[no subject]

2003-01-31 Par sujet Ludwin Fischer
Sur Mac OS X, la configuration du clavier n'est bien entendu pas un problème tant 
qu'on travaille sur Aqua, l'interface graphique par défaut. Par contre, les choses se 
corsent quand on travaille sur xfree86 ou sur X11 , une version modifiée de xfree86 
disponible en téléchargement gratuit chez Apple. Le clavier par défaut redevient 
l'étasunien, et avec mon clavier romand, je me retrouve paumé.

J'ai essayé, pour rire, de mettre un fichier .Xmodmap dans le répertoire utilisateur, 
mais ça n'a rien changé.

Ca ne marche pas non plus si je me logue en mode console. De nouveau, le clavier 
étasunien remplace le romand.

Quelqu'un sait-il comment modifier le comportement du clavier sur xfrree86/mac et sur 
Mac en mode console?

Ludwin Fischer

--
MESSAGE PROMOTIONNEL

HOROSCOPE
Travail, argent, rencontres... Les astres vous répondent !
Retrouvez votre horoscope personnalisé au 0 892 02 61 60 (0,34 €/mn).
http://www.europe1.fr/communiquer/mobiles/aud_horoscope.jsp

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.



[no subject]

2002-12-05 Par sujet Geoffroy Baud
pour ext3 : 
vu sur linuxfr
Pas de panique, il ne concerne que ceux qui utilisent le flag
'data=journal' 
qui n'est pas active par defaut (le defaut etant 'data=ordered'.

Globalement, si vous utilisez 'journal' au lieu de 'ordered' vous risquez
de 
perdre les 30 dernières secondes de transactions du fait d'un problème de 
synchronisation. Donc, la solution court terme est de faire un 'sync' avant
de demonter les partitions ...

Vous trouverez donc dans le lien les infos concernant le bug ainsi que les 
commentaires assez acides sur le probleme.

bonne soirée 

-- 
--- 
Geoffroy Baud   [EMAIL PROTECTED]
 0AE5 7A1B 527D 3966 8EBE  2EC0 AA79 EB54 7D7D 7CEC
---
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.



[no subject]

2002-11-20 Par sujet Duvanel Patrick (PDU)
Hello,

Après moulte hésitations, j'ai opté pour Postfix comme serveur de
messagerie... L'envoi des messages fonctionnent bien (me semble-t-il).

Je désire mainteant relever mes messages et c'est le début de mes ennuis.

J'ai installé le deamon courier-pop et le serveur répond bien sur le port
110 mais ne peut accéder aux répertoires. Je ne sais pas où configurer le
chemin des messages délivrés par Postfix...

Des idées ?

Merci à tous.

Patrick

Distribution : DEBIAN 3.0
Serveur de mail : Postfix distribué par Debian
Serveur POP : courier-pop distribué par Debian


   
CIFOM-ET, Klaus 1, CH-2400 Le Locle
Patrick DUVANEL
Tél. +41 32 930 32 32
FAX : +41 32 930 32 52
E-mail : [EMAIL PROTECTED]
http : www.cifom.ch


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.



[no subject]

2002-11-15 Par sujet Nicolazzi Marc (DIP)
Bonjour,
J'ai utilisé l'adresse donnée hier soir à Simondi pour m'abonner à la liste
ECOLE
J'ai reçu le message suivant :
Hi. This is the qmail-send program at merlin.nimag.net.
I'm afraid I wasn't able to deliver your message to the following
addresses. This is a permanent error; 
I've given up. Sorry it didn't work out.

[EMAIL PROTECTED]:
ezmlm-get: fatal: I don't accept messages at this address (inlocal and/or
inhost don't match) (#5.1.1)

Quelqu'un a-t-il la solution ?
Merci, Marc Nicolazzi
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.



[no subject]

2002-10-31 Par sujet Yann Lehmann
unsuscribe [EMAIL PROTECTED]
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.



[no subject]

2002-10-09 Par sujet Yann SOUCHON

Boujour  tous,

J'ai un ami qui m'a pose des questions plutot oriente developpement.
Est-ce que quelqu'un aurait une idee sur le travail suivant ?

Merci d'avance,


Buts: genrer, depuis un seul PC, du trafic tels que l'on rencontrerais sur
un reseau d'entreprise (multiprotocoles (http, ftp, Icmp)). Les adresses 
SRC et DST IP ainsi que les adresses MAC peuvent prendre des valeurs
simulant de multiples postes clients.

J'hesite entre plusieurs solutions :
1) crer ma propre trame Ethernet en implmentant les diverses autre les
couches OSI (IP, TCP, Http).
Inconvnient: ecrire la couche TCP !!!

2) Utiliser ce qu'il existe sous linux et adapter les fonctions et
procedures en relation avec IP  Ethernet (avec modif du kernel)

3) Il semble que l'on puisse ecrire des scripts (ou sous Perl) qui
effectuerais le mappages de diverses adresses (MAC  IP)

4) Travailler au niveau du Socket

Avez-vous des infos ou connaissances en la matiere ou connaissez des
personnes et/ou des site WEB traitant ce theme ?

Dans la nouvelle distrib Suze (8.0) il existe  la possibilite de genrer
des paquets en recompilant le kernel. Le module s'appelle pktgen.
Connaissez vous cette possibilites ?



Yann Souchon
[EMAIL PROTECTED]

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.



[no subject]

2002-07-31 Par sujet Marc SCHAEFER

 Je m'excuse si j'envoie deux fois, mais il me semble que le message
 n'est pas passé.

 Voici ce qui s'est passé. Des changement dans les fichier se sont

Quelle distribution et version ?  Quel outil de détection d'intrusion ?

 Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/linuxconf
 Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/mount
 Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/ping
 Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/su

Bon, peut-être simplement quelqu'un/quelque chose a ajouté ces fichiers
en suid root. Ou le programme d'intrusion detection n'avait pas encore
été lancé.

 Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/chfn

Pour info, problème de sécurité avec util-linux.

NB: une idée pourrait être de faire la liste des programmes suid de la
machine et de les restreindre à un groupe donné, genre `pingok',
`suok', etc. Ainsi en cas d'exploit -- en particulier sur une machine
réellement multiutilisateur au niveau d'UNIX -- on est tranquille.

 Et voici pour quelques documents (y'en a beaucoup trop) :

Ces documents étant créés par l'utilisateur final, je conseille d'ajouter
un masque (voir la doc de Samba) excluant ces bits. Ou de monter le
fs exporté avec nosuid,nosgid comme options.

 Jul 31 04:01:53 ntsrv : -  Opened ports : tcp0  0
 *:960   *:* LISTEN=20
 1628/rpc.rquotad

daemon NFS, probablement inutile, supprimer.

De même pour les autres services: LDAP, IMAP/ssl, etc. Firewaller
PostgreSQL sauf si utilisé par ODBC sur les clients p.ex. Voir supprimer
l'écoute TCP de ce service.

Idéalement sur le serveur il ne devrait rester que Samba, voire SSH si la
maintenance est distante.

 Ma question est est-ce grave docteur?

non, mais le moins de services tournent, le moins de cheveux blanc en cas
de problème de sécurité.

Je l'accorde qu'en local c'est en général moins risqué, mais.




Re: No Subject

2002-07-31 Par sujet Marc SCHAEFER

On 31 Jul 2002, Jean-Bruno Luginbühl wrote:

 exemple. Là je dois avouer ma faiblaisse quand au droit Unix, car j'ai
 le droit de entrer dans le répertoire (x), mais pas le droit lecture
 (r). Cela signifie que l'on ne peut pas lister, mais tout de même
 exécuter un fichier ayant les droits idoines dans ce répertoire ?

man 2 chmod  # donne les différentes permissions

ainsi que:

   http://www-internal.alphanet.ch/~schaefer/unixguide/unixguide_html/node78.html

Pour une explication plus détaillée de chacun des drapeaux/bits de
permission, voir:

   
http://esnig5.cpln.ch/~esnig/CVS/cours_linux/cours/cours_400/RELEASES/2002-02-18/slides.ps.3.pdf

plus précisément dès la page 3.

 Bien, mais quel est l'avantage de suid? C'est de lancer un prog comme
 utilisateur et que le programme soit en fait lancé en root?

C'est le concept de base d'augmentation de privilège d'UNIX. Pendant
l'exécution d'un programme suid (respectivement sgid), l'utilisateur
(respectivement le groupe) effectif (celui qui exerce ses droits) change
pour prendre celui du propriétaire (respectivement du groupe) du fichier.

Un cas particulier est dans le propriétaire est root et que le bit suid
est positionné. Dans ce cas l'on peut, pendant l'exécution du programme,
toucher à des données modifiables/lisibles que par root (p.ex.: commande
passwd et fichier /etc/shadow).

 
  machine et de les restreindre à un groupe donné, genre `pingok',
  `suok', etc. Ainsi en cas d'exploit -- en particulier sur une machine
  réellement multiutilisateur au niveau d'UNIX -- on est tranquille.
 
 Et comment fait-on cela ?

C'est l'exercice 2 page 17, dont le corrigé est sous:
   
http://esnig5.cpln.ch/~esnig/CVS/cours_linux/cours/cours_400/RELEASES/2002-02-18/droits.pdf

 C'est juste, ils sont créé par l'utilisateur final. Mais le problème est
 de pouvoir y avoir accès, même si l'on est pas l'utilisateur en
 question. Par exemple de pouvoir pour mon père de créer un document dans

Plusieurs solutions, qui en général impliquent la connexion avec le bon
utilisateur et l'utilisations de masques forcés dans la configuration de
Samba. Mais pour donner plus de détails il faudrait encore savoir quel est
le problème ?

 père travail avec W98 et on ne peut pas attribuer des droits. Je sais je

Une alternative est d'installer un système de fichiers supportant les ACL
(Access Control List, voir aussi les slides du cours sécurité ci-dessus).
Notamment ext3+acl et xfs supportent cela. On peut ensuite installer une
version de Samba `acl-aware' et configurer les droits d'accès depuis les
ACLs de Windows (menu propriété).

  daemon NFS, probablement inutile, supprimer.
 
 ben je travail sous linux moi, je veux pas me connecter au serveur par

Ce n'était pas clair: le serveur s'appelant `ntsrv', je pensais que cette
machine ne s'occupait que de servir des fichiers pour machines NT Windows.

Si vous avez besoin de NFS car vous avez des clients Linux ou UNIX (et
c'est la seule solution encore aujourd'hui qui implémente un système de
fichiers réseau vaguement POSIX sous Linux), évidemment vous avez besoin
de ces services.

A vous d'établir la liste des services utiles et de supprimer ceux qui ne
le sont pas.

 TRES long pour afficher quoi que ce soit. Seul moyen que j'ai trouvé
 rebooter la machine :( Je suis ouvert à tout

smbfs n'est pas de très grande qualité.

  Je l'accorde qu'en local c'est en général moins risqué, mais.
 
 Mais quoi Ca y est j'ai des cheveux blanc! ;) Bon, je vais
 regarder les logs, et ce par la console sur le serveur lui-même.

Il y a eu des cas où des virus Windows importés dans le réseau local
attaquaient spécifiquement des machines Solaris non patchées (vu qu'en
réseau privé d'entreprise, hein, à quoi ça sert d'assurer une certaine
sécurité ?)

Mais bien sûr, la sécurisation prend du temps.


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.



[no subject]

2002-06-13 Par sujet crochat

Salut Laurent !!

 J'ai bien remis le paramètre append=hdd=ide-scsi dans lilo. J'ai
 recompilé mon noyeau (2.4.16) en mettant le support scsi et l'émulation
 ide-scsi.

 Est-ce-qu'il y'aurait un truc de plus a installer ?
 Qu'est-ce-que j'ai oublié ?
Eventuellement le support SCSI cdrom dans le kernel !! ça m'a déjà fait le 
coup...

@+
-- 
*
  Cédric Rochat
=
Rte des Monts 20
2400 Le Locle
Priv: [EMAIL PROTECTED]
=
Prof: [EMAIL PROTECTED]
=
homepage : www.younics.org
*
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.



[no subject]

2002-02-03 Par sujet geoffroy.baud


 ma question etais peux etre mal formuler 
 peux etre n ai je pas le connaissance aue vous 
 sembler avoir par contre j ai l humour qui vous
 fais defaut et 



LA REPONSE MA FAIS BIEN RIRE ... la reponse de JEAN-PAUL



 j ai resolu mon probleme et vous remercie
 par votre absence de solicitude
 ...

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.



[no subject]

2001-11-26 Par sujet Jeremy Moncho

Bonsoir a tous,

J'ai ma question de newbie du jour a vous poser!! Comment peut-on sur
linux accéder au répertoires d'une carte flash en PCMCIA? Elle est
reconnue mais je ne sais pas comment récupérer mes photos (camera
numérique...)

Merci d'avance!

Jeremy

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.



No Subject

2001-10-19 Par sujet Ludwin Fischer



auth 5219ea9a subscribe linux-leman 
[EMAIL PROTECTED]


No Subject

2001-07-12 Par sujet carouge

J'ai teste (sur suggestion de Florian) le howto:

http://www.linuxdoc.org/HOWTO/mini/TT-Debian.html

pour installer un serveur de True Type Fonts ( ttf ) .

Ca marche. Meme si bien que je me demande pourquoi c'est pas installe d'office sur les 
distributions. On ne perd pas ses polices habituelles et on en gagne de nouvelles. 
Pourquoi s'en priver?

Seul detail qui coince un peu: Star Office n'arrive pas a faire figurer les nouvelles 
polices sur sa liste de polices disponibles. (En plus, ce logiciel ne parvient pas a 
ecrire correctement en thai: il y a dans cet alphabet des lettres qui doivent appaitre 
en-dessus, ou en dessous, de la precedante, et ces lettres doivent apparaitre sans que 
le curseur se deplace lors de la frappe. Certains logiciels parviennent a le faire, 
d'autres pas. Celui qui le fait le mieux est... Gimp dans sa zone de saisie de texte!)

En plus, certaines polices, comme le Windings de Windows, par exemple, deviennent 
invisibles: les documents apparaissent comme vierges.
 
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.



No Subject

2000-12-11 Par sujet Mathieu Bornoz

Bonjour,

J'ai sécurisé des répertoires du serveur apache à l'aide de fichiers
.htaccess, mais l'invite comprenant le login et le mot de passe m'est
toujours demandé deux fois de suite.
Mis à part ça les login et mots de passe marchent très bien, ce ne doit pas
être un problème lié au fichier tpassword.

Pour que cela fonctionne j'ai dû ecrire les mêmes informations dans
.htaccess et dans httpd.conf, est-ce normal ou c'est moi qui n'ai rien
compris ?

Je tourne sur SuSE 7.0 et je vous remercie d'avance d'une éventuelle réponse




--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.



No Subject

2000-09-11 Par sujet Jan Zeller


hi all,

y-a-t'il quelqu'n qui a reussi de faire l'authentification avec pam_ldap 
(www.padl.com) ?
J'ai openLDAP et je veux que les utilisteurs s'authentifient avec l'aide du module 
pam_ldap.
Malheureusement je ne sais pas si je dois utiliser pam_ldap ou pam_nss ou même les 
deux. 
D'après 
http://lists.padl.com/archive/ldapnis/msg00146.html faudrait avoir les deux.

De plus je ne connais pas trop le format ldif qu'il faut employer pour faire l'auth.
Le Migration tool de www.padl.com fait de belle convertissions avec les flat-files 
dans /etc mais il faut bien que le user possède un compte unix réel. Est-ce le but ? 
Ou y-a-t'il vraiment un moyen de faire une sorte de PDC sous Linux avec l'aide de 
OpenLDAP sans avoir besoin d'utiliser NIS (environement heterogène) ??

Merci à tous


Jan
---
Hole dir deine freemail-Adresse bei http://freemail.bluebanana.ch

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.