Re: [ASSO] Compte rendu install party Antibes Mardi 17 Avril 2004
Selon Olivier Kaloudoff [EMAIL PROTECTED]: Salut a tous, l'install party de ce soir s'est bien deroulee, avec plus de 12 participants; - Jean Marc a pu installer un driver pour son modem 9 telecom, en USB, base sur une puce Eagle. Grace au script que l'on trouve dans la Kaella (repertoire /usr/share/linux-azur), la compilation du module, puis installation s'est bien passee. Reste a valider avec une connection ADSL (non dispo a la salle d'Antibes), le plus dur a ete fait. Merci à tous ceux qui m'ont aidé à devenir un internaute linuxien ;0) Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 Pas de message au format HTML, SVP
RE : [TECH] xinetd
-Message d'origine- De : Jacques Caruso [mailto:[EMAIL PROTECTED] Envoyé : mardi 18 mai 2004 20:28 À : linux06@linuxfr.org Objet : Re: [TECH] xinetd Pas de route ? Tu veux dire que lorsque tu fais un route -n, aucune route par défaut ne s'affiche ? Que se passe-t-il si tu fais un bon vieux : Voici le route : Table de routage IP du noyau Destination Passerelle Genmask Indic Metric RefUse Iface 80.8.50.1 * 255.255.255.255 UH0 00 ppp0 10.0.0.0* 255.255.255.0 U 0 00 eth0 192.168.2.0 * 255.255.255.0 U 0 00 eth1 127.0.0.0 * 255.0.0.0 U 0 00 lo default 80.8.50.1 0.0.0.0 UG0 00 ppp0 Ce qui me semble tout a fait correct... route add default dev ppp0 Dans le même ordre d'idées, as-tu l'instruction 'defaultroute' dans ton fichier de config' pour pppd (dans /etc/ppp/peers/quelquechose, normalement) ? J'ai un fichier /etc/ppp/peers/adsl mais il n'y a rien dans adsl... il est vide... Faut qu'il y ait quelque chose ??? Si oui sous quelle forme ?? Comment ??? Pourquoi l'install ne le remplit pas ??? (j'en suis a ma 100 installe de la MNF !! :( Euh, parce que BIND n'est pas géré par inetd, mais bon, toi tu veux accéder à un DNS externe, pas en monter un sur ta machine. Si ? Non, je veux juste que ma machine accede au dns de wanadoo et puisse sortir sur le net... That's all, folks ! C'est pourtant simple, mais ici dans la mnf ca a l'air bien complqiué... Actuellement un ping ou ssh sur une adresse net donne : temporary failure in name resolution ... les routes qui vont bien, puis fais un iptables -L -n -v et Voici le fichier : * Chain INPUT (policy DROP 2 packets, 120 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 eth0_inall -- eth0 * 0.0.0.0/0 0.0.0.0/0 23 1180 common all -- * * 0.0.0.0/0 0.0.0.0/0 5 264 LOGall -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 10/hour burst 5 LOG flags 0 level 6 prefix `Shorewall:INPUT:REJECT:' 23 1180 reject all -- * * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU 0 0 eth0_fwd all -- eth0 * 0.0.0.0/0 0.0.0.0/0 0 0 common all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 LOGall -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 10/hour burst 5 LOG flags 0 level 6 prefix `Shorewall:FORWARD:REJECT:' 0 0 reject all -- * * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED 0 0 fw2lan all -- * eth00.0.0.0/0 0.0.0.0/0 0 0 common all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 LOGall -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 10/hour burst 5 LOG flags 0 level 6 prefix `Shorewall:OUTPUT:REJECT:' 0 0 reject all -- * * 0.0.0.0/0 0.0.0.0/0 Chain all2all (0 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 common all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 LOGall -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 10/hour burst 5 LOG flags 0 level 6 prefix `Shorewall:all2all:REJECT:' 0 0 reject all -- * * 0.0.0.0/0 0.0.0.0/0 Chain common (8 references) pkts bytes target prot opt in out source destination 0 0 icmpdeficmp -- * * 0.0.0.0/0 0.0.0.0/0 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID 0 0 REJECT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:137:139 reject-with icmp-port-unreachable 0 0 REJECT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:445 reject-with icmp-port-unreachable 0 0 reject tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:135 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1900 0 0 DROP
RE : RE : [TECH] xinetd
-Message d'origine-
De : jeff ghislain [mailto:[EMAIL PROTECTED]
Envoyé : mardi 18 mai 2004 21:22
À : linux06@linuxfr.org
Objet : Re: RE : [TECH] xinetd
[EMAIL PROTECTED] # ifconfig
No problem... Tout est ok
- Eth0 avec une ip donnée par la mnf en 10.0.0.10 par defaut
- Eth1 avec 192.168.2.1 (reseau local)
- Ppp0 (qui encapsule eth0) avec une ip en 80.8.50.xxx (adresse normale
donnée par wanadoo...)
Et lo ... Interface locale 127.0.0.1 ... Normal donc...
Si tout est OK regarder la route:
Meme route que toi...
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric RefUse
Iface
80.8.50.1 * 255.255.255.255 UH0 00 ppp0
192.168.2.0 * 255.255.255.0 U 0 00 eth1
127.0.0.0 * 255.0.0.0 U 0 00 lo
default 80.8.50.1 0.0.0.0 UG0 00 ppp0
Tout semble aussi normal...
Si tout est OK alors passer a la suite
Les règles de filtrage n'empèche pas a priori que tu interroge des
serveurs externes DNS,
Alors je vois pas pourquoi j'accede pas au dns de wanadoo...
Au cas ou si je fais un tcpdump de lo, voilà ce que ca donne...
80.8.50.137 : icmp : 80.10.246.142 udp port domain unreachable .
Soit traduit :
Mon_ip : icmp : DNS (de wanadoo) udp port domain unreachable (DF) (tos
0xc0)
Dons il y a bien qque chose qui le bloque...
l('ouverture du port 53 ne sse
justifiera que si tu fais office de serveur DNS...
Non, pour le moment je veux juste acceder au dns de wanadoo .. :(
Merci
@+
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
Pas de message au format HTML, SVP
Re: RE : RE : [TECH] xinetd
fifo55 wrote: Si tout est OK alors passer a la suite chez moi (SME) la carte sur le modem n'a pas d'adresse IP, mais je ne crois pas que cela est une incidence, il m'arrive de mettre l'adresse à la main pour communiquer avec le modem. Est-ce que ton modem n'aurait pas une configuration firewall interne par hasard? ping de l'adresse ptp 80.8.50.1 ? que contient /etc/resolv.conf ? la commande dig wanadoo.fr ? -- Prenez du bon temps! Oubliez le stress! Utilisez Linux :o) JFGhislain - Linux-Azur http://www.linux-azur.org Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 Pas de message au format HTML, SVP
Re: RE : [TECH] xinetd
Ainsi parla fifo55 [EMAIL PROTECTED], le 18 mai de l'an de grâce 2004 : J'ai un fichier /etc/ppp/peers/adsl mais il n'y a rien dans adsl... il est vide... Faut qu'il y ait quelque chose ??? Si oui sous quelle forme ?? Comment ??? Pas forcément, c'est juste que je suis habitué à voir ma distrib' coller les paramètres de la cnx là-dedans. Peut-être la tienne met-elle tout ça dans /etc/ppp/options, ou dans un fichier obscur perdu au fond de l'arborescence. Quoi qu'il en soit, si ta route par défaut est là, c'est tout bon de ce côté. Pourquoi l'install ne le remplit pas ??? (j'en suis a ma 100 installe de la MNF !! :( Tu es perséverant :-) Moi j'aurais déjà balancé mon clavier contre le mur... Non, je veux juste que ma machine accede au dns de wanadoo et puisse sortir sur le net... That's all, folks ! C'est pourtant simple, mais ici dans la mnf ca a l'air bien complqiué... Actuellement un ping ou ssh sur une adresse net donne : temporary failure in name resolution ... Bon, alors voyons côté pare-feu... je ne garantis pas la suite, vu que la config' est longue comme un jour sans pain, mais voilà ce que je pense : * tout d'abord, on a bien des autorisations pour les ports DNS, dans la chaîne 'fw2wan', ce qui paraît tout à fait logique : 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53 * en revanche (et je pense que c'est ici que le bât blesse), cette chaîne n'est *pas* réferencée dans OUTPUT. Celle-ci contient des règles ACCEPT, mais apparemment insuffisantes : - une pour l'interface de bouclage locale -- sans intérêt. - une pour de l'ICMP. Ça pourrait permettre de faire au moins un ping pour tester si ça passe, mais... (voir plus bas) - une référence à la chaîne fw2lan, qui ne concerne que les transmissions sortant à travers eth0 - une référence à la chaîne common, laquelle contient elle-même une référence à la chaine icmpdef (qui est vide ? ! ?) et deux ACCEPT pour les paquets RST et ACK (je suppose qu'il y a une bonne raison à tout ça), le reste étant des interdictions - et puis c'est tout pour les autorisations de sortie * Quant à la chaîne INPUT, euh... - la règle pour l'interface de bouclage - une chaîne pour ce qui entre par eth0 - la chaîne common - et... et c'est tout Et là, y a un couac quelque part. Parce que, soit j'ai loupé un épisode, soit cette machine risque de recevoir (et même d'émettre) bien peu de paquets avec une conf' pareille. Même les pings ne passeraient pas au retour. Bon, alors que faire ? Ben, premièrement, tenter de rajouter les deux chaînes qui semblent logiques (fw2wan et wan2fw), de la manière suivante : iptables -I INPUT -i ppp0 -j wan2fw iptables -I OUTPUT -j fw2wan -o ppp0 (note le -I au lieu du -A, afin d'insérer notre chaîne au-dessus des règles REJECT finales) Si la résolution des noms (par exemple un 'host www.google.com 193.252.19.3' ne se fait toujours pas, il faut investiguer plus loin ; ton pare-feu a des règles LOG, donc tu devrais voir apparaître les paquets rejetés dans /var/log/syslog, ça peut aider à comprendre ce qui se passe. Si en revanche ça marche, il restera à faire en sorte qu'elles y restent, et à savoir pourquoi elles n'y étaient pas à la base... Voilà, sans garantie, et bonne chance pour la suite ! +++ -- Jacques Caruso |Administrateur système| Laissez-vous pousser [EMAIL PROTECTED] | Webmaster, jeuxdroles.org | les dents. Ne marchez (+33) 493 847 728 | Membre des Minotaures du Sud | pas sur les opossums. PGP : 0x41F5C63D | Membre de Linux-Azur | Mangez des kiwis. Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 Pas de message au format HTML, SVP
Re: RE : [TECH] xinetd
Jacques Caruso wrote: Ainsi parla fifo55 [EMAIL PROTECTED], le 18 mai de l'an de grâce 2004 : J'ai un fichier /etc/ppp/peers/adsl mais il n'y a rien dans adsl... il est vide... Faut qu'il y ait quelque chose ??? Si oui sous quelle forme ?? Comment ??? Pas forcément, c'est juste que je suis habitué à voir ma distrib' coller les paramètres de la cnx là-dedans. Peut-être la tienne met-elle tout ça dans /etc/ppp/options, ou dans un fichier obscur perdu au fond de l'arborescence. Quoi qu'il en soit, si ta route par défaut est là, c'est tout bon de ce côté. Pourquoi l'install ne le remplit pas ??? (j'en suis a ma 100 installe de la MNF !! :( Tu es perséverant :-) Moi j'aurais déjà balancé mon clavier contre le mur... Quelle obstination ;o) Je n'ai jamais essayé MNF, j'utilise SME qui fait fw, proxy, etc... et qui démarre toute seule surtout :o)) -- Prenez du bon temps! Oubliez le stress! Utilisez Linux :o) JFGhislain - Linux-Azur http://www.linux-azur.org Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 Pas de message au format HTML, SVP
RE : RE : [TECH] xinetd
-Message d'origine- De : jeff ghislain [mailto:[EMAIL PROTECTED] Envoyé : mercredi 19 mai 2004 02:09 À : linux06@linuxfr.org Objet : Re: RE : [TECH] xinetd Pourquoi l'install ne le remplit pas ??? (j'en suis a ma 100 installe de la MNF !! :( . Tu es perséverant :-) Moi j'aurais déjà balancé mon clavier contre le mur... Quelle obstination ;o) Ben, oui, je suis têtu et je veux comprendre pourquoi !! Il y a un truc qui bloque, probablement tout con, ... Mais tant que j'aurais pas trouvé... Et fait fonctionner... Après,... Mon esprit sera ... Libre ! ;) Je n'ai jamais essayé MNF, j'utilise SME qui fait fw, proxy, etc... et qui démarre toute seule surtout :o)) Oui, la MNF aussi... Quand elle fonctionne ! :) Ben, justement je disais que j'ai essayé la sme, et la IpCorp... La IpCorp me semble plus concrète... Par contre toutes le 2 souffrent me semble-t-il d'un manque d'options dans l'interface graphique ... Les regles ne sont pas modifiables une a une comme sur la MNF Avec la MNF tu peux entrer dans le detail, alors que, me semble-t-il, dans les 2 autres c'est le logiciel qui crée en interne les options qu'il juge utiles... Plein d'autres options dans la MNF que je ne retrouve pas dans les 2 autres firewall... En outre, la MNF est la seule qui bloque l'acces de l'exterieur en root,.. Il faut se connecter en admin, puis faire un su... L'admin ayant juste les droits pour acceder a l'interface graphique et modifier les options... Aucun autre droit... Oui je sais on peut le faire a lamimine... Mais dans ce cas c'est deja fait... Et a priori assez bien ! D'autres petites bricoles font que je souhaite + la MNF ... Voilà... @+ Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 Pas de message au format HTML, SVP
[TECH] Carte 3D Savage
Bonjour, Je possède une carte 3d savage. Le probleme est que sous mandrake 10 Community je n'arrive pas a mettre en place l'acceleration graphique.J'ai installer la mandrake avec la carte en tant que carte 3d mais rien n'y fait. Les jeux 3d ne s'installe pas ou sont tres lent, malgrés l'opengl. J'ai telecharger le driver savage 3d qui m'a permit d'avoir un seul fichier savage_drv.o. Que faire de ce fichier ? Et comment enfin activer l'acceleration graphique ? Merci par avance de votre aide Philippe _ MSN Actions Solidaires : http://www.msn.fr/actionssolidaires/ la solidarité à portée de click Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 Pas de message au format HTML, SVP
[Tech] knoppix ou mandrake ?
This message was sent from: Questions techniques. http://www.linux-azur.org/phorum/read.php?f=1i=49t=49 Voila, j'ai un p3 733 avec 128Mo de SDram (on fait avec) et j'aimerais soit installer une knoppix 3.4, soit une mandrake 10.0 J'aimerais que ca ne rame pas trop alors vous me conseiller d'installer laquelle sur cette configuration? merci beaucoup :) Sent using Phorum software version 3.4.6 http://phorum.org Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 Pas de message au format HTML, SVP
Re: [TECH] fonte disponible sur kde, OOo, mozilla... mais pas gimp
On Thu, 6 May 2004, Jacques Caruso wrote: la fonte est disponible sur kde (et toutes les applications basées sur QT, dont scribus et qcad), sur openoffice, mozilla, firefox... mais elle n'apparaît pas dans gimp (or mon besoin est justement là), elle n'est pas non plus listée par xlsfonts. J'ai pas d'idée, là, comme ça, mais moi lorsque je veux installer une fonte et être sûr que tout le monde la voit, j'y vais à l'ancienne : je crée un répertoire bidon (genre /opt/X11/fonts), j'y colle mes fontes, j'indexe le tout : # mkfontdir /opt/X11/fonts # fc-cache /opt/X11/fonts je reviens sur ce vieux sujet pour vous donner la conclusion : je n'y suis jamais arrivé. gimp 1.2.5 ne voyait toujours pas cette fonte après l'avoir désinstallée, ré-installée, idem pour gimp (par package puis par compilation). dans un élan de désespoir j'ai installé gimp 2, qui a tout de suite vu et pu exploiter toutes mes fontes, y compris celles qui n'apparaissent pas avec xlsfonts. je rappelle que sur une configuration strictement identique chez moi, gimp 1.2.5 voyait et exploitait très bien cette fonte. c'est donc un mystère définitif. merci quand même à ceux qui m'avaient donné des pistes. -- Serge Hartmann-System Network Engineer [EMAIL PROTECTED] - cell: +33(0)6 16 56 11 86 jabber-id : [EMAIL PROTECTED] Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 Pas de message au format HTML, SVP
