Re: Probleme avec Flashplayer
Le 15/06/11, Guy Roussinguy.rous...@teledetection.fr a écrit : Sur mes différents PC j'utilise avec succès le paquet flashplugin-nonfree http://wiki.debian.org/FlashPlayer Pour ma part, j'ai tenté plusieurs fois de faire appel à ce package provenant des backports lenny, mais non content de ne pas marcher, ça me fait des bugs dans d'autres applications, notamment pidgin crash. Donc Bernard, fait attention, parce que ce n'est pas super drôle de voir d'autres applis bugguer à cause de l'install de nouveaux paquets dépendants. Comme je ne suis pas assez compétent pour résoudre, heureusement que j'ai un backup. Mais si quelqu'un sait comment se dépatouiller de tou tça, ça m'intéresse. Raphaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/banlktin9kmlgk+wo2-fgaqjaruvfgn1...@mail.gmail.com
[HS] Serveur corrompu, besoin de conseil
Salut la liste ! J'aurai besoin de conseil. On a un serveur corrompu (on en est sûr à 99% qu'il est corrompu). C'est un serveur web Ubuntu 8.04.4 LTS. Voici les symptômes : - des fichiers php sont modifiés tous les 4h : la balise php ouvrante est remplacée par : ?php eval(base64_decode( suivi de code en base 64 - des process qui ne devraient pas font des connections vers notre ldap : tcp1 0 192.168.2.201:51954 192.168.2.182:389 CLOSE_WAIT 6333/postgres tcp0 0 192.168.2.201:41109 192.168.2.182:389 TIME_WAIT - tcp1 0 192.168.2.201:51946 192.168.2.182:389 CLOSE_WAIT 6256/mysqld tcp0 0 192.168.2.201:41110 192.168.2.182:389 TIME_WAIT - tcp1 0 192.168.2.201:51963 192.168.2.182:389 CLOSE_WAIT 6384/nrpe - des process cachés sont découverts avec unhide (ce sont peut-être des faux positifs ?) unhide brute Unhide 02-11-2007 yje...@security-projects.com [*]Starting scanning using brute force against PIDS Found HIDDEN PID: 1875 Found HIDDEN PID: 11836 Found HIDDEN PID: 19403 Found HIDDEN PID: 22328 Found HIDDEN PID: 22333 Found HIDDEN PID: 22541 Les pid changent. On ne sait pas comment c'est arrivé (mais on suppose via un joomla ou un wordpress), du coup on craint qu'une réinstallation totale ne serve à rien. Est-ce que vous auriez des conseils à donner ? Etant donné que c'est un serveur de prod, on ne l'a pas encore isolé du réseau. Merci d'avance Romaric smime.p7s Description: S/MIME Cryptographic Signature
Re: Probleme avec Flashplayer
On 06/15/2011 09:43 AM, Raphaël POITEVIN wrote: Le 15/06/11, Guy Roussinguy.rous...@teledetection.fr a écrit : Sur mes différents PC j'utilise avec succès le paquet flashplugin-nonfree http://wiki.debian.org/FlashPlayer Pour ma part, j'ai tenté plusieurs fois de faire appel à ce package provenant des backports lenny, mais non content de ne pas marcher, ça me fait des bugs dans d'autres applications, notamment pidgin crash. Donc Bernard, fait attention, parce que ce n'est pas super drôle de voir d'autres applis bugguer à cause de l'install de nouveaux paquets dépendants. Comme je ne suis pas assez compétent pour résoudre, heureusement que j'ai un backup. Mais si quelqu'un sait comment se dépatouiller de tou tça, ça m'intéresse. Raphaël Dans ton cas, le plus simple est de désinstaller tous les .deb concernant Flash puis de copier le dernier plugin Flash (téléchargé sur le site d'Adobe) dans /usr/lib/mozilla/plugins et de le rendre exécutable. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4df86e98.5070...@gmail.com
Re: [HS] Serveur corrompu, besoin de conseil
Le 06/15/11 10:15, Romaric DEFAUX a écrit : Salut la liste ! Bonjour J'aurai besoin de conseil. On a un serveur corrompu (on en est sûr à 99% qu'il est corrompu). C'est un serveur web Ubuntu 8.04.4 LTS. Arg! Est-ce que vous auriez des conseils à donner ? A mon avis : Arrêter les bases de données Ne pas faire de shutdown standard, cela pourrait effacer des traces. Sauvegarder la machine en l'etat le + tot possible. Ne réutliser cette sauvegarde qu'en Read Only/Noexec sur un nouveau système La réinstallation du serveur vous enlévera tout doute, Bon courage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4df87057.7060...@shom.fr
Re: [HS] Serveur corrompu, besoin de conseil
Le Wed, 15 Jun 2011 10:15:04 +0200, Romaric DEFAUX r...@audaxis.com a écrit : Salut la liste ! J'aurai besoin de conseil. On a un serveur corrompu (on en est sûr à 99% qu'il est corrompu). C'est un serveur web Ubuntu 8.04.4 LTS. Voici les symptômes : - des fichiers php sont modifiés tous les 4h : la balise php ouvrante est remplacée par : ?php eval(base64_decode( suivi de code en base 64 - des process qui ne devraient pas font des connections vers notre ldap : tcp1 0 192.168.2.201:51954 192.168.2.182:389 CLOSE_WAIT 6333/postgres tcp0 0 192.168.2.201:41109 192.168.2.182:389 TIME_WAIT - tcp1 0 192.168.2.201:51946 192.168.2.182:389 CLOSE_WAIT 6256/mysqld tcp0 0 192.168.2.201:41110 192.168.2.182:389 TIME_WAIT - tcp1 0 192.168.2.201:51963 192.168.2.182:389 CLOSE_WAIT 6384/nrpe - des process cachés sont découverts avec unhide (ce sont peut-être des faux positifs ?) unhide brute Unhide 02-11-2007 yje...@security-projects.com [*]Starting scanning using brute force against PIDS Found HIDDEN PID: 1875 Found HIDDEN PID: 11836 Found HIDDEN PID: 19403 Found HIDDEN PID: 22328 Found HIDDEN PID: 22333 Found HIDDEN PID: 22541 Les pid changent. On ne sait pas comment c'est arrivé (mais on suppose via un joomla ou un wordpress), du coup on craint qu'une réinstallation totale ne serve à rien. Est-ce que vous auriez des conseils à donner ? Etant donné que c'est un serveur de prod, on ne l'a pas encore isolé du réseau. Merci d'avance Romaric Bonjour, Cherche dans les logs d'apache les requetes POST. Ces scripts sont souvent commandés à distance. Sinon, cherche des fichiers php dans les répertoire où les utilisateurs peuvent uploader (et plus globalement là où ils ne devraient pas y en avoir). Tu peux aussi, si tu as les sources quelque part, comparer les arborescences. Bon courage Bruno -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110615104716.499b6...@bruno.vf-online.local
Re: [HS] Serveur corrompu, besoin de conseil
Le mercredi 15 juin 2011, Romaric DEFAUX a écrit : J'aurai besoin de conseil. On a un serveur corrompu (on en est sûr à 99% qu'il est corrompu). C'est un serveur web Ubuntu 8.04.4 LTS. [cut ...] On ne sait pas comment c'est arrivé (mais on suppose via un joomla ou un wordpress), du coup on craint qu'une réinstallation totale ne serve à rien. [cut ...] Romaric -- Ce serveur abrite des sites Web dont certains sous Joomla et Wordpress ? Des attaques sur le serveur se feraient via ces sites CMS ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201106151057.12331.cor...@free.fr
Re: [HS] Serveur corrompu, besoin de conseil
Le 15140ième jour après Epoch, Romaric DEFAUX écrivait: Est-ce que vous auriez des conseils à donner ? Etant donné que c'est un serveur de prod, on ne l'a pas encore isolé du réseau. Première erreur... Faut le débrancher tout de suite du réseau, et mettre à la place une gentille page disant que ça va revenir bientôt Ensuite, éviter de s'y connecter. Si le filesystème est journalisé, alors un bon arrêt électrique suivi d'un redémarrage avec un LiveCD ou un autre disque dur, et ne monter les morceaux infectés qu'avec précaution. - des fichiers php sont modifiés tous les 4h : la balise php ouvrante est remplacée par : ?php eval(base64_decode( suivi de code en base 64 Tu peux regarder le code en question avec la commande base64, tu seras un peu plus fixé sur ce qu'il s'y passe. - des process qui ne devraient pas font des connections vers notre ldap : tcp1 0 192.168.2.201:51954 192.168.2.182:389 CLOSE_WAIT 6333/postgres tcp0 0 192.168.2.201:41109 192.168.2.182:389 TIME_WAIT - tcp1 0 192.168.2.201:51946 192.168.2.182:389 CLOSE_WAIT 6256/mysqld tcp0 0 192.168.2.201:41110 192.168.2.182:389 TIME_WAIT - tcp1 0 192.168.2.201:51963 192.168.2.182:389 CLOSE_WAIT 6384/nrpe Je ne connais pas nrpe, mais postgres et mysqld sont prévus pour faire des accès ldap. Tu peux toutefois comparer les binaires (avec un md5sum par exemple) de la machine avec une install fresh, pour voir si ces binaires sont malicieux. On ne sait pas comment c'est arrivé (mais on suppose via un joomla ou un wordpress), du coup on craint qu'une réinstallation totale ne serve à rien. Si les logs http n'ont pas été effacées, tu devrais pouvoir trouver la source de l'infection avec, si c'est bien passé par Joomla ou Wordpress. Mais dans 99% des cas, c'est une machine zombie elle-même qui a effectué l'infection. Bon courage. pgpZKYLuuLUCy.pgp Description: PGP signature
Re: Probleme avec Flashplayer
Bonjour, Le 15/06/11, maderiosmader...@gmail.com a écrit : Dans ton cas, le plus simple est de désinstaller tous les .deb Tout va bien, jepars d'une install fraîche sans rien concernant flash. concernant Flash puis de copier le dernier plugin Flash (téléchargé sur le site d'Adobe) dans /usr/lib/mozilla/plugins et de le rendre exécutable. Génial ça marche ! Il faut juste faire attention au .tar.gz qui déploie plein de fichiers inutiles dans notre cas, copier le libflashplugin.so vers la destination que tu indiques et ça roule ! Merci, je ne croyais pas que ça aurait été aussi simple. Raphaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/banlktinlq6uwn-bbve71schgejza8kx...@mail.gmail.com
Squeeze-Monit: monit: Cannot connect to the monit daemon. Did you start it with http support?
Bonjour, Je bute sur le problème suivant : - j'exécute un script d'installation via la console - à la fin de ce script, j'ai la commande /etc/init.d/monit restart - celle-ci affiche le message monit: Cannot connect to the monit daemon. Did you start it with http support? et interrompt l'exécution du script - pourtant quand j'exécute directement la commande /etc/init.d/monit restart, elle fonctionne normalement. En analysant les logs, je voie que même quand le message monit: ...support? s'affiche, le daemon monit est bien lancé : Jun 15 12:52:04 paserv-dev monit[28873]: Starting monit daemon with http interface at [*:2812] Jun 15 12:52:04 paserv-dev monit[28876]: monit: Cannot connect to the monit daemon. Did you start it with http support? Jun 15 12:52:05 paserv-dev monit[28877]: Starting monit HTTP server at [*:2812] Jun 15 12:52:05 paserv-dev monit[28877]: monit HTTP server started 1. Contournement: comment poursuivre malgré tout l'exécution du script ? Ce qui suit ne marche pas. set +e /etc/init.d/monit restart || true set -e echo foo 2. Correction: comment corriger ? Dans quelle direction chercher ? Slts PS: Ce script fonctionnait parfaitement avec Lenny.
[apt-get] segfault in libapt-pkg.so.4.10.1
Bonjour tout le monde Je me permets de vous écrire car je le souci suivant sur 2 serveurs squeeze récemment installés: [root@XXX]:/etc/apt # cat /etc/debian_version 6.0.1 [root@XXX]:/etc/apt # dpkg -l |grep ii| egrep -w dpkg|apt ii apt 0.8.10.3 Advanced front-end for dpkg ii apt-dater-host 0.8.4-4+squeeze1 host helper application for apt-dater ii apt-utils 0.8.10.3 APT utility programs ii dpkg 1.15.8.10Debian package management system [root@XXX]:/etc/apt # rm -rf /var/cache/apt/*.bin [root@XXX]:/etc/apt # apt-get update Hit http://ftp.fr.debian.org squeeze Release.gpg Ign http://ftp.fr.debian.org/debian/ squeeze/contrib Translation-en Ign http://ftp.fr.debian.org/debian/ squeeze/contrib Translation-en_US Ign http://ftp.fr.debian.org/debian/ squeeze/main Translation-en Ign http://ftp.fr.debian.org/debian/ squeeze/main Translation-en_US Ign http://ftp.fr.debian.org/debian/ squeeze/non-free Translation-en Ign http://ftp.fr.debian.org/debian/ squeeze/non-free Translation-en_US Hit http://ftp.fr.debian.org squeeze Release Hit http://ftp.fr.debian.org squeeze/main amd64 Packages Hit http://ftp.fr.debian.org squeeze/contrib amd64 Packages Hit http://ftp.fr.debian.org squeeze/non-free amd64 Packages Reading package lists... Error! Segmentation fault [root@XXX]:/etc/apt # tail /var/log/messages Jun 15 14:33:52 XXX kernel: [ 2430.221023] apt-get[5315]: segfault at ip 7f40d398254e sp 7fffac086fa0 error 4 in libapt-pkg.so.4.10.1[7f40d3933000+10] Voici ce que me donne le strace de la commande: [root@XXX]:/etc/apt # rm -rf /var/cache/apt/*.bin [root@XXX]:/etc/apt # strace apt-get update execve(/usr/bin/apt-get, [apt-get, update], [/* 27 vars */]) = 0 brk(0) = 0x14c2000 access(/etc/ld.so.nohwcap, F_OK) = -1 ENOENT (No such file or directory) mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f6ee4fe access(/etc/ld.so.preload, R_OK) = -1 ENOENT (No such file or directory) open(/lib/tls/x86_64/libapt-pkg.so.4.10, O_RDONLY) = -1 ENOENT (No such file or directory) stat(/lib/tls/x86_64, 0x7fffd88b2700) = -1 ENOENT (No such file or directory) open(/lib/tls/libapt-pkg.so.4.10, O_RDONLY) = -1 ENOENT (No such file or directory) stat(/lib/tls, 0x7fffd88b2700)= -1 ENOENT (No such file or directory) open(/lib/x86_64/libapt-pkg.so.4.10, O_RDONLY) = -1 ENOENT (No such file or directory) stat(/lib/x86_64, 0x7fffd88b2700) = -1 ENOENT (No such file or directory) open(/lib/libapt-pkg.so.4.10, O_RDONLY) = -1 ENOENT (No such file or directory) stat(/lib, {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0 open(/usr/lib/tls/x86_64/libapt-pkg.so.4.10, O_RDONLY) = -1 ENOENT (No such file or directory) stat(/usr/lib/tls/x86_64, 0x7fffd88b2700) = -1 ENOENT (No such file or directory) open(/usr/lib/tls/libapt-pkg.so.4.10, O_RDONLY) = -1 ENOENT (No such file or directory) stat(/usr/lib/tls, 0x7fffd88b2700)= -1 ENOENT (No such file or directory) open(/usr/lib/x86_64/libapt-pkg.so.4.10, O_RDONLY) = -1 ENOENT (No such file or directory) stat(/usr/lib/x86_64, 0x7fffd88b2700) = -1 ENOENT (No such file or directory) open(/usr/lib/libapt-pkg.so.4.10, O_RDONLY) = 3 read(3, \177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0\0\1\0\0\0\360%\3\0\0\0\0\0..., 832) = 832 fstat(3, {st_mode=S_IFREG|0644, st_size=1070800, ...}) = 0 mmap(NULL, 3167840, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f6ee4abf000 mprotect(0x7f6ee4bbf000, 2097152, PROT_NONE) = 0 mmap(0x7f6ee4dbf000, 20480, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x10) = 0x7f6ee4dbf000 mmap(0x7f6ee4dc4000, 1632, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f6ee4dc4000 close(3)= 0 open(/lib/libutil.so.1, O_RDONLY) = 3 read(3, \177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0\0\1\0\0\0\20\16\0\0\0\0\0\0..., 832) = 832 fstat(3, {st_mode=S_IFREG|0644, st_size=10648, ...}) = 0 mmap(NULL, 2105608, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f6ee48bc000 ... stat(/var/lib/apt/lists/ftp.fr.debian.org_debian_dists_squeeze_Release.gpg, {st_mode=S_IFREG|0644, st_size=1671, ...}) = 0 stat(/var/lib/apt/lists/ftp.fr.debian.org_debian_dists_squeeze_Release.gpg, {st_mode=S_IFREG|0644, st_size=1671, ...}) = 0 stat(/var/lib/apt/lists/ftp.fr.debian.org_debian_dists_squeeze_Release.gpg, {st_mode=S_IFREG|0644, st_size=1671, ...}) = 0 stat(/var/cache/apt/, {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0 stat(/var/cache/apt/, {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0 access(/var/cache/apt/, W_OK) = 0 ) = 29g package lists... 0% lists... 0%\r, 29 stat(/var/cache/apt/pkgcache.bin, {st_mode=S_IFREG|0644,
Re: [apt-get] segfault in libapt-pkg.so.4.10.1
Le 06/15/11 14:40, Jeremy MAURO a écrit : Bonjour tout le monde Bonjour Une idée de la provenance du 'Cannot allocate memory' Puisque ce n'est pas la RAM, bêtement un filesystem full ...peut-être Cdlt
Re: [apt-get] segfault in libapt-pkg.so.4.10.1
A priori non: [root@XXX]:/etc/apt # df -h FilesystemSize Used Avail Use% Mounted on /dev/md1 7.3G 885M 6.0G 13% / tmpfs 7.9G 0 7.9G 0% /lib/init/rw udev 7.9G 192K 7.9G 1% /dev tmpfs 7.9G 0 7.9G 0% /dev/shm /dev/md0 244M 22M 210M 10% /boot /dev/mapper/vg_data-lv_home 2.0G 68M 1.9G 4% /home /dev/mapper/vg_system-lv_tmp 1008M 34M 924M 4% /tmp /dev/mapper/vg_system-lv_var 5.0G 456M 4.3G 10% /var Et voici les options de montage: [root@XXX]:/etc/apt # cat /proc/mounts rootfs / rootfs rw 0 0 none /sys sysfs rw,nosuid,nodev,noexec,relatime 0 0 none /proc proc rw,nosuid,nodev,noexec,relatime 0 0 none /dev devtmpfs rw,relatime,size=8224644k,nr_inodes=2056161,mode=755 0 0 none /dev/pts devpts rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000 0 0 /dev/disk/by-uuid/42530f44-663a-4be9-88ac-07c1d8c05c8f / ext3 rw,relatime,errors=continue,data=ordered 0 0 tmpfs /lib/init/rw tmpfs rw,nosuid,relatime,mode=755 0 0 tmpfs /dev/shm tmpfs rw,nosuid,nodev,relatime 0 0 /dev/md0 /boot ext3 rw,relatime,errors=continue,data=ordered 0 0 /dev/mapper/vg_data-lv_afs7 /usr/local/afs7 ext4 rw,noatime,barrier=1,stripe=256,data=ordered 0 0 /dev/mapper/vg_data-lv_home /home ext3 rw,relatime,errors=continue,data=ordered 0 0 /dev/mapper/vg_system-lv_tmp /tmp ext3 rw,relatime,errors=continue,data=ordered 0 0 /dev/mapper/vg_system-lv_var /var ext3 rw,relatime,errors=continue,data=ordered 0 0 [root@XXX]:/etc/apt # cat /etc/mtab /dev/md1 / ext3 rw 0 0 tmpfs /lib/init/rw tmpfs rw,nosuid,mode=0755 0 0 proc /proc proc rw,noexec,nosuid,nodev 0 0 sysfs /sys sysfs rw,noexec,nosuid,nodev 0 0 udev /dev tmpfs rw,mode=0755 0 0 tmpfs /dev/shm tmpfs rw,nosuid,nodev 0 0 devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0 /dev/md0 /boot ext3 rw 0 0 /dev/mapper/vg_data-lv_afs7 /usr/local/afs7 ext4 rw,noatime 0 0 /dev/mapper/vg_data-lv_home /home ext3 rw 0 0 /dev/mapper/vg_system-lv_tmp /tmp ext3 rw 0 0 /dev/mapper/vg_system-lv_var /var ext3 rw 0 0 De plus le message d'erreur préciserait un FS full non? Une autre idée? Cordialement, Jeremy MAURO Jeremy MAURO (jma...@antidot.net) Antidot - Solutions de recherche d'information 29 avenue Jean Monnet, 13410 LAMBESC (FRANCE) Tel: (+33) 4 42 63 67 90 / Fax: (+33) 4 42 28 61 03 On 06/15/2011 02:46 PM, Pascal Le Bris wrote: Le 06/15/11 14:40, Jeremy MAURO a écrit : Bonjour tout le monde Bonjour Une idée de la provenance du 'Cannot allocate memory' Puisque ce n'est pas la RAM, bêtement un filesystem full ...peut-être Cdlt
Re: Probleme avec Flashplayer
concernant Flash puis de copier le dernier plugin Flash (téléchargé sur le site d'Adobe) dans /usr/lib/mozilla/plugins et de le rendre exécutable. Génial ça marche ! Il faut juste faire attention au .tar.gz qui déploie plein de fichiers inutiles dans notre cas, copier le libflashplugin.so vers la destination que tu indiques et ça roule ! En fait c'est exactement ce que fait le paquet flashplugin-nonfree (téléchargement + copie du .so) Sauf qu'il utilise un mécanisme de liens qui permet à ce que tous les navigateurs installés sur ta debian puissent en profiter (iceweasel, chromium, ...) J'ai une 40ène de machines installés. J'ai jamais eu de problème particulier ... Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4df8b95e.7020...@teledetection.fr
Re: Probleme avec Flashplayer
Le 15/06/11, Guy Roussinguy.rous...@teledetection.fr a écrit : Génial ça marche ! Il faut juste faire attention au .tar.gz qui déploie plein de fichiers inutiles dans notre cas, copier le libflashplugin.so vers la destination que tu indiques et ça roule ! En fait c'est exactement ce que fait le paquet flashplugin-nonfree (téléchargement + copie du .so) Sauf qu'il utilise un mécanisme de liens qui permet à ce que tous les navigateurs installés sur ta debian puissent en profiter (iceweasel, chromium, ...) J'ai une 40ène de machines installés. J'ai jamais eu de problème particulier ... Avant j'en avais pas ! Depuis que j'ai voulu faire des mise à jour, ça casse des composants. C'est pire avec le flashplayer-mozilla du dépôt multimedia; Peut-être qu'avec Squeeze ça marche mieux, mais pour le moment je préfère rester en Lenny. Raphaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/banlktiko4qdrclok0vejb+efvsaymua...@mail.gmail.com
Comportement de Nautilus
Bonjour. Dans une autre vie, je m'étais habitué à ce que Nautilus me propose, lorsque je lui demandais de copier des fichiers d'un répertoire à un autre, de me donner des informations complémentaires lorsque le fichier à copier était déjà présent : date de création, de dernière modification... Cela facilitait la synchronisation à la main de deux répertoires. Ça, c'était dans ma vie Ubuntu. Maintenant, je n'ai plus accès à ces données. On me propose juste d'écraser ou pas, ce qui n'est pas bien utile. Où puis-je modifier ce comportement ? D'avance merci. \bye -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110615160806.0d0de...@gaston.baronie.vez
Re: [apt-get] segfault in libapt-pkg.so.4.10.1
Re bonjour, Après avoir creuser et avoir asticoté le serveur dans tous les sens il semblerait que le fautif soit le paramétré système: kernel.shmmax que nous avions mis à une valeur qui ne semble pas plaire au systeme: kernel.shmmax = 8589934592 Cordialement, JM On 06/15/2011 02:51 PM, Jeremy MAURO wrote: A priori non: [root@XXX]:/etc/apt # df -h FilesystemSize Used Avail Use% Mounted on /dev/md1 7.3G 885M 6.0G 13% / tmpfs 7.9G 0 7.9G 0% /lib/init/rw udev 7.9G 192K 7.9G 1% /dev tmpfs 7.9G 0 7.9G 0% /dev/shm /dev/md0 244M 22M 210M 10% /boot /dev/mapper/vg_data-lv_home 2.0G 68M 1.9G 4% /home /dev/mapper/vg_system-lv_tmp 1008M 34M 924M 4% /tmp /dev/mapper/vg_system-lv_var 5.0G 456M 4.3G 10% /var Et voici les options de montage: [root@XXX]:/etc/apt # cat /proc/mounts rootfs / rootfs rw 0 0 none /sys sysfs rw,nosuid,nodev,noexec,relatime 0 0 none /proc proc rw,nosuid,nodev,noexec,relatime 0 0 none /dev devtmpfs rw,relatime,size=8224644k,nr_inodes=2056161,mode=755 0 0 none /dev/pts devpts rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000 0 0 /dev/disk/by-uuid/42530f44-663a-4be9-88ac-07c1d8c05c8f / ext3 rw,relatime,errors=continue,data=ordered 0 0 tmpfs /lib/init/rw tmpfs rw,nosuid,relatime,mode=755 0 0 tmpfs /dev/shm tmpfs rw,nosuid,nodev,relatime 0 0 /dev/md0 /boot ext3 rw,relatime,errors=continue,data=ordered 0 0 /dev/mapper/vg_data-lv_afs7 /usr/local/afs7 ext4 rw,noatime,barrier=1,stripe=256,data=ordered 0 0 /dev/mapper/vg_data-lv_home /home ext3 rw,relatime,errors=continue,data=ordered 0 0 /dev/mapper/vg_system-lv_tmp /tmp ext3 rw,relatime,errors=continue,data=ordered 0 0 /dev/mapper/vg_system-lv_var /var ext3 rw,relatime,errors=continue,data=ordered 0 0 [root@XXX]:/etc/apt # cat /etc/mtab /dev/md1 / ext3 rw 0 0 tmpfs /lib/init/rw tmpfs rw,nosuid,mode=0755 0 0 proc /proc proc rw,noexec,nosuid,nodev 0 0 sysfs /sys sysfs rw,noexec,nosuid,nodev 0 0 udev /dev tmpfs rw,mode=0755 0 0 tmpfs /dev/shm tmpfs rw,nosuid,nodev 0 0 devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0 /dev/md0 /boot ext3 rw 0 0 /dev/mapper/vg_data-lv_afs7 /usr/local/afs7 ext4 rw,noatime 0 0 /dev/mapper/vg_data-lv_home /home ext3 rw 0 0 /dev/mapper/vg_system-lv_tmp /tmp ext3 rw 0 0 /dev/mapper/vg_system-lv_var /var ext3 rw 0 0 De plus le message d'erreur préciserait un FS full non? Une autre idée? Cordialement, Jeremy MAURO Jeremy MAURO (jma...@antidot.net) Antidot - Solutions de recherche d'information 29 avenue Jean Monnet, 13410 LAMBESC (FRANCE) Tel: (+33) 4 42 63 67 90 / Fax: (+33) 4 42 28 61 03 On 06/15/2011 02:46 PM, Pascal Le Bris wrote: Le 06/15/11 14:40, Jeremy MAURO a écrit : Bonjour tout le monde Bonjour Une idée de la provenance du 'Cannot allocate memory' Puisque ce n'est pas la RAM, bêtement un filesystem full ...peut-être Cdlt -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4df8c2bc.7010...@antidot.net
Annonces classees MonTICTAC.com - Juin
Juin 2011 Profitez de l'offre promotionnelle a duree limitee Annoncer gratuitement ! Annonces classees MonTICTAC.com http://www.montictac.com acheter et vendre autos et vehicules animaux services immobilier emplois location de vacances communaute rencontres Ce courriel vous a ete envoye par MonTICTAC.com. Veuillez ajouter envoiautomati...@montictac.com a votre carnet d adresses, afin d assurer la distribution dans votre boite courriel. Desabonnement: si vous ne desirez plus recevoir d offres promotionnels a l avenir. Copyright MonTICTAC.com, 2011. Tous droits reserves. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/386037383478423502957@Frank-PC
hosts.deny
Bonjour à tous, Le fichier /etc/hosts.deny de mon serveur se voit écrire automatiquement mon numéro IP. Du coup, je ne peux plus m'y logguer via SSH. Comment éviter ce phénomène (récent) ? Merci. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201106151815.26582.cor...@free.fr
Re: [HS] Serveur corrompu, besoin de conseil
Bonjour, Le mercredi 15 juin 2011, Romaric DEFAUX a écrit... - des fichiers php sont modifiés tous les 4h : Donc possible crontab. Ce que j'ai repéré récemment dans la machine de quelqu'un. Un dossier /home/test (utilisateur test créé par le propriétaire de la machine) corrompu par /home/test/.n/, avec tout un tas de saloperies (intéressantes !) dedans + crontab pour l'utilisateur test dans /var/spool/cron/crontab (`crontab -u test` pour voir). La crontab rechargeait la base de données du bot (c'était un bot spammeur) caché sous le processus bash la balise php ouvrante est remplacée par : ?php eval(base64_decode( suivi de code en base 64 Passer le début de la chaine b64 chez Google : tu devrais avoir qqch qui te permettra de savoir ce que fait le bouzin ; j'ai déjà vu ça sur un site ouèbe « fait maison », un espèce d'appli Command And Control avec un fichier .png qui était en fait un fichier php déguisé permettant le CC. A voir si tu as la possibilité de repérer d'éventuels fichiers plus ou moins récents (man find) qui seraient cachés dans du pseudo fichier image, ou autre extension fréquente dans un site ouèbe. Est-ce que vous auriez des conseils à donner ? Etant donné que c'est un serveur de prod, on ne l'a pas encore isolé du réseau. Ce n'est pas forcément méchant. Il te faut voir ce que c'est avant de tout formater. En espérant que tu possèdes des sauvegardes des sites, car tous les fichiers .php peuvent se trouver infectés. -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110615163156.GD20979@espinasse
Re: hosts.deny
Le mercredi 15 juin 2011 à 18:15 +0200, cor...@free.fr a écrit : Bonjour à tous, Le fichier /etc/hosts.deny de mon serveur se voit écrire automatiquement mon numéro IP. Du coup, je ne peux plus m'y logguer via SSH. Comment éviter ce phénomène (récent) ? Merci. tu fais tourner fail2ban ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1308156934.3151.0.camel@njal