[Confirme] Re: [Confirme] Choix des users ayant droit à se logger en ssh...

2002-12-17 Par sujet Jean Segers 
Pivert Dubuisson wrote:

Bonjour,

Il y a plusieurs utilisateurs définis sur mon home-server, mais je suis
le seul à utiliser ssh pour m'y logger de l'extérieur...

Comment puis-je limiter les logins en ssh sur la machine à un seul user
???

Merci !



En complément de la réponse de Benoît.

Idéalement, personne ne devrait pouvoir ouvrir une session sur un 
serveur, même en local, à l'exception de root et de quelques 
utilisateurs privilégiés (disons A, B et Toi).

Pour ce faire, tu dois intervenir sur deux fichiers.
1. comme disait Benoît sur le fichier de config de ssh. J'ajouterais un 
DenyUsers root ...
2. dans /etc/passwd modifie le shell attribué pour tout autre 
utilisateur que root, A, B et Toi comme ceci pour test:
remplace:
test:x:503:503:test:/home/test:/bin/bash
par:
test:x:503:503:test:/home/test:/bin/sshell.bin

Je te joins en exemple un sschell.bin provenant de la distribution 
e-smith.org

--
Jean
   \\\!///
   -(@ @)-
oOO--(_)--OOo
Jean Segers Venez rêver - http://www.Demoiselles.com
26, rue du Pin  http://www.Sadems.com
34190 Saint Bauzille de Putois   http://it.mondelinux.org
France  http://www.deveze.com
Gsm 06 86 12 49 15 http://www.cyberboutic.com
TelFax 04 67 73 38 30  http://www.mondelinux.org




sshell.bin
Description: Binary data
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

RE: [Confirme] [prv] Impression avec Mozilla

2002-12-17 Par sujet WENGER G DsigTcs 
Ok merci

A+ Guillaume


 -Message d'origine-
 De : cc [mailto:[EMAIL PROTECTED]]
 Envoyé : lundi 16 décembre 2002 21:49
 A : [EMAIL PROTECTED]
 Objet : Re: [Confirme] [prv] Impression avec Mozilla
 
 
 tu mets en commande d'impression xpp a la place de lp ou lpr, 
 tu pourras 
 choisir toutes les imprimantes définies par cups
 CC
 Le Lundi 16 Décembre 2002 18:22, vous avez écrit :
  Bonjour,
 
  J'ai 2 imprimantes configurées a l'aide de CUPS.
  StarOffice les voit automatiquement et sans probleme et je 
 peux choisir
  l'une comme l'autre.
  Par contre, le menu d'impression de Mozilla offre comme 
 seule imprimante
  PostScript/default! Y a t il un outil pour configurer les 
 imprimantes
  pour Mozilla?
 
*

Ce message et toutes les pièces jointes (ci-après le message) sont
confidentiels et établis à l'intention exclusive de ses destinataires.
Toute utilisation ou diffusion non autorisée est interdite. 
Tout message électronique est susceptible d'altération. 
La SOCIETE GENERALE et ses filiales déclinent toute responsabilité au titre de ce 
message s'il a été altéré, déformé ou falsifié.



This message and any attachments (the message) are confidential and
intended solely for the addressees.
Any unauthorised use or dissemination is prohibited. 
E-mails are susceptible to alteration.   
Neither SOCIETE GENERALE nor any of its subsidiaries or affiliates shall be liable for 
the message if altered, changed or falsified. 

*


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] Re: [Confirme] Choix des users ayant droità se logger en ssh...

2002-12-17 Par sujet Pivert Dubuisson 
Merci beaucoup !!

Mais que fait exactement sshell.bin ??


On Tue, 2002-12-17 at 09:55, Jean Segers wrote:
 Pivert Dubuisson wrote:
  Bonjour,
  
  Il y a plusieurs utilisateurs définis sur mon home-server, mais je suis
  le seul à utiliser ssh pour m'y logger de l'extérieur...
  
  Comment puis-je limiter les logins en ssh sur la machine à un seul user
  ???
  
  Merci !
  
 
 En complément de la réponse de Benoît.
 
 Idéalement, personne ne devrait pouvoir ouvrir une session sur un 
 serveur, même en local, à l'exception de root et de quelques 
 utilisateurs privilégiés (disons A, B et Toi).
 
 Pour ce faire, tu dois intervenir sur deux fichiers.
 1. comme disait Benoît sur le fichier de config de ssh. J'ajouterais un 
 DenyUsers root ...
 2. dans /etc/passwd modifie le shell attribué pour tout autre 
 utilisateur que root, A, B et Toi comme ceci pour test:
 remplace:
 test:x:503:503:test:/home/test:/bin/bash
 par:
 test:x:503:503:test:/home/test:/bin/sshell.bin
 
 Je te joins en exemple un sschell.bin provenant de la distribution 
 e-smith.org
 
 -- 
 Jean
 \\\!///
 -(@ @)-
 oOO--(_)--OOo
 Jean Segers Venez rêver - http://www.Demoiselles.com
 26, rue du Pin  http://www.Sadems.com
 34190 Saint Bauzille de Putois   http://it.mondelinux.org
 France  http://www.deveze.com
 Gsm 06 86 12 49 15 http://www.cyberboutic.com
 TelFax 04 67 73 38 30  http://www.mondelinux.org
 
 
 
 

 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
 Rendez-vous sur http://www.mandrakestore.com;


___
Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français !
Yahoo! Mail : http://fr.mail.yahoo.com


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

RE: [Confirme] Prob Apache

2002-12-17 Par sujet Ismael Touama 
 -Message d'origine-
 De : [EMAIL PROTECTED]
 [mailto:[EMAIL PROTECTED]]De la part de Sebastien
 Moretti
 Envoyé : lundi 16 décembre 2002 12:58
 À : [EMAIL PROTECTED]
 Objet : [Confirme] Prob Apache


 Hello
 je suis sous MD9.0 sur i686.
 Bien qu'apache semble fonctionner convenablement, les fichiers logs sont
 bons, les aliases déclarés aussi, je n'arrive pas à accèder à mes
 pages. Il y
 a sûrement un prob avec les acces mais j'ai tout essayé et ça marche pas
 mieux.
 Je joins mon fichier http.conf.
 Que puis-je faire ?

Salut,

peux-tu être plus précis ?
Comment lance tu ton serveur ?
L'est-il réellement ?
Quelle version de apache ?
Sinon, t'as machine a-t-elle un nom réseau ?
Décommente :
 #ServerName localhost
Et mets-y le nom de ta machine si elle en a un à la place
de localhost.

et
 #BindAddress *
A la place de l'étoile ou tu mets l'IP par défaut (je sais plus
comment on l'appelle - 127.0.0.1 - ou t'as vraie IP !!
M'enfin je crois, je connais que *très* peu apache.

--
ism



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

[Confirme] Re: [Confirme] Re: [Confirme] Choix des users ayant droit à se logger en ssh...

2002-12-17 Par sujet Jean Segers 
Pivert Dubuisson wrote:

Merci beaucoup !!

Mais que fait exactement sshell.bin ??




Lorsqu'un user, autre que A, B, Toi ou root essaie de se loguer sur le 
serveur, il reçoit un écran l'informant qu'il n'est pas autorisé à se 
logguer sur cette machine. C'est un non shell en quelque sorte. De même 
s'il essaie de se loguer par ssh.

Essaie le en copiant sshell.bin dans /bin et fait un chmod 755, puis 
crée un user test et change son shell dans passwd. Change de console et 
essaie de te loguer en test, tu verras :)

Maintenant, si dans /etc/ssh/sshd_config tu as les lignes:

AllowUsers Toi
DenyUsers root

Seul Toi pourra te connecter en ssh pour ensuite faire un su et prendre 
les droits root.

--
Jean
   \\\!///
   -(@ @)-
oOO--(_)--OOo
Jean Segers Venez rêver - http://www.Demoiselles.com
26, rue du Pin  http://www.Sadems.com
34190 Saint Bauzille de Putois   http://it.mondelinux.org
France  http://www.deveze.com
Gsm 06 86 12 49 15 http://www.cyberboutic.com
TelFax 04 67 73 38 30  http://www.mondelinux.org




Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

[Confirme] NFS MDK9

2002-12-17 Par sujet admindid 
Bonjour,
 j'ai un serveur sur lequel je monte en NFS des partitions distantes, ceci 
fonctionne bien, mais si une des partitions distantes ne répond pas 
(exemple: machine distante arrétée ), le serveur devient tres chargé (load 
average 40 ...),
ce serveur faisant office de serveur samba, les clients ensuite ont du mal 
a se connecter et meme ne peuvent plus se connecter ...
Est-ce qu'il y aurait un config au niveau NFS a faire afin d'eviter ce pb 
de charge ?
merci


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] fwbuilder

2002-12-17 Par sujet Olivier Mansour 




Le 17.12.2002 13:24, deny a crit :
bonjour
j'ai installe fwbuilder via rpm sur ma mandrake 9
quand je lance fwbuilder depuis un shell
  
j 'ai
  
bash: fwbuilder: command not found
  
meme chose pour ./fwbuilder
  
un rpm -qa fwbuilder me donne
  
root@deny bin]# rpm -qa libfwbuilder
libfwbuilder-0.10.12-2.rh7
  
donc il est installe !!!
je ne crois pas !
tape donc : 
urpmi fwbuilder

pour l'installer 

  
  
  
  
merci pour toute aide
  
  
  
  
  
  

Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com"
  


-- 
Olivier Mansour
service Informatique AIRPARIF
www.airparif.asso.fr

Re: [Confirme] Choix des users ayant droit à selogger en ssh...

2002-12-17 Par sujet David Guerizec 
Le mar 17/12/2002 à 09:55, Jean Segers a écrit : 
 Je te joins en exemple un sschell.bin provenant de la distribution 
 e-smith.org

Je trouve bizarre que l'on puisse envoyer des fichiers binaires
exécutables sur une liste d'utilisateurs de Linux *confirmés*. 

Si le programme est en license libre, alors il vaut mieux envoyer le
code source, avec des instructions pour le compiler. 
Sinon, si les sources ne sont pas disponibles, alors un lien vers le
fichier en question sur le serveur *officiel* de la distribution e-smith
serait le mieux. 

Mais en aucun cas envoyer un fichier exécutable par mail. 
Et surtout, à tous les débutants qui sont à l'écoute, prière de ne pas
exécuter ce fichier, surtout en tant que root. 

L'adresse de l'expéditeur peut être facilement truquée, donc on ne peut
pas savoir à 100% qui l'a envoyé, et le fichier peut contenir un trojan
(cheval de troie) ou un virus. 


David, qui hallucine...


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

RE: [Confirme] fwbuilder

2002-12-17 Par sujet Ismael Touama 
 bonjour
 j'ai installe fwbuilder via rpm sur ma mandrake 9
 quand je lance fwbuilder depuis un shell

 j 'ai

 bash: fwbuilder: command not found

 meme chose pour ./fwbuilder

 un rpm  -qa  fwbuilder me donne

 root@deny bin]# rpm -qa libfwbuilder
 libfwbuilder-0.10.12-2.rh7

 donc il est installe !!!

Tu n'as peut-être installer qu'une librairie du dit soft ?
(qui sert à quoi d'ailleurs?) - sûrement du développement.

Bref, quel est le package que tu as installe ?

--
ism



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

[Confirme] Re: [Confirme] Choix des users ayant droit se logger en ssh...

2002-12-17 Par sujet Jean Segers 
David Guerizec wrote:

Le mar 17/12/2002 à 09:55, Jean Segers a écrit : 

Je te joins en exemple un sschell.bin provenant de la distribution 
e-smith.org


Je trouve bizarre que l'on puisse envoyer des fichiers binaires
exécutables sur une liste d'utilisateurs de Linux *confirmés*. 

Si le programme est en license libre, alors il vaut mieux envoyer le
code source, avec des instructions pour le compiler. 
Sinon, si les sources ne sont pas disponibles, alors un lien vers le
fichier en question sur le serveur *officiel* de la distribution e-smith
serait le mieux. 

Mais en aucun cas envoyer un fichier exécutable par mail. 
Et surtout, à tous les débutants qui sont à l'écoute, prière de ne pas
exécuter ce fichier, surtout en tant que root. 

L'adresse de l'expéditeur peut être facilement truquée, donc on ne peut
pas savoir à 100% qui l'a envoyé, et le fichier peut contenir un trojan
(cheval de troie) ou un virus. 


David, qui hallucine...


Cool David, ce fichier je le certifie 100% virus-free, je me suis permis 
de le poster car il ne pèse que quelques ko et comme bien expliqué, il 
n'est exécuté que par les user dont l'accès au serveur est refusé (par 
/etc/passwd). De plus il n'est pas livré exécutable. Il est disponible 
sur www.e-smith.org mais je n'allais quand même pas conseiller à Pivert 
de télécharger toute une distrib pour ca

De plus, je suis bien connu de ces listes mais c'est vrai que tu as 
raison dans le sens ou quelqu'un peut toujours usurper mon identité.
Alors j'abonde dans ton sens quand aux binaires sur des listes car je 
n'ai absolument pas le moyen de signer électroniquement sur une liste... 
quoi que, je vais essayer tiens, on verra si ca passe :-)


--
Jean
   \\\!///
   -(@ @)-
oOO--(_)--OOo
Jean Segers Venez rêver - http://www.Demoiselles.com
26, rue du Pin  http://www.Sadems.com
34190 Saint Bauzille de Putois   http://it.mondelinux.org
France  http://www.deveze.com
Gsm 06 86 12 49 15 http://www.cyberboutic.com
TelFax 04 67 73 38 30  http://www.mondelinux.org




smime.p7s
Description: S/MIME Cryptographic Signature

Re: [Confirme] Prob Apache

2002-12-17 Par sujet Olivier Mansour 




dans le httpd.conf de mandrake il y a : 

#Restricted set of options
Directory /
 Options -All -Multiviews
 AllowOverride None
 Order deny,allow
 Deny from all
/Directory

vire juste le Deny from all !

a+

Le 17.12.2002 15:10, Sebastien Moretti a crit :

  Tes dernires indications ne rsolvent rien.
Je n'ai accs qu'aux pages perso, mais pas aux autres commes 
http://machine/perl/ par exemple.
Voici ma config :

Running version Apache-AdvancedExtranetServer/1.3.26 (Mandrake Linux/6.1mdk) 
auth_ldap/1.6.0 mod_auth_external/2.1.15 sxnet/1.2.4 mod_ssl/2.8.10 
OpenSSL/0.9.6g PHP/4.2.3

Y a-t-il un truc "parasite" l dedans?
Le serveur est lanc au dmarrage avec les paramtres par dfaut.
Ca donne la mme chose si je le relance manuellement avec
apachectl restart
Ca donne :	Arrt de httpd-perl :[  OK  ]
		Arrt de httpd : [  OK  ]
		Lancement de httpd-perl :[  OK  ]
		Lancement de httpd : [  OK  ]
Les fichiers logs ne donnent rien d'aberrant.
Merci de m'aider, j'en peux plus!


  
  

  -Message d'origine-
De : [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED]]De la part de Sebastien
Moretti
Envoy : lundi 16 dcembre 2002 12:58
 : [EMAIL PROTECTED]
Objet : [Confirme] Prob Apache


Hello
je suis sous MD9.0 sur i686.
Bien qu'apache semble fonctionner convenablement, les fichiers logs sont
bons, les aliases dclars aussi, je n'arrive pas  accder  mes
pages. Il y
a srement un prob avec les acces mais j'ai tout essay et a marche pas
mieux.
Je joins mon fichier http.conf.
Que puis-je faire ?
  

Salut,

peux-tu tre plus prcis ?
Comment lance tu ton serveur ?
L'est-il rellement ?
Quelle version de apache ?
Sinon, t'as machine a-t-elle un nom rseau ?

Dcommente :


  #ServerName localhost
  

Et mets-y le nom de ta machine si elle en a un  la place
de localhost.

et



  #BindAddress *
  

A la place de l'toile ou tu mets l'IP par dfaut (je sais plus
comment on l'appelle - 127.0.0.1 - ou t'as vraie IP !!
M'enfin je crois, je connais que *trs* peu apache.

--
ism

  
  
  
  

Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com"
  


-- 
Olivier Mansour
service Informatique AIRPARIF
www.airparif.asso.fr

RE: [Confirme] Prob Apache

2002-12-17 Par sujet Ismael Touama 
 -Message d'origine-
 De : [EMAIL PROTECTED]
 [mailto:[EMAIL PROTECTED]]De la part de Sebastien
 Moretti
 Envoyé : mardi 17 décembre 2002 15:10
 À : [EMAIL PROTECTED]
 Objet : Re: [Confirme] Prob Apache


 Tes dernières indications ne résolvent rien.
 Je n'ai accès qu'aux pages perso, mais pas aux autres commes
 http://machine/perl/ par exemple.
 Voici ma config :

 Running version Apache-AdvancedExtranetServer/1.3.26 (Mandrake
 Linux/6.1mdk)
 auth_ldap/1.6.0 mod_auth_external/2.1.15 sxnet/1.2.4 mod_ssl/2.8.10
 OpenSSL/0.9.6g PHP/4.2.3


Comment est installé perl ?
Comment as-tu installé ton serveur ? Rpm tarball ?



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

[Confirme] postfix de mdk8.2 à 9.0

2002-12-17 Par sujet ludovic . lestrat 
Bonjour les palmes,

Suite au passage de mdk8.2 à 9.0, j'ai des probléme avec postfix.
L'architecture est la suivante : 
 - Un poste firewall
 - Un serveur de fichier et de messagerie (rappatrie par fetchmail, redistribué et 
envoyé par postfiix)
 - Des clients win et lin

Depuis la migration, postfix distribue bien le courrier, permet d'envoyer depuis le 
serveur, mais refuse la connexion sur le port SMTP (25) à tout client.
Cela se traduit de la manière suivante :
[monlogin@machine monlogin]$ telnet monserveur 25
Trying 192.168.0.2...
telnet: Unable to connect to remote host: Connection refused

Ou bien :
mail ludo
Subject: test 564
fez
Cc: 
postdrop: warning: unable to look up public/pickup: No such file or directory

On peut encore voir ceci :
[root@diamant root]# netstat -aN | grep LISTEN
tcp0  0 0.0.0.0:32768   0.0.0.0:*   LISTEN  
tcp0  0 0.0.0.0:32770   0.0.0.0:*   LISTEN  
tcp0  0 0.0.0.0:965 0.0.0.0:*   LISTEN  
tcp0  0 0.0.0.0:mysql   0.0.0.0:*   LISTEN  
tcp0  0 0.0.0.0:netbios-ssn 0.0.0.0:*   LISTEN  
tcp0  0 0.0.0.0:pop30.0.0.0:*   LISTEN  
tcp0  0 0.0.0.0:sunrpc  0.0.0.0:*   LISTEN  
tcp0  0 0.0.0.0:1   0.0.0.0:*   LISTEN  
tcp0  0 0.0.0.0:http0.0.0.0:*   LISTEN  
tcp0  0 0.0.0.0:627 0.0.0.0:*   LISTEN  
tcp0  0 0.0.0.0:ssh 0.0.0.0:*   LISTEN  
tcp0  0 0.0.0.0:ipp 0.0.0.0:*   LISTEN  
tcp0  0 127.0.0.1:smtp  0.0.0.0:*   LISTEN  
tcp0  0 127.0.0.:x11-ssh-offset 0.0.0.0:*   LISTEN  
tcp0  0 127.0.0.1:37405 0.0.0.0:*   LISTEN  
unix  2  [ ACC ] STREAM LISTENING 2281762 private/rewrite
unix  2  [ ACC ] STREAM LISTENING 2281766 private/bounce
unix  2  [ ACC ] STREAM LISTENING 2281770 private/defer
unix  2  [ ACC ] STREAM LISTENING 2281778 private/smtp
unix  2  [ ACC ] STREAM LISTENING 2281786 private/error
unix  2  [ ACC ] STREAM LISTENING 2281790 private/local
unix  2  [ ACC ] STREAM LISTENING 2281794 private/virtual
unix  2  [ ACC ] STREAM LISTENING 2281798 private/lmtp
unix  2  [ ACC ] STREAM LISTENING 2281802 private/cyrus
unix  2  [ ACC ] STREAM LISTENING 2281806 private/uucp
unix  2  [ ACC ] STREAM LISTENING 2281810 private/ifmail
unix  2  [ ACC ] STREAM LISTENING 2281814 private/bsmtp
unix  2  [ ACC ] STREAM LISTENING 2281755 public/cleanup
unix  2  [ ACC ] STREAM LISTENING 2281774 public/flush
unix  2  [ ACC ] STREAM LISTENING 2281782 public/showq

et constater que smtp tourne sur localhost mais pas pour l'extérieur...

Quelqu'un a-t-il deja eu ce genre de probleme ?

Merci de toute aide
Ludovic

-- 
LESTRAT Ludovic, Géo-Hyd
386 rue du rond d'eau
45590 Saint Cyr en Val
bur : 02.38.64.01.94 (Direct)
mob : 06.63.36.37.46




Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

[Confirme] Re: [Confirme] Re: [Confirme] Choix des users ayant droit se logger en ssh...

2002-12-17 Par sujet Jean Segers 
Jean Segers wrote:
 n'ai absolument pas le moyen de signer électroniquement sur une liste...
 quoi que, je vais essayer tiens, on verra si ca passe :-)

Hi hi, si ca marche la signature :-)



--
Jean
   \\\!///
   -(@ @)-
oOO--(_)--OOo
Jean Segers Venez rêver - http://www.Demoiselles.com
26, rue du Pin  http://www.Sadems.com
34190 Saint Bauzille de Putois   http://it.mondelinux.org
France  http://www.deveze.com
Gsm 06 86 12 49 15 http://www.cyberboutic.com
TelFax 04 67 73 38 30  http://www.mondelinux.org





smime.p7s
Description: S/MIME Cryptographic Signature

[Confirme] RE: [Confirme] postfix de mdk8.2 à 9.0

2002-12-17 Par sujet De Leeuw Guy 
Postfix ecoute sur localhost uniquement,
je sais plus ce qu'il faut indiquer dans main.cf
mais si tu trouve pas, je peut te l'envoyer demain.

Guy

 -Original Message-
 From: [EMAIL PROTECTED]
 [mailto:[EMAIL PROTECTED]]On Behalf Of
 [EMAIL PROTECTED]
 Sent: Tuesday, December 17, 2002 3:58 PM
 To: [EMAIL PROTECTED]
 Subject: [Confirme] postfix de mdk8.2 à 9.0


 Bonjour les palmes,

 Suite au passage de mdk8.2 à 9.0, j'ai des probléme avec postfix.
 L'architecture est la suivante :
  - Un poste firewall
  - Un serveur de fichier et de messagerie (rappatrie par
 fetchmail, redistribué et envoyé par postfiix)
  - Des clients win et lin

 Depuis la migration, postfix distribue bien le courrier, permet
 d'envoyer depuis le serveur, mais refuse la connexion sur le port
 SMTP (25) à tout client.
 Cela se traduit de la manière suivante :
 [monlogin@machine monlogin]$ telnet monserveur 25
 Trying 192.168.0.2...
 telnet: Unable to connect to remote host: Connection refused

 Ou bien :
 mail ludo
 Subject: test 564
 fez
 Cc:
 postdrop: warning: unable to look up public/pickup: No such file
 or directory

 On peut encore voir ceci :
 [root@diamant root]# netstat -aN | grep LISTEN
 tcp0  0 0.0.0.0:32768   0.0.0.0:*
   LISTEN
 tcp0  0 0.0.0.0:32770   0.0.0.0:*
   LISTEN
 tcp0  0 0.0.0.0:965 0.0.0.0:*
   LISTEN
 tcp0  0 0.0.0.0:mysql   0.0.0.0:*
   LISTEN
 tcp0  0 0.0.0.0:netbios-ssn 0.0.0.0:*
   LISTEN
 tcp0  0 0.0.0.0:pop30.0.0.0:*
   LISTEN
 tcp0  0 0.0.0.0:sunrpc  0.0.0.0:*
   LISTEN
 tcp0  0 0.0.0.0:1   0.0.0.0:*
   LISTEN
 tcp0  0 0.0.0.0:http0.0.0.0:*
   LISTEN
 tcp0  0 0.0.0.0:627 0.0.0.0:*
   LISTEN
 tcp0  0 0.0.0.0:ssh 0.0.0.0:*
   LISTEN
 tcp0  0 0.0.0.0:ipp 0.0.0.0:*
   LISTEN
 tcp0  0 127.0.0.1:smtp  0.0.0.0:*
   LISTEN
 tcp0  0 127.0.0.:x11-ssh-offset 0.0.0.0:*
   LISTEN
 tcp0  0 127.0.0.1:37405 0.0.0.0:*
   LISTEN
 unix  2  [ ACC ] STREAM LISTENING 2281762 private/rewrite
 unix  2  [ ACC ] STREAM LISTENING 2281766 private/bounce
 unix  2  [ ACC ] STREAM LISTENING 2281770 private/defer
 unix  2  [ ACC ] STREAM LISTENING 2281778 private/smtp
 unix  2  [ ACC ] STREAM LISTENING 2281786 private/error
 unix  2  [ ACC ] STREAM LISTENING 2281790 private/local
 unix  2  [ ACC ] STREAM LISTENING 2281794 private/virtual
 unix  2  [ ACC ] STREAM LISTENING 2281798 private/lmtp
 unix  2  [ ACC ] STREAM LISTENING 2281802 private/cyrus
 unix  2  [ ACC ] STREAM LISTENING 2281806 private/uucp
 unix  2  [ ACC ] STREAM LISTENING 2281810 private/ifmail
 unix  2  [ ACC ] STREAM LISTENING 2281814 private/bsmtp
 unix  2  [ ACC ] STREAM LISTENING 2281755 public/cleanup
 unix  2  [ ACC ] STREAM LISTENING 2281774 public/flush
 unix  2  [ ACC ] STREAM LISTENING 2281782 public/showq

 et constater que smtp tourne sur localhost mais pas pour l'extérieur...

 Quelqu'un a-t-il deja eu ce genre de probleme ?

 Merci de toute aide
 Ludovic

 --
 LESTRAT Ludovic, Géo-Hyd
 386 rue du rond d'eau
 45590 Saint Cyr en Val
 bur : 02.38.64.01.94 (Direct)
 mob : 06.63.36.37.46
 






Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] RE: [Confirme] postfix de mdk8.2 à 9.0

2002-12-17 Par sujet ludovic . lestrat 
De Leeuw Guy wrote:
 Postfix ecoute sur localhost uniquement,
 je sais plus ce qu'il faut indiquer dans main.cf
 mais si tu trouve pas, je peut te l'envoyer demain.

Tu parles du paramètre inet_interfaces = localhost ou all ?

En effet, le problème semble bien etre que postfix n'ecoute que sur localhost, je ne 
trouve pas pourquoi il ne veut pas ecouter pour les hotes distants ?

J'ai oublié de joindre précédemment ma conf de main.cf, voici mon postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = nobody
default_transport = smtp
delay_warning_time = 4
header_checks = regexp:/etc/postfix/header_checks
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailbox_command = /usr/bin/procmail -Y -a $DOMAIN
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain $mydomain
myhostname = diamant.geohyd
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-1.1.11/README_FILES
recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
relayhost = smtp.wanadoo.fr
sample_directory = /usr/share/doc/postfix-1.1.11/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandrake Linux)
transport_maps = hash:/etc/postfix/transport


Merci pour l'aide.
Ludovic

-- 
LESTRAT Ludovic, Géo-Hyd
386 rue du rond d'eau
45590 Saint Cyr en Val
bur : 02.38.64.01.94 (Direct)
mob : 06.63.36.37.46


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

[Confirme] RE: [Confirme] RE: [Confirme] postfix de mdk8.2 à 9.0

2002-12-17 Par sujet De Leeuw Guy 
  Postfix ecoute sur localhost uniquement,
  je sais plus ce qu'il faut indiquer dans main.cf
  mais si tu trouve pas, je peut te l'envoyer demain.

 Tu parles du paramètre inet_interfaces = localhost ou all ?

 En effet, le problème semble bien etre que postfix n'ecoute que
 sur localhost, je ne trouve pas pourquoi il ne veut pas ecouter
 pour les hotes distants ?

je crois que la syntaxe est
mynetworks = 192.168.1.0/24 127.0.0.0/8

Guy


 J'ai oublié de joindre précédemment ma conf de main.cf, voici mon
 postconf -n
 alias_database = hash:/etc/postfix/aliases
 alias_maps = hash:/etc/postfix/aliases
 command_directory = /usr/sbin
 config_directory = /etc/postfix
 daemon_directory = /usr/lib/postfix
 debug_peer_level = 2
 default_privs = nobody
 default_transport = smtp
 delay_warning_time = 4
 header_checks = regexp:/etc/postfix/header_checks
 inet_interfaces = all
 mail_owner = postfix
 mail_spool_directory = /var/spool/mail
 mailbox_command = /usr/bin/procmail -Y -a $DOMAIN
 mailq_path = /usr/bin/mailq.postfix
 manpage_directory = /usr/share/man
 mydestination = $myhostname, localhost.$mydomain $mydomain
 myhostname = diamant.geohyd
 myorigin = $myhostname
 newaliases_path = /usr/bin/newaliases.postfix
 queue_directory = /var/spool/postfix
 readme_directory = /usr/share/doc/postfix-1.1.11/README_FILES
 recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
 relayhost = smtp.wanadoo.fr
 sample_directory = /usr/share/doc/postfix-1.1.11/samples
 sender_canonical_maps = hash:/etc/postfix/sender_canonical
 sendmail_path = /usr/sbin/sendmail.postfix
 setgid_group = postdrop
 smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
 (Mandrake Linux)
 transport_maps = hash:/etc/postfix/transport


 Merci pour l'aide.
 Ludovic

 --
 LESTRAT Ludovic, Géo-Hyd
 386 rue du rond d'eau
 45590 Saint Cyr en Val
 bur : 02.38.64.01.94 (Direct)
 mob : 06.63.36.37.46





Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] RE: [Confirme] RE: [Confirme] postfix de mdk8.2 à 9.0

2002-12-17 Par sujet ludovic . lestrat 
De Leeuw Guy wrote:

En effet, le problème semble bien etre que postfix n'ecoute que
sur localhost, je ne trouve pas pourquoi il ne veut pas ecouter
pour les hotes distants ?
 je crois que la syntaxe est
 mynetworks = 192.168.1.0/24 127.0.0.0/8
C'est une option que j'ai testé. Je la reteste...
Pas mieux.
Normalement, avec cette option, il faut ajouter au moins le paramètre suivant :
mynetworks_style = subnet

Mais chez moi, ca ne lui suffit pas...

Merci
Ludovic

-- 
LESTRAT Ludovic, Géo-Hyd
386 rue du rond d'eau
45590 Saint Cyr en Val
bur : 02.38.64.01.94 (Direct)
mob : 06.63.36.37.46


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

[Confirme] RE: [Confirme] RE: [Confirme] RE: [Confirme] postfix de mdk8.2 à 9.0

2002-12-17 Par sujet De Leeuw Guy 
Perso j'ai pas mynetworks_style =
par contre une petite erreur :
mynetworks = 192.168.1.0/24, 127.0.0.0/8
et non pas
mynetworks = 192.168.1.0/24 127.0.0.0/8
(manque la virgule)
je crois me souvenir qu'il faut :
Executer postalias
Copier le fichier /etc/resolv.conf dans /var/spool/postfix/

Dis moi si cela fonctionne tjs pas, et je regarde ce soir (postfix tourne
sur mon pc perso).

Guy

 -Original Message-
 From: [EMAIL PROTECTED]
 [mailto:[EMAIL PROTECTED]]On Behalf Of
 [EMAIL PROTECTED]
 Sent: Tuesday, December 17, 2002 5:07 PM
 To: [EMAIL PROTECTED]
 Subject: Re: [Confirme] RE: [Confirme] RE: [Confirme] postfix de mdk8.2
 à 9.0


 De Leeuw Guy wrote:

 En effet, le problème semble bien etre que postfix n'ecoute que
 sur localhost, je ne trouve pas pourquoi il ne veut pas ecouter
 pour les hotes distants ?
  je crois que la syntaxe est
  mynetworks = 192.168.1.0/24 127.0.0.0/8
 C'est une option que j'ai testé. Je la reteste...
 Pas mieux.
 Normalement, avec cette option, il faut ajouter au moins le
 paramètre suivant :
 mynetworks_style = subnet

 Mais chez moi, ca ne lui suffit pas...

 Merci
 Ludovic

 --
 LESTRAT Ludovic, Géo-Hyd
 386 rue du rond d'eau
 45590 Saint Cyr en Val
 bur : 02.38.64.01.94 (Direct)
 mob : 06.63.36.37.46





Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] Re: [Confirme] Re: [Confirme]Choix des users ayant droit se loggeren ssh...

2002-12-17 Par sujet Alexandre Mennelet 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le Mardi 17 Décembre 2002 15:58, Jean Segers a écrit :
 Jean Segers wrote:
   n'ai absolument pas le moyen de signer électroniquement sur une liste...
   quoi que, je vais essayer tiens, on verra si ca passe :-)

 Hi hi, si ca marche la signature :-)

c'est signé avec quoi ton mail? Nom Kmail avec GnuPG n'a pas l'air de 
reconnaitre ca!?

- -- 
Alexandre Mennelet
[EMAIL PROTECTED]
Pgp ID 097BC2CB sur http://www.keyserver.net
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE9/1UUoDZA6Ql7wssRAnp3AJ90HIS+z4EeNq1rH493IX2Pj6117QCeIEKF
Ke9uSots7Fc6SVWqpUidR1A=
=R+gh
-END PGP SIGNATURE-


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

RE: [Confirme] postfix de mdk8.2 à 9.0

2002-12-17 Par sujet ludovic . lestrat 
De Leeuw Guy wrote:
 Perso j'ai pas mynetworks_style =
 par contre une petite erreur :
 mynetworks = 192.168.1.0/24, 127.0.0.0/8
 et non pas
 mynetworks = 192.168.1.0/24 127.0.0.0/8
 (manque la virgule)
Je l'avais avec virgule

 je crois me souvenir qu'il faut :
   Executer postalias
Sur quel fichier ? Sur alias ?
   Copier le fichier /etc/resolv.conf dans /var/spool/postfix/
Fait. Il est supposé servir à quoi ?

 Dis moi si cela fonctionne tjs pas, et je regarde ce soir (postfix tourne
 sur mon pc perso)
Toujours pas...
Je suis donc preneur :p
Ta config perso, c'est une ligne ADSL/cable avec mdk 9.0 et firewall ? Pour voir si la 
config est proche.

Merci Guy
Ludovic

-- 
LESTRAT Ludovic, Géo-Hyd
386 rue du rond d'eau
45590 Saint Cyr en Val
bur : 02.38.64.01.94 (Direct)
mob : 06.63.36.37.46


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] RE: [Confirme] RE: [Confirme] postfix de mdk8.2 9.0

2002-12-17 Par sujet nico 
peut être un problème de transport au niveau du master.cf ?

Le Mardi 17 Décembre 2002 17:07, [EMAIL PROTECTED] a écrit :
 De Leeuw Guy wrote:
 En effet, le problème semble bien etre que postfix n'ecoute que
 sur localhost, je ne trouve pas pourquoi il ne veut pas ecouter
 pour les hotes distants ?
 
  je crois que la syntaxe est
  mynetworks = 192.168.1.0/24 127.0.0.0/8

 C'est une option que j'ai testé. Je la reteste...
 Pas mieux.
 Normalement, avec cette option, il faut ajouter au moins le paramètre
 suivant : mynetworks_style = subnet

 Mais chez moi, ca ne lui suffit pas...

 Merci
 Ludovic


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

[Confirme] install network

2002-12-17 Par sujet Klaus 
Salut,

je me suis fait une d7 network.img pour installer mdk 9.0 à partir du net.

La connexion avec mon FAI Nerim ne fonctionne pas, et dans les messages je 
trouve entre autres:

have to insmod ppp
needs ppp
file not found ppp.o

En effet, ce fichier ne se trouve pas sur la d7.

Le boot précise précise que seulement ppp0e est supporté, mais c'est bien ce 
que j'ai à ma connaisance.

merci d'un tuyau.

Klaus
-- 
http://katalogdeutsch.free.fr
apprendre l'allemand ou s'informer
sur les pays de langue allemande


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

[Confirme] Re: [Confirme] Re: [Confirme] Re: [Confirme]Choix des users ayant droit se loggeren ssh...

2002-12-17 Par sujet Jean Segers 
Alexandre Mennelet wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le Mardi 17 Décembre 2002 15:58, Jean Segers a écrit :


Jean Segers wrote:
 n'ai absolument pas le moyen de signer électroniquement sur une liste...
 quoi que, je vais essayer tiens, on verra si ca passe :-)

Hi hi, si ca marche la signature :-)



c'est signé avec quoi ton mail? Nom Kmail avec GnuPG n'a pas l'air de 
reconnaitre ca!?


Je poste avec mozilla messenger et la signature (et surtout sa 
certification) est assurée par thawte.


--
Jean
   \\\!///
   -(@ @)-
oOO--(_)--OOo
Jean Segers Venez rêver - http://www.Demoiselles.com
26, rue du Pin  http://www.Sadems.com
34190 Saint Bauzille de Putois   http://it.mondelinux.org
France  http://www.deveze.com
Gsm 06 86 12 49 15 http://www.cyberboutic.com
TelFax 04 67 73 38 30  http://www.mondelinux.org




smime.p7s
Description: S/MIME Cryptographic Signature