Re: [HS] - Script

[David Dumortier]

Bonjour,

Le mer. nov. 02 2011 � 11:12:09 +0100, Nahliel Steinberg dit :
 Quel language ? Je présume en shell script d'après l'utilisation ?
 
 Tu présume bien ;-)
 
 [ -s fichier ]  echo Fichier non vide
 
 Oui ça je sais faire mais pour un fichier
 
 Il te suffit par exemple d'initialiser une variable à 0 en début de script,
 incrémentée à chaque fois qu'un fichier vide est trouvé (en bouclant sur la
 liste des fichiers). Si à la suite de la boucle la variable est  0, alors
 tu ne fais rien, sinon tu copies les fichiers.
 
 He ;-)

Voir man test :
- -a qui est un et logique et -not qui est une negation logique
- -o qui est un ou logique

 -- 
 Nahliel

-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/2002102944.gb18...@nowhere.eden

Re: Monitoring des logs en temps réel

[David Dumortier]

Le ven. sept. 16 2011 � 12:04:47 +0200, Olivier dit :
 Bonjour,
 
 Je gère à distance quelques serveurs et j'aimerai les équiper d'un logiciel
 de monitoring en temps réel des logs, l'objectif étant par exemple, de
 recevoir un email si une alerte spécifique dans un fichier de log
 particulier se produit.
 
 Mon moteur de recherche indique plusieurs pistes mais je se serai très
 curieux d'entendre différents retours d'expérience et conseils en la
 matière.
 
 À la limite, mon besoin serait simplement quelque chose comme :
 tail -f /var/log/syslog | grep Mon expression à surveiller | mail -s
 Alerte ! ad...@exemple.fr

Tu peux regarder du coté de sec (bon c'est assez complexe à prendre en
main mais ça fait des merveilles avec des jolies regexp)

 Slts
-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110916102000.gq18...@nowhere.eden

Re: Mutt imap

[David Dumortier]

Bonjour,

Le lun. juil. 04 2011 � 02:25:25 +0200, Nahliel Steinberg dit :
 Bonjour,
 
 J'ai un serveur de mail au boulot en imap, j'aimerai utiliser donc mon compte 
 pro avec mutt.
 
 J'ai suivi la procédure que l'on trouve sur google pour la conf de mutt et 
 gmail en  imap (doc de lefinnois)
 
 Pour mon compte google ça marche impeccable, je récupère bien tous mes 
 dossiers archive etc... Par contre au boulot
 je ne les vois pas.

mutt -f imap://user@serveur/ ou imaps suivant la conf du serveur en SSL ou pas

 Vous auriez-une idée ?

Sans message d'erreurs ni logs non.
Tu peux aussi faire un tcptraceroute -n tonserveur 143 ou 993 pour savoir si tu
atteints bien le serveur.
Si tu l'atteins, peux tu faire un tcpdump en // pour savoir ce qui se passe ?


 --
 Nahliel

--
David Dumortier
PS : peux-tu wrapper tes messages à 72 colonnes s'il te plait ?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110704125856.gy24...@nowhere.eden

Re: Mutt imap

[David Dumortier]

Le lun. juil. 04 2011 � 04:22:13 +0200, Nahliel Steinberg dit :
 Merci pour ta réponse,
 
 Ca fonctionne bien, mais je n'arrive pas à récuperer tout les répertoires 
 archives que j'ai dans ma boite
 distante.

Je dirais à vu de nez que si c'est des archives c'est local et spécifique à ton
client mail ...
Si il s'agit par contre de répertoires au sens IMAP sur le serveur alors :
mutt -f imap://user@serveur/INBOX.repertoire

 
 
 -- 
 Nahliel
-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110704160432.gz24...@nowhere.eden

Re: [HS] Slapd et GNUTLS (Squeeze)

[David Dumortier]

Bonjour,

Le lun. mai 16 2011 � 09:44:37 +0200, JC dit :
   Bonjour,
 
 J'ai bataillé un moment je me rappelle moi aussi pour faire marcher mon
 openLDAP.
 
 Ne pas confondre SSL et TLS.
 Un lien qui m'avait bien aidé :
 http://www.openldap.org/lists/openldap-software/200810/msg00168.html

Merci cela assoit ma compréhension entre les 2, qui était assez floue j'avoue.

 Sinon coté client il ne faut pas non plus oublier de copier (indispensable
 sous Linux, sous WIndows je ne suis pas sur ?) le fichier certificat de
 l'autorité racine pour passer en TLS il faut mettre dans ~/.ldaprc
 TLS_CACERT /home/user/path/rootCA.crt
 TLS_REQCERTtry

Pour l'instant j'essaie de le faire fonctionner avec un certificat auto-signé.
Je n'arrive pas à passer l'étape du handshake.

 En espérant que cela t'aidera.
 Cordialement.
 -- 
 Salutations.
 Jean-Claude
-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110517062904.gd7...@nowhere.eden

Re: [HS] Slapd et GNUTLS (Squeeze)

[David Dumortier]

Bonjour,

Bon j'ai voulu me refaire une clef et un csr avec
certtool --generate-self-signed

Là c'est retour à la case départ.
Basic Constraints (critical):
Certificate Authority (CA): FALSE
Key Purpose (not critical):
TLS WWW Server.
Key Usage (critical):
Key encipherment.

- Starting OpenLDAP: slapd failed!
- slapd[29406]: main: TLS init def ctx failed: -1

Le mar. mai 17 2011 � 03:01:39 +0200, JC dit :
 
  Pour l'instant j'essaie de le faire fonctionner avec un certificat 
  auto-signé.
  Je n'arrive pas à passer l'étape du handshake.
 
   Penses aussi que le cn de ton certificat doit matcher parfaitement le
   résultat de ton hostname -f

Merci, j'ai corrigéi, effectivement ça manquait.

 Cordialement.
 -- 
 Salutations.
 Jean-Claude

Merci, j'avance petit à petit :-)
-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110517132312.ge7...@nowhere.eden

[HS] Slapd et GNUTLS (Squeeze)

[David Dumortier]

Bonjour,

je suis en train de découvrir les joies de OpenLDAP 2.4 sur Squeeze.
J'ai pu monter un slapd fonctionnel pour l'authentification, mais je n'arrive
pas à configurer le TLS. Il semble qu'il faille utiliser GNUTLS et plus OpenSSL.
Première question : est-ce vrai ?
Deuxième question : si je fais un openssl s_client -connect monserveur:636
j'obtiens un 
24598:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake
failure:s23_lib.c:188

Configuration :
/etc/ldap/slapd.d/cn\=config.ldif
olcTLSVerifyClient: demand
olcTLSCertificateFile: moncsr
olcTLSCertificateKeyFile: maclef

Génération de mes .key et .csr :
certtool --generate-privkey --outfile maclef
certtool --generate-request --load-privkey maclef --outfile moncsr

Evidement rien dans mon syslog même en debug any
-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110516094300.gb7...@nowhere.eden

Re: [HS] Slapd et GNUTLS (Squeeze)

[David Dumortier]

Re-bonjour,

J'ai un peu avancé.

Le lun. mai 16 2011 � 11:43:00 +0200, David Dumortier dit :
 Bonjour,
 
 je suis en train de découvrir les joies de OpenLDAP 2.4 sur Squeeze.
 J'ai pu monter un slapd fonctionnel pour l'authentification, mais je n'arrive
 pas à configurer le TLS. Il semble qu'il faille utiliser GNUTLS et plus 
 OpenSSL.
 Première question : est-ce vrai ?
 Deuxième question : si je fais un openssl s_client -connect monserveur:636
 j'obtiens un 
 24598:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake
 failure:s23_lib.c:188
 
 Configuration :
 /etc/ldap/slapd.d/cn\=config.ldif
 olcTLSVerifyClient: demand
 olcTLSCertificateFile: moncsr
 olcTLSCertificateKeyFile: maclef
 
 Génération de mes .key et .csr :
 certtool --generate-privkey --outfile maclef
 certtool --generate-request --load-privkey maclef --outfile moncsr

Is this a TLS web client certificate? (y/N): y
Is this also a TLS web server certificate? (y/N): y
me génère un certificat un peu plus valide :
openssl s_client -connect monip:636 -showcerts
CONNECTED(0003)
... les infos de mon csr ...
25480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake
failure:s23_lib.c:188:

-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110516143913.gc7...@nowhere.eden

Re: réseau static routage vers passerelle non automatique

[David Dumortier]

Bonjour,

Le mer. avril 13 2011 � 01:42:05 +0200, Raphaël POITEVIN dit :
 Bonjour,
 
 Sur un ordinateur squeeze qui servira de serveur, j'ai configuré le
 réseau en static. Tout à l'air de fonctionner, sauf que le routage
 vers la passerelle n'est pas dans la table de routage. La solution
 trouvée est de mettre la comande route add au démarrage, dans le
 rc.local par exemple. Mais à mon sens ce n'est pas très catholique.
 
 Quelquu'n a-t-il une idée sur le fait que la table de routage ne définisse
 pas le routage de n'importe quelle adresse vers la passerelle ?
 
 Voici globalement mon fichier /etc/network/interfaces
 allow-hotplug eth0
 iface eth0 inet static
   adress 192.168.100.6
   netmask 255.25.255.0
   gateaway 192.168.100.155

gateway

   broadcast 192.168.100.255
   dns-domain mon domaine
   dns-search mon domaine
   dns-nameservers 192.168.100.5
 
 Bien cordialement,

De même

 -- 
 Raphaël POITEVIN

-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110413115430.gd28...@nowhere.eden

Re: apt et resolution forcée en ipv4

[David Dumortier]

Bonne nuit ;-)

Le mar. mars 22 2011 � 12:10:45 +0100, Pascal Hambourg dit :
 David Dumortier a écrit :
 
  apt-get update fait toujours ses résolutions en ipv6 et
  tente les connexions en ipv6, echouant lamentablement ...
 
  Si IPv6 est réellement désactivé, ce n'est pas normal qu'il tente les
  connexions en IPv6. Dans le cas contraire, il n'y a rien d'anormal.
 [...]
  Justement il n'y a pas d'ipv6.
 
 S'il n'y a pas d'IPv6 alors il ne peut pas y avoir de tentative de
 connexion en IPv6. Ce ne serait pas plutôt un problème d'échec de
 résolution DNS ?

Peut être, le problème n'était plus là ce matin. Proprement
frustrant.
Merci (même si j'aurais aimer trouver le problème)
-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110322011334.gx8...@nowhere.eden

Re: apt et resolution forcée en ipv4

[David Dumortier]

Bonjour,

Le sam. mars 19 2011 � 10:20:29 +0100, Pascal Hambourg dit :
 Salut,
 
 David Dumortier a écrit :
  
  j'ai une lenny qui se refuse à resoudre en ipv4. J'ai désactivé ipv6,
 
 Comment ?

De la manière la plus simple, en blacklistant le module ipv6
qui n'est plus chargé après reboot (je sais violent) ...

  rebooté mais apt-get update fait toujours ses résolutions en ipv6 et
  tente les connexions en ipv6, echouant lamentablement ...
 
 Si IPv6 est réellement désactivé, ce n'est pas normal qu'il tente les
 connexions en IPv6. Dans le cas contraire, il n'y a rien d'anormal.
 Ensuite il devrait immédiatement réessayer en IPv4. Sinon, il y a un bug
 (déjà vu avec le client whois).

Justement il n'y a pas d'ipv6. J'ai déjà rencontré le problème
avec apt (1 fois et je ne retrouve plus la machine en question)

  Je sais qu'il existe une option à mettre dans /etc/apt/apt.conf pour
  forcer l'utilistion d'ipv4 mais impossible de remettre la main dessus
  (ni dans man ni chez google).
 
 A défaut tu peux appliquer le contournement proposé par Stéphane
 Bortzmeyer dans le fil IPv4, IPv6 et DNS un peu plus haut.

Je tente dès retour à la machine (j'avais gardé le fil :-) )
Mais j'aimerais retrouver cette option bien pratique.

 PS : tes lignes sont trop longues.

Oui je suis repassé sous vi depuis jed et ne me suis pas repenché
sur la conf :-p
-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110320193254.gu8...@nowhere.eden

apt et resolution forcée en ipv4

[David Dumortier]

Bonjour,

j'ai une lenny qui se refuse à resoudre en ipv4. J'ai désactivé ipv6, rebooté 
mais
apt-get update fait toujours ses résolutions en ipv6 et tente les connexions en 
ipv6,
echouant lamentablement ...
Je sais qu'il existe une option à mettre dans /etc/apt/apt.conf pour forcer 
l'utilistion
d'ipv4 mais impossible de remettre la main dessus (ni dans man ni chez google).

Merci.
-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110319072812.gt8...@nowhere.eden

Re: Problème pour créer un paquet deb

[David Dumortier]

Bonjour,

Le Thu Jan 27 2011 � 01:59:30PM +0100, steve dit :
 Salut,
 
 J'essaie de créer un paquet deb à partir des source de darktable :
 
 darktable is a virtual lighttable and darkroom for photographers
 
 Pour créer le paquet, j'utilise checkinstall.

[...]

 ranlib: could not create temporary file whilst writing archive: No more
 archived files

fakeroot ?

[...]

 Une idée ?

Oui mais sans certitude

 Merci d'avance.
-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110127130857.gq19...@nowhere.eden

Re: Problème pour créer un paquet deb

[David Dumortier]

Le Thu Jan 27 2011 � 02:45:29PM +0100, steve dit :
 Le 27-01-2011, à 14:08:57 +0100, David Dumortier (d.dumort...@free.fr) a 
 écrit :
 
   ranlib: could not create temporary file whilst writing archive: No more
   archived files
  
  fakeroot ?
 
 C'est à dire ? fakeroot *est* installé.

fakeroot checkinstall ?

  [...]
  
   Une idée ?
  
  Oui mais sans certitude
 
 Et pour le moins concis ;-)

Oui je n'utilise pas checkinstall, mais je ne faisque soumettre une
idée en fonction de ma petite experience :-)

-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110127140027.gr19...@nowhere.eden

Re: Problème pour créer un paquet deb

[David Dumortier]

Le Thu Jan 27 2011 � 03:11:01PM +0100, steve dit :
 Le 27-01-2011, à 15:00:27 +0100, David Dumortier (d.dumort...@free.fr) a 
 écrit :
 
 ranlib: could not create temporary file whilst writing archive: No 
 more
 archived files

fakeroot ?
   
   C'est à dire ? fakeroot *est* installé.
  
  fakeroot checkinstall ?
 
 Ah wai ... ben non, même erreur.

Dommage

[...]

 Une idée ?

Oui mais sans certitude
   
   Et pour le moins concis ;-)
  
  Oui je n'utilise pas checkinstall, mais je ne faisque soumettre une
  idée en fonction de ma petite experience :-)
 
 Qu'utilise-tu ?

dh-make et un gros debian/rules tout sale !

-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110127143652.gs19...@nowhere.eden

Re: Necessit é de redemarrer une machine apres mise a jours

[David Dumortier]

Bonjour,

Le Fri Nov 26 2010 � 05:13:25PM +0100, Monsieur Mastock dit :
 Bonjour la liste,
 
 J'ai une machine client sous squeeze amd64, mise a jour presque tout les
 jours, sans aucun service particulier de lancé (juste ssh, gnome,
 nvidia-glx, etc...)
 J'ai pas mal d'applications qui tournent dessus, et c'est assez
 contraignant de tout relancer à chaque fois, je me demande donc à partir
 de quel moment est-il nécessaire de la redémarrer, sachant que
 j'aimerais au maximum éviter de la redémarrer pour rien.
 Je suppose que après une mise a jour de grub, xorg, libc, kernel, un
 redémarrage s'impose, mais pour ce qui est du reste?

grub : aucune importance, le boot-loader n'influe pas sur le
fonctionnement du système booté
xorg : rre-démarrage de la session (sans reboot) pour prise en compte
des changements
libc : les changements sont pris en compte par tout nouveau shell
lancé (nécessite probablement une deco/reco)
kernel : encore obligé de rebooter mais des solutions commencent à
apparaitre pour éliminer cette dernière cause de reboot

 Je trouve peu d'info la dessus sur le net.
 
 Merci, bonne journée.

-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20101126165530.go19...@nowhere.eden

Re: Courier-imap charge importante du serveur

[David Dumortier]

Bonjour,

Le Tue Nov 23 2010 � 11:57:09AM +0100, Hugo Deprez dit :
 Bonjour,
 
 j'ai actuellement un serveur de messagerie IMAP sous lenny 5.0.4 utilisant
 les paquets suivants :
 
 ii  courier-authdaemon  0.61.0-1+lenny1
 Courier authentication daemon
 ii  courier-authlib 0.61.0-1+lenny1
 Courier authentication library
 ii  courier-authlib-ldap0.61.0-1+lenny1
 LDAP support for the Courier authentication
 ii  courier-authlib-userdb  0.61.0-1+lenny1
 userdb support for the Courier authenticatio
 ii  courier-base0.60.0-2
 Courier mail server - base system
 ii  courier-imap4.4.0-2
 Courier mail server - IMAP server
 ii  courier-imap-ssl4.4.0-2
 Courier mail server - IMAP over SSL
 ii  courier-ldap0.60.0-2
 Courier mail server - LDAP support
 ii  courier-pop 0.60.0-2
 Courier mail server - POP3 server
 ii  courier-ssl 0.60.0-2
 Courier mail server - SSL/TLS Support
 
 
 je constate depuis deux jours que le serveur load énormément :
 
  load average: 35.82, 44.97, 41.66

Effectivement, il y a un problème (surtout vu ta configuration).

 Les logs n'affichent rien de particulier...A l'exception de :
 
 hostname famd[*]: stat on file.lock failed: No such file or directory
 
 je penche donc sur un problème avec famd, mais le processus n'a pas l'air de
 consommer de ressources.

Je crois qu'il faut aussi portmap avec famd. Tentes la relance des 2
démons, peut être.

 Je cherche à isoler le processus responsable avec ps aux et top, mais je n'y
 arrive pas, aucun ne semble utiliser anormalement du CPU, peut être imapd
 qui d'après top, arrive jusqu'à 34% du CPU.
 
 J'ai environ 216 connexion active sur le serveur en IMAP.
 
 Au niveau du serveur j'ai 4Gb de ram et deux CPU.
 
 Si vous avez des pistes je suis preneur.

Sinon une autre piste moins plaisante, un processus caché (chkrootkit
t'en dirait plus).

 Hugo
-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20101123120626.ga19...@nowhere.eden

Re: librairies

[David Dumortier]

Bonjour,

Le Tue Nov 23 2010 � 01:29:36PM +0100, Jean-Yves F. Barbier dit :
 On Tue, 23 Nov 2010 10:39:21 +0100, benoit soete nattybw...@neuf.fr wrote:
 
 ...
   libgcc_s.so.1 = not found
   libstdc++.so.6 = not found
   libgcc_s.so.1 = not found
  
  Quand j'essaie de lancer l'appli :
  /usr/local/pt# ./bin/PacketTracer5
  ./bin/PacketTracer5: error while loading shared libraries: libXext.so.6: 
  wrong ELF class: ELFCLASS64
 
 Ca, c'est une autre histoire: ton pgm veut apparemment des libs en 32bits
 et gueule pck tu ne lui fournis que du 64bits.
 Monte une VM (Virtualbox ou autre) en 32 bits et fais-le tourner dedans, ça
 devrait règler le PB [y'a ptêt mieux, mais comme je n'ai pas d'expérience
 en 64bits...]

aptitude install ia32-libs ?
Pas sur que ça resolve le problème mais ...

[...]
-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20101123123832.gb19...@nowhere.eden

Re: apache2 et htpasswd

[David Dumortier]

Bonjour,

Le Fri Nov 19 2010 � 10:21:15AM +, Tahar BEN ACHOUR dit :
 Bonjour à tous,
 
 J'ai une question à propos des autorisation utilisant des fichiers .htaccess 
 et 
 .htpasswd, j'ai une configuration par défaut de apache2 et par défaut au bout 
 de 
 3 tentatives qui échouent l'accès à la machine depuis l'ip source est bloqué 
 complètement, je n'arrive plus à y accéder ni en ssh ni en http ni rien du 
 tout, 
 y a-t-il un module à configurer pour spécifier le nombre de tentatives et les 
 services à bloquer lorsque ça échoue ? Je n'arrive pas à trouver lequel et où 
 on 
 le configure.

Cela doit venir de fail2ban.

 Merci pour votre aide.

-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20101119103724.gr15...@nowhere.eden

Re: Re : apache2 et htpasswd

[David Dumortier]

(Re-)Bonjour

Le Fri Nov 19 2010 � 11:16:19AM +, Tahar BEN ACHOUR dit :
 Bonjour,
  
 
  Cela  doit venir de fail2ban.
 
 
 Je ne crois pas fail2ban n'est pas installé sur mon serveur

La machine renvoie-t-elle des logs ? en particulier dans
/var/log/syslog et /var/log/apache2/error.log ?
La machine source récupère-t-elle l'accès plus tard ?

 Merci

[...]

-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20101119155701.ga15...@nowhere.eden

[HS] Samba et windows 7

[David Dumortier]

Bonjour à tous,

j'ai déjà posté sur la liste samba sans résultat, sachant qu'il y
a quelques brutes samba ici je tente ma chance ;-) et puis c'est sur
une lenny ...

J'ai un partage simple sur samba 3.2.5-4lenny13 défini comme suit:

[global]
workgroup = MYDOMAIN
realm = MYDOMAIN.ORG
server string = %h server
security = ADS
obey pam restrictions = Yes
load printers = No
idmap uid = 1-2
idmap gid = 1-2
winbind
enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes

[myshare]
comment = myshare
path = /home/myshare
valid users = MYDOMAIN\myuser1, MYDOMAIN\myuser2
write list = MYDOMAIN\myuser1, MYDOMAIN\myuser2
force group = mygroup
read only = No

Je peux le monter depuis un linux avec mes 2 utilisateurs.
Je peux y accéder depuis un Windows7 pour myuser1 (admin sur l'AD).
getent passwd | grep myuser2 retourne myuser2.
Mais j'ai le message suivant depuis myuser2 (non admin) sur W7 :
  getpeername failed. Error was Noeud final de transport n'est pas connecté
  read_socket_with_timeout: client 0.0.0.0 read error = Aucun chemin d'accès 
pour atteindre l'hôte cible.

Si vous avez une idée ...
-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20101027143553.gk23...@nowhere.eden

Re: [Testing/Sid] Beep insertion /retrait périphériques, etc.

[David Dumortier]

Le Thu Sep 09 2010 � 12:01:57AM +0200, David Dumortier dit :
 Bonjour,
 
 Le Wed Sep 08 2010 ? 09:33:04PM +0300, Christophe Gallaire dit :
  Bonsoir la liste,
 
  Depuis mon importante mise à jour estivale, ma machine produit un double 
  beep
  : dès que j'insère un périphérique USB, par exemple, ou que je le retire, ça
  beep. Idem pour le RJ45 ethernet et avec ça, un double beep à la connexion
  GDM. 
 
  Je ne parviens à savoir où je peux désactiver ce double beep désagréable.
 
 Regardes du coté de set -bell off|visual (je n'ai plus la syntaxe
 exacte)

Oups ça c'est pour la console regarde plutôt du coté de xset.

  Une idée ?
 
  Merci.
 
  Christophe
 
  -- 
  Christophe Gallaire

-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20100909061316.gc11...@nowhere.eden

Re: [Testing/Sid] Beep insertion /retrait périphériques, etc.

[David Dumortier]

Bonjour,

Le Wed Sep 08 2010 � 09:33:04PM +0300, Christophe Gallaire dit :
 Bonsoir la liste,

 Depuis mon importante mise à jour estivale, ma machine produit un double 
 beep
 : dès que j'insère un périphérique USB, par exemple, ou que je le retire, ça
 beep. Idem pour le RJ45 ethernet et avec ça, un double beep à la connexion
 GDM. 

 Je ne parviens à savoir où je peux désactiver ce double beep désagréable.

Regardes du coté de set -bell off|visual (je n'ai plus la syntaxe
exacte)


 Une idée ?

 Merci.

 Christophe

 -- 
 Christophe Gallaire
-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20100908220157.gb11...@nowhere.eden

Re: aptitude comment empêch er un paquet de s'installer

[David Dumortier]

Le Wed Aug 25 2010 � 04:09:28PM +0200, Erwan David dit :
 On Wed, Aug 25, 2010 at 03:53:32PM CEST, Erwan David er...@rail.eu.org said:
  Bonjour,
  
  Je voudrais empêcher certains paquets de s'installer, donc dans mon
  aptitude, faire comme un hold, mais dans l'état uninstalled. Est-ce
  possible ?
  
 
 J'ai pas été clair : hold sur un paquet non installé ne fait rien...

Par la méthode du pinning:
Package: monpaquet
Pin-Priority: -1

https://forum.debian-fr.org/viewtopic.php?f=3t=1090

 -- 
 Erwan

-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20100825142225.gk...@nowhere.eden

Re: Metrologie d'un serveur Windows via Nagios

[David Dumortier]

Bonjour,

Tu peux regarder du coté de NSClient++ qui te permettra différents
check depuis tes hôtes windows.
Je t'invite à te diriger vers des sites spécialisés
(monitoring-fr.org par exemple).

Le Wed Aug 25 2010 � 08:38:41PM +0200, Thierry Leurent dit :
 Bonjour,
 
 Voilà, encore une fois, j'ai besoin de votre expertise. 
 Mettons les choses en place, pour un projet spécifique, nous avons un certain 
 nombre de machines se trouvant dans 2 localisations différentes.
 
 La première localisation, chez nous, contient la production tandis que la 
 seconde est un site DRP/Développement situé chez un prestataire extérieur. 
 Ces 
 2 sites sont reliés par 2 fibres optiques qui nous sont réservées (jusqu'à 
 quel 
 point je l'ignore). Chose certaine, ces fibres partent d'un rack du site de 
 production et arrive dans un de nos rack du site DRP. Une est destinée à la 
 synchronisation des SAN tandis que l'autre sert pour le reste du traffic.
 
 Dans chaque lieu, nous disposons de 2 racks qui contiennent nos divers 
 serveurs. 
 C'est racks sont identiques 2 à 2. Nous avons des Linux et des Windows 2003.
 
 Le problème est le suivant :
 Régulèrement, les 2 serveurs Windows du centre DRP se plantent. 
 Le phénomène est le suivant : 
 - Le serveur re répond plus aux solicitaitons réseau (ping, remote control, 
 ).
 - Sur la console physique, nous voyons un pop-up indiquant que le système n'a 
 pas pu sauvegarder un fichier à cause d'un problème réseau ou hardware. On 
 peut 
 presser sur OK. Après une dizaine de ces messages semblables où seul le nom 
 de 
 fichier change, nous arrivons au loggin. 
 - Lorsque nous voulons nous logger, nous avons un message indiquant que le 
 système ne dispose plus d'assez de ressources pour cette opération. 
 - La seule solution est de faire un power off/ power on et là tout repart 
 sans 
 problème.
 
 Selon la machine et le moment, la prériode d'uptime a duré entre 14 jours et 
 3 
 mois.
 
 Les constatations
 
 Les points communs entre les 2 machines :
 - Elles tournent sous windows 2003.
 - Elles ont des cartres réseaux broadcom GigaEthernet du même modèle.
 
 Les différences :
 - Une machine est de marque Fuji. Une machine est de marque Dell.
 - Une machine est un node server Networker. Une machine est un DC.
 
 Les choses étonnantes :
 - Des machines identiques sur le même site mais tournant sous Linux ne 
 plantent jamais.
 - Des machines identiques sur l'autre site ne plantent jamais.
 
 Conclusion!?
 Je n'ai jamais vu ce problème ailleurs, je ne vois rien dans les logs.
 La machine Fuji à vu sont hardware changé 2 fois sans aucun changement.
 
 Actuellement, je me demande si il n'y a pas une interaction entre des paquets 
 IP qui seraient le déclencheur et le driver broadcom. Ce driver réagirait mal 
 à certains paquets, il remplirait la mémoire ou une zone mémoire soit en 
 accumulant des paquets qu'il ne peut traiter soit via des memory leaks.
 Ce qui empecherait d'autres éléménts système de fonctionner parce qu'il 
 n'aurait plus de place pour les files réseaux ou le buffer pour l'accès 
 disques.
 C'est un théorie, elle vaut ce qu'elle vaut mais je ne vois rien d'autre.
 
 J'ai mis en place un serveur de monitoring Nagios. Depuis quelques jours, 
 j'ai 
 configuré Nagios pour faire dela métrologie et j'y ai ajouté PNP4Nagios pour 
 faire de joli graphiques.
 Pour l'instant, ces magnifiques courbes me donnent les informations de base 
 comme la charge CPU ou l'occupation mémoire.
 Cela ne m'aide pas vraiment pour cerner la cause de mon problème. Je cherche 
 des solutions éprouvées pour monitorer les différentes parties de la mémoire 
 (Kernel, Buffer, ...), le paging file ou l'occupation mémoire de certains 
 process.
 
 Demande
 
 Mon système peut intérroger le serveur Windows via :
 - Un script sur le serveur Windows (déclenché par l'agent Nagios).
 - Une requête SNMP.
 - Un query WMI.
 
 Je n'ai pas trouvé de requêtes SNMP qui me convienne.
 J'ai regardé du côté de WMI mais j'ai du mal à interprêter les données que 
 ces 
 requêtes me retournent, je n'arrive pas à lier les résultats avec les valeurs 
 retournées par d'autres applications comme le taskmanager.
 Par exemple, j'ai lu les valeurs du paging file afin de connaitre le 
 pourcentage utilisé, je me retrouve avec un entier de grande taille. Comment 
 interpréter ce nombre pour le transformer en quelque chose de valable. 
 
 Si vous avez déjà eu l'occasion :
 - De monitorer de manière fine un serveur Windows.
 - Vous avez déjà eu ce genre de plantage.
 - Vous connaissez bien WMI et/ou SNMP.
 
 Je serais heureux de partager vos connaissances.
  
 Merci.
 
 Thierry
 
-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org

Re: update upgrade parc serveurs

[David Dumortier]

Bonjour,

Le Thu Aug 19 2010 � 10:34:50AM +0200, Manu dit :
 Hello,
 
 Je gère un parc de plusieurs dizaines de serveurs sous debian stable.
 A ce jour je mets à jour les serveurs 1 par 1 à la mano. Je souhaite
 savoir si il existe une solution pour mettre à jour tout le parc
 serveur depuis un master (taper une seul commande qui s'aplique sur
 l'ensemble du parc).
 
 Connaissez vous une solition correspondant à cette fonction au combien 
 pratique.

Tu peux utiliser apt-cron qui fera automatiquement les mises à jour
(déconseillé car ne pose pas de questions)

Tu peux utiliser un outil comme clusterssh pour faire N commandes sur
M machines simultanement. La solution économique la plus simple.

Tu peux utiliser un outil tel que puppet/cfengine mais la
configuration peut être laborieuse.C'est de loin la solution la plus
propre mais la plus longue à mettre en place.

 
 Merci pour votre savoir.
 
 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/aanlktim2knmzcz4fe3sdnuhvadtdt82uxt27ph...@mail.gmail.com
 

-- 
David Dumortier

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20100819085632.gc...@nowhere.eden

Re: wine ou autre

[David Dumortier]

Bonjour,

Le Wed Aug 18 2010 � 01:42:23PM +0200, mess-mate dit :
  On 08/18/2010 10:16 AM, Kevin Hinault wrote:
 Le 18 août 2010 10:05, mess-matemessm...@free.fr  a écrit :
   Bonjour, j'ai quelques applications qui doivent tourner sous wine ou 
 autre.
 Quequ'un pourrait me donner quelques directives ?
 amicalement
 Ton message est bien laconique. Wine s'utilise très simplement :

 $ wine programme.exe

 Que cherches tu de plus ?

 --
 Kévin
 Contributeur Mozilla
 Membre de l'April - « promouvoir et défendre le logiciel libre » -
 http://www.april.org
 http://identi.ca/khi - http://twitter.com/kh_i - http://system-linux.eu

 Tout simplement parceque cela ne marche pas. Wine se lance mais  
 s'arrête sans aucun message.

Tes applis sont-elles spécifiques ? si non lesquelles est-ce ?

 Wine est installé (squeeze).
 J'ai aussi essayé avec une wine téléchargée mais elle ne marche pas  
 nonplus.

Tu peux esssayer d'utiliser winedbg pour avoir plus d'infos.


 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/4c6bc71f.8080...@free.fr

-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20100818115548.gg20...@nowhere.eden

Re: wine ou autre

[David Dumortier]

Le Wed Aug 18 2010 � 03:02:51PM +0200, mess-mate dit :

[...]

 Voilà:
 wine ~/.wine/drive_c/Program\ Files/NinjaTrader\ 6.5/bin/NinjaTrader.exe
 err:menubuilder:WinMain unknown option -a
 err:menubuilder:WinMain unknown option -r
 install the Windows version of Mono to run .NET executables

Le message me semble explicite. Je ne sais pas si Mono existe pour
Windows (j'aurais tendance à dire oui). Mais le mieux est que tu le
cherche et l'installe via wine.

Je ne peux pas plus t'aider.
Bon courage.


 Il faut que je fasse quoi au juste ?

-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20100818131924.ga...@nowhere.eden

nagios2

[David Dumortier]

Bonjour à tous,

je viens de tester une migration de nagios à nagios2. Malheureusement je
n'arrive pas à retrouver comment utiliser PostGreSQL pour stocker
différentes informations sur mes hosts. Je n'ai pas trouvé de paquete
nagios2-pgsql. Le paquet nagios2 ne supporterait-il plus les BDDs ?
Je n'ai rien trouvé dans la documentation s'y référant.

Cordialment,
-- 
David Dumortier
PS : je ne suis pas inscrit pouvez-vous me mettre en copie carbone ?
--
Ce courrier électronique a été vérifié et est exempt de virus connus à ce jour.
Contactez votre administrateur pour plus de renseignement.
[EMAIL PROTECTED]


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Bind9 et IPv6

[David Dumortier]

Bonjour,

Le ven nov 10 2006 ? 07:57:40 +0100, Pascal Hambourg dit :
 
 Dans les logs de Bind ou avec un outil DNS ?
 
 Je ne suis pas certain ? 100% que ?a va supprimer les requ?tes , 
 mais tu peux essayer de d?sactiver le support d'IPv6 dans le noyau des 
 machines clientes si tu n'en as pas du tout besoin. Il faudra les 
 red?marrer, car une fois charg? le module ipv6 ne peut ?tre d?charg?.

Le probl?me venait d'ailleurs, mais reste que les machines font des requ?tes
IPv6 en *IPv4*. Je ne parle pas de traffic IPv6 (je ne suis pas s?r de bien
avoir d?finit le probl?me).

Note : Pour d?sactiver le traffic options {listen-on-ipv6 = {none;};}

[...]

 - d?commenter la ligne alias net-pf-10 off dans les fichiers de 
 configuration de modprobe.

Je ne connaissais pas

Merci,
-- 
David Dumortier


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: RAID carte Perc 5/e - Debian?

[David Dumortier]

Le jeu nov 09 2006 ? 04:56:06 +0100, [EMAIL PROTECTED] dit :
 Bonjour,
 
 avant d'investir dans un serveur Dell AMD64 avec une carte RAID Perc 5/e,
 j'aimerais savoir si quelqu'un a d?j? eu affaire ? ce genre de carte et si la
 distrib Sarge (ou plut?t Etch) permet de g?rer cette carte. Le driver existe
 t'il?

Etch le g?re, si tu veux une Sarge tu installes Etch sur une petite
partition (i.e. la future swap) et tu debootstrap une sarge sur ta partition
principale. Un noyau qui va bien, une modification du bootloader et hop.
Cot? fonctionnel, ?a ? l'air de fonctionner.

 Merci de vos r?ponses,
 St?phane

-- 
David Dumortier


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Bind9 et IPv6

[David Dumortier]

Le lun nov 06 2006 ? 11:59:16 +0100, David Dumortier dit :
 Le lun nov 06 2006 ? 09:25:14 +0100, Pascal Hambourg dit :
 [...]
  Qui plante comment ? Des messages d'erreur dans syslog ?
 
 Le DNS ne r?pond plus. Ou bien au bout de 3 requ?tes, comme si il lui
 fallait mettre d?j? en cache et qu'un time-out se produisait vis-?-vis du
 client.

J'ai fr?quement le message :
;; Warning: ID mismatch: expected ID 24079, got 5904

-- 
David Dumortier


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Bind9 et IPv6

[David Dumortier]

Bonjour ? tous,

je cherche ? d?sactiver la r?ponse ? des requ?tes DNS sur des
enregistrements IPv6, du cot? serveur et/ou du cot? client.
J'ai bien trouv? comment stopper le traffic IPv6 (listen-on-ipv6 {none;},
mais j'ai toujours ce type de requ?tes ().
Je pr?cise que les clients comme le serveur sont des Debian.

Merci de vos r?ponses.
-- 
David Dumortier
[EMAIL PROTECTED]


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Bind9 et IPv6

[David Dumortier]

Le lun nov 06 2006 ? 01:00:59 +0100, Pascal Hambourg dit :
 Salut,
 
 David Dumortier a ?crit :
 
 je cherche ? d?sactiver la r?ponse ? des requ?tes DNS sur des
 enregistrements IPv6, du cot? serveur et/ou du cot? client.
 J'ai bien trouv? comment stopper le traffic IPv6 (listen-on-ipv6 {none;},
 mais j'ai toujours ce type de requ?tes ().
 
 Pour autant que je sache ce n'est pas possible, et ? mon avis il n'y a 
 pas lieu de le faire : les requ?tes de type  sont des requ?tes comme 
 les autres. Ce serait plut?t au niveau des clients, de leur resolver ou 
 de leurs applications qu'il faudrait agir afin qu'ils n'envoient pas de 
 telles requ?tes. Je soup?onne une tentative indirecte de r?soudre un 
 autre probl?me.

C'est pour cel? que mentionne et/ou du cot? client. Seulement c'est la
premi?re fois que je vois passer, pour autant que je sache, ce traffic.
J'ai pris le probl?me des deux cot?s et je n'ai pas de solution. Donc je
soumets ? votre sagacit? le probl?me :
un serveur bind9 avec une zone forward et des forwarders qui plante tout les
heures. Je constate un traffic anormal de demandes . J'aimerais d?j?
stopper ce traffic afin de circonscrire le probl?me.
De plus cel? fait suite ? un changement de provider et je soup?onne que le
pr?c?dent n'?tait pas en IPv6. Enfin cel? n'explique de toute fa?on pas
qu'un tel traffic soit pr?sent en interne.

 Je pr?cise que les clients comme le serveur sont des Debian.
 
 Pas la peine de pr?ciser, ceci est une liste Debian. ;-)

Mieux vaut de la redondance :-)

-- 
David


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Bind9 et IPv6

[David Dumortier]

Le lun nov 06 2006 ? 09:25:14 +0100, Pascal Hambourg dit :
[...]
 Qui plante comment ? Des messages d'erreur dans syslog ?

Le DNS ne r?pond plus. Ou bien au bout de 3 requ?tes, comme si il lui
fallait mettre d?j? en cache et qu'un time-out se produisait vis-?-vis du
client.

 Je constate un traffic anormal de demandes . J'aimerais d?j?
 stopper ce traffic afin de circonscrire le probl?me.
 
 Un trafic anormal, ?a repr?sente combien de requ?tes  par unit? de 
 temps ? As-tu regard? quels domaines elles concernent, de quelles 
 machines elles proviennent, et par quelles applications elles sont 
 ?mises ? Quelle version de Bind9 ?

Version sarge de bind.
Par anormal j'entends plus de 1 requ?te sur un r?seau o? il n'y a pas de
raison d'y en avoir.

 J'ai eu un bug li? ? la socket UDP IPv6 avec Bind9 de Sarge, mais ?a ne 
 concernait pas les requ?tes .
 
 De plus cel? fait suite ? un changement de provider et je soup?onne que le
 pr?c?dent n'?tait pas en IPv6.
 
 Quel est ton nouveau FAI ? A ma connaissance les FAI qui font de l'IPv6 
 ne sont pas l?gion. Mais il n'est pas n?cessaire d'avoir une 
 connectivit? IPv6 globale pour faire des requ?tes . N'importe quelle 
 application compatible IPv6 est susceptibles d'en faire.

Oui, mais le nombre de serveurs impact? est assez h?t?rog?ne, d'une station
de travail au serveur mono-service.

Ce que je cherche est un moyen au niveau syst?me de dire que cette machine
n'interrogera pas sur l'IPv6. D?sactiv? localhost en IPv6 dans le hosts ne
suffit malheureusement pas.

Merci.
-- 
David Dumortier


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [Rens Srv mail] Quelles solutions adopter

[David Dumortier]

Le mer sep 27 2006 ? 02:29:05 +0200, RIGOULOT St?phane dit :
  
 
 Bonjour,
 
  
 
 On m?a demand? d?installer un serveur de mail POP + SMTP (+ webmail) pour un
 groupe de 20 ? 30 personnes.

exim4 ou postfix, je penche pour postfix pour des raisons historiques et
pour sa fluidit?/modularit? m?me par grosse charge. courrier-pop est tr?s
bien si tu veux pleins d'autres fonctionnalit?es (squirrelmail par exemple,
voir t'en servir comme d'un serveur SMTP). Mais je pense qu'un POP plus
l?ger ferait tr?s bien l'affaire.

 J?ai trois noms de domaine et une IP fixe.
 
  
 
 Quels serveurs POP, SMTP ? Quelles solutions pour g?rer les users ?

LDAP ne servira que si tu fournis d'autres choses avec (VCard, clefs, acc?s
SAMBA, j'en passe et des meilleurs)

 Stabilit? et simplicit?

Oui, sans penser comme d'autres que c'est extr?mement pointu, la
configuration d'une chaine de serveurs de mails n'est tout de m?me pas
affaire d'un simple apt-get.

 Je n?ai pas d?exp?rience de config de serveur mail Linux ; alors les howtos
 sont les biens venus.

Si tu optes pour postfix cherches les sites de Mrs Caleca et Jouvet.

 Merci d?avance

Bon courage, mais sache que ton choix sera le meilleur ... si tu passes 1
mois sur une solution tu la connaitras assez bien.
-- 
David Dumortier


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: problème DNS

[David Dumortier]

Gaëtan PERRIER a écrit :


Bonsoir,

Comment peut-on diagnostiquer un problème DNS?
Parce que ma connexion internet est bizarre. Quand je rentre une url ça bloque 
un moment puis tout arrive d'un coup.
Je ne sais pas si ça vient de ma configuration ou alors de mon FAI (Neuf).

Gaëtan
 


Tu passes par un proxy ?
As-tu le même phénomène avec un traceroute [-n] ? (avec les temps on 
peut voir si c'est DNS, une passerelle lente, etc., enfin tout au moins 
faire un peu plus de supposition)

--
David Dumortier


--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: problème d'horloge

[David Dumortier]

Gaëtan PERRIER a écrit :


Je suis allé voir dans le menu de Gnome:
Bureau-Administration-Date et heure. J'ai la synchro avec des
serveurs internet activée, ça devrait donc limiter la dérive, non?
Par contre dans la liste des serveurs il y a 127.127.0.1 et je me
demande à quoi correspond cette adresse?


 


Il s'agit de l'adresse classique d'un périphérique d'horloge
local (par exemple en liason avec une horloge atomique ou carrément
une horloge atomique (un peu plus encombrant)).
   



Donc si je n'ai rien de tout ça, il vaut mieux que le désactive, non?
 

Oups, c'est aussi l'horloge interne. Je ne connais pas gnome, mais dans 
le cas d'un serveur ntp on le laisse pour avoir cette dernière source si 
le net n'est pas accessible ou les reférentiels trop loin.

Est-ce que tu as des logs bizarres dans syslog ?

Tes serveurs sont bien proches ?
fr.pool.ntp.org
ntp.tuxfamily.net
canon.inria.fr
Sont ma liste d'à moi. Je ne me rappelle plus le pourquoi de cet ordre 
mais je crois que l'Inria est un serveur de strate importante (1 ou 2) 
alors je ne le garde qu'en cas de problème.



Gaëtan
 


--
David Dumortier


--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: problème d'horloge

[David Dumortier]

Gaëtan PERRIER a écrit :


Non il n'y a rien dans les logs concernant ntp.
C'est 127.127.0.1 ou 127.127.1.0 ???
 


127.127.1.0
par contre :
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1 nomodify


Dans mon ntp.conf j'ai les 2! Tout en bas j'ai 127.127.0.1 et vers le début:

# ... and use the local system clock as a reference if all else fails
# NOTE: in a local network, set the local stratum of *one* stable server
# to 10; otherwise your clocks will drift apart if you lose connectivity.
fudge 127.127.1.0 stratum 13
 


server 127.127.1.0
fudge 127.127.1.0 stratum 16

je l'ai mis en stratum 16, les serveurs de fr.pool.ntp.org descendent 
jusque là.



J'ai aussi:
chronos.cru.fr (celui qu'il a l'air d'utiliser chez moi c'est un strate 1)
ntp.univ-lyon1.fr
 

Évite les stratum 1 ils sont utilisés principalement par les stratum 2 
et consors. Déontologiquement on ne doit pas les utiliser.



Gaëtan
 

Tu broadcxast sur ton réseau ou tu fais de l'interrogation depuis les 
clients ?

Je n'ai jamais pu mettre en place le broadcast pour ma part.
--
David Dumortier


--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: problème d'horloge

[David Dumortier]

Gaëtan PERRIER a écrit :


J'ai fais la manip de Grégoire et depuis j'ai des trucs dans syslog:
 


Je n'ai pas cette manip'


ntpd[8016]: sendto(2001:660:5001:100::6): Network is unreachable
 


C'est de l'IPV6 non ?


ntpd[8016]: synchronized to 195.220.94.163, stratum 1
 


Oui. Comme dit ailleurs, on évite les stratum 1 (je sais j'insiste ;-)


La deuxième trace semble bonne, par contre la première?
 


Ben si tu n'as pas d'IPV6 et pas de passerelle pour ça, ça ne passera pas.


Gaëtan
 


--
David Dumortier


--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Postfix, altermime, amavis

[David Dumortier]

Bonsoir,

j'essaie de rajouter altermime à ma chaine de mail, histoire de nettoyer 
les cochoncetées des mails.


La config actuelle :
main.cf
content_filter = smtp-amavis:[127.0.0.1]:10024
#content_filter = altermime

master.cf
smtp  inet  n   -   -   -   -   smtpd
# -o body_filter=altermime
smtp-amavis unix -  -   y   -   10   smtp
# -o body_filter=altermime
127.0.0.1:10025 inet n  -   y   -   - smtpd
-o content_filter=
# -o content_filter=altermime
altermime unix  -   n   n   -   -   pipe
 flags=Rq user=filter argv=/etc/postfix/filtre_altermime.sh -f 
${sender} -- ${recipient}

# Boucle infinie (cf main.cf content_filter)
# -o content_filter=smtp-amavis:[127.0.0.1]

Les commentaires sont ce que j'ai tenté (dans toutes les combinaisons 
possibles)

Le but est de faire passer le mail dans altermime qui renvoie à amavis.

Les solutions que je vois sont :
1) envoyer dans altermime à l'entrée dans postfix (content_filter)
2) renvoyer directement de altermime à amavis (nécessite des options que 
je ne connais pas de sendmail ou l'utilisation d'un thread pickup ou 
quelque chose d'approchant)

2bis) renvoyer à postfix qui renvoie à amavis

À part des boucles infinies dans le meilleur des cas ou l'erreur franche 
au redémarrage de postfix je n'y arrive pas.


J'ai aussi tester mimefilter mais ce n'est pas la panacée non plus.
Quelqu'un à des expériences dans le domaine ?
--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: problème d'horloge

[David Dumortier]

Gaëtan PERRIER a écrit :


Je suis allé voir dans le menu de Gnome: Bureau-Administration-Date et 
heure. J'ai la synchro avec des serveurs internet activée, ça devrait donc limiter la 
dérive, non? Par contre dans la liste des serveurs il y a 127.127.0.1 et je me demande à quoi 
correspond cette adresse?
 

Il s'agit de l'adresse classique d'un périphérique d'horloge local 
(par exemple en liason avec une horloge atomique ou carrément une 
horloge atomique (un peu plus encombrant)).



Gaëtan
 


--
David


--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: mails non acheminés

[David Dumortier]

Creatyto a écrit :

= Par contre, saurais tu comment faire pour que l'user ayant acces à 
son repertoire ftp ne puisse pas suprimer, modifier certains dossiers 
et fichiers ?


avec vsftp ? ftpd ?

Exemple : dans le /home/user/ est présent :  Maildir/   
public_html/   et le fichier .procmailrc 


Je crois qu'il y a des fichiers d'options pour ça dans /etc.
dpkg -L paquetftp | egrep '^/etc'
devrait grandement t'informer

Comment faire pour les l'user ne puisse pas deleter ces Dossiers et 
fichiers?


Perso je n'utilise que ssh et scp (regardes du coté de putty si tes 
utilisateurs sont sous windows



Merci bien.


Pas de quoi, mais par pitié poses tes questions de façon moins abruptes 
et plus documentées nous ne sommes pas devins.

Et cette dernière question que tu poses mérite un autre fil.

Bonne journée.
--
David


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: mails non acheminés

[David Dumortier]

Bonsoir,

Creatyto a écrit :


Bonsoir

En regardant mes logs il s'avere que je recois bien les mails envoyés 
depuis l'exterieur mais qu'il ne sont aparemment pas acheminés dans le 
rep Maildir/ de l'user .


J'ai postfix - procmailrc - imapssl - clamav - spamassassin .

Peut-etre avez-vous une idée sur le probleme rencontré?


C'est un vortex spatio-temporel à première vue ...
Mais des logs et éventuellement des bouts de config permettraient peut 
être d'être plus précis.



Merci et bonne soirée.


Bonne nuit
--
David


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Clef USB evo-w54usb

[David Dumortier]

Bonjour,

Claude Reveret a écrit :


Elle à l'air bien cette clé USB.

Jean-Luc t'as conseillé de prendre les sources sur 
http://rt2x00.serialmonkey.com/wiki/index.php/Main_Page
 


Ni ces sources ni ceux du site officiel (plus récentes) ne se compilent ...
Pourtant j'ai refais ma config noyau, manque peut être des librairies ?


Est-ce que tu as pu la faire fonctionner ?
Si oui, est-ce que vous me la recommandée ou as tu d'autres problèmes ?
 


Après je ne sais pas.


@+, Claude
 

En fait je n'ai pas trop eu le temps de m'en occuper, j'étais dans la 
vraie vie :-)


Au fait bonne année à tous.
--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Clef USB evo-w54usb

[David Dumortier]

Bonjour,

j'ai un soucis pour configurer une clef evo-w54usb sur ma DebIan.
Lorsque je compile le module il me jette pleins de warning sur 
constantes (je pense) non définies :

$ make
[...]

attention : « DBG » n'est pas défini
attention : « _WIN32_WINNT » n'est pas défini

[...]

*** Warning: verify_area 
[/LINUX_2.0.3.0/RT25USB-V2.0.3.0/rt2570.ko] undefined!

CC  ./LINUX_2.0.3.0/RT25USB-V2.0.3.0/rt2570.mod.o
LD [M]  ./LINUX_2.0.3.0/RT25USB-V2.0.3.0/rt2570.ko
make[1]: Leaving directory `/usr/src/linux-source-2.6.14'

$ sudo insmod rt2570.ko
insmod: error inserting 'rt2570.ko': -1 Unknown symbol in module

$ sudo tail -f /var/log/syslog
Dec 30 10:22:32 kernel: rt2570: Unknown symbol verify_area

Ce symbole est pourtant présent dans beaucoup de modules :
/usr/src/linux/net/core/sock.c
/usr/src/linux/net/ipv4/tcp.c
etc.

linux-kernel-source 2.6.14-1
gcc-3.3 3.3.5-13
Sarge

Une idée ?

merci.
--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: blacklistage automatique IP agressive

[David Dumortier]

Bonjour,

François Boisson a écrit :


Le Thu, 29 Dec 2005 01:13:01 +0100
Armando_hardz [EMAIL PROTECTED] a écrit:
 


iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent
--update --seconds 90 --hitcount 3 -j DROP
   


Impeccable ton truc, j'ai patché mon noyau et compilé le module
ipt_recent, ça marche au poil et c'est très simple.
 

Est-ce que un --limit 1/minute ne suffirait pas ? Cela laisserait le 
soin à ssh de compter les failure, je ne pense pas que ssh ré-ouvre 
une connexion à chaque entrée de mot de passe (non vérifié).

Sinon le --set défini un compteur, non ?
François, pour le patch je suppose que tu es en kernel 2.4 ? Dans un 
2.6.14 c'est intégré ?

Reste que la méthode est élégante.


François Boisson
 


--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: SSH pour certains users uniquement...

[David Dumortier]

Bonjour,

David BERCOT a écrit :


Bonjour,

Après avoir lu la documentation, j'ai l'impression que, pour SSH, on
peut simplement interdire l'accès au user 'root'.
Savez-vous s'il est possible de spécifier uniquement les utilisateurs
autorisés (un peu comme pour Samba) ?
 

Si tu utilises pam, tu créés un fichier dans lequel tu mets les 
utilisateurs autorisés et tu rajoutes l'option :
auth   required pam_listfile.so item=user sense=allow 
file=/etc/sshusers onerr=fail



Merci d'avance.

David.
 


Aussi.
--
David Dumortier


--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Authentification LDAP - Linux/Windows

[David Dumortier]

Jean-Michel Caricand a écrit :


Bonjour,

J'aimerais savoir s'il est possible d'authentifier des utilisateurs
Linux avec un schéma LDAP orienté authentification Samba (Celle-ci
fonctionne parfaitement). 
 

Il faut rajouter posixAccount aux utilisateurs, si il n'y est pas déjà. 
Ajouter pam-ldap. Configurer /etc/nsswitch.conf :

passwd: compat ldap
group: compat ldap
shadow: compat ldap
Je ne suis pas sûr d'avoir été exhaustif mais c'est déjà un minimum.
Conseil : garde toujours root en tant qu'utilisateur Unix (passwd et 
shadow) et aussi un autre utilisateur avec la même uid que sous LDAP.

--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Apt-cache search forces-vives-petition

[David Dumortier]

Bonjour,

manioul a écrit :
[...]


AMHA, il faudrait créer un chan irc afin d'etre plus réactif, et ne pas
polluer la liste, qui bien qu'étant concernée, n'est p-e pas le
meilleur lieu d'échange sur ce sujet.


Je suis d'accord


Je ne suis pas un pro d'irc, alors si qq1 se sent une ame d'op, un
[EMAIL PROTECTED] serait opportun...


Faut me prévenir que j'augmente le nombre de connexions possibles sur le mien, 
je suis près à tenter l'experience. Le bot enregistreur est même déjà présent.


variable, mais assez dispo sur les 7 jours.


idem
--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Apt-cache search forces-vives-petition

[David Dumortier]

David Dumortier a écrit :

Faut me prévenir que j'augmente le nombre de connexions possibles sur 
le mien, je suis près à tenter l'experience. Le bot enregistreur est 
même déjà présent.


Oups il est tôt mais je suis en retard.
--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Lenteur - Debian sarge 3.1 sur des serveurs

[David Dumortier]

Bonsoir,

Zouari Fourat a écrit :


Bonjour,
J'ai installé Debian Sarge 3.1 depuis 2 mois presque sur plusieurs
serveurs de configurations différentes (minimum P4 3GHZ / 1Gb DDR,
maximum Xeon Bi 2.8GHZ / 2Gb DDR) pour des applications web, donc
environnement Apache2.0.54 / MySQL 4.1.11a / PHP 5.0 et PHP 5.1.
Aprés filtrage des services dans /etc/rc2.d pour ne pas avoir des
services inutiles au demarrage, la consommation mémoire du systeme
(visible avec top) est toujours au maxi (980 Mb pour 1 Gb de DDR par
exemple) pourtant le systéme n'est pas entrée en exploitation et n'est
pas sollicité.
 

Une autre réponse à ton mail explique pourquoi, free t'indique la part 
en buffer et cache. Par contre la swap doit être = 0 si jamais 
sollicitée (au dessus de 1Go il faut déjà en vouloir).



L'utilisation CPU est de l'ordre de 0 à 3%
Acun process Actif
 

Essaie munin pour voir les ressources sollicitées, cela peut être un bon 
indicateur.



ca se sent beacoups quand on essaie de se connecter en SSH, ftp ou
http, ca prends toujours du temps pour repondre.
 

J'ai noté le même problème sur un serveur (parmi 3 de config identiques) 
avec ssh. Jamais trouver de solution, la connexion est lente mais les 
transferts sont normaux après. Sinon le serveur est en prod et tout se 
passe bien.



Je n'ai pas trouvé de solution à ca malgrés l'installation sur
plusieurs serveurs, si je trouve pas de solution a cette lenteur
bizarre, il faudrais annuler la migration (Fedora Core - Debian) que
notre groupe a decidé de faire et rester avec Fedora Core.
 

Jje peux t'assurer que tout se passe bien pour une 30aine de serveurs 
chez nous qui ont des configs parfois bien moins costaudes que ce que 
tu as.

--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [Postfix] recipient_canonical et la réécr iture des destinataires ou recipient

[David Dumortier]

Guy a écrit :


Bonjour,

J'utilise depuis quelques temps recipient_canonical pour l'envoi de mes
e-mails.

qui contient à titre d'exemple
#cat recipient_canonical | tail
...
lucha Lucie L [EMAIL PROTECTED]

Cependant, j'ai une question pour laquelle je n'ai pas de réponse

si je fais un 
mail lucha


La personne reçoit lucha [EMAIL PROTECTED] en en-tête

Est-il possible d'avoir une réécriture de Lucha en Lucie L... ?
 


lucha Lucie L... ...
?


Merci par avance
Guy
 


--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: installer un paquet sur un hiérarchie lo cale

[David Dumortier]

P'tit Louis a écrit :


Bonjour à tous,

Histoire de faire mûrir la solution à mes problèmes de son je me penche
sur une autre question :

Je lisais le post sur open office 2 et voila ma question :

J'ai créé une partition locale /usr/local afin de mettre dedans les
programmes pas trop officiels, est-il possible si j'installe un .deb de
l'installer dans cette partition ? Si oui comment faire ?
 


Je dirais non.
Le .deb est plus ou moins une archive améliorée. Si le paquet est prévu 
pour installer un fichier à un endroit il ira dans cet endroit. Les 
seuls moyens que je vois pour contourner cela sont :

1) dpkg -x paquet.deb rep/ (tu obtiens par exemple rep/usr/bin/fichier)
Faire un mv rep/usr/bin/* /usr/local/bin/
Mdofier la configuration par défaut pour pointer au bon endroit.
2) refaire le paquet
La solution 1) est jouable pour des petits paquets mais devient 
dangereuse pour les gros paquets.
La solution 2) devient plus technique mais demande autant de temps que 
la 1ère.


Le mieux est encore de laisser faire en espérant que le paquet est bien 
fait et qu'un --purge enlevera tout. (si le paquet respect la police 
DebIan il le fera).



P'tit Louis.
 


Mais peut être devrais-tu nous dire de quel paquet il s'agit ?
--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ntpdate et permissions

[David Dumortier]

Bayrouni a écrit :


Je me reponds à moi meme en partie:
meme en tant que root j'ai le meme probleme,
et puisque je suis derrière un firewall, je l'ai desactivé alors ça 
marche,

je suis en train de chercher sur quel port ntpdate se connecte


$ egrep '^ntp' /etc/services
ntp 123/tcp
ntp 123/udp # Network Time Protocol

Normallement iptables sait utilisé /etc/services
iptables -A INPUT -p tcp --dport ntp ...
devrait fonctionné.


Merci
Bayrouni


--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: SquidGuard DansGuardian avec squid et un peu de sarg

[David Dumortier]

Alain Tervention a écrit :


Bonjour la liste,
 


[...]


A l#8217;heure actuelle je suis configuré comme suit
:

Squid (avec contrôle des accés par login utilisateur
avec ncsa_auth  acl )  
squidguard (avec chastity updater via université de

Toulouse toutes les nuits)
sarg pour avoir tous pleins de jolies rapports avec
graphique.
 


Itou
[...]


De plus, je viens récemment de voir passé un thread
concernant dansguardian qui semblerait plus performant
que suidguard mais j#8217;ai quelques
réticences/questions par rapport à ce produit :

1) Est-il totalement gratuit car apparement il est y
question ed liste de prix et si oui pourrait-il le
rester (pas comme les redhat)
 


Oui, il est packagé DebIan.


2) Remplace-t-il totalement squidguard ? car
apparement peut faire uniquement de la blacklist mais
aussi du contenu. A ce moment là est-il + performant
 

En terme de filtrage oui, en terme de temps non. Justement à cause du 
filtrage par contenu. La configuration ne semble pas très complexe mais 
il y a beaucoup d'items dans la pondération.



3) Quid de la pérennité #8230;
 

Le sujet a été abordé dans la liste il y a 2 semaines je crois. Je n'ai 
pas regardé la licence mais si tel devenait le cas une branche libre ne 
verrait-elle pas le jour ?

Je l'espère.


En + il se met en frontal par rapport à squid non ?
Les navigateurs l#8217;interrogent lui directement et
lui ensuite (après validation) envoie la requête à
squid qui ne fait plus que du cache. A ce moment là,
pourrais-je avoir comme je le fais avec squid des
autorisations d#8217;accès personnalisés par rapport
à un utilisateur authentifié via une bannière du
premier lancement du navigateur (toute comme avec
squid).
 

Exact, squid n'intervient qu'après mais demande tout de même 
l'authentification.



Enfin bref , pleins de questions qui je l#8217;espère
pourront en partie avoir une réponse.

Merci beaucoup par avance au Jedi ascendant ceinture
noire en proxy !
 


Flanelle pour moi la ceinture.
--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

mimefilter et postfix

[David Dumortier]

Bonsoir,

je cherche à installer mimefilter (sarge) pour filtrer avec postfix. En 
brossant le web j'ai trouvé plusieurs docs succintes qui me conseillent :

/etc/postfix/transport
domain   mimefilter:

/etc/postfix/master.cf
smtp  inet  n   -   -   -   -   smtpd
-o content_filter=mimefilter:
mimefilter   unix  -   n   n   -   -   pipe
flags=  user=postfix|nobody argv=/usr/bin/mimefilter

/etc/postfix/main.cf
content_filter = mimefilter fifo:private/mimefilter

J'ai essayé toute permutation.
La meilleure que j'ai trouvé est la modification de master.cf avec transport
Mais j'obtiens une erreur de droit renvoyé par mimefilter. J'ai modifié 
le nom par défaut du répertoire temporaire créé par le filtre (je sais 
c'est barbare) mais il veut obstinement se placer dans ./tmp... et je ne 
sais pas où c'est ./


Toute aide est la bienvenue.
--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Mutt et imap

[David Dumortier]

Zuthos a écrit :

[...]


Cela ne marche pas.
Le pb vient surement du fait que j'ai une arborescence du type:
/var/mail/zuthos Inbox
/home/zuthos/.Mail/Linux/Debian/
/home/zuthos/.Mail/Linux/Epplug  Bonjours les picards
...
 


J'ai :
$HOME/Maildir/.debian.user-french/ --- 
imap://serveurcourrier/INBOX.debian/user-french

Bon le INBOX doit être une cochoncetée de mozilla mais v'la le principe.

Hop'It'Elp
--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: trend

[David Dumortier]

Bonsoir,
Glennie Vignarajah wrote:


Bonsoir,
 


[...]

J'ai lu le thread. Sachez que je gère des serveurs de fichiers 
Windows (avec un Norton) et des passerelles mails (sous linux, avec 
Clam). Par *expérience*, je peux vous assurer que la base de CLAM 
est mis à jour beaucoup, beaucoup plus rapidement que Norton. Il 
m'est arrivé une fois (en 3 ans) de ne pas avoir la base CLAM pas à 
jour(Norton n'était pas à jour non plus!). Ce jour là, j'ai appris a 
créer une signature pour le virus en question (ce que je ne 
sais/saurais pas faire avec les anti virus commerciaux). Mais bon, 
chacun voit  midi à sa porte !

A+
 

ma vieUn ami à moi à tenter de fournir une signature à Symantec, il 
cherche encore le lien .../ma vie


idée fulguranteGlennie, une solution ne serait pas de monter les 
systèmes Windows via Samba et de les passer à ClamAV une fois par jour 
?/idée

--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: rapport logcheck HS

[David Dumortier]

Bonjour,
Philippe AMIOT wrote:


Bonjour,

J'utilise logcheck et j'ai un problème que je n'arrive pas a compendre !

Il m'envois comme rapport apres chaque lancement :

--- 


Warning: If you are seeing this message, your log files may not have been
checked!

Details:
Could not run logtail or save output

Check temporary directory: /tmp/logcheck.A9L31u 


[...]


Quelqu'un a t il déja eu le problème ou une idée svp !


une partition qui déborde ? par exemple /var ?


Philippe AMIOT


--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

[troll.deb] Re: Windows XP contre Linux

[David Dumortier]

Bonjour à François et à tous.

François Boisson wrote:


Troll3
 

Suis en vacances (troll laid) et c'est vendredi (troll lard) alors je ne 
résiste pas ! (troll tech ?)



Bienvenu mais plus de message de ce type, merci.
 


Les BSD sont mieux (troll attitude).


François Boisson
 


Désolé François, mais ça destresse ! (troll-o-thon)

Bonne fin de semaine.
--
dAvID DUmoRTier
(troll caps)


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: amsn version cvs sous debian avec webcm

[David Dumortier]

Bling182 wrote:


Bonjour
Il ne faut pas se mettre dans $HOME/msn/utils, mais seulement dans $HOME/msn
La, il faut faire ./configure, puis ensuite make.
Je sais plus si le make install est necessaire.
 


Non, ./amsn suffit.


Voila
@+
 


--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Flow-tools

[David Dumortier]

G(P)L wrote:

J'avais essayé cet outil il y a plus d'un an et à l'époque j'avais 
laissé tombé car il avait des problèmes de mémoires très génants : il 
consommait toujours plus de RAM jusqu'à ce qu'il y en ait plus. Et une 
fois plus de RAM ni de swap, biensûr le système plantait). Est-ce que 
l'outil a toujours ces problèmes ?


C'est pour ça que j'ai un  cron du matin qui mange tout ... enfin 
apparement sur un système à plus de 512 de RAM ça passe. Malheureusement 
ça n'est pas forcément le type de machine qu'on met en passerelle chez soi.



Bonne nuit


Bof, ça à l'air couvert par chez moi ...


GL


--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: screensaver choquant

[David Dumortier]

steve wrote:


tu réponds pour les autres ou tu postes avec 2 adresses email?
 


C'est une liste ...


c'est terminé?
 

Y a toujours à faire, surtout si l'économiseur d'écran va rechercher 
aléatoirement ...
Perso, je trouve que rendre responsables les développeurs du contenu 
d'Internet est aussi injuste, voir plus, que d'attaquer les fournisseurs 
d'espace Web.
On ne va pas s'en prendre à nmap parce qu'il peut réveler les failles de 
sécurités des sites mals configurés.
La majorité des personnes sont respectueuses de la loi, mais on ne 
laisse pas sa porte d'entrée ouverte sous pretexte que les voleurs n'ont 
pas le droit d'entrer, et on attaque encore moins les fabricants de 
portes qui permettent que ces mêmes portes soient ouvertes.
J'ai déjà croisé des images pédophiles sur des listes DebIan, c'est 
regretable mais Internet, pas plus que la vraie vie, ne sont exemptes de 
quelques anomalies.
Si Internet vous choquent alors : apt-get install squid squidguard 
chastity-list.

--
David Dumortier
On devrait mettre Famine, Maladie, Guerre et Mort en prison.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: screensaver choquant

[David Dumortier]

steve wrote:


Le Samedi, 17 Septembre 2005 17.49, Nepher a écrit :
 


N'oubliez jamais que ce qu'il y a d'encombrant dans la morale, c'est que
c'est toujours la morale des autres.
 --- Léo Ferré 
---
   



Et alors? qu'est-ce que t'en tires des mots des autres?
 


Que c'est à chacun de se faire sa propre morale, et que DebIan est libre.
J'aime bien le paquet (non inclus) hot-babe, surtout en recompilation de 
noyau.

À mon âge mon père n'a plus rien à me dire ...

Quand on dit qu'Internet c'est la jungle !
--
David Dumortier, qui retourne à la config de Squid.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Phénomène curieux (réseau)

[David Dumortier]

François Boisson wrote:


Non, effectivement, j'ai redémarré hercule la première fois que ça a
fait ce phénomène mais ça n'a rien changé. Si il y  avait un pbm au
niveau du switch, les paquets TCP (ssh, ftp, http...) auraient autant de
mal à aller jusqu'à hercule que les paquets ICMP. Par ailleurs, la
lecture de
http://lists.debian.org/debian-user-french/2005/08/msg01970.html
montre qu'il n'y a pas d'envoi par totoche de paquet parce qu'il cherche
à compléter la table ARP (même si l'adresse d'hercule est mise). En
fait:
 


Hum je n'avais pas vu   ^^^
Tu as une résolution MAC ? ce n'est pas une analyse postérieure de 
tcpdump (sous entendu après la résolution du problème) ?
Je sais je ne devrais pas te demander ça, mais tout le monde à le droit 
d'être tête en l'air :-)


Résumons, la paire MAC-IP pour cerbere vers totoche est okay.
Le TCP marche.
Tout marche après une réception de la MAC adresse.
Les premiers paquets ICMP (et peut être UDP) ne passent pas de totoche 
vers hercule, juste au démarrage.


Tu ne brancherais pas ta machine sur un autre réseau avec un autre 
hercule ? ton cache est sauvegardé et quand tu redémarres chez toi, hop 
! il a un mauvais couple ! Tentes un arp -a systematique au démarrage 
pour analyse post-mortem si c'est le cas.



Si on fait sur totoche un arp -s , les pings passent aussitôt
Si on fait sur totoche un ssh hercule, une entrée hercule apparait dans
la table arp mais il reste une entrée hercule incomplète qui bloque les
pings et NFS. C'est bizarre tout de même, indépendamment du pbm
matériel...
 

Non, rien n'empêche d'avoir plusieurs adresses MAC pour la même IP dans 
le cache ARP Ça permet de remplacer une carte et de la rendre 
opérationnelle en quelques (milli-)secondes. Pareil pour du bonding ou 
un cluster, tu débranches la carte principale (au sens figuré) et ça 
tourne toujours, etc.
Essaies de pinguer une adresse qui n'existe pas sur le réseau, arp -a 
puis branche quelque chose à la dite adresse. M'étonnerais pas qu'on 
retrouve 2 couples dont un incomplet dans ARP. Je l'ai déjà vu (mais 
dans le monde ténébreux, sur un AIX).


[...]


Ben il faudrait qu'il se coince entre mon premier étage et ma cave!!!
 

Ça laisse tout le rez-de-chaussée, tu n'utilises pas une échelle de 
corde :*)



François Boisson (qui se vote un cordial pour se clarifier l'esprit)
 


J'offre une tournée virtuelle pour une réponse.


PS: merci des réponses
 

Pas de soucis, le problème est, excuses-moi d'être un peu sadique, très 
interessant. Je préfère qu'on trouve la solution chez toi, que de 
l'avoir chez moi à résoudre. Et puis ça permet aussi de se clarifier les 
idées coté réseau.


Cordialement, si je puis dire,
--
David Dumortier



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Phénomène curieux (réseau)

[David Dumortier]

Jean-Claude Noel wrote:


Ping utilise icmp - oui
NFS utilise udp (et non icmp), NFS peut éventuellement utiliser TCP mais UDP est l'encapsulation par défaut. 
 


Tout le monde utilise ICMP, surtout les éléments actifs réseaux.
Mais c'est intéressant de voir que des 3 protocoles mentionnés, seul TCP 
demande un renvoi de paquet en cas de non-réception, et un retour 
systématique de la part du correspondant.
AMHA il y a un soucis de ARP entre hercule et totoche. Il n'est peut 
être pas visible entre cerbere et hercule grace à DHCP qui broadcast 
dans tout les sens. Ou il n'y a pas de soucis avec cerbere.
Je ne vois qu'un soucis matériel sur hercule ou le cable, ou alors un 
cache rempli au niveau IP ou ARP, par contre où ? c'est bien au dela des 
mes compétences.
Sinon un ping de hercule vers totoche de temps en temps réglerait peut 
être le problème.



nono
 


--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Phénomène curieux (réseau)

[David Dumortier]

Sébastien GALLET wrote:

Mon idée est que c'est un problème au niveau d'un de tes switchs (et 
plus précisément switch1).
Une recherche rapide sur le web m'a permi de me conforter dans l'idée 
que les switch peuvent avoir un cache arp (Si quelqu'un peut confimer 
ou infirmer, je suis preneur).


Oui enfin les switchs niveau x (2 ? je dirais vu OSI) et plus ont une 
table ARP. Je ne suis pas sur qu'il existe des switchs niveau 1 (ne 
serait-ce pas des hubs ? pas tapé).


[...]


As-tu essayé de les redémarrer tes swiths ? de les hyperventiler ?
Si tu peux intervertir les 2 switchs, on aura peut-être un element de 
reponse.

Le top serait un switch supplémentaire ...


Le problème semble venir de totoche ou du switch 2, je dirais, puisque 
hercule - cerbere est OK. (D'un autre coté je pense que tu ne 
redémarres pas tous les matins ces serveurs).


[...]

Tu n'as les problèmes qu'au boot ? c'est OK après ? (désolé si tu l'as 
déja dit mais le fil devient corde ...)



Il reste la paranoid possibility :
un Man in the middle qui 
http://www.watchguard.com/infocenter/editorial/135324.asp


Merci  pour le lien.

--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Phénomène curieux (réseau)

[David Dumortier]

[EMAIL PROTECTED] wrote:

Euh, j'ai comme un gros doute. ARP ne sert qu'à IP, et un switch 
(niveau 2) n'est pas censé intervenir au niveau IP (niveau 3). Que 
diable ferait-il d'un cache ARP dans sa fonction de commutation (je ne 
parle pas de sa fonction d'administration accessible par IP) ?


Ne confondrais-tu pas avec la table MAC qui associe une adresse MAC 
avec le port du switch par lequel une trame portant cette adresse MAC 
destination doit être aiguillée ?


Oups, je viens de réaliser que mon mail qui vient de partir est une 
grosse ...

Oui il y a un cache des adresses MAC.
Mea culpa maxima j'ai aussi fait la confusion depuis le début du fil.
ARP n'est que la correspondance IP-MAC.
Mais si il y avait un problème de MAC ça serait plus radical, je pense, 
d'autant plus que François à 2 fois l'adresse MAC et une fois l'IP.


Je vais définitivement faire ma nuit.
--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: LDAP et Alias

[David Dumortier]

Jay Ar wrote:


bonjour,

j'ai un serveur ldap et j'aimerais pouvoir faire le
suivant:

- creer une arborescence mon-serveur.monreseau.fr
[fait]
- creer une arborescence people.monreseau.fr [fait]
 


Comment ?


- et.. c'est là que ça se corse.. créer un lien
people.monserveur.monreseau.fr qui pointe vers
people.monreseau.fr !!!

c-a-d, si jayar est dans people.monreseau.fr (donc
jayay.people.monreseau.fr), je voudrais, après
l'établissement du lien, avoir,
jayar.people.MONSERVEUR.monreseau.fr, qui pointe vers
jayay.people.monreseau.fr . et donc pouvoir faire des
manips sur jayar.people.MONSERVEUR.monreseau.fr qui
seraient répercutées sur jayay.people.monreseau.fr ...
 

Faut tout baser sur LDAP, ton MTA, ton filtreur (procmail, maildrop). 
ton anti-spam, etc.
Sinon si ton(tes) MTA se base(nt) sur LDAP il ne devrait pas y avoir de 
soucis.


clair??...:s 
 


Oui mais trop concis.


Merci!
Jay Ar
 


--
David


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Phénomène curieux (réseau)

[David Dumortier]

Bonjour,

François Boisson wrote:


Bonnes remarques, mais ici il n'y a que deux switchs reliés avec cerbere
et hercule sur l'un et totoche sur l'autre.
 


C'est un nouveau switch ? ou cela fonctionnait déja avant sur ce principe ?
Tu peux court-circuiter le switch de totoche ?


Par ailleurs, le phénomène a recommencé ce matin:

Avant la commande arp:

totoche:/home/francois# arp
Address  HWtype  HWaddress   Flags Mask
hercule (incomplete)eth0 
cerbere ether   00:E0:7D:E2:1B:E9   C   eth0 


(J'aurais du y penser quand même mais bon...)

Après la commande arp, tout va bien. Reste à comprendre pourquoi de
temps à autre le dialogue arp ne marche pas.
 

Si il y a un problème ARP c'est qu'on n'est pas loin de la liaison 
physique (sic).
Est-ce que la carte de totoche est une 10 Mb/s ? (Le 10Mb est un fauteur 
de trouble sans pareil de nos jours).

Une 1000 Mb/s sur Hercule avec un switch 100 ?
Dans le même genre, ton câblage est partout du même type ? UTP ou FTP de 
bout en bout ? (Au boulot on a vu des collisions à répétition dûes à *1* 
câble UTP, qui a parlé de compatibilité ?)
Je suppose que si tu parles de switch c'est bien un switch (et pas un 
hub). Est-il manageable ? (histoire de récupérer des informations)
Ne serait-ce pas suite à un changement de noyau avec désactivation du 
démon ARPD ? (je cherche, je cherche)



François Boisson
 


--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: amsn

[David Dumortier]

afmdg wrote:


Quelle est la version de amsn utilisé ???
La version cvs 0.95b qui a le support de la webcam a des bugs mais je
peux l'utiliser tout de même regulièrement sous Ubuntu hoary. Elle
freeze de temps en temps mais c'est une version beta, cest un peu normal
qu'il y ait des problèmes.
 

Idem. Une version bétâ est ... bétâ. Puisque c'est dans le fil, y-a-t-il 
d'autres clients qui acceptent la WebCam ? et si possible qui 
encapsulent dans du HTTP ? (j'ai la flemme de patché mes noyaux pour le 
H323).



La version 0.94-1 sans support de la webcam ne devrait pas poser de
problème.
 


Ou, comme indiqué précédement, gaim.


Michel
 


--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: MRTG - Valeurs fausses

[David Dumortier]

[EMAIL PROTECTED] wrote:


Bonjour,

MRTG (outils de surveillance pour linux) retourne des valeurs
erronées.
Par exemple, j'arrête le serveur MRTG x heures, au redémarrage du
service MRTG on obtient un graphique dont les dernières valeurs
mesurées avant l'arrêt sont reprises dans la période d'arrêt. (ce
qui est faux, on devrait obtenir un graphique plat)
Par exemple, la mesure actuel CPU est à 75% à 23h00, j'arrête le
serveur MRTG de 23h00 à 06h00, j'obtiens une mesure CPU à 75 % entre
23H00 et 06h00 ce qui est faux, mon serveur est à l'arrêt !!

Je sèche, pb dans la config mrtg ? 
 


Oui, options []: withzeroes ?


Merci pour vos réponses.
 


Je crois que c'est précisé dans man mrtg-reference.
--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: adduser

[David Dumortier]

Bonjour,

Jean-Luc Coulon (f5ibh) wrote:

Pour q'un nouveau groupe soit pris en compte, il faut fermer toutes 
les  sessions et même la session X.


Je crois qu'il existe une commande magique pour rafraîchir tout ça 
mais  je ne m'en souviens plus.


AMHA non, d'ailleurs le man ne renvoie à aucune commande faisant ça. Je 
ne serais pas étonné que tout ça traine dans une table lié au processus, 
mais mes cours de système commencent à être loin.


Ah oui, après un peu de lecture (le noyau linux, O'Reilly), il semble 
que les uid/euid/gid/egid/..., sont placés par le système, donc c'est 
logique que le l'utilisateur ne puisse pas modifié ce type de paramètre. 
Par contre pourquoi root ne pourrait pas forcer un reload des 
paramètres, ça je ne sais pas.


Aller hop on essaye :
Je me rajoute à un groupe. Je ne peux pas lire les fichiers 750 du dit 
groupe qui ne m'appartiennent pas. Plus fort, sudo id $(whoami) et su-  
ne me place pas dans le groupe. Je relance mon term, que nenni. Je suis 
obligé de me reconnecter en console.
Donc tout ce qui descend d'un processus ou je n'étais pas dans le groupe 
n'est pas dans le groupe.


Je ne vois vraiment qu'une raison noyau pour avoir un tel comportement. 
Je ne demande qu'a être détrompé, une commande comme ça serait 
*vraiment* utile et pratique.

--
David Dumortier



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: adduser

[David Dumortier]

Y a les pros, et les autres ...

Jean-Luc Coulon (f5ibh) wrote:


man newgrp


Toute ma gratitude, ça fonctionne (sauf avec id allez savoir pourquoi).
--
David Dumortier.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Samba PDC et LDAP

[David Dumortier]

Bonjour,

fire67 wrote:

Up ! Personne qui connait le sujet ? J'arrive pas a voir l'erreur 
d'auth avec ldap et je comprends pas du tout.Est-ce qu'il faut 
forcement que l'utilisateur soit dans /etc/passwd ???


Hum, je ne prétends pas maitriser le sujet de LDAP et SAMBA, mais je 
baigne dedans en ce moment, alors on va voir.

Tout d'abord, ton l'utilisateur peut n'être que dans LDAP.

Peux-tu donner un peu plus de précisions sur ta configuration SAMBA ?
Je ne suis pas sûr d'avoir envi de parcourir toute la doc que tu 
indiques pour savoir ce qui ne va pas.


Qu'entends-tu par alors que par exemple root passe ?

Que te dit smbclient -L tonpdc depuis une autre station linux ? (ou un 
net view \\PDC sous windows, de mémoire)


Plus de précisions - plus de réponses.
--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: LDAP TLS et root

[David Dumortier]

Jay Ar wrote:


Bonjour,

voilà j'ai mon serveur ldap qui tourne avec tls.
d'où nécessité de certificats.
quand les certificats sont correctes, tout marche
bien.
mais par exemple, sur un client, si je change le
fichier de la CA mère (et donc le client rejettera le
certificat de mon serveur ldap), je peux toujours me
logger avec les utilisateurs locaux de ce client
(/etc/passwd) mais plus avec root!!! bien que root
soit dans passwd.
et j'obtiens ça dans /var/log/auth:

pam_ldap: ldap_result Local error
 

Tu as essayé avec un utilisateur local et dans LDAP ? essayes en 
modifiant dans /etc/pam.d/common-auth :

authrequiredpam_unix.so nullok_secure try_first_pass
Il utilise d'abord le mdp local.
Vérifie aussi que tu as bien dans nssswitch.conf
passwd: compat ldap
dans cet ordre


quelqu'un a eu le même problème?
Jay Ar
 


--
David


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: mutt et gnupg

[David Dumortier]

Jean-Claude Noel wrote:


Salut
J'ai un petit soucis avec mutt et gnupg.
Je ne peux pas envoyer de mail chiffré. J'ai ce message d'erreur sh: pgpewrap: 
command not found.
 


Étonnant, $ dpkg -S pgpewrap
mutt: /usr/lib/mutt/pgpewrap

Regardes si md5sum /usr/lib/mutt/pgpewrap
321557dd6f6f98e453a040ab140e9575  /usr/lib/mutt/pgpewrap

Essayes peut être un apt-get --reinstall install mutt


J'ai suivi à la lettre la configuration du .muttrc documentée ici:
http://gpglinux.free.fr/gpg.pdf

à partir de la page, cela concerne mutt.

J'arrive à signer convenablement.

Merci pour les infos
nono
 


--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Problemes avec postfix et LDAP

[David Dumortier]

fire67 wrote:

Salut , je viens d'installer openldap et postfix sur ma machine 
seulement j'ai un probleme avec postfix qui refuse de permettre aux 
users crees par le ldap d'envoyer des mails.Par exemple , j'ai un user 
'flo' qui arrive tres bien a se connecter a son imap et lorsque je 
fais 'id flo' j'ai ca comme reponse :

uid=1(flo) gid=513(Domain Users) groups=513(Domain Users)


Donc un truc du genre ldapsearch ou=People,dc=foo,dc=bar uid=flo
te renvoie l'entrée LDAP ?

De plus , avec un 'postmap -q flo unix:passwd.byname' j'ai ca comme 
reponse :

flo:x:1:513:Florian Berard:/home/flo:/sbin/nologin


Là c'est la sortie pour une utilisation de l'authentification Unix. Cela 
ne devrait pas plutôt ressembler à postmap -q flo 
ldap:/etc/postfix/ma_config_ldap ?


Je ne comprends donc pas pourquoi postfix me renvoit cette erreur 
'Recipient address rejected: User unknown in local recipient 
table'.Mon main.cf est ici http://www.linux-win.org/main.cf , mon 
master.cf est http://www.linux-win.org/master.cf et ca c'est le 
fichier ldif qui concerne le user flo 
http://www.linux-win.org/user.ldif .Est-ce que quelqu'un voit d'ou 
vient le probleme ?


Je n'accède pas à ton site pour l'instant, n'ai pas regardé.
--
David



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: routage

[David Dumortier]

[EMAIL PROTECTED] wrote:


Salut,

Ou bien ajouter la ligne suivante dans le fichier /etc/sysctl.conf :

net/ipv4/ip_forward = 1

Méthode générique pour positionner au démarrage tout paramètre de 
/proc/sys/.


Ou sysctl -w net.ipv4.ip_forward = 1
--
David


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: serveur mail sécurisé?

[David Dumortier]

Raphaël RIGNIER wrote:


Bref pour en revenir à ta question, les comptes (virtuels) que tu crées avec
les services cyrus ne sont pas visibles par les autres services en
principe...
Bon, il faut paramétrer ton MTA pour gérer les comptes virtuels mais c'est
faisable.
 

C'est possible avec la suite courier aussi. Soit tu utilises le smtp de 
courier si je me souvient bien (j'ai installé la 2ème option), soit tu 
veux garder ton postfix et tu passes par LDAP/MySQL/PostgreSQL (et peut 
être par les bases DB) avec un principe de compte virtuel [1].



Il est peut être plus simple d'avoir des comptes en dur sur le système.
Sachant que chaque service (y compris FTP) est paramétrable séparément, et
dans lequel tu peux énumérer explicitement tes utilisateurs qui ont le droit
de se connecter ou pas.
 

Oui et non. Quand c'est fait, c'est plus à faire (humph), l'avantage de 
la centralisation c'est que tu peux réutiliser le contrôle d'accès pour 
tout un tas d'applications.

Certes c'est quelque peu conséquent à installer.


Raphaël
 


[1] http://workaround.org/articles/ispmail-sarge/
http://www.inter7.com/courierimap/INSTALL.html#userdb
http://www.root-it.fiberworld.nl/vriesman.tk/postfix-courier-ldap-howto.html
--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: serveur mail sécurisé?

[David Dumortier]

Je suis inscris (sisi), pas de CC s'il te plait.

Debian List wrote:


Mais si je chroot?
normalement le /etc/passwd sera bidon pour tout le monde SAUF pour
postfix? c'est possible de chrooté postfix?
 

Oui c'est possible via la configuration du paquet debian (peut être même 
le défaut).
Dans /etc/postfix/master.cf il y a une colonne chroot, tu dois avoir des 
valeurs à 1.

[...]


parce que bien configuré OK mais le problème c'est que parfois :s on
peut oublié des trucs et c'est normale c'est humain, moi je préfère
jouer avec ce paramètre et voire en conséquence, c'est pour ça que je ne
veux surtout pas centralisé, mais bien avoir quelque chose à part,
simple (le chrootage reviens juste a crée la cage puis le reste c'est
comme si c'été en dur :))
je sais pas se que vous en pensez?
 

Le chroot a ses limites et est moins sûr que jail sous BSD par 
exemple. Il y a plusieurs pointeurs dans la presse ou sur le net que je 
n'ai pas sous la main, en particulier un dans LinuxMag ou Misc, il y a 1 
an 1/2 je crois

[...]


je te remerci David Dumortier pour LDAP/MySQL mais j'avais déjà testé...
 


Oooof un David suffira ;-) C'était en passant.
Dans les liens que j'ai donné plusieurs expliquent, il me semble, 
comment utiliser des comptes virtuels.

--
David.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: serveur mail sécurisé?

[David Dumortier]

Debian List wrote:


:s par défaut? se qui veux dire que tu l'installes dans /etc/postfix et
lui par la suite ce chroot? je sais pas si c'est sécurisé? vue que c'est
l'exécutable qui s'auto chroot?

Je n'installe que des versions chrootées et je ne me casse pas 
beaucoup la tête. Désolé je n'ai pas de configuration postfix à casser 
sous la main, donc je dis il me semble.



je crois que jail existe sous Debian aussi... je jet un oeil :)
 


Je ne crois pas, et si c'est le cas chroot aurait été remplacé AMHA.


j'ai vue :) mais c'été avec LDAP, je préfère pas l'utilisé...

Mais il me semble, je m'avance peut être un peu, que la gestion 
utilisateur se fait de façon générique. Donc que la base utilisateurs 
soit en locale ou déportée, LDAP ou DB c'est pareil.



merci David :p
 


Je suis toujours inscrit ... :-p
--
David


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: serveur mail sécurisé (last questi on)?

[David Dumortier]

Debian List wrote:


merci :) tu m'as pas mal aidé, casse pas un postfix pour moi lol
donc pour toi chrootage :s c'est pas terrible, le mieu c'est soit en dur
avec un /bin/false ou alors en bd LDAP...
 

Non je voulais juste souligner que chroot n'est pas blindé (mais la 
sécurité à 100% c'est un ordinateur débranché, pressé, démagnitisé, ..., 
et encore).



je me demande toujours qu'utilise les GROS telque free aol microsoft
(lol microsoft sous postfix :p) pour savoir si c'est bien?
a savoir que debian utilise vsftp :) donc à partir de là on sait que
c'est bien, rien que le fait de le voire sur un GROS ça permet de savoir
quel niveau de sécurité à cette outil?

ma question est postfix est utilisé par Debian?

(je répond: Received: from localhost (localhost [127.0.0.1]) by
murphy.debian.org
   (Postfix) with QMQP id A47B82E565; Mon,  1 Aug 2005 14:30:09
-0500 (CDT))

mais quel configuration ou t'il? je pense pas que ce soit en dur, trop
lourd à géré?
en base de donnée? j'aime pas LDAP et encore moi MySQL...
 

Rien n'empèche que ce soit en dur (comme tu dis), avec des scripts bien 
fait tout est possible. De toute façon, quelque soit le backend 
utilisé, la gestion de plusieurs milliers d'utilisateurs nécessite une 
automatisation.



il n'existe vraiment que c'est deux façon de géré les utilisateur sous
Postfix?
 


Non, tu peux utiliser PostgreSQL ...
Ou une base personnelle avec tes propres connecteurs, mais là, on rentre 
dans quelque chose d'un peu plus hard.



après j'arrête parce que j'ai l'impression que je suis obstiné et que
même si vous me montriez le meilleur truc, mais pas comme je le pense,
alors je le prendrais pas, c'est ma dernière question, après je choisi
en:

DUR et LDAP (a contre coeur pour LDAP car en DUR c'est ce que je voulais
évité...)
 

Si ton nombre d'utilisateurs et de services est limité, la solution en 
dur est très bien. Et je crois que tu peux quand même faire des comptes 
virtuels.

En terme de sécurité, il faut que tu prennes 3 choses en compte :
- les risques (relativement peu importants chez soi)
- le temps passé
- la curiosité (le plus important AMHA chez soi ;-)


merci à tous pour vos réponses...
 


begin{ma vie}
Le principal c'est de faire un choix maintenant, rien ne t'empêche de 
changer d'avis plus tard, c'est ce que j'ai fait.
Personellement j'ai une dizaine d'utilisateurs sous postfix, courier, 
postgres, ssh, ftp et quelques services Web, je ne regrète pas la mise 
en place de LDAP. Enfin je dois quand même préciser qu'il y a eu pas mal 
d'interactions avec mon boulot (dans les 2 sens), donc l'investissement 
de temps n'était pas que de la curiosité.

end{ma vie}
%% et mise en forme :-))
--
David Dumortier.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: faire le ménage dans les modules

[David Dumortier]

Bonjour,
Bernard Adrian wrote:


Bonsoir,
 


[...]


Est-ce que je peux enlever (rmmod) tout les modules unused ?
 


Je dirais oui, et, de toute façon, si tu ne peux pas, le système te le dira.
Mais ils reviendront au prochain boot.
apt-get install modconf.
modconf
Tu choisis les modules sus-cités et hop !
Sinon tu mets les mains dans le camboui mais c'est moins propre 
(forcément c'est du cambouis)



Merci,
 


Pas de soucis.
--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: IPTABLES

[David Dumortier]

Bonjour,
Tahar wrote:


Excuwe moi c'est exact j'ai un modem-routeur.
En fait je n'ai pas une infrastructure réseau
particulière j'ai uniquement deux machines un portable
et un desktop reliés par un cables croisé sur eth1 le
modem-routeur est relié sur eth0 pour l'accès à
internet.
 


Ben si elle est particulière la mienne n'est pas pareille ...


Afin que mon portable puisse accéder à Internet via
mon desktop j'ai activé le forwarding dans echo 1 
/proc/sys/net/ipv4/forward
 


Nécessaire *aussi* pour ce que tu veux faire


C'est la seule règle en vigueur pour l'instant ce que
je voudrais faire c'est pouvoir administrer ma machine
à distance via ssh et echanger des fichiers par ftp,
 


Pour ftp quand il y a scp ?


ainsi que l'accès aux sites sur ma machine mais je me
retrouve sur l'interface d'administration de mon
modem-routeur si par exemple je fais
http://196.100.21.150 je voudrais savoir comment faire
en sorte à ce que si jamais je fais ça je  me retrouve
sur l'index d'apache.
 

man iptables, recherche PREROUTING, DNAT et là tu auras ta solution (je 
me répète mais tu ne me sembles pas avoir lu cette page de manuel ...)

Cordialement,
--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: devenir admin sous GForge

[David Dumortier]

'Jour,

Le Mon Jul 25 2005 à 11:47:50AM +0200, Patrice Karatchentzeff dit :
 Salut,

[...]

 PK
 
 PS : je suis admin aussi du serveur... J'ai bien récupéré le mot de
 passe dans /etc/gforge/gforge.conf mais rien à faire pour me logguer
 avec... J'ai l'impression que le compte admin n'est pas activé et que
 c'est simplement un compte utilisateur qui a le pouvoir d'administrer.

sudo -u postgres psql ...

Si la configuration de postgreSQL est relativement standard, tu es DBA.
Normallement, de là tu fais ce que tu veux.
Pour les problèmes liés à GForge, je ne sais pas.

-- 
David Dumortier


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: IPTABLES

[David Dumortier]

Bonsoir,

Tahar wrote:


Bonjour,
Est ce que quelqu'un pourrait me dire comment faire
une règle iptables pour que tout trafic arrivant de
l'extérieur sur eth0 soit redirigé vers eth1 en
particulier ceux qui viennent sur le port 22, 80 et
21.

Je m'explique j'ai un modem adsl relié à mon eth0 et
si j'essaye de me connecter sur mon adresse publique
je me retrouve automatiquement sur l'interface de
config de mon modem voilà pourquoi j'ai besoin de
rediriger le tout sur eth1 sur laquelle il y a mon
serveur web ainsi que l'accès ssh et ftp 
 

Regardes du coté de la chaine PREROUTING dans la table nat d'iptables 
(-j DNAT --to-destination ...)

--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [HS] amavis et le tri de certains MIME

[David Dumortier]

Bonjour,

Le Thu Jul 21 2005 à 06:27:20PM +0200, David Dumortier dit :

[...]

 2) Avoir une bonne reconnaissance MIME (pourtant $bypass_decode_parts = 0;)

J'ai essayé avec $bypass_decode_parts = 1; des fois que mon anglais soit
mauvais mais j'obtiens la même chose.

Je ne comprends vraiment pas comment amavis reconnait le type des
attachements, il cherche par lui-même, ou il fait confiance au MUA ?

 Merci pour vos lumières, cela m'évitera de pendre au bout d'une corde demain
 matin.

J'ai du mal à parler mais je peux encore taper sur un clavier.
Voir lire des docs si vous avez des pointeurs.

Merci.
-- 
David Dumortier


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Kernel panic

[David Dumortier]

'Jour,

Le Thu Jul 21 2005 à 10:27:23AM +0200, Benoît Barbier dit :
[...]
 Les messages sont toujours différant et c'est avant syslog, donc pas de
 trace de ces problèmes dans kernel.log ou syslog

Et dans /var/log/messages, /var/log/ksymoops/, /var/log/dmesg ?
-- 
David Dumortier
[EMAIL PROTECTED]


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

[HS] amavis et le tri de certains MIME

[David Dumortier]

Bonjour,

je cherche à interdir certains types defichiers via amavisd-new.
Je me suis rendu compte que la reconnaissance MIME était plutôt aléatoire,
donc j'ai décidé de mettre :
$banned_filename_re = new_RE(
  ...
  qr'^application/octet-stream$'i,
  ...
)
dans la configuration histoire de virer ce que je ne connaissais pas.
Par exemple, j'avais des JPEG qui passaient quand ils étaient renommés.
Le problème est que cela m'arrête plein de choses, y compris des fichiers de
type MIME non reconnus mais légitimes (sxw pour être précis).

Donc comment faire soit pour :
1) Authoriser des extensions malgré le MIME (pas bien, ne me plait pas)
2) Avoir une bonne reconnaissance MIME (pourtant $bypass_decode_parts = 0;)

Autre question, cela dépend-t-il du client ? (Problème des JPEG avec
Mozilla-Linux, Problème sxw avec AoutLock sous Windows).

file est installé sur la bête et fonctionne à merveille.
Sarge avec mise à jours, chaîne mail postfix - mavis - clamav - spamassassin.

Merci pour vos lumières, cela m'évitera de pendre au bout d'une corde demain
matin.
-- 
David Dumortier
[EMAIL PROTECTED]


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Kernel panic

[David Dumortier]

Bonjour,

Benoît Barbier wrote:


Et ça pourrais se produire uniquement au boot et être stable
ensuite?
 


Une surcharge d'intensité au boot qui tirerait sur l'alim ?


Benoît
 


--
David Dumortier



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Apt-get

[David Dumortier]

Bonjour,

Quentin Carbonneaux wrote:




En lisant ce thread [1] posté aujourd'hui même sur cette liste, tu as
pratiquements tous les renseignements.

[1] 
http://www.mail-archive.com/debian-user-french@lists.debian.org/msg100184.html

   



Domage qu'apt ne fasse pas ca par défaut, j'espère que dans les
nouvelles versions ils ajouterons cette fonctionnalité très utile pour
que le système ne grossisse pas.

Merci pour le fil !
 

Je ne l'ai pas lu mais si j'ai bien compris ta question il y a un (tres) 
long fil sur le pourquoi cela n'est pas et des ébauches de solutions. Ce 
fil date d'il y a deux mois ou plus. Il devait être intitulé comment 
enlevé Gnome tout entier ou comment enlever KDE.

--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: HELP : lirc et setserial

[David Dumortier]

Bonjour,
Nicolas Roudninski wrote:


Alors, personne ne veut tenter de répondre ???


Il semblerait que non. Si tu insistes comme ça, la plupart des gens vont 
réagir négativement. En plus le dimanche je ne vois pas raison de te 
répondre en moins de 6 heures. Notes que les autres jours non plus.




Bonjour,

j'ai installé lirc, bricolé un recepteur infrarouge pour ma 
télécommande et tout fonctionne correctement. Sauf que, quand je 
reboote le port série est utilisé.

J'ai pourtant :
- modifié le fichier /etc/serial.conf qui contient :
/dev/ttyS0 uart none
- reconfiguré setserial (i-e dpkg-reconfigure setserial) avec comme 
paramètre : Mode de configuration automatique des ports série : manuel


Mais rien n'y fait, à chaque redémarage je suis obligé de faire un 
dpkg-reconfigure lirc pour que /dev/lirc soit utilisable.


Ton recepteur est sur /dev/ttyS0 ?
Il faut donc que tu aie un lien de lirc sur ttyS0.
Si non, j'ai loupé un truc, et tu n'es pas très explicite.


Qulqu'un aurait-il une piste, une solution, un conseil ?


Suivant ton noyau, regardes du coté de udev ou de devfs ou de ln, AMHA.


Merci.


Humpf, pas de quoi.
--
David, pas encore pris son café.




--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Suppression de texte dans un fichier

[David Dumortier]

Le Mon Jul 11 2005 à 04:17:24PM +0200, Sébastien GALLET dit :
 Salut,

Salut,
[...]

 Le texte à supprimer dans le fichier est le suivant
 
  dictionary id=german
   element title=Deutsch language=DE/
   element title=German language=EN/
   element debug=false/
   execute cmd=ispell -ddeutsch -a -P -H -Tlatin1/
  /dictionary
 
 et pour faciliter la chose, il peut il y avoir un nombre quelconque de 
 ligne du style element title=German language=EN/.
 Bref tout ce qu'il y a entre  dictionary id=german et  /dictionary

sed '/dictionary id=german/,/\/dictionary/d' ?

 Merci d'avance

Hop'It'Elp

 Sébastien
 Qui a débuté sur Victor Lambda 

Bull Micral (mais juste du basic de base), je n'ai vu les VICTOR que de loin.
Au fait quelqu'un se souvient des Leanor ?
-- 
David Dumortier, jeunot mais quand même ;-)


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Squid et PIDFILE

[David Dumortier]

Bonsoir,

Pour ceux qui suivent ...
Rapport de bug 317561, mais j'ai des doutes, est-ce un bug squid ou 
start-stop-daemon ?

On verra
--
David Dumortier_

_


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Re : -_bonne_no uvelle__-__les_brevets_logiciels_rejetés=

[David Dumortier]

Le Thu Jul 07 2005 à 11:23:39AM +, Jean-Luc Coulon (f5ibh) dit :
 Profession de foi, le pouvoir de dire non, c'est une phase de  
 l'évolution des enfants. Ils ont leur période du « non », ils  
 grandissent, arrivent ensuite à l'adolescence, l'âge dit bête... Et  
 seulement bien après ils deviennent des hommes.

Et avant il y a bonne phase anale.

 Jean-Luc

Cordialement,
-- 
David Dumortier
[EMAIL PROTECTED]


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [Sarge 3.1] Serveur POP3 et IMAP

[David Dumortier]

Bonsoir,

Dominique Claver KOUAME wrote:


Bsr la commu,
Je voudrais installer un serveur pop3 et imap2000 sur
mon serveur Sarge afin de permettre à mes users de
venir récupérer les mails en pop et par un webmail que
je vais implémenter.
 


La suite courier (POP3, IMAP et même un WebMail, basic mais efficace)
Sinon pour le WebMail gros calibre horde/imp est un peu la référence.


Merci de m'aider.
 


Cordialement,
--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Squid et PIDFILE

[David Dumortier]

Bonjour,

je tente de lancer squid sous Sarge en tant qu'utilisateur proxy.
J'ai mis CHUID=proxy, fait le chown qui va bien (proxy.proxy pour
/etc/squid/*), créé un /var/run/squid/, modifié PIDFILE dans
/etc/init.d/squid pour qu'il point sur /var/run/$NAME/$NAME.pid et là
coin. Quand je lance squid (start ou restart) il me dit
/var/run/squid.pid: (1) Operation not permitted
Notez que si je remplace /var/run/$NAME/$NAME.pid par
/var/run/squid/$NAME.pid j'obtiens le même comportement.

Pourquoi /var/run/squid.pid et pas /var/run/squid/squid.conf ?
Bug amont de squid ?

Et ne faudrait-il pas que le paquet (une fois le bug corrigé) créé ce
/var/run/squid/ ?

Qu'en pensez vous ? bugreport ?

Debianement,
-- 
David Dumortier


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: pdf

[David Dumortier]

Bonjour,

Slackwave wrote:

Bonjour, nous n'avons aucun problème pour réaliser des .pdf depuis OOo sous Windows, et ce depuis la version 1.1.2 au moins (je ne me servais pas des versions précédentes). 


Ta doc, doit sacrément dater à mon avis...   ;)
 


Des versions  1.1.0


Slack
 


--
David


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]