Nicolas Pawlak a écrit :
Donc à la limite, le serveur apache qui tourne sur ma machine physique... je
n'ai plus qu'à router le trafic du port 80 vers le .10 ?
Non. Comme l'a écrit Mathieu, tu transfères l'adresse IP de eth0 à br0
et tu ne t'occupes plus de eth0. Tu supprimes le paragraphe
Salut,
Thomas Preud'homme a écrit :
eth0 Link encap:Ethernet HWaddr 00:17:f2:c6:99:49
inet adr:192.168.0.4 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: 2a01:e35:8b71:d1c0:217:f2ff:fec6:9949/64 Scope:Global
adr inet6: fe80::217:f2ff:fec6:9949/64
Pascal Hambourg a écrit :
Secundo, il faut distinguer si l'interface existe déjà ou pas encore au
moment où le fichier sysctl.conf ou les options up et pre-up du fichier
interfaces sont lus. Les interfaces ethernet physiques déclarées dans
/etc/modules ou détectées par udev (dans /etc/rcS.d
kaliderus a écrit :
Après branchement d'une machine munie d'une carte différente la
résolution en ipv6 fonctionne ; c'était bien un soucis matériel avec le
mode promiscuous.
Le circuit de la carte utilisée date de plus de 10 ans (rtl8029) mais la
mode promiscuous fonctionne et résout mon
kaliderus a écrit :
Pascal Hambourg a écrit :
Si je comprends bien, la première machine qui a le problème a une
carte RTL8029 qui marche maintenant en la passant en mode promiscuous ?
Oui.
[...]
Puis j'ai changé le mode en promiscuous sur la Realtek.
Donc au final c'est bien le mode
Grégory Bulot a écrit :
j'ai récupéré un vieux Sony vaio Piii pour y mettre une lenny
L'install n'a jamais voulu se faire jusqu'a ce que j'utilise l'option
acpi=off au boot (noapic nolapic n'y ont rien fait)
bon maintenant que l'install est terminé avec acpi off :
- pas d'accès aux sensors
-
Grégory Bulot a écrit :
Après le passage par l'initrd,
Après le chargeur, non ? L'initrd est chargé après le noyau.
Decompressing Linux ... Parsing ELF done.
Booting the kernel.
[puis plus rien]
Ça ne va pas beaucoup aider...
J'ai essayé le pci=noacpi
C'était juste un exemple,
mess-mate a écrit :
Georges Bush wrote:
Nul besoin d'être abonné à la liste pour y répondre
Ca alors.
Comme tu dis. J'étais persuadé du contraire, et je m'étais inscrit à la
pseudo-liste whitelist pour pouvoir poster avec une adresse différente
de celle à laquelle je reçois les
Salut,
giggz a écrit :
Est ce que quelqu'un sait si le fichier /etc/resolv.conf peut jouer au
niveau du localhost. En effet j'ai le paquet resolvconf d'installer sur
le portable. Ce fichier est donc créer dynamiquement et qd je n'ai pas
de net il est complétement vide...doit il contenir des
giggz a écrit :
Pascal Hambourg a écrit :
Mais localhost est défini dans /etc/hosts qui par défaut a priorité
sur la résolution DNS, ce qui est confirmé par le succès de ping
localhost, si on n'a pas trafiqué l'ordre de recherche dans
/etc/host.conf :
order files,bind
ben là j'ai
Salut et bonne année,
philippe monroux a écrit :
Avec 1 noyau générique on charge les modules que l'on veut non ?
En théorie, oui. En pratique, y a udev qui charge tout ce qu'il peut.
Sauf si on n'a pas udev.
Autre avantage du noyau maison, on peut se passer d'initrd quand il
n'est pas
Salut et bonne année,
Nicolas KOWALSKI a écrit :
net.ipv6.conf.default.accept_ra = 0
J'ai mis cette ligne dans /etc/sysctl.conf, et, après reboot,
l'autoconfiguration a continué sur eth0 (seule interface réseau réelle
de la machine).
J'ai alors rajouté net.ipv6.conf.all.accept_ra = 0,
Nicolas KOWALSKI a écrit :
La non-/prise en compte des paramètres all/default, ce n'est pas
terrible pour la compréhension des choses.
Les paramètres 'default' sont pris en compte et appliqués à une
interface lorsque celle-ci est liée à IPv6, c'est-à-dire soit lors de sa
création soit lors
Salut,
maderios a écrit :
Je souhaite investir dans un boitier externe pour disques durs SATA . Je
découvre qu'il existe dans le commerce un boitier à connecter en USB et
pouvant réunir 2 disques SATA. Formidable. Problème : ce boitier demande
une prise en charge JBOD par le système. Donc pas
maderios a écrit :
un boitier à connecter en USB et
pouvant réunir 2 disques SATA. Formidable. Problème : ce boitier demande
une prise en charge JBOD par le système.
[...]
C'est le IB-3221StU-B
http://www.raidsonic.de/en/pages/products/external_cases.php?we_objectID=5236
Où est-il mentionné
maderios a écrit :
Donc, il suffirait que je compile un noyau avec l'option MD_LINEAR
activée pour que le ou les disques du boitier soient reconnus ?
Même pas besoin. Pour que les disques soient reconnus, il suffit
d'activer les pilotes kivonbien pour prendre en charge les disques USB
(USB
Pascal Hambourg a écrit :
Pascal Hambourg a écrit :
Secundo, il faut distinguer si l'interface existe déjà ou pas encore
au moment où le fichier sysctl.conf ou les options up et pre-up du
fichier interfaces sont lus. Les interfaces ethernet physiques
déclarées dans /etc/modules ou détectées
Mario victor-oscar a écrit :
En lisant votre poste, je me suis posé la question concernant les
interrogations sur les recherche inversées ARPA, pourquoi ne pourrait ils
pas réaliser une recherche des PTRs pour une IP.
Je ne comprends pas la question. Un reverse DNS IPv4 est un
enregistrement
Salut,
Mathieu JANIN a écrit :
Le vendredi 09 janvier 2009, kaliderus a écrit :
(...)
Je pensais au swap car tout ce qui est sur la swap devra être vidé avant
l'extinction de la machine, d'où cette idée que si un espace mémoire
plus petit est utilisé, la ram sans swap donc, lors d'un crash
Salut,
Stephane Bortzmeyer a écrit :
Mais non, le démon PPP peut lui aussi recevoir des adresses de
serveurs de noms et éditer /etc/resolv.conf (via le paquetage resolvconf)
En fait pppd n'a pas besoin de resolvconf pour inscrire les adresses de
DNS reçues dans /etc/resolv.conf, il peut le
Salut,
David BERCOT a écrit :
Je viens de souscrire récemment à un serveur privé. Cette solution
semble très intéressante car on peut avoir totalement la main sur la
machine (choix de l'OS, accès SSH, etc...), à un détail près : le
noyau !
Pourquoi ? C'est une forme de virtualisation avec un
Pascal Hambourg a écrit :
En fait pppd n'a pas besoin de resolvconf pour inscrire les adresses de
DNS reçues dans /etc/resolv.conf, il peut le faire grâce à son propre
script /etc/ppp/ip-up.d/usepeerdns. En revanche si resolvconf est
installé le script de pppd le détecte et ne fait rien
David BERCOT a écrit :
En effet, c'est de la virtualisation.
J'avais bien compris (VPS), mais peux-tu savoir quel type de
virtualisation ça utilise ?
Pour uname -a, j'ai :
Linux nom_machine 2.6.9-023stab048.6-smp #1 SMP Mon
Nov 17 18:41:14 MSK 2008 i686 GNU/Linux
Purée que c'est vieux !
David BERCOT a écrit :
# cat /proc/net/ip_tables_names
mangle
filter
nat
# cat /proc/net/ip_tables_matches
length
ttl
tcpmss
tos
multiport
limit
state
tcp
udp
icmp
# cat /proc/net/ip_tables_targets
TCPMSS
REJECT
DNAT
SNAT
Bon, y a pas tout, mais le minimum est présent. Il faudrait regarder
steph a écrit :
Je sais pas trop ce que c'est 'DVD-UDF', mais si c'est une image iso
C'est le système de fichiers UDF qui peut contenir de gros fichiers
alors que le système de fichiers ISO 9660 est limité à 4 Gio par fichier
(plus exactement par extent, mais toutes les implémentations ne
Salut,
Kevin Hinault a écrit :
2009/1/25 sil sm...@free.fr
Cristian a écrit :
P.S. : et c'est quoi SR0 ?
Apparemment, un lecteur de CD SCSI.
Sata aussi si je ne me trompe pas.
Ça pourrait même être un lecteur PATA/IDE si le contrôleur hôte auquel
il est attaché est géré par un pilote
David BERCOT a écrit :
Pascal Hambourg pascal.m...@plouf.fr.eu.org a écrit :
Il faudrait regarder
quelle règle générée par shorewall provoque l'erreur en suivant les
instructions de la page que tu cites dans ton premier message. Il
manque la cible LOG, ça pourrait venir de là.
Voilà ce
David BERCOT a écrit :
iptables -t filter -A INPUT -s 127.0.0.1 -i lo -j ACCEPT
L'option -s est trop restrictive, les paquets émis sur l'interface de
loopback peuvent avoir n'importe quelle adresse source locale. Cela
inclut la plage 127.0.0.0/8 et toutes les adresses configurées sur les
David BERCOT a écrit :
Pascal Hambourg pascal.m...@plouf.fr.eu.org a écrit :
David BERCOT a écrit :
iptables -t filter -A INPUT -s 127.0.0.1 -i lo -j ACCEPT
L'option -s est trop restrictive, les paquets émis sur l'interface de
loopback peuvent avoir n'importe quelle adresse source locale
David BERCOT a écrit :
Mais avec l'adresse de la machine (comme je l'ai mis dans un autre
post), ça semble ok :
iptables -t filter -A INPUT -p tcp --source 'adresse_ip' -j ACCEPT
L'adresse de la machine, tu veux dire du serveur ?
Pour savoir quels paquets nécessaires sont bloqués, tu peux
David BERCOT a écrit :
Pascal Hambourg pascal.m...@plouf.fr.eu.org a écrit :
David BERCOT a écrit :
Mais avec l'adresse de la machine (comme je l'ai mis dans un autre
post), ça semble ok :
iptables -t filter -A INPUT -p tcp --source 'adresse_ip' -j ACCEPT
L'adresse de la machine, tu veux dire
Salut,
rubili a écrit :
Aussi pourriez vous me dire si sur une version stable de Debian ,les mises
a jour ,logiciels et de sécuritée , se font uniquement par
apt-get update
apt-get upgrade
Normalement oui, mais dans certains cas la mise à jour du noyau peut
nécessiter un dist-upgrade à
Salut,
Nicolas Dandrimont a écrit :
À mon avis, ton outil de partitionnement parle en Gigas décimaux (1000^3
octets, Gigaoctets), et pvcreate parle en Gigas/Teras binaires (donc
1024^3/4 octets, les Gibioctets/Tebioctets).
Il s'agit donc d'une erreur d'affichage de pvcreate.
La norme
Grégory Bulot a écrit :
chez moi (lenny) le module est là : /lib/iptables/libipt_LOG.so
Ce n'est pas le module du noyau, c'est la bibliothèque partagée fait
partie de l'outil userland iptables. Si elle manquait, le message
d'erreur serait différent (cannot open shared object file).
Kevin Hinault a écrit :
Le 29 janvier 2009 11:53, Pascal Hambourg a écrit :
Non, la confusion vient des informaticiens qui refusent d'admettre que G
c'est le giga décimal et Gi le giga binaire et que tout ça est normalisé.
Qu'il utilisent le giga binaire si ça leur chante (bien que ça n'ait
Salut,
Pierre FAUQUE a écrit :
Pourrais-je savoir à quelle URL il est possible de trouver une image ISO de
Debian Etch 4.0 r5 net-install.
Sur le cdimage.debian.org on ne peut trouver que la dernière version :
4.0 r6 et même la Lenny-testing mais pas les version précédentes.
Il faut
Pascal Hambourg a écrit :
Par exemple http://debian.mines.inpl-nancy.fr/debian-cd/4.0_r5/ (mais
ne contient que les images amd64, i386 et multiarch)
http://ftp.ticklers.org/debian-cd/4.0_r5/ semble plus complet, y
compris avec les images 4.0r5a etchnhalf netinst.
--
Lisez la FAQ de la
Etienne MAYNIER a écrit :
Le problème de NFS c'est que les données sont stockées physiquement sur
une des deux machines
Plutôt sur une troisième machine qui sert de NAS.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi
Salut,
manuel.barr...@groupe-cid.com a écrit :
En terme de sécurité pour effacer il y a deux choix raisonnable:
-utiliser l'utilitaire wipe disponible dans les dépôts standard. Je n'ai pas
essayé mais il implémente a priori l'algorithme de gutmann qui est une bonne
securité en terme
Salut,
bougie bougie a écrit :
je me pose une petite question : lorsque que l'on possède un ordi avec un
AMD DURON, mieux vaut-il mettre le noyaux linux-image-2.6-k7 ou mettre le
noyau linux-image-2.6.26-1-686 ?
Je suppose qu'il s'agit de lenny. linux-image-2.6-k7 est devenu un
paquet de
Nicolas PHAM a écrit :
Le Jeu 12 février 2009 14:30, newbeewan a écrit :
Depuis le noyau 2.6.22 (à vérifier), le noyau fait du code morphing au
démarrage, donc il adapte le morceau de code en fonction du cpu...
C'est pour cela que les version SMP (pour gérer du multi processeur) ont
également
Salut,
fabrice test a écrit :
Je tente mon premier passage de Etch à Lenny.
J'ai donc modifié mon sources.list pour y mettre lenny.
Puis un aptitude update aptitude dist-upgrade. Et là bien sur
problème de dépendances ..
Et en suivant le chemin de migration recommandé dans les notes de
Daniel Caillibaud a écrit :
Nicolas PHAM a écrit :
Bon la question suivante c'est allez-vous migrer vos stations/serveurs ?
Et si oui, quand ? Attendre un peu ? Tout de suite ?
Station = si les utilisateurs n'ont pas besoin des nouvelles versions
de soft, pourquoi changer, sinon, migrer.
Salut,
Christophe Mouilleron a écrit :
On Tue, Feb 17, 2009 at 11:50:28AM +0100, giggz wrote:
11:48 gi...@thor ~ % cat /etc/hosts
je peux pinguer localhost même si je n'ai pas le net.
Encore heureux. Manquerait plus que ça.
par contre mpd refuse de démarrer et privoxy ne marche pas.
Salut,
Steve a écrit :
A part ça, une fois de
plus, je suis bluffé par la simplicité des solutions du Libre. Je ne
m'imagine même pas pas quel chemin de traverse j'aurais dû passer pour
arriver au même résultat (et si c'était même possible) avec le système
... enfin l'autre quoi.
Si tu fais
Salut,
Frédéric Moinard a écrit :
passerelle sur laquelle marchent dansguardian et squidguard (sur les
ports par défaut), avec un firewall qui dit entre autres (tout copié sur
internet):
## $EXT est l'interface qui sort sur internet...
$IPTABLES -t nat -A PREROUTING -i ! $EXT -p tcp -m
Salut,
Jean Létourneau a écrit :
je voudrais ajouter 2 autres ttyS a mon système,
Présentement j'ai physiquement 6 ports seris, mais debien en vois
seulement 4, ttyS0, ttyS1, ttyS2 et ttyS3
Par défaut, le noyau ne supporte que jusqu'à 4 ports série de type UART
8250/16550.
Salut,
Jean-Paul Lacquement a écrit :
Existe-t-il un moyen de libèrer la swap d'une machine ?
Qu'entends-tu exactement par libérer la swap, et dans quel but ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot
Jean-Paul Lacquement a écrit :
Qu'entends-tu exactement par libérer la swap, et dans quel but ?
Dans le but de libèrer la swap d'une machine de production.
Ça ne nous dit toujours pas ce que tu entends par libérer la swap.
C'est un serveur mais il est possible de libèrer la swap au
Salut,
Patrick CAO HUU THIEN a écrit :
j'ai une machine avec une ip statique et routable
Publique ou seulement routable ?
et une autre sans
adresse ip (car l'admin reseau me dit qu'il n'a pas d'ip fixe pour moi)
j'ai branché les 2 machines sur hub.
Et le hub est relié à quoi ?
La
Salut,
Guy Roussin a écrit :
A ce moment là, les couches réseaux ne sont pas montés, du coup,
je vois mal comment etch pourrait se connecter au serveur ldap.
Peut-etre faudrait-il avancer le moment où /etc/init.d/network
est démarré ?
Etant donné qu'udev s'occupe de l'identification des
Salut,
Tonio a écrit :
Ce qui me laisse perplexe [...] c'est que le vendeur (qui
n'était pas le monteur) affirme qu'aucune carte mère actuelle (pour
portable ou pc classique) ne gère 4 Go. Y'a t'il des personnes qui
puissent infirmer ou confirmer ce point, que je sois un peu moins largué
Sylvain Sauvage a écrit :
Damien VAILLANT, mercredi 16 avril 2008, 18:57:47 CEST
Oui, mais j'ai lu sur le net que certain utilisateur ont eu des problème
de ralentissement en dépassant cette barre des 3 Go, bien se renseigner
avant.
J'ai une Asus A8N-E depuis 3 ans (Athlon64 « de base »),
Salut,
Steve a écrit :
quelle serait la meilleure solution pour effacer définitivement toutes
les données d'un disque et dans le temps le plus court ?
Un simple dd if=/dev/zero of=/dev/hdX, où hdX est le disque à effacer,
sera largement suffisant.
--
Lisez la FAQ de la liste avant de
Le poulpe qui bloppe ! a écrit :
Par contre page 37 on parle de limitation à 3go sous windows car pas de mode
PAE (donc non valable sous un nux pae)
Un peu HS, mais d'après Wikipédia
http://en.wikipedia.org/wiki/Physical_Address_Extension#Windows
Windows supporte le mode PAE depuis XP SP2
Salut,
Serge Cavailles a écrit :
Le samedi 26 avril 2008 20:37, Sylvain Sauvage a écrit :
mess-mate, samedi 26 avril 2008, 20:16:12 CEST
Il fallait donc que je détecte si un changement d'ip a eu lieu afin de
redémarrer shorewall.
Si c'est du DHCP, il n'y a pas moyen de faire ça depuis le
Salut,
bernard.MICHEL a écrit :
Je viens de recevoir ça :
**
Dear subscriber,
We've encountered some problems while sending listmail to your
emailaddress [EMAIL PROTECTED]
In the last seven days we've seen bounces for the following list:
* debian-user-french
Salut,
Ludovic DAVID a écrit :
J'ai configuré la première carte réseau eth0 que j'ai connecté à mon réseau
local, le ping est ok (127.0.0.1,192.168.1.* et internet)
J'ai branché deux autres cartes réseaux identiques à la première, ce sont
des Trendnet TE100-PCIWN 2.2R (driver RTL-8139)
J'ai
Jacques L'helgoualc'h a écrit :
Cela signifie que le MX qui reçoit les mails adressés au domaine
9online.fr est équipé d'un anti-spam qui refuse les (rares) spams qui
arrivent à passer à travers les mailles de l'anti-spam du serveur des
listes Debian. Jusque là, rien d'anormal.
Ce qui
Xadawa a écrit :
Un conseil : fait un patch pour ton fichier z25_persistent-net.rules
histoire de ne pas avoir a refaire ces modifs à la prochaine
réinstallation ;)
Je ne vois pas trop l'intérêt de faire un patch, car le contenu de ce
fichier est mis à jour automatiquement par le générateur
Salut,
giggz a écrit :
peux-t-on mette dans le /home/user un fichier partiel (par exemple pour
le sshd_config juste :
## pour eviter les messages error: Bind to port 22 on 0.0.0.0 failed:
## Address already in use
ListenAddress 0.0.0.0)
[HS sur le HS]
Pour info, cette directive ne fait pas
giggz a écrit :
Pascal Hambourg a écrit :
sshd_config :
## pour eviter les messages error: Bind to port 22 on 0.0.0.0 failed:
## Address already in use
ListenAddress 0.0.0.0)
[HS sur le HS]
Pour info, cette directive ne fait pas qu'éviter ce message d'erreur,
elle empêche sshd d'ouvrir par
Salut,
Sylvain Sauvage a écrit :
Samuel SALSON, vendredi 16 mai 2008, 14:38:08 CEST
2.4 - ipchains 2.6 - iptables
s/2.4/2.2/
Le 2.4 utilise aussi iptables.
En effet à l'origine ipchains est prévu pour les noyaux 2.2, et iptables
pour les noyaux 2.4 et plus. C'est probablement peu
Salut,
[EMAIL PROTECTED] a écrit :
Tu démarres ta machine hote (qu'elle soit windows ou linux).
Tu lances ton soft de virtualisation (VMWare) que tu fais booter sur
l'iso de knoppix.
... et lancer aussi Linux sous Vmware.
Surtout pas.
Tu lances la machine virtuelle qui contient
Salut,
François TOURDE a écrit :
Frederic Beck écrivait:
J'aimerais pouvoir faire le même style de redirection que précédemment
mais pour les DNS, c'est à dire que chaque interface interroge bien le
DNS qui correspond à son ISP.
Concrètement, qu'entends-tu par là ?
Une interface réseau ne
Frederic Beck a écrit :
Pour que vous compreniez ma problématique, je vais détailler un peu
[...]
Pour el DNs, je cherchais un moyen d'utiliser le DNs de chaque ISP.
Malgré ces explications, je n'ai toujours pas saisi en fonction de quels
critères tu comptais décider d'utiliser tel ou tel
Frederic Beck a écrit :
Pour el DNs, je cherchais un moyen d'utiliser le DNs de chaque ISP.
Malgré ces explications, je n'ai toujours pas saisi en fonction de
quels critères tu comptais décider d'utiliser tel ou tel DNS. Le
reste c'est du routage, et c'est facile.
Je ne vais utiliser les DNS
Yves Rutschle a écrit :
Avec une interface à 20MB/s, de tête, ça peut faire de
l'ordre d'une heure pour 120Gb...
Tu ne tiens pas compte de l'impact du temps d'accès, pourtant non
négligeable dans ce genre d'opération :
- déplacement de tête sur la zone source
- lecture d'un bloc de données
François Boisson a écrit :
Il y a eu des failles apache importantes révélées depuis que woody a été
abandonné?
[1 juin 2006] Fin du support de la sécurité pour Debian 3.0 [1]
[1 août 2006] DSA-1131 apache - Dépassement de mémoire tampon [2]
[4 septembre 2006] DSA-1167 apache - Mauvaise
François TOURDE a écrit :
Frederic Beck écrivait:
Je ne vais utiliser les DNS que d'un seul de mes ISP, en forwardant les
requêtes via un DNS local.
C'est pas une bonne idée, et il n'est pas nécessaire, dans ce cas,
d'avoir un DNS local.
Il y a quand même un avantage : le DNS local peut
Frederic Beck a écrit :
Pour que ca tourne, si j'ai Free et Orange sur le meme serveur, je dois
rediriger le trafic du programme de tests qui tourne sur l'interface
Free vers la GW de Free, et idem pour Orange. Ca pas de soucis c facile.
Routage basé sur l'adresse source, n'est-ce pas ?
Salut,
Alexandre Gerussi a écrit :
$ ping neufbox
PING neufbox (192.168.30.1) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
[...]
D'où cela peut-il venir ?
Typiquement, des règles de filtrage IP en sortie. Que rapporte
iptables-save ?
--
Lisez la FAQ de la liste avant de
Salut,
Xadawa a écrit :
Alors je vais essayer d'être plus clair :
J'ai des bornes chez différents clients sur lesquelles tournent une
Debian lenny avec un démon SSH. Elles sont reliées à internet par wifi
ou par cable mais sont toutes reliées à un routeur ou une box
J'ai une interface d'admin
Salut,
luc schimpf a écrit :
David Prévot a écrit :
route add 192.168.3.0 gw 192.168.1.70
afin de prendre ton routeur comme passerelle pour atteindre le
sous-réseau en 192.168.3.0
Il faut aussi spécifier le masque du sous-réseau, sinon c'est interprété
comme une route d'hôte vers
Salut,
Franck Joncourt a écrit :
Tu peux omettre --syn vu que la table nat ne vois passer que les paquets
créant __les nouvelles connexions__.
Les chaînes de la table nat ne voient passer que les paquets créant une
nouvelle connexion, mais au sens du suivi de connexion de Netfilter
Salut,
Tan.N a écrit :
Y-a-t-il pas une erreur dans le serial (un petit zéro en trop) ?
*20090422001*
Il y a des chances. Sauf erreur, 20090422001 tronqué à 32 bits, ça fait
pile 2910552817.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Salut,
newbeewan a écrit :
La machine qui me sert de relai smtp est également la passerelle de mon
réseau...
Situation courante.
Pour pouvoir filtrer ce qui sort de mon réseau, toute les requete
interne sont redirigée vers le smtp de cette machine avec une regle
iptables :
$IPTABLES -t
Quelques observations sans lien avec le problème.
newbeewan a écrit :
$IPTABLES -A FORWARD -i lo -j ACCEPT
$IPTABLES -A FORWARD -o lo -j ACCEPT
Ces règles sont parfaitement inutiles dans la mesure où elles ne verront
jamais passer le moindre paquet.
$IPTABLES -A FORWARD -o $INTIF -j
Salut,
Stephane Bortzmeyer a écrit :
François Boisson user.anti-s...@maison.homelinux.net wrote
allow-recursion {192.168.0.0/24; 127.0.0.0/8;};
listen-on-v6 { fe00::0; };
Franchement, je ne vois pas le rapport.
Tu me rassures, parce que moi non plus.
Son résolveur a du
François Boisson a écrit :
C'est vraiment une anerie ce que j'ai écrit (un afflux de requêtes donc un
augmentation de lignes d'erreurs dans les logs) :( ?
Disons que les messages d'erreur sont liés à des requêtes qu'envoie BIND
à d'autres serveurs (en IPv6), et non à des requêtes qu'il
Le poulpe qui bloppe ! a écrit :
Si l'ipv6 n'est pas utilisé, la solution c'est de retoucher le script
de lancement de bind /etc/default/bind9 en ajoutant a la ligne OPTION
-4 qui permet de n'ecouter QUE en IPV4, per exemple:
Non seulement écouter mais aussi envoyer des requêtes, ce qui est
Michel Grentzinger a écrit :
Par contre, j'ai eu ceci cette nuit sur mon serveur, alors que les postes de
mon réseau étaient en veille :
Apr 30 00:45:43 kayak named[5913]: network unreachable
resolving 'x.arin.net/A/IN': 2001:dc3::35#53
Apr 30 00:45:43 kayak named[5913]: network unreachable
Michel Grentzinger a écrit :
Le jeudi 30 avril 2009, Pascal Hambourg a écrit :
74.208.96.107 qui fait partie d'un bloc alloué à l'ARIN. J'aurais donc
tendance à penser qu'il s'agit d'une vérification de correspondance
entre une adresse et nom de domaine, probablement pour l'adresse source
Salut,
Alex PADOLY a écrit :
J'ai un serveur Linux (HP TC3100) avec une distribution Debian 3.1,
l'avantage de cette distribution est sa stabilité.
Je n'ai pas souvenir que sarge ait été plus (ou moins) stable que les
versions suivantes (ou précédentes). En revanche sarge n'étant plus
Salut,
Goran Bogdanovic a écrit :
Ici je dirais qu'il manque une ligne pour déclarer le DNS de gandi que
tu as mis en second.
N'est-ce pas plutot dans named.conf.options avec l'option :
forwarders {
217.70.177.40; #ns6.gandi.net;
};
Surtout pas ! Spécifier un NS non
Salut,
Jean-Yves F. Barbier a écrit :
steve a écrit :
Dans les dépôts officiels il n'y a rien manifestement. Après quelques
recherches sur le net, il semble qu'il faille recompiler le noyau après
avoir patché le noyau avec le patch trouvé ici [1]. Le problème en
faisant ça, c'est qu'il va me
Salut,
Philippe Merlin a écrit :
Mon PC a un processeur AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
avec 2GB de mémoire, dois je choisir : 2.6.686 Big-mem ou un 2.6.K7 qui n'a
pas une version Big-mem.
Pour 2 Gio de RAM, et jusqu'à 3 Gio et quelque, pas besoin de la
variante -bigmem. A
steve a écrit :
Absolument. La question était de savoir comment garder un noyau sécurisé
(un Debian) tout en appliquant les patchs temps réel (quelque que soit
la terminologie) sans casser tout le système. Et il semble qu'il n'y ait
pas d'autre moyen que de recompiler avec les sources Debian et
Alain Baeckeroot a écrit :
avec moins de 4GB de RAM, mieux vaut prendre un noyau 32b normal, pas la
peine de s'embêter avec le 64bits, ou les bigmeme sauf pour tester :)
L'extension de l'espace adressable direct n'est pas le seul avantage de
l'architecture amd64. On peut mentionner notamment
Jean-Bernard EMOND a écrit :
Je m'étonne de votre besoin d'avoir un noyau a faible latence orienté
musique (normal)... et simultanément et de manière semble t-il
impérative de vous préoccuper du coté sécurité de ce dernier ?
Et moi je m'étonne qu'on puisse encore s'étonner que la sécurité
Salut,
Philippe Merlin a écrit :
J'essaie d'appliquer ce patch au noyau standard debian, je sèche
lamentablement, j'ai essayé patch -p1 fichier
sans succès .
Mais encore (message d'erreur détaillé) ?
https://www.linuxhq.com/kernel/v2.6/26-git17/sound/core/init.c
Si tu as copié/collé le
Yves Rutschle a écrit :
On Tue, May 12, 2009 at 12:17:01PM +0200, Philippe Merlin wrote:
merci pour ta réponse, effectivement j'ai fait un copier coller, si c'est le
problème alors ou trouver ce patch
Après recherche dans git.kernel.org, il semble que ce patch 2.6.26-git17
corresponde en
Pascal Hambourg a écrit :
Mais il est important de bien comprendre que :
[...]
Et pour finir, un patch prévu pour les sources du noyau standard peut ne
pas s'appliquer aux sources du noyau Debian (paquet linux-source-*) à
cause des modifications apportées par les patches Debian.
--
Lisez
Salut,
fabrice régnier a écrit :
post-up route add -host IP_PUBLIQUE_Z blabla
devrait marcher
Hélas non.
j'ai mis :
post-up route add -host IP_PUBLIQUE_Z gw blabla sur la machine C
En fait up et post-up sont équivalents.
mais je ne parviens toujours pas à faire:
ssh -p 2223 IP_publique_X
fabrice régnier a écrit :
Il est normal que C me renvoie les paquets sur la mauvaise gateway car
lorsque je teste sur A
ssh -p 2223 IP_publique_X
en espérant que C me retourne les paquets sur 172.25.01.252 et bien je
me fourre le doigt dans l'oeil car l'IP de A n'est autre que
fabrice régnier a écrit :
Alors il va falloir mettre en oeuvre du routage avancé en fonction de
l'adresse source (ip rule add from) pour résoudre ce problème.
Dans la cas du test, puisque IP de A = IP_PUBLIQUE_Z, cela foire.
Mais dans la vraie vie, ce ne sera jamais A qui aura besoin
Julien a écrit :
Le mardi 19 mai 2009 à 14:59 +0200, Amandine VITAL a écrit :
Si par contre, je voulais que le eth1 et eth2 soit dans le même réseau.
par exemple :
eth1 : ip 192.168.10.1
eth2 : ip : 192.168.10.2
les pc1 peuvent avoir : 192.168.10.3; gateway 192.168.10.1
et pc2 ip 192.168.10.4;
Raphael Hertzog a écrit :
On Tue, 19 May 2009, Fanfan wrote:
Le Tuesday 19 May 2009 à 16:16:18 (+0200), Amandine VITAL a écrit :
Si je comprends bien, ça fait office de switch, rien de plus donc.
Oui. On peut aussi faire du filtrage avec.
Est-ce que bridge fonctionne entre 2 réseaux : 10.0
Raphael Hertzog a écrit :
On Thu, 21 May 2009, Pascal Hambourg wrote:
Un pont se fiche autant d'ARP que d'IP. Tout ce qui l'intéresse, ce sont
les adresses MAC des trames ethernet qu'il voit passer quel que soit le
protocole transporté, grâce auxquelles il construit et applique sa table
Salut,
Emmanuel Kasper a écrit :
Je viens de me rendre compte que pour chaque paquet linux-image, apt
propose un paquet 2.6.26-1 et un paquet 2.6.26-2
[...]
$ apt-cache policy linux-image-2.6.26-1-xen-amd64
linux-image-2.6.26-1-xen-amd64:
Installed: (none)
Candidate: 2.6.26-13lenny2
601 - 700 sur 1905 matches
Mail list logo
