Re: [HS] Help pour débuter avec iptables

giggz a écrit : Le 11/09/2010 00:21, Serge Cavailles a écrit : La politique par _defaut_ s'applique en fin de chaîne aux paquets restants (comprendre qui n'auront pas été acceptés par une règle). Pas seulement acceptés. La politique par défaut est appliquée aux paquets qui atteignent la fin

Re: [HS] Help pour débuter avec iptables

giggz a écrit : Le 10/09/2010 20:11, Pascal Hambourg a écrit : eth0:2 n'est pas une interface mais un alias IP, une façon obsolète d'affecter une adresse IP supplémentaire à l'interface eth0. oui. d'ailleurs je suppose que je ne peux pas faire: -A Firewall-1-INPUT -i eth0:2 -s

Re: [HS] Help pour débuter avec iptables

giggz a écrit : iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT bon ben l'internet sur les noeuds marche! en gros j'ajoute ces lignes qd je veux avoir internet sur les noeuds. sinon je les vire. Tu peux

Re: [HS] Help pour débuter avec iptables

giggz a écrit : Le 11/09/2010 12:48, Pascal Hambourg a écrit : [...] Oui, même si le traitement d'ICMPv6 pourrait être affiné un poil. ok. j'ai mis ça: -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT Euh, là ça devient un peu trop restrictif. Je pensais plutôt à autoriser les types

Re: [HS] Help pour débuter avec iptables

giggz a écrit : ok. j'ai mis ça: -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT [...] bon apparemment ça l'air de bien fonctionner avec les règles que vous m'avez donné. merci bcp! Même en IPv6 ? Si les types ICMPv6 NDP sont bloqués, j'ai un doute. -- Lisez la FAQ de la liste

Re: [HS] Help pour débuter avec iptables

giggz a écrit : entre temps j'ai un doute sur un autre point. Pour limiter les ip qui se connectent sur le port 80, je tente de restreindre au max: tous nos ordinateurs ont des ip commençant par 139.11.215.* . comme on est par énormément j'ai mis: 139.11.215.0/24 ça a l'air de marcher

Re: [HS] Help pour débuter avec iptables

giggz a écrit : pour l'instant j'ai ça: -A INPUT -i eth1 -p icmpv6 --icmpv6-type packet-too-big -j ACCEPT -A INPUT -i eth1 -p icmpv6 --icmpv6-type destination-unreachable -j ACCEPT -A INPUT -i eth1 -p icmpv6 --icmpv6-type time-exceeded -j ACCEPT -A INPUT -i eth1 -p icmpv6 --icmpv6-type

Re: [HS] Help pour débuter avec iptables

Pascal Hambourg a écrit : giggz a écrit : -A INPUT -i eth1 -p icmpv6 --icmpv6-type neighbour-solicitation -j ACCEPT Utile pour un routeur seulement. Oups, j'ai confondu avec router-solicitation. Ok. -A INPUT -i eth1 -p icmpv6 --icmpv6-type neighbour-advertisement -j ACCEPT Ok. Il faut

Re: [HS] Help pour débuter avec iptables

giggzounet a écrit : Y a des règles pour définir les limites avec -m limit --limit ? ou alors c'est au pif ? Non, ce n'est pas au pif. Elles doivent être adaptées aux capacités de la machine, du réseau... Bon les règles iptables étant bien fonctionnelles, je m'intéresse aux variables

[lenny] Choix logiciel de gestion basique d'un onduleur bete

Salut à tous, Disposant d'un vieil onduleur Merlin Gerin Pulsar S4 bête (dumb, avec signaux de contrôle tout ou rien qu'on peut interfacer sur un port série RS-232 via un câble adaptateur que je fabriquerai) alimentant un petit serveur/routeur sous Debian lenny, je cherche à choisir un logiciel

Re: [lenny] Choix logiciel de gestion basique d'un onduleur bete

Jean-Yves F. Barbier a écrit : L'autre PB, c'est de savoir qui fait quoi et comment (DB-9 pins et niveaux.) Cela ne devrait pas être un obstacle : j'ai déniché une documentation avec le brochage du connecteur et les caractéristiques électriques des signaux pour un modèle voisin, et je peux

Re: Reconnaissance carte ethernet

Salut, François TOURDE a écrit : f1...@zulian.com écrivait: 2 cartes réseaux lspci les indiquent toutes : - Realtek 8139c (PCI) - Intel 82801DB (Intégré à la CM) Il ne veut pas les monter au boot et, par exemple) un ifup eth0 192.168.1.15 donne no such device. Probablement parce

Re: Iptables vs. Dropbox

Salut, Jean-Paul Lacharme a écrit : Le système Dropbox qui permet un partage dynamique de volume entre plusieurs machines (linux, Windows, Mac) à travers internet est bien pratique. Malheureusement, mes iptables bloquent quelque part la synchronisation ... Je n'ai pas encore réussi à

Re: Reconnaissance carte ethernet

Frédéric ZULIAN a écrit : J'ai retrouvé mes cartes mais effectivement sous des noms différents : eth5 eth2 Mais qu'est ce que udev vient faire la dedans : udev renamed network interface eth0 to eth5 Une des fonctionnalités d'udev est justement d'assurer un nommage persistant des

Re: Echec installation Debian Lenny

Salut, Guy Roussin a écrit : Je vois qq possibilités : Erreur sur le nommage hda - sda ou hda - hdb Essayer de modifier les occurrences de hda dans les options de grub au démarrage (touche e) . cf la ligne initrd Plutôt que de tâtonner en aveugle, il vaut mieux utiliser les commandes

Re: Script init.d et update-rc.d au comportement inattendu

Salut, Sylvain L. Sauvage a écrit : Je ne vois pas trop l'intérêt (ou la facilité) de lister ce qui peut ne plus servir. À la rigueur, ce qui doit absolument être arrêté avant nous mais je ne vois pas de cas d'usage réel, là... Cela peut être utile pour des services optionnels, par

Re: dois-je rebooter après une mise à jour mineure du noyau ?

Salut, Sylvain L. Sauvage a écrit : Faire attention aussi aux modules : le noyau en mémoire n'est plus en phase avec les modules sur le disque, donc une incompatibilité est toujours possible au chargement de modules après la màj (changement d'ABI). Je me posais justement la question :

Re: dois-je rebooter après une mise à jour mineure du noyau ?

Xavier Oswald a écrit : On 17:08 Wed 29 Sep , Pascal Hambourg wrote: Sylvain L. Sauvage a écrit : Faire attention aussi aux modules : le noyau en mémoire n'est plus en phase avec les modules sur le disque, donc une incompatibilité est toujours possible au chargement de modules

Re: /dev/sda3 does not exist. Dropping to a shell!

Salut, Maurice Guerrier a écrit : j'ai démaré ma machine j'ai ce message au démarrage Pourriez m'aider à reprendre la main sur cette machine begin : Waiting for root file system ALERT! /dev/sda3 does not exist. Dropping to a shell! busyBox v1.01 (Debian 1:1.01-4ubuntu3) Built-in

Re: Install Debian Etch et Grub manquant

Salut, Benoit durand a écrit : Lors de l'installation de Debian, Grub avait disparu, parce que j'avais installé sur un volume LVM. et je ne savais pas qu'il fallait définir la partition racine sur une partition principale et non sur une partition secondaire. C'est inexact. D'abord cela ne

Re: Problème de boot (root filesyste m)

Salut, Sylvain L. Sauvage a écrit : Deux possibilités non exclusives : - le FS est nase en particulier pour ce fichier ou l'un de ceux qu'il utilise (bibliothèque ou exécutable, p.ex. /bin/sh) ; - la RAM en a pris un coup aussi. Redémarre sur un CD ou une clef USB et lance un fsck sur

Re: [Un peu HS] Mise à jour NTP fi rewall

Salut, Erwan David a écrit : On 06/11/10 09:43, David BERCOT wrote: J'ai un problème un peu bizarre qui n'est pas directement lié à Debian, mais bon, si vous avez eu le même comportement, ça pourrait m'aider ;-) Donc, j'ai configuré mon ordinateur pour se mettre à jour en NTP via un Cron

Re: HS : Mailing-list réseau.

Salut, Thierry Leurent a écrit : Je suis à la recherche d'une mailing-list portant sur la gestion des réseaux IP. Je dois remettre à plat le réseau de mon entreprise et je butte sur certains problèmes comme le routage entre 2 vlans hébergeant des ranges ip différents ou le

Re: livebox et ipv6

Salut, Samuel Cifuentes-Favini a écrit : j'ai installé une squeeze chez une personne qui possède une LiveBox aujourd'hui appel : internet c'est trés lent, ça marche pas votre truc LinuxMachin (c'est une personne agée) j'ai surfé un peu partout et je suis arrivé à la conclusion qu'il

Re: livebox et ipv6

Samuel Cifuentes-Favini a écrit : Bon, j'ai récupéré le bouzin, je suis en train de tester sur un réseau d'entreprise, adressage par DHCP mes tests, pour le moment, sont ultra-simplistes connexion par ethernet ifconfig me dit mtu=1500 caisse d'épargne - glop click sur acceder a vos

Re: Compilation avec une install netinstall

Basile Starynkevitch a écrit : Frédéric ZULIAN zul...@free.fr wrote: Et j'ai toujours à la compilation le message d'erreur : /sbin/sh: gcc not found Une idée ? Ne pas compiler sous root. Bah, ça devrait marcher quand même. Par contre à ma connaissance sh n'est pas /sbin mais dans /bin.

Re: livebox et ipv6

Samuel Cifuentes-Favini a écrit : comme c'est dredi, je suis en train de me faire une culture sur le tcp_window_scaling je me dis: vu que la liveBox (une Inventel) a son firmware à jour - j'ai vérifié je ne vois pas pourquoi TOUTES les livebox inventel munies de ce firmware ne seraient

Re: lilo

Frédéric ZULIAN a écrit : Bonjour, Distribution : testing noyau : 2.6.32-5-686 portable Acer aspire one J'ai lilo qui me dit : lilo setup length exceeds 31; kernel setup will overide boot loader. Si je reboote j'ai droit à un écran plein de

Re: lilo

Jean-Yves F. Barbier a écrit : Si, et utiliser Windows comme label est une mauvaise idée, à moins d'être habitué à switcher d'un clavier fr à un us... Yapa de touches fléchées sur l'Acer ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour

Re: ports en écoute

Salut, moi-meme a écrit : j'ai lancé un nmap sur la machine d'à côté. j'ai des ports en LISTEN que je ne connais pas (en plus de ceux connus et prévus) Gxxx est sec sur la question. Les ports sont : 33998, 47569 et 50525. Si le portmapper est présent sur cette machine (port 111), ce

Re: communication entre sous-réseaux

Salut, Jean-Pierre a écrit : En effet, si j'ai bien compris la topologie, il y a quelque chose du style : *-* LAN1 --- | Routeur | --- LAN2 *-* - - Comme le LAN1 n'est pas directement connecté au LAN2,

Re: Necessité de redemarrer une machin e apres mise a jours

Salut, David Dumortier a écrit : xorg : rre-démarrage de la session (sans reboot) pour prise en compte des changements Si les applications qui tournent sont graphiques, ça ne change pas grand chose par rapport à un reboot puisqu'elles doivent être arrêtées de toute façon. libc : les

Re: Publication de la mise à jour de Deb ian GNU/Linux 5.0.7

Salut, David Prévot a écrit : Veuillez noter que suite à un problème de préparation, les paquets linux-2.6 de cette mise à jour ne contiennent pas les corrections de sécurité de la DSA 2110-1. La DSA 2126-1 qui vient d'être publiée, contient à la fois les corrections de la DSA 2110-1 et

Re: règle Iptables changement de MTU

Salut, Tahar BEN ACHOUR a écrit : Je dois mettre une place un règle iptables pour forcer le MTU sur ma carte iptables ne fait que filtrer/modifier les paquets IP. Il ne permet pas de modifier le MTU d'une interface. j'avais configuré au niveau de mon etc/interfaces un MTU à 1300 sur ma

Re: Re : règle Iptables changement de MTU

Tahar BEN ACHOUR a écrit : En effet, j'avais mal vu et mal analysé le problème, en fait ce que je dois faire c'est tagger le traffic UDP arrivant sur le port 5060 Arrivant ? Sortant, tu veux dire ? Ça ne servirait à rien de marquer les paquets reçus. chose normalement faisable avec

Re: Re : Re : Re : règle Iptables changeme nt de MTU

Tahar BEN ACHOUR a écrit : je pense avoir trouvé une solution pour répondre à ce besoin, #iptables -A PREROUTING -t mangle -p udp --dport 5060 -j MARK --set-mark 2 # echo 202 sip.in /etc/iproute2/rt_tables # ip rule add fwmark 2 table sip.in # ip route add default via

Re: règle Iptables changement de MTU

Tahar BEN ACHOUR a écrit : De : Pascal Hambourg pascal.m...@plouf.fr.eu.org Reste une question à éclaircir : la machine sur laquelle tu créées ces règles est-elle serveur ou client SIP ou bien un routeur situé sur le chemin entre le serveur et le client ? la machine sur laquelle

Re: Écrasement de la table de partit ion d'un disque USB

Salut, philippe caurier a écrit : Normalement testdisk devrait te permettre de récupérer la table de partition. Voir aussi gpart. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet

Re: Faire tourner sshd sur un autre port que 22

Salut, Nicolas KOWALSKI a écrit : # iptables-save # Generated by iptables-save v1.4.2 on Fri Dec 17 18:45:42 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s

Re: Faire tourner sshd sur un autre port que 22

Nicolas KOWALSKI a écrit : Pascal Hambourg pascal.m...@plouf.fr.eu.org writes: J'hésite à dire simpliste, même. La correspondance recent d'iptables est vulnérable à l'usurpation d'adresse et a une mémoire limitée, ce qui permet à un attaquant de débloquer son adresse rapidement ou de bloquer

Re: Sauvegarde de disque a chaud

Salut, mayer.debia...@free.fr a écrit : J'ai une machine, montée Debian stable en ... 2005, qui ne s'est jamais arretee, qui n'a jamais eu de dist-upgrade. Je ne suis pas confiant quant a la bonne fin d'un reboot. Pourquoi ? Je souhaiterais faire une image du disque (partimage ?), de

Re: Sauvegarde de disque a chaud

mayer.debia...@free.fr a écrit : J'ai une machine, montée Debian stable en ... 2005, qui ne s'est jamais arretee, qui n'a jamais eu de dist-upgrade. Je ne suis pas confiant quant a la bonne fin d'un reboot. Pourquoi ? L'age des disques. C'est un 6 et un 10 Go, du temps où c'était ce qu'il

Re: 9box 4 v2 et protection réseau sous de bian (et W$)

Salut, philippe monroux a écrit : Pour quelques jours encore je suis connecté (orange) par un routeur speedtouch 510 et mon réseau est protégé en aval du routeur par une soekris net4801 sur lequel j'ai installé un bridge firewall transparent (à l'aide de shorewall et

Re: 9box 4 v2 et protection réseau sous de bian (et W$)

philippe monroux a écrit : Une chose est certaine : tous les ports sont fermés pour l'extérieur. Cela ne signifie pas qu'il n'y a pas de backdoor. Et la conversation située à : http://forum.ubuntu-fr.org/viewtopic.php?id=399418 semble indiquer qu'un pare-feu n'est pas vraiment utile.

Re: 9box 4 v2 et protection réseau sous de bian (et W$)

Jean-Yves F. Barbier a écrit : On Tue, 28 Dec 2010 20:12:06 +0100, Pascal Hambourg ... Tu es sûr que la box est en bridge ? A ma connaissance la plupart des box fonctionnent plutôt en routeur NAT, l'exception étant la Freebox. Et en bridge, elle ne filtre pas. La neufbox donne aussi le

Re: sens d'un ventilo cpu

Salut, Jean-Yves F. Barbier a écrit : Et si tu avais fais attention aux différents ventirads que tu as pu avoir dans des machines, tu te serais aperçu qu'ils travaille tous en extraction... Justement non, tous les ventilateurs de processeur que j'ai eu l'occasion d'examiner soufflaient sur

Re: kernel unregister_netdevice

Salut, Hinault a écrit : Quand je souhaite rebooter ou arrêter la machine j'ai plusieurs messages comme ceux-ci en boucle venant du noyau, la machine ne réussit pas à s'arrêter et je ne sais pas ce qu'elle attend : kernel unregister_netdevice : waiting for br0 to become free usage count

Re: partitionnement SSD ( était peut-on m odifier le block size d'une partition)

Salut, Sylvain L. Sauvage a écrit : Ben si, vu que tu as répondu au fil en en changeant le sujet. Le sujet est différent, même si ça semble peu, c'est une question totalement différente, et même pas de l'auteur initial (ce qui ne serait qu'une circonstance atténuante), il faut faire

Re: HS: iptables et redirection vers lo

Salut, Daniel Huhardeaux a écrit : . un serveur avec des machines virtuelles kvm, reseau 10.0.70.1 pour le serveur, 10.0.70.[11|12|...|] pour les VM. . deux réseaux OpenVPN 10.99.3.1 (serveur VPN) et 10.99.3.18 (client VPN) J'ai paramétré libvirtd+tls de manière à ce qu'il n'écoute que

Re: problème de séquencement au boot sur squeeze

Sylvain L. Sauvage a écrit : Et donc, reste ta seconde idée : le réseau est trop long à démarrer Sauf que, si je ne me trompe pas, /etc/init.d/neworking lance et attend ifup -a qui lance et attend dhclient qui ne part en tâche de fond que lorsque l'interface est configurée. Quid

Re: HS: iptables et redirection vers lo

daniel huhardeaux a écrit : Le 09/01/2011 14:10, Pascal Hambourg a écrit : [...] Tu peux attribuer l'adresse 10.0.70.1/32 à une autre interface qui existe déjà, par exemple l'interface de loopback lo. Il n'est pas interdit d'attribuer la même adresse à plusieurs interfaces et plusieurs

Re: problème de séquencement au boot sur squeeze

Eric Belhomme a écrit : - surtout (et c'est AHMA la cause du problème), j'utilise deux interfaces aggrégées en 802.3ad ! En investigant, je me suis rendu compte que ifupdown n'attend pas que le bonding soit prêt pour considérer l'interface up. Du coup j'ai ouvert le ticket #609242 sur

Re: mdadm et installation

Salut, Yves Rutschle a écrit : On Tue, Jan 11, 2011 at 06:17:16PM +0100, Patrick CAO HUU THIEN wrote: RAID0 pour le swap, c'est une Mauvaise Idée et ça ne sert à rien. oui, j'ai vu cela apres avoir fait mon installation :( C'est pas très grave, tu peux simplement faire: swapoff

Re: [HS] Choix modem routeur sans fil opensource

Salut, David Soulayrol a écrit : Bonne année. Commençons-la avec un HS, mais soyons court ; Je souhaite acheter un modem routeur, et j'ai découvert un peu par hasard le site http://www.myopenrouter.com. Simple routeur ou modem-routeur ADSL ? Les modèles présentés sur la page d'accueil

Re: [HS] Choix modem routeur sans fil opensource

David Soulayrol a écrit : J'ai eu l'impression pendant mes recherches que c'est le modem qui pose problème, car les solutions de micro-logiciel libres (aux pilotes près souvent) ne supportent que les routeurs. C'est aussi mon impression. Lors d'une discussion, on m'avait répondu que la

Re: HS: mdadm et grub2

Salut, Daniel Huhardeaux a écrit : Et bien si: le perc s100 semble bien être la cause du problème Cette affirmation me semble en contradiction avec ton message de 13h06 relatant le résultat de la permutation des disques. Le problème pourrait venir de la correspondance entre les noms de

Re: HS: mdadm et grub2

Daniel Huhardeaux a écrit : Et bien si: le perc s100 semble bien être la cause du problème Cette affirmation me semble en contradiction avec ton message de 13h06 relatant le résultat de la permutation des disques. Je ne pense pas. J'ai poussé plus loin en débranchant SATA0 et en

Re: encapsuler une liaison SSH dans du HTTP

Salut, Jean-Yves F. Barbier a écrit : En fait, ce n'est pas le but: je veux faire en sorte que ma connexion RDC sous SSH soit encapsulée dans du HTTPS pour des raisons évidentes, au vu des restrictions contractuelles des opérateurs mobiles:) Il faut vraiment que ce soit du HTTPS ou juste

Re: [Troll/HS]C'est bien calme

Salut, Jean-Michel OLTRA a écrit : Ne pas oublier le cas des firmwares non libres qui ont été sortis du noyau. J'ai manqué de vigilance et me suis fait avoir sur une carte réseau avec un pilote e100. En ssh, ça ne le fait pas, au reboot ! Si des firmwares pour des matériels aussi courants

Re: postgresql readline

Salut, campos.herve a écrit : Je voulais vous signaler qu'il y a un bug dans postgresql sous debian squeeze (32 et 64 ). Il aurait été préférable de créer un nouveau fil plutôt que de s'incruster dans celui-ci. psql mabase, tous les caractères accentués sont passés à la trappe, et psql -n

Re: postgresql readline

campos.herve a écrit : psql mabase, tous les caractères accentués sont passés à la trappe, et psql -n mabase, ils reviennent mais vous n'avez plus les fonctionnalités du readline. Comment ça, passés à la trappe ? Ils ne s'affichent pas ou mal, ou on ne peut pas les saisir ?

Re: [Troll/HS]C'est bien calme

Serge Algarotti a écrit : Ne pas oublier le cas des firmwares non libres qui ont été sortis du noyau. Il est écrit dans les release notes: Starting from squeeze this firmware has been moved to separate packages in the non-free section of the archive, such as |firmware-linux|. If such

Re: Quiz! Lenny ou squeeze?

Salut, Julien Valroff a écrit : oldstable (lenny aujourd'hui) est supportée par l'équipe de sécurité Debian 1 an après la sortie d'une nouvelle version stable. A noter qu'il est question d'augmenter cette durée. -- Lisez la FAQ de la liste avant de poser une question :

Re: squeeze

Salut, cor...@free.fr a écrit : Tous les 2 ans environ, les debianistes doivent upgrader, je préférerai un update régulier linéaire, c'est toujours un moment difficile. Ouais, *un* moment délicat tous les deux ans, plutôt que *x* moments délicats à chaque transition d'un gros paquet. 1er

Re: [Squeeze] Au secours ! Ma machine ne démarre plus correctement !

Salut, Franck Delage a écrit : attention: elles peuvent ne pas paraître pleines, MAIS si tu as un monceau de petits fichiers il est possible que tu ais épuisé le nombre d'inodes disponibles (pour faire simple, tu aurais remplis la table des matières mais ton bouquin aurait des pages vides.)

Re: [Squeeze] Au secours ! Ma machine ne démarre plus correctement !

Franck Delage a écrit : [root ~]# df -ih Sys. de fich. Inodes IUtil. ILib. %IUti. Monté sur udev215K2,2K213K1% /dev tmpfs 215K 3215K1% /dev/shm rootfs 215K 941214K1% / /dev/sr0

Re: [Squeeze] Au secours ! Ma machine ne démarre plus correctement !

Franck Delage a écrit : [ 3588.727580] REISERFS (device sdc1): Removing [1396442 1396493 0x0 SD]..2REISERFS error (device sdc1): vs-15011 reiserfs_release_objectid: tried to free free object id (1396493) [ 3588.727802] REISERFS (device sdc1): Remounting filesystem read-only Apparemment il y

Re: Proxy anomyme over internet

Salut, Kevin Hinault a écrit : Transparent et anonyme ce n'est pas pareil : * Transparent c'est quand les utilisateurs de ton réseau local ne savent pas qu'il y a un proxy et/ou qu'il n'y a rien a configurer sur leur poste. C'est à dire que tout le trafic sortant passe par là. Pour faire

Re: Proxy anomyme over internet

Kevin Hinault a écrit : Pour moi c'est la non-authentification qui rend l'accès anonyme. Je vois ce que tu veux dire, comme dans serveur FTP anonyme. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec

Re: [iSCSI+LVM] Souci de boot

Jeremie COURREGES-ANGLAS a écrit : Merci de ne pas répondre à un message quand vous souhaitez envoyer un nouveau sujet sur la liste. Ainsi que d'éviter le HTML. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un

Re: express card fonctionne uniquement au reboot

Salut, prego Jérémy a écrit : je dispose d'un pc notebook asus m51se qui possède un port express card. lorsque j'insert celle si sans avoir rebooté elle n'est pas reconnu rien ne bouge que ce sois dans dmesg lspci ... parcontre, si je l'insert et que je reboot la tout fonctionne.

Re: impossible d'installer un système de fichiers

Salut, Bernard Schoenacker a écrit : cor...@free.fr a écrit : Avec l'outil Gparted, je créé un système de fichiers ext2. Lors de la création, tout se passe bien, aucun message d'erreur. Mais Gparted m'affiche ensuite systématiquement : système de fichiers inconnu. Idem si j'utilise le

Re: impossible d'installer un système de fichiers

cor...@free.fr a écrit : Gparted m'affiche ceci lorsque je monte la partition : - Le noyau est incapable de relire la table de partitions des périphériques suivants : - /dev/hda Pour cette raison vous aurez un accès limité à ces périphériques.

Re: Cache DNS

Salut, Luxpopuli Open source a écrit : J'ai modifié lundi 7-02-2001 les DNS chez le prestataire chez qui j'ai acheté un nom de domaine. Modifié la liste des DNS ou le contenu de la zone ? La diffusion a bien eu lieu et pourtant sur ma debian lorsque je ping mon nom de domaine la réponse

Re: Cache DNS

(Note : ce serait sympa d'éviter le HTML) Luxpopuli Open source a écrit : # dig luxpopuli.fr ; DiG 9.7.2-P3 luxpopuli.fr ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 36157 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

Re: Cache DNS

Jean-Yves F. Barbier a écrit : On Sat, 12 Feb 2011 13:18:34 +0100, Pascal Hambourg pascal.m...@plouf.fr.eu.org wrote: Bizarre. En interrogeant le même serveur DNS ou celui d'un autre FAI, j'obtiens : ;; ANSWER SECTION: luxpopuli.fr. 2217IN A 109.234.160.22

Re: Cache DNS

Luxpopuli Open source a écrit : Oui j'ai bien recopié l'intégralité des sorties. Alors comment peux-tu dire que les deux réponses sont identiques alors que dig +trace n'affiche aucune réponse ? Ensuite, je sais bien que vous voyez les bon DNS (ceux de o2switch). Et justement, je me demande

Re: Cache DNS

Jean-Yves F. Barbier a écrit : On Sat, 12 Feb 2011 13:41:03 +0100, Pascal Hambourg pascal.m...@plouf.fr.eu.org wrote: ... M'étonnerait, les serveurs racines ne contiennent pas ces informations. ~$ dig luxpopuli.fr [...] ;; SERVER: 127.0.0.1#53(127.0.0.1) Bien ce que je disais, c'est pas

Re: Cache DNS

Jean-Yves F. Barbier a écrit : Awai, 'ffectivement les root ne répondent rien; va falloir que je me repenche sur le fonctionnement de la récursivité dans les DNS :( Les serveurs racines ne servent que la zone racine, qui ne contient que les délégations de premier niveau. Pour tout le reste,

Re: Cache DNS

Stephane Bortzmeyer a écrit : Luxpopuli Open source luxpopul...@gmail.com wrote # dig +trace luxpopuli.fr @212.27.40.240 ... Qu'est-ce que je dois en conclure ? Que vous n'utilisez pas dig +trace correctement. Il part toujours des serveurs de la racine et il ne faut donc pas lui

Re: ftp en ligne de commande

Salut, Ken-Patrick Lehrmann a écrit : Bernard Schoenacker a écrit : ftp -a ftp.uni-kl.de/ ftp: a: unknown option alors que ftp -a est accepté par FreeBSD quelle serait la syntaxe pour cette situation pour linux ... Le -a sert juste à utiliser le login

Re: [HS] question sur iptables

Salut, Cornichon a écrit : Ton problème vient du fait qu'il existe plusieurs enregistrements A pour le site en question dans les DNS. Pas chez moi : $ host -t a pop.gmail.com pop.gmail.com is an alias for gmail-pop.l.google.com. gmail-pop.l.google.com has address 74.125.43.109 Donc dans ton

Re: [HS] question sur iptables

Stephane Bortzmeyer a écrit : Pascal Hambourg pascal.m...@plouf.fr.eu.org wrote Normalement, c'est inutile : iptables exécute l'action pour chaque adresse obtenue par la résolution de nom, donc crée autant de règles que d'adresses. Hélas non, seulement pour les adresses IPv4

Re: IPv4, IPv6 et DNS

Salut, David Soulayrol a écrit : Pour les besoins de mes développements, j'ai installé radvd sur un réseau local et je dispose donc d'adresses IPv6 globales pour les machines de ce réseau. Cependant, le routeur vers l'internet, lui, n'est pas configuré pour faire transiter de l'IPv6. Mon

Re: apt et resolution forcée en ipv4

Salut, David Dumortier a écrit : j'ai une lenny qui se refuse à resoudre en ipv4. J'ai désactivé ipv6, Comment ? rebooté mais apt-get update fait toujours ses résolutions en ipv6 et tente les connexions en ipv6, echouant lamentablement ... Si IPv6 est réellement désactivé, ce n'est pas

Re: apt et resolution forcée en ipv4

hého a écrit : dans /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 = 1 Cette méthode ne fonctionne pas avec les noyaux standard de Lenny (2.6.26, le paramètre disable_ipv6 ayant été ajouté à partir du 2.6.27). dans /etc/modprobe.d/blacklist.conf blacklist ipv6 Inversement cette méthode

Re: apt et resolution forcée en ipv4

hého a écrit : net.ipv6.conf.all.disable_ipv6 = 1 dans /etc/sysctl.conf suffit à desactiver ipv6 en squeeze (?) Je ne suis pas sûr, n'ayant pas particulièrement testé. En fait ces paramètres sysctl ne désactivent pas la pile IPv6 globalement mais par interface. Par contre on peut

Re: apt et resolution forcée en ipv4

Pascal Hambourg a écrit : Par contre on peut désactiver la pile IPv6 en spécifiant l'option ipv6.disable=1 dans la ligne de commande du noyau, via le chargeur lilo ou grub. Cela revient quasiment au même que de ne pas charger le module ipv6. Note : cette option est apparue avec le

Re: apt et resolution forcée en ipv4

David Dumortier a écrit : apt-get update fait toujours ses résolutions en ipv6 et tente les connexions en ipv6, echouant lamentablement ... Si IPv6 est réellement désactivé, ce n'est pas normal qu'il tente les connexions en IPv6. Dans le cas contraire, il n'y a rien d'anormal. [...]

Re: [HS]iptable sur linux embarqué

Salut, jerome moliere a écrit : Je vais préciser peut-être ma demande, je suis à peu près certain que pour faire ce que je veux il faut avoir un support noyau via le patch TTL, mais faut il une version particulière du binaire iptable ? A partir de quel noyau ce patch a t'il donc disparu et

Re: [HS]iptable sur linux embarqué

Yves Rutschle a écrit : On Wed, Mar 30, 2011 at 04:05:35PM +0200, jerome moliere wrote: D'après les changelogs du noyau et d'iptables, la cible TTL a été intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils aient été compilés avec l'option correspondante activée. un grand

Re: [HS]iptable sur linux embarqué

jerome.moli...@gmail.com a écrit : Le ttl fixe par le windows mobile lors de mon multicast est a 1 Si c'est du multicast link-local, un TTL à 1 n'est pas aberrant. Accessoirement, le multicast c'est particulier et il n'est pas certain qu'augmenter le TTL de ces paquets suffise à les router. --

Re: [HS] ecdysis nat64

Salut, Thibault Dupuis a écrit : Le 31 mars 2011 à 21:54, Stephane Bortzmeyer a écrit : Mais un expert me souffle qu'il ne faut pas encore en attendre des miracles, ce n'est pas tout à fait stable et on a des kernel panic quand il ne faut pas. J'ai demandé à une connaissance qui l'a mis

Re: [Squeeze] Installer un nouveau module

Salut, JB a écrit : pour installer un nouveau module, dans le temps on faisait un make xconfig, make modules make modules-install le fichier .config sert en entrée à xconfig avec le répertoire /usr/src/linux il se trouve dans /boot le module serait netfilter A moins que ça ait

Re: repartitionner ext2 et lvm

Salut, Thierry B a écrit : L'avantage de LVM c'est que tu peux dyanmiquement modifier la taille de ces LV Oui. sans perte de données. Là par contre, je ne vois pas en quoi cela diffèrerait des autres types de conteneurs. Je te conseillerais de booter sur un live cd (pour pouvoir

Re: [wheezy] initramfs

Salut, tv.deb...@googlemail.com a écrit : Le 06/11/2011 14:11, Jacques BRIQUET a écrit : bonjour, j'ai compilé à l'ancienne une fois avec make all une autre fois avec make -j 16, puis make dep (plus nécessaire), puis make modules, ensuite make modules_install j'ai regardé dans /boot et

Re: coupure courant mount /roort/dev failed:wq

Salut, Frédéric ZULIAN a écrit : Suite à une coupure de courant le serveur n'arrive plus a redemarrer correctement : mounting /dev on /root/dev failed : No such file or directory Idem pour root/sys et root/proc Pour celles et ceux qui ont suivi la discussion, la cause a finalement été

Re: [Re: [wheezy] initramfs]

Merci de répondre sur la liste et non aux intervenants. Jacques BRIQUET a écrit : bonsoir, sous /usr/src/linux : mkinitramfs -o mon_initrd 3.1.0 copie de moninitrd sous /boot rename du précédent initrd rename moninitrd en initrd.img-3.1.0 reboot -- Lisez la FAQ de la liste avant de

Re: Dreamplug, connection ethernet

Salut, Pierre Bernard a écrit : root@tac:~# ifconfig eth0 Link encap:Ethernet HWaddr f0:ad:4e:00:8d:f1 UP BROADCAST MULTICAST MTU:1500 Metric:1 [...] On dirait que tout va bien au niveau de eth0 (?) Non : comme déjà signalé, elle n'a pas de configuration IP mais surtout

Re: Dreamplug, connection ethernet

Grégory Bulot a écrit : tcp0 0 192.168.1.1:22 192.168.1.103:42015 ESTABLISHED 0 71682995/sshd: pierre [ tcp0 0 192.168.0.13:22 192.168.1.103:34361 ESTABLISHED 0 69452945/sshd: pierre [ [...] Sauf erreur de ma part,

<    6   7   8   9   10   11   12   13   14   15   >