Re: [HS/2] vlc et la freebox
Le Samedi 24 Mars 2007 13:14, François Boisson a écrit : > En ce qui me concerne, une règle très simple: > > iptables -t nat -A PREROUTING -p tcp -i eth1 -s 212.27.38.253 > -d 82.66.248.156 -j DNAT --to 192.168.1.2 > > iptables -t nat -A PREROUTING -p udp -i eth1 -s 212.27.38.253 > -d 82.66.248.156 -j DNAT --to 192.168.1.2 > > Où 82.66.248.156 est mon IP free et 192.168.1.2 la machine concernée. > C'est primaire mais ne nécessite pas de module rstp. Tout à fait ok mais j'ai aussi une question par rapport au multiposte... Supposons plusieurs machine derriere le routeur 82.66.248.156 soient : 192.168.1.2 , 192.168.1.3 ... Comment prerouter les flux pour que chacune ai le multiposte...? NB : C'est une question qui aussi valable pour emule sur plusieur poste..?
Re: [etch]logiciel de montage video
Le Jeudi 15 Mars 2007 12:17, Klaus Becker a écrit : > ça m'a pas l'air d'être ça : > > $ apt-cache search gimp-dcraw > gimp-dcraw - GIMP plug-in for loading RAW digital photos gimp-gap ? Intitulé : GAP (GIMP Animation Package), a video plug-in for GIMP
Re: Configuration Apache sous Debian
Le Mardi 13 Mars 2007 07:19, Michel Grentzinger a écrit : > Avec une partie publique et une partie privée, aucun soucis, je sais faire > (avec 2 adresses ou 2 noms différents). Mais là, j'essaie d'avoir 2 > serverroot sur le même vhost... Dans httpd.conf mettre un DocumentRoot DocumentRoot /path0 Puis dans le même fichier Vhost : NameVirtualHost IPpublic ServerName hote1 DocumentRoot /path1 NameVirtualHost IPprive ServerName hote1 DocumentRoot /path2 Et dans ton DNS faire des "view" qui scindent en deux : Internet ---> IPpublic locale ---> IPprive Et déclarer sur le local que le/les DNS est/sont l'adresse locale de ceux ci, Non ?
Re: Gestion de la bande passante via les files d'attentes
Le Jeudi 8 Mars 2007 00:22, Franck Joncourt a écrit : > Bonsoir, > > J'aimerais bien mettre en place une gestion des files d'attentes avec la > commande tc comme j'ai pu le lire dans le lartc howto. Mais cela ressemble > un peu a la jungle de ce cote la, et je suis un peu, voir beaucoup, perdu. > Quelqu'un utiliserait-il cela et aurait un exemple simple et concret. Le > but final serait de classer le traffic via la cible CLASSIFY > d'iptables. Je trouve trés bien cette doc : http://www.linux-france.org/prj/inetdoc/guides/Advanced-routing-Howto/lartc.qdisc.html Résume les différents gestionnaires avec quelques exemples !
Re: suprimer un fichier fantôme
Le Jeudi 8 Mars 2007 02:29, [EMAIL PROTECTED] a écrit : > Selon mouss <[EMAIL PROTECTED]>: > je reprend les données : > > -a) shell :Zsh > -b) TTY via ssh > -c) le fichier n'existe pas et ne répond pas corectement > -d) mc n'arrive pas à le supprimer > -e) je n'arrive pas à le supprimer y compris en suivant la doc > -f) fs : jfs > -g) fstab :/dev/rd/c0d0p6 / jfs defaults,errors=remount-ro 0 1 > pour mémoire : agrégat de 2 disques Ne serais tu pas hacké ???
Re: suprimer un fichier fantôme
Le Mardi 6 Mars 2007 01:08, [EMAIL PROTECTED] a écrit : > bonjour, > > je souhaite nettoyer un fichier fantôme comportant > des caractères particuliers > > /usr/share/doc/console-tools/examples% ls > ls: ?Ö¬?Ö: Aucun fichier ou répertoire de ce type > > comment le nettoyer, en effet rm -rf du répertoire n'a > aucune efficacité du fait qu'il me refuse les droits > même en étant root Ton PC n'est pas serveur...? Car le non accès en root laisse souvent présager de mauvaises choses :(
Re: dhcp et ddns [resolu]
Le Mardi 27 Février 2007 16:12, De Leeuw Guy a écrit : > :-) > > Dans la section générale > > ddns-update-style interim; > option domain-name "eurofer.be."; > option domain-name-servers dns1; > server-name "dns1"; > deny duplicates; > ignore declines; > default-lease-time 43200; > max-lease-time 604800; > authoritative; > log-facility local7; > option time-servers ntp; > ddns-updates on; > ddns-domainname "eurofer.be."; > ddns-rev-domainname "in-addr.arpa."; > ddns-hostname = host-decl-name; < Merci A+
Re: dhcp et ddns [resolu]
Le Mardi 27 Février 2007 14:51, De Leeuw Guy a écrit : > ddns-hostname = host-decl-name; Putain ! (Pardon ! :() J'avais cherché, et le "host-decl-name" j'avais pas vu ou mal cherché (c'est plus cela je pense) ! Dans quelle partie de dhcpd.conf le mets tu ?
Re: dhcp et ddns
Le Dimanche 25 Février 2007 03:44, De Leeuw Guy a écrit : > Oui j'ai lu, mais mon dhcp fonctionne correctement sauf qu'il prend le > nom fourni par le client or j'ai des téléphones IP qui n'envoient aucun > nom, donc en général je préfèrerais utiliser le nom du fichier dhcpd.conf J'avais aussi buté sur ce phénomène ! Je tenais aussi à ce que se soit le serveur DHCP qui fixe le nom d'hôte au DNS et au PC hôte ! J'ai abandonné :(
Re: dhcp et ddns
Le Samedi 24 Février 2007 20:16, De Leeuw Guy a écrit : > pas d'os des boitiers ATA mais en règle générales peu importe car ce que > je voudrais c'est que dhcp enregistre la valeur du hostname fournie dans > son fichier de conf Ooops ! J'avais compris le contraire ! En fait donc tu voudrait mettre à jour ton dns avec comme entrée : (exemple) $TTL time ; Time 253 PTR pcTest.ton_domaine.
Re: dhcp et ddns
Le Samedi 24 Février 2007 13:23, De Leeuw Guy a écrit :
> Bonjour
>
>
> J'ai x lignes dans mon dhcpd.conf du type :
>
> host pcTest { hardware ethernet 00:11:5b:ac:cc:0b; }
>
> je voudrais que ce hostname (pcTest) soit enregisré dans le dns mais à
> chaque fois le serveur dhcp enregistre le nom fourni par le client ou
> rien du tout.
Et quel est l'OS de pcTest ?
Re: Installation Linux sur Clef USB Flash ?
Le Jeudi 8 Février 2007 17:15, François Boisson a écrit : > Bref, tu n'es pas au bout des surprises... En même temps j'adore ça... ! Patauger, tâtonner... ;)
Re: Installation Linux sur Clef USB Flash ?
Le Jeudi 8 Février 2007 16:24, Laurent Besson a écrit : > Assez bizarrement sur une clef usb 256Mo cela fonctionne, bien que juste en > taille ! > > Alors Clef1 (/ + boot) + Clef2 (/home /var /usr) > Clef1 : 256Mo > Clef2 : 2Go Flash > > Je suis entrain de le faire avec un noyau 2.6.8 ! Cela fonctionne ! :) Faudra que je regarde les explications de Eric DECORNOD plus en détail. Comprendre pourquoi USB Flash = pas boot USB normal = boot ???
Re: Installation Linux sur Clef USB Flash ?
Le Mercredi 7 Février 2007 23:14, Laurent Besson a écrit : > Le Mercredi 7 Février 2007 18:50, Laurent Besson a écrit : > > > Le truc qui me gène c'est que je n'ai pas de Debian, installée pour > > > l'instant. Mais je n'ai pas essayé avec ext2 :/ > > > > Ca a l'air d'être passé ! > > Je X les doigts ! > > pivot_root: Input/output error > /sbin/init: 432: cannot open dev/console: No such file > Kernel panic: Attempted to kill init Assez bizarrement sur une clef usb 256Mo cela fonctionne, bien que juste en taille ! Alors Clef1 (/ + boot) + Clef2 (/home /var /usr) Clef1 : 256Mo Clef2 : 2Go Flash Je suis entrain de le faire avec un noyau 2.6.8 ! Attendons !
Re: Installation Linux sur Clef USB Flash ?
Le Mercredi 7 Février 2007 18:50, Laurent Besson a écrit : > > Le truc qui me gène c'est que je n'ai pas de Debian, installée pour > > l'instant. Mais je n'ai pas essayé avec ext2 :/ > > Ca a l'air d'être passé ! > Je X les doigts ! pivot_root: Input/output error /sbin/init: 432: cannot open dev/console: No such file Kernel panic: Attempted to kill init Alors que /dev/console existe...
Re: Installation Linux sur Clef USB Flash ?
Le Mercredi 7 Février 2007 18:41, Laurent Besson a écrit : > Le Mercredi 7 Février 2007 18:06, François Boisson a écrit : > > debootstrap > > Le truc qui me gène c'est que je n'ai pas de Debian, installée pour > l'instant. Mais je n'ai pas essayé avec ext2 :/ Ca a l'air d'être passé ! Je X les doigts !
Re: Installation Linux sur Clef USB Flash ?
Le Mercredi 7 Février 2007 18:06, François Boisson a écrit : > debootstrap Le truc qui me gène c'est que je n'ai pas de Debian, installée pour l'instant. Mais je n'ai pas essayé avec ext2 :/ sinon à partir d'un live ubuntu,un style debootstrap sid /usb ftp://ftp.fr.debian.org/debian/... Je trouverais bien, j'ai cette clef flash rien pour cela ! :)
Installation Linux sur Clef USB Flash ?
Bonjour, J'ai tenté, et malheureusement pas réussi à installer une Debian Sarge sur une clef USB Flash. Cela plante invariablement au formatage en ext3 de la clef du point de montage / (ayant utilisé le partitionnement auto proposé par l'installeur sur sda). Par ailleurs j'ai commencé une installation sur cette clef avec une mandriva 2006.0 qui la formate bien en ext3. Mais plante sur l'installation de certains paquets (glibc, rpm, udev...)... Je vous avoue que je ne vois pas pourquoi l'on ne pourait pas y mettre une Debian sur ext3 et grub installé dessus ! Une idée ? Merci
Re: apache et site web
Le Mardi 6 Février 2007 16:31, mess-mate a écrit : > Il se trouve dans une machine debian-sarge faisant office de > serveur routeur/firewall/proxy/web Devrait être accessible ! Mais un nmap : nmap www.laplaceverte.fr Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-02-06 16:42 CET Note: Host seems down. If it is really up, but blocking our ping probes, try -P0 Nmap finished: 1 IP address (0 hosts up) scanned in 2.791 seconds Peux tu nous mettre tes règles de ton firewall ?
Re: apache et site web
Le Mardi 6 Février 2007 11:17, mess-mate a écrit : > Bonjour, > J'arrive pas à faire accéder à mon site sur mon serveur. > De l'extérieur rien ne se passe; du réseau interne y'a pas de > problème. Ton serveur apache se trouve-t'il derrière un modem routeur (ou routeur tout simplement) ?
Re: origine message sur la console
Le Jeudi 1 Février 2007 22:18, Gaëtan PERRIER a écrit : > Le Wed, 31 Jan 2007 00:55:16 +0100 > Dits nous comment tu te connectes à internet, modem, carte...etc Mets nous ton /etc/network/interfaces :)
Re: Sortie de Vista
Le Dimanche 28 Janvier 2007 13:57, Jean-Michel OLTRA a écrit : > Bonjour, > > > J'ai écouté le 13 heures sur France Inter, et la sortie de Vista fut > abondamment commentée, avec un responsable de MS France. Je me suis Bonjour, Ce soir au 20h de France2, la sortie de Vista a été anoncé ! Ils ont fait une allusion aux alternatives Mac, Linux... Et on enchainé sur le point de vue des enseignes, (j'ai ressenti cela comme cela) se sont présenté comme obligées de n'avoir que Windows... France2 enchaine sur UFC que choisir et leurs assignations en justice ! bref ca bouge un peu ! Continuons, notre force, le nombre, l'envie, la liberté !
Re: [HS] question SCSI
Le Dimanche 28 Janvier 2007 04:16, Gaëtan PERRIER a écrit : > Transceiver State Has Changed to SE mode Salut, bonne nuit...chai plus a force :) va voir ca : http://www.cs.helsinki.fi/linux/linux-kernel/2003-10/1723.html C'est la seule réponse que j'ai détecté a cette heure. sur http://www.google.fr/search?q=%22Transceiver+State+Has+Changed%22&hl=fr&start=10&sa=N A+
Re: question IDS? réponse: OSSEC HIDS
On s'aperçoit d'ailleurs dans les logs que les scan firewall s'accompagnent de tentatives apache : mar jan 23 16:51:01 CET 2007 /var/ossec/active-response/bin/apache-drop.sh add - 84.96.75.196 1169567461.321371 30112 mar jan 23 16:51:01 CET 2007 /var/ossec/active-response/bin/host-deny.sh add - 84.96.75.196 1169567461.321371 30112 mar jan 23 16:51:01 CET 2007 /var/ossec/active-response/bin/firewall-drop.sh add - 84.96.75.196 1169567461.321371 30112
Re: question IDS? réponse: OSSEC HIDS
Re, Dans /var/ossec/etc/ossec.conf j'ai ajouté : apache-drop apache-drop.sh srcip yes apache-drop local 5 18000 Pour le script apache-drop.sh (pour l'instant) : ln -s /var/ossec/active-response/bin/firewall-drop.sh /var/ossec/active-response/bin/apache-drop.sh Je suis entrain de réfléchir comment mettre en place une redirection, sur une page pour informer la personne (si elle existe) que son PC lance des requêtes incongrues sur le site et que cela se traduira par un blocage et (alerte à son FAI ) Voilà, voilà
Re: Taux de remplissage de la boîte
Le Mardi 23 Janvier 2007 13:49, Pitshou Asingalembi a écrit : > Bonjour, > j'ai la charge de deux serveurs de mails sous postfix. je désire comme les > utilisateurs oublient parfois de vider leurs boîtes aux lettres, un > logiciel capable de donner les statistiques d'occupation de la boîte comme > avec les messageries publiques sur Internet. S'inspirer de : ls -s /var/spool/mail/ | sort ? Je dis une grosse bétise ?
Re: question IDS? reponse: OSSEC HIDS
Le Samedi 20 Janvier 2007 15:01, [EMAIL PROTECTED] a écrit : > j'aurais juste une question, arrivez vous à lire vos log apache access > (si toute fois vous avez un serveur web sur votre machine)? Oui ! (Mais suppute une difficulté dans votre question que je ne détecte pas !???) > si oui, quel est votre configuration? Apache ? OSSEC ? > vous informe t'il des tentative d'attaque de type SQL XSS INCLUDE? > (normalement oui) Comment les reconnaitre dans les log ?
Re: question IDS? reponse: OSSEC HIDS
Le Samedi 20 Janvier 2007 02:32, vous avez écrit : > > > host-deny > local > 6 > 1800 > Bonjour Je suis bien un peu couillon ! J'ai changé le timeout pour qu'il corresponde à 5 heures et je n'ai même pas vu la severity !??? :) Pour apache j'ai compris : (c'est vous qui détenniez la solution) Dans ossec.conf la partie : . Il n'y a pas de : apache-drop apache-drop.sh srcip yes qui est confirmé par le fait qu'il n'y a pas de : /var/ossec/active-response/bin/apache-drop.sh Rem : apache-drop.sh peut être = à firewall-drop.sh !!!
Re: question IDS , reponse: ossec
Bonsoir, Question idiote, y a t'il un moyen de régler la sensibilité des règles... Les fichiers dans /var/ossec/rules/ ? A comment ossec choisit d'agir ou pas ? Quel(s) niveau(x) faut-il configurer ? Bref c'est l'apprentissage !
Re: question IDS , reponse: ossec
Le Jeudi 18 Janvier 2007 23:44, [EMAIL PROTECTED] a écrit : > http://www.ossec.net/wiki/index.php/Log_Samples_IPlog#traceroute > il y a des combinaisons sympa à faire Ah je vais voir cela ! :) > personnellement il ne prend pas mes apaches access.log :( Moi il me note quelque chose dans : http://www.system-linux.net/ossec-wui/index.php J'ai installé ossec-wui (interface web) :
Re: question IDS (detection d'intrusion) et autre logcheck? (SNORT et OSSEC HIDS? votre avis)
Le Mercredi 17 Janvier 2007 17:58, [EMAIL PROTECTED] a écrit : > Personnellement c'est aussi une installation local (1 seul post) que > j'aurais à faire, > je ne sais pas si je peux te demandé un petit morceau de log (histoire > de voir si il est aussi performant qu'il en a l'aire) > avec les sortes d'attaque et les parades qu'il a intreprit (que tu as > paramétré) > (si par exemple les scan de ports son enregistré avec l'IP de > l'attaquant? si il est possible de faire d'autre notification que par > mail?) En brût pour les premiers 12 h de tests... [EMAIL PROTECTED] lolo]# tail -f /var/ossec/logs/active-responses.log jeu jan 18 11:11:48 CET 2007 /var/ossec/active-response/bin/firewall-drop.sh add - 63.241.61.7 1169115108.385524 30114 jeu jan 18 11:11:48 CET 2007 /var/ossec/active-response/bin/host-deny.sh add - 63.241.61.7 1169115108.385524 30114 jeu jan 18 11:22:18 CET 2007 /var/ossec/active-response/bin/host-deny.sh delete - 63.241.61.7 1169115108.385524 30114 jeu jan 18 11:22:18 CET 2007 /var/ossec/active-response/bin/firewall-drop.sh delete - 63.241.61.7 1169115108.385524 30114 jeu jan 18 19:32:44 CET 2007 /var/ossec/active-response/bin/host-deny.sh add - 201.236.4.225 1169145163.509834 3302 jeu jan 18 19:32:44 CET 2007 /var/ossec/active-response/bin/firewall-drop.sh add - 201.236.4.225 1169145163.509834 3302 jeu jan 18 19:43:13 CET 2007 /var/ossec/active-response/bin/host-deny.sh delete - 201.236.4.225 1169145163.509834 3302 jeu jan 18 19:43:13 CET 2007 /var/ossec/active-response/bin/firewall-drop.sh delete - 201.236.4.225 1169145163.509834 3302 Pour /var/ossec/logs/ossec.log il ne produit pas grand chose sauf si tu mets dans /var/ossec/etc/internal_options.conf: # Windows debug (used by the windows agent) windows.debug=1 # Syscheck (local, server and unix agent) syscheck.debug=1 # Remoted (server debug) remoted.debug=1 # Analysisd (server or local) analysisd.debug=1 # Log collector (server, local or unix agent) logcollector.debug=1 redémarre ossec : /etc/init.d/ossec restart
Re: Charge inexplicable sur un serveur web
Le Jeudi 18 Janvier 2007 18:46, Michel Grentzinger a écrit : > J'ai déjà tué ce processus avec succès mais il revient tel un boomerang > quelques temps après (quelques dizaines de minutes, voire une heure je > pense). > > Le www-data me fait penser au serveur web. As tu un serveur Web sur ta machine ? > Quelqu'un a-t-il déjà eu ce soucis ? Une idée ? Comment puis-je investiguer > ça ? Cela peut être (au pire) une faille du dit serveur web utilisé pour lancer des scripts shell ! Si il y a serveur web : héberges tu des trucs comme phpBB, joomla, des script CGI, perl... ?
Re: question IDS (detection d'intrusion) et autre logcheck? (SNORT et OSSEC HIDS? votre avis)
Le Mercredi 17 Janvier 2007 03:37, [EMAIL PROTECTED] a écrit : > mais j'ai eu un très bonne avis sur > http://www.ossec.net/fr/manual.html OSSEC HIDS (j'hésite entre SNORT et > celui ci maintenant) Un petit retour... L'installation (type local) un bonheur !!! :) D'ailleurs je viens de recevoir un mail ! (qui m'appelle ?) OSSEC HIDS Notification. 2007 Jan 17 05:43:50 Received From: helios->ossec-monitord Rule: 502 fired (level 3) -> "Ossec server started." Portion of the log(s): ossec: Ossec started. --END OF NOTIFICATION Moi je ne connaissais pas OSSEC HIDS ! Donc un grand merci !
Re: transférer un système vers un nouveau disque
Le Vendredi 15 Décembre 2006 23:35, Gaëtan PERRIER a écrit : > Le Fri, 15 Dec 2006 23:25:05 +0100 > > Sylvain Sauvage <[EMAIL PROTECTED]> a écrit: > > [EMAIL PROTECTED], vendredi 15 décembre 2006, 20:35:55 CET > > > > >[...] > > > Par contre le lilo il faut le faire sur quoi? > > > Parce que j'ai monté mon nouveau système dans /mnt/new, j'ai fais > > > un chroot /mnt/new > > > Je suis bien dans mon nouveau système qui est sur sde j'ai donc > > > modifié mon lilo.conf avec boot=/dev/sde mais quand je lance lilo > > > j'ai: > > > > > > lilo > > > /proc/devices: fopen failed: No such file or directory > > >[...] Tu vois que t'as eu chaud ! ;) (bref le transfère de disque c'est plutôt l'hivers !)
Re: transférer un système vers un nouveau disque
Le Jeudi 14 Décembre 2006 23:03, Gaëtan PERRIER a écrit : > Bonjour, Salut > Je souhaite transférer mon système de deux disques 36 Gio vers un de 70 > Gio. /home étant sur un autre disque, j'ai /boot, /, /usr, /var, /tmp comme > partition à transférer. Tiens ??? Je l'ai fait il y a 2 jours... Ma hda tombait en rade... au bout de qlq heures... I/O errorsetc > Pour /boot, /usr et / je ne me fais pas trop de > soucis un cp -ax devrait faire l'affaire, par contre pour /var et /tmp je > ne sais pas si je peux les transférer comme ça. Moi j'ai transfèré avec un : cp -a > Est-ce que lorsque je vais > redémarrer je ne risque pas d'avoir des soucis avec des lock ou des trucs > dans le genre? Les locks doivent être recréés par le système, sinon pas de reboot possible... (killall...) > Pour réinstaller le mbr je dois pouvoir le faire avec un > chroot sur mon nouveau disque suivi d'un lilo, non? Ce que j'ai fait : Je devais transfèrer : / /boot /logical-disk/data/RPMS-perso /tmp swap J'avais : /dev/hda1 / ext3 suid,dev,usrquota,exec 1 1 /dev/hda7 /boot ext3 defaults 1 2 /dev/hda8 /logical-disk/data/RPMS-perso ext3 defaults 1 2 /dev/hda6 /tmp ext3 defaults 1 2 /dev/hda5 swap swap defaults 0 0 Mon hdb était le cdrom créé au boot ! J'ai mis mon nouveau disque en lieu et place du lecteur : reboot J'ai mis dans fstab : # hda 4.3Go est partitionné ainsi /dev/hda1 / ext3 suid,dev,usrquota,exec 1 1 /dev/hda7 /boot ext3 defaults 1 2 /dev/hda8 /logical-disk/data/RPMS-perso ext3 defaults 1 2 /dev/hda6 /tmp ext3 defaults 1 2 none /proc proc defaults 0 0 /dev/hda5 swap swap defaults 0 0 # le Nouveau disque de 80Go /dev/hdb1 /XDisk-new ext3 suid,dev,usrquota,exec 1 1 /dev/hdb7 /XDisk-new/boot ext3 defaults 1 2 /dev/hdb8 /XDisk-new/logical-disk/data/RPMS-perso ext3 defaults 1 2 /dev/hdb6 /XDisk-new/tmp ext3 defaults 1 2 /dev/hdb5 swap swap defaults 0 0 Montage à chaud de /XDisk-new... !!! un cp -a de tous les rep à transfèrer !!! !!! Changement dans lilo : l'option root=/hda est devenue root=/hdb et l'option disk=/dev/hda en hdb Un lilo -v Un reboot pour voir... X (ca a fonctionné) Un arrêt : démontage de hda J'ai mis alors le cdrom en hda... Démarrage sur le CD de ma distrib (pour ce PC : Mandriva) Mode rescue : Montage des partoches vi /etc/fstab Ai fais disparaitre "XDisk-new" pour que cela devienne : /dev/hdb1 / ext3 suid,dev,usrquota,exec 1 1 /dev/hdb7 /boot ext3 defaults 1 2 /dev/hdb8 /logical-disk/data/RPMS-perso ext3 defaults 1 2 /dev/hdb6 /tmp ext3 defaults 1 2 /dev/hdb5 swap swap defaults 0 0 Sachant que la partie de hda doit disparaitre ploufff ! Un lilo -v (pour être sûr !!! :) ) Tous cela sachant que cela se passait sur le PC qui héberge (Web, FTP, Mail) J'avais très chaud... mais chauuud !! Total de l'histoire : 1) (+/-) 2-3 heures d'interruptions des services. 2) Avoir chaud... (c'est presque l'hivers) En espèrant que cela te donne du courage... Parcontre bien réfléchir à chaque action, si tu n'en a pas oublié UNE seule au par avant ! Me**e !!! ...
Re: /var/log/exim4 fichiers begues
Le Mardi 12 Décembre 2006 23:55, rudu a écrit : > Exim va mal non? > Comment je le soigne moi? Je crois que non ! Mais en allant sur : http://mirror.fr.claryss.net/exim.org/exim-html-4.61/doc/html/spec_html/ch32.html Sur cette page en cherchant : retry time not reached Il redirige sur : http://mirror.fr.claryss.net/exim.org/exim-html-4.61/doc/html/spec_html/ch44.html#SECToutSMTPerr Et là je vois problème sur ne pas savoir où router le mail Bref je reviens sur ton mail : > 2006-11-04 12:47:11 1GEqJb-0001MN-3f == [EMAIL PROTECTED] <[EMAIL PROTECTED]> > routing defer (-51): retry time not reached > 2006-11-04 12:47:11 1GEqJb-0001MQ-KL == [EMAIL PROTECTED] <[EMAIL PROTECTED]> > routing defer (-51): retry time not reached [EMAIL PROTECTED] : ca existe ca ??? 2 possibilités : soit toi/user de ta machine tente d'envoyer un mail à [EMAIL PROTECTED] Ou l'inverse...
Re: [etch] driver nvidia, nvidiafb et kernel 2.6.18-3
Le Mercredi 13 Décembre 2006 01:30, Denooz Sébastien a écrit : > ma console se met quand même en 1024x768 Peut être là est le prb ?
Re: [etch] driver nvidia, nvidiafb et kernel 2.6.18-3
Le Mardi 12 Décembre 2006 23:34, Denooz Sébastien a écrit : > via la commande : > sh NVIDIA-Linux-x86-1.0-9629-pkg1.run > --x-module-path=/usr/lib/xorg/modules/ Mais là, impossible de charger le > module. > La cause : nvidiafb qui est en marche. Souvent c'est à cause que X est lancé !
Re: lists.debian.org = ni a spam ?
Le Samedi 9 Décembre 2006 17:23, Damelo a écrit : > Bonjour. > > Je pense que Eric fait référence à la semaine dernière ou, > effectivement, j'ai recu plusieur message de ce type. > Celà m'a contrarié, mais il est vrai que cela arrive très peu souvent. > c'est désagréable mais acceptable pour moi. Bonsoir, Comme je suis bête, ces mails là je les tag SPAM. ;) Puis les range dans un dossier particulier.. Et là enfonçant le clou sur mon côte "Pierre", j'ai cherché les SPAMs adressés à debian-user-french@lists.debian.org :) du 3/11/2006 au 2/12/2006 : 5 Mails tagués comme SPAM :O Donc non ce n'est pas un nid à spam !
Re: Pb lenteur ouverture fenetre kde avec PAM et usb.
Le Samedi 9 Décembre 2006 08:41, william Famy a écrit : > kde il met 3 minutes .. Il essaye peut-être de la monteret met un certain temps pour voir qu'elle l'est déjà !
Re: Pb lenteur ouverture fenetre kde avec PAM et usb.
Le Vendredi 8 Décembre 2006 23:24, william Famy a écrit : > LE syslog ne me dis rien de particulier. Le syslog ne met pas les lignes de détection sur le port USB !??? Exemple chez moi : Dec 9 00:34:03 helios kernel: Vendor: LEXAR Model: JUMPDRIVE SPORT Rev: 1000 Dec 9 00:34:03 helios kernel: Type: Direct-Access ANSI SCSI revision: 00 Dec 9 00:34:03 helios kernel: usb-storage: device scan complete Dec 9 00:34:03 helios kernel: SCSI device sda: 506880 512-byte hdwr sectors (260 MB) Dec 9 00:34:03 helios kernel: sda: Write Protect is off Dec 9 00:34:03 helios kernel: sda: Mode Sense: 43 00 00 00 Dec 9 00:34:03 helios kernel: sda: assuming drive cache: write through Dec 9 00:34:03 helios kernel: SCSI device sda: 506880 512-byte hdwr sectors (260 MB) .. for /dev/sda1 /dev/discs/disc3/part1 /dev/scsi/host0/bus0/target0/lun0/part1 Dec 9 00:34:04 helios fstab-sync[29320]: added mount point /mnt/removable1 for /dev/sda1 ???
Re: le tandem d'enfer: fglrx et DRI sur une X700 mobility radeon --> grrrrrrrr
Ce que je pense c'est qu'il s'attend à : Section "ServerFlags" Option "AIGLX" "true" EndSection Section "Extensions" Option "Composite" "Enable" EndSection ???
Re: le tandem d'enfer: fglrx et DRI sur une X700 mobility radeon --> grrrrrrrr
Le Jeudi 7 Décembre 2006 23:13, Arnaud Feltz a écrit : > Parse error on line 139 of section Extensions in file /etc/X11/xorg.conf Il te dis qu'il y a une erreur de syntax , ligne 139...
Re: France24
Le Jeudi 7 Décembre 2006 11:49, Txo a écrit : > Montrer ses petits mickey est bien utile > quand on a pas grand chose à dire de plus. Cela fait un peu URSS... :) Une chaine publique... plutôt ! ;) Mais dans le fond tu as raison... J'essaye de mon côté ! Chez moi avec mplayercela fonctionne... Ainsi que le plugin mplayer pour mozilla (firefox, flock, iceweasel) ;)
Re: France24
Le Jeudi 7 Décembre 2006 10:08, Marc a écrit : > Je trouve ça un peu pénible qu'une chaîne "gouvernementale" diffuse avec > des formats douteux. Cela fait un peu URSS... :) Une chaine publique... plutôt ! ;) Mais dans le fond tu as raison... J'essaye de mon côté !
Re: attaque ssh?
Le Mardi 5 Décembre 2006 13:47, Laurent Besson a écrit : > Le Mardi 5 Décembre 2006 09:26, Yann Lejeune a écrit : ... > Quelqu'un m'a fait découvrir le programme "knockd"... > Qui permet de laisser fermé les ports sensibles SSH, FTP... > Mais lorsqu'il est invoqué avec la bonne conf, ouvre les ports voulus > pendant un certain temps "time_out" Il en existe au moins deux : knockd knock ...
Re: attaque ssh?
Le Mardi 5 Décembre 2006 09:26, Yann Lejeune a écrit : > On 2006/12/05-09:06(+0100), [EMAIL PROTECTED] wrote : > Avec ca ton serveur sera un minimun configuré correctement. Après dès qu'on > mets un service avec authentification accessible sur internet (ssh ftp...), > il faut inévitablement s'attendre à ce que des bots, ou mêmes des > personnes, tentent d'y accéder via brute force, ou attaque par > dictionnaire. > > Yann. Quelqu'un m'a fait découvrir le programme "knockd"... Qui permet de laisser fermé les ports sensibles SSH, FTP... Mais lorsqu'il est invoqué avec la bonne conf, ouvre les ports voulus pendant un certain temps "time_out" http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki
Re: Partage disque dur externe entre MacOSX et Debian
Le Lundi 4 Décembre 2006 01:32, Edi STOJICEVIC a écrit : > Bonsoir, Bonsoir > > Maintenant, sous Debian, je ne trouve pas d'outil pour formater le > disque en question ... Quelqu'un aurait-il une solution pour formater > ce disque ? cfdisk, fdisk...
Re: dsniff marche pas alors que wireshark si.
Le Vendredi 1 Décembre 2006 19:06, Jean-Michel OLTRA a écrit : > Il semble qu'il faille du traffic ? Non ! J'ai 30 users, dont sur 3-5 qui reccupèrent régulièrement leurs mails... Les autre c'est assez ~ Quel version de dnsiff ? La (les plateformes) ?
Re: dsniff marche pas alors que wireshark si.
Le Vendredi 1 Décembre 2006 11:19, Thomas Clavier a écrit : > Bonjour à tous, > Pour ce faire je pensais utiliser dsniff, et coller sous les yeux des > décideurs la liste des mots de passe de quelques serveurs "critique" > seulement ça marche pas ! Chez moi donc : # dsniff -i eth1 dsniff: listening on eth1 - 12/01/06 17:07:27 tcp ns0.gene6.net.3057 -> www.tribune-alternative.net.21 (ftp) USER titi PASS - 12/01/06 17:08:11 tcp www.antoinedawans.be.35210 -> pop.free.fr.110 (pop) USER blabla PASS Ainsi on montre POP et FTP
Re: dsniff marche pas alors que wireshark si.
Le Vendredi 1 Décembre 2006 16:26, Jean-Michel OLTRA a écrit : > Bonjour, > > > Le vendredi 01 décembre 2006, Thomas Clavier a écrit... > > > > C'est peut-être lié à ta commande elle même ? Comment as tu lancé ta > > > session dsniff (de quelle machine, vers quelle machineetc...) ? > > > > dsniff -c -m -i eth0 Chez cela fonctionne si il n'y a pas -m -c !?
Re: 2 serveurs Samba
Le Mardi 14 Novembre 2006 08:28, Gilles Mocellin a écrit : > Attention à bien spécifier le "netbios name" dans ce cas, différent pour > les deux instances, sinon les démons NMBD qui font du broadcast vont se > mélanger les pinceaux. > Il faut aussi spécifier l'adresse de l'interface avec les options > "interfaces" et "bind interfaces only". Cela me paraissait évident... Mais les évidence sont toutes relatives ! :) Alors +1
Re: 2 serveurs Samba
Le Mardi 14 Novembre 2006 03:19, Laurent Besson a écrit : > la commande : > smbd -s /etc/samba/smbX.conf > > Permet de lancer un démon sur ethX si c'est elle qui est active dans le > fichier smbX.conf ! > > Je viens d'essayé ! ;) A moi-même ! EssayeR !!!
Re: 2 serveurs Samba
Le Lundi 13 Novembre 2006 21:03, Gaëtan PERRIER a écrit : > Bonjour, > > J'ai 2 interfaces réseaux sur ma machine et j'aimerai avoir un serveur > samba pour chaque mais configuré différemment. Est-ce possible? > > Merci. > > Gaëtan la commande : smbd -s /etc/samba/smbX.conf Permet de lancer un démon sur ethX si c'est elle qui est active dans le fichier smbX.conf ! Je viens d'essayé ! ;)
Re: NFS ne fonctionne pas.
Le Mercredi 25 Octobre 2006 13:54, Shams-Eddine Fantar a écrit : > Not shown: 1675 closed ports > PORT STATE SERVICE > 22/tcp open ssh > 53/tcp open domain > 80/tcp open http > 111/tcp open rpcbind > 5432/tcp open postgres Peux tu nous faire un : rpcinfo -p
Re: hostname par DHCP
Le Mardi 24 Octobre 2006 11:25, De Leeuw Guy a écrit :
> Bonjour,
> Il faut adapter la ligne :
> #send host-name "andare.fugue.com";
> dans /etc/dhclient.conf
D'apres ce que j'ai compris, il veut que ce soit le DHCP qui envoie le
hostname au client...
D'où le :
host pouet {
hardware ethernet 00:02:3E:99:3D:D5;
fixed-address 192.168.1.249;
option host-name "pouet";
}
Ainsi quelque soit le /etc/hostname du client il recoit
(lui:00:02:3E:99:3D:D5) le nom "pouet"...
Arrête moi si je me fourvoie !
Re: bind et resolv.conf
Le lundi 16 Octobre 2006 18:14, Bayrouni a écrit : > nameserver 127.0.0.1 (le portable) > nameserver 192.168.50.10 (le serveur) > nameserver 212.68.193.110 (ISP comme dernier recourt) Pourquoi ne pas mettre : nameserver 192.168.50.5 (le portable) nameserver 192.168.50.10 (le serveur) nameserver 212.68.193.110 (ISP comme dernier recourt)
Re: Plus de son avec alsa sous Debian testing
Le vendredi 13 Octobre 2006 22:14, [EMAIL PROTECTED] a écrit : > > > D'autre par, dans ton message d'il y a trois jours, tu parles d'un > > > message d'erreur > > > sous KDE: > > > > > > Sound server informational message: > > > Error while initializing the sound driver: > > > device: default can't be opened for playback (No such file or > > > directory) Ce message apparait souvent à cause d'un prb de droits sur /dev/dsp* Faire en root : # chgrp audio /dev/dsp # chmod a+rw /dev/dsp Comme indiqué sur : http://www.coagul.org/article.php3?id_article=450
Re: Pb DNS
Le mardi 10 Octobre 2006 23:32, debian-mail a écrit : > Je suppose que j'ai oublié qq > chose... Surement, encore faudrait-il que tu nous montre ce que tu as mis ! :)
Re: Adresse IP de ma machine
Le vendredi 6 Octobre 2006 16:13, Fauser17 a écrit : > j'ai édité le fichier /etc/network/interfaces pour y mettre > l'adresse static 192.168.1.51 ma livebox ayant l'adresse 192.168.1.1. Qu'est-ce qu'il y a d'autre dans /etc/network/interfaces ?
Re: [Résolu +/-] Re: source de paquets locale
Le lundi 2 Octobre 2006 04:34, Laurent Besson a écrit : > deb file:///backup/ dapper main comme indiqué d'ailleur sur : http://pwet.fr/man/linux/formats/sources_list Utiliser l'archive stockée localement (ou montée via NFS) dans /home/jason/debian pour stable/main, stable/contrib et stable/non-free. deb file:/home/jason/debian stable main contrib non-free Mais ils ne parlent pas de Packages ou Packages.gz... Alors que mon Synaptic i couine sans lui !!! ;)
Re: [Résolu +/-] Re: source de paquets locale
Le dimanche 1 Octobre 2006 23:14, Sylvain Sauvage a écrit : > deb file:///xxx / Voilà c'est bon... Ex arborescence : /backup |/dists | |_/dapper (Ubuntu) | ||_/main | || |--- .deb | ||/binary-i386 | | |-Packages.gz (sinon i gueule) | |_/autre | ||_/nfree | ||_/tests | || |--- .deb | ||/binary-i386 | | |-Packages.gz (sinon i gueule) deb file:///backup/ dapper main deb file:///backup/ autre tests Et pour créer Packages : dpkg-scanpackages /backup/dists/dapper/main/ /backup/dists/dapper/main/binary-i396/ > /backup/dists/dapper/main/binary-i396/Packages dpkg-scanpackages /backup/dists/autre/tests/ /backup/dists/autre/tests/binary-i396/ > /backup/dists/autre/tests/binary-i396/Packages +un gzip Packages Enfin chez moi, cela fonctionne !
[Résolu +/-] Re: source de paquets locale
Le dimanche 1 Octobre 2006 21:04, Sylvain Sauvage a écrit : > man dpkg-scanpackages M'a beaucoup aidé... Mais en local.. je bloque ! Donc comme J'avais un petit FTP, j'ai monté un FTP : Répertoire Root: /backup Répertoire des .deb: /backup/dists/dapper/main Répertoire de Packages.gz : /backup/dists/dapper/main/binary-i386 Le fichier Packages: dpkg-scanpackages /backup/dists/dapper/main/ /backup/dists/dapper/main/binary-i396/ > /backup/dists/dapper/main/binary-i396/Packages un gzip Packages Et enfin dans /etc/apt/sources.list deb ftp://adresse-ip dapper main Je reste tout de même sur ma faim pour le local !
Re: source de paquets locale
Le dimanche 1 Octobre 2006 21:04, Sylvain Sauvage a écrit : > Dimanche 1 octobre 2006, 20:55:25 CEST, Laurent Besson a écrit : > man dpkg-scanpackages > > et mets un / à la fin de ton url (c'est dans le man aussi, mais ce > n'est pas super clair : un / final indique que c'est un répertoire, pas > de / final indique que c'est un dépôt, qui contient donc une structure > de dépôt, avec des sous-répertoires). J'essaye ! :)
Re: source de paquets locale
Le dimanche 1 Octobre 2006 20:04, Daniel Duparc a écrit : > hum... As tu essayé file ? > Extrait de man sources.list : > > Les URI actuellement reconnus sont : cdrom, file, http et ftp. > >file Le procédé file permet qu’un répertoire arbitraire au sein > du système de fichier soit considéré comme une archive. On s’en sert > avec les montages NFS, les miroirs et les archives locaux. > > En espérant t'avoir aidé, pour toutes les fois où ça a été l'inverse ! Voici le message de Synaptic : file:/backup/dists/dapper/main/binary-i386/Packages.gz: Fichier non trouvé ! Ce qui est normal le rep binary-i386 n'existe pas et Packages.gz non plus ! Et ce Packages.gz est-il un fichier texte d'une liste de paquets, simplement gzippé ? Ou il y a une structure définie !???
Re: source de paquets locale
Le dimanche 1 Octobre 2006 20:04, Daniel Duparc a écrit : > Extrait de man sources.list : Ooops ! Comme perdre ses habitudes c'est destabilisant j'ai même pas cherché : man sources.list :(
source de paquets locale
Bonjour, J'ai une question idiote !!! :( Comment ajoute t'on une source de paquets locale... J'ai un répertoire /backup/main/DEB qui contient qlq .deb J'aimerai ajouter à sources.list son entré... Mais quoique je mette cela plante Synaptic, ou apt-get... Les exemples de sources sont souvent http, ftp...mais locale ???
Re: petit script pour Samba
Le lundi 25 Septembre 2006 19:16, Thibaut LE LEVIER a écrit : > Est-ce que quelqu'un pourrai me dire comment faire un script qui test > l'état d'un serveur, en l'occurance Samba, et le redémarre au besoin? merci Dans Webmin il y a un module "server status"... qui permet de vérifier que les services voulues tourne. Sinon tu relances, envoie de mail, commande perso...etc
Re: postgres [Résolu : Erreur de ma part]
Le lundi 25 Septembre 2006 03:25, Baron Christophe a écrit : > ressemblance frappante entre 'mybd' et 'mydb' Ca me ressemble tellement aussi ;)
Re: interface web pour firewall (shorewall)
Le vendredi 22 Septembre 2006 00:32, patrick a écrit : > bonjour, > > je suis à la recherche d'un logiciel sous sarge qui me permette > d'afficher dans une page web les logs de mon firewall (shorewall): > - j'ai essayé (sans succès) iptablesweb, iptables logs analyzer En son temps j'ai essayé firewalEyes !
Re: error (104) Connection reset by peer
Le jeudi 14 Septembre 2006 17:35, Josepha HODE a écrit : > Mais il y a des sites sur lequel je n’arrive pas à accéder Quels sites ?
Re: probleme spamassassin + amavis + scores
Le samedi 5 Août 2006 12:08, Thierry B a écrit : ... > Pq moi à priori, je trouve rien... :-( > > # cat /etc/amavis/amavisd.conf|grep -i "score" Dans la partie : # ENVELOPE SENDER SOFT-WHITELISTING / SOFT-BLACKLISTING '[EMAIL PROTECTED]' => -3.0, Je penche qd mm sur ton "tests=ALL_TRUSTED" qui le diminue fortement ! Tu peux aussi mettre dans ton local.cf : --- required_hits * rewrite_subject 1 subject_tag "*SPAM*" où * est un nombre (4.2) compris entre 0 et 10 ! Avec précaution ! J'ai mis pour ma part des scores particuliers : --- header undisclosed-recipients To =~ /undisclosed-recipients/ body 3Dgene // body Hi-there /Hi there/ score undisclosed-recipients 3 score manofar.com 3 score 3Dgene 3 describe undisclosed-recipients fake describe manofar.com manofar.com describe 3Dgene Utilisé pour faire apparaitre les lettres mélangées mais qui avec le 3D générateur sont vues comme des expressions, phrases body pharmacy /pharmacy/ score Hi-there 3 describe Hi-there Début de phrases qui ne contiennent que du SPAM header manofar.com Subject =~ /manofar.com/ score pharmacy 3 describe pharmacy ooops viagra & co body Mister /I am Mr/ score Mister 3 describe Mister Mr Tee & Too --- A+
Re: probleme spamassassin + amavis + scores
Le samedi 5 Août 2006 11:50, Thierry B a écrit : > BOnjour, > > Une idée? Il y a aussi le sa-learn qui permet de rectifier le tir ! Tu crées un dossier SPAM dans ta boite mail, tu y mets les mails non tagés *SPAM* mais que tu considères comme du spam et avec un cron : sa-learn --spam /home/lolo/.Mail/SPAM/cur/*
Re: probleme spamassassin + amavis + scores
Le samedi 5 Août 2006 11:50, Thierry B a écrit : > BOnjour, > > J'ai un petit soucis sur ma debian sarge. > > Une idée? Spamassassin contient aussi des Scores négatif inclus dans mon amavisd.conf Il se peut que cela réduise fortement le score total !
Re: Petit script
Le jeudi 3 Août 2006 18:20, KLessou a écrit : > /home/sites/siteXX/users/support/Maildir chown -R $(ls /home/sites | cut -d "/" -f1-1):users /home/sites/*/users/support/Maildir qlq chose comme ca !? Utilise aussi le mode verbeux, option -c de chown
Re: TR: tar ne repond plus ???
Le mercredi 2 Août 2006 11:39, Josepha HODE a écrit : > tar xzvf net-snmp-x.x.x.tar.gz Pas : tar -xzvf net-snmp-x.x.x.tar.gz ?
Re: erreurs au lancement de Mysql
Le mercredi 2 Août 2006 09:57, Benoit Lathiere a écrit : > oui c'est ça ! > je viens de voir l'erreur sur mysql.com. > pardon pour le dérangement ! > Attention ce genre de probs peut aussi provoquer un blocage de postfix (mail en attente) Pour apache souvent (unable to open log...) etc... ;) A+
Re: erreurs au lancement de Mysql
Le mercredi 2 Août 2006 09:48, Benoit Lathiere a écrit : > bonjour, > > j'ai mysql 4.0 stable. > > Je ne peux plus créer de base/table depuis ce matin ! > Lorsque je relance Mysql, il me donne plusieurs erreurs : > > /usr/sbin/mysqld: Error writing file '/var/log/mysql/mysql-slow.log' > (Errcode: 28) > Could not use /var/log/mysql/mysql-slow.log for logging (error 28). > Turning logging off for the whole duration of the MySQL server process. > To turn it on again: fix the cause, shutdown the MySQL server and > restart it. > Could not use /var/log/mysql/mysql-bin for logging (error 28). Turning Prob de place dans /var ou /tmp ?
Re: Lecture impossible des Cd audios
Le lundi 31 Juillet 2006 10:38, D. Soulayrol a écrit : > Bonjour, > > Je croyais avoir simplement du mal à ripper certains CD audios, mais je > me suis aperçu ce week-end que ma machine ne parvient tout simplement > plus à lire les CD audio. > > Les symptômes sont les suivants; > Que te dit /var/log/messages lors de l'insertion d'un CD ?
Re: powernow_k8
Le dimanche 30 Juillet 2006 11:47, Scetbon Cyril a écrit : > Hi people, > > I got a problem with my sempron 3100+ 1800MHz. Sometimes the cpu can > reach 1800MHz and very often the max is set to 1600MHz Have you got "cpufreq" installed ?
Re: [image]
Le jeudi 15 Juin 2006 07:26, Zuthos a écrit : > bonjours, > J'essaye de rassembler plusieures photos sur une feuille A4 puis de les > imprimer. > J'ai essayé avec imagemagik mais, la qualité en est affreuse. > Je suis donc obligé de le faire manuellement avec gimp. > Quelqu'un aurais une idée pour le faire plus rapidement?? > Merci d'avance gthumb ! Sélectionner les img, "outils", "créer une images index"...
Re: Petit souci avec postfix...
Le mercredi 26 Juillet 2006 12:35, Glennie Vignarajah a écrit : > Salut, > Depuis quelque temps, j'ai un petit (gros) souci avec postfix : . > problème et le mail par bien > Est-ce quelqu'un a une idée? > > A+ Un blacklistage !??? http://archives.neohapsis.com/archives/postfix/2005-05/0557.html http://tqmcube.com/cgi-bin/rbltqm?ip=82.67.27.49
Re: mrtg et stats cpu
Le mardi 25 Juillet 2006 09:57, Thierry B a écrit : > /var/log/sysstat/sa25 Existe-t'il ?
Re: Petite question
Le vendredi 21 Juillet 2006 11:11, Josepha HODE a écrit : ... > Il y a sur le poste des regles de firewall, des programmes (squid, dhcp, ) > et des données perso, tous ça va disparaître si je recompile le noyau ? A priori non ! Sauf si tu fait une grosse connerie ! :) N'écrase pas ton ancien noyaux, mais garde le pour le cas où... !
Re: Firefox sous Linux VS sous W$
Le jeudi 20 Juillet 2006 12:02, Aurelien a écrit : > Les thèmes jouent aussi sur des choses des pages HTML... Notamment sur > les overflows (on aurait pu s'en douter)... Au temps pour moi, je n'avais pas remarqué :( +1
Re: Firefox sous Linux VS sous W$
Le jeudi 20 Juillet 2006 11:46, De Leeuw Guy a écrit : > Ajoute un nouveau theme Je ne pense pas qu'il parle l'appli firefox, mais du rendu des page web dans firefox au niveau des "boutons radio..."
Re: Marvell W8300 802.11 Adapter (rev 07) et amd64
Le mardi 11 Juillet 2006 16:46, Thierry Chatelet a écrit : > Ca fait plus d'une semaine que je google-ise sans résultat. Si qq' un a > une idée, je suis preneur. Salut, Et crois tu que de pas mettre un bout d'explication sur le comment tu as résolu ton problème aidera les prochains qui auront le même soucis que toi ??? A plustard de voir tes solutions !
Re: Problème avec spamassassin...
Le mercredi 12 Juillet 2006 08:47, David BERCOT a écrit : > Bonjour, Bonjour aussi,
Re: [HS]Re: [HS] des drm dans les messageries???
Le mercredi 12 Juillet 2006 03:45, Laurent Besson a écrit : > C'est pour cela que mon postgrey a un --delay=150 (pour ne pas trop gèner) > et un --auto-whitelist-clients (et ok les fois prochaine si ok 1 fois)... > Cela fait que lorsque c'est la 1ère fois, le smtp doit attendre 2min30, > alors si le couple IP,sender est le meme que 2min30 avant le mail est reçu Une preuve... Je reçois correctement et sans attendre les mails de cette liste ! A+
Re: [HS]Re: [HS] des drm dans les messageries???
Le mercredi 12 Juillet 2006 01:13, Yves Rutschle a écrit : > C'est le (seul?) inconvénient, mais on peut aussi configurer > son filtre greylist pour accepter la 2eme demande, ce qui > limite les dégats. On s'en sort en général avec 15 minutes > de délais. C'est pour cela que mon postgrey a un --delay=150 (pour ne pas trop gèner) et un --auto-whitelist-clients (et ok les fois prochaine si ok 1 fois)... Cela fait que lorsque c'est la 1ère fois, le smtp doit attendre 2min30, alors si le couple IP,sender est le meme que 2min30 avant le mail est reçu ! Voilà !
Re: [HS] script perl marche pas en cron
Le lundi 10 Juillet 2006 17:01, Nicolas Roudninski a écrit : > Il manquait les premières lignes : > use strict; > use warnings; > use Mail::POP3Client; Ah ok ! Donc peut-on l'utiliser à son compte ?
Re: desinscription
Le dimanche 9 Juillet 2006 21:51, Michel Grentzinger a écrit : > Le dimanche 9 juillet 2006 12:13, [EMAIL PROTECTED] a écrit : > > je l'ai fais ça j'ai envoyé un mail à > > [EMAIL PROTECTED] > > avec comme objetc "unsubscribe" > > > > j'ai meme récus une confirmation. > > C'est plutôt une demande de confirmation... C'est à toi de confirmer et > après, c'est bon, tu es désinscris. Peut-être la mettre en Francais ! Il semble que cela soit une barriere de langue !
Re: [HS]Re: [HS] des drm dans les messageries???
Le lundi 10 Juillet 2006 03:23, Vincent Lefevre a écrit : > > Lorsque sur mon serveur de mail, je filtre SPAM et VIRUS et que > > [EMAIL PROTECTED], je ne bloque pas toutes les adresses mails de > > @truc.fr ou blacklist pas toutes les adresses IP de truc.fr > > Les adresses e-mail sont généralement forgées. À part quelques cas > particuliers, c'est idiot de filtrer là-dessus. C'est sur les adresses > IP qu'il faut filtrer. Et quand ce sont des adresses IP dynamiques, > on n'a pas d'autre choix que de filtrer tout le bloc. Ce qui revient à dire, que une personne dans une assemblé te cherche des poux, tu sanctionne tout le monde car incapable de l'attraper, elle ! :(
Re: [HS] script perl marche pas en cron
Le dimanche 9 Juillet 2006 15:39, Nicolas Roudninski a écrit :
> Bonjour à tous,
> my $xdlg = "/usr/bin/zenity";
> my $pop;
> my $i;
> my $nom;
> my @amis;
> my $amis_data;
> my $email;
> #chomp(my $user = `whoami`);
> my $user = "nicolas";
> chomp(my $home_dir = "/home/$user");
>
> print "connection au serveur...\n";
> $pop = new Mail::POP3Client( USER => "nroudninski",
>PASSWORD => "YDjqCDDi",
>HOST => "pop.wanadoo.fr" );
>
> sub read_data {
> open DATAFILE, "$home_dir/amis.dat"
> or die "Fichier introuvable !";
> while () {
> chomp;
> push @amis, $_."\n";
> }
> for ($i = 1; $i <= $pop->Count(); $i++) {
> # print @amis;
> foreach my $amis (@amis) {
> my @amis_data = split / *: */, $amis;
> $email = $amis_data[1];
> chomp($email);
> $nom = $amis_data[0];
> &compare;
> # print $email;
> }
> }
> close DATAFILE;
> return ;
> } # -- end of subroutine read_data --
>
> sub compare {
> # for ($i = 1; $i <= $pop->Count(); $i++) {
> foreach ( $pop->Head( $i ) ) {
> if (/From:.*$email/) {
> chomp;
> print "Un message de $nom [$email]\n";
> # s/From://;
> # print " [$_ ]\n";
> my $adresse = $_;
> system"$xdlg --info --text 'Un message
> de $nom'"; }
> }
> # }
> return ;
> } # -- end of subroutine compare --
>
> read_data;
> fin du script---
>
Comment dans ta console lances tu le script ?
Car chez moi il me met : Can't locate object method "new" via package
"Mail::POP3Client" (perhaps you forgot to load "Mail::POP3Client"?) at
mail.pl line 16 ...
Mais bon c'est une autre histoire !
Re: [HS] script perl marche pas en cron
Le dimanche 9 Juillet 2006 16:02, Nicolas Roudninski a écrit : > Le Sun, 9 Jul 2006 15:51:11 +0200 > > euh, mince, je change ça tout de suite !!! > Fait une demande à [EMAIL PROTECTED] de ne pas archiver ce thread ! :(
Re: [HS] script perl marche pas en cron
Le dimanche 9 Juillet 2006 15:39, Nicolas Roudninski a écrit : > USER => "nroudninski", > PASSWORD => "YDjqCDDi", J'espère que cela n'est pas ton vrai login !
Re: [Ajout utilisateur ligne de commande]Login impossible pour nouvel utilisateur ftp
Le samedi 8 Juillet 2006 08:57, Bulot Grégory a écrit : > Bonjour, > > j'ai un ptit soucis j'ai créé un nouvel utilisateur (qui ne devra pas avoir > de login interractif possible : le shell sera donc /bin/true ?) > > voici la commande saisie sur 'MonServeurLocal' : > | adduser --home /var/ftp/friends/toto/ --shell /bin/true --gid 1001 toto Moi ce que je fais chez moi, c'est créer normalement un utilisateur ! adduser --home /var/ftp/friends/toto/ --shell /bin/bash --gid 1001 toto Ensuite j'édite /etc/passwd et sur la ligne toto : toto:x:541:542:,,,:/home/truc:/bin/bash Je rajoute un "!" devant "x" toto:!x:541:542:,,,:/home/truc:/bin/bash Cela permet les mails (pop, imap), le FTP, mais bloque les logins "local" (ssh...)
Re: Problème avec nfs !
Le vendredi 7 Juillet 2006 14:32, Shams Fantar a écrit : > /home/backup 192.168.1.2(rw,sync) Ca ton /etc/exports... Mais qu'est-ce qu'il y a dans : /etc/hosts.allow /etc/hosts.deny Et as tu un firewall sur 192.168.1.8 ? si oui accepte t'il les connections nfs du réseau local ?
Re: [HS]Re: [HS] des drm dans les messageries???
Le jeudi 6 Juillet 2006 08:52, Yves Rutschle a écrit : > On Thu, Jul 06, 2006 at 01:59:18AM +0200, Laurent Besson wrote: > > C'est plutôt l'inverse qui arrive port 25 filtré. Et demande au FAI de > > l'ouvrir, ce qui ressemble à "je bloque puis j'ouvre" si on me le > > demande... Pourquoi ne pas bloquer les port 80 (faux site) 443 > > (officiellement pas de certificat autosignés), 22 (pour les rootkits), > > 6667 (les bots IRC), 135,137,139 (mise à disposition de fichiers > > corrompus)...etc > > (Aprés combien de temps vous rendez-vous compte que les mains qui vous > > enserent, vous étranglent !???) > > Prend une grande inspiration et calme toi. Ce qui est ici > suggéré, c'est essentiellement la même chose que ce qui se A y est ! Ca va mieux ! ;)
Re: [HS]Re: [HS] des drm dans les messageries???
Le jeudi 6 Juillet 2006 00:36, Vincent Lefevre a écrit : > On 2006-07-05 18:28:24 +0200, Laurent Besson wrote: . > > > > Reste à interdire tout ce qui peut "devenir" nuisible (voiture, > > echarpe, gant...) > > Ce n'est pas interdit, c'est l'utilisateur qui demande au FAI de > filtrer son port 25. Bref, c'est un service gratuit du FAI pour > l'utilisateur lambda qui ne connaît rien à l'informatique ou qui > utilise des logiciels troués. C'est plutôt l'inverse qui arrive port 25 filtré. Et demande au FAI de l'ouvrir, ce qui ressemble à "je bloque puis j'ouvre" si on me le demande... Pourquoi ne pas bloquer les port 80 (faux site) 443 (officiellement pas de certificat autosignés), 22 (pour les rootkits), 6667 (les bots IRC), 135,137,139 (mise à disposition de fichiers corrompus)...etc (Aprés combien de temps vous rendez-vous compte que les mains qui vous enserent, vous étranglent !???) > En attendant, si le FAI ne filtre pas et est incapable de faire > le ménage chez lui Même rem pour l'internaute incapable de voir que son PC se connecte à smtp.relay.com pour faire du smtp. Et/OU qui ne bloque pas les ports en sorti si il ne fournis pas de service ! > ce sont les autres qui le filtrent, et du coup, > tout client du FAI se retrouve filtré. Lorsque sur mon serveur de mail, je filtre SPAM et VIRUS et que [EMAIL PROTECTED], je ne bloque pas toutes les adresses mails de @truc.fr ou blacklist pas toutes les adresses IP de truc.fr > Note: avec les spammeurs qui sont de moins en moins idiots (spams > respectant les standards et contenant des mots clés qui perturbent > les filtres bayésiens), les listes noires vont se généraliser de > plus en plus. Il faut aussi savoir choisir sa RBL... seule celle qui blacklist [EMAIL PROTECTED] sont interressantes (ca se discute encore dans le cas d'adresses forgées) Reste encore le greylist avec postgrey pour bloquer les moteurs de spam uniques ! Je fournis des services avec mon PC. Et je me suis assez embêté pour mettre en place des services acceptables pour mes utilisateurs (qui ne sont pas locaux), pour espérer qu'on ne me bloque pas l'acces à tel ou tel port parce que d'autre sont des "andouilles", ou encore parce que certains ne connaissent pas le mot "firewall" ou "antivirus" ! Tous mes service de communication (http,mail,pop,ftp,smb) ont un module CLamav... pourquoi pas eux ! Les fournisseurs officiels de spams ! NB : Si je suis un peu emporté ce soir :) , c'est que peu à peu en restant (peut-être) trop ZEN, La LEN, EUCD europe, DADVSI sont passées ! Mais restons calme... ce soir je rajoute encore un service sur ma bécane... mes utilisateurs apprécieront (je l'espère) ;)
