Re: Serveur Linux au Lycée Blaise Cendrars

[Daniel Cordey]

On Friday 02 November 2001 12:53, Marc SCHAEFER wrote:
>
> > tableur, notamment un tableur qui puisse faire des graphes avec des
> > barres d'incertitudes. Est possible avec StarOffice ? Si non quel avec
>
> Pour faire cela, j'utilisais gnuplot: ce n'est pas un tableur. Sinon il y
> a gnumeric, Star Office, les outils K, et pas mal d'outils inférieurs. Il
> y a aussi scilab.

Et aussi 'pic' (très facile à utiliiser et génial à utiliiser avec des 
scripts), ce qui nous mène à LaTeX :-)

Daniel
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur Linux au Lycée Blaise Cendrars

[Marc SCHAEFER]

On Tue, 30 Oct 2001, famille guyot wrote:

> C'est fait. Un serveur Linux est installé au Lycée Blaise Cendrars à La
> Chaux-de-Fonds. C'est un Dell 100 Mhz avec 64 Mo de mémoire vive, un

Bravo.
> fut opérationnel grâce à Samba comme serveur de connexion (contrôleur de
> domaine principal), l'impression sur la HP Laser était impossible
> parcequ'il y avait sur le réseau un serveur d'impression NT qui
> n'acceptait pas les utilisateurs élèves référencée sur Linux. Ainsi,

Commentaire:

   Si Windows NT et Linux vont les deux accéder directement à l'imprimante
   réseau, des problèmes *pourraient* survenir (suivant la qualité de
   l'imprimante réseau).

   Une meilleure solution serait de créer un compte SMB sur Windows NT
   (utilisateur et mot de passe), et faire du queueing via SMB:

  Mac -> Linux -> Windows NT

   Il y a d'autres solutions.

> Notamment deux serveurs, dont un "de backup". Est-ce nécessaire ?

Voulez-vous dire un pour prendre la fonctionnalité du premier en cas de
panne ?  Ou pour faire des sauvegardes sur bande/ZIP/disque ?

  - Si votre serveur est principalement un serveur d'impression, un backup
initial suffit, plus éventuellement à chaque modification de la liste
des utilisateurs/mots de passe une copie sur disquette p.ex ou
automatique via mail sur un compte spécial du serveur Windows NT p.ex.

  - Le jour où vous sauvegardez aussi des fichiers, effectivement, un
backup automatisé journalier peut être intéressant:

   - soit par copie réseau (Linux via SMB -> partage Windows NT)

   - soit par copie sur un deuxième disque local (pour parer à des
 défaillances de disque)

   - soit par copie sur une machine de remplacement Linux

   - soit par backup usuel sur bandes/disques/zip.

> tableur, notamment un tableur qui puisse faire des graphes avec des
> barres d'incertitudes. Est possible avec StarOffice ? Si non quel avec

Pour faire cela, j'utilisais gnuplot: ce n'est pas un tableur. Sinon il y
a gnumeric, Star Office, les outils K, et pas mal d'outils inférieurs. Il
y a aussi scilab.

Pour la vidéo il y a Broadcast2000, http://www.heroinewarrior.com/, en
GPL. Démo sur demande.

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur Linux au Lycée Blaise Cendrars

[Daniel Cordey]

On Tuesday 30 October 2001 23:15, famille guyot wrote:
> Salut à tous,
> ...
> Voilà, désolé d'avoir été quelque peu long, mais comme lorsque j'ai eu
> l'occasion de lire ce genre de texte quand j'installais Linux et qu'ils
> ont toujours été d'un sérieux réconfort, je voulais aussi rendre compte
> de ce que j'ai fait.
>

Bravo et merci à toi pour ce récit passionnant ! 

Daniel
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

RE: Serveur Linux au Lycée Blaise Cendrars

[Jean-Eric Cuendet]

> à travailler. En désespoir de cause je me procure deux autres cartes
> Lynksys NE2000. Je les installe et ... magnifiques elles apparaissent,

Pourquoi ne pas avoir essayé avec une NE2000 et une 3com (enfin pas 2
mêmes cartes) ?

> mais horreur toujours sous eth0. Me voilà revenu au point de départ.
> Enfin presque parce que, même si je mon problème stagnait, j'avais la
> certitude de progresser. J'en savais beaucoup plus sur des tas de
> choses. Je me suis donc détendu, j'ai fait craquer mes doigts 

Je pense que c'est une des meilleures facons de progresser: installer un
gros truc avec plein de dépendances, etc... C'est aussi comme ca que
j'ai appris (un serveur Linux avec Samba+DNS+DHCP+Printing+User account
pour une école), et maintenant je fais du Linux toute la journée... :-)

> de passe. Car comme le réseau était constitué de PC sous Windows et de
> Mac, la gestion des mots de passe se faisait différemment. Sur PC,
> changer le mot de passe réseau n'implique pas un changement au niveau
> Linux. Alors que sur Mac, autoriser le changement signifie 
> autoriser le
> changement sur Linux. Ainsi, modifier le mot de passe sur PC 
> n'implique
> pas qu'il soit automatiquement modifié sur Mac. Il était donc

C'est un des problèmes les plus complexes. Si Samba est controleur de
domaine, il a ses propres mot de passe mais peut updater /etc/passwd
quand un utilisateur change depuis Windows. C'est une option dans
smb.conf. Du coup Linux peut faire serveur Samba pour Windows et Serveur
AppleTalk (je connais pas bien) pour Mac avec un seul mot de passe.

> serveur Linux restera au Lycée. Il reste aussi à régler le problème de
> la sauvegarde, et là, je vous pose la question : comment faut-il
> procéder ? avec quel logiciel ? Est-il envisageable de la faire sur un
> Zip puisque nous en possédons un ?

A mon avis, la solution la plus simple est la plus flexible: tar+ssh =>
serveur de backup
Il te faudrait un serveur backup (clone) qui soit prêt à fonctionner dès
que l'autre foire.
N'oublie pas de faire des backups sur bande/zip/CDROM de temps en temps.
C'est plus sur (1x / semaine au moins).

> Notamment deux serveurs, dont un "de backup". Est-ce nécessaire ?

Oh oui. De plus, je te conseille de mettre du software RAID sur tes
serveurs (il y a un HOWTO).

> postes élèves, il est pour nous, physiciens, très utile d'avoir un bon
> tableur, notamment un tableur qui puisse faire des graphes avec des
> barres d'incertitudes. Est possible avec StarOffice ? Si non quel avec

Aucune idée mais il y a Gnumeric / KSpread / StarOffice. Le choix quoi.

> Linux. Mais comme je suis moi-même irrémédiablement convaincu 
> et que les
> deux responsables informatique du Lycée le sont aussi maintenant, j'ai
> quelques espoirs...

Il faut avoir de la patience mais ce qui est supérieur finit tjrs par
passer :-)

A+
-jec
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur

[Daniel Cordey]

On Monday 01 October 2001 09:48, Stephane Ziegler wrote:
> désolé, je avais parler de Micr#@ç, mais aussi de linux.

Pss de problème. Il est compréhensible d'avoir des questiosn à propos de 
problème d'intégration ou de migration.

> J'aimerai savoir s'il est possible de créer avec linux un serveur mail
> qui fait les mêmes choses que "exchange", je m'explique: clients ayant
> Outlook 2000, possibilité de faire des demandes de réunions avec
> visualisation des disponibilités, partage de calendriers, etc.

Disons que si tu veux continuer à pouvoir échanger des données avec Outlook 
et les calendriers de MS, je crois que tu vas devoir rester 100% MS. Même en 
installant StarOffice sous MS, je ne crosi pas que tu puisse échanger 
d'autres infos que des fichiers *.doc, *xls, *.ppt ... 

Tu peux par contre envisager de stocker tous les fichiers sur un serveur 
Linux avec Samba, filtrage de mail, firewall. En conservant tes utilisateurs 
sous MS, tu ne les pertube pas et tu fiabilises le serveur en attendant une 
solution.

Ou alors tu peux te permettre de migrer des grouspes entiers en utilisant 
StarOffice. La gestion des "Events" fonctionne bien, mais je n'ai pas 
d'expérience en ce qui concerne des groupes importants...

Daniel
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur

[Félix Hauri]

On Mon, 1 Oct 2001, Stephane Ziegler wrote:

> Bonjour à tous,
> 
> désolé, je avais parler de Micr#@ç, mais aussi de linux.
> 
> J'aimerai savoir s'il est possible de créer avec linux un serveur mail
> qui fait les mêmes choses que "exchange", je m'explique: clients ayant
> Outlook 2000, possibilité de faire des demandes de réunions avec
> visualisation des disponibilités, partage de calendriers, etc.
La même chose que... non!

Mieux, certainement! ;-)

Il existe plusieurs solutions permettant de gérer un team, ou une société.
Des solutions basées sur Exchange mais aussi sur Lotus ( qui garde selon
moi quelques longueures d'avances sur les solutions M$. )

Utilisant base de données + serveur mail + serveur web + CGI ou PHP...

> J'espère que linux est capable de faire ça (bon je sens que je vais
> galèrer à mettre tout ça en place).
Pas forcement... 'faut voir...

> P.S.: vous voyez que j'ai de l'espoir en linux (même si je demande si XP
> est bien)
C'est bien, l'espoir fait vivre, mais linux (càd les logiciels libres) à
plus besoin de détermination que d'espoir. Le choix à faire est celui de
la liberté ou de la dépendance!

Ne fais pas l'erreur de comparer ``à plat'' en raisonnant à court terme,

--
 Félix Hauri  -  <[EMAIL PROTECTED]>  -  http://www.f-hauri.ch

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur

[Pierre Maitre]

Stephane Ziegler a écrit :
> 
> J'aimerai savoir s'il est possible de créer avec linux un serveur mail
> qui fait les mêmes choses que "exchange", 

Oui, StarOffice me semble correspondre assez bien à ces spécifications
(c'est le sous-programme "Events")

> je m'explique: clients ayant
> Outlook 2000, possibilité de faire des demandes de réunions avec
> visualisation des disponibilités, partage de calendriers, etc.

...en revanche, je ne sais pas si le format Outlook est reconnu? D'une
façon générale, Staroffice reconnait bien les formats MS de type *.doc
et *.xls, alors pourquoi pas le format outlook... à essayer.

Et puis, StarOffice existe en version MS Windows, et c'est gratuit.


Pierre Maitre


-- 
Dr Pierre-O. Maitre
Privat Docent
FMH Anesthésiologie
FMH Pharmacologie Clinique
Cabinet médical / A la Joy
CH-1272 Genolier Switzerland
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

RE: Serveur

[Stephane Ziegler]

>> désolé, je avais parler de Micr#@ç, mais aussi de linux.
>> 
>> J'aimerai savoir s'il est possible de créer avec linux un serveur
mail
>> qui fait les mêmes choses que "exchange", je m'explique: clients
ayant
>> Outlook 2000, possibilité de faire des demandes de réunions avec
>> visualisation des disponibilités, partage de calendriers, etc.

>non

bon ben suppression linux réinstall win2k server

>regarde aussi 'evolution' une clone d'outlook pour linux (argh c pas ce
que
>tu veux, mais c tout c'est ce que mon cerveau retourne quand tu lui
entre 
>'outlook linux' comme query :)

mouais j'ai testé la ver. 1.0 bien mais j'attend la version 3.0 pour
qqch d'utilisable.

Stéphane
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur

[Philippe Strauss]

On Mon, Oct 01, 2001 at 09:48:05AM +0200, Stephane Ziegler wrote:
> Bonjour à tous,

hello!

> désolé, je avais parler de Micr#@ç, mais aussi de linux.
> 
> J'aimerai savoir s'il est possible de créer avec linux un serveur mail
> qui fait les mêmes choses que "exchange", je m'explique: clients ayant
> Outlook 2000, possibilité de faire des demandes de réunions avec
> visualisation des disponibilités, partage de calendriers, etc.

non

> J'espère que linux est capable de faire ça (bon je sens que je vais
> galèrer à mettre tout ça en place).

linux serait capable de faire tourner une application de ce genre puisque ce n'est
'qu'un' noyau.

Microsoft, en tant que societe commerciale, n'a aucun interet a
publier librement les specifications des protocoles de synchros de calendrier,
de rendez-vous, ce qui constitue l'integration mail avec ces autres fonctions,
puisque c'est la dessus que repose le 'competitive advantage' d'exchange.
(plus personne n'etant dupe qu'en a d'hypothetique avantage de fiabilite et performance
concerant ce produit :))
En clair: ne t'attend pas a trouver une solution utilisant outlook au niveau client,
et qui soit autre que MS exchange cote serveur: ca a ete concu pour etre inseparable.
(a moins que tu n'ai plus besoin des fonctions autres que le mail sur le client 
outlook).

je connais pas outlook en dehors de son utilisation sur un serveur IMAP (courier-imap),
qui fonctionne bien juste pour le mail.
Il parait qu'il y a parfois des problemes parfois entre courier-imap et outlook,
je n'en ai jamais vu, mais sur une base de 10 utilisateurs, pas plus.

pour les fonctions de calendrier, il y a un standard nomme ical, pour echanger
les rendez-vous etc. La derniere fois que j'avais regarde, il y avait quelque
librairie ical free, pas bcp d'application ecrite au dessus, mais ca a du
evoluer.

regarde aussi 'evolution' une clone d'outlook pour linux (argh c pas ce que
tu veux, mais c tout c'est ce que mon cerveau retourne quand tu lui entre 
'outlook linux' comme query :)

> Stéphane

-- 
Philippe Strauss
http://philou.ch/

L'indifférence est le plus grand risque de notre temps,
la forme civilisée de la cruauté.  -- Zenta Maurina
--
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

RE: Serveur

[Lehmann Yann]

WARNING: This e-mail has been altered by MIMEDefang.  Following this
paragraph are indications of the actual changes made.  For more
information about your site's MIMEDefang policy, contact
[EMAIL PROTECTED], or see:

  http://www-internal.alphanet.ch/anti-spam.html

For more information about MIMEDefang, see:

  http://www.roaringpenguin.com/mimedefang/

An attachment named '' was converted to 'defang-1.binary'.
To recover the file, right-click on the attachment and Save As
''



> J'aimerai savoir s'il est possible de créer avec linux un serveur mail
> qui fait les mêmes choses que "exchange", je m'explique: clients ayant
> Outlook 2000, possibilité de faire des demandes de réunions avec
> visualisation des disponibilités, partage de calendriers, etc.
> 

D'après ce que j'ai vu de Exchange Serveur jusqu'à maintenant, ça
m'étonnerais beaucoup (format de base de données très propriétaire).
Peut-être que je me trompe là-dessus.

Par contre, beaucoup des fonctionnalités d'Outlook peuvent s'utiliser sans
le serveur Exchange, même si ça a l'air plutôt "pas simple" à mettre en
place et sans doute à gérer. En effet, on peut partager les dossiers
d'Outlook à partir du client. J'avoue avoir passé très peu de temps
la-dessus, je me souviens néanmoins qu'il fallait pour cela activer des
"dossiers web". Il me semble que c'est le nom MS pour un protocole pour
l'édition "partagée" des fichiers sur un serveur web (protocole 'webdav',
voir lien sur la RFC concernée http://asg.web.cmu.edu/rfc/rfc2518.html).

Je n'ai jamais approfondi la question mais attend avec impatience d'autres
avis sur la question.

Yann

 defang-1.binary

Re: Serveur Mail -> Pb de config

[Daniel Cordey]

On Tue, 21 Aug 2001, Eric Piollet wrote:
> ->Je cherche donc à envoyer des mails (et en recevoir) depuis les deux
> serveurs
> !! le serveur principal gardera tous ces utilisateurs(toi,moi vous ...)
> !! le second serveur n'aura que des utilisateurs du genre (test,admin...)

Mais le mail pour @domain arrive sur le premier serveur ? Donc, tu dois aussi 
mettre en place un mechanisme de routage de admin@domain pour que ce mail 
arrive sur serveur2. Ceci peut se faire avec les fichiers alias de sendmail; 
ou mojs elegament avec des ${HOME}/.forward (deconseille).

De plus il faut utiliser les focntionalites de 'masquerading' dans sendmail 
afin que les mail envoyes a partir de serveur2 soient vus comme 
sender@mydomain et non [EMAIL PROTECTED] Tu peux faire cela a l'aide 
des macros de M4 ou dans sendmail.cf; voir 'DM' dans le fichier de config.

Mais que se passe-t-il si serveur1 est en panne ? Il faut que serveur2 soit 
capable de reprendre la main de maniere trsnaparente. Il est donc necessaire 
de definir des alias sur les deux systeme. L'idela etant que tu definisses UN 
SEUL fichier d'alias, qui soit utiliser par les deux systemes, tel que :

admin   : admin@serveur2
toto: toto@serveur1
...

Ainsi, sendmail peut router les mails quelque soit le systeme sur lequel le 
mail arrive. Tu dois aussi etre pret a repondre (depuis serveur2) aux mails 
destines a @domain lorsque serveur1 est inaccessible. Cela se fait a l'aide 
de la specification MX dans DNS. Ainsi, lorsque serveur1 n'est pas 
accessible, serveur2 peut recevoir les mails pour toto@domain, les stocker 
dans la "mailqueue", et les envoyer a serveur1 lors de la premiere 
reconnection SMTP entre les deux systemes.

Daniel





--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur Mail -> Pb de config

[Eric Piollet]

je cherche à avoir 2 serveurs de messagerie pour mon domaine
1 Principal
->Je garde l'ancien serveur
1 Test (ou secours)
->Le nouveau va me servir pour les tests (par exemple IMP) et il pourra me
servir de secours au cas ou le principal serait HS

->Je cherche donc à envoyer des mails (et en recevoir) depuis les deux
serveurs
!! le serveur principal gardera tous ces utilisateurs(toi,moi vous ...)
!! le second serveur n'aura que des utilisateurs du genre (test,admin...)



--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur Mail -> Pb de config

[Marc SCHAEFER]

On Tue, 21 Aug 2001, Eric Piollet wrote:

> Je tourne avec la red hat 6.0
> Mon serveur Mail est Sendmail

oulala, avez-vous mis à jour ?  Il y a eu plein de problèmes de sécurité
avec la Red Hat 6.x

> Machine d'origine 192.168.2.5 (nommachine=messagerie)(domaine=toto.nono.fr)
> ->Tout fonctionne sauf l'envoi des mail vers la seconde machine
> 
> Second Machine 192.168.2.243 (nommachine=messagerie2)(domaine=toto.nono.fr)
>  ->L'envoie des mails est Ok
> ->Mais je ne recois rien

Les adresses données sont des adresses internes, cela ne peut donc pas
marcher avec les informations que l'on a.

Plus de détails.

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur Mail -> Pb de config

[Daniel Cordey]

On Tue, 21 Aug 2001, Eric Piollet wrote:
> Je tourne avec la red hat 6.0
> Mon serveur Mail est Sendmail
>
> Depuis plus de 2 ans j' ai installé (avec l' aide d'un prestataire) un
> serveur mail et cela marche très bien
>
> Mais aujourd ' hui j'ai besoin de rajouter une autre machine (Autre serveur
> Mail)
>
> je n'arrive pas à paramètrer CORRECTEMENT les 2 machines :
>
> Machine d'origine 192.168.2.5 (nommachine=messagerie)(domaine=toto.nono.fr)
> ->Tout fonctionne sauf l'envoi des mail vers la seconde machine

Cherches-tu a faire du smart-relay ? Veux-tu etre capable d'envoyer du mail 
depuis les deux machines ?

> Second Machine 192.168.2.243 (nommachine=messagerie2)(domaine=toto.nono.fr)
>  ->L'envoie des mails est Ok
> ->Mais je ne recois rien

Qule est ton MX record dans DNS ? 

Daniel
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

RE: serveur de mails

[Jean-Luc Jeanneau]

> Ce qu'il faut tester (ok après un ping) c'est :
>
> $ telnet (host) pop3
> et voir si le serveur répond qqch comme :
> +OK QPOP (version 2.52) at (host) starting.
>
et taper 'quit' pour sortir (j'ai cherche un petit peu)

Chez moi, c'est pop-3 au lieu de pop3 :
view /etc/services :
  pop-3   110/tcp # PostOffice V.3
  pop 110/tcp # PostOffice V.3

Sinon, c'est la meme reponse que Dominique Muller qui a dit :
> telnet pop.fai.com 110

Mieux vaut deux fois que rien du tout ;)
Merci.


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

RE: serveur de mails

[Denis Bucher]

At 31.07.01 12'00, you wrote:

Hello !

> > Sinon, un petit 'ping' sur 'pop.operateur' ou
> > 'pop3.operateur' renseigne
> > assez vite (l'adresse 'pop.gmx.net' est enregistrée dans le dns).
>Oui, dans le dns mais
>ping pop.gmx.net ne repond pas en echo (un serveur de mail n'est
>peut-etre pas cense repondre au ping)

NON NON il y a plus simple :-)

Ce qu'il faut tester (ok après un ping) c'est :

$ telnet (host) pop3
et voir si le serveur répond qqch comme :
+OK QPOP (version 2.52) at (host) starting.

essayer les hosts suivants :

mail.(domaine)
pop3.(domaine)
pop.(domaine)
(domaine)

Bonne chance !

Denis


--

Denis Bucher,   /  [EMAIL PROTECTED]   Tél. +41-22-8000625   \  Internet
Horus Networks /  horus-networks.comFax: +41-22-8000622   \  Services
   /  USA: (206) 888-2335   US Fax: (508) 437-1261  \  Provider

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

RE: serveur de mails

[Jean-Luc Jeanneau]

> > Sinon, un petit 'ping' sur 'pop.operateur' ou
> > 'pop3.operateur' renseigne
> > assez vite (l'adresse 'pop.gmx.net' est enregistrée dans le dns).
> Oui, dans le dns mais
> ping pop.gmx.net ne repond pas en echo (un serveur de mail n'est
> peut-etre pas cense repondre au ping)
>
> par contre ping pop.bleuwin.ch fonctionne tres bien. (c'est mon FAI)
>

Tu as raison, je me suis inscrit, et la, ils disent clairement
qu'on peut utiliser un prog de mail a l'exterieur.

Dans mon cas :
  pop.gmx.co.uk   pour rapatrier le courier
  mail.gmx.co.uk  pour envoyer du courier.

Je vais faire l'exercice jusqu'au bout en suivant les instructions
de Marc. Ca m'interesse.

Merci, a+.

Jean-Luc.

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: serveur de mails

[Pierre Graber]

Le Tue, 31 Jul 2001 12:00:33 +0200
Jean-Luc Jeanneau a écrit:

> J'ai regarde www.gmx.net avant de poser la question et j'ai
> pas trouve.

J'espère ne pas être à côté de la plaque.

Si la question est de savoir si on peut consulter son courrier gmx.net (ou
gmx.ch) en utilisant le serveur pop, la réponse est oui... Sans aucun
problème.

Le serveur pop s'appelle... pop.gmx.net
pour le nom d'utilisateur, utiliser le No de client (qu'on peut trouver en
consultant l'URL en étant connecté par la version web).
Il est aussi possible d'utiliser le serveur smtp (mail.gmx.net).
Il y a plusieurs options à choix concernant la sécurité (voir l'aide de
gmx.net ... aussi en français, si on le choisit).

altern.org offre aussi une adresse consultable par serveur pop, mais pas
de service smtp (j'utilise celui de mon provider).

Tous deux ne surchargent pas les messages avec de la publicité et peuvent
être considérés comme fiables (techniquement, gmx semble plus "up to
date", par contre on sent qu'il s'agit d'une entreprise commerciale, alors
qu'altern opère de façon 100% désintéressée).

Cordialement,

Pierre
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

RE: serveur de mails

[Dominique Muller]

Mardi, 31 Juillet 2001, vous écriviez :

>Oui, dans le dns mais
>ping pop.gmx.net ne repond pas en echo (un serveur de mail n'est
>peut-etre pas cense repondre au ping)

Méthode peu fiable en éffait, certains admins bloquent les paquets 
icmp dès le premier routeur.
Une meilleure méthode: telnet pop.fai.com 110, là c'est sur car on 
a une connexion tcp avec le host distant.
Si bind est installé sur la machine on peut aussi voir l'enregistrement 
DNS avec nslookup, qui est la solution la moins bruyante pour résoudre 
un nom de domaine :-)

Dom.
--
Le site des radioamateurs actifs du canton de Neuchâtel:
--> http://radioamateurs.eicn.ch





==
Powered by MailReader.com, Linux and Apache web server.  
==


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

RE: serveur de mails

[Jean-Luc Jeanneau]

> > Question :
> > Est-ce que tu peux recuperer ton mail avec fetchmail en utilisant
> > ces fournisseurs gratos ? Si oui, il s'appelle comment le
> > serveur de mail ? pop3.gmx.net ? ou bien quoi?
> >
>
> Ca dépend des opérateurs. Normalement, leur site mentionne ce
> genre d'infos.
J'ai regarde www.gmx.net avant de poser la question et j'ai
pas trouve.



> Sinon, un petit 'ping' sur 'pop.operateur' ou
> 'pop3.operateur' renseigne
> assez vite (l'adresse 'pop.gmx.net' est enregistrée dans le dns).
Oui, dans le dns mais
ping pop.gmx.net ne repond pas en echo (un serveur de mail n'est
peut-etre pas cense repondre au ping)

par contre ping pop.bleuwin.ch fonctionne tres bien. (c'est mon FAI)

En ce qui concerne la question de Pierre Testori, je pense
que pour appliquer la solution de Marc, il faut de toute
facon creer plusieurs adresses email avant.

Jean-Luc.

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

RE: serveur de mails

[Lehmann Yann]

> Question : 
> Est-ce que tu peux recuperer ton mail avec fetchmail en utilisant
> ces fournisseurs gratos ? Si oui, il s'appelle comment le 
> serveur de mail ? pop3.gmx.net ? ou bien quoi?
> 

Ca dépend des opérateurs. Normalement, leur site mentionne ce genre d'infos.
Sinon, un petit 'ping' sur 'pop.operateur' ou 'pop3.operateur' renseigne
assez vite (l'adresse 'pop.gmx.net' est enregistrée dans le dns).

Yann

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

RE: serveur de mails

[Jean-Luc Jeanneau]

> [EMAIL PROTECTED]
> Sent: Saturday, July 28, 2001 5:54 PM
> 
> chaque membre de la famille prend une adresse aupres d'un fournisseur
> de mail gratos (gmx et autres). bien sur tous les membres n'auront
> eventuellement pas des adresses semblables.
> 

Question : 
Est-ce que tu peux recuperer ton mail avec fetchmail en utilisant
ces fournisseurs gratos ? Si oui, il s'appelle comment le 
serveur de mail ? pop3.gmx.net ? ou bien quoi?

OU BIEN 
Est-ce que tu dois ouvrir a tous les coups www.gmx.net , te loguer
via leur interface et lire ton mail en utilisant un browser ?

Jean-Luc.

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

RE: serveur de mails

[Denis Bucher]

At 29.07.01 17'25, you wrote:

Hello !

> > chaque membre de la famille prend une adresse aupres d'un fournisseur
> > de mail gratos (gmx et autres). bien sur tous les membres n'auront
> > eventuellement pas des adresses semblables.
> >
>Question :
>Est-ce que tu peux recuperer ton mail avec fetchmail en utilisant
>ces fournisseurs gratos ? Si oui, il s'appelle comment le
>serveur de mail ? pop3.gmx.net ? ou bien quoi?

Oui tu peux utiliser fetchmail pour aller prendre tes emails sur ces
accomptes en effet en POP3.

Bien-sûr tous ces sites gratuits ne le proposent pas forcément et
s'il le proposent l'adresse du serveur POP3 sera indiquée dans leur
documentation :-))

Denis


--

Denis Bucher,   /  [EMAIL PROTECTED]   Tél. +41-22-8000625   \  Internet
Horus Networks /  horus-networks.comFax: +41-22-8000622   \  Services
   /  USA: (206) 888-2335   US Fax: (508) 437-1261  \  Provider

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

RE: serveur de mails

[Jean-Luc Jeanneau]

> [EMAIL PROTECTED]
> Sent: Saturday, July 28, 2001 5:54 PM
> 
> chaque membre de la famille prend une adresse aupres d'un fournisseur
> de mail gratos (gmx et autres). bien sur tous les membres n'auront
> eventuellement pas des adresses semblables.
> 
Question : 
Est-ce que tu peux recuperer ton mail avec fetchmail en utilisant
ces fournisseurs gratos ? Si oui, il s'appelle comment le 
serveur de mail ? pop3.gmx.net ? ou bien quoi?

OU BIEN 
Est-ce que tu dois ouvrir a tous les coups www.gmx.net , te loguer
via leur interface et lire ton mail en utilisant un browser ?

Jean-Luc.

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: serveur de mails

[Marc SCHAEFER]

On Sat, 28 Jul 2001, Pierre TESTORI wrote:

> Est-il possible de distribuer le courrier e-mail aux utilisateurs sans devoir 
> le transmettre ?

Donc:

   FAUX: votre machine -> votre fournisseur -> votre machine
   JUSTE: livraison directe en local

J'explique comment le faire avec sendmail dans ce message:

   http://www-internal.alphanet.ch/~mhonarc/linux-leman.archive/msg07183.html

Dans ce cas, le principe est d'envoyer tous les [EMAIL PROTECTED]
localement, sauf ceux qui n'existent pas qui sont envoyés au smart-host.
Cela se fait avec l'option LUSER_RELAY de sendmail.

Simplement indiquer que fournisseur.ch est local (Cw fournisseur.ch) 
ferait la même chose, MAIS rendrait également tout envoi de mail à
[EMAIL PROTECTED], pour tout user non local, impossible. 

Il y a d'autres méthodes, mais en dialup sans domaine à soi cela me semble
le plus simple.

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: serveur de mails

[sneaky56]

Pierre TESTORI <[EMAIL PROTECTED]> writes:

> Le service internet gratuit de mon provider consiste en une adresse e-mail et 
> une boîte au lettre.
> 
> Ma machine est utilisée en monoposte multi-utilisateurs (les membres de ma 
> famille).
> 
> Est-il possible de distribuer le courrier e-mail aux utilisateurs sans devoir 
> le transmettre ?

chaque membre de la famille prend une adresse aupres d'un fournisseur
de mail gratos (gmx et autres). bien sur tous les membres n'auront
eventuellement pas des adresses semblables.


tom

-- 
as seen in a signature:
   "In an open world without walls and fences,
who needs Gates and windows?"
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur linux

[Yann Souchon]

Stephane Ziegler wrote:


> Ce que j'ai pas réussi:
> 
> configurer SAMBA (vs avez vu la taille de smb.conf, ya trop de lignes ou
> je pige rien)

Faut le configurer avec Webmin ou Swat si t'arrive pas avec vi smb.conf
:)

> utiliser webmin (comme si le port étai fermé alors qu'il est ouvert)

Faut faire ça dans ton browser: https://localhost:1 ou
https://le_nom_de_ta_machine:1 si t'as installé Webmin avec SSL,
sinon http://localhost:1 ou http://le_nom_de_ta_machine:1.

> utiliser ssh (et après qu'il soit installer on fait quoi)

depuis ton client: ssh -l ton_username ta_machine ou ssh -l ton_username
ton_ip

> utiliser telnet (le post win2k ne vois jamais le serveur linux et le
> serveur n'as pas les protocoles correctes pour communiquer en telnet
> avec win2k)

Tu ne vois pas le serveur linux ? depuis win2k, tape telnet ton_host ou
telnet ton_ip. Si ça marche pas, regarde si t'arrive à pinger la machine
en question et/ou regarde bien sinon ton serveur telnet est bien démarré
(installe telnet-server avec Software Manager).

> sur le net on parle partout du fichier /etc/inetd.conf mais il m'a été
> impossible de le trouver

Si t'as une Mandrake 8.0, /etc/inetd.conf n'existe pas. Il a était
remplacé par xinetd.
 
> Alors je me dis que je repasserai à linux quand on sera à la version 10.

Je suis vraiment pas sûr que ça changera quelque chose, tu comprenderas
toujours pas plus qu'aujourd'hui. La solution, c'est soit de prendre des
cours soit de lire de la documentation, sur Internet tu trouves TOUT,
même en français. Le seul problème, c'est qu'il FAUT la lire...

 Yann Souchon-   [EMAIL PROTECTED] 
Etudiant EIG Telecom - GPG Key ID: 54B0E099

http://eig.unige.ch  -  http://linuxCH.org
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur linux

[Marc SCHAEFER]

On Wed, 23 May 2001, Yann Souchon wrote:

> Personnellement, j'ai déjà cette configuration et c'est toujours lent
> avec l'explorateur sous Windows 2000. J'ai jamais testé sans, peut-être
> que ça change quelque chose, mais pour moi, avec cette option c'est
> encore trop lent.

Comme indiqué dans la FAQ de Samba, il faut procéder à divers essais:

   - envoi de fichier sur le serveur Linux en FTP et Samba
   - réception idem

Le problème de performance n'est peut-être qu'en listage, ou c'est un
problème qui touche aussi FTP.  Dans ce derniers cas il y a divers trucs,
comme p.ex. des cartes en full-duplex incorrectes, etc.


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur linux

[Yann Souchon]

Marc SCHAEFER wrote:

>socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096

Personnellement, j'ai déjà cette configuration et c'est toujours lent
avec l'explorateur sous Windows 2000. J'ai jamais testé sans, peut-être
que ça change quelque chose, mais pour moi, avec cette option c'est
encore trop lent.

A++

 Yann Souchon-   [EMAIL PROTECTED] 
Etudiant EIG Telecom - GPG Key ID: 54B0E099

http://eig.unige.ch  -  http://linuxCH.org
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

RE: Serveur linux

[Marc SCHAEFER]

On Wed, 23 May 2001, Stephane Ziegler wrote:

> configurer SAMBA (vs avez vu la taille de smb.conf, ya trop de lignes ou
> je pige rien)

-> installer webmin

> utiliser webmin (comme si le port étai fermé alors qu'il est ouvert)

http://localhost:1/ par défaut, vérifier que localhost est dans
no_proxy du client WWW.

> utiliser telnet (le post win2k ne vois jamais le serveur linux et le

`voir' == `Network neighbourhood' ?  Cela ne fonctionnera que lorsque
Samba sera configuré. Par contre, TCP/IP en général, et TELNET ou SSH en
particulier, n'ont pas besoin de ça pour que ça marche

   C:\> TELNET.EXE 192.168.1.1

(si 192.168.1.1 est l'adresse *IP* du serveur Linux; tant que le DNS/ou
Samba n'est pas configuré tu ne pourras pas utiliser d'adresse
textuelles).

> sur le net on parle partout du fichier /etc/inetd.conf mais il m'a été

Mandrake utilise peut-être un autre inetd ?  ls /etc/*inetd*

Ou peut-être pas installé (dans ce cas TELNET ne fonctionnera pas. SSH si,
indépendant).

> Alors je me dis que je repasserai à linux quand on sera à la version 10.

:)

ça sera probablement dans 2 mois vu la guéguerre SuSE vs Mandrake vs Red
Hat.

La Debian est à la 2.2, donc on a quelques années devant nous avant de te
voir :)

(je plaisante)


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur linux

[Yann Sagon]

Stephane Ziegler a écrit :
> 

> Ce que j'ai pas réussi:
> 
> configurer SAMBA (vs avez vu la taille de smb.conf, ya trop de lignes ou
> je pige rien)

Utilise swat ou webmin pour le configurer plus facilement.

> utiliser webmin (comme si le port étai fermé alors qu'il est ouvert)

Pour webmin, ce qu'il faut faire:
Soit il est installé avec openssl, soit pas.
si oui, en localhost, faire: https://localhost:1 (c'est OBLIGATOIRE
d'y acceder avec https si il est installé comme ça)
si non, en localhost, faire: http://localhost:1 (si localhost ne
marche pas, essaye 127.0.0.1 ou le nom de ton serveur)
Ensuite, rentre le login de root. Ensuite, tu peux configurer webmin
pour qu'il soit accessible depuis d'autres réseau que
localhost. (par webmin)

> utiliser ssh (et après qu'il soit installer on fait quoi)

Tu te connectes dessus.(avec putty par exemple sous win)

> utiliser telnet (le post win2k ne vois jamais le serveur linux et le

N'utilises pas telnet...
> serveur n'as pas les protocoles correctes pour communiquer en telnet
> avec win2k)
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur linux

[Daniel Cordey]

On Wed, 23 May 2001, you wrote:

> utiliser webmin (comme si le port étai fermé alors qu'il est ouvert)

http://ton-systeme:1 ne fonctionne pas ? Que dit ton browser lorsque tu 
tapes cet URL dans ton browser ?

> utiliser telnet (le post win2k ne vois jamais le serveur linux et le
> serveur n'as pas les protocoles correctes pour communiquer en telnet
> avec win2k)

Peux-tu faire un telnet depuis ton systeme ? Ton systeme utilis-t-il xinetd ? 
L'acces au port 23  (see /etc/services) ?

> sur le net on parle partout du fichier /etc/inetd.conf mais il m'a été
> impossible de le trouver

HH, je suspecte que ton systeme utilise plutot /etc/xinetd.conf. Xinetd 
est la naouvelle maniere de proteger l'acces aux services IP. C'est donc dans 
ce fichier que tu as certainement le blocage de l'acces a telnet et peut-etre 
aussi au port de Webmin.

> voilà comme ça devait être un serveur de fichier ça m'a pas beaucoup
> avancer, à part ça l'installation de Mandrake 8.0 à vraiment été très
> agréable, même plus simple que win2k, ok pas aussi simple que MacOS.
> Alors je me dis que je repasserai à linux quand on sera à la version 10.

C'est vrai qu'il y a encore des choses a faire, meme pas mal ! A part ca, tu 
as achete la Mandrake dans un magasin ? As-tu un manuel d'accompagnement ? 
Avec la SuSe 7.1, le manuel fait plusieur centaines de pages et il contient 
toutes les explications concernant les configurations reseaux, acces 
securises, mails etc. Je ne saurais te recommander d'en trouver un pour te 
guider. C'est vraiment un plus, surtout vu le nonbre de possibilites de 
configurations.

On ne va pas te laisser tomber !

Daniel
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

RE: Serveur linux

[Stephane Ziegler]

>Ok je suis motivé ce soir je kill mon server win2k et j'essaye (non je
>réussi) d'installer SuSE 7.1. Alors croisez les doigts pour moi, parce
>que sinon ça va être la débandade des mails sur la mailling list
demain.


j'ai essayé, j'ai pas réussi, alors mon serveur est à nouveau sous win2k
server.

Ce que j'ai réussi:

routage
installation ssh
serveur DHCP
souris à roulette (vive mandrake)
son sur la sblive! (vive mandrake)
navigation avec netscape sur des sites avec du java nickel

Ce que j'ai pas réussi:

configurer SAMBA (vs avez vu la taille de smb.conf, ya trop de lignes ou
je pige rien)
utiliser webmin (comme si le port étai fermé alors qu'il est ouvert)
utiliser ssh (et après qu'il soit installer on fait quoi)
utiliser telnet (le post win2k ne vois jamais le serveur linux et le
serveur n'as pas les protocoles correctes pour communiquer en telnet
avec win2k)
sur le net on parle partout du fichier /etc/inetd.conf mais il m'a été
impossible de le trouver

voilà comme ça devait être un serveur de fichier ça m'a pas beaucoup
avancer, à part ça l'installation de Mandrake 8.0 à vraiment été très
agréable, même plus simple que win2k, ok pas aussi simple que MacOS.
Alors je me dis que je repasserai à linux quand on sera à la version 10.

Stéphane Ziegler
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

RE: Serveur linux

[Stephane Ziegler]

Ok je suis motivé ce soir je kill mon server win2k et j'essaye (non je
réussi) d'installer SuSE 7.1. Alors croisez les doigts pour moi, parce
que sinon ça va être la débandade des mails sur la mailling list demain.

:-)

Stéphane Ziegler
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur linux

[Cedric Rochat]

Le Mardi, 22 Mai 2001 09.08, vous avez écrit :

> Ben alors viens chez moi pour SuSE 7.1, pas de roulette sur la souris
> (je sais c'est gadget mais je m'en passe plus), pas moyen d'avoir le son
> au boot du system, chaque fois "modprobe emu10k1", c'est lourd.

Des broutilles !! En somme... pas de quoi s'affoler !!

Pour la roulette, il y a un programme qui s'occupe de ça (imwheel) !! Il faut 
mettre les lignes suivantes dans ton fichier /etc/X11/XF86Config ou 
XF86Config-4 :

Option "Protocol""IMPS/2" #(à la place de "PS/2")
Option "ZAxisMapping" "4 5"
Option "Buttons" "5"

Ensuite, dans le fichier /etc/xinit/xinitrc, il faut mettre la ligne :

imwheel

Et le tour est joué !! Redémarre X, et ta roulette sera active...

En ce qui concerne ton module emu10k1, au pire, pour le charger au démarrage, 
tu as toujours la solution de mettre cette ligne dans le script 
/etc/init.d/boot.local :

modprobe emu10k1

Et voilà !! Un problème de plus en moins...

> Impossible de naviguer correctement sur certain sites en Java, j'ai
> essayer Opera, Konqueror et Netscape (ce dernier étant celui avec lequel
> j'arrive a voir les pages mais plante si je redimensionne la fenetre).

Pour ça, par contre, j'ai aussi toujours eu des problèmes avec Java ( faut 
dire que je me suis pas amusé à chercher une solution ) !!
J'utilise Opera les 3/4 du temps, Konqueror quand je vais sur un site Flash 
(quand y'a pas d'autre façon de le voir, parce que je ne supporte pas ces 
sites hyper lourds remplis d'animations aussi débiles qu'inutiles (désolé)), 
et Netscape 4.76 quand je veux voir du Java et certains Javascript qui ne 
passent pas avec les autres browsers...

@+

**
Cédric Rochat
Ch. du Commonet 4
1341 L'Orient
mail: [EMAIL PROTECTED]
==
Cédric Rochat
Ch. du Tyrol 10
1450 Ste-Croix
mail: [EMAIL PROTECTED]
==
ICQ: 70815513
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur linux

[Daniel Cordey]

On Tue, 22 May 2001, you wrote:
> Ben alors viens chez moi pour SuSE 7.1, pas de roulette sur la souris
> (je sais c'est gadget mais je m'en passe plus), pas moyen d'avoir le son
> au boot du system, chaque fois "modprobe emu10k1", c'est lourd.
> Impossible de naviguer correctement sur certain sites en Java, j'ai
> essayer Opera, Konqueror et Netscape (ce dernier étant celui avec lequel
> j'arrive a voir les pages mais plante si je redimensionne la fenetre).

Bon d'accord, je ne suis pas le plombier du coin qui a decide de se mettre a 
l'informatique... Mais tout de meme, j'ai installe la 7.1 a partir de scratch 
en ne fasaint rien de special, si ce n'est que j;ai configure une swap space 
de 512Mb, car j'ai 256Mb de memoire. A part ca, je promet que je n'ai rien 
bricole. 

Ca me desole de te voir dans cette situation... si tu veux, appelle-moi au 
022/328-9333. Je t'expliquerai comment configurer la roulette de ta souris :-)

> car je hais windows (non c'est pas vrai je l'aime mais il
> me le rend pas).

Exellente definition. Moi, c'est la guerre de tranchee avec ce systeme B-)

Daniel
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

RE: Serveur linux

[Stephane Ziegler]

>??? SuSE 7.1 s'installe les doigts dans le nez. Pour Mandrake je ne
sais pas 
>mais ca doit etre aussi facile (tres bonne reputation). 

Ben alors viens chez moi pour SuSE 7.1, pas de roulette sur la souris
(je sais c'est gadget mais je m'en passe plus), pas moyen d'avoir le son
au boot du system, chaque fois "modprobe emu10k1", c'est lourd.
Impossible de naviguer correctement sur certain sites en Java, j'ai
essayer Opera, Konqueror et Netscape (ce dernier étant celui avec lequel
j'arrive a voir les pages mais plante si je redimensionne la fenetre).

Je sais que je ne suis pas un géni de l'informatique, et encore moins de
linux, mais il me semblent que ces petites choses sont naturelles d'être
exigées, alors peut-être qu'installer linux pour toi qui l'utilise
depuis longtemps c'est facile, mais pour moi qui suis un habitué MacOS
et Windows c'est la galère.

Voilà désolé d'avoir dérangé votre sommeil, mais si je me trouve sur
cette mailling list c'est que j'ai envi de passer à linux qui est à mon
avis génial, car je hais windows (non c'est pas vrai je l'aime mais il
me le rend pas).

Stéphane Ziegler
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur linux

[Marc SCHAEFER]

On Mon, 21 May 2001, Yann Souchon wrote:

> 2.0.7 supporte pas très bien le système Windows 2000. C'est assez lent
> quand tu te déplaces dans les répertoires avec l'explorateur, mais ça

   socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096

(il y a de la doc sur l'optimisation, surtout après le benchmark
Mindcraft)

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur linux

[Yann Souchon]

Stephane Ziegler wrote:


> Ce serveur sera bien-sûr pour des stations w2k pro, est-ce qu'il
> y a des trucs bizarres auxquels je dois m'attendre.

J'ai pas encore testé la version 2.2 de Samba. En tout cas, la version
2.0.7 supporte pas très bien le système Windows 2000. C'est assez lent
quand tu te déplaces dans les répertoires avec l'explorateur, mais ça
marche. Par contre, la version 2.2 devrait être beaucoup mieux, mais
j'ai pas testé personnellement.

A++


 Yann Souchon-   [EMAIL PROTECTED] 
Etudiant EIG Telecom - GPG Key ID: 54B0E099

http://eig.unige.ch  -  http://linuxCH.org
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur linux

[Blaise Vogel]

Le Lundi, 21 Mai 2001 09.36, vous avez écrit :
> On Mon, 21 May 2001, you wrote:
> > Voilà, je possède SuSE 7.1 et Mandrake 8.0, lequel est le mieux
> > à installer (si jamais ça ne me fait pas peur de down Debian ou autre
> > distributions) et quels sont les packages à installer, les autres je les
> > installerais pas.
>
> ??? SuSE 7.1 s'installe les doigts dans le nez. Pour Mandrake je ne sais
> pas mais ca doit etre aussi facile (tres bonne reputation).
Pour les packages suse 7.1, il faut installer suse minimal system et dans la 
série réseau dhcpd et samba
B. Vogel
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur linux

[Thierry de Coulon]

On Monday 21 May 2001 11:07, you wrote:

>   Voilà, je possède SuSE 7.1 et Mandrake 8.0, lequel est le mieux
> à installer (si jamais ça ne me fait pas peur de down Debian ou autre
> distributions) et quels sont les packages à installer, les autres je les
> installerais pas. Comme je ne sais pas encore sur quel machine je vais
> faire le serveur (mais je pense un pentium 200), je veux mettre le moins
> de package, c'est à dire uniquement les indispensables à la réalisation
> de mon serveur et rien d'autre.

J'utilise 7.1 est il n'y a pas de problèmes (une fois installés quelques 
mises à jour pour les modules Matrox).

J'ai essayé Mandrake 8 (version distribuée par un magazine) et j'ai pas mal 
de problèmes, genre "perte" du mot de passe root, plnatage général à la 
reconnaissance de la carte graphique de mon portable, etc... Je ne sais pas 
si c'est une version pré-définitive (ça c'est déjà vu pour arriver à publier 
à temps).

En particulier je n'ai pas trouvé comment spécifier le kernel souhaité (j'ai 
toujours 2.4.3) ni la version d'X-free (toujours 3.3.x sauf si je veux 
utiliser les deux sorties de ma G450 et alors... ça plante).

Mais bon, je ne suis pas un habitué de Mandrake. L'installation est comme 
toujours superbe mais ce n'est pas le plus intéressant.

Thierry

-- 
**
Thierry de Coulon - reply to: [EMAIL PROTECTED]
web site: http://www.decoulon.ch
**
   "On the side of the box, under 'System
Requirements', it said 'Requires Windows
95 or better'. So I installed Linux."
**
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur linux

[Daniel Cordey]

On Mon, 21 May 2001, you wrote:
>   Voilà, je possède SuSE 7.1 et Mandrake 8.0, lequel est le mieux
> à installer (si jamais ça ne me fait pas peur de down Debian ou autre
> distributions) et quels sont les packages à installer, les autres je les
> installerais pas. 

??? SuSE 7.1 s'installe les doigts dans le nez. Pour Mandrake je ne sais pas 
mais ca doit etre aussi facile (tres bonne reputation). 

Pour le demarrage de Samba et DHCP, il faut que tu remplace les "no" par des 
"yes" dans le fichier /etc/rc.config. Il faut aussi preciser le nom de 
l'interface sur lequel DHCP doit repondre (DHCPD_INTERFACE). Ceci est en tout 
ca valable pour Suse. Pour Mandrake je ne sais pas mais je suspecte qu'il n'y 
ait pas de differences.

>   Ce serveur sera bien-sûr pour des stations w2k pro, est-ce qu'il
> y a des trucs bizarres auxquels je dois m'attendre.

Une fois ton systeme configure correctement, tu vas enfin pouvoir dormir sur 
tes deux oreils :-)

Daniel

>
>   Voilà, merci d'avance pour la réponse.
>
> Stéphane Ziegler
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Serveur ftp derrière un firewall

[Yann Forget]

Cédric Rochat a écrit :
> 
> Est-ce que quelqu'un sait quels ports rediriger sur un routeur (avec
> ipmasqadm, par exemple), pour atteindre un serveur ftp se trouvant derrière
> ? J'ai essayé les 20 et 21, mais certaines commandes (comme PORT) ne
> fonctionnent pas, et ne permettent donc même pas d'afficher le contenu du
> répertoire d'accueil...

Y a un module spécifique pour ça : ip_masq_ftp

C'est expliqué là :

http://www.suse.de/~mha/HyperNews/get/linux-ip-nat/180/1.html

Vive Google !

Yann
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur ftp derrière un firewall

[Cédric Rochat]

Le ftp passif ne fonctionne pas non plus, j'avais aussi essayé...

- Original Message -
From: "Dominique Muller" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday, January 23, 2001 11:29 PM
Subject: Re: Serveur ftp derrière un firewall


Le lun, 22 jan 2001, Cedric Rochat a ecrit :
> Est-ce que quelqu'un sait quels ports rediriger sur un routeur (avec
> ipmasqadm, par exemple), pour atteindre un serveur ftp se trouvant
derriere
> ? J'ai essaye les 20 et 21, mais certaines commandes (comme PORT) ne
> fonctionnent pas, et ne permettent donc meme pas d'afficher le contenu du
> repertoire d'accueil...

As-tu essaye en mode passif ?
--
Email : hb9hli @ bluewin.ch ou hb9hli @ free.fr ICQ#: 16107255
AX25mail  : [EMAIL PROTECTED]   Node: HB9IAC-11
Snail-mail: PO Box 133   ch-2400 Le Locle - Switzerland
Web   : http://hb9hli.cjb.net  (hamradio and linux)
Powered by LinuX 2.2
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur ftp derrière un firewall

[Dominique Muller]

Le lun, 22 jan 2001, Cédric Rochat a écrit :
> Est-ce que quelqu'un sait quels ports rediriger sur un routeur (avec
> ipmasqadm, par exemple), pour atteindre un serveur ftp se trouvant derrière
> ? J'ai essayé les 20 et 21, mais certaines commandes (comme PORT) ne
> fonctionnent pas, et ne permettent donc même pas d'afficher le contenu du
> répertoire d'accueil...

As-tu essayé en mode passif ?
-- 
Email : hb9hli @ bluewin.ch ou hb9hli @ free.fr ICQ#: 16107255
AX25mail  : [EMAIL PROTECTED]   Node: HB9IAC-11
Snail-mail: PO Box 133   ch-2400 Le Locle - Switzerland
Web   : http://hb9hli.cjb.net  (hamradio and linux) 
Powered by LinuX 2.2  
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur d'accès distants

[Marc SCHAEFER]

On Wed, 6 Dec 2000, Félix Hauri wrote:

> Pour offrir un service d'accès distant (façon I-provider),

Tu veux que des machines appellent ta machine, via modem et qu'une
connexion PPP s'établisse ?  (je m'excuse, mais I-provider est un peu ...
vague).

> Doit-on générer autant de process 'getty' que l'on veut gérer de
> connexion simultanées?

Chaque modem est géré par un getty, oui. Je conseille mgetty.

> Peut-on utiliser les acomptes configurés sur la machine pour
> valider les connexions sans répéter les entrées dans un deuxième
> fichier de config?

mgetty permet soit de se connecter avec un login/password usuel (donc il
faut un script genre expect ou chat sur le client; il suffit alors de
mettre pppd comme shell de l'utilisateur concerné).

On peut aussi faire en sorte que mgetty détecte la trame PPP, c'est
recommandé, et ensuite c'est pppd qui fait l'authentification via PAP, ou
CHAP (recommandé), en utilisant, si c'est CHAP, et si désiré, le fichier
des mots de passes usuel. 

Il y a aussi deux écoles: celles des adresses fixées par port (par modem),
ou celle des adresses fixées par utilisateur (client). La deuxième permet
un accounting et une sécurisation plus fine.

Quant à moi je préfère avoir une auto-détection de trame PPP par mgetty,
une adresse par utilisateur, et une entrée spécifique dans
/etc/ppp/chap-secrets. En fait, sur mon système, il y a un password pour
l'accès shell (parfois `disabled'), un mot de passe pour le POP en clair,
et un mot de passe pour le PPP.

Donc je te laisse regarder la documentation pour le reste :)

Cf aussi
http://www-internal.alphanet.ch/~schaefer/linux_event/presentations/ms-windows-95-distant-access/

pour une démonstration et quelques informations pratiques.


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur d'accès distants

[Daniel Cordey]

On Wed, 06 Dec 2000, Félix Hauri wrote:
> Doit-on générer autant de process 'getty' que l'on veut gérer de
> connexion simultanées?

Si tu desires connecter les utilisateurs au travers de lignes RS232, oui. Tu
peux aussi decider d'utiliser un concentrateur permettant d'effectuer un relai
avec une connection telnet. Dans ce cas, tu ne geres que le telnetd.

Il existe des routers qui permettent de grouper N lignes modem. Il est ensuite
possible de configurer le mode d'utilisation/connection de chaque port vers ton
systeme.

> Peut-on utiliser les acomptes configurés sur la machine pour
> valider les connexions sans répéter les entrées dans un deuxième
> fichier de config?

A partir du moment ou tu passes par 'login-password', oui. Mais attention aux
mots de passe en claire sur les lignes...(mode parano). 

Daniel Cordey
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur hacke

[Francois Deppierraz]

Yann Souchon <[EMAIL PROTECTED]> wrote:

> D'après tes messages, tu dois surment utiliser NFS, donc je voudrais
> savoir si t'as déjà mis au point ce que tu viens de dire ? 
> Est-ce que tu serais où je pourrais trouver de la doc là-dessus ?

Oui, j'ai configuré un système de ce genre. Pour cela j'ai utilisé CIPE
qui fonctionne très bien. La seule partie sympa c'était les règles de
routages et de firewall (surtout pour NFS cf mes anciens messages).

http://sites.inka.de/~W1011/devel/cipe.html

Et pour le reste Ipchains-HOWTO et NET-HOWTO.

-- 
Francois Deppierraz <[EMAIL PROTECTED]>
Nimag Networks Sàrl - www.nimag.net
Phone +41 21 847 00 75 - Fax +41 21 847 00 77
PGP Key ID: 9D283BC9
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur hacke

[Marc SCHAEFER]

On Sat, 18 Nov 2000, Yann Souchon wrote:

> Mais dans les entreprises, ils utilisent quelle technique ? Parce que ça

S'ils ont Solaris, il font du NIS+ et du SecureNFS (SecureRPC). S'ils ont
Linux ils font du NFS et du NIS et ça craint.

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur hacke

[Yann Souchon]

Marc SCHAEFER wrote:

>- router tout le trafic NFS dans un réseau sécurisé (p.ex. tunnel
>  ssh/pppd entre deux machines via connexion ssh, ou IPsec).

Mais dans les entreprises, ils utilisent quelle technique ? Parce que ça
m'étonnerait qu'il laisse NFS tel qui l'ait.
Cet été où j'ai travaillé, ils utilisaient la technique du VPN mais sous
Windows.
Je vais essayer de trouver de la doc sur la technique du réseau
sécurisé.

Merci encore !

 Yann Souchon-   [EMAIL PROTECTED] 
Etudiant EIG Telecom - GPG Key ID: 54B0E099
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur hacke

[Marc SCHAEFER]

On Sat, 18 Nov 2000, Yann Souchon wrote:

> Petite question: si c'est risqué d'un point de vue sécurité avec NFS,
> comment peut-on partager des fichiers avec un minimum de sécurité ?

NFs de base est déconseillé, car il utilise les RPCs non sécurisés (Remote
Procedure Calls).

Solutions:
   - firewaller les ports concernés à l'entrée du réseau
 (mauvais, partiel, risqué, inapplicable)
   - utiliser SecureRPC (RPC encryptés/authentifiés DES)
-> aucune implémentation Linux à ma connaissance
   - utiliser Kerberos (similaire, plus compliqué à mettre en place)
-> je ne sais pas si un client/serveur NFS Kerberisé existe sous
   Linux
   - utiliser NFSv3 qui est du TCP et donc souffre moins des attaques
 UDP (mais sans offrir de confidentialité, mais on peut imaginer
 ajouter une couche d'encryption/authentification dessous via un
 redirecteur TCP)
   - router tout le trafic NFS dans un réseau sécurisé (p.ex. tunnel
 ssh/pppd entre deux machines via connexion ssh, ou IPsec).
   - utiliser SMB/Samba
-> perte des sémantiques UNIX et des protections

Voilà: en bref ce n'est pas génial.


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur hacke

[Marc SCHAEFER]

On Sat, 18 Nov 2000, Yann Souchon wrote:

> Tu fais cela parce que l'IPMasquerading n'est pas assez sûr ?

Disons, mon principe général en informatique est KISS: Keep It Simple
Stupid, en clair, pourquoi laisser passer tous ces protocoles, avoir
toutes ces complications et tout ce code dans le kernel pour le mode
passif FTP alors qu'un proxy/application suffit ? 
 
> Pour ce qui est du proxy/application, tu utilises Squid ? > 

oui.

> Autre question: quel est l'interêt de passer par un proxy/application
> d'un point de vue sécurité ?

- Pas besoin de DNS fonctionnant à l'intérieur du réseau local (ou alors
  seulement un DNS local, pas connaissant tout Internet)
- Pas de connexions directes entre l'intérieur et l'extérieur.
- Possibilité de logger/filtrer

Et c'est plus simple.


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur hacke

[Yann Souchon]

Francois Deppierraz wrote:

> Une solution est de créer un VPN avec des tunnel encryptés (avec IPSec
> ou CIPE par exemple).

D'après tes messages, tu dois surment utiliser NFS, donc je voudrais
savoir si t'as déjà mis au point ce que tu viens de dire ? 
Est-ce que tu serais où je pourrais trouver de la doc là-dessus ?

 Yann Souchon-   [EMAIL PROTECTED] 
Etudiant EIG Telecom - GPG Key ID: 54B0E099
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur hacke

[Francois Deppierraz]

Yann Souchon <[EMAIL PROTECTED]> wrote:

> Petite question: si c'est risqué d'un point de vue sécurité avec NFS,
> comment peut-on partager des fichiers avec un minimum de sécurité ?

Une solution est de créer un VPN avec des tunnel encryptés (avec IPSec
ou CIPE par exemple).

-- 
Francois Deppierraz <[EMAIL PROTECTED]>
Nimag Networks Sàrl - www.nimag.net
Phone +41 21 847 00 75 - Fax +41 21 847 00 77
PGP Key ID: 9D283BC9
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur hacke

[Yann Souchon]

Marc SCHAEFER wrote:

> Ah, et personnellement je n'installe que des firewalls bouchons, soit
> ABSOLUMENT AUCUN TRAFIC traversant le firewall, TOUS les services passent
> par un proxy/application. En clair, les machines en interne ne connaissent
> que leur petit monde en adressage privé, il y a un DNS local, et tout ce
> qui est FTP ou WWW passe par un proxy/application qui lui fait la
> résolution, etc.

Tu fais cela parce que l'IPMasquerading n'est pas assez sûr ?
Pour ce qui est du proxy/application, tu utilises Squid ?

Autre question: quel est l'interêt de passer par un proxy/application
d'un point de vue sécurité ?


 Yann Souchon-   [EMAIL PROTECTED] 
Etudiant EIG Telecom - GPG Key ID: 54B0E099
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur hacke

[Yann Souchon]

Marc SCHAEFER wrote:

> aha, quels services UDP tournent-ils sur cette machine ?
> 
>   -> ne pas tourner portmap si on n'a pas besoin de RPC/NFS
>   -> ne pas tourner NFS (mountd, nfsd)

Petite question: si c'est risqué d'un point de vue sécurité avec NFS,
comment peut-on partager des fichiers avec un minimum de sécurité ?

 
 Yann Souchon-   [EMAIL PROTECTED] 
Etudiant EIG Telecom - GPG Key ID: 54B0E099
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur hacke

[Marc SCHAEFER]

On Fri, 17 Nov 2000, Markus Schutz wrote:

> serai mort. Idem avec un firewall: s'il merde les donnees sont

Donc il faut
   - le tester (générer des paquets, voir ce qu'il passe)
   - régulièrement (au moins à chaque reconfiguration ou redémarrage.
Une bonne idée serait de journaliser sur papier
les modifications effectuées).

Car sinon, la modification vite faite par votre collègue pour jouer à
quake en réseau pourrait être fatale à votre entreprise. 


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur hacke

[Markus Schutz]

> S'il le faut, on peut relayer d'autres services (NNTP p.ex.) assez
> facilement. Quant aux protocoles UDP (DNS: inutile dans cette
> configuration; ICQ: ne passera pas), franchement, peu d'intérêt.
> 
Ouaip, belle cochonnerie cet UDP.
Je comprends aussi le succes des firewalls/NAT "en boite". Les histoires
d'horreur entendues a gauche et a droite de serveurs firewalises qui ont
ete crackes ne met pas forcement en confiance.
Ce qui me gene dans ces "boites" c'est le cote obscure de la chose.
Certaines tourne un noyeau Linux (ce qui me rejouit soi dit en passant),
elles sont garanties et touti quant. Ca me fait quand meme un peu penser
a un parachute 'garanti'. S'il ne s'ouvre pas, ca me (enfin mes
heritiers) fera une belle jambe de savoir a qui aller me plaindre: je
serai mort. Idem avec un firewall: s'il merde les donnees sont
foutues/lues/modifees/copiees/etc.

Markus

-- 
A designer  knows  he has achieved perfection  not  when there is
nothing left to add, but when there is nothing left to take away.
 Antoine de Saint-Exupéry
-
Markus SCHÜTZ
8, Ch. des Aubépines  Phone: ++41 21 646 9362
CH-1004 Lausannemailto:[EMAIL PROTECTED]
Switzerland http://www.geocities.com/~schutzm
-
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur hacke

[Félix Hauri]

On Thu, 16 Nov 2000, Marc SCHAEFER wrote:

> On Thu, 16 Nov 2000, Félix Hauri wrote:
> 
> > Et pour des truc un peu spéciaux comme napster ou icq?
> 
> Pour le moment, les entreprises qui avaient besoin d'un niveau de sécurité
> nécessitant un firewall ont accepté de renoncer à ces services.
> 
> :)
Je m'disais aussi:)

-- 
 Félix Hauri  -  <[EMAIL PROTECTED]>  -  http://www.f-hauri.ch

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur hacke

[Marc SCHAEFER]

On Thu, 16 Nov 2000, Félix Hauri wrote:

> Et pour des truc un peu spéciaux comme napster ou icq?

Pour le moment, les entreprises qui avaient besoin d'un niveau de sécurité
nécessitant un firewall ont accepté de renoncer à ces services.

:)


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur hacke

[Félix Hauri]

On Thu, 16 Nov 2000, Marc SCHAEFER wrote:

> On Thu, 16 Nov 2000, Marc SCHAEFER wrote:
> 
> > Services minimaux. Monitoring. Mise à jour.
> 
> Ah, et personnellement je n'installe que des firewalls bouchons, soit
> ABSOLUMENT AUCUN TRAFIC traversant le firewall, TOUS les services passent
> par un proxy/application. En clair, les machines en interne ne connaissent
> que leur petit monde en adressage privé, il y a un DNS local, et tout ce
> qui est FTP ou WWW passe par un proxy/application qui lui fait la
> résolution, etc.
Et pour des truc un peu spéciaux comme napster ou icq?

-- 
 Félix Hauri  -  <[EMAIL PROTECTED]>  -  http://www.f-hauri.ch

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur hacke

[Marc SCHAEFER]

On Thu, 16 Nov 2000, Marc SCHAEFER wrote:

> Services minimaux. Monitoring. Mise à jour.

Ah, et personnellement je n'installe que des firewalls bouchons, soit
ABSOLUMENT AUCUN TRAFIC traversant le firewall, TOUS les services passent
par un proxy/application. En clair, les machines en interne ne connaissent
que leur petit monde en adressage privé, il y a un DNS local, et tout ce
qui est FTP ou WWW passe par un proxy/application qui lui fait la
résolution, etc.

S'il le faut, on peut relayer d'autres services (NNTP p.ex.) assez
facilement. Quant aux protocoles UDP (DNS: inutile dans cette
configuration; ICQ: ne passera pas), franchement, peu d'intérêt.

PS: si tu en veux pas installer de tel firewall et tient à utiliser le
masquerading, il faut lire bug-traq, il y avait notamment des
informations à propos d'un bug il y a quelque temps permettant de
créer un tunnel UDP.


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur hacke

[Marc SCHAEFER]

On Thu, 16 Nov 2000, Markus Schutz wrote:

> Ah oui, inutile de faire un 'ls -al /usr/X11R6/lib/X11' vous ne verez

rootkit a remplacé ls.

> Puree, un firewall 'ipchains' reject all, suivi de regles

[ ... ]

> time-out de 5min sur des ports UDP restes ouvert. Heureusement la

aha, quels services UDP tournent-ils sur cette machine ?

  -> ne pas tourner portmap si on n'a pas besoin de RPC/NFS
  -> ne pas tourner NFS (mountd, nfsd)

De plus, je suis étonné de voir que sur un *serveur*, X11 soit installé.
Au minimum, si quelques utilisateurs ont en besoin, il faut protéger
pour un groupe donné (genre xok).

PS: mon conseil:

   netstat -an | grep LISTEN
   netstat -an | grep udp

Tous les services qui tournent encore doivent être mis à jour, et
monitorés. Si possible en avoir peu. Dans certains cas, tourner certains
services sous chroot peut-être utile (je pense à BIND, encore qu'aucune
des versions *récentes* n'a souffert de problèmes de sécurité *pour autant
que la compilation ait enlevé des options non utilisées*).

Services minimaux. Monitoring. Mise à jour.

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur NEWS

[Francois Deppierraz]

"hatim" <[EMAIL PROTECTED]> wrote:

> desolé , j ai oublié une petite question :
> comment faire pour changer les dates d expiration et de validite des
> messages des newsgroupes

/etc/expire.ctl

-- 
Francois Deppierraz <[EMAIL PROTECTED]>
Nimag Networks Sàrl - www.nimag.net
Phone +41 21 847 00 75 - Fax +41 21 847 00 77
PGP Key ID: 9D283BC9
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur NEWS

[hatim]

desolé , j ai oublié une petite question :
comment faire pour changer les dates d expiration et de validite des
messages des newsgroupes

MErci encore et encore !!!


> Merci encore , ca marche nickel !!
> une derniere petite question , et promis je ne t embete plus :
>
> pour les newsgroups moderés , lorsque j envoie un Post ; le moderateur le
> recoit sur ca boite email , mais comment doit il faire pour le poster sur
le
> forum ??
>
> Merci
>
> hatim
>
>
> - Original Message -
> From: "Francois Deppierraz" <[EMAIL PROTECTED]>
> To: <[EMAIL PROTECTED]>
> Sent: Monday, October 30, 2000 4:48 PM
> Subject: Re: Serveur NEWS
>
>
> > "hatim" <[EMAIL PROTECTED]> wrote:
> >
> > > il me reste juste une question :
> > > actuellement , je peux autoriser les machines a se connecter sur mon
> serveur
> > > en entrant leur IP dans le fichier nnrp.access
> > > je voudrais en fait que tout le monde , de n importe ou dans le monde
> puisse
> > > y acceder , moyennant une verification login mot de pass et ca je n
> arrive
> > > pas a le faire malgres la lecture :oh que delicate : du man
nnrp.access
> > > quelqu un a une idee de la maniere d ecrire ceci ?
> >
> > Voici un exemple.
> >
> > # Accès par mot de passe pour tout le monde
> > *:Read Post:username:password:*
> >
> > # Toutes la machines du domaine ctrlaltdel.ch ont accès
> > *.ctrlaltdel.ch:Read Post:::*
> >
> >
> > > est il possible d utiliser le fichier etc/password de sendmail ??
> >
> > Sûrement mais je ne sais pas comment, fais une petite recherche sur
> > google par exemple.
> >
> > [ Le fichier /etc/passwd n'a pas de rapport direct avec sendmail ]
> >
> > --
> > Francois Deppierraz <[EMAIL PROTECTED]>
> > Nimag Networks Sàrl - www.nimag.net
> > Phone +41 21 847 00 75 - Fax +41 21 847 00 77
> > PGP Key ID: 9D283BC9
> > --
> > http://www-internal.alphanet.ch/linux-leman/ avant de poser
> > une question.
> >
>
> --
> http://www-internal.alphanet.ch/linux-leman/ avant de poser
> une question.
>

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur NEWS

[hatim]

Merci encore , ca marche nickel !!
une derniere petite question , et promis je ne t embete plus :

pour les newsgroups moderés , lorsque j envoie un Post ; le moderateur le
recoit sur ca boite email , mais comment doit il faire pour le poster sur le
forum ??

Merci

hatim


- Original Message -
From: "Francois Deppierraz" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Monday, October 30, 2000 4:48 PM
Subject: Re: Serveur NEWS


> "hatim" <[EMAIL PROTECTED]> wrote:
>
> > il me reste juste une question :
> > actuellement , je peux autoriser les machines a se connecter sur mon
serveur
> > en entrant leur IP dans le fichier nnrp.access
> > je voudrais en fait que tout le monde , de n importe ou dans le monde
puisse
> > y acceder , moyennant une verification login mot de pass et ca je n
arrive
> > pas a le faire malgres la lecture :oh que delicate : du man nnrp.access
> > quelqu un a une idee de la maniere d ecrire ceci ?
>
> Voici un exemple.
>
> # Accès par mot de passe pour tout le monde
> *:Read Post:username:password:*
>
> # Toutes la machines du domaine ctrlaltdel.ch ont accès
> *.ctrlaltdel.ch:Read Post:::*
>
>
> > est il possible d utiliser le fichier etc/password de sendmail ??
>
> Sûrement mais je ne sais pas comment, fais une petite recherche sur
> google par exemple.
>
> [ Le fichier /etc/passwd n'a pas de rapport direct avec sendmail ]
>
> --
> Francois Deppierraz <[EMAIL PROTECTED]>
> Nimag Networks Sàrl - www.nimag.net
> Phone +41 21 847 00 75 - Fax +41 21 847 00 77
> PGP Key ID: 9D283BC9
> --
> http://www-internal.alphanet.ch/linux-leman/ avant de poser
> une question.
>

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur NEWS

[Francois Deppierraz]

"hatim" <[EMAIL PROTECTED]> wrote:

> il me reste juste une question :
> actuellement , je peux autoriser les machines a se connecter sur mon serveur
> en entrant leur IP dans le fichier nnrp.access
> je voudrais en fait que tout le monde , de n importe ou dans le monde puisse
> y acceder , moyennant une verification login mot de pass et ca je n arrive
> pas a le faire malgres la lecture :oh que delicate : du man nnrp.access
> quelqu un a une idee de la maniere d ecrire ceci ?

Voici un exemple.

# Accès par mot de passe pour tout le monde
*:Read Post:username:password:*

# Toutes la machines du domaine ctrlaltdel.ch ont accès
*.ctrlaltdel.ch:Read Post:::*


> est il possible d utiliser le fichier etc/password de sendmail ??

Sûrement mais je ne sais pas comment, fais une petite recherche sur
google par exemple.

[ Le fichier /etc/passwd n'a pas de rapport direct avec sendmail ]

-- 
Francois Deppierraz <[EMAIL PROTECTED]>
Nimag Networks Sàrl - www.nimag.net
Phone +41 21 847 00 75 - Fax +41 21 847 00 77
PGP Key ID: 9D283BC9
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur NEWS

[hatim]

il y a un autre que je n arrive pas a faire !
pour les newsgroups moderés , lorsque j envoie un Post ; le moderateur le
recoit sur ca boite email , mais comment doit il faire pour le poster sur le
forum ??

Merci encore

hatim
- Original Message -
From: "Francois Deppierraz" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Thursday, October 26, 2000 6:28 PM
Subject: Re: Serveur NEWS


> "hatim" <[EMAIL PROTECTED]> wrote:
>
> > est ce que vous pensez que c est possible ?
>
> Oui sans problèmes, tu installes un serveur de news (INN au hasard), tu
> crées les groups que tu veux avec ctlinnd newgroup nom_du_groupe et tu
> configure ton nnrp.acces correctement pour autoriser seulement les
> connections depuis certaines machine ou en utilisant un login/password
> (hint: man nnrp.access).
>
> --
> Francois Deppierraz <[EMAIL PROTECTED]>
> Nimag Networks Sàrl - www.nimag.net
> Phone +41 21 847 00 75 - Fax +41 21 847 00 77
> PGP Key ID: 9D283BC9
> --
> http://www-internal.alphanet.ch/linux-leman/ avant de poser
> une question.
>

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur NEWS

[hatim]

Merci
Grace avos indication , j ai reussit a installer un serveur de news comme je
le voulais , je suis en train de faire une petite doc pour en faire profiter
tout le monde .

il me reste juste une question :
actuellement , je peux autoriser les machines a se connecter sur mon serveur
en entrant leur IP dans le fichier nnrp.access
je voudrais en fait que tout le monde , de n importe ou dans le monde puisse
y acceder , moyennant une verification login mot de pass et ca je n arrive
pas a le faire malgres la lecture :oh que delicate : du man nnrp.access
quelqu un a une idee de la maniere d ecrire ceci ?
est il possible d utiliser le fichier etc/password de sendmail ??

Merci encore

hatim



- Original Message -
From: "Francois Deppierraz" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Thursday, October 26, 2000 6:28 PM
Subject: Re: Serveur NEWS


> "hatim" <[EMAIL PROTECTED]> wrote:
>
> > est ce que vous pensez que c est possible ?
>
> Oui sans problèmes, tu installes un serveur de news (INN au hasard), tu
> crées les groups que tu veux avec ctlinnd newgroup nom_du_groupe et tu
> configure ton nnrp.acces correctement pour autoriser seulement les
> connections depuis certaines machine ou en utilisant un login/password
> (hint: man nnrp.access).
>
> --
> Francois Deppierraz <[EMAIL PROTECTED]>
> Nimag Networks Sàrl - www.nimag.net
> Phone +41 21 847 00 75 - Fax +41 21 847 00 77
> PGP Key ID: 9D283BC9
> --
> http://www-internal.alphanet.ch/linux-leman/ avant de poser
> une question.
>

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur NEWS

[Dominique Muller]

Le jeu, 26 oct 2000, hatim a écrit :

> je ne veux pas relayer les serveurs de news , voici ce que je voudrais :
> j ai un nom de domaine domaine.com
> je veux en tappant dans un lecteurs de news
> news.domaine.com
> disposer des newsgrpoues et des articles presant sur ma machine
> news.domaine.com que j aurais cree !!
> est ce que vous pensez que c est possible ?

Oui, avec INN (the must) ou plus simplement leafnode (the small).
Dom.
-- 
Email : hb9hli @ bluewin.ch ou hb9hli @ free.fr ICQ#: 16107255
AX25mail  : [EMAIL PROTECTED]   Node: HB9IAC-11
Snail-mail: PO Box 133   ch-2400 Le Locle - Switzerland
Web   : http://hb9hli.cjb.net  (hamradio and linux) 
Powered by LinuX 2.2  
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur NEWS

[Francois Deppierraz]

"hatim" <[EMAIL PROTECTED]> wrote:

> est ce que vous pensez que c est possible ?

Oui sans problèmes, tu installes un serveur de news (INN au hasard), tu
crées les groups que tu veux avec ctlinnd newgroup nom_du_groupe et tu
configure ton nnrp.acces correctement pour autoriser seulement les
connections depuis certaines machine ou en utilisant un login/password
(hint: man nnrp.access).

-- 
Francois Deppierraz <[EMAIL PROTECTED]>
Nimag Networks Sàrl - www.nimag.net
Phone +41 21 847 00 75 - Fax +41 21 847 00 77
PGP Key ID: 9D283BC9
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur NEWS

[hatim]

Merci a tous ceux qui m ont indiqué des refenrences pour realiser un serveur
de news
malheureusement la doc disponible sur le web ne repond pas a mon
interrogation
je ne veux pas relayer les serveurs de news , voici ce que je voudrais :
j ai un nom de domaine domaine.com
je veux en tappant dans un lecteurs de news
news.domaine.com
disposer des newsgrpoues et des articles presant sur ma machine
news.domaine.com que j aurais cree !!
est ce que vous pensez que c est possible ?

Merci
hatim


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

RE: serveur de news

[Nicolazzi Marc (DIP)]

ok, c'est fait ds la nouvelle config mais je n'ai pas adapté l'ancien, je
vais le faire
je verrai ce poste bizzare

Merci
@+

-Message d'origine-
De: Francois Deppierraz [mailto:[EMAIL PROTECTED]]
Date: mardi, 24 octobre 2000 15:28
À: [EMAIL PROTECTED]
Objet: Re: serveur de news


"hatim" <[EMAIL PROTECTED]> wrote:

> j ai une Redhat 6.2 et je souhaiterai installer un serveur de news pour
offrir la possibilite de mettre des news group perso , c est a dire non
partagé avec la terre entiere , juste reservé a ceux qui seront autorisé
> a vrai dire je ne sais pas si c est possible ?!!

C'est tout à fait possible, il te suffit d'utiliser un programme comme
INN (http://www.isc.org/products/INN/)

-- 
Francois Deppierraz <[EMAIL PROTECTED]>
Nimag Networks Sàrl - www.nimag.net
Phone +41 21 847 00 75 - Fax +41 21 847 00 77
PGP Key ID: 9D283BC9
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: serveur de news

[Marc SCHAEFER]

On Tue, 24 Oct 2000, hatim wrote:

> j ai une Redhat 6.2 et je souhaiterai installer un serveur de news pour
> offrir la possibilite de mettre des news group perso , c est a dire non
> partagé avec la terre entiere , juste reservé a ceux qui seront autorisé
> a vrai dire je ne sais pas si c est possible ?!!  Quelqu un a t il une

Oui, cf le fichier nnrp.access (avec INN). On peut mettre un mot de passe
par utilisateur, et lui donner divers accès read ou read/write.


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: serveur de news

[Francois Deppierraz]

"hatim" <[EMAIL PROTECTED]> wrote:

> j ai une Redhat 6.2 et je souhaiterai installer un serveur de news pour offrir la 
>possibilite de mettre des news group perso , c est a dire non partagé avec la terre 
>entiere , juste reservé a ceux qui seront autorisé
> a vrai dire je ne sais pas si c est possible ?!!

C'est tout à fait possible, il te suffit d'utiliser un programme comme
INN (http://www.isc.org/products/INN/)

-- 
Francois Deppierraz <[EMAIL PROTECTED]>
Nimag Networks Sàrl - www.nimag.net
Phone +41 21 847 00 75 - Fax +41 21 847 00 77
PGP Key ID: 9D283BC9
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: serveur freshmeat mal configuré ?

[Marc SCHAEFER]

On Sat, 21 Oct 2000, Marc Mongenet wrote:

> Je n'arrive pas à me connecter au 032 841 40 81, la négociation entre les
> deux modems échoue toujours (idem pour le 032 841 40 37 mais là je pense
> que c'est normal).

alors il y a encore le 841 40 04 :)


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: serveur freshmeat mal configuré ?

[Marc Mongenet]

Marc SCHAEFER wrote:
> 
> On Fri, 20 Oct 2000, Marc Mongenet wrote:
> 
> > Cela serait effectivement intéressant, il faudrait juste que je retrouve
> > un BBS.
> 
> Pour ça, si tu as du temps à perdre:
> 
>032 841 40 81
>032 841 40 37 (X.75)
> 
> login guest

Je n'arrive pas à me connecter au 032 841 40 81, la négociation entre les
deux modems échoue toujours (idem pour le 032 841 40 37 mais là je pense
que c'est normal).
 
> > Mais dès que lance je une connection, les échos LCP peuvent mettre
> > un temps considérable à revenir (30s) alors même que l'autre connection
> > ne prend pas tout le débit; loin de là, elle reçoit aussi les paquets
> > au compte goûte.
> 
> Il faudrait pouvoir voir si le LCP ne revient effectivement pas, et s'il
> est émis correctement (regarder les LEDs du modem par exemple). Si oui,
> c'est un problème de l'ISP.

En observant les leds du modem, je vois effectivement les paquets revenir
irrégulièrement.
Mais je dois encore ajouter que mes soupçon sur Sunrise ou le modem sont
abaissés par le fait que j'ai essayé d'autres ISP (Infomaniak et SPAN) et
un autre modem (un Siemens). Problèmes identiques.

J'ai cependant appris que le Siemens (de Mediamarkt) est un peu moins bon
que mon MagicXpress, ces recherches sont toujours enrichissantes. :-)

> > On voit bien les paquets arriver au compte goûte, un toutes les 10 secondes...
> > Étrange, non ?
> 
> oui.
> (c'est tout ce que je peux dire, désolé).

Ce n'est pas grave, merci beaucoup pour toutes les informations que tu m'as
déjà données.

-- 
Marc Mongenet
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: serveur freshmeat mal configuré ?

[Marc SCHAEFER]

On Fri, 20 Oct 2000, Marc Mongenet wrote:

> Cela serait effectivement intéressant, il faudrait juste que je retrouve
> un BBS.

Pour ça, si tu as du temps à perdre:

   032 841 40 81
   032 841 40 37 (X.75)

login guest

> Je ne crois cependant pas que ce soit dû au modem. À moins que mon modem
> soit capable de reconnaître les paquets...  J'ai par exemple remarqué

(note historique: les Telebit Trailblazer, ce qui se faisait de mieux fin
1980, étaient intelligents et avaient un mode de compactage d'UUCP, UUCP
est un protocole de transfer de fichiers entre machine UNIX, qui peut être
utilisé pour les mails/news, mais passons. En clair, l'UUCP de cet époque
envoyait des paquets de 64 bytes avec fenêtre de taille 3, et le
Trailblazer changeait cela en de gros paquets de 512 bytes --- tout ça
pour dire que cela a existé, que cela existe, et que cela existera :))

Maintenant cela serait étonnant, oui.

> Mais dès que lance je une connection, les échos LCP peuvent mettre
> un temps considérable à revenir (30s) alors même que l'autre connection
> ne prend pas tout le débit; loin de là, elle reçoit aussi les paquets
> au compte goûte.

Il faudrait pouvoir voir si le LCP ne revient effectivement pas, et s'il
est émis correctement (regarder les LEDs du modem par exemple). Si oui,
c'est un problème de l'ISP.

> On voit bien les paquets arriver au compte goûte, un toutes les 10 secondes...
> Étrange, non ?

oui.

(c'est tout ce que je peux dire, désolé).


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: serveur freshmeat mal configuré ?

[Marc Mongenet]

Marc SCHAEFER wrote:
> 
> On Tue, 17 Oct 2000, Marc Mongenet wrote:
> 
> > Très souvent la connection ralentit énormément, et parfois se bloque,
> > c-à-d que je ne reçois plus rien, même pas les échos ICMP envoyé à l'hôte
> > Sunrise sur lequel je suis connecté. Je soupçonne fortement PPP.
> 
> Et les échos qui sont faits au niveau de la liaison PPP (point-à-point).
> cf lcp-echo-interval X

Idem.
 
> Si cela ne fonctionne pas non plus, c'est plutôt au niveau du modem qu'il
> faut regarder (et p.ex. effectuer un test de transfer ZModem depuis un
> BBS, dans les deux directions).

Cela serait effectivement intéressant, il faudrait juste que je retrouve
un BBS.

Je ne crois cependant pas que ce soit dû au modem. À moins que mon modem
soit capable de reconnaître les paquets...  J'ai par exemple remarqué
le comportement suivant :

D'abord je me contente des échos LCP, tout se passe à peu prêt réguliément,
la réponse est en général immédiate (jusqu'à 3 s de retard tout de même).
Mais dès que lance je une connection, les échos LCP peuvent mettre
un temps considérable à revenir (30s) alors même que l'autre connection
ne prend pas tout le débit; loin de là, elle reçoit aussi les paquets
au compte goûte.

Exemple avec pppstats -w 1 (les échos LCP font 14 octets, 1 toutes les
10 s) :

   0  0  0  0  0  |   18  1  0  0  1
   0  0  0  0  0  |0  0  0  0  0
  IN   PACK VJCOMP  VJUNC  VJERR  |  OUT   PACK VJCOMP  VJUNC NON-VJ
   0  0  0  0  0  |0  0  0  0  0
  14  1  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |   18  1  0  0  1
  14  1  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |   18  1  0  0  1
   0  0  0  0  0  |0  0  0  0  0
  IN   PACK VJCOMP  VJUNC  VJERR  |  OUT   PACK VJCOMP  VJUNC NON-VJ
  14  1  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |   59  1  0  0  1
   0  0  0  0  0  |   70  1  0  0  1
  90  2  0  1  0  |  430  2  1  1  0
   0  0  0  0  0  |   18  1  0  0  1
   0  0  0  0  0  |   58  1  0  0  1
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |   60  1  0  0  1
   0  0  0  0  0  |   18  1  0  0  1
   0  0  0  0  0  |0  0  0  0  0
  IN   PACK VJCOMP  VJUNC  VJERR  |  OUT   PACK VJCOMP  VJUNC NON-VJ
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
   0  0  0  0  0  |0  0  0  0  0
 

Re: serveur freshmeat mal configuré ?

[Marc SCHAEFER]

On Tue, 17 Oct 2000, Marc Mongenet wrote:

> Très souvent la connection ralentit énormément, et parfois se bloque,
> c-à-d que je ne reçois plus rien, même pas les échos ICMP envoyé à l'hôte
> Sunrise sur lequel je suis connecté. Je soupçonne fortement PPP.

Et les échos qui sont faits au niveau de la liaison PPP (point-à-point).
cf lcp-echo-interval X

Si cela ne fonctionne pas non plus, c'est plutôt au niveau du modem qu'il
faut regarder (et p.ex. effectuer un test de transfer ZModem depuis un
BBS, dans les deux directions).

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: serveur freshmeat mal configuré ?

[Marc Mongenet]

Marc SCHAEFER wrote:
> 
> On Mon, 16 Oct 2000, Daniel Cordey wrote:
> 
> > Ne serait-ce pas un systeme qui repond en IEEE 802.3, alors que tu veux lui
> > parler en Ethernet. Si je me souvient bien, c'est l'une des differences qui
> 
> La différence que je connais c'est que le champ type du paquet Ethernet
> contient la longueur dans le type d'Ethernet utilisé par IPX, notamment,
> et la valeur 0x800 dans le cas de TCP/IP sur l'autre type. Par chance,
> 0x800 == 2048 >> 1500.
> 
> Et dans le cas qui nous occupe, Ethernet n'intervient pas (pas vu mention
> d'Ethernet, par contre de ppp).

Oui, connection PPP entre mon PC et Sunrise Freesurf, en passant par un
modem V.90 (Rockwell) 

Très souvent la connection ralentit énormément, et parfois se bloque,
c-à-d que je ne reçois plus rien, même pas les échos ICMP envoyé à l'hôte
Sunrise sur lequel je suis connecté. Je soupçonne fortement PPP.

-- 
Marc Mongenet
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: serveur freshmeat mal configuré ?

[Marc SCHAEFER]

On Mon, 16 Oct 2000, Daniel Cordey wrote:

> Ne serait-ce pas un systeme qui repond en IEEE 802.3, alors que tu veux lui
> parler en Ethernet. Si je me souvient bien, c'est l'une des differences qui

La différence que je connais c'est que le champ type du paquet Ethernet
contient la longueur dans le type d'Ethernet utilisé par IPX, notamment,
et la valeur 0x800 dans le cas de TCP/IP sur l'autre type. Par chance,
0x800 == 2048 >> 1500.

Et dans le cas qui nous occupe, Ethernet n'intervient pas (pas vu mention
d'Ethernet, par contre de ppp).


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: serveur freshmeat mal configuré ?

[Daniel Cordey]

On Mon, 16 Oct 2000, you wrote:
> Problème résolu :-), mais pas encore compris :-(.
> Mes problèmes venaient du fait que j'avais essayé l'option mru=296 au lieu de
> 1500 avec PPP dans /etc/ppp/options.
> En plus je recevais toujours des paquets de 1460, qqch m'échappe.

Ne serait-ce pas un systeme qui repond en IEEE 802.3, alors que tu veux lui
parler en Ethernet. Si je me souvient bien, c'est l'une des differences qui
separent IEEE d'Ethernet. Le systeme est-il configurer pour ne repondre que
dans un seul mode et par defaut ? Ce n'est qu'une idee...

Daniel Cordey
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: serveur freshmeat mal configuré ?

[Marc Mongenet]

Problème résolu :-), mais pas encore compris :-(.
Mes problèmes venaient du fait que j'avais essayé l'option mru=296 au lieu de
1500 avec PPP dans /etc/ppp/options.
En plus je recevais toujours des paquets de 1460, qqch m'échappe.

Bon, maintenant que j'ai remis 1500, je me connecte à nouveau bien
à freshmeat, mais je reçois les paquets un peu trop au compte
goûte, genre un toutes les 10 secondes.

> > 23:37:57.056753 ip: 194.230.173.239.2141 > 64.28.67.35.80: S 
>1022187142:1022187142(0) win 512  (ttl 64, id 10446)
> 
> SYN. C'est quelle version du kernel déjà (uname -a) ? A voir
> c'est une 2.0.x. Mais c'est `juste'. Les 2.2.x envoient plus
> d'options.

C'est une 2.0.36 made by RedHat (5.2). Tu es passé sur ma config sans
faire attention, la revoici :
Sunrise Freesurf + lynx 2.8.1pre.9 + kernel 2.0.36 + MagicXpress MX56VX + K6

En fait je crois que j'aurai dû ajouter la version de PPP, car je crois
bien que c'est la cause de tous mes problèmes...
Oct 15 23:13:41 yok-yok kernel: PPP: version 2.2.0 (dynamic channel allocation)
Oct 15 23:13:41 yok-yok kernel: PPP Dynamic channel allocation code copyright 1995 
Caldera, Inc.

> > 23:37:57.446753 ip: 64.28.67.35.80 > 194.230.173.239.2141: S
> > 1400815880:1400815880(0) ack 1022187143 win 32120  (DF) (ttl
> > 51, id 24401)
> 
> SYN/ACK.
> 
> > 23:37:57.446753 ip: 194.230.173.239.2141 > 64.28.67.35.80: . ack 1 win 32120 (DF) 
>(ttl 64, id 10447)
> 
> troisième étape du protocole TCP d'ouverture.
> 
> > 23:37:57.446753 ip: 194.230.173.239.2141 > 64.28.67.35.80: P 1:780(779) ack 1 win 
>32120 (DF) (ttl 64, id 10448)
> > 23:37:57.956753 ip: 64.28.67.35.80 > 194.230.173.239.2141: . ack 780 win 31341 
>(DF) (ttl 51, id 24458)
> 
> Envoi et ack des données (pas mal de données, d'ailleurs, très bizarre).

Je pense qu'il s'agit de ceci :
GET / HTTP/1.0
Host: freshmeat.net
Accept: text/html, text/plain, application/pdf, image/png, application/postscript, 
application/x-troff-man, application/applefile, application/x-metamail-patch, sun-des
kset-message, mail-file, default, postscript-file, audio-file, x-sun-attachment
Accept: text/enriched, text/richtext, application/andrew-inset, x-be2, 
application/postscript, message/external-body, message/partial, application/pgp, 
application/pgp,
 video/mpeg, video/*, image/*, audio/*, audio/mod, text/sgml, video/mpeg, image/jpeg
Accept: image/tiff, image/x-rgb, image/png, image/x-xbitmap, image/x-xbm, image/gif, 
application/postscript, */*;q=0.01
Accept-Encoding: gzip, compress
Accept-Language: en
Negotiate: trans
User-Agent: Lynx/2.8.1pre.9 libwww-FM/2.14


Ca fait bien dans les 780 octets, je pense qu'on y est.

> 
> > et puis plus rien. Existe-t-il un outil (ou une option de tcpdump qui m'échappe)
> > pour voir le contenu des paquets ?
> 
> dumptcplink, tu peux aussi dumper des paquets raw. C'est un script Perl
> frontend à tcpdump
> (http://www-internal.alphanet.ch/archives/NOT_SORTED/schaefer/security/dumptcplink)
> 
> et/ou alors les options suivantes de tcpdump:
> 
>-s 1500pour prendre tout le paquet
> 
>-w write raw packet
> 
> Sinon bien sûr strace -e write sur lynx.

Merci pour ton aide, je vais pouvoir explorer plein d'autres problème avec ça.

-- 
Marc Mongenet
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: serveur freshmeat mal configuré ?

[Marc SCHAEFER]

On Sun, 15 Oct 2000, Marc Mongenet wrote:

> Bon, cette config est encore plus ancienne que la mienne. :-)

Installée en 1995, mise à jour de temps en temps (je crois que j'ai dû la
mettre à jour en 1997 avec la SuSE 5.0), quelques patches de sécurité
manuels.

> ~ # tcpdump -i ppp0 -n -e -vv
> tcpdump: listening on ppp0
> 23:37:53.996753 ip: 194.230.173.239.1170 > 194.158.230.53.53: 60634+ A? 
>freshmeat.net. (31) (ttl 64, id 10444)
> 23:37:56.866753 ip: 194.158.230.53.53 > 194.230.173.239.1170: 60634 q: 
>freshmeat.net. 1/4/4 freshmeat.net. (194) (ttl 59, id 14801)
> 23:37:56.886753 ip: 194.230.173.239.1171 > 194.158.230.53.53: 17781+ A? 
>freshmeat.net. (31) (ttl 64, id 10445)
> 23:37:57.046753 ip: 194.158.230.53.53 > 194.230.173.239.1171: 17781 q: 
>freshmeat.net. 1/4/4 freshmeat.net. (194) (ttl 59, id 14906)

(ce qui précède sont des requêtes de serveur de nom).

> 23:37:57.056753 ip: 194.230.173.239.2141 > 64.28.67.35.80: S 
>1022187142:1022187142(0) win 512  (ttl 64, id 10446)

SYN. C'est quelle version du kernel déjà (uname -a) ? A voir
c'est une 2.0.x. Mais c'est `juste'. Les 2.2.x envoient plus
d'options.

> 23:37:57.446753 ip: 64.28.67.35.80 > 194.230.173.239.2141: S
> 1400815880:1400815880(0) ack 1022187143 win 32120  (DF) (ttl
> 51, id 24401) 

SYN/ACK.

> 23:37:57.446753 ip: 194.230.173.239.2141 > 64.28.67.35.80: . ack 1 win 32120 (DF) 
>(ttl 64, id 10447)

troisième étape du protocole TCP d'ouverture.

> 23:37:57.446753 ip: 194.230.173.239.2141 > 64.28.67.35.80: P 1:780(779) ack 1 win 
>32120 (DF) (ttl 64, id 10448)
> 23:37:57.956753 ip: 64.28.67.35.80 > 194.230.173.239.2141: . ack 780 win 31341 (DF) 
>(ttl 51, id 24458)

Envoi et ack des données (pas mal de données, d'ailleurs, très bizarre).

> et puis plus rien. Existe-t-il un outil (ou une option de tcpdump qui m'échappe)
> pour voir le contenu des paquets ?

dumptcplink, tu peux aussi dumper des paquets raw. C'est un script Perl
frontend à tcpdump
(http://www-internal.alphanet.ch/archives/NOT_SORTED/schaefer/security/dumptcplink) 

et/ou alors les options suivantes de tcpdump:

   -s 1500pour prendre tout le paquet
   
   -w write raw packet
   
Sinon bien sûr strace -e write sur lynx.


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: serveur freshmeat mal configuré ?

[Marc Mongenet]

Marc SCHAEFER wrote:
> 
> On Thu, 12 Oct 2000, Marc Mongenet wrote:
> 
> > Est-ce que cela n'arrive qu'à moi, je n'arrive pas à recevoir
> > le moindre contenu de  depuis ma
> > machine Linux (par Freesurf) avec Netscape 4.
> 
> Ca j'ai aussi trouvé bizarre.
> 
> J'aurais attendu: HTTP/1.1 501 Method Not Implemented
> 
> peut-être leur truc n'est pas un serveur Apache mais un frontend
> transparent ?

J'ai trouvé un autre site avec de tels réactions bizzares, il
s'agit de . Celui-ci est sur FreeBSD.

-- 
Marc Mongenet
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: serveur freshmeat mal configuré ?

[Marc Mongenet]

Marc SCHAEFER wrote:
> 
> On Thu, 12 Oct 2000, Marc Mongenet wrote:
> 
> > Est-ce que cela n'arrive qu'à moi, je n'arrive pas à recevoir
> > le moindre contenu de  depuis ma
> > machine Linux (par Freesurf) avec Netscape 4.
> 
> Sunrise Freesurf + lynx + kernel 2.0.27 + ZyXEL 2864I + 486 semble
> fonctionner (à travers un proxy squid). Sans le proxy ça marche aussi.

Bon, cette config est encore plus ancienne que la mienne. :-)
Sunrise Freesurf + lynx 2.8.1pre.9 + kernel 2.0.36 + MagicXpress MX56VX + K6
(avec ou sans proxy Junkbuster)

> > Manuellement les résultats sont aussi assez troublants :
> 
> J'ai les mêmes.

Mais il n'y a que moi qui n'arrive pas à se connecter, mon trouble
augmente.
 
> Supposition: peut-être dois-tu indiquer (HTTP/1.1) le nom de domaine
> concerné, et tu as une vieille version de Netscape qui ne supporte pas
> HTTP/1.1 ?

J'ai la 4.61 US.
D'après mon log Apache aussi bien NN que lynx se connectent en HTTP/1.0,
je me serai aussi attendu à 1.1, peut-être le premier essai est-il en
1.0 et la suite en 1.1 selon la réponse du serveur ?
127.0.0.1 - - [14/Oct/2000:23:43:21 +0200] "GET / HTTP/1.0" 200 1945
127.0.0.1 - - [14/Oct/2000:23:43:21 +0200] "GET /poweredby.gif HTTP/1.0" 200 1817
127.0.0.1 - - [14/Oct/2000:23:43:21 +0200] "GET /icons/apache_pb.gif HTTP/1.0" 200 2326

J'ai aussi essayé une connection 1.1 manuellement, pas de réponse :

~ $ telnet freshmeat.net http
Trying 64.28.67.35...
Connected to freshmeat.net.
Escape character is '^]'.
GET / HTTP/1.1
Host: freshmeat.net


En fait il me semble que le fait de transmettre un Host bloque la
réponse (en HTTP/1.0 aussi)


> Fais un tcpdump de lynx pour voir :)

~ # tcpdump -i ppp0 -n -e -vv
tcpdump: listening on ppp0
23:37:53.996753 ip: 194.230.173.239.1170 > 194.158.230.53.53: 60634+ A? freshmeat.net. 
(31) (ttl 64, id 10444)
23:37:56.866753 ip: 194.158.230.53.53 > 194.230.173.239.1170: 60634 q: freshmeat.net. 
1/4/4 freshmeat.net. (194) (ttl 59, id 14801)
23:37:56.886753 ip: 194.230.173.239.1171 > 194.158.230.53.53: 17781+ A? freshmeat.net. 
(31) (ttl 64, id 10445)
23:37:57.046753 ip: 194.158.230.53.53 > 194.230.173.239.1171: 17781 q: freshmeat.net. 
1/4/4 freshmeat.net. (194) (ttl 59, id 14906)
23:37:57.056753 ip: 194.230.173.239.2141 > 64.28.67.35.80: S 1022187142:1022187142(0) 
win 512  (ttl 64, id 10446)
23:37:57.446753 ip: 64.28.67.35.80 > 194.230.173.239.2141: S 1400815880:1400815880(0) 
ack 1022187143 win 32120  (DF) (ttl 51, id 24401)
23:37:57.446753 ip: 194.230.173.239.2141 > 64.28.67.35.80: . ack 1 win 32120 (DF) (ttl 
64, id 10447)
23:37:57.446753 ip: 194.230.173.239.2141 > 64.28.67.35.80: P 1:780(779) ack 1 win 
32120 (DF) (ttl 64, id 10448)
23:37:57.956753 ip: 64.28.67.35.80 > 194.230.173.239.2141: . ack 780 win 31341 (DF) 
(ttl 51, id 24458)

et puis plus rien. Existe-t-il un outil (ou une option de tcpdump qui m'échappe)
pour voir le contenu des paquets ?

> > Et si j'essaie une commande bidon, je n'ai même pas droit à un
> > message d'erreur :
> 
> Ca j'ai aussi trouvé bizarre.
> 
> J'aurais attendu: HTTP/1.1 501 Method Not Implemented
> 
> peut-être leur truc n'est pas un serveur Apache mais un frontend
> transparent ?

Pas si transparent alors.

-- 
Marc Mongenet
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: serveur freshmeat mal configuré ?

[Marc SCHAEFER]

On Thu, 12 Oct 2000, Marc Mongenet wrote:

> Est-ce que cela n'arrive qu'à moi, je n'arrive pas à recevoir
> le moindre contenu de  depuis ma
> machine Linux (par Freesurf) avec Netscape 4.

Sunrise Freesurf + lynx + kernel 2.0.27 + ZyXEL 2864I + 486 semble
fonctionner (à travers un proxy squid). Sans le proxy ça marche aussi.

> Manuellement les résultats sont aussi assez troublants :

J'ai les mêmes.

Supposition: peut-être dois-tu indiquer (HTTP/1.1) le nom de domaine
concerné, et tu as une vieille version de Netscape qui ne supporte pas
HTTP/1.1 ?

Fais un tcpdump de lynx pour voir :)

> Et si j'essaie une commande bidon, je n'ai même pas droit à un
> message d'erreur :

Ca j'ai aussi trouvé bizarre.

J'aurais attendu: HTTP/1.1 501 Method Not Implemented

peut-être leur truc n'est pas un serveur Apache mais un frontend
transparent ?


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur de temps

[Daniel Cordey]

> > La machine swisstime.ethz.ch fourni ce service.
> 
> Oui, mais dans le cas d'un réseau non connecté (du tout) à Internet: on
> peut imaginer que le temps absolu n'est pas important, tant que tout le
> réseau divague de la même valeur ...

Juste ! Il suffit alors de configurer les machines de maniere a ce qu'elles 
"echangent" lles informations "temps".  L'ensemble du reseau va alors deriver, mais 
toutes les machines auront la 
meme reference (a 20-30 ms pres). Si l'une des machines derive soudainement, celle-ci 
est reconnue comme une sorte de "mouton noir" et son heure est alors ramenee en 
douceur vers la 
"referemce" de l'ensemble. On peut demontrer statistiquement beaucoup de choses, 
bonnes ou mauvaises, en utillisant un ensemble isole, mais cela donne de tres bons 
resultats lorsque que 
ll'on a pas besoin de se comparer au monde exterieur. Les quartz des systemes 
informatiques n'etant pas calibres, ils ne sont donc pas aussi precis qu'une swatch et 
l'ecart de chaque machine 
peut etre assez important (selon les stantards actuels). Toutefois, nous avons fait 
l'experience que qatre machines n'ont derive que de cinq minutes en 4 ans. Ce qui est 
bien inferieur a ce 
que le plus mauvais des systemes aurait donne individuellement.

dc
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur de temps

[Marc SCHAEFER]

On 22 Jun 2000, Francois Deppierraz wrote:

> La machine swisstime.ethz.ch fourni ce service.

Oui, mais dans le cas d'un réseau non connecté (du tout) à Internet: on
peut imaginer que le temps absolu n'est pas important, tant que tout le
réseau divague de la même valeur (p.ex. pour Kerberos, il faut moins de 5
minutes de délais entre les machines sauf erreur, sinon le service de
ticket ne fonctionne pas.  De même, plus simplement, pour make, p.ex.).

Il serait alors intéressant de pouvoir configurer une des machines comme
serveur de niveau 0 (je crois que c'est comme cela que cela s'appelle).

En particulier si l'on a fait les frais d'une horloge précise: ``ton temps
est peut-être précis, mais le mien il est NUCLEAIRE'' :)


--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur de temps

[Francois Deppierraz]

"Ryser Francois" <[EMAIL PROTECTED]> wrote:

> Je voudrais syncroniser mes 4 machine linux avec le protocole ntp. et je
> voudrais que l'une de mes machine soit la référence, si quelqu'un pouvais me
> donné un lien sur une doc en francais.

La machine swisstime.ethz.ch fourni ce service.

-- 

Francois Deppierraz
http://www.hebweb.ch
http://www.ctrlaltdel.ch
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.

Re: Serveur de temps

[Soliman Hindy]

"Ryser Francois" <[EMAIL PROTECTED]> writes:

> Salut à tous
> 
> Je voudrais syncroniser mes 4 machine linux avec le protocole ntp.
> et je voudrais que l'une de mes machine soit la référence, si
> quelqu'un pouvais me donné un lien sur une doc en francais.

http://www.cru.fr/NTP/

Cette url me semble tout indiquée et bien documentée. 

-- 
Soliman hindy
http://netweb.org
http://netweb.org/hindy/
http://perso.aminux.net
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.