Re: comment tester le dns i nstallé ?
On Mon, Nov 24, 2008 at 03:20:21PM +0100, Anne sophie Lantz [EMAIL PROTECTED] wrote a message of 36 lines which said: je viens d'installer dns. Je voudrais savoir quel test je dois faire pour voir si mon serveur dns est bien configuré ? Outre les réponses précédentes (utilisez dig), il faut surtout savoir ce que le serveur est CENSÉ répondre. Je crois qu'il est censé faire autorité pour lantz.com ? Si oui, dig @x.y.z.t SOA lantz.com doit donc afficher le SOA (Start Of Authority) de la zone. dig @x.y.z.t A moi.lantz.com doit renvoyer l'adresse IP de la machine moi.lantz.com, etc. Si le serveur fait autorité, la réponse de dig incluera le flag aa (Authoritative Answer). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: comment tester le dns i nstallé ?
On Mon, Nov 24, 2008 at 09:54:34PM +0100, Anne sophie Lantz [EMAIL PROTECTED] wrote a message of 90 lines which said: serv1:~# dig @192.168.10.1 SOA aslantz.com ; DiG 9.5.0-P2 @192.168.10.1 SOA aslantz.com ; (1 server found) ;; global options: printcmd ;; connection timed out; no servers could be reached Serveur éteint ou bien n'écoutant pas sur l'adresse 192.168.10.1. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NFS comment monter le r épertoire du serveur ?
On Mon, Nov 24, 2008 at 10:05:10PM +0100, Anne sophie Lantz [EMAIL PROTECTED] wrote a message of 74 lines which said: pc2:~# mount -t nfs 192.168.10.1:/home/test /media/test mount.nfs: mount to NFS server '192.168.10.1' failed: System Error: Connection refused Certains NFS dépendent du portmapper et ce message semble indiquer que rien n'écoute sur le serveur. Quels paquetages sont installés ? nfs-user-server ? nfs-kernel-server ? unfs3 ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS?] élection s prud'homales et Firefox
On Thu, Nov 20, 2008 at 10:40:54PM +0100, Gaëtan PERRIER [EMAIL PROTECTED] wrote a message of 29 lines which said: Pour les élections prud'homales du 3 décembre il est possible de voter par internet. Ce qui est un déni de démocratie très grave. Aucune technique ne permet de voter via un ordinateur de manière sûre. En effet, la sécurité du vote repose sur la possibilité de *tous* de surveiller le déroulement et le dépouillement, ce qui se fait pour les scrutins physiques. Dès qu'on met un ordinateur dans le circuit (qu'il aie Debian ou pas), plus rien n'est vérifiable. Le problème est donc bien plus grave que leur stupide bogue anti-Firefox. http://www.ordinateurs-de-vote.org/ http://www.bortzmeyer.org/non-au-vote-electronique.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NIS sur un résea u tout linux
On Sat, Nov 22, 2008 at 11:40:55AM +0100, Anne sophie Lantz [EMAIL PROTECTED] wrote a message of 45 lines which said: - installation de NIS Curieuse idée. Il n'y a plus de nouvelles installation de NIS depuis des annés et même Sun, qui prônait l'utilisation de son protocole NIS, ne le fait plus. Pourquoi pas LDAP ? http://www.bortzmeyer.org/comptes-unix-ldap.html Dans le cas où, il y a que 4 postes au maximum et 3 serveurs le tout sous debian, est-ce nécessaire de configurer DNS ? Nécessaire, non, mais bien pratique. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NIS sur un résea u tout linux
On Sat, Nov 22, 2008 at 02:35:21PM +0100, François Cerbelle [EMAIL PROTECTED] wrote a message of 28 lines which said: On ne compare pas l'installation de NIS qui se fait en moins de 2 minutes Ce n'est pas mon expérience NIS, surtout en maintenance ultérieure. avec l'installation de LDAP/PAM qui demandera plusieurs heures !!! Euh, n'exagérons rien. Il suffit de suivre ma doc :-) Mais mon point n'était pas là : NIS est en fin de vie et il est donc bizarre de compter dessus pour une installation neuve. Franchement, à sa place, si le réseau ne doit jamais dépasser 10 machines et si il n'est pas ouvert vers l'extérieur, je vote NIS sans l'ombre d'une hésitation. Est-ce que NIS permet aussi de faire des authentifications pour des programmes tels qu'Apache ou PostgreSQL ? Il n'y a pas que le shell dans la vie. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Il me manque une interf ace réseau
On Fri, Nov 21, 2008 at 03:37:43AM +0100, Goldy [EMAIL PROTECTED] wrote a message of 29 lines which said: 04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 02) 05:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev ff) Ça ressemble beaucoup aux cartes d'un des mes PC. Ce que j'ai du faire : - aptitude install build-essential linux-headers-$(uname -r) - récupérer le pilote Realtek en http://www.realtek.com.tw/downloads/downloadsView.aspx?Langid=1PNid=13PFid=5Level=5Conn=4DownTypeID=3GetDown=false Aucune idée de sa licence, je ne trouve rien dans la distribution. - make install (Compilation du pilote) - depmod -a Là, j'ai testé avec modprobe, ça a marché. dmesg affiche : eth1394: eth0: IEEE-1394 IPv4 over 1394 Ethernet (fw-host0) eth1: Identified chip type is 'RTL8168C/8111C'. eth1: RTL8168B/8111B at 0xf8934000, 00:1e:8c:76:29:b6, IRQ 177 Et j'ai configuré la machine ainsi pour que ce soit permanent : - éditer /etc/modprobe.d/blacklist pour y mettre : # Regular Debian etch driver does not work blacklist r8169 - update-initramfs -u (Pas sûr que ce soit vraiment nécessaire) - configurer /etc/network/interfaces ainsi : allow-hotplug eth1 iface eth1 inet dhcp # Le module qui marche pre-up modprobe r8168 et tout est bon au redémarrage. Merci à Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache2, VirtualHost et phpinfo [Debutant]
On Thu, Nov 13, 2008 at 06:41:15AM -0400, David Prévot [EMAIL PROTECTED] wrote a message of 33 lines which said: Par délégation de domaine, entends-tu que les adresses IP (au moins celle du serveur apache) de son réseau local soient des adresses publiques ? C'est une condition nécessaire mais pas suffisante. Je parlais de délégation DNS à des serveurs de noms (et pas Apache, qui n'a rien à y voir) que l'OP contrôle. Cela implique des adresses IP publiques mais il faut en plus prévenir le gérant du domaine un cran au dessus (le gérant de .fr si c'est exemple.fr, celui de .net si c'est example.net, etc). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: traffic diminué
On Thu, Nov 13, 2008 at 01:40:43PM +0100, Revolver Onslaught [EMAIL PROTECTED] wrote a message of 21 lines which said: Je travaille chez un ISP. Sur la journée d'hier, nous avons pu observer une diminution du traffic mail entrant de moitié sans raison apparente. Ben, si on travaille chez un ISP, on est forcément abonné à la liste Nanog :-) ---BeginMessage--- Since 11/5, my spam load has dropped from about 400,000 attempts per day to less than 40,000 ! And most of this I had noted was comming from what looked like compromised web hosts - eg: same host/domain name representing 10 or 20 addresses in any given range). I am shocked at the sudden and dramatic downtick but also equally delighted! Way to go! Gadi Evron wrote: Via Security Fix. [snip] A U.S. based Web hosting firm that security experts say was responsible for facilitating more than 75 percent of the junk e-mail blasted out each day globally has been knocked offline following reports from Security Fix on evidence gathered about criminal activity emanating from the network. ---End Message---
Re: aptitude bloqué
On Thu, Nov 13, 2008 at 10:08:06AM +0100,
Pierre Meurisse [EMAIL PROTECTED] wrote
a message of 87 lines which said:
0% [Attente des fichiers d'en-tête]) = 37-t\303..., 37
...
select(22, [21], [], NULL, {0, 50}^C unfinished ...
Cela fait penser à un problème réseau où ton aptitude attend
éternellement le serveur distant.
Je suggère de déboguer le réseau (ping, traceroute, telnet).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: écouter un process
On Wed, Nov 12, 2008 at 09:56:49PM +0100, Revolver Onslaught [EMAIL PROTECTED] wrote a message of 36 lines which said: Je parle bien d'un socket unix. Lancer le programme avec strace et regarder les read()/recv() et les write()/send() ? Si la prise est la première ouverte, elle sera au descripteur 3 et donc : strace -e read=3 -e write=3 $PROGRAM dira plein de choses. (-e trace=recv,send est une autre possibilité) Le but étant de savoir quel traitement effectue le process sur un fichier qui lui est passé en argument. Et cela va passer par la prise Unix ? La plupart des programmes qui font quelque chose avec un fichier le font en interne, sans communiquer avec un autre processus. Ni strace, ni ngrep, ni tcpdump ne verront rien. PS : c'est une question pour StackOverflow. Stack Overflow, un site de QA pour programmeurs http://www.bortzmeyer.org/stack-overflow.html Joel Spolsky a annoncé (http://www.joelonsoftware.com/items/2008/09/15.html) le 15 septembre le lancement de Stack Overflow (http://stackoverflow.com/), un très intéressant site Web de questions réponses pour programmeurs, avec système de réputation. À l'usage, Stack Overflow s'avère très riche en information de qualité. Le principe est que toute personne qui veut écrire doit s'authentifier (les simples lecteurs peuvent être anonymes) et que les actions de cette personne (poser une question, proposer une réponse) lui vaudront petit à petit une *réputation*, déterminée par les votes des autres utilisateurs. Stack Overflow rejoint donc la grande famille des réseaux sociaux. Les réponses aux questions sont classées, non pas dans l'ordre chronologique comme sur un blog mais dans l'ordre décroissant des votes, ce qui permet à l'information la plus reconnue d'émerger hors du bruit. Pour ceux que ça intéresse, ma réputation (http://stackoverflow.com/users/15625/bortzmeyer) est de 107 ce qui me permet, par exemple, de voter *contre* une contribution (il faut une réputation de 15 pour voter *pour*). Comment se fait l'authentification ? Il faut s'enregistrer ? Non, pas du tout, la seule authentification utilisée est OpenID (http://www.bortzmeyer.org/expose-openid-a-jres.html) (donc, http://www.bortzmeyer.org/ pour moi). Une excellente idée qui permet d'éviter de se créer encore un compte de plus. Parmi les questions, on note que les langages couramment utilisées sur Windows comme Java ou Visual Basic se taillent la part du lion. Pour le programmeur Unix, lire les questions sur la page d'accueil n'est donc pas passionnant mais Stack Overflow permet d'étiquetter (http://www.bortzmeyer.org/tagging.html) les questions et chercher ensuite selon ces étiquettes. Ainsi, http://stackoverflow.com/questions/tagged/elisp donnera accès aux questions sur Emacs Lisp et http://stackoverflow.com/questions/tagged/haskell aux questions sur Haskell. Stack Overflow contient déjà énormément d'informations de qualité, ce qui semble indiquer que le système fonctionne. Quelques bons exemples, sur des questions assez pratiques : * How to request a random row in SQL? (http://stackoverflow.com/questions/19412/how-to-request-a-random-row-in -sql) * What's the best way to implement an 'enum' in Python? (http://stackoverflow.com/questions/36932/whats-the-best-way-to-implemen t-an-enum-in-python) * How do I write a generic memoize function? (http://stackoverflow.com/questions/129877/how-do-i-write-a-generic-memo ize-function) Et sur des questions plus conceptuelles, moins susceptibles de recevoir une réponse simple et univoque : * Hidden features of Python (http://stackoverflow.com/questions/101268/hidden-features-of-python) (j'y ai découvert plein de choses). * Is there a need to use assembly these days? (http://stackoverflow.com/questions/143561/is-there-a-need-to-use-assemb ly-these-days) * What is the worst class/variable/function name you have ever encountered (http://stackoverflow.com/questions/143701/what-is-the-worst-classvariab lefunction-name-you-have-ever-encountered) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache2, VirtualHost et phpinfo [Debutant]
On Wed, Nov 12, 2008 at 07:19:59PM -0400, David Prévot [EMAIL PROTECTED] wrote a message of 37 lines which said: Mais il faut neanmoins que je mettes mamachine comme serveur DNS, c'est toujours ca? Forcément : Non, c'est plus compliqué que cela. Si le domaine où se trouvent ces noms est correctement délégué, n'importe quel serveur de noms de la planète le trouvera. Si le domaine n'est pas délégué, alors, effectivement, la seule façon que les clients DNS le trouvent est de leur dire (par exemple via DHCP), qu'ils doivent tout demander à cette machine. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: impossible de poster sur la liste par SMTP
On Tue, Nov 11, 2008 at 06:13:05PM +0100, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote a message of 29 lines which said: Mon adresse est black listé je ne peux plus écrire sur la liste Pourtant, ce message est bien arrivé. Remote MTA liszt.debian.org: SMTP diagnostic: 550 5.7.1 debian-user-french@lists.debian.org: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; in postmaster.rfc-ignorant.org; in blackhole.securitysage.com Les serveurs de Debian utilisent plusieurs listes noires plus ou moins débiles. Et ils ne sont pas les seuls. Mais difficile d'en dire plus avec cette partie de message d'erreur (on n'y trouve même pas les adresses IP). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache2, VirtualHost et phpinfo [Debutant]
On Sun, Nov 09, 2008 at 05:32:45PM +0100, Hugues MORIN [EMAIL PROTECTED] wrote a message of 214 lines which said: Je souhaiterai au final (apres la configuration de bind9) acceder a mon serveur par l'intermediare de 4 sites: www.alpha-monsite.tld, www.beta-monsite.tld, www.production-monsite.tld pour le developpement, et mamachine.monsite.local pour toutes autres sortes d'application web. Outre les excellentes remarques de David Prévot, qui a bien identifié le problème, j'ajoute que ces noms de domaine sont vraiment mal choisis. .tld devrait être remplacé par .example et .local par un vrai TLD : http://www.bortzmeyer.org/2606.html http://www.bortzmeyer.org/pourquoi-le-tld-local-n-est-pas-une-bonne-idee.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix Dovecot en local avec une adresse Hotmail
On Fri, Nov 07, 2008 at 08:03:27PM +0100, mouss [EMAIL PROTECTED] wrote a message of 65 lines which said: c'est pas si simple. $ host -t txt hotmail.fr hotmail.fr descriptive text v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all $ host -t txt hotmail.com hotmail.com descriptive text v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all En gros, MS ne veulent pas que tu envoies sans passer par chez eux, et ton mail risque donc d'être bloqué/jeté/cassé/bouilli Pas d'accord. Il s'agit d'enregistrements SPF (cf. http://www.bortzmeyer.org/4408.html ) et SPF ne vérifie que l'enveloppe, pas le message. Il suffit donc que les messages partent avec un From d'enveloppe à [EMAIL PROTECTED] et un From: dans l'en-tête à [EMAIL PROTECTED] et ça devrait marcher. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix Dovecot en local avec une adresse Hotmail
On Tue, Nov 11, 2008 at 08:42:31PM +0100, mouss [EMAIL PROTECTED] wrote a message of 29 lines which said: je crois que MS vérifient l'entête From: dans leur sender-id. Là, il s'agit de Sender-ID (cf. http://www.bortzmeyer.org/4406.html ), alors que les enregistrements cités sont du SPF. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Faire un menu DVD vid éo
On Sun, Nov 09, 2008 at 07:54:13AM +0100, Zuthos [EMAIL PROTECTED] wrote a message of 45 lines which said: J'ai essayé la methode expliqué ici: http://www.bortzmeyer.org/faire-des-dvd.html Toutefois, cela n'a pas fonctionné. Commande exacte tapée ? Messages d'erreur ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssmtp et /etc/aliases
On Thu, Nov 06, 2008 at 09:01:46AM +0100, mouss [EMAIL PROTECTED] wrote a message of 52 lines which said: PS. Il faudrait peut-être lancer une liste de discussion postfix (et autres) en français? Elle existe : https://listes.cru.fr/sympa/info/smtp-fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssmtp et /etc/aliases
On Thu, Nov 06, 2008 at 09:33:00PM +0100, Yves Rutschle [EMAIL PROTECTED] wrote a message of 30 lines which said: Non, ssmtp *est*la*bonne*solution*: si la transmission ne fonctionne pas, ssmtp indique une erreur au MUA, donc l'utilisateur le sait de suite. Ensuite, le traitement dépend du MUA: Notez que, dan s Debian, il existe aussi un autre « envoyeur » SMTP, msmtp, qui est très simple à configurer et permet de choisir le MTA de sortie en fonction de l'adresse de l'expéditeur (pratique pour les sites qui signent avec DKIM ou techniques du même genre). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: recherche interface http pour bind9
On Wed, Nov 05, 2008 at 04:52:03PM +0100, GanGan [EMAIL PROTECTED] wrote a message of 21 lines which said: je recherche une application web pour gerer un serveur dns bind9 Remplir les zones ou bien réellement gérer le serveur (ajouter des zones, redémarrer, etc) ? Pour remplir les zones, peut-être WebDNS (jamais essayé) : https://webdns.u-strasbg.fr// -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Quelques petits probl èmes LDAP et autres considération s sans importance (sauf pour moi).
On Mon, Nov 03, 2008 at 09:11:52PM +0100,
Jean-Max Redonnet [EMAIL PROTECTED] wrote
a message of 180 lines which said:
- dans le fichier /etc/nsswitch.conf, quelle est la différence entre
compat et files ?
Sauf erreur, compat était pour ceux qui utilisaient les anciens
systèmes pré-NSS comme Hesiod ou certaines configurations de
NIS. Autrement, il est synonyme de files.
- comment faire pour que les clients acceptent un certificat TLS
auto signé ? Je croyais que la ligne TLS_REQCERT allow du fichier
ldap.conf servait à ça, mais ça n'a pas l'air d'être le cas chez
moi...
Là, désolé, mon expérience TLS+LDAP est trop limitée.
- dans le fichier slapd.conf, j'ai mis password-hash {MD5} ce qui,
si j'ai bien compris, fait que les mots de passe stockés dans ma
base ldap sont chiffrés en MD5 (je les génère avec slappasswd -h
{MD5}). Par contre dans le fichier ldap.conf, j'ai pam_password
crypt,
Hmm, désolé, j'ai juste accepté les valeurs par défaut et rien mis
dans mes fichiers de configuration et ça marche.
ce qui correspond, je crois qu cryptage utilisé par défaut dans les
fichiers locaux,
Note : ce n'est pas du cryptage, mot qui, d'ailleurs, n'existe pas en
français, http://www.bortzmeyer.org/cryptage-n-existe-pas.html mais
un résumé cryptographique (hash).
le mot de passe du root est lui stocké en local avec le système des
shadow passwords et je n'ai pas envie de casser ça sous peine de ne
plus pouvoir me loguer en root).
Personnellement, je laisse un compte root dans /etc/passwd, et je ne
mets pas pam_ldap.so comme required mais comme sufficient, afin de
pouvoir me connecter si LDAP est en panne.
- autre problème : dans certaines docs on localise la base par une
uri et dans d'autres par un host. Quelle est la différence entre les
deux ?
uri n'a jamais marché sur mes Debian, je n'utilise que host.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Quelques petits probl èmes LDAP et autres considération s sans importance (sauf pour moi).
On Mon, Nov 03, 2008 at 12:58:11PM +0100, Jean-Max Redonnet [EMAIL PROTECTED] wrote a message of 495 lines which said: Du coup, je me demande si j'ai besoin de TLS ou pas. TLS me semble une bonne idée. En d'autre termes, avec le protocole ldap par défaut (celui qu'on trouve en 389 généralement), est-ce que les mots de passe circulent en clair sur le réseau ? Hélas oui. J'ai aussi testé la connection SSH depuis le serveur lui-même : $ ssh [EMAIL PROTECTED] et ça marche pas ! dans auth.log, le module pam_ldap me sort un fatidique Invalid credentials Vous aviez redémarré le serveur sshd ? Il ne lit les fichiers de configuration PAM et NSS qu'au démarrage... Ma doc : http://www.bortzmeyer.org/comptes-unix-ldap.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Recherche dans des fichiers pdf par contenu.
On Wed, Oct 22, 2008 at 02:35:47PM +0200, kaliderus [EMAIL PROTECTED] wrote a message of 32 lines which said: C'est quand même étrange, tous les moteurs de recherche sont capables de regarder des contenus pdf mais il n'y aurait rien dans la debian ?!... Bien sûr que si, il y a pdftotext, déjà cité. Le scrit shell attaché permet de chercher une expression dans les fichiers PDF du répertoire courant et de ses sous-répertoires. #!/bin/sh if [ -z $1 ]; then echo Usage: $0 regexp /dev/stderr exit 1 fi REGEXP=$1 PDFS=$(find . -name '*.pdf') for pdf in $PDFS; do result=$(pdftotext $pdf - | grep $REGEXP) if [ ! -z $result ]; then echo $pdf: $result fi done
Re: probleme postfix erreur
On Wed, Oct 22, 2008 at 01:53:16PM +0200, Samuel SALSON [EMAIL PROTECTED] wrote a message of 74 lines which said: Oct 20 22:03:54 Zalix postfix/master[3336]: warning: process /usr/lib/postfix/cleanup pid 8800 killed by signal 11 Signal 11 = Segmentation fault. Soit grosse erreur de programmation (peu probable dans Postfix) soit mémoire RAM défaillante (ou corruption des fichiers lors des E/S, par exemple suite à un contrôleur disque défaillant). si je le reboot ca remarche un temps puis ca retombe. Oui, en redémarrant, vous videz la mémoire. Je suggérerai de tester celle-ci, virer les barettes suspectes, etc. Si vous n'avez pas très envie de toucher tout de suite au matériel, un bon test est de lancer des gros programmes prenant beaucoup de mémoire (une compilation d'OpenOffice, par exemple). S'il plante aléatoirement, ce sera la preuve que le matériel est bien suspect. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iptable : Blacklister un pays grace aux IP
On Mon, Oct 06, 2008 at 09:46:54AM +0200, mouss [EMAIL PROTECTED] wrote a message of 40 lines which said: Mais après refleskion, je me suis dit que ça ne valait pas la peine. de toute façon, les méchants ne viennent pas directement: ils rebondissent via d'autres machines. Et je ne connais pas les stats sur les zombies par pays, Oui, c'est surtout pour cela que les règles « par pays » sont absurdes. Pour les statistiques des zombies par pays : http://www.secureworks.com/media/press_releases/20080922-attacks/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] pda sous Debian
On Tue, Sep 30, 2008 at 11:00:33AM +0200, Kevin Hinault [EMAIL PROTECTED] wrote a message of 51 lines which said: Freerunner de OpenMoko. Depuis 1 mois on peut officiellement y installer debian ;) Oui, enfin, il est *très* expérimental et, lorsqu'on y installe une Debian, on a juste sshd et il faut tout configurer à la main... http://www.bortzmeyer.org/premiers-jours-avec-freerunner.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] : Howto construire un bon serveur de VIrtualisation
On Tue, Sep 30, 2008 at 01:20:21PM +0200, Daniel Huhardeaux [EMAIL PROTECTED] wrote a message of 49 lines which said: Des échanges sur ce thread, je suis surpris de ne pas avoir plus lu sur qemu/kvm. Kvm est en effet très bien, plus simple à installer que Xen, et libre. Après, cela dépend quand même un peu de ce qu'on veut faire tourner dessus. Pas de de problème avec FreeBSD sur kvm mais NetBSD plante immédiatement (alors qu'il tourne très bien sur Xen). http://www.bortzmeyer.org/kvm.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPV6 livebox lenteur affichage browser
On Sun, Sep 21, 2008 at 06:36:13PM +0200, Georges [EMAIL PROTECTED] wrote a message of 40 lines which said: Alors, dans /etc/modprobe.d/blacklist j'ai ajouté blacklist ipv6 et là... sa marche aprés avoir reboté. Konqueror gagne 95 pour cent de vitesse. Firefox est aussi accéléré. Je comprends bien que, lorsqu'on a un problème, on cherche n'importe quelle solution qui le résolve tout de suite mais, là, ça me semble un mauvais plan. Il ne reste que deux ou trois ans d'allocation d'adresses IPv4 (chiffres exacts en http://www.potaroo.net/tools/ipv4/index.html). Après, utiliser IPv6 sera obligatoire pour tous les nouveaux clients. En prime, cela permettra de ne plus utiliser des bricolages très pénibles comme le NAT http://fr.wikipedia.org/wiki/Network_address_translation. Ne serait-ce pas mieux de voir avec Orange pour que le problème soit résolu ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPV6 livebox lenteur affichage browser
On Sun, Sep 21, 2008 at 06:36:13PM +0200, Georges [EMAIL PROTECTED] wrote a message of 40 lines which said: PS : si un technicien peut éclairer notre lanterne on est tout ouï ;-) Les techniciens aimeraient bien le résultat des commandes suivantes : ifconfig traceroute6 -n a.nic.fr traceroute6 -n www.ietf.org wget http://www.ietf.org/ (ou echoping -v -h / www.ietf.org ) wget http://www.kame.net/ telnet mx1.nic.fr smtp (après éventuellement un aptitude install iputils-tracepath et aptitude install wget ou aptitude install echoping) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mutt et charset (ex: Re : Ntfs et écriture)
On Sat, Sep 20, 2008 at 08:28:28PM +0200, Gaëtan PERRIER [EMAIL PROTECTED] wrote a message of 30 lines which said: Tiens Mutt est comme Outlook il ne renseigne pas le charset? Qu'est-ce que vous dites ? Le jeu de caractères était bien indiqué dans le message original : Content-Type: text/plain; charset=iso-8859-1 Content-Disposition: inline Content-Transfer-Encoding: quoted-printable Le problème est qu'il était faux : le message était en UTF-8. Et mutt ne pouvait pas détecter cette erreur. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: xen
J'ai beaucoup de difficulté à trouver des gens qui ont essayé et qui utilisent XEN... Soit ces gens ne sont pas bavards Pas bavard, moi ? C'est bien la première fois qu'on me le dit. http://www.bortzmeyer.org/xen.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pourquoi installer les versions sources ?
On Wed, Sep 17, 2008 at 10:44:22AM +, Anne Sophe Lantz [EMAIL PROTECTED] wrote a message of 31 lines which said: Question d'une novice comme moi : Y a t il un intérêt à installer les applications à partir d'une version source ? Pour une novice ? Aucun intérêt. J'ai lu qu'installer une version source était plus sure et plus stable. Baratin. Si c'était vrai, Gentoo aurait plus d'utilisateurs que Debian. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pourquoi installer les versions sources ?
On Wed, Sep 17, 2008 at 12:54:35PM +0200, Thomas Preud'homme [EMAIL PROTECTED] wrote a message of 68 lines which said: En général cela est surtout fait pour une question de rapidité. L'application est alors compilée pour votre ordinateur en particulier et tire bénéfice de toute la puissance de votre processeur (pour simplifier). Vous avez mesuré ? Moi oui et il est rare qu'on gagne plus de 5-10 %, ce qui ne justifie pas le temps passé et les ennuis que cela peut créer. Ça ne se justifie que pour du code de calcul numérique très lourd. Je ne vois pas pourquoi cela serait plus stable par contre plus secure parce qu'on est sûr d'exécuter l'application qui correspond aux sources qu'on a lu. Dans le cas d'une application binaire on peut toujours imaginer que ce qu'on exécute est une version modifiée avec de mauvaises choses dedans. Concernant un paquet Debian il ne devrait pas y avoir de problème de sécurité (bien que l'encore récent incident de openssl peut réduire cette confiance). La question originale était pour UNE NOVICE. Quelle est la probabilité qu'une novice (ou même un utilisateur avancé) trouve la bogue qui avait échappé pendant deux ans à tous les experts ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Créer un DVD
On Wed, Sep 17, 2008 at 02:41:20PM +0200, Serge SMEESTERS [EMAIL PROTECTED] wrote a message of 12 lines which said: Il est peut-être possible maintenant de faire ça avec un seul logiciel, http://www.bortzmeyer.org/faire-des-dvd.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Créer un DVD
On Wed, Sep 17, 2008 at 05:59:47AM +0200, Zuthos [EMAIL PROTECTED] wrote a message of 55 lines which said: j'ai essayé tovid et j'ai la même réponse: WARN: Skipping sector, waiting for first VOBU... Tovid marche pour moi. Il faudrait connaître la ligne de commande exacte qui a été utilisée. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: fetchmail, procmail, etc.
On Mon, Sep 15, 2008 at 10:54:27PM +0200, Zuthos [EMAIL PROTECTED] wrote a message of 47 lines which said: Je propose un: mailx -s essai-local user Ensuite, tu tape essai entree .entree Ça me parait bien compliqué et, surtout, difficile à reproduire. Comme le courrier ne va pas marcher du premier coup, il faudra sans doute refaire le test plusieurs fois, ce qui est peu compatible avec ce mode interactif. Je suggère plutôt : echo Test | mailx -s essai-local USER qui a l'avantage qu'on peut le rappeler d'une touche (flèche vers le haut) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: que c'est-il pass é avec 'C' depuis ?
On Mon, Sep 08, 2008 at 11:05:10PM +0200, Dominique Asselineau [EMAIL PROTECTED] wrote a message of 44 lines which said: Précisons que Emacs ne sert pas qu'à éditer. On peut lancer les compilations, récupérer les erreurs et aller droit sur les lignes de sources correspondant aux erreurs, même si le source est réparti en plusieurs module, sans parler du débogueur, bref une vrai chaîne de développement, et sans X... Comment ça, une « chaîne de développement » ? Emacs est un système d'exploitation complet ! Comme disent les fans de vi, « il ne lui manque qu'un bon éditeur » :-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: que c'est-il pass é avec 'C' depuis ?
On Mon, Sep 08, 2008 at 08:56:38PM +0200, mess-mate [EMAIL PROTECTED] wrote a message of 36 lines which said: Mais mon petit Brian Dennis ne sont plus ce qu'ils étaient il me semble. Je n'ai jamais aimé ce bouqin, de toute façon. Un livre sur C qui n'explique jamais les pièges ou les problèmes, c'est assez gonflé, je trouve. http://oreilly.com/catalog/9781565923065/ Practical C Programming, Third Edition By Steve Oualline August 1997 Pages: 454 ISBN 10: 1-56592-306-5 | ISBN 13: 9781565923065 Practical C Programming teaches you not only the mechanics of programming, but also how to create programs that are easy to read, maintain, and debug. This third edition introduces popular Integrated Development Environments on Windows systems, as well as UNIX programming utilities, and features a large statistics-generating program to pull together the concepts and features in the language. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Question avant migration
On Tue, Sep 09, 2008 at 04:14:47PM +0200, Franck Delage [EMAIL PROTECTED] wrote a message of 32 lines which said: comment se passe un passage à une autre version stable ? Éditer sources.list et remplacer etch par lenny aptitude update # Met à jour la liste locale des paquetages aptitude install aptitude # Il vaut mieux travailler avec un aptitude récent aptitude dist-upgrade Et c'est tout. Bien sûr, il faut prendre les précautions habituelles : sauvegardes, prévenir les utilisateurs, tester sur une machine de test d'abord, prévoir de la marge (ne pas commencer le vendredi une heure avant de partir en week-end)... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: d'autres question avant migration
On Tue, Sep 09, 2008 at 06:44:35PM +0200, jipe [EMAIL PROTECTED] wrote a message of 42 lines which said: dpkg : trop d'erreurs, arrêt dpkg: ../../src/packages.c:265: process_queue: l'assertion « !queue.length » a échoué. Aïe. questions : c'est grave docteur ? Oui, c'est tout à fait anormal. Suggestions : 1) Essayer de mettre à jour aptitude d'abord (aptitude install aptitude) 2) Mettre LANG=C avant, pour avoir les messages d'erreur dans la langue de la Fédération du Commerce et chercher ces messages dans votre moteur de recherche favori. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mutt + postfix : authentification stmp.
On Tue, Sep 02, 2008 at 06:28:28PM +0200, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote a message of 53 lines which said: J'ai trouvé ce tuto (étant donné que j'utilise postfix): http://www.thecabal.org/~devin/postfix/smtp-auth.txt Extrêmement non-Debian, il va jusqu'à recompiler Postfix, ce qui est totalement inutile ! Je préfère le mien :-) http://www.bortzmeyer.org/postfix-sasl.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Noyaux : linux-image kernel-image
On Sat, Aug 30, 2008 at 02:35:23PM +0200, giggz [EMAIL PROTECTED] wrote a message of 15 lines which said: kernel-image est l'ancien nom. remplacé maintenant par linux-image . Car Debian a désormais des noyaux non-Linux. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Exploit publié : Ra ppel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait
On Thu, Jul 24, 2008 at 02:50:42PM +, pingouin osmolateur [EMAIL PROTECTED] wrote a message of 16 lines which said: Ca y est, l'exploit a été publié « Exploitation », pas « exploit » qui est un faux ami. Ce n'était pas un exploit que d'écrire ce code, une fois les détails de la faille publiées. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Rappel : il est URGENT de m ettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait
[C'est un peu hors-sujet, je sais, mais il doit y avoir ici pas mal de gens qui gèrent des serveurs DNS. Si ce n'est pas le cas, vous pouvez au moins tester celui de votre FAI. Debian a eu les mises à jour nécessaires dès le premier jour donc 'aptitude install XXX' suffit, où XXX est le logiciel utilisé.] [C'est un rappel d'une information que vous avez certainement eu par ailleurs mais des indices semblent montrer que certains n'ont pas encore fait la mise à jour.] L'annonce détaillée de la faille de sécurité DNS dite « Kaminsky », annonce qui était prévue le 7 août, a été faite hier (par accident, parait-il, « Je nettoyais mon blog et le coup est parti ») : http://beezari.livejournal.com/141796.html Désormais, n'importe quel craqueur de la planète sait comment exploiter cette faille. On peut donc attendre des attaques d'un instant à l'autre. Il est donc nécessaire de mettre à jour TRÈS VITE les serveurs qui ne l'ont pas été (cf. message de l'AFNIC en http://operations.afnic.fr/fr/2008/07/09/vuln-rabilit-d-couverte-dans-le-dns-mises-jour-n-cessaires.html). Mais, selon cette étude états-unienne : http://www.hackerfactor.com/blog/index.php?/archives/204-Poor-DNS.html plusieurs gros opérateurs aux USA sont toujours vulnérables. Une étude similaire est en cours en France et il est probable que ce n'est pas meilleur chez nous. Un seul message à retenir : METTEZ À JOUR. AUJOURD'HUI. Pour tester votre résolveur, le meilleur outil Web est : https://www.dns-oarc.net/oarc/services/dnsentropy et le meilleur outil en ligne de commande est dig : dig @X.Y.Z.T +short porttest.dns-oarc.net TXT (Cf. https://www.dns-oarc.net/oarc/services/porttest) http://www.bortzmeyer.org/faille-dns-empoisonnement.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bind9 et DSA-1603-1
On Tue, Jul 15, 2008 at 11:02:17PM +0200, Thomas Harding [EMAIL PROTECTED] wrote a message of 47 lines which said: Bon, si on attend 2 bonnes minutes, on voit que c'est randomisé sur la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée, Rien compris. mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS par défaut qui prend la requête en main. Parce qu'il utilise un forwarder et que c'est celui-ci que voient les serveurs de dns-oarc.net ? Que donne dig avec l'option @x.y.z.t où x.y.z.t est l'adresse IP qui va bien ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bind9 et DSA-1603-1
On Tue, Jul 15, 2008 at 11:24:38PM +0200, Thomas Harding [EMAIL PROTECTED] wrote a message of 22 lines which said: Bon, il semble bien que la résolution se fasse indifféremment sur le premier ou le second DNS. Ce n'est pas ce que dit la doc' : If there are multiple servers, the resolver library queries them in the order listed. ... (The algorithm used is to try a name server, and if the query times out, try the next, until out of name servers, Et ce n'est pas ce que je constate. Donc, mettre l'ip externe du DNS perso en 2d DNS. Je ne crois pas. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bind9 et DSA-1603-1
On Fri, Jul 11, 2008 at 08:37:35AM +0200, steve [EMAIL PROTECTED] wrote a message of 33 lines which said: C'est bien cette collaboration je trouve. C'est apparamment une première dans l'Histoire. Non, ça, c'est le baratin journalistique. C'est arrivé de nombreuses fois. Ce qui est particulier, cette fois-ci, c'est le nombre d'acteurs qui ont participé. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bind9 et DSA-1603-1
On Thu, Jul 10, 2008 at 09:35:00PM +0200, François Boisson [EMAIL PROTECTED] wrote a message of 21 lines which said: Par contre, dans la mesure où le détail de la faille n'est théoriquement pas publique, comment l'équipe de sécurité de debian a-t-elle fait pour corriger ce bug? « Pas public » mais les « vendeurs » comme Debian ne sont pas le public. Ils ont bien été tenus au courant. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bind9 et DSA-1603-1
On Fri, Jul 11, 2008 at 07:46:05AM +0200, Le poulpe qui bloppe ! [EMAIL PROTECTED] wrote a message of 172 lines which said: Comment verifie t on un serveur a nous sur un serveur dedier, qui n'a pas de x? Y'a un doxpara ou on peut specifier l'ip ou avoir le resultat en format texte? Le plus simple est le système de test de l'OARC (excellente organisation que l'OARC) : https://www.dns-oarc.net/oarc/services/porttest Depuis ma connexion Free : % dig +short porttest.dns-oarc.net TXT z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. 213.228.63.45 is GOOD: 26 queries in 3.9 seconds from 26 ports with std dev 19843.37 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexion wifi
On Thu, Jul 03, 2008 at 11:40:57AM +0200, Klaus Becker [EMAIL PROTECTED] wrote a message of 64 lines which said: J'ai modifié le nom de la connexion de freebox en freebox_klaus, j'ai fait /etc/init.d/networking restart, et l'Access Point a changé. Est-ce normal? Oui. Il est probable que vous avez un voisin qui est aussi client de Free, que sa Freebox avait le même nom par défaut et que c'est avec sa Freebox que vous vous étiez associé. Le Wifi, ça bave et ça sort de l'appartement... Maintenant, vous êtes sûr d'être avec la bonne Freebox. Kwifimanager dit tjs qu'il ne trouve pas de IP locale. Qu'affichent un : ifdown eth0 (en étant root) ifup eth0 ? La deuxième commande permettra de voir le dialogue DHCP. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [un peu HS] sha-bang
On Wed, Jul 02, 2008 at 09:12:45AM +0200, steve [EMAIL PROTECTED] wrote a message of 41 lines which said: Je croyais que cette première ligne était *obligatoire* pour que le script s'exécute. Non. 2) ./script.sh et script.sh est exécutable Donc dans les deux cas sans le sha-bang initial. /bin/sh est l'interpréteur par défaut. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexion wifi
On Tue, Jul 01, 2008 at 06:10:07PM +, Klaus Becker [EMAIL PROTECTED] wrote a message of 43 lines which said: DHCPACK from 82.227.12.254 bound to 82.227.12.167 -- renewal in 300117 seconds. OK, cela veut dire que la Freebox est configurée en pont, pas en routeur (l'adresse IPv4 reçue est une adresse publique alors que la Freenox en routeur alloue des adresses privées). Il est donc normal qu'elle n'accepte pas la machine supplémentaire. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [un peu HS] sha-bang
On Wed, Jul 02, 2008 at 09:29:11AM +0200, David Soulayrol [EMAIL PROTECTED] wrote a message of 53 lines which said: le shell courant dans le second cas. Inexact. C'est /bin/sh qui est appelé s'il n'y a pas de she-bang, pas le shell courant. Exemple, je suis en zsh : % echo $ZSH_VERSION 4.3.6 Je mets cette même commande dans un script sans she-bang, je le lance avec zsh, puis avec le shell par défaut : % zsh monscript 4.3.6 % ./monscript % -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [un peu HS] sha-bang
On Wed, Jul 02, 2008 at 11:38:23AM +0200, steve [EMAIL PROTECTED] wrote a message of 46 lines which said: Notez encore que #!/bin/sh appelle l'interpréteur shell par défaut, qui est /bin/bash sur une machine Linux. Encore un raccourci dangereux. Rien dans Linux n'impose l'utilisation de bash (dans la prochaine version de Debian, ce sera ash). Linux est un noyau, pas un système d'exploitation. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexion wifi
On Wed, Jul 02, 2008 at 07:41:24PM +, Klaus Becker [EMAIL PROTECTED] wrote a message of 99 lines which said: $ ping 192.168.0.254 connect: Network is unreachable Et que dit iwconfig ? Cette commande affiche les informations de la couche 2 (Wifi). S'il n'y a pas eu d'association à la borne Wifi, il est normal que DHCP ne marche pas. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexion wifi
On Wed, Jul 02, 2008 at 04:40:05PM +0200, Alexandre Mackow [EMAIL PROTECTED] wrote a message of 47 lines which said: Ca ma parait bizarre (impossible serait plus approprié) qu'avec une box en routeur/dhcp ayant comme ip en 192.168.0.X/24, tu te retrouves sur ton poste client avec une ip en 82.227.12.X En effet. Tu as d'autres reseau wifi à ta proximité? Oui, nommer son réseau « freebox » est une très mauvaise idée, il y a une probabilité élevée qu'un réseau du même ESSID (même nom) soit proche. Il vaut mieux utiliser un nom unique, par exemple un nom de domaine. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexion wifi
On Wed, Jul 02, 2008 at 09:14:10PM +0200, luc schimpf [EMAIL PROTECTED] wrote a message of 36 lines which said: wireless-essid freebox ... Il me semble, mais c'est à confirmer, que pour du dhcp, l'essid est attribué par le serveur, Rien à voir, l'ESSID (« nom du réseau » dans la configuration de la Freebox) est un concept de couche 2 (le Wifi) pas des couches TCP/IP (3 et au delà). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [un peu HS] sha-bang
On Wed, Jul 02, 2008 at 02:11:33PM +0200, David Soulayrol [EMAIL PROTECTED] wrote a message of 30 lines which said: Encore un raccourci dangereux. Rien dans Linux n'impose l'utilisation de bash (dans la prochaine version de Debian, ce sera ash). Ce ne sera pas dash ? :) Si, désolé, http://release.debian.org/lenny/goals.txt À, au fait, pour Ubuntu (bonnes explications) : https://wiki.ubuntu.com/DashAsBinSh -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexion wifi
On Wed, Jul 02, 2008 at 08:49:22PM +, Klaus Becker [EMAIL PROTECTED] wrote a message of 27 lines which said: #iwconfig eth1 unassociated ESSID:freebox Alors, là, pas la peine d'engeuler DHCP, le problème est bien en amont. Au choix : - la carte Wifi ne marche (dmesg en dira peut-être plus), - le Wifi n'est pas activé sur la Freebox, - les ondes radio ne passent pas, - mystérieux problème d'incompatibilité 802.11 Voici ce que cela devrait donner : wlan0 IEEE 802.11g ESSID:Sources Nickname: Mode:Managed Frequency:2.437 GHz Access Point: 26:F6:1B:74:07:90 Bit Rate=54 Mb/s Tx-Power=27 dBm Retry min limit:7 RTS thr:off Fragment thr=2346 B Power Management:off Link Quality=89/100 Signal level=-57 dBm Noise level=-95 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: procmail et bogofilter
On Thu, Jun 12, 2008 at 03:00:04PM +0200, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote a message of 50 lines which said: l'un d'entre vous serait-il arrivé à utiliser bogofilter via procmail ? Moi. :0fw | bogofilter -e -p mais il se trouve que chez moi tous les mails qui passent par ces règles génèrent une erreur Quelle erreur ? Difficile de deviner... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ldap
On Sat, May 31, 2008 at 05:12:12PM +, didier bernard [EMAIL PROTECTED] wrote a message of 17 lines which said: Est-il possible de s'authentifier sur un poste LINUX, avec un annuaire LDAP qui est sous windows server 2003 ? Drôle d'idée de mettre un serveur Internet sur une machine Windows... Sinon, en théorie, c'est possible (après tout, le protocole LDAP est normalisé), mais cela dépend des schémas utilisés sur l'annuaire LDAP. Une idée de si le schéma posixAccount est disponible sur ce serveur ? Si oui, comment??? http://www.bortzmeyer.org/comptes-unix-ldap.html (Sautez ce qui concerne la configuration du serveur.) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Exim4 et AOL (ou autres FAI trop paranos)
On Wed, May 28, 2008 at 12:53:11PM +0200, François TOURDE [EMAIL PROTECTED] wrote a message of 57 lines which said: Oui, j'avais vu ça, mais je suis aussi tombé sur des pages du genre: http://homepages.tesco.net/J.deBoynePollard/FGA/smtp-avoid-helo.html Ceci dit, de Boyne Pollard n'est pas vraiment une source fiable. C'est un monomaniaque connu. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Exim4 et AOL (ou autres FAI trop paranos)
On Wed, May 28, 2008 at 01:17:45PM +0200, mouss [EMAIL PROTECTED] wrote a message of 53 lines which said: Sauf que là c'est une opinion parmi d'autres, et cette opinion (respectable certes) n'a pas été retenue par l'IETF. L'IETF n'a pas de position claire sur le sujet, comme sur celui des résolutions d'adresses IP en noms. Le RFC 2821 est difficile à interpréter sur ce sujet (et tout le monde le cite à l'appui de n'importe quelle opinion). Son successeur (actuellement https://datatracker.ietf.org/drafts/draft-klensin-rfc2821bis/) n'est pas encore approuvé et soulève plein de problèmes. Un projet de faire un RFC clair sur la question de la résolution « inverse » existe. Le texte est excellent https://datatracker.ietf.org/drafts/draft-ietf-dnsop-reverse-mapping-considerations/ mais je ne garantis pas qu'il soit approuvé un jour. Et, de toute façon, comme déjà noté ici, l'opinion de l'IETF, la mienne ou la tienne ne comptent pas. Si AOL veut imposer que les serveurs SMTP qui lui parlent aient des adresses qui soient des nombres premiers, il n'y a pas d'autres choix que de s'incliner, ou bien de renoncer à envoyer du courrier à AOL. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix et Mailer-Daemon
On Mon, May 19, 2008 at 02:00:02PM +0200, Ludovic DAVID [EMAIL PROTECTED] wrote a message of 94 lines which said: Ce lien est très sympa pour tester une adresse IP, mais pour tester une adresse mail... est-ce vraiment possible? Non. Et ça serait inutile, je n'ai jamais entendu parler d'une liste noire qui stocke les adresses de courrier. Ce serait idiot puisque, comme vous venez de le découvrir, il est trivial d'en changer. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix et Mailer-Daemon
On Mon, May 19, 2008 at 12:55:58PM +0200, Ludovic DAVID [EMAIL PROTECTED] wrote a message of 66 lines which said: Je suis d'accord avec toi, je pense aussi que c'est mon adresse mail qui est utilisée pour envoyer des mails. Mais comment interdire ça? Quand tout le monde aura déployé SPF http://www.bortzmeyer.org/4408.html ? En attendant, il n'y a rien à faire. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mise à jour des cl é SSH
On Sat, May 17, 2008 at 05:03:52PM +0200, Thibaut LE LEVIER [EMAIL PROTECTED] wrote a message of 23 lines which said: J'utilise une authentification par clé publique sur une des machines que j'utilise et sur laquel un certain nombre de personnes ont accé. [Attention, à prendre avec des pincettes, tout ceci est bien compliqué et je ne prétends pas être un gourou crypto.] Si cette machine est Debian mais que : - les utilisateurs ont généré leurs clés sur des machines non-Debian - ET ont toujours utilisé la clé privée sur une machine non-Debian, il n'y a normalement pas de problème. Est-il nécessaire de recréer toute les clés? est-il possible de juste les mettre à jour? Je ne comprends pas cette phrase. Il n'existe pas de moyen de « mettre à jour » une clé. On la jette et on en crée une autre. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mise à jour des cl é SSH
On Sat, May 17, 2008 at 06:53:57PM +0200, Julien Valroff [EMAIL PROTECTED] wrote a message of 41 lines which said: Pour le vérifier, mets à jour ton système, change les clés du serveur et lance ssh-vulnkey -a en tant que root, cela va tester les clés des utilisateurs (ainsi que les clés autorisées), seulement dans les emplacements courants (~/.ssh/id_rsa.pub par exemple) Attention, attention, cette manip' est INSUFFISANTE. Elle détecte si la clé a été GÉNÉRÉE sur un système vulnérable, pas si elle a été UTILISÉE sur un système vulnérable. Or, avec les clés DSA (et seulement elles), être utilisée sur un système vulnérable est suffisant pour rendre la clé vulnérable (explications mathématiques en http://blog.sesse.net/blog/tech/2008-05-14-17-21_some_maths.html). Il faut donc changer, en prime des clés détectées par ssh-vulnkey, les clés DSA qui ont été utilisées sur une Debian. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mise à jour des cl é SSH
On Sat, May 17, 2008 at 09:24:05PM +0200, Thibaut LE LEVIER [EMAIL PROTECTED] wrote a message of 19 lines which said: Y'a-t-il un moyen de tester cette vulnérabilité? afin de déterminer si une machine est encore vulnérable ou non? Tenter de la pirater avec les 65000 clés Debian possibles : http://milw0rm.com/exploits/5622 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Projet de Programmation Debian
On Fri, May 16, 2008 at 12:01:27AM +0200, Serge Cavailles [EMAIL PROTECTED] wrote a message of 42 lines which said: Mais pourquoi une machine qui ne répondra pas au ping devrait elle émettre une requête ARP en liaison avec ce ping? Pourquoi « en liaison avec ce ping » ? N'importe quel ARP de la machine conviendra. Toute machine sur le réseau bavarde un jour ou l'autre. Je fais tourner arpwatch sur le routeur, rien ne lui échappe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: HTTPS : Ne dormez pas tranquilles (open-ssl advisory dsa-1571)
On Fri, May 16, 2008 at 07:02:26PM +0200, Jean Baptiste FAVRE [EMAIL PROTECTED] wrote a message of 61 lines which said: Plus généralement, si votre certificat est signé par une CA officielle (Verisign and co), le mieux est de prendre contact avec eux. Précisons que la notion de CA officielle ne veut rien dire. Verisign est plus cher mais n'a rien de plus officiel. Selon http://taint.org/2008/05/16/114533a.html, RapidSSL renouvelle gratuitement les clés des pauvres utilisateurs Debian (il parait que Thawte le fait aussi). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Projet de Programmation Debian
On Thu, May 15, 2008 at 08:53:42PM +0200, Frédéric ZULIAN [EMAIL PROTECTED] wrote a message of 28 lines which said: Comment faire pour connaitre toutes les adresses IP activ d'un réseau ? Les pinguer toutes. Pour ne pas que cela prenne ds siècles, les pinguer en parallèle. Ça tombe bien, fping fait cela : % fping -e $(seq --format 172.19.1.%g 1 254) 2 /dev/null | grep -v is unreachable 172.19.1.1 is alive (0.06 ms) 172.19.1.25 is alive (0.33 ms) PS : pinguer ne donne pas les adresses actives, seulement celles qui répondent. Une machine avec un coup-feu fasciste n'apparaitra pas. arpwatch est sans doute meilleur pour cela. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Projet de Programmation Debian
On Tue, May 13, 2008 at 11:44:52AM +0200, Xadawa [EMAIL PROTECTED] wrote a message of 37 lines which said: Si tu te sent d'attaque tu peux te lancer dans un client simplifié MSN... Un protocole fermé et privateur ? Drôle d'idée alors que Jabber/XMPP existe. Surtout qu'il y a déjà un greffon MSN dans Pidgin. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Projet de Programmation Debian
On Tue, May 13, 2008 at 07:55:29PM +0200, .:: Alfred Sawaya ::. [EMAIL PROTECTED] wrote a message of 60 lines which said: Ahh, je ne peux pas faire de logiciels qui existent déjà. Et des greffons (plugins), c'est autorisé ? Si oui, il y a des tas de greffons à écrire, en C, pour echoping (un programme de test de performances réseaux http://echoping.sourceforge.net/). Une liste d'idées possibles est en http://sourceforge.net/tracker/?group_id=4581atid=354581. Autre solution, un logiciel de génération de configuration pour les coupe-feux. Presque tous les logiciels équivalents sont mono-cible (comme Shorewall http://www.bortzmeyer.org/filtrage-avec-shorewall.html qui ne marche qu'avec iptables) ou bien mono-routeur (comme hlfl). Netspoc (écrit en Perl) semble le seul multi-routeurs. genice, écrit en C, était une tentative de faire mieux en multi-routeurs mais le code n'a jamais été publié. Le relancer peut être un beau projet. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Résea u entre deux Debian
On Mon, May 12, 2008 at 01:34:54PM +0100, nonodev [EMAIL PROTECTED] wrote a message of 75 lines which said: #active le forwarding #n'est pas permanent attention, à refaire à chaque redémarrage # (j'ai oublié où le faire en permanent) Sur une Debian, dans /etc/sysctl.conf : % more /usr/share/doc/netbase/README.Debian README for netbase ... The relevant sysctl values are: ip_forward=yes: net.ipv4.ip_forward = 1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [resolu] Re: conversion UTF-8 vers ISO-8859-1
On Mon, May 12, 2008 at 10:18:28AM +0200, Dominique Asselineau [EMAIL PROTECTED] wrote a message of 40 lines which said: Au passage, j'ai été impressionné par la liste des standards. Je ne serais pas étonné qu'il y ait des alphabets anciens comme celui de l'Araméen par ex... Dans Unicode ? Oui, mais l'araméen ancien a suscité bien des polémiques (en gros, est-il distinct de l'alphabet hébreu ou pas). Unicode 5.0 a introduit l'alphabet phénicien, que la majorité des sémitistes considèrent comme équivalent à l'araméen ancien. http://www.unicode.org/charts/PDF/U10900.pdf Par contre, il n'existait à ma connaissance aucune norme pour cette écriture avant Unicode, comme c'est le cas de la plupart des écritures mortes. Pour s'instruire : http://www.unicode.org/charts/ Pour s'amuser : http://www.bortzmeyer.org/unicode-5.1.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: conversion UTF-8 vers ISO-8859-1
On Mon, May 12, 2008 at 08:35:16PM +0200, antoine [EMAIL PROTECTED] wrote a message of 60 lines which said: Mais ce que je ressens est une bien trop grande complexité N'hésitez pas, convainquez tout le monde de passer à Unicode et tout sera plus simple. Je vous préviens toutefois qu'il faudra un certain charisme... pour pas grand chose càd juste transformer des caractères accentués en leur code html. En effet, c'est la vraie question, pourquoi diable vouloir convertir en entités numériques ? Pourquoi ne pas laisser le é être un é et pourquoi tenir à le transformer en eacute; ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: serveur dhcp
On Sun, May 11, 2008 at 10:17:34AM +0200, luc schimpf [EMAIL PROTECTED] wrote a message of 40 lines which said: pas moyen d'obtenir un bail en wifi, Alors, méthodes classiques, toujours les mêmes : 1) Que dit le journal du serveur (sur Debian, par défaut, c'est /var/log/daemon.log) ? 2) (Plus dur) Regarder ce qui passe sur le câble au moment le portable devrait obtenir son bail : tcpdump -vvv -n -i ath0 udp and \(port bootpc or port bootps\) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sujet de memoire en cycle ingenieur
On Tue, May 06, 2008 at 12:22:42PM -, Ousseynou SYLLA [EMAIL PROTECTED] wrote a message of 147 lines which said: C'est avec un grand plaisir et un intérêt particulier que je vous écris ce mail. Je suis en cycle d'ingénieur à l'I.S.I (Institut supérieur d'Informatique). Je suis actuellement à la recherche d'un sujet de mémoire pour l'obtention d'u diplôme d'ingénieur en technique informatique. Hmmm, je ne suis pas sûr que vous ayez écrit au bon endroit. Vous êtes sur la liste des utilisateurs francophones du système d'exploitation Debian. Certes, beaucoup de gens ici sont compétents en informatique, mais ce n'est pas forcément suffisant pour ce que vous demandez. Je vous demande de m'aider dans cette tache très importante dans ma vie d'informaticien. Je suggère de demander d'abord à vos enseignants, qui sont là pour cela et qui connaissent mieux votre formation et vous-même. Ne connaissant pas l'ISI et ses formations (oui, j'ai regardé http://www.isi.sn/formation/formation%20academique.htm), il va nous être difficile de donner des conseils intelligents. Un sujet sur la sécurité serait très intéressant, mais un autre que vous jugerez plus intéressant serait aussi le bien venu. C'est une question très ouverte, vous savez. Vous n'avez rien pour nous guider un peu plus ? Allez, je me lance avec des sujets qui ME plaisent (mais rappelez-vous de mes avertissements précédents). 1) Sécurité des DHT. Comment authentifier les données stockées dans une DHT. Suggestion: http://www.bortzmeyer.org/authenticite-dans-dht.html 2) GPGME http://www.bortzmeyer.org/gpgme.html a certainement besoin de développeurs et de testeurs (par exemple, la documentation contient beaucoup d'erreurs). Un joli projet serait de refaire l'interface Python, actuellement de très bas niveau, en quelque chose de plus orienté objet. 3) DNSSEC http://www.bortzmeyer.org/4033.html a certainement besoin de bras, surtout en ce moment. La version C de Unbound est en plein développement http://www.bortzmeyer.org/unbound-dnssec.html 4) Je ne crois pas qu'il existe une bonne implémentation de DKIM http://www.bortzmeyer.org/4871.html pour Postfix (je ne trouve que des milter sendmail) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Arrê t brutal serveur + syncing
On Sun, May 04, 2008 at 07:39:59PM +0200, Jean-Yves F. Barbier [EMAIL PROTECTED] wrote a message of 52 lines which said: à moins d'utiliser de la mémoire à bulles (non-effacée par une coupure d'électricité) je ne vois pas comment (ou alors, ptet avec quelques ptits niaks qui pédalent dans la cave pour faire tourner la gégène:) Ou bien avec des disques qui ont une batterie, garantissant ainsi l'écriture de ce qui est en mémoire du contrôleur, ça existe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] linux et fichiers de configuration
On Sat, May 03, 2008 at 11:26:03AM +0200, giggz [EMAIL PROTECTED] wrote a message of 23 lines which said: de nombreux services (comme sshd) sont livrés avec des fichiers de configuration placés dans /etc/ (par exemple /etc/ssh/sshd_config). Je peux, si je le veux, utiliser un fichier de conf personnel placé dans le /home/user (/home/user/.ssh.sshd_config). Ça marche, ça ? Je pense que non, sshd tourne sous root et ne tient certainement pas compte des réglages d'un utilisateur (quel utilisateur prendrait-il, d'ailleurs ?) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: virtualbox
On Mon, Apr 28, 2008 at 11:06:25PM +0200, Gilles Mocellin [EMAIL PROTECTED] wrote a message of 65 lines which said: visudo, ça ne fait qu'un vi sur /etc/sudoers, en s'assurant que personne d'autre ne l'édite en même temps. Et surtout, surtout, visudo vérifie que la syntaxe du fichier est correcte, *avant* de l'installer. Sinon, il n'y aurait aucune récupération possible, puiqu'on ne pourrait plus utiliser sudo ! Heureusement que /etc/sudoers ne peut pas s'éditer « comme ça » avec vi. % sudo visudo sudoers file: syntax error, line 20 What now? ? Options are: (e)dit sudoers file again e(x)it without saving changes to sudoers file (Q)uit and save changes to sudoers file (DANGER!) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Dépô t apt des docs GFDL ?
Comme tout le monde le sait, les documentations sous licence GFDL sont exclues de main http://lists.debian.org/debian-devel-announce/2006/03/msg00012.html. Je ne vais pas discuter ici de cette décision mais je souhaiterai avoir ces documentations, qui sont libres, sur mon système, sans accepter la totalité de non-free. J'ai cherché un dépôt apt qui stocke les documentations GFDL mais je n'ai pas trouvé. Ou bien il existe une technique avec le pinning apt pour ajouter non-free dans son sources.list et qu'il ne soit utilisé que pour les paquetages sous GFDL ? Si oui, je ne l'ai pas trouvée. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problème d'entrée /sotie avec Sparc Ultra 1
On Tue, Apr 29, 2008 at 11:21:25AM +0200, Issa Tangara [EMAIL PROTECTED] wrote a message of 34 lines which said: J'ai installé Debian en mode console sur une machine Sun Sparc Ultra 1. Ce que je constate est que le clavier Sun avec souris intégré ne fonctionne pas correctement. Certaines touches sont inversées (par exemple y et z) et d'autres n'affichent rien du tout à l'écran. J'ai une Ultra 10 sous Debian et je n'utilise pratiquement jamais le clavier Sun (la machine n'a pas d'écran), je fais tout en SSH ou, à la rigueur, depuis une console série. Comme cette question est très spécifique (il n'y a plus beaucoup d'Ultra / Linux en service !), il vaut mieux demander sur l'excellente liste [EMAIL PROTECTED] où ça répond toujours très vite et très bien. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Éta t actuel du Linux Driver Project
http://www.bortzmeyer.org/linux-driver-project-status.html Un rapport (http://lwn.net/Articles/276973/) de Greg Kroah-Hartman publié sur lwn.net le 7 avril fait le point sur l'état du Linux Driver Project (http://www.linuxdriverproject.org/) (LDP), un projet qui vise à augmenter le nombre de pilotes de périphériques pour le noyau Linux. Ce rapport est très optimiste, est-ce justifié ? Greg Kroah-Hartman résume la situation ainsi : * Linux a déjà plus de pilotes que n'importe quel autre noyau dans l'histoire. * Il n'y a pratiquement plus de matériel non géré par Linux. * Le LDP a peu de travail car presque tout se fait tout seul sans lui. Tout le monde partage t-il cette vision optimiste ? Non, comme le montre, par exemple, la discussion (http://lwn.net/Articles/276973/) qui a suivi sur le site. Les remarques critiques les plus fréquentes concernent les performances et l'étendue des fonctions gérées. Par exemple, dans certains cas, le pilote Linux ne fait que du polling et délivre donc des performances inférieures au pilote Windows qui accepte les interruptions. Ou bien le pilote Linux ne gère pas telle ou telle fonction comme la 3D pour une carte graphique. Dans les deux cas, un Linuxien zélé peut dire « Ce matériel fonctionne sous Linux » alors qu'il marche moins bien que sous Windows. Mais Greg Kroah-Hartman oublie également d'autres problèmes fréquents : * Le pilote est parfois moins fiable que sous Windows (le serveur X sur ma machine de bureau gèle de temps en temps complètement, avec le pilote libre de la carte nVidia NV18 GeForce4 AGP, ce qui ne semble pas arriver avec le pilote non-libre). * Le pilote est bien disponible dans le noyau Linux, par exemple il a été accepté dans le dépôt git d'Andrew Morton mais il n'a pas encore atteint les utilisateurs ordinaires, qui ne compilent pas eux-même leur noyau à partir d'un dépôt git, mais dépendent d'un système d'exploitation stable, pas toujours ultra-récent. Dans le monde des PC, où les changements sont très rapides, ce problème est un des plus fréquents. Sur le dernier PC que j'ai acheté neuf chez Darty, ni la carte Ethernet gigabit Realtek RTL8111/8168B PCI, ni la carte graphique Intel Q33/Q35/G33 n'étaient reconnues par une Debian stable, alors qu'un noyau Linux récent installé à la main les accepte. Mais beaucoup d'utilisateurs n'ont pas envie de faire une telle manipulation. * Enfin, certains pilotes sont non libres et le matériel ne fonctionne que si l'utilisateur accepte de se retrouver, comme sur Windows et sur MacOS, avec un logiciel privateur (http://www.ff-irc.net/index.php/post/2007/04/15/Le-libre-vaincra-le-pri vateur). Parfois, le logiciel se prétend libre mais charge du code non libre présent sous forme d'un gros fichier binaire. Greg Kroah-Hartman, pour mieux appuyer sa démonstration, ne parle que du noyau proprement dit et « élimine » les cartes graphiques, une source fréquente de problèmes, car leurs pilotes sont en général dans X.Org, pas dans le noyau, et les scanneurs et imprimantes, pour la même raison. Donc, on ne peut certainement pas dire que la situation des pilotes de périphérique avec Linux soit aussi rose que la peint cet article. Mais la faute à qui s'il y a tant de problèmes ? Il faut se rappeler que l'origine du mal n'est pas à chercher du côté des développeurs Linux comme Greg Kroah-Hartman, mais plutôt du côté des entreprises qui ne produisent pas de documentations pour leurs matériels, ou bien exigent la signature de NDA pour y avoir accès, quant elles ne refusent pas purement et simplement tout pilote libre, de peur que la lecture du source ne révèle comment fonctionne leur matériel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problèm e error: ac_nonexistent.h: No such file or directory
On Thu, Apr 24, 2008 at 11:26:17AM +0200, mess-mate [EMAIL PROTECTED] wrote a message of 24 lines which said: il y a que des problèmes avec ce 'error: ac_nonexistent.h: No such file or directory'. C'est vrai que, question rapport de bogue, on a connu plus détaillé :-) ac_nonexistent.h est un fichier d'en-tête du langage C, que les programmes utilisant le système autoconf tentent d'inclure lors de la compilation. Normalement, comme son nom l'indique, l'inclusion doit échouer ce qui permet de tester que le préprocesseur C marche bien. C'est donc une « erreur » normale :-) Pour ceux que ça amuse, le source (en M4) d'autoconf. Le commentaire Broken because success m'a beaucoup fait rire : # OK, works on sane cases. Now check whether nonexistent headers # can be detected and how. _AC_PREPROC_IFELSE([AC_LANG_SOURCE([EMAIL PROTECTED]:@include ac_nonexistent.h]])], [# Broken: success on invalid input. continue], [# Passes both tests. ac_preproc_ok=: break]) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Un p'tit coup de main pour un grand nettoyage !
On Sun, Apr 13, 2008 at 08:28:08PM +0200, Christophe Gallaire [EMAIL PROTECTED] wrote a message of 38 lines which said: Et je me demandais s'il ne serait pas possible de faire une recherche globale de cette ligne dans tous les fichiers (avec la commande find + grep + xargs) et d'ensuite virer cette ligne par une ligne de commande genre Monsieur Propre ! Depuis, j'ai vu cet article : http://www.korben.info/rechercher-remplacer-les-doigts-dans-le-nez-sous-linux-avec-rpl.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Effacer des données
On Fri, Apr 18, 2008 at 05:10:28PM +0200, Steve [EMAIL PROTECTED] wrote a message of 26 lines which said: Imaginons que je sois complètement parano (ce qui n'est pas exact..), quelle serait la meilleure solution pour effacer définitivement toutes les données d'un disque et dans le temps le plus court ? Par anticipation, la solution de détruire matérielement le disque n'est pas envisageée.. Il y a peut-être des programmes tous faits. Sinon, écrire PLUSIEURS fois depuis /dev/random vers /dev/hda1 ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Effacer des données
On Fri, Apr 18, 2008 at 07:02:00PM +0200, François Boisson [EMAIL PROTECTED] wrote a message of 23 lines which said: ne marchera jamais, /dev/random sature rapidement OK, /dev/urandom -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexion à distanc e via ssh par putty
On Wed, Apr 16, 2008 at 06:28:28PM +0200, Sylvain Sauvage [EMAIL PROTECTED] wrote a message of 31 lines which said: Pour info, un PC connecté à une Livebox peut connaître l???IP externe de celle-ci comme ceci : Ou bien avec le protocole conçu pour ça, STUN http://www.bortzmeyer.org/3489.html, qui ne dépend pas (trop) du modèle de routeur ? sudo aptitude install stun stun -v stun.ideasip.com | grep Address MappedAddress = 213.41.181.9:31921 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Un p'tit coup de main pour un grand nettoyage !
On Sun, Apr 13, 2008 at 08:28:08PM +0200, Christophe Gallaire [EMAIL PROTECTED] wrote a message of 38 lines which said: Depuis plusieurs jours l'un des sites que j'administre a été exploiter par injection de code dans tous les fichiers en php : Au fait, Google vient de publier un article très bien fait là-dessus : http://googlewebmastercentral.blogspot.com/2008/04/my-sites-been-hacked-now-what.html qui couvre notamment les choses spécifiques à Google (éviter que le robot d'indexation ne passe en attendant la réparation, sortir le site réparé de la liste des sites à malware, etc) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Un p'tit coup de main pour un grand nettoyage !
On Sun, Apr 13, 2008 at 08:28:08PM +0200, Christophe Gallaire [EMAIL PROTECTED] wrote a message of 38 lines which said: Je me suis en train de retirer cette satanée ligne de code injectée dans chacun des fichiers en php ! Ah bon, les fichiers PHP de l'application étaient modifiables par l'utilisateur www-data ? Ne serait-ce pas plus prudent d'euthanasier l'administrateur système tout de suite ? La poisse ! La malchance n'y est pour rien. La plupart des applications PHP sont écrites avec les pieds par des gens ignorants du B A BA de la sécurité informatique. Pour tout arranger, elles sont installées n'importe comment. Les piratages sont la règle, pas l'exception. Et je me demandais s'il ne serait pas possible de faire une recherche globale de cette ligne dans tous les fichiers (avec la commande find + grep + xargs) et d'ensuite virer cette ligne par une ligne de commande genre Monsieur Propre ! [Non testé] perl -i.bak -p -e s/?php echo 'iframe src=\http://cdpuvbhfzz.com\//g; \ $(find . -name '*.php') -i : fait une copie préalable avec l'extension .bak -p : par défaut, affiche la ligne, donc la recopie dans le fichier modifié -e : exécute la commande Perl suivante s/...// : remplace le texte incriminé par rien du tout Autre solution, mieux et plus simple : find / -name '*.php' | xargs rm -f -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Un p'tit coup de main pour un grand nettoyage !
On Sun, Apr 13, 2008 at 09:28:06PM +0200, Christophe Gallaire [EMAIL PROTECTED] wrote a message of 85 lines which said: perl -i.bak -p -e s/?php echo 'iframe src=\http://cdpuvbhfzz.com\//g; \ $(find . -name '*.php') ... Marche pô ! Réponse sans intérêt. Quel est le message d'erreur ? Avez-vous vérifié l'URL indiqué dans le iframe ? Autre solution, mieux et plus simple : find / -name '*.php' | xargs rm -f N'as-tu pas oublié quelque chose ? Parce que là ça efface tout bonnement tous les fichiers avec pour extension de fichier .php ! Oui, c'était le but :-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Un p'tit coup de main pour un grand nettoyage !
On Sun, Apr 13, 2008 at 09:02:28PM +0200, Stephane Bortzmeyer [EMAIL PROTECTED] wrote a message of 51 lines which said: perl -i.bak -p -e s/?php echo 'iframe src=\http://cdpuvbhfzz.com\//g; \ $(find . -name '*.php') Ah, il faudrait échapper les barres obliques aussi. Deuxième essai : perl -i.bak -p -e s#?php echo 'iframe src=\http://cdpuvbhfzz.com\##g; \ $(find . -name '*.php') -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Installation avec une carte Ethernet Realtek RTL8168C
On Thu, Apr 10, 2008 at 12:50:35AM +0200, Jacques L'helgoualc'h [EMAIL PROTECTED] wrote a message of 50 lines which said: Après avoir rebouté, le noyau etch standard 2.6.18 installé a reconnu et utilisé cette même interface réseau pour compléter l'installation, Ah, je n'avais pas pensé à ça mais, dans mon cas, ça n'a rien changé. Sinon, il faudra que j'installe une vieille carte Ethernet qui marche dans une fente PCI de la machine... C'est dans les vieux pots... C'est ce que j'ai fini par faire : - mettre une vieille carte Ethernet 3com 3C905 dans l'unique fente PCI libre - installation Debian netinst classique - aptitude install build-essential linux-headers-$(uname -r) - récupérer le pilote Realtek en http://www.realtek.com.tw/downloads/downloadsView.aspx?Langid=1PNid=13PFid=5Level=5Conn=4DownTypeID=3GetDown=false Aucune idée de sa licence, je ne trouve rien dans la distribution. - make install (Compilation du pilote) - depmod -a Là, j'ai testé avec modprobe, ça a marché. dmesg affiche : eth1394: eth0: IEEE-1394 IPv4 over 1394 Ethernet (fw-host0) eth1: Identified chip type is 'RTL8168C/8111C'. eth1: RTL8168B/8111B at 0xf8934000, 00:1e:8c:76:29:b6, IRQ 177 Et j'ai configuré la machine ainsi pour que ce soit permanent : - éditer /etc/modprobe.d/blacklist pour y mettre : # Regular Debian etch driver does not work blacklist r8169 - update-initramfs -u (Pas sûr que ce soit vraiment nécessaire) - configurer /etc/network/interfaces ainsi : allow-hotplug eth1 iface eth1 inet dhcp # Le module qui marche pre-up modprobe r8168 et tout est bon au redémarrage. Merci. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Installation avec une carte Ethernet Realtek RTL8168C
J'ai un PC (un HP/Compaq Presario SR5308 neuf) où je cherche à installer Debian etch. Il a une carte Ethernet Realtek RTL8168C/8111C Family PCI-E Gigabit E qui marche sous Windows Vista. Lors de l'installation, l'installeur détecte la carte, charge le pilote... mais la carte ne marche pas, ifconfig ne montre qu'un seul compteur non-nul, celui des erreurs et une autre machine du réseau ne voit pas les requêtes DHCP passer. Le problème semble être celui décrit ici : http://ubuntuforums.org/showthread.php?p=4589140#post4589140 http://www.linuxquestions.org/questions/linux-networking-3/no-network-detected-realtek-81118168-issue-615047/#post3029998 La seule solution est apparemment un nouveau pilote (avec sans doute une licence non-libre mais c'est une autre histoire) : http://www.realtek.com.tw/downloads/downloadsView.aspx?Langid=1PNid=13PFid=5Level=5Conn=4DownTypeID=3GetDown=false Comme il s'agit d'installer Debian, la solution télécharge le pilote et recompile ton noyau n'est pas très pratique. Comme je suis paresseux, je cherche si quelqu'un a déjà fait : - soit une image netinst avec le bon pilote, - soit un binaire du pilote, que je pourrais mettre par exemple sur une clé USB) avec une doc expliquant comment le charger lors de l'installation (ça devrait être simple mais je ne trouve pas) Sinon, il faudra que j'installe une vieille carte Ethernet qui marche dans une fente PCI de la machine... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: debian, cron, exim et thunderbird...
On Tue, Apr 08, 2008 at 06:16:10PM +0200, Nicolas Folin [EMAIL PROTECTED] wrote a message of 40 lines which said: De façon générale, je voudrais pouvoir récupérer ces messages via icedove (ou un autre client mail, peut importe), Icedove peut peut-être lire dans les boîtes aux lettres locales mais je n'en suis pas sûr, il lui faut peut-être un serveur IMAP. nom d'utilisateur/mot de passe: nico/monmotdepasse serveur: localhost Bien sûr, cela ne fonctionne pas. S'il n'y a pas de serveur IMAP sur localhost (par exemple Courier ou Dovecot), c'est normal. Je crois avoir configuré exim correctement, mais comment je m'en sert ? Probablement, si les messages arrivent et sont lisible avec le MUA mail. Pourtant, mon client mail fonctionne très bien (en messagerie externe)... Détails ? Quel client, quel protocole ? MUA : Mail User Agent, le programme de lecture comme mail, mutt (bien meilleur) ou icedove (pour ceux qui ont de la RAM) MTA : Mail Transfer Agent, le serveur SMTP et de routage du courrier comme exim ou postfix. Serveur IMAP (tiens, il n'y a pas de TLA pour celui-là ?) : donne accès aux boîtes aux lettres depuis un MUA distant. Courier ou Dovecot fetchmail ne rentre pas très bien dans cette classification. En général, on l'utilise comme client IMAP pour rapatrier en local des boîtes à lettres distantes. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: debian, cron, exim et thunderbird...
On Tue, Apr 08, 2008 at 01:24:52PM -0400, David Prévot [EMAIL PROTECTED] wrote a message of 57 lines which said: De façon générale, je voudrais pouvoir récupérer ces messages via icedove ... C'est parce que tu n'as pas installé de client pop (ou imap) sur ta machine. Si, il en a un, il l'a indiqué, Icedove. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: debian, cron, exim et thunderbird...
On Tue, Apr 08, 2008 at 10:24:10PM +0200, Nicolas Folin [EMAIL PROTECTED] wrote a message of 68 lines which said: * exim, c'est pour distribuer les mails où il faut, même si je n'ai pas très bien compris comment il faut le paramétrer. (=smtp ?) Je passe mon tour, j'utilise Postfix. * fetchmail, c'est pour récupérer les mails des autres smtp et les faire distribuer par exim Non, pas forcément par exim, fetchmail peut passer à un MDA (Message Delivery Agent) comme procmail. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] NIS et DNS
On Mon, Apr 07, 2008 at 10:42:29PM +0200, Gaëtan PERRIER [EMAIL PROTECTED] wrote a message of 21 lines which said: J'ai eu besoin d'installer NIS pour pouvoir me connecter sur certains serveurs. Mission réussie mais depuis j'ai perdu la résolution des noms par les DNS. Comment faire cohabiter les deux? Que contient /etc/nsswitch.conf ? Il devrait y avoir quelque chose du genre : hosts: files dns nisplus -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: support bases de donn ées virtual openldap
On Sun, Mar 30, 2008 at 03:41:22PM +0200, Matthieu [EMAIL PROTECTED] wrote a message of 26 lines which said: j'exécute une serveur ldap dans lequel je souhaites utiliser le modèle de bases de données virtual. Ne pas voler les fils de discussion http://www.bortzmeyer.org/ne-pas-voler-les-fils.html On voit parfois, sur les listes de discussion, une personne commencer un nouveau sujet en *répondant* à un message précédent. Cela se nomme *voler un fil* et cela est une pratique gênante Pourquoi ? Parce que les discussions par courrier électronique sont organisées en *fils* de discussion (threads en anglais, parfois traduit par « thème » ou par « conversation ») et que cette pratique revient à mélanger deux fils, rendant ainsi plus difficile leur lecture. Ces fils sont matérialisés, dans le message, par des en-têtes spécifiques, décrits dans la norme, le RFC 2822. Ces en-têtes, non affichées par défaut par la plupart des logiciels, sont : * In-Reply-To * References Prenant comme valeur un *identificateur* de message (Message ID), ils permettent aux logiciels de reconstruire les fils et de les afficher proprement. Même si vous ne voyez pas ces en-têtes, les logiciels les lisent et modifient leur comportement. Ainsi, si un message contient l'identificateur suivant : Message-ID: [EMAIL PROTECTED] la réponse, la suite du fil, comprendra : In-Reply-To: [EMAIL PROTECTED] permettant ainsi aux logiciels de suivre le fil. On peut voir cette organisation en fils avec, par exemple, des logiciels d'archivage des listes comme Mhonarc. Voici des exemples de pages Web montrant des fils de discussion : * http://xmlfr.org/listes/xml-tech/2007/09/index.html * http://fr.groups.yahoo.com/group/Unicode-Afrique/?m=0 (le nombre de messages de chaque fil est indiqué après le sujet) De nombreux MUA permettent d'afficher les fils. Avec le MUA mutt, afficher les messages par fils se fait avec l'option set sort=threads dans le fichier de configuration (on peut aussi changer l'affichage dynamiquement avec la commande sort-mailbox, habituellement appelée par la touche o). De même, beaucoup de MUA permettent d'ignorer complètement un fil. Si vous volez un fil existant, vos message seront donc également ignorés. Donc, pour résumer, si vous voulez commencer un nouveau sujet, ne volez *pas* un fil de discussion existant. Créez un nouveau message. Merci aux auteurs de l'excellent texte (http://linux.sgms-centre.com/misc/netiquette.fr.php) sur la nétiquette, qui comprend une section sur ce sujet. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
