Re: màfia russa? fail2ban
Després de provar el fail2ban del backport, vaig veure que no funcionava. Una mirada als logs de fail2ban, i he vist perquè: 2007-05-06 20:12:04,552 ERROR: Please check the format and your locale settings .2007-05-06 20:12:05,112 ERROR: time data did not match format : data=May 6 20:11:20 fmt=%b %d %H:%M:%S i això repetit 1000 vegades (el log ja pesa 1Mb) Resulta que a partir de la versió 0.6.1 (la del backport) fail2ban fa servir els locales, però molts dimonis escriuen els logs passant dels locales, i es dóna aquest error. Vaig provar les solucions que vaig trobar per internet i la única que ha funcionat ha sigut afegir: export LANG=C a /etc/defaults/fail2ban Però després vaig reconfigurar els locales per poder tenir accents a les consoles (en entorn gràfic ja em funcionava bé) i la cosa va tornar a fallar. He trobat que la única solució ha estat comentar la línia LC_ALL de /etc/environment. Ara segueixo sense accents a les consoles, tot i que en entorn gràfic (consoles incloses) si que tinc accents. Vosaltres que feu servir fail2ban a Sarge, com ho heu solucionat? Teniu accents a les consoles? Ricard
bind ne démarre pas
Bonjour, je suis en train d'installer chez un pote un bind en caching-only. j'ai repris la même config que chez moi où ça marche nikel, mais au moment de le lancer : # rndc start rndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. J'ai vérifié et revérifié la clé. J'ai un firewall qui ne fait que du nat pour le moment, tout est ouvert, donc je ne pense pas que ce soit ça. Les permissions sont : -rw-r--r-- 1 root root 237 2006-10-16 14:44 db.0 -rw-r--r-- 1 root root 271 2006-10-16 14:44 db.127 -rw-r--r-- 1 root bind 458 2007-05-06 09:01 db.192.168.20 -rw-r--r-- 1 root root 237 2006-10-16 14:44 db.255 -rw-r--r-- 1 root root 353 2006-10-16 14:44 db.empty -rw-r--r-- 1 root root 256 2006-10-16 14:44 db.local -rw-r--r-- 1 root root 1507 2006-10-16 14:44 db.root -rw-r--r-- 1 root bind 1611 2006-10-16 14:44 named.conf -rw-r--r-- 1 root bind 684 2007-05-06 09:20 named.conf.local -rw-r--r-- 1 root bind 1370 2007-05-06 10:00 named.conf.options -rw-r- 1 root bind 203 2007-05-06 09:14 rndc.conf -rw-r- 1 bind bind 77 2007-05-06 09:15 rndc.key -rw-r--r-- 1 root bind 446 2007-05-06 09:21 zone.local -rw-r--r-- 1 root bind 1296 2007-05-06 09:24 zone.maison.mrs -rw-r--r-- 1 root bind 2135 2007-05-06 09:26 zone.root -rw-r--r-- 1 root root 1317 2006-10-16 14:44 zones.rfc1918 un sh -x /etc/init.d/bind9 start s'arrête ici : + FANCYTTY=1 + true + /usr/bin/tput setaf 1 + RED= + /usr/bin/tput op + NORMAL= + [ 1 -eq 0 ] + /bin/echo -e failed! failed! + return 1 + exit 0 Si quelqu'un a une idée ? Merci d'avance Système : etch à jour -- steve
Re: bind ne démarre pas
Le 06/05/07, Steve [EMAIL PROTECTED] a écrit : Bonjour, je suis en train d'installer chez un pote un bind en caching-only. j'ai repris la même config que chez moi où ça marche nikel, mais au moment de le lancer : # rndc start rndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. J'ai vérifié et revérifié la clé. J'ai un firewall qui ne fait que du nat pour le moment, tout est ouvert, donc je ne pense pas que ce soit ça. Les permissions sont : -rw-r--r-- 1 root root 237 2006-10-16 14:44 db.0 -rw-r--r-- 1 root root 271 2006-10-16 14:44 db.127 -rw-r--r-- 1 root bind 458 2007-05-06 09:01 db.192.168.20 -rw-r--r-- 1 root root 237 2006-10-16 14:44 db.255 -rw-r--r-- 1 root root 353 2006-10-16 14:44 db.empty -rw-r--r-- 1 root root 256 2006-10-16 14:44 db.local -rw-r--r-- 1 root root 1507 2006-10-16 14:44 db.root -rw-r--r-- 1 root bind 1611 2006-10-16 14:44 named.conf -rw-r--r-- 1 root bind 684 2007-05-06 09:20 named.conf.local -rw-r--r-- 1 root bind 1370 2007-05-06 10:00 named.conf.options -rw-r- 1 root bind 203 2007-05-06 09:14 rndc.conf -rw-r- 1 bind bind 77 2007-05-06 09:15 rndc.key -rw-r--r-- 1 root bind 446 2007-05-06 09:21 zone.local -rw-r--r-- 1 root bind 1296 2007-05-06 09:24 zone.maison.mrs -rw-r--r-- 1 root bind 2135 2007-05-06 09:26 zone.root -rw-r--r-- 1 root root 1317 2006-10-16 14:44 zones.rfc1918 un sh -x /etc/init.d/bind9 start s'arrête ici : + FANCYTTY=1 + true + /usr/bin/tput setaf 1 + RED= + /usr/bin/tput op + NORMAL= + [ 1 -eq 0 ] + /bin/echo -e failed! failed! + return 1 + exit 0 Si quelqu'un a une idée ? Merci d'avance Système : etch à jour -- steve Et en essayant de le demarrer normalement, sans le client rndc? /etc/init.d/bind9 start Si tu peux donner un copier coller de ton syslog, ca pourrais aider. Si en plus on pouvais connaitre ta version (bind8 ou bind9) chrooté ou pas, utilisateur de bind, et les droits du dossier et de la rndc.key ? Bonne journée
[Résolu] Re: bind ne démarre pas
hello,
Et en essayant de le demarrer normalement, sans le client rndc?
/etc/init.d/bind9 start
juste au-dessus :
/etc/init.d/bind9 start
Starting domain name service...: bind failed!
Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
en fait c'est bon maintenant. J'avais commenté
listen-on-v6 { any; };
et en le décommentant, ça marche..
Si en plus on pouvais connaitre ta version (bind8 ou bind9) chrooté ou pas,
utilisateur de bind, et les droits du dossier et de la rndc.key ?
Bonne journée
merci
--
steve
Re: Carte Wifi RT2561/RT61.
Frédéric ZULIAN a écrit : Bonjour, Je me heurte à des erreurs de compilation pour installer ma carte et carte Wifi RT2561/RT61. - Auriez-vous déjà installer cette carte ? - Avec quelle version du noyau et du driver ? Quelles erreurs ? -- Shams Fantar (http://snurf.info) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Résolu] Re: bind ne démar re pas
Salut,
Steve a écrit :
Starting domain name service...: bind failed!
Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
en fait c'est bon maintenant. J'avais commenté
listen-on-v6 { any; };
et en le décommentant, ça marche..
Curieux que l'absence de cette option empêche le démarrage de BIND. Que
contient l'option 'listen-on' ? Les messages d'erreur générés par
'named' dans /var/log/syslog pourraient certainement aider à comprendre.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Résolu] Re: bind ne démarre pas
Le dimanche 6 mai 2007 11:19, Pascal Hambourg a écrit :
Salut,
Steve a écrit :
Starting domain name service...: bind failed!
Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
en fait c'est bon maintenant. J'avais commenté
listen-on-v6 { any; };
et en le décommentant, ça marche..
Curieux que l'absence de cette option empêche le démarrage de BIND. Que
contient l'option 'listen-on' ?
l'adresse du réseau local : 192.168.20.0/24
Les messages d'erreur générés par
'named' dans /var/log/syslog pourraient certainement aider à comprendre.
/etc/bind/named.conf.options:26: '}' expected near ';'
loading configuration: unexpected token
exiting (due to fatal error)
et en décommentant, ça a marché.
--
steve
Re: [Résolu] Re: bind ne démarre pas
On Sun, May 06, 2007 at 10:47:45AM +0200, Steve wrote:
hello,
Hi,
Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
en fait c'est bon maintenant. J'avais commenté
listen-on-v6 { any; };
et en le décommentant, ça marche..
Chez moi, je fonctionne comme cela :
listen-on-v6 { none; };
listen-on {
127.0.0.1;
192.168.0.1;
};
On specifie les resseaux (c'est pas forcement le meilleur mot mais
interface cela convient encore moins) sur lesquel on ecoute plutot que
d'etre ouvert a tout.
--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
signature.asc
Description: Digital signature
Re: [Résolu] Re: bind ne démarre pas
On Sun, May 06, 2007 at 11:25:06AM +0200, Steve wrote:
Le dimanche 6 mai 2007 11:19, Pascal Hambourg a écrit :
Salut,
Steve a écrit :
Starting domain name service...: bind failed!
Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
en fait c'est bon maintenant. J'avais commenté
listen-on-v6 { any; };
et en le décommentant, ça marche..
Curieux que l'absence de cette option empêche le démarrage de BIND. Que
contient l'option 'listen-on' ?
l'adresse du réseau local : 192.168.20.0/24
Les messages d'erreur générés par
'named' dans /var/log/syslog pourraient certainement aider à comprendre.
/etc/bind/named.conf.options:26: '}' expected near ';'
loading configuration: unexpected token
exiting (due to fatal error)
Ca sent la magouille, et il y a de forte chance que cela ne fonctionne
pas comme tu veux donc. Il ne manquerait pas un point virgule quelque
part par hasard. De plus, si tu pouvais mettre en evidence tout ton
fichier /etc/bind/named.conf.options ce serait pklus facile
--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
signature.asc
Description: Digital signature
Re: [Résolu] Re: bind ne démar re pas
Franck Joncourt a écrit :
Chez moi, je fonctionne comme cela :
listen-on-v6 { none; };
Quel dommage. ;-)
listen-on {
127.0.0.1;
192.168.0.1;
};
On specifie les resseaux (c'est pas forcement le meilleur mot mais
interface cela convient encore moins) sur lesquel on ecoute plutot que
d'etre ouvert a tout.
En fait l'option 'listen-on' spécifie sur quelles adresses locales BIND
écoute, et non de quels réseaux il accepte des requêtes. Pour ça, il y a
les options 'allow-query', 'allow-recursion', 'allow-transfer'...
En pratique, le fait de ne mettre dans l'option 'listen-on' qu'une
adresse de loopback et une adresse privée a des chances d'aboutir au
même résultat, mais c'est par effet de bord : la pile IP n'accepte pas
les communications depuis ou vers 127.0.0.0/8 qui passent par une autre
interface que l'inteface de loopback, et normalement le réseau amont ne
route pas les adresses privées vers ta connexion (sauf dans quelques
vieux réseaux câblés, hé hé).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Musique
Je te conseille le site d'un ami pour tout ce qui se rapporte au son en particulier et au multimédia en général sous GNU/Linux. http://mdesigner.free.fr/ nono -- les pages à nono: http://zenith.noel.free.fr/ le projet Einar FR: http://www.linux-france.org/~jcnoel/index.html signature.asc Description: Ceci est une partie de message numériquement signée
Re: [Résolu] Re: bind ne démar re pas
Steve a écrit : Curieux que l'absence de cette option empêche le démarrage de BIND. Que contient l'option 'listen-on' ? l'adresse du réseau local : 192.168.20.0/24 En général on met plutôt l'adresse de la machine, mais pourquoi pas. /etc/bind/named.conf.options:26: '}' expected near ';' loading configuration: unexpected token exiting (due to fatal error) Une erreur de syntaxe, donc, pas une erreur liée directement à la présence ou l'absence de l'option. Il y a quoi autour de la ligne 26 ? et en décommentant, ça a marché. Je verrais bien une coquille dans la façon de commenter l'option. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Résolu] Re: bind ne démarre pas
Le dimanche 6 mai 2007 11:39, Franck Joncourt a écrit :
On Sun, May 06, 2007 at 11:25:06AM +0200, Steve wrote:
Le dimanche 6 mai 2007 11:19, Pascal Hambourg a écrit :
Salut,
Steve a écrit :
Starting domain name service...: bind failed!
Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
en fait c'est bon maintenant. J'avais commenté
listen-on-v6 { any; };
et en le décommentant, ça marche..
Curieux que l'absence de cette option empêche le démarrage de BIND. Que
contient l'option 'listen-on' ?
l'adresse du réseau local : 192.168.20.0/24
Les messages d'erreur générés par
'named' dans /var/log/syslog pourraient certainement aider à
comprendre.
/etc/bind/named.conf.options:26: '}' expected near ';'
loading configuration: unexpected token
exiting (due to fatal error)
Ca sent la magouille, et il y a de forte chance que cela ne fonctionne
pas comme tu veux donc. Il ne manquerait pas un point virgule quelque
part par hasard. De plus, si tu pouvais mettre en evidence tout ton
fichier /etc/bind/named.conf.options ce serait pklus facile
listen-on-v6 { any; };
allow-transfer {
192.168.20.0/24;
};
allow-query {
192.168.20.0/24;
};
listen-on {
192.168.20.0/24;
};
version Dans tes reves;
et en testant avec
dig www.exemple.com
j'ai bien la réponse depuis le serveur spécifié, bien plus rapidement que
quand j'utilise le dns du modem (qui lui interroge les dns de mon fai)
mais bon je ne suis de loin pas un spécialiste du dns
--
steve
Re: [Résolu] Re: bind ne démarre pas
Le dimanche 6 mai 2007 12:01, Pascal Hambourg a écrit :
Steve a écrit :
Curieux que l'absence de cette option empêche le démarrage de BIND. Que
contient l'option 'listen-on' ?
l'adresse du réseau local : 192.168.20.0/24
En général on met plutôt l'adresse de la machine, mais pourquoi pas.
je ne me rappelle plus très bien pourquoi l'ai mis ça plutôt que l'adresse de
la machine (peut-être parce que j'ai plusieurs interfaces) en tout cas ça
marche..
/etc/bind/named.conf.options:26: '}' expected near ';'
loading configuration: unexpected token
exiting (due to fatal error)
Une erreur de syntaxe, donc, pas une erreur liée directement à la
présence ou l'absence de l'option. Il y a quoi autour de la ligne 26 ?
avant :
auth-nxdomain yes;# conform to RFC1035
qui est à no par default, ça aussi je ne sais plus trop je l'ai mis à yes,
d'ailleurs je vais le modifié pour voir
et après :
allow-transfer {
192.168.20.0/24;
};
car j'avais un slave sur ce réseau, mais bon c'était il y a longtemps,
j'imagine que je peux virer ça maintenant.
et en décommentant, ça a marché.
Je verrais bien une coquille dans la façon de commenter l'option.
je crois que tu as raison; le « ; » c'est bien la manière de commenté non ?
--
steve
manque de librairies pour compiler
Bonjour, Sous etch tellico plante au démarrage. Me suis dit, allé on compile (et en plus ça va me faire un exo avec checkinstall - qui n'existe pas pour etch d'ailleurs!?!) . Je télécharge les source, décompresse puis : ./configure blabla blabla checking for X... configure: error: Can't find X libraries. Please check your installation and add the correct paths! Après vérif, il me semble bien avoir tout ce qu'il faut : $ dpkg -l *-dev | grep ^ii ... ... ii x-dev 7.0.7-2dummy package for transition purposes ii x11proto-core-dev 7.0.7-2X11 core wire protocol and auxiliary headers ii x11proto-fixes-dev4.0-2 X11 Fixes extension wire protocol ii x11proto-fonts-dev2.0.2-5X11 font extension wire protocol ii x11proto-input-dev1.3.2-4X11 Input extension wire protocol ii x11proto-kb-dev 1.0.3-2X11 XKB extension wire protocol ii x11proto-randr-dev1.1.2-4X11 RandR extension wire protocol ii x11proto-render-dev 0.9.2-4X11 Render extension wire protocol ii x11proto-xext-dev 7.0.2-5X11 various extension wire protocol ii x11proto-xinerama-dev 1.1.2-4X11 Xinerama extension wire protocol ii xlibs-static-dev 7.1.0-16 transitional metapackage ii xserver-xorg-dev 1.1.1-21 X.Org X server -- development files ii xtrans-dev1.0.1-3X transport library (development files) ii xutils-dev7.1.ds-6 X Window System utility programs for develop ii zlib1g-dev1.2.3-13 compression library - development Il manque quelque chose ? Merci d'avance ps : système etch à jour -- steve
Re: [Résolu] Re: bind ne démarre pas
Le dimanche 6 mai 2007 12:10, Steve a écrit :
Le dimanche 6 mai 2007 12:01, Pascal Hambourg a écrit :
Steve a écrit :
Curieux que l'absence de cette option empêche le démarrage de BIND. Que
contient l'option 'listen-on' ?
l'adresse du réseau local : 192.168.20.0/24
En général on met plutôt l'adresse de la machine, mais pourquoi pas.
je ne me rappelle plus très bien pourquoi l'ai mis ça plutôt que l'adresse
de la machine (peut-être parce que j'ai plusieurs interfaces) en tout cas
ça marche..
/etc/bind/named.conf.options:26: '}' expected near ';'
loading configuration: unexpected token
exiting (due to fatal error)
Une erreur de syntaxe, donc, pas une erreur liée directement à la
présence ou l'absence de l'option. Il y a quoi autour de la ligne 26 ?
avant :
auth-nxdomain yes;# conform to RFC1035
qui est à no par default, ça aussi je ne sais plus trop je l'ai mis à yes,
d'ailleurs je vais le modifié pour voir
^^^ er (tonerre!)
et après :
allow-transfer {
192.168.20.0/24;
};
car j'avais un slave sur ce réseau, mais bon c'était il y a longtemps,
j'imagine que je peux virer ça maintenant.
et en décommentant, ça a marché.
Je verrais bien une coquille dans la façon de commenter l'option.
je crois que tu as raison; le « ; » c'est bien la manière de commenté non ?
^^ ^ er (de Brest)
--
steve
Re: [Résolu] Re: bind ne démarre pas
On Sun, May 06, 2007 at 11:54:44AM +0200, Pascal Hambourg wrote:
Franck Joncourt a écrit :
Chez moi, je fonctionne comme cela :
listen-on-v6 { none; };
Quel dommage. ;-)
A vrai dire je n'ai jamais regarde de pres l'ipv6 et comment cela
fonctionnait par rapport a l'ipv4. (Aie, Aie !!)
listen-on {
127.0.0.1;
192.168.0.1;
};
On specifie les resseaux (c'est pas forcement le meilleur mot mais
interface cela convient encore moins) sur lesquel on ecoute plutot que
d'etre ouvert a tout.
En fait l'option 'listen-on' spécifie sur quelles adresses locales BIND
écoute, et non de quels réseaux il accepte des requêtes.
En effet, *adresses locales* correspond mieux a ce que je voulais dire.
Cette option etait faite pour agir sur les adresses locales et non sur
les reseaux.
Pour ça, il y
a les options 'allow-query', 'allow-recursion', 'allow-transfer'...
Du coup, je me rends compte que cela serait plus judicieux de mettre
quelque chose du genre.
listen-on { any; };
allow-query { 127.0.0.0/8; 192.168.0.0/24; };
A voir de mon cote si la directive allow-query est suffisante pour
autoriser le dialogue entre le serveur DNS et les clients.
En pratique, le fait de ne mettre dans l'option 'listen-on' qu'une
adresse de loopback et une adresse privée a des chances d'aboutir au
même résultat, mais c'est par effet de bord : la pile IP n'accepte pas
les communications depuis ou vers 127.0.0.0/8 qui passent par une autre
interface que l'inteface de loopback,
loopback ne dialogue qu'avec loopback
et normalement le réseau amont ne
route pas les adresses privées vers ta connexion (sauf dans quelques
vieux réseaux câblés, hé hé).
Mais, vu que je fonctionne sur deux reseaux :
- 192.168.1.0/24 pourl'internet
- 192.168.0.0/24 pour le reseau prive
dans la théorie rien n'empeche quelqu'un d'interroger le serveur DNS
192.168.0.1 via l'interface presente sur le reseau 192.168.1.0/24.
--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
signature.asc
Description: Digital signature
Re: [Résolu] Re: bind ne démar re pas
Steve a écrit : Que contient l'option 'listen-on' ? l'adresse du réseau local : 192.168.20.0/24 En général on met plutôt l'adresse de la machine, mais pourquoi pas. je ne me rappelle plus très bien pourquoi l'ai mis ça plutôt que l'adresse de la machine (peut-être parce que j'ai plusieurs interfaces) en tout cas ça marche.. Pas de problème, d'après le manuel spécifier un bloc d'adresse dans l'option 'listen-on' est parfaitement valide. /etc/bind/named.conf.options:26: '}' expected near ';' loading configuration: unexpected token exiting (due to fatal error) [...] Je verrais bien une coquille dans la façon de commenter l'option. je crois que tu as raison; le « ; » c'est bien la manière de commenter non ? Dans les fichiers de zone oui, mais pas dans les fichiers d'options de BIND où il sert de séparateur. Les commentaires dans les fichiers d'options peuvent être sous les formes suivantes : /* This is a BIND comment as in C */ // This is a BIND comment as in C++ # This is a BIND comment as in common UNIX shells and perl -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Résolu] Re: bind ne démarre pas
Le dimanche 6 mai 2007 12:41, Pascal Hambourg a écrit : Je verrais bien une coquille dans la façon de commenter l'option. je crois que tu as raison; le « ; » c'est bien la manière de commenter non ? Dans les fichiers de zone oui, mais pas dans les fichiers d'options de BIND où il sert de séparateur. Les commentaires dans les fichiers d'options peuvent être sous les formes suivantes : /* This is a BIND comment as in C */ // This is a BIND comment as in C++ # This is a BIND comment as in common UNIX shells and perl donc voilà. j'avais mis un « ; », comme dans les fichiers de zone. M'apprendra à pas lire toute la documentation. Merci -- steve
Re: Xawtv - écran noir
Bonjour et merci lolo de ta réponse, ma bidouille est de faire sous gnome CtrlAlt+ puis CtrlAlt- (va comprendre???) Merci du tuyau qui chez moi marche aussi sous kde. et la ca marche nickel, Arrives-tu à enregistrer un fichier en .avi ? A+ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
weblog conseillé?
Salut liste, je suis à la recherche d'un weblog... et c'est un poil compliqué: * Facile pour publier/modifier (même s'il faut un autre pgm pour accèder à ces fonctionnalités), * Construisant automatiquement son plan de site (pour y retrouver mes petits), * Permettant l'inclusion facile de photos, * Si possible, permettant d'utiliser plusieurs bases de données (et en tout cas sûrement pas sous mysql exclusivement) C'est pour qqun d'un certain âge, et d'un âge certain; donc il vaut mieux que j'évite les syntaxes ésotériques :) JY -- The Pope is working on a crossword puzzle one Sunday afternoon. He stops for a moment, scratches his forehead, then asks a Cardinal, Can you think of a four-letter word for `woman' that ends in `u-n-t'? Aunt, replies the Cardinal. Say, thanks, says the Pope. You got an eraser?
Re: manque de librairies pour compiler
-[ Sun, May 06, 2007 at 12:18:56PM +0200, Steve ] ./configure blabla blabla checking for X... configure: error: Can't find X libraries. Please check your installation and add the correct paths! Vérifie dans config.log les arguments de ld. Il doit pas chercher au bon endroit. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: manque de librairies pour compiler
On 2007-05-06 12:18:56 +0200, Steve wrote: Il manque quelque chose ? Peut-être libx11-dev. Il faudrait savoir ce qu'il ne trouve pas, et faire un apt-file search pour trouver le paquet qui fournit le fichier en question. Sinon, un dpkg -l *-dev | grep X11 peut être utile. -- Vincent Lefèvre [EMAIL PROTECTED] - Web: http://www.vinc17.org/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.org/blog/ Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Copie d'une image iso sur un disque USB
Bonsoir, Je suis encore sous GNU/Linux Debian Sarge. Sur une partition de mon disque dur j'ai deux images de DVD (4,3 Go) que je voudrai sauvegarder sur un disque USB formaté en FAT 32. Quand je copie l'un de ces fichiers (command cp) il y a des erreurs (je vérifie avec md5sum). Ma question est donc : comment copier ces gros fichiers sans erreur ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
De Sarge à Etch
Bonsoir, J'ai réussi (non sans mal) à me procurer les DVD de GNU/Linux Debian Etch. J'ai une machine qui est actuellement sous Sarge. Pour la mettre à jour sans risque (passer à Etch), que faut-il faire ? Je ne voudrai pas perdre la configuration du modem interne que j'ai eu beaucoup de mal à faire. Merci pour vos réponses avisées. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Copie d'une image iso sur un disque USB
Le dimanche 6 mai 2007 14:40, Jellyroll a écrit : Bonsoir, Je suis encore sous GNU/Linux Debian Sarge. Sur une partition de mon disque dur j'ai deux images de DVD (4,3 Go) que je voudrai sauvegarder sur un disque USB formaté en FAT 32. Quand je copie l'un de ces fichiers (command cp) il y a des erreurs (je vérifie avec md5sum). Ma question est donc : comment copier ces gros fichiers sans erreur ? A verifier, mais je crois bien que FAT32 ne supporte pas les fichiers de cette taille (la limite doit être autour de 2G). -- Cédric Lucantis
Re: Copie d'une image iso sur un disque USB
Salut, Cédric Lucantis a écrit : A verifier, mais je crois bien que FAT32 ne supporte pas les fichiers de cette taille (la limite doit être autour de 2G). 4 Gio moins 1 octet, la taille des fichiers étant stockée sur 32 bits. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: De Sarge à Etch
Le dimanche 06 mai 2007 à 12:42 +, Jellyroll a écrit : Bonsoir, Bonjour, J'ai réussi (non sans mal) à me procurer les DVD de GNU/Linux Debian Etch. J'ai une machine qui est actuellement sous Sarge. Pour la mettre à jour sans risque (passer à Etch), que faut-il faire ? Je ne voudrai pas perdre la configuration du modem interne que j'ai eu beaucoup de mal à faire. http://www.debian.org/releases/stable/releasenotes Merci pour vos réponses avisées. Bof, de rien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Copie d'une image iso sur un disque USB
On 6 mai, 14:50, Cédric Lucantis [EMAIL PROTECTED] wrote: Le dimanche 6 mai 2007 14:40, Jellyroll a écrit : Bonsoir, Je suis encore sous GNU/Linux Debian Sarge. Sur une partition de mon disque dur j'ai deux images de DVD (4,3 Go) que je voudrai sauvegarder sur un disque USB formaté en FAT 32. Quand je copie l'un de ces fichiers (command cp) il y a des erreurs (je vérifie avec md5sum). Ma question est donc : comment copier ces gros fichiers sans erreur ? A verifier, mais je crois bien que FAT32 ne supporte pas les fichiers de cette taille (la limite doit être autour de 2G). -- Cédric Lucantis Je pense que la limite doit être plus de 2 Go (quelqu'un peut-il donner cette limite pour les partition FAT32 ou dois-je poster sur un forum adéquat ?). Merci pour cette réponse car je n'avais pas pensé à ce genre de problème. Je vais essayer de créer une partition en ext3 sur le disque USB.
Re: Copie d'une image iso sur un disque USB
Pascal Hambourg a écrit : Salut, Cédric Lucantis a écrit : A verifier, mais je crois bien que FAT32 ne supporte pas les fichiers de cette taille (la limite doit être autour de 2G). 4 Gio moins 1 octet, la taille des fichiers étant stockée sur 32 bits. Exact. 200 Go par partition et 2 Go par fichier au max en fat 32. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: debian + ibm netvista 8364
Benjamin RIOU [EMAIL PROTECTED] wrote: | Il te reste toujours le boot sur réseau (pxe), ca fonctionne diablement bien. | http://www.lea-linux.org/cached/index/Install-install-debian-reseau.html | | Au fait c'est un 8364 que je viens d'acheter. Merci pour l'info mess-mate -- You're ugly and your mother dresses you funny.
Re: [HS] router firewall
mouss [EMAIL PROTECTED] wrote: | mess-mate wrote: | Oumar Niane [EMAIL PROTECTED] wrote: | | On Sun, Apr 29, 2007 at 06:25:42PM +0200, mess-mate wrote : | | Bonjour, | | j'ai une machine debian/etch qui fait actuellement | | routeur/firewall/proxy avec sortie DMZ. | | Le firewall est un shorewall (excellent). | | J'aimerais remplacer cette machine par un routeur/firewall/etc.. du | | commerce pour une question de consommation élec. et bruit de | | ventilateurs. | | | Pouvez-vous me conseillez l'achat éventuel de: | | | Pouvant faire: | | -switch | | -nat | | -firewall | | -routeur | | -vpn | | -sortie DMZ | | -pouvant faire tourner un petit programme ( ddclient ) | | | Linksys WRT54GL + DD-WRT | | http://www.dd-wrt.com/wiki/index.php/Main_Page | | Waw.. rien que du bien. Mais y'a pas des problèmes chez Linksys avec | les firmwares ? | | | justement. sur le WRT54GL (avec un 'L' à la fin), tu peux remplacer le firmware. | | Pour le reste je comprends pas. | Quelques explications supplémentaires ??? | Si nécessaire en privé. | merci | mess-mate | | Merci à tous pour les info's. Je viens d'acheter un ibm 8364 (2800) dans lequel je compte installer mon dd du firewall/proxy/routeur actuel. A moins que ce ne soit possible et que je devrais reinstaller une debian/etch sur le dd livré avec. Faible consommation +/- 30w et pas de ventilo. Ainsi je conserverais (si j'y arrive) ma config debian/etch. mess-mate -- You will outgrow your usefulness.
Re: weblog conseillé?
On Sun, May 06, 2007 at 01:27:04PM +0200, Jean-Yves F. Barbier wrote: je suis à la recherche d'un weblog... et c'est un poil compliqué: * Facile pour publier/modifier (même s'il faut un autre pgm pour accèder à ces fonctionnalités), nanoblogger * Construisant automatiquement son plan de site (pour y retrouver mes petits), nanoblogger * Permettant l'inclusion facile de photos, nanoblogger * Si possible, permettant d'utiliser plusieurs bases de données (et en tout cas sûrement pas sous mysql exclusivement) nanoblogger (fichiers normaux) C'est pour qqun d'un certain âge, et d'un âge certain; donc il vaut mieux que j'évite les syntaxes ésotériques :) Aaah! Fallait commencer par là, nanoblogger est exclusivement en ligne de commande :) Selon l'infrastructure serveur, TiddlyWikki fait un excellent blog. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] eXtreme anti-spam pour phpbb2
On Sat, May 05, 2007 at 09:17:48PM +0200, Yves Rutschle wrote: il ne faut pas oublier que ce genre d'outils pose des problèmes d'accessibilité. http://en.wikipedia.org/wiki/Captcha#Accessibility http://www.w3.org/TR/turingtest/ Justement pas, car on peut également mettre un ALT sur l'image. Donc tu as une photo de la tour Eiffel, et l'aveugle lit le ALT Tour Eiffel, et a le choix entre fromage, monument ou éléphant rose. [...] Heu, ça n'a pas l'air d'être ce que je cherche? Bon, à defaut de retrouver eXtreme Antispam, j'ai trouvé Textual Confirmation qui est fonctionnellement équivalent: http://bbantispam.com/tc/ Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Xawtv - écran noir
merci lolo de ta réponse, de rien et la ca marche nickel, Arrives-tu à enregistrer un fichier en .avi ? je me suis emballé en ecrivant nickel, l'enregistrement en avi ne fonctionne pas avec xawtv. A+ @+ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Musique
Zuthos a écrit : Zuthos a écrit : | Merci a toutes ces réponses super rapide. | Je vais lui en parler | | -- | Après le pain, l'éducation est le premier besoin d'un peuple. Danton Voila, j'ai fait quelque essai: -1er abord, tous cela me parait trés compliquer. -j'ai installé ardour, muse hidrogen jackd qtjackd Voici les premier PB: $ muse ALSA lib seq_hw.c:457:(snd_seq_hw_open) open /dev/snd/seq failed: Aucun fichier ou répertoire de ce type Could not open ALSA sequencer: Aucun fichier ou répertoire de ce type Il semble que la partie Midi ne soit pas pris en charge? Comment fait-on? Je précise, que je n'ai pas de PB pour lire les fichier son. Alsamixer fonctione parfaitement. Deuxiement, comment fait on pour changer les couleurs des logiciels? En effet, le gris foncé n'est pas de mon gout... J'ai laissé de coté la latence. Des essai ne justifie pas une compilation de noyau. Qu'en pensez-vous? D'avance merci. Si je glisse doucement ver un hors sujet, merci de m'indiquer le bon forum (toutefois, il me semble que l'aide a l'utilisation de ces logiciel et la configuration d'un PC sous debian pour les utiliser reste dans le sujet :-) Muse n'étant pas installé chez moi je ne peux tenter de reproduire ce que tu décris, par contre tu peux faire l'essai avec ardour. Je précise que jackd doit être démarré au préalable en le contrôlant avec qtjackd. Je confirme que la prise en main est un peu curieuse au début. Que donne la liste des modules chargés ? P'tit Louis -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Résolu] Re: bind ne démar re pas
Franck Joncourt a écrit :
A vrai dire je n'ai jamais regarde de pres l'ipv6 et comment cela
fonctionnait par rapport a l'ipv4. (Aie, Aie !!)
Dans les grandes lignes ça fonctionne à peu près pareil, sauf que les
adresses sont plus longues - en contrepartie il y en a davantage - et
moins jolies. Quoique, l'hexa permet de créer des adresses rigolottes
comme le bien connu dead:beef ou cafe:deca:fade. ;-)
[...]
Du coup, je me rends compte que cela serait plus judicieux de mettre
quelque chose du genre.
listen-on { any; };
allow-query { 127.0.0.0/8; 192.168.0.0/24; };
Par exemple. L'option 'allow-query' n'empêche pas de limiter le
'listen-on' aux adresses locales utiles, ça peut économiser quelques
sockets puisque BIND ouvre deux sockets (TCP et UDP) par adresse IPv4.
Autrement, on peut aussi restreindre l'accès avec des règles iptables.
En pratique, le fait de ne mettre dans l'option 'listen-on' qu'une
adresse de loopback et une adresse privée a des chances d'aboutir au
même résultat, mais c'est par effet de bord : la pile IP n'accepte pas
les communications depuis ou vers 127.0.0.0/8 qui passent par une autre
interface que l'inteface de loopback,
loopback ne dialogue qu'avec loopback
Oui, mais il faut distinguer l'interface de loopback (lo) du bloc
d'adresses de loopback (127.0.0.0/8). On pourrait imaginer qu'un petit
malin trafique sa table de routage pour envoyer des requêtes à ta
machine à destination d'une adresse de loopback. Mais la pile IP de
Linux les rejettera car la restriction des adresses de loopback à
l'interface de loopback est codée en dur. Ce genre d'attaque a déjà
servi contre des OS n'ayant pas cette restriction.
Mais, vu que je fonctionne sur deux reseaux :
- 192.168.1.0/24 pourl'internet
- 192.168.0.0/24 pour le reseau prive
dans la théorie rien n'empeche quelqu'un d'interroger le serveur DNS
192.168.0.1 via l'interface presente sur le reseau 192.168.1.0/24.
Exact. Il faut garder à l'esprit que pour Linux une adresse IP locale
appartient à la machine tout entière et non à une interface
particulière, et par conséquent est accessible par et utilisable avec
n'importe quelle interface.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] eXtreme anti-spam pour phpbb2
Salut, Ça ne serait pas celui-ci : Photo-Recongnitiion Visual Confirmation? = http://www.phpbb.com/mods/db/index.php?i=miscmode=displaycontrib_id=1371 Yves Rutschle a écrit : On Sat, May 05, 2007 at 09:17:48PM +0200, Yves Rutschle wrote: il ne faut pas oublier que ce genre d'outils pose des problèmes d'accessibilité. http://en.wikipedia.org/wiki/Captcha#Accessibility http://www.w3.org/TR/turingtest/ Justement pas, car on peut également mettre un ALT sur l'image. Donc tu as une photo de la tour Eiffel, et l'aveugle lit le ALT Tour Eiffel, et a le choix entre fromage, monument ou éléphant rose. [...] Heu, ça n'a pas l'air d'être ce que je cherche? Bon, à defaut de retrouver eXtreme Antispam, j'ai trouvé Textual Confirmation qui est fonctionnellement équivalent: http://bbantispam.com/tc/ Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[Résolu] Re: manque de librairies pour compiler
Bonsoir, j'ai dû installer kde-dev ... Le dimanche 6 mai 2007 12:18, Steve a écrit : Bonjour, Sous etch tellico plante au démarrage. Me suis dit, allé on compile (et en plus ça va me faire un exo avec checkinstall - qui n'existe pas pour etch d'ailleurs!?!) . Je télécharge les source, décompresse puis : ./configure blabla blabla checking for X... configure: error: Can't find X libraries. Please check your installation and add the correct paths! Après vérif, il me semble bien avoir tout ce qu'il faut : $ dpkg -l *-dev | grep ^ii ... ... ii x-dev 7.0.7-2dummy package for transition purposes ii x11proto-core-dev 7.0.7-2X11 core wire protocol and auxiliary headers ii x11proto-fixes-dev4.0-2 X11 Fixes extension wire protocol ii x11proto-fonts-dev2.0.2-5X11 font extension wire protocol ii x11proto-input-dev1.3.2-4X11 Input extension wire protocol ii x11proto-kb-dev 1.0.3-2X11 XKB extension wire protocol ii x11proto-randr-dev1.1.2-4 X11 RandR extension wire protocol ii x11proto-render-dev 0.9.2-4 X11 Render extension wire protocol ii x11proto-xext-dev 7.0.2-5X11 various extension wire protocol ii x11proto-xinerama-dev 1.1.2-4X11 Xinerama extension wire protocol ii xlibs-static-dev 7.1.0-16 transitional metapackage ii xserver-xorg-dev 1.1.1-21 X.Org X server -- development files ii xtrans-dev1.0.1-3X transport library (development files) ii xutils-dev7.1.ds-6 X Window System utility programs for develop ii zlib1g-dev1.2.3-13 compression library - development Il manque quelque chose ? Merci d'avance ps : système etch à jour -- steve
Re: Copie d'une image iso sur un disque USB
Jean-Yves F. Barbier a écrit : Jellyroll a écrit : Je pense que la limite doit être plus de 2 Go (quelqu'un peut-il donner cette limite pour les partition FAT32 ou dois-je poster sur un forum adéquat ?). nan, c'est bien 2147483648 - 1 (2^32 -1), les utilisateurs de video sous w$98 doivent s'en rappeler. 2^32 = 4Gi, pas 2Gi ! Le site de Microsoft indique une limite de taille de fichier de (2^32 - 1) octets, soit ~4 Gio, en FAT32. Si je ne m'abuse, la limitation à 2 Gio provenait du format de fichier vidéo AVI, pas du système de fichiers FAT32. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Copie d'une image iso sur un disque USB
Jellyroll a écrit : On 6 mai, 14:50, Cédric Lucantis [EMAIL PROTECTED] wrote: Le dimanche 6 mai 2007 14:40, Jellyroll a écrit : .. Je pense que la limite doit être plus de 2 Go (quelqu'un peut-il donner cette limite pour les partition FAT32 ou dois-je poster sur un forum adéquat ?). nan, c'est bien 2147483648 - 1 (2^32 -1), les utilisateurs de video sous w$98 doivent s'en rappeler. Merci pour cette réponse car je n'avais pas pensé à ce genre de problème. Je vais essayer de créer une partition en ext3 sur le disque USB. ca ne pose aucun PB, veille aussi à mettre un 'noatime' dans ta ligne de /etc/fstab; ça évite trop d'opérations d'écriture dessus -- God: Darwin's chief rival.
Re: [testing] mise à jour thème gnome
Le Sat, 05 May 2007 19:04:37 +0200 Christophe Alonso [EMAIL PROTECTED] a écrit: Le samedi 05 mai 2007 à 17:25 +0200, Gaëtan PERRIER a écrit : A prioris c'est smoothGnome qui correspond à ce que je cherche mais quand je le sélectionne je n'ai que les icônes dans les applications qui changent. Pas celles de nautilus. Comment ce fait-il? Gaëtan Tiens bizarre, j'utilise le thème par défaut d'etch (gnome 2.14) et c'est bien clearlooks. Mais bon. Oui c'est toujours clearlooks mais les icônes ont été fortement modifiées. Sinon, pour le problème de nautilus, peut-être se déloguer/reloguer ? Non ça ne change rien... Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Copie d'une image iso sur un disque USB
Pascal Hambourg a écrit : Jean-Yves F. Barbier a écrit : Jellyroll a écrit : Je pense que la limite doit être plus de 2 Go (quelqu'un peut-il donner cette limite pour les partition FAT32 ou dois-je poster sur un forum adéquat ?). nan, c'est bien 2147483648 - 1 (2^32 -1), les utilisateurs de video sous w$98 doivent s'en rappeler. 2^32 = 4Gi, pas 2Gi ! Le site de Microsoft indique une limite de taille de fichier de (2^32 - 1) octets, soit ~4 Gio, en FAT32. Si je ne m'abuse, la limitation à 2 Gio provenait du format de fichier vidéo AVI, pas du système de fichiers FAT32. Vi, mais c'était pô conseillé, d'ailleurs que ce soit sous 98 ou xp, le réseau m$ te limites à des transferts = 2GB -- Men of lofty genius when they are doing the least work are most active. -- Leonardo da Vinci
Re: weblog conseillé?
Merci pour vos réponses, je passe aux tests :) (dommage que la plupart ne fonctionnent qu'avec mysql.) Jean-Yves F. Barbier a écrit : Salut liste, . -- Seems that a pollster was taking a worldwide opinion poll. Her question was, Excuse me; what's your opinion on the meat shortage? In Texas, the answer was What's a shortage? In Poland, the answer was What's meat? In the Soviet Union, the answer was What's an opinion? In New York City, the answer was What's excuse me?
Re: [testing] mise à jour thème gnome
Le Sat, 05 May 2007 19:04:37 +0200 Christophe Alonso [EMAIL PROTECTED] a écrit: Le samedi 05 mai 2007 à 17:25 +0200, Gaëtan PERRIER a écrit : A prioris c'est smoothGnome qui correspond à ce que je cherche mais quand je le sélectionne je n'ai que les icônes dans les applications qui changent. Pas celles de nautilus. Comment ce fait-il? Gaëtan Tiens bizarre, j'utilise le thème par défaut d'etch (gnome 2.14) et c'est bien clearlooks. Mais bon. Sinon, pour le problème de nautilus, peut-être se déloguer/reloguer ? Pour l'instant j'ai downgradé vers les paquets en 2.14 en attendant de trouver une solution. Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: weblog conseillé?
Il y Dotclear 2 aussi. Toujours en beta, mais bon... La dernière version est très largement fonctionelle et la finale ne devrait plus tarder non plus. Je ne veux pas dire de bêtises mais il utilise PostGreSQL en plus de MySQL. Le Sun, 06 May 2007 20:27:10 +0200, Jean-Yves F. Barbier [EMAIL PROTECTED] a écrit : Merci pour vos réponses, je passe aux tests :) (dommage que la plupart ne fonctionnent qu'avec mysql.) Jean-Yves F. Barbier a écrit : Salut liste, . signature.asc Description: PGP signature
Re: Copie d'une image iso sur un disque USB
Le dimanche 6 mai 2007 20:20, Jean-Yves F. Barbier a écrit : Pascal Hambourg a écrit : Jean-Yves F. Barbier a écrit : Jellyroll a écrit : Je pense que la limite doit être plus de 2 Go (quelqu'un peut-il donner cette limite pour les partition FAT32 ou dois-je poster sur un forum adéquat ?). nan, c'est bien 2147483648 - 1 (2^32 -1), les utilisateurs de video sous w$98 doivent s'en rappeler. 2^32 = 4Gi, pas 2Gi ! Le site de Microsoft indique une limite de taille de fichier de (2^32 - 1) octets, soit ~4 Gio, en FAT32. Si je ne m'abuse, la limitation à 2 Gio provenait du format de fichier vidéo AVI, pas du système de fichiers FAT32. Vi, mais c'était pô conseillé, d'ailleurs que ce soit sous 98 ou xp, le réseau m$ te limites à des transferts = 2GB Pour mettre tout le monde d'accord, j'ai fait un petit test qui écrit des données aléatoires dans un fichier, et il s'arrete après 2G avec le message 'Débordement de la taille permise pour un fichier'. Je suppose (quoi qu'en dise microsoft, ça sera pas leur premier mensonge ;) qu'on utilise quelque part une variable 32bits signée, ce qui fait que la limite est 2^(32-1) et non (2^32)-1, soit 2G. -- Cédric Lucantis
Re: Carte Wifi RT2561/RT61.
Le Sun, May 06, 2007 at 11:04:10AM +0200, Shams Fantar écrivait : Frédéric ZULIAN a écrit : Bonjour, Je me heurte à des erreurs de compilation pour installer ma carte et carte Wifi RT2561/RT61. - Auriez-vous déjà installer cette carte ? - Avec quelle version du noyau et du driver ? Quelles erreurs ? Avec un 2.6.20, il ne voulait rien savoir. Aux derniers essais, le message était absence de separateur Finalement je suis arrivé à le compiler avec un 2.6.18 -- Frédéric Zulian f1sxo http://www.zulian.com/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Copie d'une image iso sur un disque USB
Cédric Lucantis a écrit : Pour mettre tout le monde d'accord, j'ai fait un petit test qui écrit des données aléatoires dans un fichier, et il s'arrete après 2G avec le message 'Débordement de la taille permise pour un fichier'. Je suppose (quoi qu'en dise microsoft, ça sera pas leur premier mensonge ;) qu'on utilise quelque part une variable 32bits signée, ce qui fait que la limite est 2^(32-1) et non (2^32)-1, soit 2G. Vi, d'ailleurs si on peut parler de m$ pour ce qui est du réseau niark niark -- He who sneezes without a handkerchief takes matters into his own hands.
Re: weblog conseillé?
Benjamin Lannoy a écrit : Il y Dotclear 2 aussi. Toujours en beta, mais bon... La dernière version est très largement fonctionelle et la finale ne devrait plus tarder non plus. Je ne veux pas dire de bêtises mais il utilise PostGreSQL en plus de MySQL. H, je l'avais loupé celle-là: c'est effectivement en toute lettre sur la 1ère page des pré-requis :) Je teste en priorité! Merci -- ore God uses GNOME? joshk no wonder it rains so often ore Dammit, those damn heaven's gates won't open, gconfd crashed again -- in #debian-devel
Re: [Résolu] Re: bi nd ne démarre pas
On Sun, May 06, 2007 at 06:32:21PM +0200, Pascal Hambourg [EMAIL PROTECTED] wrote a message of 58 lines which said: comme le bien connu dead:beef ou cafe:deca:fade. ;-) troll type=dimancheCe ne sont pas des adresses légales, il aurait fallu dire dead::beef ou cafe:deca::fade./troll -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Résolu] Re: bind ne démar re pas
Stephane Bortzmeyer a écrit : comme le bien connu dead:beef ou cafe:deca:fade. ;-) troll type=dimancheCe ne sont pas des adresses légales, il aurait fallu dire dead::beef ou cafe:deca::fade./troll Disons que ce ne sont pas des adresses IPv4 complètes. Elles pourraient constituer la partie hôte d'une adresse, vu qu'on a rarement le choix du préfixe. A ce titre je suppose que j'aurais dû les faire précéder de '::' (pour ceux qui ne connaissent pas c'est une notation qui représente autant de zéros que nécessaire pour compléter l'adresse à 128 bits). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: weblog conseillé?
* Benjamin Lannoy [EMAIL PROTECTED] [2007-05-06 20:32:32 +0200] wrote : Il y Dotclear 2 aussi. Toujours en beta, mais bon... La dernière version est très largement fonctionelle et la finale ne devrait plus tarder non plus. Je ne veux pas dire de bêtises mais il utilise PostGreSQL en plus de MySQL. Oui les deux sont supportées ... Sinon il existe drupal aussi avec le support des deux qui offre beaucoup plus de fonctionnalités mais qui est un peu plus long à maîtriser ... ++ -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' ()_() GPG: 0x1237B032 `- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: weblog conseillé?
Et M..de! Fatal error: PHP PostgreSQL functions are not available in /var/www/blog/inc/prepend.php on line 119 Benjamin Lannoy a écrit : Il y Dotclear 2 aussi. Toujours en beta, mais bon... La dernière version est très largement fonctionelle et la finale ne devrait plus tarder non plus. Je ne veux pas dire de bêtises mais il utilise PostGreSQL en plus de MySQL. Le Sun, 06 May 2007 20:27:10 +0200, Jean-Yves F. Barbier [EMAIL PROTECTED] a écrit : Merci pour vos réponses, je passe aux tests :) (dommage que la plupart ne fonctionnent qu'avec mysql.) Jean-Yves F. Barbier a écrit : Salut liste, . -- What's this script do? unzip ; touch ; finger ; mount ; gasp ; yes ; umount ; sleep Hint for the answer: not everything is computer-oriented. Sometimes you're in a sleeping bag, camping out with your girlfriend. -- Contributed by Frans van der Zande
Re: weblog conseillé?
Edi STOJICEVIC a écrit : * Benjamin Lannoy [EMAIL PROTECTED] [2007-05-06 20:32:32 +0200] wrote : Il y Dotclear 2 aussi. Toujours en beta, mais bon... La dernière version est très largement fonctionelle et la finale ne devrait plus tarder non plus. Je ne veux pas dire de bêtises mais il utilise PostGreSQL en plus de MySQL. Oui les deux sont supportées ... Sinon il existe drupal aussi avec le support des deux qui offre beaucoup plus de fonctionnalités mais qui est un peu plus long à maîtriser ... Bon, après tests, je me suis retourné vers drupal. Un ch'tit PB après (manquais php5-pgsql, c'est pas tellement causant le PHP), ça a démarré impec; et même s'il semble effectivement plus compliqué que les autres, au moins il parle de lui même (auto-doc.) et semble parfaitement supporter PostgreSQL. Merci Edi :-) JY -- * joeyh installs debian using only his big toe, for a change of pace -- in #debian-boot
Re: [Résolu] Re: bind ne démarre pas
On Sun, May 06, 2007 at 06:32:21PM +0200, Pascal Hambourg wrote:
A vrai dire je n'ai jamais regarde de pres l'ipv6 et comment cela
fonctionnait par rapport a l'ipv4. (Aie, Aie !!)
Dans les grandes lignes ça fonctionne à peu près pareil, sauf que les
adresses sont plus longues - en contrepartie il y en a davantage - et
moins jolies. Quoique, l'hexa permet de créer des adresses rigolottes
comme le bien connu dead:beef ou cafe:deca:fade. ;-)
J'ai regarde un peu du cote de wikipedia, pour mettre un peu plus *les
points sur les i*. L'ecriture hexa pour les adresses est plutot sympa en
effet, et c'est assez simple de s'en souvenir si on tombe sur quelque
chose de coherent :p! Mais bon, il y a peu de chance quand meme.
C'est facile a mettre en place ? J'ai bien vu l'histoire de l'interface
*sit0* (encapsulation ipv6 dans ipv4) mais je ne suis pas alle plus
loin. D'ailleurs, je ne vois pas pourquoi on encapsulerait ipv6 dans
ipv4 car ils sont senses pouvoir fonctionner ensemble, le type de la
version utilisee etant present dans la trame ip.
Va falloir faire du google la dessus pour eclaircir les gros points
noirs :p!
[...]
Du coup, je me rends compte que cela serait plus judicieux de mettre
quelque chose du genre.
listen-on { any; };
allow-query { 127.0.0.0/8; 192.168.0.0/24; };
Par exemple. L'option 'allow-query' n'empêche pas de limiter le
'listen-on' aux adresses locales utiles, ça peut économiser quelques
sockets puisque BIND ouvre deux sockets (TCP et UDP) par adresse IPv4.
Autrement, on peut aussi restreindre l'accès avec des règles iptables.
Autant bien configurer les differents services presents sur un systeme,
et ensuite rajouter une couche de iptables par dessus. On est doublement
plus securise.
En pratique, le fait de ne mettre dans l'option 'listen-on' qu'une
adresse de loopback et une adresse privée a des chances d'aboutir au
même résultat, mais c'est par effet de bord : la pile IP n'accepte pas
les communications depuis ou vers 127.0.0.0/8 qui passent par une autre
interface que l'inteface de loopback,
loopback ne dialogue qu'avec loopback
Oui, mais il faut distinguer l'interface de loopback (lo) du bloc
d'adresses de loopback (127.0.0.0/8). On pourrait imaginer qu'un petit
malin trafique sa table de routage pour envoyer des requêtes à ta
machine à destination d'une adresse de loopback. Mais la pile IP de
Linux les rejettera car la restriction des adresses de loopback à
l'interface de loopback est codée en dur. Ce genre d'attaque a déjà
servi contre des OS n'ayant pas cette restriction.
Que dire de plus ? Vive Linux !
--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
signature.asc
Description: Digital signature
Re: weblog conseillé?
* Jean-Yves F. Barbier [EMAIL PROTECTED] [2007-05-06 23:09:56 +0200] wrote : Benjamin Lannoy a écrit : Il y Dotclear 2 aussi. Toujours en beta, mais bon... La dernière version est très largement fonctionelle et la finale ne devrait plus tarder non plus. Je ne veux pas dire de bêtises mais il utilise PostGreSQL en plus de MySQL. Le Sun, 06 May 2007 20:27:10 +0200, Jean-Yves F. Barbier [EMAIL PROTECTED] a écrit : Merci pour vos réponses, je passe aux tests :) (dommage que la plupart ne fonctionnent qu'avec mysql.) Content que cela te convienne ;) Je l'utilise sur plusieurs sites et je trouve ca pas trop mal fait même si c'est du PHP ;) Enfin, il offre beaucoup de modules et est traduit completement pour la version 4.7. Tu peux trouver également pas mal de themes perso j'aime bien partir du theme wireframe qui est très épuré et batir mon css à partir de là... A+ -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' ()_() GPG: 0x1237B032 `- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Monter un répertoire part agé pour les nuls.
Bonjour a tous, J'essaye d'utiliser Debian au boulot, et je me heurte a des tâches de la vraie vie pour lesquelles je n'ai jamais développé la moindre compétence a la maison: - Imprimer. - Accéder a des dossiers partagés. J'utilise GNOME, et il trouve et monte facilement les partages Microsoft dans le réseau. Par contre, pas possible d'accéder aux fichiers depuis une application non-GNOME ni depuis la ligne de commande. Pas moyen de savoir ou il cache son point de montage. Quelqu'un peut-il m'aider, ou m'indiquer un outil graphique permettant de découvrir et monter un partage Microsoft ? Amicalement, -- Charles Plessy http://charles.plessy.org Wako, Saitama, Japan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Monter un répertoire partagé pour les nuls.
* Charles Plessy [EMAIL PROTECTED] [2007-05-07 11:26:12 +0900] wrote : Bonjour a tous, J'essaye d'utiliser Debian au boulot, et je me heurte a des tâches de la vraie vie pour lesquelles je n'ai jamais développé la moindre compétence a la maison: - Imprimer. - Accéder a des dossiers partagés. J'utilise GNOME, et il trouve et monte facilement les partages Microsoft dans le réseau. Par contre, pas possible d'accéder aux fichiers depuis une application non-GNOME ni depuis la ligne de commande. Pas moyen de savoir ou il cache son point de montage. Quelqu'un peut-il m'aider, ou m'indiquer un outil graphique permettant de découvrir et monter un partage Microsoft ? Amicalement, Salut, J'utilisais xsmbrowser qui utilisait gtk1 si je ne me trompe pas ... et pour la partie ligne de commande tu as le pkg smbclient avec la commande du même nom qui te permet avec l'option -L HOST de voir les partages d'une machine. Pour plus d'infos, man smbclient ;) a+ -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' ()_() GPG: 0x1237B032 `- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Copie d'une image iso sur un disque USB
Bonjour, damelonet a écrit : Pascal Hambourg a écrit : Salut, Cédric Lucantis a écrit : A verifier, mais je crois bien que FAT32 ne supporte pas les fichiers de cette taille (la limite doit être autour de 2G). 4 Gio moins 1 octet, la taille des fichiers étant stockée sur 32 bits. Exact. 200 Go par partition et 2 Go par fichier au max en fat 32. J'ai acheté un DD de 250 Go, et la partition d'origine est fat 32, donc y a une erreur là ! ( marche bien mon DD ... ) Ptilou
Re: instalar mysql
El día 5/05/07, Juan Pablo Alesandri [EMAIL PROTECTED] escribió: El sáb, 05-05-2007 a las 15:11 -0300, Shen Tiandi escribió: Hola instale el debiaan 4.0 peladito, para trabajarlo todo en consola. pero ahora me surgio una duda al instalar, para tener un LAMP. El tema es asi instale el apache + php. apt-get install apache2 php5 libapache2-mod-php5 y cuando quiero instalar el mysql apt-get install mysql-server mysql-client php5-mysql me dice que el paquete no esta disponible, pero que otro paquete hace referencia a el, esto significa que el paquete falta o esta obsoleto o se encuentra disponible desde otra fuente. Mi pregunta es cual es esa otra fuente Prueba lo siguiente: aptitude install mysql-server-5.0 mysql-client-5.0 php5-mysql o bien: aptitude install mysql-server-4.1 mysql-client-4.1 php4-mysql tambien puedes buscar con aptitude search mysql.
Re: Configuración automatica de cuotas de disco para usuario
El sáb, 05-05-2007 a las 20:39 -0400, Kevin Zambrano escribió: Hola *, actualmente estoy teniendo problemas al tratar de configurar automaticamente las cuotas de disco para los usuarios que se conectan a uno de los servidores, el escenario es el siguiente: Un servidor que presta servicios de acceso remoto, web, ftp, sftp, almacenamiento, entre otros. El servidor usa winbind para autenticar los usuarios contra un controlador de dominio Active Directory; por lo tanto no podemos usar la caracteristica de adduser para configurar esas cuotas de disco al momento de crear la cuenta. La solucion implementada actualmente es la siguiente: Un programa que configura cuotas utilizando setquota...el programa es llamado desde el /etc/profile de manera que cuando los usuarios inician por ssh entonces el bash cargue el /etc/profile y este a su vez ejecute el programa de configurar cuotas (solo se hace la primera vez que el usuario inicia sesion). El problema es: Cuando el usuario inicia por otro servicio que no utiliza el bash ni el programa login, es decir, ftp y sftp, no se ejecuta el /etc/profile y por ende no se ejecuta el programa encargado de configurar cuotas de disco. Si alguien conoce algún otro mecanismo para configurar cuotas de una manera mas generica en el sistema o si este tema ya ha sido tratado anteriormente en algunas de las listas de debian y alguien lo sabe, seria de gran ayuda. Usa grupos (setquota -g grupo) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Soporte para red en el kernel
El dom, 06-05-2007 a las 03:27 +0200, Alejandro Andrés Sandoval escribió: Saludos!! ¿Uno original de debian? Perdóname por la pregunta... ¿donde consigo uno de esos? En vez de recortar mi mensaje, leelo bien, allí lo pone: cp /boot/config-`uname -r` /usr/src/linux ^^^ este es el comando mágico cd /usr/src/linux make oldconfig make menuconfig Otra manera de conseguirlo: zcat /proc/config.gz /usr/src/linux/.config Todos estos comandos, claro está, corriendo un kernel debian. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Soporte para red en el kernel
El dom, 06-05-2007 a las 10:24 +0200, Iñigo Tejedor Arrondo escribió: El dom, 06-05-2007 a las 03:27 +0200, Alejandro Andrés Sandoval escribió: Saludos!! ¿Uno original de debian? Perdóname por la pregunta... ¿donde consigo uno de esos? En vez de recortar mi mensaje, leelo bien, allí lo pone: cp /boot/config-`uname -r` /usr/src/linux ^^^ este es el comando mágico Espeso espeso espeso la resaca del domingo... el comando bueno sería: cp /boot/config-`uname -r` /usr/src/linux/.config (faltaba .config al final) cd /usr/src/linux make oldconfig make menuconfig Otra manera de conseguirlo: zcat /proc/config.gz /usr/src/linux/.config Todos estos comandos, claro está, corriendo un kernel debian. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuración automatica de cuotas de disco para usuario
El dom, 06-05-2007 a las 10:22 +0200, Iñigo Tejedor Arrondo escribió: El sáb, 05-05-2007 a las 20:39 -0400, Kevin Zambrano escribió: Hola *, actualmente estoy teniendo problemas al tratar de configurar automaticamente las cuotas de disco para los usuarios que se conectan a uno de los servidores, el escenario es el siguiente: Un servidor que presta servicios de acceso remoto, web, ftp, sftp, almacenamiento, entre otros. El servidor usa winbind para autenticar los usuarios contra un controlador de dominio Active Directory; por lo tanto no podemos usar la caracteristica de adduser para configurar esas cuotas de disco al momento de crear la cuenta. La solucion implementada actualmente es la siguiente: Un programa que configura cuotas utilizando setquota...el programa es llamado desde el /etc/profile de manera que cuando los usuarios inician por ssh entonces el bash cargue el /etc/profile y este a su vez ejecute el programa de configurar cuotas (solo se hace la primera vez que el usuario inicia sesion). El problema es: Cuando el usuario inicia por otro servicio que no utiliza el bash ni el programa login, es decir, ftp y sftp, no se ejecuta el /etc/profile y por ende no se ejecuta el programa encargado de configurar cuotas de disco. Si alguien conoce algún otro mecanismo para configurar cuotas de una manera mas generica en el sistema o si este tema ya ha sido tratado anteriormente en algunas de las listas de debian y alguien lo sabe, seria de gran ayuda. Usa grupos (setquota -g grupo) También puedes usar quotatool. Como estás usando winbind para la autenticación, que trabaja con UIDs y GIDs, puedes usar quotatool con valores numéricos de UID/GID en vez de nombres de usuario/grupo. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
problema con tarjeta grafica SIS
Estoy instalando debian sargey no puedo terminar de instalar el entorno grafico, ya que sale error de vertex. Es que ando utilizando una tarjeta grafica SIS, alguien ha instalado debian con esta tarjeta Bueno espero su ayuda. saludos _ Create tu cuenta de webmail en www.esdebian.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cambiar logo debian
//Cómo se que os gustan los flames ( estilo respuesta _automática_ ) Se plantea cambiar el logotipo de debian por el *atractor extraño* que genera tal figura. Opciones: 1- Me suda 2- ein 3- Buff Trolero. -- may the idea be with you --
Problemas con Gnome !!!
Hola usuarios, tengo un problema con Gnome que no he logrado resolver, mi problema radica en que no he logrado hacer que se vean las PC de mi red donde dice Servidores de Red, solo aparece Red de Microsoft Windows, pero dentro no hay ninguna PC, le agradeceria mucho a alguien que me pudiera comentar si tengo que hacer algun cambio en algun fichero, ya tengo instalado el paquete samba y smbclient pero nada, ademas cuando trato de entrar a las PCs del dominio mediante samba le digo que me guarde la clave en el anillo de claves y no lo hace, esto con KDE nunca me sucedio, bueno espero que alguien me de una manito en esto ... Salu2 ... Gracias de antemano ... _ »» Sistema de Correos Facultad de Cultura Física -- Camagüey -- Cuba «« » Administrado por GESPRO (Grupo de Estudio de Software y Proyectos) « » Este mensaje ha sido analizado con MDaemon Kaspersky Antivirus «
Re: Configuración automatica de cuotas de disco para usuario
Hola *, gracias por la respuesta Lñigo. Usa grupos (setquota -g grupo) Esta solución ya la habiamos planteado pero no la concideramos viable ya que es un entorno educativo donde los usuarios suben sus documentos y archivos web, entre otros. Por lo tanto queremos que cada usuario tenga un mismo espacio reservado, cosa que segun entendemos no se logra configurando cuotas al grupo. También puedes usar quotatool. Como estás usando winbind para la autenticación, que trabaja con UIDs y GIDs, puedes usar quotatool con valores numéricos de UID/GID en vez de nombres de usuario/grupo. Saludos En efecto estamos usando quotatool, que es el paquete que trae las utilidades edquota y setquota, y ambas pueden trabajar tanto con UID/GID como con nombre de usuario y grupo. Por lo que entiendo de tu respuesta creo que te refieres a la opción de configurar las cuotas para todos los usuarios antes de poner el server en produccion, a traves de un script asumo. Esto tambien seria una opción que tenemos que analizar ya que se tiene una cantera de usuario de 6000 mil aproximadamente pero podria ser viable. Gracias. -- Linux Counter #395394 - http://counter.li.org/ Si la base de la sociedad es ayudar a los demas, porque decir no a la libertad de modificar y compartir el software? (Richard Stallman) La imaginacion es mas importante que el conocimiento (Albert Einstein)
Bluetooth
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 primero que nada agradecimientos anticipados. el asunto es que poseo un notebook Toshiba M70 con etch con el cual me comunico con dispositivos bluetooth (a veces),digo a veces porque no me reconoce el adaptador bluetooth interno (no adaptador externo,que si funciona)el 99% de las veces,es decir anda cuando quiere. Alguien me puede decir por donde empezar? Cuando se le ocurre andar funciona perfectamente. gracias a todos. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGPfhHZGCeJSt5s6oRArH7AJ9fdyiSESolZRNjINqv+ur3efqCZgCfc3lL TiaOgIQvMSBIhnoVHECVA7s= =a/eW -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[OT] Opcion para videoconferencia corporativa
Holas! Alguno de la lista conoce software o soluciones en hardware o lo que sea (asi sea propietaria si no conocen alternativas libres) que permita montar un servicio de videoconferencia corporativa para mutiples usuarios, y que ojala pudiera guardarse el audio y video con fines de registro y auditoria? Gracias y disculpen el Off-Topic -- Imagination is more important than knowlege A.E. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
red lam por consola
Hola eh instalado ya todo el apache2, php5, MySql, PhpMyadmin. y me surgio una duda ya que las web las tengo en una maquina guindogs de la lam, yo quisiera saber si se puede entrar a una pc de guin por medio de la consola para pasar los archivos al servidor. Saludos y gracias
Re: Problemas con Gnome !!!
El 6/05/07, Cybor [EMAIL PROTECTED] escribió: Hola usuarios, tengo un problema con Gnome que no he logrado resolver, mi problema radica en que no he logrado hacer que se vean las PC de mi red donde dice Servidores de Red, solo aparece Red de Microsoft Windows, pero dentro no hay ninguna PC, le agradeceria mucho a alguien que me pudiera comentar si tengo que hacer algun cambio en algun fichero, ya tengo instalado el paquete samba y smbclient pero nada, ademas cuando trato de entrar a las PCs del dominio mediante samba le digo que me guarde la clave en el anillo de claves y no lo hace, esto con KDE nunca me sucedio, bueno espero que alguien me de una manito en esto ... Salu2 ... Gracias de antemano ... _ »» Sistema de Correos Facultad de Cultura Física -- Camagüey -- Cuba «« » Administrado por GESPRO (Grupo de Estudio de Software y Proyectos) « » Este mensaje ha sido analizado con MDaemon Kaspersky Antivirus « Es preferible que abras el navegador de archivos y vayas al menu Archivo- Conectar a servidor Seleccionas Compartido Windows y rellenas los campos etc -- Mario Montes [EMAIL PROTECTED]
Re: Kmail-Attachements-Openoffice
Tore Ericsson skrev: Men jag hittar ingen riktig 'bug report' på oo eller kmail, kanske är jag för dålig buggsökare... hittar du något? Nej. Föreslår att du rapporterar en bugg mot OpenOffice, eftersom KMail brukar kunna öppna andra filtyper. Hänvisa gärna till Ubuntu-buggen i din rapport. Marcus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Res: Conexão Windows Live Messenger (Squid e Iptable s).
Oi Henry, Se utilizo o squid e informo no browser o endereço do proxy, consigo conectar ao hotmail, windows live e yahoo. Se configuro o squid como trasparente, consigo conectar só no yahoo, hotmail e windows live não. Com o gaim conecto de uma estação de trabalho normalmente. Não existem regras que faça o bloquio da porta 443 e nem 1863. Mesmo criando essas regras com o ACCEPT não obitive sucesso. Porem o que considero mais estranho é que mesmo sem utilizar o squid, fazendo apenas o compartilhamento de rede não consigo acessar esses sites e serviços. Obrigado pela resposta. Julio Gimenes. - Mensagem original De: henrique [EMAIL PROTECTED] Para: Julio Gimenes [EMAIL PROTECTED] Enviadas: Sábado, 5 de Maio de 2007 23:06:27 Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables). olá. eh impressão minha ou você está tendo problemas com trafego ssl na porta 443 ? pq tanto o msn quanto o yahoomail usam isso para se autenticar. verifique se não existe nada bloqueando isto via firewall. Você disse que consegue se conectar com o gaim, mas isso é de alguma de suas estações ou a partir do servidor ? se for informado o ip do proxy nas estações, ele consegue acessar ? O que dizem os logs do squid caso seja informado nas estações? existe uma interface ppp0 no servidor? [ ]s , Henry --- Julio Gimenes [EMAIL PROTECTED] escreveu: Galera, gostaria de saber se mais alguem está encontrando problemas? Hj fiz uma série de testes, formatei o server e reinstalei, compartilhei minha internet apenas usando o ip_forward e mascararemento de rede e não consigo acessar o Windows Live Messanger, não consigo acessar o hotmail e não consigo acessar o yahoo mail. Tentei até instalar o sarge para fazer teste, mas como meu cd é antigo apresentou erro quando fui validar a midia. Já não sei mais aonde procurar e nem o fazer, toda e qq dica ou sugestão é muito bem vinda. Desde já agradeço, Julio Gimenes. - Mensagem original De: Julio Gimenes [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Enviadas: Sábado, 5 de Maio de 2007 8:46:54 Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables). Tentei sim e não conectou, o engraçado é que pelo Gaim eu consigo conectar. - Mensagem original De: Josemar Vieira [EMAIL PROTECTED] Para: Julio Gimenes [EMAIL PROTECTED] Enviadas: Sexta-feira, 4 de Maio de 2007 12:27:31 Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables). Por acaso vc tentou conectar com outro usuário além do seu usuario ? em minha rede tive alguns casos em que na mesma maquina com um usuário conectava e com outro não. Em 04/05/07, Julio Gimenes [EMAIL PROTECTED] escreveu: Caro Josemar, Obrigado pela dica. Fiz o redirecionamento antes de mascarar e não obitve sucesso. Sim eu possuo a linha http_port 3128 transparent no meu squid conf. Não estou encontrando dificuldades em navegar na Internet, consigo utlizar outros IM (Yahoo / Icq) e Skype o único problema é com Live Messenger, inclusive não consigo conectar nem por sua versão web ( http://webmessenger..msn.com/?mkt=pt-br). É uma pena, mas já estou pensando em voltar para o sarg, pois não me recodo de ter encontrado problemas semelhantes com ele. Julio Gimenes. - Mensagem original De: Josemar Vieira [EMAIL PROTECTED] Para: Julio Gimenes [EMAIL PROTECTED] Enviadas: Quarta-feira, 2 de Maio de 2007 8:08:06 Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables). tente redirecionar primeiro e depois mascarar, vc adicionou essa linha no seu squid.conf ? http_port 3128 transparent ? Em 01/05/07, Julio Gimenes [EMAIL PROTECTED] escreveu: Prezado(a)s, Instalei esse final de semana o Debian 4.0 para gateway de internet. Os seguinte serviços foram instalados: - Squid (Squid Cache: Version 2.6.STABLE) - Iptables (iptables v1.3.6) Está configurando como proxy transparente e consigo navegar normalmente, porem nenhuma estação conecta ao Windows Live Messenger. Criei um script básico apenas para testes conforme descrito abaixo: --inicio - #!/bin/bash # ## Limpa Regras iptables -F iptables -t nat -F iptables -t mangle -F modprobe iptable_nat modprobe iptable_filter modprobe ip_tables modprobe ipt_MASQUERADE # ## Compartilha Internet # echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # # Redireciona para o squid # iptables -t nat -A PREROUTING -p TCP --dport 80 -j REDIRECT --to-port 3128 -fim Obs: - se defino um proxy no IE, consigo efetuar a conexão normalmente. - Monitorando o log do Squid (tail -f /var/log/squid/access.log) e efetuando
Re: Configurar X Debian Woddy
=== Sua máquina roda o Etch. Quanto tem de ram? Posso gravar uns ou dvd e mando para seu endereço. Se quiser mande em pvt. É fora do Brasil? abraços. Hélio == --- Samuka_Smk [EMAIL PROTECTED] escreveu: é um pentium 3 786mhz,x86 intel,placa mãe sis 630, hd maxtor de 2gigas.. que ta o windows.. e outro maxtor de 9gigas que eu to instalando o linux... eu consegui configurar o lilo ta rodando legal o win e linux... mas só em modo de texto.. eu to usando o woody pq foi a unica oportunidade q tive depois de tantos anos tentando conseguir uma instalação do linux... um cliente meu me arranjou.. tbm era o unico q ele tinha... aqui é internet discada.. ñ da pra baixar a instalação... ow resumindo fim do mundo!.. xD __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ajuda!!!
Amigo, veja se a discussão aqui te ajuda: http://lists.debian.org/debian-user-portuguese/2007/03/threads.html#2 Em 06/05/07, Surferrao[EMAIL PROTECTED] escreveu: Pessoal estou tendo problemas para atualizar os pacotes no Etch... sempre que tento dar um update retorna um erro nos mirrors de GPG, eu sei que é sobre as chaves criadas para autenticação, mas já fiz tudo corretamente, e o erro persiste!!! Alguem poderia me ajudar? Ex: W: GPG error: http://sft.if.usp.br stable Release: Erro desconhecido executando gpgv W: GPG error: http://linorg.usp.br stable Release: Erro desconhecido executando gpgv W: GPG error: http://ftp.br.debian.org stable Release: Erro desconhecido executando gpgv W: GPG error: http://ftp.us.debian.org stable Release: Erro desconhecido executando gpgv W: GPG error: http://security.debian.org stable/updates Release: Erro desconhecido executando gpgv W: Você terá que executar apt-get update para corrigir esses problemas Adriano
Re: Erro BLENDER
Em 05/05/07, Carlos Augusto Beltrame[EMAIL PROTECTED] escreveu: instalei o blender d boa, tentei rodar e deu esse erro: $ blender guessing 'blender-bin' == '/usr/bin/blender-bin' Compiled with Python version 2.4. Checking for installed Python... got it! Xlib: extension GLX missing on display :0.0. ERROR: Unable to open Blender window $ ja instelei um monte d coisa d glx, e nao sei o q mais fazer e cnonfigurar, por favor me mandem td a respeito. obrigado Eu acho que precisa de aceleração 3D p/ rodar o blender Vc configurou sua placa de video de acordo? Nvidia, ATI, Sys, intel, etc a internet está cheia de tutoriais. -- Marcos
RES: Conexão Windows Live Messenger (Squid e Iptable s).
Julio, Parece besteira mas vale a pena checar se teu DNS está traduzindo esses endereços ??? Apenas uma tentativa Thiago -Mensagem original- De: Julio Gimenes [mailto:[EMAIL PROTECTED] Enviada em: domingo, 6 de maio de 2007 10:58 Para: debian-user-portuguese@lists.debian.org Assunto: Res: Conexão Windows Live Messenger (Squid e Iptables). Oi Henry, Se utilizo o squid e informo no browser o endereço do proxy, consigo conectar ao hotmail, windows live e yahoo. Se configuro o squid como trasparente, consigo conectar só no yahoo, hotmail e windows live não. Com o gaim conecto de uma estação de trabalho normalmente. Não existem regras que faça o bloquio da porta 443 e nem 1863. Mesmo criando essas regras com o ACCEPT não obitive sucesso. Porem o que considero mais estranho é que mesmo sem utilizar o squid, fazendo apenas o compartilhamento de rede não consigo acessar esses sites e serviços. Obrigado pela resposta. Julio Gimenes. - Mensagem original De: henrique [EMAIL PROTECTED] Para: Julio Gimenes [EMAIL PROTECTED] Enviadas: Sábado, 5 de Maio de 2007 23:06:27 Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables). olá. eh impressão minha ou você está tendo problemas com trafego ssl na porta 443 ? pq tanto o msn quanto o yahoomail usam isso para se autenticar. verifique se não existe nada bloqueando isto via firewall. Você disse que consegue se conectar com o gaim, mas isso é de alguma de suas estações ou a partir do servidor ? se for informado o ip do proxy nas estações, ele consegue acessar ? O que dizem os logs do squid caso seja informado nas estações? existe uma interface ppp0 no servidor? [ ]s , Henry --- Julio Gimenes [EMAIL PROTECTED] escreveu: Galera, gostaria de saber se mais alguem está encontrando problemas? Hj fiz uma série de testes, formatei o server e reinstalei, compartilhei minha internet apenas usando o ip_forward e mascararemento de rede e não consigo acessar o Windows Live Messanger, não consigo acessar o hotmail e não consigo acessar o yahoo mail. Tentei até instalar o sarge para fazer teste, mas como meu cd é antigo apresentou erro quando fui validar a midia. Já não sei mais aonde procurar e nem o fazer, toda e qq dica ou sugestão é muito bem vinda. Desde já agradeço, Julio Gimenes. - Mensagem original De: Julio Gimenes [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Enviadas: Sábado, 5 de Maio de 2007 8:46:54 Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables). Tentei sim e não conectou, o engraçado é que pelo Gaim eu consigo conectar. - Mensagem original De: Josemar Vieira [EMAIL PROTECTED] Para: Julio Gimenes [EMAIL PROTECTED] Enviadas: Sexta-feira, 4 de Maio de 2007 12:27:31 Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables). Por acaso vc tentou conectar com outro usuário além do seu usuario ? em minha rede tive alguns casos em que na mesma maquina com um usuário conectava e com outro não. Em 04/05/07, Julio Gimenes [EMAIL PROTECTED] escreveu: Caro Josemar, Obrigado pela dica. Fiz o redirecionamento antes de mascarar e não obitve sucesso. Sim eu possuo a linha http_port 3128 transparent no meu squid conf. Não estou encontrando dificuldades em navegar na Internet, consigo utlizar outros IM (Yahoo / Icq) e Skype o único problema é com Live Messenger, inclusive não consigo conectar nem por sua versão web ( http://webmessenger..msn.com/?mkt=pt-br). É uma pena, mas já estou pensando em voltar para o sarg, pois não me recodo de ter encontrado problemas semelhantes com ele. Julio Gimenes. - Mensagem original De: Josemar Vieira [EMAIL PROTECTED] Para: Julio Gimenes [EMAIL PROTECTED] Enviadas: Quarta-feira, 2 de Maio de 2007 8:08:06 Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables). tente redirecionar primeiro e depois mascarar, vc adicionou essa linha no seu squid.conf ? http_port 3128 transparent ? Em 01/05/07, Julio Gimenes [EMAIL PROTECTED] escreveu: Prezado(a)s, Instalei esse final de semana o Debian 4.0 para gateway de internet. Os seguinte serviços foram instalados: - Squid (Squid Cache: Version 2.6.STABLE) - Iptables (iptables v1.3.6) Está configurando como proxy transparente e consigo navegar normalmente, porem nenhuma estação conecta ao Windows Live Messenger. Criei um script básico apenas para testes conforme descrito abaixo: --inicio - #!/bin/bash # ## Limpa Regras iptables -F iptables -t nat -F iptables -t mangle -F modprobe iptable_nat modprobe iptable_filter modprobe ip_tables modprobe ipt_MASQUERADE # ## Compartilha Internet # echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # # Redireciona para o squid # iptables -t nat -A
Res: RES: Conexão Windows Live Messenger (Squid e Iptables).
Esse teste eu fiz, e está resolvendo sim. Obrigado. - Mensagem original De: Thiago Silveira [EMAIL PROTECTED] Para: Julio Gimenes [EMAIL PROTECTED]; debian-user-portuguese@lists.debian.org Enviadas: Domingo, 6 de Maio de 2007 12:41:59 Assunto: RES: Conexão Windows Live Messenger (Squid e Iptables). Julio, Parece besteira mas vale a pena checar se teu DNS está traduzindo esses endereços ??? Apenas uma tentativa Thiago -Mensagem original- De: Julio Gimenes [mailto:[EMAIL PROTECTED] Enviada em: domingo, 6 de maio de 2007 10:58 Para: [EMAIL PROTECTED] Assunto: Res: Conexão Windows Live Messenger (Squid e Iptables). Oi Henry, Se utilizo o squid e informo no browser o endereço do proxy, consigo conectar ao hotmail, windows live e yahoo. Se configuro o squid como trasparente, consigo conectar só no yahoo, hotmail e windows live não. Com o gaim conecto de uma estação de trabalho normalmente. Não existem regras que faça o bloquio da porta 443 e nem 1863. Mesmo criando essas regras com o ACCEPT não obitive sucesso. Porem o que considero mais estranho é que mesmo sem utilizar o squid, fazendo apenas o compartilhamento de rede não consigo acessar esses sites e serviços. Obrigado pela resposta. Julio Gimenes. - Mensagem original De: henrique [EMAIL PROTECTED] Para: Julio Gimenes [EMAIL PROTECTED] Enviadas: Sábado, 5 de Maio de 2007 23:06:27 Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables). olá. eh impressão minha ou você está tendo problemas com trafego ssl na porta 443 ? pq tanto o msn quanto o yahoomail usam isso para se autenticar. verifique se não existe nada bloqueando isto via firewall. Você disse que consegue se conectar com o gaim, mas isso é de alguma de suas estações ou a partir do servidor ? se for informado o ip do proxy nas estações, ele consegue acessar ? O que dizem os logs do squid caso seja informado nas estações? existe uma interface ppp0 no servidor? [ ]s , Henry --- Julio Gimenes [EMAIL PROTECTED] escreveu: Galera, gostaria de saber se mais alguem está encontrando problemas? Hj fiz uma série de testes, formatei o server e reinstalei, compartilhei minha internet apenas usando o ip_forward e mascararemento de rede e não consigo acessar o Windows Live Messanger, não consigo acessar o hotmail e não consigo acessar o yahoo mail. Tentei até instalar o sarge para fazer teste, mas como meu cd é antigo apresentou erro quando fui validar a midia. Já não sei mais aonde procurar e nem o fazer, toda e qq dica ou sugestão é muito bem vinda. Desde já agradeço, Julio Gimenes. - Mensagem original De: Julio Gimenes [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Enviadas: Sábado, 5 de Maio de 2007 8:46:54 Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables). Tentei sim e não conectou, o engraçado é que pelo Gaim eu consigo conectar. - Mensagem original De: Josemar Vieira [EMAIL PROTECTED] Para: Julio Gimenes [EMAIL PROTECTED] Enviadas: Sexta-feira, 4 de Maio de 2007 12:27:31 Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables). Por acaso vc tentou conectar com outro usuário além do seu usuario ? em minha rede tive alguns casos em que na mesma maquina com um usuário conectava e com outro não. Em 04/05/07, Julio Gimenes [EMAIL PROTECTED] escreveu: Caro Josemar, Obrigado pela dica. Fiz o redirecionamento antes de mascarar e não obitve sucesso. Sim eu possuo a linha http_port 3128 transparent no meu squid conf. Não estou encontrando dificuldades em navegar na Internet, consigo utlizar outros IM (Yahoo / Icq) e Skype o único problema é com Live Messenger, inclusive não consigo conectar nem por sua versão web ( http://webmessenger..msn.com/?mkt=pt-br). É uma pena, mas já estou pensando em voltar para o sarg, pois não me recodo de ter encontrado problemas semelhantes com ele. Julio Gimenes. - Mensagem original De: Josemar Vieira [EMAIL PROTECTED] Para: Julio Gimenes [EMAIL PROTECTED] Enviadas: Quarta-feira, 2 de Maio de 2007 8:08:06 Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables). tente redirecionar primeiro e depois mascarar, vc adicionou essa linha no seu squid.conf ? http_port 3128 transparent ? Em 01/05/07, Julio Gimenes [EMAIL PROTECTED] escreveu: Prezado(a)s, Instalei esse final de semana o Debian 4.0 para gateway de internet. Os seguinte serviços foram instalados: - Squid (Squid Cache: Version 2.6.STABLE) - Iptables (iptables v1.3.6) Está configurando como proxy transparente e consigo navegar normalmente, porem nenhuma estação conecta ao Windows Live Messenger. Criei um script básico apenas para testes conforme descrito abaixo: --inicio - #!/bin/bash # ## Limpa Regras iptables -F iptables -t nat -F
Como saber o nível de tinta em uma hp?
Olá, Tenho um hp multifuncional e uso o HPlip. Porém o nível de tinta mostrado é sempre very low, até quando o cartucho é novo. Alguém conhece algum programa para impressoras HP equivalente ao escputil para impressoras Epson? Grato. -- Sávio Martins Ramos - Arquiteto Rio de Janeiro ICQ 174972645 Pirataria não! Seja livre: Linux http://www.debian.org
Site com pacotes debian não servidos por repositórios
O pessoal sabe onde posso encontrar sites como o linuxpackages.net e http://www.slacky.eu para o Slackware? Onde existem diversos pacotes feitos por voluntários com programas muito recentes ou não disponibilizados pelos repositórios nem desenvolvedores do programa como o caso do Pidgin 2.0 recém lançado?
Res: [resolvido] Conexão Windows Live Messenger (Squid e Iptables).
Apenas para constar, consegui resolver meu probelma da seguinte forma: Troquei a regra de: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Para: iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE Abraços, Julio Gimenes - Mensagem original De: Thiago Silveira [EMAIL PROTECTED] Para: Julio Gimenes [EMAIL PROTECTED]; debian-user-portuguese@lists.debian.org Enviadas: Domingo, 6 de Maio de 2007 12:41:59 Assunto: RES: Conexão Windows Live Messenger (Squid e Iptables). Julio, Parece besteira mas vale a pena checar se teu DNS está traduzindo esses endereços ??? Apenas uma tentativa Thiago -Mensagem original- De: Julio Gimenes [mailto:[EMAIL PROTECTED] Enviada em: domingo, 6 de maio de 2007 10:58 Para: [EMAIL PROTECTED] Assunto: Res: Conexão Windows Live Messenger (Squid e Iptables). Oi Henry, Se utilizo o squid e informo no browser o endereço do proxy, consigo conectar ao hotmail, windows live e yahoo. Se configuro o squid como trasparente, consigo conectar só no yahoo, hotmail e windows live não. Com o gaim conecto de uma estação de trabalho normalmente. Não existem regras que faça o bloquio da porta 443 e nem 1863. Mesmo criando essas regras com o ACCEPT não obitive sucesso. Porem o que considero mais estranho é que mesmo sem utilizar o squid, fazendo apenas o compartilhamento de rede não consigo acessar esses sites e serviços. Obrigado pela resposta. Julio Gimenes. - Mensagem original De: henrique [EMAIL PROTECTED] Para: Julio Gimenes [EMAIL PROTECTED] Enviadas: Sábado, 5 de Maio de 2007 23:06:27 Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables). olá. eh impressão minha ou você está tendo problemas com trafego ssl na porta 443 ? pq tanto o msn quanto o yahoomail usam isso para se autenticar. verifique se não existe nada bloqueando isto via firewall. Você disse que consegue se conectar com o gaim, mas isso é de alguma de suas estações ou a partir do servidor ? se for informado o ip do proxy nas estações, ele consegue acessar ? O que dizem os logs do squid caso seja informado nas estações? existe uma interface ppp0 no servidor? [ ]s , Henry --- Julio Gimenes [EMAIL PROTECTED] escreveu: Galera, gostaria de saber se mais alguem está encontrando problemas? Hj fiz uma série de testes, formatei o server e reinstalei, compartilhei minha internet apenas usando o ip_forward e mascararemento de rede e não consigo acessar o Windows Live Messanger, não consigo acessar o hotmail e não consigo acessar o yahoo mail. Tentei até instalar o sarge para fazer teste, mas como meu cd é antigo apresentou erro quando fui validar a midia. Já não sei mais aonde procurar e nem o fazer, toda e qq dica ou sugestão é muito bem vinda. Desde já agradeço, Julio Gimenes. - Mensagem original De: Julio Gimenes [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Enviadas: Sábado, 5 de Maio de 2007 8:46:54 Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables). Tentei sim e não conectou, o engraçado é que pelo Gaim eu consigo conectar. - Mensagem original De: Josemar Vieira [EMAIL PROTECTED] Para: Julio Gimenes [EMAIL PROTECTED] Enviadas: Sexta-feira, 4 de Maio de 2007 12:27:31 Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables). Por acaso vc tentou conectar com outro usuário além do seu usuario ? em minha rede tive alguns casos em que na mesma maquina com um usuário conectava e com outro não. Em 04/05/07, Julio Gimenes [EMAIL PROTECTED] escreveu: Caro Josemar, Obrigado pela dica. Fiz o redirecionamento antes de mascarar e não obitve sucesso. Sim eu possuo a linha http_port 3128 transparent no meu squid conf. Não estou encontrando dificuldades em navegar na Internet, consigo utlizar outros IM (Yahoo / Icq) e Skype o único problema é com Live Messenger, inclusive não consigo conectar nem por sua versão web ( http://webmessenger..msn.com/?mkt=pt-br). É uma pena, mas já estou pensando em voltar para o sarg, pois não me recodo de ter encontrado problemas semelhantes com ele. Julio Gimenes. - Mensagem original De: Josemar Vieira [EMAIL PROTECTED] Para: Julio Gimenes [EMAIL PROTECTED] Enviadas: Quarta-feira, 2 de Maio de 2007 8:08:06 Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables). tente redirecionar primeiro e depois mascarar, vc adicionou essa linha no seu squid.conf ? http_port 3128 transparent ? Em 01/05/07, Julio Gimenes [EMAIL PROTECTED] escreveu: Prezado(a)s, Instalei esse final de semana o Debian 4.0 para gateway de internet. Os seguinte serviços foram instalados: - Squid (Squid Cache: Version 2.6.STABLE) - Iptables (iptables v1.3.6) Está configurando como proxy transparente e consigo navegar normalmente, porem nenhuma estação conecta ao Windows Live Messenger. Criei um script básico apenas para testes conforme descrito abaixo:
Re: backup mysql
Olá. A pergunta não é sobre Debian (que é o foco da lista), dessa forma o ideal seria ter off-topic no titulo. Mas tudo bem! Sobre backup e recover do mysql tem várias maneiras de serem feitas a mais simples não minha opinião é: - Abra um terminal e digite: mysqldump -u root -p nome_do_banco /tmp/dump.sql onde: mysqldump = ferramenta de backup do mysql root = usuário do banco, pode ser root ou então outro usuário que tenha permissão na banco de dados /tmp/dump.sql = arquivo de backup gerado - depois entre no mysql mysql -u root -p - criei o banco para ser restaurado create database nome_do_banco; - saia do mysql e no treminal execute mysql - u root -p nome_do_banco /tmp/dump.sql Pronto! O banco já foi recuperado com estrutura e dados! At+ Oéslei. Em 04/05/07, Fernando Faria Mariano [EMAIL PROTECTED] escreveu: Pessoal pesquisando e pesquisando no google fiz o seguinte... realizei o backup com o comando... mysqldump -u root -p sugarcrm backup.sql até aqui tudo bem.. acredito que o comando criou um banco de dados completo... pois o arquivo backup.sql possui 27 MB... ai na restauração criei primeiro um banco de dados vazio para teste em minha máquina com o comando mysql CREATE DATABASE teste; e em seguida tentei restaurar o arquivo backup.sql em meu bando de teste... mysqldump -u root -p teste /caminho/backup.sql e da o seguinte retorno [EMAIL PROTECTED]:/home/fernando# mysqldump -u root -p teste backup.sql Enter password: -- MySQL dump 10.10 -- -- Host: localhostDatabase: teste -- -- -- Server version 5.0.24a-Debian_9ubuntu2-log /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */; /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */; /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */; /*!40101 SET NAMES utf8 */; /*!40103 SET @OLD_TIME_ZONE=@@TIME_ZONE */; /*!40103 SET TIME_ZONE='+00:00' */; /*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */; /*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */; /*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */; /*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */; /*!40103 SET [EMAIL PROTECTED] */; /*!40101 SET [EMAIL PROTECTED] */; /*!40014 SET [EMAIL PROTECTED] */; /*!40014 SET [EMAIL PROTECTED] */; /*!40101 SET [EMAIL PROTECTED] */; /*!40101 SET [EMAIL PROTECTED] */; /*!40101 SET [EMAIL PROTECTED] */; /*!40111 SET [EMAIL PROTECTED] */; E quando vou veficar as tabelas do banco teste, ela continua vazia... mysql use teste; Database changed mysql show tables; Empty set (0.00 sec) Alguem pode me ajudar com o que posso estar fazendo de errado? como faço para realmente o mysqldump exporte os arquivos para o novo bando de dados??? Li em alguns fóruns se eu copiar os dados de /caminho/banco/DATABASE/ para o meu destino de restauração do banco com ambos servidores mysqld parados a restauração tbm é feita com sucesso... isto é verdade??? não vou ter problemas com bancos corrompidos depois??? Obrigado pela ajuda pessoal.. Fernando Faria Em Qui, 2007-05-03 às 18:00 -0300, Fernando Faria Mariano escreveu: agora surgiu mais uma dúvida... na instalação do software que estou fazendo backup (sugarcrm) ele tem a opção de criar um banco de dados vazio... a minha pergunta é... devo criar esta bando de dados vazio e exporto o banco de dados em seguida? ou não crio o banco e somente exporto os dados depois? Agraço a ajuda pessoal... vlw.. fernando faria mariano Em Qui, 2007-05-03 às 17:20 -0300, Fernando Faria Mariano escreveu: esqueci de citar o comando... mas é este mesmo... mysqldump... vlw :) Em Qui, 2007-05-03 às 17:13 -0300, Rafael Ganascim escreveu: Se o comando for mysqldump, pode :) Em 03/05/07, Fernando Faria Mariano[EMAIL PROTECTED] escreveu: Boa tarde. Pessoal depois de muito tempo procurando achei um comando para fazer backup do meu banco de dados mysql... porém gostaria de saber se este comando eu posso rodar a quente... ou seja com o sistema que utiliza o banco rodando... Obrigado fernando faria
Re: Como saber o nível de tinta em uma hp?
Sávio, reporte este problema a HP já visto este programa é da mesma. Em 06/05/07, Sávio Ramos[EMAIL PROTECTED] escreveu: Olá, Tenho um hp multifuncional e uso o HPlip. Porém o nível de tinta mostrado é sempre very low, até quando o cartucho é novo. Alguém conhece algum programa para impressoras HP equivalente ao escputil para impressoras Epson? Grato. -- Sávio Martins Ramos - Arquiteto Rio de Janeiro ICQ 174972645 Pirataria não! Seja livre: Linux http://www.debian.org -- Joao Emanuel Contador Linux (counter.li.org): 398782 Mensageiro Jabber: [EMAIL PROTECTED] (se quiser me em envie o seu endereço do seu mensageiro para incluir)
Re: Fui invadido - não sei o que mais fazer...
Caro Daniel.
PS: Como eu uso o FC, talvez esses arquivos estejam em outros diretorios.
1- Crie particoes no seu sistema (HD) ja de olho na seguranca, eu normalmente
crio 7 particoes:
/boot
/
/tmp
/usr
/var
/home
/swap
Das quais 3 (Tem um arquivo muito bom no www.vivaolinux.com.br que fala a
respeito agora nao me lembro de cabeca quais sao)devem ter em /etc/fstab
setados noexec, nodev), isso impedira que o invasor instale e/ou execute
arquivos de forma remota;
2- Nunca deixar o usuario root ativo em uma maquina, deve-se criar um usuario
com poder de administrador *veja que esse usuario apesar de ter esses poderes
nao tera todos os poderes de root, se voce precisar efetuar qualquer coisa
como root, ative o root faca oque precisar e mate o root novamente;
2- Nao permita ao root se logar na sua maquina editando o arquivo
/etc/securetty e comente todas as linhas.;
3- Permita no maximo 2 ou 3 usuarios logarem nessa maquina ao mesmo tempo,
editando o arquivo /etc/inittab;
4- Nao permita que ninguem remotamente desligue seu equipamento com as teclas
crtl+alt+del (se nao me engano em /etc/initab tambem). Edite e alte a linha:
ca::ctrlaltdel: /sbin/shutdown -t3 -r now para
ca::ctrlaltdel: echo Sinto muito isso aqui nao e o WINDOWS meu bom rapaz, por
exemplo :);
5- Nao permita que mais de um usuario acesse a maquino ao mesmo tempo para
limitar edite o arquivo /etc/securitty/limits.conf e adicione no final a
seguinte linha:
@mailhardmaxlogins1
6- Como voce usa o ssh, permita somente os IPs que voce queira acessar a
maquina remotamente adicione a seguinte linha ao seu Iptables:
iptables -A INPUT -p tcp -s IP permitido se logar --desination-port 22 -j
ACCEPT
obs: Caso ainda nao esteja satisfeito edite o arquivos /etc/hostdeny, e diga
quais os IPs que podem acessar remotamente essa maquina.
7-Impessa o root de se logar visa SSH editando o arquivo /etc/sshd/sshd_config
e altere a opcao da linha PermitRootLogin de yes para no vai ficar:
PermitRootLogin no;
8- Instale e configure o Tripwire para que ele te avise na mesma hora via mail
ou pager (mande o e-mail pro seu celular sei la) caso algum arquivo da maquina
seja alterado (arquivo alterado fora de hora que nao seja voce e muito pra la
de suspeito ne, voce pega o intruso na hora da invasao);
9- Corra atras do intruso. pegue seu IP denuncie ao provedor de origem do
ataque, consulte o servico whois ou acesse a base de dados da internic, fapesp
atraves do endereco http://registro.br (eu ouvi dizer que caso o ataque seja
efetuado a partir de zumbies existe um aplicativo que faz um trace de todo o
percurso utilizado pelo atacante, se alguem aqui souber o nome do aplicativo eu
nao conheco) Enfim faca de tudo para identifica-lo.
Existem mais coisas que podem serem configuradas na sua maquina, estude, estude
e estude, todos os dias aparecem coisas novas e se nao estivermos bem
alicercados desde o funcionamento de transferencia dos pacotes TCP/IP,
topologias de rede, etc, etc e etc, fica dificil, pois os atacantes com certeza
os bons pelo menos tem grande conhecimento, e se essa pessoa nao danificou nada
em sua maquina, ele apenas estava a fim se divertir um pouco a suas custas, e
lhe deu uma grande oportunidade de voce aumentar seu conhecimento e melhorar
sua qualidade tecnica. Boa sorte.
PS. Eu nao sei como tratar um ataque reverso (que deveriam ser tratados com a
regra OUTPUT se alguem puder dizer algo a respeito ou indicar uma literatura eu
agradeceria imensamente.
E por ultimo nao sou especialista (vou ser provavelmente no final do proximo
ano) e caso tenha escrito alguma besteira, por favor, gostaria de ser corrigido
e, se alguem quiser complementar o que eu descrevi, seria um prazer receber as
informacoes.
Espero ter ajudado em algo. Boa sorte
Anacleto
Daniel [EMAIL PROTECTED] escreveu:
st1\:*{behavior:url(#default#ieooui) } Galera, me defrontei com um
baita problema nessa volta de feriado...
Ontem, verificando meu servidor de web, vi que tinha um usuário novo no
bash.. aí fui ver os logs.. apagados.. resumindo: máquina invadida.
Meu ip foi bloqueado pelo nosso centro de informática e eu recebi um e-mail
deles onde eles me enviaram um chat entre duas pessoas onde uma delas informa a
outra que tinham conseguido invadir minha máquina. Não sei de onde o centro
conseguiu essa conversa, mas acho que ficou registrado no log deles lá de
alguma forma. O cara tinha meu ip e a senha de root da minha máquina...
Nessa máquina eu tenho o ssh instalado numa porta alternativa e bloqueado
acesso pelo root... no firewall estão abertas apenas a porta 80, a porta do
ssh, e a do ftp.. apenas isso.. todo o resto fechado no iptables.. Tenho
instalado na máquina o apache2, o mambo, o mysql 4.1 e o php 4.4.3... tinha
também o snort, e um dos caras disse que ia utiliza-lo pra estudar a máquina..
eu tinha instalado e configurado também o mod_security do apache, usei pra
configurar ele um
Re: Conexão lenta só no linux
Pessoal: Agradeço as sugestões. Ainda não tentei implementar nenhuma porque, sem qualquer razão aparente, a conexão voltou a ficar rápida. Mas esse problema é recorrente: quando voltar, vou tentar uma das soluções. Obrigado. G.Paulo On Wed, 2 May 2007 22:35:39 -0300 Marcos Lazarini [EMAIL PROTECTED] wrote: Se o problema é DNS, sugiro usar o dig p/ medir os tempos p/ resolver os nomes em IPs: http://www.madboa.com/geek/dig/ Veja o campo Query time próximo ao final da saída produzida pelo comando. Conforme o caso, vc pode instruir ele p/ usar outro DNS e ver se o problema é o dns server mesmo ou se é local. Alias, lá tem até traceroute de dns PS: e IPs com final 0 ou 255 realmente são endereços de broadcast :-) A princípio não vejo nada errado nela - e se houvesse algum problema, certamente mais coisa estaria comprometida. -- Marcos Em 29/04/07, G.Paulo[EMAIL PROTECTED] escreveu: Estou tentando primeiramente verificar a tabela de roteamento. Porém, como posso verificar e alterar a tabela de roteamento. Veja: # route -v Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 201.17.72.0 * 255.255.248.0 U 0 00 eth0 default c9114801.rjo.vi 0.0.0.0 UG0 00 eth0 # netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 201.17.72.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0 0.0.0.0 201.17.72.1 0.0.0.0 UG0 0 0 eth0 Se eu tentar pingar o 201.17.72.0 tenho a resposta de que este endereço é de broadcast. Alguém poderia me dizer ou indicar um link que me permita alterar seguramente esta tabela? Andei procurando pela rede, mas o assunto não é nada trivial. Pelo contrário, parece coisa muito acima do meu nível.
Re: Fui invadido - não sei o que mais fazer...
Me desculpem esqueci um detalhe interessante:
crie um aquivo pacotes_instalados no diretorio /root:
touch /root/pacotes_instalados, e de o seguinte comando: (ou claro um
equivalento do Debian)
rpm -qa /root/pacotes_instalados.
Isso quardara uma relacao de todos os pacotes que estejam instalados logo
depois de voce instalar o linux e desinstalar todos os pacotes que nao se facam
necessarios para que suas aplicacoes funcionem corretamente. Nao deixe nada que
nao for utilizado instalado em sua maquina, pois pode ser caminhos para outras
formas de ataques (lembre-se todo software tem furos e quanto menos programas
instalados melhor).
Por fim, atualizar periodicamente seu S.O. e fazer back-ups (eu mesmo so passei
a fazer depois de muita porrada mesmo sabendo que deveria fazer, hoje guardo
imagem em outro HD os arquivos mais importante 2 copias em CD, pois ja tive CD
e DVD que na hora de necessidade nao funcionou nem com reza brava. t+.
Anacleto Pavão [EMAIL PROTECTED] escreveu: Caro Daniel.
PS: Como eu uso o FC, talvez esses arquivos estejam em outros diretorios.
1- Crie particoes no seu sistema (HD) ja de olho na seguranca, eu normalmente
crio 7 particoes:
/boot
/
/tmp
/usr
/var
/home
/swap
Das quais 3 (Tem um arquivo muito bom no www.vivaolinux.com.br que fala a
respeito agora nao me lembro de cabeca quais sao)devem ter em /etc/fstab
setados noexec, nodev), isso impedira que o invasor instale e/ou execute
arquivos de forma remota;
2- Nunca deixar o usuario root ativo em uma maquina, deve-se criar um usuario
com poder de administrador *veja que esse usuario apesar de ter esses poderes
nao tera todos os poderes de root, se voce precisar efetuar qualquer coisa
como root, ative o root faca oque precisar e mate o root novamente;
2- Nao permita ao root se logar na sua maquina editando o arquivo
/etc/securetty e comente todas as linhas.;
3- Permita no maximo 2 ou 3 usuarios logarem nessa maquina ao mesmo tempo,
editando o arquivo /etc/inittab;
4- Nao permita que ninguem remotamente desligue seu equipamento com as teclas
crtl+alt+del (se nao me engano em /etc/initab tambem). Edite e alte a linha:
ca::ctrlaltdel: /sbin/shutdown -t3 -r now para
ca::ctrlaltdel: echo Sinto muito isso aqui nao e o WINDOWS meu bom rapaz, por
exemplo :);
5- Nao permita que mais de um usuario acesse a maquino ao mesmo tempo para
limitar edite o arquivo /etc/securitty/limits.conf e adicione no final a
seguinte linha:
@mailhardmaxlogins1
6- Como voce usa o ssh, permita somente os IPs que voce queira acessar a
maquina remotamente adicione a seguinte linha ao seu Iptables:
iptables -A INPUT -p tcp -s IP permitido se logar --desination-port 22 -j
ACCEPT
obs: Caso ainda nao esteja satisfeito edite o arquivos /etc/hostdeny, e diga
quais os IPs que podem acessar remotamente essa maquina.
7-Impessa o root de se logar visa SSH editando o arquivo /etc/sshd/sshd_config
e altere a opcao da linha PermitRootLogin de yes para no vai ficar:
PermitRootLogin no;
8- Instale e configure o Tripwire para que ele te avise na mesma hora via mail
ou pager (mande o e-mail pro seu celular sei la) caso algum arquivo da maquina
seja alterado (arquivo alterado fora de hora que nao seja voce e muito pra la
de suspeito ne, voce pega o intruso na hora da invasao);
9- Corra atras do intruso. pegue seu IP denuncie ao provedor de origem do
ataque, consulte o servico whois ou acesse a base de dados da internic, fapesp
atraves do endereco http://registro.br (eu ouvi dizer que caso o ataque seja
efetuado a partir de zumbies existe um aplicativo que faz um trace de todo o
percurso utilizado pelo atacante, se alguem aqui souber o nome do aplicativo eu
nao conheco) Enfim faca de tudo para identifica-lo.
Existem mais coisas que podem serem configuradas na sua maquina, estude,
estude e estude, todos os dias aparecem coisas novas e se nao estivermos bem
alicercados desde o funcionamento de transferencia dos pacotes TCP/IP,
topologias de rede, etc, etc e etc, fica dificil, pois os atacantes com certeza
os bons pelo menos tem grande conhecimento, e se essa pessoa nao danificou nada
em sua maquina, ele apenas estava a fim se divertir um pouco a suas custas, e
lhe deu uma grande oportunidade de voce aumentar seu conhecimento e melhorar
sua qualidade tecnica. Boa sorte.
PS. Eu nao sei como tratar um ataque reverso (que deveriam ser tratados com a
regra OUTPUT se alguem puder dizer algo a respeito ou indicar uma literatura eu
agradeceria imensamente.
E por ultimo nao sou especialista (vou ser provavelmente no final do proximo
ano) e caso tenha escrito alguma besteira, por favor, gostaria de ser corrigido
e, se alguem quiser complementar o que eu descrevi, seria um prazer receber as
informacoes.
Espero ter ajudado em algo. Boa sorte
Anacleto
Daniel [EMAIL PROTECTED] escreveu:
st1\:*{behavior:url(#default#ieooui) } Galera, me defrontei com um
baita problema nessa volta de
DoS - O que fazer?
Boa noite a todos. Estou sendo vítima, desde as 10:30 de hoje, de um DoS. O que eu devo fazer nessa situação? Os ataques estão vindo via apache... #top top - 18:35:06 up 3:03, 5 users, load average: 79.14, 62.70, 36.19 Tasks: 247 total, 67 running, 180 sleeping, 0 stopped, 0 zombie Cpu(s): 0.6% us, 99.1% sy, 0.0% ni, 0.0% id, 0.0% wa, 0.0% hi, 0.3% si Mem: 1017404k total, 1008204k used, 9200k free, 368k buffers Swap: 987956k total, 987956k used,0k free, 4568k cached Como marinheiro de primeira viagem, aceito qualquer sugestão... =] Obrigado! =D []s -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- Religion, ideology, resources, land, spite, love or just because... No matter how pathetic the reason, it's enough to start a war. pgpg6brDwDGfZ.pgp Description: PGP signature
Re: DoS - O que fazer?
Olá. Vc consegue ver nas log's da onde vem o ataque ? É um IP especifico ou vários IP's dentro de um range. Se for um Ip especifico a solução mais simples é bloquear no firewall o IP e em seguida consultar no http://registro.br quem é o dono do IP, pegar o e-mail do responsável daquele Ip e por fim escrever um e-mail para ele com copia para o cert [EMAIL PROTECTED] informando do ataque para seja tomadas providencias, é bom anexar logs, em: http://www.cert.br/docs/faq1.html#4 tem maiores informações. Apenas lembrando que o cert cuida apenas de Ip's do Brasil At+ Oéslei. Em 06/05/07, Davi [EMAIL PROTECTED] escreveu: Boa noite a todos. Estou sendo vítima, desde as 10:30 de hoje, de um DoS. O que eu devo fazer nessa situação? Os ataques estão vindo via apache... #top top - 18:35:06 up 3:03, 5 users, load average: 79.14, 62.70, 36.19 Tasks: 247 total, 67 running, 180 sleeping, 0 stopped, 0 zombie Cpu(s): 0.6% us, 99.1% sy, 0.0% ni, 0.0% id, 0.0% wa, 0.0% hi, 0.3%si Mem: 1017404k total, 1008204k used, 9200k free, 368k buffers Swap: 987956k total, 987956k used,0k free, 4568k cached Como marinheiro de primeira viagem, aceito qualquer sugestão... =] Obrigado! =D []s -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- Religion, ideology, resources, land, spite, love or just because... No matter how pathetic the reason, it's enough to start a war.
Re: sugestoes de geradores de trafego
Olá. O melhor gerador de trafego que eu conheço é o jmeter ( http://jakarta.apache.org/jmeter/) tem vários recursos suporta thread's, é fácil de configurar... Bom não vou ficar falando muito na página tem maiores informações se você possuir interesse. At+ Oéslei. Em 18/04/07, Murilo Bernardes [EMAIL PROTECTED] escreveu: gostaria de algumas sugestoes de geradores de trafego, de preferencia, que rodassem no debian, mas se for plataforma windows tb sera bem aceito... se alguem sober, por favor, é de certa forma em carater de urgencia. obrigado, Murilo. -- Murilo Bernardes da Costa Operação e Administração da Rede PoP-PE PoP-PE - Ponto de Presença da RNP em Pernambuco RNP - Rede Nacional de Ensino e Pesquisa Fone: (81)3272-4303 Cel: (81)8742-3325
Re: DoS - O que fazer?
Em 06/05/07, Davi[EMAIL PROTECTED] escreveu: Boa noite a todos. Estou sendo vítima, desde as 10:30 de hoje, de um DoS. O que eu devo fazer nessa situação? Os ataques estão vindo via apache... #top top - 18:35:06 up 3:03, 5 users, load average: 79.14, 62.70, 36.19 Tasks: 247 total, 67 running, 180 sleeping, 0 stopped, 0 zombie Cpu(s): 0.6% us, 99.1% sy, 0.0% ni, 0.0% id, 0.0% wa, 0.0% hi, 0.3% si Mem: 1017404k total, 1008204k used, 9200k free, 368k buffers Swap: 987956k total, 987956k used,0k free, 4568k cached Como marinheiro de primeira viagem, aceito qualquer sugestão... =] Amigo, realmente é dificil lidar com isso não há uma regra pronta, mas o que o cara quer é q vc pare o serviço atingido - que vc não disse qual é. Na emergência vc pode derrubar o serviço, mas se puder contornar é melhor - ex: se o foco do ataque é o PHP, gere as páginas estáticas; se for o mysql, reduza a base de dados; e assim por diante. A idéia é que o serviço continue operando, mesmo que em nível reduzido de funções... Boa sorte e depois manda umas dicas aqui p/ lista da experiência (que ninguem quer passar) :-) -- Marcos
Re: Ajuda!!!
Nao dá... o erro ainda persiste. Olha W: GPG error: http://ftp.us.debian.org stable Release: Erro desconhecido executando gpgv W: GPG error: http://security.debian.org stable/updates Release: Erro desconhecido executando gpgv W: Você terá que executar apt-get update para corrigir esses problemas nao sei mais o que fazer Em 06/05/07, Marcos Lazarini [EMAIL PROTECTED] escreveu: Amigo, veja se a discussão aqui te ajuda: http://lists.debian.org/debian-user-portuguese/2007/03/threads.html#2 Em 06/05/07, Surferrao[EMAIL PROTECTED] escreveu: Pessoal estou tendo problemas para atualizar os pacotes no Etch... sempre que tento dar um update retorna um erro nos mirrors de GPG, eu sei que é sobre as chaves criadas para autenticação, mas já fiz tudo corretamente, e o erro persiste!!! Alguem poderia me ajudar? Ex: W: GPG error: http://sft.if.usp.br stable Release: Erro desconhecido executando gpgv W: GPG error: http://linorg.usp.br stable Release: Erro desconhecido executando gpgv W: GPG error: http://ftp.br.debian.org stable Release: Erro desconhecido executando gpgv W: GPG error: http://ftp.us.debian.org stable Release: Erro desconhecido executando gpgv W: GPG error: http://security.debian.org stable/updates Release: Erro desconhecido executando gpgv W: Você terá que executar apt-get update para corrigir esses problemas Adriano
Re: Ajuda!!!
Em 06/05/07, Surferrao[EMAIL PROTECTED] escreveu:
Nao dá... o erro ainda persiste. Olha
W: GPG error: http://ftp.us.debian.org stable Release: Erro desconhecido
executando gpgv
W: GPG error: http://security.debian.org stable/updates Release: Erro
desconhecido executando gpgv
W: Você terá que executar apt-get update para corrigir esses problemas
nao sei mais o que fazer
Em 06/05/07, Marcos Lazarini [EMAIL PROTECTED] escreveu:
Amigo, veja se a discussão aqui te ajuda:
http://lists.debian.org/debian-user-portuguese/2007/03/threads.html#2
Em 06/05/07, Surferrao[EMAIL PROTECTED] escreveu:
Pessoal estou tendo problemas para atualizar os pacotes no Etch...
sempre
que tento dar um update retorna um erro nos mirrors de GPG, eu sei que
é
sobre as chaves criadas para autenticação, mas já fiz tudo corretamente,
e o
erro persiste!!!
Alguem poderia me ajudar?
Ex: W: GPG error: http://sft.if.usp.br stable Release: Erro desconhecido
executando gpgv
W: GPG error: http://linorg.usp.br stable Release: Erro desconhecido
executando gpgv
W: GPG error: http://ftp.br.debian.org stable Release: Erro desconhecido
executando gpgv
W: GPG error: http://ftp.us.debian.org stable Release: Erro desconhecido
executando gpgv
W: GPG error: http://security.debian.org stable/updates Release: Erro
desconhecido executando gpgv
W: Você terá que executar apt-get update para corrigir esses problemas
Adriano
Oi Surferrao, o link abaixo pode te ajudar:
http://johnny.chadda.se/2007/04/18/strange-error-in-debian-40-error-executing-gpgv/
{}s
--
Joao Emanuel
Contador Linux (counter.li.org): 398782
Mensageiro Jabber: [EMAIL PROTECTED]
(se quiser me em envie o seu endereço
do seu mensageiro para incluir)
Re: OOo-Base
Hi, On 5/6/07, Mark Grieveson [EMAIL PROTECTED] wrote: Man, I just tried OOo-Base, and it stinks. I used to use Lotus Approach, and it was great. I can't even cut and paste the table entries into Calc. I try printing the forms, and it only prints half. Okay, I did manage to figure out how I could copy the table from Base to Calc. I'm sticking with Calc from now on. Thanks for the piece of wisdom. But, I feel the Open Office user lists might have been a better place for your observations. They can learn a thing or two and rectify the issues. -- - Shashishekhar S
Re: Help with setting up home network
On Sat, May 05, 2007 at 08:41:47PM -0400, Eric A. Bonney wrote: So before I start really getting to far into this, can I get sharing going on my home network with just samba or do I also need NFS? I want to be able to read and write to my linux server from all machines (XP and Linux) and read and write files to my shared XP drives from my Linux units. Looking at the Samba book seems great but is Samba all I need? Samba and NFS are two different protocols for the same stuff and can be used independently. If you need to access the server from XP then you definitely need Samba and not NFS. Samba is MS's file sharing protocol (SMB), but better implemented ;) If you can read the shares on the server, but can't write to them this can be easily fixed. You need to tinker with the /etc/samba/smb.conf on the server. The file itself is well commented and also includes some examples. Otherwise you can find lots of docs in the samba-doc package. Regards, Andrei -- If you can't explain it simply, you don't understand it well enough. (Albert Einstein) signature.asc Description: Digital signature
Re: Epiphany error
On Sat, May 05, 2007 at 20:59:46 -0300, J. Pablo Fernández wrote: Hello, I am getting this warning message from Epiphany very often: Epiphany could not connect to the session message bus. Your default settings will not be available. When I start to get it I get it for the whole session. When I log out and log in, it 'works' again. Any ideas what might be causing this *disconection*? My guess would be that it's dbus related. Exactly what is happening is beyond me though. /M -- Magnus Therning (OpenPGP: 0xAB4DFBA4) [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] http://therning.org/magnus pgpWkpltBrnIh.pgp Description: PGP signature
Re: to lvm or not to lvm?
Thank you for your reply. Looks like you're suggesting installation, but
I have Etch 4.0 installed already. Wondering if it's possible to put
existent /boot on ext3 partition and LVM volume group on RAID1. Or
possibly it will be easier to reinstall and restore configuration.
Douglas Allan Tutty wrote:
On Fri, May 04, 2007 at 02:02:00PM +0300, Yuriy Padlyak wrote:
I'm going to setup LVs on raid1 on Etch 4.0. Can you point me to some
great tutorial ,you used to do it. I need RAID only for my /home
because of some valuable data, not for the whole disk.
1. The installation manual, the raid related HOWTOs, LVM howto.
2. You may want to reconsider: with /home under raid1 but the
system not, if a drive fails, the system dies. You need that
system to read your raid1 /home. So I don't think you get any
protection from a raid1 /home.
3. Drives and drive-space are cheap. For example, my destop box
which has everything I need (I don't compile right now but it
has everything else) has /usr and /var at 50%. Total drive
space allocated to the system (swap, /boot, /, /usr, /var, with
/tmp on tmpfs) is around 9 GB (with 5 GB free). Putting the
whole system on raid1 only takes up in this case 9 GB on the
second drive.
In general, at the partitioner, first partition the drives. With
everyting raid1 partition both drives identically. Grub may or may not
work with LVM so put it on its own partition:
1. 32 MB physical volume for raid (md0)
2. remainder physical volume for raid (md1)
Do this for both drives.
Back to the partitioner, you get a new menu choice: set up raid.
md0: Use as: [filesystem of choice, I use JFS], mount /boot
md1: Use as: physical volume for LVM.
Back to partitioner, you get a new menu choice: set up LVM.
Create a new volume group: system, made of md1 only.
Create new logical volumes:
root {label root} 256 MB
swap {label swap} {1-2 GB? the persistant question}.
usr {label usr} 4 GB
var {label var} 4 GB plus extra space if you use it for backups
under /var/local/backup.
home {label home} remainder.
Back to partitoner you now see these LVs.
Treat them as regular partitions and set the Use as: info {again, I use
JFS, and lable according to mount point}, except for swap which is used
for swap.
Done.
When you eventually get it installed and booted, add an entry to
/etc/fstab:
tmpfs /tmptmpfs size=256m (whatever) 0 0
and reboot.
Now, if a drive fails the system will not crash and you will receive an
email from mdadm monitor telling you. I checked this out:
shutdown.
unplug a drive.
restart.
get email.
shutdown.
plug in drive.
restart.
get email again (since drive is still not part of the raid.
run lynx, read the raid howto and the man pages.
reformat the drive (could have skipped this).
add the partitions to the arrays,
let it sync.
md is a lower level than LVM so LVM didn't even know anything
was amiss.
Sweet and simple.
Good luck,
Doug.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
getting à Tn B loopi puppet cam to work?
Hello! running through a store i came across that webcam disguised as a dog-puppet (http://www.t-nb.com)... and bought it without much thinking about drivers... now at home i would like to get it working, but alas i can't get anything out of it... in the syslog i only see that some device was attached, without specifying, or hinting what, i don't know what driver might work with it... i tryed easycam2 without success... so i am pretty clueless on how to get this thing working... despite this, there should be a way, since i saw those webcams be displayed at several booths at linux-events... (working...) any hint welcome! -- ciao bboett == [EMAIL PROTECTED] http://inforezo.u-strasbg.fr/~bboett === -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sysinfo -ram
On 04/27/07 15:37, somethin2cool wrote: bash: dmidecode: command not found and apt-get install dmidecode is not found Synaptic says the package is installed On 27.04.07 16:12, Ron Johnson wrote: That just means that it's not visible to non-privileged users. it's probably in /usr/sbin which ordinary users don't usually have in path. -- Matus UHLAR - fantomas, [EMAIL PROTECTED] ; http://www.fantomas.sk/ Warning: I wish NOT to receive e-mail advertising to this address. Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu. One World. One Web. One Program. - Microsoft promotional advertisement Ein Volk, ein Reich, ein Fuhrer! - Adolf Hitler -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
