Re: sens d'un ventilo cpu

2010-12-31 Par sujet Pascal Hambourg
Salut, Jean-Yves F. Barbier a écrit : > > Et si tu avais fais attention aux différents ventirads que tu as pu avoir dans > des machines, tu te serais aperçu qu'ils travaille tous en extraction... Justement non, tous les ventilateurs de processeur que j'ai eu l'occasion d'examiner soufflaient sur

Re: kernel unregister_netdevice

2011-01-05 Par sujet Pascal Hambourg
Salut, Hinault a écrit : > > Quand je souhaite rebooter ou arrêter la machine > j'ai plusieurs messages comme ceux-ci en boucle venant du noyau, la > machine ne réussit pas à s'arrêter et je ne sais pas ce qu'elle attend : > > kernel unregister_netdevice : waiting for br0 to become free usage co

Re: partitionnement SSD ( était peut-on m odifier le block size d'une partition)

2011-01-09 Par sujet Pascal Hambourg
Salut, Sylvain L. Sauvage a écrit : > > Ben si, vu que tu as répondu au fil en en changeant le sujet. > Le sujet est différent, même si ça semble peu, c'est une > question totalement différente, et même pas de l'auteur initial > (ce qui ne serait qu'une circonstance atténuante), il faut faire

Re: HS: iptables et redirection vers lo

2011-01-09 Par sujet Pascal Hambourg
Salut, Daniel Huhardeaux a écrit : > > . un serveur avec des machines virtuelles kvm, reseau 10.0.70.1 pour le > serveur, 10.0.70.[11|12|...|] pour les VM. > . deux réseaux OpenVPN 10.99.3.1 (serveur VPN) et 10.99.3.18 (client VPN) > > J'ai paramétré libvirtd+tls de manière à ce qu'il n'écoute

Re: problème de séquencement au boot sur squeeze

2011-01-09 Par sujet Pascal Hambourg
Sylvain L. Sauvage a écrit : > > Et donc, reste ta seconde idée : le réseau est trop long à > démarrer > Sauf que, si je ne me trompe pas, /etc/init.d/neworking lance > et attend ifup -a qui lance et attend dhclient qui ne part en > tâche de fond que lorsque l'interface est configurée. Qui

Re: HS: iptables et redirection vers lo

2011-01-09 Par sujet Pascal Hambourg
daniel huhardeaux a écrit : > > Le 09/01/2011 14:10, Pascal Hambourg a écrit : >> [...] >> Tu peux attribuer l'adresse 10.0.70.1/32 à une autre interface qui >> existe déjà, par exemple l'interface de loopback lo. Il n'est pas >> interdit d'a

Re: problème de séquencement au boot sur squeeze

2011-01-10 Par sujet Pascal Hambourg
Eric Belhomme a écrit : > > - surtout (et c'est AHMA la cause du problème), j'utilise deux interfaces > aggrégées en 802.3ad ! > > En investigant, je me suis rendu compte que ifupdown n'attend pas que le > bonding soit prêt pour considérer l'interface "up". Du coup j'ai ouvert > le ticket #609

Re: mdadm et installation

2011-01-11 Par sujet Pascal Hambourg
Salut, Yves Rutschle a écrit : > On Tue, Jan 11, 2011 at 06:17:16PM +0100, Patrick CAO HUU THIEN wrote: >>> RAID0 pour le swap, c'est une Mauvaise Idée et ça ne sert à >>> rien. >> oui, j'ai vu cela apres avoir fait mon installation :( > > C'est pas très grave, tu peux simplement faire: > >

Re: [HS] Choix modem routeur sans fil "opensource"

2011-01-17 Par sujet Pascal Hambourg
Salut, David Soulayrol a écrit : > > Bonne année. Commençons-la avec un HS, mais soyons court ; > > Je souhaite acheter un modem routeur, et j'ai découvert un peu par > hasard le site . Simple routeur ou modem-routeur ADSL ? Les modèles présentés sur la page d'accue

Re: [HS] Choix modem routeur sans fil "opensource"

2011-01-19 Par sujet Pascal Hambourg
David Soulayrol a écrit : > > J'ai eu l'impression pendant mes recherches que c'est le modem qui > pose problème, car les solutions de micro-logiciel libres (aux pilotes > près souvent) ne supportent que les routeurs. C'est aussi mon impression. Lors d'une discussion, on m'avait répondu que la pa

Re: HS: mdadm et grub2

2011-01-23 Par sujet Pascal Hambourg
Salut, Daniel Huhardeaux a écrit : > > Et bien si: le perc s100 semble bien être la cause du problème Cette affirmation me semble en contradiction avec ton message de 13h06 relatant le résultat de la permutation des disques. Le problème pourrait venir de la correspondance entre les noms de péri

Re: HS: mdadm et grub2

2011-01-24 Par sujet Pascal Hambourg
Daniel Huhardeaux a écrit : > >>> Et bien si: le perc s100 semble bien être la cause du problème >> >> Cette affirmation me semble en contradiction avec ton message de 13h06 >> relatant le résultat de la permutation des disques. > > Je ne pense pas. J'ai poussé plus loin en débranchant

Re: encapsuler une liaison SSH dans du HTTP

2011-01-28 Par sujet Pascal Hambourg
Salut, Jean-Yves F. Barbier a écrit : > > En fait, ce n'est pas le but: je veux faire en sorte que ma connexion RDC sous > SSH soit encapsulée dans du HTTPS pour des raisons évidentes, au vu des > restrictions contractuelles des opérateurs mobiles:) Il faut vraiment que ce soit du HTTPS ou just

Re: [Troll/HS]C'est bien calme

2011-02-07 Par sujet Pascal Hambourg
Salut, Jean-Michel OLTRA a écrit : > > Ne pas oublier le cas des firmwares non libres qui ont été sortis du > noyau. J'ai manqué de vigilance et me suis fait avoir sur une carte > réseau avec un pilote e100. En ssh, ça ne le fait pas, au reboot ! Si des firmwares pour des matériels aussi courant

Re: postgresql readline

2011-02-07 Par sujet Pascal Hambourg
Salut, campos.herve a écrit : > Je voulais vous signaler qu'il y a un bug dans postgresql sous debian > squeeze (32 et 64 ). Il aurait été préférable de créer un nouveau fil plutôt que de s'incruster dans celui-ci. > psql mabase, tous les caractères accentués sont passés à la trappe, et > psql

Re: postgresql readline

2011-02-07 Par sujet Pascal Hambourg
campos.herve a écrit : >> >>> psql mabase, tous les caractères accentués sont passés à la trappe, et >>> psql -n mabase, ils reviennent mais vous n'avez plus les fonctionnalités >>> du readline. >>> >> Comment ça, "passés à la trappe" ? >> Ils ne s'affichent pas ou mal, ou on ne peut pas

Re: [Troll/HS]C'est bien calme

2011-02-07 Par sujet Pascal Hambourg
Serge Algarotti a écrit : > >> Ne pas oublier le cas des firmwares non libres qui ont été sortis du >> noyau. > > Il est écrit dans les release notes: > > "Starting from squeeze this firmware has been moved to separate packages > in the non-free section of the archive, such as |firmware-linux|.

Re: Quiz! Lenny ou squeeze?

2011-02-07 Par sujet Pascal Hambourg
Salut, Julien Valroff a écrit : > > oldstable (lenny aujourd'hui) est supportée par l'équipe de sécurité Debian > 1 an après la sortie d'une nouvelle version stable. A noter qu'il est question d'augmenter cette durée. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian

Re: squeeze

2011-02-07 Par sujet Pascal Hambourg
Salut, cor...@free.fr a écrit : > > Tous les 2 ans environ, les debianistes doivent upgrader, > je préférerai un update régulier linéaire, c'est toujours un moment difficile. Ouais, *un* moment délicat tous les deux ans, plutôt que *x* moments délicats à chaque transition d'un "gros" paquet. >

Re: [Squeeze] Au secours ! Ma machine ne démarre plus correctement !

2011-02-08 Par sujet Pascal Hambourg
Salut, Franck Delage a écrit : >> attention: elles peuvent ne pas paraître pleines, MAIS si tu as un >> monceau de petits fichiers il est possible que tu ais épuisé le nombre >> d'inodes disponibles (pour faire simple, tu aurais remplis la table des >> matières mais ton bouquin aurait des pages vi

Re: [Squeeze] Au secours ! Ma machine ne démarre plus correctement !

2011-02-08 Par sujet Pascal Hambourg
Franck Delage a écrit : > > [root ~]# df -ih > Sys. de fich. Inodes IUtil. ILib. %IUti. Monté sur > udev215K2,2K213K1% /dev > tmpfs 215K 3215K1% /dev/shm > rootfs 215K 941214K1% / > /dev/sr0

Re: [Squeeze] Au secours ! Ma machine ne démarre plus correctement !

2011-02-08 Par sujet Pascal Hambourg
Franck Delage a écrit : > > [ 3588.727580] REISERFS (device sdc1): Removing [1396442 1396493 0x0 > SD]..<2>REISERFS error (device sdc1): vs-15011 > reiserfs_release_objectid: tried to free free object id (1396493) > [ 3588.727802] REISERFS (device sdc1): Remounting filesystem read-only Apparemmen

Re: Proxy anomyme over internet

2011-02-09 Par sujet Pascal Hambourg
Salut, Kevin Hinault a écrit : > > Transparent et anonyme ce n'est pas pareil : > * Transparent c'est quand les utilisateurs de ton réseau local ne > savent pas qu'il y a un proxy et/ou qu'il n'y a rien a configurer sur > leur poste. C'est à dire que tout le trafic sortant passe par là. Pour fai

Re: Proxy anomyme over internet

2011-02-09 Par sujet Pascal Hambourg
Kevin Hinault a écrit : > > Pour moi c'est la non-authentification qui rend l'accès anonyme. Je vois ce que tu veux dire, comme dans "serveur FTP anonyme". -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message a

Re: [iSCSI+LVM] Souci de boot

2011-02-09 Par sujet Pascal Hambourg
Jeremie COURREGES-ANGLAS a écrit : > > Merci de ne pas répondre à un message quand vous souhaitez envoyer un > nouveau sujet sur la liste. Ainsi que d'éviter le HTML. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez u

Re: express card fonctionne uniquement au reboot

2011-02-10 Par sujet Pascal Hambourg
Salut, prego Jérémy a écrit : > > je dispose d'un pc notebook asus m51se qui possède un port express card. > > lorsque j'insert celle si sans avoir rebooté elle n'est pas reconnu rien > ne bouge que ce sois dans dmesg lspci ... > > parcontre, si je l'insert et que je reboot la tout fonctionne.

Re: impossible d'installer un système de fichiers

2011-02-11 Par sujet Pascal Hambourg
Salut, Bernard Schoenacker a écrit : > cor...@free.fr a écrit : > >> Avec l'outil "Gparted", je créé un système de fichiers "ext2". >> Lors de la création, tout se passe bien, aucun message d'erreur. >> >> Mais Gparted m'affiche ensuite systématiquement : "système de >> fichiers inconnu". >> >> I

Re: impossible d'installer un système de fichiers

2011-02-11 Par sujet Pascal Hambourg
cor...@free.fr a écrit : > > Gparted m'affiche ceci lorsque je monte la partition : > - > Le noyau est incapable de relire la table de partitions des périphériques > suivants : > - /dev/hda > "Pour cette raison vous aurez un accès limité à ces périphériques

Re: Cache DNS

2011-02-12 Par sujet Pascal Hambourg
Salut, Luxpopuli Open source a écrit : > > J'ai modifié lundi 7-02-2001 les DNS chez le prestataire chez qui j'ai > acheté un nom de domaine. Modifié la liste des DNS ou le contenu de la zone ? > La diffusion a bien eu lieu et pourtant sur ma debian lorsque je ping > mon nom de domaine la répon

Re: Cache DNS

2011-02-12 Par sujet Pascal Hambourg
(Note : ce serait sympa d'éviter le HTML) Luxpopuli Open source a écrit : > > # dig luxpopuli.fr > > ; <<>> DiG 9.7.2-P3 <<>> luxpopuli.fr > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36157 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY:

Re: Cache DNS

2011-02-12 Par sujet Pascal Hambourg
Jean-Yves F. Barbier a écrit : > On Sat, 12 Feb 2011 13:18:34 +0100, Pascal Hambourg > wrote: > >> Bizarre. En interrogeant le même serveur DNS ou celui d'un autre FAI, >> j'obtiens : >> >> ;; ANSWER SECTION: >> luxpopuli.fr. 2217

Re: Cache DNS

2011-02-12 Par sujet Pascal Hambourg
Luxpopuli Open source a écrit : > Oui j'ai bien recopié l'intégralité des sorties. Alors comment peux-tu dire que les deux réponses sont identiques alors que dig +trace n'affiche aucune réponse ? > Ensuite, je sais bien que vous voyez les bon DNS (ceux de o2switch). > Et justement, je me demande

Re: Cache DNS

2011-02-12 Par sujet Pascal Hambourg
Jean-Yves F. Barbier a écrit : > On Sat, 12 Feb 2011 13:41:03 +0100, Pascal Hambourg > wrote: > ... >> M'étonnerait, les serveurs racines ne contiennent pas ces informations. > > ~$ dig luxpopuli.fr [...] > ;; SERVER: 127.0.0.1#53(127.0.0.1) Bien ce que je disais

Re: Cache DNS

2011-02-12 Par sujet Pascal Hambourg
Jean-Yves F. Barbier a écrit : > > Awai, 'ffectivement les root ne répondent rien; va falloir que je me repenche > sur le fonctionnement de la récursivité dans les DNS :( Les serveurs racines ne servent que la zone racine, qui ne contient que les délégations de premier niveau. Pour tout le reste,

Re: Cache DNS

2011-02-14 Par sujet Pascal Hambourg
Stephane Bortzmeyer a écrit : > Luxpopuli Open source wrote > >> # dig +trace luxpopuli.fr @212.27.40.240 > ... >> Qu'est-ce que je dois en conclure ? > > Que vous n'utilisez pas dig +trace correctement. Il part toujours des > serveurs de la racine et il ne faut donc pas lui indiquer l'adress

Re: ftp en ligne de commande

2011-02-22 Par sujet Pascal Hambourg
Salut, Ken-Patrick Lehrmann a écrit : > Bernard Schoenacker a écrit : >> >> ftp -a ftp.uni-kl.de/ >> ftp: a: unknown option >> >> alors que ftp -a est accepté par FreeBSD >> >> quelle serait la syntaxe pour cette situation >> pour linux ... > > Le -a sert juste à uti

Re: [HS] question sur iptables

2011-03-05 Par sujet Pascal Hambourg
Salut, Cornichon a écrit : > Ton problème vient du fait qu'il existe plusieurs enregistrements A > pour le site en question dans les DNS. Pas chez moi : $ host -t a pop.gmail.com pop.gmail.com is an alias for gmail-pop.l.google.com. gmail-pop.l.google.com has address 74.125.43.109 > Donc dans to

Re: [HS] question sur iptables

2011-03-05 Par sujet Pascal Hambourg
Stephane Bortzmeyer a écrit : > Pascal Hambourg wrote > >> Normalement, c'est inutile : iptables exécute l'action pour chaque >> adresse obtenue par la résolution de nom, donc crée autant de règles >> que d'adresses. > > Hélas non, seulement po

Re: IPv4, IPv6 et DNS

2011-03-10 Par sujet Pascal Hambourg
Salut, David Soulayrol a écrit : > > Pour les besoins de mes développements, j'ai installé radvd sur un > réseau local et je dispose donc d'adresses IPv6 globales pour les > machines de ce réseau. Cependant, le routeur vers l'internet, lui, > n'est pas configuré pour faire transiter de l'IPv6. >

Re: apt et resolution forcée en ipv4

2011-03-19 Par sujet Pascal Hambourg
Salut, David Dumortier a écrit : > > j'ai une lenny qui se refuse à resoudre en ipv4. J'ai désactivé ipv6, Comment ? > rebooté mais apt-get update fait toujours ses résolutions en ipv6 et > tente les connexions en ipv6, echouant lamentablement ... Si IPv6 est réellement désactivé, ce n'est pas

Re: apt et resolution forcée en ipv4

2011-03-19 Par sujet Pascal Hambourg
hého a écrit : > > dans /etc/sysctl.conf > net.ipv6.conf.all.disable_ipv6 = 1 Cette méthode ne fonctionne pas avec les noyaux standard de Lenny (2.6.26, le paramètre disable_ipv6 ayant été ajouté à partir du 2.6.27). > dans /etc/modprobe.d/blacklist.conf > blacklist ipv6 Inversement cette métho

Re: apt et resolution forcée en ipv4

2011-03-19 Par sujet Pascal Hambourg
hého a écrit : > > net.ipv6.conf.all.disable_ipv6 = 1 > dans > /etc/sysctl.conf > > suffit à desactiver ipv6 en squeeze (?) Je ne suis pas sûr, n'ayant pas particulièrement testé. En fait ces paramètres sysctl ne désactivent pas la pile IPv6 globalement mais par interface. Par contre on peut dé

Re: apt et resolution forcée en ipv4

2011-03-19 Par sujet Pascal Hambourg
Pascal Hambourg a écrit : > > Par contre on peut désactiver la pile IPv6 en spécifiant l'option > > ipv6.disable=1 > > dans la ligne de commande du noyau, via le chargeur lilo ou grub. Cela > revient quasiment au même que de ne pas charger le module ipv6. > >

Re: apt et resolution forcée en ipv4

2011-03-21 Par sujet Pascal Hambourg
David Dumortier a écrit : >> >>> apt-get update fait toujours ses résolutions en ipv6 et >>> tente les connexions en ipv6, echouant lamentablement ... >> >> Si IPv6 est réellement désactivé, ce n'est pas normal qu'il tente les >> connexions en IPv6. Dans le cas contraire, il n'y a rien d'anormal. [

Re: [HS]iptable sur linux embarqué

2011-03-30 Par sujet Pascal Hambourg
Salut, jerome moliere a écrit : > Je vais préciser peut-être ma demande, je suis à peu près certain que > pour faire ce que je veux il faut avoir un support noyau via le patch > TTL, mais faut il une version particulière du binaire iptable ? > A partir de quel noyau ce patch a t'il donc disparu e

Re: [HS]iptable sur linux embarqué

2011-03-30 Par sujet Pascal Hambourg
Yves Rutschle a écrit : > On Wed, Mar 30, 2011 at 04:05:35PM +0200, jerome moliere wrote: >>> D'après les changelogs du noyau et d'iptables, la cible TTL a été >>> intégrée dans le noyau 2.6.14 et iptables 1.1.2. Il faut en sus qu'ils >>> aient été compilés avec l'option correspondante activée. >>>

Re: [HS]iptable sur linux embarqué

2011-03-30 Par sujet Pascal Hambourg
jerome.moli...@gmail.com a écrit : > Le ttl fixe par le windows mobile lors de mon multicast est a 1 Si c'est du multicast link-local, un TTL à 1 n'est pas aberrant. Accessoirement, le multicast c'est particulier et il n'est pas certain qu'augmenter le TTL de ces paquets suffise à les router. --

Re: [HS] ecdysis nat64

2011-04-01 Par sujet Pascal Hambourg
Salut, Thibault Dupuis a écrit : > Le 31 mars 2011 à 21:54, Stephane Bortzmeyer a écrit : > >> Mais un expert me souffle qu'il ne faut pas encore en attendre des >> miracles, ce n'est pas tout à fait stable et on a des kernel panic >> quand il ne faut pas. > > J'ai demandé à une connaissance qui

Re: [Squeeze] Installer un nouveau module

2011-06-05 Par sujet Pascal Hambourg
Salut, JB a écrit : > > pour installer un nouveau module, "dans le temps" on faisait un make > xconfig, make modules make modules-install > > le fichier .config sert en entrée à xconfig avec le > répertoire /usr/src/linux > il se trouve dans /boot > > le module serait netfilter A moins que ça

Re: repartitionner ext2 et lvm

2011-07-14 Par sujet Pascal Hambourg
Salut, Thierry B a écrit : > > L'avantage de LVM c'est que tu peux dyanmiquement modifier la taille de > ces LV Oui. > sans perte de données. Là par contre, je ne vois pas en quoi cela diffèrerait des autres types de conteneurs. > Je te conseillerais de booter sur un live cd (pour pouvoir dém

Re: [wheezy] initramfs

2011-11-07 Par sujet Pascal Hambourg
Salut, tv.deb...@googlemail.com a écrit : > Le 06/11/2011 14:11, Jacques BRIQUET a écrit : >> bonjour, >> j'ai compilé à "l'ancienne" >> une fois avec make all >> une autre fois avec make -j 16, puis make dep (plus nécessaire), puis >> make modules, ensuite make modules_install >> j'ai regardé da

Re: coupure courant mount /roort/dev failed:wq

2011-11-07 Par sujet Pascal Hambourg
Salut, Frédéric ZULIAN a écrit : > > Suite à une coupure de courant le serveur n'arrive plus a redemarrer > correctement : > > mounting /dev on /root/dev failed : No such file or directory > Idem pour root/sys et root/proc Pour celles et ceux qui ont suivi la discussion, la cause a finalement é

Re: [Re: [wheezy] initramfs]

2011-11-07 Par sujet Pascal Hambourg
Merci de répondre sur la liste et non aux intervenants. Jacques BRIQUET a écrit : > > bonsoir, sous /usr/src/linux : > mkinitramfs -o mon_initrd 3.1.0 > copie de moninitrd sous /boot > rename du précédent initrd > rename moninitrd en initrd.img-3.1.0 > reboot -- Lisez la FAQ de la liste avant d

Re: Dreamplug, connection ethernet

2012-01-07 Par sujet Pascal Hambourg
Salut, Pierre Bernard a écrit : > > root@tac:~# ifconfig > eth0 Link encap:Ethernet HWaddr f0:ad:4e:00:8d:f1 > UP BROADCAST MULTICAST MTU:1500 Metric:1 [...] > On dirait que tout va bien au niveau de eth0 (?) Non : comme déjà signalé, elle n'a pas de configuration IP mais surto

Re: Dreamplug, connection ethernet

2012-01-07 Par sujet Pascal Hambourg
Grégory Bulot a écrit : > >> tcp0 0 192.168.1.1:22 192.168.1.103:42015 >> ESTABLISHED 0 71682995/sshd: pierre [ >> tcp0 0 192.168.0.13:22 192.168.1.103:34361 >> ESTABLISHED 0 69452945/sshd: pierre [ [...] > Sauf erreur de

Re: bad chksum

2012-01-09 Par sujet Pascal Hambourg
Salut, JB a écrit : > Le lundi 09 janvier 2012 à 17:06 +0100, jerome moliere a écrit : >> peut-être n'est ce qu'un faux problème ? Dû à un séquencement dans >> l'ordre des calculs de checksums faits de manière prématurée par >> tcpdump alors que certaines cartes modernes ont tendance à différer >>

Re: renice pour le net

2012-01-09 Par sujet Pascal Hambourg
Salut, daniel huhardeaux a écrit : > Le 09/01/2012 19:11, Jean-Yves F. Barbier a écrit : >> On Mon, 09 Jan 2012 18:38:11 +0100 >> nicolas.patr...@gmail.com wrote: >> >> Il faut faire du traffic shaping avec iproute2& netfilter. >> C'est une syntaxe inbuvable mais un excellent bistouri de [...] >

Re: renice pour le net

2012-01-09 Par sujet Pascal Hambourg
Jean-Yves F. Barbier a écrit : > Daniel Huhardeaux wrote: > >> Ce que je voulais dire c'est que dans la QOS on n'est maitre (et encore) >> que dans le sens mon routeur -> 1er routeur du FAI rencontré. On ne peut >> faire de la QOS dans le sens FAI -> moi sauf à me mettre d'accord avec >> le FA

Re: bad chksum

2012-01-10 Par sujet Pascal Hambourg
JB a écrit : > Le mardi 10 janvier 2012 à 00:34 +0100, Pascal Hambourg a écrit : >> >>> ping -I eth0 8.8.8.8 >>> et >>> ping -I eth2 8.8.8.8 >>> cela m'a permit de voir que eth0 avait un pb, il envoi les paquets du >>> ping vers 255.2

Re: Chapitre 10 Squeeze Réseau Cahier de l'Admin

2012-01-19 Par sujet Pascal Hambourg
Salut, JB a écrit : > Le jeudi 19 janvier 2012 à 16:35 +0100, Pierre-Arnaud a écrit : >> >> Pour que le système accepte de router des paquets d'une interface à >> l'autre (forwarding), il faut également passer à 1 le paramètre >> /proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysct

Re: Chapitre 10 Squeeze Réseau Cahier de l'Admin

2012-01-20 Par sujet Pascal Hambourg
Pierre-Arnaud a écrit : > Le 19/01/2012 20:51, Pascal Hambourg a écrit : > >>>>- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq >>>> qui se contente de forwarder les requêtes au serveur dns du fai, soit un >>>> vrai resolver r

Re: chown des fichiers cachés

2012-01-22 Par sujet Pascal Hambourg
Salut, ajh.val...@free.fr a écrit : > > Comment modifier les propriétaires (nom et groupe) des fichiers cachés > (commençant par un point) ? > > Si je fais : > # chown -Rf andre:andre /home/andre/.* > c'est le répertoire inférieur "/home" qui se voit modifier > les droits par "andre andre",

Re: [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze

2012-01-28 Par sujet Pascal Hambourg
Salut, François TOURDE a écrit : > > Quand je fais un ping du DomU depuis l'extérieur, ça ne réponds > pas. Quand je le fais depuis le Dom0, ça marche. > > Le traceroute s'arrête au Dom0. Et dans l'autre sens, du domU vers l'extérieur ? > Un tcpdump ICMP dans le Dom0 donne par exemple: > > De

Re: Et si on se calmait un peu ? [Était : Squeeze : Lecteur pdf " récent " et libre pour l'administration française]

2012-01-29 Par sujet Pascal Hambourg
Salut (ouais, quand même, on n'est pas des sauvages), Jean-Yves F. Barbier a écrit : > David Prévot wrote: > >> Le ton et le contenu de ta réponse me paraissent mal appropriés à cette >> liste de discussion technique. Je te prie de bien vouloir éviter de >> continuer à t'exprimer de cette façon

Re: Conseils sur la protection d'un accès VPN.

2012-01-31 Par sujet Pascal Hambourg
Salut, Jean-Yves F. Barbier a écrit : > On Tue, 31 Jan 2012 14:27:44 +0100 > Olivier wrote: > >> 1. Via un ISP (type OVH, 1and1, ...), j'enregistre les domaines >> mondomaine.fr et foobar.mondomaine.fr. > > foobar n'est pas un domaine, mais un s/s domaine du domain > mondomain.fr Techniquement

Re: [Un peu long] Souci de routage réseau vers une VM Xen 4.0 en squeeze

2012-01-31 Par sujet Pascal Hambourg
François TOURDE a écrit : > Pascal Hambourg écrivait: > >> François TOURDE a écrit : >>> >>> Depuis l'intérieur vers le monde extérieur: >>> 23:31:27.602257 IP 88.191.221.39 > 88.191.229.82: ICMP echo request, id >>> 28933, seq 1, length

Re: IP d'interface débranchée répond au ping

2012-02-26 Par sujet Pascal Hambourg
Salut, Alain Rpnpif a écrit : > > Sous Squeeze modifié par testing, j'ai deux cartes réseaux eth0 et > eth1. Seule eth1 est branchée. > > /etc/network/interfaces > allow-hotplug eth1 > auto eth1 > iface eth1 inet static > address 192.168.1.23 > [...] > auto eth0 > iface eth0 inet static >

Re: IP d'interface débranchée répond au ping

2012-02-26 Par sujet Pascal Hambourg
Alain Rpnpif a écrit : > > Donc le problème se situe au démarrage de Debian qui ne détecte pas les > câbles débranchés. Savez-vous quel est le programme qui devrait faire ce > travail au démarrage ? Il me semble que ifplugd est prévu pour ce genre de choses. -- Lisez la FAQ de la liste avant de

Re: grub2 : fixer numéro partitions

2012-04-01 Par sujet Pascal Hambourg
Salut, andre_debian a écrit : > > Ma configuration DD + partitions : > - hda (ide) : hda1 (une partition de sauvegarde ext2) > - sda (sata) : sda1 (NTFS) , sda2 (ext2) , sda3 (swap). > - sdb (sata) : sdb1 (ext2) , sdb2 (swap) , sdb3 (ext2) > > Ma Debian-Squeeze est installée sur /dev/sdb3. > Se

Re: 2 box sur un PC

2012-04-19 Par sujet Pascal Hambourg
Salut, Pierre-Arnaud a écrit : > Le 19/04/2012 18:22, Daniel Caillibaud a écrit : >> >> Visiblement, j'ai le choix entre >> - le bonding (agréger les deux liens sur une interface virtuelle) > > Non, le bonding ne peut être fait qu'entre deux points que tu contrôles, > puisqu'il doit être configu

Re: netbase 5 - plus de réseau

2012-05-23 Par sujet Pascal Hambourg
Salut, Bzzz a écrit : > Erwan David wrote: > >> Et que vient faire le web ici ? > > Ca semble quand même être le medium de transmission entre 2 > machines, non? Non. Tu confonds peut-être avec le net. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/French

Re: privilège et interface réseau

2012-06-16 Par sujet Pascal Hambourg
steve a écrit : > > Eric Dupret (eric.dup...@univ-valenciennes.fr) a écrit : > >> Comment désactiver de façon ponctuelle l'accès à l'interface réseau >> pour tous les utilisateurs sauf pour root. > > En fouillant sur le net, j'imagine qu'avec le module owner d'iptables > (ipt_owner) , on doit po

Re: Squeeze sur un vieux Toshiba

2012-06-16 Par sujet Pascal Hambourg
Salut, Jérôme a écrit : > Le mercredi 13 juin 2012 à 12:32 +0200, Bernard a écrit : >> >> avec 'top': >> >> Mem 514564 k dont 507 utilisé et 7 Free (seulement 7k free ? aucune >> application en fonction, sauf Gnome etc... > > De toute manière, tant qu'il y a de la mémoire, Linux se sert. Reste à

Re: [HS] Iptables

2012-07-21 Par sujet Pascal Hambourg
Salut, Tanguy Ortolo a écrit : > Marc Naon, 2012-07-17 15:12+0200: >> Une question toute bête, comment puis-je bloquer un port en particulier avec >> iptables ? > > iptables -A INPUT -p {tcp|udp} --dport {port} -j DROP Ne sera pas forcément effectif en fonction des règles déjà existantes. Et -j

Re: [HS] Iptables

2012-07-21 Par sujet Pascal Hambourg
Stephane Bortzmeyer a écrit : > On Sat, Jul 21, 2012 at 01:51:17PM +0200, > Pascal Hambourg wrote > >> Et -j REJECT, c'est plus amical. > > Prudence : si l'adresse IP source est usurpée (ce qui arrive assez > souvent), envoyer le paquet ICMP ou RST de re

Re: Bascule vers une nouvelle machine - garder l'ancien système ?

2014-05-25 Par sujet Pascal Hambourg
tyran...@free.fr a écrit : > Salut à vous, > > puis-je espérer changer la carte mère, le proc, la RAM et la carte vidéo > (optionnel) de ma machine et que mon système tourne encore à l'arrivée, > sachant que le matériel qui remplacer l'ancien n'a rien à voir, > et que les volumes systèmes et donné

Re: GPT détecté sur un disque partitionné MSDOS

2014-06-01 Par sujet Pascal Hambourg
prego jérémy a écrit : > > Le 31/05/2014 23:13, Jean-Marc a écrit : > >> En fait, j'ai l'impression que le disque est flaggé erronément comme >> ayant une table GPT mais qu'il a bien une table MSDOS. >> > ça, je ne pense pas que cela soit possible Tu penses mal. C'est précisément ce qui se p

Re: [testing] problème avec un disque NTFS

2014-06-01 Par sujet Pascal Hambourg
Fabien R a écrit : > On 31/05/2014 19:38, Gaëtan PERRIER wrote: >> Et fdisk -l me donne: >> >> Disque /dev/sdc : 2000.4 Go, 2000396746752 octets >> 255 têtes, 63 secteurs/piste, 243201 cylindres, total >> 3907024896 secteurs Unités = secteurs de 1 * 512 = 512 octets >> Taille de secteur (logique /

Re: [IPTABLES] Comment lister les paquets rejetés ?

2014-06-14 Par sujet Pascal Hambourg
Philippe Gras a écrit : > >> Le 07/06/2014 23:05, nb a écrit : >> >>> INPUT ne sert pas pour une connexion déjà établie, seulement pour >>> l'établissement d'une connexion (paquet tcp syn) Non. INPUT voit passer *tous* les paquets IP reçus destinés à la machine qui n'ont pas été bloqués avant.

Re: Réseau : comportement lorsque plusieurs routeurs par défaut sont définis.

2014-06-14 Par sujet Pascal Hambourg
David Guyot a écrit : > Le vendredi 13 juin 2014 à 09:13:55 +0200, Yann Cohen a écrit: >> Bonjour, >> >> Je cherche à comprendre/connaître le comportement de la couche TCP/IP de >> linux lorsque plusieurs destinations par défaut sont configurées. >> >> L'exemple est simple, soit un hôte avec deux i

Re: [Wheezy] installation sur un Acer Aspire One A0751h

2014-06-15 Par sujet Pascal Hambourg
Gaëtan PERRIER a écrit : > > J'essaie d'installer une Debian Wheezy sur un Acer Aspire One A0751h. > L'installation se passe bien mais au démarrage j'ai un problème (qui ne > m'étonne pas spécialement) avec la partie vidéo. Au début ça s'affiche > correctement mais au bout de quelques secondes l'a

Re: raid10 changement de configuration ?

2014-06-16 Par sujet Pascal Hambourg
Grégoire COUTANT a écrit : > > Il y a deux éléments que je ne comprend pas : > - pourquoi les disques changent de nom au boot Comme l'a expliqué JKB, le nommage des périphérique de stockage utilisant la couche d'émulation SCSI (/dev/sd*) est aléatoire et non persistant. Il dépend de leur ordre d'

Re: Les applis "copyright" sous Linux

2014-06-18 Par sujet Pascal Hambourg
Alain Rpnpif a écrit : > > Juste une précision, il est possible de mettre volontairement une œuvre > dans le domaine public dès le départ. Pas en droit français. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un mes

Re: Comment visualiser le contenu du NAT d'iptables ?

2014-06-19 Par sujet Pascal Hambourg
Olivier a écrit : > > J'ai un réseau dont le routeur principal est une machine sous Wheezy. > > Ce routeur effectue du NAT au profit d'utilisateurs d'un réseau WiFi. > Le NAT est implémenté par une règle IPtables du type: > iptables -t nat -A POSTROUTING -o ${WAN_IF} -j SNAT --to-source ${WAN_IP}

Re: Comment visualiser le contenu du NAT d'iptables ?

2014-06-19 Par sujet Pascal Hambourg
Olivier a écrit : > >> # conntrack -L > > nécessite sans doute le paquet conntrack Oui. > Cela signifie-t-il qu'en pratique, pour du TCP,, une entrée de la table du > NAT : Ce n'est pas une table de NAT, c'est la table de conntrack qui sert aussi au NAT. > - est effacée dès que le routeur a r

Re: IPtables et FTP passif : c'est moi ou la conntrack loupe des paquets

2014-06-25 Par sujet Pascal Hambourg
David Guyot a écrit : > > J'en déduis donc que le module utilisé est nf_conntrack_ftp, dont > ip_conntrack_ftp est un alias ; me trompé-je ? Non, c'est correct. La connexion de commande est visiblement en clair, donc si le module est bien chargé ça devrait fonctionner. Comment le module est-il ch

Re: IPtables et FTP passif : c'est moi ou la conntrack loupe des paquets

2014-06-25 Par sujet Pascal Hambourg
David Guyot a écrit : > > Le module n'apparaît pas dans la configuration de modprobe, ni > d'ailleurs où que ce soit dans /etc et ses sous-dossiers Alors je répète ma question : comment est-il chargé ? D'ailleurs, est-il chargé ? Ce n'est pas automatique. A vérifier avec lsmod. -- Lisez la FAQ

Re: Configuration réseau : ça a l'air de marcher...

2014-07-14 Par sujet Pascal Hambourg
Jérôme a écrit : > > Une box c'est plusieurs fonctions dans la même boite : > > Un modem ADSL > Un routeur/firewall > Un truc multimedia mais en l'occurrence on s'en fout > > Le mode "bridge" consiste à désactiver la partie routeur. Donc ta box > devient un simple modem ADSL pour ton réseau. C'e

Re: Comment lancer au démarrage d'un invité LXC un module du noyau ?

2014-07-15 Par sujet Pascal Hambourg
Olivier a écrit : > > À plusieurs endroits, j'ai lu : > - qu'il n'était pas possible à un invité LXC de lancer un module du > noyau (pour iptables, en l'occurence), après que l'invité ait re-démarré, > - mais qu'il pouvait le faire au démarrage. > > Je n'ai pas pu retrouver de doc applicable à Wh

Re: Comment lancer au démarrage d'un invité LXC un module du noyau ? [RESOLU]

2014-07-16 Par sujet Pascal Hambourg
Olivier a écrit : > > Le 15 juillet 2014 23:27, Pascal Hambourg <mailto:pas...@plouf.fr.eu.org>> a écrit : > > Question con : pourquoi ne pas charger les modules au démarrage de > l'hôte via /etc/modules ? > > Mais la question n'est pa

Re: trouver adress IP

2014-07-22 Par sujet Pascal Hambourg
moi-meme a écrit : > > On m'a donné un NAS (en RAID1 SVP). > > Malheureusement il doit être configuré en IP fixe. > > j'ai scanné (avec nmap) toutes les adresses de 192.168.0.0 à > 192.168.255.255. > > pas trouvé. Petit rappel : même si l'adresse du NAS est dans la plage scannée, il ne pourr

Re: trouver adress IP

2014-07-22 Par sujet Pascal Hambourg
nono a écrit : > > 2ème solution : Enlève tout serveur dhcp du réseau (exemple, la box). > Ensuite, allume ton NAS branché sur le réseau. Après, allume ton ordi > sur ce même réseau ;-) Pour finir essaie de scanner l'adresse > 169.254.0.0/16. Pourquoi faire compliqué quand on peut faire simple ?

Re: trouver adress IP

2014-07-22 Par sujet Pascal Hambourg
moi-meme a écrit : > Le Tue, 22 Jul 2014 20:50:02 +0200, Pascal Hambourg a écrit : > >> Petit rappel : même si l'adresse du NAS est dans la plage scannée, il ne >> pourra répondre que si l'adresse source du scanner est dans son son >> propre sous-réseau. &g

Re: trouver adress IP

2014-07-22 Par sujet Pascal Hambourg
moi-meme a écrit : > > entièrement d'accord. J'ai fait : > for i in $(seq 1 255) ; do echo -e "$i\r"; nmap 192.168.$i.0/24 >map_ > ${i}.txt; done Autre remarque : la séquence devrait commencer à 0 et non à 1, sinon tu ne scannes pas 192.168.0.0/24. -- Lisez la FAQ de la liste avant de poser une

Re: trouver adresse IP

2014-07-23 Par sujet Pascal Hambourg
benoit a écrit : > utilise arpwatch, tu branches ensuite ton NAS et tu obtiens l'adresse > MAC et l'IP Arpwatch n'apporte rien par rapport à tcpdump ou wireshark qui ont déjà été suggérés. Au contraire, arpwatch ne détectera quelque chose que si le NAS envoie un paquet "ARP gratuit" ou essaie de c

Re: trouver adress IP

2014-07-23 Par sujet Pascal Hambourg
moi-meme a écrit : > Le Wed, 23 Jul 2014 00:00:02 +0200, Pascal Hambourg a écrit : > >>>> Petit rappel : même si l'adresse du NAS est dans la plage scannée, il >>>> ne pourra répondre que si l'adresse source du scanner est dans son son >>>>

Re: trouver adress IP

2014-07-23 Par sujet Pascal Hambourg
moi-meme a écrit : > Le Wed, 23 Jul 2014 10:30:02 +0200, Pascal Hambourg a écrit : > >>> Quid quand on scanne le grand ternet ? >> Les machines sur internet savent atteindre correctement n'importe quelle >> destination quand le routage et l'adressage so

Re: trouver adress IP

2014-07-23 Par sujet Pascal Hambourg
moi-meme a écrit : > > je fais un : > tcpdump -i eth0 |grep gratuitious > ou un truc plus sioux ? Plutôt moins sioux. Evite le grep qui risque de te masquer des choses, surtout si tu fais une faute d'orthographe. Par contre j'aime bien ajouter les options -n pour afficher les données brutes sans

Re: instabilité système actuel

2014-08-16 Par sujet Pascal Hambourg
Stéphane GARGOLY a écrit : > Bonjour à tous les utilisateurs et développeurs de Debian : > > Le samedi 16 août 2014 à 10:57, "Sylvain L. Sauvage" > a écrit : >> Par défaut, init est /sbin/init, pour changer, on passe >> init=/truc/machin comme paramètre _du noyau_. >> Donc, pour lilo, une lign

Re: Pb de routage entre deux sites via openvpn

2014-08-30 Par sujet Pascal Hambourg
Daniel Huhardeaux a écrit : > > Pour ce que tu veux faire il faut passer par des interfaces tap. En tun > tu peux le faire, mais il faut rajouter des règles de firewall > spécifiques aux clients tun, cela devient une usine à gaz. Pardon ? Les interfaces tap sont utiles pour simuler un lien ethe

<    1   2   3   4   5   6   7   8   9   10   >