Re: Question firewall
Raph a écrit : D'ailleurs, est-ce que la solution optimale se situe au niveau du firewall ?! Non, si toutes les stations partagent le même média ethernet aucune règle de ton firewall ne pourra empêcher les sous réseaux de se voir entre eux. Une solution serait de segmenter le réseau ethernet soit en mettant 6 interfaces physiques sur ton firewall/router soit en utilisant un switch ethernet capable de gérer les VLAN. Antoine -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Question firewall
Raph a écrit : Etes-vous sur de cela ? J'ai reçu plusieurs réponses allant dans ce sens ... Et d'autres réponses qui ne mentionnent pas le problème. Ben oui. Puisque les stations partage alors le même réseau physique. Rien n'empêcherait un petit malin du sous-réseau 192.168.0.0 de se faire passer pour membre de 192.168.2.0 par exemple. Pour le VLAN, on a des gros switchs NETGEAR, mais sur 3 étages, et ils doivent être stackés pour répercuter la configuration des VLAN, ce qui est impossible vu la configuration géographique de ces switchs. :-( Tu es sur de cela ? cela va à l'encontre même du principe de base des vlans qui est de créer des réseaux logiques en s'affranchissant (du moins partiellement) des contraintes géographiques. Antoine -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Question firewall
Patrice OLIVER a écrit : Pour le VLAN, on a des gros switchs NETGEAR, mais sur 3 étages, et ils doivent être stackés pour répercuter la configuration des VLAN, ce qui est impossible vu la configuration géographique de ces switchs. :-( Tu es sur de cela ? cela va à l'encontre même du principe de base des vlans qui est de créer des réseaux logiques en s'affranchissant (du moins partiellement) des contraintes géographiques. Pour celà, il faut que les cartes réseau de tes stations puissent être compatibles 802.1Q, et marquer les VLANs, il faut aussi que la carte réseau de ton PF puisse le faire, autrement ... Bref, le vlan n'est pas le seul résultat d'un découpage en sous-réseau IP, mais bien le marquage des trames. Pas nécessairement. On peut très bien utiliser des vlans sans que les cartes réseaux les supportent. Dans ce cas ce sont les switchs qui marquent les trames en fonction de la configuration du port (du switch) par lequel elles rentrent. De facon réciproque, ils ne laissent sortir les trames appartenant a un vlan que sur les ports qui y participent. Antoine -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Question firewall
Raph a écrit : Antoine Comte [EMAIL PROTECTED] a écrit dans le message de news: Tu es sur de cela ? cela va à l'encontre même du principe de base des vlans qui est de créer des réseaux logiques en s'affranchissant (du moins partiellement) des contraintes géographiques. Yes, avec ça en tout cas : http://www.netgear.fr/produits/FT/fsm750s.asp :( Si ca devrait fonctionner normalement. Il faut définir les mêmes vlan id sur chacuns des switch et faire attention que le port qui est utilisé pour connecter un switch à un autre participe à tout les vlans. Idem pour le port sur lequel est connecté le router/firewall. Antoine -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: port utilisé
Franois Boisson a crit: LO netstat -taupe Super, j'ai trouv la taupe ! ;-)) tcp0 0 *:1 *:* LISTEN root 1635 1179/perl Mais je ne l'a comprend pas et je ne sais pas comment tuer la tache que je puisse installer webmin ?? # kill 1179 voire # kill -9 1179 mais ce serait bien de voir ce que c'est... Je parie un premier lancement rat de webmin. /proc/1179/cmdline pourrait peut tre donner + d'info Antoine
Re: [un peu HS] Lecteur de bande
François TOURDE a écrit : Le 12772ième jour après Epoch, Benoit Lathiere écrivait: ça dépends de ce que tu demandes au lecteur ... st0 et nt0 représentent la même entité physique, mais avec un comportement différent. De mémoire, ça dit des choses du genre: - Rembobinnage une fois le dev refermé - Rembobinnage avant - Mode compression actif - Mode compression désactivé Mais je sais plus qui correspond à quoi. Moi non plus je ne m'en souviens jamais. Heureusement il y a man st Antoine
Re: [HS] APN et GNOME (était VPN et GNOME par erreur...)
David Soulayrol a crit: Je vois dans un autre fil (udev et cl usb) qu'il est question un peu du mme sujet. Alors question subsidiaire, gtkam est-il bas sur libgphoto2 ? Oui Package: gtkam Priority: extra Section: graphics Installed-Size: 876 Maintainer: Takuo KITAME [EMAIL PROTECTED] Architecture: i386 Version: 0.1.12-2.1 Depends: libatk1.0-0 (= 1.6.0), libc6 (= 2.3.2.ds1-4), libexif-gtk4, libexif10, libglib2.0-0 (= 2.4.6), libgphoto2-2 (= 2.1.4-6), libgphoto2-port0 (= 2.1.4-6), libgtk2.0-0 (= 2.4.4), libpango1.0-0 (= 1.4.1) Filename: pool/main/g/gtkam/gtkam_0.1.12-2.1_i386.deb Size: 304750 MD5sum: 690b95526cc636bce8a80693952630b7 Description: GTK+ application for digital still cameras gtkam is a graphical application based on GTK+ for digital still cameras supported by gphoto2. (http://www.gphoto.org/)
Re: Pb de mot de passe fetchmail (caractre spcial?)
zorglub a écrit : Bonjour la liste, # Chaque compte sur chaque serveur poll pop.mail.yahoo.fr with proto POP3 user 'monmail' there with password '[EMAIL PROTECTED]' is '[EMAIL PROTECTED]' here Salut, Essaye fetchmail -V -v -f ton fichier de config. Cette commande te sort ce que fetchmail a compris des options que tu lui donne. Il y a entre autre le mot de passe. Vérifie qu'il a été correctement compris par fetchmail. Sinon, c'est juste fetchmail qui pose problème ou as tu la même chose avec d'autre client POP ? Antoine
Re: Problme aprs formatage disque esclave
Sylvain Sauvage a crit: Fri, 10 Dec 2004 02:11:13 +0100, gaaruto.list a crit : Bonsoir la liste J'ai formatt et repartitionn un disque en 3 partitions ext2. (/dev/hdb1, /dev/hdb2 et /dev/hdb3) Comment resoudre le problme ? Auriez vous une ide ? Ben, tu nous dis hdb[123] et ton fstab parle de hdb[567]... Idem. Sinon cat /proc/partitions te donnera la liste de ce que le noyau a reconnu comme partitions. Antoine
Re: Supprimer kdm et ouverture automatique d'une session
Permentier Hervé a écrit : Bonjour à tous, J'aimerai savoir si il est possible de supprimer kdm et d'ouvrir automatique une session sous mon windowmanager préféré à savoir xfce ? En effet étant le seul uitlisateur déclaré sur ma machine (hormis root) je vois pas l'interet d'etre obliger de passer pas kdm Merci. Avec kdm, je ne sais pas. Par contre gdm gère l'autologin d'un user. Antoine
Re: accès scanner en user
Dominic a écrit : hi après quelques déboires avec la partie imprimante d'une epson stylus cx5400, je ai accès au scanner en étant logué sous root et pas sous user au lancement de xsane, sous root il trouve le scanner mais pas quand je suis logué sous user je pense à un pb de droits c'est la 1ère fois que j'installe un scanner Il faut ajouter les utilisateurs qui doivent avoir accès au scanneur dans le groupe scanner. Antoine
[HS]Problème de disque ?
Salut la liste,
Depuis quelque temps, j'ai 3 ou 4 fois par semaine ca dans mes logs.
Dec 3 05:46:00 comet kernel: hda: dma_timer_expiry: dma status == 0x60
Dec 3 05:46:00 comet kernel: hda: DMA timeout retry
Dec 3 05:46:00 comet kernel: hda: timeout waiting for DMA
Dec 3 05:46:00 comet kernel: hda: status timeout: status=0xd0 { Busy }
Dec 3 05:46:00 comet kernel:
Dec 3 05:46:00 comet kernel: hdb: DMA disabled
Dec 3 05:46:00 comet kernel: hda: drive not ready for command
Dec 3 05:46:00 comet kernel: ide0: reset: success
hda est mon disque de boot, hdb c'est le cdrom. Ca n'affecte pas la
stabilité de la machine qui tourne 24x7 sans problème apparent. A votre
avis est-ce le disque qui est en train de mourir?
Antoine
Re: FCT Amavis SpamAssassin
[EMAIL PROTECTED] a écrit : Oui j'ai trouvé apparement y a une ptite erreur dans le fichier de config d'amavisd.conf on y trouve deux fois la ligne : @bypass_spam_checks_acl = qw( . ) j'en avais commenté qu'une seule!! Par contre quelqu'un connait il une doc qui pourrait m'aider à comprendre un peu plus en détail ce fichier de config en effet tout fonctionne a merveille sauf que par defaut je laisse passer tout les mails (sauf les virus) mais je lui demande de modifier le sujet et les header pour les marquer les spam et ca il ne le fait pas. pour info j'ai bien : $final_spam_destiny = D_PASS; $sa_tag_level_deflt = -999; $sa_tag2_level_deflt = 999; $sa_kill_level_deflt = $sa_tag2_level_deflt; $sa_dsn_cutoff_level = 10; J'ai essayer dans tous les sens mais rien ne marche! Merci!! Salut, Normalement avec cette config, les entetes X-SPAM-Status et X-Spam-Level devraient être ajoutées dans tous les mails (c'est l'effet du $sa_tag_level_deflt = -999) Par contre, avec le $sa_tag2_level_deflt à 999, aucun sujet se sera jamais modifié, ni l'entete X-Spam-Flag: YES ajouté. Comme de toute facon tu laisses passer tout les spams, tu devrais sérieusement baisser cette valeur Antoine
Re: recompiler son sytème
zelos a écrit : Bonjour, Je sais qu'il est possible avec apt-get source --build de récupèrer les sources d'un paquetage afin qu'il le compile automatiquement. Est-il possible d'optimiser ceci en fonction de son architecture. Pour ma part, je possède un athlon XP 2200+ donc i686. Par défaut, apt-get source --build me crée des paquets contenant i386. Va voir du coté du package apt-build. Il répond il me semble à ton besoin Antoine
Re: FCT Amavis SpamAssassin
[EMAIL PROTECTED] a écrit : Bonjour, J'ai juste une ptite question j'ai installé Amavis + SpamAssassin + Clamv, tout fonctiponne bien enfin presque, SpamAssassin n'a pas l'air de traiter les mail, avec des mail test aucune en tete n'est modifier, ni de sujet, aucune trace dans les logs, par contre dans les log de Amavis j'ai trouve cela: No anti-spam code loaded, skipping spam_scan Est ce que quelqu'un pourrait me dire ce que ca signifie precisement? Merci Bonjour, Cela signifie tout betement que Amavis n'a pas chargé SpamAssasin et ne fait donc pas de filtrage de spam. Si ma mémoire est bonne, la config par défaut d'Amavis dans Debian n'active pas SpamAssassin pour ne pas avoir de dépendance entre ces deux paquets. Toujours de mémoire, il y a une ligne à de-commenter dans le fichier de config. Antoine
Re: Probleme RAID5 avec sarge
Jérémy a écrit : Tu as quelle version du noyau ? 2.6.8.1, celui que m'a installé de base de la sarge. C'est aussi celui que j'utilise. Il n'y a pas à ma connaisance de problème particulier au niveau du driver md avec cette version. Antoine
Re: Probleme RAID5 avec sarge
[EMAIL PROTECTED] a écrit : C'est aussi celui que j'utilise. Il n'y a pas à ma connaisance de problème particulier au niveau du driver md avec cette version. Est-ce alors parce que j'utilise une carte contrôleur ide supplémentaire ? C'est une sil 0680 qui utilise le driver siimage. J'ai mis siimage dans /etc/modules mais ça ne change rien. Peut-être aurais-je du mettre le driver md aussi dans le fichier, mais après. En tout cas j'ai fait ça en ssh mais la machine n'a pas rebooté :) Il me reste plus qu'a attendre de rentrer chez moi pour voir ça... Il est en effet tout à fait possible qu'un problème de chargement de module soit à l'origine du kernel panic. Antoine
Re: Probleme RAID5 avec sarge
Jérémy a écrit : Merci. En fait num-devices=3 spares=1 c'est ce que me donnait la commande --detail --scan. Un simple : Oui parce que l'aire n'était pas encore finie d'être reconstruite. Le truc c'est que mdadm crée les aires raid5 en mode dégradé avec un un des disques marqué comme xpare. L'avantage c'est qu'ainsi l'aire est tout de suite disponible (en mode dégradé) pour y créer un FS par exemple. La reconstruction est faite par le driver md en tache de fond. J'ai le bon résultat cette fois-ci alors que mon /etc/mdadm.conf à disparu. La doc que j'avais devait être périmé aussi parce que j'ai un fichier /etc/mdadm/mdadm.conf vide. Je mets la bonne configuration dedans, # reboot et là paf kernel panic. Un ctrl+alt+del plus tard la machine boot avec toujous la même erreur. Tu as quelle version du noyau ? Antoine
Re: Probleme RAID5 avec sarge
Jérémy a écrit : ARRAY /dev/md0 level=raid5 num-devices=3 spares=1 UUID=67bd6d15:bfcaa24c:8d0e469e:a381b6bc devices=/dev/hdf,/dev/hdg,/dev/hdh J'ai mis ça dans /etc/mdadm.conf Ce n'est pas bon. Tu ne peux pas avoir de raid5 avec 2 disques et un spare. mets plutot : ARRAY /dev/md0 level=raid5 num-devices=3 UUID=67bd6d15:bfcaa24c:8d0e469e:a381b6bc devices=/dev/hdf,/dev/hdg,/dev/hdh Attends la fin de la reconstruction en surveillant /proc/mdstat, et verifie ensuite que tout est en ordre (mdadm --detail /dev/md0). Un petit fsck.reiserfs ne devrait pas faire de mal aussi. Antoine
Re: NTP sous unstable
Fabien R a écrit : Hello, J'essaie d'utiliser ntpd mais apparemment ça ne marche pas: # ntpq -p remote refid st t when poll reach delay offset jitter == sherkan.tuxfami .INIT. 16 u- 51200.0000.000 4000.00 kremvax.net1.ne .INIT. 16 u- 51200.0000.000 4000.00 dns.univ-lyon1. .INIT. 16 u- 51200.0000.000 4000.00 Je vois bien passer des paquets UDP sur les ports 123 mais pas de synchro. Est-ce que la colonne st signifie stratum ? Est-ce que je dois pointer vers d'autres serveurs ? D'avance merci, Fabien Essaye avec le (pseudo) server pool.ntp.org. Plus de détails sur http://www.pool.ntp.org/ Antoine
Re: Maj Date Heure systme
Fabien R wrote: Essaie: ntpdate -u -v serveur-ntp Pour le choix d'un serveur ntp, je conseille d'aller faire un tour sur http://www.pool.ntp.org/ Antoine
Re: Maj Date Heure système
Corwin wrote: A priori, je vais installer ntpd (je voulais justement éviter d'installer un serveur ntp mais cela semble être tout compte fait la meilleure solution). Je suppose que la configuration est assez triviale. Oui, c'est super simple Par contre, la mise à jour se fera instantanément ou bien progressivement comme me dit Jacques ? Le daemon ntp synchronise progressivement l'horloge petit a petit en la ralentissant ou l'accélérant sauf si la différence a combler est trop importante. Quelles sont les précautions à prendre ? Utiliser les bons serveurs ntp. voir http://www.pool.ntp.org Ne pas chercher a ratrapper un gap initial trop important avec le daemon ntp. Antoine
