Re: Petite question technique
Bonjour, Mes réactions et justifications au fil de l'eau. Bonne journée, Bruno Patri a écrit : On Sunday 06 July 2008 13:02:54 Jean Baptiste FAVRE wrote: Bonjour, Je me permettrais de nuancer quelque peu le propos. En effet, les virus sous Linux existent bel et bien ! Oui, les premiers virus ont été créés pour UNIX il y a plus de 30 ans, et on ne parle toujours pas de virus sur les systèmes ayant ce type d'architecture. Les références que l'on peut trouver sur le Web concernent de vieux virus exploitant des failles corrigées depuis belle lurette ou des proof-of- concept. Et ils ne sont pas si inoffensif que l'on veut bien le croire. Il existe des virus/vers actifs sous Linux dans les fichiers pdf et/ou ps par exemple. Je veux bien des références http://www.sstic.org/SSTIC03/interventions03.shtml Chercher la présentation de Philippe Lagadec: Formats de fichiers, menaces et sécurisation Pour les plus fans, je vous renvoie au livre d'Éric Filiol Les virus informatiques: Théorie, pratique et applications aux éditions Springer (aperçu là: http://books.google.fr/books?id=Mt3qHnEpX2cCdq=virus+.ps+.pdf+filiolpg=PP 1ots=MlVsBRDPucsig=TZZRBQhU-ZGpS1Ab9IgDDun0IrQhl=frsa=Xoi=book_resultr esnum=1ct=result) . Pour ceux qui ne le connaissent pas, Eric Filiol est un des, sinon le spécialiste français en virologie. Il travaille pour le ministère de la défense et a notamment étudié OpenOffice... édifiant ! C'est certainement un des grands spécialiste sur le sujet, mais attention à ne pas confondre travaux de recherche fondamentale en virologie (ma remarque précédente sur les exemples de virus, ou plutôt de vers UNIX) et la réalité concrète des virus. Que dire donc de la perméabilité d'OpenOffice avec ses macros (même problème que MS Office, 10 ans plus tard). Toujours pas de solution sur le long terme même si bien des travaux sont en cours. C'est effectivement un problème, mais ces applications s'exécutent en espace utilisateur et le risque d'infection par une bestiole est donc très limité. Pour l'instant ce qui a été démontré c'est l'existence de faille de sécurité potentielles dans Openoffice. Et le vol de documents appartenant à l'utilisateur en question, ça n'est pas grave ? Le vol es mots de passe stockés dans Firefox non plus ? On ne parle forcément de casser le système d'exploitation. Dans le cas d'un PC de bureautique, on parle surtout d'envoi de spam (pas besoin d'être root), et de vol d'informations personnelles. Le failles de sécurité ou de conception ne sont pas toujours corrigées si rapidememnt que cela (OpenOffice, Acrobat Reader, Flash, ...) Ces deux derniers sont des logiciels propriétaires, donc... Et ?? ils s'installent et s'exécutent sous Linux, non ? Ils sont empaquetés pour les principales distributions dont Ubuntu, non ? Donc, de facto, on doit les prendre en considération pour juger de la perméabilité (ou pas) aux virus. D'autre part, les systèmes Linux modernes sont tous installés avec divers interpréteurs (Perl, Python, ...). Des vers et virus existent dans ces langages là. Des références ? Le livre d'Éric Filiol, page 194: Virus chiffré en Perl. Il s'agit certes d'un sujet d'étude, mais les premiers virus étaient des proof of concept, vous l'avez souligné vous-même. Dieu merci, il n'est pas besoin d'avoir les droits root pour effectuer une connexion réseau. Encore une fois ces scripts s'exécutent en espace utilisateur et sans les droits root. Et cela les empêche de faire des dégats ? sur la machine sans doute, mais sur le réseau ? Les virus Windows: de plus en plus de gens utilisent Wine. Les vers et virus Windows sont donc virtuellement comme chez eux. Et les distribution modernes (Ubuntu en tête) permettent d'auto-exécuter les .exe avec Wine. Là encore je veux bien des références. Au pire la bestiole va compromettre les exécutables et les bibliothèques Windows, mais je ne vois pas comment elle peut se propager au système Linux. Le problème n'est pas tant qu'il se propage au système Linux, mais qu'il s'en serve (en s'exécutant) pour compromettre d'autres machines via le réseau. Ne n(v)ous leurrons(ez) pas: la démocratisation de Linux auprès du grand public va augmenter l'intérêt de ce type de plate-forme pour les auteurs de ces bêbêtes. Donc, on risque bien d'en voir de plus en plus. Ah ! le vieux serpent de mer utilisé par les éditeurs d'anti-virus et les partisans de MS. 70 % des serveurs Web tournent sous Linux BSD ou autre UNIX- like, et on a toujours pas de virus. Même chose pour MacOSX, 4 à 7% de parts de marché et zéro virus (les trucs récemment apparus exploitent des failles introduites par Apple, pas des faille du système lui-même). Si c'est systèmes sont très peu attaqués par des logiciels malveillant, c'est uniquement parce que leur architecture est bien lus robuste (gestion des droits, espace mémoire protégé, etc.) Oui c'est indéniable, mais c'est également
Re: Petite question technique
Bonjour, Je me permettrais de nuancer quelque peu le propos. En effet, les virus sous Linux existent bel et bien ! Et ils ne sont pas si inoffensif que l'on veut bien le croire. Il existe des virus/vers actifs sous Linux dans les fichiers pdf et/ou ps par exemple. Pour les plus fans, je vous renvoie au livre d'Éric Filiol Les virus informatiques: Théorie, pratique et applications aux éditions Springer (aperçu là: http://books.google.fr/books?id=Mt3qHnEpX2cCdq=virus+.ps+.pdf+filiolpg=PP1ots=MlVsBRDPucsig=TZZRBQhU-ZGpS1Ab9IgDDun0IrQhl=frsa=Xoi=book_resultresnum=1ct=result) . Pour ceux qui ne le connaissent pas, Eric Filiol est un des, sinon le spécialiste français en virologie. Il travaille pour le ministère de la défense et a notamment étudié OpenOffice... édifiant ! Que dire donc de la perméabilité d'OpenOffice avec ses macros (même problème que MS Office, 10 ans plus tard). Toujours pas de solution sur le long terme même si bien des travaux sont en cours. Le failles de sécurité ou de conception ne sont pas toujours corrigées si rapidememnt que cela (OpenOffice, Acrobat Reader, Flash, ...) D'autre part, les systèmes Linux modernes sont tous installés avec divers interpréteurs (Perl, Python, ...). Des vers et virus existent dans ces langages là. Dieu merci, il n'est pas besoin d'avoir les droits root pour effectuer une connexion réseau. Les virus Windows: de plus en plus de gens utilisent Wine. Les vers et virus Windows sont donc virtuellement comme chez eux. Et les distribution modernes (Ubuntu en tête) permettent d'auto-exécuter les .exe avec Wine. Ne n(v)ous leurrons(ez) pas: la démocratisation de Linux auprès du grand public va augmenter l'intérêt de ce type de plate-forme pour les auteurs de ces bêbêtes. Donc, on risque bien d'en voir de plus en plus. Enfin, parlons des rootkit noyau. Avec les noyaux modulaire, c'est un jeux d'enfant d'en écrire un (je l'ai fait n'étant pas du tout programmeur système). Évidemment, les sources officielles du noyau sont scrutées en permanence et les tentatives de corruption des sources sont découvertes et corrigées très rapidement. De même pour les paquets officiels des distribution. Mais quid des drivers non inclus dans le noyau officiel mais dont nous avons tous besoin pour mettre fonctionner nos périphériques exotiques ? Et quid des paquets non officiels proposés par des gens de bonne volonté ? Vous avez besoin des droits root pour les installer. Quelle confiance pouvez-vous accorder à leur(s) auteur(s) ? Maintenant, Linux (comme tous les unix) résistent mieux de part, notamment, un meilleur cloisonnement des droits utilisateurs. Mais résister ne signifie pas ête immunisé. Tout au plus (mais c'est déjà énorme) n'aurez-vous pas besoin de réinstaller tout le système après une infection. Bref, sans vouloir lancer de troll ni être trop parano, il convient de faire attention et faire preuve d'un tout petit peu de bon sens (comme sous Windows finalement ;-) ). Et un anti-virus ne fait jamais de mal (enfin, normalement). La meilleure protection est et restera la fameuse couche 8 (cf. modèle réseau TCP/IP: la couche 8 correspond à ... l'utilisateur :-) ) Bon dimanche, JB Sébastien / Seb-bubuntu a écrit : laurent wrote: Pierre.LUSARDI a écrit : Bonjour à tous Dernièrement, grâce à votre aide, j'ai pu récupérer des fichiers audio que j'avais effacés par erreur. Comme j'ai récupéré environ 74 000 fichiers, tous types confondus, pour libérer de la place sur mon disque dur j'en ai transféré une partie dans l'ordinateur de mes enfants en attendant de les trier. Lors d'un transfert sur leur ordinateur qui est sous Windows, Avast, l'antivirus s'est mis à hurler et m'a signalé 2 virus parmi mes fichiers (2 vers exactement). Ma question est la suivante : quand un anti-virus détruit un virus, est-ce qu'il l'élimine définitivement du disque dur, ou bien reste-t-il en fantôme au risque de le voir réapparaitre lors d'une récupération avec un logiciel comme Photorec. Cordialement Pierre Salut, Je pense que Michel a bien résumé les choses, donc je ne vais pas revenir sur sa réponse... Par contre, je voulais rajouter quelques petites précisions sur Linux et les virus. bonjour, cela est un sujet un peu tabou, bien des utilisateurs te diront qu'il n' y a pas besoin d'anti virus sous GNU/Linux; Ca n'a rien de tabou!... c'est juste vrai! Il n'y a, a l'heure actuelle, aucun virus actif et dangereux sous les environnements Linux/Unix/BSD... Il existe, c'est vrai, des virus répertoriés sous Linux, mais ceux-ci sont inopérents sur les systèmes actuels. Une des raisons vient du fait, dans le cas des systèmes Open Source, les failles de sécurité sont corrigées dans un temps trop bref (en général moins de 48h pour les failles critiques) pour permettre le développement d'un virus réellement efficace sur le long terme. D'autre part, les mécanismes de sécurité intrinsèque de Linux (gestions des droits utilisateurs, notion de
svn et locale
Bonjour à tous, Je rencontre un souci pour utiliser subversion sous Gutsy: En local, svn co file///..., tout va bien. Dès que j'essaye d'accéder à mon serveur distant, c'est la cata: $ svn co svn+ssh://gargantua/c/svn/OvpnControl/ . svn: error: cannot set LC_ALL locale svn: error: environment variable LANG is fr_FR.UTF-8 svn: error: please check that your locale name is correct svn: Connexion fermée de façon inattendue Le problème peut se résoudre en commentant la ligne: LANG=fr_FR.UTF-8 dans le fichier /etc/environment, mais GDM se lance alors en anglais la fois suivante. Donc pas top comme solution. Quelqu'un aurait-il un poste svp ? Merci, JB -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: svn et locale
Avell Diroll a écrit : Jean Baptiste FAVRE wrote: Bonjour à tous, Je rencontre un souci pour utiliser subversion sous Gutsy: En local, svn co file///..., tout va bien. Dès que j'essaye d'accéder à mon serveur distant, c'est la cata: $ svn co svn+ssh://gargantua/c/svn/OvpnControl/ . svn: error: cannot set LC_ALL locale svn: error: environment variable LANG is fr_FR.UTF-8 svn: error: please check that your locale name is correct svn: Connexion fermée de façon inattendue Le problème peut se résoudre en commentant la ligne: LANG=fr_FR.UTF-8 dans le fichier /etc/environment, mais GDM se lance alors en anglais la fois suivante. Donc pas top comme solution. Quelqu'un aurait-il un poste svp ? Merci, JB A première vue ce comportement pourrait être du au fait que la locale fr_FR.UTF-8 n'est pas supportée sur le serveur gargantua. est-ce que la commande suivante fonctionne? $ LANG= svn co svn+ssh://gargantua/c/svn/OvpnControl/ . (il suffirait alors de se faire un allias) sinon pour les anglophones, voici une bonne référence sur l'importance de partager les mêmes locales entre le desktop et le serveur ... http://svnbook.red-bean.com/en/1.4/svn-book.html#svn.advanced.l10n Bonjour, Ça a l'air d'être ça: Gargantua est, en fait, un petit NAS, et les locales FR n'existent pas. Je vais donc poser la question sur le forum du constructeur. Si ça ne marche pas, j'essaierai la solution de l'alias. Merci, JB -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: petit test sous Firefox
Gallaire Christophe a écrit : Bonjour à tous, Jean-Max, je ne vois pas bien ce que tu veux... qu'on aille tous sur cette page pour confirmer que ça merdouille avec avec un script en javascript ? Lequel script tournerait sous XP... M'enfin, voyons ! Soyons quelque peu circonspect... Gardons la mesure. Pourquoi pas. Mais cela va dans les 2 sens... ;-) Première remarque : Tu sais, contrairement à ce que tu sembles soutenir sans trop savoir pourquoi (sous Firefox/Edgy Manque de pot, ça marche bien sous Win XP :-(), le problème ne vient pas forcément de Firefox et de surcroît sous Linux ! Le problème, a priori, concerne un script en javascript, donc... java. Raté, java est totalement différent de javascript. Ce sont 2 langages différents. Javascript est embarqué par défaut dans Firefox et interprété par Firefox, pas Java. Deuxième remarque : Observe l'affichage de la page Il y a un élément de type bloc qui chevauche un autre élément de type bloc. Zieute ensuite le code source de la page... et qu'est-ce que tu remarques ? AMHA, 1°) À de rares exceptions, une balise ça se referme ! Quel est le rapport avec Javascript ? 2°) Pourquoi l'attribut action n'est-il pas défini ? C'est du HTML, pas du javascript. Le problème de rendu peut être dû à beaucoup de choses: un problème Gecko (le moteur de rendu), un problème de codage de la page (ce qui semble être le cas), ... Pour info : action est un attribut : il définit l'adresse du script auquel le formulaire envoie les données -- url !! Voir : http://xhtml.le-developpeur-web.com/form-xhtml.php 3°) Peut-être que je me plante complètement (j'utilise rarement javascript) mais... Pourquoi la propriété visibility est-elle utilisée ? A priori, toute boîte générée est visible par défaut, non ? On devrait utiliser cette propriété pour masquer un élément de type bloc et en faire apparaître un autre dans le cas d'une action de l'utilisateur définie à partir d'un formulaire, non ? La propriété visibility peut être utilisée pour adapter la page (son rendu par le navigateur plus exactement) en fonction, par exemple, d'évènements. Ceci n'a, AMHA, pas d'influence sur l'interprétation du javascript. Enfin, voilà... deux trois remarques. Ce qui se produit, AMHA, n'est pas dû à un dysfonctionnement de Firefox... Ben si, javascript étant interprété par Firefox, si ça merde, ça vient forcément de l'interpréteur... donc de Firefox. Après, savoir si c'est dû à une spécificité Linux, c'est un autre problème. Le fait demeure que Firefox est en cause. ... SNIP... Mes 2 cents. Bonne journée JB -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: rendre un cd amorcable
2 choses: 1. La réponse: http://www.helpwithwindows.com/WindowsXP/winxp-sp2-bootcd.html 2. J'aimerais bien qu'on arrête de parler de Windows et/ou de ses produits dérivés sur cette liste. Ceci m'empêche pas bien sûr de les mentionner, mais certainement pas pour demander telle ou telle astuce les concernant. Je me permets de rappeler que celle-ci est dédiée à GNU/Linux Ubuntu, pas à tous les autres systèmes d'exploitation existant ou à venir. Loin de moi l'idée de lancer un quelconque troll, ni de dénigrer tel ou tel système d'exploitation au profit d'un autre, mais force est de constater que la majeure partie du trafic de cette liste ces derniers temps concernent un autre système qu'Ubuntu. Merci et bonne journée JB romain.minne a écrit : bonjour à tous, j'ai récupéré une distribution coccinelle. j'ai réussi à modifier l'image de départ et je l'ai regravée. le problème est que l'image obtenue n'est pas amorçable. quelqu'un sait comment faire? j'ai déjà suivi le tuto http://linux.jpvweb.com/imageiso.html http://linux.jpvweb.com/imageiso.htmlmais cela ne donne rien amicalement Romain -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Nautilus / Propriétés vidéo
Bonjour la liste, Mes recherches sur Internet n'ayant rien donné, je m'en remets à vous: Lorsque l'on examine les propriétés d'un fichier audio/vidéo sous Nautilus, on peut voir les propriétés Titre, Artiste, etc... Si je sais comment les positionner pour un fichier audio avec Easytag (par exemple), je souhaiterais savoir s'il est possible de le faire pour une vidéo et, le cas échéant, comment ? Merci d'avance, Jean Baptiste -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: erreur mise a jour
Maxime DANIS a écrit : Donk (ubuntu-fr) a écrit : Abdel Rahmen El Lahga a écrit : nous avons reçu 5 nouveaux pc avec la distribution ubuntu 5.10 . Les pc sont sous edgy (ubuntu 6.10) ou dapper (ubuntu 6.06)? heu 5.10? Non non, 6.06 et Internet fonctionne a priori: J'ai reussi a obtenir un cd 6.06 de notre fournisseur et je l'ai installer sans probleme j'ai reussi aussi a me connecter a internet depuis mon bureau a l'universite -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: Lister tout les paquets installés
Bonjour, De mémoire, surtout pour la dernière commande... Pour obtenir la liste des paquets installés: dpkg --get-selections liste.txt Sur la machine cible: sudo dpkg --set-selections liste.txt Et pour finir: sudo apt-get dist-upgrade Cordialement, Jean Baptiste favre Nicolas Houdoin a écrit : Bonjour, Je souhaite connaître la commande me permettant de lister l'ensemble des paquets ajoutés depuis l'installation de ma edgy. Je voudrais faire une install demain chez une personne et afin de gagner du temps, nous sommes partit du principe que ma edgy dispose de tout ce que cette personne aura aussi besoin. Donc plutôt que de faire des ajout à taton, je voudrais faire un sudo apt-get install toutlespaquetsduncoup Le man d'apt-get n'a pas su me répondre. -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: pdf
Bonsoir, Avec OpenOffice, vous disposez de l'export direct en pdf. Cordialement, Jean Baptiste Favre RENARD a écrit : Bonjour, Je ne me suis plus trop formée ni documentée de puis un bout de temps (l'arrivée d'un bébé, ça change carrément la donne !!!).. Et j'aimerais savoir comment transformer un doc ou un bout de doc en pdf (je crois que c'est possible) Merci d'éclairer l'ignarde !!! Capucine -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: Tthunderbird:mail envolé
Euh, si en fait: Édition préférences, icône Rédaction et onglet Général: Sauvegarde automatique, par défaut à 5 minutes... mais non activé par défaut (pour autant que je sache). Si c'est activé, le mail devrait être dans brouillons (de mémoire) @+ JB Cedric Janssens a écrit : Dans le fond de ta tête ? Je suis désolé, mais de base, Thunderbird n'a pas d'auto-save au fur et à mesure :( cEd Le 31/01/07, François de Reilhan[EMAIL PROTECTED] a écrit : Help! Incident débile, suite à une micro coupure d'electricité, j'ai paumé un long texte en cours de rédaction sur thunderbird. C'est possible de le récupérer quelque part? J'utilise ubuntu breezy. merci d'avance François -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: hip script hourra
Salut, 2-3 réflexions: 1. Si le serveur est à ton boulot, tu devrais pouvoir trouver l'IP plus facilement qu'en scannant 2. Si l'IP du serveur est tournante, comme faites-vous pour vous y connecter ? Si vous utilisez un nom DNS, utilise-le aussi. 3. J'espère pour toi que tu as l'autorisation de ton boulot pour scanner leur plage IP. Dans le cas contraire, tu t'exposes à des poursuites. Quant au script, je suis trop mauvais dans ce domaine pour t'aider. @+ JB romain.minne a écrit : salut à tous, je cherche à scanner une plage d'IP pour trouver l'adresse du serveur de mon boulot. Le serveur est configuré pour ne répondre pas au ping. j'ai pensé à écrire un script(c'est une ébauche) pour trouver l'adresse mais il ne tourne pas. quelqu'un pourrait m'aider à lever le problème du script ou me donner une idée pour trouver l'IP? PS:le serveur a une IP tournante. -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: routage et ssh
Re, Azork a écrit : Salut, c'est peut être une question idiote, m'enfin, tu parles de routage... c'est ton PC serveur qui fait le routage? et si oui, est-ce bien tout configuré dans ce sens? (même si je pense pas que cela vienne de la, puisque les 2 PC ont accès à Internet) Pour ce qui est de l'ip dynamique, c'est no-ip qui se charge de tout, donc normalement il prend la bonne adresse ip ... cela dit, si il ne prend pas la bonne ... ca marche pas. Jusque là, on est d'accord :-) si ton PC serveur sert de routeur, tu ne peux pas trouver l'adresse ip du PC serveur qui est lié à Internet? A priori, les 2 machines, dont le serveur, sont dans un lan raccordé à Internet par un routeur. comme ca tu es fixé, tu ping sur cette adresse depuis internet et si ca marche, et que tu ne peux pas PINGé (je sais c'est moche) avec le nom du serveur, c'est que no-ip associe la mauvaise adresse... Sauf que c'est le routeur qui répondra au ping et pas le serveur. Et cela ne résoud pas le problème du nom de dommaine. Peut-être plus d'info ici: http://www.lea-linux.org/cached/index/Trucs:Automiser_les_mises-%C3%A0-jour_pour_le_service_NO-IP.COM.html PS: je suis en plein dans mon cours RESEAU donc, si je raconte des âneries soyez indulgent (et dites le moi surtout!) Non,non, ça va ;-) @+ JB -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: routage et ssh
Bonsoir, sans jamais avoir utilisé ce type de service (je suis en IP fixe), je suppose que la mise à jour du DNS s'effectue par détection automatique de l'IP à l'origine de la requète. Donc ton adresse publique. La question devient donc, comment la mise à jour est-elle paramétrée sur ta machine ? est-ce un script, un service, autre chose ? D'autre part, si j'ai bien compris, ce n'est pas l'IP du serveur que tu cherche mais bien l'IP du routeur, c'est ça ? Peut-être que jeter un oeil dans /etc/hosts afin de voir si une IP en dur n'est pas paramétrée serait utile. Tiens nous au courant @+ JB romain.minne a écrit : slt à tous, j'ai un problème depuis que j'ai installé un réseau en deux PC. je n'arrive plus depuis un ordinateur extérieur au réseau à ne connecter en ssh sur le PC serveur. j'ai d'abord pensé qu'il fallait une redirection de ports, aucune réponse du PC serveur. Puis que le problème venait du pare-feu, je l'ai supprimé mais encore aucune réponse. les deux ordinateurs en réseau peuvent communiquer sans problème, il ont accès à internet. qq'un aurait-il une idée pour lever le problème? amicalement Romain, salut à tous, j'ai localisé l'origine de l'erreur. j'utilise une société de dns dynamique pour avoir un nom de domaine associée mon adresse IP. le problème est que le logiciel envoie l'adresse du PC serveur mais l'adresse du réseau 192.168.0.1 et nom l'adresse du routeur vue du net. quelqu'un sait-il comment configurer? je suis chez No-ip pour info amicalement Romain -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: routage et ssh
Re, Ok, donc c'est grâce à un service que tu essaies de faire la mise à jour. Celle-ci ne se passe visiblement pas bien. As tu regardé le lien que j'ai donné dans un mail précédent (repris ci-dessous)? Il semble que le service fourni par NO-IP soit buggué. No-IP a mis en place une solution plus light (à base d'HTTP) pour réaliser la mise à jour (un script dispo ici: http://www.lea-linux.org/cached/index/Trucs:Automiser_les_mises-%C3%A0-jour_pour_le_service_NO-IP.COM.html ) Essaie ça et dis-nous ce qu'il en est. @+ JB romain.minne a écrit : Jean Baptiste Favre a écrit : Bonsoir, sans jamais avoir utilisé ce type de service (je suis en IP fixe), je suppose que la mise à jour du DNS s'effectue par détection automatique de l'IP à l'origine de la requète. Donc ton adresse publique. La question devient donc, comment la mise à jour est-elle paramétrée sur ta machine ? est-ce un script, un service, autre chose ? D'autre part, si j'ai bien compris, ce n'est pas l'IP du serveur que tu cherche mais bien l'IP du routeur, c'est ça ? Peut-être que jeter un oeil dans /etc/hosts afin de voir si une IP en dur n'est pas paramétrée serait utile. Tiens nous au courant @+ JB romain.minne a écrit : slt à tous, j'ai un problème depuis que j'ai installé un réseau en deux PC. je n'arrive plus depuis un ordinateur extérieur au réseau à ne connecter en ssh sur le PC serveur. j'ai d'abord pensé qu'il fallait une redirection de ports, aucune réponse du PC serveur. Puis que le problème venait du pare-feu, je l'ai supprimé mais encore aucune réponse. les deux ordinateurs en réseau peuvent communiquer sans problème, il ont accès à internet. qq'un aurait-il une idée pour lever le problème? amicalement Romain, salut à tous, j'ai localisé l'origine de l'erreur. j'utilise une société de dns dynamique pour avoir un nom de domaine associée mon adresse IP. le problème est que le logiciel envoie l'adresse du PC serveur mais l'adresse du réseau 192.168.0.1 et nom l'adresse du routeur vue du net. quelqu'un sait-il comment configurer? je suis chez No-ip pour info amicalement Romain merci à tous pour votre aide. je vais reformuler la question. après quelque jours, j'ai mieux compris l'affaire. Pour associer un nom de domaine à l'adresse IP, j'utilise un deamon qui renvoie auprès de la société no-ip mon adresse IP. le problème est que le démon m'envoie pas l'adresse du routeur 80. mais l'adresse réseau interne 192.168 donc lorsque je tape le nom de domaine, on me redirige vers 192.168. Ma question est la suivante comment demander au démon de renvoyer l'adresse du routeur et non de la carte éthenet? soit dit en passant l'adresse du routeur est une IP fixe. -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: Quelques questions groupées...
Bonjour, Sun Wukong (ML Ubuntu-fr) a écrit : Le 06.12.2006 00:56,, le perspicace Lionel Porcheron s'exprimait en ces termes: Euh... Je ne comprend pas ta question. Je pense comprendre que Xorg n'est pas installé par défaut sous Edgy Eft Server ? Rien ne n'empêche de l'installer malgré tout. Pour l'administration, tu passes dans le runlevel qui va bien et qui démarre Xorg, et pour le reste, dans le runlevel (qui va bien aussi) qui ne lance pas Xorg. Sun, je t'avais déjà corrigé ;-). L'utilisation de X ou non n'est pas régie dans les dérivées de Debian (et dans Debian) par le runlevel. C'est lors de la configuration du gestionnaire de connexion que tu dis s'il doit ou non se lancer. [...] Hélas, trois fois hélas ... j'ai la tête dure ;-) Mais posé comme ça, je ne comprends pas. En effet, pour moi, le gestionnaire de connexion est xdm ou ses descendants kdm/gdm ou autres. Et là, je dois me planter nécessairement car si on dit *dm, on est déjà sous X ? Il faut que je retrouve ton précédent message pour réviser ;-) En fait non: sous Debian et Ubuntu, le script /etc/init.d/gdm (par exemple, mais ça marche aussi avec kdm) va également se charger de démarrer le serveur X Donc, là où une RedHat lance X automatiquement au runlevel 5, Debian le fait en 2, par l'intermédiaire du gestionnaire de connexions [ ...snip... ] Cordialement JB -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: Quelques questions groupées...
Bonjour, Sun Wukong (ML Ubuntu-fr) a écrit : Le 05.12.2006 19:28,, le perspicace Christophe Meessen s'exprimait en ces termes: Bonsoir, je suis en train d'installer un ordinateur avec plusieurs interfaces réseau en vue de l'utiliser comme firewall. Q1 : J'ai commencé à installer edgy-server, mais on m'a conseillé d'installer plutôt dapper-server à cause du LTS. Est-ce une erreur d'installer edgy-server ? Serais-je par exemple obligé de migrer vers une versions suivante dans un an ? Logiciel Libre = Liberté. Tu es Libre, Max ;-) Si ton firewall est destiné à protéger une entreprise, alors oui, peut-être que Dapper est plus pérenne. Mais dans un cas comme dans l'autre, si une faille de sécurité est détectée, elle sera corrigé dans les mêmes délais. Dapper Server bénéficie d'un service de 5 ans (si je ne me trompe), Edgy Eft est en quelque sorte une version de transition entre deux LTS et sera supportée moins longtemps. Est-ce que tu devras alors migrer dans un an ? NON. En informatique professionnelle, on ne migre que pour bénéficier de nouvelles fonctions ou de mises à jour correctives. Si tu installes Edgy Eft et qu'on découvre une faille de sécurité dans le firewall iptable dans 10 ans, ben à ce moment là, tu pourras décider si oui ou non tu dois migrer. Ce n'est que dans le monde M$ qu'on pousse les usagers à prendre la nouvelle version, lorsque l'on reçoit un fichier.doc de nouvelle génération que notre version antérieure ne peut pas lire. Et tout ce qui s'en suit... Je ne suis pas tout à fait d'accord avec vous: En ce qui concerne la migration, elle est tôt ou tard impossible à repousser, ne serait-ce que pour bénéficier du support sécurité. Je m'explique: Dapper bénéficie d'un support complet de 5 ans pour la version server. cela signifie que les développeurs se sont engagés à fournir le plus rapidement possible les correctifs de sécurité pendant ce laps de temps. Après... ben plus de support sécurité, donc migration obligatoire pour être peinard. M$ n'est pas le seul à pousser à la migration: Firefox 1.5 ne sera plus supporté en avril prochain. donc, la migration vers la branche 2.0 s'imposera (à moins qu'un retour à IE bon d'accord, j'ai rien dit) Donc, dire qu'une faille iptables découverte dans 10 ans sera corrigée dans Dapper ou Edgy, ben je ne peux pas être d'accord: ces 2 versions de notre distribution préférée seront totalement obsolètes et plus soutenues depuis belle lurette. Et heureusement d'ailleurs: j'espère bien être passé à l'ordinatue quantique d'ici là :-) En conclusion, si vous souhaitez être tranquille (c-a-d avoir le moins de boulot possible), installez Dapper et surveillez les mises à jour. Si vous acceptez une migration tous les 18 mois (minimum), alors passez sous Edgy. Cordialement. JB -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: routage et ssh
Bonsoir, Je suppose que votre machine extérieure est située sur Internet. Vos machines du réseau interne sont vraisemblablement affublée d'adresses IP non routables sur Internet (par exemple en 192.168.x.x) Du coup, votre routeur traduit ces adresses lorsque vous sortez vers Internet, c-a-d qu'il remplace l'adresse IP source par votre adresse sur Internet. Afin de pouvoir joindre votre machine SSH depuis internet, vous devez expliquer au routeur que toutes les connexions SSH doivent être envoyées sur la machine 192.168.x.x Conséquence: seule une de vos machines pourra être joignable depuis Internet sur le port SSH. Bien entendu, ceci suppose que les règles éventuelles de filtrage de la machine SSH autorise les connexions depuis des machines extérieures au réseau. Bon courage. JB romain.minne a écrit : slt à tous, j'ai un problème depuis que j'ai installé un réseau en deux PC. je n'arrive plus depuis un ordinateur extérieur au réseau à ne connecter en ssh sur le PC serveur. j'ai d'abord pensé qu'il fallait une redirection de ports, aucune réponse du PC serveur. Puis que le problème venait du pare-feu, je l'ai supprimé mais encore aucune réponse. les deux ordinateurs en réseau peuvent communiquer sans problème, il ont accès à internet. qq'un aurait-il une idée pour lever le problème? amicalement Romain -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
