Re: connexion mode console : vous avez un nouveau message.
On 21/05/2009, at 5:42 PM, strohecker guillaume wrote: Bonjour, Bonjour, Après avoir manipulé la console en root , je me connecte à nouveau en utilisateur. il apparaît une ligne : vous avez un nouveau message. Comment le lire et surtout d'où vient-il ? C'est un mail. Tu peux donc utiliser un client de messagerie, tel mutt. Cdt, Guillaume Jerome. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Lenny et ssh (connection sans mot de passe)
On 29/04/2009, at 8:35 PM, djibrilo wrote: --> Bonjour, Bonjour, Je n'arrive plus à établir une connection ssh sans mot de pass depuis que je suis passé à Lenny sur un nouveau serveur. Je copie le fichier id_rsa.pub scp id_rsa.pub lo...@nouveauserveur:/REPERTOIRE/.ssh/authorized_keys Mais ça ne change rien, il me demande toujours le mot de pass à chaque connection. Une idée ? Ne serait ce pas une simple question de droit sur tel ou tel fichier ? REPERTOIRE est je suppose le home de login dans le passwd. OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007 Merci, Djibril -- J. Gaulin jgau...@tescom-uplink.com
Re: arrêt d'un PC pour une raison inconnue
On 25/03/2009, at 7:48 PM, Pierre Allken-Bernard wrote: Pierre Allken-Bernard a écrit : [...] Peut-on avoir la cause de l'arrêt de mon serveur à 13h50 ? [...] Je viens d'apprendre que c'était très bêtement une coupure de courant. Désolé, j'essaierai d'avoir des questions plus intéressante la prochaine fois :-) Il n'y a que rarement de stupides questions. Ce sont souvent les réponses et les gens qui les dispensent qui le sont. Si ils ne sont pas tout simplement méchant, orgueilleux... Ne pas avoir peur d'en poser serait un bon signe pour l'humanité Libre. Pierre -- Jerome Gaulin jerome.gau...@tescom-uplink.com
Re: Mon ip failover ne marche pas ?
On 03/03/2009, at 9:38 PM, Gaulin Jérôme wrote: On 03/03/2009, at 9:21 PM, François TOURDE wrote: Le 14306ième jour après Epoch, Kevin Hinault écrivait: Le 3 mars 2009 09:27, François TOURDE a écrit : Le 14306ième jour après Epoch, Gaulin Jérôme écrivait: Bonjour la liste, J'ai une dedibox et il m'est impossible de la joindre via son ip failover. - Installation fraiche et classique d'une debian etch ( idem avec lenny ) - Configuration classique des interfaces: Pas si classique que ça. Tes deux interfaces sont sur le même network, et une seule gateway est configurée... Du coup, si tu ping vers dummy0, au mieux c'est eth0 qui va te répondre. Il faut faire du source-routing dans ce cas. Google est ton ami pour ça ... Et surtout je me souviens plus comment on fait :p Je ne vois pas l'inconvénient. L'IP de Fail Over est une adresse IP virtuelle attribuée à une même carte réseau physique donc le fait qu'il n'y ait qu'une gateway n'est pas un problème. Tout ce qui sort de la machine sortira par la même carte et arrivera sur le même routeur. Ce n'est pas ce que je voulais dire. En gros, si tu admets que tes paquets vont systématiquement sortir avec l'IP standard (parce que tu n'as pas mis en place le source-routing), net.ipv4.conf.all.accept_source_route = 1 net.ipv4.conf.default.accept_source_route = 1 net.ipv4.conf.lo.accept_source_route = 1 net.ipv4.conf.eth0.accept_source_route = 1 net.ipv4.conf.dummy0.accept_source_route = 1 Je repete c'est une etch "qui sort de la boite", sans rien d'exotique dessus. voilà ce qu'il peut se produire: stepMachine X Dedibox 1 ping (IPx, IPf) --> le ping est reçu 2 <-- reply (IPn, IPx) 3 le firewall va refuser, c'est pas ce qui est sorti A l'étape 1, une machine envoie un ping vers l'IP failover de la dedibox. Selon ton firewall et autres règles que tu as pû mettre en oeuvre, comme la réponse au ping va être marquée avec l'IP normale, soit c'est la dedibox qui la bloque elle-même, soit c'est la machine extérieure qui va recevoir une réponse à une requête qu'elle a pas émis. D'après son tcpdump, c'est bien sa machine X qui va filtrer ces réponses, puisque la dedibox reçoit et émet l'ICMP. D'apres mon un tcpdump icmp sur ta "machine X" elle ne filtre rien. Pour vérifier, il faudrait aussi lancer un tcpdump sur la machine qui émet le ping, de façon à être sûr de savoir d'où viens le souci. Il me semble qu'une option du ping permet de dire "j'ai reçu une réponse, mais c'est pas la bonne", mais je laisse le soin au PO de lire le man :) Je pencherai plus pour un probleme chez free. "In computer networking, source routing allows a sender of a packet to specify the route the packet takes through the network." Bon et bien le probleme venait bien de chez FREE. 20 jours pour reparer J'hesite a prendre une pro maintenant. Qui connait un bon hebergeur ou je puisse prendre deux trois machines pas trop chers qui puissent former un LAN sur leurs deuxieme cartes reseaux ? -- Jerome Gaulin jgau...@tescom-uplink.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Mon ip failover ne marche pas ?
On 03/03/2009, at 11:14 PM, Kevin Hinault wrote: Le 3 mars 2009 11:48, François TOURDE a écrit : La gateway unique sur la config l'admet à ta place, si le source routing n'est pas correctement configuré. N'est ce pas le comportement par défaut ? Si si. La debian est fraichement installée. -- J. Gaulin jgau...@tescom-uplink.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Mon ip failover ne marche pas ?
On 03/03/2009, at 11:01 PM, Daniel Huhardeaux wrote: Gaulin Jérôme a écrit : [...] mtr -t -a 1.2.3.4 google.com Resultat : aucun retour de paquets. Ok. Et si vous faites la même manipulation: . sur l'IP non failover . d'une autre machine vers l'IP failover Et bien logiquement, sur l'ip non failover cela fonctionne. Le deuxieme point est justement mon soucis :) Ne pas arriver a joindre la machine sur son ip failover. -- J. Gaulin jgau...@tescom-uplink.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Mon ip failover ne marche pas ?
On 03/03/2009, at 10:44 PM, Daniel Huhardeaux wrote: Gaulin Jérôme a écrit : On 03/03/2009, at 10:30 PM, daniel huhardeaux wrote: François TOURDE a écrit : [...] Sinon, il me semble que traceroute possède un paramètre permettant de choisir l'interface de sortie, [...] avec mtr il s'agit de l'option -a extrait man: Use this option to bind outgoing packets’ socket to specific interface, so that any packet will be sent through this interface. NOTE that this option doesn’t apply to DNS requests (which could be and could not be what you want). Merci pour les infos, mtr -a dummy0 google.com mtr: bad interface address: dummy0 mtr: Couldn't set interface address. Interface virtuelle. J'ai précisé adresse IP _pas_ nom de l'interface ;-) mtr -t -a 1.2.3.4 google.com Oops :) Il est un peu tard a sydney... Resultat : aucun retour de paquets. -- J. Gaulin jgau...@tescom-uplink.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Mon ip failover ne marche pas ?
On 03/03/2009, at 10:30 PM, daniel huhardeaux wrote: François TOURDE a écrit : [...] Sinon, il me semble que traceroute possède un paramètre permettant de choisir l'interface de sortie, [...] avec mtr il s'agit de l'option -a extrait man: Use this option to bind outgoing packets’ socket to specific interface, so that any packet will be sent through this interface. NOTE that this option doesn’t apply to DNS requests (which could be and could not be what you want). Merci pour les infos, mtr -a dummy0 google.com mtr: bad interface address: dummy0 mtr: Couldn't set interface address. Interface virtuelle. -- J. Gaulin jgau...@tescom-uplink.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Mon ip failover ne marche pas ?
On 03/03/2009, at 9:21 PM, François TOURDE wrote: Le 14306ième jour après Epoch, Kevin Hinault écrivait: Le 3 mars 2009 09:27, François TOURDE a écrit : Le 14306ième jour après Epoch, Gaulin Jérôme écrivait: Bonjour la liste, J'ai une dedibox et il m'est impossible de la joindre via son ip failover. - Installation fraiche et classique d'une debian etch ( idem avec lenny ) - Configuration classique des interfaces: Pas si classique que ça. Tes deux interfaces sont sur le même network, et une seule gateway est configurée... Du coup, si tu ping vers dummy0, au mieux c'est eth0 qui va te répondre. Il faut faire du source-routing dans ce cas. Google est ton ami pour ça ... Et surtout je me souviens plus comment on fait :p Je ne vois pas l'inconvénient. L'IP de Fail Over est une adresse IP virtuelle attribuée à une même carte réseau physique donc le fait qu'il n'y ait qu'une gateway n'est pas un problème. Tout ce qui sort de la machine sortira par la même carte et arrivera sur le même routeur. Ce n'est pas ce que je voulais dire. En gros, si tu admets que tes paquets vont systématiquement sortir avec l'IP standard (parce que tu n'as pas mis en place le source-routing), net.ipv4.conf.all.accept_source_route = 1 net.ipv4.conf.default.accept_source_route = 1 net.ipv4.conf.lo.accept_source_route = 1 net.ipv4.conf.eth0.accept_source_route = 1 net.ipv4.conf.dummy0.accept_source_route = 1 Je repete c'est une etch "qui sort de la boite", sans rien d'exotique dessus. voilà ce qu'il peut se produire: stepMachine X Dedibox 1 ping (IPx, IPf) --> le ping est reçu 2 <-- reply (IPn, IPx) 3 le firewall va refuser, c'est pas ce qui est sorti A l'étape 1, une machine envoie un ping vers l'IP failover de la dedibox. Selon ton firewall et autres règles que tu as pû mettre en oeuvre, comme la réponse au ping va être marquée avec l'IP normale, soit c'est la dedibox qui la bloque elle-même, soit c'est la machine extérieure qui va recevoir une réponse à une requête qu'elle a pas émis. D'après son tcpdump, c'est bien sa machine X qui va filtrer ces réponses, puisque la dedibox reçoit et émet l'ICMP. D'apres mon un tcpdump icmp sur ta "machine X" elle ne filtre rien. Pour vérifier, il faudrait aussi lancer un tcpdump sur la machine qui émet le ping, de façon à être sûr de savoir d'où viens le souci. Il me semble qu'une option du ping permet de dire "j'ai reçu une réponse, mais c'est pas la bonne", mais je laisse le soin au PO de lire le man :) Je pencherai plus pour un probleme chez free. "In computer networking, source routing allows a sender of a packet to specify the route the packet takes through the network." -- J. Gaulin jgau...@tescom-uplink.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Mon ip failover ne marche pas ?
On 03/03/2009, at 8:18 PM, Daniel Huhardeaux wrote: Kevin Hinault a écrit : Le 3 mars 2009 09:27, François TOURDE a écrit : Le 14306ième jour après Epoch, Gaulin Jérôme écrivait: Bonjour la liste, J'ai une dedibox et il m'est impossible de la joindre via son ip failover. - Installation fraiche et classique d'une debian etch ( idem avec lenny ) - Configuration classique des interfaces: Pas si classique que ça. Tes deux interfaces sont sur le même network, et une seule gateway est configurée... Du coup, si tu ping vers dummy0, au mieux c'est eth0 qui va te répondre. Il faut faire du source-routing dans ce cas. Google est ton ami pour ça ... Et surtout je me souviens plus comment on fait :p Je ne vois pas l'inconvénient. L'IP de Fail Over est une adresse IP virtuelle attribuée à une même carte réseau physique donc le fait qu'il n'y ait qu'une gateway n'est pas un problème. Tout ce qui sort de la machine sortira par la même carte et arrivera sur le même routeur. [...] C'est mon avis. Cela serait donc un soucis de config sur un routeur chez free... Je suis comme François: quel est l'intérêt d'une adresse failover sur la même carte physique et sur le même réseau? Si l'un de ces éléments tombe en panne la failover ne sert à rien, alors que si elle est sur eth1 et sur un autre réseau il faut que du plus lourd tombe en panne pour que la machine soit inaccessible. Aujourd'hui tout serveur digne de ce nom possède 2 ports ethernet d'origine. Je ne suis ni chez Dedibox ni chez OVH, mon hébergeur me permet de relier mes machines via un switch ou cable croisé. Eth1 de chaque machine est une adresse privée (192.168.x.x), j'ai un failover effectif. Merci pour l'info concernant OVH. Là on ne parle pas vraiment du meme type de machine le "serveur" dedibox que j'ai etant le plus petit de tous, à 30 euros. Il me sert à decouvrir l'offre de Free et ne possède qu'une seconde IP failover. J'essayerai l'offre pro qui comprend deux cartes réseaux plus tard. Concernant l'ip failover j'utilise Xen, et cela est utile pour l'attribution d'ip publique au(x) domU(s). -- J. Gaulin jgau...@tescom-uplink.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Mon ip failover ne marche pas ?
Bonjour la liste, J'ai une dedibox et il m'est impossible de la joindre via son ip failover. - Installation fraiche et classique d'une debian etch ( idem avec lenny ) - Configuration classique des interfaces: allow-hotplug eth0 iface eth0 inet static address 88.191.X.38 netmask 255.255.0.0 network 88.191.0.0 broadcast 88.191.255.255 gateway 88.191.96.1 auto dummy0 iface dummy0 inet static address 88.191.Y.148 netmask 255.255.0.0 network 88.191.0.0 broadcast 88.191.255.255 Cela pourrait il etre un probleme chez FREE ? Lors d'un ping depuis une autre machine sur l'ip failover, un tcpdump - i eth0 icmp effectue sur la dedibox montre bien les trames request and reply... Les reply n'arrivent jamais. Une autre idee peut etre? -- J. Gaulin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org