Re: [HS] Installer un JRE au moyen d'un .deb
Eddy a écrit : Frédéric LEGER a écrit le 13/07/05 11:20 : Bonjour, Est-ce possible ? Merci d'avance -- Frédéric LEGER Ceci n'est pas une réponse exhaustive à ta question mais le package java-package permet de créer un .deb à partir du binaire livré par Sun (par exemple). L'utilisation est assez simple : - apt-get install java-package - télécharger jre-1_5_0_04-linux-i586.bin depuis http://java.sun.com/j2se/1.5.0/download.jsp (on peut utiliser d'autres binaires que ceux de Sun : voir la doc de java-package) - en utilisateur normal dans le répertoire contenant ce .bin : fakeroot make-jpkg jre-1_5_0_04-linux-i586.bin - en root dans ce même répertoire : dpkg -i sun-j2re1.5_1.5.0+update04_i386.deb Oups je précise ma question, je suis sous woody, et le package java-package ne semble pas présent. Merci
[HS] Installer un JRE au moyen d'un .deb
Bonjour, Est-ce possible ? Merci d'avance -- Frédéric LEGER
Re: Connection au serveur SSH
Galoup Etienne a écrit : Bonjour, Bonjour, depuis que j'ai mis à jour mes packages et notamment ssh, je n'arrive plus à me connecter à mon serveur ssh. J'y arrivais très bien jusqu'à cette mise à jour. Pour me connecter j'exécute: [EMAIL PROTECTED] mais maintenant après saisi de mon mot de passe, il reste en stand by, il ne répond plus... Pouvez nous fournir la sortie d'un ssh [EMAIL PROTECTED] -vv ? J'ai cherché, mais la config de mon serveur est resté similaire à ce qu'il y avait auparavant. Merci de votre aide. Etienne.
[Résolu] Re: crontab interdites
Frédéric LEGER a écrit : Laurent CARON a écrit : Frédéric LEGER a écrit : Non. J'ai celles-ci: server:~# ls -al `which crontab` -rwxr-xr-x 1 root root 22460 avr 26 2004 /usr/bin/crontab vos permissions ne sont pas adéquates. dans votre cas seul root peut modifier les crontab. Attention, je suis sous *woody*, le groupe crontab n'existe pas sur ce serveur. Quels doit donc être le groupe de /usr/bin/crontab ? quels sont les droits par défaut ? Je me réponds tout seul, en comparant avec d'autre machines, les permissions sur crontab doivent être celles ci: server:~# ls -als `which crontab` 24 -rwsr-xr-x 1 root root 22460 avr 26 2004 /usr/bin/crontab
Re: crontab interdites
Laurent CARON a écrit : Frédéric LEGER a écrit : Non. J'ai celles-ci: server:~# ls -al `which crontab` -rwxr-xr-x 1 root root 22460 avr 26 2004 /usr/bin/crontab vos permissions ne sont pas adéquates. dans votre cas seul root peut modifier les crontab. Attention, je suis sous *woody*, le groupe crontab n'existe pas sur ce serveur. Quels doit donc être le groupe de /usr/bin/crontab ? quels sont les droits par défaut ? Cordialement -- Frédéric LEGER (Siderlog) Administrateur Système Résaux et Sécurité Tél: +33 4 72 68 65 81 Mob: +33 6 16 46 97 25 [EMAIL PROTECTED]
Re: crontab interdites
Laurent CARON a écrit : Frédéric LEGER a écrit : Bonjour à tous, J'ai le problème suivant sous une woody: user1$ crontab -e seteuid: Opération non permise user1$ crontab -e -u user1 seteuid: Opération non permise Ajouter le user dans /etc/cron.allow ne change rien au problème. Avez vous une idée ? Merci d'avance -- Frédéric LEGER as tu ces permissions? % ls -al `which crontab` -rwxr-sr-x 1 root crontab 26872 2005-02-17 01:49 /usr/bin/crontab Non. J'ai celles-ci: server:~# ls -al `which crontab` -rwxr-xr-x 1 root root 22460 avr 26 2004 /usr/bin/crontab
Re: Problème certainement tout bête avec apache 2.0.54-4
Patrice OLIVER a écrit : Bonsoir, Bonsoir J'ai un problème tout bête : je ne peux pas faire un http://1.2.3.4 sur la machine d'@IP 1.2.3.4 sur laquelle est installé apache 2.0.54-4 depuis les patchs Debian Sarge. Dans /etc/apache2/sites-available/default, j'ai bien indiqué allow from 1.2.3.5 allow from 127.0.0.1 1.2.3.4 : adresse ip de la machine sur laquelle est installé apache2 1.2.3.5 : adresse ip de ma machine Vous aurez compris que ces adresses sont des cas d'école. Le message obtenu est : Connexion refusée lors de la tentative de contact de 1.2.3.4 Il n'y a rien dans /var/log/apache2/access.log et error.log à ce propos (l'installation est toute fraîche). Un tcpdump indique bien que la requête arrive jusqu'à 1.2.3.4 et que la réponse est retournée à 1.2.3.5 iptables accepte tout pour l'instant. Dans le httpd.conf, le listen est bien sur *:80 (ou tout du moins sur 1.2.3.4:*) ? C'est la première fois que j'ai ce genre de mésaventure. Une idée ? Patrice. -- Frédéric LEGER (Siderlog) Administrateur Système Résaux et Sécurité Tél: +33 4 72 68 65 81 Mob: +33 6 16 46 97 25 [EMAIL PROTECTED]
crontab interdites
Bonjour à tous, J'ai le problème suivant sous une woody: user1$ crontab -e seteuid: Opération non permise user1$ crontab -e -u user1 seteuid: Opération non permise Ajouter le user dans /etc/cron.allow ne change rien au problème. Avez vous une idée ? Merci d'avance -- Frédéric LEGER
Re: Fichier config Xfree4 pas mis à jour
mess-mate a écrit : Nicolas Kowalski <[EMAIL PROTECTED]> wrote: | Frédéric LEGER <[EMAIL PROTECTED]> writes: | | > Bonjour à tous, | | Bonjour, | | > Quand je fais un dpkg-reconfigure xserver-xfree86 et que je réponds | > aux questions, le fichier /etc/X11/XF86config-4 n'est pas mis à | > jour. | | Une fois tes modifs effectuées, tu peux lancer "dexconf" pour forcer | l'écriture du fichier /etc/X11/XF86Config-4 à partir des données de | debconf, cf "man 1 dexconf". | | Mes deux centimes, | Il faut refaire un md5sum !! Ok j'avais vu la manip, mais je ne me rappelle pas avoir édité le fichier à la main, mais je vais tenté le coup. Merci beaucoup mess-mate -- Do not overtax your powers. -- Frédéric LEGER (Siderlog) Administrateur Système Résaux et Sécurité Tél: +33 4 72 68 65 81 Mob: +33 6 16 46 97 25 [EMAIL PROTECTED]
Fichier config Xfree4 pas mis à jour
Bonjour à tous, Hier j'ai remarqué un petit truc bizarre: Quand je fais un dpkg-reconfigure xserver-xfree86 et que je réponds aux questions, le fichier /etc/X11/XF86config-4 n'est pas mis à jour. Hors quand je relance à nouveau un dpkg-reconfigure xserver-xfree86 il me propose bien les choix par défaut correspondant à mes réponses du 1er coup. Je ne comprends pas la config de X est bien dans ce fichier ? Ce qui me chagrine dans toute cette histoire c'est que les changement éfféctué n'ont pas l'air d'être pris en compte lors d'un /etc/init.d/gdm restart. des idées ? -- Frédéric LEGER
Re: modifi la debian, la grav en bootable et �
[EMAIL PROTECTED] a écrit : Bonjours Bonjour, voilà tout est dans le titre :p je voudrai juste ajouté et supprimé quelque paquages de la debian sarge la re gravé en bootable et l'installé... (je voudrai ajouté de base vim, less, apache2, et quelque autre truc) et supprimé ppp, pppoe et tout les ppp qui ne me serve pas aussi, de base qu'est il vraiment utilise pour la debian? Comme ça je dirai les paquets suivant: base - base-config - Debian base system configurator base-config-skolelinux - base-files - Debian base system miscellaneous files base-passwd - Debian base system master password and group files + 1 des kernel-image ;-) qui serais supprimable pour faire une lite de debian? Pas compris... c'est possible? comment faire? Oui c'est possible, mais quel en est le but ? Si tu veux simplement installer les paquets de base puis ajouter apache, vi, et ispell-french, puis enlever ppp, c'est un peu lourd de regraver un cd alors que un simple apt-get suffit. merci d'avance :)
Re: filtrage de sites
Tahar a écrit : Bonjour, J'ai beaucoup de questions aujourd'hui :-p, Voilà je voudrais savoir s'il y a un moyen de filtrer des site avec firefox, une extension ou quelque chose de ce genre qui jouerait plus ou moins le rôle d'un proxy ou faudrait-il que je passe par squid ? Je voudrais interdire l'accès au site à caractère porno en me basant sur des mots clés, si quelqu'un a une idée. Merci beaucoup L'extension Adblock ? _ _ _____ _ | | (_)| |__ ___ _ __| |_ __ / ___| ___ / _| |_ | | | || '_ \ / _ \| '__| _|\ \ / /\___ \ / _ \| |_| _| | |__ | || (_) | __/| | | |__ \ \/ / ___) | (_) | _| |__ \___||_||/ \___||_| \___| \ / |/ \___/|_| \___| / / /_/ --- NON A LA MUSIQUE TRANSGENIQUE !http://www.musique-libre.org/ Take action against software patents http://swpat.ffii.org Sauvez le droit d'auteur http://eucd.info APRIL http://www.april.org LibertySoft http://www.libertysoft.tn.refer.org/ --- ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com
Re: Variables d'environnement pour tout le monde et partout... [Was un peu : installation d'Oracle]
David BERCOT a écrit : Re-bonjour, bonjour Tout d'abord, je tiens à remercier tout le monde pour l'aide que vous m'avez apporter pour l'installation du client Oracle. Tout marche nickel et SQL*Plus fonctionne aussi... Bref, je passe maintenant à la vitesse supérieure avec la complilation de PHP 5 (soyez indulgent, je n'ai même pas 6 mois de pratique sous Linux ;-)). Bon, pour ça, j'aurais besoin d'initialiser correctement mes variables d'environnement (ORACLE_HOME, SQLPATH, etc...). Et sous Linux (Debian en particulier), je ne sais pas bien comment ça marche. J'ai déjà utilisé avec succès EXPORT mais je ne connais pas vraiment sa portée (la session en cours ? l'utilisateur en cours ?). Sinon, j'ai repéré les fichiers /etc/environment et /etc/profile mais je ne sais pas bien s'ils concernant uniquement les sessions en mode terminal ou tout... Tu as tappé juste, /etc/environment conviendra. le /etc/profile sera interprété à chaque ouverture d'un shell, donc moins interressant dans ton cas. Bref, pourriez-vous me dire comment faire pour fixer une variable d'environnement pour tous les utilisateurs et dans tous les modes (terminal et graphique) ? Merci d'avance. David.
Re: Prison SSH
Jay Ar a écrit : Bonjour, je mets en place l'architecture suivante: une machine externe, voulant accéder à mon serveur A, doit passer une authentification forte (ssh+qlq chose) en 1er, et après elle se retrouve sur mon erveur B, dans une prison SSH. de là, elle pourra rebondir finalement sur mon serveur A. je me garde un accès en admin (https) sur le serveur B. les 2 serveurs sont bien entendu des Debian. je voudrais sécuriser au maximum cette architecture. auriez-vous des idées à me donner, ou des sites ou des docs qui traitent de ce sujet? En complément tu peux toujours tapper dans cette url http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html Merci beaucoup! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com
Re: Prison SSH
Jay Ar a écrit : Bonjour, Bonjour, je mets en place l'architecture suivante: une machine externe, voulant accéder à mon serveur A, doit passer une authentification forte (ssh+qlq chose) en 1er, et après elle se retrouve sur mon erveur B, dans une prison SSH. de là, elle pourra rebondir finalement sur mon serveur A. je me garde un accès en admin (https) sur le serveur B. les 2 serveurs sont bien entendu des Debian. je voudrais sécuriser au maximum cette architecture. auriez-vous des idées à me donner, ou des sites ou des docs qui traitent de ce sujet? J'ai fait cela il y qq temps. Je n'ai pas de pointeurs sous la main mais je peut te donner quelques indications. Globalement l'idée est de déja lister tous les binaires que vont utiliser les personnes loggués via ssh. Les librairies peuvent être identifiés avec ldpath je crois. - Une fois que tu as cela, il faut créer un répertoire /prison par exemple. - Dans ce répertoire tu place une copie de l'arborescence linux (générée via un outil qui copie les droits et les propriétaires (tar par exemple)). - Ensuite tu places les binaires, les biblio, et les fichiers de config *indispensables uniquement* dans l'arborescence /prison/bin /prison/sbin /prison/usr/bin /prison/usr/sbin pour les binaires, /prison/etc pour les fichiers de conf, etc... - Ensuite tu fais un chroot /prison, et puis un ssh-host-config pour configurer le repertoire /etc/ssh/ssh* comme il faut. - Tu appliques le debian-securing-howto sur cette nouvelle arborescence - Tu sors du chroot et tu modifie le fichier de démarrage pour qu'au lieu de lancer sshd il lance "chroot /prison /sbin/sshd". - Le tour est joué. Tu peux encore renforcer le nivau de sécurité en modifiant l'utilisateur qui fait tourner sshd. Merci beaucoup! Jay Ar De rien Fred ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com et voip buster ?
Re: VPN entre serveur Linux et Client XP
Vincent CARON a écrit : JB - DUF a écrit : Vincent CARON a écrit : Bonjour, je souhaite monter un VPN entre mon serveur linux (debian officielle 3.1, noyau 2.6.8) et des clients nomades XP. Bien qu'ayant suivi différents tutoriaux sur le net (notamment celui de Nate Carlson), impossible de le faire fonctionner. Quelqu'un pourrait-il m'indiquer la marche à suivre afin de faire fonctionner un VPN sécurisé. Sachant que je souhaite utiliser "les connexions réseaux" de XP (pour que ce soit simple à configurer pour les utilisateurs...) Merci à tous... Bonsoir, 2 solutions: 1. VPN SSL. Utiliser le paquet OpenVPN (IP chiffré avec SSL et encapsulé dans de l'UDP): http://www.openvpn.net 2. VPN IPSEC. Utiliser le paquet OpenSWan: http://www.openswan.org/ En terme de sécurité pure, je conseillerais plutôt OpenSWAN (le paquet IP complet et chiffré-signé), mais tout dépend de ce que tu veux faire. OpenVPN est plus léger et n'utilise qu'un seul port en udp. @+ JB Bonjour, j'ai opté pour (à titre expérimental) pour la solution OpenSwan - SSH Sentinel (pour les clients XP). J'ai la réponse d'erreur suivante : The remote end does not respond to the IKE proposal (phase 1). Make sure that your filter rules bypass the IKE data packets. Also, verify that the remote ends runs IPSec/IKE, and that it is not temporarity offline or unreachable due to network configuration. De plus, j'ai fait de la capture de trames dont voici un résultat : Ip client Ip serveur ISAKMP Identity Protection (Main mode) Ip client Ip serveur IP Fragmented Ip Protocol (prito=UDP 0x11, off=1280) Ip Serv IP Client ICMP Destination unreachable (port unreachable) A tout hasard le service IPSEC est bien démaré sur le poste XP ? pas de GPO appliquée ?
Re: � avec apache2 php4 extension mysql non � ?
Patrick Noël a écrit : Bonjour sur un serveur debian sarge apache2 php4 j'ai le problème suivant : j'ai installé cacti qui utilise php-mysql et j'ai l'erreur suivante : Fatal error: Call to undefined function: mysql_connect() in /var/www/cacti/lib/adodb/drivers/adodb-mysql.inc.php on line 339 Je suppose que c'est le module php-mysql qui n'est pas chargé. php -m me donne : [PHP Modules] bcmath bz2 calendar ctype dba dbx exif filepro ftp gettext iconv ldap mbstring mime_magic ncurses openssl overload pcntl pcre posix RRDTool session shmop snmp sockets standard sysvmsg sysvsem sysvshm tokenizer wddx xml xmlrpc yp zip zlib [Zend Modules] je ne vois pas l'extension mysql mais dans le php.ini j'ai : extension=rrdtool.so extension=mysql.so extension=snmp.so sur localhost/index.php phpinfo() j'ai pour mysql : mysql MySQL Support enabled Active Persistent Links 0 Active Links 0 Client API version 4.0.24 MYSQL_MODULE_TYPE external MYSQL_SOCKET /var/run/mysqld/mysqld.sock MYSQL_INCLUDE -I/usr/include/mysql MYSQL_LIBS -L/usr/lib -lmysqlclient Directive Local Value Master Value mysql.allow_persistent On On mysql.connect_timeout 60 60 mysql.default_host no value no value mysql.default_password no value no value mysql.default_port no value no value mysql.default_socket no value no value mysql.default_user no value no value mysql.max_links Unlimited Unlimited mysql.max_persistent Unlimited Unlimited mysql.trace_mode Off Off comment corriger ce pb ? peut on voir pourquoi le module mysql n'est pas chargé ? un loglevel=debug dans le httpd.conf et un redémarrage de apache ne donnerait pas l'info dans les logs d'apache ? C'est juste une suggestion, je ne suis sur de rien. Merci Patrick
Re: Déploiement Debian via le réseau
Roland JARRY a écrit : Bonjour, Bonjour, Je teste actuellement le déploiement de Sarge via le réseau avec FAI. Ca se passe pas mal mais l'installation paquet par paquet (depuis un apt-proxy monté en nfs) me semble un peu longue. Quelqu'un connait-il d'autres logiciels libres équivalents ? Voir les pressed de d-i (http://d-i.alioth.debian.org/manual/en.i386/ch04s07.html). J'ai récemment découvert m23 qui permet de distribuer debian sur un réseau peut être cela te conviendra t'il. Existe-t-il d'autres logiciels utilisant plutôt un ou plusieurs fichiers images de disques ou de partitions et gérant le PXE boot ? Merci. de rein -- En essayant continuellement on finit par réussir. Donc : plus ça rate, plus on a de chances que ça marche. -+- Devise Shadok -+-
Re: Où trouver le(s) client(s) Oracle
Xavier Poinsard a écrit : David BERCOT a écrit : David BERCOT a écrit : Bonjour, Je voudrais installer le client Oracle (sur une testing) afin de pouvoir, par la suite, compiler PHP 5 pour qu'il utilise ce client. Après de moult recherches sur Internet, la solution consisterait à installer les .rpm (oracle-instantclient-basic-10.1.0.3-1.i386.rpm, oracle-instantclient-devel-10.1.0.3-1.i386.rpm et oracle-instantclient-sqlplus-10.1.0.3-1.i386.rpm) mais je ne les trouve nulle part !!! Oracle ne fournit plus que des zip que je ne sais pas comment installer !!! Sauriez-vous, soit comment je dois faire pour installer les zip fournis par Oracle, soit où trouver ces .rpm ? Sur la page de téléchargement de ces zips, (par exemple pour instant client) : Installation Steps: 1. Download the appropriate Instant Client packages for your platform. All installations REQUIRE the Basic package. 2. Unzip the packages into a single directory such as "instantclient". 3. Set the library loading path in your environment to the directory in Step 2 ("instantclient"). On many UNIX platforms, LD_LIBRARY_PATH is the appropriate environment variable. On Windows, PATH should be used. Oui, jusque-là, je sais faire ;-) Mais je n'ai toujours rien installé !!! Si les librairies nécessaires sont là, ainsi que les fichiers .h nécessaires. 4. Start your application and enjoy. Alors là, ça se complique... En effet, Oracle n'est pas installé ???!!!??? Les librairies clientes le sont. Comme elles sont dans le LD_LIBRARY_PATH, tu n'as plus qu'à lancer ton application utilisant Oracle, ou dans ton cas recompiler php en indiquant le répertoire choisi au step 2. éventuellement compléter par un ldconfig (si ca existe toujours ?) Merci d'avance. David. David. -- Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas
Sarge francisée
Bonjour, J'ai un gros trou de mémoire, existe t'il une version Sarge du french-howto ? Le souci étant que quand je démarre, un fois logué en root sur la console (en framebuffer matrox, peut il y avoir un rapport ?) les caractères accentués sont remplacés par du grec. un dpkg-reconfigure console-data ne change rien par contre un setfont résoud le problème, pas plus qu'un dpkg-reconfigure locales. A part mettre un setfont dans le /etc/profile, y a t'il une solution propre ? Merci d'avance -- Tout le monde savait que ce truc là était impossible a faire. Jusqu'au jour ou est arrivé quelqu'un qui ne le savait pas, et qui l'a fait. -+- Winston Churchill -+-
Re: [HS] Redirect Apache
François Boisson a écrit : Le Wed, 22 Jun 2005 23:51:26 +0200 FIX Jerome <[EMAIL PROTECTED]> a écrit: Le Mercredi 22 Juin 2005 22:26, François Boisson a écrit : Bonsoir à tous, je viens de me débattre deux heures à essayer de trouver un équivalent de «Redirect» sous apache mais qui soit complètement transparent pour l'utilisateur (l'URL n'est pas réecrite dans son navigateur), une sorte de Redirect Masquerade en quelque sorte. Si ça existe, merci de me le signaler, je n'ai rien trouver de cela. Le mod_rewrite ?? 1. http://httpd.apache.org/docs/mod/mod_rewrite.html 2. http://httpd.apache.org/docs/misc/rewriteguide.html 3. http://www.webmaster-hub.com/publication/article5.html 4. http://web.developpez.com/tutoriel/apache/urlrewriting/ J'avais regardé mais ça n'a pas l'air de faire ça de façon transparente. Je reregarde,, effectivement le mod proxy a l'air d'être fait pour, reste à le faire fonctionner (mes 4-5 accès ont raté, je vais insister..) Eventuellement insister du coté de PROXY_PASS et PROXY_PASSREVERSE Merci De rien François Boisson -- Le pire, quand votre femme vous trompe, c'est de laisser voir à l'autre ce dont vous vous contentez tous les jours. -+- Sacha Guitry -+-
Re: kernel 2.4.27 : make bzimage error
Gilles Missonnier a écrit : bonjour, je viens de recuperer un kernel-source-2.4.27, ce jour [#10]. apres le make dep clean modules qui se sont bien passe's, cela se gate avec make bzImage sur le code de i386_ksyms.c cela se termine par : Le mieux c'est de suivre la façon debian de compiler (voir http://myrddin.org/howto/debian-kernel-recompile.php). En plus, c'est plus simple que le make bzImage :-) [...] gcc -D__KERNEL__ -I/usr/src/kernel-source-2.4.27/include -Wall -Wstrict-prototypes -Wno-trigraphs -O2 -fno-strict-aliasing -fno-common -fomit-frame-pointer -pipe -mpreferred-stack-boundary=2 -march=i686 -nostdinc -iwithprefix include -DKBUILD_BASENAME=i386_ksyms -DEXPORT_SYMTAB -c i386_ksyms.c i386_ksyms.c:179: error: `atomic_dec_and_lock' undeclared here (not in a function) i386_ksyms.c:179: error: initializer element is not constant i386_ksyms.c:179: error: (near initialization for `__ksymtab_atomic_dec_and_lock.value') i386_ksyms.c:179: error: __ksymtab_atomic_dec_and_lock causes a section type conflict make[1]: *** [i386_ksyms.o] Error 1 make[1]: Leaving directory `/usr/src/kernel-source-2.4.27/arch/i386/kernel' make: *** [_dir_arch/i386/kernel] Error 2 root:/usr/src/kernel-source-2.4.27# Sinon pour les pistes il est possible qu'il te manquent des .h, as tu fait un apt-get kernel-2.4.27-headers (s'il existe). pas mal de choses sur google, mais pas vu de reponse ... une idee ? === Gilles MISSONNIER -- Le chateaubriand est un filet tellement délicieux qu'il a donné son nom à un grand écrivain français. -+- Francis Blanche -+-
Matrox G400 et sarge
Bonjour, Suite au passage de woody vers sarge, au but j'ai eu un écran vert avec des lignes noires (pas beau). Le machine répond toujours, mais l'affichage est complètement planté. Après boot sur le rescue, j'ai réussi à isoler le problème: le module matroxfb_base fourni avec le noyau 2.6.11 standard debian ? Dès que l'on charge ce module, le symptôme se reproduit. Quelqu'un a-t-il déjà eu ce problème ? Si oui, avez vous réussi à exploiter le frame buffer avec cette carte ? Je précise que ma carte est une Matrox G400 simple (pas de deuxième tête) avec 32Mo de SDRAM. Merci d'avance à tous
Re: ma machine démarre toute seule ?? !
steph a écrit : Bonsoir à tous, ben voilà, tout est dans le titre. Si le soir j'ai le malheur d'oublier de couper l'alimentation de ma machine, elle démarre toute seule dans la nuit sans que je ne lui ai rien demandé (alors qu'elle séteind normalement, avent arrête des disques et tout). le libre je veux bien, mais la liberté tatale de ma machine, pas d'accord... :) Si quelqu'un a une idée de l'origine de ce comportement un peut trop autonome... wake up on lan activé sur la carte réseau ? vérifier avec ethtool. Merci. Stéphane. -- Éternellement la science des maîtres passera dans le coeur des disciples, dans un grand silence attentif, comme cette huile rousse de mes collines qui coule du pressoir dans la jarre par un long fil d'or immobile, sans faire de bulles, sans faire de bruit. -+- Marcel Pagnol -+-
Re: Custom BootCD
Thomas Labourdette a écrit : Le Vendredi 17 Juin 2005 17:13, Frédéric LEGER a écrit : Frédéric Bothamy a écrit : Tu trouveras pas mal d'infos sur le nouvel installateur de Sarge à partir de cette page : http://www.debian.org/devel/debian-installer/ dont notamment cette page : http://d-i.alioth.debian.org/svn/debian-installer/installer/doc/custom-ker nel.txt Merci ces informations sont intéressantes pour créer un cd avec packages persos et autres, mais je n'y vois aucun moyen clair d'ajouter mon noyau 2.6.x-custom dans la liste des noyaux dispos pour l'install. Et le lien "custom-kernel" donné par Frédéric Bothamy parle de quoi ? Ce n'est pas que je veux y mettre de la mauvaise volonté, mais le lien ne me semble pas très clair sur le sujet. J'avance malgré tout: après cela: apt-get source debian-installer edition de debian-installer-/build/config/i386.cfg cp ./*.udeb debian-installer-/build/localudebs/ cd debian-installer-/build fakeroot make build_netboot Le processus essaye de télécharger des packages sur un mirroir. Hors voila il lui est impossible de récuppérer les packages car ils derrivent du nom custom de mon noyeau: monserveur:~/debian-installer-20050317-flr/build# make build_netboot Amake[4]: « sources.list.udeb » est à jour. Atteint http://ftp2.fr.debian.org unstable/main/debian-installer Packages Ign http://ftp2.fr.debian.org unstable/main/debian-installer Release Lecture des listes de paquets... Fait Lecture des listes de paquets... Fait Construction de l'arbre des dépendances... Fait W: Unable to locate package nic-modules-2.6.11-64glvmraid-386-di W: Unable to locate package acpi-modules-2.6.11-64glvmraid-386-di W: Unable to locate package countrychooser W: Unable to locate package fat-modules-2.6.11-64glvmraid-386-di W: Unable to locate package fb-modules-2.6.11-64glvmraid-386-di . Comment faire pour intégrer un nouveau noyeau dans cette fichue image netboot ? @+ -- C'est une pensée rassurante de se dire que quand Mozart avait mon âge, il était mort depuis 2 ans. -+- Tom Lehrer -+-
Re: Custom BootCD
Frédéric Bothamy a écrit : * Frédéric LEGER <[EMAIL PROTECTED]> [2005-06-17 16:18] : Bonjour, Quelqu'un a t'il des pointeurs sur une page permettant de créer un cd personnalisé d'install de sarge (noyeau 2.6 avec matériel différent) ? Plusieurs pages parlent de faire un apt-get source boot-floppies, mais ce package n'est plus présent en sarge, comment faire ? boot-floppies fait référence l'ancien système utilisé dans Woody. Tu trouveras pas mal d'infos sur le nouvel installateur de Sarge à partir de cette page : http://www.debian.org/devel/debian-installer/ dont notamment cette page : http://d-i.alioth.debian.org/svn/debian-installer/installer/doc/custom-kernel.txt Merci ces informations sont intéressantes pour créer un cd avec packages persos et autres, mais je n'y vois aucun moyen clair d'ajouter mon noyau 2.6.x-custom dans la liste des noyaux dispos pour l'install. Est il envisageable de booter sur une disquette 2.6.x-custom et de lancer ensuite l'install depuis le cd de sarge sans compromettre la stabilité du serveur ? Quel sera alors le noyau installé par sarge, au prochain reboot ? Fred Merci Fred aussi -- Si les axiomes, posés arbitrairement, ne se contredisent pas entre eux, par cela même ils sont vrais et existent les objets qu'ils définissent. -+- David Hilbert -+-
Custom BootCD
Bonjour, Quelqu'un a t'il des pointeurs sur une page permettant de créer un cd personnalisé d'install de sarge (noyeau 2.6 avec matériel différent) ? Plusieurs pages parlent de faire un apt-get source boot-floppies, mais ce package n'est plus présent en sarge, comment faire ? Merci d'avance -- Une hésitation, quelle qu'elle soit, est un signe de décrépitude mentale chez les jeunes et de faiblesse physique chez les vieux. -+- Oscar Wilde -+-
[HS] gnome et windows
Bonjour, Sous gnome je souhaiterais utiliser nautilus pour accéder mes fichiers partagés sur des serveurs windows. Hors je ne trouve pas où peut-on configuer le nom de l'utilisateur, le mote de passe et surtout le groupe de travail ou domaine que nautilus doit utiliser. Cela entraine que nautilus se plante, et/ou ne voie strictement rien sur le réseau M$. Pour information, mon nom d'utilisateur est le même que sous windows, le mot de passe aussi, et j'ai mis dans smb.conf le même groupe de travail. quand je précise les paramètres à la main via smbclient tout cela fonctionne joyeusement. Mon pdc est un serveur samba sous woody. Comment alors préciser les paramètres nécessaire pour pouvoir parcourir le réseau via nautilus ? Merci d'avance -- L'étoile a pleuré rose au coeur de tes oreilles, L'infini roulé blanc de ta nuque à tes reins ; La mer a perlé rousse à tes mammes vermeilles Et l'homme saigné noir à ton flanc souverain. -+- Arthur Rimbaud, Poésies -+-
Re: impossible d'installer lilo avec windows xp
Patrice OLIVER a écrit : Bonjour, En fait tu as dû écrit le boot sector non pas sur la MBR, mais sur /boot Ce n'est pas une mauvaise idée car une réinstallation de XP ne remettra par en cause ton linux. Donc il faut mettre le premier secteur de /boot dans un fichier (linux.bin par exemple) et placer ce fichier sur XP. Ensuite, tu vas dans boot.init de XP et tu ajoutes une entrée pour permettre dans lancer Linux depuis le bootloader de Windows. C'est ce que j'ai fait sur mon portable et qui fonctionne sans problème. Sur ce lien, tout est expliqué. C'est la procédure que j'ai appliqué. http://www.geocities.com/epark/linux/grub-w2k-HOWTO.html Je confirme, c'est la procédure que j'applique généralement et celà marche très bien. Bonne journée, Patrice. Frédéric Bothamy a écrit : * jerome <[EMAIL PROTECTED]> [2005-06-16 23:56] : Bonjour, j'ai au boulot une machine dell avec windows xp pro et deux disques scsi. J'ai repartionné (avec pqmagic) le second disque pour faire une partition de 10 Go en début de disque. J'ai ensuite installé une sarge. Lors de la partition des disques, j'ai effacé la partition créée par pqmagic et je l'ai recréée, ainsi qu'une swap. Puis j'ai intsallé lilo et rebooté. Mais seul xp se lance. J'ai donc relancé l'install sarge, me suis arrété au partionement, suis passé en console, ai monté la partition debian, fait un chroot, vérifié le lilo.conf et relancé lilo (avec les warning disant que la partition de boot n'était pas sur le même disque que le mbr, mais disant ok à la fin), puis reboot. Mais pareil, seul xp se lance, comme si le mbr n'avait pas été écrit par lilo. Idem avec grub. J'ai pas trouvé grand chose dans les archives de la présente liste ni dans google, si ce n'est des problèmes d'impossibilité de lancer xp avec lilo ou grub (mais j'aimerais bien en être déjà là ;). une idée ? Tu as peut-être indiqué à lilo de s'installer sur la première partition au lieu du secteur de boot (MBR) du disque ? On peut voir ton lilo.conf ? Fred -- Il est plus honteux de se défier de ses amis que d'en être trompé. -+- François de La Rochefoucauld (1613-1680), Maximes 84 -+-
clavier francais en rescue
Bonjour, Une question toute bête, savez vous comment lorsque l'on démarre en mode rescue, comment faire pour récupérer un clavier français ? Existe t'il des paramètres au boot ? ou doit t'on faire un loadkeys obligatoirement ? D'avance merci -- Il est difficile d'aimer ceux que nous n'estimons point ; mais il ne l'est pas moins d'aimer ceux que nous estimons beaucoup plus que nous. -+- François de La Rochefoucauld (1613-1680), Maximes 296 -+-
Re: Probleme au boot mon interface eth0 n'est pas up avant le montage des filesystems distant.
pingouin osmolateur a écrit : --- Patrick Noël <[EMAIL PROTECTED]> a écrit : Bonjour Bonjour, Sur une debian 3.0r1 j'ai le problème suivant : [...] Y a t'il un moyen de retarder le montage des filesystems distants ? tu modifies le level de démarrage du démon de montage (dont j'ai oublié le nom) dans /etc/rc2.d/ ? via update-rc.d, tu pêux préciser l'ordre de démarrage des différents scripts. ou tu as peut-etre une option dans le fichier /etc/fstab qui permet de tenter une reconnection au bout d'un certain moment ce ne sont que des idées Y a t'il un moyen d'avancer la configuration de eth0 Je précise que de temps en temps j'ai le message 'e1000: eth0 NIC LINK is Up 100 Mbps Full Duplex.' avant 'Mounting remote filesystems...' mais que le montage SMB ne marche pas et que quelque fois cela marche. Par contre si j'ai un check d'un volume je n'ai jamais ce problème. Si vous avez une idée merci de rien Patrick AC ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- L'infini a de tout temps remué le coeur des hommes plus profondément que n'importe quelle question ; l'infini a stimulé et fécondé la raison comme peu d'autres idées ; mais l'infini plus que tout autre concept demande à être éclairé. -+- David Hilbert, À propos de l'infini -+-
Re: Double port forwarding
Bulot Grégory a écrit : Bonjour, je souhaiterais accéder à l'interface web d'un PC distant (neo), ce pc distant n'est pas 'exposé' directement à internet, je suis obligé d'y accéder par rebond depuis un autre PC (trinity) etant dans le même LAN que neo. Note : Neo : ne sera pas avec iptable Neo : fait tourner apache2 Je ne souhaite pas exposer un port directe du routeur distant, puis si je voulais bien le faire, il faudrait d'abord que je puisse m'y connecter, et c'est l'objet de ce mail Si je suis pas assez clair, je présente différemment ci-dessous Voici quelquechose ressemblant à la configuration actuelle MonPCMonRouteur--[ internet ---]--- [IpPubliqueAutre] AutreRouteurAutrePC Je souhaiterais accéder à une interface web (https, port 443) de AutreRouteur - Les seuls port ouvert de AutreRouteur (il n'y en aura pas d'autres) : * 80 (redirection vert le 80 de AutrePC) * 22 (redirection vert le 22 de AutrePC) - Autant que depuis internet je n'ais pas accès au routeur - Depuis Internet j'accède systématiquement à AutrePC Si je tape dans mon navigateur https://localhost:12000, je souhaiterais un schéma de ce type : - localhost:12000 ---> AutrePC:11000 - AutrePC:11000 --> AutreRouteur:443 La 1ere Partie "facile" Depuis MonPc (en root) MonPc # ssh -L 12000:localhost:11000 IpPubliqueAutre (et j'arrive sur AutrePc jusque la aucun soucis) AutrePC # ssh -L 11000:localhost:443 -p 222 IpLocalAutreRouteur ne retourne aucune erreur mais le lien ne semble pas correcte (channel 3: open failed: connect failed: Connection refused) ssh -L 12000:neo:443 serait plus simple. Si vraiement cela n'est pas faisable, existe-t-il un client web en mode texte comme links, ou lynks acceptants le https ? Ce n'est pas le cas de ces derniers une fois libopenssl installée ? w3m ?
Re: [HS] Gnome et résolution
mailing a écrit : Frédéric LEGER a écrit : Bonjour, Sous ubuntuu 5.04 (et donc sous sarge aussi j'imagine) gdm se lance en 1152*864, ce qui est bien (en tout cas ce que je voulais). En revanche dès que je me loggue, la résolution semble passer en 1024*768 D'où ma question double: 1) Comment savoir la résolution de mon écran (ca parrait bête comme ca, mais sous gnome, j'arrive pas à "intuiter" ma résolution). 2) Comment modifier cela si t'elle est le cas ? Merci d'avance As tu essayé d'éditer en root le fichier : /etc/X11/XF86Config-4 tu devrais avoir une section "screen" du genre : Section "Screen" Identifier "Default Screen" Device "Carte vidéo générique" Monitor "IISONIC M17F" DefaultDepth 24 #CHOIX PAR DÉFAUT SubSection "Display" Depth 1 Modes "800x600" "640x480" EndSubSection SubSection "Display" Depth 4 Modes "800x600" "640x480" EndSubSection SubSection "Display" Depth 8 Modes "800x600" "640x480" EndSubSection SubSection "Display" Depth 15 Modes "800x600" "640x480" EndSubSection SubSection "Display" Depth 16 Modes "800x600" "640x480" EndSubSection SubSection "Display" Depth 24 Modes "1280x1024" "1024x768" "800x600" #Rajoute ta config 1152x864 ! EndSubSection ensuite relance GDM : /etc/init.d/gdm restart et donne des nouvelles :) @+ Jean-Christophe Oui bien sûr. Le problème etait qu'en fait, la carte, une Savage3 Twister à base de KN133 "supporte" du 1152, mais pas l'écran du portable (un medion 9626). En mode 1152, cela s'affiche sur l'écran, mais pas entierrement (il manque le 1/3 inférieur). En revanche l'info sur xdpyinfo est bonne. Je suis donc contraint de rester en 1024 (pas très confortable). Est il possible de passer au délà via l'utilisation du framebuffer ? -- Frédéric LEGER (Siderlog) Administrateur Système, Réseaux et Sécurité Tèl: +33 4 72 68 65 81 Mob: +33 6 16 46 97 25 [EMAIL PROTECTED]
Re: [HS] Gnome et résolution
David Soulayrol a écrit : Frédéric LEGER a écrit : Bonjour, Sous ubuntuu 5.04 (et donc sous sarge aussi j'imagine) gdm se lance en 1152*864, ce qui est bien (en tout cas ce que je voulais). En revanche dès que je me loggue, la résolution semble passer en 1024*768 D'où ma question double: 1) Comment savoir la résolution de mon écran (ca parrait bête comme ca, mais sous gnome, j'arrive pas à "intuiter" ma résolution). 2) Comment modifier cela si t'elle est le cas ? Il y a un outil dans le menu Gnome (dans "préférences" ou éventuellement "outils systèmes", j'ai un doute) qui permet de choisir la résolution - dans la limite de celles définies dans le fichier XFree (XOrg) me semble-t-il. Merci, mais c'est ce menu qui est à l'origine de ma question, bien qu'étant en 1152, cet outil ne me laisse choisir qu'entre 1024 et moins. Donc la question est comment passser en 1152, ou si j'y suis déjà comment le prouver ? Au delà de la résolution, tu peux aussi jouer sur la taille et la résolution des polices, et sur le zoom par défaut des icones comme cela a été évoqué récemment ici. Merci d'avance David. Merci
[HS] Gnome et résolution
Bonjour, Sous ubuntuu 5.04 (et donc sous sarge aussi j'imagine) gdm se lance en 1152*864, ce qui est bien (en tout cas ce que je voulais). En revanche dès que je me loggue, la résolution semble passer en 1024*768 D'où ma question double: 1) Comment savoir la résolution de mon écran (ca parrait bête comme ca, mais sous gnome, j'arrive pas à "intuiter" ma résolution). 2) Comment modifier cela si t'elle est le cas ? Merci d'avance
Re: pb d'imap aprés un dist-upgrade...
C. Mourad Jaber a écrit : Bonjour, ça y est, je me suis décidé à en finir avec la woody Je suis passé en sarge et tout c'est à peu prés bien passé.. Sauf au niveau du courrier... J'étais en exim 3.3 de woody avec l'imapd, et le passage à exim4 n'a rien changé... tout se passe comme si les compte utilisateurs n'était plus "lisible" par imapd (wu-imapd) Un morceau de syslog : Jun 12 23:55:45 hardtop imapd[12707]: imap service init from xx.xx.xx.xx Jun 12 23:55:52 hardtop imapd[12707]: Command stream end of file, while flushing line user=??? host=[xx.xx.xx.xx] Jun 12 23:56:32 hardtop imapd[12771]: Preauthenticated user=user host=UNKNOWN Jun 12 23:57:10 hardtop imapd[12778]: Preauthenticated user=user host=UNKNOWN Jun 13 00:02:36 hardtop imapd[12809]: Preauthenticated user=user host=UNKNOWN Jun 13 00:03:05 hardtop imapd[12812]: Preauthenticated user=user host=UNKNOWN Jun 13 00:04:13 hardtop imapd[12970]: imap service init from 10.1.1.33 Jun 13 00:04:36 hardtop xinetd[12972]: bind failed (Address already in use (errno = 98)). service = imap2 Jun 13 00:04:36 hardtop xinetd[12972]: Service imap2 failed to start and is deactivated. Jun 13 00:04:36 hardtop xinetd[12972]: bind failed (Address already in use (errno = 98)). service = imap3 Jun 13 00:04:36 hardtop xinetd[12972]: Service imap3 failed to start and is deactivated. un lsof -i tcp:143 donne quoi ? On dirait que tu as qqchose qui écoute déjà sur le port imapd Si quelqu'un à une soluce pour me dépanner, ce serait super... Merci @ + Mourad
Re: Ubuntu et ses differents "depots"
[EMAIL PROTECTED] a écrit : Bonjour, Re-bonjour :-) Je cherche avec quoi enrichir le sources.list d'une machine Ubuntu que je viens d'installer. L'utilisation de cette machine est un usage perso, ainsi que du dev Java. J'ignore jusqu'a quel point on peut ajouter des entrees Debian testing sans avoir de soucis. Vu qu'unbutu est basé sur une Sarge, il vaut mieux ajouter des entrées stable maintenant :-) Je ne comprend pas bien (mon trop mauvais anglais) les notions universe/multiverse, qu'est-ce qui remplace stable / testing ... non. universe = paquets experimentaux supportés par unbutu multiverse= paquets experimentaux propriétaires (adobe reader, flash, etc...). Merci d'avance pour vos lumieres, et a+ A+ -- Frédéric LEGER (Siderlog) Administrateur Système, Réseaux et Sécurité Tèl: +33 4 72 68 65 81 Mob: +33 6 16 46 97 25 [EMAIL PROTECTED]
Re: Ubuntu pb audio avec divx
[EMAIL PROTECTED] a écrit : Bonjour, Bonjour, Pour voir, j'installe une Ubuntu 5.04 Bonne idée :-) Pas de pb particulier. Premier essais multimedia, pas de son. Un petit tour sur Google, et j'ajoute nerim/marillat dans le sources.list, apt-get install totem-xine, et pas de pb pour lire un dvd. La version de totem-xine pour unbutu 5.04 se trouve dans le dépot universe, à ajouter dans synaptic. Cela doit être plus propre que de passer par un paquet debian non spécifique à unbutu. J'insere un (puis plusieurs) divx. Pb pas de son pour aucun, malgre l'install de w32codecs. Une piste ? Une idee ? Vers quoi diagnostiquer ? J'ai réglé le problème également en installant les codecs de mplayer (un tgz sur leur site), dans /usr/local/lib. Puis un ln -s /usr/local/lib/codecs/* ~/.gnome2/totem-addons/ (de mémoire). Aprés ca marche très très bien :-) Merci d'avance. -- Frédéric LEGER (Siderlog) Administrateur Système, Réseaux et Sécurité Tèl: +33 4 72 68 65 81 Mob: +33 6 16 46 97 25 [EMAIL PROTECTED]
Re: Utiltaire patch/diff binaire
J'ai déjà vu ca en place dans des universités, pour la pratique des TP. En gros, il y avait des arguments à passer au noyau lors du boot, ex : "linux sauve=/backup/TP12" puis "linux restaure=/backup/ori". Je n'ai aucune idée de comment celà fonctionnait mais c'est un début de piste peut être ? Francois Boisson a écrit : Bonjour, But: Stocker des partitions de machines différentes, les machines sont toutes identiques, ont eu la même séquence d'installation sur un disque initialisé à 0, par contre des personnes différentes travaillant dessus. Idée: Enregistrer la partition de la première et un fichier «diff» des partitions des suivantes. Celui ci permettrait avec le premier fichier de retrouver l'image d'orgine. En résumé: Un équivalent binaire du couple diff/patch Le problème: Je n'arrive pas à trouver un tel couple d'utilitaires Merci de m'en indiquer un si il existe. François Boisson
Re: bash or sed script
Bonjour, Je ne comprends pas bien le concept, pourquoi ne pas faire tourner cela sous root via une tâche cron classique exécuté au reboot ? mess-mate a écrit : Jacques L'helgoualc'h <[EMAIL PROTECTED]> wrote: | mess-mate a écrit, mercredi 8 juin 2005, à 13:51 : | [...] | > La crontab exécute à une certaine heure, non ? | > Donc pas utilisable pour mon cas. | | Avec anacron, alors ? | | > En outre pour sauvegarder des rép. comm par ex. /etc il faut les | > permissions root. | > Comment faire ? | | Sous root, ou avec sudo. | -- D'accord je vais voire la man de anacron. Mais un sudo ne marche pas DANS un script ? (pas pour exécuter le script ) Pour être plus clair: j'ai donc plusieurs rép. à sauvegarder de mon HOME plus au moins le /etc qui lui est sous root. mess-mate -- Q: What do Winnie the Pooh and John the Baptist have in common? A: The same middle name. -- Frédéric LEGER (Siderlog) http://www.siderlog.fr/
Re: Antivirus pour samba
Pourquoi ne pas utiliser les packages de clamav ? Stéphane LOUIS a écrit : Bonjour, Je voudrais savoir comment faire tourner un antivirus pour vérifier en permanence les fichiers contenus sur les partages samba. J'ai essayé clamav mais lorsque je tente de compiler l'agent pour clamav j'ai cette erreur ci : srvprn00:/usr/local/src/Samba-vscan/samba-vscan-0.3.6# make clamav Compiling global/vscan-functions.c with -fPIC Compiling global/vscan-message.c with -fPIC Compiling global/vscan-quarantine.c with -fPIC Compiling global/vscan-fileaccesslog.c with -fPIC Compiling global/vscan-filetype.c with -fPIC Compiling clamav/vscan-clamav.c with -fPIC clamav/vscan-clamav.c:201:40: suffixe « a » invalide pour une constante entière clamav/vscan-clamav.c:260:40: suffixe « a » invalide pour une constante entière make: *** [clamav/vscan-clamav.po] Erreur 1 J'ai procédé comme indiqué ici: https://vogelweith.homeftp.net/home.php Celà dit je ne suis pas braqué sur clamav... n'importe quel antivirus fera l'affaire... (S'il est libre et/ou s'il s'installe simplement avec un apt-get ... c'est encore mieux) Merci pour votre aide. STef
Re: Installation Sarge sur dell poweredge SC1425
Bertrand Orvoine a écrit : On Wed, Jun 08, 2005 at 10:10:44AM +0200, Frédéric LEGER wrote: Quelqu'un sait t'il comment faire ? La machine est équipée d'une carte Adaptec Hostraid 39320 Au boot sur le noyau 2.4.27: "Erreur pendant l'exécution de modprove -v aic79xx" Au boot sur le noyau 2.6: Pas d'erreur mais le RAID n'est pas vu Pour la woody il y avait une iso dédiée (noyau recompilé) d'open-lab. La seule solution est elle de faire une install woody, puis un upgrade ? le plus simple est de booter avec l'image ici : http://wiki.osuosl.org/display/LNX/Debian+on+Dell+Servers C'est en effet cette image là que nous utilisons. J'avais trouvé une référence à open-lab sur ce site. Je pense partir sur une recompilation du noyau avec ces modifications (aic79xx en statique, pas en module) Comment utiliser ce nouveau noyau pour l'installation de sarge ensuite ? ... et de passer effectivement en sarge tout de suite. A+
Installation Sarge sur dell poweredge SC1425
Quelqu'un sait t'il comment faire ? La machine est équipée d'une carte Adaptec Hostraid 39320 Au boot sur le noyau 2.4.27: "Erreur pendant l'exécution de modprove -v aic79xx" Au boot sur le noyau 2.6: Pas d'erreur mais le RAID n'est pas vu Pour la woody il y avait une iso dédiée (noyau recompilé) d'open-lab. La seule solution est elle de faire une install woody, puis un upgrade ? -- Frédéric LEGER (Siderlog) http://www.siderlog.fr/
suscribe
-- Frédéric LEGER (Siderlog) Administrateur Système, Réseaux et Sécurité Tèl: +33 4 72 68 65 81 Mob: +33 6 16 46 97 25 [EMAIL PROTECTED]
RE: apm et carte réseau
Juste parce que je ne veux pas recompiler mon noyeau et le patcher pour pouvoir eteindre l'ordinateur sans appuyer sur un bouton quand je fais shutdow. Ce qui m'étone c'est que je ne comprends pas l'intérêt de mettre des cartes réseaux en veille alors qu'il y à du traffic dessus, ce n'est surement pas pour ce que ca consome comme éléctricité, mais alors pourquoi ? et comment changer ce comportement ? Merci d'avance -Message d'origine- De : Laurent CARON [mailto:[EMAIL PROTECTED] Envoyé : samedi 8 janvier 2005 15:57 À : dodger_web Cc : Debian-User-French Objet : Re: apm et carte réseau dodger_web wrote: > Bonjour, > > Je cherche à installer apmd sur ma passerelle woody. > > Donc je fais un apt-get install apmd, et là tout marche bien, même > trop bien, vu que ma carte réseau se met en veille au bout de qqes > minutes sans activité, et quand la machine est eteinte se rallume > quand le modem ADSL sur la seconde carte réseau (genre au milieu de la > nuit :-)). > Avez vous une idée de comment empécher apmd de s'occuper des cartes > reseaux. > > Merci d'avance. pourquoi apm sur une passerelle? pourquoi pas acpi? -- QOTD: "Just how much can I get away with and still go to heaven?" -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Gros Problème de Firewall Ipchains sur ma patate !
Bonsoir la liste, Y a t'il un expert ES-Firewall dans la salle, qui puisse me dire l'erreur que je fais sur mon script ipchains... Parce que là je m'arrache les cheveux depuis 3 jours :-( Sinon existe t'il un moyen de de savoir quelle chaine a bloqué une connection donnée ? Merci pour tout commentaire #!/bin/sh # Firewall rules generated by hlfl ipchains="/sbin/ipchains" $ipchains -F $ipchains -X $ipchains -P input DENY $ipchains -P forward DENY $ipchains -P output DENY # # Start of firewalling script # # #= # Allow all loopback connections #= $ipchains -A output -s 0.0.0.0/0 -d 0.0.0.0/0 -p all -j ACCEPT -i lo $ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 -p all -j ACCEPT -i lo # # #= # Masquerading for use internet on lan #= $ipchains -A forward -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQ # # #= # Accept everything on the lan link #= $ipchains -A output -s 0.0.0.0/0 -d 0.0.0.0/0 -p all -j ACCEPT -i eth1 $ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 -p all -j ACCEPT -i eth1 # # #= # Deny incomming with src @ from lan on net interface # Anti-Spoof #= $ipchains -A input -s 10.0.0.0/8 -d 0.0.0.0/0 -p all -j DENY -i ppp0 $ipchains -A input -s 127.0.0.0/8 -d 0.0.0.0/0 -p all -j DENY -i ppp0 $ipchains -A input -s 172.16.0.0/12 -d 0.0.0.0/0 -p all -j DENY -i ppp0 $ipchains -A input -s 192.168.0.0/16 -d 0.0.0.0/0 -p all -j DENY -i ppp0 # # #= # Deny all private class src @ outgoing on remote interface # Should not be routable anyway # Anti-Spoof #= $ipchains -A output -s 10.0.0.0/8 -d 0.0.0.0/0 -p all -j REJECT -i ppp0 $ipchains -A output -s 127.0.0.0/8 -d 0.0.0.0/0 -p all -j REJECT -i ppp0 $ipchains -A output -s 172.16.0.0/12 -d 0.0.0.0/0 -p all -j REJECT -i ppp0 $ipchains -A output -s 192.168.0.0/16 -d 0.0.0.0/0 -p all -j REJECT -i ppp0 # # #= # Accept DNS (53 or >1024 towards 53 via udp) #= # (warning. A stateful firewall would be better here) $ipchains -A output -s 0.0.0.0/0 53 -d 0.0.0.0/0 53 -p udp -j ACCEPT -i ppp0 $ipchains -A input -s 0.0.0.0/0 53 -d 0.0.0.0/0 53 -p udp -j ACCEPT -i ppp0 # (warning. A stateful firewall would be better here) $ipchains -A output -s 0.0.0.0/0 1024:65535 -d 0.0.0.0/0 53 -p udp -j ACCEPT -i ppp0 $ipchains -A input -s 0.0.0.0/0 53 -d 0.0.0.0/0 1024:65535 -p udp -j ACCEPT -i ppp0 # # #= # Accept ssh connections to firewall # ssh clients uses ports in range 1020-* #= $ipchains -A input -p tcp -s 0.0.0.0/0 1020:65535 -d 0.0.0.0/22 -i ppp0 -y -j ACCEPT $ipchains -A input -s 0.0.0.0/0 1020:65535 -d 0.0.0.0/0 22 -p tcp -j ACCEPT -i ppp0 $ipchains -A output -s 0.0.0.0/0 22 -d 0.0.0.0/0 1020:65535 -p tcp -y -j DENY -i ppp0 $ipchains -A output -s 0.0.0.0/0 22 -d 0.0.0.0/0 1020:65535 -p tcp -j ACCEPT -i ppp0 # # #= # Accept ftp connections to firewall # Passive and log init # Active FTP : # command : client >1024 -> server 21 # data: client >1024 <- server 20 # # Passive FTP : # command : client >1024 -> server 21 # data: client >1024 -> server >1024 #= $ipchains -A input -p tcp -s 0.0.0.0/0 1024:65535 -d 0.0.0.0/0 21 -i ppp0 -y -j ACCEPT $ipchains -A input -s 0.0.0.0/0 1024:65535 -d 0.0.0.0/0 21 -p tcp -j ACCEPT -i ppp0 $ipchains -A output -s 0.0.0.0/0 21 -d 0.0.0.0/0 1024:65535 -p tcp -y -j DENY -i ppp0 $ipchains -A output -s 0.0.0.0/0 21 -d 0.0.0.0/0 1024:65535 -p tcp -j ACCEPT -i ppp0 $ipchains -A input -s 0.0.0.0/0 1024:65535 -d 0.0.0.0/0 1024:65535 -p tcp -j ACCEPT -i ppp0 $ipchains -A output -s 0.0.0.0/0 1024:65535 -d 0.0.0.0/0 1024:65535 -p tcp -y -j DENY -i ppp0 $ipchains -A output -s 0.0.0.0/0 1024:65535 -d 0.0.0.0/0 1024:65535 -p tcp -j ACCEPT -i ppp0 # # #= # Reject auth incomming on lan interface #= $ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 113 -p tcp -j DENY -i ppp0 # # #===
Franciser la debian
Bonjour la liste, J'ai essayé de franciser ma patate selon les conseils de http://www.limsi.fr/Individu/nico/debian/debian-french.html/ , et le tout marche pas mal, un seule petit probleme, dans les shells pas moyen d'avoir des polices accentuées... Les "éèê" et autres curiosités franco-francaises sont transformées en d'autres caractères telles que ".!@"... J'ai pourtant : LANG=french LC_ALL="fr" Une piste ? Merci d'avance ___ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français ! Yahoo! Mail : http://fr.mail.yahoo.comm -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Organisation du (des) FS ?
> Bonjour a tous, Bonjour à toi > > je suis en train de reorganiser un peu mon ordi et entre autre > les Systeme de fichier. > > J'aurais souhaiter votre avis sur les decoupage judicieux. > > Je pense qu'il est possible de faire un partition pour le /home > mais est ce qu'il y a d'autre 'morceau' du systeme de fichier > qu'il serait interressant de mettre sur une partition a part ? Si la machine est exposée sur internet je te conseille de mettre /var sur une partition seule, /usr est aussi une bonne idée à cause de tous le sprogs qui vont dans /usr/local/bin/ > sinon, est il possible de passer (sans etre obliger d'effacer les > donner) une partition en VFAT vers du ext2 et inversement ? Tu veux convertir une partition FAT en ext2 ? Je ne sais pas si c'est possible, mais en tout cas cela se fera necessairement avec perte de données AMHA. > De meme est ce qu'il est possible de passer de EXT2 vers NFS et > le contraire ? NFS n'est pas un système de fichiers à proprement parler, mais un facon de repésenter le système de fichier à une autre machine distante, histoire de pouvoir faire des partages de fichiers... Tu peus voir ca comme le partage de fichier sous windows. Donc pas besoin de convertir une partition au format NFS, qui n'existe pas ! A moins que tu parlais du NTFS && que tu as des gros doigts ;-) Dans ce cas, ca doit etre possible, mais la encore attention au données, on ne le reppetra jamais assez, "fezez des backups ". Le support de NTFS est assez limité avec les noyaux 2.2 je ne te conseille pas d'activer le support pour l'écriture... Voila bon courage. _ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
SSH
Bonjour a tous, Bon je me doutes que la reponse a ma question doit bien se trouver quelquepart, mais pas moyen de la trouver ni le man de sshd ni google ni la doc dans /usr/doc/ssh ne me donnes la reponse en clair... Ma question est la suivante comment configure t'on ssh pour ne pas accepter les logins avec les users/passwords de /etc/passwd mais seulment un login via une clé RSA ? Est ce au moins possible ? D'avance merci _ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]