RE : Site Web collaboratif
Bonjour, Vois du côté de Joomla (open source). Ceci dit, ça a à faire comment avec debian ? ;) Jay -- Alexandre Mackow [EMAIL PROTECTED] a écrit : Bonjour à tous, je souhaite mettre en place un site Intranet dans le cadre de mon travail. Le but serait donc de centraliser les infos par services, centraliser de la documentations et à cours terme, mettre en place un petit outils de co-voiturage (developpement durable inside ;-) ). Bref mon desire serait donc de delegeuer des redacteurs qui auraient en charge la redaction, mise en page (photos), etc...de leurs parties... J'ai donc penser à wiki (mediawiki pour etre precis) mais je voulais savoir si des personnes avaient mis en place des solutions similaires Autre chose que le wiki à me conseiller? Par avance merci pour vos indication... Cordialement Alexandre Mackow -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
RE : 2 ip publique sur une interface
Tu peux regarder du côté du 802.1Q. Je ne sais pas si ça répond à ton besoin. Tu peux toujours jeter un coup d'oeil sur ces pages: http://www.linux-france.org/prj/inetdoc/cours/routage.inter-vlan/routage.inter-vlan.typical.html http://www.linuxhorizon.ro/vlans.html Ca te permet de déclarer l'appartenance d'une interface à plusieurs vlan, et donc plusieurs IPs pour cette interface. Sinon précise un peu plus ton besoin. Jay -- De Leeuw Guy [EMAIL PROTECTED] a écrit : Bonjour à tous Qqun aurait un lien sur comment attribuer 2 adresses ip publique sur une interface et via iptable router ver une adresse du reseau local ? Merci d'avance Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
[Résolu] RE : Debian, Core2Duo, et ASUS P5 B Deluxe Wifi
Bonjour, Une petite mise à jour, pour ceux qui se retrouveraient dans mon cas. J'ai donc fini hier de monter mon PC, avec le C2D et la P5B Deluxe wifi-ap, et j'ai tenté tout d'abord d'installer debian avec la weekly (qui date d'avant-hier, le 5 février 07).. en vain, le contrôleur JMicron pour mon DVD en IDE n'est pas reconnu, et l'installateur debian ne détecte pas mon DVD. Je me suis donc rabattu sur http://kmuto.jp/debian/d-i/ , d'où j'ai extrait sarge-custom-1115.iso (en amd64). Ca m'a tout de suite reconnu le contrôleur, et l'installation s'est passée sans aucune embrouille. En espérant que ça aide quelqu'un, Jay -- - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
RE : [Résolu] RE : Debian, Core2Duo, et ASUS P5B Deluxe Wifi
Presque oublié... le wifi ne marche pas encore, mais il faut dire qu'à 2h30 du matin, je n'ai pas vraiment forcé.. Jay Ar [EMAIL PROTECTED] a écrit : Bonjour, Une petite mise à jour, pour ceux qui se retrouveraient dans mon cas. J'ai donc fini hier de monter mon PC, avec le C2D et la P5B Deluxe wifi-ap, et j'ai tenté tout d'abord d'installer debian avec la weekly (qui date d'avant-hier, le 5 février 07).. en vain, le contrôleur JMicron pour mon DVD en IDE n'est pas reconnu, et l'installateur debian ne détecte pas mon DVD. Je me suis donc rabattu sur http://kmuto.jp/debian/d-i/ , d'où j'ai extrait sarge-custom-1115.iso (en amd64). Ca m'a tout de suite reconnu le contrôleur, et l'installation s'est passée sans aucune embrouille. En espérant que ça aide quelqu'un, Jay -- - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses. - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
RE : Re: Debian, Core2Duo, et ASUS P5B Deluxe Wifi
Merci Sébastien ! C'est en effet rassurant. En revanche, mon disque à moi sera sur du SATA II. J'attends toujours le matos (fin de cette semaine je suppose). je n'hésiterai pas alors à solliciter ton aide en cas de problème, merci de l'avoir proposé :) Jay -- Denooz Sébastien [EMAIL PROTECTED] a écrit : Hello Jay, J'ai acheté exactement ce matériel début janvier. (core 2 duo 6400, 1Gddr, NV7900, disque dur et lecteur de cdrom IDE). Et là je suis en train d'écrire sur une etch tout à fait au poil ! Ce que j'ai utilisé : - Debian Etch WEEKLY(!!) Binary 1 Sinon pas de lecteur cd, pas d'install, etc .. Et j'ai pris le cd1 et pas la net install pour ne pas devoir réinstaller une carte wifi compatible et la retirer aprés l'install par le net. Bon les difficulté que j'ai eu : - Driver pour la carte wifi. c'est les rtl8187. Ceux de etch ne m'ont pas suffit. J'ai du aller les chercher sur le net. - Grub : pas réussi l'install de grub. j'ai du installer ma debian sur le disque (ide). foirer l'install de grub, rebooter avec le cd d'install, lancer une console de récupération sur le système installé, installer lilo, configurer le tout, et enfin écrire lilo dans le mbr. Ca à été la partie la plus chaude de mon install ... Donc tout marche sur ma debian... Et je suis trés satisfait des perfs !! Si tu as besoin de mes config ou autre, hésite pas! Tchouss ! Seb. Le 31/01/07, Jay Ar a écrit : Bonjour, J'ai commandé un pc avec un proc Core2Duo, et une carte mère P5B Deluxe Wifi (Asus). (disque dur en SATA II) J'ai lu beaucoup de littérature sur le net au sujet de l'interopérabilité de cette config avec debian, et j'ai donc 2 questions qui me viennent à l'esprit, si quelqu'un pourrait m'aider: 1- les derniers ISO de debian etch (ou à defaut Sid) s'installent-ils sans problèmes sur une config pareille ? 2- quelle est la version 64 bits Debian compatible ? amd64 ou ia64 ? à la limite, ça, je peux m'en passer dans un premier temps, et partir sur du 32 bits.. Y a-t-il des gens qui ont eu une expérience sur ces 2 points ? Jay -- Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses. -- Denooz Sébastien. Crowfoot pour les intimes... Jabber : [EMAIL PROTECTED] Web : http://www.licronux.org Hacking For Freedom Fellowship of F.S.F.E. http://www.fsfe.org - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
RE : Re: Debian et LVM2 sur un disque vierge
Si tu veux vraiment avoir la tête tranquille, il te faut avoir au moins le / et
le /boot (j'ajouterais également le swap) hors de lvm2..
Grub et lvm2 ne font pas toujours bon ménage..
Thierry Leurent [EMAIL PROTECTED] a écrit : Bonjour,
Pour utiliser LVM2, il faut que le système supporte cette technologie.
Et jusque dernière nouvelle grub ne le supporte pas donc il lui sera
impossible de lancer ton kernel. Il te faut absolument une /boot hors lvm.
Bonne journée.
Self Trix a écrit :
Bonjour,
J'ai un nouveau disque de 250 Go vierge, sur lequel je voudrais avoir le
suivant:
- un OS Debian,
- un OS M$S$ (copine oblige).
- un autre OS Linux (à définir ultérieurement).
J'ai donc pensé au partitionnement suivant:
- 50 Go pour NTFS
- 200 Go en LVM2.
pour les 200 Go:
Je créerais un groupe de volumes (lvm2), dont {..]/D pour débian, {..]/RH
pour RedHat (par ex), swap pour la swap commune, {..]/data commune.
Puis-je avoir cette disposition dès l'installation de Debian sur ce disque
vierge ?
Grub ne pose-t-il aucun problème avec cette config ? Est-il nécessaire
d'avoir une distrib débian minimaliste sur une partition ext2 (et non lvm)
sur laquelle le grub du MBR pointerait, et qui elle à son tour pointerait
vers les différents OS présents sur les lv (à travers son propre grub) ?
Quelqu'un peut-il faire un retour d'expérience sur ce point ? ou tout du
moins me donner un tuto en ligne ?
Merci !
Self Trix
-
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos
questions ! Profitez des connaissances, des opinions et des expériences
des internautes sur Yahoo! Questions/Réponses.
--
Thierry Leurent
E-mail : [EMAIL PROTECTED]
Website (en developpement) : http://www.asgardian.be
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
-
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions !
Profitez des connaissances, des opinions et des expériences des internautes sur
Yahoo! Questions/Réponses.
RE : Virtualisation et réseau virtuel
Bonjour, Pour les machines virtuelles, tu as comme solution Xen ou VServer (va pour xen si tu as le choix). tu trouveras ton bonheur. Jay -- Thierry Leurent [EMAIL PROTECTED] a écrit : Bonjour, Afin de tester certaines technologies, je voudrais installer une machine réelle sur laquelle je ferai tourner plusieurs machines virtuelles. Ces machines virtuelles seraient du type kvm/OpznVZ et seraient de 2 configurations différentes Clients légers (2 ou 3 max) et Serveurs dédiers (sur 1 serveur tournerait 1 service), Simple ;). Mais je voudrais ques ces machines tournent dans un réseau propre avec un espace d'adressage distinct de mon réseau physique. Je voudrais un lan virutel de test. Par exemple, je crée un serveur virtuel sur mon réseau vituel, j'installe bind, je teste avec mes clients vituels, ça fonctionne alors je crée une machine virtuelle comme serveur dns sur mon réseau physique. Je veux un dhcp, Cela me permettrait de tester et de configurer des serveurs sans risquer de casser mon réseau de production local. Quelqu'un a-t-il de l'expérience dans ce domaine ? Merci -- Thierry Leurent E-mail : [EMAIL PROTECTED] Website (en developpement) : http://www.asgardian.be -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
RE : Re: fichier(s ?) de configuration d'apache2
Bonsoir,
Le fichier de conf d'apache2 sous debian est le
apache2.conf. il ne faut pas utiliser httpd.conf.
Pour les logs, tu précises les fichiers de log dans
ton virtual host correspondant.
Tu peux préciser 2 fichiers, un pour les accès,
CustomLog, et un pour les erreurs, ErrorLog.
En espérant que ça te met sur la piste..
Jay
--
--- Julien Barnier [EMAIL PROTECTED] a écrit :
Bonjour,
En effet, il ne me semble pas que sous la fédora
il y ai deux fichier
de conf (apache2.conf et httpd.conf, pourquoi ?)
j'avais l'habitude de
faire toutes mes config dans le fichier httpd.conf
Tandis que là, il ne parait pas être utilisé, mais
ce serai
apache2.conf... même si je ne vois pas très bien
pourquoi, je veux
bien.
Il me semble que le fichier apache2.conf est
susceptible d'être
modifié lors des mises à jour du paquet, alors que
le fichier
httpd.conf non. Donc il est préférable de mettre ses
directives de
configuration personnelles dans le second.
Je dois en fait faire appraître dans les logs pour
chaque accès, la
page qui à amené l'internaute j'usqu'ici
(referer).
j'ai donc modifié mon fichier apache2.conf comme
l'indique la doc
apache, c.a.d. comme suit :
LogFormat %{Referer}i - %U referer
CustomLog /var/log/apache2/access_log common
Si tu as placé cette directive dans ton fichier
apache2.conf, il faut
que tu n'as pas la même chose dans le virtual host
de ton site (dans
le répertoire sites-enabled). Si c'est le cas, c'est
la seconde
directive qui prend le pas sur la première.
--
Julien
--
Lisez la FAQ de la liste avant de poser une question
:
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos
champs From et
Reply-To:
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]
___
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions !
Profitez des connaissances, des opinions et des expériences des internautes sur
Yahoo! Questions/Réponses
http://fr.answers.yahoo.com
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Debian, Core2Duo, et ASUS P5B Deluxe Wifi
Bonjour, J'ai commandé un pc avec un proc Core2Duo, et une carte mère P5B Deluxe Wifi (Asus). (disque dur en SATA II) J'ai lu beaucoup de littérature sur le net au sujet de l'interopérabilité de cette config avec debian, et j'ai donc 2 questions qui me viennent à l'esprit, si quelqu'un pourrait m'aider: 1- les derniers ISO de debian etch (ou à defaut Sid) s'installent-ils sans problèmes sur une config pareille ? 2- quelle est la version 64 bits Debian compatible ? amd64 ou ia64 ? à la limite, ça, je peux m'en passer dans un premier temps, et partir sur du 32 bits.. Y a-t-il des gens qui ont eu une expérience sur ces 2 points ? Jay -- - Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
RE : Re: Debian, Core2Duo, et ASUS P5B Deluxe Wifi
Je n'en sais rien mais j'imagine que oui.
Le fait est qu'il faut apparemment un noyau assez récent, 2.6.18 patché ou
carrément 2.6.19, pour prendre en compte les drivers de la carte mère ASUS.
Je ne crois pas qu'on en soit là, avec les iso officielle debian etch..
Donc je voulais voir si quelqu'un à réussi à contourner ceci.. (je ne veux pas
passer en kubuntu ;) )
Quelqu'un ? ;)
Certainainemtn pas IA64 (qui est pour l'Itanium, un RISC très cher). C'est
bien sur AMD64 ou x86_64, que je conseille d'installer dès le départ
Merci ! je m'imaginais bien que le IA64 était pour l'Itanium, mais il existe
des gens sur le net qui le recommandaient, d'où mon doute.
En revanche, je n'ai pas trouvé d'image x86_64 sur le site officiel. je
partirai sur de l'amd64 je pense.
Basile STARYNKEVITCH [EMAIL PROTECTED] a écrit : Le Wed, Jan 31, 2007 at
02:05:04PM +0100, Jay Ar écrivait/wrote:
Bonjour,
J'ai commandé un pc avec un proc Core2Duo, et une carte mère P5B Deluxe Wifi
(Asus). (disque dur en SATA II)
1- les derniers ISO de debian etch (ou à defaut Sid) s'installent-ils sans
problèmes sur une config pareille ?
Je n'en sais rien mais j'imagine que oui.
2- quelle est la version 64 bits Debian compatible ? amd64 ou ia64 ? à la
limite, ça, je peux m'en passer dans un premier temps, et partir sur du 32
bits..
Certainainemtn pas IA64 (qui est pour l'Itanium, un RISC très cher). C'est
bien sur AMD64 ou x86_64, que je conseille d'installer dès le départ (quitte
à reserver de la place pour un chroot en 32 bits).
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basilestarynkevitchnet mobile: +33 6 8501 2359
8, rue de la Faïencerie, 92340 Bourg La Reine, France
*** opinions {are only mines, sont seulement les miennes} ***
-
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions !
Profitez des connaissances, des opinions et des expériences des internautes sur
Yahoo! Questions/Réponses.
Reverse Proxy Apache et Pop-Up
Bonjour,Je me demandais quel serait le comportement d'un Reverse Proxy en Apache, vis-à-vis d'un site dont il est le Reverse-proxy, en matière de pop-up.C-a-d, un utilisateur A accède au reverse-proxy B, qui lui va chercher la page du serveur C pour la transférer à A.Mais voilà, en plus de la page principale, C émet également un pop-up.Est-ce que ce pop-up sera aussi transféré par le reverse proxy B vers l'utilisateur A ?Complément d'info: les règles sur B: ProxyPass / http://{site C}/ ProxyPassReverse / http://{site C}/Merci pour vos lumières,Jay--
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions !
Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
Re: apache userdir et multi sites
Bonjour,essaie ceci:- Laisse userdir activé- La configuration qui se trouve dans userdir.conf, déplace-là UNIQUEMENT dans les virtualhosts à qui tu veux permettre l'accès à userdir.- Et donc userdir.conf ne devra plus contenir de paramètres de configuration.Jay--De Leeuw Guy [EMAIL PROTECTED] a écrit: Bonjour Laurent.Oui cette partie de la doc je l'ai vue. Mais je ne cherche pas aactiver/désactiver un user mais bien l'accès userdir à un virtualhost donnéGuyLaurent CARON wrote: De Leeuw Guy wrote: Désactiver le mod_userdir ? pour un site donné ? c'est possible ? Guy Cf la doc: http://httpd.apache.org/docs/1.3/mod/mod_userdir.html Additional examples: To allow a few users to have UserDir directories, but not anyone else, use the following: UserDir disabled UserDir enabled user1 user2 user3 To allow most users to have UserDir directories, but deny this to a few, use the following: UserDir enabled UserDir disabled user4 user5 user6-- Lisez la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et"Reply-To:"To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
RE : Re: apache userdir et multi sites
je ne supprimerais pas le lien dans mods-enabled. le fichier doit exister toujours, avec la partie de la conf générale, sans attrait aux permissions. la partie des permissions est coupée-collée dans les vhosts concernés.Mais bon, je ne crois pas que ça resolve ton problème.. (mais tu ne perds rien à essayer ;) )Jay--De Leeuw Guy [EMAIL PROTECTED] a écrit: Bonjour Jay,J'ai essayé (en supprimant le lien dans mods-enabled/userdir.conf) c'estpareil.GuyJay Ar wrote: Bonjour, essaie ceci: - Laisse userdir activé - La configuration qui se trouve dans userdir.conf, déplace-là UNIQUEMENT dans les virtualhosts à qui tu veux permettre l'accès à userdir. - Et donc userdir.conf ne devra plus contenir de paramètres de configuration. Jay -- */De Leeuw Guy <[EMAIL PROTECTED]>/* a écrit : Bonjour Laurent. Oui cette partie de la doc je l'ai vue. Mais je ne cherche pas a activer/désactiver un user mais bien l'accès userdir à un virtualhost donné Guy Laurent CARON wrote: De Leeuw Guy wrote: Désactiver le mod_userdir ? pour un site donné ? c'est possible ? Guy Cf la doc: http://httpd.apache.org/docs/1.3/mod/mod_userdir.html Additional examples: To allow a few users to have UserDir directories, but not anyone else, use the following: UserDir disabled UserDir enabled user1 user2 user3 To allow most users to have UserDir directories, but deny this to a few, use the following: UserDir enabled UserDir disabled user4 user5 user6-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses . -- Lisez la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et"Reply-To:"To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! Mail réinvente le mail ! Découvrez le nouveau Yahoo! Mail et son interface révolutionnaire.
Re: apache userdir et multi sites
Ok.. thérapie de choc:dans ton mods-enabled/userdir.con, tu interdis TOUT.Et puis, dans chacun de tes vhosts qui ont droit d'accès, tu autorises. ca devrait marcher. sinon je me vexerais ;)Jay--De Leeuw Guy [EMAIL PROTECTED] a écrit: pareil :-(Jay Ar wrote: je ne supprimerais pas le lien dans mods-enabled. le fichier doit exister toujours, avec la partie de la conf générale, sans attrait aux permissions. la partie des permissions est coupée-collée dans les vhosts concernés. Mais bon, je ne crois pas que ça resolve ton problème.. (mais tu ne perds rien à essayer ;) ) Jay -- */De Leeuw Guy <[EMAIL PROTECTED]>/* a écrit : Bonjour Jay, J'ai essayé (en supprimant le lien dans mods-enabled/userdir.conf) c'est pareil. Guy Jay Ar wrote: Bonjour, essaie ceci: - Laisse userdir activé - La configuration qui se trouve dans userdir.conf, déplace-là UNIQUEMENT dans les virtualhosts à qui tu veux permettre l'accès à userdir. - Et donc userdir.conf ne devra plus contenir de paramètres de configuration. Jay --*/De Leeuw Guy /* a écrit : Bonjour Laurent. Oui cette partie de la doc je l'ai vue. Mais je ne cherche pas a activer/désactiver un user mais bien l'accès userdir à un virtualhost donné Guy Laurent CARON wrote: De Leeuw Guy wrote: Désactiver le mod_userdir ? pour un site donné ? c'est possible ? Guy Cf la doc: http://httpd.apache.org/docs/1.3/mod/mod_userdir.html Additional examples: To allow a few users to have UserDir directories, but not anyone else, use the following: UserDir disabled UserDir enabled user1 user2 user3 To allow most users to have UserDir directories, but deny this to a few, use the following: UserDir enabled UserDir disabled user4 user5 user6 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses . -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] *Yahoo! Mail réinvente le mail !* Découvrez le nouveau Yahoo! Mail et son interface révolutionnaire. -- Lisez la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et"Reply-To:"To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
[Résolu] RE : Reverse Proxy Apache et Pop- Up
Pour future référence si ça peut aider. les popups sont bien gérés et transférés.Jay Ar [EMAIL PROTECTED] a écrit: Bonjour,Je me demandais quel serait le comportement d'un Reverse Proxy en Apache, vis-à-vis d'un site dont il est le Reverse-proxy, en matière de pop-up.C-a-d, un utilisateur A accède au reverse-proxy B, qui lui va chercher la page du serveur C pour la transférer à A.Mais voilà, en plus de la page principale, C émet également un pop-up.Est-ce que ce pop-up sera aussi transféré par le reverse proxy B vers l'utilisateur A ?Complément d'info: les règles sur B: ProxyPass / http://{site C}/ ProxyPassReverse / http://{site C}/Merci pour vos lumières,Jay--
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions !
Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
RE : Re: apache userdir et multi sites
de rien :)Jay--De Leeuw Guy [EMAIL PROTECTED] a écrit: Yeahhh j'ai trouvéUserDir disabledans les sites-enabled/ la ou tu veux pas de userdirMerci Jay, LaurentGuyJay Ar wrote: Ok.. thérapie de choc: dans ton mods-enabled/userdir.con, tu interdis TOUT. Et puis, dans chacun de tes vhosts qui ont droit d'accès, tu autorises. ca devrait marcher. sinon je me vexerais ;) Jay -- */De Leeuw Guy <[EMAIL PROTECTED]>/* a écrit : pareil :-( Jay Ar wrote: je ne supprimerais pas le lien dans mods-enabled. le fichier doit exister toujours, avec la partie de la conf générale, sans attrait aux permissions. la partie des permissions est coupée-collée dans les vhosts concernés. Mais bon, je ne crois pas que ça resolve ton problème.. (mais tu ne perds rien à essayer ;) ) Jay -- */De Leeuw Guy /* a écrit : Bonjour Jay, J'ai essayé (en supprimant le lien dans mods-enabled/userdir.conf) c'est pareil. Guy Jay Ar wrote: Bonjour, essaie ceci: - Laisse userdir activé - La configuration qui se trouve dans userdir.conf, déplace-là UNIQUEMENT dans les virtualhosts à qui tu veux permettre l'accès à userdir. - Et donc userdir.conf ne devra plus contenir de paramètres de configuration. Jay -- */De Leeuw Guy /* a écrit : Bonjour Laurent. Oui cette partie de la doc je l'ai vue. Mais je ne cherche pas a activer/désactiver un user mais bien l'accès userdir à un virtualhost donné Guy Laurent CARON wrote:De Leeuw Guy wrote:Désactiver le mod_userdir ?pour un site donné ? c'est possible ?Guy Cf la doc: http://httpd.apache.org/docs/1.3/mod/mod_userdir.html Additional examples: To allow a few users to have UserDir directories, but not anyone else,use the following: UserDir disabledUserDir enabled user1 user2 user3 To allow most users to have UserDir directories, but deny this to afew, use the following: UserDir enabledUserDir disabled user4 user5 user6 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses .-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] *Yahoo! Mail réinvente le mail !* Découvrez le nouveau Yahoo! Mail et son interface révolutionnaire. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses . -- Lisez la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et"Reply-To:"To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! Mail réinvente le mail ! Découvrez le nouveau Yahoo! Mail et son interface révolutionnaire.
RE : Re: Crashs thunderbird
As-tu installé le paquet debian etch pour thunderbird, ou l'as-tu compilé à partir des sources ?Seb [EMAIL PROTECTED] a écrit: Guy Roussin a écrit : Bonjour,Bonjour, Depuis quelques temps les crash Thunderbird se multiplient sur ma debian Etch. Voici le message que j'ai : /usr/lib/thunderbird/run-mozilla.sh: line 131: 6908 Erreur de segmentation "$prog" ${1+"$@"} ou /usr/lib/thunderbird/run-mozilla.sh: line 131: 5690 Erreur de segmentation "$prog" ${1+"$@"} J'ai bien essayer de changer le thème gnome ou le thème thunderbird sans succès ...As-tu essayé de repartir d'une config vierge ("mv ~/.mozilla-thunderbird~/.mozilla-thunderbird-old", puis relancer thunderbird) ?Chez moi
pas de crash de Thunderbird... (version Etch aussi).Seb-- Lisez la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et"Reply-To:"To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions !
Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.
Re: Gestion des fichiers de logs
tu pourrais également ajouter un [H/N]IDS, avec base de données, et un logiciel pour te fournir des stats sur cette base. Pourquoi pas snort/mysql/acid ?Jay--pascal [EMAIL PROTECTED] a écrit: Francois Levasseur a écrit : Bonjour, J'aimerais avoir votre avis en tant qu'expert admin Linux. J'ai 8 serveurs Linux supportant différents services: http, mysql, imap, autre.. J'aimerais une gestion sécuritaire, fiable et simple des fichiers de logs. Quels sont vos conseils? François, En tant que non-expert je diraissyslog-ng avec mysql en backend sur une machine dédiée et sécurisée.Pascal-- Lisez la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et"Reply-To:"To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Demandez à ceux qui savent sur Yahoo! Questions/Réponses.
Re: flash sans texte
Moi j'ai le paquet installé sur mon Etch, mais ça ne résoud toujours pas le problème..Bruno Berteau [EMAIL PROTECTED] a écrit: Haikai a écrit : Non, je n'ai aucun souci d'affichage avec ces sites. Avez-vous vérifié que le paquet gsfonts-x11 est bien installé ? Il est nécessaire pour afficher correctement les fontes de certaines animations flashBonsoir,Bien vu Haikai. L'installation de gsfonts-x11 a réglé le problème sur ma sarge.Merci.--Bruno Berteauhttp://b.berteau.free.fr-- Lisez la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et"Reply-To:"To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Demandez à ceux qui savent sur Yahoo! Questions/Réponses.
RE : Re: Installation de eterm
Salut,Si tu insistes pour eterm, le paquet est disponible ici: ftp://ftp.debian.org/debian/Sinon, pour ta fluxbox, pourquoi ne pas utiliser feh ? (ça peut très bien configurer le fond d'écran ;) )Jay--Nicolas Landier [EMAIL PROTECTED] a écrit: Bon, ben je vais attendre je crois !Merci beaucoupOn 10/8/06, yoann <[EMAIL PROTECTED]> wrote: yoann wrote: Je suis sous fluxbox et je souhaiterai installer eterm afin de pouvoir personnaliser fluxbox comme notamment mettre un fond d'écran. Cependant, eterm n'est pas dans la liste d'aptitude. Comment faire ? installer Eterm (avec un "E" majuscule) ? Installer Eterm n'a rien donné (paquet inexistant). eterm ne semble pas disponible dans testing : http://packages.debian.org/cgi-bin/search_packages.pl?keywords=Etermsearchon=namessubword=1version=allrelease=all voilà la raison : http://packages.qa.debian.org/e/eterm/news/20060629T210813Z.html j'oubliais, il vient juste de re rentré dans unstable hier, s'il n'y a pas Release Critical Bug d'ici 10 jours dans Eterm et ses dépendances, il devait être de nouveau disponible dans testing (donc etch) http://packages.qa.debian.org/e/eterm/news/20061007T183226Z.html Yoann -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]-- Nicolas LandierEFREI - Promo 2010 Découvrez un nouveau moyen de poser toutes vos questions quel que soit le sujet ! Yahoo! Questions/Réponses pour partager vos connaissances, vos opinions et vos expériences. Cliquez ici.
Port knocking - retours d'expérience ?
Bonjour,C'est juste pour avoir des retours d'expérience concernant les différents logiciels de port knocking. Existe-t-il des paquets sous etch ?Jay-- Découvrez un nouveau moyen de poser toutes vos questions quel que soit le sujet ! Yahoo! Questions/Réponses pour partager vos connaissances, vos opinions et vos expériences. Cliquez ici.
RE : Re: Port knocking - retours d'expérie nce ?
Merci, mais je connaissais.En fait, je cherche des retours d'expérience personnels..Jean-Michel OLTRA [EMAIL PROTECTED] a écrit: Bonjour,Le jeudi 05 octobre 2006, Julien Barnier a écrit... Tiens, je ne savais pas ce qu'était le port knocking et je viens de le découvrir. Du coup je ne peux pas te donner de retour d'expérience, mais il y a quand même un paquet dans Etch qui se rapproche de ce que tu sembles chercher :www.portknocking.org-- jmA.E.L. Sarl (R.C.S CASTRES 490843240)http://www.affaires-en-ligne.com-- Lisez la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et"Reply-To:"To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Découvrez un nouveau moyen de poser toutes vos questions quel que soit le sujet ! Yahoo! Questions/Réponses pour partager vos connaissances, vos opinions et vos expériences. Cliquez ici.
RE : Re: accès ssh
En tout cas, l'accès en SSH avec le compte root doit être interdit.Je ne connaissais pas le port knocking.. ça me parait intéressant, merci pour l'info à la personne qui l'a donnée.Jean-Michel OLTRA [EMAIL PROTECTED] a écrit: Bonjour,Le mardi 03 octobre 2006, Pascal Hambourg a écrit... Euh, SSH n'a pas déjà assez de moyens d'authentification (mot de passe, passphrase, certificat...) pour se passer de ce genre de mesure ? Il craint quoi l'admin, des failles dans SSH ?Je suppose qu'il craint qu'un script trouve un mot de passe sur uncompte qui possède un accès ssh. Le compte root certainement. Qui permettrait quoi exactement ? De faire du "port knocking" ? Ça ne ferait que déplacer le problème, et pour que ce soit justifié il faudrait que le mécanisme d'authentification du port knocking soit au moins aussi solide que celui de SSH.Un truc comme ça. A partir de la possibilité donnée par yoann (envoi demail + ip + timeout sur iptables) à laquelle j'avais pensé (mais jen'avais pas envisagé le chiffrement). Le seul truc c'est que si çan'existe pas, il faut le coder.La possibilité host + dyndns + iptables n'est pas mal non plus.merci de toutes ces idées.-- jmA.E.L. Sarl (R.C.S CASTRES 490843240)http://www.affaires-en-ligne.com-- Lisez la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et"Reply-To:"To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Découvrez un nouveau moyen de poser toutes vos questions quel que soit le sujet ! Yahoo! Questions/Réponses pour partager vos connaissances, vos opinions et vos expériences. Cliquez ici.
RE : Re: NDPMon
"Attention, cet outil envoie automatiquement des messages à son auteur,avec des informations sur *votre* réseau (voir alarm.c). "Il me semble bien moi aussi, après un coup d'oeil très rapide.Il faudra éditer le fichier xml.Stephane Bortzmeyer [EMAIL PROTECTED] a écrit: On Mon, Oct 02, 2006 at 02:03:56PM +0200, Frederic Beck <[EMAIL PROTECTED]> wrote a message of 21 lines which said: Nous souhaitons juste annoncer la naissance d'un nouvel outil de monitoring pour le protocole IPv6, dénommé NDPMon, Neighbor Discovery Protocol Monitor.Attention, cet outil envoie automatiquement des messages à son auteur,avec des informations sur *votre* réseau (voir alarm.c). -- Lisez la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et"Reply-To:"To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Découvrez un nouveau moyen de poser toutes vos questions quelque soit le sujet ! Yahoo! Questions/Réponses pour partager vos connaissances, vos opinions et vos expériences. Cliquez ici.
RE : Re: RE : Re: NDPMon
Puis-je te conseiller d'inclure un mail générique à la place du tien ? pareil pour les adresses.Car cela pourrait faire peur à certains gens, dont moi ;), dans l'état actuel.Jay--Frederic Beck [EMAIL PROTECTED] a écrit: "Attention, cet outil envoie automatiquement des messages à son auteur, avec des informations sur *votre* réseau (voir alarm.c). " Il me semble bien moi aussi, après un coup d'oeil très rapide. Il faudra éditer le fichier xml.Tout a fait, il faut modifier le fichier de config de l'outil pourl'adapter a votre réseau, en mettant votre adresse mail, les adressesMAC et IP de vos routeurs...Je viens de prendre la main sur l'outil, il est amené a evolure encoredans les semaines et mois a venir, pour modifier certains comportementset surtout la gestions de certaines structures de données.MerciFred Découvrez un nouveau moyen de poser toutes vos questions quelque soit le sujet ! Yahoo! Questions/Réponses pour partager vos connaissances, vos opinions et vos expériences. Cliquez ici.
H-IDS sous Debian etch
Bonjour,Je cherche à installer un Host IDS sur ma debian, notamment aussi pour vérifier l'intégrité des fichiers présents dans un répertoire donné (genre les fichiers de conf d'un service donné).Que me conseilleriez-vous en terme de IDS ? Je n'ai pas de problème avec les logiciels à configuration complexe ;)Merci,Jay-- Découvrez un nouveau moyen de poser toutes vos questions quelque soit le sujet ! Yahoo! Questions/Réponses pour partager vos connaissances, vos opinions et vos expériences. Cliquez ici.
RE : Re: Apache ou apache2
C'est normal, ne t'affole pas ;)En fait le processus père apache crée des fils pour répondre aux requêtes éventuelles.C'est paramétrable dans /etc/apache2/apache2.conf .Jay--[EMAIL PROTECTED] a écrit: Ok merci à tous, j'ai choisi apache2, par contre maintenant quand je regarde lesprocessus j'ai enormément de :/usr/sbin/apache2 -k start -DSSLCela est du à quoi?Comment limiter les processus?MerciStena83-- Lisez la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et"Reply-To:"To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! Mail réinvente le mail ! Découvrez le nouveau Yahoo! Mail et son interface révolutionnaire.
RE : Re: Apache ou apache2
C'est normal, ne t'affole pas ;)En fait le processus père apache crée des fils pour répondre aux requêtes éventuelles.C'est paramétrable dans /etc/apache2/apache2.conf .Tu remarqueras aussi qu'un seul doit être lancé en root, et les autres en user dédié à apache. (www-data normalement).Jay--[EMAIL PROTECTED] a écrit: Ok merci à tous, j'ai choisi apache2, par contre maintenant quand je regarde lesprocessus j'ai enormément de :/usr/sbin/apache2 -k start -DSSLCela est du à quoi?Comment limiter les processus?MerciStena83-- Lisez la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et"Reply-To:"To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Découvrez un nouveau moyen de poser toutes vos questions quelque soit le sujet ! Yahoo! Questions/Réponses pour partager vos connaissances, vos opinions et vos expériences. Cliquez ici.
RE : Re: Activation des modules d'Apache2
Bonjour,Personnellement, je n'utilise pas la commande a2enmod (ce qui n'enlève rien à son efficacité).Pour visualiser les modules disponibles, il te suffit de lister le contenu du répertoire /etc/apache2/mods-available/.Ceux activés se trouvent dans /etc/apache2/mods-enabled/. Il s'agit en fait tout bêtement de liens symboliques vers les modules présents dans mods-available.un petit "ls -al" te le prouvera.Donc pour activer un module, il te suffit de créer un lien symbolique (ln -s) dans mods-enabled vers le module désiré se trouvant dans mods-available.Jay--Michel Grentzinger [EMAIL PROTECTED] a écrit: Le lundi 18 septembre 2006 16:34, Guillaume a écrit : Michel Grentzinger a écrit : Bonjour, A part la commande a2enmod, est-ce qu'il existe une méthode Debian pour activer les modules d'Apache 2. J'ai essayé dpkg-reconfigure -p low apache2 mais sans résultat. Je pense à un utilitaire qui permetrait de voir les modules activés et ceux désactivés. Salut Pour voir les modules: ll /etc/apache2/mods-enabled/ - pour voir les modules activés ll /etc/apache2/mods-available/ - pour voir les modules dispos sur le système. C'est qui me parait le plus simple...Avec Apache 1.3, il n'existait pas dans Debian une interface en curses permettant de sélectionner les modules dans une fenêtre unique ?Ceci n'existe pas/plus dans Apache 2 ?-- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net Découvrez un nouveau moyen de poser toutes vos questions quelque soit le sujet ! Yahoo! Questions/Réponses pour partager vos connaissances, vos opinions et vos expériences. Cliquez ici.
Testing et modem Neuf en USB
Salut,Voilà, j'ai un modem ADSL de chez neuf, et je n'arrive pas à le faire reconnaître par ma testing en USB.Ca passe bien en Ethernet, sauf que Neuf exige de garder la prise ethernet pour la Télé..Des lumières ?Jay-- Découvrez un nouveau moyen de poser toutes vos questions quelque soit le sujet ! Yahoo! Questions/Réponses pour partager vos connaissances, vos opinions et vos expériences. Cliquez ici.
RE : Re: 802.1Q sur Debian
Merci à tous pour vos réponses.Oui en effet je compte utiliser des vlans taggés et j'ai les switchs qu'il faut.Si cela vous intéresse, je vous tiendrai au courant de la conf finale.Sébastien CRAMATTE [EMAIL PROTECTED] a écrit: Pascal Hambourg a écrit : Sébastien CRAMATTE a écrit : Pour utiliser les VLANs il te faut imperativement un switch manageable qui supporte la norme 802.1 q Pas nécessairement.Je voulais dire les vlans taggés ...Sinon tu fais comment ? Si tu peux pas parametrer ça sur le switch ... je suis curieux Si c'est le cas 2 solutions : - Ton serveur/station ce situe dans le vlan par default non marqué (untagged) au niveau du switch et donc tu n'as pas besoin du modules 802.1q puisque ton swith n'ajoute pas le "tag" de 4 bit (cf norme) Le tag VLAN ID a une taille de 12 bits.Oups ... autant pour moi - Tu utilises des VLANS "taggés" et alors il te faut installer le paquet "vlan" et charger le "module 802.1q". et donc ensuite il faut simplement rajouter des blocks de configuration pour chaque vlan dans ton /etc/nework/interfaces auto vlan100 iface vlan100address 192.168.1.100netmask 255.255.255.1vlan_raw_device eth0 [...] La ligne importante c'est : vlan_raw_device eth0 En fait, si on lit le script /etc/network/if-pre-up.d/vlan installé par le paquet vlan, on constate que l'option vlan_raw_device est inutile et sans effet si le nom de l'interface VLAN combine le nom de l'interface sous-jacente et l'identificateur VLAN sous la forme "eth0.5" ou "eth0.0005" au lieu de vlan5 ou vlan0005. Le script extrait lui-même le nom de l'interface sous-jacente du nom de l'interface VLAN. En revanche ça ne marche que si le nom de l'interface sous-jacente est "ethX", où X est un entier. Avis perso : purée qu'il est mal écrit ce script. :-(J'ai toujours utilisé comme nom des vlans : vlanXXX Ce dont je me suis rendu compte c'est qu'il faut hacké le fichier /etc/network/if-post-down/vlan car il ne les supprime pas correctement (sur Sarge).Mais je suis d'accord avec toi ... le script n'est pas très bien écrit. J'ai configuré bonding+vlan et alors lá de toute façon il faut te faire tes propres script pre-up / post-down-- Lisez la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et"Reply-To:"To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Découvrez un nouveau moyen de poser toutes vos questions quelque soit le sujet ! Yahoo! Questions/Réponses pour partager vos connaissances, vos opinions et vos expériences. Cliquez ici.
802.1Q sur Debian
Bonjour,J'aimerais implémenter plusieurs adresses IP sur une même interface sur ma debian (etch).J'ai mis le module 802.1q est en dur dans le noyau, pas de souci de ce côté-là.Ce que je cherche à faire, c'est définir plusieurs adresses IP sur mon interface (par exemple eth1:1, eth1:2, etc..) et les adresses IP n'appartiennent pas forcément au même VLAN.Quelqu'un aurait un conseil, ou peut-être un how-to ?Merci pour vos lumières, Jay-- Yahoo! Mail réinvente le mail ! Découvrez le nouveau Yahoo! Mail et son interface révolutionnaire.
problème de passwd avec libpam-ldap et ldap
Bonjour,J'ai un problème de changement de mot de passe avec libpam-ldap et mon serveur LDAP.En effet, quand je mets jour mon paquet libpam-ldap (version 178-1sarge1), la commande passwd me génère l'erreur suivante : [EMAIL PROTECTED] machine:/$ passwd Enter login(LDAP) password: New password: Re-enter new password: LDAP password information update failed: Unknown errorpasswd: Permission denied --je n'avais pas ce genre d'erreur avec l'ancienne version de libpam-ldap..Des idées ? des patchs ? :)Merci d'avance,Jay Ar -- Nouveau : téléphonez moins cher avec Yahoo! Messenger ! Découvez les tarifs exceptionnels pour appeler la France et l'international. Téléchargez la version beta.
OpenLDAP et PostgreSQL: Bonne idée?
Bonjour,voilà, j'ai un serveur LDAP qui utilise actuellement une base BDB. J'aimerais avoir un retour d'expérience sur LDAP+Postgresql, car depuis un moment, je pense à remplacer BDB par postgre, mais apparemment, ce n'est pas tout rose. quels sont les avantages de postgre sur bdb? le côté qui m'intéresse le plus est la robustesse et la performance.Merci pour vos réponses, Jay Nouveau : téléphonez moins cher avec Yahoo! Messenger ! Découvez les tarifs exceptionnels pour appeler la France et l'international. Téléchargez la version beta.
Re: un certificat ssl pour chaque vhost
Bonjour,A ma connaissance, un certificat SSL est lié à une adresse IP (v4), sur un serveur web.il n'est pas possible de préciser plusieurs certificats sur un même serveur (1 par vhost), qui soient liés à la même adresse IPv4. D'ailleurs, si tu as essayé, apache a du te générer une erreur.Pour y remédier donc, et comme tu es derrière un routeur, et que ton serveur est en adressage privé, tu peux essayer de déclarer une IP secondaire sur ton interface (cas où tu as une seule interface) et lier chaque vhost à une IP différente. puis configurer le routeur aussi..voilà, j'espère que ça t'aide. Jay --Pascal Hambourg [EMAIL PROTECTED] a écrit: Salut,Marc PERRUDIN a écrit : Il est tout a fait possible de definir un certificat different pour chaque vhost, c'est meme le mode de fonctionnement normal car un certificat est generalement lié a une URL et non a une adresse IP.Côté navigateur, oui. Mais côté serveur, la session SSL (qui utilise le certificat) étant établie avant l'envoi de la requête HTTP (qui contientle hostname), je vois mal comment un certificat pourrait être lié à un vhost défini uniquement par le hostname.-- Pensez à lire la FAQ de la liste avant de poser une question :http://wiki.debian.net/?DebianFrenchPensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Nouveau : téléphonez moins cher avec Yahoo! Messenger ! Découvez les tarifs exceptionnels pour appeler la France et l'international. Téléchargez la version beta.
RE: apache
Bonjour,essaie de réinstaller apache, le désinstaller proprement, puis le réinstaller à nouveau. par exemple, # apt-get install [--reinstall] apache2 # apt-get remove --purge apache2 # apt-get install apache2JayManu Lebois [EMAIL PROTECTED] a écrit: Bonjour à toutes et à tousJe viens de rejoindre lal iste et suis donc débutant.J'ai installé apache2 php4 et mysql, mais il manquait plein de chose comme les lib, ssl, perl, etc etcLe probleme est qu'a force que ca n'aille pas j'ai deleté le dossier /etc/apache et etc/apache2 car je pensais reinstaller et que le dossier apache/ réapparaitrait dans /etc/ mais aparemment non ! Maintenant mon apache est dans "/usr/local/apache" et pour lancer apache il faut que je lance la commande # /usr/local/apache/bin/apachectl startMa question est est-ce que de ne plus avoir le dossier apache dans le "/etc/ est genant ? Si oui quel sorte de probleme je peux rencontrer ?Comment faire pour remettre tout en place dans le "/etc/" ?Merci à vous et excusez moi pour mon iniorance.Amicalement Nouveau : téléphonez moins cher avec Yahoo! Messenger. Appelez le monde entier à partir de 0,012 /minute ! Téléchargez la version beta.
Vservers et quotas disque
Bonjour,J'ai créé un vserver sur ma debian sarge, et me retrouve avec un FS:ma-machine-virtuelle:/# df -h Filesystem Size Used Avail Use% Mounted on /dev/hdv1 32G 657M 29G 3% /J'aimerais pouvoir partitionner cet espace (virtuellement, car il est aussi partagé par d'autres vservers), ou plus précisément, allouer des quotas de disque sur différents répertoires dans ce vserver. Par exemple, je voudrais pouvoir créer un /home, un /etc/ etc.. et allouer 100M au /home, etc..un fdisk -l donne ceci: ma-machine-virtuelle:/# fdisk -l cannot open /proc/partitionsDes idées? Merci pour vos lumières ;) Jay -- Nouveau : téléphonez moins cher avec Yahoo! Messenger ! Découvez les tarifs exceptionnels pour appeler la France et l'international. Téléchargez la version beta.
[RESOLU] RE: Vservers et quotas disque
En fin de compte, comme mes utilisateurs sont dans LDAP, j'ai appliqué des quotas sur les utilisateurs depuis la machine mère (machine qui héberge la machine virtuelle). Ca a l'air de bien fonctionner..Jay --Jay Ar [EMAIL PROTECTED] a écrit: Bonjour,J'ai créé un vserver sur ma debian sarge, et me retrouve avec un FS:ma-machine-virtuelle:/# df -h Filesystem Size Used Avail Use% Mounted on /dev/hdv1 32G 657M 29G 3% /J'aimerais pouvoir partitionner cet espace (virtuellement, car il est aussi partagé par d'autres vservers), ou plus précisément, allouer des quotas de disque sur différents répertoires dans ce vserver. Par exemple, je voudrais pouvoir créer un /home, un /etc/ etc.. et allouer 100M au /home, etc..un fdisk -l donne ceci:ma-machine-virtuelle:/# fdisk -l cannot open /proc/partitionsDes idées? Merci pour vos lumières ;) Jay --Nouveau : téléphonez moins cher avec Yahoo! Messenger ! Découvez les tarifs exceptionnels pour appeler la France et l'international. Téléchargez la version beta. Nouveau : téléphonez moins cher avec Yahoo! Messenger. Appelez le monde entier à partir de 0,012 /minute ! Téléchargez la version beta.
Report de bug: libpam-ldap
Bonjour,J'ai remarqué un bug pour le moins gênant dans le paquet libpam-ldap (dans la maj security), qui empêcherait la modification du mot de passe sur un annuaire LDAP.Quelqu'un aurait-il eu des problèmes similaires avec ce paquet? sauriez-vous si le bug à été reporté? sinon, comment dois-je m'y prendre pour le signaler?Merci,Jay Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez le ici !
Re: vservers et les interfaces
Bonjour, en fait, dans /etc/vservers, je n'ai que le monserveur.conf. dans ce fichier, néanmoins, j'ai bien IPROOTDEV=eth1. Aussi, dans /chemin-de-mes-vserveurs/monvserveur/etc/network/interfaces, il n'y a que l'interface propre au vserveur qui est configurée. toujours est-il que je vois la totalité des interfaces, une fois dans le vserveurs. qu'est-ce que je rate? Jay --- yoyo [EMAIL PROTECTED] a écrit : Glennie Vignarajah a écrit : Le Wednesday 26 October 2005 18:25, Jay Ar(Jay Ar [EMAIL PROTECTED]) disait: Bonjour, Bonsoir, n'y a-t-il pas moyen de restreindre l'accès pour la machine virtuelle à uniquement son interface virtuelle, dans l'affichage de ifconfig? C'est étrange, parce que moi je ne vois que l'interface attribuée au Vserver dans mon cas. Etes-vous sur de ne pas avoir configuré plusieurs interface pour le vserver concerné (que donne 'ls /etc/vservers/*/interfaces/*/dev' ?) A+ bonjour, idem , par ifconfig, je vois que l' interface spécifique sur l'hote et respectivement dans chaque vservers, tu n'as bien qu'une interface de configurée pour ton vserver dans l'hote dans /etc/vservers/tonvserver/interfaces ? -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
vservers et les interfaces
Bonjour, J'ai créé une machine virtuelle sur mon serveur, avec vservers. je lui ai attribué une nouvelle adresse IP. De plus, j'ai spécifié l'adresse IP de mon serveur principal en dur dans la configuration des services tournant sur ce dernier, comme ssh par exemple, et vice-versa pour mon serveur virtuel. ma question: quand je suis dans ma machine virtuelle en root, un simple ifconfig me montre toutes les interfaces de mon serveur réel, en plus de l'interface de ma machine virutelle. n'y a-t-il pas moyen de restreindre l'accès pour la machine virtuelle à uniquement son interface virtuelle, dans l'affichage de ifconfig? Merci, Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Apache et Reverse Proxy
Bonjour, j'ai un serveur apache qui tourne en reverse proxy pour permettre l'accès depuis l'extérieur à des page dans mon intranet. Quand un client y accède avec avec l'url http://mon-reverse.com/ma-page-interne1, il accède à ma page interne sans problème. mais sur ma page interne, il y a une forme html pour authentifier l'accès, avec un script controle.asp qui est déclenché quand le user essaie de s'authentifier: form name=login method=POST action=controle.asp A ce moment, le reverse proxy cherche controle.asp en local, sans forwarder la demande à ma page interne, d'où erreur.. voici une partie de ma configuration de mon reverse proxy: [..] ProxyPass /ma-page-interne1 http://ma-page-interne1 ProxyPassReverse /ma-page-interne1 http://ma-page-interne1 [..] Des idées? je ne peux pas configurer une liste exhaustive de tous les scripts de mes pages internes dans ma configuration du reverse proxy. Merci d'avance ! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[RESOLU] RE: Apache et Reverse Proxy
résolu, désolé, c'était tout con, il suffisait d'ajouter un / à la fin de la redirection par le RP. --- Jay Ar [EMAIL PROTECTED] a écrit : Bonjour, j'ai un serveur apache qui tourne en reverse proxy pour permettre l'accès depuis l'extérieur à des page dans mon intranet. Quand un client y accède avec avec l'url http://mon-reverse.com/ma-page-interne1, il accède à ma page interne sans problème. mais sur ma page interne, il y a une forme html pour authentifier l'accès, avec un script controle.asp qui est déclenché quand le user essaie de s'authentifier: form name=login method=POST action=controle.asp A ce moment, le reverse proxy cherche controle.asp en local, sans forwarder la demande à ma page interne, d'où erreur.. voici une partie de ma configuration de mon reverse proxy: [..] ProxyPass /ma-page-interne1 http://ma-page-interne1 ProxyPassReverse /ma-page-interne1 http://ma-page-interne1 [..] Des idées? je ne peux pas configurer une liste exhaustive de tous les scripts de mes pages internes dans ma configuration du reverse proxy. Merci d'avance ! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: [Sarge 3.1] Openldap
Pourquoi ne pas installer le paquet debian? apt-get install slapd --- Dominique Claver KOUAME [EMAIL PROTECTED] a écrit : Bjr la commu, Je souhaterais installer openldap sur mon serveur. Malheureusement je ne réussis pas à installer avec le tar.gz. Le ./configure me ramène un message à la fin de la ligne que je ne comprends pas. Si quelqu'un peut m'aider. Le message : configure: error: BDB/HDB: BerkeleyDB not available Merci pour votre aide. Dominique Claver KOUAME, Ingénieur Systèmes - Réseaux Télécoms Arobase Telecom S.A skype : kdclaver +255-05960024 (mobile) +255-22409832 (bureau) +225-22409834 (fax) 25 BP 1464 Abidjan 25 ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Apache et SSL
Bonjour, est-il possible de spécifier des certificats ssl différents pour les différents VirtualHosts d'un même serveur apache? à noter que les différents vhosts représentent bien évidemment des urls différentes, mais la même adresse IP (même machine, plusieurs sites hébergés). Merci ! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache et SSL
merci ! ça confirme ce que je pensais.. --- Florent Bayle [EMAIL PROTECTED] a écrit : Le Lundi 26 Septembre 2005 17:14, Jay Ar a écrit : Bonjour, est-il possible de spécifier des certificats ssl différents pour les différents VirtualHosts d'un même serveur apache? à noter que les différents vhosts représentent bien évidemment des urls différentes, mais la même adresse IP (même machine, plusieurs sites hébergés). Pour faire court, non ! Le SSL intervient avant toute requête http, et un certificat SSL est donc associé à un couple ip/port. -- Florent -- Citation aléatoire -- nbc dev/hda10: Invalid argument passed to ext2 library while setting nbc GRRR, me faire ca a moi a cette heure la juste avant le grog du soir Ol tronçoonnese -+- Ol in Guide du linuxien pervers - Monsieur connait ses classiques. ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Apache2 et Reverse Proxy
Bonjour, j'installe un apache2 en reverse proxy pour créer un accès externe vers mes sites internes. mais voilà, comme il y aura différents profils qui y accèderont, j'ai créé un VHost pour chaque client externe. et dans le vhost de chaque client, j'inclus les instruction proxy /extension1 http://site_interne1; etc.. et dans la conf du module proxy.conf, j'inclus toutes les instructions proxy ... se trouvant dans les différents vHosts. problème, tous les clients auront accès a tous les sites internes, s'ils connaissent les extensions appropriées, même si ces extensions ne sont pas toutes précisées dans leur vHost, mais dans proxy.conf. comment donc limiter ces accès, dans proxy.conf, sur base de VHOST?? merci d'avance! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
apt-get upgrade
Bonjour, question naïve: comment exclure certains paquets de la liste de apt-get upgrade? en plus claire: je fais apt-get update et puis apt-get upgrade, et donc j'obtiens la liste des paquets qui vont être mis à jour. mais est-ce qu'il y a un moyen d'exclure des paquets de cette liste? par exemple, je fais apt-get upgrade, et je vois qu'entre autres, il y a apache2 qui serait mis à jour, ce qui m'embête, car il y aurait un redémarrage du démon. j'aimerais donc pouvoir faire un truc du genre apt-get upgrade --exclude=apache2 .. des idées? (combiner dselect et apt-get peut-être?) Merci ! ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: ./configure ne trouve pas zlib
essaie d'installer zlib-dev ou zlib-devel.. cdlt, --- [EMAIL PROTECTED] [EMAIL PROTECTED] a écrit : bonjour, J'essais d'installer un soft mais au ./configure, voici sur quoi il bloque : checking for zlib = 1.1.4... no checking for zlib in peer directory... no configure: error: unable to use zlib - no peer found Or , j'ai la derniere version de la zlib. Quelqu'un aurait-il une idée s'il vous plait ? -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Fluxbox
perso, en ce qui concerne les slits, quand je les
mettait dans startfluxbox (script que lançait
.xinitrc), ça marchait la première seconde puis ça
disparaissait, comme si ça a été écrasé par un autre
script.
depuis, j'ai créé un ptit script qui installe le fond
d'écran et qui lance les slits, et j'appelle ce script
dans .fluxbox/init à la ligne rootCommand.
depuis, plus de problème.
en espérant que ça t'aide..
--- Bulot Grégory [EMAIL PROTECTED] a
écrit :
Le Jeudi 1 Septembre 2005 07:33, NaiosKAE{FR} a
écrit :
Dans ce cas tu n'execute pas startx !!! où est le
problème? si tu ne
lance pas startx alors x ne se lance pas donc
xinit n'est pas appelé
donc ~/.xinitrc n'est pas appelé (idem avec
.xsession).
bah j'ai pas de problèmes pour démarrer une session
X +(kde/fluxbox/...)
j'ai juste un problème de slit.
Je ne faisais que répondre à votre tips (je n'ai
peut être pas compris le
contexte de votre tips )
___
Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger
Téléchargez cette version sur http://fr.messenger.yahoo.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: amsn
j'ai eu aussi ce problème avec amsn. depuis j'utilise kopete, avec fluxbox (0.9.11). aucun problème à signaler.. --- Quentin Carbonneaux [EMAIL PROTECTED] a écrit : afmdg wrote: Quentin Carbonneaux a écrit : J'ai installé amsn comme client msn, je suis sous debian etch. le problème c'est que, régulièrement amsn freeze et je suis obligé de lui envoyer un signal TERM, je ne vois pas quel packet peut lui causer des soucis. Si vous avez eu ce problème expliquez moi comment le résoudre s'il vous plait. Sinon je vais attendre une màj et puis ca finira bien par marcher, parceque la un coup ca fonctionne et un coup non, avez vous ce problème ? Merci. Quelle est la version de amsn utilisé ??? La version cvs 0.95b qui a le support de la webcam a des bugs mais je peux l'utiliser tout de même regulièrement sous Ubuntu hoary. Elle freeze de temps en temps mais c'est une version beta, cest un peu normal qu'il y ait des problèmes. La version 0.94-1 sans support de la webcam ne devrait pas poser de problème. Michel ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com c'est la version 0.94 sans webcam Et en effet le problême est relativement aléatoire. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Fluxbox
Salut, j'utilise fluxbox depuis peu, et j'ai été impressionné par sa légerté et son extensibilité.. j'aimerais avoir des retours d'expérience concerant fluxbox, les sites sympas d'où on peut télécharger de bonnes applis pour le slit (dockabble applications), etc.. merci pour tout retour, et je compte sur votre expérience pour animer la discussion ;) Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
LDAP et Alias
bonjour, j'ai un serveur ldap et j'aimerais pouvoir faire le suivant: - creer une arborescence mon-serveur.monreseau.fr [fait] - creer une arborescence people.monreseau.fr [fait] - et.. c'est là que ça se corse.. créer un lien people.monserveur.monreseau.fr qui pointe vers people.monreseau.fr !!! c-a-d, si jayar est dans people.monreseau.fr (donc jayay.people.monreseau.fr), je voudrais, après l'établissement du lien, avoir, jayar.people.MONSERVEUR.monreseau.fr, qui pointe vers jayay.people.monreseau.fr . et donc pouvoir faire des manips sur jayar.people.MONSERVEUR.monreseau.fr qui seraient répercutées sur jayay.people.monreseau.fr ... clair??...:s Merci! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Fluxbox
c'est koi exactement ton problème avec les slits? moi j'ai essayé d'abord de démarrer les slits dans le script startfluxbox fourni avec le paquet, mais comme ça ne marchait pas, je me suis créé un petit script de démarrage qui installe le fond d'écran ainsi que les slits, et je l'ai mis dans rootCommand dans le script .fluxbox/init. j'espère que çàa t'aidera à résoudre ton problème. sinon, j'aimerais bien recevoir aussi des captures d'écran de gens qui se sont lâchés avec fluxbox ;) --- Bulot Grégory [EMAIL PROTECTED] a écrit : Le Mercredi 31 Août 2005 12:27, Jay Ar a écrit : Salut, j'utilise fluxbox depuis peu, et j'ai été impressionné par sa légerté et son extensibilité.. j'aimerais avoir des retours d'expérience concerant fluxbox, les sites sympas d'où on peut télécharger de bonnes applis pour le slit (dockabble applications), etc.. merci pour tout retour, et je compte sur votre expérience pour animer la discussion ;) j'ai connu fluxbox via damnsmalllinux, j'ai été impressionné aussi, mais avec ma debian, j'ai jamais réussi à utiliser les slit, mais je confirme je trouve cet environnement pas mal (surtout sur p166mmx 96 mo RAM) ! Je sais pas pourquoi je reste sous kde en fait (ptet le theme kramick et la décoration des fenêtre acqua) ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Bureau Transparent
Bonjour, quelqu'un connaîtraît un desktop transparent? genre dans l'environnement graphique, les fenêtres ouvertes sont plutôt translucides et laissent paraître ce qu'il y a derrière.. quelqu'un a déjà essayé un bureau pareil sous debian? Merci! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Sudo et LDAP
oui ils sont tous posixaccount. mais faut ke je te dise k'en fait, j'ai ma OU people avec tous les utilisateurs, et puis ma OU SUDOers avec les sudoers, au même niveau hiérarchique... problème? --- pingouin osmolateur [EMAIL PROTECTED] a écrit : --- Jay Ar [EMAIL PROTECTED] a écrit : Merci, mais en fait chez moi aussi ca marche, le su. j'ai donc mis la même chose dans /etc/ldap/sudo que dans su.. toujours rien.. Est-ce que tes utilisateurs sont définis comme des posixAccount car je crois que cela marche que dans ce cas la ? AC ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Sudo et LDAP
Bonjour la liste! j'essaie de faire fonctionner sudo avec LDAP, c-a-d, en plus clair, m'affranchir du fichier /etc/sudoers, qui sera remplacé par des entrées dans ldap. j'ai bien configuré mon sudo avec ldap et pam (./configure --with-ldap --with-pam) et suivi les instructions sur http://www.courtesan.com/sudo/readme_ldap.html. cependant, mon sudo ne veut toujours rien savoir, et il revient tjs vers /etc/sudoers... j'inclus mon /etc/pam.d/sudo: authrequired pam_ldap.so des idées? merci de vos lumières! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Sudo et LDAP
Merci, mais en fait chez moi aussi ca marche, le su. j'ai donc mis la même chose dans /etc/ldap/sudo que dans su.. toujours rien.. --- pingouin osmolateur [EMAIL PROTECTED] a écrit : --- Jay Ar [EMAIL PROTECTED] a écrit : Bonjour la liste! Salut j'essaie de faire fonctionner sudo avec LDAP, c-a-d, en plus clair, m'affranchir du fichier /etc/sudoers, qui sera remplacé par des entrées dans ldap. j'ai bien configuré mon sudo avec ldap et pam (./configure --with-ldap --with-pam) et suivi les instructions sur http://www.courtesan.com/sudo/readme_ldap.html. Je n'ai pas encore essayer sudo mais avec su ça marche voici mon fichier /etc/pam.d/su auth sufficient /lib/security/pam_ldap.so auth required /lib/security/pam_unix_auth.so use_first_pass accountsufficient/lib/security/pam_ldap.so accountrequired /lib/security/pam_unix_acct.so password required /lib/security/pam_cracklib.so password sufficient /lib/security/pam_ldap.so password required /lib/security/pam_pwdb.so use_first_pass sessionrequired /lib/security/pam_unix_session.so cependant, mon sudo ne veut toujours rien savoir, et il revient tjs vers /etc/sudoers... j'inclus mon /etc/pam.d/sudo: authrequired pam_ldap.so Peut-etre te manque t-il les lignes suivantes accountsufficient/lib/security/pam_ldap.so password sufficient /lib/security/pam_ldap.so des idées? Je dis ça vraiment sans réfléchir et je ne sais pas si ça marche merci de vos lumières! De rien Jay Ar AC ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Réplication ldap
Tu peux avoir autant d'exclaves que tu veux.. je vois pas où tu serais limité. suffit juste de déclarer tous les esclaves dans la conf du maitre. j'espère que ça t'aide, car ptêt j'ai pas bien compris ta question.. Jay Ar --- Laurent CARON [EMAIL PROTECTED] a écrit : Jay Ar a écrit : je n'ai pas de chiffres exactes à te communiquer, mais je t'expose mon cas. sur mes serveurs ldap, y'a des centaines, sinon des milliers d'entrées. quand j'opère une modif sur une entrée, la réplication est quasi instantanée sur les esclaves, qui en plus ne sont pas tous sur le même sous-réseau que le maître. De plus, mes serveurs sont en LDAP SSL et en LDAP TLS. voilà, je sais ça t'apporte pas grand chose, mais à tout hasard.. Jay Ar Comment as tu fais si ça n'est pas indiscret pour avoir plusieurs esclaves? -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
LDAP TLS et root
Bonjour, voilà j'ai mon serveur ldap qui tourne avec tls. d'où nécessité de certificats. quand les certificats sont correctes, tout marche bien. mais par exemple, sur un client, si je change le fichier de la CA mère (et donc le client rejettera le certificat de mon serveur ldap), je peux toujours me logger avec les utilisateurs locaux de ce client (/etc/passwd) mais plus avec root!!! bien que root soit dans passwd. et j'obtiens ça dans /var/log/auth: pam_ldap: ldap_result Local error quelqu'un a eu le même problème? Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ADSL et Debian
Salut, est-ce que quelqu'un a réussi à faire fonctionner le modem ADSL de Neuf Telecom avec Debian? je suis en Etch. Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ADSL et Debian
etch = testing --- Philippe AMIOT [EMAIL PROTECTED] a écrit : Jay Ar a écrit : Salut, est-ce que quelqu'un a réussi à faire fonctionner le modem ADSL de Neuf Telecom avec Debian? je suis en Etch. Jay Ar Désolé, mais c koi Etch ? Fil ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ADSL et Debian
oh pardon, j'avais oublié de préciser que j'ai bien réussi à le configurer avec ethernet, mais la question est si quelqu'un a réussi à le faire en USB !! --- [EMAIL PROTECTED] [EMAIL PROTECTED] a écrit : Modem ethernet oui! Avec pppoe. Mais il m'avait envoyé un modem incompatible la première fois Cristophe. Jay Ar a écrit : Salut, est-ce que quelqu'un a réussi à faire fonctionner le modem ADSL de Neuf Telecom avec Debian? je suis en Etch. Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: [HS] Réplication ldap
je n'ai pas de chiffres exactes à te communiquer, mais je t'expose mon cas. sur mes serveurs ldap, y'a des centaines, sinon des milliers d'entrées. quand j'opère une modif sur une entrée, la réplication est quasi instantanée sur les esclaves, qui en plus ne sont pas tous sur le même sous-réseau que le maître. De plus, mes serveurs sont en LDAP SSL et en LDAP TLS. voilà, je sais ça t'apporte pas grand chose, mais à tout hasard.. Jay Ar --- pingouin osmolateur [EMAIL PROTECTED] a écrit : Bonjour la liste Une petite question à propos de ldap et de la réplication . J'aurais aimé avoir des retours d'exprériences sur le temps de réplication qu'il faut en fonction du nombre d'enregistrement entre 2 annuaires ldap. Si vous avez des pointeurs ou infos. merci pour vos réponses. AC ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
/etc/shadow et /etc/passwd
Bonjour! question rapide, et qui risque d'être stupide.. j'ai un fichier /etc/passwd qui contient également les mots de passes des users. je voudrais bien pouvoir en générer un /etc/shadow correspondant.. quelqu'un aurait une idée comment faire? merci! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP et TLS
Re! Merci pour ton aide, j'ai réussi à faire fonctionner le TLS, avec une ssf de 128. mais là, j'arrive plus à y accéder avec mon ldap browser, ni d'ailleurs avec mon JXplorer. Avec GQ, j'arrive à y accéder seulement depuis le serveur ldap lui-même, et quand j'essaie à partir des clients de ce serveur (clients qui se connectent sans problème au serveur), j'obtiens l'erreur suivante: Couldn't enable TLS on the LDAP connection to 'mon-serveur': Connect error. Additionnal error: Error in certificate. Vu que le client arrive à se connecter sans problème au serveur pour s'authentifier etc, je doute fort qu'il y ait une erreur dans le certificat. aurais-tu une idée de ce qui ne marche pas? quel ldap browser utilises-tu avec ta connexion en ssf de 128? merci encore une fois! Jay Ar --- Pierre Chifflier [EMAIL PROTECTED] a écrit : Jay Ar wrote: Merci pour ta réponse! en fait, j'avais déjà SSL en place (ldaps) mais j'ai entendu dire que c'est deprecated. Bref, pour SSF, ça semble pas marcher terrible.. je crée les certificats côté serveur, mais les clients ne peuvent pas se logger, bien qu'ayant la CA signante. dans auth.log du serveur, je remarque que le user a été denied d'accés.. Avec un log ce serait plus facile .. SSL n'est pas moins bien que TLS, il fonctionne juste differement (en TLS la connection commence en clair et se crypte sur demande du client ou du serveur, en SSL la connection commence cryptée). Pour SSF, il faut faire des test plus poussés, par exemple tester avec la ligne de commande ldap: ldapclient -ZZ -x -h serveur -b 'dc=domaine,dc=com' Le -ZZ demande de passer en mode TLS, ce qui permet de vérifier que le client accepte le certificat du serveur. Par défaut, ce n'est pas le cas, il faut ajouter une ligne du genre TLS_CACERT/etc/ssl/certs/ca.pem dans /etc/ldap/ldap.conf. Pour le 'denied', il faut regarder les logs du serveur. Il se peut qu'un SSF de 128 soit un peu élevé, surtout si l'algo de cryptage choisi n'est pas assez fort. Essaye avec une valeur de 64 pour voir si ça change quelque chose. A+, Pierre -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
LDAP et TLS
Bonjour, quelqu'un saurait comment forcer les clients ldap à utiliser TLS en communiquant avec le serveur ldap? je cherche plutôt une config côté serveur bien entendu, qui obligerait les clients à utiliser TLS. Merci! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Lire partition NTFS
non mais il faudra activer l'option correspondante lors de la compil du noyau. --- antoine [EMAIL PROTECTED] a écrit : Faut-il un patch pour pouvoir lire une partition NTFS sous Sarge avec noyau 2.6.8-2-k7 ? merci antoine -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP et TLS
Merci pour ta réponse! en fait, j'avais déjà SSL en place (ldaps) mais j'ai entendu dire que c'est deprecated. Bref, pour SSF, ça semble pas marcher terrible.. je crée les certificats côté serveur, mais les clients ne peuvent pas se logger, bien qu'ayant la CA signante. dans auth.log du serveur, je remarque que le user a été denied d'accés.. qu'et-ce que je rate? --- Pierre Chifflier [EMAIL PROTECTED] a écrit : Jay Ar wrote: Bonjour, quelqu'un saurait comment forcer les clients ldap à utiliser TLS en communiquant avec le serveur ldap? je cherche plutôt une config côté serveur bien entendu, qui obligerait les clients à utiliser TLS. Salut, Il faut utiliser les acl pour limiter les autorisations selon le ssf (security strength factors). Par exemple: access to * by dn=^cn=admin,ou=People,dc=domain,dc=com$ ssf=128 write by self ssf=128 write by anonymous ssf=128 auth by * none Plus d'infos dans man slapd.conf (5) et dans le manuel openldap http://www.openldap.org/doc/admin23/slapdconf2.html#Access%20Control Sinon, tu as toujours la solution de n'utiliser que le SSL, en ne lancant LDAP que sur le port 636: SLAPD_SERVICES=ldaps:/// dans le /etc/default/slapd Par contre, cette solution n'autorise pas le TLS ... A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Schema LDAP
Bonjour les gens, quelqu'un aurait-il une idée du schema à ajouter à LDAP pour pouvoir inclure les clés publiques SSH des users dans l'annuaire? celle que j'utilise actuellement est la suivante, mais ne semble pas marcher.. *** attributetype ( 1.3.6.1.4.1.22054.1.1.1.13 NAME 'sshPublicKey' DESC 'MANDATORY: OpenSSH Public key' SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 ) # printableString SYNTAX yes|no objectclass ( 1.3.6.1.4.1.22054.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY DESC 'MANDATORY: OpenSSH LPK objectclass' ) merci pour toute aide! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
LDAP et SSH
Bonjour, voilà, j'ai mon serveur ldap, et je voudrais bien pouvoir faire en sorte que je puisse inclure dans LDAP la clé publique des utilisateurs, de faaçon à ce que, quand un utilisateur essaie de se connecter à une de mes machines en SSH, ssh vérifie d'abord si la clé publique de cet utilisateur éxiste dans ldap, auquel cas le user pourra se loguer sans mot de passe.. côté ldap, j'aimerais bien avoir le schema à ajouter pour pouvoir inclure des attributs comme ldapPublicKey et SSHPublicKey. Côté ssh, j'ai recompilé ssh avec le patch qui se trouve ici http://www.opendarwin.org/projects/openssh-lpk/ , mais quand je redémarre ssh, il met donne une erreur comme quoi il n'a pas pu se connecter à mon serveur ldap en TLS !! alors que je ne lui avais pas précisé de tls, puisque mon ldap n'en fait pas... hmm, question un peu longue, je compte sur votre aide ! Merci ! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: squirellmail
Salut, tu dois lancer le script de conf, e.g. /etc/squirrelmail/conf.pl, et là tu choisis l'option 8, plugins. tu choisis alors d'activer le plugin Filters. après, dans l'interface graphique de SquirrelMail, tu cliques sur Options, Message Filters, et tu t'en donnes à coeur joie ;) Jay Ar --- Georges Roux [EMAIL PROTECTED] a écrit : Je viens d'installer squirellmail sous Sarge et il n'affiche pas la possibilité de filtrer les messages Quelqu'un sait il comment activer cette fonctionnalité? Georges -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
serveur de mail
Bonjour, Voilà, j'ai créé mon propre domaine, avec mes serveurs ldap, et j'aimerais mettre en place un serveur de mail. et si possible, qu'il permette d'envoyer des mails vers l'extérieur.. qlq'1 connaîtrait-il un bon tuto pour debian? j'en ai vu plein, mais pas des tutos vraiment bien gaulés.. Merci! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Miroir local
Bonjour, j'ai créé un miroir local pour les paquets que je développe moi-même. j'ai fait ceci entre autres avec dpkg-scanpackages. sur mon serveur aussi, dans un autre répertoire, j'ai un miroir du répository officiel de debian avec debmirror. ce que je cherche à faire, c'est de créer des miroirs de ces 2 miroirs sur un 2eme serveur que j'ai, avec debmirror. quand je lance debmirror pour le miroir du repository officiel, tout se passe bien. par contre, debmirror me génère l'erreur suivante quand j'essaie de mirrorer mon miroir privé: Won't mirror without dists/sarge/ma-companie/binary-i386/Packages.gz signature in Release at /usr/bin/debmirror line 1187. quelqu'un saurait comment signer ce Packages.gz pour que je puisse l'inclure dans Release? ou d'autres idées peut-être.. merci! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Miroir local
oui, je le fais déjà, mais même erreur.. --- Florent Bayle [EMAIL PROTECTED] a écrit : Le Mardi 19 Juillet 2005 14:37, Jay Ar a écrit : Bonjour, j'ai créé un miroir local pour les paquets que je développe moi-même. j'ai fait ceci entre autres avec dpkg-scanpackages. sur mon serveur aussi, dans un autre répertoire, j'ai un miroir du répository officiel de debian avec debmirror. ce que je cherche à faire, c'est de créer des miroirs de ces 2 miroirs sur un 2eme serveur que j'ai, avec debmirror. quand je lance debmirror pour le miroir du repository officiel, tout se passe bien. par contre, debmirror me génère l'erreur suivante quand j'essaie de mirrorer mon miroir privé: Won't mirror without dists/sarge/ma-companie/binary-i386/Packages.gz signature in Release at /usr/bin/debmirror line 1187. quelqu'un saurait comment signer ce Packages.gz pour que je puisse l'inclure dans Release? ou d'autres idées peut-être.. Passer l'option --ignore-release-gpg à debmirror ? -- Florent -- Citation aléatoire -- Tâcher de mieux écouter permet une plus juste évaluation des autres de soi-même. C'est le préalable à toute conduite raisonnable. -+- Albert Memmi (1920-) -+- ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
mkraid
Bonjour, question simple. dans quel paquet se trouve la commande mkraid?? ce n'est ni raidtools2 ni raidutils.. des idées? ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mkraid
tout à fait! c'est mdadm --create, j'avais posé la question un peu trop rapidement.. bon allez, je modifie tous mes scripts :s --- Florent Bayle [EMAIL PROTECTED] a écrit : Le Lundi 11 Juillet 2005 15:34, Jay Ar a écrit : Bonjour, question simple. dans quel paquet se trouve la commande mkraid?? ce n'est ni raidtools2 ni raidutils.. des idées? Il me semble que maintenant il a été remplacé par une autre commande (peut-être mdadm, si mes souvenirs sont bon). -- Florent -- Citation aléatoire -- Comme il y a des hommes du monde, il y a aussi des hommes d'univers. -+- Paul Valéry -+- ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
host v/s nslookup
Bonjour, j'ai un truc un peu bizarre qui se passe sur ma debian. voilà, j'essaie de récupérer l'adresse IP d'un serveur spécifique. avec nslookup, et sans options, ça marche, et ca me retourne l'adresse IP. par contre avec host, et également sans options, ça me retourne: machin-truc does not exist (Authoritative answer) ??? des idées? j'ai pensé à ce que nslookup adopte par défaut le mode récursif et host le mode itératif, mais j'ai rien de plus. quelqu'un aurait une explication? Merci! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[Resolu] Re: host v/s nslookup
pfff... en fait, y'avais un espace inutile dans /etc/resolv.conf , qui tronquait une phrase en 2, ce qui faisait que mon nom de domaine était incompréhensible pour host... pas facile de dénicher ces petits détails.. --- [EMAIL PROTECTED] [EMAIL PROTECTED] a écrit : Salut, Jay Ar a écrit : j'ai un truc un peu bizarre qui se passe sur ma debian. voilà, j'essaie de récupérer l'adresse IP d'un serveur spécifique. avec nslookup, et sans options, ça marche, et ca me retourne l'adresse IP. par contre avec host, et également sans options, ça me retourne: machin-truc does not exist (Authoritative answer) Quel nom de domaine ? Quelle version de host ? Celui du paquet host ou bind9-host ? Avec quels serveurs DNS dans /etc/resolv.conf ? Que renvoie host avec l'option -v (verbose) ? des idées? j'ai pensé à ce que nslookup adopte par défaut le mode récursif et host le mode itératif Par défaut, les deux font des requêtes récursives. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
eMule sous debian testing
Bonjour, voilà, le sujet en dit tout. je voudrais faire marcher emule sous debian testing. J'ai donc essayé xmule de sid, mais ça m'a rendu ma pauv' testing instable parfois. elle a même crashé mon serveur X tout à l'heure. qlq'1 aurait-il une meilleure idée de emule pour etch? Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Foosh (FuShell)
ben sinon, y'a aussi le ibsh. fush me cause pas mal de soucis, j'ai donc opté pour ibsh. y'a par contre un ptit souci, c'est qu'il logge pas dans syslog, bien qu'il le devrait. je continue à regarder le code Jay Ar --- mess-mate [EMAIL PROTECTED] a écrit : Jay Ar [EMAIL PROTECTED] wrote: | readline est dans libreadline5-dev | | apt-get install libreadline5-dev | | voila! info beer-ware! | | Jay Ar | C'est bizarre, une recherche avec debian/packages ne donnait rien. Bon, c'est commandé au bar du coin :) mess-mate -- Good day to deal with people in high places; particularly lonely stewardesses. ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Foosh (FuShell)
Bonjour, j'essaie d'installer le shell Fush (http://foosh.sourceforge.net/ ) sur ma debian sarge. mais voilà, mon make install ne trouve pas un certain libutil.h .. quelqu'un aurait une idée dans quel paquet je pourrais trouver ce libutil.h? ou encore mieux, quelqu'un aurait-il un miroir qui contiendrait le paquet debian foosh (ou fush)? merci! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Foosh (FuShell)
Pas en debian ou laors la kl_libutil.h Pourquoi changer de shell, pour limiter des accès ? Sino y'a les ACL ! oui c'est pour limiter les accès, mais dans une cage ssh. donc installer un shell restrictif, je trouve mieux que les ACL, surtout que le serveur va être audité ;) merci pour la kl_libutil.h, mais c'est pas ça.. je sèche.. mess-mate Jay Ar -- ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Foosh (FuShell)
merci!
je pensais pas ke t'allais développer le patch!
bon, je présume que ton patch est un beer-ware?
c-a-d, puisque je l'utilise, quand je te vois, je
serai obliger de t'inviter à une bière!
encore merci!
--- Jean-Damien Durand [EMAIL PROTECTED] a
écrit :
C'est du code bsd, ne passe pas du tout sur
GNU/Linux.
Bon je t'ai fait le patch qui rend la version 0-9-0
compilable sur notre OS favori,
c.f. attachment.
Ensuite en tant que root:
cd fush-0-9-0
patch -p1 la_ou_est_fush-0-9-0.patch
patching file src/fuparse.c
patching file src/fushadmin.c
patching file src/fushtools.c
./configure
make
mkdir -p /usr/local/etc/fush/
make install
make config
C'est installe dans /usr/local par default, et... ca
a l'air de marcher.
Je te laisse l'installer ailleurs si tu veux. Note
que le make install n'a
pas de mkdir pour la db de fush.
Sinon, example ou j'ai skippe /sbin des directories
que le shell a le droit
d'executer:
% fush -c /sbin/ifconfig
function [exec /sbin/ifconfig] violates system
policy.
1ere fois que je l'utilise et meme que j'en entends
parler... mes indications sont sans guarantie,
of course.
A+, JD.
On Monday 27 June 2005 14:47, Jay Ar wrote:
JA Bonjour,
JA
JA j'essaie d'installer le shell Fush
JA (http://foosh.sourceforge.net/ ) sur ma debian
sarge.
JA
JA mais voilà, mon make install ne trouve pas un
certain
JA libutil.h ..
JA quelqu'un aurait une idée dans quel paquet je
pourrais
JA trouver ce libutil.h?
JA ou encore mieux, quelqu'un aurait-il un miroir
qui
JA contiendrait le paquet debian foosh (ou fush)?
JA
JA merci!
JA
JA Jay Ar
JA
JA
JA
JA
JA
JA
JA
___
JA Appel audio GRATUIT partout dans le monde avec
le nouveau Yahoo! Messenger
JA Téléchargez cette version sur
http://fr.messenger.yahoo.com
JA
JA
--
Jean-Damien Durand CERN/IT/FIO/DS - Geneva,
Switzerland
PGP: http://home.cern.ch/~jdurand/public_key.asc
CERN CA:
http://cern.ch/service-grid-ca/crt/root_crt.html
WWW: http://home.cern.ch/~jdurand
diff -Naur fush-0-9-0.orig/src/fuparse.c
fush-0-9-0/src/fuparse.c
--- fush-0-9-0.orig/src/fuparse.c 2004-01-26
01:52:01.0 +0100
+++ fush-0-9-0/src/fuparse.c 2005-06-27
15:56:50.0 +0200
@@ -22,10 +22,22 @@
#include linklist.h
#include md5.h
+#include sys/types.h
+#include pwd.h
+
extern List g_alias;
extern List g_conf;
extern List g_seconf;
+char *mygetlogin() {
+ struct passwd *passwd = getpwuid(geteuid());
+ if (! passwd) {
+return NULL;
+ }
+ return(passwd-pw_name);
+
+}
+
/* Sat Nov 29 10:56:24 PST 2003
* get a list of tokens, and expand variables and
aliases */
int fu_expand( char* tokens, int num_tokens ) {
@@ -455,8 +467,8 @@
hostname = fullname;
/* get the username */
- if ( !( username = getlogin( ) ) )
-die( getlogin() );
+ if ( !( username = mygetlogin( ) ) )
+die( mygetlogin() );
/* get the cwd */
diff -Naur fush-0-9-0.orig/src/fushadmin.c
fush-0-9-0/src/fushadmin.c
--- fush-0-9-0.orig/src/fushadmin.c 2004-01-26
01:52:01.0 +0100
+++ fush-0-9-0/src/fushadmin.c2005-06-27
15:56:42.0 +0200
@@ -26,6 +26,7 @@
#endif
#include fush.h
#include signal.h
+#include sys/types.h
#include pwd.h
#include dirent.h
#include ctype.h
@@ -44,6 +45,15 @@
regex_t r_python;
regex_t r_emacs;
+char *mygetlogin() {
+ struct passwd *passwd = getpwuid(geteuid());
+ if (! passwd) {
+return NULL;
+ }
+ return(passwd-pw_name);
+
+}
+
/* Sat Nov 8 14:24:53 PST 2003
* Foneyop
* read the command in from stdin */
@@ -321,8 +331,8 @@
//bzero( digest, 17 );
/* open a connection to syslog */
- if ( !( username = getlogin( ) ) )
-die( getlogin() );
+ if ( !( username = mygetlogin( ) ) )
+die( mygetlogin() );
openlog( username, LOG_NDELAY | LOG_PID,
LOG_LOCAL0 );
diff -Naur fush-0-9-0.orig/src/fushtools.c
fush-0-9-0/src/fushtools.c
--- fush-0-9-0.orig/src/fushtools.c 2004-01-26
01:52:01.0 +0100
+++ fush-0-9-0/src/fushtools.c2005-06-27
15:56:38.0 +0200
@@ -23,7 +23,12 @@
#include linklist.h
#include md5.h
#include pwd.h
-#include libutil.h
+/* #include libutil.h */
+#ifndef netbsd
+#define user_from_uid(a,b) getpwuid(a) ?
getpwuid(a)-pw_name : NULL
+#define group_from_gid(a,b) getgrgid(a) ?
getgrgid(a)-gr_name : NULL
+#endif
+
#include termios.h
extern List g_replace;
___
Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger
Téléchargez cette version sur http://fr.messenger.yahoo.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot
Re: Foosh (FuShell)
readline est dans libreadline5-dev apt-get install libreadline5-dev voila! info beer-ware! Jay Ar --- mess-mate [EMAIL PROTECTED] a écrit : Jay Ar [EMAIL PROTECTED] wrote: | merci! | je pensais pas ke t'allais développer le patch! | bon, je présume que ton patch est un beer-ware? | c-a-d, puisque je l'utilise, quand je te vois, je | serai obliger de t'inviter à une bière! | | encore merci! | | --- Jean-Damien Durand [EMAIL PROTECTED] a | écrit : | | C'est du code bsd, ne passe pas du tout sur | GNU/Linux. | Bon je t'ai fait le patch qui rend la version 0-9-0 | compilable sur notre OS favori, | c.f. attachment. | | Ensuite en tant que root: | cd fush-0-9-0 | patch -p1 la_ou_est_fush-0-9-0.patch | patching file src/fuparse.c | patching file src/fushadmin.c | patching file src/fushtools.c | ./configure | make | mkdir -p /usr/local/etc/fush/ | make install | make config | | C'est installe dans /usr/local par default, et... ca | a l'air de marcher. | Je te laisse l'installer ailleurs si tu veux. Note | que le make install n'a | pas de mkdir pour la db de fush. | | Sinon, example ou j'ai skippe /sbin des directories | que le shell a le droit | d'executer: | | % fush -c /sbin/ifconfig | function [exec /sbin/ifconfig] violates system | policy. | | 1ere fois que je l'utilise et meme que j'en entends | parler... mes indications sont sans guarantie, | of course. | | A+, JD. | | On Monday 27 June 2005 14:47, Jay Ar wrote: | JA Bonjour, | JA | JA j'essaie d'installer le shell Fush | JA (http://foosh.sourceforge.net/ ) sur ma debian | sarge. | JA | JA mais voilà, mon make install ne trouve pas un | certain | JA libutil.h .. | JA quelqu'un aurait une idée dans quel paquet je | pourrais | JA trouver ce libutil.h? | JA ou encore mieux, quelqu'un aurait-il un miroir | qui | JA contiendrait le paquet debian foosh (ou fush)? | JA | JA merci! | JA Y'a la readline(3) qui est demandé et pas disponible en sarge ?? -lreadline = tclreadline package. Comment tu as fait pour compiler sans erreurs ? mess-mate -- Lay on, MacDuff, and curs'd be him who first cries, Hold, enough!. -- Shakespeare ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Prison SSH
Bonjour, je mets en place l'architecture suivante: une machine externe, voulant accéder à mon serveur A, doit passer une authentification forte (ssh+qlq chose) en 1er, et après elle se retrouve sur mon erveur B, dans une prison SSH. de là, elle pourra rebondir finalement sur mon serveur A. je me garde un accès en admin (https) sur le serveur B. les 2 serveurs sont bien entendu des Debian. je voudrais sécuriser au maximum cette architecture. auriez-vous des idées à me donner, ou des sites ou des docs qui traitent de ce sujet? Merci beaucoup! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Prison SSH
Cool merci! je suis aussi tombé sur le FUShell, qui est un shell sécurisé. je vais l'inclure dans l'arborescence chrootée. de plus, j'ai trouvé un patch, GRSec, pour le noyau. d'autres tuyeau? --- Frédéric LEGER [EMAIL PROTECTED] a écrit : Jay Ar a écrit : Bonjour, je mets en place l'architecture suivante: une machine externe, voulant accéder à mon serveur A, doit passer une authentification forte (ssh+qlq chose) en 1er, et après elle se retrouve sur mon erveur B, dans une prison SSH. de là, elle pourra rebondir finalement sur mon serveur A. je me garde un accès en admin (https) sur le serveur B. les 2 serveurs sont bien entendu des Debian. je voudrais sécuriser au maximum cette architecture. auriez-vous des idées à me donner, ou des sites ou des docs qui traitent de ce sujet? En complément tu peux toujours tapper dans cette url http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html Merci beaucoup! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Prison SSH
oui c'est clair. je n'ai pas encore utilisé vservers, mais si je comprends bien le principe, je pourrai créer une machine debian virtuelle, avec sa propre adresse IP, dans laquelle je mettrai un environnement chrooté pour les clients. et donc même s'ils réussissent à en sortir, ils se retrouveront toujours dans la machine virtuelle.. ça vous semble jouable? --- Davy Gigan [EMAIL PROTECTED] a écrit : Le Jeudi 23 Juin 2005 16:20, Ludovic Desfontaines a écrit : Je te suggère de regarder également du côté des vservers. Car, quitte à sécuriser, autant le faire au max. URL : http://linux-vserver.org/ Il est clair qu'un simple chroot ne sert pas à se protéger des attaques contre le service ouvert : en l'occurence le service ssh. Le souci, c'est qu'à chaque problème de sécurité dans le service ssh, il faudra refaire les chroot. En effet, comme ssh fonctionne en tant que root, un problème de sécurité = chroot cassé et un attaquant peut en sortir pour aller voir ce qu'il se passe sur le serveur qui contient le chroot - en root évidemment :( Avec le patch grsec, il me semble qu'il est plus difficile de sortir d'un chroot, mais cela n'enlève pas le problème d'une attaque sur tes services ssh chrootés et la gestion de toutes les versions en parallèle. Avec les vserveurs, tu auras la possibilité de partager certains fichiers entre toutes les instances, ce qui te permettra en cas de mise à jour du service ssh de ne le faire qu'une seule fois. -- Davy Gigan System Network Administration [Please no HTML, I'm not a browser] University Of Caen (France) [Pas d'HTML, je ne suis pas un navigateur] ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSL et apache 2
Salut, si j'ai bien compris, tu veux rediriger une connexion http en https sur la même url. si je me trompe pas, cela me semble impossible à faire, car une connexion http est déjà entamée, et tu cherches à la transformer en https, alors que pour https, il faut que dès le début la connexion démarre en https. mais encore, je peux me tromper :) --- Sylvain [EMAIL PROTECTED] a écrit : On Tue, Jun 21, 2005 at 12:21:16AM +0200, charlonet wrote : Slt, Salut, J'ai un petit problème avec SSL et apache2. J'ai un site qui est accessible via https://www.test.com. Mais quand je tape http://www.test.com j'atteri dans DocumentRoot. J'aimerais pouvoir rediriger http://.test.com vers https://www.test.com Dans la conf d'Apache : RedirectPermanent / https://www.test.com http://httpd.apache.org/docs-2.0/mod/quickreference.html a+ Sylvain -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
NTPv4 et autokey
Bonjour, j'ai un problème avec l'authentification autokey sur ntp. en effet, tout marche bien pour l'authentification client serveur, mais dès que j'essaie de faire authentifier mutuellement 2 peers, ca devient très instable. il se peut que ça passe la première fois, mais au redémarrage des serveur, ça plante avec un beau *CRYPT* comme quoi l'authentification entre les peers a échoué. quelqu'un a eu ce genre de problème avant? merci! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
apt-get et miroir local
Bonjour, j'ai sur mon serveur un miroir du repository officiel de debian, mais aussi un miroir local (créé avec debmirror) dans lekel je mets tous les paquets que je crée moi-même. je me demandais comment faire pour supprimer un paquet de mon miroir local.. Merci, Jay Ar _ Découvrez le nouveau Yahoo! Mail : 1 Go d'espace de stockage pour vos mails, photos et vidéos ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
LDAP et uid uniques
Bonjour, toujours avec mon serveur ldap. maintenant, j'aimerais bien implémenter un mécanisme qui empêcherait les doublons dans les uid. car actuellement, j'ai plusieurs utilisateurs dans mon serveur ldap avec le même uid number.. pas cool. et comme mon serveur tourne en ssl (ldaps, port 636), je ne peux pas utiliser phpldapadmin qui est censé gérer les doublons, car ssl n'est pas supporté par phpldapadmin. tout conseil serait le bienvenu! Merci, Jay Ar _ Découvrez le nouveau Yahoo! Mail : 1 Go d'espace de stockage pour vos mails, photos et vidéos ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Sarge en Stable :
quelques liens: http://ftp.debian.org/dists/stable/Release http://www.formorer.de/blogs/index.php?/archives/29-Sarge-is-released-Long-live-Etch.html juste pour répondre à des questions que j'ai remarquées récurrentes, pour rester en testing, il faut mettre testing dans sources.list (ou etch eventuellement), et pour rester en sarge, et donc passer en stable, il faut mettre sarge dans sources.list. Jay Ar _ Découvrez le nouveau Yahoo! Mail : 1 Go d'espace de stockage pour vos mails, photos et vidéos ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Solution PKI pour LDAP
euh non, c'est pas ce ke je comptais faire. bon, j'essaie une ultime fois de m'expliquer. j'ai un serveur ldap, qui contient la base de mes utilisateurs etc.. ce serveur tourne en SSL (port 636, ldaps) et donc, il possède un certificat, et une clé privée, autosigné. et donc: j'aimerais bien créer l'architecture suivante: quand un client vient s'authentifier sur mon serveur, il a besoin d'examiner son certificat (celui du serveur). or actuellement, ce certificat est stocké en local sur ce même serveur: # TLS/SSL TLSCipherSuite HIGH:MEDIUM:+SSLv2 # Chemin vers le certificat de la CA TLSCACertificateFile /etc/..blblabla.. # Chemin vers le certificat du serveur LDAP TLSCertificateFile /etc/..blablabla.. # Chemin vers la clef privée du serveur LDAP TLSCertificateKeyFile /etc/blablabla... or j'aimerais que ces clés et certificats puissent être stockés dans un autre serveur ldap, qui lui, fera office de PKI. Pour d'autres applis aussi par ex. et donc, comment s'y prendre?? car je n'ai pas pu trouver des documents qui permettent d'inclure dans les directives TLSCACertificateFile ou les autres, autre chose que le chemin vers un fichier local?? j'espère que c'est plus clair là :) --- Raphaël 'SurcouF' Bordet [EMAIL PROTECTED] a écrit : Le lundi 06 juin 2005 à 15:54 +0200, Jay Ar a écrit : oui je me suis peut-être mal exprimé. en fait, le truc est que, pour que mon serveur ldap tourne avec ssl, j'ai généré des certificats autosignés avec openssl. et dans la conf du serveur, je pointe vers ces fichiers, comme par exemple TLSCACERTFILE /etc/...blabla.. mais je me demandais si, au lieu de stocker ces fichiers en local, je pouvais le faire avec une pki. et quel serait donc le format de la ligne TLSCACERTFILE? c'est supporté que le certificat ne soit pas un fichier en local? j'espère que c'est plus clair (pas gagné) Si tu comptais stocker les certificats dans ta base LDAP pour, ensuite, t'en servir lorsque tu lances celui-ci, je crois que tu vas avoir un problème de poule et d'oeuf... Et qu'est-ce qu'une PKI, pour toi, au juste ? -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net _ Découvrez le nouveau Yahoo! Mail : 1 Go d'espace de stockage pour vos mails, photos et vidéos ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Sarge: çà commence fort !
Je ne te conseille pas de faire cette mise à jour. en effet, avec debian, on peut faire des upgrades de version de stable vers unstable en passant par testing, mais pas le chemin inverse. En effet, dans la distrib Sid, il existe des paquets qui n'existent pas encore sous Sarge, et que tu as probablement installés chez toi, puisque tu es en Sid. et donc, le passage de Sid vers sarge, (ou etch), est hasardeux et n'est pas du tout à recommender. au contraire, passer de sarge à sid, est tout à fait possible, puisque tous les paquets existant déjà en sarge existent aussi en sid sinon en une version encore plus récente. d'où l'intérêt des différentes distrib. si tu tiens vraiment à avoir sarge, je te conseille une install à clean. si t'as d'autres questions, n'hésite pas. Jay Ar --- François Valenduc [EMAIL PROTECTED] a écrit : Bonjour à tous, Puisque sarge a été déclaré stable, j'ai voulu passer de sid vers sarge. Mais voici le résultat d'apt-listbugs: Bogues de gravité critical sur libldap2 (2.1.30-3 - 2.1.30-8) open #245314 - libldap2: rdn modification can result in destroying entry Bogues de gravité grave sur samba (3.0.11-1 - 3.0.14a-3) open #304300 - samba: Security update breaks systems Bogues de gravité grave sur xlibs (4.3.0.dfsg.1-12 - 4.3.0.dfsg.1-14) open #309143 - xlibs: libxpm4's new s_popen() function is insecure garbage C'est quand même étrange. Sarge n'était censé sortir que lorsque tous les bugs étaient résolu. Il y en a aussi une dizaine d'autres qui sont renseignés comme done. Tout-ceci est il vraiment normal ? Y a t'il un risque réel à effectuer cette mise à jour ? Merci d'avance pour vos conseils, François Valenduc -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] _ Découvrez le nouveau Yahoo! Mail : 1 Go d'espace de stockage pour vos mails, photos et vidéos ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: liaison ADSL ppp persistente
salut! essaie un coup de dpkg_reconfigure, et choisis l'option de démarrage de la liason au démarrage du pc. en fait, c'est l'existence ou non d'un fichier qui détermine si la connexion est lancée automatiquement ou pas. là je suis pas sur ma debian, et je peux pas te dire le nom exact du fichier, mais c'est un truc du genre ppp-on-boot. voilà, n'hésite pas! Jay Ar --- Basile STARYNKEVITCH [EMAIL PROTECTED] a écrit : Bonjour j'ai une connexion ADSL (chez nerim) par pppoe sur une carte Bewan ADSL PCI ST (un modem PCI ADSL interne), et je viens de réinstaller Debian/Sid. Il me semble que ma liaison ne redemarre pas automatiquement. Voici les lignes non commentés de mon /etc/ppp/options defaultroute asyncmap 0 auth crtscts lock hide-password modem noipdefault proxyarp lcp-echo-interval 30 lcp-echo-failure 4 noipx persist maxfail 0 plugin pppoatm.so 8.35 et voici la partie relative à ppp de mon /etc/network/interfaces ## ajout par Basile iface ppp0 inet ppp pre-up modprobe -v unicorn_pci_atm || echo pas unicorn_pci_atm pre-up modprobe -v unicorn_pci_eth || echo pas unicorn_pci_eth gateway 62.212.121.80 post-up route add default gw 62.212.121.80 post-up /usr/local/sbin/firewall_iptable_hector provider nerim J'ai sans doute oublié quelquechose qui fait que la liaison redemarre (mais j'ai oublié quoi). Peut-être l'option sync de pppd? Cordialement -- Basile STARYNKEVITCH http://starynkevitch.net/Basile/ email: basile(at)starynkevitch(dot)net 8, rue de la Faïencerie, 92340 Bourg La Reine, France -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] _ Découvrez le nouveau Yahoo! Mail : 1 Go d'espace de stockage pour vos mails, photos et vidéos ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Solution PKI pour LDAP
Bonjour, voilà, j'ai mon serveur ldap (ldaps) qui tourne en ssl (port 636, ldaps). le certificat de la CA (autorité de certification) est stocké en local sur le serveur. j'aimerais bien savoir s'il existait un moyen de créer une sorte d'infrastructure PKI où stocker les certificats au lieu de le faire en local sur le serveur. est-ce que OpenLDAP sous debian supporte ça? merci! Jay Ar _ Découvrez le nouveau Yahoo! Mail : 1 Go d'espace de stockage pour vos mails, photos et vidéos ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Solution PKI pour LDAP
oui je me suis peut-être mal exprimé. en fait, le truc est que, pour que mon serveur ldap tourne avec ssl, j'ai généré des certificats autosignés avec openssl. et dans la conf du serveur, je pointe vers ces fichiers, comme par exemple TLSCACERTFILE /etc/...blabla.. mais je me demandais si, au lieu de stocker ces fichiers en local, je pouvais le faire avec une pki. et quel serait donc le format de la ligne TLSCACERTFILE? c'est supporté que le certificat ne soit pas un fichier en local? j'espère que c'est plus clair (pas gagné) Jay Ar --- Raphaël 'SurcouF' Bordet [EMAIL PROTECTED] a écrit : Le lundi 06 juin 2005 à 15:23 +0200, Jay Ar a écrit : Bonjour, voilà, j'ai mon serveur ldap (ldaps) qui tourne en ssl (port 636, ldaps). le certificat de la CA (autorité de certification) est stocké en local sur le serveur. j'aimerais bien savoir s'il existait un moyen de créer une sorte d'infrastructure PKI où stocker les certificats au lieu de le faire en local sur le serveur. est-ce que OpenLDAP sous debian supporte ça? J'avoue avoir eu un peu de mal à comprendre ta question. Si c'est bien le cas, tu demandes si le OpenLDAP distribué par Debian supporte le stockage de certificats SSL de type X.509. La réponse est: oui. Maintenant, au sein de Debian, il n'existe pas (encore) de véritables PKI, dignes de ce nom. Pour n'en citer que trois: - IDX-PKI, - OpenCA, - NewPKI. -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net _ Découvrez le nouveau Yahoo! Mail : 1 Go d'espace de stockage pour vos mails, photos et vidéos ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Forcer le TLS/SSL sur OpenLDAP
Bonjour, j'ai le support TLS/SSL sur mon serveur LDAP, et j'aimerais bien forcer tous les échanges entre les clients LDAP et mon serveur d'être chiffrées. je sais qu'avec par exemple le ldapsearch, on peut ajouter l'option -ZZ pour forcer le TLS. mais comment peut-on forcer les clients à le faire à tout temps, surtout au moment de s'identifier? Ou comment configurer les clients et/ou le serveur pour faire passer tous les échanges par le port 636 et donc le tunnel SSL? ce port est déjà ouvert sur mon serveur et ldap est à l'écoute. je peut même me connecter avec mon ldap browser dessus. mais pas avec les clients. qu'est-ce que je manque? merci! Jay Ar _ Découvrez le nouveau Yahoo! Mail : 1 Go d'espace de stockage pour vos mails, photos et vidéos ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Administration LDAP
migrationtools est en effet très simple à utiliser, et efficace, pour la migration NIS/LDAP. Pour la cohabitation NIS/LDAP, je recommande ypanything, mais faudra faire des changements dans le code. j'ai pas eu encore le temps d'écrire au responsable du paquet. --- Alban Browaeys [EMAIL PROTECTED] a écrit : Le Wed, 01 Jun 2005 08:28:59 +0200, oliverp21 a écrit : Bonjour, Je n'ai pas d'url mais un outil pour gérer le contenu de l'annuaire une fois créé : qp Il est disponible en paquet debian et simplifie le travail de création de l'arborescence. Un outil semblable mais avec des options de scripting : luma . phpldapadmin est très apprécié aussi. A ma connaissance le seul outil de création d'annuaire ldap est migrationtools qui contient des scripts de conversion nis/ fichiers passwd vers ldap , pareil pour les groupes, aliases, hôtes, etc. Alban -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] _ Découvrez le nouveau Yahoo! Mail : 1 Go d'espace de stockage pour vos mails, photos et vidéos ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
