Re: PB DNS : Pas d'inscription de ma machine sur les serveurs DNS
Le 29/06/2010 19:32, Nicolas Salles a écrit : Quel est le poste de travail qui effectue ce ping ? sgar14_sfic0001, sgar14_sfic0002 ou une autre machine ? Si c'est le troisième cas comme je suppose : Quelle est son adresse IP, son masque de sous réseau ? Passerelle et DNS ? Selon ce que tu décris : HostIP/Mask Gateway sgar14_sfic0001 10.14.33.73/22 10.14.35.254 sgar14_sfic0002 10.14.33.215/?? ??? Peuxt-tu confirmer que les masques et passerelles sont identiques sur les deux serveurs ? Sorry, il faut que j'éclaircisse effectivement. Les tests sont faits exclusivement sur le serveur sfic1 car le 2 étant opérationnel je n'y toucherais qu'à la fin ; ces tests sont faits à partir de machine win XP en l'occurrence la mienne sgar14-d081 (appelons la d08) Adresse IP. . . . . . . . . . . . : 10.14.33.213 Masque de sous-réseau . . . . . . : 255.255.254.0 Passerelle par défaut . . . . . . : 10.14.33.254 Les machines Windows devaient changer de masque et de gateway ce jour, mais j'ai obtenu, du fait de ces problèmes, une prolongation de l'ancienne passerelle et donc un passage ultérieure pour nos machines. Donc la manip pour toute les machines sera de passer de l'ancien masque 255.255.254.0 au nouveau 255.255.252.0, de l'ancienne passerelle 10.14.33.254 à la nouvelle 10.14.35.254 Comme je lis les mails en Texte seulement, je ne suis pas certain de comprendre ton tableau. Je vais me permettre de réécrire ce que tu expliques pour que l'on soit d'accord Situation originale Masque : 255.255.254.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Ces pings sont effectués depuis quel poste ? 10.14.33.215/23 ? 10.14.33.215/22 ? une autre IP ? une autre IP donc : d08 1ère modification Masque : 255.255.252.0 Gateway : 10.14.35.254 Ping sgar14-sfic001 ko Ping 10.14.33.73 ko L'erreur, pour le second ping, est-elle : 1 Impossible de joindre la destination ?, ou 2 Délai d'attente dépassé ? Impossible de joindre Ces pings sont effectués par quel poste ? 10.14.33.215/23 ? 10.14.33.215/22 ? une autre IP ? Dans le cas général : Si 1, c'est le poste qui émet le ping qui est mal configuré. Si 2, c'est le poste qui répond au ping ou son routeur qui est mal configuré 2ème modification ? Masque : 255.255.252.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 ko Ping 10.14.33.73 OK Ce test me laisse pantois. Est-ce toujours sgar14_sfic0002 qui émet le ICMP Echo ? Il laisse à penser que les équipements n'auraient pas de route pour le réseau local et que tout passe par le routeur (ici 10.14.33.254). 3ème modification Masque : 255.255.254.0 Gateway : 10.14.35.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Là, le serveur devrait être dans l'incapacité à configurer la passerelle car en dehors de son réseau : 10.14.35.254 n'appartient pas à 10.14.33.73/23. Dans cette configuration que donne la commande : ip route | grep default ou /sbin/route -n | egrep ^0.0.0.0 Est-ce que l'adresse IP qui apparaît est bien celle qui a été inscrite dans le fichier. Si la sortie est vide alors c'est que la ligne n'a pas été considérée et si la valeur est différente, alors … Au passage la table de routage des serveurs sgar14_sfic0001 et sgar14_sfic0002 peut être utile au debug dans chacun des cas. ip route ou /sbin/route -n Retour situation originale Masque : 255.255.254.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Ici encore, il manque la précision sur l'émetteur des ping (ICMP Echo) et sa configuration. Son masque a-t-il changé lui aussi à chaque modification ? Juste une note. Le serveur 10.14.35.254 a-t-il bien été modifié pour être en mesure de communiquer avec tous les hôtes. Son masque de sous réseau est-il au moins un /22 (255.255.252.0) ? Peux-tu confirmer aussi l'hypothèse que le DNS enregistré dans /etc/resolv.conf est bien 10.14.35.254, sinon quelle est sa valeur ? Les DNS sont d'autres serveurs que les passerelles (anciennes ou nouvelles), leurs IP 10.35.58.226 et 10.221.166.62 (auxillaire) J'imagine que leur masque est déjà en 252. Je m'apprêtais à refaire des test avec regardant les routes comme demandé. sfic1 étant dans cette configuration : Adresse IP. . . . . . . . . . . . : 10.14.33.73 Masque de sous-réseau . . : 255.255.252.0 Passerelle par défaut . . . . : 10.14.35.254 et d08 dans cette configuration Adresse IP. . . . . . . . . . . . : 10.14.33.213 Masque de sous-réseau . . : 255.255.254.0 Passerelle par défaut . . . . : 10.14.33.254 et là maintenant, les ping de d08 vers sfic01 en nom de machine fonctionnent, mais pas l'inverse ? Donc sfic1 est résolu par les DNS requêté par d08, mais sfic1 ne résoud pas d08 [r...@sgar14-sfic0001:/etc]# ping sgar14-d080001 ping: unknown host sgar14-d080001 Les routes sont : [r...@sgar14-sfic0001:/etc]# ip route | grep default default via 10.14.35.254 dev eth0
Re: Resolu: Mysql configuration
Le mercredi 30 juin 2010 à 00:28 +0200, Marc a écrit : Heu !!! C'est une mauvaise blague, faisant référence à des propos tenus par notre Christine Albanel ex-nationale! Oublions tout ça! Toute la différence entre un logiciel privateur et un logiciel OpenSource est là : - Un logiciel privateur est defective by design et non modifiable pour garder ses clients captifs. - Un logiciel OpenSource permet toujours à une bonne volonté de relever tous les défis (avec du temps et des compétences). La preuve par l'exemple et par amour de l'art, le pare-feu OpenOffice.org qui génère même des graphes : http://www.pcinpact.com/actu/news/57705-parefeu-open-office-christine-albanel.htm Donc méfiance avec les certitudes, la vérité n'est que le reflet de l'état des connaissances à un moment donné (^_^); -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1277884752.25129.15.ca...@jdautz.aranha.ici
freeze et carte son pcm
Bonjour, je dispose d'une carte son pcm C-media CM8738 qui avait la facheuse tendance à faire freezer mon ordi. J'ai d'abord cru que c'était un problème d'indexe dans alsa-base.conf mais non. la carte fonctionnait parfois, mais depuis hier elle faisait systématiquement tout planter. Aujourd'hui j'ai apt- get remove --purge alsa et réinstaller. Première mauvaise surprise la carte ne semble plus reconnue par alsa (alors qu'il me semble que je n'avais rien fait auparavant). Voila le retour de cat /proc/asound/cards : 0 [ICH5 ]: ICH4 - Intel ICH5 Intel ICH5 with ALC658D at irq 17 1 [pcsp ]: PC-Speaker - pcsp Internal PC-Speaker at port 0x61 Je crois que je vais avoir besoin d'aide... merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201006301000.50544.alex5...@laposte.net
Re: Mysql configuration
Le 30/06/2010 07:11, Jean-Michel OLTRA a écrit : Bonjour, Le mardi 29 juin 2010, fabrice régnier a écrit... Ce serveur utilise Suhosin. Veuillez vous référer à la documentation pour en connaître les conséquences possibles. Si vous pouviez m'eclairer de vos lumieres , ce srait pas mal... suhosin, c'est un bidule pour augmenter la sécurité de ton serveur php (sous forme de library ?), je ne l'ai jamais essayé. Oui. Php est déjà patché avec Suhosin. Mais le plus gros des contrôles d'accès est dans le paquet php5-suhosin. L'as tu installé ? Bonjour, (tout ce fil est sur un probleme en local) hier lorsque je cherchais l'origine des erreurs j'ai commence par desinstaller ce paquet, ce qui n'a dailleurs rien change. Faut-il que je le reinstalle? Jmarc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/i0euq7$2e...@dough.gmane.org
Re: Resolu: Mysql configuration
Le mardi 29 juin 2010 à 23:28 +0200, jmdufour a écrit : Oui mais je suis a lamaison en local jmarc Pour Suhosin je ne sais pas et ça me parait bizarre de l'utiliser et parallèlement de ne pas s'occuper de la sécurité. A l'installation, il y a un joli message à son propos qui est peut-être encore dans tes mails d'admin ? (c'est bien de lire les messages quand on installe) Sinon, même à la maison en local, ça ne coûte pas grand chose de faire mysql_secure_installation et de créer un compte pour la base de donnée, ne serait-ce que pour prendre de bonnes habitudes et ne pas se demander pourquoi la base et les scripts qui marchaient si bien en local ne fonctionnent plus une fois transférés sur le serveur, ou inversement de se faire hacker en 3 coup de cuiller à kiddie-script parce qu'on a oublié de remettre d'aplomb quelque chose... Et enfin, il y en a qui hurlent a l'hérésie, mais pour faire un test, exploser une config, essayer des versions, il y a http://www.apachefriends.org/fr/xampp.html qui vaut bien une machine virtuelle pour les cas simples, le plus dur étant de manipuler la commande tar ;-)* -- Jérôme jer...@aranha.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1277886432.25129.41.ca...@jdautz.aranha.ici
Re: Resolu: Mysql configuration
Pour Suhosin je ne sais pas et ça me parait bizarre de l'utiliser et parallèlement de ne pas s'occuper de la sécurité. A l'installation, il y a un joli message à son propos qui est peut-être encore dans tes mails d'admin ? (c'est bien de lire les messages quand on installe) En fait ce paquet s'est installe en meme temps que les autres, tout seul... Sinon, le compte mysql est sous root avec un mdp. Jmarc Sinon, même à la maison en local, ça ne coûte pas grand chose de faire mysql_secure_installation et de créer un compte pour la base de donnée, ne serait-ce que pour prendre de bonnes habitudes et ne pas se demander pourquoi la base et les scripts qui marchaient si bien en local ne fonctionnent plus une fois transférés sur le serveur, ou inversement de se faire hacker en 3 coup de cuiller à kiddie-script parce qu'on a oublié de remettre d'aplomb quelque chose... Et enfin, il y en a qui hurlent a l'hérésie, mais pour faire un test, exploser une config, essayer des versions, il y a http://www.apachefriends.org/fr/xampp.html qui vaut bien une machine virtuelle pour les cas simples, le plus dur étant de manipuler la commande tar ;-)* -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/i0f037$2e...@dough.gmane.org
Tuto SAMBA pour DEBIAN
Bonjour à tous, Je n'arrive pas à connecter mes stations WINDOWS XP sur un serveur Debian 3.0 avec SAMBA. Cinnaissez-vous un tuto qui explique comment configurer SAMBA avec des clients WINDOWS XP? J'y arrivai bien avec Windows 95/98 et Windows 2000. Je vous remercie. Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/32677425.267740.1277886236714.javamail@wwinf8211
Re: PB DNS : Pas d'inscription de ma machine sur les serveurs DNS
Le mercredi 30 juin à 09h54, TOUZEAU a écrit : Les DNS sont d'autres serveurs que les passerelles (anciennes ou nouvelles), leurs IP 10.35.58.226 et 10.221.166.62 (auxillaire) J'imagine que leur masque est déjà en 252. Pour ces IP le masque a peu d'importance dès lors que les deux routeurs 10.14.33.254 et 10.14.35.254 ont une route pour y accéder. (Les IPs ne sont pas dans les mêmes réseaux donc même un masque élargi ne permettrait pas de communiquer dans les deux sens) et là maintenant, les ping de d08 vers sfic01 en nom de machine fonctionnent, mais pas l'inverse ? Donc sfic1 est résolu par les DNS requêté par d08, mais sfic1 ne résoud pas d08 [r...@sgar14-sfic0001:/etc]# ping sgar14-d080001 ping: unknown host sgar14-d080001 Cela laisse penser que le nouveau routeur ne sait pas communiquer avec le DNS pour l'interroger. À mon sens, les modifications faites sur les serveurs Debian sont suffisantes mais est-ce que le nouveau routeur a été configuré de la même manière que le précédent. Visiblement, il y a eu qq chose de fait sur les serveurs de DNS, car sfic1 est visible de d08 même si masque et passerelle sont différents... Je vais tenter de voir avec les administrateurs. Il y a aussi la question sur la méthode de mise à jour du DNS. Si les DNS sont mis à jour dynamiquement il doit y avoir des délégations d'autorité à identifier. Généralement si le DNS n'est pas sur le serveur DHCP, celui-ci se voit attribuer une clé pour modifier le DNS de manière dynamique. Ton réseau étant de toute évidence configuré statiquement, les entrées dans le DNS ont du être faites à la main et comme le DNS ne s'intéresse qu'à l'IP il ne devrait y avoir aucune modification sur le DNS avec le seul changement de masque et de passerelle. Je pensais que la modification représentant une augmentation de la plage de numérotation, cela n'avait pas d'incidence en terme de sous-réseau ( en clair, je pensais l'ancien sous-réseau inclus dans le nouveau) Ce doit être une vision un peu naïve ;-) Non c'est exact mais il faut bien comprendre que les entités inclues dans l'ancien sous-réseau ne peuvent pas communiquer avec les nouvelles entités mais l'inverse est vrai. 10.14.35.254/22 peut envoyer un message à 10.14.33.73 (/23) mais 10.14.33.73/23 ne peut communiquer avec 10.14.35.254 que par l'intermédiaire d'une passerelle (qui peut restreindre de tels routages, selon la conf du pare-feu). Quand à la passerelle, je croyais également que cela n'avait pas d'importance en matière de DNS et que du moment que les passerelles existent, la route se fait. Oui, mais si la nouvelle passerelle a une conf différente et qu'elle n'a pas accès au DNS alors il peut y avoir un soucis. Ce qui m'a étonné, c'est la réflexion d'un administrateur qui m'a dit que nos machines sfic (12) n'était pas inscrite sur les DNS. En fait, je me fais la réflexion de savoir si le pc d08 n'utilise pas son cache interne pour faire la résolution DNS que tu lui demandes. En effet le protocole mDNS permet sur un réseau local d'informer les voisins de son nom DNS en association avec son IP. Du coup pour que ce protocole informe les postes d'un changement, il peut s'écouler un peu de temps mais comme, dans ton cas, les IPs ne changent pas, il n'y a pas de raison que ton poste (d08) perde l'information entre deux tests. Je devais voir si c'est moi qui l'empêchait (choix d'invisibilité) ??? A défaut, je devrais demander une inscription statique... bof... dans un monde statique cela ne me dérange pas ; ou du moins je n'ai compétence à évaluer les problèmes potentiels. Il faudrait vérifier si le DNS de d08 résoud les noms via le DNS du réseau ou via son cache interne remplit avec les annonces mDNS. Merci en tout cas de vos indications et aides précieuses Bonne continuation. -- « Si tu es prêt à sacrifier un peu de liberté pour te sentir en sécurité, tu ne mérites, ni l'une ni l'autre. » Thomas Jefferson signature.asc Description: PGP signature
Re: Resolu: Mysql configuration
Le mercredi 30 juin 2010 à 09:59 +0200, Jérôme a écrit : Le mercredi 30 juin 2010 à 00:28 +0200, Marc a écrit : Heu !!! C'est une mauvaise blague, faisant référence à des propos tenus par notre Christine Albanel ex-nationale! Oublions tout ça! Toute la différence entre un logiciel privateur et un logiciel OpenSource est là : - Un logiciel privateur est defective by design et non modifiable pour garder ses clients captifs. - Un logiciel OpenSource permet toujours à une bonne volonté de relever tous les défis (avec du temps et des compétences). La preuve par l'exemple et par amour de l'art, le pare-feu OpenOffice.org qui génère même des graphes : http://www.pcinpact.com/actu/news/57705-parefeu-open-office-christine-albanel.htm Donc méfiance avec les certitudes, la vérité n'est que le reflet de l'état des connaissances à un moment donné (^_^); OK, je m'incline devant le niveau technique de notre ex-ministre, qui avait bien avant les professionnels de la profession, prévu les évolutions d'OOo! Quel bel avenir pour OOo! Enfin ça prouve une fois de plus aux non informaticiens, qu'en matière de dev, tout est possible ou presque! Au fait, est-ce qu'OOo peut aussi sécuriser ma connexion WiFi pour être full Hadopire compatible? :) Librement Linux, il y a moins bien, mais c'est plus chère! -- Marc Jarlégand Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1277890279.26697.5.ca...@marc-laptop
Re: Mysql configuration
Bonjour, Le mercredi 30 juin 2010, jmdufour a écrit... Oui. Php est déjà patché avec Suhosin. Mais le plus gros des contrôles d'accès est dans le paquet php5-suhosin. L'as tu installé ? hier lorsque je cherchais l'origine des erreurs j'ai commence par desinstaller ce paquet, ce qui n'a dailleurs rien change. Faut-il que je le reinstalle? Si le serveur ouèbe et les pages php ne sont pas accessibles de l'extérieur, peut-être pas, sauf si les utilisateurs locaux ne sont pas fiables. Sinon oui, ce n'est pas inutile. Mais suhosin demande un peu de réglage des valeurs de variables pour ne pas bloquer plus que de raison ! -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100630102900.gi28...@espinasse
Re: [hs] Des trous dans Shorewall
Le Tue, Jun 29, 2010 at 05:10:18PM +0200, Sylvain Sauvage écrivait : Pascal Hambourg, mardi 29 juin 2010, 17:01:07 CEST Salut, ???lut, [???] Dans le second cas, j'ai pas d'idée... Mais si, au moins deux : 1. mauvais admin, changer admin (après tout, on ne sait pas ce que fait son pare-feu), et, 2. fiston plus malin que l???admin ;o) Ben il a installé sur son PC une appli Hamachi dont le descriptif est Le logiciel n'impressionne pas par son interface, très sommaire, mais plutôt par sa capacité à traverser sans aucun souci routeur et Firewall en cascade http://www.clubic.com/telecharger-fiche14515-hamachi.html Comment fait-il donc pour contourner ma config de shorewall ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100630110001.ga21...@zulian.com
Re: [hs] Des trous dans Shorewall
Frédéric ZULIAN a écrit : Ben il a installé sur son PC une appli Hamachi dont le descriptif est Le logiciel n'impressionne pas par son interface, très sommaire, mais plutôt par sa capacité à traverser sans aucun souci routeur et Firewall en cascade http://www.clubic.com/telecharger-fiche14515-hamachi.html Comment fait-il donc pour contourner ma config de shorewall ? http://fr.wikipedia.org/wiki/Hamachi C'est une espèce de VPN avec serveur central, donc pour le pare-feu c'est juste une connexion sortante (ça rejoint ma première hypothèse). Tu filtres quoi en sortie vers internet ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c2b2806.8020...@plouf.fr.eu.org
Re: [hs] Des trous dans Shorewall
On Wed, Jun 30, 2010 at 01:00:01PM +0200, Frédéric ZULIAN wrote: Ben il a installé sur son PC une appli Hamachi dont le descriptif est Le logiciel n'impressionne pas par son interface, très sommaire, mais plutôt par sa capacité à traverser sans aucun souci routeur et Firewall en cascade http://www.clubic.com/telecharger-fiche14515-hamachi.html Comment fait-il donc pour contourner ma config de shorewall ? Sans doute une connection sortante vers un port 443 vers les pairs ou via un serveur exterieur, et sans doute en utilisant autre chose que du HTTPS. C'est très, très dur de controller ce genre de chose. Ou alors il faut bloquer le port 443. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100630112116.gl11...@naryves.com
Re: Tuto SAMBA pour DEBIAN
Le mercredi 30 juin 2010 à 10:23 +0200, Alex PADOLY a écrit : Bonjour à tous, Je n'arrive pas à connecter mes stations WINDOWS XP sur un serveur Debian 3.0 avec SAMBA. Cinnaissez-vous un tuto qui explique comment configurer SAMBA avec des clients WINDOWS XP? J'y arrivai bien avec Windows 95/98 et Windows 2000. Je vous remercie. Je n'ai pas de tuto sous la main, mais je rappelle a tout zazard que le protocole a changé entre 98-2000 et maintenant. Il doit y avoir, je pense, une conf a faire en ce sens soit au niveau serveur soit au niveau XP. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1277898604.32448.4.ca...@jdautz.aranha.ici
Re: Tuto SAMBA pour DEBIAN
Le 30/06/2010 10:23, Alex PADOLY a écrit : Bonjour à tous, Je n'arrive pas à connecter mes stations WINDOWS XP sur un serveur Debian 3.0 avec SAMBA. Cinnaissez-vous un tuto qui explique comment configurer SAMBA avec des clients WINDOWS XP? J'y arrivai bien avec Windows 95/98 et Windows 2000. Je vous remercie. Je pense que tu n'es clairement pas au bon endroit pour poser ce genre de questions. C'est plutôt côté Debian ici (plus si tu avais un soucis avec ton système, pas tes clients Windows). Sinon, on en est à la version 5.0.5 de Debian, tu devrais penser à mettre à jour. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c2b2da3.8060...@toniob.net
nom de machine et domaine dans les mails administratifs
Bonjour, J'ai installé nullmailer pour gérer les mails locaux. ça marche sauf pour le nom de domaine, il me génère utilisat...@nom_de_machine.nom_de_machine ce qui n'ai pas ce que mon serveur de mail attend ! Où puis-je changer ce nom pour que mes mails soient plutôt d'une forme utilisat...@nom_de_machine.nom_de_domaine ou bien simplement le nom de domaine ? ++ Mourad -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c2b33a9.8020...@nativobject.net
Re: nom de machine et domaine dans les mails administratifs
Le mercredi 30 juin 2010 à 14:08 +0200, C. Mourad Jaber a écrit : Bonjour, J'ai installé nullmailer pour gérer les mails locaux. ça marche sauf pour le nom de domaine, il me génère utilisat...@nom_de_machine.nom_de_machine ce qui n'ai pas ce que mon serveur de mail attend ! Où puis-je changer ce nom pour que mes mails soient plutôt d'une forme utilisat...@nom_de_machine.nom_de_domaine ou bien simplement le nom de domaine ? Quel est le contenu du répertoire /etc/nullmailer ? Tu peux y mettre les fichiers suivants : me : nom de machine complet (fqdn: nom_de_machine.nom_de_machine) defaultdomain defaulthost Est-ce que tu fais tes essais directement avec la commande sendmail ? ou avec un programme qui appel sendmail ? c'est peut être ce programme qui définit une mauvaise adresse d'envoi ? Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1277901039.4146.8.ca...@pc-julien.office
Re: nom de machine et domaine dans les mails administratifs
Le mercredi 30 juin 2010 à 14:08 +0200, C. Mourad Jaber a écrit : Bonjour, J'ai installé nullmailer pour gérer les mails locaux. ça marche sauf pour le nom de domaine, il me génère utilisat...@nom_de_machine.nom_de_machine ce qui n'ai pas ce que mon serveur de mail attend ! Où puis-je changer ce nom pour que mes mails soient plutôt d'une forme utilisat...@nom_de_machine.nom_de_domaine ou bien simplement le nom de domaine ? Est-ce que les commandes hostname et hostname -f te donne bien nom_de_machine et nom_de_machine.nom_de_machine ? idem pour le contenu du fichier /etc/hostname ? Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1277900638.4146.2.ca...@pc-julien.office
Re: [hs] Des trous dans Shorewall
Le mercredi 30 juin 2010 à 13:21 +0200, Yves Rutschle a écrit : On Wed, Jun 30, 2010 at 01:00:01PM +0200, Frédéric ZULIAN wrote: Ben il a installé sur son PC une appli Hamachi dont le descriptif est Le logiciel n'impressionne pas par son interface, très sommaire, mais plutôt par sa capacité à traverser sans aucun souci routeur et Firewall en cascade http://www.clubic.com/telecharger-fiche14515-hamachi.html Comment fait-il donc pour contourner ma config de shorewall ? Sans doute une connection sortante vers un port 443 vers les pairs ou via un serveur exterieur, et sans doute en utilisant autre chose que du HTTPS. C'est très, très dur de controller ce genre de chose. Ou alors il faut bloquer le port 443. Y. Ce machin tente un peu tout : https://logmeinsupport.com/kblive/crm/selfservice/displaywh.jsp?DocId=670 A) TCP 12975, 32976, voire 443 en sortant pour contacter les serveurs, puis, une fois les serveurs contactés, B) UDP (numéro de port imprévisible) vers les pairs si possible, sinon UDP 17771 ou TCP 443 vers des serveurs relais. Il faudrait bloquer les 3 ports (A) en sortie hormis pour les PCs autorisés, mais il n'aurait plus d'accès aux sites en HTTPS (surveiller Windows Update entre autres !). Tu peux aussi construire une liste d'adresses de destination autorisées pour le 443, mais bon courage alors... Christophe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1277901109.2900.21.ca...@hp6830s.herblain.cdjh.info
Re: [hs] Des trous dans Shorewall
Bonjour, Le mercredi 30 juin 2010, Christophe a écrit... C'est très, très dur de controller ce genre de chose. Ou alors il faut bloquer le port 443. Ce machin tente un peu tout : https://logmeinsupport.com/kblive/crm/selfservice/displaywh.jsp?DocId=670 A) TCP 12975, 32976, voire 443 en sortant pour contacter les serveurs, puis, une fois les serveurs contactés, B) UDP (numéro de port imprévisible) vers les pairs si possible, sinon UDP 17771 ou TCP 443 vers des serveurs relais. Il faudrait bloquer les 3 ports (A) en sortie hormis pour les PCs autorisés, mais il n'aurait plus d'accès aux sites en HTTPS (surveiller Windows Update entre autres !). Tu peux aussi construire une liste d'adresses de destination autorisées pour le 443, mais bon courage alors... N'y a t-il pas des modules iptables qui permettent d'attaquer/filtrer la couche applicative ? -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100630124828.gn28...@espinasse
Probleme avec le pilote wifi et pilote nvidia
Bonjour, je viens de passer sur debian, est je n'est pas réussie a installé le wifi ainsi que le pilote de la carte graphique nvidia. Carte graphique: Nvidia Geforce 105M Carte wifi: Atheros AR5B91 j'ai essayé d'installer le pilote nvidia avec module-assistant mais dès que démarre le pilote mon écran (bureau) ce divise alors en 6 fragments identique, j'ai essayé aussi de configurer le serveur X avec nvidia-xconfig, mais si je ne demarre pas le pilote, il ne veut pas le faire et si je le fais je retourne au même probleme. avec le pilote wifi, j'ai essayé avec module-assistant et ndiswrapper mais pareil, il n'arrive pas à detecté mon interface wifi. Merci d'avance pour votre aide, Votre messagerie et bien plus où que vous soyez. Passez à Windows Live Hotmail, c'est gratuit ! Inscrivez-vous _ Hotmail : une messagerie performante et gratuite avec une sécurité signée Microsoft https://signup.live.com/signup.aspx?id=60969
Re: Probleme avec le pilote wifi et pilote nvidia
Le Wed, 30 Jun 2010 13:17:12 +, said malla said7...@hotmail.fr a écrit : je viens de passer sur debian, est je n'est pas réussie a installé le wifi ainsi que le pilote de la carte graphique nvidia. Carte graphique: Nvidia Geforce 105M Carte wifi: Atheros AR5B91 Si mes souvenirs sont bons, pour les chipsets Atheros, le mieux est d'utiliser le driver madwifi (à partir du svn). Pour ce qui est du driver nvidia, Debian est souvent en retard (même en sid), et perso je passe par le run de chez nvidia (incompatible avec glx, mais qui évite de se retrouver sans accélération lors d'un changement de kernel ou de libs) j'ai essayé d'installer le pilote nvidia avec module-assistant mais dès que démarre le pilote mon écran (bureau) ce divise alors en 6 fragments identique, j'ai essayé aussi de configurer le serveur X avec Essaye d'abord sans fichier /etc/X11/xorg.conf; et si ça marche, ne rajoute que ce qu'il te faut (clavier fr, souris multiboutons, éventuellement résolution voulue si elle ne correspond pas (à vérifier avec xvidtune)) nvidia-xconfig, mais si je ne demarre pas le pilote, il ne veut pas le faire et si je le fais je retourne au même probleme. avec le pilote wifi, j'ai essayé avec module-assistant et ndiswrapper mais pareil, il n'arrive pas à detecté mon interface wifi. Merci d'avance pour votre aide, ndiswrapper ne sert que pour les Ctes WiFi qui ne sont supportées que sous w$ (permet d'utiliser un driver w$ sous Linux) - Dans ton cas, ça ne sert à rien. -- It's computer hardware, of course it's worth having g -- Espy on #Debian -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100630153811.67f93...@anubis.defcon1
Re: [hs] Des trous dans Shorewall
Le mercredi 30 juin 2010 à 14:48 +0200, Jean-Michel OLTRA a écrit : Bonjour, Bonjour, Le mercredi 30 juin 2010, Christophe a écrit... C'est très, très dur de controller ce genre de chose. Ou alors il faut bloquer le port 443. Ce machin tente un peu tout : https://logmeinsupport.com/kblive/crm/selfservice/displaywh.jsp?DocId=670 A) TCP 12975, 32976, voire 443 en sortant pour contacter les serveurs, puis, une fois les serveurs contactés, B) UDP (numéro de port imprévisible) vers les pairs si possible, sinon UDP 17771 ou TCP 443 vers des serveurs relais. Il faudrait bloquer les 3 ports (A) en sortie hormis pour les PCs autorisés, mais il n'aurait plus d'accès aux sites en HTTPS (surveiller Windows Update entre autres !). Tu peux aussi construire une liste d'adresses de destination autorisées pour le 443, mais bon courage alors... N'y a t-il pas des modules iptables qui permettent d'attaquer/filtrer la couche applicative ? Si, il y a bien xtables-addons et son module ipp2p, et layer7. Mais je ne crois pas qu'ils connaissent hamachi. On peut toujours écrire ses propres règles de détection pour layer7, ceci dit ! Mais il faut encore trouver quoi mettre dedans... Christophe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1277905327.2900.28.ca...@hp6830s.herblain.cdjh.info
Re: Probleme avec le pilote wifi et pilote nvidia
Le 30 juin 2010 15:17, said malla said7...@hotmail.fr a écrit : Bonjour, je viens de passer sur debian, est je n'est pas réussie a installé le wifi ainsi que le pilote de la carte graphique nvidia. Carte graphique: Nvidia Geforce 105M Carte wifi: Atheros AR5B91 j'ai essayé d'installer le pilote nvidia avec module-assistant mais dès que démarre le pilote mon écran (bureau) ce divise alors en 6 fragments identique, j'ai essayé aussi de configurer le serveur X avec nvidia-xconfig, mais si je ne demarre pas le pilote, il ne veut pas le faire et si je le fais je retourne au même probleme. avec le pilote wifi, j'ai essayé avec module-assistant et ndiswrapper mais pareil, il n'arrive pas à detecté mon interface wifi. Merci d'avance pour votre aide, Pour ton wifi, regarde le module inclus ds le kernel depuis 2.6.28 ath9k voir ath5k Pour nvidia, bizarre, j'utilise m-a a-i nvidia et je n'ai jamais eu de soucis. Plus d'info, peut être, si tu fournis les versions de noyau, paquet nvidia et compagnie. -- David DEMONCHY _Fusco fusco@gmail.com http://fusco.dacano.org/ -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktin7syxkuqzigdouv0fxlb-oahx-nkrppp973...@mail.gmail.com
AVOIR DES COURS POUR MON PERFCTIONNEMENT EN DEBIAN
tres chere communaute, je vous adresse cette note pour que vous puissiez m'aider apprendre de manière plus aisée l'administration système de la didtribution Debian et surtout participer davantage à son expansion. amicalemnet votre!
Re: AVOIR DES COURS POUR MON PERFCTIONNEMENT EN DEBIAN
Salut, Et comment tu vois ça? Comment peut-on t'aider? On Wed, 30 Jun 2010 14:15:44 + (GMT), Yves Vianney wrote: tres chere communaute, je vous adresse cette note pour que vous puissiez m'aider apprendre de manière plus aisée l'administration système de la didtribution Debian et surtout participer davantage à son expansion. amicalemnet votre! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/19795bb529e980d81f1af3461866c...@localhost
Re: nom de machine et domaine dans les ma ils administratifs [résolu]
Le 30/06/2010 14:30, Julien a écrit : Le mercredi 30 juin 2010 à 14:08 +0200, C. Mourad Jaber a écrit : Bonjour, J'ai installé nullmailer pour gérer les mails locaux. ça marche sauf pour le nom de domaine, il me génère utilisat...@nom_de_machine.nom_de_machine ce qui n'ai pas ce que mon serveur de mail attend ! Où puis-je changer ce nom pour que mes mails soient plutôt d'une forme utilisat...@nom_de_machine.nom_de_domaine ou bien simplement le nom de domaine ? Quel est le contenu du répertoire /etc/nullmailer ? Tu peux y mettre les fichiers suivants : me : nom de machine complet (fqdn: nom_de_machine.nom_de_machine) defaultdomain defaulthost Est-ce que tu fais tes essais directement avec la commande sendmail ? ou avec un programme qui appel sendmail ? c'est peut être ce programme qui définit une mauvaise adresse d'envoi ? Julien En fait, ce sont des messages générés par cron ou par tout système automatique présent sur la machine. J'ai ajouté les fichiers comme tu m'as précausé et ça marche comme je veux ! Merci ++ Mourad -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c2b5ab1.2020...@nativobject.net
Re: Avoir des cours pour mon perfectionnement en Debian
Le 30/06/2010 16:15, Yves Vianney a écrit : tres chere communaute, je vous adresse cette note pour que vous puissiez m'aider apprendre de manière plus aisée l'administration système de la didtribution Debian et surtout participer davantage à son expansion. amicalemnet votre! Mon premier cours : Comment éviter de ne mettre que des majuscules dans le sujet des mails. Ensuite, il faudrait que tu sois plus précis. Il faudrait qu'on sache ce que tu connais déjà, ce que tu souhaites faire. On ne va pas pouvoir te sortir des trucs en vrac, comme ça, dans le vent. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c2b57c5.2070...@toniob.net
Re: AVOIR DES COURS POUR MON PERFCTIONNEMENT EN DEBIAN
http://formation-debian.via.ecp.fr/ -- http://david.hautbois.free.fr On 30/06/2010 16:15, Yves Vianney wrote: tres chere communaute, je vous adresse cette note pour que vous puissiez m'aider apprendre de manière plus aisée l'administration système de la didtribution Debian et surtout participer davantage à son expansion. amicalemnet votre!