giggz a écrit :
Le 11/09/2010 00:21, Serge Cavailles a écrit :
La politique par _defaut_ s'applique en fin de chaîne aux paquets restants
(comprendre qui n'auront pas été acceptés par une règle).
Pas seulement acceptés. La politique par défaut est appliquée aux
paquets qui atteignent la fin
giggz a écrit :
Le 10/09/2010 20:11, Pascal Hambourg a écrit :
eth0:2 n'est pas une interface mais un alias IP, une façon obsolète
d'affecter une adresse IP supplémentaire à l'interface eth0.
oui. d'ailleurs je suppose que je ne peux pas faire:
-A Firewall-1-INPUT -i eth0:2 -s
giggz a écrit :
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT
bon ben l'internet sur les noeuds marche!
en gros j'ajoute ces lignes qd je veux avoir internet sur les noeuds.
sinon je les vire.
Tu peux
giggz a écrit :
Le 11/09/2010 12:48, Pascal Hambourg a écrit :
[...]
Oui, même si le traitement d'ICMPv6 pourrait être affiné un poil.
ok. j'ai mis ça:
-A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
Euh, là ça devient un peu trop restrictif. Je pensais plutôt à autoriser
les types
giggz a écrit :
ok. j'ai mis ça:
-A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
[...]
bon apparemment ça l'air de bien fonctionner avec les règles que vous
m'avez donné. merci bcp!
Même en IPv6 ? Si les types ICMPv6 NDP sont bloqués, j'ai un doute.
--
Lisez la FAQ de la liste
giggz a écrit :
entre temps j'ai un doute sur un autre point. Pour limiter les ip qui se
connectent sur le port 80, je tente de restreindre au max: tous nos
ordinateurs ont des ip commençant par 139.11.215.* . comme on est par
énormément j'ai mis:
139.11.215.0/24
ça a l'air de marcher
giggz a écrit :
pour l'instant j'ai ça:
-A INPUT -i eth1 -p icmpv6 --icmpv6-type packet-too-big -j ACCEPT
-A INPUT -i eth1 -p icmpv6 --icmpv6-type destination-unreachable -j ACCEPT
-A INPUT -i eth1 -p icmpv6 --icmpv6-type time-exceeded -j ACCEPT
-A INPUT -i eth1 -p icmpv6 --icmpv6-type
Pascal Hambourg a écrit :
giggz a écrit :
-A INPUT -i eth1 -p icmpv6 --icmpv6-type neighbour-solicitation -j ACCEPT
Utile pour un routeur seulement.
Oups, j'ai confondu avec router-solicitation. Ok.
-A INPUT -i eth1 -p icmpv6 --icmpv6-type neighbour-advertisement -j ACCEPT
Ok. Il faut
giggzounet a écrit :
Y a des règles pour définir les limites avec -m limit --limit ? ou alors
c'est au pif ?
Non, ce n'est pas au pif. Elles doivent être adaptées aux capacités de
la machine, du réseau...
Bon les règles iptables étant bien fonctionnelles, je m'intéresse aux
variables
Salut à tous,
Disposant d'un vieil onduleur Merlin Gerin Pulsar S4 bête (dumb,
avec signaux de contrôle tout ou rien qu'on peut interfacer sur un port
série RS-232 via un câble adaptateur que je fabriquerai) alimentant un
petit serveur/routeur sous Debian lenny, je cherche à choisir un
logiciel
Jean-Yves F. Barbier a écrit :
L'autre PB, c'est de savoir qui fait quoi et comment (DB-9 pins et
niveaux.)
Cela ne devrait pas être un obstacle : j'ai déniché une documentation
avec le brochage du connecteur et les caractéristiques électriques des
signaux pour un modèle voisin, et je peux
Salut,
François TOURDE a écrit :
f1...@zulian.com écrivait:
2 cartes réseaux
lspci les indiquent toutes :
- Realtek 8139c (PCI)
- Intel 82801DB (Intégré à la CM)
Il ne veut pas les monter au boot et, par exemple) un
ifup eth0 192.168.1.15 donne no such device.
Probablement parce
Salut,
Jean-Paul Lacharme a écrit :
Le système Dropbox qui permet un partage dynamique de volume entre
plusieurs machines (linux, Windows, Mac) à travers internet est bien
pratique.
Malheureusement, mes iptables bloquent quelque part la
synchronisation ...
Je n'ai pas encore réussi à
Frédéric ZULIAN a écrit :
J'ai retrouvé mes cartes mais effectivement sous des noms différents :
eth5 eth2
Mais qu'est ce que udev vient faire la dedans : udev renamed network
interface eth0 to eth5
Une des fonctionnalités d'udev est justement d'assurer un nommage
persistant des
Salut,
Guy Roussin a écrit :
Je vois qq possibilités :
Erreur sur le nommage hda - sda ou hda - hdb
Essayer de modifier les occurrences de hda dans les options de grub au
démarrage (touche e) . cf la ligne initrd
Plutôt que de tâtonner en aveugle, il vaut mieux utiliser les commandes
Salut,
Sylvain L. Sauvage a écrit :
Je ne vois pas trop l'intérêt (ou la facilité) de lister ce qui
peut ne plus servir. À la rigueur, ce qui doit absolument être
arrêté avant nous mais je ne vois pas de cas d'usage réel, là...
Cela peut être utile pour des services optionnels, par
Salut,
Sylvain L. Sauvage a écrit :
Faire attention aussi aux modules : le noyau en mémoire n'est
plus en phase avec les modules sur le disque, donc une
incompatibilité est toujours possible au chargement de modules
après la màj (changement d'ABI).
Je me posais justement la question :
Xavier Oswald a écrit :
On 17:08 Wed 29 Sep , Pascal Hambourg wrote:
Sylvain L. Sauvage a écrit :
Faire attention aussi aux modules : le noyau en mémoire n'est
plus en phase avec les modules sur le disque, donc une
incompatibilité est toujours possible au chargement de modules
Salut,
Maurice Guerrier a écrit :
j'ai démaré ma machine j'ai ce message au démarrage
Pourriez m'aider à reprendre la main sur cette machine
begin : Waiting for root file system
ALERT! /dev/sda3 does not exist. Dropping to a shell!
busyBox v1.01 (Debian 1:1.01-4ubuntu3) Built-in
Salut,
Benoit durand a écrit :
Lors de l'installation de Debian, Grub avait disparu, parce que j'avais
installé sur un volume LVM. et je ne savais pas qu'il fallait définir la
partition racine sur une partition principale et non sur une partition
secondaire.
C'est inexact.
D'abord cela ne
Salut,
Sylvain L. Sauvage a écrit :
Deux possibilités non exclusives :
- le FS est nase en particulier pour ce fichier ou l'un de ceux
qu'il utilise (bibliothèque ou exécutable, p.ex. /bin/sh) ;
- la RAM en a pris un coup aussi.
Redémarre sur un CD ou une clef USB et lance un fsck sur
Salut,
Erwan David a écrit :
On 06/11/10 09:43, David BERCOT wrote:
J'ai un problème un peu bizarre qui n'est pas directement lié à Debian,
mais bon, si vous avez eu le même comportement, ça pourrait m'aider ;-)
Donc, j'ai configuré mon ordinateur pour se mettre à jour en NTP via un
Cron
Salut,
Thierry Leurent a écrit :
Je suis à la recherche d'une mailing-list portant sur la gestion des réseaux
IP.
Je dois remettre à plat le réseau de mon entreprise et je butte sur certains
problèmes comme le routage entre 2 vlans hébergeant des ranges ip différents
ou
le
Salut,
Samuel Cifuentes-Favini a écrit :
j'ai installé une squeeze chez une personne qui possède une LiveBox
aujourd'hui appel : internet c'est trés lent, ça marche pas votre
truc LinuxMachin (c'est une personne agée)
j'ai surfé un peu partout et je suis arrivé à la conclusion qu'il
Samuel Cifuentes-Favini a écrit :
Bon, j'ai récupéré le bouzin,
je suis en train de tester sur un réseau d'entreprise, adressage par DHCP
mes tests, pour le moment, sont ultra-simplistes
connexion par ethernet
ifconfig me dit mtu=1500
caisse d'épargne - glop
click sur acceder a vos
Basile Starynkevitch a écrit :
Frédéric ZULIAN zul...@free.fr wrote:
Et j'ai toujours à la compilation le message d'erreur : /sbin/sh: gcc not
found
Une idée ?
Ne pas compiler sous root.
Bah, ça devrait marcher quand même. Par contre à ma connaissance sh
n'est pas /sbin mais dans /bin.
Samuel Cifuentes-Favini a écrit :
comme c'est dredi, je suis en train de me faire une culture sur le
tcp_window_scaling
je me dis: vu que la liveBox (une Inventel) a son firmware à jour -
j'ai vérifié
je ne vois pas pourquoi TOUTES les livebox inventel munies de ce
firmware ne seraient
Frédéric ZULIAN a écrit :
Bonjour,
Distribution : testing
noyau : 2.6.32-5-686
portable Acer aspire one
J'ai lilo qui me dit : lilo setup length exceeds 31; kernel setup will
overide boot loader.
Si je reboote j'ai droit à un écran plein de
Jean-Yves F. Barbier a écrit :
Si, et utiliser Windows comme label est une mauvaise idée, à moins
d'être habitué à switcher d'un clavier fr à un us...
Yapa de touches fléchées sur l'Acer ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour
Salut,
moi-meme a écrit :
j'ai lancé un nmap sur la machine d'à côté.
j'ai des ports en LISTEN que je ne connais pas (en plus de ceux connus et
prévus)
Gxxx est sec sur la question.
Les ports sont : 33998, 47569 et 50525.
Si le portmapper est présent sur cette machine (port 111), ce
Salut,
Jean-Pierre a écrit :
En effet, si j'ai bien compris la topologie, il y a quelque chose du style :
*-*
LAN1 --- | Routeur | --- LAN2
*-*
- - Comme le LAN1 n'est pas directement connecté au LAN2,
Salut,
David Dumortier a écrit :
xorg : rre-démarrage de la session (sans reboot) pour prise en compte
des changements
Si les applications qui tournent sont graphiques, ça ne change pas grand
chose par rapport à un reboot puisqu'elles doivent être arrêtées de
toute façon.
libc : les
Salut,
David Prévot a écrit :
Veuillez noter que suite à un problème de préparation, les paquets
linux-2.6 de cette mise à jour ne contiennent pas les corrections de
sécurité de la DSA 2110-1. La DSA 2126-1 qui vient d'être publiée,
contient à la fois les corrections de la DSA 2110-1 et
Salut,
Tahar BEN ACHOUR a écrit :
Je dois mettre une place un règle iptables pour forcer le MTU sur ma
carte
iptables ne fait que filtrer/modifier les paquets IP. Il ne permet pas
de modifier le MTU d'une interface.
j'avais configuré au niveau de mon etc/interfaces un MTU à
1300 sur ma
Tahar BEN ACHOUR a écrit :
En effet, j'avais mal vu et mal analysé le problème, en fait ce que je dois
faire c'est tagger le traffic UDP arrivant sur le port 5060
Arrivant ? Sortant, tu veux dire ? Ça ne servirait à rien de marquer les
paquets reçus.
chose normalement
faisable avec
Tahar BEN ACHOUR a écrit :
je pense avoir trouvé une solution pour répondre à ce besoin,
#iptables -A PREROUTING -t mangle -p udp --dport 5060 -j MARK --set-mark 2
# echo 202 sip.in /etc/iproute2/rt_tables
# ip rule add fwmark 2 table sip.in
# ip route add default via
Tahar BEN ACHOUR a écrit :
De : Pascal Hambourg pascal.m...@plouf.fr.eu.org
Reste une question à éclaircir : la machine sur laquelle tu créées ces
règles est-elle serveur ou client SIP ou bien un routeur situé sur le
chemin entre le serveur et le client ?
la machine sur laquelle
Salut,
philippe caurier a écrit :
Normalement testdisk devrait te permettre de récupérer la table de
partition.
Voir aussi gpart.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
Salut,
Nicolas KOWALSKI a écrit :
# iptables-save
# Generated by iptables-save v1.4.2 on Fri Dec 17 18:45:42 2010
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s
Nicolas KOWALSKI a écrit :
Pascal Hambourg pascal.m...@plouf.fr.eu.org writes:
J'hésite à dire simpliste, même. La correspondance recent d'iptables
est vulnérable à l'usurpation d'adresse et a une mémoire limitée, ce qui
permet à un attaquant de débloquer son adresse rapidement ou de bloquer
Salut,
mayer.debia...@free.fr a écrit :
J'ai une machine, montée Debian stable en ... 2005, qui ne s'est jamais
arretee, qui n'a jamais eu de dist-upgrade. Je ne suis pas confiant
quant a la bonne fin d'un reboot.
Pourquoi ?
Je souhaiterais faire une image du disque (partimage ?), de
mayer.debia...@free.fr a écrit :
J'ai une machine, montée Debian stable en ... 2005, qui ne s'est jamais
arretee, qui n'a jamais eu de dist-upgrade. Je ne suis pas confiant
quant a la bonne fin d'un reboot.
Pourquoi ?
L'age des disques. C'est un 6 et un 10 Go, du temps où c'était ce qu'il
Salut,
philippe monroux a écrit :
Pour quelques jours encore je suis connecté (orange) par un routeur
speedtouch 510 et mon réseau est protégé en aval du routeur par une
soekris net4801 sur lequel j'ai installé un bridge firewall
transparent (à l'aide de shorewall et
philippe monroux a écrit :
Une chose est certaine : tous les ports sont fermés pour l'extérieur.
Cela ne signifie pas qu'il n'y a pas de backdoor.
Et la conversation située à :
http://forum.ubuntu-fr.org/viewtopic.php?id=399418
semble indiquer qu'un pare-feu n'est pas vraiment utile.
Jean-Yves F. Barbier a écrit :
On Tue, 28 Dec 2010 20:12:06 +0100, Pascal Hambourg
...
Tu es sûr que la box est en bridge ? A ma connaissance la plupart des
box fonctionnent plutôt en routeur NAT, l'exception étant la Freebox. Et
en bridge, elle ne filtre pas.
La neufbox donne aussi le
Salut,
Jean-Yves F. Barbier a écrit :
Et si tu avais fais attention aux différents ventirads que tu as pu avoir dans
des machines, tu te serais aperçu qu'ils travaille tous en extraction...
Justement non, tous les ventilateurs de processeur que j'ai eu
l'occasion d'examiner soufflaient sur
Salut,
Hinault a écrit :
Quand je souhaite rebooter ou arrêter la machine
j'ai plusieurs messages comme ceux-ci en boucle venant du noyau, la
machine ne réussit pas à s'arrêter et je ne sais pas ce qu'elle attend :
kernel unregister_netdevice : waiting for br0 to become free usage count
Salut,
Sylvain L. Sauvage a écrit :
Ben si, vu que tu as répondu au fil en en changeant le sujet.
Le sujet est différent, même si ça semble peu, c'est une
question totalement différente, et même pas de l'auteur initial
(ce qui ne serait qu'une circonstance atténuante), il faut faire
Salut,
Daniel Huhardeaux a écrit :
. un serveur avec des machines virtuelles kvm, reseau 10.0.70.1 pour le
serveur, 10.0.70.[11|12|...|] pour les VM.
. deux réseaux OpenVPN 10.99.3.1 (serveur VPN) et 10.99.3.18 (client VPN)
J'ai paramétré libvirtd+tls de manière à ce qu'il n'écoute que
Sylvain L. Sauvage a écrit :
Et donc, reste ta seconde idée : le réseau est trop long à
démarrer
Sauf que, si je ne me trompe pas, /etc/init.d/neworking lance
et attend ifup -a qui lance et attend dhclient qui ne part en
tâche de fond que lorsque l'interface est configurée.
Quid
daniel huhardeaux a écrit :
Le 09/01/2011 14:10, Pascal Hambourg a écrit :
[...]
Tu peux attribuer l'adresse 10.0.70.1/32 à une autre interface qui
existe déjà, par exemple l'interface de loopback lo. Il n'est pas
interdit d'attribuer la même adresse à plusieurs interfaces et plusieurs
Eric Belhomme a écrit :
- surtout (et c'est AHMA la cause du problème), j'utilise deux interfaces
aggrégées en 802.3ad !
En investigant, je me suis rendu compte que ifupdown n'attend pas que le
bonding soit prêt pour considérer l'interface up. Du coup j'ai ouvert
le ticket #609242 sur
Salut,
Yves Rutschle a écrit :
On Tue, Jan 11, 2011 at 06:17:16PM +0100, Patrick CAO HUU THIEN wrote:
RAID0 pour le swap, c'est une Mauvaise Idée et ça ne sert à
rien.
oui, j'ai vu cela apres avoir fait mon installation :(
C'est pas très grave, tu peux simplement faire:
swapoff
Salut,
David Soulayrol a écrit :
Bonne année. Commençons-la avec un HS, mais soyons court ;
Je souhaite acheter un modem routeur, et j'ai découvert un peu par
hasard le site http://www.myopenrouter.com.
Simple routeur ou modem-routeur ADSL ?
Les modèles présentés sur la page d'accueil
David Soulayrol a écrit :
J'ai eu l'impression pendant mes recherches que c'est le modem qui
pose problème, car les solutions de micro-logiciel libres (aux pilotes
près souvent) ne supportent que les routeurs.
C'est aussi mon impression. Lors d'une discussion, on m'avait répondu
que la
Salut,
Daniel Huhardeaux a écrit :
Et bien si: le perc s100 semble bien être la cause du problème
Cette affirmation me semble en contradiction avec ton message de 13h06
relatant le résultat de la permutation des disques.
Le problème pourrait venir de la correspondance entre les noms de
Daniel Huhardeaux a écrit :
Et bien si: le perc s100 semble bien être la cause du problème
Cette affirmation me semble en contradiction avec ton message de 13h06
relatant le résultat de la permutation des disques.
Je ne pense pas. J'ai poussé plus loin en débranchant SATA0 et en
Salut,
Jean-Yves F. Barbier a écrit :
En fait, ce n'est pas le but: je veux faire en sorte que ma connexion RDC sous
SSH soit encapsulée dans du HTTPS pour des raisons évidentes, au vu des
restrictions contractuelles des opérateurs mobiles:)
Il faut vraiment que ce soit du HTTPS ou juste
Salut,
Jean-Michel OLTRA a écrit :
Ne pas oublier le cas des firmwares non libres qui ont été sortis du
noyau. J'ai manqué de vigilance et me suis fait avoir sur une carte
réseau avec un pilote e100. En ssh, ça ne le fait pas, au reboot !
Si des firmwares pour des matériels aussi courants
Salut,
campos.herve a écrit :
Je voulais vous signaler qu'il y a un bug dans postgresql sous debian
squeeze (32 et 64 ).
Il aurait été préférable de créer un nouveau fil plutôt que de
s'incruster dans celui-ci.
psql mabase, tous les caractères accentués sont passés à la trappe, et
psql -n
campos.herve a écrit :
psql mabase, tous les caractères accentués sont passés à la trappe, et
psql -n mabase, ils reviennent mais vous n'avez plus les fonctionnalités
du readline.
Comment ça, passés à la trappe ?
Ils ne s'affichent pas ou mal, ou on ne peut pas les saisir ?
Serge Algarotti a écrit :
Ne pas oublier le cas des firmwares non libres qui ont été sortis du
noyau.
Il est écrit dans les release notes:
Starting from squeeze this firmware has been moved to separate packages
in the non-free section of the archive, such as |firmware-linux|. If
such
Salut,
Julien Valroff a écrit :
oldstable (lenny aujourd'hui) est supportée par l'équipe de sécurité Debian
1 an après la sortie d'une nouvelle version stable.
A noter qu'il est question d'augmenter cette durée.
--
Lisez la FAQ de la liste avant de poser une question :
Salut,
cor...@free.fr a écrit :
Tous les 2 ans environ, les debianistes doivent upgrader,
je préférerai un update régulier linéaire, c'est toujours un moment difficile.
Ouais, *un* moment délicat tous les deux ans, plutôt que *x* moments
délicats à chaque transition d'un gros paquet.
1er
Salut,
Franck Delage a écrit :
attention: elles peuvent ne pas paraître pleines, MAIS si tu as un
monceau de petits fichiers il est possible que tu ais épuisé le nombre
d'inodes disponibles (pour faire simple, tu aurais remplis la table des
matières mais ton bouquin aurait des pages vides.)
Franck Delage a écrit :
[root ~]# df -ih
Sys. de fich. Inodes IUtil. ILib. %IUti. Monté sur
udev215K2,2K213K1% /dev
tmpfs 215K 3215K1% /dev/shm
rootfs 215K 941214K1% /
/dev/sr0
Franck Delage a écrit :
[ 3588.727580] REISERFS (device sdc1): Removing [1396442 1396493 0x0
SD]..2REISERFS error (device sdc1): vs-15011
reiserfs_release_objectid: tried to free free object id (1396493)
[ 3588.727802] REISERFS (device sdc1): Remounting filesystem read-only
Apparemment il y
Salut,
Kevin Hinault a écrit :
Transparent et anonyme ce n'est pas pareil :
* Transparent c'est quand les utilisateurs de ton réseau local ne
savent pas qu'il y a un proxy et/ou qu'il n'y a rien a configurer sur
leur poste. C'est à dire que tout le trafic sortant passe par là.
Pour faire
Kevin Hinault a écrit :
Pour moi c'est la non-authentification qui rend l'accès anonyme.
Je vois ce que tu veux dire, comme dans serveur FTP anonyme.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec
Jeremie COURREGES-ANGLAS a écrit :
Merci de ne pas répondre à un message quand vous souhaitez envoyer un
nouveau sujet sur la liste.
Ainsi que d'éviter le HTML.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un
Salut,
prego Jérémy a écrit :
je dispose d'un pc notebook asus m51se qui possède un port express card.
lorsque j'insert celle si sans avoir rebooté elle n'est pas reconnu rien
ne bouge que ce sois dans dmesg lspci ...
parcontre, si je l'insert et que je reboot la tout fonctionne.
Salut,
Bernard Schoenacker a écrit :
cor...@free.fr a écrit :
Avec l'outil Gparted, je créé un système de fichiers ext2.
Lors de la création, tout se passe bien, aucun message d'erreur.
Mais Gparted m'affiche ensuite systématiquement : système de
fichiers inconnu.
Idem si j'utilise le
cor...@free.fr a écrit :
Gparted m'affiche ceci lorsque je monte la partition :
-
Le noyau est incapable de relire la table de partitions des périphériques
suivants :
- /dev/hda
Pour cette raison vous aurez un accès limité à ces périphériques.
Salut,
Luxpopuli Open source a écrit :
J'ai modifié lundi 7-02-2001 les DNS chez le prestataire chez qui j'ai
acheté un nom de domaine.
Modifié la liste des DNS ou le contenu de la zone ?
La diffusion a bien eu lieu et pourtant sur ma debian lorsque je ping
mon nom de domaine la réponse
(Note : ce serait sympa d'éviter le HTML)
Luxpopuli Open source a écrit :
# dig luxpopuli.fr
; DiG 9.7.2-P3 luxpopuli.fr
;; global options: +cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 36157
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
Jean-Yves F. Barbier a écrit :
On Sat, 12 Feb 2011 13:18:34 +0100, Pascal Hambourg
pascal.m...@plouf.fr.eu.org wrote:
Bizarre. En interrogeant le même serveur DNS ou celui d'un autre FAI,
j'obtiens :
;; ANSWER SECTION:
luxpopuli.fr. 2217IN A 109.234.160.22
Luxpopuli Open source a écrit :
Oui j'ai bien recopié l'intégralité des sorties.
Alors comment peux-tu dire que les deux réponses sont identiques alors
que dig +trace n'affiche aucune réponse ?
Ensuite, je sais bien que vous voyez les bon DNS (ceux de o2switch).
Et justement, je me demande
Jean-Yves F. Barbier a écrit :
On Sat, 12 Feb 2011 13:41:03 +0100, Pascal Hambourg
pascal.m...@plouf.fr.eu.org wrote:
...
M'étonnerait, les serveurs racines ne contiennent pas ces informations.
~$ dig luxpopuli.fr
[...]
;; SERVER: 127.0.0.1#53(127.0.0.1)
Bien ce que je disais, c'est pas
Jean-Yves F. Barbier a écrit :
Awai, 'ffectivement les root ne répondent rien; va falloir que je me repenche
sur le fonctionnement de la récursivité dans les DNS :(
Les serveurs racines ne servent que la zone racine, qui ne contient que
les délégations de premier niveau. Pour tout le reste,
Stephane Bortzmeyer a écrit :
Luxpopuli Open source luxpopul...@gmail.com wrote
# dig +trace luxpopuli.fr @212.27.40.240
...
Qu'est-ce que je dois en conclure ?
Que vous n'utilisez pas dig +trace correctement. Il part toujours des
serveurs de la racine et il ne faut donc pas lui
Salut,
Ken-Patrick Lehrmann a écrit :
Bernard Schoenacker a écrit :
ftp -a ftp.uni-kl.de/
ftp: a: unknown option
alors que ftp -a est accepté par FreeBSD
quelle serait la syntaxe pour cette situation
pour linux ...
Le -a sert juste à utiliser le login
Salut,
Cornichon a écrit :
Ton problème vient du fait qu'il existe plusieurs enregistrements A
pour le site en question dans les DNS.
Pas chez moi :
$ host -t a pop.gmail.com
pop.gmail.com is an alias for gmail-pop.l.google.com.
gmail-pop.l.google.com has address 74.125.43.109
Donc dans ton
Stephane Bortzmeyer a écrit :
Pascal Hambourg pascal.m...@plouf.fr.eu.org wrote
Normalement, c'est inutile : iptables exécute l'action pour chaque
adresse obtenue par la résolution de nom, donc crée autant de règles
que d'adresses.
Hélas non, seulement pour les adresses IPv4
Salut,
David Soulayrol a écrit :
Pour les besoins de mes développements, j'ai installé radvd sur un
réseau local et je dispose donc d'adresses IPv6 globales pour les
machines de ce réseau. Cependant, le routeur vers l'internet, lui,
n'est pas configuré pour faire transiter de l'IPv6.
Mon
Salut,
David Dumortier a écrit :
j'ai une lenny qui se refuse à resoudre en ipv4. J'ai désactivé ipv6,
Comment ?
rebooté mais apt-get update fait toujours ses résolutions en ipv6 et
tente les connexions en ipv6, echouant lamentablement ...
Si IPv6 est réellement désactivé, ce n'est pas
hého a écrit :
dans /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
Cette méthode ne fonctionne pas avec les noyaux standard de Lenny
(2.6.26, le paramètre disable_ipv6 ayant été ajouté à partir du 2.6.27).
dans /etc/modprobe.d/blacklist.conf
blacklist ipv6
Inversement cette méthode
hého a écrit :
net.ipv6.conf.all.disable_ipv6 = 1
dans
/etc/sysctl.conf
suffit à desactiver ipv6 en squeeze (?)
Je ne suis pas sûr, n'ayant pas particulièrement testé. En fait ces
paramètres sysctl ne désactivent pas la pile IPv6 globalement mais par
interface.
Par contre on peut
Pascal Hambourg a écrit :
Par contre on peut désactiver la pile IPv6 en spécifiant l'option
ipv6.disable=1
dans la ligne de commande du noyau, via le chargeur lilo ou grub. Cela
revient quasiment au même que de ne pas charger le module ipv6.
Note : cette option est apparue avec le
David Dumortier a écrit :
apt-get update fait toujours ses résolutions en ipv6 et
tente les connexions en ipv6, echouant lamentablement ...
Si IPv6 est réellement désactivé, ce n'est pas normal qu'il tente les
connexions en IPv6. Dans le cas contraire, il n'y a rien d'anormal.
[...]
Salut,
jerome moliere a écrit :
Je vais préciser peut-être ma demande, je suis à peu près certain que
pour faire ce que je veux il faut avoir un support noyau via le patch
TTL, mais faut il une version particulière du binaire iptable ?
A partir de quel noyau ce patch a t'il donc disparu et
Yves Rutschle a écrit :
On Wed, Mar 30, 2011 at 04:05:35PM +0200, jerome moliere wrote:
D'après les changelogs du noyau et d'iptables, la cible TTL a été
intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils
aient été compilés avec l'option correspondante activée.
un grand
jerome.moli...@gmail.com a écrit :
Le ttl fixe par le windows mobile lors de mon multicast est a 1
Si c'est du multicast link-local, un TTL à 1 n'est pas aberrant.
Accessoirement, le multicast c'est particulier et il n'est pas certain
qu'augmenter le TTL de ces paquets suffise à les router.
--
Salut,
Thibault Dupuis a écrit :
Le 31 mars 2011 à 21:54, Stephane Bortzmeyer a écrit :
Mais un expert me souffle qu'il ne faut pas encore en attendre des
miracles, ce n'est pas tout à fait stable et on a des kernel panic
quand il ne faut pas.
J'ai demandé à une connaissance qui l'a mis
Salut,
JB a écrit :
pour installer un nouveau module, dans le temps on faisait un make
xconfig, make modules make modules-install
le fichier .config sert en entrée à xconfig avec le
répertoire /usr/src/linux
il se trouve dans /boot
le module serait netfilter
A moins que ça ait
Salut,
Thierry B a écrit :
L'avantage de LVM c'est que tu peux dyanmiquement modifier la taille de
ces LV
Oui.
sans perte de données.
Là par contre, je ne vois pas en quoi cela diffèrerait des autres types
de conteneurs.
Je te conseillerais de booter sur un live cd (pour pouvoir
Salut,
tv.deb...@googlemail.com a écrit :
Le 06/11/2011 14:11, Jacques BRIQUET a écrit :
bonjour,
j'ai compilé à l'ancienne
une fois avec make all
une autre fois avec make -j 16, puis make dep (plus nécessaire), puis
make modules, ensuite make modules_install
j'ai regardé dans /boot et
Salut,
Frédéric ZULIAN a écrit :
Suite à une coupure de courant le serveur n'arrive plus a redemarrer
correctement :
mounting /dev on /root/dev failed : No such file or directory
Idem pour root/sys et root/proc
Pour celles et ceux qui ont suivi la discussion, la cause a finalement
été
Merci de répondre sur la liste et non aux intervenants.
Jacques BRIQUET a écrit :
bonsoir, sous /usr/src/linux :
mkinitramfs -o mon_initrd 3.1.0
copie de moninitrd sous /boot
rename du précédent initrd
rename moninitrd en initrd.img-3.1.0
reboot
--
Lisez la FAQ de la liste avant de
Salut,
Pierre Bernard a écrit :
root@tac:~# ifconfig
eth0 Link encap:Ethernet HWaddr f0:ad:4e:00:8d:f1
UP BROADCAST MULTICAST MTU:1500 Metric:1
[...]
On dirait que tout va bien au niveau de eth0 (?)
Non : comme déjà signalé, elle n'a pas de configuration IP mais surtout
Grégory Bulot a écrit :
tcp0 0 192.168.1.1:22 192.168.1.103:42015
ESTABLISHED 0 71682995/sshd: pierre [
tcp0 0 192.168.0.13:22 192.168.1.103:34361
ESTABLISHED 0 69452945/sshd: pierre [
[...]
Sauf erreur de ma part,
1001 - 1100 sur 1905 matches
Mail list logo