Re: nfs sur woody
Bon, je me réponds tout seul, puisque personne ne le fait. D'ailleurs c'était une connerie. En effet, lorsque je montais mon repertoire nfs de la machine client j'étais sous root (normal jusque-là), mais par contre, lorsque je faisais ls, je ne le voyais pas sous root; par contre, lorsque je me suis connecté sous le nom d'utilisateur qui avait les droits de lecture de ce répertoire, tout apparait, prouvant que ce répertoire a bien été monté, et que le dieu root de la machine client a été déchu par nfs, snif. Adieu monde cruel
A l'aide, probleme iptables ou nfs?
Bonjour, j'ai deux machines en réseau: (disons machun et machdeux) machun: serveur nfs avec deux cartes reseau, eth0 reliée à machdeux, adresse ip : 192.168.5.1; la deuxieme carte réseau eth1 reliée à une freebox. machdeux, avec une carte eth0, adresse ip 192.168.5.2 reliée à machun. Je veux que machdeux puisse monter une partition nfs de machun, et naviguer sur internet. Hier, monter la partition nfs de machun sur machdeux fonctionnait. J'ai donc tenté de définir les règles iptables pour mettre un peu de sécu; depuis, machdeux peut se connecter sur internet, je peux pinger sur machun, mais je n'arrive plus à monter la partition nfs de machun sur machdeux; lorsque j'essaye, ça traîne, avec un message sur machdeux : "mount: RPC: timed out" et sur machun, dans syslog :"mountd[219]: access from host 192.168.5.2 rejected" Bien entendu, ce message apparait également au démarrage de machdeux quand elle cherche à monter cette partition nfs. Conclusion (non affirmative): j'ai dû légèrement me planter dans iptables! Par contre, ce que je ne comprends pas, c'est que même si je fais /etc/init.d/iptables stop sur machun, ça ne change rien ! A savoir, je suis sous debian woody. Ah si, je pense à une chose, j'ai fait une mise à jour de woody sur machdeux, mais par sur machun puisque je n'arrive pas à me connecter de cette machine, donc sur machun il y a debian woody 3.0 r0 (je crois) alors qu'il y a la derniere mise à jour de woody sur machdeux, peut-être est-ce la cause? mais dans ce cas, comment résoudre ce problème, vu que je n'arrive toujours pas à me connecter depuis machun? A signaler que ça devient urgent (surtout cette histoire de nfs). Je vous mets à la suite mes règles iptables, si quelqu'un peut m'expliquer ce qui merde, et en quoi, car ça montre que je n'ai pas tout saisi. Merci Michel Règles iptables : #!/bin/bash #Effacement tables echo 0 > /proc/net/ipv4/ip_forward iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X # #Fermeture totale iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT # #Ouverture localhost iptables -t filter -A OUTPUT -o lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT iptables -t filter -A INPUT -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT # #Ouverture reseau local iptables -t filter -A OUTPUT -o eth0 -s 192.168.5.0/2 -d 192.168.5.0/2 -j ACCEPT iptables -t filter -A INPUT -i eth0 -s 192.168.5.0/2 -d 192.168.5.0/2 -j ACCEPT # #Masquage d'adresse iptables -t nat -A POSTROUTING -s 192.168.5.1 -o eth1 -j MASQUERADE #La ligne qui précède, je me demande si c'est pas une connerie, #vu que c'est la premiere machine ? iptables -t nat -A POSTROUTING -s 192.168.5.2 -o eth1 -j MASQUERADE # #C'est parti pour internet: iptables -t filter -A FORWARD -i eth0 -o eth1 -s 192.168.5.1 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT #Ligne précedente: La aussi je m'interroge... iptables -t filter -A FORWARD -i eth0 -o eth1 -s 192.168.5.1 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 192.168.5.1 -m state -- ESTABLISHED,RELATED -j ACCEPT #Même habituel questionnement pour la précédente iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 192.168.5.2 -m state -- ESTABLISHED,RELATED -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward Voilà. J'explique ce qui me pose question, peut-être pourra-t'on m'expliquer en quoi mon résonnement est erroné (ou bon, ça m'arrive des fois) Je prends les 2 dernieres lignes qui m'intrigue (celle avec 192.168.5.1) Cette adresse ip est celle de la premiere machine sur la carte eth0; or, ce qui arrive par la freebox entre par eth1, mais n'a pas de raison de passer par eth0, donc par l'adresse ip 192.168.5.1 (?), donc cette ligne ne sert à rien, et dans ce cas, je n'ouvre pas d'autorisation pour ma premiere machine, non ? Mais si le probleme est là, comment faire pour ouvrir une autorisation de passage pour ma premiere machine, par son adresse ip internet? (c'est à dire celle d'eth1?) Mais le probleme, c'est que ça n'explique pas l'impossibilité pour la deuxieme machine de monter la partition nfs de la premiere machine. Merci de répondre à mes questionnements
Re: A l'aide, probleme iptables ou nfs?
Re bonjour, J'ai réussis une fois à me connecter sur internet depuis machun en relançant dhclient, il y a eu un message d'erreur, mais ensuite je pouvais me connecter; j'en ais profité pour remettre à jour debian. Depuis, de nouveau impossible de me reconnecter, je n'y comprends strictement plus rien !!! : Quand à nfs, j'ai réussis à refaire marcher le truc en supprimant dans host.deny : "ALL:ALL" et en mettant à la place : portmap: ALL statd: ALL mountd:ALL lockd:ALL rquotad:ALL alors que dans host.allow j'ai : portmap: 192.168.5.2 #je rappelle, c'est l'adresse de machdeux statd:192.168.5.2 mountd:192.168.5.2 lockd:162.168.5.2 rquotad:192.168.5.2 Et du coup, je ne comprends rien non plus: Pourquoi cela ne marchait-il pas avant? Host.deny n'est pas le comportement par défaut? et quels sont les processsus qui se servent de ces deux fichiers? Bref, plus ça va, moins je comprends; d'autant plus que j'ai un utilisateur bibi qui est celui qui devrait pouvoir se connecter sur machun et machdeux et retrouver son répertoire monter en nfs sur machdeux, et impossible de se connecter sous X sur une machine ou sur l'autre, la permission lui est refusée. Merci de vos conseils Michel
Re: A l'aide, probleme iptables ou nfs?
Nicolas Rueff wrote: > Ainsi parla [EMAIL PROTECTED] le 361ème jour de l'an 2003: > >> Par contre, ce que je ne comprends pas, c'est que même si je fais >> /etc/init.d/iptables stop sur machun, ça ne change rien ! > > Normal: ça bloque tout les accès. c'est /etc/init.d/iptables clear pour > tout ouvrir, et dans ce cas le forwarding est désactivé. Enfin une lumière :> >> #Ouverture localhost >> iptables -t filter -A OUTPUT -o lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT >> iptables -t filter -A INPUT -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT >> # >> #Ouverture reseau local >> iptables -t filter -A OUTPUT -o eth0 -s 192.168.5.0/2 -d 192.168.5.0/2 >> -j ACCEPT >> iptables -t filter -A INPUT -i eth0 -s 192.168.5.0/2 -d 192.168.5.0/2 >> -j ACCEPT > > Heu, tu voulais pas mettre 192.168.5.0/24 par hasard ? Ça n'a > probablement rien à voir avec ton pb, mais le réseau définit est un poil > large, là (et pas trop classe C) ... Ca, je ne pige pas. Je pensais qu'en mettant ça j'ouvrai, de 192.168.5.1 à 192.168.5.2, j'ai trouvé aucune explication là dessus (précisemment) >> #Masquage d'adresse >> iptables -t nat -A POSTROUTING -s 192.168.5.1 -o eth1 -j MASQUERADE >> #La ligne qui précède, je me demande si c'est pas une connerie, >> #vu que c'est la premiere machine ? > > exact, t'en a pas besoin, vu que dans ton cas machun va acter comme une > passerelle. Chouette j'avais compris > Question pour la liste: 0.0.0.0/0 représente toutes les adresses ? dans > ce cas, est-ce nécessaire de le préciser ? >> Mais si le probleme est là, comment faire pour ouvrir une autorisation >> de passage pour ma premiere machine, par son adresse ip internet? >> (c'est à dire celle d'eth1?) > > A priori c'est bon (en particulier si tu peux la pinguer, t'après ta > config). > >> Mais le probleme, c'est que ça n'explique pas l'impossibilité pour la >> deuxieme machine de monter la partition nfs de la premiere machine. > > Je pencherais plutôt pour un pb de config NFS. Peut pas t'aider, j'ai > opté pour samba (ça marche plutôt bien). > Problème nfs réglé sans comprendre (voir message plus dans le fil) Merci Michel
Re: A l'aide, probleme iptables ou nfs?
Nicolas Rueff wrote: > Ainsi parla [EMAIL PROTECTED] le 363ème jour de l'an 2003: > >> Ca, je ne pige pas. Je pensais qu'en mettant ça j'ouvrai, de >> 192.168.5.1 à 192.168.5.2, j'ai trouvé aucune explication là dessus >> (précisemment) > > Bon rapidement, /n = un masque de réseau avec les N bits à gauche à 1, > les 32-N à droite à 0: > > /24 = 255.255.255.0 > /2 = 192.0.0.0 > > le masque de réseau sert à différencier, dans une adresse IP, les bits > dénommant le réseau de ceux dénommant la machine sur le réseau: > > 192.168.1.0/24 : le réseau est 192.168.1.0, les machines vont de > 192.168.1.1 à 192.168.1.254 (broadcast à 192.168.1.255) > > 192.168.5.0/2 : le réseau est 192.0.0.0, les machines vont de 192.0.0.1 > à 255.255.255.254 (broadcast à 255.255.255.255). > > Le problème avec cette dernière adresse, c'est qu'elle empiète largement > sur les adresses publiques d'internet (qui sont toutes les adresses > routables, c'est à dire 192.168.X.0/24, 10.0.0.0/8, 128.0.0.0/8, et y en > a une en 172.quelquechose/16), ce qui posera problème quand une de tes > machines locales aura la même IP qu'une machine publique. > > Pour résumer, pour mettre de 192.168.5.1 à 192.168.5.2, c'est > 192.168.5.1/31 (et tu auras le réseau à 192.168.5.0, 2 machines à > 192.168.5.1 et 192.168.5.2, le broadcast à 192.168.5.3). > > A+ > Je commence à entrevoir des lueurs de commencement de compréhension... Merci Micel
Re: A l'aide, probleme iptables ou nfs?
Ca y est, tout marche (tout au moins du coté d'iptable); toujours pareil, quand on a le nez dans le guidon, on voit plus rien. J'ai lâché le truc pour lire un bouquin, quand je suis revenu, l'évidence m'a sauté aux yeux: en effet, je n'avais tout simplement pas de règle qui autorisait ma premiere machine à sa connecter sous son ip public, et maintenant ça roule. Mea culpa et merci pour tout. Par contre, pour ça j'ai fait une règle avec mon ip fixe, mais si j'en avais pas, je ne saurais vraiment pas comment faire; mais comme ce n'est pas mon problème, j'y réfléchirait plus tard, tranquilos. Il ne me reste plus qu'à régler le problème nfs, car en effet, je monte sur la deuxieme machine un répertoire home/bibi de la premiere machine, un utilisateur marcel, appartenant au groupe bibi peut lire et écrire sans problème, par contre, mon utilisateur bib ne peut lancer x, ça plante au niveau de kde (message "kde could not write ICEautorithy") Mais à vrai dire ça m'a plus l'air un problème kde que nfs En tout cas merci pour l'appui Michel
Re: A l'aide, probleme iptables ou nfs?
daniel huhardeaux wrote: > [EMAIL PROTECTED] wrote: > >>Ca y est, tout marche (tout au moins du coté d'iptable) >> > Bravo :-) > >>; toujours pareil, >>quand on a le nez dans le guidon, on voit plus rien. >> >> > Et oui ;-) > >>[...] >> >>Par contre, pour ça j'ai fait une règle avec mon ip fixe, mais si j'en >>avais pas, je ne saurais vraiment pas comment faire; mais comme ce n'est >>pas mon problème, j'y réfléchirait plus tard, tranquilos. >> >> > Si t'as une IP dynamique, il suffit de recharger tout/ou parti des > regles iptables *apres* que la connection soit faite (en general dans > ip-up.local). Tu y appelle un script ou par ex. par ifconfig tu vas > extraire ta nouvelle IP puis modifier tes regles iptables pour retirer > la/les anciennes regles avec l'ip publique et rajoutee la/les memes avec > la nouvelle IP. Tu peux aussi envoyer par mail la nouvelle IP a un > serveur DNS qui pourra mettre a jour ses tables. Et hop, ta machine sera > a nouveau reconnue :-) Chez moi, entre le moment ou l'IP change et que > mon DNS primaire a remis à jour sa table, c'est maxi 15mn. > > [...] > > Bonne soiree > Autrement dit c'est facile à faire...à condition de le savoir ...;) Michel
Erreur démarrage (message seulement)
Bonjour, J'ai une woody, un disque sur windows me en hda, et linux sur hdb (hdb1 /boot ext2, hdb2 swapp, hdb3 / en ext3, hdb5 /usr en ext3 et hdb6 /home en ext3) Lorsque je démarre j'ai un message d'erreur que je ne comprends pas bien (je suis nul en anglais), qui ralenti le lancement un bon bout de temps, puis ensuite ça roule. Je n'ai aucune idée d'où ça peut venir. Voici le message : checking all file systems... fsck 1.27... dosfsck 2.8... Warning: FAT32 support is still ALPHA There are differences between boot sector audits backup Differences : (offset:original/backup) "Suit une liste assez longue d'adresses sous la forme annoncée précédemment : 388.49/44 389:60/69 etc...) Not automatically fixing this Et souvent,mais pas toujours, lors du temps d'attente (juste à ce moment de l'affichage), arrive un autre message, peut-être pas lié, ou lié au fait qu'il plante longuement, je n'en sais rien : Spurious 8259A interrupt; IRQ7 Puis le lancement reprends normalement. Une idée ? et comment le faire dégager, c'est chiant au démarrage. Merci Michel
Re: Erreur démarrage (message seulement)
Nicolas Rueff wrote: > Ainsi parla [EMAIL PROTECTED] le 003ème jour de l'an 2004: > >> Bonjour, >> >> J'ai une woody, un disque sur windows me en hda, et linux sur hdb >> (hdb1 /boot ext2, hdb2 swapp, hdb3 / en ext3, hdb5 /usr en ext3 et >> hdb6 /home en ext3) >> Lorsque je démarre j'ai un message d'erreur que je ne comprends pas >> bien (je suis nul en anglais), qui ralenti le lancement un bon bout de >> temps, puis ensuite ça roule. Je n'ai aucune idée d'où ça peut venir. >> >> Voici le message : >> >> checking all file systems... >> fsck 1.27... >> dosfsck 2.8... >> Warning: FAT32 support is still ALPHA >> There are differences between boot sector audits backup >> Differences : (offset:original/backup) >> >> "Suit une liste assez longue d'adresses sous la forme annoncée >> précédemment : 388.49/44 389:60/69 etc...) > > La FAT de ton volume /dev/hda a sans doutes pris une claque; tu devrais > lancer chkdsk sous win$ pour corriger ça. Les messages que tu voies sont > les logs de correction des erreurs sur ta partition fat32 par dosfsck. > >> Et souvent,mais pas toujours, lors du temps d'attente (juste à ce >> moment de l'affichage), arrive un autre message, peut-être pas lié, ou >> lié au fait qu'il plante longuement, je n'en sais rien : >> >> Spurious 8259A interrupt; IRQ7 >> > > C'est dû au fait que ton port parallèle signale son existence alors que > le gestionnaire d'interruption de l'IRQ 7 n'est pas encore chargé > (probablement parce tu utilises un module pour gérer le port //). Ça n'a > aucune incidence sur le bon fonctionnement, c'est seulement, et bien, > saoulant. > Merci, je m'en vas de ce pas lancer chkdsk (Et ça rime) Merci
Re: Erreur démarrage (message seulement)
Nicolas Rueff wrote: > La FAT de ton volume /dev/hda a sans doutes pris une claque; tu devrais > lancer chkdsk sous win$ pour corriger ça. Les messages que tu voies sont > les logs de correction des erreurs sur ta partition fat32 par dosfsck. > >> Et souvent,mais pas toujours, lors du temps d'attente (juste à ce >> moment de l'affichage), arrive un autre message, peut-être pas lié, ou >> lié au fait qu'il plante longuement, je n'en sais rien : >> J'ai essayé, lorsque je lance chkdsk, cela m'affiche des infos et me dit que rien n'a été vérifié, qu'il faut lancer scandisk Je l'ai donc fait, la premiere fois il m'a trouvé des erreurs sur un fichier sans grand intérêt, un problème de nom, mais l'erreur apparait toujours au démarrage de linux. J'ai donc relancé scandisk en demandant minutieux, mais seulement sur les fichiers systemes, aucune erreur a été trouvée ! Je n'ai pas lancé scandisk mode minutieux sur la totalité du disque, car il m'est arrivé de le faire une fois il y a longtemps, c'est TRES long (minimum une nuit), et je ne vois pas pourquoi il trouverait une erreur dans les fichiers de données, puisque le message d'erreur au boot de linux précise qu'il s'agit, justement, du secteur de boot, et je ne sais toujours pas comment réparer ça. J'ai tenté dosfsck, mais le man précise qu'il est capable de réparer beaucoup de chose sauf... les erreurs sur le secteur de boot. Je l'ai lancé quand même, il m'affiche bien les erreurs comme au démarrage, me propose de copier original dans backup, je l'essaye, il traîne en route par finir pour me dire qsue rien n'a été changé. Une autre idée? Michel
Re: Erreur démarrage (message seulement)
Nicolas Rueff wrote: > Ainsi parla [EMAIL PROTECTED] le 003ème jour de l'an 2004: > >> Je n'ai pas lancé scandisk mode minutieux sur la totalité du disque, >> car il m'est arrivé de le faire une fois il y a longtemps, c'est TRES >> long (minimum une nuit), et je ne vois pas pourquoi il trouverait une >> erreur dans les fichiers de données, puisque le message d'erreur au >> boot de linux précise qu'il s'agit, justement, du secteur de boot, et >> je ne sais toujours pas comment réparer ça. J'ai tenté dosfsck, mais >> le man précise qu'il est capable de réparer beaucoup de chose sauf... >> les erreurs sur le secteur de boot. Je l'ai lancé quand même, il >> m'affiche bien les erreurs comme au démarrage, me propose de copier >> original dans backup, je l'essaye, il traîne en route par finir pour >> me dire qsue rien n'a été changé. > > Peut-être avec gpart, encore que ton erreur semble plutôt être due à un > pb de synchro entre la FAT et les backups de la FAT. Bizarre que > scandisk le voie pas. Je ne vois que trois solutions: > > 1) lancer scandisk en mode minutieux ; > 2) mettre "0 0" à la fin de ta ligne /dev/machin dans /etc/fstab > 3) désinstaller win$ > > avec une nette préférence pour le 3) ;) > Et oui, mais parfois il sert, particulierement pour le scanner et la reconnaissance de caractères! Je vais essayer le 2 (s'il n'y est pas déja, puis je tenterai le 1, mais là, je n'y crois pas du tout, vu que j'ai déja fait le minutieux sur les fichiers systeme. Merci Michel
Re: Erreur démarrage (message seulement)
claude wrote: > [EMAIL PROTECTED] a écrit : > [...] >> Je vais essayer le 2 (s'il n'y est pas déja, puis je tenterai le 1, mais >> là, je n'y crois pas du tout, vu que j'ai déja fait le minutieux sur les >> fichiers systeme. > > Est-ce que tu le lances du DOS (le vrai, celui que tu as au démarrage ou > avec une disquette de boot) au moins ? Sinon, il y a peu de chances > qu'il troucve quoi que ce soit ;) > > Un test que tu peux faire, si tu as encore le défragmenteur de win (et > si c'est un 9.x) : tu essaies de défragmenter la partition qui pose > problème... Si tu as un message disant de lancer scandisk, c'est qu'il y > a effectivement un problème... Relance la machine sous DOS et fait un > scandisk minutieux (avec vérification des blocs défectueux) : long mais > efficace. Si, par contre, le défragmenteur se lance correctement, > laisse-le faire son boulot (ça sert pas à grand-chose, en fait, mais > bon...) pour voir s'il ne s'arrête pas en cours de route. Mais, à > priori, c'est que tu n'as pas soucis sur la partition ;) > > Claude > > J'ai donc changer les options dans fstab, et je n'ai plus de message; mais si j'ai bien compris le man, c'est juste qu'il ne cherche plus de probleme, mais ça ne veux pas dire qu'il n'y en a pas. Tant pis, je vais lancer un scandisk minutieux, ça tombe bien, je ne suis pas chez moi ce soir, il bossera tout seul. Merci Michel
droits périphériques, c'est le boxon.
Bonjour, Sous woody, noyau 2.4.23, j'ai un scannner scsi snapscan 310, pas moyen de le faire marcher autrement qu'en étant root ou en mettant le périphérique en SUID root (euh, c'est comme ça qu'on dit?), bonjour la sécurité; et ceci bien sûr, en ayant mis les logiciels, le périphérique et les utilisateurs comme apartenant à un groupe (je ne sais plus sous lequel j'ai essayé), avec les droits d'execution, lecture, ecriture etc), que j't'en foute, marche pas. Plus fort, sous un utilisateur lambda (c'est un pseudo, j'ai pas d'utilisateur lambda ;)), j'ai voulu monter un cdrom; même problème, sauf que là, même en montant en SUID root (c'est toujours comme ça qu'on dit?) ça marche pas mieux, pour dire! Pourtant, je n'ai pas le souvenir de m'être spécialement posé de problème avant de réinstaller ma debian (avant c'était déja une woody) et je vois pas d'où peut venir le problème, mais ça commence sérieusement à devenir fatiguant de se prendre le chou sur ce truc. Les seuls différences (par rapport à avant) sont que je suis en réseau et que j'ai une partition nfs monté sur ce système. Si vous avez une idée, ça m'arrangerait Michel
Re: Erreur démarrage (message seulement)
[EMAIL PROTECTED] wrote: Pour mémoire seulement, j'ai lance scandisk en mode minutieux, et il m'a rien trouvé, donc tout va bien. Michel
ch debianophile xmuliste car je coince
Bonjour, Je suis sous woody, 2.4.23, avec une machine en réseau local (IP 192.168.5.2 sur eth0) avec xmule 1.61 et je passe par une passerelle (IP 192.5.1 sur eth0 et IP publique disons 80.80.80.80 sur eth1) J'ai un problème sans doute très commun de low id sur xmule, et de message sur certains serveurs lorsque je tente de me connecter (port 4662 is not reachable) Je tiens tout d'abord à préciser que j'ai chercher des docs, elles me disent toutes (celles qui sont en français) d'ouvrir les ports nécessaires, particulierement 4662, ce qui est fait. Sur la machine qui a xmule, iptable est réglé tout ouvert : #!/bin/bash #Effacement tables iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X # #Ouverture totale iptables -t filter -P INPUT ACCEPT iptables -t filter -P OUTPUT ACCEPT iptables -t filter -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT #eof Sur la passerelle, j'ai ouvert les ports nécessaires (enfin, il me semble): #!/bin/bash #Effacement tables iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X # #Fermeture totale iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT # #Ouverture localhost iptables -t filter -A OUTPUT -o lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT iptables -t filter -A INPUT -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT # #Ouverture reseau local iptables -t filter -A OUTPUT -o eth0 -s 192.168.5.1 -d 192.168.5.2 -j ACCEPT iptables -t filter -A INPUT -i eth0 -s 192.168.5.1 -d 192.168.5.2 -j ACCEPT iptables -t filter -A OUTPUT -o eth0 -s 192.168.5.2 -d 192.168.5.1 -j ACCEPT iptables -t filter -A INPUT -i eth0 -s 192.168.5.2 -d 192.168.5.1 -j ACCEPT #ouverture internet iptables -t filter -A OUTPUT -o eth1 -s 80.80.80.80 -d 0.0.0.0/0 -p all -m state --state ! INVALID -j ACCEPT iptables -t filter -A INPUT -i eth1 -s 0.0.0.0/0 -d 80.80.80.80 -p all -m state --state RELATED,ESTABLISHED -j ACCEPT # #Ouverture xmule #iptables -t filter -A OUTPUT -o eth1 -s 80.80.80.80 -d 0.0.0.0/0 -p tcp -m state --state ! INVALID -j ACCEPT iptables -t filter -A INPUT -i eth1 -s 0.0.0.0/0 -d 80.80.80.80 -p tcp -m state --state ! INVALID -j ACCEPT #iptables -t filter -A OUTPUT -o eth1 -s 80.80.80.80 -d 0.0.0.0/0 -p udp -m state --state ! INVALID -j ACCEPT #Masquage d'adresses #iptables -t nat -A POSTROUTING -s 192.168.5.1 -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.5.2 -o eth1 -j MASQUERADE # #Selection selon type de demande iptables -t filter -A FORWARD -i eth0 -o eth1 -s 80.80.80.80 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT iptables -t filter -A FORWARD -i eth0 -o eth1 -s 192.168.5.2 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 80.80.80.80 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 192.168.5.2 -m state --state ESTABLISHED,RELATED -j ACCEPT #vla du port pour xmule, et du bon iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 192.168.5.2 -p tcp --dport 4662 -m state --state ! INVALID -j ACCEPT iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 192.168.5.2 -p udp --dport 4665 -m state --state ! INVALID -j ACCEPT iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 192.168.5.2 -p udp --dport 4672 -m state --state ! INVALID -j ACCEPT # #Pas de ping iptables -t filter -A INPUT -i eth1 -p icmp -j DROP echo 1 > /proc/sys/net/ipv4/ip_forward #eof Bon, je sais, il y a même des règles qui sont en trop, mais je suis parti d'un autre script, et j'enlèverai ce qui est en trop plus tard. Qu'est-ce qui merde? là, je ne vois vraiment pas (c'est pas la premiere fois que ça m'arrive). J'en arrive à penser que c'est xmule qui délire.. Une idée Merci Michel
toujours probleme alsa
Bonjour, J'ai déja envoyé un message pour ce probleme, obtenu une réponse, mais à cause du boulot, je n'ai pas eu le temps de tester ce qui est fait maintenant. J'ai alsa 1.0 avec un noyau 2.4.23. Le son marche bien, mais impossible de mémoriser les niveaux; résultat, à chaque lancement, je suis obligé de relancer alsamixer. Lors de mon précédent message, je ne sais plus qui (désolé) m'avais suggéré de lancer sous root : alsactl store. Je l'ai fait, cela ne change rien. Quelqu'un a t'il une autre idée? Merci Michel
Re: toujours probleme alsa
> Et si tu fais "store puis petite modif avec alsamixer puis restore" > (je n'ai pas la man page de alsactl sous la main et ne peut donc te > donner les commandes exactes) est-ce que tu retrouve les règlages > d'avant la "petite modif"? > > Frédérick > Ok, Lorsque je relance, tout est mis à zéro, mais si je lance alsactl restore, tout ce remet au niveau précédent; je n'ai plus qu'a mettre ça dans un script au démarrage, ce n'est pas forcemment très propre, encore que... Merci pour tout Michel
partage de travail
Bonjour, Bon, ça ne concerne pas spécifiquement débian, mais comme je suis sur débian... Voilà, j'ai besoin d'un renseignement : Je m'occupe d'une association (compagnie de théâtre), et je fais la compta , le courrier, les fiches de paye, etc.. bref, la paperasse. J'aimerai bien partager le boulot avec un autre membre de la compagnie, qui habite dans la même ville, et pour cela je voudrais lui laisser un accès sur mon disque (depuis chez lui) dans le répertoire de la compagnie, pour qu'il puisse consulter, créer et modifier des données (généralement sous open office) qu'est-ce qui est le plus simple et le plus sécurisé, car je le répète si je ne l'ai pas dit, lui seul pourra avoir accès à ce dossiers (sauf moi bien entendu) Alors, serveur ftp, zope... ? Merci de vos conseil Michel
Re: partage de travail
Baptiste Mathus wrote: > Selon François TOURDE <[EMAIL PROTECTED]>: >> Le tout est de bien structurer la façon de bosser, et adapter le CVS à >> ce genre de truc. Par exemple demander au serveur CVS d'envoyer un >> email à chaque checkout, > plutôt au commit, non ? :-) (le checkin quoi). Je l'ai fait récemment et > c'est effectivement très simple à faire. >>travailler sur des documents en mode texte >> (rtf, csv, etc.) pour permettre un traitement plus aisé des mises à >> jours concurrentes. > > @++ > Perso, ça me gêne un peu, vu que l'autre ni connaît rien en informatique, si je lui demande trop de chose, ça va le décourager, et je veux qu'il me décharge un peu de boulot dans la gestion de la compagnie ;) De plus, pour certain document mélangeant du texte, des images etc ça risque d'être limite. En tout cas, merci, et je m'en vais chercher un peu de doc sur les serveur ssh. Michel
Re: partage de travail
> A mon avis, si il n'y connait rien en info, ssh c'est pas gagné... Pourquoi c'est si compliqué que ça a utiliser? Pour ce qui est de l'installation, c'est moi qui m'en occuperai... si j'y arrive... ;) > > Regarde plutôt du côté des outils de groupware... > > J'ai quelques pointeurs (vieux) si ça te branche. > Donne toujours, çam'aidera à chercher. Merci Michel
Re: partage de travail
Merci, je vais voir tout ça Michel
apt-get microsoftien ou bug ?
Bonjour, Je suis sous woody, hier, je me dit qu'il faudrait peut-être que je fasse une mise à jour de sécurité; je lance donc apt-get update puis apt-get upgrade. La mise à jour sécurité se lance avec, entre autres Xfree. Aujourd'hui, je veux lancer x, il plante, et je m'aperçois que la mise à jour à carrément remplacé mon fichier de configuration de Xfree par un nouveau qui ne correspond pas. Heureusement, j'avais un ancien sauvegardé, je l'ai récupéré, mais j'ai perdu une heure de boulot à reconfigurer ma souris usb, merci debian. Je pensais que les mise à jour sécurité étaient faite pour être plus tranquille, s'il faut à chaque fois planquer ses fichiers de config pour que apt ne les efface pas, bonjour, on se croirait chez Microsoft qui décide de ce qui est bon pour moi à ma place (c'est normal, il est tellement intelligent et généreux) Est-ce un bug? Sinon, je suis pas près de relancer debian security Merci Michel
Re: apt-get microsoftien ou bug ?
> Non pas vraiment si ton fichier à été généré par dpkg-reconfigure (si tu > as modifié quelques choses dedans il n'y touche pas et te prévient), > sinon il peut t'indiquer qu'il va le modifier je pense. Justement non, aucun avertissement, et c'est cette autorisation accordée par eux-même qui m'énerve et qui est pour moi un comportement microsoftien (je décide à votre place, et votre avis ne compte pas), mais j'envisage toujours la possibilité d'un bug. > De toute manière, et contrairement au monde bleu et fenétré, tu installe > pas des mises à jour comme ça en aveugle, le mieux est deja de consulter > la liste debian-security-announce ou de s'y abonner, et lors de maj > comme cells qui touche un "truc" sensible comme xfree, il faut prendre > garde à faire des backups des fichiers de config. Ce qui veut dire passer beaucoups de temps à ça,, et le temps est précieux. Je ne suis pas informaticien (plus, depuis des millénaires), et j'ai plein d'autres choses à faire que toujours être obligé de farfouiller dans les fichiers de config, surtout que c'était un travail déja fait. Là, je trouve que c'est détourner la question ;) Si au moins il avertissait, mais ça n'a pas été le cas, je le répète. > Enfin, il faut positiver :), tu t'es comporté en windowsien, que cette > mésaventure t'apprend à te comporter en linuxien lol. Faux, sous windows, on ne fait rien du tout, jusqu'à ce que ça ne marche plus, et alors, on change d'OS, vu que e toute façons, à ce moment là, microsoft en vend un autre ou une autre version. Michel
Re: apt-get microsoftien ou bug ?
> J'ai beau être abonné à la liste debian-security-announce, je n'ai point > vu de mises à jour de sécurité pour xfree86 depuis un bon moment. Justement, ça faisait un vrai bon moment que je n'avait pas fait de mise à jour de sécu. > Peux-tu nous donner les versions de xfree86 ainsi que le résultat de > cette commande: > $ apt-cache policy xserver-xfree86 > xserver-xfree86: Installed: 4.1.0-16woody3 Candidate: 4.1.0-16woody3 Version Table: *** 4.1.0-16woody3 0 500 http://security.debian.org woody/updates/main Packages 100 /var/lib/dpkg/status 4.1.0-16woody1 0 500 http://http.us.debian.org stable/main Packages version xfree86 :4.1.0.1 Merci Michel
client ftp, urgent
Bonjour, Je suis sous woody. Je me décide à remettre en route le site de ma compagnie de théâtre sous free; mais pas moyen de trouver un client ftp qui marche correctement ! kbear : Il marche à peu près, sauf qu'au bout de une ou deux minutes, plus moyen de toucher un fichier sur mon site, il me mets un message d'erreur, il faut que je quitte le logiciel et que je le relance pour que ça marche. De plus, j'ai un répertoire sur mon site .xvpics (ou à peu près); kbear refuse d'afficher ce répertoire (sans doute parce qu'il commence par le point) résultat, impossible d'effacer toute l'arborescence qui contient ce répertoire; et je n'ai jamais trouver comment les faire afficher les fichiers cachés. Krusader: marche très bien, sauf que je ne peux pas effacer de fichier, il me dit que je n'ai pas les droits ! axisftp : Plante dès la connection, message de la Glib filerunner : Plante à la connection. Apparemment un problème de port (j'ai iptables), mais je n'ai jamais trouvé comment lui préciser le port 21. De plus, il parle qu'en anglais, et j'y suis nul. aria : Jamais pigé, cause anglais. J'ai essayé de me connecter, ça tentait sans réussir. Mais là, ça vient sans doute de mon anglais, j'ai du merder quek part Bordel, qu'est-ce que vous utilisez? Merci Michel
Re: client ftp, urgent
Merci, j'ai suivi les conseils de certains (voir dans le fil, et gftp marche bien... ouf :) A tchao Michel
passer à Sarge?
Bonjour, Je sais que le sujet est souvent abordé mais bon. Je suis sous woody, et j'ai envie de passer à sarge, (pas sur mon serveur), car certains logiciels commencent sérieusement à dater et ça me bloque. Faut-il que je m'attende à des problèmes si je passe à Sarge avec apt-get? Si certains ont idée de problèmes ou de fichiers de conf particuliers à sauvegarder avant, car je vais surement en oublier. Au niveau module, faut-il que je m'attende à des problèmes (je pense particulièrement à nvidia) Voilà, en gros la question est Qu'est-ce qui va me tomber sur la tête et combien de temps cela va t-il durer?? Merci Michel
Re: passer à Sarge?
Jean-Michel OLTRA wrote: > Tu vas avoir un tas de paquets à mettre à jour. Ne le fais pas à la > sauvage, mais commence par les paquets importants: apt, libc, dpkg puis > ensuite le reste. > > Avant de lancer le dist-upgrade, fait une simulation avec les > --simulate --show-upgraded d'apt-get pour voir ce qui peut (va) être > _enlevé_ > > Merci Miichel
Re: aMule et LowID iptable
Franck wrote: > Salut à tous !! > > j'ai un pb avec mon amule je suis toujours en lowid > j'utilisais xmule avant et pas de pb de lowid mais le xmule plantais > réguliérement... > > connection adsl free qui rentre sur eth0... j'ai un routage sur eth1 > mais on s'en fou car le amule tourne sur la machine routeur. > les ports sont bien ouvert dans iptables car sur xmule pas de pb... et > je les vois ouvert avec iptables -L > bon j'ai test plein de régle et rien ni fais je comprend plus > > pour infos kernel 2.6.5 que j'ai compilé à la mano sur une Deb Sid > > voila un peu d'aide serait super. > mercis d'avance. > > Tiens moi perso, avec xmule, ça plante sans arrêt si j'ouvre les ports demandés (je sais plus lesquels), par contre, si je les ouvre pas, où je me retrouve low id, ou certains serveurs refusent de me connecter car je ne respecte pas la règle du jeu. Par contre, dès que je suis connecté dans cette situation, ça ne plante plus. Je dis ça pour info. Michel
woody vers sarge
bonjour, Je suis passé de woody à sarge, tout c'est plus ou moins bien passé, après divers problème à l'installe, que j'ai à peu près réglé sauf un : le pire. Quand j'ai installé, Mr debian m'a donné ce message : (ce que j'ai compris car je suis nul en anglais, de lancer readlink /boot/boot.b | cut -f2 -d- | cut -f1 -d pour savoir quoi mettre dans le paramètre install= de lilo.conf (!) Bien entendu, vu que j'ai eu plein d'autres problèmes à régler, j'ai oublié celui-ci; et comme je me retrouvais avec un clavier anglais, j' ai craqué et j'ai rebooté. Résultat, ça plante dès le début du boot, ça reboote sans arrêt. J'ai un cd de woody, j'ai tenté de lancer avec l'option rescue. Ca marche; seulement, une fois démarré, si je lance /sbin/lilo j'obtiens : warning : Unable to determine video adapter in use in the present system warning : The boot sector and map file are on different disks. Fatal : open /usr/share/debian-bootscreen/sid.rle.bmp: no such file or directory. Bien entendu j'ai tenté de lancer readlink comme indiqué plus haut, ça plante car il ne trouve pas "cut". Même "ls" ne marche pas. Je ne sais plus quoi faire, help Merci PS : j'ai deux disques, un avec windows (hda1) et un autre avec linux; boot.b est sur hdb1, le reste sur hdb3
Re: woody vers sarge
laforest michel wrote: > bonjour, > > Je suis passé de woody à sarge, tout c'est plus ou moins bien passé, après > divers problème à l'installe, que j'ai à peu près réglé sauf un : le pire. > Quand j'ai installé, Mr debian m'a donné ce message : > (ce que j'ai compris car je suis nul en anglais, de lancer > > readlink /boot/boot.b | cut -f2 -d- | cut -f1 -d > > pour savoir quoi mettre dans le paramètre install= de lilo.conf (!) > > Bien entendu, vu que j'ai eu plein d'autres problèmes à régler, j'ai > oublié celui-ci; et comme je me retrouvais avec un clavier anglais, j' ai > craqué et j'ai rebooté. > Résultat, ça plante dès le début du boot, ça reboote sans arrêt. > J'ai un cd de woody, j'ai tenté de lancer avec l'option rescue. Ca marche; > seulement, une fois démarré, si je lance /sbin/lilo j'obtiens : > > warning : Unable to determine video adapter in use in the present system > warning : The boot sector and map file are on different disks. > Fatal : open /usr/share/debian-bootscreen/sid.rle.bmp: no such file or > directory. > > Bien entendu j'ai tenté de lancer readlink comme indiqué plus haut, ça > plante car il ne trouve pas "cut". > > Même "ls" ne marche pas. > Je ne sais plus quoi faire, help > > Merci > > PS : j'ai deux disques, un avec windows (hda1) et un autre avec linux; > boot.b est sur hdb1, le reste sur hdb3 > > personne peut m'aider, ça urge? Merci
Re: woody vers sarge
Yves Rutschle wrote: > On Tue, Jul 06, 2004 at 05:47:34PM +0200, laforest michel wrote: >> > Fatal : open /usr/share/debian-bootscreen/sid.rle.bmp: no such file or >> > directory. > > lilo.conf fait référence à un boot-splache qui n'existe pas? > Sans doute à retirer en attendant des jours meilleurs... > > D'autre part tu n'en parles pas, mais il faut "évidement" > faire un lilo -C /mnt/hdb3/etc/lilo.conf de sorte à utiliser > le lilo.conf de ton disque dur (et non celui de /etc qui > doit être sur ton cdrom). >justement, c'est mon lilo qui plante, ou plutôt le mbr, quand je démarre ça plante dès le début du boot et ça reboot à l'infini. Je ne sais pas pourquoi
Re: woody vers sarge
Je réponds pour clore le sujet : Ca marche, et je ne sais pas pourquoi. J'ai relance à partir d'un rescue en précisant root=/dev/hdb3 et ça c'est mis à marcher, puis /sbin/lilo et tout est reparti (sauf le réseau, mais j'ai réussit à tout relancer (merci les sauvegardes). J'ai maintenant d'autres problèmes mais je vais relancer un fil; merci à tous ceux qui m'ont aidé. Michel
probleme après passage vers sarge pour konqueror
Bonjour Je viens de passer de woody à sarge, et depuis, et ce sous un seul utilisateur seulement (les autres, ça fonctionne), qui peut copier dans un répertoire présent sur un autre ordinateur en réseau (je ne crois pas que ça ait un rapport mais bon), quand j' essaye de lancer l' ouverture d'un répertoire, par exemple le home sous kde, konqueror plante, et n' ouvre rien. Par contre, si je tente de le faire avec par exemple Krusader, cela marche bien. Une idée? Michel
Probleme clavier en mode texte seulement
Bonjour, Je suis passé de woody à sarge, et depuis, le clavier marche bien sous X, mais en mode texte (je veux dire que ce n'est pas le cas si j'ouvre une console sous x), j'ai le clavier anglais, comment remettre le français? En sachant que par contre, ma debian me parle bien en français. Merci Michel
veux pas mount
Bonjour, J'ai une debian woody, un graveur ide et un lecteur dvd cdrom. Lorsque je veux monter un cdrom en étant sous un utilisateur, cela m'est refusé sous prétexte qu'il faut être root pour lancer mount. Si je regarde mount, la commande est sous root avec groupe disk, auquel appartient mon utilisateur. Si je regarde le prériphérique sr0 (lien vers scd0), il est sous root avec groupe cdrom auquel appartient mon utilisateur. Quand au répertoire /cdrom il est sous root et groupe disk Les droits sont donc normaux, alors qu'est-ce qui cloche? A savoir que le montage sous root se passe normalement, je peux ensuite lire sous mon utilisateur, et même démonter. La seule chose qui peut peut-être jouer (mais je vois pas trop comment, mais vu que des fois ça fout un peu le boxon) c'est que j'ai une partition montée en nfs. Bon, d'accord, le problème n'est pas grave, mais très génant quand même. Merci Michel
Re: veux pas mount
Anthony Jaguenaud wrote: > [EMAIL PROTECTED] wrote: > >>Bonjour, >> >> > Salut. > >>Les droits sont donc normaux, alors qu'est-ce qui cloche? >> >> > Pour les droits, on s'en fous du point de vu du montage proprement dis. > lestat:~$ ls -l /bin/mount > -rwsr-xr-x1 root root81080 2002-12-10 20:58 /bin/mount > lestat:~$ > La *s* qui remplace le x pour les droits de l'utilisateur root, signifie > que quand tu execute mount celui-ci est executé en tant que 'root'. Le > programme vérifie quand même qui est le _vrai_ utilisateur. Et c'est la > que ça cloche, toto n'a pas le droit de monter des partitions. Il faut > pour cela que tu modifies le fichier /etc/fstab en métant dans les > options : user ou users, à vérifier dans le man. > > En esperant avoir été clair. > > Anthony > > Oui, ça prouve juste que à vouloir être complet, j'ai oublié le principal : Les options users sont déja mise dans /etc/fstab Michel
Re: veux pas mount
Oui, (je répond à ceux qui me l'on proposé), mettre Id propriétaire sur mount (j'ai oublié le terme exact, mais bref, la lettre s pour execution), marche bien, mais si je ne me trompe pas, cela s'appelle une faille de sécurité. N'y a t"il pas moyen de faire autrement? Je ne comprends pas pourquoi, à partir du moment où mon utilisateur appartient à un groupe qui est censé avoir les droits pour éxécuter mount, celle-ci plante, ou alors à quoi servent les droits! Michel
Re: veux pas mount
Frédéric Bothamy wrote: > La bonne option à utiliser est user (sans le "s" que tu indiques). Comme > indiqué dans la page de manuel de man (qui est plus à jour que celle de > fstab, au moins pour Woody) : user ou users, c'est du pareil au même (j'ai testé) >(iii) Normalement, seul le Super-Utilisateur peut monter des >systèmes de fichiers. Néanmoins, si la ligne de la fstab contient >l'option user, n'importe quel utilisateur peut monter le système >de fichiers correspondant. Non, comme expliqué plus haut, il faut bien mettre mount avec l'id propriétaire pour tous (s en exécution), ce que je continue à trouver complètement ridicule, car là, pourquoi mettre des droits si le noyau sans fout! Merci
petite probleme alsa
Bonjour, J'ai un petit probleme avec alsa (pour les sons, pas pour les crêpes) depuis longtemps mais je n'avais encore pas pris le temps de me pencher dessus. Voilà, le son marche bien, mais à chaque fois que je relance la machine, je suis obligé de relancer alsamixer pour remettre le son, or, il me semblait, avant que j'installe ce noyau et donc ré-installe alsa, qu'il était nécessaire de le faire une seule fois, la première. Quelqu'un a - t'il une sol? Merci PS : J'ai tout oublié : débian woody, noyau 2.4.23, alsa 1.0. A noter que j'ai eu desproblèmes à la ré-installation des modules alsa, mais je ne sais plus lesquels, mais maintenant ça marche. Michel
