Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
On Saturday 29 November 2008 05:22:55 Charles Plessy wrote: Pour partager: Tong dans la mail list en anglais a le même problème. Quelqu' un qui connait le problème et la langue anglaise pourrait-il l' aider. Nom do post: How can I stop an active network connection, de Tong, en date du 2-12 à 23h et des bricolles. Merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Samba : 2 partages avec le même nom, c'est p ossible ?
David BERCOT a écrit : Bonjour, Je souhaiterais mettre, sur une machine, 2 partages avec le même nom. En fait, le but serait qu'un groupe d'utilisateurs (groupe1) y accède en lecture/écriture et qu'un autre groupe (groupe2) y accède seulement en lecture [ceci en passant par les règles de Samba, sans devoir jouer sur les droits réels des fichiers]. Si je fais quelque chose du genre : [partage] path = /partage valid users = @groupe1 create mask = 0775 directory mask = 0775 browseable = No writable = Yes [partage] path = /partage valid users = @groupe2 browseable = No writable = No il ne tient compte que du dernier partage... Est-ce possible ou y a-t-il une solution plus simple ? Bonjour Je proposerais: [partage] path = /partage valid users = @groupe1 @groupe2 write list = @groupe1 create mask = 0775 directory mask = 0775 browseable = No Samba n'autorisera pas groupe2 a écrire -- Cordialement Jean-Bernard Dubois Gaïa Converter -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: SSH : garder connexion ouverte
On Tue, Dec 02, 2008 at 09:06:53AM +0100, Carmelo INGRAO <[EMAIL PROTECTED]> wrote a message of 31 lines which said: > mais comment faire pour que le > terminal où j'ai lancé le wget reste actif lorsque je me déconnecte > avec mon netbook qui initie la connexion ? screen screen, pour lancer de longs programmes et pouvoir les suivre http://www.bortzmeyer.org/screen.html Première rédaction de cet article le 18 Mai 2008 Sur une machine Unix, on a souvent envie de lancer des programmes qui durent longtemps, parfois des jours ou des semaines, et qu'on souhaite regarder de temps en temps, sans pour autant bloquer un terminal (d'autant plus qu'on travaille depuis différents postes). screen est un outil assez peu connu pour assurer cette tâche. Il permet de suivre un programme en cours d'exécution, puis de se *détacher* de lui tout en le laissant tourner et de se *rattacher* ensuite à volonté. Si le programme est prévu pour tourner sans surveillance, directe, si c'est un démon, screen n'est pas nécessaire. Mais si on lance une grosse compilation sur sa machine Gentoo ou FreeBSD ? Si on a lancé un client BitTorrent pour télécharger des fichiers et qu'on veut voir de temps en temps où il en est ? Si c'est sur la machine de son bureau, on peut toujours laisser un xterm ouvert. Mais si c'est sur une machine dédiée hébergée chez OVH ou Slicehost (http://www.bortzmeyer.org/slicehost-debut.html) ? Avec la solution du xterm ouvert, je ne peux pas regarder dans la journée au bureau et le soir à la maison. Même chose avec des trucs comme nohup. Avec screen, par contre, je peux lancer le programme, regarder s'il tourne, me *détacher* du programme (screen continuera à tourner, même sans terminal, et le programme avec lui) puis plus tard me ré-*attacher*, depuis une toute autre machine. Les trois commandes de base avec screen dont donc : * screen pour lancer une nouvelle session. On peut aussi taper screen MONPROGRAMME pour lancer le programme immédiatement (screen se terminera lorsque le programme MONPROGRAMME se terminera). * Control-a d (par défaut, mais c'est modifiable) pour se détacher. * screen -r pour reprendre une session en cours. Personnellement, j'utilise aussi beaucoup l'option -S qui permet de donner un nom à une session screen. screen -list permet ensuite d'afficher les sessions et screen -r NOMSESSION de reprendre celle désirée : ~ % screen -S toto [Ici, on fait un Control-a d] [detached] ~ % screen -list There are screens on: 8116.toto (Detached) 3509.BitTorrent (Detached) 2 Sockets in /var/run/screen/S-stephane. (screen permet aussi d'avoir plusieurs fenêtres dans une même session mais je n'utilise pas cette possibilité.) L'un des intérets de screen est de surveiller des programmes bavards (comme une grosse compilation) et il peut donc être utile de remonter dans les messages précédemment affichés. Control-a fera passer en mode "Copy" et on pourra chercher en arrière avec Control-r. screen peut se configurer, notamment via son fichier ~/.screenrc. Par exemple, certains utilisateurs d'Emacs n'apprécie pas le Control-a qui commence les commandes (dans Emacs, cette séquence permet d'aller au début de la ligne) et le reconfigurent dans .screenrc : # Control-z, plutôt escape ^Zz L'excellent site dotfiles.org a une section sur des exemples de tels fichiers (http://dotfiles.org/.screenrc). Un dernier truc amusant que [EMAIL PROTECTED] m'a signalé. screen peut aussi s'attacher à un terminal physique et peut donc servir d'émulateur de terminal, de concurrent de minicom. Ici, la machine preston est accessible par une liaison série : % screen -S preston /dev/ttyS0 NetBSD/sparc64 (preston) (console) login: [Control-A d et on est détaché] J'ai aussi écrit un article sur screen spécifique à BitTorrent (http://www.bortzmeyer.org/screen-bittorrent.html). On peut trouver une excellente introduction à screen http://linuxgazette.net/147/appaiah.html ou une plus courte en http://www.mattcutts.com/blog/a-quick-tutorial-on-screen/ ou bien http://www.redhatmagazine.com/2007/09/27/a-guide-to-gnu-screen/. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: diffuser en FullHD sur un TVHD
Hello, Merci pour ta réponse. Je vais essayer nvidia-settings pour voir. RO Sylvain Sauvage a écrit : > Revolver Onslaught, dimanche 30 novembre 2008, 11:15:35 CET >> Bonjour à tous, > > ’soir, > >> […] >> Je souhaite diffuser en Full HD (1920x1080). Malheureusement, >> je dois passer par l'étape de configuration de Xorg pour >> arriver à mes fins. > > Pourquoi « dois » ? tu as essayé xrandr / nvidia-settings et > ça n’a pas fonctionné ? > >> Ma TV: Samsung LE40F86BDX => 100Hz FullHD >> >> Tout d'abord, je dois m'assurer que ma carte vidéo supporte >> cette résolution. > > Les définitions (au passage, je profite de ces messages > concernant Xorg : en français, la taille de l’écran en pixels est > la définition ; la résolution, c’est une définition relativement > à une distance, donc des ppp (dpi)) disponibles dépendent > surtout de ce qui est branché au bout et de comment c’est > branché. > > En général, tout est écrit dans le manuel ; celui de la carte > (définitions disponibles sur moniteur externe) et celui de la TV > (définitions disponibles suivant l’entrée utilisée). > > Maintenant tout est automatisé, donc on branche et on voit ce > qui se passe, ensuite, si c’est mal reconnu, on voit pour > indiquer les fréquences et autres modelines… > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: fstab : monter un sous-répertoire ?
Bernardo a écrit : Bonjour, généralement, je créé une partition ntfs spécifique pour "Mes documents". Deux avantages : - au cas (fort improbable, il est vrai ;-) )ou WinX planterait, on peut réinstaller sans perdre ses données, - on peut monter cette partition sans difficulté et sans risque pour le système. Merci Bernardo, J'ai longtemps fait comme tu dis, mais je ne compte plus utiliser winXP qu'exceptionnellement pour quelques logiciels spécifiques, alors par souci d'économie d'espace disque, j'ai préféré ne créer qu'une partition ntfs. Encore une question sur ce thème : Peut-on masquer une partition ntfs montée du bureau de gnome et de nautilus ? Et rendre visible un montage bind sur "Mes documents" ? Merci à la liste pour ces pistes en tout cas, Jean Marc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Le Tue, 02 Dec 2008 18:43:52 +0100 Daniel Caillibaud <[EMAIL PROTECTED]> a écrit: > François Boisson a écrit : > > sed -e '1,$s/^.*[ |\.]\([^\.]*\.[^\.]*\)$/\1/g' /tmp/SSH_douteux | sort -u > > | grep "[a-z]" > /tmp/domainesFAI > > je comprends que tu prends les deux dernières sous-chaînes du fqdn (j'ai pas > le même format de log, et seulement les ip, pas encore adapté ton script > pour voir), mais du coup ça marche pas pour les domain.co.uk et tous les > autres domain.sstld.tld (j'ai par exemple du .com.gh, m'enfin, si ça fait > tous les autres, c'est déjà pas mal). Tu peux faire un whois > /tmp/IP if grep -q abuse /tmp/IP ; then ABUSE=`grep abuse /tmp/IP | grep abuse@ | awk '{print $3}' | head -n 1` else ABUSE=`grep @ /tmp/IP | head -n 1 | awk '{print $3}' ` fi Mais les formats des whois varient... François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
François Boisson a écrit : Moi c'est assez primaire: Script général J'ai adapté à mes logs, du genre Dec 1 03:56:47 h5 sshd[1154]: Failed password for root from 93.62.0.122 port 10058 ssh2 Dec 2 14:22:01 h5 sshd[14234]: Failed password for invalid user nicoara from 80.87.64.115 port 60029 ssh2 grep 'Failed password for ' /var/log/auth.log.0 >/tmp/SSH_douteux grep 'Failed password for ' /var/log/auth.log>>/tmp/SSH_douteux # on récupère la liste d'ip awk '/Failed password for invalid user/ {print $13} /Failed password for root/ {print $11}' < /tmp/SSH_douteux |sort -u > /tmp/SSH_ips # et on veut les fqdn while read ip; do echo "$ip $(host $ip)"; done /tmp/SSH_ips_fqdn # ceux qui en ont un awk '/domain name pointer/ {print $1" "$6}' < /tmp/SSH_ips_fqdn > /tmp/SSH_ips_fqdn_trouves # Ensuite, on veut le FAI awk -F . '{ ip=$1"."$2"."$3"."$4; if ($NF=="arpa") {next} if ($NF=="") {itld=NF-1} else {itld=NF} if ($(itld - 1)=="com" || $(itld - 1) == "net" || $(itld - 1)"."$itld=="co.uk") {print ip" "$(itld-2)"."$(itld-1)"."$itld} else {print ip" "$(itld-1)"."$(itld)} }' < /tmp/SSH_ips_fqdn_trouves |sort -k 2 > /tmp/SSH_ip_FAI Il reste un bug car j'ai $ head /tmp/SSH_ip_FAI 117.18.224.147 ns2 mycitycell.com 121.243.0.153 121 vsnl.net.in 123.220.252.2 p58002-ipbffx02marunouchi ne.jp 125.64.96.186 186 163data.com.cn 140.128.127.224 pc224 edu.tw 143.239.159.63 student ucc.ie 63.159.239.143 in-addr.arpa 150.185.222.163 vibora luz.ve 163.222.185.150 in-addr.arpa 152.104.125.13 static-ip-13-125-104-152 dyxnet.com Plus trop le temps ce soir... on verra p't' demain (plutôt semaine prochaine). -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
François Boisson a écrit : sed -e '1,$s/^.*[ |\.]\([^\.]*\.[^\.]*\)$/\1/g' /tmp/SSH_douteux | sort -u | grep "[a-z]" > /tmp/domainesFAI je comprends que tu prends les deux dernières sous-chaînes du fqdn (j'ai pas le même format de log, et seulement les ip, pas encore adapté ton script pour voir), mais du coup ça marche pas pour les domain.co.uk et tous les autres domain.sstld.tld (j'ai par exemple du .com.gh, m'enfin, si ça fait tous les autres, c'est déjà pas mal). for i in `grep $1 /tmp/pasbeaux.0` ; do ^^^ (je suppose la liste des hosts). Voilà tout y est Anglais approximatif compris. J'ai fait ça hier en 1/4 d'heure donc ça n'est guère sophistiqué mais ça a marché. C'est le principal ;-) (tu peux juste remplacer les cat par des <, mais c'est histoire de pinailler ;-) ) Merci, ça va servir. -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: fstab : monter un sous-répertoire ?
Bonjour, généralement, je créé une partition ntfs spécifique pour "Mes documents". Deux avantages : - au cas (fort improbable, il est vrai ;-) )ou WinX planterait, on peut réinstaller sans perdre ses données, - on peut monter cette partition sans difficulté et sans risque pour le système. rudu a écrit : > Bonsoir, > J'ai une machine en multiboot WinXP / Lenny. > J'aimerais ne monter sur le bureau gnome de ma Lenny au démarrage _que_ > le répertoire "Mes Documents" de l'utilisateur principal (et unique > d'ailleurs) du système WinXP. > Actuellement, c'est toute la partition ntfs qui monte en > lecture/écriture et je crains la fausse manip sur des fichiers système ... > > Une idée, ... ? > Merci de toute aide, > Jean Marc > -- Cordialement, Bernardo. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Le Tue, 02 Dec 2008 15:16:19 +0100 Daniel Caillibaud <[EMAIL PROTECTED]> a écrit: > François Boisson a écrit : > > Voilà, à chacun des 128 domaines moins les 15 gérés par des abrutis qui > > utilisent des listes noires à la c.. me considèrant comme un spammeur, > > j'ai envoyé un mail avec les machines concernées (souvent guère plus de 3-4 > > d'ailleurs) en ne conservant que celles dont j'avais encore les heures et > > dates des tentatives. > > Tu as un script partageable pour faire ça (récup des ips, du fai concerné et > mail [EMAIL PROTECTED] avec les lignes de logs) ? Moi c'est assez primaire: Script général #!/bin/sh ls -tr /var/log/auth.log*gz | grep "error: PAM: User not know" > /tmp/SSH_douteux grep "error: PAM: User not know" /var/log/auth.log.0 >> /tmp/SSH_douteux grep "error: PAM: User not know" /var/log/auth.log >> /tmp/SSH_douteux sed -e '1,$s/^.*[ |\.]\([^\.]*\.[^\.]*\)$/\1/g' /tmp/SSH_douteux | sort -u | grep "[a-z]" > /tmp/domainesFAI cat /tmp/SSH_douteux | awk '{print $1" "$2" "$3" "$21}' > /tmp/SSH_date cat /tmp/domainesFAI | xargs -n 1 ~/message.sh où ~/message.sh est le script #!/bin/sh [EMAIL PROTECTED] echo "Hey" > /tmp/mailFAI echo "" >> /tmp/mailFAI echo "Excuse me for this message, it's an automatic one, in bad English." >> /tmp/mailFAI echo "Computers with IP on your domain try to intruse on my server using" >> /tmp/mailFAI echo "brut force on server SSH. It's quite sure that these computers are " >> /tmp/mailFAI echo "themselves compromised perhaps by intrusion by ssh." >> /tmp/mailFAI echo "" >> /tmp/mailFAI echo "Following the name of these computers and the date of the attack (UTC+1)." >> /tmp/mailFAI echo "Is it possible to send a message to the admins of these computers." >> /tmp/mailFAI echo "" >> /tmp/mailFAI echo "Thanks a lot" >> /tmp/mailFAI echo "Regards" >> /tmp/mailFAI echo "F. Boisson" >> /tmp/mailFAI echo "Paris" >> /tmp/mailFAI echo "France" >> /tmp/mailFAI echo $MONEMAIL >> /tmp/mailFAI MAIL="" echo "Computers and date (UTC+1):" >> /tmp/mailFAI for i in `grep $1 /tmp/pasbeaux.0` ; do if grep -q $i /tmp/SSH_date ; then echo "machine $i" >> /tmp/mailFAI echo >> /tmp/mailFAI grep $i /tmp/SSH_date >> /tmp/mailFAI echo >> /tmp/mailFAI MAIL=X$MAIL fi done if [ -z $MAIL ] ; then echo Pas de mail a [EMAIL PROTECTED] else echo Mail a [EMAIL PROTECTED] cat /tmp/mailFAI | mail -s "Attaque SSH from your domain" [EMAIL PROTECTED] fi Voilà tout y est Anglais approximatif compris. J'ai fait ça hier en 1/4 d'heure donc ça n'est guère sophistiqué mais ça a marché. Pour les IP sans reverse DNS, on peut s'en sortir avec un whois mais je n'ai pas automatisé la chose. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: xkb et touches multimedia
Angus Frinc a écrit : Bonjour la liste, j'ai un portable avec des touches multimedia accessibles via Fn+... Souhaitant les exploiter via les "keybindings" de mon gestionnaire de fenêtre, je me pose donc la question de comment configurer xorg/xkb pour qu'il prenne en compte le mappage du clavier multimedia. avec xev, j'obtiens pour volume- et volume+ les "keycodes" 174 et 176 (qui semblent standard pour XF86AudioLowerVolume XF86AudioRaiseVolume) Je trouve beaucoup de doc sur comment personnaliser son clavier, comment ajouter des raccourci clavier, avec un tas d'outils qui ne me semble pas pour l'instant utiles (ancienne voie du xmodmap, utilisation de xbindkeys, etc). Comment configurer xorg pour lui ajouter le support de ces touches multimedia (options xkb) ? Moi j'utilise hotkeys, c'est un package qui connait un certain nombre de claviers. Ca marche notament pour les touches qui ne disent rien dans xev. Sinon il me semble qu'on peut configurer des macros quand on a les codes via xev mais j'ai jamais fait. Ca dépend peut-être du window manager aussi... Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
François Boisson a écrit : Voilà, à chacun des 128 domaines moins les 15 gérés par des abrutis qui utilisent des listes noires à la c.. me considèrant comme un spammeur, j'ai envoyé un mail avec les machines concernées (souvent guère plus de 3-4 d'ailleurs) en ne conservant que celles dont j'avais encore les heures et dates des tentatives. Mon serveur de courrier bosse dessus. Ce message arrivera après donc. J'ignore si cela sera utile mais ça a été amusant à faire... Bon, *c'est* utile. J'ai reçu deux mails de remerciements dès ce matin, un pour dire que le pbm avait déjà été perçu, un autre pour dire qu'ils allaient s'occuper du problème. Beaucoup de réponses automatiques sinon et qques messages type «go f..k!» montrant que les gars s'en moquent. Les «go f..k!» c'est sur abuse ? Si c'est le provider qui répond ça, il serait peut-être bon de blacklister leurs plages d'IP (donc de les faire suivre), sinon faut faire suivre au abuse de leur provider. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: xkb et touches multimedia
Le mar 02 déc 2008 15:47:49 CET, Angus Frinc <[EMAIL PROTECTED]> a écrit : > Comment configurer xorg pour lui ajouter le support de ces touches > multimedia (options xkb) ? Salut, Commence par regarder si ton clavier (ou en tout cas ses extensions multimédia) n'est pas déjà décrit dans Xorg, soit dans une applet comme gnome-keyboard-properties (ou équivalent), ou en allant voir directement dans /usr/share/X11/xkb/symbols/inet ... Fred. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
usplash et console-screen
Bonjour, J'ai installé grub2 et usplash sur une lenny. Il semble que console-screen.sh pose problème : usplash fonctionne correctement jusqu'à ce que l'écran soit noir avec des carrés verts positionnés aléatoirement. Ensuite gdm se lance correctement. Y'a-t'il une configuration particulière de console-tools, usplash ou autre ? Configuration : lenny x86 sur un portable acer nvidia geforce Go 7300 locale : fr_FR.utf-8 merci, thomas
xkb et touches multimedia
Bonjour la liste, j'ai un portable avec des touches multimedia accessibles via Fn+... Souhaitant les exploiter via les "keybindings" de mon gestionnaire de fenêtre, je me pose donc la question de comment configurer xorg/xkb pour qu'il prenne en compte le mappage du clavier multimedia. avec xev, j'obtiens pour volume- et volume+ les "keycodes" 174 et 176 (qui semblent standard pour XF86AudioLowerVolume XF86AudioRaiseVolume) Je trouve beaucoup de doc sur comment personnaliser son clavier, comment ajouter des raccourci clavier, avec un tas d'outils qui ne me semble pas pour l'instant utiles (ancienne voie du xmodmap, utilisation de xbindkeys, etc). Comment configurer xorg pour lui ajouter le support de ces touches multimedia (options xkb) ? Merci, -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
François Boisson a écrit : Voilà, à chacun des 128 domaines moins les 15 gérés par des abrutis qui utilisent des listes noires à la c.. me considèrant comme un spammeur, j'ai envoyé un mail avec les machines concernées (souvent guère plus de 3-4 d'ailleurs) en ne conservant que celles dont j'avais encore les heures et dates des tentatives. Tu as un script partageable pour faire ça (récup des ips, du fai concerné et mail [EMAIL PROTECTED] avec les lignes de logs) ? J'utilise LANG=en DATEEN=$(date --date '1 days ago' '+%Y-%m-%d') sed -ne "/$DATEEN/"' s/.*\[\([a-z-]\+\)\] Ban \([0-9\.]*\)$/\1 \2/p' < /var/log/fail2ban.log |awk ' {ips[$1" "$2]++} END { for (ip in ips) { print "echo \"" ips[ip] "\t" ip "\t$(host $(expr match \"" ip "\" \"[a-z]* ([0-9.]*)\"))\""; } }'|sort -r -k 1|sh qui me sort une liste du genre 10 dovecot-auth 71.120.94.55 static-71-120-94-55.frstil.dsl-w.verizon.net. 4 ssh 80.87.64.115115.64.87.80.in-addr.arpa domain name pointer nms.ghanatel.com.gh. 1 ssh 93.62.0.122 122.0.62.93.in-addr.arpa domain name pointer 93-62-0-122.ip20.fastwebnet.it. 1 ssh 85.183.246.35 Host 35.246.183.85.in-addr.arpa. not found: 3(NXDOMAIN) mais je ne pensais pas qu'envoyer les lignes de logs à abuse servait à grand chose. Tu fais un whois sur l'ip pour récupérer les mails ? Le pb est que ça récupère parfois des emails @ripe.net, qui ne servent pas à grand chose. Et un host sur l'ip ne remonte pas toujours un fqdn. J'ai regardé ce que donnait while read ip do echo -e "\n$ip :" whois $ip |awk '/e-mail:/ {print $2}'|sort -u done < ip_penibles.list mais j'ai des mails @ripe et pas mal de non-réponse. Je suppose que tu as automatisé la chose un peu mieux... -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: fstab : monter un sous-répertoire ?
Daniel Caillibaud a écrit : Le 02/12/08 à 08:19, Basile STARYNKEVITCH <[EMAIL PROTECTED]> a écrit : [...] Merci à tous les deux. Je ne connaissais pas l'option de montage bind. Est-il possible de monter la partition ntfs en lecture seule, et de faire un montage bind sur un dossier (Mes documents) en lecture / écriture ? L'idée étant bien de protéger les fichiers système de Win XP... Merci, Jean Marc. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
> > Voilà, à chacun des 128 domaines moins les 15 gérés par des abrutis qui > utilisent des listes noires à la c.. me considèrant comme un spammeur, > j'ai envoyé un mail avec les machines concernées (souvent guère plus de 3-4 > d'ailleurs) en ne conservant que celles dont j'avais encore les heures et > dates des tentatives. Mon serveur de courrier bosse dessus. Ce message > arrivera après donc. > J'ignore si cela sera utile mais ça a été amusant à faire... > Bon, *c'est* utile. J'ai reçu deux mails de remerciements dès ce matin, un pour dire que le pbm avait déjà été perçu, un autre pour dire qu'ils allaient s'occuper du problème. Beaucoup de réponses automatiques sinon et qques messages type «go f..k!» montrant que les gars s'en moquent. F.B -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [NFS] Limitation de taille ?
Romaric DEFAUX a écrit : Frédéric Massot a écrit : Romaric DEFAUX a écrit : Bonjour à tous, J'ai un problème de limitation de taille sur un montage NFS : sur le serveur 1, j'ai une baie de disque de 5,4T : df -h FilesystemSize Used Avail Use% Mounted on ... /dev/sdb1 5,4T 108G 5,0T 3% /baiea J'ai monté en NFS /baiea sur serveur 2, mais j'ai l'impression de ne pas pouvoir utiliser tout son espace : df -h FilesystemSize Used Avail Use% Mounted on ... 172.16.20.1:/baiea1.4T 101G 1022G 9% /baiea Cela viendrait-il des versions utilisées ? D'une option noyau ? serveur1 est une ubuntu ii nfs-common 1:1.1.1~git-20070709-3ubuntu1 NFS support files common to client and serve ii nfs-user-server 2.2beta47-23 User space NFS server serveur2 est une gentoo net-fs/nfs-utils-1.1.3 Il faut peut être vérifier les options des noyaux des deux serveurs : CONFIG_LBD: Enable block devices of size 2TB and larger. CONFIG_LSF: Say Y here if you want to be able to handle very large files (2TB and larger) J'ai vérifié dans la conf du kernel de la gentoo et effectivement ces deux options sont désactivées. Je les active et, le temps de recompiler et rebooter, je vous dis si c'est ça le problème. Ca y est enfin ! J'ai activé CONFIG_LBD, CONFIG_LSF et aussi CONFIG_EFI et CONFIG_EFI_PARTITION pour gérer les partitions gpt. Mais ça ne marchais toujours pas... Alors j'ai changé de server nfs, j'ai mis nfs-kernel-server à la place de nfs-user-server (j'avais mis celui là au feeling sans vraiment me renseigner sur les différences ^^!) Maintenant c'est OK ! Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: kernel 2.6.26-1-686 et resume après un suspend2ram ne marche pas
Le mar 02 déc 2008 11:31:04 CET, [EMAIL PROTECTED] (François TOURDE) a écrit : ... > Très juste :) ... C'est un Lenovo T61p. Pour mon X31, j'avais suivi les conseils de Henrique sur la liste linux-thinkpad : j'ai viré le framebuffer (module radeonfb chez moi), et depuis cela marche... mieux... Fred. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: kernel 2.6.26-1-686 et resume après un suspend2ram ne marche pas
Le 14215ième jour après Epoch, Jacques L'helgoualc'h écrivait: > François TOURDE a écrit, lundi 1 décembre 2008, à 22:00 : >> Salut la liste. > > bonjour, > >> Tout est dans le titre, sauf la solution :) > > Heu, non, tu ne précises pas ta machine ;) Très juste :) ... C'est un Lenovo T61p. > En regardant dans les Changelogs, le mot « apm » revient un peu > trop souvent à mon goût à partir du 2.6.19... Bon, je vais continuer à arpenter les bugtrackers et autres thinkwiki pour voir. Merci de tes infos. Je crois que je vais passer en s2d systématiquement, en attendant. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [NFS] Limitation de taille ?
Frédéric Massot a écrit : Romaric DEFAUX a écrit : Bonjour à tous, J'ai un problème de limitation de taille sur un montage NFS : sur le serveur 1, j'ai une baie de disque de 5,4T : df -h FilesystemSize Used Avail Use% Mounted on ... /dev/sdb1 5,4T 108G 5,0T 3% /baiea J'ai monté en NFS /baiea sur serveur 2, mais j'ai l'impression de ne pas pouvoir utiliser tout son espace : df -h FilesystemSize Used Avail Use% Mounted on ... 172.16.20.1:/baiea1.4T 101G 1022G 9% /baiea Cela viendrait-il des versions utilisées ? D'une option noyau ? serveur1 est une ubuntu ii nfs-common 1:1.1.1~git-20070709-3ubuntu1 NFS support files common to client and serve ii nfs-user-server 2.2beta47-23 User space NFS server serveur2 est une gentoo net-fs/nfs-utils-1.1.3 Il faut peut être vérifier les options des noyaux des deux serveurs : CONFIG_LBD: Enable block devices of size 2TB and larger. CONFIG_LSF: Say Y here if you want to be able to handle very large files (2TB and larger) J'ai vérifié dans la conf du kernel de la gentoo et effectivement ces deux options sont désactivées. Je les active et, le temps de recompiler et rebooter, je vous dis si c'est ça le problème. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: kernel 2.6.26-1-686 et resume après un suspend2ram ne marche pas
François TOURDE a écrit, lundi 1 décembre 2008, à 22:00 : > Salut la liste. bonjour, > Tout est dans le titre, sauf la solution :) Heu, non, tu ne précises pas ta machine ;) > J'ai dû revenir en 2.6.24, ce qui ne me pose aucun souci particulier, > mais je voudrais être sûr que ça vient bien de là. > > Lors du suspend, tout semble marcher comme il faut, mais une fois > l'écran réouvert, la led du disque clignote une fois, puis plus rien. > > Pas de traces dans les logs, je ne sais pas comment diagnostiquer tout > ça. Une piste serait la bienvenue. J'ai un Toshiba satellite pro 4600 de 2001 : avec un noyau 2.6.18 (etch), suspend-to-ram et suspend-to-disk fonctionnent sans aucun problème. Par contre, j'ai eu un crash au redémarrage avec /tous/ les noyaux 2.6.(19->26) essayés (backports, etchnahalf, perso.). En regardant dans les Changelogs, le mot « apm » revient un peu trop souvent à mon goût à partir du 2.6.19... -- Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: SSH : garder connexion ouverte
comment faire pour que le terminal où j'ai lancé le wget reste actif lorsque je me déconnecte avec mon netbook qui initie la connexion ? Steve a écrit : Regarde du côté de screen man screen. nohup peut aussi répondre au pb. -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: SSH : garder connexion ouverte
> Bonjour à tous, Salut > J'ai mis en place un serveur SSH sur mon PC fixe. > Le but étant de pouvoir me connecter lorsque je ne suis pas chez moi > et par exemple lancer le téléchargement d'une ISO que j'ai envie de > tester. > > la connexion marche très bien, je peux lancer sans problème la > connexion sur une ISO de 700 Mo, mais comment faire pour que le > terminal où j'ai lancé le wget reste actif lorsque je me déconnecte > avec mon netbook qui initie la connexion ? Regarde du côté de screen man screen. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
SSH : garder connexion ouverte
Bonjour à tous, J'ai mis en place un serveur SSH sur mon PC fixe. Le but étant de pouvoir me connecter lorsque je ne suis pas chez moi et par exemple lancer le téléchargement d'une ISO que j'ai envie de tester. la connexion marche très bien, je peux lancer sans problème la connexion sur une ISO de 700 Mo, mais comment faire pour que le terminal où j'ai lancé le wget reste actif lorsque je me déconnecte avec mon netbook qui initie la connexion ? D'avance merci. Carmelo GSM: 06 73 63 69 45 Mail/MSN : [EMAIL PROTECTED] Skype: carmelo42 AIM / iChat: cingrao -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: fstab : monter un sous-répertoire ?
Le 02/12/08 à 08:19, Basile STARYNKEVITCH <[EMAIL PROTECTED]> a écrit : > A propos d'un montage bind > >> Dans ce cas (si l'idée est juste d'avoir un accès plus rapide à ce > >> dossier), autant mettre un lien symbolique... (monter > >> ntfs dans /windows par ex et un lien de ~/mesdocs vers > >> /windows/.../mesdocs). > >> > Non, ce n'est pas pareil; J'ai pas dit que c'était pareil, j'ai juste dit que cela me semblait suffisant pour répondre au pb. > le montage bind est meilleur C'est pas "meilleur" ou "moins bon", ça fait pas la même chose. > Ceci fait que /usr/src et /usr/local sont en réalité dans la partition > /home [celle que je sauvegarde] OK, donc plus pratique pour toi. J'ai une autre pratique de sauvegarde (/home + /usr/local) et je n'ai pas besoin de bind. Ça veut pas dire qu'une méthode est "meilleure" que l'autre. > mais un pwd (et donc aussi realpath) me > donneront bien /usr/local/bin par exemple quand je suis dedans -et pas > /home/Local/bin ?? # mkdir /home/local # mount --bind /usr/local /home/local # cd /home/local/bin # pwd /home/local/bin Tant que j'y suis, une question sur bind : quel est le "coût" d'une multiplication des montages bind (qq dizaines/centaines) ? (pour partager des dossiers dans des chroot séparés). -- Daniel Le fait que le monde soit peuplé de crétins permet à chacun de nous de ne pas se faire remarquer. SIM -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]