Re: Démarrage au boot d'apache SSL avecpassphrase
> J'ai un serveur http (apache 1.3.x) qui tourne > en SSL. Lors du démarrage je dois faire ./apachectl startssl > et remplir la passphrase. > > J'aimerai que quand la machine reboot, apache > se lance tout seul. J'ai essayé A ma connaissance, tu peux pas avoir une passphrase et faire que Apache boot tout seul. La passphrase sert justement à déchiffrer ta clé privée. Je vois pas l'intéret au niveau de sécurité de mettre ta passphrase dans un script de démarrage. Mieux vaut ne rien mettre. La meilleure solution dans ton cas de ne pas chiffrer ta clé privée. Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Backup incrémental
> Oui, --listed-incremental, voir > >http://esnig5.cpln.ch/~esnig/CVS/cours_linux/administration/scripts/backup.sh Merci, apparamment ça doit jouer. J'ai pas encore tester avec le vrai backup. Voici mon script pour information : #!/bin/sh LISTED_INCREMENTAL_FILE=/backup/backup.tmp EXCLUDE_FILE=/etc/backup/backup.exclude INCLUDE_FILE=/etc/backup/backup.include cd /backup tar --create --gzip --file backup.tar.gz --one-file-system \ --listed-incremental $LISTED_INCREMENTAL_FILE --totals \ --verbose $(cat $INCLUDE_FILE) J'avais essayer en utilisant --exclude-from $EXCLUDE_FILE, mais ça ne fonctionnait pas. Il backupait quand même $EXCLUDE_FILE, pour quelle raison ?!? J'ai fait le contraire, en mettant les répertoires que je veux backuper dans $INCLUDE_FILE. Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Backup incrémental
Salut à tous, J'aurais à backuper un site de 2.5 Go de données sous Linux. Ces données seraient ensuite transmises par CDs dans un autre pays pour reproduire le site sous Windows. Jusqu'à là, il n'y a pas de problème. Par la suite, chaque semaine, il faut que j'envois les différences entre l'ancien et le site actuel. Mais je peux pas me permettre d'envoyer chaque semaine plusieurs CDs. Il faudrait donc que je mette en place une solution qui permetterait d'envoyer sur CD seulement la différence, qui serait assez petite. Quelqu'un aurait-il une idée ? J'ai regardé du côté de rsync qui permet de faire du backup incrémental, mais apparamment ça fonctionne uniquement en mode client - serveur. Dans mon cas, il faut enregistrer les différences dans une archive qui serait ensuite décompresser sur l'ancien site dans l'autre pays. Y a-t-il une solution avec tar qui permette de backup seulement les différences par rapport à un backup existant ? Il faut bien faire attention que ça doit marcher sous Linux et Windows. Merci d'avance pour votre aide, Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Re: SSL cassé ??
> La mise à jour vient d'arriver pour Debian, bug annoncé le 21, corrigé > le 24... difficile d'être plus efficace... Concernant cette mise à jour Debian, je suis surpris par le délai. En effet, en règle général, la correction sort 1 voir 2 jours après. Dans notre cas, il a fallu le double, alors que beaucoup d'autres distributions l'avaient déjà corrigée avant. Je suis étonné, car en général, Debian sort les corrections en premier. Le Team OpenSSL a annoncé le bug le 19.02.2002 à 14:40, EnGarde Secure Linux le 20.02.2003 à 16:52, Mandrake le 21.02.2003 à 16:17 et Debian, "seulement" aujourd'hui. Ces informations sont tirées de Bugtraq. Est-ce lié au weekend ? Yann Souchon [EMAIL PROTECTED] P.S. Petite précision : le travail de Debian est parmis les meilleurs, mais je suis étonné, cette fois-c, du délai par rapport aux autres distributions. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Cryptage optique
> Ce serait presque de la physique, mais il semble qu'il y ai un nouveau > moyen de cryptographie, basé sur la physique quantique. C'est une > application qui ne pourra pas être appliquée partout. Pour information, un tel système a été développé à l'université de Genève (GAP) en collaboration avec le laboratoire de transmission de données de l'EIG (http://www.td.unige.ch/projet_pasquali.htm). La société Id Quantique est spécialisée dans ce domaine (http://www.idquantique.com/). Par contre, l'article ne site pas leur source. Bonne journée, Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Gestions de clés avec GPG
> Juste, mais regarde ici: > >http://www.cril.ch/schaefer/ Ok, merci je vais jeter un coup d'oeil. > Souvent ce sont des systèmes pour stocker des certificats X.500 de > clés SSL. Mais en théorie, oui. J'en ai trouvé plusieurs serveurs de clés : http://www.openkeyserver.org/ http://www.mit.edu/people/marc/pks/ http://www.cryptnet.net/fsp/cks/ Mais appramment, aucune de supporte la révocation des clés. Pour avoir plus d'informations, il faut surment que je les installe et que je les teste. Je vais finir ma petite étude, et on verra par la suite quelque solution (entre PGP.com et GPG) est retenue. Un petit comparatif des prix est aussi nécessaire ;) En tout cas merci, Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Gestions de clés avec GPG
> Elle doit être sur http://www.ch-open.ch/events/ ou qqch comme ça. Je vais voir si je trouve quelque chose, c'est tout en allemand ;) Mais apparamment, il n'est a pas ta présentation, juste un petit résumé. > En ce qui concerne les annuaires de clé, il y en a plusieurs, comme > pgpkeyserver.net. D'ailleurs au moins pgpg4pine (PINE est un client mail > que je n'utilise plus) chargeait tout seul les clés publiques > correspondant à l'email et te disait si cela correspondait. Disons que mon problème c'est que je dois mettre ça en place pour une entreprise qui possèdent environ 1000 employés. Et il faudrait que le serveur de clé ne possède que les clés des employés, une sorte de Keyserver interne. Après mes recherches, je me suis orienté vers une PKI, mais je sais pas si c'est possible de faire que ça fonctionne avec GnuPG. Autre solution, existe-t-il un serveur de clé en OpenSource ? Est-ce que ça pourrait fonctionner pour stocker des clés GnuPG voir PGP ? > Pour obtenir cela, il faut soit faire signer sa clé par beaucoup de gens > connus, soit utiliser un système plus centralisé tel que SWISSKEY (dans > le domaine des certificats SSL) proposait en Suisse via les Chambres > de Commerce. Swisskey était une des seule entreprise sérieuse dans ce domaine, qui ne délivrait pas des certificats n'importe comment. > L'UBS ayant coupé le financement, SWISSKEY n'existe plus à ma > connaissance. Si je me souviens bien, elle a fermé fin 2001. Bonne journée, Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Gestions de clés avec GPG
Salut à tous, Je suis en train d'étudier la mise en oeuvre d'un système pour chiffrer les emails. Jusqu'à là, rien de bien compliqué. Le problème vient de la gestion des clés. J'ai deux solutions qui me viennent à l'idée : 1. PGP.com PGP.com fournit dans sa version Enterprise un ensemble de logiciels qui permet de chiffrer, déchiffrer et de gérer les clés. La gestion des clés s'effectuent grâce à leur Keyserver qui est une PKI qui fonctionne avec LDAP. 2. GPG Je désire proposer cette solution, mais le problème vient de la gestion des clés. Comment gérer un millier de clés par exemple ? Est-ce que quelqu'un aurait une solution qui resemblerait à celle de PGP.com ? Y a-t-il un moyen de gérer les clés grâce aux PKI OpenSource (IDX-PKI ou NewPKI) ? En cherchant sur Google, je suis tombé sur un email d'une présentation qui s'est passé à Berne au mois de Juin 2002. L'auteur de cette présentation est Marc :) Est-ce que ta présentation pourrait m'aider ? Toute expérience dans ce domaine est la bienvenue. Merci d'avance, Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Xbox et server Linux
> tel PC (je me trompe?), surtout idee d'achete un xbox (et que je m'achete > pas leur jeux), microsoft va faire une perde net d'argent, ca m'excite Personnellement, je voulais quand meme reagir ce que tu viens de dire. Crois-tu vraiment qu'en achetant des XBox, Microsoft perd de l'argent ? Je ne sais pas ou tu as entendu cela, mais ca m'etonnerait beaucoup. Plus Microsoft vend des consoles, plus les editeurs vont se tourner vers lui et plus il va encaisser de l'argent. D'une maniere ou d'une autre, tu remplis les caisses de Microsoft. Un debat identique a celui-ci c'est passe sur LinuxFR : http://linuxfr.org/2002/08/31/9415.html J'aime bien cette phrase : "Et meme, pour esperer ruiner MS a coup d'achat de XBox, faut etre serieusement ..." Je te laisse lire la suite ;) A+ Yann P.S. Desole pour les accents. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: betatesteur `paykreator' (payment batch via Yellownet)
> Je cherche quelqu'un avec de solides connaissances techniques (au moins un > peu de Perl), un compte postal, ainsi que du temps, pour tester, voire > améliorer un petit logiciel quick&dirty de paiement batch via Yellownet. Je serais interessant pour t'aider. Je ne connais pas specialement le perl, mais d'autres languages de script (Python, etc.). J'ai aussi un compte postal. Si tu as besoin de moi, n'hesite pas. > PS: il faudra se renseigner auprès de la poste pour faire des tests sans > risque. C'est une tres bonne chose, mais faut-il encore que la Poste soit d'accord... Bonne journee, Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: passwd avec mot de passe en parametre
> L'autre solution serait d'utiliser un truc comme libcrypt-passwdmd5-perl > et d'attaquer directement /etc/passwd et /etc/shadow... > Plus rationel. Voici un script en perl qui permet de generer le mot de passe crypte (fonctionne avec ProftpD, Apache, etc.) J'ai jamais essayer avec un compte shell Je sais pas si ca peut d'aider, alors je te le fourni quand meme ;) use Carp; croak "Usage: $0 \n" unless $#ARGV == 1; # Random salt. $salt = join '', ('.', '/', 0..9, 'A'..'Z', 'a'..'z')[rand 64, rand 64]; print $ARGV[0], ':', crypt($ARGV[1], $salt), "\n"; A+ Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Probleme avec MySQL et Apache chroote
On Mon, 25 Nov 2002 18:15:11 +0100 (MET) Marc SCHAEFER <[EMAIL PROTECTED]> wrote: > Alternative: dire à MySQL de mettre son socket dans > /data/chroot/tmp/mysql.sock et faire un symlink dans /tmp pour les autres > applications si nécessaires. J'ai utilisé cette méthode. Merci, je n'y avais même pas pensé. Attention à bien faire le lien symbolique dans /tmp, car, par exemple, l'utilitaire mysql en ligne de commande utilise /tmp/mysql.sock. A+ Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Probleme avec MySQL et Apache chroote
Salut a tous, Je suis actuellement en train d'installer un serveur avec un chroot. Pour des questions de securite, je dois chrooter Apache. Par contre, il est recommande d'utiliser les sockets avec MySQL, c'est a dire qu'on puisse y acceder seulement avec -hlocalhost en activant aussi --skip-networking. Apache fonctionnant avec le module PHP avec l'extension MySQL, y a-t-il une possibilite pour que Apache puisse acceder a /tmp/mysql.sock dont il a besoin (qui se trouve en dehors du chroot) ? En utilisant l'adresse IP du serveur -hxxx.xxx.xxx.xxx a la place de -hlocalhost, les sockets ne sont normalement plus utilises non ? Alors faut-il chrooter Apache et ne pas utiliser les sockets avec MySQL ou ne pas chrooter Apache et utiliser les sockets ? Encore mieux, si quelqu'un a une methode pour chroot Apache et utiliser les sockets avec MySQL je suis preneur :) Merci d'avance, Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: adsl pour 2 PC
> > à la différence entre ME et R. > Sauf erreur "M" = modem et "R" = routeur. > Si modem = il faut que un des pc's fasse gw > Si routeur, le modem routeur fait gw (avec les limitations, nombre de pc, > redirection etc) En ce qui concerne le R tu as raison, par contre je possède le 642ME, et j'ai pas besoin qu'un PC fasse gateway. En effet, le modem est capable de créer lui-même le connexion PPPoE. Il suffit d'envoyer un packet en direction d'Internet (route par défaut) et le modem va créer automatiquement la connexion. Pour la configuration, tu branches ce modem directement sur un hub ou un switch et ensuite, depuis la machine, il te suffit de configurer l'adresse IP du modem comme passerelle par défaut, et le tour est joué. A+ Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: adsl pour 2 PC
On Thu, 21 Nov 2002 02:18:34 +0100 Marc Mongenet <[EMAIL PROTECTED]> wrote: > > 642R ? Ce dernier est adapté (sauf erreur) si tu veux héberger un site > > web sur une de tes machines, il me semble. > > Pourquoi le 642ME empêche-t-il l'hébergement d'un site Web ? > Est-ce une limitation dans la traduction d'adresse IP ? Tu peux avec un modem 642ME faire un site WEB at home. Il suffit d'activé SUA sur le modem et d'entrer l'adresse IP de ton serveur en interne. SUA est le terme de ZyXEL pour désigner du DNAT (Destination NAT). Attention en ce qui concerne la sécurité, car lorsque tu fais cela, tous les connexions de ports sont routées sur le serveur en interne. Il est recomandé de mettre un firewall. A+ Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Crash du disque dur ?
On Sun, 10 Nov 2002 13:47:57 +0100 (MET) Marc SCHAEFER <[EMAIL PROTECTED]> wrote: > Le protocole SCSI est un protocole d'avenir: même si le SPI (SCSI Parallel > Interface) va probablement gentiment disparaître, le SCSI en tant que > protocole de haut niveau, vu qu'il est implémenté dans le haut de gamme > comme Fibre Channel, ou dans le bas de gamme comme IDE récent et USB > storage, notamment, va rester en tant que protocole de référence pour le > stockage. Un investissement en temps dans ce domaine vaut donc la peine. C'est exactement pour cela qu'au cours de Microprocesseur, mon ancien professeur donne et donnera encore son cours sur le protocole SCSI. Personnellement, je trouve ce choix très bien et très instructif. > - meilleurs marchés La carte doit avoir 2-3 ans, et je l'avais payé très bon marché à l'époque déjà. > - propriétaires > - pilote écrit par SuSE, de très bonne qualité si l'on considère > sa grande complexité due au matériel plus simple et moins > indépendant. Le driver est souvent mis à jour, ce qui permet de corriger des bugs liés à certains périphériques. > - moins performants J'admets aussi que j'utiliserais jamais ce genre de carte dans un serveur, car le driver est toujours considéré en version beta par le développeur. Il est vrai qu'il arrive que le système se bloque quand j'utilise certains périphériques SCSI, mais le système étant une workstation, ça ne me dérange pas trop. > Inutile de dire que je recommande les premiers (mais c'est clair que vu le > marketing stupide de SCSI, les anciens chips SYM moins performants que les > nouveaux mais plus que les spécifiques de Tekram ne sont plus déposés sur > des cartes: on a donc un rapport 3x ou 4x entre les prix Tekram/SYM et > Tekram/FPGA). J'aurais bien aimé acheter le premier, mais j'en avais pas trouvé à l'éopque. Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Crash du disque dur ?
On Sun, 10 Nov 2002 13:37:35 +0100 "urs willi" <[EMAIL PROTECTED]> wrote: > Il n'y a donc qu'une partion primaire utilisant le volume complet du disque > (start=1 - end =552) Exact. Je viens de réessayer de recréer la partition avec fdisk, mais cela ne change rien. Maintenant : Disk /dev/sda: 255 heads, 63 sectors, 553 cylinders Units = cylinders of 16065 * 512 bytes Device BootStart EndBlocks Id System /dev/sda1 1 553 4441941b Win95 FAT32 Avant : Disk /dev/sda: 255 heads, 63 sectors, 553 cylinders Units = cylinders of 16065 * 512 bytes Device BootStart EndBlocks Id System /dev/sda1 * 1 552 4433908+ b Win95 FAT32 > La table de partition n'a pas été trouvée semble -t-il! C'est bizarre, car avec fdisk elle est bien présente. C'est surment pour cela que je n'arrive plus à mounter cette partition, car les blocks corrompus doivent être placés dans la table de partition, c'est-à-dire au moins endroit :( > Avec un logiciel permettant l'accès lecture/ecriture directe sur disque (MS > debug.exe p.ex) vous trouverez: > -La zone amorce du disque qui se trouve au début du secteur 0 à l'offset 3 > et vous permet de définir l'emplacement des FAT 1 et 2, ainsi que du > répertoire racine de la partition > -La table de partition ci-dessus Je vais regarder si je peux faire quelque chose avec debug.exe. > L'idéal serait le programme 'DISKEDIT' de Norton utilitys qui vous edite > tout cela en clair. > Je n'ai pas toutes les informations en tête, aussi vais-je vous le > transmettre par un prochain courrier Volontier, car je connais pas beaucoup les outils de Microsoft dans ce domaine. Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Crash du disque dur ?
On Sat, 9 Nov 2002 20:21:22 +0100 (MET) Marc SCHAEFER <[EMAIL PROTECTED]> wrote: > [..] > ce cas recréer le système de fichiers avec mke2fs et l'option '-c' ce qui > ne devrait pas utiliser les blocs avec erreur et restaurer la sauvegarde. > Alternative (meilleure): jeter le disque. Merci beaucoup pour la méthodologie, j'en prends note. Pour éviter des problèmes, dès qu'un disque a des problèmes, il fini à la poubelle. Mais dans cas, je voudrais bien récupérer quelques données au moins. > PS: un formattage bas-niveau peut dans certains cas effacer la table de > réallocation des blocs, donc les mauvais blocs réapparaîtront. J'ai déjà fait cela. Le disque n'avait plus d'erreurs pendant quelques mois et ensuite elles ont réapparu. C'était pire que la première fois. > Apparemment la FAT (file-allocation-table) a été corrompue. Ne connaissant > pas trop ça je n'irai pas plus loin. Je vais essayer de trouver d'autres informations. J'ai essayé dosfsck, mais ça ne fonctionne pas, car apparamment le type de FAT ne correspond pas à ce qu'il attend. Ou ça peut venir de la partition, car avec fdisk elle est bien présente, mais avec d'autres utilistaires (gpart), il me dit qu'il n'y a pas de partitions. Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Crash du disque dur ?
On Sun, 10 Nov 2002 12:11:06 +0100 Leopoldo Ghielmetti <[EMAIL PROTECTED]> wrote: > Que se passe-t-il si tu fais une copie de ta partition sur fichier (avec dd > ou ddrescue) et ensuite tu essaye de la monter à la place du disque dur? J'ai pas ddrescue (sous Debian en tout cas), mais j'ai essayé avec dd. Lorsque je le lance, dès le début les mêmes erreurs que dans le mail précent s'affichent et dd s'arrête. En utilisant l'option conv=noerrors, j'arrive à faire une copie jusqu'à la fin, mais lorsque j'essaye de le mounter avec loopback, j'obtiens la même erreur (FAT: bogus logical sector size 26850). Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Crash du disque dur ?
On Sat, 9 Nov 2002 15:06:28 +0100 (MET) Marc SCHAEFER <[EMAIL PROTECTED]> wrote: Je voudrais te remercier d'abord pour ta réponse très complète. > donc pas de message dans syslog ? Si tu tuais les daemons de logging > (surtout klogd): En fait, le système se bloque quand j'utilise Windows 2000. Sous Linux, des erreurs apparaissent sur la console, et dans syslog, messages, kern.log Par contre, je peux continuer à travailler, sans sur le disque dur en question. Voici les fameuses erreurs : DC395x: sg_to_virt failed! scsi0: ERROR on channel 0, id 1, lun 0, CDB: Read (10) 00 00 00 4e 37 00 00 40 0 0 Info fld=0x4e68, Current sd08:01: sense key Medium Error Additional sense indicates Unrecovered read error - recommend rewrite the data I/O error: dev 08:01, sector 20009 scsi0: ERROR on channel 0, id 1, lun 0, CDB: Read (10) 00 00 00 4e 68 00 00 01 0 0 Info fld=0x4e68, Current sd08:01: sense key Medium Error Additional sense indicates Unrecovered read error - recommend rewrite the data I/O error: dev 08:01, sector 20009 * Warning: short read near sector(19845), 51200 bytes instead of 66048. Skipping ... scsi0: ERROR on channel 0, id 1, lun 0, CDB: Read (10) 00 00 00 4e 68 00 00 01 0 0 Info fld=0x4e68, Current sd08:01: sense key Medium Error Additional sense indicates Unrecovered read error - recommend rewrite the data I/O error: dev 08:01, sector 20009 * Warning: read error (EIO) near sector(19945), skipping... > As-tu lancé scsiinfo (interface tcl/tk sous X) et vérifié que ton disque > SCSI a l'auto-remplacement des bad-blocks activé ? Qu'en est-il du report > d'erreurs ? Ne connaissant pas du tout ce soft, je l'ai lancé et il y a beaucoup d'options. Pourrais-tu m'indiquer où est-ce que je peux savoir si l'auto-remplacement des bad-blocks est activé ? Idem pour le report d'erreurs si ça te dérange pas. > As-tu une fonction VERIFY DISK dans le `BIOS' de ta carte SCSI (disponible > au moins sur Tekram, QLOGIC et Adaptec) ? Si oui, as-tu des bad-blocks, > et si tu les remplaces, réapparaissent-t-ils ? Possédant une Tekram, j'ai pu faire le test. Aucune erreur n'est détectée. > log système ? client:~# mount /mnt/fat32/ FAT: bogus logical sector size 26850 VFS: Can't find a valid FAT filesystem on dev 08:01. mount: wrong fs type, bad option, bad superblock on /dev/sda1, or too many mounted file systems Le problème vient-il de ce bogus sector ? > strings /dev/sda1 # quelque chose d'intéressant ? Que suis-je sensé voir à l'écran ? [...] t7Y0l 5b[S -)cJ RuPT& &JyJ 7M?]+5 J\{[ 28j E [ZY] xW. .. DEFAULT GIF LOGO-C~1JPG LOGO-Y~1GIF NBCATA~1GIF NBHITS~1GIF NBHOME~1GIF NBJOBSTDGIF NBLOCA~1GIF NBPROF~1GIF NBREFE~1GIF NBSERV~1GIF PIC-CO~1GIF PIXEL GIF GIF89a ^+VFgZ [...] Apparamment, il m'affiche les données du disque, car je vois du code HTML qui correspond à des pages WEB. Vers la fin de l'exécution, il fait de nouveau les petits bruits bizarres. > gpart ? client:~# gpart /dev/sda1 Begin scan... [Affichage des mêmes erreurs qu'au début du mail] End scan... Checking partitions... Ok. Guessed primary partition table: Primary partition(1) type: 000(0x00)(unused) size: 0mb #s(0) s(0-0) chs: (0/0/0)-(0/0/0)d (0/0/0)-(0/0/0)r Primary partition(2) type: 000(0x00)(unused) size: 0mb #s(0) s(0-0) chs: (0/0/0)-(0/0/0)d (0/0/0)-(0/0/0)r Primary partition(3) type: 000(0x00)(unused) size: 0mb #s(0) s(0-0) chs: (0/0/0)-(0/0/0)d (0/0/0)-(0/0/0)r Primary partition(4) type: 000(0x00)(unused) size: 0mb #s(0) s(0-0) chs: (0/0/0)-(0/0/0)d (0/0/0)-(0/0/0)r > recherche d'un fs en jouant sur l'offset ? Comment est-ce que tu fais cela ? > Si c'était un fs standard (genre ext2) je proposerais d'essayer > un autre superblock (voir man mount). Ouais je sais, j'aurais du changer le fs depuis longtemps, mais il y a toujours eu des données dessus et voilà ;) Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Crash du disque dur ?
Salut à tous, Je possède un disque SCSI qui commence à se faire vieux, mais ce qui devait arriver est arrivé. Il arrive qu'il fasse de temps en temps un bruit bizarre et qu'il se bloque, mais en rebootant, jusqu'à hier, ça toujours refonctionné. Le système de fichier est FAT32, car j'utilisais à l'époque pour partager mes données entre Windows et Linux. Sous Linux, lorsque je le mount : client:~# mount /mnt/fat32/ mount: wrong fs type, bad option, bad superblock on /dev/sda1, or too many mounted file systems Sous Windows, lorsque j'essaye d'y accèder, il me propose de le (re)formater. J'ai vérifié au niveau des partitions, et c'est OK. Disk /dev/sda: 255 heads, 63 sectors, 553 cylinders Units = cylinders of 16065 * 512 bytes Device BootStart EndBlocks Id System /dev/sda1 * 1 552 4433908+ b Win95 FAT32 Quelqu'un aurait-il une idée de quoi ça peut venir ? Est-ce que ça peut aider si je supprime la partition et que je recrée la même ? Et surtout s'il existe un moyen pour restaurer les informations du système de fichiers sans formater tout le disque ? Merci d'avance, -- Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: host
> D'après ce que je sais, tous les secondaires et primaires répondront > qu'ils sont `autoritatifs'. Seuls des caches éventuels (p.ex. le server de > nom cache de l'EPFL face au domaine alphanet.ch) diront qu'ils ne sont pas > `autoritatifs'. On peut meme rajouter qu'une reponse est non-autoritaire lorsqu'elle vient d'un serveur DNS qui fait fonction de cache. Ca dpend des cas, mais normalement lorsque le serveur DNS "local" ne possede pas la resolution dans son cache, la reponse sera autoritaire. Ensuite, chaque reponse DNS sera non-autoritaire, jusqu'a ce que l'information en cache ne soit plus valable. A+ Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
[no subject]
Boujour tous, J'ai un ami qui m'a pose des questions plutot oriente developpement. Est-ce que quelqu'un aurait une idee sur le travail suivant ? Merci d'avance, Buts: genrer, depuis un seul PC, du trafic tels que l'on rencontrerais sur un reseau d'entreprise (multiprotocoles (http, ftp, Icmp)). Les adresses SRC et DST IP ainsi que les adresses MAC peuvent prendre des valeurs simulant de multiples postes clients. J'hesite entre plusieurs solutions : 1) crer ma propre trame Ethernet en implmentant les diverses autre les couches OSI (IP, TCP, Http). Inconvnient: ecrire la couche TCP !!! 2) Utiliser ce qu'il existe sous linux et adapter les fonctions et procedures en relation avec IP & Ethernet (avec modif du kernel) 3) Il semble que l'on puisse ecrire des scripts (ou sous Perl) qui effectuerais le mappages de diverses adresses (MAC & IP) 4) Travailler au niveau du Socket Avez-vous des infos ou connaissances en la matiere ou connaissez des personnes et/ou des site WEB traitant ce theme ? Dans la nouvelle distrib Suze (8.0) il existe la possibilite de genrer des paquets en recompilant le kernel. Le module s'appelle pktgen. Connaissez vous cette possibilites ? Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Apache qui crash
> Version: 1.3.26-0woody1 > > probablement ? (cf dpkg -s apache) server1:~# dpkg -s apache Package: apache Status: install ok installed ... Version: 1.3.26-0woody1 ... J'ai cette version. Pause-t-elle un probleme ? > vérifie aussi ta version de openssl à tout hasard: >Version: 0.9.6c-2.woody.1 > > aka celle avec le backport du patch de sécurité. server1:~# dpkg -s openssl Package: openssl Status: install ok installed ... Version: 0.9.6c-2.woody.1 ... De nouveau, c'est la meme version. Mon dernier apt-get update && apt-get -u upgrade date de hier. Il a mis OpenSSL a jour je crois, a cause du bug que tu sites. Par contre, je viens de faire un apt-get update && apt-get -u upgrade juste maintenant, et il vient de me mettre a jour php4 et ses modules. Serait-ce du a cela ? Ce qui est bizzare, c'est que j'ai deux serveurs identiques d'un point de vue OS (Debian Woody 3.0), mais c'est pas les memes modeles. Sur l'un j'ai pas le probleme, par contre sur l'autre oui... A+ Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Apache qui crash
> Ca ressemble à une attaque DOS ca non ? Le fait que bcp de ports soient > ouverts propage peut-être le problème. > Dans les logs d'apache, tu as quoi ? C'est en tout cas pas un DOS, car le server est en interne et j'aurais ca se verrait rapidement. Par contre, concernant les nombreux ports ouverts, c'est possible, mais si oui, je sais pas pourquoi ;) Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Apache qui crash
Salut a tous, J'ai un serveur qui tourne sous une Debian Woody 3.0, avec Apache 1.3.26. Pendant plusieurs mois, tout allait bien. Puis Apache s'est mis a crasher le week-end, et maintenant tous les matins vers 7h30. J'ai regarde si ca ne venait pas d'une tache dans le cron, mais apparamment, j'ai rien de mauvais dans les logs concernant le cron. Dans les logs d'Apache, j'ai ca : ... [Tue Sep 17 17:56:45 2002] [notice] child pid 15026 exit signal Segmentation fault (11) [Wed Sep 18 07:36:59 2002] [notice] SIGUSR1 received. Doing graceful restart [Wed Sep 18 08:01:05 2002] [warn] pid file /var/run/apache.pid overwritten -- Unclean shutdown of previous Apache run? [Wed Sep 18 08:01:06 2002] [notice] Apache/1.3.26 (Unix) Debian GNU/Linux mod_ssl/2.8.9 OpenSSL/0.9.6d PHP/4.1.2 configured -- resuming normal operations [Wed Sep 18 08:01:06 2002] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache/suexec) [Wed Sep 18 08:01:06 2002] [notice] Accept mutex: sysvsem (Default: sysvsem) [Wed Sep 18 08:22:25 2002] [notice] child pid 16304 exit signal Segmentation fault (11) ... Toute la journee, il fait des Segmentation fault et il s'arrete de tourner le matin. J'suis oblige de le redemarrer a la main. Quelqu'un aurait-il une idee du pourquoi de ce probleme ? Autre information : la personne qui gere ce serveur prefere utilise pour chaque virtual host, un nouveau port (Listen). Une 30aine de port sont utilises par Apache. Cela peut-il etre la raison ? Merci d'avance pour votre aide, Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Utilisateurs + Groupes d'utilisateurs + Permissions
Merci Marc pour ta reponse, je ne connaissais pas exactement ce bit s. Par contre, j'ai regarde dans proftpd, on peut forcer les utilisateurs a avoir tel ou tel user + group, mais ca n'a pas l'air de fonctionner correctement. J'ai ete oblige de changer directement l'UID de l'utilisateur FTP dans /etc/passwd. En tout cas merci, Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Utilisateurs + Groupes d'utilisateurs + Permissions
Salut a tous, Je suis en train de mettre en place une solution d'hebergement pour des projets en developpements sur un serveur Linux. Tous les sites WEB (projets) sont regroupes dans /home/www/. Les choses suivantes sont necessaires : - un compte FTP sur le site WEB (exemple: /home/www/projet1) en read-write. - un ou plusieurs utilisateurs doivent pouvoir travailler dessus en read-write. - Apache doit pouvoire lire, voir ecrire le projet. Deux solutions me viennent a l'idee : fprojet : Compte FTP du projet gprojet : Groupe du projet www-data : Utilisateur d'Apache 1. User : fprojet => rw Group :gprojet => rw | |-> www-data => r(+w) |-> users => rw 2. User : www-data=> r (+w) Group :gprojet => rw | |-> fprojet => rw |-> users => rw La solution 2 est mieux, car www-data ne doit pas posseder rw a cause des users qui eux doivent l'avoir. Par contre, est-ce que c'est "propre" d'avoir r--rw sur des fichiers ??? L'autre gros probleme est les permissions qu'ont les fichiers lorsqu'ils sont creer. Le mieux serait que tous les fichiers / repertoires dans /home/www/projet1 aient comme appartenace www-data.gprojet1 par exemple si on utilise la solution 2. Si un des utilisateurs travaillant sur le projet creer un nouveau fichier / repertoire, il aura l'appartance a l'utilisateur (user.gusers) et non www-data.gprojet1. Il ne pourra ensuite pas changer l'appartenance a www-data.projet1. Y a-t-il un moyen pour forcer cela ? Le meme probleme est present lorsque de nouveaux fichiers sont crees par FTP... Merci d'avance pour vos experiences et votre aide, Bonne fin de journee ! Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Imprimante Lexmark T522
Salut a tous, Est-ce que quelqu'un aurait deja reussi a imprimer avec une imprimante Lexmark T522 (utilise le reseau) sous Debian ? Je precise Debian, car un driver pour Linux est disponible en .rpm pour RedHat et SuSE. J'ai cherche sur les newsgroups, une autre personne a le meme probleme, car en utilisant Alien pour convertir le rpm en deb, l'installation ne fonctionne quand meme pas en faisait dpkg -i le_package.rpm.deb Merci d'avance pour vos conseils. A+ Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Script Shell
Merci a tous pour votre aide. Ca marche nickel maintenant, c'est bien le \c pour rester sur la meme ligne et j'ai compris pourquoi Marc conseillait d'utiliser un trap avec stty -echo. A+ Yann Souchon Ingenieur HES Telecom [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Script Shell
Salut, J'aurais deux petites questions sur les scripts shell (interpreteur sh ou bash) : 1. Lorsqu'on utilise la commande read, y a-t-il un moyen pour reste sur la meme ligne. echo "Votre nom : " read NOM Lorsqu'on execute cela, l'entree du nom se fait a la ligne suivante. 2. A un moment, je demande d'entree un mot de passe en utilisant echo, puis read. Y a-t-il un moment pour n'avoir pas echo sur le terminal ? Ou en utilisant une autre commande ? Merci d'avance, Yann Souchon Ingnieur HES Telecom [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: sources.list
Marc SCHAEFER wrote: > peut-être puisque cela permet de tester la Woody presque comme elle > devrait être `releasé' ? > > deb http://security.debian.org/ stable/updates main contrib non-free (1) > > Pourquoi mettre stable si la Woody est en testing ? Ben c'était ce qu'il y avait dans le fichier après l'installation. C'est pas moi ;) > ben moi j'ai mis: > > deb http://security.debian.org/ woody/updates main contrib non-free > > et > > deb http://security.debian.org/ stable/updates main contrib non-free > > et j'ai bien Apache 1.3.26-0woody1. Comment ça se fait ? En mettant stable, tu obtiens des packages pour la Woody, je comprends pas bien. > Lorsque woody sera officiellement supporté en ce qui concerne la sécurité > (woody est supporté, mais de façon transitoire): > > deb http://security.debian.org/ woody/updates main contrib non-free Ok, je vais mettre à jour mon sources.list. Merci pour l'info. Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
sources.list
Salut a tous, Pour faire suite au message de Cedric Rochat. Je viens d'installer une Debian Woody 3.0 a partir des CDs. Apres l'installation, voici le sources.list : deb http://ftp.de.debian.org/debian/ stable main non-free contrib deb http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free deb http://security.debian.org/ stable/updates main contrib non-free (1) Pourquoi mettre stable si la Woody est en testing ? J'ai donc modifie comme ca : deb http://ftp.de.debian.org/debian woody main contrib non-free deb http://non-us.debian.org/debian-non-US woody/non-US main contrib non-free deb http://security.debian.org/debian-security woody/updates main contrib non-free (2) J'ai deux machines avec Debian Woody 3.0. Dans le sources.list, les deux premiers lignes (debian + debian-non-US) sont identiques, par contre la ligne debian-security est differente. Une fois j'ai laisse la ligne d'origine (1), une fois l'autre (2). Lorsque je fais un apt-get update && apt-get -u upgrade, sur (1) il me met apache en 1.3.26, alors que sur (2) j'ai pas la mise a jour. Quelle est la bonne ligne ? Merci d'avance. Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Apache + PHP + Oracle
Boujour à tous, Je dois mettre en oeuvre un serveur WEB Apache qui interroge un serveur Oracle. Y a-t-il moyen de rajouter les modules nécessaire (oracle + oci8) à PHP sans devoir recompiler Apache + PHP ? J'utilise une Debian Woody 3.0. Je dois aussi installé un client Oracle pour Linux, quelqu'un aurait-il une idée où est-ce que je peux trouver ce client ? J'ai cherché sur le site d'Oracle, sans rien trouvé (à part dowloader 500 Mo pour installer le serveuril me faut juste le client ;). Quelqu'un aurait-il ce client sur un CD à la maison s'il est gratuit ? Merci d'avance pour votre aide. A+ Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: MySQL et NFS
> ERROR 2013: Lost connection to MySQL server during query Pour information, j'ai trouvé le problème si ça intéresse quelqu'un. En fait, MySQL utilise les TCP Wrappers, il suffit donc de rajouter une entrée dans hosts.allow (mysqld : ALL par exemple) et de redémarrer inetd. Pour ce qui concerne le problème avec NFS, il suffit aussi de rajouter nfsd et mountd dans hosts.allow. Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: MySQL et NFS
> > telnet localhost 3306 # suffit > > si ne marche pas -> modifier la configuration de MySQL pour écouter sur le > port TCP, sauf erreur il faut enlever `skip-networking' de > /etc/mysql/my.cnf (oui, MySQL est toujours un peu bizarre concernant le > nom des variables, des fichiers de configuration, etc) et c'est une > excellente chose que Debian ne l'active pas par défaut. Oui en effet, je viens de voir cela, j'ai quelque temps trouver que c'etait cette option qui posait probleme. Maintemant, quand je fais nmap, le port est bien ouvert. Par contre, lorsque j'essaye de me connecter en utilisant le nom de la machine (host) et pas localhost, il me pert la connexion directement. Et cela avec n'importe quel utilisateur, meme s'il possede % dans le champ host. On dirait qu'il ne verfifie pas dans mysql, il perd la connexion imediatement. ERROR 2013: Lost connection to MySQL server during query Pas de firewall, ... est-ce qu'il a un autre fichier ou il verifie qui peut acceder a MySQL ? Style hosts.allow ? Merci d'avance. Yann Souchon Etudiant EIG Telecom [EMAIL PROTECTED] On Tue, 9 Jul 2002, Marc SCHAEFER wrote: > On Mon, 8 Jul 2002, Yann Souchon wrote: > > > Je viens de remarquer quelque chose. Lorsque je fais nmap le_serveur ou > > nmap localhost, le port 3306 n'est pas ouvert. > > > -- > http://www-internal.alphanet.ch/linux-leman/ avant de poser > une question. Ouais, pour se désabonner aussi. > -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: MySQL et NFS
[EMAIL PROTECTED] wrote: > Les authorisations se passe sur 4 niveaux (global, database, table, column). Ceci par > l'intermédiaire des tables user, db, host, tables_priv et columns_priv de la base de > données mysql (c'est bien la base et pas une commande). > L'authorisation et évaluée comme ceci: > > * global privileges (table mysql.user) > * OR (database privileges AND host privileges) (les tables mysql.db et > mysql.host) > * OR table privileges (table mysql.tables_priv) > * OR column privileges (table mysql.columns_priv) > > Pour plus d'info: > > * http://www.mysql.com/doc/A/d/Adding_users.html > * http://www.mysql.com/doc/G/R/GRANT.html. > > Il faut donc au minimum que la table user soit correctement remplie. Ben l'utilisateur en question dans la table mysql.user un % dans le champ Host, ce qui lui permet de se connecter depuis où il veut. Je viens de remarquer quelque chose. Lorsque je fais nmap le_serveur ou nmap localhost, le port 3306 n'est pas ouvert. J'arrive a me connecter en root en localhost, mais avec l'utilisateur. Je comprends pas trop pourquoi i me fait cela...surtout que le port soit fermé ?!? A la maison, j'ai deux machines (Debian SID et Potato), sur les deux, le port est ouvert (local et externe). Y aurait-il quelque chose à faire de spécial sur Woody ? > Tu as bien effectuer la commande "exportfs -r" ou "/etc/init.d/nfs- reload" >aprés la > modification du fichier /etc/exports? Oui, j'ai fait les deux. > Ton serveur DNS ou le fichier /etc/hosts du serveur contient bien la définition de la > machine client? Si j'ai bien compris, tous les clients qui doivent monter ce répertoire doivent être soit dans le DNS soit dans /etc/hosts ? Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
MySQL et NFS
Boujour a tous, je viens d'installer un serveur avec une Debian Woody. J'ai deux problemes: 1. Je n'arrive pas a acceder a MySQL autrement qu'en localhost, mais si l'utilisateur en question possede "%" dans le champ host. Comment faire pour laisser l'acces depuis l'exterieur. 2. J'ai un serveur NFS qui tourne aussi, et je n'arrive pas a monter le repertoire partage. xxx:/var/log# cat /etc/exports # /etc/exports: the access control list for filesystems which may be exported # to NFS clients. See exports(5). /home/www/truc/nfs host.domain.ch(rw,no_root_squash,insecure) Jul 8 10:25:19 xxx rpc.mountd: refused mount request from localhost for /home/www/truc/nfs (/): no export entry Jul 8 10:25:25 srvsioux rpc.mountd: refused mount request from xxx.domain.ch for /home/www/truc/nfs (/): no export entry Merci d'avance pour votre aide. Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Probleme avec tar
Félix Hauri wrote: > Après ``f'', il y A le nom de fichier! > (``sj'' si je lis ta dernière ligne;) > Dès lors, normal qu'il ne trouve pas ``$label.tar.bz2'' à inclure dans > l'archive ``sj'', puisque tu essaies de le créer!! :o) > > Tu aurrais dû écrire: > tar --ignore-failed-read -X $exclude -cpsjf $file $(cat $include) 2>&1 Hehe merci, j'ai jamais fait attenion a ce détail ;) Bonne soirée ! Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Probleme avec tar
Boujour tous ! Je viens de faire un petit script pour faire un backup de seulement quelques repertoires, par contre, j'ai un probleme avec tar. On dirait qu'il accepte pas de mettre plus arguments en options (exemple : tar --truc --machin -cfvz). Voila ce qui se passe : [root@xxx backup]# cat backup.sh #!/bin/sh # include=/backup/backup.include exclude=/backup/backup.exclude label=`hostname`-`date +%Y%m%d` file=$label.tar.bz2 tar --ignore-failed-read -X $exclude -cpfsj $file $(cat $include) 2>&1 result=$? if [ $result -eq 0 ]; then echo "reussi." else echo "PAS REUSSI!" fi [root@xxx backup]# ls backup.exclude backup.include backup.sh [root@xxx backup]# ./backup.sh tar: xxx-20020627.tar.bz2: Warning: Cannot stat: No such file or directory tar: Removing leading `/' from member names reussi. [root@xxx backup]# ls backup.exclude backup.include backup.sh sj Les backup.include et backup.exclude sont simplement des fichiers dans lesquels je rajoute des paths des repertoires que je veux backuper ou pas. Par contre si je mets simplement tar -cpfsj ou tar cpfsj, le backup sont correctement. Merci d'avance ! Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Probleme SSH
Marc SCHAEFER wrote: > > Apparemment, il y a un grave problème avec SSH dont les détails ne sont > pas encore connus. Aucune correction n'est disponible. Le seul conseil > donné est de mettre à jour à OpenSSH 3.3 y compris la `Privilege > Separation'. Cela ne corrige pas le problème mais en limite la portée, > apparemment. > En attendant, ajoutez des règles de firewalling sur vos serveurs, p.ex. > avec ipchains (2.2): > > /sbin/ipchains -I input -j REJECT -l -y -p tcp \! -s $MY_IP -d 0.0.0.0/0 22 -i eth0 > > avec $MY_IP votre adresse IP (et supprimez le serveur SSH sur $MY_IP). > Cela devrait limiter l'impact de la vulnérabilité sans vous empêcher > d'aller administrer des machines distantes p.ex. Donc si je comprends bien, tu désactives ton serveur SSH et tu rajoutes une règle pour bloquer SSH. A part Theo de Raadt il n'y a pas beaucoup de personnes au courant non ? Et pis, ils disent en faisait l'upgrade en 3.3, ça règle le problème temporairement. Certaines machines sont accessibles que par SSH, si tout le monde arrêtait les serveurs SSH, on pourrait plus faire grand chose non ? Ma question est peut-être un peu bizzare, mais je comprends pas pourquoi réagir de cette façon... A+ Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Recherche d'anciens bugs
Salut tous, Je cherche le moyen le plus pour retrouver une liste de bugs par rapport a une ancienne version d'un soft. Par exemple, je cherche une liste des bugs du kernel 2.2.14. Est-ce que quelqu'un aurait une idee ? Merci d'avance ! Yann Souchon - [EMAIL PROTECTED] Telecom Engineer -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: mesurer [graphiquement] les performances reseau
Marc SCHAEFER wrote: > Une solution pourrait être de mesurer le débit *utilisé* avec mrtg. > L'autre serait de lancer de temps en temps un utilitaire comme `bing', qui > permet -- dans certains cas -- d'évaluer la bande passante en envoyant des > packets ping de tailles différentes, et de sortir le résultat en mrtg. MRTG c'est bien, mais seulement si on dispose d'une machine qui est allumée 24/24 non ? J'avais essayé avec une machine allumée seulement ~17h00 entre 23h00, mais c'était pas convenquant. Un autre utilitaire qui serait plus adapté à ma situation ? Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: debian: plus de majuscules
> j'ai fait une maj de woody vers unstable pour corriger les problèmes de kde > (kmail, etc.) et les touches shift et altgr ne fonctionnent plus. > par contre, je peux taper des majuscules avec capslock Je suis aussi en SID, et j'ai aussi eu des problèmes avec les accents. A un moment, le package locales était naze, mais je crois que c'est plus le cas. Par contre, je sais pas si y a toujours le bug où il fallait editer /etc/locale.gne et relancer locale-gen. Apparemment, c'est ce que tu as fait. Chez moi, c'est les accents ne fonctionnent pas en mode console, par contre sous X, ca marche (la preuve é,à,è). yann@pc1:~$ cat /etc/locale.gen # This file lists locales that you wish to have built. You can find a list # of valid supported locales at /usr/share/doc/locales/SUPPORTED.gz. Other # combinations are possible, but may not be well tested. If you change # this file, you need to rerun locale-gen. fr_CH ISO-8859-1 en_US ISO-8859-1 yann@pc1:~$ cat /etc/X11/XF86Config-4 | grep "fr_" Option "XkbLayout" "fr_CH" yann@pc1:~$ Désolé de pouvoir t'aider plus. T'as effectuer quand t'as dernière mise à jour ? Parce que si le package locales est de nouveau naze, je fais pas un apt-get update && apt-get -u upgrade ce soir :) A++ Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ADSL Sunrise et Linux: quel modem?
Ruth Jeanmaire wrote: > Je m'intéresse aussi à l'ADSL (Sunrise)et il m'a été conseillé par mes amis > français de me procurer le modem Diva 2430 SE de Eicon dont la configuration > se fait très simplement. J'ai fait la commande dans un commerce de la > Chaux-de-Fonds, mais j'attends depuis 6 semaines et rien ne vient. Personnellement, je suis beaucoup les forums sur l'ADSL en Suisse. Sunrise a beaucoup de problèmes ces derniers temps d'après les différents messages. > Quelqu'un pourrait-il m'indiquer un autre modèle de modem-routeur (de > configuration facile) courant en Suisse et qui fonctionne sous Linux? Je viens de recevoir le modem que je loue chez Bluewin. C'est un ZyXEL Prestige 642ME (http://www.zyxel.com/product/dsl/p642me.htm). Il fonctionne aussi bien sur Windows et Linux, car c'est le modem qui gère directement PPPoE, donc plus de client à installer sur le PC. Il suffit de mettre ton login/password dans le modem et t'es connecté. Dès que le modem reçoit un paquet pour internet, la connexion s'établie (~500 msec) et ça surfe :) Je suis très content de mon modem et si je devais en acheter un, ça serait bien celui-ci. En tout cas, je te conseille fortement un modem ou un routeur fonctionnant avec Ethernet (RJ45). Certains modems USB (Alcatel Speed Touch) fonctionne, d'autre pas. Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Cron et Anacron
Salut à tous, Je désire lancer des scripts sur un serveur avec une connexion ADSL. Par contre, ce serveur ne sera pas toujours allumé (la nuit par exemple). J'ai cherché de la doc sur ces deux programmes. Beaucoup de documentation sur cron, alors que sur anacron, il n'y en a pas beaucoup. Anacron est recommandé pour des serveurs qui ne sont pas allumés 24h/24h. Est-ce quelqu'un pourrait m'expliquer pourquoi anacron est recommandé dans ce cas ? Quel avantage d'utiliser anacron au lieu de cron dans mon cas ? Les options du fichier de cron (crontab) ont l'air plus complet que celles de anacron. Est-ce exact ? Merci d'avance ! Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Proxy Squid et DHCP
Salut à tous, 1. Je voudrais avoir un proxy (Squid) transparent pour les utilisateurs. En utilisant ipchains avec REDIRECT cela fonctionne très bien, sauf pour les connexions au serveur WEB local. Si je configure le proxy dans les browsers, on peut spécifier les autres locales qui ne seront pas envoyés au proxy. Y a-t-il un moyen pour avoir un proxy transparent où les adresses locales ne lui sont pas transmises ? 2. Je viens de rajouter une carte réseau sur un serveur qui fait serveur DHCP. Je suis maintenant obligé de déclarer la zone IP de la deuxième carte réseau dans la configuration du serveur DHCP. Je désire faire un DHCPD seulement sur une des interfaces. Comment dois-je configurer la deuxième zone dans dhcpd.conf ? Merci d'avance pour votre aide ! Yann Souchon- [EMAIL PROTECTED] Ingénieur EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Developpement d'un module Apache
Boujour, Est-ce quelqu'un a deja developpe un module pour Apache ? Mon collegue de diplome recherche des informations sur ce type de developpement ou encore mieux une personne qui aurait deja fait cela. Y a-t-il des modules qui serait une bonne premiere approche ? Toute information concernant le developpement d'une module pour apache est la bienvenue. Bonne journee ! Yann Souchon Etudiant EIG Telecom [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: sendmail
Marc SCHAEFER wrote: > La plupart des systèmes propriétaires usent de `paquets' logiciels: > exemple, un Microsoft Proxy Server se charge de firewall, de proxy, de > cache, voire de masquerading/NAT, etc, tâches très spécifiques et donc > dévolues à des programmes différents sous système ouvert. Pour information, Microsoft appelle maintenant cela ISA (Internet Security and Acceleration Server) si c'est bien ce que je pense. Un collègue est en train d'étudier ça et il m'a fait savoir que ce ISA faisait tout ce que tu sitesconfiguration recommande par MS : P3 quelques centaines de Mhz (je sais plus la valeur exacte), 512 Mo de RAM, ... J'aurais bien aimé tester ça, mais j'ai qu'un P200 64 Mo de Ram à disposition :) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ADSL ou le Cable TV: quelques questions
Denis Bucher wrote: > Moi j'ai entendu le contraire : Que Tiscali était nettement meilleur > que Bluwin. Par contre contraitement à ce que tu dis, Tiscali n'est > pas moins cher que Bluwin, ils ont à peu près les mêmes tarifs... J'ai pas dis moins chère que Bluewin, je dis seulement que leur offre n'est pas chère par rapport à Bluewin car leur trafic est illimité. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ADSL ou le Cable TV: quelques questions
Francois Deppierraz wrote: > Aucune idée de ce que vaut le réseau ADSL de swisscom (car en fait > presque tout les provider qui fournissent des accès ADSL utilisent le > système de Swisscom, très compliqué d'ailleurs cf. > http://www.swinog.ch/Meetings/swinog03/presentations/BBCS_Swinog.ppt, > powerpoint malheureusement...). Le réseau de Swisscom ADSL fonctionne très bien. Par contre, ce qui est plus critique est le choix de l'ISP. Chez Bluewin, j'ai jamais entendu qu'il y avait un problème de BP, car le trafic est limité. Par contre, des ISP comme Tiscalinet ont bcp de problèmes car leur offre est illimité et pas chère. Il n'arrive pas à suivre la demande. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ADSL ou le Cable TV: quelques questions
Anne POSSOZ wrote: > 1) bluewin et ADSL >MAIS je ne suis pas sûre de comprendre si le coût de l'abonnement ADSL >inclut mon abonnement téléphonique (environ 20-25.F/mois) Non, l'abonnement Bluewin n'a rien avoir avec l'abonnement que tu payes pour ta paire cuivre. C'est en plus. >Je vois les frais suivant pour "BroadWay ADSL 256": > - abonnement 64.-F/mois (inclut l'abonnement téléphonique?) > - mise en service 149.-F (gratuit ce mois) > - 3 Go gratuits puis 50.-F/Go > - location du modem 15.-F/mois (Pas d'information sur ce que > c'est comme modem mais je suppose ADSL-ethernet; correct???) Donc chez Bluewin t'as le choix soit à un modem ADSL USB analogique, soit àun modem ADSL RNIS ethernet. Je crois qu'il n'existe pas (encore ?) de modem ADSL RNIS en USB. >Il parlent aussi d'un routeur à 629.-F mais je ne comprends pas ce >que c'est. Le routeur te propose de faire du NAT, firewall, ... ce que le modem normal ne peut pas faire. > - avons-nous sous linux tout ce qu'il faut pour cela? Oui, en tout cas les modem ADSL ethernet et USB fonctionne sous Linux. > Toute expérience bienvenue. Prix oubliés, qualité du service, temps > d'installation. Je pense que la qualité sera meilleur en ADSL, à part si tu habites dans un endroit où il n'y a pas bcp de gens qui ont Urbanet. A+ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Résumé INTERNET octobre 2001 -- Was: ADSL ou le Cable TV: quelques questions
Denis Bucher wrote: > Cela dit je pense que l'ADSL est la bonne solution pour les privés > qui n'ont pas Internet par téléréseau. Ceux qui ont Internet par > téléréseau de disponible je pense que c'est mieux que l'ADSL : > Moins cher, moins de complications... Ouaip, mais la BP ne suit pas dans certain quartié où il y a beaucoup de monde connecté. Rappel: Plus il y a de personnes conectées par le téléréseau, moins il y a de BP. > Un peu plus luxueux c'est la ligne louée (DSL), c'est actuellement > pas beaucoup plus cher (125.-/mois). Pour les entreprises c'est un > peu plus sérieux que l'ADSL, même si certaines entreprises pourraient > se contenter d'ADSL. Dans 2 mois, tu pourras acheter de l'ADSL à 1 et 2 MBit/s. Beaucoup d'entreprise n'ont pas besoin de plus. > Pour finir il faut préciser que si vous avez l'ISDN ça change tout > pour l'ADSL !!! Ca pourrait coûter bien plus cher, et là les choix > sont plus compliqués : > > a. ADSL sur ISDN (plus cher, manque de modems, etc) Un modem ADSL RNIS ne coute pas beaucoup plus cher. Si t'es chez Bluewin, c'est tjs 15 fr/mois. Il faut installer un Splitterà l'entrée du NT, mais si t'es chez Bluewin, c'est gratos, un technicien passe te le faire :) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ADSL ou le Cable TV: quelques questions
Denis Bucher wrote: > Moi je te conseille plutôt tiscali : > > 1. Pas de déconnexion + de changement d'IP après 30min. d'inactivité > 2. Pas de déconnexion fatale toutes les 20 heures (ni changt. IP) > 3. Tu évites de soutenir Swisscom (Bluwin c'est Swisscom) Le gros problème de Tiscali c'est qu'il n'arrivait pas à suivre la demande. Maintenant, je sais plus trop. Le meilleur moyen de le savoir c'est de pauser une question sur le forum de www.allo.ch et www.internaute.ch. Beaucoup de gens ont Tiscali et seront te répondre. > Où tu habites, y aurait-il peut-être Internet par téléréseau ou réseau > électrive 220V ? C'est seulement à Fribourg et d'après ce que j'ai entendu, c'est pas génial Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Administrateur (réseau) Windows 2000
Hello ! Je suis à la recherche d'un administrateur système et/ou réseau Windows 2000 qui serait prêt à répondre à quelques questions dans le cadre d'un travail de diplôme concernant les réseaux sous Windows 2000. Comme le sujet n'a rien avoir avec Linux, ça serait simpa de répondre en privé: [EMAIL PROTECTED] Je voudrais déjà m'excuser à toute la maillist pour une annonce comme celle-ci. Merci d'avance pour votre compréhension et votre aide ! Bonne soirée ! Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: nmap
Daniel Cordey wrote: > On apréciera la différence : NT a crashé, et sur mon serveur HP-UX, le > service PostGress a cessé de fonctionner, ainsi que DNS. C'est tout, le reste > fonctionnait parfaitement ! La version d'HP-UX ? 10.20...(ça date de plus de > six ans) sans doute encore plus ancient que ce qui tournait sur NT:-) non ? Je pense, car j'ai fait ça il y a 3 mois et c'était NT 4.0 SP5 je crois. En fait, c'est le serveur DNS qui a planté, mais par la même occassion NT :) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: nmap
Daniel Cordey wrote: > Se peut-il que l'exécution de la commande 'nmap' perturbe des services > dosponibles sur le système cible ? Nous venons d'expérimenter un problème > étrange. Juste apres avoir fait un nmap sur un système, le serveur postgress > a cessé de fonctionner. Aucune info dans les logs (kernel, prostgress...). > Impossible de le tuer de manière propre. Seul un kill -9 a fini par en avoir > raison. J'ai eu un problème similaire. J'ai fait un nmap sur un serveur NT avec un serveur DNS, et le serveur a crashé. Bon c'est un vieux serveur NT avec un SP 5 voir moins, mais c'était très marrant :) A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: analyse réseau.
Yann Sagon wrote: > De temps en temps, il y a un ralentissement de la connection, voir blocage > (durant 1 heure par exemple). Faudrait savoir à quelle heure ce blocage arrive ? Si c'est aux heures de pointes, c'est assez normal. > Comment puis-je avoir plus d'info sur le problème? > > quels outils existe t'il sur linux pour analyser le réseau? MRTG, Ethereal si t'aime pas tcpdump ;) A+ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Astaro Security Linux
Yann Sagon wrote: > Au cas ou, il vaut 390.- Euro (si interessé, me contacter) Ouaip, moi j'ai testé SmoothWall. C'est bien, c'est très simple à configurer et ça tourne parfaitement sur un 486, 16 Mo Ram (très étonné en bien). On verra, je vais en tester d'autres, j'attends juste que les compteurs ADSL reviennent à 0 (dans 2 jours :) Par contre, pour Astaro, il existe un version à downloader non ? Quelle différence entre cette version et la version que tu as achetée ? A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Script CGI avec des droits supplémentaires
Marc SCHAEFER wrote: > Le plus simple: > >créer un utilisateur membre du group dip >créer ~user/public_html/cgi-bin/ et configurer comme répertoire >de script. Ok, je vais essayer ça, je n'y avais même pas penser :) Voir même mettre l'utilisateur d'apache membre du groupe dip. A+ et merci ! Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Script CGI avec des droits supplémentaires
Boujour, Je voudrais exécuter un script CGI (Perl) avec des droits autre que ceux du serveur WEB. Je m'explique : je voudrais pouvoir activer/désactiver ma connection PPP depuis un serveur WEB (Apache) fonctionnant sur la même machine. Comme je ne suis plus le seul à utiliser cette connexion, ça serait beaucoup plus simple. Le problème, c'est que pour accéder à /etc/ppp/ et pppd, il faut les droits du root ou du groupe dip. Je voudrais donc exécuter mon script avec par exemple le groupe dip. J'ai trouvé suEXEC, mais je comprends pas trop comment ça marche... Si quelqu'un a déjà mis en oeuvre un tel script ou utiliser suEXEC, je suis à l'écoute :) Ou si quelqu'un voit une autre méthode, je suis ouvert à tout. Merci d'avance et bonne soirée. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: google.com inaccessible ?
Yann Forget wrote: > Depuis ce matin, http://google.com n'est plus accessible > depuis mon poste. Il renvoie automatiquement vers > http://www.google.ch (en allemand). > > QQ a une explication et une méthode pour avoir > l'original ? Idem pour moi. Je pense qu'ils doivent vérifier la configuration de ton navigateur et voir que google.ch est plus approprié pour toi ;) Pour avoir "l'original", tape http://www.google.com/intl/fr/ pour la version française ou http://www.google.com/en pour la version anglaise. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Convertir un document doc en html
Blaise Drayer wrote: > Y'as pleins d'options à disposition (tu peux les connaître en faisant un man > mswordview). Et y'a un fichier de configuration que tu peux modifier pour > changer la taille des polices, couleur, ... par rapport aux différents > styles Word (équivalents H1, H2, ... en HTML) Je viens d'essayer, ben franchement c'est vraiment terrible. Mais j'ai essayer wvHtml et tu peux pas choisir une configuration. Je vais essayer de faire ça avec mswordview sur une Debian, On verra bien ce que cela donne. > J'ai utilisé ça pour permettre la conversion de fichier word "on the fly" > pour mettre sur une page web. C'est assez simple a utiliser comme programme > et bien configuré (options + fichier conf) t'arrive a de joli résultat > encore (le code est assez propre, pas comme quand tu convertit en HTML sous > Word). J'avais oublier qu'on pouvait faire à partir de Word, je vais essayer aussi. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Convertir un document doc en html
Je voudrais convertir un document doc en html. En effet, mon rapport de projet de semestre à été fait sous Word (pas le choix) et je voudrais mettre ça sur internet en html. J'ai déjà réussi à le mettre en pdf et en ps, mais pas en html. Merci d'avance. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Astaro Security Linux
Marc SCHAEFER wrote: > Pour éviter bug-traq peut-être ? > > schaefer:/giga/d2/temp/news/alphanet/ml/security/bug-traq> grep > -i checkpoint * | wc -l > 20 Ok, j'ai rien dis :) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Astaro Security Linux
Marc SCHAEFER wrote: > Personnellement j'aurais tendance à configurer mon firewall entièrement > moi-même, mais bon :) Moi aussi, mais là c'est pour tester, parce quand tu vois des outils stype Checkpoint, tu te demandes pourquoi il existe encore que la ligne de commande :) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Astaro Security Linux
Cyril Niklaus wrote: > En terres plus connues, Mandrake propose aussi une version sécurisée de > leur produit, prévue pour fonctionner comme firewall, et proxy. Le tout > est administrable par une interface web, en ssl. On peux choisir les > niveaux de "sécurité" (de crackers welcome à paranoid, si je ne me > trompe pas) ce qui met en branle des scripts de configuration. > c'est assez bien fait, je trouve, même s'ils ont osé ne pas inclure > emacs dans l'install de base (mais il est sur le Cd, ouf, on respire!) Donc d'après ce que je vois tu l'as acheté. Y a pas moyen de la testée sans l'acheter ? Parce que c'est peut-être très bien, mais il en existe beaucoup en GPL. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Astaro Security Linux
Boujour, Je voudrais savoir si quelqu'un a déjà entendu parler d'Astaro Security Linux ou voir même à déjà essayé ? Je suis tombé dessus par hazard, mais à première vue c'est très complet. C'est une sorte de distribution Linux pour faire firewall, proxy, ... (la totale), mais tout administrable par le WEB. Plus d'infos sur http://www.astaro.com/ . Tout commentaire est le bienvenu. P.S. Si vous avez des autres choses du même style à proposé, je suis intéressé (Webmin je connais, mais c'est pas exactement la même fonction, c'est plus général comme soft de configuration). Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Crise DHCP
Cédric Bapst wrote: > Je viens de recevoir ma connexion internet par le câble et déjà me voilà > condamné à utiliser DHCP (merci CableCOM)! En fait, normalement c'est > pas un problème, j'ai trouvé un paquet Debian qui s'appelle dhcp-client. Il > contient un client DHCP qui s'appelle dhclient. J'ai utilisé dhcp-client sur mon réseau et ça fonctionnait bien. Je me souviens plus vraiment comment le l'avais configuré. Maintenant mon client tourne sous Mandrake qui utilise autre chose. > Je suis aussi assez déçu du manque d'information de dhclient. Pas > moyen d'avoir un log qui te dise ce qui ce passe Si tu veux la doc, il faut installer le package dhcp. A+ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Kerberos et Linux
Marc SCHAEFER wrote: > Oui, DES est très mauvais. Par contre, vu que les tickets ne sont > valables que 5 minutes (et pas de replay attack possible), ce n'est pas si > grave. Ouaip, c'est vrai. Même que tu peux changer ces 5 minutes si ça te plait pas ;) > Par contre cela implique une excellente synchronisation du temps. Sous Windows 2000, chaque machine qui boot va se sychroniser avec le KDC. Tu peux aussi configurer la tolérance entre le client et le KDC. Si la différance de temps entre ces deux est plus grande que ce que t'as configuré, le client va se mettre à jour. > Il serait intéressant de voir si des méthodes plus avancées que Kerberos > existent (je pense à des clé publiques). Kerberos travaille en clé > symétriques, en résumant beaucoup ton mot de passe est ta clé (en fait un > ticket, plutôt). En clair si le serveur d'authentification Kerberos est > piraté, tout les mots de passe sont alors connus. Je trouve le système bien. Mais comme tu le dis, ça serait bien d'avoir Kerberos amélioré. En fait, comme tu le dis, ton mot de passe devient une clé symétrique qui va te permettre de déchiffrer ce que t'envois le KDC (le ticket par exemple). Le KDC, lui, va chiffrer avec le même clé symétrique. > Mais dans mon cas je m'intéresse particulièrement à l'authentification > voire le chiffrement de sessions Kerberos NFS pour remplacer le trou > permanent AF_UNIX. Je sais pas, y a pas un moyen de "Kerberiser" NFS pour qu'il fonctionne avec Kerberos ? Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Kerberos et Linux
Marc SCHAEFER wrote: > Kerberos permet de centraliser l'authentification d'un réseau de stations > UNIX (voire Microsoft Windows 2000?) et de sécuriser l'authentification à > l'aide d'un système de tickets et d'encryption de mot de passe, assez > faible mais à fenêtre de vulnérabilité courte. Kerberos n'utilise pas de > cryptographie à clé révélée. Comme t'es déjà au courant, j'ai fait mon projet de semestre sur Kerberos. Par contre, c'était surtout basé sur Windows 2000 (si ça intéresse quelqu'un...). Cet été, je compte mettre en oeuvre un tel système avec Linux et Windows 2000. Est-ce que quelqu'un a déjà monter un tel système ? Voilà, je peux pas trop d'aider sur Kerberos sous Linux, mais ça m'intéresse beaucoup. Quand tu parles d''encryption est assez faible, tu parles de DES ? A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ADSL & linux
Gregor Bruhin wrote: > Les éventuels problèmes que je vois: > - les modems adsl sont généralement des périfériques USB (est-ce un problème > ?) Oui et non. Le modem ADSL le plus répandu est le Speed Touch d'Alcatel, et maintenant des drivers pour Linux sont disponibles et ça fonctionne d'après les différents messages que j'ai pu lire. Par contre, d'un point de vu général, essayer de choisir un modem qui fonctionne en RJ45, il te suffit d'avoir une carte réseau qui fonctionne (c'est vraiment pas difficile :) et ton modem fonctionnera aussi. > - je n'ai trouve aucun fabricant qui indique une compatibilité avec linux > (pourquoi si en principe ça doit fonctionner ?) Alcatel pour le Speed Touch, les autres je connais pas trop. Voici une URL qui résume les différents modems approuvés par Swisscom. http://www.internaute.ch/news.asp?numero=177 A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Réseau herzien libre à grande vitesse
Nicolas Desir wrote: > Mais sans vouloir être rabajoie, le jour où blue-tooth débarque, notre > lien est fini parce que blue-tooth travaille sur la même fréquence et > est nettement plus agressif. Ces cartes changent de fréquence tout > le temps et attendent le prochain changement si elles voient qu'elles > sont brouillées, bt fait la même chose mais 10 à 100 fois plus > rapidement Un copain est en train d'expérimenter Bluetooth comme projet de semestre. Faudra que je lui demande si qu'il en pense. Mais d'après ce que je sais, Bluetooth fonctionne pour des petites distances non ? > Si des gens sont motivés, je suis partant et on a déjà une base, divers > point à Lausanne, plein d'ip. Je serais intéresser, mais j'habite dans la campagne genevoise, donc la distance est beaucoup trop grande. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Pour éviter aux débutants de poser des questions "bêtes"
Pascal DAMIEN wrote: > J'ai des contacts avec des apprentis informaticiens (Linux est totalement > ignoré dans leur formation) qui ont testé Linux, leurs réactions pour 85% > est la suivante : Ok, je suis assez d'accord avec toi, dans ma classe c'est un peu la même chose. Mais c'est pas une raison pour ne pas chercher de la documentation sur Internet. Il existe de HOWTO sur pratiquement tous les domains touchant à Linux, qui sont en plus traduit et qui fonctionne très bien en suivant la doc. C'est clair que si les gars n'ont pas envi de lire la documentation, ben faut qu'ils restent sous Windows. "On ne peut pas faire boire un âne qui n'a pas soif" ;) Un conseil pour ceux qui ont des problèmes avec Linux mais qui sont motivés : il existe plein de livre style La Bible Linux qui contient vraiment TOUT pour avoir des très bonnes bases. Quand ses bases sont acquises, il est beaucoup plus facile de lire les HOWTO. Mais faut-il encore avoir envi d'acheter ce livre et de le LIRE. Voilà, c'est mon avis et j'attaque personne (on sait jamais, vu comme c'est partit :) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Serveur linux
Stephane Ziegler wrote: > Ce que j'ai pas réussi: > > configurer SAMBA (vs avez vu la taille de smb.conf, ya trop de lignes ou > je pige rien) Faut le configurer avec Webmin ou Swat si t'arrive pas avec vi smb.conf :) > utiliser webmin (comme si le port étai fermé alors qu'il est ouvert) Faut faire ça dans ton browser: https://localhost:1 ou https://le_nom_de_ta_machine:1 si t'as installé Webmin avec SSL, sinon http://localhost:1 ou http://le_nom_de_ta_machine:1. > utiliser ssh (et après qu'il soit installer on fait quoi) depuis ton client: ssh -l ton_username ta_machine ou ssh -l ton_username ton_ip > utiliser telnet (le post win2k ne vois jamais le serveur linux et le > serveur n'as pas les protocoles correctes pour communiquer en telnet > avec win2k) Tu ne vois pas le serveur linux ? depuis win2k, tape telnet ton_host ou telnet ton_ip. Si ça marche pas, regarde si t'arrive à pinger la machine en question et/ou regarde bien sinon ton serveur telnet est bien démarré (installe telnet-server avec Software Manager). > sur le net on parle partout du fichier /etc/inetd.conf mais il m'a été > impossible de le trouver Si t'as une Mandrake 8.0, /etc/inetd.conf n'existe pas. Il a était remplacé par xinetd. > Alors je me dis que je repasserai à linux quand on sera à la version 10. Je suis vraiment pas sûr que ça changera quelque chose, tu comprenderas toujours pas plus qu'aujourd'hui. La solution, c'est soit de prendre des cours soit de lire de la documentation, sur Internet tu trouves TOUT, même en français. Le seul problème, c'est qu'il FAUT la lire... Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Serveur linux
Marc SCHAEFER wrote: >socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096 Personnellement, j'ai déjà cette configuration et c'est toujours lent avec l'explorateur sous Windows 2000. J'ai jamais testé sans, peut-être que ça change quelque chose, mais pour moi, avec cette option c'est encore trop lent. A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Serveur linux
Stephane Ziegler wrote: > Ce serveur sera bien-sûr pour des stations w2k pro, est-ce qu'il > y a des trucs bizarres auxquels je dois m'attendre. J'ai pas encore testé la version 2.2 de Samba. En tout cas, la version 2.0.7 supporte pas très bien le système Windows 2000. C'est assez lent quand tu te déplaces dans les répertoires avec l'explorateur, mais ça marche. Par contre, la version 2.2 devrait être beaucoup mieux, mais j'ai pas testé personnellement. A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Apache restriction de directory
Ryser Francois wrote: > J'ai encors 2 questions > > 1) il ne me demande qu'une fois l'identification puis je dois refermer le > browser pour me reidentifier comment peut on changé cela pour avoir > l'authentification chaque fois que l'on va sur la page. Je sais pas si c'est possible, parce que le browser garde dans le cache le mot de passe pour ne pas devoir le rentrer tout le temps. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Lan
Philippe Strauss wrote: > tcpdump > > ethereal > > tcptrace > > etherape Ouaip, tcpdump est bien, mais en mode texte et pas très lisible si t'as beaucoup de trafic. Par contre, ethereal est graphique, très complet, mais un peu lent, mais le projet avance très bien. Les deux autres je ne l'ai connais pas. En parlant Ethereal, j'ai découvert que c'était le seul analyser qui décode les packets Kerberos V5, mais je viens de voir qu'il ne le fait pas totalement. Il décode les packets AS_REQ, AS_REP, TGS_REQ et TGS_REP pour ceux qui connaissent. Par contre, AP_REQ et AP_REP (packets échangés entre le client Kerberos et le serveur de ressources) ne sont pas décodés et j'en aurais beaucoup besoin (je bosse la-dessus en projet). Est-ce que quelqu'un connait un autre analyser qui pourrait m'aider ou est-ce que quelqu'un a-t-il déjà fait ce genre d'analyse. Bonne soirée ! Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Développement de drivers sous Linux
Salut à tous ! Je voudrais développer un driver sous Linux avec un copain, mais comment s'y prendre ? On a fait une version qu'on a compilé avec le kernel, mais on voit pas comment faire pour pouvoir le tester à part recompiler à chaque fois le kernel et booter dessus. Y a-t-il possibilité de le mettre en module et de compiler seulement les modules et pouvoir faire un insmod/delmod à chaque fois ? Toute autre information est la bienvenue. A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: cisco et nat
hatim wrote: > et une doc concernant N A T Tu cherches quoi exactement ? Un HOWTO ou une documentation complète ? Parce que NAT c'est un gros le principe de base et après il change de nom suivant le système sur lequel tu veux implémenter ça. Sous Linux, ça s'appelle IP Masquerade, sous Cisco c'est PAT, ... Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Problème bizarre sous SAMBA
Marc SCHAEFER wrote: > répertoire POTATO_UNSTABLE_UPDATES; ou encore > http://www.fs.tum.de/~bunk/kernel-24.html). Quelqu'un a testé ses packages pour mettre la potato en 2.4.x ? La news a l'air d'être officiel, je pense pas que ça devrait poser trop de problème. Je compte installer ça pour avoir netfilter et 2 ou 3 trucs que les 2.2.x n'ont pas. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: sendmail.cf
Pierre Maitre wrote: > Je n'ai trouvé aucun HOWTO ni doc sur sendmail.cf, et c'est un peu du > chinois. Petite question: pourquoi continues-tu à utiliser Sendmail alors qu'il existe des autres serveurs de mail beaucoup plus simple d'utilisation et très bien documentés ? A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
Francois Deppierraz wrote: > [ Ah les joies de FTP avec un packet-filter... ] > > C'est justement dans ce genre de cas qu'un firewall statefull (comme > ipfilter sous *BSD ou bien netfilter avec les kernels 2.4.x) est bien > pratique. > > http://securityportal.com/articles/netfilter20010219.html Ouaip, mais il existe pas un moyen d'avoir un firewall statefull avec les Kernels 2.2 ? Ben Debian vient de sortir les Kernels 2.4.x pour Potato, donc ça devrait jouer :) A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
Marc SCHAEFER wrote: > scp fait partie de ssh (il y a aussi sftp). Bien sûr tous les fournisseurs > d'hébergement n'offrent pas d'accès ssh/scp. Tous les sièges pour enfants > ne sont pas non plus bons dans les voitures. Ouaip, je connais, je compte mettre ça sur mon réseau local. Le problème avec ça, c'est que très ben de gens l'utilisent. > Ben, squid est un proxy HTTP (et aussi FTP). Maintenant, FTP comporte la > commande GET et la commande PUT. Est-ce que Squid est aussi un proxy > permettant de *déposer* des fichiers sur un serveur FTP ? C'est exactement ce que je voudrais faire, car j'utilise plus IP Masquerading et j'ai pas envi de relayer ça. Je voudrais faire passer mes données FTP à travers Squid, mais je savais pas que certains proxy ne supportaient pas le PUT FTP. Je pourrais tester ça, mais je vois pas comment faire des PUT avec Netscape ou Mozillac'est pour ça que je cherchais un client FTP qui supporte un proxy dernière. Sinon je suis en train de mettre un firewall sur la même machine que le proxy, mais j'ai un problème, certains ports en utilisant FTP (à travers le proxy) coté extérieur (internet) changent à chaque fois (coté serveur FTP) ce qui m'oblige à mettre une règle ipchains trop large à mon goût. Les deux règles que je dois mettre pour que le FTP fonctionne: $IPCHAINS -A output -i ppp0 -p TCP -s $PPP $UP -d $ANY -j ACCEPT $IPCHAINS -A input -i ppp0 -p TCP -s $ANY -d $PPP $UP -j ACCEPT Les deux règles que je voudrais mettre pour que le FTP fonctionne :) $IPCHAINS -A output -i ppp0 -p TCP -s $PPP $UP -d $ANY 20:21 -j ACCEPT $IPCHAINS -A input -i ppp0 -p TCP -s $ANY 20:21 -d $PPP $UP -j ACCEPT Par contre, pour HTTP et HTTPS, il suffit de mettre ses 4 règles et ça fonctionne. $IPCHAINS -A output -i ppp0 -p TCP -s $PPP $UP -d $ANY 80 -j ACCEPT $IPCHAINS -A input -i ppp0 -p TCP -s $ANY 80 -d $PPP $UP ! -y -j ACCEPT $IPCHAINS -A output -i ppp0 -p TCP -s $PPP $UP -d $ANY 443 -j ACCEPT $IPCHAINS -A input -i ppp0 -p TCP -s $ANY 443 -d $PPP $UP ! -y -j ACCEPT Légende: $IPCHAINS: /sbin/ipchains $PPP: adresse IP dynamique de l'ISP (coté internet) $UP: 1024:65535 $ANY: 0.0.0.0/0 Quelqu'un aurait une idée pour configurer ce firewall avec un proxy (Squid) ? Bonne nuit ! Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
Marc SCHAEFER wrote: > serveur UNIX -> utiliser scp. Je connais pas, je vais me renseigner. > (au fait, squid supporte-t-il le proying de PUT FTP??) Connais pas :) C'est quoi le proying de PUT FTP ? A+ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
Pour information: # NOTE: NcFTP does NOT support HTTP proxies that do FTP, such as "squid" #or Netscape Proxy Server. Why? Because you have to communicate with #them using HTTP, and this is a FTP only program. ;) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
Marc SCHAEFER wrote: > Personnellement je n'ai presque plus jamais besoin de FTP. J'en ai juste besoin pour mettre mes pages web à jour. Merci, je vais voir ncftp. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Client FTP pour proxy
Salut à tous Je voudrais savoir si quelqu'un connait/utilise un bon client FTP qui supporte un proxy (genre Squid) ? J'ai essayé celui qui est livré avec la Debian 2.2 (gFTP), mais il fonctionne pas. J'ai configuré le nom du proxy et le port, mais ça marche pas. En plus, lorsque je applique les changements d'options, il freeze. Bizzare, car c'est la version 2.6.0 ... Merci d'avance ! Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: infra-rouge + Linux + Toshiba 300CDS + Nokia 6210
Erik Rossen wrote: > > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Question: Est-ce qu'on voit les rayons infrarouges qui sortent du port IR > d'un laptop si on utilise une caméra vidéo? Oui, ça fonctionne. Toutes les caméras que j'ai vu possède cette fonction de pouvoir voir les rayons infrarouges. > Est-ce que quelqu'un dans cette liste qui utilise le port IR de leur ordi > et qui possède une caméra vidéo peut tenter l'expérience décrite > ci-dessus? Désolé je peux pas t'aider, je possède pas de portable, ni de port infrarouge à la maison. A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Préparation affichage pour Computer 2001
Francois Deppierraz wrote: > A part ça t'arriverais à me renvoyer ce script car je l'ai plus, merci. Pour information, c'est quoi votre script qui prend plus de 50 heures à être compiler ? ;) A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
[Forward] Mise à l'heure !
Salut ! A la demande de Félix de faire suivre les quelques mails sur la maillist, les voici. Yann Souchon wrote: Salut Félix ! J'aurais une petite question. J'ai vu que t'as posté un script qui met à jour l'heure du système en utilisant rdate. Ensuite, tu mets fait hwclock --systoh --utc ... est-ce que tu pourrais m'expliqer à quoi sert l'option --utc ? Pis je sais jamais si il faut mettre l'horloge de mon système avec l'heure de "ma montre" ou si il ne faut pas mettre le décalage horaire, c'est-à-dire à GMT ? Ca dépend pas si ton système Linux est tout seul sur la machine ou si t'as Windows aussi installé dessus ? En gros, si t'arriverais à me faire un topo la-dessus pour que mes idées soit plus clair ça serait top cool :) Félix Hauri wrote: > J'aurais une petite question. J'ai vu que t'as posté un script qui met > à jour l'heure du système en utilisant rdate. Ensuite, tu mets fait > hwclock --systoh --utc ... est-ce que tu pourrais m'expliqer à quoi > sert l'option --utc ? Universal Time Clock... C'est comme cela que j'ai choisi de fixer la date du système des machines avec lesquelles je bosse... > Pis je sais jamais si il faut mettre l'horloge de mon système avec > l'heure de "ma montre" ou si il ne faut pas mettre le décalage > horaire, Si tu parles de l'heure ``été-hiver'' alors oui, il faut en tenir compte > c'est-à-dire à GMT ? Ca dépend pas si ton système Linux est tout seul > sur la machine ou si t'as Windows aussi installé dessus ? Si le choix est laissé à l'installation c'est bien parce qu'il s'agit d'un choix: La ``manière conventionnelle'' consiste à régler toutes les machines à la même heure, ``Universal Time''. (Un peu prétentieux car il ne s'agit que d'une perception planétaire du temps;) Puis de configurer un outil tenant compte des paramètres locaux pour disposer de l'heure locale. M$-Windows, loin des considération de facilités d'échanges et de compatibilité n'a jamais estimé important de gérer l'heure (rappeles-toi l'hiver 99-2000;)) donc, si tu veux que ton PC soit synchronisé avec ta montre... Ben t'as qu'à! > En gros, si t'arriverais à me faire un topo la-dessus pour que mes idées > soit plus clair ça serait top cool :) Well! Pourquoi n'as tu pas posé ta question sur Linux-Leman? J'ai hésité, je te laisse le soin de faire suivre sur linux-leman... Ça serait top cool ;) Yann Souchon wrote: > M$-Windows, loin des considération de facilités d'échanges et > de compatibilité n'a jamais estimé important de gérer l'heure > (rappeles-toi l'hiver 99-2000;)) donc, si tu veux que ton PC soit > synchronisé avec ta montre... Ben t'as qu'à! Ben si je comprends bien, si t'as Windows et Linux installé sur la même machine et que tu boot de temps en temps sur l'un des deux, il faut régler l'heure sur l'heure local n'est-ce pas ? Si par contre, j'ai que Linux installé dessus (2 machines qui font office de serveurs), je peux utiliser l'option --utc ? Je comprends pas un truc...l'horloge du site où tu vas chercher l'heure avec rdate, ben elle est réglée sur l'heure locale n'est-ce pas ? Alors je comprends pas pourquoi tu mets --utc ensuite > Well! Pourquoi n'as tu pas posé ta question sur Linux-Leman? > > J'ai hésité, je te laisse le soin de faire suivre sur linux-leman... > Ça serait top cool ;) Ouaip, disons que j'ai eu cette idée en voyant ton script, donc j'ai pas voulu mettre ça sur la maillist. Mais si tu veux absolument écrire sur la maillist, pas de problème, j'attends ta réponse et je poste le tout sur la maillist. Félix Hauri wrote: > > M$-Windows, loin des considération de facilités d'échanges et > > de compatibilité n'a jamais estimé important de gérer l'heure > > (rappeles-toi l'hiver 99-2000;)) donc, si tu veux que ton PC soit > > synchronisé avec ta montre... Ben t'as qu'à! > > Ben si je comprends bien, si t'as Windows et Linux installé sur la même > machine et que tu boot de temps en temps sur l'un des deux, il faut régler > l'heure sur l'heure local n'est-ce pas ? Juste, la présence de Windows implique que l'horloge du BIOS soit réglé à l'heure locale. > Si par contre, j'ai que Linux installé dessus (2 machines qui font office > de serveurs), je peux utiliser l'option --utc ? C'est préfèrable, mais pas nécessaire... Maintenant, je n'ai aucun d'arguments sous la mains pour consolider ce que je viens d'écrire:( (Comm
Re: Classe de securite
Ok, je vais transmettre ça à mon pote. Merci à tous ! A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Classe de securite
Salut ! Est-ce quelqu'un serait a quelle classe de securite appartient Linux ? Un copain doit faire un rapport la securite sur les differents OS dont Linux. Si quelqu'un a de la documentation (site web, ...) je suis preneur. Yann Souchon Etudiant EIG Telecom [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Question de dénomination
claude wrote: > Ma question n'est pas directement liée à Linux (quoique) mais c'est > plutôt un problème de vocabulaire > > Je cherche la traduction française de deux termes utilisés en > programmation > 1) overloading : c'est à dire quand dans une classe on définit deux > méthodes ayant le même nom, mais des paramètres différents > > 2) overriding : quand une classe fille (une classe dérivée) redéfinit > une méthode déjà implantée sans sa classe mère avec les mêmes types de > paramètre > > J'ai trouvé surcharge et surédéfinition pour overloading, mais rien pour > overriding alors si qqun à une idée Salut ! J'ai resorti mon cours de Java sur l'héritage et le polymorphisme. Je sais pas si ça te va comme définition, mais pour moi c'est assez clair: Ne pas confondre "redéfinition" et "surcharge". Si une classe héritière déclare une méthode ayant le même nom que celui d'une méthode existant dans une classe parente, il y a deux possibilités: - Les paramètres et le type retourné sont les mêmes: il s'agit bien d'une "redéfinition de méthode". - Les paramètres de la méthode ne sont plus les mêmes. Il s'agit alors d'une "surcharge de méthode", et non pas d'une redéfinition. Voilà ! Bonne nuit ! Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Relayhost avec Postfix
Félix Hauri wrote: > Sinon te débrouiller pour que le premier démarrage de postfix ne se fasse > qu'une fois une première connexion ppp établie. Ca serait possible, mais le seul problème c'est que j'ai aussi tu mails en local, donc je dois lancer Postfix au démarrage de la machine. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Relayhost avec Postfix
Marc SCHAEFER wrote: > Fonctionnement possible de ta connexion à Internet: > >- le /etc/resolv.conf normal ne liste pas de serveur DNS >- postfix est démarré, il charge libresolver, qui lit /etc/resolv.conf > une seule fois. >- la connexion est établie >- /etc/resolv.conf est adapté, mais comme postfix ne se relance pas > (probablement le queue processing est demandé par un programme > externe qui contacte le daemon déjà lancé), il ne peut voir > les serveurs DNS Très bon raisonnement, je suis sûr que c'était ça, mais je savais pas que Postfix (et les autres aussi peut-être) lisait seulement au démarrage le fichier /etc/resolv.conf. En effet, mon /etc/resolv.conf est modifié lors de ma connexion à internet par les DNS du provider en question, donc lors du démarrage de la machine, celui-ci contient seulement le DNS local. > Solutions: >- mettre les IP addresses dans /etc/hosts >- utiliser l'IP address unique >- voir s'il y a un moyen de proprement re-processer la queue en > envoyant un signal à postfix qui relirait le /etc/resolv.conf > ou ferait un fork(). Mettre les deux adresses IP dans /etc/hosts ou utiliser une des deux IP directement dans main.cf serait bien, mais je voudrais "travailler" avec le host. Tu vas me dire que le provider ne va sûrment pas changer les IP, mais bon j'ai ma tête :) Donc la seule solution si je veux utiliser le host c'est de faire un restart de Postfix, voir un postfix reload pourrait suffir, faudrait que je teste. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Question sur la SuSe
Thierry de Coulon wrote: > Enfin n'importe qui peut en distribuer une copie (7 CDs > pour la 7.1 complète). Pour la Suse je suis pas sûr. Tu peux l'installer autant de fois que tu veux avec les CDs originaux, mais je crois (à confirmer) que t'as pas le droit de les copier (je parle de la version commerciale). > Compte tenu du volume et de ma liaison Internet, l'achat reste > avantageux pour moi! Ouaip, en plus y a un livre qui est donné avec qui est vraiment bien fait (les anciens l'étaient, les nouveaux ...) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Relayhost avec Postfix
Salut J'ai un petit problème avec Postfix. Après avoir lancé Postfix (au démarrage ou autrement) et que j'envoie un email dans sa queue, normalement il devrait partir à la prochaine connexion PPP. Mais, lorsque je me connecte, le message ne part pas parce qu'il ne trouve pas le serveur SMTP du provider. Je suis obligé de faire un restart de Postfix pour que ça fonctionne. gateway:/etc/init.d# mailq -Queue ID- --Size-- Arrival Time -Sender/Recipient--- F049ED481 1810 Sun Mar 25 12:03:35 [EMAIL PROTECTED] (Name service error for domain mail.infomaniak.ch: Host not found, try again) [EMAIL PROTECTED] -- 1 Kbytes in 1 Request. gateway:/etc/init.d# sendmail -q gateway:/etc/init.d# mailq -Queue ID- --Size-- Arrival Time -Sender/Recipient--- F049ED481 1810 Sun Mar 25 12:03:35 [EMAIL PROTECTED] (Name service error for domain mail.infomaniak.ch: Host not found, try again) [EMAIL PROTECTED] -- 1 Kbytes in 1 Request. gateway:/etc/init.d# /etc/init.d/postfix restart Stopping mail transport agent: Postfix. Starting mail transport agent: Postfix. gateway:/etc/init.d# sendmail -q gateway:/etc/init.d# mailq -Queue ID- --Size-- Arrival Time -Sender/Recipient--- F049ED481 *1810 Sun Mar 25 12:03:35 [EMAIL PROTECTED] [EMAIL PROTECTED] -- 1 Kbytes in 1 Request. gateway:/etc/init.d# J'ai essayé de mettre relayhost = mail.infomaniak.ch et relayhost = [mail.infomaniak.ch], ça change rien. Deux les deux cas, après avoir fait un restart de Postfix, le email est bien envoyé sur internet. Avant j'avais une adresse IP à la place du host, mais j'ai changé de provider et celui-ci possède deux IP pour son serveur de mail. Donc, je voulu mettre mail.infomaniak.ch et je suis tombé sur ce problème. Merci d'avance pour votre aide ! Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: [Q] probleme graveur
[EMAIL PROTECTED] wrote: > j'aurais tendance a acheter le HP, mais je ne sais pas ce qu'il vaut? > toute suggestion est la bienvenue. Pour changer des autres réponses, je te dirais Yamaha. J'en ai un depuis quelque temps et j'ai jamais planté un CD. En plus, sur de nombreux sites (en tout cas quand je l'avais acheté), il disait que les graveurs Yamaha gérait mieux les erreurs possible lors du gravage. ABE ! Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.