[no subject]
Sur Mac OS X, la configuration du clavier n'est bien entendu pas un problème tant qu'on travaille sur Aqua, l'interface graphique par défaut. Par contre, les choses se corsent quand on travaille sur xfree86 ou sur X11 , une version modifiée de xfree86 disponible en téléchargement gratuit chez Apple. Le clavier par défaut redevient l'étasunien, et avec mon clavier romand, je me retrouve paumé. J'ai essayé, pour rire, de mettre un fichier .Xmodmap dans le répertoire utilisateur, mais ça n'a rien changé. Ca ne marche pas non plus si je me logue en mode console. De nouveau, le clavier étasunien remplace le romand. Quelqu'un sait-il comment modifier le comportement du clavier sur xfrree86/mac et sur Mac en mode console? Ludwin Fischer -- MESSAGE PROMOTIONNEL HOROSCOPE Travail, argent, rencontres... Les astres vous répondent ! Retrouvez votre horoscope personnalisé au 0 892 02 61 60 (0,34 /mn). http://www.europe1.fr/communiquer/mobiles/aud_horoscope.jsp -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
[no subject]
pour ext3 : vu sur linuxfr Pas de panique, il ne concerne que ceux qui utilisent le flag 'data=journal' qui n'est pas active par defaut (le defaut etant 'data=ordered'. Globalement, si vous utilisez 'journal' au lieu de 'ordered' vous risquez de perdre les 30 dernières secondes de transactions du fait d'un problème de synchronisation. Donc, la solution court terme est de faire un 'sync' avant de demonter les partitions ... Vous trouverez donc dans le lien les infos concernant le bug ainsi que les commentaires assez acides sur le probleme. bonne soirée -- --- Geoffroy Baud [EMAIL PROTECTED] 0AE5 7A1B 527D 3966 8EBE 2EC0 AA79 EB54 7D7D 7CEC --- -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
[no subject]
Hello, Après moulte hésitations, j'ai opté pour Postfix comme serveur de messagerie... L'envoi des messages fonctionnent bien (me semble-t-il). Je désire mainteant relever mes messages et c'est le début de mes ennuis. J'ai installé le deamon "courier-pop" et le serveur répond bien sur le port 110 mais ne peut accéder aux répertoires. Je ne sais pas où configurer le chemin des messages délivrés par Postfix... Des idées ? Merci à tous. Patrick Distribution : DEBIAN 3.0 Serveur de mail : Postfix distribué par Debian Serveur POP : courier-pop distribué par Debian CIFOM-ET, Klaus 1, CH-2400 Le Locle Patrick DUVANEL Tél. +41 32 930 32 32 FAX : +41 32 930 32 52 E-mail : [EMAIL PROTECTED] http : www.cifom.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
[no subject]
Bonjour, J'ai utilisé l'adresse donnée hier soir à Simondi pour m'abonner à la liste ECOLE J'ai reçu le message suivant : >Hi. This is the qmail-send program at merlin.nimag.net. >I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; >I've given up. Sorry it didn't work out. <[EMAIL PROTECTED]>: ezmlm-get: fatal: I don't accept messages at this address (inlocal and/or inhost don't match) (#5.1.1) Quelqu'un a-t-il la solution ? Merci, Marc Nicolazzi -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
[no subject]
unsuscribe [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
[no subject]
Boujour tous, J'ai un ami qui m'a pose des questions plutot oriente developpement. Est-ce que quelqu'un aurait une idee sur le travail suivant ? Merci d'avance, Buts: genrer, depuis un seul PC, du trafic tels que l'on rencontrerais sur un reseau d'entreprise (multiprotocoles (http, ftp, Icmp)). Les adresses SRC et DST IP ainsi que les adresses MAC peuvent prendre des valeurs simulant de multiples postes clients. J'hesite entre plusieurs solutions : 1) crer ma propre trame Ethernet en implmentant les diverses autre les couches OSI (IP, TCP, Http). Inconvnient: ecrire la couche TCP !!! 2) Utiliser ce qu'il existe sous linux et adapter les fonctions et procedures en relation avec IP & Ethernet (avec modif du kernel) 3) Il semble que l'on puisse ecrire des scripts (ou sous Perl) qui effectuerais le mappages de diverses adresses (MAC & IP) 4) Travailler au niveau du Socket Avez-vous des infos ou connaissances en la matiere ou connaissez des personnes et/ou des site WEB traitant ce theme ? Dans la nouvelle distrib Suze (8.0) il existe la possibilite de genrer des paquets en recompilant le kernel. Le module s'appelle pktgen. Connaissez vous cette possibilites ? Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: No Subject
On 31 Jul 2002, Jean-Bruno Luginbühl wrote: > exemple. Là je dois avouer ma faiblaisse quand au droit Unix, car j'ai > le droit de entrer dans le répertoire (x), mais pas le droit lecture > (r). Cela signifie que l'on ne peut pas lister, mais tout de même > exécuter un fichier ayant les droits idoines dans ce répertoire ? man 2 chmod # donne les différentes permissions ainsi que: http://www-internal.alphanet.ch/~schaefer/unixguide/unixguide_html/node78.html Pour une explication plus détaillée de chacun des drapeaux/bits de permission, voir: http://esnig5.cpln.ch/~esnig/CVS/cours_linux/cours/cours_400/RELEASES/2002-02-18/slides.ps.3.pdf plus précisément dès la page 3. > Bien, mais quel est l'avantage de suid? C'est de lancer un prog comme > utilisateur et que le programme soit en fait lancé en root? C'est le concept de base d'augmentation de privilège d'UNIX. Pendant l'exécution d'un programme suid (respectivement sgid), l'utilisateur (respectivement le groupe) effectif (celui qui exerce ses droits) change pour prendre celui du propriétaire (respectivement du groupe) du fichier. Un cas particulier est dans le propriétaire est root et que le bit suid est positionné. Dans ce cas l'on peut, pendant l'exécution du programme, toucher à des données modifiables/lisibles que par root (p.ex.: commande passwd et fichier /etc/shadow). > > machine et de les restreindre à un groupe donné, genre `pingok', > > `suok', etc. Ainsi en cas d'exploit -- en particulier sur une machine > > réellement multiutilisateur au niveau d'UNIX -- on est tranquille. > > Et comment fait-on cela ? C'est l'exercice 2 page 17, dont le corrigé est sous: http://esnig5.cpln.ch/~esnig/CVS/cours_linux/cours/cours_400/RELEASES/2002-02-18/droits.pdf > C'est juste, ils sont créé par l'utilisateur final. Mais le problème est > de pouvoir y avoir accès, même si l'on est pas l'utilisateur en > question. Par exemple de pouvoir pour mon père de créer un document dans Plusieurs solutions, qui en général impliquent la connexion avec le bon utilisateur et l'utilisations de masques forcés dans la configuration de Samba. Mais pour donner plus de détails il faudrait encore savoir quel est le problème ? > père travail avec W98 et on ne peut pas attribuer des droits. Je sais je Une alternative est d'installer un système de fichiers supportant les ACL (Access Control List, voir aussi les slides du cours sécurité ci-dessus). Notamment ext3+acl et xfs supportent cela. On peut ensuite installer une version de Samba `acl-aware' et configurer les droits d'accès depuis les ACLs de Windows (menu propriété). > > daemon NFS, probablement inutile, supprimer. > > ben je travail sous linux moi, je veux pas me connecter au serveur par Ce n'était pas clair: le serveur s'appelant `ntsrv', je pensais que cette machine ne s'occupait que de servir des fichiers pour machines NT Windows. Si vous avez besoin de NFS car vous avez des clients Linux ou UNIX (et c'est la seule solution encore aujourd'hui qui implémente un système de fichiers réseau vaguement POSIX sous Linux), évidemment vous avez besoin de ces services. A vous d'établir la liste des services utiles et de supprimer ceux qui ne le sont pas. > TRES long pour afficher quoi que ce soit. Seul moyen que j'ai trouvé > rebooter la machine :( Je suis ouvert à tout smbfs n'est pas de très grande qualité. > > Je l'accorde qu'en local c'est en général moins risqué, mais. > > Mais quoi Ca y est j'ai des cheveux blanc! ;) Bon, je vais > regarder les logs, et ce par la console sur le serveur lui-même. Il y a eu des cas où des virus Windows importés dans le réseau local attaquaient spécifiquement des machines Solaris non patchées (vu qu'en réseau privé d'entreprise, hein, à quoi ça sert d'assurer une certaine sécurité ?) Mais bien sûr, la sécurisation prend du temps. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: No Subject
D'abord merci pour la réponse. Le mer 31/07/2002 à 12:18, Marc SCHAEFER a écrit : > > Je m'excuse si j'envoie deux fois, mais il me semble que le message [...] > Quelle distribution et version ? Quel outil de détection d'intrusion ? Distribution MandrakeLinux 8.1 et ce doit être msec. De plus je doit dire qu'avec les droits d'un utilisateur je ne peux plus lister le contenu de /usr/bin par exemple, mais je peux toujour utiliser su par exemple. Là je dois avouer ma faiblaisse quand au droit Unix, car j'ai le droit de entrer dans le répertoire (x), mais pas le droit lecture (r). Cela signifie que l'on ne peut pas lister, mais tout de même exécuter un fichier ayant les droits idoines dans ce répertoire ? > Bon, peut-être simplement quelqu'un/quelque chose a ajouté ces fichiers > en suid root. Ou le programme d'intrusion detection n'avait pas encore > été lancé. Bien, mais quel est l'avantage de suid? C'est de lancer un prog comme utilisateur et que le programme soit en fait lancé en root? > > NB: une idée pourrait être de faire la liste des programmes suid de la > machine et de les restreindre à un groupe donné, genre `pingok', > `suok', etc. Ainsi en cas d'exploit -- en particulier sur une machine > réellement multiutilisateur au niveau d'UNIX -- on est tranquille. Et comment fait-on cela ? [...] > Ces documents étant créés par l'utilisateur final, je conseille d'ajouter > un masque (voir la doc de Samba) excluant ces bits. Ou de monter le > fs exporté avec nosuid,nosgid comme options. > C'est juste, ils sont créé par l'utilisateur final. Mais le problème est de pouvoir y avoir accès, même si l'on est pas l'utilisateur en question. Par exemple de pouvoir pour mon père de créer un document dans le répertoire du comptable pour que ce dernier puisse le relire. Car mon père travail avec W98 et on ne peut pas attribuer des droits. Je sais je voudrais bien passer à tout linux, mais j'ai encore des applications qui fonctionnes sous Windows (et que sous Windows). > > Jul 31 04:01:53 ntsrv : - Opened ports : tcp0 0 > > *:960 *:* LISTEN=20 > > 1628/rpc.rquotad > > daemon NFS, probablement inutile, supprimer. ben je travail sous linux moi, je veux pas me connecter au serveur par smb (me semble qu'il y a des problèmes si par exemple la communication est coupée. Impossible de démonter le fs etc. Je m'explique j'ai une connexion lignelouée de moins de 1km, y zont coupé la communication durant la nuit, alors que le serveur UNIX avait contacté une machine NT et avait monté un répertoire samba. Impossible alors, même après reconnexion de la ligne de démonter le répertoire, sans parler des problèmes de temps après, car si je liste /mnt/... cela prend un temps TRES long pour afficher quoi que ce soit. Seul moyen que j'ai trouvé rebooter la machine :( Je suis ouvert à tout > > De même pour les autres services: LDAP, IMAP/ssl, etc. Firewaller > PostgreSQL sauf si utilisé par ODBC sur les clients p.ex. Voir supprimer > l'écoute TCP de ce service. Ben LDAP est utilisé pour loguer les machines UNIX, et je veux également l'utiliser comme annuaire et IMAP je l'utilise pour la messagerie interne, PostgeSQL y'a une base qui tourne et y'a des clients qui y accèdent par ODBC et bientôt en natif. > > Idéalement sur le serveur il ne devrait rester que Samba, voire SSH si la > maintenance est distante. > Ben pour moi je préfèrerait supprimer SAMBA. Effectivement je trouve beaucoup d'avantage avec ssh, puisque je peux l'administer de ma machine linux, même lorsque je suis dans un autre bureau (c'est-à-dire tout le temps) > non, mais le moins de services tournent, le moins de cheveux blanc en cas > de problème de sécurité. Là j'approuve, mais bon je vais pas mettre un serveur par service en local. Et pis je veux que mon serveur SERVE! C'est vrai que c'est le serveur qui a le plus de service. L'autre (NT) partage uniquement l'impression et les fichiers. > > Je l'accorde qu'en local c'est en général moins risqué, mais. > Mais quoi Ca y est j'ai des cheveux blanc! ;) Bon, je vais regarder les logs, et ce par la console sur le serveur lui-même. Jean-Bruno -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
[no subject]
> Je m'excuse si j'envoie deux fois, mais il me semble que le message > n'est pas passé. > Voici ce qui s'est passé. Des changement dans les fichier se sont Quelle distribution et version ? Quel outil de détection d'intrusion ? > Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/linuxconf > Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/mount > Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/ping > Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/su Bon, peut-être simplement quelqu'un/quelque chose a ajouté ces fichiers en suid root. Ou le programme d'intrusion detection n'avait pas encore été lancé. > Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/chfn Pour info, problème de sécurité avec util-linux. NB: une idée pourrait être de faire la liste des programmes suid de la machine et de les restreindre à un groupe donné, genre `pingok', `suok', etc. Ainsi en cas d'exploit -- en particulier sur une machine réellement multiutilisateur au niveau d'UNIX -- on est tranquille. > Et voici pour quelques documents (y'en a beaucoup trop) : Ces documents étant créés par l'utilisateur final, je conseille d'ajouter un masque (voir la doc de Samba) excluant ces bits. Ou de monter le fs exporté avec nosuid,nosgid comme options. > Jul 31 04:01:53 ntsrv : - Opened ports : tcp0 0 > *:960 *:* LISTEN=20 > 1628/rpc.rquotad daemon NFS, probablement inutile, supprimer. De même pour les autres services: LDAP, IMAP/ssl, etc. Firewaller PostgreSQL sauf si utilisé par ODBC sur les clients p.ex. Voir supprimer l'écoute TCP de ce service. Idéalement sur le serveur il ne devrait rester que Samba, voire SSH si la maintenance est distante. > Ma question est est-ce grave docteur? non, mais le moins de services tournent, le moins de cheveux blanc en cas de problème de sécurité. Je l'accorde qu'en local c'est en général moins risqué, mais.
[no subject]
Salut Laurent !! > J'ai bien remis le paramètre dans lilo. J'ai > recompilé mon noyeau (2.4.16) en mettant le support scsi et l'émulation > ide-scsi. > Est-ce-qu'il y'aurait un truc de plus a installer ? > Qu'est-ce-que j'ai oublié ? Eventuellement le support SCSI cdrom dans le kernel !! ça m'a déjà fait le coup... @+ -- * Cédric Rochat = Rte des Monts 20 2400 Le Locle Priv: [EMAIL PROTECTED] = Prof: [EMAIL PROTECTED] = homepage : www.younics.org * -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
[no subject]
> ma question etais peux etre mal formuler > peux etre n ai je pas le connaissance aue vous > sembler avoir par contre j ai l humour qui vous > fais defaut et LA REPONSE MA FAIS BIEN RIRE ... la reponse de JEAN-PAUL > j ai resolu mon probleme et vous remercie > par votre absence de solicitude > ... -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
[no subject]
Bonsoir a tous, J'ai ma question de newbie du jour a vous poser!! Comment peut-on sur linux accéder au répertoires d'une carte flash en PCMCIA? Elle est reconnue mais je ne sais pas comment récupérer mes photos (camera numérique...) Merci d'avance! Jeremy -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
No Subject
auth 5219ea9a subscribe linux-leman [EMAIL PROTECTED]
No Subject
J'ai teste (sur suggestion de Florian) le howto: http://www.linuxdoc.org/HOWTO/mini/TT-Debian.html pour installer un serveur de True Type Fonts ( ttf ) . Ca marche. Meme si bien que je me demande pourquoi c'est pas installe d'office sur les distributions. On ne perd pas ses polices habituelles et on en gagne de nouvelles. Pourquoi s'en priver? Seul detail qui coince un peu: Star Office n'arrive pas a faire figurer les nouvelles polices sur sa liste de polices disponibles. (En plus, ce logiciel ne "parvient" pas a ecrire correctement en thai: il y a dans cet alphabet des lettres qui doivent appaitre en-dessus, ou en dessous, de la precedante, et ces lettres doivent apparaitre sans que le curseur se deplace lors de la frappe. Certains logiciels "parviennent" a le faire, d'autres pas. Celui qui le fait le mieux est... Gimp dans sa zone de saisie de texte!) En plus, certaines polices, comme le "Windings" de Windows, par exemple, deviennent invisibles: les documents apparaissent comme vierges. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
No Subject
Bonjour, J'ai sécurisé des répertoires du serveur apache à l'aide de fichiers .htaccess, mais l'invite comprenant le login et le mot de passe m'est toujours demandé deux fois de suite. Mis à part ça les login et mots de passe marchent très bien, ce ne doit pas être un problème lié au fichier tpassword. Pour que cela fonctionne j'ai dû ecrire les mêmes informations dans .htaccess et dans httpd.conf, est-ce normal ou c'est moi qui n'ai rien compris ? Je tourne sur SuSE 7.0 et je vous remercie d'avance d'une éventuelle réponse -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
No Subject
hi all, y-a-t'il quelqu'n qui a reussi de faire l'authentification avec pam_ldap (www.padl.com) ? J'ai openLDAP et je veux que les utilisteurs s'authentifient avec l'aide du module pam_ldap. Malheureusement je ne sais pas si je dois utiliser pam_ldap ou pam_nss ou même les deux. D'après http://lists.padl.com/archive/ldapnis/msg00146.html faudrait avoir les deux. De plus je ne connais pas trop le format ldif qu'il faut employer pour faire l'auth. Le Migration tool de www.padl.com fait de belle convertissions avec les flat-files dans /etc mais il faut bien que le user possède un compte unix réel. Est-ce le but ? Ou y-a-t'il vraiment un moyen de faire une sorte de PDC sous Linux avec l'aide de OpenLDAP sans avoir besoin d'utiliser NIS (environement heterogène) ?? Merci à tous Jan --- Hole dir deine freemail-Adresse bei http://freemail.bluebanana.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
No Subject
Bonjour. J'ai beau triturer KPPP dans tous les sens j'obtiens toujours le même message quand je tente de me conecter voisi le fichier log et le message : Aug 7 19:17:17 linuxQuentin pppd[1301]: pppd 2.3.11 started by root, uid 0 Aug 7 19:17:17 linuxQuentin pppd[1301]: Using interface ppp0 Aug 7 19:17:17 linuxQuentin pppd[1301]: Connect: ppp0 <--> /dev/ttyS0 Aug 7 19:17:20 linuxQuentin pppd[1301]: Remote message: Login Succeeded Aug 7 19:17:20 linuxQuentin pppd[1301]: Peer is not authorized to use remote address 212.147.20.196 Aug 7 19:17:21 linuxQuentin pppd[1301]: Hangup (SIGHUP) Aug 7 19:17:21 linuxQuentin pppd[1301]: Modem hangup Aug 7 19:17:21 linuxQuentin pppd[1301]: Connection terminated. Aug 7 19:17:21 linuxQuentin pppd[1301]: Connect time 0.1 minutes. Aug 7 19:17:21 linuxQuentin pppd[1301]: Sent 258 bytes, received 358 bytes. Aug 7 19:17:21 linuxQuentin pppd[1301]: Exit. Notez que le système distant a envoyé le message suivant : "Login Succeeded" Cela pourrait vous donner une idée de ce qui a provoqué l'échec de la connexion. J'utilise un Mandrake 7 Merci et bon Linux. Pascal -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
