Re: que c'est-il pass é avec 'C' depuis ?

[Stephane Bortzmeyer]

On Mon, Sep 08, 2008 at 11:05:10PM +0200,
 Dominique Asselineau <[EMAIL PROTECTED]> wrote 
 a message of 44 lines which said:

> Précisons que Emacs ne sert pas qu'à éditer.  On peut lancer les
> compilations, récupérer les erreurs et aller droit sur les lignes de
> sources correspondant aux erreurs, même si le source est réparti en
> plusieurs module, sans parler du débogueur, bref une vrai chaîne de
> développement, et sans X...

Comment ça, une « chaîne de développement » ? Emacs est un système
d'exploitation complet ! 

Comme disent les fans de vi, « il ne lui manque qu'un bon éditeur »
:-)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: que c'est-il pass é avec 'C' depuis ?

[Stephane Bortzmeyer]

On Mon, Sep 08, 2008 at 08:56:38PM +0200,
 mess-mate <[EMAIL PROTECTED]> wrote 
 a message of 36 lines which said:

> Mais mon petit Brian & Dennis ne sont plus ce qu'ils étaient il me semble.

Je n'ai jamais aimé ce bouqin, de toute façon. Un livre sur C qui
n'explique jamais les pièges ou les problèmes, c'est assez gonflé, je
trouve.

http://oreilly.com/catalog/9781565923065/

Practical C Programming, Third Edition

By Steve Oualline
August 1997
Pages: 454
ISBN 10: 1-56592-306-5 | ISBN 13: 9781565923065

Practical C Programming teaches you not only the mechanics of
programming, but also how to create programs that are easy to read,
maintain, and debug. This third edition introduces popular Integrated
Development Environments on Windows systems, as well as UNIX
programming utilities, and features a large statistics-generating
program to pull together the concepts and features in the language.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Question avant migration

[Stephane Bortzmeyer]

On Tue, Sep 09, 2008 at 04:14:47PM +0200,
 Franck Delage <[EMAIL PROTECTED]> wrote 
 a message of 32 lines which said:

> comment se passe un passage à une autre version stable ?

Éditer sources.list et remplacer "etch" par "lenny"

aptitude update # Met à jour la liste locale des paquetages

aptitude install aptitude # Il vaut mieux travailler avec un aptitude récent

aptitude dist-upgrade

Et c'est tout. Bien sûr, il faut prendre les précautions habituelles :
sauvegardes, prévenir les utilisateurs, tester sur une machine de test
d'abord, prévoir de la marge (ne pas commencer le vendredi une heure
avant de partir en week-end)...

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: d'autres question avant migration

[Stephane Bortzmeyer]

On Tue, Sep 09, 2008 at 06:44:35PM +0200,
 jipe <[EMAIL PROTECTED]> wrote 
 a message of 42 lines which said:

> dpkg : trop d'erreurs, arrêt
> dpkg: ../../src/packages.c:265: process_queue:  l'assertion «  
> !queue.length » a échoué.

Aïe.

> questions : c'est grave docteur ? 

Oui, c'est tout à fait anormal.

Suggestions : 

1) Essayer de mettre à jour aptitude d'abord (aptitude install
aptitude)

2) Mettre LANG=C avant, pour avoir les messages d'erreur dans la
langue de la Fédération du Commerce et chercher ces messages dans
votre moteur de recherche favori.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: fetchmail, procmail, etc.

[Stephane Bortzmeyer]

On Mon, Sep 15, 2008 at 10:54:27PM +0200,
 Zuthos <[EMAIL PROTECTED]> wrote 
 a message of 47 lines which said:

> Je propose un:
> mailx -s essai-local 
> 
> Ensuite, tu tape essai 
> .

Ça me parait bien compliqué et, surtout, difficile à reproduire. Comme
le courrier ne va pas marcher du premier coup, il faudra sans doute
refaire le test plusieurs fois, ce qui est peu compatible avec ce mode
interactif.

Je suggère plutôt :

echo Test | mailx -s essai-local USER

qui a l'avantage qu'on peut le rappeler d'une touche (flèche vers le
haut)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Pourquoi installer les versions sources ?

[Stephane Bortzmeyer]

On Wed, Sep 17, 2008 at 10:44:22AM +,
 Anne Sophe Lantz <[EMAIL PROTECTED]> wrote 
 a message of 31 lines which said:

> Question d'une novice comme moi : Y a t il un intérêt à installer
> les applications à partir d'une version source ?

Pour une novice ? Aucun intérêt.

> J'ai lu qu'installer une version source était plus sure et plus stable. 

Baratin. Si c'était vrai, Gentoo aurait plus d'utilisateurs que
Debian.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Pourquoi installer les versions sources ?

[Stephane Bortzmeyer]

On Wed, Sep 17, 2008 at 12:54:35PM +0200,
 Thomas Preud'homme <[EMAIL PROTECTED]> wrote 
 a message of 68 lines which said:

> En général cela est surtout fait pour une question de
> rapidité. L'application est alors compilée pour votre ordinateur en
> particulier et tire bénéfice de toute la puissance de votre
> processeur (pour simplifier).

Vous avez mesuré ? Moi oui et il est rare qu'on gagne plus de 5-10 %,
ce qui ne justifie pas le temps passé et les ennuis que cela peut
créer.
 
Ça ne se justifie que pour du code de calcul numérique très lourd.

> Je ne vois pas pourquoi cela serait plus stable par contre plus
> secure parce qu'on est sûr d'exécuter l'application qui correspond
> aux sources qu'on a lu.  Dans le cas d'une application binaire on
> peut toujours imaginer que ce qu'on exécute est une version modifiée
> avec de mauvaises choses dedans. Concernant un paquet Debian il ne
> devrait pas y avoir de problème de sécurité (bien que l'encore
> récent incident de openssl peut réduire cette confiance).

La question originale était pour UNE NOVICE. Quelle est la probabilité
qu'une novice (ou même un utilisateur avancé) trouve la bogue qui
avait échappé pendant deux ans à tous les experts ?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Créer un DVD

[Stephane Bortzmeyer]

On Wed, Sep 17, 2008 at 02:41:20PM +0200,
 Serge SMEESTERS <[EMAIL PROTECTED]> wrote 
 a message of 12 lines which said:

> Il est peut-être possible maintenant de faire ça avec un seul
> logiciel, 

http://www.bortzmeyer.org/faire-des-dvd.html

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Créer un DVD

[Stephane Bortzmeyer]

On Wed, Sep 17, 2008 at 05:59:47AM +0200,
 Zuthos <[EMAIL PROTECTED]> wrote 
 a message of 55 lines which said:

> j'ai essayé tovid et j'ai la même réponse:
> WARN: Skipping sector, waiting for first VOBU...

Tovid marche pour moi. Il faudrait connaître la ligne de commande
exacte qui a été utilisée.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: xen

[Stephane Bortzmeyer]

> J'ai beaucoup de difficulté à trouver des gens qui ont essayé et qui
> utilisent XEN... Soit ces gens ne sont pas bavards

Pas bavard, moi ? C'est bien la première fois qu'on me le dit.

http://www.bortzmeyer.org/xen.html

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Mutt et charset (ex: Re : Ntfs et écriture)

[Stephane Bortzmeyer]

On Sat, Sep 20, 2008 at 08:28:28PM +0200,
 Gaëtan PERRIER <[EMAIL PROTECTED]> wrote 
 a message of 30 lines which said:

> Tiens Mutt est comme Outlook il ne renseigne pas le charset?

Qu'est-ce que vous dites ? Le jeu de caractères était bien indiqué
dans le message original :

Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le problème est qu'il était faux : le message était en UTF-8. Et mutt
ne pouvait pas détecter cette erreur.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: IPV6 livebox lenteur affichage browser

[Stephane Bortzmeyer]

On Sun, Sep 21, 2008 at 06:36:13PM +0200,
 Georges <[EMAIL PROTECTED]> wrote 
 a message of 40 lines which said:

> Alors, dans /etc/modprobe.d/blacklist j'ai ajouté blacklist ipv6 et
> là... sa marche aprés avoir reboté.  Konqueror gagne 95 pour cent de
> vitesse. Firefox est aussi accéléré.

Je comprends bien que, lorsqu'on a un problème, on cherche n'importe
quelle solution qui le résolve tout de suite mais, là, ça me semble un
mauvais plan.

Il ne reste que deux ou trois ans d'allocation d'adresses IPv4
(chiffres exacts en
). Après, utiliser IPv6
sera obligatoire pour tous les nouveaux clients. En prime, cela
permettra de ne plus utiliser des bricolages très pénibles comme le
NAT .

Ne serait-ce pas mieux de voir avec Orange pour que le problème soit
résolu ?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: IPV6 livebox lenteur affichage browser

[Stephane Bortzmeyer]

On Sun, Sep 21, 2008 at 06:36:13PM +0200,
 Georges <[EMAIL PROTECTED]> wrote 
 a message of 40 lines which said:

> PS : si un technicien peut éclairer notre lanterne on est tout ouï ;-)

Les techniciens aimeraient bien le résultat des commandes suivantes :

ifconfig

traceroute6 -n a.nic.fr

traceroute6 -n www.ietf.org

wget http://www.ietf.org/

(ou 

echoping -v -h / www.ietf.org

)


wget http://www.kame.net/

telnet mx1.nic.fr smtp

(après éventuellement un "aptitude install iputils-tracepath" et
"aptitude install wget" ou "aptitude install echoping")

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] pda sous Debian

[Stephane Bortzmeyer]

On Tue, Sep 30, 2008 at 11:00:33AM +0200,
 Kevin Hinault <[EMAIL PROTECTED]> wrote 
 a message of 51 lines which said:

> Freerunner de OpenMoko. Depuis 1 mois on peut officiellement y
> installer debian ;)

Oui, enfin, il est *très* expérimental et, lorsqu'on y installe une
Debian, on a juste sshd et il faut tout configurer à la main...

http://www.bortzmeyer.org/premiers-jours-avec-freerunner.html

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] : Howto construire un bon serveur de VIrtualisation

[Stephane Bortzmeyer]

On Tue, Sep 30, 2008 at 01:20:21PM +0200,
 Daniel Huhardeaux <[EMAIL PROTECTED]> wrote 
 a message of 49 lines which said:

> Des échanges sur ce thread, je suis surpris de ne pas avoir plus lu
> sur qemu/kvm.

Kvm est en effet très bien, plus simple à installer que Xen, et libre.

Après, cela dépend quand même un peu de ce qu'on veut faire tourner
dessus. Pas de de problème avec FreeBSD sur kvm mais NetBSD plante
immédiatement (alors qu'il tourne très bien sur Xen).

http://www.bortzmeyer.org/kvm.html

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: iptable : Blacklister un pays grace aux IP

[Stephane Bortzmeyer]

On Mon, Oct 06, 2008 at 09:46:54AM +0200,
 mouss <[EMAIL PROTECTED]> wrote 
 a message of 40 lines which said:

> Mais après refleskion, je me suis dit que ça ne valait pas la
> peine. de toute façon, les méchants ne viennent pas directement: ils
> rebondissent via d'autres machines. Et je ne connais pas les stats
> sur les "zombies" par pays,

Oui, c'est surtout pour cela que les règles « par pays » sont
absurdes.

Pour les statistiques des zombies par pays :

http://www.secureworks.com/media/press_releases/20080922-attacks/

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Recherche dans des fichiers pdf par contenu.

[Stephane Bortzmeyer]

On Wed, Oct 22, 2008 at 02:35:47PM +0200,
 kaliderus <[EMAIL PROTECTED]> wrote 
 a message of 32 lines which said:

> C'est quand même étrange, tous les moteurs de recherche sont
> capables de regarder des contenus pdf mais il n'y aurait rien dans
> la debian ?!...

Bien sûr que si, il y a pdftotext, déjà cité.

Le scrit shell attaché permet de chercher une expression dans les
fichiers PDF du répertoire courant et de ses sous-répertoires.
#!/bin/sh

if [ -z "$1" ]; then
echo "Usage: $0 regexp" >> /dev/stderr
exit 1
fi
REGEXP=$1

PDFS=$(find . -name '*.pdf')

for pdf in $PDFS; do
result=$(pdftotext $pdf - | grep $REGEXP)
if [ ! -z "$result" ]; then
echo "$pdf: $result"
fi
done

Re: probleme postfix erreur

[Stephane Bortzmeyer]

On Wed, Oct 22, 2008 at 01:53:16PM +0200,
 Samuel SALSON <[EMAIL PROTECTED]> wrote 
 a message of 74 lines which said:

> Oct 20 22:03:54 Zalix postfix/master[3336]: warning: process
> /usr/lib/postfix/cleanup pid 8800 killed by signal 11

Signal 11 => Segmentation fault. Soit grosse erreur de programmation
(peu probable dans Postfix) soit mémoire RAM défaillante (ou
corruption des fichiers lors des E/S, par exemple suite à un
contrôleur disque défaillant).

> si je le reboot ca remarche un temps puis ca retombe.

Oui, en redémarrant, vous videz la mémoire. Je suggérerai de tester
celle-ci, virer les barettes suspectes, etc.

Si vous n'avez pas très envie de toucher tout de suite au matériel, un
bon test est de lancer des gros programmes prenant beaucoup de mémoire
(une compilation d'OpenOffice, par exemple). S'il plante
aléatoirement, ce sera la preuve que le matériel est bien suspect.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Quelques petits probl èmes LDAP et autres considération s sans importance (sauf pour moi).

[Stephane Bortzmeyer]

On Mon, Nov 03, 2008 at 12:58:11PM +0100,
 Jean-Max Redonnet <[EMAIL PROTECTED]> wrote 
 a message of 495 lines which said:

> Du coup, je me demande si j'ai besoin de TLS ou pas.

TLS me semble une bonne idée.

> En d'autre termes, avec le protocole ldap par défaut (celui qu'on
> trouve en 389 généralement), est-ce que les mots de passe circulent
> en clair sur le réseau ?

Hélas oui.
 
> J'ai aussi testé la connection SSH depuis le serveur lui-même :
> $ ssh [EMAIL PROTECTED]
> et ça marche pas ! dans auth.log, le module pam_ldap me sort un fatidique
> "Invalid credentials"

Vous aviez redémarré le serveur sshd ? Il ne lit les fichiers de
configuration PAM et NSS qu'au démarrage...
 
Ma doc :

http://www.bortzmeyer.org/comptes-unix-ldap.html

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Quelques petits probl èmes LDAP et autres considération s sans importance (sauf pour moi).

[Stephane Bortzmeyer]

On Mon, Nov 03, 2008 at 09:11:52PM +0100,
 Jean-Max Redonnet <[EMAIL PROTECTED]> wrote 
 a message of 180 lines which said:

> - dans le fichier /etc/nsswitch.conf, quelle est la différence entre
> compat et files ?

Sauf erreur, "compat" était pour ceux qui utilisaient les anciens
systèmes pré-NSS comme Hesiod ou certaines configurations de
NIS. Autrement, il est synonyme de "files".

> - comment faire pour que les clients acceptent un certificat TLS
> auto signé ? Je croyais que la ligne "TLS_REQCERT allow" du fichier
> ldap.conf servait à ça, mais ça n'a pas l'air d'être le cas chez
> moi...

Là, désolé, mon expérience TLS+LDAP est trop limitée.

> - dans le fichier slapd.conf, j'ai mis password-hash {MD5} ce qui,
> si j'ai bien compris, fait que les mots de passe stockés dans ma
> base ldap sont chiffrés en MD5 (je les génère avec slappasswd -h
> {MD5}). Par contre dans le fichier ldap.conf, j'ai pam_password
> crypt,

Hmm, désolé, j'ai juste accepté les valeurs par défaut et rien mis
dans mes fichiers de configuration et ça marche.

> ce qui correspond, je crois qu cryptage utilisé par défaut dans les
> fichiers locaux,

Note : ce n'est pas du cryptage, mot qui, d'ailleurs, n'existe pas en
français,  mais
un résumé cryptographique ("hash").

> le mot de passe du root est lui stocké en local avec le système des
> shadow passwords et je n'ai pas envie de casser ça sous peine de ne
> plus pouvoir me loguer en root).

Personnellement, je laisse un compte root dans /etc/passwd, et je ne
mets pas pam_ldap.so comme "required" mais comme "sufficient", afin de
pouvoir me connecter si LDAP est en panne.

> - autre problème : dans certaines docs on localise la base par une
> uri et dans d'autres par un host. Quelle est la différence entre les
> deux ?

"uri" n'a jamais marché sur mes Debian, je n'utilise que "host".

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: recherche interface http pour bind9

[Stephane Bortzmeyer]

On Wed, Nov 05, 2008 at 04:52:03PM +0100,
 GanGan <[EMAIL PROTECTED]> wrote 
 a message of 21 lines which said:

> je recherche une application web pour gerer un serveur dns bind9 

Remplir les zones ou bien réellement gérer le serveur (ajouter des
zones, redémarrer, etc) ?

Pour remplir les zones, peut-être WebDNS (jamais essayé) :

https://webdns.u-strasbg.fr//

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ssmtp et /etc/aliases

[Stephane Bortzmeyer]

On Thu, Nov 06, 2008 at 09:01:46AM +0100,
 mouss <[EMAIL PROTECTED]> wrote 
 a message of 52 lines which said:

> PS. Il faudrait peut-être lancer une liste de discussion postfix (et
> autres) en français?

Elle existe :

https://listes.cru.fr/sympa/info/smtp-fr

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ssmtp et /etc/aliases

[Stephane Bortzmeyer]

On Thu, Nov 06, 2008 at 09:33:00PM +0100,
 Yves Rutschle <[EMAIL PROTECTED]> wrote 
 a message of 30 lines which said:

> Non, ssmtp *est*la*bonne*solution*: si la transmission ne fonctionne
> pas, ssmtp indique une erreur au MUA, donc l'utilisateur le sait de
> suite. Ensuite, le traitement dépend du MUA: 

Notez que, dan s Debian, il existe aussi un autre « envoyeur » SMTP,
msmtp, qui est très simple à configurer et permet de choisir le MTA de
sortie en fonction de l'adresse de l'expéditeur (pratique pour les
sites qui signent avec DKIM ou techniques du même genre).

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Faire un menu DVD vid éo

[Stephane Bortzmeyer]

On Sun, Nov 09, 2008 at 07:54:13AM +0100,
 Zuthos <[EMAIL PROTECTED]> wrote 
 a message of 45 lines which said:

> J'ai essayé la methode expliqué ici:
> http://www.bortzmeyer.org/faire-des-dvd.html Toutefois, cela n'a pas
> fonctionné.

Commande exacte tapée ? Messages d'erreur ? 

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: impossible de poster sur la liste par SMTP

[Stephane Bortzmeyer]

On Tue, Nov 11, 2008 at 06:13:05PM +0100,
 [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote 
 a message of 29 lines which said:

> Mon adresse est black listé je ne peux plus écrire sur la liste

Pourtant, ce message est bien arrivé.

> Remote MTA liszt.debian.org: SMTP diagnostic: 550 5.7.1
> : Recipient address rejected: Mail
> appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to
> correct HELO and DNS MX settings or to get removed from DNSBLs; in
> postmaster.rfc-ignorant.org; in blackhole.securitysage.com

Les serveurs de Debian utilisent plusieurs listes noires plus ou moins
débiles. Et ils ne sont pas les seuls.

Mais difficile d'en dire plus avec cette partie de message d'erreur
(on n'y trouve même pas les adresses IP).

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Apache2, VirtualHost et phpinfo [Debutant]

[Stephane Bortzmeyer]

On Sun, Nov 09, 2008 at 05:32:45PM +0100,
 Hugues MORIN <[EMAIL PROTECTED]> wrote 
 a message of 214 lines which said:

> Je souhaiterai au final (apres la configuration de bind9) acceder a
> mon serveur par l'intermediare de 4 sites: www.alpha-monsite.tld,
> www.beta-monsite.tld, www.production-monsite.tld pour le
> developpement, et mamachine.monsite.local pour toutes autres sortes
> d'application web.

Outre les excellentes remarques de David Prévot, qui a bien identifié
le problème, j'ajoute que ces noms de domaine sont vraiment mal
choisis. ".tld" devrait être remplacé par ".example" et ".local" par
un vrai TLD :

http://www.bortzmeyer.org/2606.html
http://www.bortzmeyer.org/pourquoi-le-tld-local-n-est-pas-une-bonne-idee.html

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Postfix & Dovecot en local avec une adresse Hotmail

[Stephane Bortzmeyer]

On Fri, Nov 07, 2008 at 08:03:27PM +0100,
 mouss <[EMAIL PROTECTED]> wrote 
 a message of 65 lines which said:

> c'est pas si simple.
>
> $ host -t txt hotmail.fr
> hotmail.fr descriptive text "v=spf1 include:spf-a.hotmail.com  
> include:spf-b.hotmail.com include:spf-c.hotmail.com  
> include:spf-d.hotmail.com ~all"
> $ host -t txt hotmail.com
> hotmail.com descriptive text "v=spf1 include:spf-a.hotmail.com  
> include:spf-b.hotmail.com include:spf-c.hotmail.com  
> include:spf-d.hotmail.com ~all
>
> En gros, MS ne veulent pas que tu envoies sans passer par chez eux, et  
> ton mail risque donc d'être bloqué/jeté/cassé/bouilli 

Pas d'accord. Il s'agit d'enregistrements SPF
(cf. http://www.bortzmeyer.org/4408.html ) et SPF ne vérifie que
l'enveloppe, pas le message. Il suffit donc que les messages partent
avec un From d'enveloppe à [EMAIL PROTECTED] et un From: dans
l'en-tête à [EMAIL PROTECTED] et ça devrait marcher.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Postfix & Dovecot en local avec une adresse Hotmail

[Stephane Bortzmeyer]

On Tue, Nov 11, 2008 at 08:42:31PM +0100,
 mouss <[EMAIL PROTECTED]> wrote 
 a message of 29 lines which said:

> je crois que MS vérifient l'entête From: dans leur sender-id.

Là, il s'agit de Sender-ID (cf.  http://www.bortzmeyer.org/4406.html ), 
alors que les enregistrements cités sont du SPF.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: écouter un process

[Stephane Bortzmeyer]

On Wed, Nov 12, 2008 at 09:56:49PM +0100,
 Revolver Onslaught <[EMAIL PROTECTED]> wrote 
 a message of 36 lines which said:

> Je parle bien d'un socket unix.

Lancer le programme avec strace et regarder les read()/recv() et les
write()/send() ?

Si la prise est la première ouverte, elle sera au descripteur 3 et
donc :

strace -e read=3 -e write=3 $PROGRAM

dira plein de choses.

(-e trace=recv,send est une autre possibilité)

> Le but étant de savoir quel traitement effectue le process sur un
> fichier qui lui est passé en argument.

Et cela va passer par la prise Unix ? La plupart des programmes qui
font quelque chose avec un fichier le font en interne, sans
communiquer avec un autre processus. Ni strace, ni ngrep, ni tcpdump
ne verront rien.

PS : c'est une question pour StackOverflow.


Stack Overflow, un site de Q&A pour programmeurs

http://www.bortzmeyer.org/stack-overflow.html




Joel Spolsky a annoncé 
(http://www.joelonsoftware.com/items/2008/09/15.html) le 15 septembre 
le lancement de "Stack Overflow (http://stackoverflow.com/)", un très 
intéressant site Web de questions & réponses pour programmeurs, avec 
système de réputation.

À l'usage, "Stack Overflow" s'avère très riche en information de 
qualité. Le principe est que toute personne qui veut écrire doit 
s'authentifier (les simples lecteurs peuvent être anonymes) et que les 
actions de cette personne (poser une question, proposer une réponse) 
lui vaudront petit à petit une *réputation*, déterminée par les votes 
des autres utilisateurs. "Stack Overflow" rejoint donc la grande 
famille des réseaux sociaux.

Les réponses aux questions sont classées, non pas dans l'ordre 
chronologique comme sur un blog mais dans l'ordre décroissant des 
votes, ce qui permet à l'information la plus reconnue d'émerger hors du 
bruit.

Pour ceux que ça intéresse, ma réputation 
(http://stackoverflow.com/users/15625/bortzmeyer) est de 107 ce qui me 
permet, par exemple, de voter *contre* une contribution (il faut une 
réputation de 15 pour voter *pour*).

Comment se fait l'authentification ? Il faut s'enregistrer ? Non, pas 
du tout, la seule authentification utilisée est OpenID 
(http://www.bortzmeyer.org/expose-openid-a-jres.html) (donc, 
http://www.bortzmeyer.org/ pour moi). Une excellente idée qui permet 
d'éviter de se créer encore un compte de plus.

Parmi les questions, on note que les langages couramment utilisées sur 
Windows comme Java ou Visual Basic se taillent la part du lion. Pour le 
programmeur Unix, lire les questions sur la page d'accueil n'est donc 
pas passionnant mais "Stack Overflow" permet d'étiquetter 
(http://www.bortzmeyer.org/tagging.html) les questions et chercher 
ensuite selon ces étiquettes. Ainsi, 
http://stackoverflow.com/questions/tagged/elisp donnera accès aux 
questions sur Emacs Lisp et 
http://stackoverflow.com/questions/tagged/haskell aux questions sur 
Haskell.

"Stack Overflow" contient déjà énormément d'informations de qualité, ce 
qui semble indiquer que le système fonctionne. Quelques bons exemples, 
sur des questions assez pratiques :
* "How to request a random row in SQL? 
(http://stackoverflow.com/questions/19412/how-to-request-a-random-row-in
-sql)"
* "What's the best way to implement an 'enum' in Python? 
(http://stackoverflow.com/questions/36932/whats-the-best-way-to-implemen
t-an-enum-in-python)"
* "How do I write a generic memoize function? 
(http://stackoverflow.com/questions/129877/how-do-i-write-a-generic-memo
ize-function)"
Et sur des questions plus conceptuelles, moins susceptibles de recevoir 
une réponse simple et univoque :
* "Hidden features of Python 
(http://stackoverflow.com/questions/101268/hidden-features-of-python)" 
(j'y ai découvert plein de choses).
* "Is there a need to use assembly these days? 
(http://stackoverflow.com/questions/143561/is-there-a-need-to-use-assemb
ly-these-days)"
* "What is the worst class/variable/function name you have ever 
encountered 
(http://stackoverflow.com/questions/143701/what-is-the-worst-classvariab
lefunction-name-you-have-ever-encountered)"

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Apache2, VirtualHost et phpinfo [Debutant]

[Stephane Bortzmeyer]

On Wed, Nov 12, 2008 at 07:19:59PM -0400,
 David Prévot <[EMAIL PROTECTED]> wrote 
 a message of 37 lines which said:

> > Mais il faut neanmoins que je mettes "mamachine" comme serveur DNS,
> > c'est toujours ca?
> 
> Forcément : 

Non, c'est plus compliqué que cela. Si le domaine où se trouvent ces
noms est correctement délégué, n'importe quel serveur de noms de la
planète le trouvera. 

Si le domaine n'est pas délégué, alors, effectivement, la seule façon
que les clients DNS le trouvent est de leur dire (par exemple via
DHCP), qu'ils doivent tout demander à cette machine.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Apache2, VirtualHost et phpinfo [Debutant]

[Stephane Bortzmeyer]

On Thu, Nov 13, 2008 at 06:41:15AM -0400,
 David Prévot <[EMAIL PROTECTED]> wrote 
 a message of 33 lines which said:

> Par délégation de domaine, entends-tu que les adresses IP (au moins
> celle du serveur apache) de son réseau local soient des adresses
> publiques ?

C'est une condition nécessaire mais pas suffisante. Je parlais de
délégation DNS à des serveurs de noms (et pas Apache, qui n'a rien à y
voir) que l'OP contrôle. Cela implique des adresses IP publiques mais
il faut en plus prévenir le gérant du domaine un cran au dessus (le
gérant de ".fr" si c'est "exemple.fr", celui de ".net" si c'est
"example.net", etc).


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: traffic diminué

[Stephane Bortzmeyer]

On Thu, Nov 13, 2008 at 01:40:43PM +0100,
 Revolver Onslaught <[EMAIL PROTECTED]> wrote 
 a message of 21 lines which said:

> Je travaille chez un ISP. Sur la journée d'hier, nous avons pu
> observer une diminution du traffic mail entrant de moitié sans
> raison apparente.

Ben, si on travaille chez un ISP, on est forcément abonné à la liste
Nanog :-)
--- Begin Message ---



Since 11/5, my spam load has dropped from about 400,000 attempts per day 
to less than 40,000 ! And most of this I had noted was comming from what 
looked like compromised web hosts - eg: same host/domain name 
representing 10 or 20 addresses in any given range). I am shocked at the 
sudden and dramatic downtick but also equally delighted! Way to go!



Gadi Evron wrote:


Via Security Fix.

[snip]

A U.S. based Web hosting firm that security experts say was 
responsible for

facilitating more than 75 percent of the junk e-mail blasted out each day
globally has been knocked offline following reports from Security Fix on
evidence gathered about criminal activity emanating from the network.
--- End Message ---

Re: aptitude bloqué

[Stephane Bortzmeyer]

On Thu, Nov 13, 2008 at 10:08:06AM +0100,
 Pierre Meurisse <[EMAIL PROTECTED]> wrote 
 a message of 87 lines which said:

> 0% [Attente des fichiers d'en-tête]) = 37-t\303"..., 37
...
> select(22, [21], [], NULL, {0, 50}^C 

Cela fait penser à un problème réseau où ton aptitude attend
éternellement le serveur distant.

Je suggère de déboguer le réseau (ping, traceroute, telnet).

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Il me manque une interf ace réseau

[Stephane Bortzmeyer]

On Fri, Nov 21, 2008 at 03:37:43AM +0100,
 Goldy <[EMAIL PROTECTED]> wrote 
 a message of 29 lines which said:

> 04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd.
> RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 02)
> 05:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd.
> RTL8111/8168B PCI Express Gigabit Ethernet controller (rev ff)

Ça ressemble beaucoup aux cartes d'un des mes PC. Ce que j'ai du
faire :

- aptitude install build-essential linux-headers-$(uname -r)

- récupérer le pilote Realtek en

  Aucune idée de sa licence, je ne trouve rien dans la distribution.

- make install
  (Compilation du pilote)

- depmod -a

Là, j'ai testé avec modprobe, ça a marché. dmesg affiche :

eth1394: eth0: IEEE-1394 IPv4 over 1394 Ethernet (fw-host0)
eth1: Identified chip type is 'RTL8168C/8111C'.
eth1: RTL8168B/8111B at 0xf8934000, 00:1e:8c:76:29:b6, IRQ 177

Et j'ai configuré la machine ainsi pour que ce soit permanent :

- éditer /etc/modprobe.d/blacklist pour y mettre :
# Regular Debian "etch" driver does not work
blacklist r8169

- update-initramfs -u
 (Pas sûr que ce soit vraiment nécessaire)

- configurer /etc/network/interfaces ainsi :
allow-hotplug eth1
iface eth1 inet dhcp
   # Le module qui marche
   pre-up modprobe r8168

et tout est bon au redémarrage. Merci à Jacques L'helgoualc'h

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: NIS sur un résea u tout linux

[Stephane Bortzmeyer]

On Sat, Nov 22, 2008 at 11:40:55AM +0100,
 Anne sophie Lantz <[EMAIL PROTECTED]> wrote 
 a message of 45 lines which said:

> - installation de NIS

Curieuse idée. Il n'y a plus de nouvelles installation de NIS depuis
des annés et même Sun, qui prônait l'utilisation de son protocole NIS,
ne le fait plus.

Pourquoi pas LDAP ? 

> Dans le cas où, il y a que 4 postes au maximum et 3 serveurs le tout
> sous debian, est-ce nécessaire de configurer DNS ?

Nécessaire, non, mais bien pratique.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: NIS sur un résea u tout linux

[Stephane Bortzmeyer]

On Sat, Nov 22, 2008 at 02:35:21PM +0100,
 François Cerbelle <[EMAIL PROTECTED]> wrote 
 a message of 28 lines which said:

> On ne compare pas l'installation de NIS qui se fait en moins de 2
> minutes

Ce n'est pas mon expérience NIS, surtout en maintenance ultérieure.

> avec l'installation de LDAP/PAM qui demandera plusieurs heures !!!

Euh, n'exagérons rien. Il suffit de suivre ma doc :-)

Mais mon point n'était pas là : NIS est en fin de vie et il est donc
bizarre de compter dessus pour une installation neuve.

> Franchement, à sa place, si le réseau ne doit jamais dépasser 10
> machines et si il n'est pas ouvert vers l'extérieur, je vote NIS
> sans l'ombre d'une hésitation.

Est-ce que NIS permet aussi de faire des authentifications pour des
programmes tels qu'Apache ou PostgreSQL ? Il n'y a pas que le shell
dans la vie.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS?] élection s prud'homales et Firefox

[Stephane Bortzmeyer]

On Thu, Nov 20, 2008 at 10:40:54PM +0100,
 Gaëtan PERRIER <[EMAIL PROTECTED]> wrote 
 a message of 29 lines which said:

> Pour les élections prud'homales du 3 décembre il est possible de
> voter par internet.

Ce qui est un déni de démocratie très grave. Aucune technique ne
permet de voter via un ordinateur de manière sûre. En effet, la
sécurité du vote repose sur la possibilité de *tous* de surveiller le
déroulement et le dépouillement, ce qui se fait pour les scrutins
physiques.

Dès qu'on met un ordinateur dans le circuit (qu'il aie Debian ou pas),
plus rien n'est vérifiable.

Le problème est donc bien plus grave que leur stupide bogue
anti-Firefox.

http://www.ordinateurs-de-vote.org/
http://www.bortzmeyer.org/non-au-vote-electronique.html

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: comment tester le dns i nstallé ?

[Stephane Bortzmeyer]

On Mon, Nov 24, 2008 at 03:38:47PM +0100,
 Anne sophie Lantz <[EMAIL PROTECTED]> wrote 
 a message of 116 lines which said:

> ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56755

Pas glop. SERVFAIL == Server Failure. Il y a donc un problème dans le
serveur. Le journal de BIND, au moment où le serveur est
chargé/rechargé dira exactement quoi. (Avec presque tous les démons
Unix, l'outil numéro Un de déboguage est le journal.)

> si je fait :
> serv1:/etc# nslookup

Mauvais outil de test, il vaut mieux utiliser dig.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: comment tester le dns i nstallé ?

[Stephane Bortzmeyer]

On Mon, Nov 24, 2008 at 03:20:21PM +0100,
 Anne sophie Lantz <[EMAIL PROTECTED]> wrote 
 a message of 36 lines which said:

> je viens d'installer dns.  Je voudrais savoir quel test je dois
> faire pour voir si mon serveur dns est bien configuré ?

Outre les réponses précédentes (utilisez dig), il faut surtout savoir
ce que le serveur est CENSÉ répondre. Je crois qu'il est censé faire
autorité pour lantz.com ? Si oui, "dig @x.y.z.t SOA lantz.com" doit
donc afficher le SOA (Start Of Authority) de la zone. "dig @x.y.z.t A
moi.lantz.com" doit renvoyer l'adresse IP de la machine moi.lantz.com,
etc.

Si le serveur fait autorité, la réponse de dig incluera le "flag" aa
(Authoritative Answer).

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: comment tester le dns i nstallé ?

[Stephane Bortzmeyer]

On Mon, Nov 24, 2008 at 09:54:34PM +0100,
 Anne sophie Lantz <[EMAIL PROTECTED]> wrote 
 a message of 90 lines which said:

> serv1:~# dig @192.168.10.1 SOA aslantz.com
> 
> ; <<>> DiG 9.5.0-P2 <<>> @192.168.10.1 SOA aslantz.com
> ; (1 server found)
> ;; global options:  printcmd
> ;; connection timed out; no servers could be reached

Serveur éteint ou bien n'écoutant pas sur l'adresse 192.168.10.1.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: NFS comment monter le r épertoire du serveur ?

[Stephane Bortzmeyer]

On Mon, Nov 24, 2008 at 10:05:10PM +0100,
 Anne sophie Lantz <[EMAIL PROTECTED]> wrote 
 a message of 74 lines which said:

> pc2:~# mount -t nfs 192.168.10.1:/home/test /media/test
> mount.nfs: mount to NFS server '192.168.10.1' failed: System Error:
> Connection refused

Certains NFS dépendent du portmapper et ce message semble indiquer que
rien n'écoute sur le serveur. Quels paquetages sont installés ?
nfs-user-server ? nfs-kernel-server ? unfs3 ?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: paramètre s pour paquet debian

[Stephane Bortzmeyer]

On Thu, Nov 27, 2008 at 03:56:15PM +1100,
 Ludo <[EMAIL PROTECTED]> wrote 
 a message of 57 lines which said:

> L'entrée "Architecture" (i386, powerpc, any, ...) dans le fichier
> "debian/control" désigne les architectures pour lesquelles une
> version du paquet est mise à disposition (par moi) OU les
> architectures pour lesquelles l'utilisateur peut compiler le paquet
> à partir des sources mises à disposition (par moi) ??

Deuxième réponse. Car la plupart des mainteneurs ne compilent que pour
une seule architecture.

http://www.debian.org/doc/debian-policy/ch-controlfields.html#s-f-Architecture

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Apprendre la programmat ion système

[Stephane Bortzmeyer]

On Fri, Nov 28, 2008 at 02:04:54PM +0100,
 kaliderus <[EMAIL PROTECTED]> wrote 
 a message of 23 lines which said:

> Donc je recherche des liens vers des supports de formations,
> exemples, et surtout cas pratiques qui me permettent d'appréhender
> au mieux la programmation système,

J'avais appris avec le bouquin de Jean-Marie Rifflet « La
programmation sous Unix ». Ça ne nous rajeunit pas mais je l'avais
trouvé très bien et je vois qu'il y a une édition récente :

http://www.dunod.com/pages/ouvrages/ficheouvrage.asp?id=9782100079667

Sinon, en anglais, la référence est Stevens :

http://www.kohala.com/start/apue.html

> (je dois faire beaucoup de trie pour trouver les plus intéressants)

Mais maîtriser les tries (avec un E) est très utile en programmation
:-) 

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SSH : garder connexion ouverte

[Stephane Bortzmeyer]

On Tue, Dec 02, 2008 at 09:06:53AM +0100,
 Carmelo INGRAO <[EMAIL PROTECTED]> wrote 
 a message of 31 lines which said:

> mais comment faire pour que le
> terminal où j'ai lancé le wget reste actif lorsque je me déconnecte
> avec mon netbook qui initie la connexion ?

screen


screen, pour lancer de longs programmes et pouvoir les suivre

http://www.bortzmeyer.org/screen.html

Première rédaction de cet article le 18 Mai 2008




Sur une machine Unix, on a souvent envie de lancer des programmes qui 
durent longtemps, parfois des jours ou des semaines, et qu'on souhaite 
regarder de temps en temps, sans pour autant bloquer un terminal 
(d'autant plus qu'on travaille depuis différents postes). screen est un 
outil assez peu connu pour assurer cette tâche. Il permet de suivre un 
programme en cours d'exécution, puis de se *détacher* de lui tout en le 
laissant tourner et de se *rattacher* ensuite à volonté.

Si le programme est prévu pour tourner sans surveillance, directe, si 
c'est un démon, screen n'est pas nécessaire. Mais si on lance une 
grosse compilation sur sa machine Gentoo ou FreeBSD ? Si on a lancé un 
client BitTorrent pour télécharger des fichiers et qu'on veut voir de 
temps en temps où il en est ? Si c'est sur la machine de son bureau, on 
peut toujours laisser un xterm ouvert. Mais si c'est sur une machine 
dédiée hébergée chez OVH ou Slicehost 
(http://www.bortzmeyer.org/slicehost-debut.html) ?

Avec la solution du xterm ouvert, je ne peux pas regarder dans la 
journée au bureau et le soir à la maison. Même chose avec des trucs 
comme nohup. Avec screen, par contre, je peux lancer le programme, 
regarder s'il tourne, me *détacher* du programme (screen continuera à 
tourner, même sans terminal, et le programme avec lui) puis plus tard 
me ré-*attacher*, depuis une toute autre machine.

Les trois commandes de base avec screen dont donc :
* screen pour lancer une nouvelle session. On peut aussi taper screen 
MONPROGRAMME pour lancer le programme immédiatement (screen se 
terminera lorsque le programme MONPROGRAMME se terminera).
* Control-a d (par défaut, mais c'est modifiable) pour se détacher.
* screen -r pour reprendre une session en cours.
Personnellement, j'utilise aussi beaucoup l'option -S qui permet de 
donner un nom à une session screen. screen -list permet ensuite 
d'afficher les sessions et screen -r NOMSESSION de reprendre celle 
désirée :

~ % screen -S toto
[Ici, on fait un Control-a d]
[detached]
~ % screen -list
There are screens on:
8116.toto   (Detached)
3509.BitTorrent (Detached)
2 Sockets in /var/run/screen/S-stephane.

(screen permet aussi d'avoir plusieurs fenêtres dans
une même session mais je n'utilise pas cette possibilité.)

L'un des intérets de screen est de surveiller des programmes bavards 
(comme une grosse compilation) et il peut donc être utile de remonter 
dans les messages précédemment affichés. Control-a  fera passer 
en mode "Copy" et on pourra chercher en arrière avec Control-r.

screen peut se configurer, notamment via son fichier ~/.screenrc. Par 
exemple, certains utilisateurs d'Emacs n'apprécie pas le Control-a qui 
commence les commandes (dans Emacs, cette séquence permet d'aller au 
début de la ligne) et le reconfigurent dans .screenrc :

# Control-z, plutôt
escape ^Zz

L'excellent site dotfiles.org a une section sur des exemples de tels
fichiers (http://dotfiles.org/.screenrc).


Un dernier truc amusant que [EMAIL PROTECTED] m'a signalé. screen 
peut aussi s'attacher à un terminal physique et peut donc servir 
d'émulateur de terminal, de concurrent de minicom. Ici, la machine 
preston est accessible par une liaison série :

% screen -S preston /dev/ttyS0

NetBSD/sparc64 (preston) (console)

login: 

[Control-A d et on est détaché]


J'ai aussi écrit un article sur screen spécifique à BitTorrent 
(http://www.bortzmeyer.org/screen-bittorrent.html). On peut trouver une 
excellente introduction à screen 
http://linuxgazette.net/147/appaiah.html ou une plus courte en 
http://www.mattcutts.com/blog/a-quick-tutorial-on-screen/ ou bien 
http://www.redhatmagazine.com/2007/09/27/a-guide-to-gnu-screen/.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Certificats SSL

[Stephane Bortzmeyer]

On Wed, Dec 03, 2008 at 05:12:17PM +0100,
 Yves Rutschle <[EMAIL PROTECTED]> wrote 
 a message of 40 lines which said:

> Et ça par contre, c'est pas possible, on ne peut pas utiliser https
> avec des virtual hosts, c'est pas possible.

Il existe pourtant au moins trois solutions :

1) la commande HTTP STARTTLS (RFC 2817) 
http://signal.eu.org/blog/2007/09/07/http-et-tls-la-rfc-meconnue/

2) L'extension X.509 Subject Alternative Name (RFC 2459)
http://www.bortzmeyer.org/plusieurs-noms-dans-certificat.html

3) L'extension X.509 Server Name Indication
http://signal.eu.org/blog/2008/11/25/adieu-rfc-2817-bonjour-rfc-3546/

Certes, aucune des trois n'est complètement mise en oeuvre par tous les
logiciels, mais c'est un début.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Certificats SSL

[Stephane Bortzmeyer]

On Wed, Dec 03, 2008 at 06:16:38PM +0100,
  François TOURDE <[EMAIL PROTECTED]> wrote 
 a message of 26 lines which said:

> le principe c'est que le cryptage commence

Chiffrement

« Cryptage » n'existe pas en français

http://www.bortzmeyer.org/cryptage-n-existe-pas.html

Première rédaction de cet article le 19 Juin 2007




On voit souvent le terme de « *cryptage* » apparaitre dans les articles 
ou messages au sujet de la cryptographie. Mais ce terme n'existe pas en 
français et, pire, représente une erreur de compréhension.

Revenons sur la cryptographie. Un message (le « texte en clair ») qu'on 
veut rendre illisible à un espion est transformé par un algorithme 
paramétré par une clé (une suite de nombres). La connaissance de 
l'algorithme *et* de la clé est normalement nécessaire pour opérer la 
transformation inverse et donc pour lire le message.

Mais certaines techniques, collectivement regroupées sous le nom de 
*cryptanalyse* permettent parfois de retrouver le message même sans 
connaitre la clé. C'est ainsi que sont nés les termes :
* *chiffrer* = « coder » le texte en clair, grâce à la clé, pour 
produire un texte chiffré, illisible,
* *déchiffrer* = « décoder » (retrouver le texte en clair) quand on 
connaît le « code » (le fonctionnement normal),
* *décrypter* = « décoder » quand on ne connaît pas le « code » (grâce 
à la cryptanalyse).
« crypter » voudrait donc dire « coder » sans clé, n'importe comment, 
sans aucune possibilité de « décoder » après opération.

Wikipédia, à juste titre, note que « le chiffrement est parfois appelé 
à tort cryptage » mais a la gentillesse de rediriger vers l'article 
Chiffrement lorsqu'on cherche Cryptage.

Le seul dictionnaire de français utilisable en ligne que je connaisse 
(à part bien sûr le Wiktionnaire), le Trésor de la Langue Française ne 
connait, lui, ni cryptage, ni chiffrement ! Le Dictionnaire en ligne de 
l'Académie Française, quoique difficilement utilisable (il faut 
apparemment un logiciel spécifique, non libre, pour le lire), me 
permettra de presque terminer cet article sur un argument d'autorité : 
il ne connait que chiffrement et pas cryptage.

Le livre de référence sur la cryptanalyse est bien sûr « "The code 
breakers" » de David Kahn, mais dont je déconseille la traduction 
française, très boguée.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: index of

[Stephane Bortzmeyer]

On Wed, Dec 03, 2008 at 10:58:59AM -0500,
 sanfandrafa <[EMAIL PROTECTED]> wrote 
 a message of 53 lines which said:

> Je ne sais pas quoi faire, et donner plus de detail met impossible
> car rien n'y fait.

Ben, si vous raisonnez comme cela, pourquoi écrire sur cette liste ?
Autant partir à la pêche tout de suite.

> Le service technique du Neuf est incapable de m'aider; 

Si vous leur avez donné autant de détails, je les comprends...

Alors, allons-y : où est le serveur ? Chez vous ? Chez un hébergeur
genre OVH ou Gandi ? 

La page obtenue semble indiquer que DocumentRoot (une directive de
la configuration Apache qui dit où trouver les fichiers HTML, c'est
/var/www par défaut sur Debian) est vide. Vérifiez avec 'ls -l'. Où
avez-vous mis les fichiers HTML ?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Certificats SSL

[Stephane Bortzmeyer]

On Wed, Dec 03, 2008 at 10:48:53PM +0100,
 Gaëtan PERRIER <[EMAIL PROTECTED]> wrote 
 a message of 20 lines which said:

> un logiciel spécifique? Je ne savais pas que Firefox était spécifique et non
> libre...

Justement, j'utilise Firefox et il me dit que "Additional plugins are
required to display all the media on this page" (et la page ne
contient pas grand'chose).

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Certificats SSL

[Stephane Bortzmeyer]

On Thu, Dec 04, 2008 at 08:22:36AM +0100,
 Yves Rutschle <[EMAIL PROTECTED]> wrote 
 a message of 30 lines which said:

> Aha, une nouvelle réponse, et qu'elle est belle. Je vais
> regarder ça de plus près, et ça sera sans doute ma réponse
> la prochaine fois que quelqu'un demande comment faire.

Oui, ça marche, mais la solution 2) (certificats avec plusieurs noms)
reste quand même indispensable pour :

- les clients qui ne gèrent pas SNI (Server Name Indication) et se
retrouvent donc avec le certificat par défaut

- le cas où un serveur a plusieurs noms (directive ServerAlias).

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Certificats SSL

[Stephane Bortzmeyer]

On Wed, Dec 03, 2008 at 06:16:38PM +0100,
  François TOURDE <[EMAIL PROTECTED]> wrote 
 a message of 26 lines which said:

> Si si, c'est faisable. Je sais plus où j'avais vu de la doc
> là-dessus,

Ici :-)


Authentifier des serveurs Internet avec X.509 lorsqu'ils ont la même adresse IP

http://www.bortzmeyer.org/auth-x509-plusieurs-noms.html

Première rédaction de cet article le 4 Décembre 2008




On lit souvent qu'il n'est pas possible d'avoir plusieurs serveurs 
Internet sur la même adresse IP lorsqu'ils sont authentifiés par un 
certificat X.509. Il faudrait donc donner une adresse IP à chacun. 
Cette affirmation a des origines réalistes mais est sans doute trop 
stricte aujourd'hui.

Dans un protocole comme HTTPS, le nom du serveur est transmis une fois 
la session TLS établie. Il est donc a priori trop tard à ce moment pour 
choisir un autre certificat. D'où le mème « Un seul certificat par 
adresse IP ». En fait, il est possible d'avoir une seule adresse IP et 
néanmoins un certificat différent par "Virtual Host" Apache, même si 
les méthodes existantes ont quelques limites.

Il existe trois méthodes pour HTTPS (toutes ne sont pas forcément 
applicables aux autres protocoles) :
* La commande HTTP STARTTLS (RFC 2817) qui permet de transmettre le nom 
du serveur avant la négociation TLS.
* L'extension X.509 "Subject Alternative Name" (RFC 2459) qui permet de 
mettre plusieurs noms dans un certificat. Le client sera alors content 
si un des noms correspond.
* L'extension X.509 "Server Name Indication" (SNI) (RFC 4366) qui 
permet au client d'indiquer le nom du serveur dans la négociation TLS.

Chacune a ses forces et ses faiblesses et des domaines où elle est 
meilleure que les autres.

La première, STARTTLS, normalisée dans le RFC 2817, est bien décrite 
par Pierre Beyssac dans « HTTP et TLS, la RFC méconnue... 
(http://signal.eu.org/blog/2007/09/07/http-et-tls-la-rfc-meconnue/) ». 
Très répandue avec des protocoles comme IMAP ou SMTP, elle a un gros 
inconvénient pour HTTP : il n'est pas possible d'indiquer dans l'URL 
que TLS est obligatoire. Un attaquant sur le chemin, ou bien un serveur 
mal configuré, et on retombe sur du HTTP non protégé.

Mise en œuvre dans Apache depuis la version 2.2, elle n'est présent 
dans aucun grand navigateur, pour les raisons expliquées par Mozilla 
dans la bogue #276813 
(https://bugzilla.mozilla.org/show_bug.cgi?id=276813).

Une deuxième méthode est le certificat contenant plusieurs noms. Elle 
est possible grâce à l'extension X.509 "Subject Alternative Name", 
normalisée dans le RFC 2459. Elle est décrite en détail dans mon 
article « Plusieurs noms dans un certificat X.509 
(http://www.bortzmeyer.org/plusieurs-noms-dans-certificat.html) » ou 
bien dans celui de Franck Davy, « Apache : Hôtes virtuels et SSL 
(mod_ssl) 
(http://www.hsc.fr/ressources/breves/ssl_virtualhosts.html.fr) ». En 
anglais, on peut lire « "Information about setting up the ApacheServer 
to serve multiple HTTPS sites using one IP address 
(http://wiki.cacert.org/wiki/CSRGenerator?action=show&redirect=VhostsApa
che)" ».

Elle fonctionne avec openssl (aussi bien pour générer le certificat que 
pour le vérifier) mais il faut que la CA qui signe l'accepte et 
j'ignore si les grosses CA ayant pignon sur rue le font ou pas. C'est 
la méthode qui semble la plus déployée et donc celle qui apporte le 
moins de surprises (CAcert a fait des tests détailles 
d'interopérabilité 
(http://wiki.cacert.org/wiki/VhostTaskForce#InteroperabilityTest) sur 
les variants de cette méthode).

La troisième méthode repose sur une extension du protocole TLS et non 
pas du format X.509. Cette extension, "Server Name Indication" (SNI), 
est l'une de celles décrites dans le RFC 4366. Elle envoie le nom du 
serveur lors de la négociation TLS. Elle est bien expliquée dans 
l'article de Pierre Beyssac « Adieu RFC 2817, bonjour RFC 3546 
(http://signal.eu.org/blog/2008/11/25/adieu-rfc-2817-bonjour-rfc-3546/) 
».

SNI ("Server Name Indication") ne marche pas avec le module Apache 
mod_ssl, il faut utiliser mod_gnutls. Il y a un certificat par "Virtual 
Host" et elle ne gère donc pas le cas où un "Virtual Host" a plusieurs 
noms, avec la directive ServerAlias.

Les serveurs HTTP gérés par le département de recherche & développement 
de l'AFNIC sont un exemple de déploiement de deux de ces techniques. Le 
serveur, un Apache, utilise mod_gnutls, avec un certificat par "Virtual 
Host", et peut donc tirer profit de la troisième méthode, SNI. Au cas 
où le client ne gère pas l'extension SNI, le certificat par défaut 
(celui qui est utilisé dans la directive ) 
est un certificat avec plusieurs noms.

Merci à Pierre Beyssac, Mario Victor-Oscar et Yves Rutschle pour des 
informations stimulantes et utiles.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [

Re: Certificats SSL

[Stephane Bortzmeyer]

On Fri, Dec 05, 2008 at 08:20:54PM +,
 Johan Dindaine <[EMAIL PROTECTED]> wrote 
 a message of 163 lines which said:

> Et en fait, la raison pour laquelle j'utilise des certificats
> autosigné c'est que je veux d'abord testé avant d'acheter de vrais
> certificats Thawte ou Verizon

« Vrais » ? Ils ne sont pas plus vrais que les autres, juste plus
chers.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Certificats SSL

[Stephane Bortzmeyer]

On Fri, Dec 05, 2008 at 07:39:15AM +0100,
 Yves Rutschle <[EMAIL PROTECTED]> wrote 
 a message of 44 lines which said:

> Un autre gros problème de cette méthode est qu'elle n'est pas
> vraiment applicable au cas (courant?) de virtual hosting de sites
> indépendants sur serveur mutualisé: par exemple plusieurs boutiques,
> dont certains sont peut-être des escrocs, hébergés par le même
> hébergeur.

Cela serait une attaque compliquée, s'il fallait être sur la même
machine que la banque qu'on veut imiter :-)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Certificats SSL

[Stephane Bortzmeyer]

On Fri, Dec 05, 2008 at 08:06:21PM +,
 Johan Dindaine <[EMAIL PROTECTED]> wrote 
 a message of 170 lines which said:

> openssl genrsa -des3 1024 -rand /var/log/messages > www.toto.fr.key #genere
> la clée privée du site francais
> openssl genrsa -des3 1024 -rand /var/log/messages > www.toto.it.key #clée
> privée du site italien differente de la francaise

C'est peut-être l'erreur : une seule clé avec plusieurs noms 
 aurait
été une solution plus adaptée à votre cas spécifique.

> Maintenant lorsque je relance apache avec ces options dans le fichier de
> configuration pour toto.fr et toto.it je n'ai plus aucun proble pour
> recharcher mais c'est le premier certificat qui est proposée a tous les
> sites

Ben oui, mod_ssl ne gère pas SNI (Server Name Indication
),
il faut mod_gnutls (qui est packagé dans Debian
).

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: dhclient, resolv.conf et ipv6

[Stephane Bortzmeyer]

On Fri, Dec 05, 2008 at 06:39:56PM +0100,
 Thomas Preud'homme <[EMAIL PROTECTED]> wrote 
 a message of 112 lines which said:

> 2) Ensuite, j'ai regardé du côté du man de resolv.conf et ai découvert 
> l'option inet6. 

Je ne me suis jamais servi de cette option (et j'utilise
IPv6). D'après le manuel, elle sert à demander des enregistrements
 même lorsque l'application client a utilisé gethostbyname(), le
vieux sous-programme de traduction de nom en adresse, remplacé depuis
dix ans par getaddrinfo(). Cette option me semble donc inutile.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: dhclient, resolv.conf et ipv6

[Stephane Bortzmeyer]

On Fri, Dec 05, 2008 at 08:24:39PM +0100,
 Pascal Hambourg <[EMAIL PROTECTED]> wrote 
 a message of 34 lines which said:

> C'est le cas par défaut, ce que certains regrettent.

Pourquoi n'éditent-ils pas leur /etc/gai.conf s'ils préfèrent IPv4 ?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: dhclient, resolv.conf et ipv6

[Stephane Bortzmeyer]

On Sun, Dec 07, 2008 at 12:59:13PM +0100,
 Pascal Hambourg <[EMAIL PROTECTED]> wrote 
 a message of 21 lines which said:

> Peut-être parce qu'ils ne connaissent pas (et moi non plus).

http://www.bortzmeyer.org/5220.html

> L'exemple de la page de manuel ne contient que des préfixes IPv6, et
> la RFC 3484 à laquelle elle se réfère ne concerne que les adresses
> IPv6.  Comment peut-on utiliser gai.conf pour favoriser les adresses
> IPv4 ?

% cat /etc/gai.conf
# For testing purposes, always use IPv6 for AFNIC
precedence 2001:660:3003:2::/48 200
precedence 2001:660:3003:3::/48 200
# Otherwise, always prefer IPv4  
precedence :::0:0/96  100

(C'est documenté dans /etc/gai.conf lui-même, dans les commentaires.)

> Au fait, c'est utilisable avec la glibc d'etch ? 

En effet, ça semble être apparu avec lenny.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Certificats SSL

[Stephane Bortzmeyer]

On Sun, Dec 07, 2008 at 02:55:07AM +0100,
 Kevin Hinault <[EMAIL PROTECTED]> wrote 
 a message of 34 lines which said:

> on considère que ces certificats sont plus "sur"  pourquoi ?
> parce que SSL/TLS se base sur le principe du tiers : en gros une
> autorité neutre et reconnue mondialement (donc censé être impartiale
> et de confiance) sert de "notaire", ce qui amène une gestion
> hiérarchique des certificats : deux personnes sont certifiées par
> une tierce personne et donc ils peuvent communiquer, cette tierce
> personne est authentifiée par une autre, etc ...

Moui, cela me rappelle les commerciaux de Microsoft disant que leur
produit est meilleur car il a été choisi par d'avantage de gens que
Debian.

Combien d'utilisateurs de Windows ou de Word ont choisi, i.e. regardé
plusieurs possibilités avant de décider ?

De même, combien d'utilisateurs de X.509 ont-ils choisi les autorités
de certification qui sont dans leur navigateur ? (J'en connais un :
Randy Bush supprime toujours toutes les CA puis ajoute une par une
celles qu'il a personnellement évaluées. Qui en fait autant ?)

Mon Iceweasel sur Debian vient avec Türktrust, une autorité de
certification turque, le gouvernement de Taïwan, et plein d'autres
boîtes toutes plus inconnues les unes que les autres. Qui les a
évaluées ?

> S'ils donnaient leurs certificats à la volée sans aucun controle, on
> pourrait difficilement leur faire confiance.

Qui vous dit que ce n'est pas le cas ? Qui les a évalués ?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Certificats SSL

[Stephane Bortzmeyer]

On Mon, Dec 08, 2008 at 03:44:19AM +0100,
 Johan Dindaine <[EMAIL PROTECTED]> wrote 
 a message of 199 lines which said:

> Il y a t-il un patch ou une option de Apache pour activer STARTTLS.

http://signal.eu.org/blog/2007/09/07/http-et-tls-la-rfc-meconnue/

In Apache 2.1 and later, SSLEngine can be set to optional. This
enables support for RFC 2817, Upgrading to TLS Within HTTP/1.1.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Certificats SSL

[Stephane Bortzmeyer]

On Mon, Dec 08, 2008 at 07:36:45PM +,
 Johan Dindaine <[EMAIL PROTECTED]> wrote 
 a message of 194 lines which said:

> Est ce quelq'un a déja utilisé la methode avec GNU-TLS?

Moi 

> Syntax error on line 1 of /etc/apache2/mods-enabled/gnutls.load:
> Cannot load /usr/lib/apache2/modules/mod_gnutls.so into server:
> /usr/lib/apache2/modules/mod_gnutls.so: symbol
> gnutls_openpgp_crt_get_name, version GNUTLS_1_4 not defined in file
> libgnutls-extra.so.26 with link time reference

Pas de problème sur ma "lenny", même version de
libapache2-mod-gnutls. Mystère.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: dhclient, resolv.conf et ipv6

[Stephane Bortzmeyer]

On Mon, Dec 08, 2008 at 12:22:22PM +0100,
 Pascal Hambourg <[EMAIL PROTECTED]> wrote 
 a message of 35 lines which said:

> Il n'y a pas une redondance, là ? :2 et :3 sont superflus pour /48.

Ah si. Corrigé sur mon site
.  Merci.

> Donc sous forme d'adresse IPv4-mapped. Sais-tu si la notation
> alternative :::x.y.z.t, où x.y.z.t est l'adresse IPv4 sous sa
> forme décimale traditionnelle, est aussi acceptée ?

Pas testé.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Un serveur IMAP sur mon PC (suite), problème avec Mutt

[Stephane Bortzmeyer]

On Thu, Dec 11, 2008 at 01:57:13PM +0100,
 Pierre Allken-Bernard <[EMAIL PROTECTED]> wrote 
 a message of 28 lines which said:

> Mais avec mutt, je peux seulement lire mes mails (ceux du serveur
> IMAP), pas en écrire !

Normal, IMAP ne permet pas de créer des messages, juste de
lire/classer/détruire. C'est la configuration SMTP (postfix ou
sendmail ou msmtp ou autre) de mutt qu'il faut regarder.

> (2) j'ai un paquet de vieux mails au format mbox dans plusieurs boîtes
> d'un répertoire /home/pierre/mail/ et maintenant que j'ai un serveur IMAP
> j'aimerais évidemment tout mettre dans /home/pierre/Maildir/ au format
> Maildir. C'est facile ?

Très.

formail -s ${MDA} <  /home/pierre/mail/mybox

Avec MDA = un agent capable d'écrire au format Maildir, par exemple
procmail, avec ce procmailrc :

DEFAULT=/home/pierre/Maildir/old-trucs/

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ipv6 (avec free)

[Stephane Bortzmeyer]

On Sat, Dec 13, 2008 at 12:19:51AM +0100,
 Thomas Preud'homme  wrote 
 a message of 69 lines which said:

> Ah génial, j'aurai dû avoir ce réflèxe. Je m'étais préparé
> psychologiquement pour aller chercher dans les sources du noyau.

Lire les RFC est quand même plus simple...

http://www.bortzmeyer.org/4941.html

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: TCP scaling windows sous debian

[Stephane Bortzmeyer]

On Sat, Dec 13, 2008 at 03:56:38PM +0100,
 mouss  wrote 
 a message of 47 lines which said:

> En principe, il ne devrait pas y avoir de problème avec du matériel
> récent 

Il y a six mois, ça ne marchait toujours pas à travers l'Alice Box.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: IPv6 et use_tempaddr

[Stephane Bortzmeyer]

On Sat, Dec 13, 2008 at 03:32:21AM +0100,
 Thomas Preud'homme  wrote 
 a message of 41 lines which said:

> suite au fil de discussion ipv6 (avec free) j'ai essayé de mettre en place 
> l'extension de protection de la vie privée via un echo 42 
> >| /proc/sys/net/ipv6/conf/all/use_tempaddr 

'all' ne s'applique qu'aux interfaces existantes. Il faudrait plutôt
utiliser 'default'.

> Pour autant l'adresse IP que m'affiche http://www.whatismyipv6.net/
> n'a pas changé depuis hier soir.

Euh, ça ne serait pas plus simple d'utiliser ifconfig ? Un site Web
pour connaitre son adresse IP, à part en cas de NAT, c'est le monde à
l'envers.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Un serveur IMAP sur mon PC (suite), problème avec Mutt

[Stephane Bortzmeyer]

On Thu, Dec 11, 2008 at 10:45:40PM +0100,
 Pierre Allken-Bernard  wrote 
 a message of 55 lines which said:

> Il refuse ma connection au moment du mot de passe.

C'est un peu court, comme description. Que contient le journal du
serveur IMAP ? Que donne un 'telnet le-serveur-imap imap3' depuis le
Mac ?

> 2) Si oui, comment puis-je autoriser toutes les connexions à mon
> serveur IMAP ?

imapd: ALL

> 3) Est-ce dangereux de faire ça ?

Oui.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: ipv6 (avec free)

[Stephane Bortzmeyer]

On Sat, Dec 13, 2008 at 10:51:29PM +0100,
 Thomas Preud'homme  wrote 
 a message of 54 lines which said:

> Encore faut il connaître le numéro de la RFC ou son titre.

http://www.rfc-editor.org/rfcsearch.html

> Et puis avec un peu d'habitude les sources on trouve rapidement
> l'information qu'on veut

Il n'y a que sur une liste Debian qu'on peut lire que la lecture des
sources du noyau Linux est un moyen simple et rapide de trouver
l'information :-)


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: IPv6 et use_tempaddr

[Stephane Bortzmeyer]

On Sat, Dec 13, 2008 at 10:50:37PM +0100,
 Thomas Preud'homme  wrote 
 a message of 73 lines which said:

> Quoiqu'il en soit je n'ai pas d'idée de ce qui peut provoquer cette erreur.

Moi non plus puisque je n'ai pas eu droit au résultat de :

cat /proc/sys/net/ipv6/conf/default/use_tempaddr

ifconfig

(Il faut un redémarrage après le changement dans sysctl.conf)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Un serveur IMAP sur mon PC (suite), problème avec Mutt

[Stephane Bortzmeyer]

On Sun, Dec 14, 2008 at 01:45:51PM +0100,
 Pierre Allken-Bernard  wrote 
 a message of 30 lines which said:

> Le telnet me fait attendre longtemps puis dit en gros que la
> connexion n'est pas acceptée.

« En gros » n'est certainement pas un résumé acceptable. Sans un
copier-coller des messages, que vouliez-vous que nous fassions ?

> Je ne sais pas où est le journal (j'ai regardé dans /var/log/ mais
> je ne vois pas IMAP).

Sur une Debian, avec les réglages par défaut, les messages de Courier
se retrouvent dans /var/log/mail.log.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: ipv6 (avec free) - [Ré solu]

[Stephane Bortzmeyer]

On Sun, Dec 14, 2008 at 02:00:49PM +0100,
 kaliderus  wrote 
 a message of 114 lines which said:

> Comment désactiver l'auto-configuration ipv6 basée sur l'adresse MAC ?

net.ipv6.conf.default.accept_ra = 0

RA = Router Advertisment, cf. 

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: ipv6 (avec free) - [Ré solu]

[Stephane Bortzmeyer]

On Sun, Dec 14, 2008 at 09:34:38PM +0100,
 kaliderus  wrote 
 a message of 26 lines which said:

>> net.ipv6.conf.default.accept_ra = 0
>>   
> Alors la chapeau !

Ça marche ? Je n'avais jamais testé.

> Ce type d'infos concernant les clés de sysctl est disponible où, 

Moi, je fais 'sysctl -a | grep ' et je teste.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: IP reversing

[Stephane Bortzmeyer]

On Tue, Dec 23, 2008 at 10:08:40AM +0100,
 Jean-Michel Schelcher  wrote 
 a message of 35 lines which said:

> Je ne sais pas du tout comment ils font, mais la solution la plus
> "simple" serait amha celle du moteur de recherche. En gros ils
> connaissent tous les sites du web, résolvent leurs IP et la stockent
> dans une base, puis lors d'une demande reverse-ip ressortent la
> liste des sites.

Je pense que c'est en effet la bonne explication. Je ne vois
d'ailleurs pas d'autre possibilité.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Upgrade Etch/Lenny

[Stephane Bortzmeyer]

On Thu, Jan 08, 2009 at 07:56:23PM +0100,
 anto...@starinux.org  wrote 
 a message of 39 lines which said:

> Je remarque que les Upgrade ne fonctionnent pas toujours et pire,
> ils cassent la version avant upgrade !

Jamais eu de problème similaire mais, de toute façon, lenny n'est pas
sortie encore. C'est une version de test. Donc, mettez à jour si vous
voulez mais soyez prévenu !

> J'aimerai connaître le moyen pour faire un upgrade sans trop de
> déboires.

0) SAUVEGARDES SAUVEGARDES SAUVEGARDES AI-JE DIT QU'IL FALLAIT FAIRE
DES SAUVEGARDES ?
1) Éditer /etc/apt/sources.list
2) aptitude update
3) aptitude install aptitude (car la mise à jour doit se faire avec un
aptitude récent)
4) aptitude dist-upgrade (en quatrième surtout pas en premier)

Et j'en ai mis des machines à jour comme ça.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Plusieurs utilisateurs Root

[Stephane Bortzmeyer]

On Fri, Jan 09, 2009 at 11:25:11PM +0100,
 Thierry Leurent  wrote 
 a message of 91 lines which said:

> Les machines ont été achetées clé en main à une socièté qui
> sous-traite mais nous remarquons qu'ils ont certains problèmes au
> niveau des délais, que les applis ne sont pas testées et que la
> socièté maitre d'oeuvre ne fait pas son boulot de coordination. Donc
> les sous-traitants passent pas nous directement.  Nous avons peur
> que si un de socièté doit faire une modif qu'elle fasse des
> conneries et que le système se plante. Nous avons des données très
> confidentielles et des règles très stictes a appliquer.

Hmmm, du point de vue technique, la bonne approche, lorsqu'on veut
partager l'administration système, est sudo, comme indiqué par
plusieurs personnes.

Mais le paragraphe ci-dessus me donne à penser que vos problèmes ne
sont pas techniques, mais plutôt organisationnels. Car enfin, des
« données très confidentielles » et des « règles très strictes à
appliquer » alors que l'administration système est sous-traitée ? À
une société défaillante ? Et qui a elle-même des sous-traitants ? Ça
ne fait pas très sérieux.

D'autant plus que sudo n'est pas une solution miracle (il n'y a pas de
solution technique miracle aux problèmes organisationnels). Par
exemple, si un des titulaires fait un "sudo bash", ses commandes
ultérieures ne seront plus enregistrées.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: type d'un champ mysql

[Stephane Bortzmeyer]

On Mon, Jan 12, 2009 at 05:05:54PM +0100,
 anto...@starinux.org  wrote 
 a message of 17 lines which said:

> Il s'agit d'adresses IP (IPV4) enregistrées avec les points :
> A.B.C.D

Drôle d'idée d'utiliser la forme texte, d'autant plus qu'elle est mal
normalisée en IPv4 (A.B.C.D n'est pas la seule notation
possible). Pourquoi ne pas plutôt stocker la forme binaire, qui permet
des comparaisons et du masquage ?


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: type d'un champ mysql

[Stephane Bortzmeyer]

On Mon, Jan 12, 2009 at 01:40:23PM +0100,
 anto...@starinux.org  wrote 
 a message of 19 lines which said:

> Dans une base de données MySQL,

PostgreSQL, outre qu'elle a tout en mieux, a le type 
"Adresse IP"
depuis longtemps, ce qui permet de faire des recherches comme « toutes
les adresses dans le réseau 192.0.128.0/25 »...

> quel type donner pour le champ = adresse IP

Il y a justement eu une excellente discussion sur l'excellent site
StackOverflow à ce sujet :

http://stackoverflow.com/questions/420680/how-to-store-ipv6-compatible-address-in-a-relational-database

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Authentification LDAP

[Stephane Bortzmeyer]

On Tue, Jan 13, 2009 at 02:45:12PM +0100,
 Kevin Hinault  wrote 
 a message of 82 lines which said:

> L'intérêt de LDAP dans le cas de l'authentification est de ne pas
> les avoir dans le fichier /etc/passwd mais dans la base LDAP et la
> ligne que tu as mis plus haut est typiquement celle du fichier
> /etc/passwd donc tu dois avoir un problème quelque part

Non, pas du tout, il est tout à fait normal que 'getent passwd'
renvoie des lignes à la syntaxe /et/passwd. Le problème, comme indiqué
par Nicolas Dandrimont, est très probablement du côté de PAM.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: type d'un champ mysql

[Stephane Bortzmeyer]

On Tue, Jan 13, 2009 at 10:19:21AM +0100,
 Mathieu JANIN  wrote 
 a message of 53 lines which said:

> pour récupèrer les machine d'un réseau de classe A,

Mauvaise idée, les classes ayant été supprimées il y a plus de dix
ans.


http://www.bortzmeyer.org/fini-les-classes.html




On voit souvent des administrateurs réseaux parler de « classe B » ou 
de « classe C » en se référant à un groupe d'adresses IP. Ces termes 
sont dépassés et reflètent une réalité qui a disparu depuis longtemps. 
Ils ne devraient plus être employés.

Pour expliquer pourquoi, je dois faire un détour sur la façon dont 
fonctionne l'adressage IP, normalisé, pour IP version 4, dans le RFC 
791. Les adresses IPv4 faisant 32 bits, ce protocole permet 2^32 soit 
plus de quatre milliards d'adresses. Pas question que les routeurs 
aient une route vers chacune de ces adresses. Leur mémoire n'y 
suffirait pas et, surtout, le rythme de changement serait trop élevé. 
On regroupe donc aujourd'hui les adresses contiguës en *préfixes* de 
longueur N où N est le nombre de bits qui servent à identifier le 
préfixe, les autres bits identifiant la machine. En IPv4 et IPv6, ce 
nombre de bits n'est pas fixé par le protocole, il est déterminé par 
l'administrateur système. On note un réseau par son préfixe, suivi 
d'une barre oblique et de la longueur du préfixe. Par exemple, le 
préfixe 192.0.2.128/25 a une longueur N de 25 bits, ces 25 bits valant 
1100  0010 1000, laissant 7 bits pour identifier 
une machine sur ce réseau. Si plusieurs routes sont possibles pour une 
destination donnée, le routeur prendra la *plus spécifique* (celle dont 
N est le plus grand).

A t-on toujours fait comme cela ? Non. Il y a de nombreuses années, les 
préfixes étaient de taille fixe, on avait uniquement le choix en des 
préfixes de longueur 8, baptisés « classes A », de longueur 16, les 
« classes B » et de longueur 24, les « classes C ». Ce système était 
très rigide et gaspillait considérablement les adresses (si une classe 
C ne suffisait pas, pas possible de prendre un /23, il fallait sauter 
directement à une classe B). Il a donc été abandonné au profit de 
l'adressage actuel, qui avait été baptisé CIDR pour "Classless 
Inter-Domain Routing". "Classless" donc, « sans classe ». Ce nom dit 
bien ce qu'il veut dire, les classes ont disparu.

Le premier RFC sur les idées qui mèneront à CIDR a été le RFC 1338 en 
juin 1992. Le RFC 1467 en août 1993 faisait le point sur le déploiement 
de CIDR. Les RFC 1518 et RFC 1519 en septembre 1993 sont les premier à 
décrire CIDR sous sa forme actuelle, pendant que le RFC 1517 décrivait 
les motivations et les problèmes que CIDR visait à résoudre. C'est donc 
depuis quinze ans que les classes ont disparu ! Révisée, la norme 
actuelle est le RFC 4632. Comme on le voit, l'adressage actuel est très 
ancien. Il est très inquiétant que des enseignants ignorants donnent 
toujours des cours IP où les classes sont citées, sans préciser 
qu'elles n'ont qu'un intérêt historique.

Les classes se voient encore un peu dans certaines techniques comme le 
DNS où les délégations dans in-addr.arpa se font sur des frontières 
d'octets. Ce problème a été largement réglé par le RFC 2317.

Pendant les quelques années où la communauté Internet testait la 
nouvelle technique, certains termes avaient été utilisés, qui n'ont 
plus de raison d'être. C'est ainsi qu'on parlait de "supernetting" pour 
désigner l'*agrégation* de plusieurs classes en un préfixe plus général 
(cette technique étant la base de CIDR, elle n'a plus besoin d'un nom 
spécifique, même s'il faut encore apparemment dire à IOS ip classless 
pour qu'il l'accepte). De même, les VLSM ("Variable Length Subnet Mask" 
ont été oubliés : le masque du réseau est désormais *toujours* de 
longueur variable.

Le successeur d'IPv4, IPv6, est, lui, parti proprement en tenant compte 
de l'expérience de son prédécesseur et a toujours été « sans classe ».


> Enfin je prendrais plutot pgsql pour ses fonctionnalités IP, si
> j'avais le choix.
  
Oui, je ne sais pas pourquoi l'OP a choisi MySQL.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Authentification LDAP

[Stephane Bortzmeyer]

On Tue, Jan 13, 2009 at 05:32:27PM +0100,
 Kevin C  wrote 
 a message of 47 lines which said:

> J'ai ajouté  ça dans /etc/pam.d/system-password

Non, cela ne concerne que le changement de mot de passe, pas la
connexion.

Comptes Unix stockés sur LDAP

http://www.bortzmeyer.org/comptes-unix-ldap.html



Si on gère de nombreux ordinateurs multi-utilisateurs, on se pose 
forcément la question de la centralisation des *comptes*, des 
informations sur les utilisateurs. Il est très pénible de devoir créer 
un compte sur N machines dès qu'un nouvel employé arrive ou de devoir 
se rappeler des M mots de passe précédents parce qu'on ne les a pas 
changé sur toutes les machines. Il existe plusieurs solutions 
techniques à ce problème, et je présente ici l'utilisation de LDAP pour 
gérer une base centralisée de comptes, notamment pour des machines 
Unix.

LDAP est un protocole client-serveur d'interrogation d'un annuaire. Il 
offre donc quelques analogies avec le DNS. Mais son histoire est très 
différente. Issu à l'origine du projet X.500, il en est aujourd'hui le 
seul survivant. LDAP est normalisé dans les RFC 4510 et suivants.

LDAP est juste un protocole, il n'impose rien sur le mécanisme de 
stockage des données, dont on dira un mot au moment de configurer le 
*serveur*. Mais nous allons commencer par la configuration du *client*, 
car il y a davantage de clients que de serveurs.

Nous avons donc une machine Unix (en l'occurrence une Debian) qui a une 
base d'utilisateurs traditionnelle (le fichier /etc/passwd) et qui 
voudrait l'enrichir avec les informations venues du serveur LDAP 
ldap.example.org. L'administrateur de ce serveur nous a donné le nom du 
serveur et la *base* à utiliser, dc=example,dc=org (contrairement au 
DNS, LDAP ne part pas de la racine mais d'une base, souvent dérivée 
d'un nom de domaine). L'administrateur nous dira également la version 
utilisée (la version 3 reste aujourd'hui la seule) et le mécanisme 
d'authentification auprès du serveur (contrairement au DNS, un serveur 
LDAP peut nécessiter une authentification des clients), l'usage ou non 
de TLS, etc. Les objets LDAP décrivant les utilisateurs seront 
probablement de la *classe* posixAccount.

Que faut-il connaitre sur LDAP encore ? Outre les références à la fin 
de cet article, nécessaires pour tout savoir, notons simplement que 
chaque objet stocké dans la base LDAP a un DN ("Distinguished Name") et 
que ce DN l'identifie de manière unique. Le DN est formé de plusieurs 
composants, chaque composant étant un doublet attribut=valeur. Par 
exemple, uid=bleriot,ou=People,dc=example,dc=org est un DN.

Utilisons le client ldapsearch (un outil de test, comme dig pour le 
DNS ; sur Debian, il est dans le paquetage ldap-utils) pour tester que 
notre machine peut joindre le serveur :

% ldapsearch -h ldap.example.org -x -b dc=example,dc=org  \
 '(objectClass=posixAccount)'
...
dn: cn=Louis Bleriot,ou=People,dc=example,dc=org
objectClass: posixAccount
objectClass: shadowAccount
cn: Louis Bleriot
sn: bleriot
uid: bleriot
uidNumber: 1011
homeDirectory: /home/bleriot
gecos: Louis Bleriot
loginShell: /usr/bin/zsh
...
(-x veut dire accès anonyme, sans authentification)
Une fois qu'on est sûr du serveur, nous pouvons commencer à configurer
le client.


Pour éviter de mettre du code LDAP dans chaque application qui fait de 
l'authentification (une liste pas du tout limitative nous donne sshd, 
login, sudo, etc), Unix utilise en général le système PAM dans lequel 
l'application appelle un greffon PAM pour les différentes opérations. 
PAM à son tour charge, selon sa configuration, du code LDAP (ou bien 
utilisant d'autres techniques d'authentification).

On va donc installer le support LDAP de PAM. Sur une Debian, c'est le 
paquetage libpam-ldap. Il faut le configurer pour lui donner les 
informations que nous a transmises l'administrateur système. Cela se 
fait dans /etc/pam_ldap.conf dont voici les extraits pertinents :

# On peut aussi indiquer le serveur par la directive "uri" mais je n'ai 
# jamais réussi à la faire fonctionner
host ldap.example.org
base dc=example,dc=org
# Ne pas oublier ces trois lignes, commentées par défaut !
nss_base_passwd ou=People,dc=example,dc=org?one
nss_base_shadow ou=People,dc=example,dc=org?one
nss_base_group  ou=Group,dc=example,dc=org?one
# Pour savoir quel couple attribut/valeur ajouter à la base (ici ou=People),
# demander à l'administrateur du serveur LDAP.
On configure ensuite PAM pour
utiliser LDAP, dans /etc/pam.d. Chaque application
qui authentifie a un fichier dans ce répertoire mais la plupart des
fichiers se contentent d'inclure les fichiers communs comme
common-auth. Éditons
common-auth pour se servir de LDAP (l'ordre du
fichier est significatif, c'est celui dans lequel on utilisera les
différentes techniques) :


# Utiliser LDAP
auth   sufficient pam_ldap.so
# Garder une authentification traditionnelle au cas où...
authrequiredpam_u

Re: j'arrive pas a lancer intrenet explorer !!!

[Stephane Bortzmeyer]

On Sat, Feb 18, 2006 at 02:15:18PM +0100,
 Vincent <[EMAIL PROTECTED]> wrote 
 a message of 35 lines which said:

> Les performances sont plus qu'acceptable si tu utilises le modules
> kqemu qui permet à la machine virtuelle d'accéder au hardware de
> l'hôte.

Non libre, sauf erreur (qemu - l'émulateur - est libre mais pas kqemu
- l'hyperviseur).


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Cherche image d'installatio n pour un HP Proliant avec contrôleur Smart Array P600

[Stephane Bortzmeyer]

[Je veux bien une copie des réponses, je suis abonné mais avec une
adresse que je ne peux pas lire d'ici.]

Je cherche à installer une "sarge" sur un HP Proliant DL385, muni d'un
contrôleur Smart Array P600. Le tout est "certifié" pour Suse ou
RedHat mais évidemment, je veux mettre Debian.

Le noyau Linux 2.6.15.4 semble avoir le support nécessaire
(drivers/block/cciss_scsi.c).

"sarge" 3.1 tout court ne reconnait pas le disque. (Pas encore essayé
avec un 3.1r1.)

Pour comble de malheur, PXE ne marche pas : le serveur DHCP voit bien
la requête, renvoie une adresse IP mais le HP semble l'ignorer. Je
vais donc devoir essayer des noyaux en brûlant un CD à chaque fois :-(


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [TFTP] file not found

[Stephane Bortzmeyer]

On Mon, Feb 20, 2006 at 05:12:12PM +,
 michael p <[EMAIL PROTECTED]> wrote 
 a message of 26 lines which said:

> code erreur 1 "File Not Found"
> 
> le probleme c'est que j'ai bien verifié dans /tftpboot que mes files a 
> telecharger sont bien la

Le client donne t-il le chemin complet (/tftpboot/truc.machin) ou pas
? L'option -s de tftpd peut aider...

   -s Change root directory on startup.  This means  the  remote  host
  does  not need to pass along the directory as part of the trans-
  fer, and may add security.  When -s is  specified,  exactly  one
  directory  should  be specified on the command line.  The use of
  this option is recommended for security as well as compatibility
  with  some  boot  ROMs  which cannot be easily made to include a
  directory name in its request.


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Cherche image d'install ation pour un HP Proliant avec contrôleu r Smart Array P600

[Stephane Bortzmeyer]

On Mon, Feb 20, 2006 at 03:19:38PM +0100,
 Stephane Bortzmeyer <[EMAIL PROTECTED]> wrote 
 a message of 16 lines which said:

> Je cherche à installer une "sarge" sur un HP Proliant DL385, muni d'un
> contrôleur Smart Array P600. Le tout est "certifié" pour Suse ou
> RedHat mais évidemment, je veux mettre Debian.
> 
> Le noyau Linux 2.6.15.4 semble avoir le support nécessaire
> (drivers/block/cciss_scsi.c).
> 
> "sarge" 3.1 tout court ne reconnait pas le disque. 

[PXE remarche donc je peux tenter avec netboot.] J'ai essayé de
changer l'image netboot en compilant un noyau 2.6.15.4 avec le module
kivabien (cpqarray). J'ai placé le noyau à la place de celui de
debian-installer, sur le serveur TFTP. J'ai copié les modules dans
l'initrd. Le noyau et l'initrd sont chargés par le PC, le noyau
démarre puis échoue :

RAMDISK: Compressed image found at block 0
RAMDISK: incomplete write (30quelquechose != 32768) 
VFS cannot open root device "rd/0" ...

Bref, j'ai dû cafouiller et casser l'initrd. Je ne trouve pas de doc
"Comment bricoler son propre initrd" nulle part ? 

Il me semble que, dans le temps, remplacer le noyau de Debian par un
noyau custom était plus simple, non ?


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Synchronisation des gro upes/utilisateurs sur deux-bientôt-trois machines

[Stephane Bortzmeyer]

On Thu, Feb 23, 2006 at 09:09:46PM +0100,
 Nicolas Folin <[EMAIL PROTECTED]> wrote 
 a message of 50 lines which said:

> Bonjour/Bonsoir.

Bonsoir. Vous avez volé un fil de discussion existant. C'est mal.

> LDAP vaut-il le coup pour mon problème, ou est-ce un marteau pilon
> pour écraser les mouches ?

Probablement trop riche et trop complexe.

> Pour la méthode 2, faut-il créer des scripts ou la solution
> existe-t-elle déjà ?

cfengine (paquetage du même nom) mais je ne crois pas que ce soit plus
simple que LDAP.


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Antispam

[Stephane Bortzmeyer]

On Mon, Mar 13, 2006 at 12:02:28PM +0100,
 Gérard Buissière <[EMAIL PROTECTED]> wrote 
 a message of 59 lines which said:

> Je cherche des informations sur la compatibilité d'un antispam sur
> debian.

Ben lequel ?

J'utilise postgrey, spamassassin, bogofilter et tous sont en paquetage
Debian et donc marchent.


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: routeur debian help

[Stephane Bortzmeyer]

On Mon, Mar 13, 2006 at 11:12:49AM +0100,
 mess-mate <[EMAIL PROTECTED]> wrote 
 a message of 21 lines which said:

> J'ai configuré eth0 pour le réseau local et eth1 en dhcp vers le
> modem adsl.

En client DHCP, c'est ça ? Le "modem" ADSL est serveur DHCP, vous êtes
sûr ? Ce n'est pas du PPPoeE plutôt ? C'est quel FAI (Fournisseur
d'Accès Internet) ?

> Un 'ifconfig eth1 up' me donne :
> eth1: ERROR while getting interface flags: No such device

On dirait que Linux n'a pas vu la deuxième carte réseau. Les sorties
de "ifconfig" (interfaces reconnues), de "lspci" (cartes PCI) et de
"lsmod" 'modules chargés) sont nécessaires pour aller plus loin.


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: problème de réseau

[Stephane Bortzmeyer]

On Tue, Mar 14, 2006 at 12:34:12PM -0600,
 Erick FURCY <[EMAIL PROTECTED]> wrote 
 a message of 36 lines which said:

> J'ai un modem cable en 205.211.210.1 

Vous êtes sûr ??? D'après ARIN, ces adresses sont allouées à une boîte
au Costa-Rica...

> J'ai un portable en 205.211.210.202 avec comme passerelle l'IP de
> l'AP, mais ça ne marche pas => je ne peux me connecter  Même si
> je mets comme passerelle, l'IP du modem, je ne peux me connecter sur
> internet !!!

OK, procédons dans l'ordre. Sur le portable :

ping IP-du-modem-routeur

route -n

traceroute -n 1.2.3.4
 


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: routeur debian help

[Stephane Bortzmeyer]

On Tue, Mar 14, 2006 at 10:20:57PM +0100,
 mess-mate <[EMAIL PROTECTED]> wrote 
 a message of 21 lines which said:

> Maintenant je voudrais faire de cette station un routeur.
> Que faut-il installer 

Rien. Sur Unix, le routage est fait par le noyau. Évidemment, il peut
être utile d'installer DHCP (paquetage "dhcp") et SNMP (paquetage
"snmpd") mais cela dépend de votre réseau.

> et quoi configurer.

% more /etc/network/options 
ip_forward=yes

(Et naturellement les N cartes réseau.)

Pour tester, "traceroute -n" à travers le routeur.


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: problème de réseau

[Stephane Bortzmeyer]

On Tue, Mar 14, 2006 at 04:05:00PM -0600,
 Erick FURCY <[EMAIL PROTECTED]> wrote 
 a message of 65 lines which said:

> >ping IP-du-modem-routeur
> 
> Impossible de pinguer le modem 

Non, ce n'est pas une réponse. Une réponse, c'est la commande exacte
tapée et le résultat exact obtenu (pas de traduction, pas de
résumé). Idem pour les autres commandes.


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: routeur debian help

[Stephane Bortzmeyer]

On Tue, Mar 14, 2006 at 11:40:59PM +0100,
 mess-mate <[EMAIL PROTECTED]> wrote 
 a message of 39 lines which said:

> | Rien. Sur Unix, le routage est fait par le noyau. Évidemment, il peut
> | être utile d'installer DHCP (paquetage "dhcp") et SNMP (paquetage
> | "snmpd") mais cela dépend de votre réseau.
> 
> Donc dhcp n'est pas nécessaire ??

Ben non, pourquoi ? On faisait du réseau longtemps avant que DHCP soit
inventé.
 


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: serveur de courrier sous debian

[Stephane Bortzmeyer]

On Wed, Mar 15, 2006 at 03:03:51PM +0100,
 deny <[EMAIL PROTECTED]> wrote 
 a message of 38 lines which said:

> la connection internet se fait par mandriva avec 2 cartes reseaux
> 192.168.0.1 + ip publique

82.216.93.131 ?

> (en gros on route les ports de la mandriva vers debian pour eviter
> de laisser le serveur de courrier sur la machine connectée au net)

On peut aussi rediriger au niveau applicatif avec redir (ma
préférence) ou avec un Postfix avec une config minimale sur le
Mandriva.

> un telnet linux-pour-lesnuls.com donne : connect to address 
> 82.216.93.131: Connection refused

Moi, j'ai un "No route to host", que confirme traceroute.


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Configurer son MTA

[Stephane Bortzmeyer]

On Tue, Mar 21, 2006 at 07:13:32PM +0100,
 giggz <[EMAIL PROTECTED]> wrote 
 a message of 28 lines which said:

> Je suis ss sid. [...] Je ne comprends pas bien le rôle que celui-ci
> joue. [...] bref la vraiment je comprends rien! si qqn pouvait
> m'aider...

Est-ce vraiment prudent d'utiliser sid dans ces conditions ?


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: acquission photo numé rique

[Stephane Bortzmeyer]

On Fri, Mar 31, 2006 at 07:14:06PM +0200,
 remchp <[EMAIL PROTECTED]> wrote 
 a message of 14 lines which said:

> je voudrais savoir avec soft je peux acquèrir les photos contenu
> dans mon appareil photo numerique HP.

Il faudrait préciser le modèle. Beaucoup d'appareils photo numérique
sont des disques USB et aucun logiciel spécifique n'est donc
nécessaire.


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: script de redémarrag e de apache

[Stephane Bortzmeyer]

On Mon, Apr 03, 2006 at 07:41:09PM +0200,
 [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote 
 a message of 20 lines which said:

> Mon problème est qu'alors Apache est arrêté mais jamais redémarré.
> Pourtant, si je lance ce script à la main, il fonctionne.

cron a un environnement différent, ce qui peut expliquer bien des
choses. Deux choses à regarder :

1) /var/log/syslog où doivent être journalisées les informations sur
cron

2) Le courrier que cron envoie à root en cas d'échec.

Inutile d'essayer de deviner, il y a trop de causes possibles. Il faut
lire ces deux sources d'information.


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: script de redémarrag e de apache

[Stephane Bortzmeyer]

On Tue, Apr 04, 2006 at 07:28:53PM +0200,
 [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote 
 a message of 55 lines which said:

> ce qui est quand même surprenant, c'est que le même script, si je le
> lance à la main, il marche !

Comme je l'ai déjà dit, cron n'a pas le même environnement...


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [postfix] transfert automatique de certains courriers

[Stephane Bortzmeyer]

On Wed, Apr 05, 2006 at 10:47:08AM +0200,
 Raphael RIGNIER <[EMAIL PROTECTED]> wrote 
 a message of 89 lines which said:

> Sur une sarge, je possède un serveur de courrirer postfix filtré par
> amavis.  J'aimerais que certains mails, par exemple tous sauf
> ***SPAM*** comme sujet soient transrérés vers une boîte mail
> externe.

Si la délivrance du courrier est faite par procmail (mailbox_command),
alors un /etc/procmailrc avec :

# Do not forget 'c' for 'continue'
:0c
* !^Subject:.*SPAM
! [EMAIL PROTECTED],[EMAIL PROTECTED]


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [postfix] transfert automatique de certains courriers

[Stephane Bortzmeyer]

On Wed, Apr 05, 2006 at 11:53:59AM +0200,
 Raphael RIGNIER <[EMAIL PROTECTED]> wrote 
 a message of 14 lines which said:

> ~/.procmailrc est donc mon ami.

Ben, si on veut *tous* les messages, il ne faut pas mettre cette
recette dans le ~/.procmailrc (individuel) mais dans le
/etc/procmailrc (collectif).

> Est-ce que ce "script" laisse aussi une copie dans la mailbox?

man procmailrc, surtout sur l'option 'c'. Et tester, bien entendu
(l'informatique est une science expérimentale).


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problème avec WHOIS

[Stephane Bortzmeyer]

On Fri, Apr 07, 2006 at 05:12:32PM +0200,
 GaSPaRD <[EMAIL PROTECTED]> wrote 
 a message of 25 lines which said:

> J'ai un problème lorsque je tente de faire un whois :
> 
> [EMAIL PROTECTED]:~$ whois hollywoud.net
> getaddrinfo: Servname() n'est pas supportée pour ai_socktype

Hmmm, désolé, pas d'idée. C'est vraiment "Servname()", pas "servname"
? Même si c'est "servname", c'est bizarre, la libc utilisée par Debian
appelle ce paramètre "service". (C'est FreeBSD qui utilise
"servname".)

> Et voila mes infos de version :

C'est la version du noyau Linux, cela n'a guère d'intérêt. Il faudrait
plutôt la version de whois (dpkg -s whois) et de Debian (cat
/etc/debian_release).


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problèm e de permissions SVN

[Stephane Bortzmeyer]

On Mon, Apr 10, 2006 at 09:21:36PM +0200,
 KLessou <[EMAIL PROTECTED]> wrote 
 a message of 97 lines which said:

> -rw-r--r--  1 couloum svnusers  8,0K 2006-04-10 18:21 __db.001
   ^
   FAQ !

http://subversion.tigris.org/faq.html#reposperms

If your clients are accessing via file:/// or svn+ssh://, then there's
no way to avoid access by multiple users. In that case, read the last
section in chapter 6, and pay particular attention to the "checklist"
sidebar at the bottom. It outlines a number of steps to make this
scenario safer.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Liste des comptes utilisateurs

[Stephane Bortzmeyer]

On Fri, May 05, 2006 at 11:05:24PM +0200,
 Bertrand Prémaillon <[EMAIL PROTECTED]> wrote 
 a message of 30 lines which said:

> Avec getent passwd, userinfo de trustonme ou encore awk -F: '{print
> $1}' /etc/passwd, j'obtiens tous les utilisateurs...

Ces commandes ne sont pas du tout équivalentes. Utiliser /etc/passwd
est la plus mauvaise idée, puisque cela ne tient pas compte de NIS ou
de LDAP. "getent passwd" est donc la bonne solution.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: INSTALLATION SERVEUR HP PROLIANT ML350

[Stephane Bortzmeyer]

On Tue, May 16, 2006 at 11:32:46AM -0700,
 Demba COULIBALY <[EMAIL PROTECTED]> wrote 
 a message of 37 lines which said:

> Qui peut me donner la procédure d'installation de Linux Debian sur
> un serveur Hp Proliant ML350.

D'abord, prévoir un peu de temps. La dernière fois que j'ai tenté une
installation de Debian sur un HP, cela avait été très pénible.

Ensuite, la procédure d'installation est très bien documentée en ligne :

http://www.debian.org/releases/stable/i386/index.html.fr

Comme, sauf miracle, cela ne marchera pas du premier coup, notez bien
les messages d'erreur pour pouvoir demander plus de détails ici :

http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]