Re: debian.linuxfr.net
André-Paul Navoizat a écrit: bah je l'utilise aussi mais dans debian.linuxfr.net, y'a gdm2 Comme je l'ai dit hier, la source a un peu changé mais les paquets sont toujours disponibles à: deb http://choranche.grotte.org/debian experimental main deb-src http://choranche.grotte.org/debian experimental main Au menu, on y trouve entre autres gdm (2.4.0.9), diacanvas2 (0.8.0), openssh (3.5p1 patché pour x509, à utiliser avec précaution), bind9 (9.2.1 patché avec dlz 0.3.0 et compilé uniquement avec le support mysql, de même qu'openssh...) Je rappelle que je ne vous empêche pas de vous en servir tant que vous savez ce que vous faites. La seule chose que je demande c'est un retour sur les paquets utilisés, problèmes, incompatibilités, etc... Bonne journée ! ;-) -- Raphaël Bordet [EMAIL PROTECTED]
Re: debian.linuxfr.net
André-Paul Navoizat a écrit: bonsoir, qu'est il arrivé à ce mirroir ? Depuis quelques jours, après un apt-get update, j'ai ce message : Failed to fetch http://debian.linuxfr.net/./Release Something wicked happened resolving 'debian.linuxfr.net:http' (-3) Si quelqu'un peut m'expliquer pourquoi... C'est trés simple: il s'agit, je le précise, non pas d'un miroir officiel, mais d'un dépôt expérimental qui m'appartient. En effet, il est actuellement hébergé par mes propres moyens, sur ma connexion ADSL. Je ne vois aucun incovénient à ce qu'on s'en serve, si ce n'est qu'en connaissance de cause: le contenu de ce dépôt est parfois trés expérimental ! Prenez donc des pincettes avant de vous en servir... Par exemple, en ce moment, il y a des paquets de bind9 patchés pour dlz ou pire, des paquets d'openssh patchés pour le support x509: je n'ai pas totalement testé ces paquets et les services associés peuvent trés bien ne plus fonctionner... Vous voilà avertis: un Homme averti en vaut deux. Sinon, la raison: actuellement le domaine linuxfr.net n'est plus distribué car les deux serveurs DNS sont inaccessibles... En effet, il se trouve que le secondaire est sur le même réseau IP que le primaire, or c'est précisément leur plage qui n'est plus accessible... Cela étant dit, le dépôt est toujours accessible mais à l'adresse suivante: deb http://choranche.grotte.org/debian experimental main deb-src http://choranche.grotte.org/debian experimental main Voilà, je vous en laisse disposer à qui veut bien essayer. La liste exacte des paquets doit normalement être accessible à http://choranche.grotte.org/debian/ A+ PS: et n'oubliez pas de m'envoyer vos retours et impressions sur les paquets -- Raphaël Bordet [EMAIL PROTECTED] [EMAIL PROTECTED]
Re: [HS] traductions de Shorewall (firewall)
VETSEL Patrice a écrit: Comme je l'avais promis à quelqu'un sur la liste, je vous annonce la disponibilité des 3 guides pour l'installation de Shorewall en français. Le premier couvre l'installation d'un firewall sur un poste seul, le second sur un routeur et le dernier sur un routeur avec en plus une DMZ. Shorewall est disponible sur toutes les versions de Debian, mais je vous conseille très fortement d'installer la dernière version (le paquet en unstable) sur la testing et sur la Woody. D'important ajouts de fonctionnalité ont eu lieu, ainsi que quelques bugs nettoyés. http://kagou.tuxfamily.org/modules/news/article.php?storyid=28 Visiblement, ton site a quelques soucis, à l'heure qu'il est... -- Raphaël Bordet [EMAIL PROTECTED]
Re: apt-build ne marche pas
Alain Tesio a écrit: Je suis en train d'écrire un clone de apt-build (envoies-moi des exemples de paquets qui posent problème pour que je teste, merci !) Pourquoi ré-inventer la roue ? Elle ne tient pas assez la route ? -- Raphaël Bordet [EMAIL PROTECTED]
Re: outils Php + mysql
Le jeu 16/01/2003 à 20:58, disels a écrit : > Rebonsoir; > > Je vais commencer la montage d'un site WEB basé sur php, mysql sur mon > platforme favori(debian woody). J'ai besoins quelques outils(si > possible testé) de type > generateur de page html daCode ou Templeet. > GUI pour administer Mysql phpmyadmin, la référence. -- Raphaël Bordet [EMAIL PROTECTED]
Re: debian -no-gnome ?
Le jeu 16/01/2003 à 19:51, Gregory SIMON a écrit : > Erwan David <[EMAIL PROTECTED]> writes: > > [...] > > > Je revendique le droit de ne pas utiliser ce que je considère comme > > une couche lourde sdont le seul avantage est de permettre à ceux qui > > regrette windows de ne pas être dépaysés. > > Je revendique le droit d'utiliser Gnome tout les jours sans avoir à > entendre ce genre de conneries. > > J'utilises Gnome tout les jours et JAMAIS je ne regretterais windows. > > Si tu veux rendre service à la communauté, désabonne-toi de la liste > STP (tu n'est vraiment pas obligé de répondre). Inutile de s'énerver, ça n'en vaut pas la peine. Un utilisateur aigri qui s'en va de son plein gré parce que ça ne lui plaît apporte plus aux autres que s'efforcer de le contenter lui et pas les 10 autres qui suivent. Agiter le spectre de Windows est un classique pour ce genre de personnes afin qu'on l'écoute davantage. C'est dommage: j'utilise Gnome et pourtant, je n'ai pas commencé l'informatique avec Windows.. Paradoxal ? Le parcours de chacun lui appartient, personne n'a à le juger. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Apache, squid, et bind
Le lun 13/01/2003 à 19:29, Aurélien Le Provost a écrit : > Salut > > Le Lundi 13 Janvier 2003 07:20, Raphaël Bordet a écrit : > > Petite récapitulation : > > Si je reviens à ce que je crois être la situation de départ, ça marche > sous Linux avec «nestor.clubinfo» ou son adresse IP en numérique. > > Par contre si j'essaye «nestor» tout court, j'ai toujours ce message > d'erreur : > > --- > The requested URL could not be retrieved > While trying to retrieve the URL: > http://nestor/ > The following error was encountered: > Unable to determine IP address from host name for > nestor > The dnsserver returned: > Name Error: The domain name does not exist. > This means that: > The cache was not able to resolve the hostname presented in the URL. > Check if the address is correct. Your cache administrator is Aurelien. > Generated Mon, 13 Jan 2003 18:17:32 GMT by nestor.clubinfo > (Squid/2.4.STABLE6) > --- > > Sous MS-Windows, avec «nestor» tout court, on a exactement le même > message d'erreur. Avec l'IP numérique ça marche ; et avec > «nestor.clubinfo» on a un message «Impossible d'afficher la page». Normal, puisque visiblement, tu passes par squid pour accéder à n'importe quel site web et, apparement, squid ne connait pas nestor. Donc, visiblement, c'est un problème de configuration de squid. Vérifie que la machine hébergeant squid sait correctement résoudre le FQDN (t'as appris ta leçon, j'espère ? Y a interro) alors redémarre simplement squid. Il y a des chances que tu ai pu modifier les fichiers de configuration du resolver aprés l'avoir démarré... > Maintenant si je rajoute les lignes suivantes tout à la fin de mon > httpd.conf, comme indiqué : > > NameVirtualHost * > > > ServerAdmin [EMAIL PROTECTED] > ServerName nestor.clubinfo > DocumentRoot/var/www/nestor.clubinfo > ErrorLog/var/log/httpd/nestor.clubinfo-error.log > CustomLog /var/log/httpd/nestor.clubinfo-access.log common > > > J'ai ce message d'erreur quand je veux redémarrer apache : > > nestor|~# /etc/init.d/apache start > Starting web server: apache[Mon Jan 13 19:14:35 2003] [warn] > NameVirtualHost *:80 has no VirtualHosts > failed > > Il faut changer quelque chose ? Pour valider que ton serveur Apache est correctement configuré, désactive le proxy dans la configuration de ton navigateur et relance-le. Ainsi, on écarte squid de la chaîne et on valide Apache. Si Apache fonctionne et répond correctement, alors nous regardons squid de plus prés. L'important est de procéder par ordre. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Apache, squid, et bind
Le lun 13/01/2003 à 02:05, Aurélien Le Provost a écrit : > Salut > > Le Lundi 13 Janvier 2003 01:37, Dominique Arpin a écrit : > > > Configure ton virtual host comme ceci: > > > > Servername nestor.clubinfo > > ServerAlias nestor > > > > et ton probleme sera regler du moin je pense bien :) > > Voilà ce que j'ai ajouté à mon /etc/apache/http.conf : > > ### Section 3: Virtual Hosts > # > # VirtualHost: If you want to maintain multiple domains/hostnames on > your > # machine you can setup VirtualHost containers for them. > # Please see the documentation at > http://www.apache.org/docs/vhosts/> > # for further details before you try to setup virtual hosts. > # You may use the command line option '-S' to verify your virtual host > # configuration. > > # > # If you want to use name-based virtual hosts you need to define at > # least one IP address (and port number) for them. > # > #NameVirtualHost 12.34.56.78:80 > #NameVirtualHost 192.168.0.15:80 NameVirtualHost * > # > # VirtualHost example: > # Almost any Apache directive may go into a VirtualHost container. > # > # > #ServerAdmin [EMAIL PROTECTED] > #DocumentRoot /www/docs/host.some_domain.com > #ServerName host.some_domain.com > #ErrorLog logs/host.some_domain.com-error.log > #CustomLog logs/host.some_domain.com-access.log common > # > > # > # > > > ServerAdmin [EMAIL PROTECTED] > DocumentRoot/www/nestor.clubinfo > ServerName nestor.clubinfo > ServerAlias nestor > ServerAdmin [EMAIL PROTECTED] ServerName nestor.clubinfo DocumentRoot/www/nestor.clubinfo ErrorLog/var/log/httpd/nestor.clubinfo-error.log CustomLog /var/log/httpd/nestor.clubinfo-access.log common Je pense que ta directive ServerName générale indique "nestor" tout court, ce qui explique le fait que la requête http://nestor/ fonctionne. PS: la configuration de VirtualHost indiquée ci-dessus est dite named-based: elle se base sur le FQDN et non sur l'adrese IP. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Apache, squid, et bind
Le lun 13/01/2003 à 00:19, Aurélien Le Provost a écrit : > > moi j'ai des IN partout et ca name alors ... > > Et ça sert à quoi ce IN ? > > Enfin je vais toujours essayé. IN signifie que la classe est INternet. Il en existe d'autres mais non utilisées Par convention, il vaut mieux la préciser, même si Bind interprète par défaut, visiblement, qu'il s'agit de cette classe. -- Raphaël Bordet [EMAIL PROTECTED]
Re: graveur IDE
Le dim 12/01/2003 à 18:30, Frank T a écrit : > [...] > > >alors, tout est pour le mieux, mais n'oublie pas: décharges ide-cd, sans > >quoi ide-scsi sera inopérant (et nul besoin de passer des arguments au > >noyau tant que tu utilises des modules: les modules c'est bon, > >mangez-en) > pas tt a fait d'accord ! les modules sa doit etre bon quand on connait > bien , sinon je trouve ca un peu indigeste ! > par exemple : je sais que ds la config de mon noyau y'a un ou 2 modules > (innevitable pour usb) et quand je fais un > make-kpkg ... kernel_image modules_image je n'ai que le .deb du noyau > pas celui des modules ! > j'ai vraiment du mal a savoir a quel moment du kpkg -i kernel_image* il > met a jour mes modules ! > > je ne sais jamais quel modules il utilise, quel module sont installé, > comment en supprimer en rajouter proprement ; tt est tres flou (de > la bouillie en jargon culinaire !) C'est pourtant simple: dpkg -c du .deb ainsi créé et tu verras que les modules en font partie. -- Raphaël Bordet [EMAIL PROTECTED]
Re: graveur IDE
Le dim 12/01/2003 à 17:19, CHERIF B a écrit : > Salut à tous et merci d'avance > Voila mon problème est que j'ai un graveur configuré > comme esclave sur le second canal IDE (hdd). Or au > démarrage le > noyeu semble bien le reconnaître mais sur KDE ou GNOME > je > n'ai que /dev/cdrom qui pointe sur hdc. Si tu avais déjà un lecteur de CDROM en maître sur le second contrôleur IDE, c'est normal et, par ailleurs, ce n'est pas le périphérique à utiliser si tu souhaites graver. Tout d'abord, tu vas devoir décharger le module ide-cd pour charger à sa place ide-scsi (si tu as un noyau d'origine, ils sont disponibles). Ensuite, ton lecteur et ton graveur apparaîtront comme des périphériques SCSI virtuel: /dev/scd0 ou /dev/scd1. A toi de mettre à jour le lien /dev/cdrom en conséquence. Une fois ide-scsi chargé, vérifies les logs du kernel, /var/log/kern.log Si tu obtient quelque chose dans ce genre: --- Jan 12 17:46:41 arioch kernel: scsi2 : SCSI host adapter emulation for IDE ATAPI devices Jan 12 17:46:41 arioch kernel: Vendor: HITACHI Model: CDR-8330 Rev: 0007 Jan 12 17:46:41 arioch kernel: Type: CD-ROM ANSI SCSI revision: 02 Jan 12 17:46:41 arioch kernel: Vendor: PLEXTOR Model: CD-R PX-W4012A Rev: 1.02 Jan 12 17:46:41 arioch kernel: Type: CD-ROM ANSI SCSI revision: 02 Jan 12 17:46:41 arioch kernel: Attached scsi CD-ROM sr0 at scsi2, channel 0, id 0, lun 0 Jan 12 17:46:41 arioch kernel: Attached scsi CD-ROM sr1 at scsi2, channel 0, id 1, lun 0 Jan 12 17:46:41 arioch kernel: sr0: scsi3-mmc drive: 10x/24x cd/rw xa/form2 cdda tray Jan 12 17:46:41 arioch kernel: Uniform CD-ROM driver Revision: 3.12 Jan 12 17:46:41 arioch kernel: sr1: scsi3-mmc drive: 40x/40x writer cd/rw xa/form2 cdda tray --- alors, tout est pour le mieux, mais n'oublie pas: décharges ide-cd, sans quoi ide-scsi sera inopérant (et nul besoin de passer des arguments au noyau tant que tu utilises des modules: les modules c'est bon, mangez-en) -- Raphaël Bordet [EMAIL PROTECTED]
Re: [HS ?] TCPA/Palladium
Le mer 08/01/2003 à 12:10, Olivier a écrit : > En réponse à Alexandre <[EMAIL PROTECTED]>: > Ben y a la loi dans un pays et y a la loi mondiale. La loi "mondiale"... Qu'est-ce qu'il ne faut pas entendre... Il n'y a aucune loi au niveau mondial. Le jeune étudiant a été attaqué en justice dans un tribunal norvégien par la filiale de la major, nuance. Et la loi norvégienne est la même qu'en France et en Europe pour ce genre de cas: le reverse-engeenering est toléré dans la mesure où il est effectué dans un cadre d'inter-opérabilité, ce qui était le cas. DeCSS a notamment permis de lire les DVDs sous GNU/Linux et a démontré aussi l'inutilité d'une quelconque protection... Il faut arrêter de penser qu'une parution devant un tribunal signifie coupable: il faut laisser à cette institution le soin de trancher. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Problème de conf avec Apache
Le sam 04/01/2003 à 21:54, webmaster%devveb.org a écrit : > Bonjour, > > je n'arrive pas à résoudre un petit problème avec les options dans le > fichier httpd.conf : > > > SetHandler server-status > Order deny,allow > Deny from all > Allow from XX > > > Si je remplace "X" par "all", alors pas de problème, j'ai bien > l'état du serveur sous http://host.domain.tld/server-statuts. > En revanche, si je remplace "XX" par ".devveb.org" (qui est un > site du serveur), alors le navigateur me retourne : Ce n'est pas un des domaines gérés par le serveur Apache que tu dois mettre, mais le domaine voire les plages d'adresses IP à qui tu veux permettre de voir ce contenu... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Certificat SSL apache
Le ven 03/01/2003 à 00:59, Slaanesh a écrit : > Bonjour à tous, > > je voudrais mettre à jour le certificat SSL de mon serveur apache mais > j'arrive pas à trouver comment faire ??!! > Donc si quelqu'un a une URL qui expliquerait tout ça, je suis preneur ! http://www.apache-ssl.org/#FAQ -- Raphaël Bordet [EMAIL PROTECTED]
Re: [HS] IPTABLES & NAT
Le lun 30/12/2002 à 01:54, jeanlegnu a écrit : > Salut j'ai une petite question je sais qu'elle est HS mais si une âmes > charitables a une idée je suis preneur > > J'aimerais faire ceci > > J'ai un firewall qui protège le LAN du net et a l'heure actuelle j'ai un > serveur 192.168.1.100 et j'aimerais le déménager dans une DMZ 126.0.1.254 > > Mais j'aimerais éviter de Re-configurez les postes clients qui utilisent > l'adresse 192.168.1.100 pour le mail et d'autre service. Le mieux eut encore été de configurer dés le départ tous les clients avec un FQDN et non une IP. Ainsi, tu n'aurais plus qu'à servir le tout via un serveur DNS interne et à changer l'enregistrement A de smtp.intranet.domaine.com. Dans le même ordre d'idées, je conseille également l'usage d'un service DHCP même si la plupart des adresses restes fixes car DHCP permet bien plus de choses que la simple attribution dynamique d'adresses IP: le(s) serveur(s) DNS, la route par défaut, le serveur NTP et bien d'autres choses encore... > Donc j'aimerais que tous les paquets à destination de 192.168.1.100 soit naté > vers 126.0.1.100 La seule idée qui me vient à l'esprit, dans la mesure où tu as vraiment beaucoup trop de postes client à reconfigurer et d'utiliser Netfilter et IP Alias en combinaison: l'interface interne de ta passerelle/firewall prends ainsi égalemment l'adresse IP 192.168.1.100 (au cas où son adresse serait différente et l'on voit déjà l'utilité d'un serveur DHCP...) à l'aide de la commande: ifconfig eth0:0 192.168.1.100 (par exemple). Il faut bien évidemment que le support idoïne soit activé. Ensuite, il suffit de rediriger les paquets à destination du port 25 vers le port 25 de 126.0.1.100 à l'aide de Netfilter/IPtables. Bonne chance, -- Raphaël Bordet [EMAIL PROTECTED]
Re: syslog muet (solution)
Le dim 22/12/2002 à 12:01, yoann a écrit : > je me répond à moi même : > aprés pas mal de recherche, j'ai finalement trouvé d'ou venait le > problème, j'avais commenter par erreur la ligne de syslog dans > /etc/services... Commenter des lignes dans /etc/services n'a pas de sens. On ne gère pas les services de cette manière. Il s'agit plutôt d'un fichier définissant la norme concernant l'affectation des ports aux services associés. La corrélation vient du fait que les autres démons ne savaient plus où s'adresser pour le service syslog. Conclusion: il ne faut pas toucher au fichier /etc/services, il ne sert que de référence. Ce n'est pas à travers lui qu'on lance ou stoppe les services. Pour savoir exactement ce qui tourne sur ta machine, les commandes netstat et nmap sont plus utiles. Ensuite, soit les démons sont lancés par (x)inetd (pour peu qu'ils le supportent), soit ils tournent par eux-même. > mais est-il possible d'avoir syslog en standalone ? syslogd fonctionne tout seul. Il n'a pas de mode (x)inetd dans la mesure où il est censé fonctionner à toute heure. -- Raphaël Bordet [EMAIL PROTECTED]
Re: ssh et XForwarding
Le mer 18/12/2002 à 23:35, Slaanesh a écrit : > Bonjour à tous, > > je voudrais mettre en place une redirection du display X de mon firewall > vers une autre machine. Donc j'autorise la redirection de l'affichage au > niveau du serveur ssh de mon firewall et du client de ma machine perso. > Le problème, c'est que lorsque j'arrive pas à lancer une appli graphique > de mon firewall vers ma machine perso... > > je fais un truc du style: > $ xterm -display machine:10 > xterm Xt error: Can't open display: gandalf > > A tout hasard, j'ai aussi essayé: > $ xterm -display machine:0 > xterm Xt error: Can't open display: gandalf:0 > > Je me dis que c'est peut être les autorisations de X mais j'ai > positionné le magic cookie et, histoire d'être sûr, j'ai tout autorisé > au niveau du xhostet ca marche toujours pas ??!! > > Donc qu'est ce que j'ai oublié de faire ??? Côté du serveur: /etc/ssh/sshd_config X11Forwarding yes X11DisplayOffset 10 Côté du client: /etc/ssh/ssh_config ForwardX11 yes Sinon, tu peux toujours faire: ssh -X pour demander X11 Forwarding à la volée. En principe, tu n'as pas à toucher à la variable $DISPLAY, ssh se chargera de lui-même de mettre la bonne valeur, de même pour la commande xhost. Une fois connecté via ssh: echo $DISPLAY. Si tu as: :10 alors X11 Forwarding est activé, tu as juste à lancer l'application. Bonne chance. -- Raphaël Bordet [EMAIL PROTECTED]
Re: ssh et sshd en cul-de-sac
Le mar 17/12/2002 à 17:32, Georges Mariano a écrit : > la question cachée est en fait : > > pourquoi n'y a-t-il pas ssh-client et ssh-serveur ? est-ce que cela a un > sens ? Pourquoi ne pas le demander directement au(x) développeur(s) responsable(s) dudit paquet ? J'en avais fait de même pour iodbc2, et au final, le paquet a été divisé en deux parties: la bibliothèque et son interface GTK+... La raison était que je ne voulais pas installer xlibs sur une machine alors que je n'en avais pas besoin, or il se trouvait que l'interface pouvait trés bien être à côté et non livrée avec. Donc, demande: les développeurs de debian sont plus accessibles qu'on ne peut le penser. En tout cas, ils m'ont toujours répondu. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Serveur de messagerie MsMail
Le lun 16/12/2002 à 11:49, STOJICEVIC Edi EXPSIA a écrit : > Salut, > > Actuellement, j'ai deux postes de travail, un dont je me sers pour > la messagerie (outlook+connexion à un serveur msmail) et un autre > sous debian pour des scripts, etc ... MsMail = Microsoft Exchange ? > Je dois à terme me servir que de la machine sous debian et je voudrais > savoir si une solution existe pour se connecter à un serveur msmail > sans passer par le plugin commercial de ximian (connector) car je ne > voudrais pas me servir d'émulateur type vmware & co. ? Pourquoi ne pas l'acheter ? Il ne coûte que $69... Ne me dis pas que c'est trop cher pour la Société Générale... En outre, le plugin de Ximian est natif, il ne passe pas par vmware ou wine. Sinon, comme solution alternative, tu peux essayer Bynari Insight Server*, mais c'est une solution intégrée basée sur des Logiciels Libres qui reste, au demeurant payante et qui a pour intention de remplacer... Exchange, tout en s'interfaçant autant avec Evolution qu'Outlook. A ma connaissance, il n'y a, pour l'instant, aucune autre solution. *: http://www.bynari.net/ -- Raphaël Bordet [EMAIL PROTECTED]
Re: Mozilla et Galeon ne marchent plus
Le lun 16/12/2002 à 09:20, Lebrun Olivier a écrit : > Le lun 16/12/2002 à 09:14, Philippe Glaziou a écrit : > > > ... > > > > Votre façon d'exposer un problème laisse suggérer que d'utiliser Woody > > ou à la limite Sarge serait un bien meilleur choix que d'utiliser > > Sid. > > > > Sid == unstable > > > > Utiliser Sid suppose une bonne dose d'expertise et d'autonomie face > > aux problèmes. > > > > -- > > Philippe > > Je vous remercie pour cette formidable analyse ! > Cela fait 1 an et demi que j'utilise Sid maintenant et je ne compte pas > retourner sur woody. > J'ai rarement eu des problèmes et je n'ai aucun problème d'autonomie > pour les résoudre. > Malheuresement je n'ai pas la science infuse (peut etre d'autres l'on ?) > et il m'arrive de ne pas comprendre le pourquoi du comment d'un > problème. C'est pourquoi je viens vous demander (à tous) votre avis ... > maintenant si personne n'avait répondu j'aurai été me compiler mozilla à > la main à partir du tarball officiel pour résoudre (espérons) > provisoirement le problème. Il a cependant raison... Tu n'as donné aucun élément permettant de juger l'ampleur du problème, même pas la moindre version de Mozilla ou Galeon, ce qui est, somme toute, le minimum... Ensuite, être sous Sid signifie aussi suivre les bugs sur le BTS... Etre sur le fil du rasoir, c'est aussi se coupé si on ne regarde à chaque instant où l'on pose notre prochain pas. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Problème de DNS/DHCP derrière un firewall
Le dim 15/12/2002 à 14:07, VETSEL Patrice a écrit : > Tu ne réponds pas à ma question. > Qui plus est dhcp est déja installé comme tu peux le voir dans mon > premier post :) Il existe plusieurs clients DHCP: dhcp-client - DHCP Client dhcp3-client - DHCP Client dhcpcd - DHCP client for automatically configuring IPv4 networking. pump - Simple DHCP/BOOTP client. Dire que DHCP est installé ne nous dit pas ce que tu as installé. Toujours est-il que ce que nous t'avons conseillé est d'installer dhcpcd: c'est lui qui permet d'ajouter des entêtes via dhclient.conf. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Problème de DNS/DHCP derrière un firewall
Le dim 15/12/2002 à 13:44, VETSEL Patrice a écrit : > On Sun, 2002-12-15 at 13:02, Michel Petit wrote: > > VETSEL Patrice a écrit: > > > > > > Question : > > > Comment faire pour que le fichier /etc/resolv.conf contienne, même après > > > une requête DHCP, les bons serveurs DNS de wanadoo (193.252.19.3 et > > > 193.252.19.4) > > > > > Il faut modifier le fichier /etc/dhclient.conf pour y ajouter > > > > prepend domain-name "ton.domaine "; > > prepend domain-name-servers 127.0.0.1; > > > > Lequel de fichier ? Celui du serveur ou celui du poste client ? > > J'ai sur le serveur un nom de domain : debian-forum.dyndns.org > Alors si je te suis je mets dans /etc/dhclient : > > prepend domain-name "dyndns.org"; > prepend domain-name-servers 127.0.0.1; apt-get install dhcpcd et le fichier se nomme /etc/dhclient.conf -- Raphaël Bordet [EMAIL PROTECTED]
Re: Problème de DNS/DHCP derrière un firewall
Le dim 15/12/2002 à 12:40, VETSEL Patrice a écrit : > Je vous explique mon cas : > J'ai installé un serveur dhcp/dns/firewall/routeur sous Debian (Woody) Ce n'est plus tellement un firewall dans ce cas ;-) > Mon poste derrière (sous debian SID), reçoit sa configuration par DHCP. > Tout fonctionne sauf le SMTP :( > > Après avoir cru que cela venait de mes règles IPTABLES il s'avère en > fait que lors de l'appel du serveur DHCPD le fichier /etc/resolv.conf de > mon client contient : > nameserver 10.0.0.10 -> et du coup le smtp de wanadoo m'interdit de > poster car il n'accepte pas le "relaying". > > Question : > Comment faire pour que le fichier /etc/resolv.conf contienne, même après > une requête DHCP, les bons serveurs DNS de wanadoo (193.252.19.3 et > 193.252.19.4) Je ne vois pas trop le rapport entre le problème de serveur DNS et la configuration SMTP, m'enfin... Toujours est-il qu'avec le client dhcpcd, tu peux forcer l'utilisation d'un ou plusieurs serveur DNS en plus de ceux fournis par le serveur DHCP. Voire le manuel de dhcpclient.conf pour la directive prepend. Mais je doute que cela résoud ton problème SMTP... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Telechargez les derniers sources
Le sam 14/12/2002 à 13:57, Arthur a écrit : > > > > Oui, apt-get install -t experimental squid=2.5.1-2 > > Mais je ne comprends pas pourquoi il met autant de temps à arriver sous > > sid, par contre... > > Il arrive ce soir dans la sid, alors ne soyez pas trop impatients. Ce n'est pas mon genre, mais il a quand même eu le temps de faire deux versions depuis. En outre, ça fait quand même vraiment longtemps qu'il est dans l'incoming... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Telechargez les derniers sources
Le ven 13/12/2002 à 01:50, Erwan MAS a écrit : > Hello , > > On voit sur la page suivante que pour le package squid , il existe > un packaging pour la version 2.5 > > http://packages.qa.debian.org/s/squid.html > > D'un autre cote , sur http://ftp.fr.debian.org/debian/pool/main/s/squid/ , > on voit bien les sources de ces packages . > > Par contre dans > http://ftp.debian.org/debian/dists/unstable/main/source/Sources.gz > je ne vois pas le source de la version 2.5 > > Donc bien sur la commande suivante, ne marche pas : > apt-get source squid=2.5.1 > > > A part telecharger a la main , exite-il une solution genre 'apt-get' , > qui aurait pu marche ? Oui, apt-get install -t experimental squid=2.5.1-2 Mais je ne comprends pas pourquoi il met autant de temps à arriver sous sid, par contre... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Soft type "Visio 2000" sur Debian
Le jeu 12/12/2002 à 21:10, sylvain Cherrier a écrit : > Le Jeudi 12 Décembre 2002 14:05, [EMAIL PROTECTED] a écrit > : > > Bonjour, > > P'tite question : existe-t-il sur Linux un logiciel de type "Visio 2000" > > qui permette de dessiner des arborescences, diagramme etc etc etc ? > > Merci d'avance. > > Bertrand > Dia (qui est dans gnome) me semble pas mal... Il lui manque encore cruellement des bibliothèques d'objets divers et variés conséquentes, hélas... Si quelqu'un sait où en trouver... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Mes utilisateurs sont franchement bourin :-(
Le mar 10/12/2002 à 12:23, regis a écrit : > Salut > > J'ai un serveur de mails (Exim + Qpopper) > > Et certains de mes utilisateurs utilisent outlook :-( > > Et y'en as qui vont cliquer sur envoyez et recevoir environ un millier > de fois a la suite et cela me plante qpopper :-( > > Et je suis obligé de le relancer :-( > > Avez vous des idées pour empecher qu'il plante ou que les users n'ont > pas le droit de faire + de x requites en temps de temps ? IMAP ? ;-) Pour ma part, je trouve aberrant de voir des serveurs POP3 au sein d'une entreprise et de son réseau interne qui plus est ! Quand on connait à quel point les données sont difficiles à récupérer d'une machine Windows, voire de planifier les sauvegardes, etc... -- Raphaël Bordet [EMAIL PROTECTED]
Re: IPtables et MSN / Netmeeting.
Le sam 07/12/2002 à 02:30, Alain Tesio a écrit : > On Fri, 06 Dec 2002 20:20:53 +0100 > Vincent <[EMAIL PROTECTED]> wrote: > > > > > iptables -A OUTPUT -o ppp0 -p udp --sp 1024: --dp 53 -d $server -m state > > --state NEW,ESTABLISHED -j ACCEPT > > Attention parfois pour des gros paquets les DNS repassent en TCP. Pour les transferts de zone entre serveurs maître et esclave, pas entre serveur et client. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Pb d' accès mozilla pages sécurisées
Le mer 04/12/2002 à 22:42, Vincent Lefevre a écrit : > On Wed, Dec 04, 2002 at 22:02:22 +0100, Sylvain LE GALL wrote: > > Soit dit en passant, et sans indiscretion, pensez vous qu'une petition > > pourrait les faires changer d'avis ? Tant qu'à bien faire, y a tout ce qu'il faut dans cet article: http://linuxfr.org/2002/10/30/10158.html -- Raphaël Bordet [EMAIL PROTECTED]
Re: DVD illisibles
Le lun 02/12/2002 à 22:12, Julien Louis a écrit : > Alors, est-ce un bogue du noyau ou bien est-ce que cela vient du > fabriquant de DVD qui ne veut pas qu'on les lise sur ordi ? > Quelqu'un a-t-il déjà eu un problème similaire Sans vouloir paraître alarmiste: http://www.liberation.fr/page.php?Article=71735 Encore une fois, ce genre de projet de loi nous passe sous la barbe et ils espèrent encore toujours nous taxer... -- Raphaël Bordet [EMAIL PROTECTED]
Re: [HS]: freeswan ou usagi ?
Le mar 03/12/2002 à 21:45, Xavier MAILLARD a écrit : > Bonjoir :) > > Je pense que le sujet est assez clair :) En gros je voudrais que les > spécialistes me disent ce qu'ils pensent de ces 2 "soft". > > Je me suis laissé dire que freeswan était dixit "une pure merde" mais > sans vraiment savoir pourquoi. Le seul point sur lequel j'ai eu des > précisions c'est sur le fait que usagi serait le futur standard intégré > au nayau 2.6 et que freeswan avait un support pour l'ipv6 assez médiocre > voir quasi inexistant. La "pure merde" fonctionne trés bien dans le cadre de mon entreprise en attendant. IPv6, ce n'est pas encore pour demain, donc, ta source m'expliquera comment dire aux sociétés qu'IPv6 c'est mieux qu'IPv4, au jour où ce n'est quasiment pas répandu, mise à part chez les développeurs avertis. Usagi, je n'en ai jamais entendu parler et le 2.6 n'est pas encore là. Conclusion: si tu as besoin d'IPSEC tout de suite, tu n'as que FreeSWAN qui remplit bien son rôle, somme toute. -- Raphaël Bordet [EMAIL PROTECTED]
Re: --pidfile et named
Le lun 02/12/2002 à 21:15, [EMAIL PROTECTED] a écrit : > Comme je n'arrive pas à lancer le demon avec -u named -g named, > j'ai visionné syslog. Le systême dit ne pas pouvoir acceder à > /var/run/named.pid. /var/run étant root:root, j'ai créé un nouveau répertoir > /var/run/named avec pour droits named:named. > Dans le fichier /etc/init.d/bind9, j'ai changer la destination de --pidfile > avec /var/run/named/named.pid sans créer named.pid... > Le demon ne se lance toujours pas :-(, je pense à cause des restrictions > d'accés avec rndc. > Mais dans syslog, named continue à chercher le fichier pid dans > /var/run/named.pid avec accès non autorisé. > J'ai cherché d'autre fichiers de démarrage du damon, je n'ai rien trouvé. > Pourquoi named ne cherche-t-il pas un autre fichier ? Est-ce que tu le chroot ? Dans ce cas-là, ce n'est pas le véritable /var/run mais celui de la prison. -- Raphaël Bordet [EMAIL PROTECTED]
Re: [HS] Debian et Sagem 800
Le dim 01/12/2002 à 17:57, hervé thibaud a écrit : > Autant pour moi, je crois avoir exécuté le travail avec l'archive "Au temps pour moi". -- Raphaël Bordet [EMAIL PROTECTED]
Re: Paquet en WNPP
Le ven 29/11/2002 à 18:14, Laurent Mazet a écrit : > Bonjour, > > Il y a 2 semaines j'avais decider de m'occuper d'un paquet (libemf). Ce > paquet n'existe pas et il premetrait a pstoedit d'exporter des fichiers au > format EMF (format de diagramme pour ooword et winword). J'ai donc evoye un > rapport de bug pour wnpp (168940). Ca a ete un peu difficile (j'ai oublie de > remplir pas mal de champs la premiere fois), mais j'ai finalement envoye > toutes les infos necessaires. . > > Depuis, plus rien. Est-ce normal ? Dois-je me signaler ? Si ton mail est passé sur la liste debian-devel, alors l'ITP est validé. Par la suite, il te faut encore trouver un sponsor... -- Raphaël Bordet [EMAIL PROTECTED]
Re: SUBSCRIBE
Le mar 26/11/2002 à 21:49, thierry POMMES a écrit : > SUBSCRIBE Si tu n'es pas doué, inutile de t'inscrire, hein... Pour les inscriptions, c'est sur le site de debian. -- Raphaël Bordet [EMAIL PROTECTED]
Re: serveur pppoe
Le lun 25/11/2002 à 22:42, Benoit Auquier a écrit : > non de la chose a laquelle on se connecte quand on se connecte a un > provider adsl > > il y a un binaire pppoe-server dans le paquet pppoe , mais il n'y quasiment > pas de documentation , ni de fichiers de configuration type , et je me > demandais si quelqu'un avait plus de renseignements la-dessus . Y a au moins un manuel avec. Donc, tout ce que tu as à faire, c'est installer et utiliser pppoeconf. ça prends moins de 5 minutes, et ta connexion sera prête. Je ne vois pas ce qu'il te faut de plus... -- Raphaël Bordet [EMAIL PROTECTED]
Re: serveur pppoe
Le lun 25/11/2002 à 20:31, Benoit Auquier a écrit : > ok,mais c'est pour le client , ca . quid du serveur ? Quel serveur ? Tu parles du paquet pppoe dont pppoeconf dépend ? -- Raphaël Bordet [EMAIL PROTECTED]
Re: serveur pppoe
Le lun 25/11/2002 à 19:09, Benoit Auquier a écrit : > est-ce que quelqu'un aurait de la documentation sur l'installation d'un > serveur sur une woody ? > je sais qu'il existe roaring penguin , mais je n'ai pas trouvé beaucoup de > documentation sur l'utilisation en tant que serveur Sur une woody, je n'en suis pas sûr mais sinon: apt-get install pppoeconf En 5 minutes, top chrono, c'est normalement réglé. -- Raphaël Bordet [EMAIL PROTECTED]
Re: emulation scsi
Le dim 24/11/2002 à 22:13, frederic zulian a écrit : > Bonjour, > > J'ai un graveur ide avec ma woody. > je tente d'installer avec modconf le module ide-scsi poour l'émulation > mais cela ne marche pas > > /lib/modules/2.4.18/kernel/drivers/scsi/ide-scsi.o: insmod > /lib/modules/2.4.18/kernel/drivers/scsi/ide-scsi.o failed > /lib/modules/2.4.18/kernel/drivers/scsi/ide-scsi.o: insmod ide-scsi failed > > Échec de l'installation. > depmod: *** Unresolved symbols in > /lib/modules/2.4.18/kernel/drivers/scsi/ide-scsi.o > depmod: *** Unresolved symbols in > /lib/modules/2.4.18/kernel/drivers/scsi/sd_mod.o > depmod: *** Unresolved symbols in > /lib/modules/2.4.18/kernel/drivers/scsi/sr_mod.o Visiblement, tu n'utilises pas un noyau debian mais compilé maison. Soit tu en installes un, soit tu compiles le module ide-scsi. Attention aux conflits avec ide-cd. NB: il n'est apparement pas nécessaire de passer d'arguments au boot si ide-scsi est en module. -- Raphaël Bordet [EMAIL PROTECTED]
Re: [HS] Attention pirate sur la mailling
Le dim 24/11/2002 à 01:00, marco a écrit : > Le Sat, 23 Nov 2002 19:20:45 +0100 > Tanski Mikael <[EMAIL PROTECTED]> écrivait : > > > Hello, > > > > Une personne ayant lut un des mes posts sur cette mailling a voulut > > m'avoir avec la faille (?) du webmail de wanadoo. > > Qu'est ce qui te fais dire que c'est quelqu'un "de la liste" ? > Rien n'empeche les gens "pas de la liste" de lire la liste... Justement, il n'a pas précisé la liste mais qu'on avait lu un de ces posts sur cette liste ce qui peut être réalisé de diverses manières... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Emuler Windows 9x
Le ven 22/11/2002 à 10:45, Georges Mariano a écrit : > On 21 Nov 2002 20:14:45 +0100 > Raphaël Bordet <[EMAIL PROTECTED]> wrote: > > > Plutôt que chercher à émuler les applications existantes sous Win9x, > > ne vaudrait-il mieux ne pas regarder ce qu'il existe comme > > alternatives nativement sous GNU/Linux. > > On vire dans la haute technologie là ... ;-) Je ne saisis pas ta phrase. > > Un simple exemple: > > Adibou peut surement être remplacé par GCompris... > > Pour faire ce genre de jugement, j'ai pas l'impression que tu es un > utilisateur d'Adibou, je me trompe ??[au bout de 10 minutes de > gcompris, tu vas avoir la remarque "Papa, tu remets Adibou (ou Rayman, > je suis pas sectaire ;-)... Tu n'as pas compris mon raisonnement, justement. Si l'enfant veut vraiment Adibou, tu lui installes Windows, point barre. D'ailleurs, avec l'âge, le dit gamin voudra jouer... Ce que je réprouve, c'est l'usage abusif de wine pour tout est n'importe quoi alors que des solutions Libres et, surtout, natives existent déjà. Il est affligeant de s'apercevoir que, parce que le nom n'est pas le même, utiliser autre chose fait peur... Ah ! la recherche du confort et de la sécurité qui prime sur la liberté... > Un enfant ne se raconte pas d'histoires... même pas pour le principe] Il n'y a pas plus créatif et imaginatif qu'un enfant... > Ce domaine n'intéresse pas grand monde (chez les développeurs du > libre) et il y a encore un lonnnggg chemin à faire de ce côté > là...(c'est bien pour ça qu'un win95 survit chez moi sur un vieux > pentium... ;-) > > > Déjà, Adibou s'installe tout seul : > > sudo apt-get install gcompris > Reading Package Lists... Done Il y a des formes d'humour que je qualifirais de douteuses. Personnellement, j'appelle cela de la mauvaise foi. C'est à se demander ce que tu viens faire sous Debian GNU/Linux... Maintenant, GCompris tout comme Debian sont des projets libres, ce qui signifie que tu peux trés apporter ta pierre à l'édifice, si toutefois, tu en as envie: on a tous à y gagner. Si seul ton intérêt prime, alors il y a conflit de philosophie. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Emuler Windows 9x
Le ven 22/11/2002 à 12:24, PADOLY Alex a écrit : > Bonjour à tous, > > J'installe un serveur Linux Debian Potato dans une école. J'aimerai installer > sur six poste Client Linux Education (basé sur Debian) . > Le souci de l'équipe éducative est de pouvoir utiliser des logiciels > éducatifs : Abidou,.. > Peut-on émuler efficacement sous Debian GNU/Linux Windows 9X. Plutôt que chercher à émuler les applications existantes sous Win9x, ne vaudrait-il mieux ne pas regarder ce qu'il existe comme alternatives nativement sous GNU/Linux. Un simple exemple: Adibou peut surement être remplacé par GCompris... -- Raphaël Bordet [EMAIL PROTECTED]
Re: GNOME 2
Le mar 19/11/2002 à 11:48, Alexandre Prado a écrit : > Pas la peine de repondre si c'est pour ecrire une connerie de ce genre Je comprends tout à fait sa réaction et j'approuve. ça fait des mois qu'on dit qu'il ne faut pas utiliser sid qu'en connaissance de cause et uniquement en connaissance de cause. Et, ça fait une semaine bientôt qu'on parle des soucis de bonobo avec Gnome2. Maintenant, que faut-il faire de plus ? -- Raphaël Bordet [EMAIL PROTECTED]
Re: Que pensez vous de mes regles iptables
Le lun 18/11/2002 à 20:32, Jeremie Koenig a écrit : > On Mon, Nov 18, 2002 at 05:31:04PM +0100, Nicolas C. wrote: > > ... > > - Bloquer les ICMP > Attention, ca rend parfois le diagnostic de certaines erreurs plus > difficile. > > # Pas de ICMP > > echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all > > echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts > La, tu te contentes de dire a ton kernel de ne pas repondre aux ping. Si > tu veux _vraiement_ filtrer tous les paquets icmp, utilise une regle > iptables. Je déconseille le filtre abusif de l'ICMP. Ca ne protège en rien d'un éventuel flood: c'est faire l'autruche, mais le problème sera toujours là et ta ligne complètement par terre... Donc, autant permettre à ton fournisseur (voire tes potes) de pouvoir accéder à ta machine via ICMP. La commande ping est la première utilisée pour savoir si un hôte est présent ou pas. > > # Vidage d'anciennes règles > > iptables -F > > iptables -t nat -F > A ce stade, tu devrais aussi positionner les policies (iptables -P), cad > le comportement par defaut, si aucune regle n'est trouvee pour un paquet > donne. Normalement, il vaut mieux faire l'inverse: par défaut, tout interdire voire, rejetter (DROP ou REJECT), puis autoriser ce que tu veux. Mais si par défaut, tu restes en ACCEPT, toutes les autres règles en ACCEPT sont redondantes et finalement bien inutiles... > > iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP > > iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP > Je ne suis pas un pro en flags tcp, mais la aussi il me semble que c'est > abusif. Je trouve aussi: on sent le script récupéré sur le Net, là... Plutôt que mettre des règles dont on ne comprends pas le sens, il vaut mieux les écrire soi-même au fur et à mesure. > > # Paquets correspondants à une connexion > > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > Generalement, je ne fais pas ca de cette maniere (j'utilise --syn, mais > c'est pas forcemment mieux.) C'est une bonne règle. Attention, si tu mets DROP par défaut "en live", commence tout de suite par celle-ci ou dis adieu à ta connexion ssh... > > # enlever le firewalling pour edonkey > > iptables -A INPUT -p tcp --dport 4662 -j ACCEPT > Il faut faire la meme chose pour le port 113 (ident), et eventuellement > utiliser un serveur ident (paquet pidentd, par exemple). Pour ce qui est de l'ident, je conseille de l'ouvrir en local et d'utiliser oidentd dans le cadre d'un réseau masqué. Quant à edonkey, non seulement je ne cautionne pas ce genre d'outils, mais je doute que laisser les connexions sur le port 4662 suffise... Ce genre d'outils utilise un panel de ports plutôt large habituellement. > > # upload en DCC > > iptables -I INPUT -m state --state RELATED -j ACCEPT > Je pense que ca marche, mais je n'ai jamais utilise ca. Elle ne suffirait pas et de toutes manières, tu n'en as pas besoin pour faire fonctionner DCC et mode actif du FTP, voir plus bas. > Attention egalement pour les requetes DNS udp, s'il y en a. > Pour le DCC, ta regle est probablement adaptee. Je ne pense pas, les DCC sont particuliers, tout comme le mode actif du FTP. Pour palier à cela, il faut utiliser des modules noyau pour faisant partie d'iptables. Sans eux, tes connexions seront vouées à l'échec. > Une derniere remarque : si tu n'as rien de tres complique qui tourne, > desactiver tous les services inutiles (desinstaller les serveurs et > jeter un oeuil dans /etc/inetd.conf) peut etre tout aussi efficace. Pour paraphraser Alan Cox: "Si tu ne sais pas à quoi ça te sert, tu n'en as probablement pas besoin." -- Raphaël Bordet [EMAIL PROTECTED]
Re: toujours le meme pb internet
Le dim 17/11/2002 à 22:16, [BTH] - Bob [EMAIL PROTECTED]@re a écrit : > Cela fait presque un mois que je cherche ;-) > > voila ce qu'il me donne moi > > Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ ) > Interesting ports on (172.148.198.188): > (The 1091 ports scanned but not shown below are in state: closed) > Port State Service (RPC) > 9/tcp opendiscard > 13/tcp opendaytime > 25/tcp opensmtp > 37/tcp opentime > 80/tcp openhttp > 111/tcpopensunrpc > 113/tcpopenauth > 139/tcpopennetbios-ssn > 515/tcpopenprinter > > Remote operating system guess: Linux Kernel 2.4.0 - 2.4.17 (X86) > Uptime 0.126 days (since Sun Nov 17 18:52:26 2002) > > Nmap run completed -- 1 IP address (1 host up) scanned in 12 seconds > > ce qui me parait correct > > Je me connecte par l'intermédiaire d'un modem 56k externe (Olitec Speed > Com 2000) > > avec AOL ;-( et peng .. je me suis posé la question de savoir si cela > pouvait venir d'aol . aparement non ca fonctionne parfaitement sous > zindozs Tu aurais dû commencer par nous dire ça... En effet, AOL filtre le port 80 en entrée justement afin d'éviter que ses abonnés ne puissent héberger des sites web. Par contre, j'ai l'impression qu'il y a une confusion entre données entrantes et sortantes... Je n'arrive pas à déterminer si le problème survient lorsque tu essayes d'accéder à des sites web (données sortantes) ou s'il survient lorsque des personnes essayent d'accéder à ton serveur web (données entrantes) auquel cas la réponse est simple: AOL filtre le port 80 en entrée... Si tu pouvais nous préciser ce genre de choses... -- Raphaël Bordet [EMAIL PROTECTED]
[Fwd: Re: toujours le meme pb internet]
-Message suivi- > From: [BTH] - Bob [EMAIL PROTECTED]@re <[EMAIL PROTECTED]> > To: Raphaël Bordet <[EMAIL PROTECTED]> > Subject: Re: toujours le meme pb internet > Date: 17 Nov 2002 22:03:42 +0100 > > c juste parce que l'adresse ip avait changé ;-) Un simple message précisant le changement d'adresse aurait suffit... -- Raphaël Bordet <[EMAIL PROTECTED]>
Re: toujours le meme pb internet
Le dim 17/11/2002 à 21:20, [BTH] - Bob [EMAIL PROTECTED]@re a écrit : > J ai toujours le meme pb d'internet personne ne peut acceder chez moi > par internet .. Tu ne peux pas attendre que les gens répondent avant de re-poster 20 minutes aprés ? -- Raphaël Bordet [EMAIL PROTECTED]
Re: Pb étrange avec /etc/group
Le dim 17/11/2002 à 21:49, pascal a écrit : > Salut > Il vient de m'arriver un drole de truc avec ler fichier /etc/group. > Je suis sous Woody avec un ext3. > J'ai modifié avec adduser le fichier /etc/group hier à cause d'une > installe maison (pas dselect mais compile) de mysql. En rebootant > aujourd'hui je remarque que gdm ne se lance pas ... Plus de groupe > gdmDes messages d'erreurs dans les messages de boot : tty:root bad > group...etc. > Je vais jeter un coup d'oeil à /etc/group ..Existe mais ne peut etre > lu...Tentative de le virer ...impossible : erreur d'entrée / sortie > Finalement en rebootant en single et fsck il a bien detecté un pb > dans /etc/group (Fix it ...Yes)... > Mais au boot suivant ... même pb et lorsque je me suis loggé sous root > en mode consoleLe fichier /etc/group est affiché en entier dès mon > loggin sans que je tape quoique ce soit (c'est fort, non ?) !!! > Une fois dans /etc un ls indique qu'il n'existe plus de > group...heureusement j'en avais un sauvegardé...un mv et c'est reparti. > Ca fait erreur de file system ça, non ? > Quelqu'un a une idée sur les causes de cette bizarrerie ? Tu devrais nous dire ce que tu as installé... -- Raphaël Bordet [EMAIL PROTECTED]
Re: (Suite) Migrer de window maker vers sawfish
Le dim 17/11/2002 à 21:30, Laurent a écrit : > Le dim 17/11/2002 à 20:44, Christian Marillat a écrit : > > > > /etc/alternatives/x-window-manager -> /usr/bin/sawfish > > > > Comme je l'expliquais dans mon message précédent, il faut utiliser > > update-alternatives : > > > > update-alternatives --config x-window-manager > > > > en utilisateur root ou avec sudo. > > Ok, je ne connaissais pas, c'est du spécifique debian non ? > > Tout comme update-rc.d ? Oui, ainsi que tous les update* sont spécifiques à debian. Et je conseille leur utilisation car c'est fort pratique. > > Voir dans ~/.xession-errors ou ~/.gnome-errors les messages d'erreur. > > Oui, j'avais été voir, et justement dans ~/.xsession-errors : > > File error: No such file or directory, debian-menu apt-get install menu ? -- Raphaël Bordet [EMAIL PROTECTED]
Re: gnomemeeting 0.94.1-1 stable?
Le dim 17/11/2002 à 20:38, Zazemoa a écrit : > bonsoir, > > je veux utiliser gnomemeeting... et j'ai remarqué que sur le site de > gnomemeeting : > http://www.gnomemeeting.org/index.php?rub=5&pos=0 > > se trouve une version "stable" 0.94.1-1_i386.deb, tandis que lors des mises à > jours des serveurs je n'ai qu'une version antérieure, la 0.12.2-2 ... > > quelles sont les raisons de ce fait? Une petite et pertinente recherche sur BTS démontre que le responsable officiel du paquet debian possède des bugs pour gnommeeting dont l'âge est de quelques mois: http://bugs.debian.org/cgi-bin/pkgreport.cgi?which=pkg&data=gnomemeeting&archive=no Il arrive que des responsables debian n'aient plus le temps de s'occuper des paquets dont ils sont justement... responsables... Il faut alors que les autres développeurs décident de faire ce qu'on appelle un NMU ou No-Maintener Upload. Seulement, le répérage de ce genre de cas est difficile. http://bugs.debian.org/cgi-bin/[EMAIL PROTECTED] Là, si on prends le cas du développeur, on s'aperçoit que gnomemeeting n'est pas un cas isolé... C'est l'occasion ou jamais pour certains postulants de prendre un premier paquet sous leurs ailes. > y a t il des serveurs qui posséderait la version 0.94 et que je pourrais > rajouter à ma source list, ou bien, puis je ajouter cette adresse > > #http://www.gnomemeeting.org/downloads/latest/debian/ > > où se trouve les paquets debian du site, et est ce recommandé?... > un paquet stable doit-t-il avoir des tests suffisants pour qu'un paquet soit > mis comme étant stable?(ça me parait logique, mais pourquoi est il indiqué > stable sur le site alors...)... ce que les paquets du site n'ont pas eus!?... Il est stable vis à vis de gnomemeeting mais il n'y a aucun rapport avec la terminologie employée par debian. Bien que ce soit les développeurs même de gnomemeeting qui ont produit ces paquets, ils deumeurent officieux vis à vis de debian. -- Raphaël Bordet [EMAIL PROTECTED]
Re: ACPI et batterie faible
Le dim 17/11/2002 à 20:29, Coletta Rémi a écrit : > Bonjour, > >Sur mon portable kernel 2.4.19 + patch-acpi-acpi20020918-swsusp15, > je n'arrive pas à obtenir un message d'alerte en cas de batterie faible: > > - Rien dans les logs de acpid (aucun evenement ) > - $ cat /proc/acpi/battery/BAT1/alarm > alarm: unsupported > J'ai essayé avec le pluggin gkacpi, mais sans succès :( > > J'aurais espéré que acpi fasse ça pour moi, un script dans cron > qui lirait /proc/acpi/battery/BAT1/state me parait geek (très geek) Tu es certain que ce soit ACPI et non APM qu'il faut ? -- Raphaël Bordet [EMAIL PROTECTED]
Re: raccourcis pour evolution 2
Le dim 17/11/2002 à 20:32, Grégoire Cachet a écrit : > Le dim 17/11/2002 à 19:26, VETSEL Patrice a écrit : > > Suite à la mise à jour de evolution (ver 1.x à 2.x) certaines touches de > > raccourcis ont changée. > > ca existe evolution 2.x ??? j'ai que le 1.2 ... > ou c'est une version de developpement ? Non, c'est evolution 1.2 et c'est une version stable. > en tout cas, j'ai hate qu'il supporte gtk 2 ... il est assez laid pour > l'instant :-\ Le port vers GTK2 a bien commencé. Ensuite, je ne vois pas en quoi tu le trouves laid, d'autant plus que le port ne va pas changer grand chose... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Netscape 4 sans fontes utilisable
Le dim 17/11/2002 à 18:28, Christophe Courtois a écrit : > Apparemment toutes mes fontes marchent bien partout, sauf pour > Netscape (v4) : je n'ai pas le moindre texte lisible, juste des carrés > à la place des boutons, menus, etc... J'ai viré mon .netscape à tout > hasard, ça ne change rien. > Google ne m'a rien donné, je ne sais même pas vraiment par où > chercher. > Merci d'avance pour toute info ou RTFM. Pourquoi persister à utiliser Netscape 4 ? -- Raphaël Bordet [EMAIL PROTECTED]
Re: [HS ?] Migrer de window maker vers sawfish avec gdm installé
Le dim 17/11/2002 à 18:47, Christian Marillat a écrit : > Laurent <[EMAIL PROTECTED]> writes: > > > Le dim 17/11/2002 à 16:07, Christian Marillat a écrit : > > > > Gnome 1 ou 2 ? > > > Pour l'instant 1, j'attends que gnome2 soit dans sarge ;-) > > Tu risques d'attendre un bon moment alors. 15 jours sans bugs majeurs normalement, non ? Bon, ok, y a déjà bonobo qui vient de remettre la pendule à zéro... -- Raphaël Bordet [EMAIL PROTECTED]
Re: XFree86 & DRI
Le dim 17/11/2002 à 01:04, Tanski Mikael a écrit : > Et sa fait ça avec tous mes jeux en 3d (tuxracer,glxgear,llxdoom...). > J'ai le même message d'erreur avec glxinfo. > > Mais que c'est il bien passé. Je suis sous une sarge, et je me rappel > vaguement qu'il y aurait eu une upgrade de XFree86 avec l'apt-get > upgrade, la je tourne avec la version 4.2.1-3 . Tu n'aurais pas mis à jour le noyau Linux aussi ? > Dans mon fichier XFree de config, j'ai bien tdfx,glx et dri qui sont > chargé, et j'ai bien appliqué le mode 0666. > De façon même sous root sa le fait. Le fait qu'ils soient écrits dans le fichier de configuration ne prouve pas qu'ils ont bien été chargé au lancement d'XFree86. > Sinan je join le fichier log d'XFree86. En effet, tu devrais regarder attentivement par toi-même ce qu'il y a dans ce fichier: tu seras mieux renseigné sur les erreurs. Mais n'oublie pas que DRi est composé de deux parties: le pilote pour XFree86 et le module du noyau (DRM). Tu as besoin des deux pour que cela fonctionne (sans vouloir te renvoyer à la doc de DRi...). > Pitié, je suis perdu sans mes petits jeux, surtout que je suis sur > un projet de dev de distribution, si je peux plus me reposer en jouant > un peux, éh bé je suis mal :-( Mauvaise drogue, changer drogue ? (Y a l'alcool, le chit... voire le sexe aussi) -- Raphaël Bordet [EMAIL PROTECTED]
Re: gravure et lecture de cdrw
Le ven 15/11/2002 à 11:09, MASSE Nicolas a écrit : > Claude Parisot wrote: > > >Salut à tous ! > > > >Bon, c'est visiblement pas possible de lire sous DEBIAN des cdrw gravés > >sous Windows avec Direct CD. > > > Si, il suffit que tu compiles ton noyau avec le support de l'UDF Pour rejoindre Xavier Poinsard: avec un noyau debian, il suffit de charger le module udf... Pourquoi vouloir toujours recompiler ? Je veux bien que vous appreniez, mais il y a un temps pour apprendre et un temps où il faut que ça marche. -- Raphaël Bordet [EMAIL PROTECTED]
Re: lire des cdrw
Le ven 15/11/2002 à 10:25, Xavier Poinsard a écrit : > MASSE Nicolas a écrit: > > Il faut que tu recompiles ton noyau avec le support de l'UDF > Plutôt que de toujours conseiller de recompiler le noyau, avec un noyau > debian, il suffit de charger le module UDL avec modconf. > => Arrêtons de conseiller de recompiler un noyau à tout bout de champs. > Cela devrait toujours être la dernière solution proposée !!! Je suis bien d'accord, et quitte à recompiler, autant proposer la méthode debian... -- Raphaël Bordet [EMAIL PROTECTED]
Re: gravure et lecture de cdrw
Le ven 15/11/2002 à 06:59, Claude Parisot a écrit : > Salut à tous ! > > Bon, c'est visiblement pas possible de lire sous DEBIAN des cdrw gravés > sous Windows avec Direct CD. > Mais on doit pouvoir lire des cdrw qu'on a gravés sous DEBIAN, quels > logiciels utiliser ??? > Si vous avez des "idées" Peu importe le logiciel, à partir du moment où il peut graver avec l'extension RockRidge... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Debat resolution
Le mer 13/11/2002 à 22:00, Sebastien Layer a écrit : > Travaillant dans l'info sur plusieurs OS, pratiquant plus ou moins linux au > jour le jour, je remarque une chose sur le confort d'utilisation visuel de > linux. Quand on est configuré en 1280x1024 le bureau parait un peu petit(les > fenêtres se chevauchent souvent), et en 1600x1200 il faut quand meme plissé > les yeux en navigant sur le web avec l'afflu des css imposant la taille des > polices. > N'y aurait il pas une perte de l'espace utilisable à l'écran en utilisant une > XFree par rapport à d'autre gestionnaire d'affichage disponible sur d'autres > OS. Personnellement, je ne vois pas le besoin qu'on peut avoir à aller aussi loin dans la résolution de l'écran si c'est pour lire des caractères... 1024x768, c'est trés bien ainsi: on ne fait pas 36 choses à la fois. -- Raphaël Bordet <[EMAIL PROTECTED]>
Re: Debian et Active Directory
Le mer 13/11/2002 à 13:41, RUBI Julien a écrit : > Est possible de déclarer tous les utilisateurs de l'active Directory > sur Debian ? > un soft peux le faire ? Une configuration, script ? ou alors tous > créer à la main.. ? Je te conseille de regarder ce qu'ont fait les p'tits gars d'IdealX: http://samba.idealx.org/ -- Raphaël Bordet <[EMAIL PROTECTED]>
[Fwd: Re: Problème: jouer plusieurs sons simultanéments]
-Message suivi- Merci de répondre sur la liste... > From: Franck Collins <[EMAIL PROTECTED]> > To: Raphaël Bordet <[EMAIL PROTECTED]> > Subject: Re: Problème: jouer plusieurs =?iso-8859-1?q?=20sons > simultan=E9ments?= > Date: 11 Nov 2002 23:06:53 +0100 > > Le Lundi 11 Novembre 2002 22:36, Raphaël Bordet a écrit : > > Le lun 11/11/2002 à 21:37, Franck Collins a écrit : > > > Salut, > > > J'utilise KDE3, j'ai désactivé le serveur de son aRts au démarrage de > > > KDE. Le problème, c'est que je ne peux pas lire 2 sons en même temps : > > > par exemple écouter un mp3 avec xmms et lancer la commande play avec un > > > .wav ... Est ce que c'est possible ? > > > J'ai une sound blaster 128, j'utilise le module es1370... > > > > Tu ne t'ai jamais demandé à quoi servait aRtsd ? > > Si, mais le problème, c'est que lorsqu'il est lancé, il arrive pas à lire les > fichiers ou sinon il faut au moins 5 minutes pour le lire... Je parle pour > xmms par exemple! > Avec la commande play, c'est la même chose, rien ne se passe > Je redémarre alors aRtsd et là ça marche enfin mais seulement pour le premier > programme à vouloir ouvrir le son. Ensuite un message d'erreur apparait: > > Error while initializing the sound driver: > device /dev/dsp can't be opened (Device or resource busy) > The sound server will continue, using the null output device. > > C'est pour ça que je l'ai désactivé, et pour cette raison que je demande de > l'aide :p > merci
Re: Problème: jouer plusieurs sons simultanéments
Le lun 11/11/2002 à 21:37, Franck Collins a écrit : > Salut, > J'utilise KDE3, j'ai désactivé le serveur de son aRts au démarrage de KDE. > Le problème, c'est que je ne peux pas lire 2 sons en même temps : par exemple > écouter un mp3 avec xmms et lancer la commande play avec un .wav ... Est ce > que c'est possible ? > J'ai une sound blaster 128, j'utilise le module es1370... Tu ne t'ai jamais demandé à quoi servait aRtsd ? -- Raphaël Bordet [EMAIL PROTECTED]
Re: lilo -- > Grub
Le lun 11/11/2002 à 16:23, Charles Plessy a écrit : > > bash-2.05b$ less EDF.gnumeric > > "EDF.gnumeric" may be a binary file. See it anyway? > > > > C'est pas mon jour de réussite, on dirait. > > J'ai parlé trop vite... ça marche si le fichier a la bonne > extension. Merci pour l'astuce. A propos de grub, j'aimerais savoir si certains ont déjà réussi à faire fonctionner le paquet suivant: http://people.debian.org/~ingo/grub/ Il s'agit d'un grub patché comme pour afficher une image en fond d'écran mais visiblement, lorsque je suis en mode commande les diverses commandes ajoutées sont inconnues... -- Raphaël Bordet [EMAIL PROTECTED]
Re: COnfiguration Ldap
Le lun 11/11/2002 à 14:42, Martial Paupe a écrit : > Bonjour à tous ! > > Je tentes de configurer l'annuaire LDAP sur la version Woody de debian > mais un problème se présente. > > Quand je tente une manipulation sur l'annuaire, j'obtiens ce message > ldap_sasl_interactive_bind_s: No such object. Malgré une configuration > comme indiquée chez OpenLDAP je n'ai pas pu avancer. Je n'ai pas trouvé > les logs de ce service pour plus d'information. ldapsearch -x ... -- Raphaël Bordet [EMAIL PROTECTED]
Re: logitiel de facturation
Le sam 09/11/2002 à 11:44, Guy Hendrickx a écrit : > Bojour > Je suis a la recherche d'un logitiel de facturation sous linux le plus > performant possible c'est necessaire a la migration complete de mon > entreprise sous linux > Que pouver vous me proposer ? (si possible en francais ) Ce n'est pas exactement de la facturation pure mais tu peux toujours regarder du côté de gnucash (la prochaine 1.8.0 sera intéressante) et grispi qui est un projet français. Je ne sais pas si ça te conviendra totalement. Si tu trouves mieux, fais-nous en part. Bonne chance -- Raphaël Bordet [EMAIL PROTECTED]
Re: RAID
Le mar 05/11/2002 à 18:02, Jacques Foury a écrit : > Salut à tous. > > Nous avons eu récemment des soucis avec un serveur NFS en RAID 5. S'il > n'avait pas planté pour une autre raison, nous n'aurions jamais décelé > que l'un des disques de la grappe avait lâché... > > J'ai fait des recherches, mais je n'ai pas trouvé comment être averti de > ce genre d'incident sous notre système préféré... en fait après le boot > linux ne voit que 2 disques logiques que lui présente le BIOS... > > (La machine est un HP Netserver) RAID hard ou logiciel ? -- Raphaël Bordet [EMAIL PROTECTED]
Re: GDM
Le lun 04/11/2002 à 17:57, André-Paul Navoizat a écrit : > De toutes façons, je viens de rajouter debian.linuxfr.org dans le > source.list comme ça je l'ai ! > Merci à Raphaël Surcouf d'avoir écris ce mirroir deux mails au > dessus... Je le connaissais pas ! De rien, mais ça reste un dépôt expérimental... Use with caution ! -- Raphaël Bordet [EMAIL PROTECTED]
Re: Modélisation Merise sous Debian
Le mer 30/10/2002 à 17:18, philippe a écrit : > Le mer 30/10/2002 à 16:50, Jean-Tristan Chanegue a écrit : > > Bonjour, > > > > je souhaite modéliser des diagreammes (mct, mot, mcd, ...) en merise. Un > > apt-cache search merise n'aboutit à rien. Sur google la recherche est > > aussi infructueuse. > > > > Je n'ai pas d'autres choix que d'utiliser merise pour modéliser. > > > > Si quelqu'un connait une application qui permet de modéliser du merise... > > je serai preneur... > > > > dia ? Malheureusement non, Dia ne possède que les modèles pour UML au pire... Cela dit, il est peut-être possible d'écrire nous-même le module manquant, mais il faut avouer que Merise est une méthode bien française... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Faire marcher NIS sous Debian
Le mer 30/10/2002 à 17:37, François Boisson a écrit : > > Ok... Donc j'ai viré MERGE_PASSWD=true de /var/yp/Makefile. Et là, > > effectivement, je vois des x avec ypcat passwd et les mots de passe > > cryptés avec ypcat shadow. > > > > Il n'y a qu'un problème : je ne peux plus me loguer sur les clients... > > Une idée du problème ? > > > Il n'y a pas un '+' à rajouter à la fin de /etc/shadow, il me > semble que c'est nécessaire (mais ça remonte à loin!). Il l'a déjà ajouté malheureusement... Cela dit, ce n'est pas nécessaire du tout. Ce qui est important, tout en se référant au fameux howto, c'est de paramétrer le fichier /etc/nsswitch.conf sur les hôtes clients nis en libc6 et /etc/host.conf pour les applications et hôtes en libc5. Je pense qu'il faut regarder de ce côté-là. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Faire marcher NIS sous Debian
Le lun 28/10/2002 à 03:48, Aurélien Le Provost a écrit : > > Qu'insinue-tu en disant "ypcat passwd marche" ? > > Que le binaire en question soit accessible à l'utilisateur, oui. > > Qu'il affiche la liste des utilisateurs sans les mots de passe, oui. > > Qu'il le fasse avec, c'est que tu as mal configuré le support shadow. > > Il y a les mots de passe. Le problème se situe sur le serveur ? Il y a > pourtant les mots de passe shadow d'activé ? Bien. Pour couper court à toutes ces remarques, et attendu que mes souvenirs de NIS dataient un peu, j'ai installé rapidemment le paquet debian nis afin d'étayer mes affirmations. Soit arioch, le serveur NIS et mabelrode, un client NIS... La première est une sid et la seconde, une sarge. J'ai suivi ce fichier pour installer nis selon la méthode debain: /usr/share/doc/nis/nis.debian.howto.gz Conformément à ce document, j'ai mis à jour et vérifié les fichiers suivants sur arioch: /etc/default/nis: ... # Are we a NIS server and if so what kind (values: false, slave, master) NISSERVER=master ... /etc/ypserv.securenets: ... # Allow access for localnet 255.255.255.0 10.0.0.0 ... /etc/ypserv.conf: rien à redire. /etc/networks: localnet 10.0.0.0 Puis, j'ai exécuté la commande suivante toujours en suivant le document: /usr/lib/yp/ypinit -m NB: J'ai égalemment touché au fichier /var/yp/Makefile afin de diminuer les valeurs minimales des uid et gid afin d'inclure mon utilisateur. Par défaut, c'est 1000:1000, je l'ai donc ainsi réduit à 500:100. Notez qu'il n'est pas utile de relancer le serveur ypserv à chaque mise à jour: j'aurais pu dire de lancer le serveur bien avant la création de la base: /etc/init.d/nis start Starting NIS services: ypserv yppasswdd ypxfrd ypbind ... A présent, j'installes un client nis sur mabelrode. Nul besoin est de modifier quoique ce soit, par défaut le paquet nis est valide pour un client. Il ne démarre d'ailleurs qu'ypbind. Passons aux choses sérieuses: [EMAIL PROTECTED] 23:19:39 surcouf]$ ypcat passwd nobody:x:65534:65534:nobody:/home:/bin/sh surcouf:x:500:100:Raphaël Bordet,,,:/home/nfs/surcouf:/bin/bash J'ai bien la liste: le serveur tourne et distribue la base. [EMAIL PROTECTED] 23:19:43 surcouf]$ ypcat shadow.byname [EMAIL PROTECTED] 23:31:58 surcouf]$ Si j'essaie d'accéder à cette "carte" (map), je n'y parviens pas. A l'époque où je m'en servais, on obtenais la liste mais sans le mot de passe. Le support actuel va apparement encore plus loin supprimant la liste inutile... Mêmes tests en root: [EMAIL PROTECTED] 23:14:51 /var/www/theseb.prout.be]# ypcat passwd nobody:x:65534:65534:nobody:/home:/bin/sh surcouf:x:500:100:Raphaël Bordet,,,:/home/nfs/surcouf:/bin/bash C'est normal. [EMAIL PROTECTED] 23:19:24 /var/www/theseb.prout.be]# ypcat shadow.byname nobody:*:11515:0:9:7::: surcouf::11978:0:9:7::: Là aussi, c'est normal: seul le super-utilisateur du poste client a accés à la carte en question ! D'où l'intérêt de supprimer les suid inutiles, voire préférer un accés root par ssh plutôt que par su... Voilà: une belle démonstration vaut mieux qu'un long discours parfois... J'espère que vous comprenez maintenant mon insistance sur le sujet. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Drôle de dépandences pour slapd (était : Re: LDAP v3 sous Woody)
Le dim 27/10/2002 à 10:03, Raphael Hertzog a écrit : > Le Sat, Oct 26, 2002 at 07:46:37PM +0200, Aurélien Le Provost écrivait: > > Salut > > > [...] > > Cela ne donne rien. Par ailleurs, je peux installer autre chose que > > slapd. > > slapd dépend de libiodbc2 qui dépend à son tour de libgtk1.2 et xlibs. > Alors soit on s'en fout d'avoir des libs Xfree (elles ne gênent et ne > provoquent pas l'installation d'un serveur X). > > Soit on peut utiliser une version plus récente de libiodbc2 puisque la > version 3.0.6-3.1 ne dépend plus des libs en question (mais juste de > libc6). J'ai demandé la seconde solution au développeur justement... Je suis content de voir qu'il a finalement changé d'opinion. Pour la petite histoire, il ne voulait pas diviser son paquet car cela représenter trop peu d'octets en jeu... J'ai du insister pour lui expliquer que xlibs et gtk+ ne représentaient pas "quelques octets" à mes yeux... Comme quoi, les développeurs restent des personnes ouvertes à la critique mais respectez-les tout de même: je connais peu de systèmes où les développeurs répondent autant aux mails envoyés... -- Raphaël Bordet [EMAIL PROTECTED]
Re: De l'utilisation de satan
Le lun 28/10/2002 à 01:05, VALLIET Emmanuel a écrit : > On Mon, Oct 28, 2002 at 12:40:23AM +0100, Nicolas C. wrote: > > Bonsoir, > > j'ai voulu installer satan pour tester mon réseau et en voulant le > > lancer j'ai eu le droit à l'erreur suivante : > > > > sh: line 1: /usr/bin/nslookup: Aucun fichier ou répertoire de ce type > > > > Je me demande donc comment faire pour utiliser satan puisque nslookup > > est remplacé par host... > > > > J'ai voulu modifier le script mais en remplaçant nslookup par host > > évidemment ça merde à cause des options qui sont passées à nslookup en > > dur. > > > > J'aimerai donc savoir si quelqu'un arrive à utiliser satan et si oui > > comment il fait, merci. > > Quelle distrib ? > Perso, j'ai encore nslookup qui traine: > [EMAIL PROTECTED]:~$ dpkg -S nslookup > zsh: /usr/share/zsh/4.0.6/functions/Misc/nslookup > dnsutils: /usr/share/man/man1/nslookup.1.gz > zsh: /usr/share/zsh/4.0.6/functions/Completion/Unix/_nslookup > bitchx: /usr/lib/bitchx/help/1_General/nslookup.bz2 > dnsutils: /usr/bin/nslookup > > (en sid) > > Ca mérite un rapport de bug pour la dépendance non respectée. Surtout que le projet Satan a changé de nom voilà des années... Le projet se nomme Saint, s'il est encore vivant. Visiblement, le "paquet" satan installé n'est pas officiel ou n'est plus à jour depuis longtemps. J'irais même jusqu'à penser que c'est une installation from sources... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Faire marcher NIS sous Debian
Le dim 27/10/2002 à 21:43, Phil a écrit :
> Le dim 27/10/2002 à 18:13, Raphaël Bordet a écrit :
> > Le dim 27/10/2002 à 14:18, Francois Sauterey a écrit :
> > > Les shadows sont activés seul root peut 'voir' les mot de passe dans le
> > > fichier shadow... mais ypcat parmet de les récuperer sur les machine
> > > cllients ;~{
> >
> > Non, non et non !
> > Il n'y a que le root du poste NIS client qui peut récupérer les mots de
> > passe distribués par shadow et nul autre !
> > Il faut vous le dire en chinois ?
> >
> Mouai enfin c'est pas compliqué de brancher un portable ou tu es root
> sur le réseau...
NIS fait partie des services qui font confiance à IP.
Si tu n'as pas confiance en ton propre réseau local, éteins tes machines
ou mets en place un VPN...
--
Raphaël Bordet
[EMAIL PROTECTED]
Re: Faire marcher NIS sous Debian
Le dim 27/10/2002 à 22:01, Aurélien Le Provost a écrit :
> Salut
>
> Le Dimanche 27 Octobre 2002 21:43, Phil a écrit :
>
> > > > Les shadows sont activés seul root peut 'voir' les mot de passe
> > > > dans le fichier shadow... mais ypcat parmet de les récuperer sur
> > > > les machine cllients ;~{
> > >
> > > Non, non et non !
> > > Il n'y a que le root du poste NIS client qui peut récupérer les
> > > mots de passe distribués par shadow et nul autre !
> > > Il faut vous le dire en chinois ?
> >
> > Mouai enfin c'est pas compliqué de brancher un portable ou tu es root
> > sur le réseau...
>
> De plus, sur mon compte utilisateur, ypcat passwd marche. Problème de
> configuration ?
Qu'insinue-tu en disant "ypcat passwd marche" ?
Que le binaire en question soit accessible à l'utilisateur, oui.
Qu'il affiche la liste des utilisateurs sans les mots de passe, oui.
Qu'il le fasse avec, c'est que tu as mal configuré le support shadow.
--
Raphaël Bordet
[EMAIL PROTECTED]
Re: De l'usage de ntpdate
Le dim 27/10/2002 à 22:46, Emmanuel Lesouef a écrit : > Autant pour moi, ma faute. "Au temps pour moi" -- Raphaël Bordet [EMAIL PROTECTED]
Re: suivi de projet
Le dim 27/10/2002 à 18:46, Panard a écrit : > Bonjour à tous ! > > Quels logiciels me conseillerai vous pour suivre mes projets ( vous > savez les > logiciels où on rentre les étape à faire pour le projet, marquer celles qui > sont faites ou à faire ) ? > Il me semble que y'en a des bons, notament sous kde MrProject mais sous Gnome. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Faire marcher NIS sous Debian
Le dim 27/10/2002 à 14:18, Francois Sauterey a écrit :
> Les shadows sont activés seul root peut 'voir' les mot de passe dans le
> fichier shadow... mais ypcat parmet de les récuperer sur les machine
> cllients ;~{
Non, non et non !
Il n'y a que le root du poste NIS client qui peut récupérer les mots de
passe distribués par shadow et nul autre !
Il faut vous le dire en chinois ?
--
Raphaël Bordet
[EMAIL PROTECTED]
Re: Exporter ***simplement*** des comptes utilisateurs de Linux vers Linux
Le dim 27/10/2002 à 17:28, Aurélien Le Provost a écrit : > Salut > > Le Dimanche 27 Octobre 2002 15:05, Régis Grison a écrit : > > > > On m'a conseillé de prendre LDAP. Soit, je cherche de la > > > documentation > > > > Le "on", ça doit être moi ;) > > Je crois, oui. Mais aussi des gens sur irc... Ou des gens d'ici, le sujet a déjà été abordé maintes fois. > > A priori, je dirais que tu peux utiliser ldap pour avoir l'équivalent > > de ce qu'on trouve dans /etc/passwd (login/password/homedir/shell) > > voire plus (répertoire www/ftp ou autre). > > Ca s'interface bien avec plein d'appli, ne serait-ce que via > > pam_ldap, pour nis, je sais pas. > > NIS, ça y est, j'ai réussi à lui faire avaler des mots de passe shadow, > et à exporter mes groupes avec (ce n'est pas très propre, mais bon). Comment ça "pas trés propre" ? C'est prévu depuis longtemps ce fonctionnement. Je l'ai déjà fait fonctionné sans heurts il y a 4 ans. > > > slapadd). apt-cache search ldapadd ne donne rien... Je viens de > > > perdre trois heures de mon temps, pour arriver dans un mur :-( > > > > mauvaise commande : > > [EMAIL PROTECTED]:~$ dlocate ldapadd > > ldap-utils: /usr/bin/ldapadd > > ldap-utils: /usr/share/man/man1/ldapadd.1.gz > > > > Ne pas confondre le package du serveur et les outils clients ;) > > Ok, merçi pour l'info. Tout à l'heure, j'ai essayé de réinstaller LDAP > en prenant la dépendance qui m'imposait XFree dans testing puis > unstable, mais rien à faire, il me le demande toujours. Donc, je me > suis dit que j'allais commencer par repartir de zéro avec NIS, et en > cas de nouvel échec je le virerais pour compiler LDAP et m'acharner > dessus. J'ai réussi à faire marcher NIS. Quelle dépendance ? Ni sous testing, ni sous unstable elle n'existe. Il ne faut pas céder aux dépendances qui n'ont pas lieu d'être. # apt-cache show slapd Depends: libc6 (>= 2.2.5-13), libdb4.0, libiodbc2 (>= 3.0.6-3.1), libldap2 (>= 2.0.23-1), libsasl7, libssl0.9.6, libwrap0, libldap2-tls (= 2.0.23-14), debconf (>= 0.2.50), fileutils (>= 4.0i-1), psmisc # apt-cache show libldap2 Depends: libc6 (>= 2.2.5-13), libsasl7 ... -- Raphaël Bordet [EMAIL PROTECTED]
Re: PB lockd avec NFS
Le ven 25/10/2002 à 02:17, Aurélien Le Provost a écrit : > Salut > > Le Vendredi 25 Octobre 2002 00:54, Laurent Martelli a écrit : > > > Julien> Package: nfs-common Status: install ok installed Version: > > Julien> 1:1.0-2 > > > > Julien> Package: nfs-user-server Status: install ok installed > > Julien> Version: 2.2beta47-12 > > > > J'avais des problèmes similaires, et le coupable était > > nfs-user-server. En installant nfs-kernel-server, tout à subitement > > marché impec. > > Idem chez moi. Impossible d'avoir lockd sur le serveur avec > nfs-user-server, aucun problème (ou presque...) avec nfs-kernel-server. Il suffit d'ajouter l'option nolock lors du montage... -- Raphaël Bordet [EMAIL PROTECTED]
Re: faillog
Le jeu 24/10/2002 à 21:13, Dominique Arpin a écrit : > > > Bonjour a tous, > > > > quelqu'un sait comment lire le fichier /var/log/faillog? > ok j'ai trouvé Tu pourrais donner la solution dans ce cas... C'est la moindre des choses quand on pose une question sur une liste. -- Raphaël "SurcouF" Bordet [EMAIL PROTECTED]
Re: LDAP v3 sous Woody
Le mer 23/10/2002 à 16:26, [EMAIL PROTECTED] a écrit : > Bonjour > Est il possible de faire du LDAP v3 sous Woody ? > J'ai un doute, en faisant une recherche de paquets, j'ai vu seulement > libldap2 : > http://packages.debian.org/stable/libs/libldap2.html > me confirmer vous que seulement la version 2 de LDAP est disponible ? Hélas oui. Même sur la version unstable, je n'ai que la version 2 disponible... -- Raphaël Bordet [EMAIL PROTECTED]
Re: SSH2 sans passwd
Le mar 22/10/2002 à 21:03, Coletta Rémi a écrit : > On Tue, 22 Oct 2002 14:02:52 +0200 > Bruno Treguier <[EMAIL PROTECTED]> wrote: > > >SSH est très pointilleux sur les droits des fichiers dans le répertoire > >.ssh/, ça peut peut-être venir de là... > > $ ls -l > total 16 > drwx-- 2 bessiere bessiere 168 Oct 19 11:06 hostkeys > -rw--- 1 bessiere bessiere 890 Oct 22 16:03 id_dsa_1024_a > -rw-r--r-- 1 bessiere bessiere 759 Oct 22 16:03 id_dsa_1024_a.pub > lrwxrwxrwx 1 bessiere bessiere 17 Oct 22 16:05 identification -> > id_dsa_1024_a.pub > -rw--- 1 bessiere bessiere 512 Oct 22 16:06 random_seed > -rw--- 1 bessiere bessiere 1124 Oct 22 16:00 ssh2_config La clé privée doit être sur ton client. La publique côté serveur. Je ne vois pas ce que le lien soft vient faire là et je ne le conseille pas: OpenSSH est _vraiment_ pointilleux. En outre, je ne vois pas non plus quel est ce fichier ssh2_config et sa présence en ces lieux. Dernière chose: tu n'as pas indiqué le répertoire courant ni ses permissions... > >Ca donne quoi avec un "ssh -v" ? > > $ ssh -v [EMAIL PROTECTED] > debug: hostname is 'coletta.dyndns.org'. > debug: connecting to coletta.dyndns.org... > debug: entering event loop > debug: ssh_client_wrap: creating transport protocol > debug: > SshAuthMethodClient/sshauthmethodc.c:99/ssh_client_authentication_initialize: > Added "publickey" to usable methods. > debug: > SshAuthMethodClient/sshauthmethodc.c:99/ssh_client_authentication_initialize: > Added "password" to usable methods. > debug: Ssh2Client/sshclient.c:1097/ssh_client_wrap: creating userauth protocol > debug: Ssh2Common/sshcommon.c:350/ssh_common_wrap: local ip = 128.84.97.128, > local port = 2502 > debug: Ssh2Common/sshcommon.c:352/ssh_common_wrap: remote ip = 80.13.105.58, > remote port = 22 > debug: SshConnection/sshconn.c:1853/ssh_conn_wrap: Wrapping... > debug: Ssh2Transport/trcommon.c:593/ssh_tr_input_version: Remote version: > SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1 > debug: Remote version: SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1 > debug: Ssh2Client/sshclient.c:399/keycheck_key_match: Host key found from > database. > debug: Ssh2Common/sshcommon.c:189/ssh_common_special: special packet received > from connection protocol: 3 > debug: Ssh2Common/sshcommon.c:189/ssh_common_special: special packet received > from connection protocol: 4 > debug: Ssh2AuthClient/sshauthc.c:309/ssh_authc_completion_proc: Method > 'publickey' disabled. > debug: Ssh2AuthPasswdClient/authc-passwd.c:82/ssh_client_auth_passwd: > Starting password query... > coletta's password: Vérifies que la configuration de ton client SSH tente bien l'identification par échange de clés et que le serveur le supporte. -- Raphaël "SurcouF" Bordet [EMAIL PROTECTED]
Re: SSH2 sans passwd
Le mar 22/10/2002 à 14:02, Bruno Treguier a écrit : > Dans son message du 22/10/2002, Coletta =?ISO-8859-1?B?UultaQ==?= écrivait: > SSH est très pointilleux sur les droits des fichiers dans le répertoire > .ssh/, Exact, c'est un problème assez fréquent. OpenSSH est plus que pointilleux: sur le poste client: [EMAIL PROTECTED] 20:02:55 surcouf]$ ls -l .ssh/ ... -rw---1 surcouf users951 2002-07-04 02:27 id_rsa ... sur le poste serveur: [EMAIL PROTECTED] 20:02:55 surcouf]$ ls -l .ssh/ ... -rw-r--r--1 surcouf users915 2002-08-20 07:43 authorized_keys2 ... et dans les deux cas: [EMAIL PROTECTED] 20:03:01 surcouf]$ ls -ld .ssh/ drwxr-xr-x2 surcouf users4096 2002-08-20 07:43 .ssh/ En aucun cas, id_rsa ne doit être ne serait-ce que lisible par le groupe ou même les autres (!). De même pour authorized_keys2 et le répertoire .ssh, seul l'utilisateur doit être en moyen d'y écrire. -- Raphaël "SurcouF" Bordet [EMAIL PROTECTED]
Re: dvd + graveur config
Le lun 21/10/2002 à 18:35, Nicolas Boos a écrit : > > En outre, s'il veut lire un DVD, ce n'est pas iso9660, mais udf... > > Sauf que dans le cas présent, la majorité des DVDs qu'il va lire > seront des... CDs. Donc, mettre iso9660, c'est si pas bête que ça... ;-) Dans ce cas, autant ne pas acheter de lecteur de DVDs... -- Raphaël "SurcouF" Bordet [EMAIL PROTECTED]
Re: dvd + graveur config
Le dim 20/10/2002 à 21:27, Coletta Rémi a écrit : > On Sun, 20 Oct 2002 20:49:28 +0200 > hervé <[EMAIL PROTECTED]> wrote: > > >hello > >qlqu'un a t'il une idée sur la config du fichier fstab que je dois faire > >pour mon graveur en scsi et mon dvd en ide?? > >le point de montage est il le meme pour les deux? : /cdrom ou alors un > >point de montage pour chacun? genre /dvd et /graveur ?? > > /dev/scd0 /cdrom iso9660 ro,user,noauto 0 0 > /dev/hdc /mnt/dvdiso9660 defaults,ro,user,noauto 0 0 > > Attention, si ton graveur est ide en émulation scsi, alors le dvd > apparait aussi comme scsi -> donc /dev/scd1 au lieu de /dev/hdc En outre, s'il veut lire un DVD, ce n'est pas iso9660, mais udf... -- Raphaël "SurcouF" bordet [EMAIL PROTECTED]
Re: dvd + graveur config
Le dim 20/10/2002 à 20:49, hervé a écrit : > hello > qlqu'un a t'il une idée sur la config du fichier fstab que je dois faire pour > mon graveur en scsi et mon dvd en ide?? > le point de montage est il le meme pour les deux? : /cdrom ou alors un point > de montage pour chacun? genre /dvd et /graveur ?? Utiliser des points de montage différents est plus simple et plus facile à gérer pour le /etc/fsab. -- Raphaël "SurcouF" Bordet [EMAIL PROTECTED]
Re: Logiciel de présentation
Le ven 18/10/2002 à 20:19, Nicolas C. a écrit : > Bonsoir la liste, > > je suis à la recherche d'un logiciel de présentation (si possible > libre) pour faire par exemple des couvertures de livres, des cartons > d'invitation, des tracts, etc. > > Auriez-vous un ou de bons logiciels à me conseillez ? Faudra attendre qu'aGNUbis sorte de sa stase et du cvs pour voir Dans ce cas-là, on peut envisager d'en faire un paquet debian ;-) -- Raphaël "SurcouF" Bordet [EMAIL PROTECTED]
Re: mousewheel sous xfree4.2
Le dim 13/10/2002 à 17:30, Eric Leclercq a écrit : > Bizzare bizzare, depuis la mise à jour vers xfree4.2 la molette de ma > souris ps/2 -- branchée sur mon laptop -- fait grève. Pourtant rien n'a > changé dans la config. Je suis le seul frappé par cette malédiction ? Je n'ai pas essayé sur mon portable, mais la souris PS/2 de mon PC n'a pas changé d'un pouce au niveau de son comportement... -- Raphaël "SurcouF" Bordet [EMAIL PROTECTED]
RE: EQUVALENT MS EXCHANGE
Le lun 07/10/2002 à 11:23, STOJICEVIC Edi EXPSIA a écrit : > [...] > > >J'ai vu là (http://kt.zork.net/kde/kde20020724_41.html) qu'un plugin > >Exchange pour Korganizer est en cours de dev. Il a l'air d'être présent > >dans la dernière beta de kde, donc prochainement dans les bacs. > > La même chose existe-t-elle pour autre chose que KDE ? Oui, le plugin payant (hé oui) de Ximian pour Evolution. Mais il a le mérite de fonctionner déjà depuis longtemps, lui. -- Raphaël Bordet [EMAIL PROTECTED]
Re: EQUVALENT MS EXCHANGE
Le lun 07/10/2002 à 10:22, Julien Gilles a écrit : > Raphaël Bordet <[EMAIL PROTECTED]> a écrit : > > > [EMAIL PROTECTED] wrote: > >> Existe-t-il un logiciel equivalent à MS-Exchange (Messagerie+calendrier > >> partagé) sur linux , avec des logiciel client qui soit à la fois sous > >> windows et linux ? > > > > Oui, mais il est payant. Il a cependant l'avantage de tourner sous > > GNU/Linux. > > En outre, il nécessite un "connecteur" pour Outlook et Evolution (de > > la même façon qu'Evolution dispose d'un connecteur pour Exchange) les > > deux étant développés par la société éditrice > > J'ai vu là (http://kt.zork.net/kde/kde20020724_41.html) qu'un plugin > Exchange pour Korganizer est en cours de dev. Il a l'air d'être présent > dans la dernière beta de kde, donc prochainement dans les bacs. > > Et celui-là, il est 100 % libre... :-) Je rappelle que sa première demande était une solution alternative à Exchange. Si Bynari permet de se passer d'un serveur NT avec Exchange, je ne dis pas non: c'est toujours mieux que rien. Maintenant, si une solution Samba3+Kerberos+LDAP+Bind9 fonctionne, il restera toujours le problème du partage des calendriers... En outre, Evolution est en avance sur ce plan-là par rapport à Knode: le plugin existe déjà pour la connexion Exchange et coûte $ 69 en plus (le plugin uniquement, pas Evolution). Donc, sans vouloir troller... Prochainement dans les bacs me parait un peu trop optimiste... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Applications et ssh
Le dim 06/10/2002 à 23:10, Housy a écrit : > Salut, > > Est-il possible de recuperer un process (genre bitchx) > lorsqu'on se connecte a distance via ssh ??? Oui, screen est ton ami. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Re[4]: EQUVALENT MS EXCHANGE
Le dim 06/10/2002 à 21:50, Alexis Haeringer a écrit : > > Mais bon entre quelqu'un de malpolis et quelqu'un avec une signature de > plus de 4 lignes. Je suis désolé mais pour moi il y a pas photo. > M'enfin si tu souhaites est traité comme un chien à toi de voir > Je n'ai jamais fait référence à son manque d'étiquette mais au paradoxe que tu crées en demandant à quelqu'un de respecter un dogme que tu ne respectes pas toi-même... Quant à la question de politesse, je suis d'accord. Amicalement, -- Raphaël Bordet [EMAIL PROTECTED]
Re: (Prise de tête) Signe euro
Le dim 06/10/2002 à 19:13, Christophe Courtois a écrit : > Je n'ai pas le signe Euro sous KDE2. > J'ai installé les 3 paquets euro-support***, les polices > xfonts***transcode, et fais un dpkg-reconfigure locales en ajoutant > systématiquement tout ce qui ressemble à [EMAIL PROTECTED] ou 8859-15. > Rien n'y fait, ça tourne sur la console pure, ça marche sous Gnome, > mais dans une appli KDE, quand je fais altgr-E, j'obtiens le petit rond > étoilé, et dans Konsole un ?. As-tu lu le debian-euro-support à ce sujet ? > - Config woody à peine matinée de Sarge, KDE2.2.2 Tu devrais choisir: soit tu restes en woody, soit tu passes en sarge, mais méfie-toi des mises à jour de locales qui peuvent différer entre les distributions de debian. > - Dans /etc/environment, hors commentaires, je n'ai que : > [EMAIL PROTECTED] > (s'il y a des choses à changer, ce serait pzut-être ici ; mais > comment sans taper direct dans le fichier ?) Tu devrais y ajouter ceci: [EMAIL PROTECTED] [EMAIL PROTECTED] > - Les fontes sont celles de Microsoft, qui me donnaient toute > satisfaction sous Suse. Je ne m'en sers pas. Bon courage. -- Raphaël Bordet [EMAIL PROTECTED]
Re: NIS ou LDAP ?
Le ven 04/10/2002 à 19:24, Aurélien Le Provost a écrit : > Salut > > Je m'occupe d'un club info où une centaine de personnes auront leur > propre compte, et pourront se connecter sur les cinq postes clients > (deux uniquement sous Linux, trois en dual boot avec windows. Tous les > Linux sont des Debian). La précision des postes Windows est un critère de choix important. > Je cherche donc une solution pour exporter une base de login/passwd à > partir de mon serveur. Il faudra aussi que chaque nouveau utilisateur > soit ajoutés à certains groupes (floppy; cdrom, audio, games...) > > J'ai déjà essayé NIS, mais : > - j'ai du enlever les mots de passe shadow du serveur, ça ne me plait > pas trop ; Là, je m'insurge car NIS supporte trés bien les shadow et on peut les exporter sans peur car seul l'utilisateur root du poste client peut les relire contrairement à tout ce qu'on peut te raconter. Ce n'est pas moins sécuritaire que NIS lui-même. En désactivant ce support, c'est ta base de mots de passe que tu exposes sur chaque client NIS... > - le paquet NIS m'avait installé une nouvelle version de adduser, mais > ça ne marchait pas, il fallait que je retape une certaine commande pour > tout reexporter après chaque ajout d'utilisateur, c'était pas terrible ; > - sur IRC beaucoup de gens m'ont conseillé de passer à LDAP. > > J'ai donc lu un peu de doc sur LDAP. Ça semble très complet et très > complexe, et ce que j'ai compris après une première approche, c'est que > j'allais me prendre la tête. > > Apparement, que ça soit pour NIS ou LDAP, je vais devoir en baver pas > mal avant d'arriver à mes fins. Donc, pour éviter de partir dans la > mauvaise direction, je pose la question : quel est l'outil qui répondra > le mieux à mon besoin, selon vous ? Dans la mesure où tu as précisé que tu avais des postes qui peuvent être sous Windows, mon conseil se porterai sur OpenLDAP. Il faut quand même savoir que ce n'est pas plus difficile à mon sens que NIS pour quelqu'un qui ne connait ni l'un ni l'autre. Le concept de base de données en arbre de LDAP peut paraitre rebutant, mais il permet de réaliser des structures complexes en deux trois temps et mouvements. Je te donne un petit plus, même deux: IdealX a pubié voilà quelque temps, un guide pour créer un tel serveur pour administrer aussi bien des clients Linux que Windows, grâce au concours de Samba, le tout avec OpenLDAP. Si ce numéro te manque, tu peux le commander mais sache que cette société a égalemment publié un PDF peut-être plus complet que l'article en question sur: http://samba.idealx.org/ En outre, je suis également inscrit à une liste de diffusion francophone sur LDAP: http://listes.cru.fr/wws/info/ldap-fr Voilà, j'espères t'avoir aidé à faire ton choix, je te laisse seul juge. Bon courage ! -- Raphaël Bordet [EMAIL PROTECTED]
Re: EQUVALENT MS EXCHANGE
[EMAIL PROTECTED] wrote: Existe-t-il un logiciel equivalent à MS-Exchange (Messagerie+calendrier partagé) sur linux , avec des logiciel client qui soit à la fois sous windows et linux ? Oui, mais il est payant. Il a cependant l'avantage de tourner sous GNU/Linux. En outre, il nécessite un "connecteur" pour Outlook et Evolution (de la même façon qu'Evolution dispose d'un connecteur pour Exchange) les deux étant développés par la société éditrice http://www.bynari.net/ -- Raphaël Bordet [EMAIL PROTECTED]
Re: Webmail
kamel wrote: effectivement l'OS importe peu, dans ma societé, nous avons choisie de de placer nos compte POP sur un serveur placé dans une DMZ interne, dessus nous avons installé notre webmail acéssible par tout les client du réseau d'entreprise ( ainsi, le serveur qui heberge nos compte POP possède une adresse IP privée en 192.168, c'est une machine debian ) . Dans un second temps, nous avons configuré apache sur notre serveur web ( HP-UX avec adresse IP public ) de sorte à ce que le webmail soit accessible depuis l'extérieur en https. C'est à dire que pour le webmail, le client interroge le serveur HP-UX qui va prendre les information sur le serveur debian. C'est un procédé qui renforce la sécurité de notre serveur POP ( par contre je n'ai pas le nom pour exprimer cette fonctionnalité de apache sur notre serveur HP-UX, mais je pourrai le retrouver ) J'ai exactement le même système en place au sein de ma société (bien que ce ne soit pas mon oeuvre mais celle de mon prédécesseur). On dit que le serveur Apache sert alors de front-end ou proxy. Le terme exact serait sans doute serveur mandataire mais je n'en suis pas sûr. En fait, le client interroge le serveur Apache re-transmet la requête à un serveur Tomcat placé derrière un firewall. Par ailleurs, j'aurais une question sur HP-UX, Kamel, si ça ne te dérange mais je te la poserais en privé. Dis-moi juste si cela ne te dérange point. A bientôt. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Problèmes de connexion : pam qqe chose ?
franck routier wrote: Bonjour à tous, Suite à un 'apt-get -t experimental dist-upgrade' hasardeux, je ne peux plus me connecter sur ma machine sous gdm ni ssh. Une connexion en mode console fonctionne (ouf !). D'où cela peut-il venir ? (pam ?) C'est connu. A moins d'être expert, il ne faut pas faire de telle mise à jour. Tu peux revenir en arrière si tu as encore une console root en tapant: apt-get install /unstable Bonne chance, -- Raphaël Bordet [EMAIL PROTECTED]
Re: dist-upgrade sans connexion internet
Quentin Saderne wrote: salut, depuis peu je n ai plus acces a internet sur mon ordi. je ne peux donc plus lancer apt-get update pour recuperer la liste des paquets. je sais qu avec l option --print-uris je peux recuperer les url des paquets a telecharger, les telecharger d autre part (en l occurence ma fac) puis les copier sur mon ordi et faire la mise a jour. le probleme c l update. peut on telecharger les listes (surement), et ensuite, ou faut il les copier dans le systeme pour que apt les prennent en compte ? Si tu as bien installé apt, normalement, tu peux consulter ce fichier: /usr/share/doc/apt/offline.html Tout est expliqué et deux cas sont pris en compte: avec ou sans machine debian. Bonne chance ! -- Raphaël Bordet [EMAIL PROTECTED]
Re: garnome?
STOJICEVIC Edi EXPSIA wrote: euh ... c'est quoi garnome ? http://www.gnome.org/~jdub/garnome/ -- Raphaël Bordet [EMAIL PROTECTED]
Re: garnome?
Emmanuel Collet wrote: Bonjour, j'utilise garnome depuis quelques temps, et je voudrais savoir s'il ne serait pas mieux que j'installe tout simplement gnome2 avec apt-get? quelles differance? Il vaut mieux prendre les paquets debian, ce serait plus simple. La différence majeure est que tu n'auras pas besoin de compiler et que tu seras en phase avec la distribution sans te faire chier inutilement à moins que tu ne veuilles développer avec/pour Gnome2. -- Raphaël Bordet [EMAIL PROTECTED]
