wget et décompression gzip
salut la liste ;)
J'ai un serveur ouaib qui génère des pages avec php. Pour compresser ces
pages, j'utilise l'instruction ob_start("ob_gzhandler") en début de
chaque page qui fait la compression automatique des tampons si le
navigateur supporte les pages compressées. (Je n'utilise donc pas le
module apache mod_gzip ou deflate).
Coté client, j'ai wget 1.11.4, qui récupère ces pages avec quelque chose
du genre:
wget -S --header='Accept-Encoding: gzip,deflate' mon_url
Le résultat de wget est bien sous format gzip.
Mais, le hic, c'est lorsque je veux utiliser firefox pour ouvrir cette
page téléchargée et gzipée, je vois le format "binaire" de gzip. Firefox
ne fait pas de décompression à la volée.
Ma question est: faut-il que je décompresse à la main tous les fichiers
qui ont été téléchargés avec wget avant de les ouvrir avec firefox ?
Ou est-ce que wget est capable de décompresser tout seul la page ?
Ou est-ce que ff en est capable lui ?
merki et a+
f.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: wget et décompression gzip
Le mardi 19 mai 2009 à 09:49 +0200, fabrice régnier a écrit : > wget -S --header='Accept-Encoding: gzip,deflate' mon_url > > Le résultat de wget est bien sous format gzip. wget ne gère pas lui-même la décompression, il télécharge le fichier comme il arrive... il faut le décompresser avec la commande gunzip : wget http://foo.com/bob/pipe/xday && gunzip -f xday ou wget -O - -S --header='Accept-Encoding: gzip,deflate' mon_url | gunzip > fichier-decompresser.html Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: wget et décompressio n gzip
Le Tuesday 19 May 2009 à 09:49:49 (+0200), fabrice régnier a écrit : > Coté client, j'ai wget 1.11.4, qui récupère ces pages avec quelque chose > du genre: > wget -S --header='Accept-Encoding: gzip,deflate' mon_url Salut Fabrice, Il y a peut-être plus propre, mais tu peux essayer d'ajouter "-O -" aux options de wget et de chainer le résultat dans gzip : wget -S --header='Accept-Encoding: gzip,deflate' -O - mon_url | gunzip - > mon_fichier.html Sinon, tu peux aussi décompresser tous les fichiers de ton répertoire avec la commande : for i in *.gz; do gunzip "$i"; done Fanfan -- La santé, c'est ce qui sert à ne pas mourir chaque fois qu'on est gravement malade. [ Georges Perros ] signature.asc Description: Digital signature
Re: script pour compter 840 caractères et insérer un caractère de continuation de ligne
raffinons ! raffinons ! :
aux experts de sed | awk | perl | sh : (Jacques ?)
comment insérer un caractère "retour à la ligne" quand on a les 2
conditions :
1- on a dépassé 70 caractères d'affilé ("blanc ou pas")
2- on continue jusqu'à ce que l'on recontre un "blanc"
je suis sûr qu'il y aura des preneurs ...
On Sun, 17 May 2009, Jacques L'helgoualc'h wrote:
+> patrick heraud a écrit, dimanche 17 mai 2009, à 19:32 :
+> > bonjour,
+>
+> bonsoir (ou bisouii),
+>
+> > je cherche à insérer un caractère '\' dans une chaîne composée de
+> > caractères alphanumériques et de '.'
+> > Cette insertion doit se situer avant le 850 ème caractère et être suivie
+> > d'un saut de ligne.
+> > Pour ceux qui connaissent, c'est pour transformer des règles SNORT au
+> > format 2.7 en règles au format 2.3 (qui limite le nombre de caractères
+> > d'une ligne à 850 maxi).
+> > Je pense qu'un script avec awk ou sed peut faire ça:
+> > - quelqu'un peut-il m'aider?
+>
+> Info sed (GNU) t'aidera,
+>
+> ~ $ echo 123456789abcdefghij | sed -re 's/.{6}/&\\\n/g'
+> 123456\
+> 789abc\
+> defghi\
+> j
+>
+> mais on peut raffiner un peu la position des césures si besoin.
+>
+> > Merci.
+>
+> de rien,
+>
--
_-¯-_-¯-_-¯-_-¯-_
Gilles Missonnier
IAP - g...@iap.fr
01 44 32 81 36
Comprendre les passerelles un peu mieux...
Coucou, Voià une petite question sur les passerelles. si une premier avec sur mon modem routeur modem routeur (ip: 192.168.1.1; gateway: 1.1.1.1 (club-internet)) | | eth0 serveur 1: (eth0 : 192.168.1.2; gateway: 192.168.1.1) (eht1: 192.168.10.1;gateway: 192.168.10.1) eth1 | | eth0 pc1: (eth0 : 192.168.10.2;gateway : 192.168.10.1) si sur le serveur1 je rajoute eth2 pour créer un réseau 192.168.20.0 eth2 (ip 192.168.20.1; gateway 192.168.10.1 ?) Je ne sais pas si ma question est bien claire. Merci Amandine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: script pour compter 840 caractères et insérer un caractère de continuation de ligne
Le Tue, 19 May 2009 10:54:18 +0200 (CEST)
Gilles MISSONNIER a écrit:
> raffinons ! raffinons ! :
>
> aux experts de sed | awk | perl | sh : (Jacques ?)
>
> comment insérer un caractère "retour à la ligne" quand on a les 2
> conditions :
> 1- on a dépassé 70 caractères d'affilé ("blanc ou pas")
> 2- on continue jusqu'à ce que l'on recontre un "blanc"
sed -e -i '1,$s/\(^.\{70\}[^ ]*\) /\1\n/g' fichier
devrait faire cela
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Bloquer wget dans config vhost
bonjour a tous ,
Je suis a la recherche d'une solution simple pour bloquer l'acces d'un site
web (apache) à wget
pensez vous qu'il soit possible de le faire dans la configuration d'un
virtualhost
avec quelques chose comme ça :
SetEnvIf User-Agent ".*Wget.*" ...
--
- GanGan -
www.system-linux.eu
(">
/
V_V
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Le mardi 19 mai 2009 à 10:57 +0200, Amandine VITAL a écrit : > Coucou, > > Voià une petite question sur les passerelles. > si une premier avec sur mon modem routeur > > modem routeur (ip: 192.168.1.1; gateway: 1.1.1.1 (club-internet)) > | > | > eth0 > serveur 1: (eth0 : 192.168.1.2; gateway: 192.168.1.1) > (eht1: 192.168.10.1;gateway: 192.168.10.1) > eth1 > | > | > eth0 > pc1: (eth0 : 192.168.10.2;gateway : 192.168.10.1) > > > si sur le serveur1 je rajoute eth2 pour créer un réseau 192.168.20.0 > eth2 (ip 192.168.20.1; gateway 192.168.10.1 ?) Ta paserelle dans le cas du réseaux 192.168.10.* et 192.168.20.* est serveur 1. Pour chaque réseaux, il faut indiquer serveur 1, qui a plusieurs IP, mais une seule pou chaque réseaux. Les ordis du réseaux 192.168.20.* peuvent accéder à serveur 1 gràce à l'IP 192.168.20.1 (IP de la carte réseaux relié à ce réseau) Pour la config du réseaux 192.168.20.* la gateway est donc 192.168.20.1 Julien Pour la suite: Masquerading/Masquerade te permet d'utiliser ton accès internet à partir des réseaux 192.168.20.* et 192.168.10.* -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
[HS] Re: script pour compte r 840 caractères et insérer un caractèr e de continuation de ligne
Le Tuesday 19 May 2009 à 10:54:18 (+0200), Gilles MISSONNIER a écrit :
> raffinons ! raffinons ! :
> aux experts de sed | awk | perl | sh : (Jacques ?)
> comment insérer un caractère "retour à la ligne" quand on a les 2
> conditions :
> 1- on a dépassé 70 caractères d'affilé ("blanc ou pas")
> 2- on continue jusqu'à ce que l'on recontre un "blanc"
> je suis sûr qu'il y aura des preneurs ...
On est en plein dans le HS.
Il y a certainement mieux, mais cette ligne SED fonctionne. Je suis
parti du principe que tu voulais remplacer (cad supprimer) le caractère
blanc par un retour à la ligne.
sed 's/\(.\{70,70\}[^ ]*\) \(.\+\)$/\1\n\2/'
Explication :
\(.\{70,70\}[^ ]*\)
Je grignotte 70 caractères (quelque soient les caractères) suivis d'un
ou plusieurs caractères différents d'espace et je mémorise dans \1
Ainsi, si ca existe dans la ligne, j'ai consommé les 70 premiers
caractères suivi des caractères différents de espace. J'ai donc en
mémoire la sous chaine qui précédera eventuellement le retour à la
ligne.
L'espace à l'extérieur des parenthèses est là pour être consommé par la
regex sans être mémorisé, de façon à être remplacé par le retour à la
ligne si la regex peut s'appliquer. Ce n'était pas spécifié, mais ça m'a
semblé logique. Si l'espace doit être conservé avant le retour à la
ligne, il suffit de le déplacer avant la fermeture des parenthèses,
sinon, s'il doit se retrouver en début de ligne, il suffit de le
supprimer de la regex.
\(.\+\)$
Je grignotte au moins un caractère (quel qu'il soit) jusqu'à la fin de
la ligne et je mémorise dans \2
Je m'assure qu'il y a bien des caractères après mon point d'insertion.
Sinon, je risque d'insérer un retour à la ligne alors que je suis déjà
en fin de ligne. Ce n'était pas spécifié, mais ça m'a semblé logique. Si
ce n'est pas nécessaire, il suffit de supprimer cette partie de la
regex.
\1\n\2
J'écris la première chaîne mémorisée (au moins 70 caractères suivis d'un
nombre quelconque de caractères différents d'espace), un retour à la
ligne et la seconde chaine mémorisée (caractères restants sur la lignes
après l'espace de césure).
Voila, avec une explication. Mais d'autres feront certainement bien
mieux que moi avec des regex.
--
Le mystère de l'incarnation se répète en chaque femme ; tout enfant
qui naît est un Dieu qui se fait homme.
[ Simone de Beauvoir ]
signature.asc
Description: Digital signature
Re: Comprendre les passerelles un peu mieux...
>> modem routeur (ip: 192.168.1.1; gateway: 1.1.1.1 (club-internet)) >> | >> | >> eth0 >> serveur 1: (eth0 : 192.168.1.2; gateway: 192.168.1.1) >> (eht1: 192.168.10.1;gateway: 192.168.10.1) >> eth1 >> | >> | >> eth0 >> pc1: (eth0 : 192.168.10.2;gateway : 192.168.10.1) >> >> >> si sur le serveur1 je rajoute eth2 pour créer un réseau 192.168.20.0 >> eth2 (ip 192.168.20.1; gateway 192.168.10.1 ?) > Ta paserelle dans le cas du réseaux 192.168.10.* et 192.168.20.* est > serveur 1. Pour chaque réseaux, il faut indiquer serveur 1, qui a > plusieurs IP, mais une seule pou chaque réseaux. Les ordis du réseaux > 192.168.20.* peuvent accéder à serveur 1 gràce à l'IP 192.168.20.1 (IP > de la carte réseaux relié à ce réseau) donc pour serveur1 : eth0 : 192.168.1.2; gateway: 192.168.1.1 eth1 : 192.168.10.1; gateway: 192.168.10.1 eth2: 192.168.20.1; gateway: 192.168.20.1 sur le réseau eth2 (192.168.20.0) si je branche un poste client, est-ce que je peux mettre ça : pc2 : ip 192.168.10.3;gateway: 192.168.20.1 je suppose que je dois faire des route add pour que le pc2 soit reconnu dans le réseau 192.168.10.0. et est-ce possible ? Amandine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Le Tuesday 19 May 2009 à 11:23:36 (+0200), Amandine VITAL a écrit : > donc pour serveur1 : > eth0 : 192.168.1.2; gateway: 192.168.1.1 > eth1 : 192.168.10.1; gateway: 192.168.10.1 > eth2: 192.168.20.1; gateway: 192.168.20.1 > > sur le réseau eth2 (192.168.20.0) > si je branche un poste client, est-ce que je peux mettre ça : > pc2 : ip 192.168.10.3;gateway: 192.168.20.1 > je suppose que je dois faire des route add pour que le pc2 soit > reconnu dans le réseau 192.168.10.0. et est-ce possible ? On suppose que ton masque de sous-réseau est bien 255.255.255.0 Il faut aussi que tu expliques à ton PC2 que pour joindre la passerelle indoquée, il faut envoyer les paquets sur l'interface réseau eth0. Comme ce n'est pas le même sous-réseau, il ne le sais pas par défaut. Ensuite, ton PC2 saura envoyer des données vers l'extérieur, mais il faudra que ton serveur sache que les données pour le réseau 10 ne doivent pas être routées SAUF pour la machine 10.3 ! Et il faudra aussi expliquer aux machines de ton réseau 10 que la machine 10.3 n'est joignable qu'en passant par la passerelle (les routes dont tu parlais). En fait, c'est possible, mais particulièrement compliqué pour une utilité que je n'arrive pas à voir. Que cherches tu à obtenir ? Si c'est pour faire rentrer une machine dans un réseau alors qu'elle n'y est pas physiquement, il serait peut etre plus adapté d'utiliser un VPN. Fanfan -- Le politique doit posséder une certaine connaissance de ce qui a rapport à l'âme. [ Aristote ] signature.asc Description: Digital signature
Re: [HS] Bloquer wget dans config vhost
Le Tue, May 19, 2009 at 10:54:29AM +0200, GanGan a écrit : > Je suis a la recherche d'une solution simple pour bloquer l'acces d'un site > web (apache) à wget pensez vous qu'il soit possible de le faire dans la > configuration d'un virtualhost avec quelques chose comme ça : SetEnvIf > User-Agent ".*Wget.*" ... Étant donné que wget possède une option « --user-agent » pour en changer, ça m'étonnerait que ça soit efficace. Bonne journée, -- Charles Plessy Tsurumi, Kanagawa, Japon -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Le mardi 19 mai 2009 à 11:23 +0200, Amandine VITAL a écrit : > >> modem routeur (ip: 192.168.1.1; gateway: 1.1.1.1 (club-internet)) > >> | > >> | > >> eth0 > >> serveur 1: (eth0 : 192.168.1.2; gateway: 192.168.1.1) > >> (eht1: 192.168.10.1;gateway: 192.168.10.1) > >> eth1 > >> | > >> | > >> eth0 > >> pc1: (eth0 : 192.168.10.2;gateway : 192.168.10.1) > >> > >> > >> si sur le serveur1 je rajoute eth2 pour créer un réseau 192.168.20.0 > >> eth2 (ip 192.168.20.1; gateway 192.168.10.1 ?) > > Ta paserelle dans le cas du réseaux 192.168.10.* et 192.168.20.* est > > serveur 1. Pour chaque réseaux, il faut indiquer serveur 1, qui a > > plusieurs IP, mais une seule pou chaque réseaux. Les ordis du réseaux > > 192.168.20.* peuvent accéder à serveur 1 gràce à l'IP 192.168.20.1 (IP > > de la carte réseaux relié à ce réseau) > donc pour serveur1 : > eth0 : 192.168.1.2; gateway: 192.168.1.1 > eth1 : 192.168.10.1; gateway: 192.168.10.1 > eth2: 192.168.20.1; gateway: 192.168.20.1 Non, La gateway te permet d'accéder à un autre réseaux (ici internet) Le serveur1 accède à internet par le réseau 192.168.1.* avec la carte eth0 c'est pour ca que tu précise gateway 192.168.1.1 pour configurer eth0 à partir de ce moment tu accède à internet à partir de serveur1. Ensuite, serveur1 n'a pas besoin d'autre gateway, il accède directement au deux autres réseaux 192.168.10.* et 20.* Par contre, sur le pc1 qui est sur ton réseau 192.168.10.* il faut préciser une gateway qui est dans ce cas ton serveur1 c'est à dire 192.168.10.1 Une gateway sert à accéder à une autre réseaux à travers la paserelle (gateway). Le réseaux proposer par ta club-internet box ce n'est pas internet, c'est un réseaux privé comme les deux autres que tu as mis en place et qui possède une paserelle (192.168.1.1 un ordi chez club-internet) qui te permet d'accéder au réseaux public internet En résumé : Serveur1 eth0 : 192.168.1.2; gateway: 192.168.1.1 eth1 : 192.168.10.1; eth2: 192.168.20.1; pc1 eth0 : 192.168.10.2; gateway: 192.168.10.1 sur l'autre réseaux un pc2 : eth0 : 192.168.20.2; gateway: 192.168.20.1 > sur le réseau eth2 (192.168.20.0) > si je branche un poste client, est-ce que je peux mettre ça : > pc2 : ip 192.168.10.3;gateway: 192.168.20.1 Si tu met un ordi sur le deuxième réseau il faut lui associer les adresses du réseaux en question 192.168.20.3 par exemple ou 192.168.20.18 ou 192.168.20.124 > je suppose que je dois faire des route add pour que le pc2 soit > reconnu dans le réseau 192.168.10.0. et est-ce possible ? Tu n'as pas a rajouter de route pour une config classique si tu définis une paserelle les route seront mise à jour automatiquement. Je ne pense pas que est besoin de 2 réseaux local, Si tu as 5 postes "client" chez toi + 1 serveur tu peux mettre les 5 postes derrière le serveur sur le même réseau : pc1 192.168.10.11 pc2 192.168.10.12 pc3 192.168.10.13 pc4 192.168.10.14 pc5 192.168.10.15 gateway : 192.168.10.1 > > Amandine > Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: script pour compter 840 caractères et insérer un caractèr e de continuation de ligne
Gilles MISSONNIER a écrit, mardi 19 mai 2009, à 10:54 :
> raffinons ! raffinons ! :
>
> aux experts de sed | awk | perl | sh : (Jacques ?)
Sh, bof --- tu /peux/ le faire...
> comment insérer un caractère "retour à la ligne" quand on a les 2
> conditions :
> 1- on a dépassé 70 caractères d'affilé ("blanc ou pas")
> 2- on continue jusqu'à ce que l'on recontre un "blanc"
sed -re 's/.{42,70}[[:blank:]]/&\\\n/g'
va avoir une certaine élasticité ; pour ne pas te casser la tête avec un
unique script sed compliqué, tu peux piper dans un second rigide pour
casser les lignes trop longues que laisse passer le premier :
sed -re 's/.{42,70}[[:blank:]]/&\\\n/g' | \
sed -re 's/.{70}/&\\\n/g'
P.S. Je lis la liste, inutile de me mettre en Cc:.
--
Jacques L'helgoualc'h
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
>> donc pour serveur1 : >> eth0 : 192.168.1.2; gateway: 192.168.1.1 >> eth1 : 192.168.10.1; gateway: 192.168.10.1 >> eth2: 192.168.20.1; gateway: 192.168.20.1 >> >> sur le réseau eth2 (192.168.20.0) >> si je branche un poste client, est-ce que je peux mettre ça : >> pc2 : ip 192.168.10.3;gateway: 192.168.20.1 >> je suppose que je dois faire des route add pour que le pc2 soit >> reconnu dans le réseau 192.168.10.0. et est-ce possible ? > > On suppose que ton masque de sous-réseau est bien 255.255.255.0 > > Il faut aussi que tu expliques à ton PC2 que pour joindre la passerelle > indoquée, il faut envoyer les paquets sur l'interface réseau eth0. Comme > ce n'est pas le même sous-réseau, il ne le sais pas par défaut. > > Ensuite, ton PC2 saura envoyer des données vers l'extérieur, mais il > faudra que ton serveur sache que les données pour le réseau 10 ne > doivent pas être routées SAUF pour la machine 10.3 ! Et il faudra aussi > expliquer aux machines de ton réseau 10 que la machine 10.3 n'est > joignable qu'en passant par la passerelle (les routes dont tu parlais). > > En fait, c'est possible, mais particulièrement compliqué pour une > utilité que je n'arrive pas à voir. Que cherches tu à obtenir ? Si c'est > pour faire rentrer une machine dans un réseau alors qu'elle n'y est pas > physiquement, il serait peut etre plus adapté d'utiliser un VPN. Je voudrais créer 2 serveurs et un pc chacun simplement pour apprendre. Mais, j'ai des contraintes matériels qui m'oblige à ne pas pouvoir brancher pc2 directement sur le réseau 20.0 Et par le VPN, c'est plus facile ? Amandine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] Bloquer wget dans config vhost
dans mon cas ça sera efficace car c'est des appliances qui abusent de wget
et awstats reconnait bien wget qui est le deuxieme navigateur (en %) a
visiter le site apres firefox mais devant ie :p
On Tue, 19 May 2009 18:38:16 +0900, Charles Plessy
wrote:
> Le Tue, May 19, 2009 at 10:54:29AM +0200, GanGan a écrit :
>> Je suis a la recherche d'une solution simple pour bloquer l'acces d'un
> site
>> web (apache) à wget pensez vous qu'il soit possible de le faire dans la
>> configuration d'un virtualhost avec quelques chose comme ça : SetEnvIf
>> User-Agent ".*Wget.*" ...
>
> Étant donné que wget possède une option « --user-agent » pour en
> changer, ça
> m'étonnerait que ça soit efficace.
>
> Bonne journée,
>
> --
> Charles Plessy
> Tsurumi, Kanagawa, Japon
>
>
--
- GanGan -
www.system-linux.eu
(">
/
V_V
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] Bloquer wget dans config vhost
On Tue, May 19, 2009 at 11:52:36AM +0200, GanGan wrote: > > dans mon cas ça sera efficace car c'est des appliances qui abusent de wget > et awstats reconnait bien wget qui est le deuxieme navigateur (en %) a > visiter le site apres firefox mais devant ie :p À ce moment là, le plus simple est sans doute re rajouter un robot.txt dans la racine de ton site du genre: UserAgent: *Wget* Disallow: / Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
apt-get update KEYEXPIRED
Bonjour à tous, je suis sous Lenny. Je rencontre un problème lorsque je fait un apt-get update. La commande me retourne ceci : W: GPG error: http://security.debian.org lenny/updates Release: Les signatures suivantes ne sont pas valables : KEYEXPIRED 1246455239 W: Vous pouvez lancer « apt-get update » pour corriger ces problèmes. - J'ai regardé dans la liste des clés avec apt-key list mais cette clé n'existe pas. J'ai aussi essayé de la récupérer à nouveau avec gpg --keyserver... mais on me dit que la clé n'existe pas, encore. Avez-vous une idée ? Merci M.
Re: Comprendre les passerelles un peu mieux...
Le Tuesday 19 May 2009 à 12:05:18 (+0200), Amandine VITAL a écrit : > Je voudrais créer 2 serveurs et un pc chacun simplement pour > apprendre. Mais, j'ai des contraintes matériels qui m'oblige à ne pas > pouvoir brancher pc2 directement sur le réseau 20.0 > Et par le VPN, c'est plus facile ? Pour commencer, si c'est possible, je te conseillerais plutôt de te procurer un cable RJ45 assez long pour faire ce branchement ou un mini-switch (ou hub) que tu peux trouver d'occasion dans un CashConverters (ou autre dépôt vente, destockage, ...), par exemple. En gros, ton problème c'est que tu as les deux PC clients et un serveur au même endroit. Mais que le second serveur est ailleurs alors que tu aimerais y connecter un des PC client. La solution VPN sera certainement plus enrichissante pour toi, mais le chemin sera automatiquement plus rude. Il y a plusieurs solutions VPN et leur configuration (en comprenant chaque paramètre saisi) n'est pas forcément simple. Je suis plutôt du genre "brique-après-brique" pour bien comprendre les fondations avant d'attaquer la charpente. ;-) Quel que soit ton choix, persévère, tu es bien partie. Fanfan -- Quarante ans, c'est la vieillesse de la jeunesse, mais cinquante ans, c'est la jeunesse de la vieillesse. [ Victor Hugo ] signature.asc Description: Digital signature
Re: script pour compter 840 caractères et insérer un caractèr e de continuation de ligne
Le Tuesday 19 May 2009 à 11:51:52 (+0200), Jacques L'helgoualc'h a écrit :
> > comment insérer un caractère "retour à la ligne" quand on a les 2
> > conditions :
> > 1- on a dépassé 70 caractères d'affilé ("blanc ou pas")
> > 2- on continue jusqu'à ce que l'on recontre un "blanc"
>
> sed -re 's/.{42,70}[[:blank:]]/&\\\n/g'
Tu fais ta césure avant le 70 eme caractère, ce qui ne correspond pas à
la condition 1.
Il me semblait que le quantificateur {} était avide et allait avaler
tous les caractères jusqu'à 70, même si on trouve un blanc entre 42 et
70. Me gourre-je ?
> va avoir une certaine élasticité ; pour ne pas te casser la tête avec un
> unique script sed compliqué, tu peux piper dans un second rigide pour
> casser les lignes trop longues que laisse passer le premier :
> sed -re 's/.{42,70}[[:blank:]]/&\\\n/g' | \
> sed -re 's/.{70}/&\\\n/g'
En fait, la, tu vas couper à 70, même au milieu d'un mot. Au final,
toutes tes lignes feront moins de 71 caractères, avec une césure en
plein mot. Non ?
Fanfan
--
Après tout, il faut avoir une jeunesse. L'âge où l'on se décide à être
jeune importe peu...
[Henri Duvernois]
signature.asc
Description: Digital signature
Re: [HS] Bloquer wget dans config vhost
la technique su robots.txt ne fonctionne pas je viens de l'essayer
generalement le site est victime d'aspiration par xerox, gaz de france,
carrefour, etc...
donc je pense qu'ils ont des appliance genre astaro, arkoon etc...
On Tue, 19 May 2009 13:19:23 +0200, Fanfan wrote:
> Le Tuesday 19 May 2009 à 11:52:36 (+0200), GanGan a écrit :
>> dans mon cas ça sera efficace car c'est des appliances qui abusent de
> wget
>> et awstats reconnait bien wget qui est le deuxieme navigateur (en %) a
>> visiter le site apres firefox mais devant ie :p
>
> Salut,
>
> Quel type d'appliance fonctionnant sous un Unix avec wget a ce
> comportement si intrusif ?
>
> Fanfan
>
>
--
- GanGan -
www.system-linux.eu
(">
/
V_V
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: MaJ & perte synaptic etc ..
Gilles gmail a écrit : Bonjour, Lors de la MaJ fin de semaine derniere j'ai perdu entre autres synaptic, aptitude. De plus impossible de monter mon IOMEGA usb que ce soit a chaud ou branche au boot. Suis sous squeeze kernel 2-6.26-2-686 D'apres ce que j'ai pu lire faut attendre. Vous confirmez ? D'avance merci pour vos reponses ou/et conseils. gil Bonjour, Merci de vos reponses et veuillez excuser le retard mais je suis juste de retour. J'ai reinstalle squeeze avec la version du 11/5/9 et tout est ok. Bonne journée et encore merci, gil -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
[LENNY] PostgreSQL ne démarre pas en SSL
Bonjour tout le monde, Je viens d'installer PostgreSQL et le serveur refuse catégoriquement de démarrer tant que la variable *ssl* du fichier *postgresql.conf* est positionné à *true* (ce qui est pourtant la config par défaut). Dans ce cas, il m'affiche : Auto configuration failed 19631:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 37 En cherchant sur le net, j'ai vu qu'on pouvait trouver ce genre d'erreur pour OpenVPN, ce qui aurait tendance à me conforter dans l'idée que le problème est effectivement lié à SSL. Bien sûr, OpenSSL est installé et j'ai même gardé la config par défaut (excepté la variable *dir* que j'ai positionné à l'endroit où je stocke mes certificats ; ce qui marche très bien avec d'autres services tels que LDAP et ne devrait donc pas poser de problème). Bon. Dans la mesure où le serveur postgres n'est accessible que depuis localhost, je n'ai pas expressément besoin de SSL (une fois la variable *ssl * commenté, le serveur se lance sans problème), mais j'aimerais quand même bien comprendre ce qui se passe. Si vous avez des idées, je vous bénirai, vous et votre descendance pour mille générations. JMR
Re: Comprendre les passerelles un peu mieux...
>> Je voudrais créer 2 serveurs et un pc chacun simplement pour >> apprendre. Mais, j'ai des contraintes matériels qui m'oblige à ne pas >> pouvoir brancher pc2 directement sur le réseau 20.0 >> Et par le VPN, c'est plus facile ? > > Pour commencer, si c'est possible, je te conseillerais plutôt de te > procurer un cable RJ45 assez long pour faire ce branchement ou un > mini-switch (ou hub) que tu peux trouver d'occasion dans un > CashConverters (ou autre dépôt vente, destockage, ...), par exemple. > > En gros, ton problème c'est que tu as les deux PC clients et un serveur > au même endroit. Mais que le second serveur est ailleurs alors que tu > aimerais y connecter un des PC client. Si par contre, je voulais que le eth1 et eth2 soit dans le même réseau. par exemple : eth1 : ip 192.168.10.1 eth2 : ip : 192.168.10.2 les pc1 peuvent avoir : 192.168.10.3; gateway 192.168.10.1 et pc2 ip 192.168.10.4; gateway : 192.168.10.2 Est-ce que ça peut marcher ? Amandine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Amandine VITAL a écrit : Je voudrais créer 2 serveurs et un pc chacun simplement pour apprendre. Mais, j'ai des contraintes matériels qui m'oblige à ne pas pouvoir brancher pc2 directement sur le réseau 20.0 Et par le VPN, c'est plus facile ? Pour commencer, si c'est possible, je te conseillerais plutôt de te procurer un cable RJ45 assez long pour faire ce branchement ou un mini-switch (ou hub) que tu peux trouver d'occasion dans un CashConverters (ou autre dépôt vente, destockage, ...), par exemple. En gros, ton problème c'est que tu as les deux PC clients et un serveur au même endroit. Mais que le second serveur est ailleurs alors que tu aimerais y connecter un des PC client. Si par contre, je voulais que le eth1 et eth2 soit dans le même réseau. par exemple : eth1 : ip 192.168.10.1 eth2 : ip : 192.168.10.2 les pc1 peuvent avoir : 192.168.10.3; gateway 192.168.10.1 et pc2 ip 192.168.10.4; gateway : 192.168.10.2 Est-ce que ça peut marcher ? Amandine EHLO Au delà des aspects purement TCP/IP et par expérience tu risques quand même d'avoir quelques soucis. L'idéal serait sans doute un bridge entre tes deux interfaces (eth1 et eth2 de la machine "relais") et éventuellement de faire du "proxyarp" sur chacune d'elles. Ton PC1 ne s'adressera pas à sa gateway puisque le PC2 est sensé être sur le même subnet IP - idem dans l'autre sens. Sans quoi son broadcast pour trouver l'adresse MAC et communiquer avec "PC2" n'aura jamais de réponse... A moins que... Tu ne segmentes ton réseau 192.168.10.0 en deux (préfixe en /25). Ou que tu utilises deux sous réseaux IP différents (CQFD apparemment...) En espérant que j'apporte un peu d'eau au moulin... ;) Philippe Laquet -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Le mardi 19 mai 2009 à 14:59 +0200, Amandine VITAL a écrit : > >> Je voudrais créer 2 serveurs et un pc chacun simplement pour > >> apprendre. Mais, j'ai des contraintes matériels qui m'oblige à ne pas > >> pouvoir brancher pc2 directement sur le réseau 20.0 > >> Et par le VPN, c'est plus facile ? > > > > Pour commencer, si c'est possible, je te conseillerais plutôt de te > > procurer un cable RJ45 assez long pour faire ce branchement ou un > > mini-switch (ou hub) que tu peux trouver d'occasion dans un > > CashConverters (ou autre dépôt vente, destockage, ...), par exemple. > > > > En gros, ton problème c'est que tu as les deux PC clients et un serveur > > au même endroit. Mais que le second serveur est ailleurs alors que tu > > aimerais y connecter un des PC client. > > Si par contre, je voulais que le eth1 et eth2 soit dans le même réseau. > par exemple : > eth1 : ip 192.168.10.1 > eth2 : ip : 192.168.10.2 > les pc1 peuvent avoir : 192.168.10.3; gateway 192.168.10.1 > et pc2 ip 192.168.10.4; gateway : 192.168.10.2 > Est-ce que ça peut marcher ? Oui, mais tu va devoir configurer un "bridge" (pont) entre eth1 et eth2 pour pouvoir communiquer entre les pc1 et pc2. Le bridge te permet d'avoir une connexion bidirectionelle entre tes deux réseaux. Sans le bridge chaque réseaux pourra accéder au serveur1. Avec du masquerade en plus il pourront accéder à internet. Mais comme disait fanfan, il te manque un petit switch/hub pour brancher le cable qui viendrait sur ton serveur1 en eth1, le cable sur le serveur1 sur eth2 et un cable vers le serveur1 sur eth1 ou eth2 et du coup te peux virer la deuxième interface réseaux. Quel genre de matériel tu as à disposition ? des cables rj45 ? un switch ? Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Julien a écrit : Le mardi 19 mai 2009 à 14:59 +0200, Amandine VITAL a écrit : Je voudrais créer 2 serveurs et un pc chacun simplement pour apprendre. Mais, j'ai des contraintes matériels qui m'oblige à ne pas pouvoir brancher pc2 directement sur le réseau 20.0 Et par le VPN, c'est plus facile ? Pour commencer, si c'est possible, je te conseillerais plutôt de te procurer un cable RJ45 assez long pour faire ce branchement ou un mini-switch (ou hub) que tu peux trouver d'occasion dans un CashConverters (ou autre dépôt vente, destockage, ...), par exemple. En gros, ton problème c'est que tu as les deux PC clients et un serveur au même endroit. Mais que le second serveur est ailleurs alors que tu aimerais y connecter un des PC client. Si par contre, je voulais que le eth1 et eth2 soit dans le même réseau. par exemple : eth1 : ip 192.168.10.1 eth2 : ip : 192.168.10.2 les pc1 peuvent avoir : 192.168.10.3; gateway 192.168.10.1 et pc2 ip 192.168.10.4; gateway : 192.168.10.2 Est-ce que ça peut marcher ? Oui, mais tu va devoir configurer un "bridge" (pont) entre eth1 et eth2 pour pouvoir communiquer entre les pc1 et pc2. Le bridge te permet d'avoir une connexion bidirectionelle entre tes deux réseaux. Sans le bridge chaque réseaux pourra accéder au serveur1. Avec du masquerade en plus il pourront accéder à internet. Mais comme disait fanfan, il te manque un petit switch/hub pour brancher le cable qui viendrait sur ton serveur1 en eth1, le cable sur le serveur1 sur eth2 et un cable vers le serveur1 sur eth1 ou eth2 et du coup te peux virer la deuxième interface réseaux. Quel genre de matériel tu as à disposition ? des cables rj45 ? un switch ? Julien Je confirme... La solution du bridge parait la seule envisageable "raisonnablement". J'ai même Google-isé pour toi : http://formation-debian-etch.via.ecp.fr/apo.html Tu devrais y trouver ton bonheur je pense! ;) PS. Un mini-switch ça ne coute quand même pas bien cher... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
> Je confirme... La solution du bridge parait la seule envisageable > "raisonnablement". > J'ai même Google-isé pour toi : > http://formation-debian-etch.via.ecp.fr/apo.html Oui, merci je vais essayer le bridge. Si je comprends bien, ça fait office de switch, rien de plus donc. Est-ce que bridge fonctionne entre 2 réseaux : 10.0 et 20.0 Amandine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: script pour compter 840 caractères et insérer un caractèr e de continuation de ligne
Fanfan a écrit, mardi 19 mai 2009, à 13:25 :
> Le Tuesday 19 May 2009 à 11:51:52 (+0200), Jacques L'helgoualc'h a écrit :
> > > comment insérer un caractère "retour à la ligne" quand on a les 2
> > > conditions :
> > > 1- on a dépassé 70 caractères d'affilé ("blanc ou pas")
> > > 2- on continue jusqu'à ce que l'on recontre un "blanc"
> >
> > sed -re 's/.{42,70}[[:blank:]]/&\\\n/g'
>
> Tu fais ta césure avant le 70 eme caractère, ce qui ne correspond pas à
> la condition 1.
Oui, je réponds un peu à côté : je suppose qu'on veut
- limiter à 70 caractères (ou 71, blanc compris (les cartes perforées, c'était
72
+ 8 colonnes de numérotage :)) ;
- en coupant de préférence sur les blancs...
> Il me semblait que le quantificateur {} était avide et allait avaler
> tous les caractères jusqu'à 70, même si on trouve un blanc entre 42 et
> 70. Me gourre-je ?
Un peu, il reculera au dernier blanc dans la fourchette :
~ $ echo 012345678901234567890123456789012345678942 \
0123456789012345678901234567890123456789 | \
sed -re 's/.{42,70}[[:blank:]]/&\\\n/g'
012345678901234567890123456789012345678942 \
0123456789012345678901234567890123456789
> > va avoir une certaine élasticité ; pour ne pas te casser la tête avec un
> > unique script sed compliqué, tu peux piper dans un second rigide pour
> > casser les lignes trop longues que laisse passer le premier :
> > sed -re 's/.{42,70}[[:blank:]]/&\\\n/g' | \
> > sed -re 's/.{70}/&\\\n/g'
>
> En fait, la, tu vas couper à 70, même au milieu d'un mot.
Comme dans la demande initiale.
> Au final, toutes tes lignes feront moins de 71 caractères, avec une césure en
> plein mot. Non ?
Oui, si besoin.
--
Jacques L'helgoualc'h
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Amandine VITAL a écrit : Je confirme... La solution du bridge parait la seule envisageable "raisonnablement". J'ai même Google-isé pour toi : http://formation-debian-etch.via.ecp.fr/apo.html Oui, merci je vais essayer le bridge. Si je comprends bien, ça fait office de switch, rien de plus donc. Est-ce que bridge fonctionne entre 2 réseaux : 10.0 et 20.0 Amandine Pour être exact - en français dans le texte c'est un "pont" Ethernet. Ça devrait répondre ton problème. Tu devrais donc avoir : PC1 en 192.168.10.x <-> (eth1) RELAIS-BRIDGE en 192.168.10.y (eth2) <-> PC2 en 192.168.10.z Tous avec un masque de 255.255.255.0 Eventuellement une passerelle par défaut pour PC1 et PC2 = RELAIS (Pour le cas ou tu aies une troisième interface de sortie vers l'Internet) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Le Tuesday 19 May 2009 à 16:16:18 (+0200), Amandine VITAL a écrit : > Oui, merci je vais essayer le bridge. > Si je comprends bien, ça fait office de switch, rien de plus donc. > Est-ce que bridge fonctionne entre 2 réseaux : 10.0 et 20.0 Pas exactement, le mode bridge fait office plutôt de HUB, disons qu'il se comporte comme une soudure qui connecte les fils physiquement, mais pas forcément les réseau TCP. Le bridge connecte les fils, que l'on appelle des brins. Un HUB est très bête, il répète tout ce qu'il reçois sur une prise vers toutes les autres prises, peu importe qui est le vrai destinataire. Du coup, ça sature assez vite toutes les prises. Si un gros fichier arrive à toute vitesse sur la prise A pour la prise B, toutes les prises recoivent aussi ce fichier à toute vitesse, mais les ordinateurs l'ignoreront. Par contre, ca utilise tout le débit de tous les tuyaux et ils ne peuvent plus servir à autre chose (un transfert entre C et D, par exemple). Les HUB sont devenus des pièces de collection de nos jour et ne valent vraiment plus rien (quelques euros pour un HUB 8 ports d'occasion). Un switch est comme un HUB, mais avec un peu d'intelligence en plus. Il se situe une couche au dessus du HUB et "regarde" ce qui passe. Il regarde au niveau Ethernet et il sait donc lire l'adresse MAC (ethernet) de l'expéditeur et celle du destinataire. Il sait quelle adresse MAC est connectée à chaque prise. Ainsi, lorsqu'il recoit un gros fichier depuis la machine A vers la machine B, il sait que c'est pour la machine B et il sait que la machine B est branchée sur la prise B. Il ne répetera le fichier que sur la prise B et n'utilisera rien du débit disponible sur les autres prises. La contrepartie c'est qu'il y a automatiquement un programme dans le switch, il est donc un peu plus lent a démarrer, il doit contenir un microprocesseur, de la mémoire, le programme peut contenir des failles ou des bugs... Mais, maintenant, pour les switch d'entrée de gamme (moins de 16 ports en débit 10/100Mbps), le prix est devenu similaire à celui des HUBs, ce qui explique la disparition des HUBs. Donc, pour répondre à ta question, non, le bridge fonctionne au niveau Ethernet, au niveau des adresses MAC, pour brancher un fil à un autre. Il ne sait pas ce qu'est une adresse IP. Il ne fera donc pas de routage entre les réseaux et ne leur permettra pas de communiquer entre eux. Pour cela, il te faut un autre équipement, encore une couche au dessus : le routeur, qui travaille non plus avec les adresses MAC, mais avec les adresses IP. Il a besoin d'encore plus de puissance CPU, de mémoire, ... et coute encore assez cher, lui. Mais cette fonctionnalité (comme les autres) est faisable avec ton Linux et deux interfaces (au moins) réseau. Ce sont les tables de routage dont tu as eu un aperçu avec ton problème de passerelle. C'est pas facile de tout expliquer par courriel. Il faudrait que tu lises des livres avec les bases. Malheureusement, le seul que je connaisse bien est un des trois Tannenbaum (pas taper, en dehors de son point de vue sur Linux, il est bien ce gars) : Les réseaux TCP/IP. Mais c'est un gros pavé, il est un peu cher et il est certainement un peu trop théorique pour une initiation sans quelqu'un pour t'expliquer. Il me semble qu'il existe un équivalent plus abordable (financierement etpar son approche) chez O'Reilly (quelqu'un ici confirmera certainement), mais la filialle O'Reilly France ayant été fermée, il faut le trouver en occasion, location, prêt ou destockage (le stock O'Reilly a été intégralement racheté par la librairie Ellipse en suisse, il me semble). Il est inutile d'acheter un truc hors de prix et inabordable pour commencer, ça ne ferait que te dégouter. J'espere t'avoir un peu éclairé. Fanfan -- Le parfait est ce qui n'est plus à refaire... [André Gide] signature.asc Description: Digital signature
Re: [LENNY] PostgreSQL ne d émarre pas en SSL
Le Tuesday 19 May 2009 à 14:27:35 (+0200), Jean-Max Redonnet a écrit : > Si vous avez des idées, je vous bénirai, vous et votre descendance pour > mille générations. As tu bien déclaré les fichiers de clé privée, de certificat signé, de certificat de la CA qui a signé ton certificat dans le fichier de configuration (je n'utilise pas PostgreSQL, je ne sais pas exactement où les déclarer) ? Ces fichiers sont ils bien protégés avec les bons droits restrictifs (typiquement 640, voir 600) ? Appartiennent ils à l'utilisateur (si droit 600) ou au groupe (si droit 640) qui exécute le démon PostgreSQL ? Ce ne sont que des pistes, mais je me suis souvent fait avoir. Fanfan -- Voir le possible là où les autres voient l'impossible, telle est la clé du succès. [ Charles-Albert Poissant ] signature.asc Description: Digital signature
numeriser enregistrements disques vinyl
Bonjour à tous, Quel logiciel, avec éventuellement quel matériel, suggéreriez vous pour récupérer les enregistrements de mes vieux disques vinyl, sous forme de fichiers wav ou/et mp3 ? Je dispose de Debian Sarge sur mon desktop, et de Ubuntu Hardy Heron (8.04) sur mon portable. Merci d'avance pour toute suggestion pertinente. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Le Tuesday 19 May 2009 à 15:26:10 (+0200), Philippe Laquet a écrit : > EHLO 250-size.does.matter.af.MIL offers FIFTEEN extensions: 250-8BITMIME 250-PIPELINING 250-ETRN 250 SIZE 5120 RCPT TO: Philippe MAIL FROM: Francois DATA [...] > En espérant que j'apporte un peu d'eau au moulin... ;) J'ai peur que tu ne l'aies noyée ! ;-) Fanfan . -- Les gens ont le droit de rêver comme ils ont le droit de manger et de boire. [ Shimon Peres ] signature.asc Description: Digital signature
Re: [HS] Bloquer wget dans config vhost
Le Tuesday 19 May 2009 à 13:32:53 (+0200), GanGan a écrit : > la technique su robots.txt ne fonctionne pas je viens de l'essayer > generalement le site est victime d'aspiration par xerox, gaz de france, > carrefour, etc... > donc je pense qu'ils ont des appliance genre astaro, arkoon etc... Si tu les as identifiés, à ta place, je me prendrais pas la tête et je ne risquerais pas de pénaliser des utilisateurs légitimes de wget. Je pense que je blacklisterais les IP directement dans netfilter, la table de routage ou les tcpwrappers (j'essaye de garder ces considérations de filtrage de bas niveau en dehors de la configuration du serveur applicatif). Tu peux aussi les limiter en utilisant le module noyau netfilter "recent" pour limiter le nombre de requetes que ces IP (ou toutes) peuvent faire à la minute. Fanfan -- J'ai toujours éprouvé une fascination pour l'aiguille et son pouvoir magique. [ Louise Bourgeois ] signature.asc Description: Digital signature
Re: Comprendre les passerelles un peu mieux...
> En fait, c'est possible, mais particulièrement compliqué pour une > utilité que je n'arrive pas à voir. Que cherches tu à obtenir ? Si c'est > pour faire rentrer une machine dans un réseau alors qu'elle n'y est pas > physiquement, il serait peut etre plus adapté d'utiliser un VPN. Merci Fanfan pour ton explication sur switch et hub. :) J'ai lu un wiki sur VPN. C'est pas mal. Si le client VPN, dans un autre réseau, il faut communiquer directement avec son serveur VPN et n'a que faire des routes et des passerelles ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: MaJ & perte synaptic etc ..
Le Tuesday 19 May 2009 à 14:00:58 (+0200), Gilles a écrit : > Merci de vos reponses et veuillez excuser le retard mais je suis juste > de retour. > J'ai reinstalle squeeze avec la version du 11/5/9 et tout est ok. Salut Gilles, Tu a été containé par les solutions qui s'appliquent à un autre OS. - Formater - Réinstaller - Ctrl-Alt-Suppr ... ;-) je pense que si tu avais lancé les commandes suivantes : apt-get install aptitude synaptics tasksel tasksel --new-install et que tu avais choisi au moins "Standard", tu aurais certainement récupéré un système pleinement fonctionnel. Fanfan -- Bébé. Beaucoup de bruit d'un côté et aucun sens des responsabilités de l'autre. [ Ronald Knox ] signature.asc Description: Digital signature
Re: Comprendre les passerelles un peu mieux...
Le Tuesday 19 May 2009 à 17:25:09 (+0200), Amandine VITAL a écrit : > Merci Fanfan pour ton explication sur switch et hub. :) > J'ai lu un wiki sur VPN. C'est pas mal. Si le client VPN, dans un > autre réseau, il faut communiquer directement avec son serveur VPN et > n'a que faire des routes et des passerelles ? C'est un peu ca, mais la configuration d'une telle solution est intéressante pour traverser un ensemble indéterminé et non-sûr de réseau (typiquement Internet), en revanche, elle est un peu lourde pour relier une unique machine à un réseau situé à seulement un "hop" (saut, passerelle), surtout si tu es admin et que tu as le controle de la totalité des équipements. Fanfan -- Le mariage des esprits est plus grand que celui des corps. [Didier Erasme] signature.asc Description: Digital signature
Re: Comprendre les passerelles un peu mieux...
>> J'ai lu un wiki sur VPN. C'est pas mal. Si le client VPN, dans un >> autre réseau, il faut communiquer directement avec son serveur VPN et >> n'a que faire des routes et des passerelles ? > > C'est un peu ca, mais la configuration d'une telle solution est > intéressante pour traverser un ensemble indéterminé et non-sûr de réseau > (typiquement Internet), en revanche, elle est un peu lourde pour relier > une unique machine à un réseau situé à seulement un "hop" (saut, > passerelle), surtout si tu es admin et que tu as le controle de la > totalité des équipements. En faite, c'est idéal, pour un pc portable. A l'extérieur, quelque soit le réseau, je reste connecté à mon réseau interne. Non ? Mais par exemple, si j'ai une imprimante avec une carte ethernet, ça marche aussi ? Comment puis-je configurer le client VPN sur une imprimante ? juste par curiosité. Amandine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [LENNY] PostgreSQL ne démarre pas en SSL
Le 19 mai 2009 16:50, Fanfan a écrit : > Le Tuesday 19 May 2009 à 14:27:35 (+0200), Jean-Max Redonnet a écrit : > > Si vous avez des idées, je vous bénirai, vous et votre descendance pour > > mille générations. > > As tu bien déclaré les fichiers de clé privée, de certificat signé, de > certificat de la CA qui a signé ton certificat dans le fichier de > configuration (je n'utilise pas PostgreSQL, je ne sais pas exactement où > les déclarer) ? > Ben oui, je crois... d'après la doc de postgres ( http://docs.postgresqlfr.org/8.3/ssl-tcp.html#ssl-file-usage), les certificats sont à la racine de la base. il s'agit des fichiers server.key, server.crt, root.crt et root.crl que dans mon cas, j'ai fait pointer via des liens symboliques vers mes vrais certificats que l'utilisateur postgres qui lance le demon peut lire... J'ai plutôt l'impression qu'au démarrage le serveur postgres lit openssl.cnf et qu'il y trouve quelque chose qui ne lui plait pas :-( > > Ces fichiers sont ils bien protégés avec les bons droits restrictifs > (typiquement 640, voir 600) ? > > Appartiennent ils à l'utilisateur (si droit 600) ou au groupe (si droit > 640) qui exécute le démon PostgreSQL ? > > Ce ne sont que des pistes, mais je me suis souvent fait avoir. En tout cas merci pour ta réponse... > > > Fanfan > -- > Voir le possible là où les autres voient l'impossible, telle est la > clé du succès. > [ Charles-Albert Poissant ] > > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.9 (GNU/Linux) > > iD8DBQFKEscon0FdfiSfsswRAs8NAKCp6trI1gml8JqJ+15FN3+Ahj9n5gCgx+Ki > yIBPGcKIwfvEERA+/w4Fwu4= > =ny7R > -END PGP SIGNATURE- > >
mysqldump
bonjour a tous, j'ai un serveur de base de données; je suis dans l'obligation de créer un script qui transforme chaque base de données en un fichier .sql je sollicite votre idee, Guerrier MAURICE Cell.: +33(0) 6 10 30 43 46
Re: mysqldump
Maurice Guerrier a écrit : > bonjour a tous, > > j'ai un serveur de base de données; je suis dans l'obligation de créer > un script qui transforme chaque base de données en un fichier .sql > je sollicite votre idee, > > Guerrier MAURICE > Cell.: +33(0) 6 10 30 43 46 > > Bonjour, Voici un petit script permettant de faire cela: #!/bin/sh for i in `echo show databases | mysql | egrep -v '(Database)'` ; do echo $i mysqldump -e $i > ~/$i.sql done Alex -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Amandine VITAL a écrit : J'ai lu un wiki sur VPN. C'est pas mal. Si le client VPN, dans un autre réseau, il faut communiquer directement avec son serveur VPN et n'a que faire des routes et des passerelles ? C'est un peu ca, mais la configuration d'une telle solution est intéressante pour traverser un ensemble indéterminé et non-sûr de réseau (typiquement Internet), en revanche, elle est un peu lourde pour relier une unique machine à un réseau situé à seulement un "hop" (saut, passerelle), surtout si tu es admin et que tu as le controle de la totalité des équipements. En faite, c'est idéal, pour un pc portable. A l'extérieur, quelque soit le réseau, je reste connecté à mon réseau interne. Non ? Mais par exemple, si j'ai une imprimante avec une carte ethernet, ça marche aussi ? Comment puis-je configurer le client VPN sur une imprimante ? juste par curiosité. Amandine (J'aime les "bogus EHLO"... ;)) Amandine : Je pense que tu vas avoir du mal a trouver un client VPN pour une imprimante. Bien souvent les clients VPN sont des composants "logiciels" ou intégrés à un OS. Or, dans le cas d'une imprimante, l'OS embarqué ne permettra sans doute pas d'implémenter une connexion VPN. Dans ce cas, un VPN "site-a-site" (ou tunnel) entre le réseau de ton imprimante et les réseau distant à "atteindre" devra être établie. Quelle curiosité! lol (dans ce cas c'est plutôt une qualité ;)) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: numeriser enregistrements disques vinyl
Le mardi 19 mai 2009 à 16:31 +0200, Bernard a écrit : > Bonjour à tous, > > Quel logiciel, avec éventuellement quel matériel, suggéreriez vous pour > récupérer les enregistrements de mes vieux disques vinyl, sous forme de > fichiers wav ou/et mp3 ? Audacity te permet d'enregistrer, découper et sauvegarder en WAV. Ensuite tu peux utiliser les outils ogg pour compresser en ogg ou lame pour compresser en mp3 ou wavpack pour compresser sans perte de qualité en .wv Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: mysqldump
Maurice Guerrier a écrit : | bonjour a tous, Salut, | j'ai un serveur de base de données; je suis dans l'obligation de créer un script qui transforme chaque base de données en un fichier .sql | je sollicite votre idee, | mysqldump -u root -p --all-databases > fichier.sql là tu obtiens un seul gros fichier avec toutes tes bases. ou alors, pour un fichier par base : for i in ; do mysqldump -u root -p motdepasse $i > $i.sql ; done -- Franck Delage Création et hébergements de sites web www.web82.net signature.asc Description: Digital signature
Re: numeriser enregistrements disques vinyl
(copie sur ton email perso, suivant la directive reply-to) Le 14383ième jour après Epoch, Bernard écrivait: > Bonjour à tous, Bonjour à toi. > Quel logiciel, avec éventuellement quel matériel, suggéreriez vous > pour récupérer les enregistrements de mes vieux disques vinyl, sous > forme de fichiers wav ou/et mp3 ? Tout d'abord, une copie de ce message est adressée à Mme Christine ALBANEL, pour vérifier que tu es bien en conformité avec la loi HADOPI et DADVSI ;) Ensuite, ça va dépendre: 1) Tu as un préampli avec entrée Phono Dans ce cas, tu peux utiliser directement la sortie du préampli et la brancher sur ton entrée ligne, pour capturer le son. Je te recommande sweep, qui est assez simple à utiliser, et te permet de découper visuellement les morceaux. Il y a aussi gramofile qui fait des choses du genre. Il me semble qu'il intègre un supresseur de scratch, mais je n'en suis pas sûr. Sweep ne fait pas de mp3 (question de licence), mais tu peux faire du ogg ou du wav, et ensuite utiliser des choses comme mp3enc ou lame 2) Tu n'as pas de préampli. Il devrait être possible, avec des filtres numériques, de corriger l'égalisation appliquée aux vinyles. Mais je pense que la qualité en souffrira. J'avais essayé à une époque, et rien ne me semblait concluant. Cette égalisation particulière (liée à la taille des sillons à creuser pour garder une bonne bande passante, en réduisant les basses et en augmentant les aïgues) est sous copyright, et il me semble que n'importe qui ne peut pas l'appliquer ni en dévoiler les valeurs. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: numeriser enregistrements disques vinyl
Julien a écrit : Le mardi 19 mai 2009 à 16:31 +0200, Bernard a écrit : Bonjour à tous, Quel logiciel, avec éventuellement quel matériel, suggéreriez vous pour récupérer les enregistrements de mes vieux disques vinyl, sous forme de fichiers wav ou/et mp3 ? Audacity te permet d'enregistrer, découper et sauvegarder en WAV. Ensuite tu peux utiliser les outils ogg pour compresser en ogg ou lame pour compresser en mp3 ou wavpack pour compresser sans perte de qualité en .wv Julien Petite note : Tu vas "perdre" la belle et incomparable qualité analogique au profit d'un "bitrate"... Snif! (mais il est vrai que la conservation et l'utilisation d'un OGG/MP3 sont un peu plus aisées ;)) Au niveau du matériel je ne suis pas un expert sur le sujet mais j'imagine qu'il doit te falloir : * Une platine Vynil classique branchée sur un ampli * Une sortie RCA/Jack de cet ampli vers ta carte son -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
26723 attaques... Pb entre Fail2ban & Lenny
Bonjour à tous, Aujourd'hui, en quelques heures, j'ai eu 26723 tentatives par brute force sur mon serveur FTP... J'utilise Fail2ban qui faisait merveille sur Etch, mais qui semble ne plus fonctionner sur Lenny (je suis en 5.01). Après recherche, il apparaît que le problème soit (relativement ?) connu (http://reghost.fr/index.php?2009/03/11/78-fail2ban-version-lenny). Mais j'ai crû comprendre que cela était lié à une modification propre à Lenny et ne concernait que le log auth.log. Or, mon problème concerne le traitement des logs proftpd. J'ai regardé le fichier /etc/fail2ban/filter.d/proftpd.conf : failregex = \(\S+\[\]\)[: -]+ USER \S+: no such user found from \S+ \[\S+\] to \S+:\S+$ \(\S+\[\]\)[: -]+ USER \S+ \(Login failed\): Incorrect password\.$ \(\S+\[\]\)[: -]+ SECURITY VIOLATION: \S+ login attempted\.$ \(\S+\[\]\)[: -]+ Maximum login attempts \(\d+\) exceeded$ Je ne suis pas un expert en expression régulière, mais la première et quatrième ligne figurent bien dans les logs de proftpd. extrait de mon log : mai 19 16:53:37 helios proftpd[4624] domaine.net (222.81.8.228[222.81.8.228]): USER manuella: no such user found from 222.81.8.228 [222.81.8.228] to 192.168.1.2:21 mai 19 16:53:38 helios proftpd[4624] domaine.net (222.81.8.228[222.81.8.228]): no such user 'manuella' mai 19 16:53:38 helios proftpd[4624] domaine.net (222.81.8.228[222.81.8.228]): USER manuella: no such user found from 222.81.8.228 [222.81.8.228] to 192.168.1.2:21 mai 19 16:53:39 helios proftpd[4624] domaine.net (222.81.8.228[222.81.8.228]): no such user 'manuella' mai 19 16:53:39 helios proftpd[4624] domaine.net (222.81.8.228[222.81.8.228]): USER manuella: no such user found from 222.81.8.228 [222.81.8.228] to 192.168.1.2:21 mai 19 16:53:39 helios proftpd[4624] domaine.net (222.81.8.228[222.81.8.228]): Maximum login attempts (3) exceeded, connection refused Je précise quand même que le service est bien lancé : root 25839 1 0 May18 ?00:01:22 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock Sinon, en terme de config, rien de particulier, sinon que j'ai suivi les préconisations de jail.conf qui suggère de créer un jail.local... et dont voici les seules lignes modifiées : ignoreip = 127.0.0.1 192.168.1.20 192.168.1.21 192.168.1.22 192.168.1.23 192.168.1.1 bantime = 72000 maxretry = 3 [proftpd] enabled = true port = ftp,ftp-data,ftps,ftps-data filter = proftpd logpath = /var/log/proftpd/proftpd.log maxretry = 3 Droits de /var/log/proftpd/proftpd.log : -rw-r--r-- 1 root root 859 mai 17 12:47 fail2ban.conf Désolé pour la longueur imbuvable de post, mais j'essaie d'être aussi précis et complet que possible. Merci d'avance. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: 26723 attaques... Pb entre Fail2ban & Lenny
Pierre a écrit : Bonjour à tous, Aujourd'hui, en quelques heures, j'ai eu 26723 tentatives par brute force sur mon serveur FTP... J'utilise Fail2ban qui faisait merveille sur Etch, mais qui semble ne plus fonctionner sur Lenny (je suis en 5.01). Après recherche, il apparaît que le problème soit (relativement ?) connu (http://reghost.fr/index.php?2009/03/11/78-fail2ban-version-lenny). Mais j'ai crû comprendre que cela était lié à une modification propre à Lenny et ne concernait que le log auth.log. Or, mon problème concerne le traitement des logs proftpd. J'ai regardé le fichier /etc/fail2ban/filter.d/proftpd.conf : failregex = \(\S+\[\]\)[: -]+ USER \S+: no such user found from \S+ \[\S+\] to \S+:\S+$ \(\S+\[\]\)[: -]+ USER \S+ \(Login failed\): Incorrect password\.$ \(\S+\[\]\)[: -]+ SECURITY VIOLATION: \S+ login attempted\.$ \(\S+\[\]\)[: -]+ Maximum login attempts \(\d+\) exceeded$ Je ne suis pas un expert en expression régulière, mais la première et quatrième ligne figurent bien dans les logs de proftpd. extrait de mon log : mai 19 16:53:37 helios proftpd[4624] domaine.net (222.81.8.228[222.81.8.228]): USER manuella: no such user found from 222.81.8.228 [222.81.8.228] to 192.168.1.2:21 mai 19 16:53:38 helios proftpd[4624] domaine.net (222.81.8.228[222.81.8.228]): no such user 'manuella' mai 19 16:53:38 helios proftpd[4624] domaine.net (222.81.8.228[222.81.8.228]): USER manuella: no such user found from 222.81.8.228 [222.81.8.228] to 192.168.1.2:21 mai 19 16:53:39 helios proftpd[4624] domaine.net (222.81.8.228[222.81.8.228]): no such user 'manuella' mai 19 16:53:39 helios proftpd[4624] domaine.net (222.81.8.228[222.81.8.228]): USER manuella: no such user found from 222.81.8.228 [222.81.8.228] to 192.168.1.2:21 mai 19 16:53:39 helios proftpd[4624] domaine.net (222.81.8.228[222.81.8.228]): Maximum login attempts (3) exceeded, connection refused Je précise quand même que le service est bien lancé : root 25839 1 0 May18 ?00:01:22 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock Sinon, en terme de config, rien de particulier, sinon que j'ai suivi les préconisations de jail.conf qui suggère de créer un jail.local... et dont voici les seules lignes modifiées : ignoreip = 127.0.0.1 192.168.1.20 192.168.1.21 192.168.1.22 192.168.1.23 192.168.1.1 bantime = 72000 maxretry = 3 [proftpd] enabled = true port = ftp,ftp-data,ftps,ftps-data filter = proftpd logpath = /var/log/proftpd/proftpd.log maxretry = 3 Droits de /var/log/proftpd/proftpd.log : -rw-r--r-- 1 root root 859 mai 17 12:47 fail2ban.conf Désolé pour la longueur imbuvable de post, mais j'essaie d'être aussi précis et complet que possible. Merci d'avance. La première semble correcte en effet (ton proftpd identifie donc a priori bien les violations). Par contre pour la quatrième expression : \(\S+\[\]\)[: -]+ Maximum login attempts \(\d+\) exceeded$ Le "$" signifiant "fin de ligne" ne correspond pas avec ta ligne dans les LOG qui est : [...] Maximum login attempts (3) exceeded, connection refused Donc, essaies en remplacant cette dernière expression par : \(\S+\[\]\)[: -]+ Maximum login attempts \(\d+\) exceeded, connection refused$ Ça devrait rouler... (I Hope!) (Je ne sais pas si ces expressions sont lues à la volée ou s'il te faudra faire un "restart" de ton proftpd) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: mysqldump
Le Tue, 19 May 2009 18:23:32 +0200
Franck Delage écrivait:
> Maurice Guerrier a écrit :
> | bonjour a tous,
>
> Salut,
>
> | j'ai un serveur de base de données; je suis dans l'obligation de
> créer un script qui transforme chaque base de données en un
> fichier .sql | je sollicite votre idee, |
>
> mysqldump -u root -p --all-databases > fichier.sql
>
> là tu obtiens un seul gros fichier avec toutes tes bases.
>
> ou alors, pour un fichier par base :
>
> for i in ; do mysqldump -u root -p motdepasse
> $i > $i.sql ; done
>
Si cela peut t'aider pour aller plus loin en créant un fichier par
base de donnée lancé par cron (si tu as beaucoup de base adapte avec
la commade de Franck Delage):
#!/bin/sh
USER="utilisateur"
PASSWORD="motdepassebasededonnée"
BASE="basededonnee"
DATE=$(date +%Y-%m-%d-%Hh%M)
LOCALDIR="/home/backup/"
mysqldump -u$USER -p$PASSWORD -e -q -Q --default-character-set=latin1
--opt $BASE | gzip > $LOCALDIR/$BASE-${DATE}.sql.gz
#chown www-data:www-data $LOCALDIR/$BASE-${DATE}.sql.gz
#
#pour envoyer une copie sur un ftp distant
FTP_PASS="passftp"
FTP_LOG="userftp"
FTP_DIR="/backftp"
cd /home/backup/
ftp -n monftpperso.fr
Re: Comprendre les passerelles un peu mieux...
> Amandine : Je pense que tu vas avoir du mal a trouver un client VPN pour une > imprimante. > Bien souvent les clients VPN sont des composants "logiciels" ou intégrés à > un OS. > > Or, dans le cas d'une imprimante, l'OS embarqué ne permettra sans doute pas > d'implémenter > une connexion VPN. Dans ce cas, un VPN "site-a-site" (ou tunnel) entre le > réseau de ton imprimante > et les réseau distant à "atteindre" devra être établie. Ce qui veut qu'on ne peut pas configurer une connexion VPN sur une imprimante. Sauf si j'ai un routeur relié à l'imprimante. Dans l'absolu, si chaque poste était configuré en VPN, on pourrait déplacer les postes clients quand on veut sans se soucier sur réseau sur lequel il est connecté. non ? Quelqu'un connait un lien pour installer VPN sur debian, assez simple et abordable ? Merci Amandine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: mysqldump
sinon, à vrai dire, installer backup-manager et configurer le /etc/backup-manager.conf, qui est un fichier extrêmement bien commenté. il fait tout, dump des bases et transfert ftp. il se colle d'office dans cron.daily, mais on peut changer ça. -- Franck Delage Création et hébergements de sites web www.web82.net signature.asc Description: Digital signature
Re: 26723 attaques... Pb entre Fail2ban & Lenny
Merci beaucoup pour cette réponse rapide. J'ai fait la modif et relancé fail2ban. Sinon, en effet, on peut être certain que fail2ban scrute bien les logs de proftpd, puisque pendant un court laps de temps j'ai renommé le proftpd.log, et immédiatement il y avait des injures dans le fail2ban.log Il y a quand même un truc qui me surprend : Effectivement la quatrième expression régulière n'était pas conforme, mais néanmoins, la première semblait bien l'être, et par conséquent les conditions de bannissement étaient remplis (3 fois "no such user found from")... Merci encore, et on va bien voir... La première semble correcte en effet (ton proftpd identifie donc a priori bien les violations). Par contre pour la quatrième expression : \(\S+\[\]\)[: -]+ Maximum login attempts \(\d+\) exceeded$ Le "$" signifiant "fin de ligne" ne correspond pas avec ta ligne dans les LOG qui est : [...] Maximum login attempts (3) exceeded, connection refused Donc, essaies en remplacant cette dernière expression par : \(\S+\[\]\)[: -]+ Maximum login attempts \(\d+\) exceeded, connection refused$ Ça devrait rouler... (I Hope!) (Je ne sais pas si ces expressions sont lues à la volée ou s'il te faudra faire un "restart" de ton proftpd) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Amandine VITAL a écrit : Amandine : Je pense que tu vas avoir du mal a trouver un client VPN pour une imprimante. Bien souvent les clients VPN sont des composants "logiciels" ou intégrés à un OS. Or, dans le cas d'une imprimante, l'OS embarqué ne permettra sans doute pas d'implémenter une connexion VPN. Dans ce cas, un VPN "site-a-site" (ou tunnel) entre le réseau de ton imprimante et les réseau distant à "atteindre" devra être établie. Ce qui veut qu'on ne peut pas configurer une connexion VPN sur une imprimante. Sauf si j'ai un routeur relié à l'imprimante. Dans l'absolu, si chaque poste était configuré en VPN, on pourrait déplacer les postes clients quand on veut sans se soucier sur réseau sur lequel il est connecté. non ? Quelqu'un connait un lien pour installer VPN sur debian, assez simple et abordable ? Merci Amandine Exactement - si tu as un tunnel VPN monté entre tes deux routeurs (ou passerelles VPN) tu peux déplacer tes postes / équipements sur l'un ou l'autre des réseaux, le routage en sortie sera assurée par la dite passerelle ou routeur (pour encapsuler et envoyer les paquets dans le tunnel). Par contre coté client, rien à faire ou configurer en dehors de son adresse IP et passerelle. Le VPN et l'ensemble du routage étant assurés par les passerelles de chacun des sites. Sous Debian, les deux principaux paquets que j'utilise sont : * OpenSWAN pour les VPN IPSEC (site-a-site) * OpenVPN pour les VPN SSL (client nomade et/ou site-a-site) LAN-1 -> Passerelle-1 (Internet ET VPN) = INTERNET = Passerelle-2 (Internet et VPN) <- LAN-2 ;) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Apprendre l'administration réseau sur l inux
Amandine VITAL wrote: Coucou, Je suis nouvelle dans le monde open source. Je suis secrétaire médical à mi temps. J'aime bien travailler sur l'ordinateur. Bon, je suis sur windows, mais en regardant sur internet, j'ai découvert linux, et je trouve ça super. Et j'aimerais bien me recycler dans l'informatique. Bienvenue, et vivent les pinguoins Je suis décidée à apprendre le réseau et l'informatique. et tant qu'à faire, je voudrais passer sur linux. C'est gratos et comme me disait un mec, ça marche super bien. Ca marche bien, et quand ca marche pas généralement ca dit pourquoi et en langage humain, svp J'ai vu qu'il y a avait beaucoup de doc sur debian, j'ai opté pour debian. Pas facile de passer à tout linux quand on est trop habituée à windows. En 10 ans c'est devenu tres accessible, et les réseaux d'informations sont devenus tres performants, chaque utilisateur linux, du débutant aux plus aguéris trouvent des interfaces d'echange dans leur langage et pour leur distribution Avez-vous un lien pour apprendre à installer debian sur mon pc portable ? j'ai 2 pc fixe. Comment les configurer en serveur ? L'installation : http://www.debian.org/releases/stable/amd64/ mais généralement la plupart du temps faut juste répondre aux questions un pc, c'est un serveur, apres, il y a les applications, qui fournissent des services (serveur web) , et des applications clientes qui répondent à un besoin pour l'utilisateur final, en gros ca dépend de ce que tu mets sur ton serveur Mon portable a un processeur T7200 ordinateur HP. 1Go de Ram et 80 go de disque dur. Quelle version de debian dois-je installer ? amd64 (kevin, j'ai fait la meme :=( ) Apres, que choisir (debian/ubuntu) je vois deux réponses possibles: pratique: ubuntu est sans doute plus accessible / joli , la documentation est facile aussi d'accès ethique/politique/phylosophique: c'est aussi une des cause du passage au libre - debian n'integre sauf erreur que des outils 100% libre (ou on peut lire le code source du programme), alors qu ubuntu tolere le BABA des outils propriétaires (flash/pilotes graphiques proprio) - en meme temps ca ne change pas grand chose, vu qu on installe généralement des pilotes propriétaires pour utiliser son materiel au mieux - ubuntu a un forum tres actif, et c'est bien pour linux, mais il y a aussi pas mal de betises, de manque de pédagogie - les outils debian/gentoo/centos de remontées de bug sont plus intelligents et efficace, l'utilisateur "discipliné" pour que ce soit efficace, ubuntu souvent fouilli, 10 pages de forum pour que le type qui essaie d'aider l'utilisateur aie juste les bonnes infos Donc peu importe, faut faire son choix, mais tres vite, de toutes facons ca se passe dans le terminal, et effectivement on imagine meme pas combien les interfaces graphiques sont à 90% superflues, meme en terme d'ergonomie, d'efficacité, et peut etre meme d'esthetique (sisi le monolithe noir dans 2001, l'odyssée... ) Donc que ce soit debian ou ubuntu l'essentiel c'est aussi d'avoir une démarche rationnelle dans la compréhension, pour ca il faut les outils: - gérer le systeme de fichiers, l'organisation des dossiers sous linux .. http://www.commentcamarche.net/faq/sujet-6353-l-arborescence-du-systeme-de-fichiers-de-linux - les utilisateurs et les groupes, le systeme multiutilisateur/multisessions - se déplacer , lister, comprendre les droits, éditer un fichier : http://www.linux-tarn.org/documentation/linuxtarn/JM_oltra/commandes_linux/commandes.html http://www.commentcamarche.net/faq/sujet-7961-petit-tuto-sur-vi-vim (désolé, pas de troll, j suis sur de moi lol) - et puis, la commande man, pour manuel - les commandes de diagnostic: top / ps / lsof / df / free en root: dmesg, puis la lecture du contenu des logs: cat / tail / less / more de ce qu il y a dans /var/log (indispensable pour comprendre les problemes) - le kernel : linux http://kernel.org/ http://fr.wikipedia.org/wiki/Noyau_Linux http://www.unixgarden.com/index.php/comprendre/les-modules-du-noyau-linux Ensuite, il y a les conseils: - tu peux installer ta machine en dualboot, avec linux et windows, faut juste rebooter pour changer, pour faire ca il faut faire de la place sur le portable, redimensionner la partition et zou ! - au début, le risque, pour le portable, c'est, probleme de gestion de l'alimentation => besoin du net, perte de l'interface graphique => pareil, pas de wifi, donc pour apprendre c'est sans doute mieux de commencer par les petits pc pour pouvoir se documenter au début sans probleme, si au moins pentium 3 / 800 Mhz pour un peu de confort PS => la liste : surtout corrigez moi ou complétez ;-) Et puis un concept en or, tout est fichier Merci à vous très chers linuxiens ! Bisous Amandine Bye Max -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DE
Re: mysqldump
Bonjour,
Le mardi 19 mai 2009, Franck Delage a écrit...
> mysqldump -u root -p --all-databases > fichier.sql
> là tu obtiens un seul gros fichier avec toutes tes bases.
> ou alors, pour un fichier par base :
> for i in ; do mysqldump -u root -p motdepasse $i >
> $i.sql ; done
Voilà un de mes scripts de sauvegardes :
$ladate=$(date +%d-%m-%y-%T)
$sav_dir="/var/archives"
for db in $(mysql -N -B -e "show databases"
do
sav_sql=$db-$ladate.sql
mysqldump --default-character-set=utf8 $db > $sav_dir/$sav_sql
bzip2 $sav_dir/$sav_sql
done
find $sav_dir -name "*.sql.bz2" -mtime +10 -exec rm -f {} \;
A toi de t'en inspirer, si ça te dit.
--
jm
A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: numeriser enregistrements disques vinyl
Le Tuesday 19 May 2009 à 18:51:00 (+0200), François TOURDE a écrit : > Cette égalisation particulière (liée à la taille des sillons à creuser > pour garder une bonne bande passante, en réduisant les basses et en > augmentant les aïgues) est sous copyright, et il me semble que n'importe > qui ne peut pas l'appliquer ni en dévoiler les valeurs. N'est-ce pas ce que fait un preampli RIAA dont le schema electronique comporte moins d'une dizaine de coposants ? Il me semble et on le trouve un peu partout dans les magazines électroniques (Elektor ou electronique pratique), dès qu'il est question d'une table de mixage. Sinon, il doit aussi être disponible sur le Net. Si c'est bien le cas, je ne crois pas qu'il y ait un véritable secret sous copyright. Fanfan qui s'etait intéressé superficiellement à l'electronique theorique, jadis... -- Le pouvoir démocratique se déploie sous le signe de l'immanence. [ Marcel Gauchet ] signature.asc Description: Digital signature
Re: [HS] Bloquer wget dans config vhost
GanGan a écrit :
> dans mon cas ça sera efficace car c'est des appliances qui abusent de wget
> et awstats reconnait bien wget qui est le deuxieme navigateur (en %) a
> visiter le site apres firefox mais devant ie :p
>
RewriteCond %{HTTP_USER_AGENT} ^Wget
RewriteRule ^.*$ - [F]
mais:
- problème 1: comme cela a déjà été dit, ça ne bloquera pas les robots
avec d'autres user-agents
- problème 2: j'utilise souvent wget.
comme cela a été dit, utilise l'IP plutôt. et ça tu peux le faire avec
iptables (tu peux aussi le faire avec apache, iptables est mieux pour
les perfs).
si leur robot n'obéit pas à robots.txt, tu peux y mettre un piège: tu
interdit l'accès à un repertoire qui n'existe pas. après, avec fail2ban,
tu bloques toute IP qui essaye d'y aller.
> [snip]
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: numeriser enregistrements disques vinyl
Le 14383ième jour après Epoch, Fanfan écrivait: > Le Tuesday 19 May 2009 à 18:51:00 (+0200), François TOURDE a écrit : >> Cette égalisation particulière (liée à la taille des sillons à creuser >> pour garder une bonne bande passante, en réduisant les basses et en >> augmentant les aïgues) est sous copyright, et il me semble que n'importe >> qui ne peut pas l'appliquer ni en dévoiler les valeurs. > > N'est-ce pas ce que fait un preampli RIAA dont le schema electronique > comporte moins d'une dizaine de coposants ? Si t'as un lien, je suis preneur. > Il me semble et on le trouve > un peu partout dans les magazines électroniques (Elektor ou electronique > pratique), dès qu'il est question d'une table de mixage. Sinon, il doit > aussi être disponible sur le Net. A l'époque (chuis vieux, ya longtemps, toussa toussa), je n'avais rien trouvé de concluant :( > Si c'est bien le cas, je ne crois pas > qu'il y ait un véritable secret sous copyright. Bah, même si il y en a un, je collerais un sticker "HADOPI compatible" dessus, ça devrait aller ;) pgp2MRJQvGJpI.pgp Description: PGP signature
MaJ SquirrelMail
Bonjour à tous, je viens de faire un upgrade sur mon serveur en lenny et il me propose de mettre à jour entre autres, squirrelmail. Parfait. Mais c'est qui me fait dire que je ne savais pas qu'il y allait y avoir cet update et que finalement je ne sais pas quand il y en a... Ou puis-je trouver des infos sur les updates et ce qu'ils apportent ? sur debian.org ? Merci -- Nicolas Pham Propulsé par Debian GNU/Linux - Vers l'infini et au-delà ! Membre de l'April - http://april.org - Promouvoir et défendre le logiciel libre -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: MaJ SquirrelMail
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Nicolas Pham a écrit : > Bonjour à tous, Bonjour, > Ou puis-je trouver des infos sur les updates et ce qu'ils apportent ? sur > debian.org ? Pour les mises à jour de sécurité, en plus d'être sur la page d'accueil que tu mentionnes, tu les trouves sur la page des « Informations de sécurité » [1], et sur la liste debian-security-announce [2], accessible également par nntp. [1] http://debian.org/security/ [2] http://lists.debian.org/debian-security-announce/ Amicalement David -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkoTOWcACgkQ18/WetbTC/pobgCeMAPFArCSwHrnXHzlwFv6k8cT gs0An1tX9et+IZc+LZHDN/blc83O5KCi =3zRa -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: MaJ SquirrelMail
David Prévot a écrit : > Pour les mises à jour de sécurité, en plus d'être sur la page d'accueil > que tu mentionnes, tu les trouves sur la page des « Informations de > sécurité » [1], et sur la liste debian-security-announce [2], accessible > également par nntp. > > [1] http://debian.org/security/ > [2] http://lists.debian.org/debian-security-announce/ > > Amicalement > > David > Merci, ça confirme, faut que je m'achète un chien... -- Nicolas Pham Propulsé par Debian GNU/Linux - Vers l'infini et au-delà ! Membre de l'April - Promouvoir et défendre le logiciel libre - http://www.april.org -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
On Tue, 19 May 2009, Fanfan wrote: > Le Tuesday 19 May 2009 à 16:16:18 (+0200), Amandine VITAL a écrit : > > Oui, merci je vais essayer le bridge. > > Si je comprends bien, ça fait office de switch, rien de plus donc. > > Est-ce que bridge fonctionne entre 2 réseaux : 10.0 et 20.0 > > Pas exactement, le mode bridge fait office plutôt de HUB, disons qu'il > se comporte comme une soudure qui connecte les fils physiquement, mais > pas forcément les réseau TCP. Le bridge connecte les fils, que l'on > appelle des brins. Pourquoi corriger par une affirmation fausse ? (c'est dommage car tout le reste de l'explication est pédagogique et juste) Un pont géré par Linux fait office de switch, il fait (ou laisse passer et intercepte) des requêtes ARP pour savoir quelles machines sont sur quel "brin" et n'envoie les paquets que sur la carte nécessaire. http://www.linuxfoundation.org/en/Net:Bridge Il y a deux questions dans la FAQ qui comparent le pont logiciel et un switch matériel. A+ -- Raphaël Hertzog Contribuez à Debian et gagnez un cahier de l'admin Debian Lenny : http://www.ouaza.com/wp/2009/03/02/contribuer-a-debian-gagner-un-livre/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
On Tue, 19 May 2009, Amandine VITAL wrote: > Ce qui veut qu'on ne peut pas configurer une connexion VPN sur une > imprimante. Sauf si j'ai un routeur relié à l'imprimante. > Dans l'absolu, si chaque poste était configuré en VPN, on pourrait > déplacer les postes clients quand on veut sans se soucier sur réseau > sur lequel il est connecté. non ? En principe oui, en pratique pour établir une connection au VPN il faut un accès qui marche jusqu'à ta passerelle VPN, généralement un accès internet et il faut que cet accès ne filtre pas le trafic chiffré qui a lieu entre ton ordinateur et ta passerelle VPN. > Quelqu'un connait un lien pour installer VPN sur debian, assez simple > et abordable ? J'en profite pour faire un peu de pub pour mon livre qui a déjà été bien mis en avant (merci à ceux qui le recommandent). Une des nouveautés dans la dernière édition du Cahier de l'Admin Debian (pour Lenny) est justement une section sur OpenVPN. C'est surement un des logiciels les plus simples à employer pour mettre en place un VPN. Je ne saurai que te recommander de passer ton chemin quand on te suggère IPSec, c'est diablement compliqué à mettre en place (surtout pour quelqu'un qui débute). Amicalement, -- Raphaël Hertzog Contribuez à Debian et gagnez un cahier de l'admin Debian Lenny : http://www.ouaza.com/wp/2009/03/02/contribuer-a-debian-gagner-un-livre/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Raphael Hertzog a écrit : On Tue, 19 May 2009, Amandine VITAL wrote: Ce qui veut qu'on ne peut pas configurer une connexion VPN sur une imprimante. Sauf si j'ai un routeur relié à l'imprimante. Dans l'absolu, si chaque poste était configuré en VPN, on pourrait déplacer les postes clients quand on veut sans se soucier sur réseau sur lequel il est connecté. non ? En principe oui, en pratique pour établir une connection au VPN il faut un accès qui marche jusqu'à ta passerelle VPN, généralement un accès internet et il faut que cet accès ne filtre pas le trafic chiffré qui a lieu entre ton ordinateur et ta passerelle VPN. Quelqu'un connait un lien pour installer VPN sur debian, assez simple et abordable ? J'en profite pour faire un peu de pub pour mon livre qui a déjà été bien mis en avant (merci à ceux qui le recommandent). Une des nouveautés dans la dernière édition du Cahier de l'Admin Debian (pour Lenny) est justement une section sur OpenVPN. C'est surement un des logiciels les plus simples à employer pour mettre en place un VPN. Je ne saurai que te recommander de passer ton chemin quand on te suggère IPSec, c'est diablement compliqué à mettre en place (surtout pour quelqu'un qui débute). Amicalement, T'es dur avec FanFan Raphael... Son explication était plutot pas mal! ;) Pour OpenVPN je confirme : simple, efficace, clair, performant... Mais pour l'implémenter sur un routeur pour faire du site-à-site... Aie! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: apt-get update KEYEXPIRED
Bonjour, On Tue, 19 May 2009, mathieu androz wrote: > je suis sous Lenny. Je rencontre un problème lorsque je fait un apt-get > update. La commande me retourne ceci : > > > W: GPG error: http://security.debian.org lenny/updates Release: Les > signatures suivantes ne sont pas valables : KEYEXPIRED 1246455239 > W: Vous pouvez lancer « apt-get update » pour corriger ces problèmes. > - > > J'ai regardé dans la liste des clés avec apt-key list mais cette clé > n'existe pas. > J'ai aussi essayé de la récupérer à nouveau avec gpg --keyserver... mais > on me dit que la clé n'existe pas, encore. On ne récupère pas une clé sans vérifier qu'elle correspond bien à une personne de confiance... sinon on perd l'intérêt de la signature. En l'occurrence, chez moi tout fonctionne et je n'ai pas cette clé dans mon trousseau non plus. Le fichier en question est signé par 6070D3A1 chez moi. Avez-vous correctement installé le paquet debian-archive-keyring ? A+ -- Raphaël Hertzog Contribuez à Debian et gagnez un cahier de l'admin Debian Lenny : http://www.ouaza.com/wp/2009/03/02/contribuer-a-debian-gagner-un-livre/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
> > Quelqu'un connait un lien pour installer VPN sur debian, assez simple > > et abordable ? > http://forum.debian-fr.org/viewtopic.php?t=4376 sinon. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
