Re: rdesktop
És un problema de les llicències del servidor windogs. El truco consisteix en donar-li el nom de host que espera la llicència, no val qualsevol host (es al·lucinant el nivell de seguretat que ofereix això). Per exemple: rdesktop -n nom_de_host_vàlid_per_la_llicència servidor_windogs El Wednesday 23 May 2007 11:28, Víctor Domènech va escriure: Hola fa un temps per necessitat vaig instal·lar el krdesktop, l'altre dia vaig haver de tornar a utilitzar i no va, des de la linea de comandes l'he disparat i em diu disconnect: No valid license available. però al taller hi tinc instal·lats uns terminals amb ubuntu i no em passa el mateix, hi ha quelcom a la configuració de debian? no he trobat cap resposta a traves del deu google, si algú sap com fer-ho molt agraït. fins aviat -- :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: Jaume Sabater :: administrador de sistemes :: [EMAIL PROTECTED] argus.net TECNOLOGIA CREATIVA creant en la web des de 1995 www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | [EMAIL PROTECTED] Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: rdesktop
A l'escola emprem un programari propietari win32 per a la gestió administrativa, notes dels alumnes i borricades vàries. Al final em vaig emprenyar com una mona i ara hi tinc una màquina amb XP Pro Legal i el programari de XPUnlimited ( 121,80 € ) per estalviar-me aquestes coses, l'altre dia ho vaig estar testejant i vaig obrir fins a 46 sessions de rdesktop ( amb usuaris diferents ) desde estacions amb etch. On Wed, 23 May 2007 11:54:51 +0200, Jaume Sabater [EMAIL PROTECTED] wrote: És un problema de les llicències del servidor windogs. El truco consisteix en donar-li el nom de host que espera la llicència, no val qualsevol host (es al·lucinant el nivell de seguretat que ofereix això). Per exemple: rdesktop -n nom_de_host_vàlid_per_la_llicència servidor_windogs El Wednesday 23 May 2007 11:28, Víctor Domènech va escriure: Hola fa un temps per necessitat vaig instal·lar el krdesktop, l'altre dia vaig haver de tornar a utilitzar i no va, des de la linea de comandes l'he disparat i em diu disconnect: No valid license available. però al taller hi tinc instal·lats uns terminals amb ubuntu i no em passa el mateix, hi ha quelcom a la configuració de debian? no he trobat cap resposta a traves del deu google, si algú sap com fer-ho molt agraït. fins aviat -- :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: Jaume Sabater :: administrador de sistemes :: [EMAIL PROTECTED] argus.net TECNOLOGIA CREATIVA creant en la web des de 1995 www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | [EMAIL PROTECTED] Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
/var/run/drives/usbdisk-...
Bones. M'acabo d'adonar que hi ha algun problemilla amb el pmount i tota la mandanga aquesta. Tinc l'usuari al grup plugdev i no puc muntar dispositius suposadament extraïbles, una andròmina usb, un disc usb extern Un cat /sys/block/sdb/removable dona 1 indicant que efectivament el dispositiu és extraïble en el cas de la andròmina i paradoxalment en el cas del disc a /sys/block/sdc/removable hi tinc un 0 He provat d'afegir-ho a /etc/pmount.allow sense èxit. Un pmount -d /deb/sdb2 em diu que sols l'usuari root pot muntar /dev/sdb2 a /var/run/drives/usbdisk-sdb2 !!! La cosa passa tant amb Kde com amb Gnome ( si si també el faig anar ;-) ). Si algú en sap alguna cosa s'agraïria. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logs de apache2 [RESOLU]
Gilles Mocellin [EMAIL PROTECTED] wrote: | Le Wednesday 23 May 2007 00:24:59 mess-mate, vous avez écrit : | Gilles Mocellin [EMAIL PROTECTED] wrote: | | Le Tuesday 22 May 2007 22:41:24 mess-mate, vous avez écrit : | | Franck Joncourt [EMAIL PROTECTED] wrote: | | | On Tue, May 22, 2007 at 05:32:44PM +0200, mess-mate wrote: | | | Je suis sous etch et j'arrive pas à logger les accès à mon site. | | | /var/log/apache2/access.log reste vide . | | | | | | j'ai omis quelque chose ? | | | | | | surement :p! | | | | | | Tu as bien les droits d'acces au repertoire apache2 : | | | | | | # ll | grep apache2 | | | drwxr-xr-x 2 rootroot4096 2007-05-20 06:25 apache2 | | | | | | As tu defini access.log comme fichier pour recuperer les logs : | | | # grep -R -e access.log /etc/apache2/* | | | | | | C'est a dire quelque chose comme cela : | | | | | | LogLevel warn | | | CustomLog /var/log/apache2/access.log combined | | | | | | Je n'ai pas d'autres idees, desole. | | | | Oui, biensur. | | J'arrive pas à savoir où est la faute. | | | | mess-mate | | | | Il me semble avoir eu une mise à jour il y a pas longtemps qui a changer | | le user faisant tourner apache, de www-data à nobody. | | J'ai remis www-data, car ça doit être un bug. | | | | C'est peut-être ce qu'il t'arrive, regarde avec quel user tourbe ton | | apache avec un : | | # ps -ef | grep apache | | root 2789 1 0 00:16 ?00:00:00 /usr/sbin/apache2 -k | start | www-data 2794 2789 0 00:16 ?00:00:00 /usr/sbin/apache2 -k | start | www-data 2795 2789 0 00:16 ?00:00:00 /usr/sbin/apache2 -k | start | www-data 2796 2789 0 00:16 ?00:00:00 /usr/sbin/apache2 -k | start | www-data 2797 2789 0 00:16 ?00:00:00 /usr/sbin/apache2 -k | start | www-data 2798 2789 0 00:16 ?00:00:00 /usr/sbin/apache2 -k | start | | Ben c'est pas ça. | | Si tu veux voir quels fichiers sont ouvert par apache, tu peux essayer : | # lsof -p 2789 Merci. C'est fait. C'est incroyable comme on oubli de rebooter un 'restart' ne suffit pas ... mess-mate -- What no spouse of a writer can ever understand is that a writer is working when he's staring out the window.
RE: Script de sauvegarde
Cest pour moi tout ça ? Euh cest quoi au juste ? _ De : Le poulpe qui bloppe ! [mailto:[EMAIL PROTECTED] Envoyé : mardi 22 mai 2007 18:41 À : Debian User French Objet : Re: Script de sauvegarde J'ai glissé sur mon clavier, mauvaise adresse mail, désolé pour le bruit... :( Le 22/05/07, Le poulpe qui bloppe ! mailto:[EMAIL PROTECTED] [EMAIL PROTECTED] a écrit : Bon, j'ai plus ou moins écris en détaillé les actions dans l'ordre. Jette un coup d'oeil, et dis moi si y'a des parties qui manquent, et si tu peux voir pour la verif et gestion des erreurs sur les connexion ftp et ssh... Pour l'instant le script sauve: MBR, /boot, /etc, /home, les sites webs, mysql, les logs. Je me pose la question sur les mails. Moi les mails sont dans les homes des users, donc deja sauvés. Toi, sur tes serveurs, ils sont où? Pendant ce temps, ce soir, je réecris le code avec des fonction pour faire plus propre et plus rapide. Fait pas gaffe a la numerotation, faut la refaire. * la liste dans l'ordre chronologique des actions du script: # lancement du script: /chemin/nom.du.script.sh --conf=/chemin/nom.du.fichier.conf # ex: /root/save.sh --conf=/root/save.conf # Dans la description, c'est une description avec toutes les options activées. # Si une otion n'est pas activée, alors saute l'action. 000: Vérifie la possibilité de lancer le script: 0001000: Vérifie si on est root. 0001100: si pas root alors: 0001200: Affiche un message sur la sortie console. 0001300: On essaye d'envoyer un mail a root. 0001400: On ecrit dans le syslog une alerte. 0001500: Sortie du script (error 1) 0001600: si root, on continue 0002000: verifie que le .conf existe et soit en rx pour root 0002100: si oui, continue 0002200: si non: 0002300: Affiche un message sur la sortie console 0002400: On essaye d'envoyer un mail a root. 0002500: On ecrit dans le syslog une alerte. 0002600: Sortie du script (error 1) 0003000: Vérifie qu'un argument soit present sur la ligne de commande. 0003100: pas d'argument: 0003200: Affiche un message sur la sortie console 0003300: On essaye d'envoyer un mail a root. 0003400: On ecrit dans le syslog une alerte. 0003500: Sortie du script (error 1) 0003600: argument présent: 0003700: si -v on affiche la version, exit 0. 0003800: si -h affiche l'aide et exit 0 0003900: si different de -v et -h, estime que c'est l'emplacement du .conf et continue 0003910: Verifie que le fichier existe sinon exit 1 0004000: source le fichier de conf 0005000: Verifie le fichier de conf: 0005100: Vérifie si les options générales sont ok 0005200: Vérifie si des actions sont pas en contradiction: 0005300: Vérifie si le fichier save.liste_system.txt esxiste et est correct. 0005400: Vérifie si le fichier save.liste_divers.txt existe et est correct 001: Calcul des dates et noms de fichiers 002: creation du rep temporaire 0021000: Verifie si le rep temporaire se crée: 0021100: ne se crée pas: 0021110: Affiche un message sur la sortie console 0021120: On essaye d'envoyer un mail a root. 0021130: On ecrit dans le syslog une alerte. 0021140: Sortie du script (error 1) 0021200: se crée bien: 0022000: Attribue le rep a root et donne tous les droits a root et aucun aux autres. 0023000: Vérifie les droits du repertoire temp 0023100: si pas a root et/ou pas les bon droits 0023110: Affiche un message sur la sortie console 0023120: On ecrit dans le syslog une info. 0023130: On continue quand meme. 0030200: crée le fichier de log # A partir de la, creer le md5 pour chaque archive, c'est pas fait. 004: Sauvegarde le MBR en .dd-file 0041000: Verifie que le fichier soit crée. 0041100: si crée: 0041110: Affiche un message sur la sortie console 0041115: On ecrit dans le syslog une info. 0041120: On ecrit dans le log 0041200: Si ne se crée pas: 0041210: Affiche un message sur la sortie console 0041215: On ecrit dans le syslog une alerte. 0041220: On ecrit dans le log une alerte 0041290: On affecte une variable dd-error pour empecher l'upload. 0042000: si pas dd-error alors Crypte le fichier avec openssl 0042100: In= fichier.tar out=fichier.tar.crypt 0042200: Supprime le fichier tar et garde le .crypt 0042300: affiche un message console + syslog + log 005: Sauvegarde des fichiers de configuration en .tar.gz 0051000: Ajoute /boot au tar.gz 0052000: Ajoute /etc au tar.gz 0053000: Ajoute /var/spool/cron/crontabs/ au tar.gz 0054000: Verifie que le
Re: Synaptic et apt-get update automatique
Le mercredi 23 mai 2007 à 06:34 +0200, Michel Grentzinger a écrit : Bonjour, Bonjour, Avec Synaptic depuis quelques temps, je n'ai plus besoin de cliquer sur Recharger pour actualiser la base des paquets. C'est comme si un apt-get update était exécuté de manière automatique avant même le lancement du logiciel. D'où vient ce comportement ? Configuration Préférences Recharger les informations sur les paquets périmés [Automatiquement]. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Connexion à une machine SQL Server
Bonjour, Le Tue, 22 May 2007 16:40:24 +0200, [EMAIL PROTECTED] (François TOURDE) a écrit : As-tu pensé que le port 1433 auquel tu veux te connecter est peut-être fermé pour toi? J'y ai pensé ;-) Bon :( ... Dommage, ça aurait été plus simple... Commence déjà par là, ton premier message d'erreur en isql est Connexion refusée .. Je sais, mais ça a vraiment l'air générique vu tout ce que j'ai lu à partir de Google sur cette erreur. Essaye de faire un telnet sur ce port, pour voir ce que dit le serveur. Il ne dit rien de particulier par rapport à un telnet sur n'importe quel port... [EMAIL PROTECTED]:~$ telnet 10.21.2.203 1433 Trying 10.21.2.203... telnet: Unable to connect to remote host: Connection refused J'ai déjà une application à partir d'un serveur Windows 2003 qui se connecte sur ce poste Windows XP sur lequel tourne MSDE. Oula... J'ai rien compris à la phrase. Qui va où et avec quoi? Tu peux faire un parallèle avec ta config de test ? En fait, j'ai une appli de production qui tourne sur un serveur Windows 2003. Cette appli se connecte sur le poste Windows XP sur lequel tourne MSDE. Maintenant, je souhaiterais faire la même chose à partir d'une machine Debian. Et c'est là que les ennuis commencent... Le firewall de XP est totalement désactivé (c'est un réseau interne) et je ne vois aucune erreur. J'ai donc du mal à comprendre pourquoi j'obtiens cette erreur... Un souci d'authorisation avec le serveur? Tu as les logs du SQL server? Apparemment, le problème arrive en amont de l'identification. Pour les logs, non, je n'ai rien. Il faudrait que je regarde si on peut (on doit pouvoir ;-))) logger des infos avec MSDE... David.
Re: faire des manoeuvres sur les /dev/hd* ou /dev/sd*
On Wed, May 23, 2007 at 06:37:41AM +0200, Michel Grentzinger wrote: tune2fs -O dir_index /dev/sda1 Doit pouvoir se faire sur un système de fichier monté, je pense. fsck -fD -C0 /dev/sda1 Là par contre... Pas possible puisque tu n'a aucun système de fichier monté à ce moment là. Donc impossible d'accéder au moindre binaire ! Tu peux éventuellement passer des options au noyau mais pas plus. Mais, lorsque le fsck automatique au bootup ne fonctionne pas, on tombe dans un shell restreint qui permet de faire des fscks sur la racine: ça lui suffirait dans ce cas là. On doit pouvoir effectivement demander à Grub de démarrer dans ce mode là, mais je ne sais pas comment (et comme j'essaie de ne plus jamais redémarrer mon PC... ;) ). Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Script de sauvegarde
Non non, c'est pour personne, je me suis trompé d'adresse. C'est juste le deroulement du script de sauvegarde que je suis en train d'ecrire. Le 23/05/07, BACQUEZ [EMAIL PROTECTED] a écrit : C'est pour moi tout ça ? Euh c'est quoi au juste ? -- *De :* Le poulpe qui bloppe ! [mailto:[EMAIL PROTECTED] *Envoyé :* mardi 22 mai 2007 18:41 *À :* Debian User French *Objet :* Re: Script de sauvegarde J'ai glissé sur mon clavier, mauvaise adresse mail, désolé pour le bruit... :( Le 22/05/07, *Le poulpe qui bloppe !* [EMAIL PROTECTED] a écrit : Bon, j'ai plus ou moins écris en détaillé les actions dans l'ordre. Jette un coup d'oeil, et dis moi si y'a des parties qui manquent, et si tu peux voir pour la verif et gestion des erreurs sur les connexion ftp et ssh... Pour l'instant le script sauve: MBR, /boot, /etc, /home, les sites webs, mysql, les logs. Je me pose la question sur les mails. Moi les mails sont dans les homes des users, donc deja sauvés. Toi, sur tes serveurs, ils sont où? Pendant ce temps, ce soir, je réecris le code avec des fonction pour faire plus propre et plus rapide. Fait pas gaffe a la numerotation, faut la refaire. * la liste dans l'ordre chronologique des actions du script: # lancement du script: /chemin/nom.du.script.sh --conf=/chemin/nom.du.fichier.conf # ex: /root/save.sh --conf=/root/save.conf # Dans la description, c'est une description avec toutes les options activées. # Si une otion n'est pas activée, alors saute l'action. 000: Vérifie la possibilité de lancer le script: 0001000: Vérifie si on est root. 0001100: si pas root alors: 0001200: Affiche un message sur la sortie console. 0001300: On essaye d'envoyer un mail a root. 0001400: On ecrit dans le syslog une alerte. 0001500: Sortie du script (error 1) 0001600: si root, on continue 0002000: verifie que le .conf existe et soit en rx pour root 0002100: si oui, continue 0002200: si non: 0002300: Affiche un message sur la sortie console 0002400: On essaye d'envoyer un mail a root. 0002500: On ecrit dans le syslog une alerte. 0002600: Sortie du script (error 1) 0003000: Vérifie qu'un argument soit present sur la ligne de commande. 0003100: pas d'argument: 0003200: Affiche un message sur la sortie console 0003300: On essaye d'envoyer un mail a root. 0003400: On ecrit dans le syslog une alerte. 0003500: Sortie du script (error 1) 0003600: argument présent: 0003700: si -v on affiche la version, exit 0. 0003800: si -h affiche l'aide et exit 0 0003900: si different de -v et -h, estime que c'est l'emplacement du .conf et continue 0003910: Verifie que le fichier existe sinon exit 1 0004000: source le fichier de conf 0005000: Verifie le fichier de conf: 0005100: Vérifie si les options générales sont ok 0005200: Vérifie si des actions sont pas en contradiction: 0005300: Vérifie si le fichier save.liste_system.txt esxiste et est correct. 0005400: Vérifie si le fichier save.liste_divers.txt existe et est correct 001: Calcul des dates et noms de fichiers 002: creation du rep temporaire 0021000: Verifie si le rep temporaire se crée: 0021100: ne se crée pas: 0021110: Affiche un message sur la sortie console 0021120: On essaye d'envoyer un mail a root. 0021130: On ecrit dans le syslog une alerte. 0021140: Sortie du script (error 1) 0021200: se crée bien: 0022000: Attribue le rep a root et donne tous les droits a root et aucun aux autres. 0023000: Vérifie les droits du repertoire temp 0023100: si pas a root et/ou pas les bon droits 0023110: Affiche un message sur la sortie console 0023120: On ecrit dans le syslog une info. 0023130: On continue quand meme. 0030200: crée le fichier de log # A partir de la, creer le md5 pour chaque archive, c'est pas fait. 004: Sauvegarde le MBR en .dd-file 0041000: Verifie que le fichier soit crée. 0041100: si crée: 0041110: Affiche un message sur la sortie console 0041115: On ecrit dans le syslog une info. 0041120: On ecrit dans le log 0041200: Si ne se crée pas: 0041210: Affiche un message sur la sortie console 0041215: On ecrit dans le syslog une alerte. 0041220: On ecrit dans le log une alerte 0041290: On affecte une variable dd-error pour empecher l'upload. 0042000: si pas dd-error alors Crypte le fichier avec openssl 0042100: In= fichier.tar out=fichier.tar.crypt 0042200: Supprime le fichier tar et garde le .crypt 0042300: affiche un message console + syslog + log 005: Sauvegarde des fichiers
Re: faire des manoeuvres sur les /dev/hd* ou /dev/sd*
Merci les gens :) je continue de chercher sur le net pour avoir un shell restreint à partir de grub. apparemment il faudrait juste monter la racine en lecture. Connaitriez vous un live cd très léger qui soit axé sur la récupération de données ou directement sur les manoeuvres de partitions (dc tune2fs, fsck...) ? Merci d'avance -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: faire des manoeuvres sur les /dev/hd* ou /dev/sd*
GIGGz a écrit : Merci les gens :) je continue de chercher sur le net pour avoir un shell restreint à partir de grub. apparemment il faudrait juste monter la racine en lecture. Connaitriez vous un live cd très léger qui soit axé sur la récupération de données ou directement sur les manoeuvres de partitions (dc tune2fs, fsck...) ? Merci d'avance C'est pas ce qui manque ! Entre autres : Le très bon System Rescue CD http://www.sysresccd.org/Index.fr.php J'aime bien aussi grml basé sur une sid http://www.grml.org/ P. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ecran de veille e17
Bonjour; J'ai installé dernierement e17 et tout foncionné bien avant que je que n'active l'ecran de veille et une fois de retour aucun mot de passe ne fonctionne quand je veux me relogger. Le pire c'est que meme en redemarrant ma machine l'ecran de veille reste active !!! Que faire ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: faire des manoeuvres sur les /dev/hd* ou /dev/sd*
pascal a écrit : GIGGz a écrit : Merci les gens :) je continue de chercher sur le net pour avoir un shell restreint à partir de grub. apparemment il faudrait juste monter la racine en lecture. Connaitriez vous un live cd très léger qui soit axé sur la récupération de données ou directement sur les manoeuvres de partitions (dc tune2fs, fsck...) ? Merci d'avance C'est pas ce qui manque ! Entre autres : Le très bon System Rescue CD http://www.sysresccd.org/Index.fr.php J'aime bien aussi grml basé sur une sid http://www.grml.org/ P. merci je vais voir tout ça ce soir! cool tout plein de trucs à tester -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cluster debian
Bonjour, Je suis en passe d'acheter 2 petits serveurs en rack (NEC Express5800/120Rg-1 SAS) [marché informatique = pas trop le choix] que je souhaite clusteriser et connecter (les 2 serveurs) à une petite baie de disque (pas encore choisie) J'ai vu des offres de cluster de ce type avec Redhat EL 5. Est-il possible de faire un cluster maison avec Debian ? Faut-il obligatoire de fibre channel pour relier la baie de disque ? Que me faut-il prévoir ? Erreurs à éviter ... Merci. -- Guy Roussin
Re: faire des manoeuvres sur les /dev/hd* ou /dev/sd*
GIGGz a écrit : pascal a écrit : GIGGz a écrit : Merci les gens :) je continue de chercher sur le net pour avoir un shell restreint à partir de grub. apparemment il faudrait juste monter la racine en lecture. Connaitriez vous un live cd très léger qui soit axé sur la récupération de données ou directement sur les manoeuvres de partitions (dc tune2fs, fsck...) ? Merci d'avance C'est pas ce qui manque ! Entre autres : Le très bon System Rescue CD http://www.sysresccd.org/Index.fr.php J'aime bien aussi grml basé sur une sid http://www.grml.org/ P. merci je vais voir tout ça ce soir! cool tout plein de trucs à tester Salut, pour aller plus vite tu peux aussi tenter du PXE (boot réseau) à la place du live CD. Exemple : http://www.tux.org/pub/people/kent-robotti/looplinux/rip/ A condition d'avoir une autre machine avec serveur DHCP,TFTP... bonne chasse -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: faire des manoeuvres sur les /dev/hd* ou /dev/sd*
On Wed, May 23, 2007 at 10:42:17AM +0200, GIGGz wrote: Connaitriez vous un live cd très léger qui soit axé sur la récupération de données ou directement sur les manoeuvres de partitions (dc tune2fs, fsck...) ? systemrescue (www.sysresccd.org) Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ecran de veille e17
Hello, As tu essayé de ne pas mettre de password (laisser le champ vide)? Lors des dernières compils d'e17 que j'ai faites, il ne faut pas oublier le support pam (avec la libpam0g-dev) pour que l'écran de veille puisse récupérer le bon password Tu as installé e17 à partir de paquet debian? On Wed, May 23, 2007 at 10:14:22AM +, M S Slimani wrote: Bonjour; J'ai installé dernierement e17 et tout foncionné bien avant que je que n'active l'ecran de veille et une fois de retour aucun mot de passe ne fonctionne quand je veux me relogger. Le pire c'est que meme en redemarrant ma machine l'ecran de veille reste active !!! Que faire ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- work hard, die young http://www.mc-thias.org IT Stuff on http://blog.mc-thias.org Thias -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ecran de veille e17
Salut, J'ai installe e17 a partir des sources (cvs). J'ai essayer avec un mot de passe vide mais rien du tout. Par contre pour la pam je sais pas trop je vais voir ! il faut installe la lib ? Le mercredi 23 mai 2007 à 11:50 +0200, Thias a écrit : Hello, As tu essayé de ne pas mettre de password (laisser le champ vide)? Lors des dernières compils d'e17 que j'ai faites, il ne faut pas oublier le support pam (avec la libpam0g-dev) pour que l'écran de veille puisse récupérer le bon password Tu as installé e17 à partir de paquet debian? On Wed, May 23, 2007 at 10:14:22AM +, M S Slimani wrote: Bonjour; J'ai installé dernierement e17 et tout foncionné bien avant que je que n'active l'ecran de veille et une fois de retour aucun mot de passe ne fonctionne quand je veux me relogger. Le pire c'est que meme en redemarrant ma machine l'ecran de veille reste active !!! Que faire ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- work hard, die young http://www.mc-thias.org IT Stuff on http://blog.mc-thias.org Thias -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Cluster debian
Guy Roussin wrote: Est-il possible de faire un cluster maison avec Debian ? Faut-il obligatoire de fibre channel pour relier la baie de disque ? Que me faut-il prévoir ? Erreurs à éviter ... Lis le thread Projet de cluster avec Etch d'avant-hier sur ce sujet. -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logs de apache2 [RESOLU]
Le 13656ième jour après Epoch, [EMAIL PROTECTED] écrivait: Gilles Mocellin [EMAIL PROTECTED] wrote: [... Où il est question de log Apache ...] | Si tu veux voir quels fichiers sont ouvert par apache, tu peux essayer : | # lsof -p 2789 Merci. C'est fait. C'est incroyable comme on oubli de rebooter un 'restart' ne suffit pas ... Alors là, franchement, je vois pas pourquoi tu serais obligé de redémarrer une machine juste pour apache et sa log... Même un 'reload' va refermer/réouvrir l'écriture dans la log... Encore que j'avais eu quelques soucis de rotation de log avec un simple reload.
Re: Synaptic et apt-get update automatique
Michel Grentzinger wrote: Bonjour, Avec Synaptic depuis quelques temps, je n'ai plus besoin de cliquer sur Recharger pour actualiser la base des paquets. C'est comme si un apt-get update était exécuté de manière automatique avant même le lancement du logiciel. D'où vient ce comportement ? update-manager installé ? aptitude show update-manager Paquet : update-manager État: installé Automatiquement installé: oui Version : 0.42.2ubuntu22-11 Priorité : optionnel Section : gnome Responsable : Gustavo Noronha Silva [EMAIL PROTECTED] Taille décompressée : 2445k Dépend: python (= 2.4), python-support (= 0.2), libgnome2-perl, python-gnome2 (= 2.12.4-1), python-glade2 (= 2.8.2-4), python-apt, python-gnupginterface (= 0.3.2-8), synaptic, lsb-release Description : GNOME application that manages software updates This is the GNOME software update manager. It checks for updates made available by Debian and third parties running Debian package repositories, and lets the user choose which to install. Also included is a nice application, called Software Properties, which lets you setup the sources from which your software packages will be acquired, and their cryptographic keys - by editing the /etc/apt/sources.list file, and managing the APT keyring. -- Daniel R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin de message est-il si effroyable? R: Répondre au dessus de la citation Q: Quelle est la chose la plus désagréable dans un message ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logs de apache2 [RESOLU]
mess-mate wrote: C'est incroyable comme on oubli de rebooter un 'restart' ne suffit pas ... Tu veux dire que 1) ton fichier de log apache2 reste vide 2) tu as fait /etc/init.d/apache2 restart et cela n'a pas réglé le pb 3) après reboot pb réglé ? Si oui c'est vraiment bizarre, sinon un truc m'a échappé... -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logs de apache2 [RESOLU]
François TOURDE wrote on Wed, May 23, 2007 at 12:33:13PM +0200 Le 13656ième jour après Epoch, [EMAIL PROTECTED] écrivait: Gilles Mocellin [EMAIL PROTECTED] wrote: [... Où il est question de log Apache ...] | Si tu veux voir quels fichiers sont ouvert par apache, tu peux essayer : | # lsof -p 2789 Merci. C'est fait. C'est incroyable comme on oubli de rebooter un 'restart' ne suffit pas ... Alors là, franchement, je vois pas pourquoi tu serais obligé de redémarrer une machine juste pour apache et sa log... Même un 'reload' va refermer/réouvrir l'écriture dans la log... le restart n'arrête pas le process initial qui tourne normalement sous root et je crois que c'est justement ce process qui gère les logs. Encore que j'avais eu quelques soucis de rotation de log avec un simple reload. Exact, moi aussi, il y a de ça quelques années. dominique -- +o-+ | P-mail:| E-mail: | | E.N.S.T. - Dep. TSI | [EMAIL PROTECTED] | | Dominique Asselineau | Phone: (33/0) 1 45 81 78 91 | | 46, rue Barrault | Fax: (33/0) 1 45 81 37 94 | | 75634 PARIS Cedex 13 - France| | +o-+ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logs de apache2 [RESOLU]
Le 13656ième jour après Epoch, Dominique Asselineau écrivait: François TOURDE wrote on Wed, May 23, 2007 at 12:33:13PM +0200 Le 13656ième jour après Epoch, [EMAIL PROTECTED] écrivait: Gilles Mocellin [EMAIL PROTECTED] wrote: [... Où il est question de log Apache ...] | Si tu veux voir quels fichiers sont ouvert par apache, tu peux essayer : | # lsof -p 2789 Merci. C'est fait. C'est incroyable comme on oubli de rebooter un 'restart' ne suffit pas ... Alors là, franchement, je vois pas pourquoi tu serais obligé de redémarrer une machine juste pour apache et sa log... Même un 'reload' va refermer/réouvrir l'écriture dans la log... le restart n'arrête pas le process initial qui tourne normalement sous root et je crois que c'est justement ce process qui gère les logs. Soit, mais ce process recevant le signal de reload va: 1) Dire à tous ses fils de stopper après la requête courante 2) Relire la configuration 3) Réouvrir les fichiers de log Donc ça devrait marcher sans soucis.
Re: logs de apache2 [RESOLU]
François TOURDE [EMAIL PROTECTED] wrote: | Le 13656ième jour après Epoch, | Dominique Asselineau écrivait: | | François TOURDE wrote on Wed, May 23, 2007 at 12:33:13PM +0200 | Le 13656ième jour après Epoch, | [EMAIL PROTECTED] écrivait: | | Gilles Mocellin [EMAIL PROTECTED] wrote: | | [... Où il est question de log Apache ...] | | | Si tu veux voir quels fichiers sont ouvert par apache, tu peux essayer : | | # lsof -p 2789 | Merci. C'est fait. | C'est incroyable comme on oubli de rebooter un 'restart' ne suffit | pas ... | | Alors là, franchement, je vois pas pourquoi tu serais obligé de | redémarrer une machine juste pour apache et sa log... | | Même un 'reload' va refermer/réouvrir l'écriture dans la log... | | le restart n'arrête pas le process initial qui tourne normalement | sous root et je crois que c'est justement ce process qui gère les | logs. | | Soit, mais ce process recevant le signal de reload va: | | 1) Dire à tous ses fils de stopper après la requête courante | 2) Relire la configuration | 3) Réouvrir les fichiers de log | | Donc ça devrait marcher sans soucis. | | Ben non.Ni le 'restart' ni le 'reload' n'ont suffit. (debian/etch) Il fallait rebooter et c'est ce qui m'a enduit en erreur. Mais je me suis apercu qu'il existe aussi un 'force-reload' et c'est peut-être cela que j'aurais dû faire. Si quelqu'un sait comment ne pas logger les messages de apache2-mod-perl et apache2-mod-python dans le 'access.log. mess-mate -- Every cloud engenders not a storm. -- William Shakespeare, Henry VI
Re: Cluster debian
Merci Daniel, ce thread m'avait echappé ... Guy Daniel Caillibaud a écrit : Guy Roussin wrote: Est-il possible de faire un cluster maison avec Debian ? Faut-il obligatoire de fibre channel pour relier la baie de disque ? Que me faut-il prévoir ? Erreurs à éviter ... Lis le thread Projet de cluster avec Etch d'avant-hier sur ce sujet.
champs MX sur bind
Bonjour, J'ai mis en place un serveur DNS, j'aimerais avoir plus de renseignements sur les champs MX. @ IN MX 1 mail.domain.com. @ IN MX 2 mail2.domain.com. le serveur de mail préféré est la plus petite valeur ici 1 donc le serveur mail.comain.com. A quoi sert les autres valeurs alors ? Est-ce lorsque le premier serveur tombe, alors les mails sont dirigés vers le second ? Dans ce cas il faudrait que le serveur de mails mail2.domain.com soit identique au serveur de mails mail.domain.com. Est-ce bien ça ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ecran de veille e17
On Wed, May 23, 2007 at 10:59:23AM +, M S Slimani wrote: Salut, J'ai installe e17 a partir des sources (cvs). J'ai essayer avec un mot de passe vide mais rien du tout. Par contre pour la pam je sais pas trop je vais voir ! il faut installe la lib ? Regardes bien au moment des tes compilations (ou plutot des ./configure), il a fallu que j'installe la libpam0g-dev pour avoir les include de pam (pam.h, ...) afin de pouvoir gerer les passwords... Bonne compil! -- work hard, die young http://www.mc-thias.org IT Stuff on http://blog.mc-thias.org Thias -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: champs MX sur bind
Debian CEFAR wrote: Bonjour, J'ai mis en place un serveur DNS, j'aimerais avoir plus de renseignements sur les champs MX. @ IN MX 1 mail.domain.com. @ IN MX 2 mail2.domain.com. le serveur de mail préféré est la plus petite valeur ici 1 donc le serveur mail.comain.com. A quoi sert les autres valeurs alors ? A préciser les préférences, dans quel ordre s'adresser aux différents MX. Est-ce lorsque le premier serveur tombe, alors les mails sont dirigés vers le second ? Oui Dans ce cas il faudrait que le serveur de mails mail2.domain.com soit identique au serveur de mails mail.domain.com. Est-ce bien ça ? Ben non, si c'est le même, si le 1er tombe, le 2e pourra difficilement prendre les mails... Plusieurs MX, c'est quand tu as plusieurs serveurs de mails, quand le 1er est HS, ou simplement un peu engorgé, le SMTP de l'expéditeur va s'adresser au 2e serveur (mais sinon, il va reproposer le mail au 1er serveur qq temps plus tard). Ensuite, à toi de voir comment gérer ce 2e serveur (en général, il sert juste de tampon et va renvoyer les mails sur le 1er quand il sera revenu, mais c'est pas obligatoire). Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: partition swap pas mont ée
Bonjour, On Tue, May 22, 2007 at 09:35:24PM +0200, petit fabien wrote: Bonsoir, j'ai un probleme avec ma partition swap. en effet, lorsque je tape mount, elle n'apparait pas. voici le résultat de la commande mount : ... La commande free donne la quantité de mémoire swap disponible/utilisée. A+ -- Pierre Meurisse -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: faire des manoeuvres sur les /dev/hd* ou /dev/sd*
On Wed, May 23, 2007 at 11:12:36AM +0200, Yves Rutschle wrote: On Wed, May 23, 2007 at 10:42:17AM +0200, GIGGz wrote: Connaitriez vous un live cd très léger qui soit axé sur la récupération de données ou directement sur les manoeuvres de partitions (dc tune2fs, fsck...) ? systemrescue (www.sysresccd.org) Il y a aussi live-package, dans testing et sid, qui permet de se bricoler un live-cd sur mesure. A+ -- Pierre Meurisse -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: faire des manoeuvres sur les /dev/hd* ou /dev/sd*
On 5/23/07, GIGGz [EMAIL PROTECTED] wrote: je continue de chercher sur le net pour avoir un shell restreint à partir de grub. apparemment il faudrait juste monter la racine en lecture. Et bien peut-être (non-testé) démarrer en single user, et remonter la racine en lecture seule: mount -o remount,ro / e2fsck -fD /dev/qqchose Et redémarrer tout de suite après la manip. -- Nicolas
[SID] Mise en veille du laptop
Bonjour, Je cherche à mettre en place la mise en veille sur mon laptop. J'ai commencé à fureter sur internet. Je trouve plein de sites mais aucun ne résume bien la situation (en tt cas dans ceux que j'ai trouvés). Je sais qu'il existe divers moyens de mettre en place une mise en veille (suspend to disk, suspend to ram) et même ds ces catégories il y a plusieurs moyens d'y arriver. J'utilise un noyau 2.6.21.1 compilé à la main. Je n'ai aucune envie de patcher le noyau. Je me demandais donc s'il y avait un moyen de mise en veille qui fonctionne correctement ss patcher le noyau. j'ai 2 Giga de ram et une swap de 1 giga (et non de 2 giga). Est ce que ça peut poser problème ? Merci d'avance GiGGz -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: champs MX sur bind
Le 13656ième jour après Epoch, Daniel Caillibaud écrivait: Debian CEFAR wrote: Dans ce cas il faudrait que le serveur de mails mail2.domain.com soit identique au serveur de mails mail.domain.com. Est-ce bien ça ? Ben non, si c'est le même, si le 1er tombe, le 2e pourra difficilement prendre les mails... Il a dit identique, pas le même :) Et non, ils ne sont pas obligés d'être identiques. Ce que fait un MX secondaire c'est juste accepter les mails pour un domaine donné, et être capable de les renvoyer vers le MX primaire quand celui-ci remarche. Ensuite, à toi de voir comment gérer ce 2e serveur (en général, il sert juste de tampon et va renvoyer les mails sur le 1er quand il sera revenu, mais c'est pas obligatoire). Ben si, c'est le but. Le serveur secondaire n'a qu'un rôle de tampon à avoir.
Re: [SID] Mise en veille du laptop
Sans répondre sur le fond, déjà en effet ta swap doit au minimum être aussi grosse que ta rame. Potentiellement, si tu as bcp d'applications qui tournent tu risques de ne pas assez disposer de swap. Ensuite, pour comment faire la mise en veille, plusieurs axes : * software suspend (image de ta ram sur le disque) - solution software et non matériel * hibernation : lié à l'acpi * ... ? Le 23/05/07, GIGGz[EMAIL PROTECTED] a écrit : Bonjour, Je cherche à mettre en place la mise en veille sur mon laptop. J'ai commencé à fureter sur internet. Je trouve plein de sites mais aucun ne résume bien la situation (en tt cas dans ceux que j'ai trouvés). Je sais qu'il existe divers moyens de mettre en place une mise en veille (suspend to disk, suspend to ram) et même ds ces catégories il y a plusieurs moyens d'y arriver. J'utilise un noyau 2.6.21.1 compilé à la main. Je n'ai aucune envie de patcher le noyau. Je me demandais donc s'il y avait un moyen de mise en veille qui fonctionne correctement ss patcher le noyau. j'ai 2 Giga de ram et une swap de 1 giga (et non de 2 giga). Est ce que ça peut poser problème ? Merci d'avance GiGGz -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: champs MX sur bind
François TOURDE wrote: Il a dit identique, pas le même :) Dsl, j'ai effectivement compris de travers. Et non, ils ne sont pas obligés d'être identiques. Ce que fait un MX secondaire c'est juste accepter les mails pour un domaine donné, et être capable de les renvoyer vers le MX primaire quand celui-ci remarche. Ensuite, à toi de voir comment gérer ce 2e serveur (en général, il sert juste de tampon et va renvoyer les mails sur le 1er quand il sera revenu, mais c'est pas obligatoire). Ben si, c'est le but. Le serveur secondaire n'a qu'un rôle de tampon à avoir. Pas forcément, c'est couramment pratiqué, mais on pourrait très bien imaginer N serveurs SMTP qui réceptionnent les mails en les gardant chacun chez soi, et un autre serveur pop ou imap, qui irait récupérer ces mails sur chaque machine pour les centraliser et les mettre à dispo du destinataire final. -- Daniel R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin de message est-il si effroyable? R: Répondre au dessus de la citation Q: Quelle est la chose la plus désagréable dans un message ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
iptables : charger un fichier
Bonjour à tous, Voilà je voudrais vous demander comment charger un script iptables au démarrage du service iptables, j'ai créer un script, mais j'ai oublié comment faire pour le charger, iptables démarrage automatiquement au démarrage de la machine et je voudrais que mon fichier soit chargé à chaque démarrage. merci pour votre aide
Re: TR: RE: Monter un lecte ur de bande magnétique scsi
On Mon, May 21, 2007 at 03:49:43PM +0200, BACQUEZ wrote: Voila qui est fait. J'ai pu écrire et effacer sur ma bande. Je teste ce soir si mon bash de sauvegarde fonctionne. Note qu'on ne monte pas un lecteur de bande, on y lit ou y écrit tar cf /dev/st0 ./blah tar xf /dev/st0 Pour accéder aux fonctions de compression du lecteur de bande, il suffit d'écrire / de lire le bon device (de mémoire, /dev/st0u) -- Thomas Harding -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Connexion à une machine SQL Server
Essaye de faire un telnet sur ce port, pour voir ce que dit le serveur. Il ne dit rien de particulier par rapport à un telnet sur n'importe quel port... [EMAIL PROTECTED]:~$ telnet 10.21.2.203 1433 Trying 10.21.2.203... telnet: Unable to connect to remote host: Connection refused C'est vraiment très bizarre. Ton message d'erreur indique pourtant clairement (encore ici) que le service n'est pas joignable. Es-tu sûr du port sur lequel ton serveur MSSQL tourne ? Genre, peut-être pas le port 1433. Parce que, clairement, cela semble venir d'ici. Il est envisageable que les admins du serveur ait décidé (pour des raisons de sécu) de bouger le serveur SQL (éviter les injections bien connues sur MSSQL) Bon courage. Ludovic
Re: champs MX sur bind
Le 13656ième jour après Epoch, Daniel Caillibaud écrivait: François TOURDE wrote: Il a dit identique, pas le même :) Dsl, j'ai effectivement compris de travers. Et non, ils ne sont pas obligés d'être identiques. Ce que fait un MX secondaire c'est juste accepter les mails pour un domaine donné, et être capable de les renvoyer vers le MX primaire quand celui-ci remarche. Ensuite, à toi de voir comment gérer ce 2e serveur (en général, il sert juste de tampon et va renvoyer les mails sur le 1er quand il sera revenu, mais c'est pas obligatoire). Ben si, c'est le but. Le serveur secondaire n'a qu'un rôle de tampon à avoir. Pas forcément, c'est couramment pratiqué, mais on pourrait très bien imaginer N serveurs SMTP qui réceptionnent les mails en les gardant chacun chez soi, et un autre serveur pop ou imap, qui irait récupérer ces mails sur chaque machine pour les centraliser et les mettre à dispo du destinataire final. Oui, mais dans ce cas ce ne sont pas des MX secondaires en général. Mais effectivement il est possible d'affecter des priorités plus basses (valeur plus élevée) à des serveurs qui vont conserver les messages, voire même les renvoyer eux-même vers une machine non déclarée ... Ça m'apprendra à être trop affirmatif des fois ;)
Re: [Membres] Gestion des scénarios de test
Salut, tu ne précises pas de quel type d'application il s'agit. En fait, c'est pour tester un logiciel d'aide dans les audits de sécurité. Le logiciel est en Java (client lourd pas web). L'équipe de validation doit effectuer des tests déjà décrits dans un document texte. Le testeur suit les scénarios et met ses remarques pour chaque fonctionnalité testée. Pour le moment, ils n'ont pas besoin d'automatiser les tests (juste les formaliser avec un logiciel). D'après les retours que j'ai reçu, le logiciel Salomé-TMF (https://wiki.objectweb.org/salome-tmf/) semble correspondre à leurs besoins. Merci à vous tous, Mehdi S'il s'agit d'une application Web, le standard actuel c'est Selenium (http://www.openqa.org/selenium/) pour lequel il y a même un IDE sous forme d'un plugin Firefox (http://www.openqa.org/selenium-ide/). On a commencé à s'en servir chez Nuxeo et ca marche super-bien. Soit on lance les sessions de tests à la main depuis un navigateur (i.e. le navigateur va jouer tout seul les scénarios de tests qu'on a défini), soit on lance les tests automatiquement à partir d'un outil comme TestNG (cf. cet article http://www.ibm.com/developerworks/java/library/j-cq04037/index.html ). S. On May 21, 2007, at 9:53 AM, Mehdi Baccouche wrote: Bonjour à tous, Je suis à la recherche d'un logiciel de formalisation des tests de validation de logiciels, je m'explique: Dans la boite où je travaille (développement logiciel), l'équipe de validation des logiciels utilise des scénarios de test (des recettes de manip à suivre) pour valider une par une les fonctionnalités d'un logiciel. Jusqu'à maintenant, ils utilisent les traitement de texte pour faire ces recettes et ils remplissent des champs de texte pour les constatations et ils signalent les bugs trouvés dans Bugzilla. Est-ce qu'il existe un logiciel libre pour faire ça ?? La direction a décidé d'acheter une solution propriétaire pour ça. Donc, j'ai voulu proposer une solution libre, car c'est mieux :-) Cordialement, Mehdi -- Tuxophiles, bien sur que nous sommes tuxophiles, et winophobes en plus. Mais il ne faut pas confondre tuxophilie et tuxo-integrisme, l'amalgame est fait beaucoup trop rapidement par les winophiles-tuxophobes. -- Gérez vos abonnements aux listes de diffusion : https://www.aful.org/wws Contribuez au wiki pour élaborer des documents : http://wiki.aful.org/ Ce message n'engage que son auteur et ne reflète pas nécessairement la position officielle de l'AFUL ; pour celle-ci consultez http://www.aful.org/ -- Stefane Fermigier, CEO, Nuxeo SAS Open Source Enterprise Content Management (ECM) Nuxeo 5 EP is out! - Now Java EE based, standards compliant Web: http://www.nuxeo.com/ - Tel: +33 1 40 33 79 87 -- Tuxophiles, bien sur que nous sommes tuxophiles, et winophobes en plus. Mais il ne faut pas confondre tuxophilie et tuxo-integrisme, l'amalgame est fait beaucoup trop rapidement par les winophiles-tuxophobes.
Re: Samba: Problème de root preexec
Bonsoir, Le mardi 22 mai 2007 19:37, vous avez écrit : Depuis une mise à jour d'un SambaEdu3 (debian sarge), j'ai les root preexec de portions de conf appelées par include qui semblent non évalués. Les partitions ne sont pas pleines. Pour le reste le samba fonctionne. Les paquets sont: == # dpkg -l | grep samba ii libcrypt-smbha 0.02-6 generate LM/NT hash of a password for samba ii samba 3.0.14a-3sarge a LanManager-like file and printer server fo ii samba-common 3.0.14a-3sarge Samba common files used by both the server a # == Dans le smb.conf, j'ai un include = /etc/samba/smb_%a.conf Et dans le /etc/samba/smb_WinXP.conf, j'ai: == add machine script = /usr/share/se3/sbin/machineAdd.pl %u logon path = \\%L\%U\profile logon home = \\%L\%U logon drive = K: [netlogon] comment = NetLogon path = /home/netlogon browseable = No locking = No [homes] comment = Home de %u path = /home/%u read only = No hide files = /profile/profil/ browseable = No root preexec = /usr/share/se3/sbin/mkhome.pl %u %m; /usr/share/se3/sbin/connexion.pl %u %m %I; /usr/share/se3/sbin/logonpl %u %m %a;/usr/share/se3/sbin/lanceur_applications.sh %u %m %I %a %T root postexec = /usr/share/se3/sbin/deconnexion.pl %u %m %I [profile] path = /home/%u/profile read only = No create mask = 0600 nt acl support = No == Et les root preexec de la section [homes] ne sont plus évalués. Je l'ai constaté parce que le dispositif de génération de fond d'écran annoté de /usr/share/se3/sbin/lanceur_applications.sh %u %m %I %a %T n'était pas exécuté. Mais le logonpl n'est pas lancé non plus (si bien que les modifs de script de login, restrictions, Bureau et menu Demarrer ne sont plus générés/modifiés lors des logins) J'ai tenté de commencer le root preexec par un echo, mais le fichier n'a pas été généré: root preexec = echo %u %m %I %a %T /var/log/se3/test_preexec.log ; /usr/share/se3/sbin/mkhome.pl %u %m; /usr/share/se3/sbin/connexion.pl %u %m %I; /usr/share/se3/sbin/logonpl %u %m %a;/usr/share/se3/sbin/lanceur_applications.sh %u %m %I %a %T Par contre, un root preexec dans une section [admhomes] de /etc/samba/smb.conf est bien évalué. J'ai mis: #=== #AJOUT pour test: root preexec = /root/bin/acces_smb_arch.sh %u %m %I %a #=== Où le script contient: === #!/bin/sh ladate=$(date +%Y.%m.%d-%H.%M.%S) echo Accès à AdmHomes le $ladate depuis: /var/log/se3/acces_admhomes.log echo Login: $1 /var/log/se3/acces_admhomes.log echo Machine: $2 /var/log/se3/acces_admhomes.log echo IP: $3 /var/log/se3/acces_admhomes.log echo Arch.: $4 /var/log/se3/acces_admhomes.log echo === /var/log/se3/acces_admhomes.log === Et le fichier s'est bien renseigné lors des logins/accès successifs à la ressource: === mar mai 22 19:25:05 [EMAIL PROTECTED]:~ # cat /var/log/se3/acces_admhomes.log Accès à AdmHomes le 2007.05.22-13.53.19 depuis: Login: admin Machine: tech110-03 IP: 10.127.167.3 Arch.: WinXP === Accès à AdmHomes le 2007.05.22-13.54.04 depuis: Login: admin Machine: tech110-01 IP: 10.127.167.1 Arch.: WinXP === ... === Est-ce que le include serait en cause? Pourtant les infos logon drive = K: et [homes] comment = Home de %u path = /home/%u qui s'y trouvent sont bien prises en compte. Pour le reste, le serveur fonctionne. On accède aux ressources samba sous diverses identités. Je suis un peu paumé. Avez-vous des idées? J'ai fait quelques tests supplémentaires. Il semble que tous les root preexec, même directement dans le smb.conf, ne sont pas évalués. Ca ressemble assez à un bug. Qu'en dites-vous? Merci. -- Stephane
Re: [APRIL] Re: [Membres] Gestion des scénarios de test
Je pense que selenium et testopia remplissent des besoins differents. Testopia permet de verifier que les tests prévus on été fait, et s'intègre avec le gestionnaire de faits technique (Bugzilla). Selenium : Fait passer les tests. Testopia en gros ne fait rien, mais permet de gerer les rapports des testeurs (et il pourrais gerer des tests de conformité de tailles des patates dans les champs.) Evidement il doit être possible (peut-être même déjà fait) d'intégrer les résultats de selenium dans bugzilla ou bugzilla/testopia, mais ce n'est qu'une des étapes dans le long chemin vers la forge idéale qui fait tout :-) Cheers [ps] Le mercredi 23 mai 2007 à 18:29 +0200, Stefane Fermigier a écrit : Salut Mehdi, tu ne précises pas de quel type d'application il s'agit. S'il s'agit d'une application Web, le standard actuel c'est Selenium (http://www.openqa.org/selenium/) pour lequel il y a même un IDE sous forme d'un plugin Firefox (http://www.openqa.org/selenium-ide/). On a commencé à s'en servir chez Nuxeo et ca marche super-bien. Soit on lance les sessions de tests à la main depuis un navigateur (i.e. le navigateur va jouer tout seul les scénarios de tests qu'on a défini), soit on lance les tests automatiquement à partir d'un outil comme TestNG (cf. cet article http://www.ibm.com/developerworks/java/library/j-cq04037/index.html ). S. On May 21, 2007, at 9:53 AM, Mehdi Baccouche wrote: Bonjour à tous, Je suis à la recherche d'un logiciel de formalisation des tests de validation de logiciels, je m'explique: Dans la boite où je travaille (développement logiciel), l'équipe de validation des logiciels utilise des scénarios de test (des recettes de manip à suivre) pour valider une par une les fonctionnalités d'un logiciel. Jusqu'à maintenant, ils utilisent les traitement de texte pour faire ces recettes et ils remplissent des champs de texte pour les constatations et ils signalent les bugs trouvés dans Bugzilla. Est-ce qu'il existe un logiciel libre pour faire ça ?? La direction a décidé d'acheter une solution propriétaire pour ça. Donc, j'ai voulu proposer une solution libre, car c'est mieux :-) Cordialement, Mehdi -- Tuxophiles, bien sur que nous sommes tuxophiles, et winophobes en plus. Mais il ne faut pas confondre tuxophilie et tuxo-integrisme, l'amalgame est fait beaucoup trop rapidement par les winophiles-tuxophobes. -- Gérez vos abonnements aux listes de diffusion : https://www.aful.org/wws Contribuez au wiki pour élaborer des documents : http://wiki.aful.org/ Ce message n'engage que son auteur et ne reflète pas nécessairement la position officielle de l'AFUL ; pour celle-ci consultez http://www.aful.org/ -- Stefane Fermigier, CEO, Nuxeo SAS Open Source Enterprise Content Management (ECM) Nuxeo 5 EP is out! - Now Java EE based, standards compliant Web: http://www.nuxeo.com/ - Tel: +33 1 40 33 79 87 pièce jointe document plein texte (message-footer.txt) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: faire des manoeuvres sur les /dev/hd* ou /dev/sd*
On Wed, May 23, 2007 at 04:33:43PM +0200, Nicolas KOWALSKI wrote: On 5/23/07, GIGGz [EMAIL PROTECTED] wrote: je continue de chercher sur le net pour avoir un shell restreint à partir de grub. apparemment il faudrait juste monter la racine en lecture. Et bien peut-être (non-testé) démarrer en single user, et remonter la racine en lecture seule: mount -o remount,ro / e2fsck -fD /dev/qqchose Et redémarrer tout de suite après la manip. Pourquoi tant de haine envers grub. Comme je l'ai mentionne dans mon premier post, mais je n'ai peut etre pas ete assez clair, il suffit d'editer les options de grub et de remplacer ro par rw et d'y ajouter init=/bin/bash, puis de booter avec ces dernieres options. Au final, on se retrouve avec un shell minimal, la partition racine est la seule montee, et il n'est meme pas necessaire de s'authentifier. Une fois les manipulations effectuees sur le systeme, on reboot et le tour est joue. C'est comme cela que j'ai fait pour modifier le password root sur un systeme. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: iptables : charger un fichier
On Wed, May 23, 2007 at 06:09:43PM +0200, Tahar wrote: Bonjour tous, Voil je voudrais vous demander comment charger un script iptables au d marrage du service iptables, j'ai cr er un script, mais j'ai oubli comment faire pour le charger, iptables d marrage automatiquement au d marrage de la machine et je voudrais que mon fichier soit chargchaque d marrage. Le script mon script est place dans le repertoire /etc/init.d/ avec ses amis. # chmod 755 monscript Ensuite, il faut preciser au systeme quand lancer le script en fonction des differents runlevels : # update-rc.d monscript start 98 2 3 4 5 . stop 24 0 1 6 . monscript demarre au niveau 98 pour les runlevels 2 3 4 5 et s'arrete au niveau 24 pour les runlevels 0 1 6. Voici un exemple : /etc/rc0.d/K09apache2 /etc/rc1.d/K09apache2 /etc/rc2.d/S91apache2 /etc/rc3.d/S91apache2 /etc/rc4.d/S91apache2 /etc/rc5.d/S91apache2 /etc/rc6.d/K09apache2 S pour Start et K pour Kill suivi du niveau, soit 91 pour start et 09 pour stop. Si tu veux l'enlever : # update-rc.d -f monscript remove Un fichier d'exemple est present dans /etc/init.d/ sous le nom *skeleton*. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Synaptic et apt-get update automatique
Le mercredi 23 mai 2007 09:06, Christophe Alonso a écrit : Avec Synaptic depuis quelques temps, je n'ai plus besoin de cliquer sur Recharger pour actualiser la base des paquets. C'est comme si un apt-get update était exécuté de manière automatique avant même le lancement du logiciel. D'où vient ce comportement ? Configuration Préférences Recharger les informations sur les paquets périmés [Automatiquement]. Perdu ;-) ! J'ai Toujours demander. Je vais investiguer /etc/cron.daily/apt... -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
Re: iptables : charger un fichier
Franck Joncourt wrote: On Wed, May 23, 2007 at 06:09:43PM +0200, Tahar wrote: Bonjour tous, Voil je voudrais vous demander comment charger un script iptables au d marrage du service iptables, j'ai cr er un script, mais j'ai oubli comment faire pour le charger, iptables d marrage automatiquement au d marrage de la machine et je voudrais que mon fichier soit chargchaque d marrage. Le script mon script est place dans le repertoire /etc/init.d/ avec ses amis. # chmod 755 monscript Ensuite, il faut preciser au systeme quand lancer le script en fonction des differents runlevels : # update-rc.d monscript start 98 2 3 4 5 . stop 24 0 1 6 . monscript demarre au niveau 98 pour les runlevels 2 3 4 5 et s'arrete au niveau 24 pour les runlevels 0 1 6. Voici un exemple : /etc/rc0.d/K09apache2 /etc/rc1.d/K09apache2 /etc/rc2.d/S91apache2 /etc/rc3.d/S91apache2 /etc/rc4.d/S91apache2 /etc/rc5.d/S91apache2 /etc/rc6.d/K09apache2 S pour Start et K pour Kill suivi du niveau, soit 91 pour start et 09 pour stop. Si tu veux l'enlever : # update-rc.d -f monscript remove Un fichier d'exemple est present dans /etc/init.d/ sous le nom *skeleton*. Tu peux également utiliser l'option post-up dans ton fichier /etc/network/interfaces -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Synaptic et apt-get update automatique
Le mercredi 23 mai 2007 12:42, Daniel Caillibaud a écrit : Avec Synaptic depuis quelques temps, je n'ai plus besoin de cliquer sur Recharger pour actualiser la base des paquets. C'est comme si un apt-get update était exécuté de manière automatique avant même le lancement du logiciel. D'où vient ce comportement ? update-manager installé ? Gagné ! J'ai 2 sessions X, une avec Gnome et une avec KDE, donc update-manager doit tourner dans un coin... Merci ! -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
Re: iptables : charger un fichier
Le mercredi 23 mai 2007 18:09, Tahar a écrit : Bonjour à tous, Voilà je voudrais vous demander comment charger un script iptables au démarrage du service iptables, j'ai créer un script, mais j'ai oublié comment faire pour le charger, iptables démarrage automatiquement au démarrage de la machine et je voudrais que mon fichier soit chargé à chaque démarrage. J'ai mis ceci dans mon /etc/network/interfaces : auto eth0 iface eth0 inet static address 62.147.165.84 netmask 255.255.255.0 gateway 62.147.165.254 pre-up /etc/network/netfilter $IFACE $IF_ADDRESS Comme ça, le script est chargé juste avant la connection. -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
Re: champs MX sur bind
On Wed, May 23, 2007 at 03:02:48PM +0200, Debian CEFAR [EMAIL PROTECTED] wrote a message of 29 lines which said: Est-ce lorsque le premier serveur tombe, alors les mails sont dirigés vers le second ? À noter que, pour 99 % des sites, un MX secondaire ne sert à rien et représente du travail en plus. Je vous déconseille d'en mettre un. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
noyau en mise à jour après compil.. .
Bonjour, Après la compilation de mon noyau (stable) pour pouvoir prendre en charge ma carte wifi, apt-get upgrade me liste linux-headers et linux-images comme paquets pouvant être mis à jour... Bizarre ! Si je fais la mise à jour est ce que ma compil va être virée ? - j'imagine que oui - Je voudrais en avoir le coeur net... Si oui, y a t-il un moyen pour qu'un upgrade ne me pose pas ce problème ? merci par avance. -- Partagez et publiez vos images avec http://partage-images.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: noyau en mise à jour après compil...
Bonjour, il faut que tu te creer un fichier de preferences: /etc/apt/preferences Et tu bloques les mises-a-jour exemple, j'ai bloque mutt dans une version: Package: mutt Pin: release v=1.3.28-2.1 Pin-Priority: 2000 Bonjour, Après la compilation de mon noyau (stable) pour pouvoir prendre en charge ma carte wifi, apt-get upgrade me liste linux-headers et linux-images comme paquets pouvant être mis à jour... Bizarre ! Si je fais la mise à jour est ce que ma compil va être virée ? - j'imagine que oui - Je voudrais en avoir le coeur net... Si oui, y a t-il un moyen pour qu'un upgrade ne me pose pas ce problème ? merci par avance. -- Partagez et publiez vos images avec http://partage-images.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Dominique Arpin, administrateur réseau A+,Linux+,Server+,MCP Espace Courbe inc. http://www.espacecourbe.com/ 642 de Courcelle, bureau 303, Montréal (Québec), Canada H4C 3C5 tél.: (514) 933-9861 téléc.: (514) 933-9546 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: noyau en mise à jour après compil...
m.jem, mercredi 23 mai 2007, 21:26:44 CEST Bonjour, ’soir, Après la compilation de mon noyau (stable) pour pouvoir prendre en charge ma carte wifi, apt-get upgrade me liste linux-headers et linux-images comme paquets pouvant être mis à jour... Bizarre ! Si je fais la mise à jour est ce que ma compil va être virée ? - j'imagine que oui - Je voudrais en avoir le coeur net... [...] Raté : il n’y a aucune raison si tu as fait un paquet debian de ton noyau et que tu lui a donné un autre nom que celui du paquet fourni et qui doit être remplacé. (Option --append-to-version de make-kpkg.) Tu peux avoir plusieurs noyaux, p.ex. un compilé par tes soins et le noyau courant de la distribution (au cas où). D’un autre côté, tu as pu faire le cochon en écrasant le noyau précédent, et sans faire de paquet. Et, dans ce cas, tu auras appris à ne pas faire le cochon... -- Sylvain Sauvage
Re: iptables : charger un fichier
Salut, debian-mail a écrit : Tu peux également utiliser l'option post-up dans ton fichier /etc/network/interfaces Oui, si les règles sont liées à une interface. Sinon ce n'est pas très cohérent. (J'avoue, dans le même registre j'ai quand même ajouté une route IPv6 qui n'a rien à voir avec une option 'up' de l'interface de loopback. Je suis mauvais, /très/ mauvais.) Ou bien le script peut être placé dans /etc/ppp/ip-up.d/ s'il est lié à une interface PPP, afin que les règles iptables soient créées à l'établissement de la connexion, éventuellement en tenant compte du nom de l'interface, des adresses locale et distante... Dans ce cas ne pas oublier le script réciproque dans /etc/ppp/ip-down.d/ qui efface les règles créées à la déconnexion. J'ai une petite astuce : c'est le même script avec une variable de shell qui contient -A pour la création et -D pour la suppression. Note : Michel propose pre-up plutôt que post-up. Cela dépend de la stratégie de filtrage. Si on a tout bloqué par défaut avant, par exemple dans un script de /etc/init.d, et que le script ajoute des règles ACCEPT, on peut l'exécuter après l'activation de l'interface (post-up). Si en revanche on accepte tout par défaut et que le script ajoute des restrictions avec des règles DROP ou REJECT, alors évidemment il vaut mieux l'exécuter avant l'activation de l'interface (pre-up). Inutile de préciser que dans une optique de sécurité la première solution, consistant à tout bloquer par défaut avant l'activation des interfaces, est préférable. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SID] Mise en veille du laptop
GIGGz, mercredi 23 mai 2007, 16:48:07 CEST Bonjour, ’soir, Je cherche à mettre en place la mise en veille sur mon laptop. J'ai commencé à fureter sur internet. Je trouve plein de sites mais aucun ne résume bien la situation (en tt cas dans ceux que j'ai trouvés). Je sais qu'il existe divers moyens de mettre en place une mise en veille (suspend to disk, suspend to ram) et même ds ces catégories il y a plusieurs moyens d'y arriver. J'utilise un noyau 2.6.21.1 compilé à la main. Je n'ai aucune envie de patcher le noyau. Je me demandais donc s'il y avait un moyen de mise en veille qui fonctionne correctement ss patcher le noyau. j'ai 2 Giga de ram et une swap de 1 giga (et non de 2 giga). Est ce que ça peut poser problème ? Installe le paquet hibernate. C’est un script prévu en particulier pour suspend2 (patch nécessaire) mais il gère toutes les méthodes de mise en veille. Ensuite : pages de man, /etc/hibernate, /usr/share/doc/... Pour le swap, je crois que la méthode swsusp incluse dans le noyau ne sait pas utiliser des fichiers, il faut donc un swap qui puisse contenir la RAM (et un peu plus). En revanche, un fichier de swap doit pouvoir fonctionner. Voir les docs... -- Sylvain Sauvage
[NFS]
Bonsoir la liste, je suis dans NFS et je rencontre qqs problème pour configurer correctement mon firewall côté client et côté serveur (2 machines différentes). sur 192.168.0.a il y a le serveur NFS sur 192.168.0.b il y a le client NFS j'ai suivi ce tuto http://smhteam.info/wiki/index.linux.php5?wiki=NFS et aussi l'original en anglais pour le forçage des ports. donc j'ai sur le serveur : # rpc.statd : 32765 et 32766 (outgoing) # rpc.mountd : 32767 # rpc.lockd : 32768 dans mon script firewall sur le serveur j'ai : #pour NFS iptables -A INPUT -p tcp --dport 2049 -m mac --mac-source monadressemac -j ACCEPT iptables -A INPUT -p udp --dport 2049 -m mac --mac-source monadressemac -j ACCEPT iptables -A INPUT -p tcp --dport 111 -m mac --mac-source monadressemac -j ACCEPT iptables -A INPUT -p tcp --dport 2049 -m mac --mac-source monadressemac -j ACCEPT ## vu ds le NFS-HOWTO iptables -A INPUT -p tcp --dport 32767 -m mac --mac-source monadressemac -j ACCEPT iptables -A INPUT -p udp --dport 111 -m mac --mac-source monadressemac -j ACCEPT iptables -A INPUT -p udp --dport 2049 -m mac --mac-source monadressemac -j ACCEPT ## vu ds le NFS-HOWTO iptables -A INPUT -p udp --dport 32767 -m mac --mac-source monadressemac -j ACCEPT sur le client j'ai du graphique avec firestarter : j'ai le 32766 ouvert en sortie. dans le howto ils mettent juste : iptables -A INPUT -p tcp --dport 32765:32768 -j ACCEPT iptables -A INPUT -p udp --dport 32765:32768 -j ACCEPT je trouve ça un peu bourrin. Si qqn pouvait m'aider à faire un réglage plus fin...en effet je ne sais pas ce qu'il faut que je fasse pour lockd... Merci d'avance Guillaume -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logs de apache2 [RESOLU]
Le Wednesday 23 May 2007 14:13:15 mess-mate, vous avez écrit : François TOURDE [EMAIL PROTECTED] wrote: | Le 13656ième jour après Epoch, | | Dominique Asselineau écrivait: | François TOURDE wrote on Wed, May 23, 2007 at 12:33:13PM +0200 | | Le 13656ième jour après Epoch, | | [EMAIL PROTECTED] écrivait: | Gilles Mocellin [EMAIL PROTECTED] wrote: | | [... Où il est question de log Apache ...] | | | Si tu veux voir quels fichiers sont ouvert par apache, tu peux | | essayer : # lsof -p 2789 | | Merci. C'est fait. | C'est incroyable comme on oubli de rebooter un 'restart' ne suffit | pas ... | | Alors là, franchement, je vois pas pourquoi tu serais obligé de | redémarrer une machine juste pour apache et sa log... | | Même un 'reload' va refermer/réouvrir l'écriture dans la log... | | le restart n'arrête pas le process initial qui tourne normalement | sous root et je crois que c'est justement ce process qui gère les | logs. | | Soit, mais ce process recevant le signal de reload va: | | 1) Dire à tous ses fils de stopper après la requête courante | 2) Relire la configuration | 3) Réouvrir les fichiers de log | | Donc ça devrait marcher sans soucis. Ben non.Ni le 'restart' ni le 'reload' n'ont suffit. (debian/etch) Il fallait rebooter et c'est ce qui m'a enduit en erreur. Mais je me suis apercu qu'il existe aussi un 'force-reload' et c'est peut-être cela que j'aurais dû faire. Si quelqu'un sait comment ne pas logger les messages de apache2-mod-perl et apache2-mod-python dans le 'access.log. mess-mate Probablement que le process apache était figé et ne s'est pas arrêté lors du restart. D'ailleurs, il marchait le serveur Web ? Tu accédais à quelque chose ? Si c'était le cas, un simple kill, voir kill -9 sur le où les process apache qui restaient après un /etc/init.d/apache stop aurait suffit. Il est clair que les raisons necessitant un reboot sont très rares et touchent généralement au noyau/modules. signature.asc Description: This is a digitally signed message part.
Re: iptables : charger un fichier
On Wed, May 23, 2007 at 10:29:56PM +0200, Pascal Hambourg wrote: Salut, debian-mail a écrit : Tu peux également utiliser l'option post-up dans ton fichier /etc/network/interfaces Oui, si les règles sont liées à une interface. Sinon ce n'est pas très cohérent. (J'avoue, dans le même registre j'ai quand même ajouté une route IPv6 qui n'a rien à voir avec une option 'up' de l'interface de loopback. Je suis mauvais, /très/ mauvais.) Ou bien le script peut être placé dans /etc/ppp/ip-up.d/ s'il est lié à une interface PPP, afin que les règles iptables soient créées à l'établissement de la connexion, éventuellement en tenant compte du nom de l'interface, des adresses locale et distante... Dans ce cas ne pas oublier le script réciproque dans /etc/ppp/ip-down.d/ qui efface les règles créées à la déconnexion. J'ai une petite astuce : c'est le même script avec une variable de shell qui contient -A pour la création et -D pour la suppression. Pour ma part, je mets en place mes regles iptables avant l'etablissement de mes connexions reseaux mais sans jouer avec le up/down des interfaces reseaux ; je n'en ai pas l'utilité meme si je pourrais economiser quelques ressources. Du coup, je dirais que mes regles sont *persistantes*. Dans quels cas est il interessant de mettre des regles dynamiques ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
RE : Re: iptables : charger un fichier
Merci beaucoup pour votre aide à tous, j'ai mis mon script au niveau de rc.d comme vous me l'avez dit merci beaucoup Pascal Hambourg [EMAIL PROTECTED] a écrit : Salut, debian-mail a écrit : Tu peux également utiliser l'option post-up dans ton fichier /etc/network/interfaces Oui, si les règles sont liées à une interface. Sinon ce n'est pas très cohérent. (J'avoue, dans le même registre j'ai quand même ajouté une route IPv6 qui n'a rien à voir avec une option 'up' de l'interface de loopback. Je suis mauvais, /très/ mauvais.) Ou bien le script peut être placé dans /etc/ppp/ip-up.d/ s'il est lié à une interface PPP, afin que les règles iptables soient créées à l'établissement de la connexion, éventuellement en tenant compte du nom de l'interface, des adresses locale et distante... Dans ce cas ne pas oublier le script réciproque dans /etc/ppp/ip-down.d/ qui efface les règles créées à la déconnexion. J'ai une petite astuce : c'est le même script avec une variable de shell qui contient -A pour la création et -D pour la suppression. Note : Michel propose pre-up plutôt que post-up. Cela dépend de la stratégie de filtrage. Si on a tout bloqué par défaut avant, par exemple dans un script de /etc/init.d, et que le script ajoute des règles ACCEPT, on peut l'exécuter après l'activation de l'interface (post-up). Si en revanche on accepte tout par défaut et que le script ajoute des restrictions avec des règles DROP ou REJECT, alors évidemment il vaut mieux l'exécuter avant l'activation de l'interface (pre-up). Inutile de préciser que dans une optique de sécurité la première solution, consistant à tout bloquer par défaut avant l'activation des interfaces, est préférable. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: champs MX sur bind
Le Wednesday 23 May 2007 21:09:36 Stephane Bortzmeyer, vous avez écrit : On Wed, May 23, 2007 at 03:02:48PM +0200, Debian CEFAR [EMAIL PROTECTED] wrote a message of 29 lines which said: Est-ce lorsque le premier serveur tombe, alors les mails sont dirigés vers le second ? À noter que, pour 99 % des sites, un MX secondaire ne sert à rien et représente du travail en plus. Je vous déconseille d'en mettre un. Oula ! Et comment je vais faire mes migrations de Sarge vers Etch sans couper le service si j'ai qu'un serveur moi ? Et en cas de panne (réseau, peleteuse, clim, serveur...) ? Avec deux serveurs quasi-identiques, c'est pas la mort le boulot supplémentaire. signature.asc Description: This is a digitally signed message part.
Debian live
Bonsoir, J'ai téléchargé les images iso debian-live-etch-i386-gnome-desktop.iso et debian-live-etch-i386-kde-desktop.iso (vérifiées avec les sommes de contrôle), j'ai gravé la première image avec K3b sous Debian Sarge et fait faire les vérifications : tout est OK. Je laisse le DVD dans le lecteur, je reboote, j'obtiens l'écran de démarrage et après avoir appuyé sur OK pour lancer le démarrage, je vois apparaître une message comme quoi on ne trouve pas le noyau. Je grave la deuxième image, je fais toutes les vérifications : idem. Qu'est-ce-qui ne va pas ? Ai-je loupé quelque chose ? Merci d'avance pour vos réponses. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problème avec IMP4
Bonjour, J'ai installé Horde3.0.4 et Imp4.0.2 sur debian Etch4.0 (module PHP4 pour apache2). Mais voila, je n'arrive pas afficher les mails saisis en text. par contre tous les mails html s'affichent correctemnt. Je ne pense pas que le problème soir Horde mais un module que j'ai sans doute omis. ** j'ai installé les packages gettext, xhtml et wv. Pourrais-je avoir une solution? Merci d'avance. ___ Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses http://fr.answers.yahoo.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: champs MX sur bind
On Wed, May 23, 2007 at 11:05:55PM +0200, Gilles Mocellin [EMAIL PROTECTED] wrote a message of 49 lines which said: Et comment je vais faire mes migrations de Sarge vers Etch sans couper le service si j'ai qu'un serveur moi ? Il va être coupé cinq jours (la durée d'attente de la plupart des MTA, par défaut) ? J'en doute, donc, les clients feront comme les clients de courrier électronique ont toujours faits depuis l'aube des temps : ils attendront et réessaieront. Le courrier n'est pas le Web, il est asynchrone et pas pressé. Et en cas de panne (réseau, peleteuse, clim, serveur...) ? Idem. Heureusement qu'on ne perd pas de courrier si une pelleteuse coupe un câble ! Avec deux serveurs quasi-identiques, c'est pas la mort le boulot supplémentaire. Oh que si, notamment en ce qui concerne les règles anti-spam. Par exemple, les listes noires ne servent à rien si on a un MX secondaire (les spammeurs se connectent souvent au MX de plus *basse* priorité, comptant, en général à juste titre, qu'il est moins protégé). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [NFS]
On Wed, May 23, 2007 at 10:45:00PM +0200, giggz wrote: Bonsoir la liste, je suis dans NFS et je rencontre qqs problème pour configurer correctement mon firewall côté client et côté serveur (2 machines différentes). sur 192.168.0.a il y a le serveur NFS sur 192.168.0.b il y a le client NFS j'ai suivi ce tuto http://smhteam.info/wiki/index.linux.php5?wiki=NFS et aussi l'original en anglais pour le forçage des ports. Cela me rapelle quelque chose :p! donc j'ai sur le serveur : # rpc.statd : 32765 et 32766 (outgoing) # rpc.mountd : 32767 # rpc.lockd : 32768 dans mon script firewall sur le serveur j'ai : #pour NFS iptables -A INPUT -p tcp --dport 2049 -m mac --mac-source monadressemac -j ACCEPT iptables -A INPUT -p udp --dport 2049 -m mac --mac-source monadressemac -j ACCEPT iptables -A INPUT -p tcp --dport 111 -m mac --mac-source monadressemac -j ACCEPT iptables -A INPUT -p tcp --dport 2049 -m mac --mac-source monadressemac -j ACCEPT ## vu ds le NFS-HOWTO iptables -A INPUT -p tcp --dport 32767 -m mac --mac-source monadressemac -j ACCEPT iptables -A INPUT -p udp --dport 111 -m mac --mac-source monadressemac -j ACCEPT iptables -A INPUT -p udp --dport 2049 -m mac --mac-source monadressemac -j ACCEPT ## vu ds le NFS-HOWTO iptables -A INPUT -p udp --dport 32767 -m mac --mac-source monadressemac -j ACCEPT iptables -A lan_in_new -p tcp --syn --dport 111 -j ACCEPT iptables -A lan_in_new -p tcp --syn --dport 2049 -j ACCEPT iptables -A lan_in_new -p tcp --syn --dport 32765:32768 -j ACCEPT iptables -A lan_in_new -p udp --dport 111 -j ACCEPT iptables -A lan_in_new -p udp --dport 2049 -j ACCEPT iptables -A lan_in_new -p udp --dport 32765:32768 -j ACCEPT J'ai simplement verouille un peu plus en ajoutant les --syn pour le protocol tcp. De plus la chaine utilisateur lan_in_new recupere les paquets provenant du reseau local et dont l'etat est qualifie par NEW. Les paquets qualifies comme RELATED et ESTABLISHED sont acceptes aussi mais dans un autre morceau du script. Pour ce qui est de l'adresse mac, je n'en ai pas tenu compte, et j'ai verrouille du cote de /etc/hosts.allow comme je l'ai ecris dans le lien que tu as mentionne. L'utilisation de mac-source obligerait a dupliquer les regles pour chaque client suceptible de vouloir un acces sur le serveur NFS. sur le client j'ai du graphique avec firestarter : j'ai le 32766 ouvert en sortie. dans le howto ils mettent juste : iptables -A INPUT -p tcp --dport 32765:32768 -j ACCEPT iptables -A INPUT -p udp --dport 32765:32768 -j ACCEPT C'est le client qui initie les connexions sur le serveur NFS, donc le client devrait recevoir des paquets ESTABLISHED, voir peut etre RELATED (je ne sais pas) de la part du serveur ; donc pas d'etat NEW. J'aurais travaille sur les 4 ports (32765:32768), sans m'amuser a savoir comment les differents services interagissaient entre le client et le serveur. Arriver a ce niveau la, je pense que c'est tout de meme bien verrouille en supposant que la gestion des paquets soit aussi effectuee sur la chaine OUTPUT cote serveur et client. je trouve ça un peu bourrin. Si qqn pouvait m'aider à faire un réglage plus fin...en effet je ne sais pas ce qu'il faut que je fasse pour lockd... -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Samba: Problème de root preexec
Stephane a écrit : Bonsoir, Le mardi 22 mai 2007 19:37, vous avez écrit : Depuis une mise à jour d'un SambaEdu3 (debian sarge), j'ai les root preexec de portions de conf appelées par include qui semblent non évalués. Les partitions ne sont pas pleines. Pour le reste le samba fonctionne. Les paquets sont: == # dpkg -l | grep samba ii libcrypt-smbha 0.02-6 generate LM/NT hash of a password for samba ii samba 3.0.14a-3sarge a LanManager-like file and printer server fo ii samba-common 3.0.14a-3sarge Samba common files used by both the server a # == Dans le smb.conf, j'ai un [homes] comment = Home de %u path = /home/%u read only = No hide files = /profile/profil/ browseable = No root preexec = /usr/share/se3/sbin/mkhome.pl %u %m; /usr/share/se3/sbin/connexion.pl %u %m %I; /usr/share/se3/sbin/logonpl %u %m %a;/usr/share/se3/sbin/lanceur_applications.sh %u %m %I %a %T root postexec = /usr/share/se3/sbin/deconnexion.pl %u %m %I Et les root preexec de la section [homes] ne sont plus évalués. Avez-vous des idées? J'ai fait quelques tests supplémentaires. Il semble que tous les root preexec, même directement dans le smb.conf, ne sont pas évalués. Ca ressemble assez à un bug. Qu'en dites-vous? Merci. A priori cela ressemble bien à un bug qui serait dans la version de samba descendu avec la maj de sécurité debian sarge. Il s'agit de la version 3.0.14a-3sarge6 Il apparait clairement que lorsque l'on remet le paquet de la version précédente 3.0.14a-3sarge4, les choses rentrent dans l'ordre. Est-ce que d'autres membres de la liste, utilisateurs de samba sous sarge et avec des root preexec dans smb.conf ont-ils rencontrés le pb ? Par ailleurs comment soumettre le bug ? Merci d'avance, a+ -- ~~ Franck MOLLE Animateur de Secteur Relais assistance Tice, Louviers-Vernon ~~ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: champs MX sur bind
Le Wednesday 23 May 2007 23:19:31 Stephane Bortzmeyer, vous avez écrit : On Wed, May 23, 2007 at 11:05:55PM +0200, Gilles Mocellin [EMAIL PROTECTED] wrote a message of 49 lines which said: Et comment je vais faire mes migrations de Sarge vers Etch sans couper le service si j'ai qu'un serveur moi ? Il va être coupé cinq jours (la durée d'attente de la plupart des MTA, par défaut) ? J'en doute, donc, les clients feront comme les clients de courrier électronique ont toujours faits depuis l'aube des temps : ils attendront et réessaieront. Le courrier n'est pas le Web, il est asynchrone et pas pressé. Et en cas de panne (réseau, peleteuse, clim, serveur...) ? Idem. Heureusement qu'on ne perd pas de courrier si une pelleteuse coupe un câble ! Tu connais pas mes utilisateurs... Notre production peut dépendre de l'arrivé de mails (bien qu'on essaye de faire autrement autant que possible)... Avec deux serveurs quasi-identiques, c'est pas la mort le boulot supplémentaire. Oh que si, notamment en ce qui concerne les règles anti-spam. Par exemple, les listes noires ne servent à rien si on a un MX secondaire (les spammeurs se connectent souvent au MX de plus *basse* priorité, comptant, en général à juste titre, qu'il est moins protégé). J'ai dit avec une configuration identique, y compris l'antispam. Bon, c'est vrai que je n'ai pas de grylisting, là ça serait plus coton. signature.asc Description: This is a digitally signed message part.
Re: champs MX sur bind
Le 13656ième jour après Epoch, Stephane Bortzmeyer écrivait: On Wed, May 23, 2007 at 03:02:48PM +0200, Debian CEFAR [EMAIL PROTECTED] wrote a message of 29 lines which said: Est-ce lorsque le premier serveur tombe, alors les mails sont dirigés vers le second ? À noter que, pour 99 % des sites, un MX secondaire ne sert à rien et représente du travail en plus. Je vous déconseille d'en mettre un. En fait, ça sert un peu. Pas mal de spammeurs passent par les MX secondaires, qui sont souvent moins bien configurés en anti-spam que les primaires, et ces derniers acceptent systématiquement ce qui vient des secondaires. En gros: Installez un secondaire qui réponds systématiquement try again later et vous aurez moins de spam :) Quand je veux je le fais ;)
Re: iptables : charger un fichier
Franck Joncourt a écrit : Pour ma part, je mets en place mes regles iptables avant l'etablissement de mes connexions reseaux mais sans jouer avec le up/down des interfaces reseaux ; je n'en ai pas l'utilité meme si je pourrais economiser quelques ressources. Du coup, je dirais que mes regles sont *persistantes*. Dans quels cas est il interessant de mettre des regles dynamiques ? Le cas le plus évident est celui des interfaces dynamiques comme les liaisons PPP, tunnels, VPN... dont l'adresse, les routes attachées, voire le nom sont dynamiques (non connus à l'avance) et qui entraînent des règles iptables dynamiques. Il est certain que ce n'est en revanche pas très intéressant dans le cas d'une interface ethernet en configuration statique. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SID] Mise en veille du laptop
OoO En cette soirée bien amorcée du mercredi 23 mai 2007, vers 22:33, Sylvain Sauvage [EMAIL PROTECTED] disait: Pour le swap, je crois que la méthode swsusp incluse dans le noyau ne sait pas utiliser des fichiers, il faut donc un swap qui puisse contenir la RAM (et un peu plus). En revanche, un fichier de swap doit pouvoir fonctionner. Voir les docs... swsusp ne sait pas utiliser un fichier de swap. Par contre, il faut généralement moins que la mémoire pour pouvoir hiberner correctement, surtout pour swsusp qui ne sauve pas le cache disque. suspend2 sauve le cache disque mais compresse également à 50%. -- Make input easy to proofread. - The Elements of Programming Style (Kernighan Plauger) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Comportement bizzare de eth0 et eth1
Bonsoir, J'ai un serveur sur lequel j'ai 2 interfaces ethernet d'installées. Toutes les 2 configurées en dhcp (voici le fichier /etc/network/interfaces): # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet dhcp Pour ne pas vous embrouiller je vais mettre good pour eth1 et bad pour eth0 Le probleme: eth1(bad) et eth0(good)sont connectés: j'arrive à pinguer l'ip de eth1(bad), jusque la tout va bien. j'arrive à pinguer l'ip de eth0(good), jusque la tout va bien. Seule eth0(good)est connecté: j'arrive à pinguer l'ip de eth0(good), jusque la tout va bien (normal tjrs connectée). J'ARRIVE A PINGUER l'ip de eth1(bad), là c'est plus normal (en tout cas pour moi puisque déconnectée). Seule eth1(bad) est connecté: Je ne ping aucune adresse ip ( la aussi pas normal, j'aurai du avoir au moins l'ip de eth1(bad)). Voila pour les pings! Un arp -a(sur un autre psote) me donne pour les 2 adresses ip la meme adresse mac (celle de eth0(good)) !! Bizzare !! Pourtant un ifconfig me donne: ~# ifconfig eth0 Lien encap:Ethernet HWaddr 00:02:55:58:33:4D inet adr:10.96.36.88 Bcast:10.96.36.255 Masque:255.255.255.0 adr inet6: fe80::202:55ff:fe58:334d/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:254 errors:0 dropped:0 overruns:0 frame:0 TX packets:94 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:22819 (22.2 KiB) TX bytes:9418 (9.1 KiB) Interruption:193 Adresse de base:0x2000 eth1 Lien encap:Ethernet HWaddr 00:AA:00:CA:8F:80 inet adr:10.96.36.85 Bcast:10.96.36.255 Masque:255.255.255.0 adr inet6: fe80::2aa:ff:feca:8f80/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:166 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:12588 (12.2 KiB) TX bytes:1062 (1.0 KiB) loLien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) il indique bien des adresses mac différentes !! Pourtant voici le resultat des pings depuis un poste windows: LES PINGS: C:\ping 10.96.36.85 Réponse de 10.96.36.85 : octets=32 temps1ms TTL=64 Réponse de 10.96.36.85 : octets=32 temps1ms TTL=64 C:\ping 10.96.36.88 Réponse de 10.96.36.88 : octets=32 temps1ms TTL=64 Réponse de 10.96.36.88 : octets=32 temps1ms TTL=64 LE ARP: C:\arp -a Interface : 10.96.36.155 --- 0x2 Adresse Internet Adresse physique Type 10.96.36.85 00-02-55-58-33-4d dynamique 10.96.36.88 00-02-55-58-33-4d dynamique Vous voyer meme adresse mac pour 2 ip différentes Pourtant le serveur dhcp m'indique bien des adresses mac différentes pour chaque carte. j'ai fais une copie d'écran mais je ne peut pas vous l'envoyer, mais il indique bien les adresses mac respectif de chaque interface. J'ai biensur changé la carte 3com meme chose. J'ai déconnecté la carte intégrée du serveur(amd), en rajoutant la 3com plus une autre carte, meme phénomene !! Je ne suis pas sur place là donc je vous laisse quelques infos qui peuvent vous etres utiles: VERSION: # cat /proc/version Linux version 2.6.8-3-686 ([EMAIL PROTECTED]) (gcc version 3.3.5 (Debian 1:3.3.5-13)) #1 Tue Dec 5 21:26:38 UTC 2006 LSPCI: :00:00.0 Host bridge: ServerWorks CNB20LE Host Bridge (rev 05) :00:00.1 Host bridge: ServerWorks CNB20LE Host Bridge (rev 05) :00:01.0 VGA compatible controller: S3 Inc. Savage 4 (rev 04) :00:02.0 Ethernet controller: Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] (rev 44) :00:0f.0 ISA bridge: ServerWorks OSB4 South Bridge (rev 4f) :00:0f.1 IDE interface: ServerWorks OSB4 IDE Controller :00:0f.2 USB Controller: ServerWorks OSB4/CSB5 OHCI USB Controller (rev 04) :01:03.0 SCSI storage controller: Adaptec AIC-7899P U160/m (rev 01) :01:03.1 SCSI storage controller: Adaptec AIC-7899P U160/m (rev 01) :01:05.0 Ethernet controller: Intel Corp. 82557/8/9 [Ethernet Pro 100] (rev 01) :01:07.0 RAID bus controller: IBM ServeRAID Controller Une partie de DMESG (si vous voulez tout dite le moi, mais j'ai coupé le début): NET: Registered protocol family 2 IP: routing cache hash table of 4096 buckets, 32Kbytes TCP: Hash tables configured (established 32768 bind 65536) NET: Registered protocol family 8 NET: Registered protocol family 20 ACPI: (supports S0 S4 S5) RAMDISK: cramfs filesystem found at block 0 RAMDISK: Loading 4768 blocks
Re: délais
giggz wrote: Yves Rutschle a écrit : Vu de loin, j'ai un commentaire que j'espère intéressant(!) On Tue, May 22, 2007 at 01:56:25PM +0200, [EMAIL PROTECTED] wrote: [...] Vous me faites rire... formuler la question vous croyez qu'il faisait exprès de ne pas trouver les bons mots ? Peut-être serait-il utile de remonter un bug comme quoi l'économiseur d'écran demande, par défaut, un mot de passe (comportement potentiellement acceptable) mais ne précise pas de quoi il s'agit (Bonjour, je suis l'économiseur d'écran, entrez le mot de passe de votre compte). Bon moi je dis ça, je sais pas à quoi ressembleha l'économiseur d'écran. Y. En fait je ne sais pas si qqn l'a dit ms pour enlever ce comportement (mot de passe qd mise en veille) il faut décocher l'option vérrouiller l'écran qd l'écran de veille est actif située ds système - préférences - economiseur d'écran ciao Guillaume Cest l'un des grands inconvénients de l'utilisation de la transparence (entendez par là l'opacité, mais si j'aime bien utiliser le mot obscurantisme. Si un systheme GNU/Linux reste par sa concéption transparent dans le vrai sens du mot à savoir ne cachant rien, il y a fort à parier qu'on suivant une certaine mode linuxienne (click and clock), on finira bien un jour dans la logique de windock. Je ne voudrais nommer aucun environnement de bureau, mais franchement n'est-ce pas la même chose que winddof mais avec la protection de GNU/Linux qui peut outrepasser cette logique de tout cacher à l'utilisateur que d'ailleurs ms bill gates ont qualifié d'une manière très pôli comme étant bête? Je suis tout simplement pour l'utilisation de linux avec une volonté de comprendre. Sinon les portes du click and clock sont ouvertes notemment chez le venerable bill gates, le pilleur le plus grandiose de l'histoire de l'humainité (autres histoires peuvent exister dans l'univers). a + Bayrouni -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SID] Mise en veille du laptop
Le Thu, 24 May 2007 00:45:09 +0200 Vincent Bernat [EMAIL PROTECTED] a écrit: OoO En cette soirée bien amorcée du mercredi 23 mai 2007, vers 22:33, Sylvain Sauvage [EMAIL PROTECTED] disait: Pour le swap, je crois que la méthode swsusp incluse dans le noyau ne sait pas utiliser des fichiers, il faut donc un swap qui puisse contenir la RAM (et un peu plus). En revanche, un fichier de swap doit pouvoir fonctionner. Voir les docs... swsusp ne sait pas utiliser un fichier de swap. Par contre, il faut généralement moins que la mémoire pour pouvoir hiberner correctement, surtout pour swsusp qui ne sauve pas le cache disque. suspend2 sauve le cache disque mais compresse également à 50%. Quelles sont les solutions qui marchent avec un noyau Debian standard? Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Comportement bizzare de eth0 et eth1
Salut, west a écrit : J'ai un serveur sur lequel j'ai 2 interfaces ethernet d'installées. Toutes les 2 configurées en dhcp (voici le fichier /etc/network/interfaces): # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet dhcp Pour ne pas vous embrouiller je vais mettre good pour eth1 et bad pour eth0 C'est raté : deux lignes plus bas tu écris exactement le contraire ! Le probleme: eth1(bad) et eth0(good)sont connectés: Au même réseau si j'en crois la sortie d'ifconfig. Ce qui est une mauvaise idée à moins de savoir exactement ce qu'on fait, et d'où le comportement que tu observes. j'arrive à pinguer l'ip de eth1(bad), jusque la tout va bien. j'arrive à pinguer l'ip de eth0(good), jusque la tout va bien. Seule eth0(good)est connecté: j'arrive à pinguer l'ip de eth0(good), jusque la tout va bien (normal tjrs connectée). J'ARRIVE A PINGUER l'ip de eth1(bad), là c'est plus normal (en tout cas pour moi puisque déconnectée). Peu importe que l'interface soit connectée, du moment qu'elle est activée et configurée. Une adresse IP configurée sur une interface active appartient à la machine tout entière et pas seulement à cette interface. Par conséquent, la machine peut recevoir et répondre sur cette adresse par l'autre interface, qui plus est sur le même réseau. Et c'est pareil pour la résolution ARP : par défaut n'importe quelle interface peut répondre pour n'importe quelle adresse locale, à moins de régler quelques paramètres du noyau dans /proc/sys/net/ipv4/conf/interface,all comme arp_announce, arp_filter et/ou arp_ignore. Cf. networking/ip-sysctl.txt(.gz) dans la documentation du noyau. Du coup l'interface qui reste connectée répond pour les deux adresses. Seule eth1(bad) est connecté: Je ne ping aucune adresse ip ( la aussi pas normal, j'aurai du avoir au moins l'ip de eth1(bad)). Tu n'as probablement pas attendu assez longtemps, le temps que le cache ARP de la machine source expire. Par conséquent elle continue à envoyer les paquets à l'adresse MAC d'eth0 qui est maintenant déconnectée. Un arp -a(sur un autre psote) me donne pour les 2 adresses ip la meme adresse mac (celle de eth0(good)) Voilà, comme je disais. !! Bizzare !! Je ne trouve pas. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Comportement bizzare de eth0 et eth1
Le Thursday 24 May 2007 00:23:50 west, vous avez écrit : Pour info, la carte AMD utilise le driver pcnet32, la 3com c'est le 3c59x et l'autre(connais pas la marque):e100 En plein désespoir j'ai changé les cables, connecté sur des commutateurs différent, booté rebooté re re booté, mis des adresses ip fixes. Voila si vous voulez d'autre infos n'hésitez pas, car là je suis encore dans l'incompréhension totale. Merci de votre aide ou de vos éclaircissement. j'ai bien lu jusqu'au bout, et je n'ai pas de solution... pb hard ou pb soft ?..? une idée pour circonscrire les pbs : - en mettant des ip fixes à partir d'un live cd genre knoppix, et en pinguant avec un simple cable croisé et une machine saine en face, on restreint un peu plus le problème, en éliminant les pbs de dhcp, de routeur, de config spécifique de ta machine.. si ça marche pas comme ça, c'est un truc louche mais je sais pas quoi... (bios ? CM ? j'ai pas trop compris tes changements de cartes...) a suivre... @+ JMB pgpfFir13r6jy.pgp Description: PGP signature
Re: Comportement bizzare de eth0 et eth1
Pascal Hambourg a écrit : Seule eth1(bad) est connecté: Je ne ping aucune adresse ip ( la aussi pas normal, j'aurai du avoir au moins l'ip de eth1(bad)). Tu n'as probablement pas attendu assez longtemps, le temps que le cache ARP de la machine source expire. Par conséquent elle continue à envoyer les paquets à l'adresse MAC d'eth0 qui est maintenant déconnectée. Une autre explication possible : Comme la machine a deux interfaces avec deux adresses dans le même sous-réseau, elle a deux routes directe vers ce sous-réseau, une via chacune des deux interface. Cependant une seule de ces deux route, et donc une seule interface, est effectivement utilisée pour émettre vers une adresse de ce sous-réseau. Par conséquent pas de réponse possible si cette interface est déconnectée. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SID] Mise en veille du laptop
Le jeudi 24 mai 2007 à 01:07 +0200, Gaëtan PERRIER a écrit : Le Thu, 24 May 2007 00:45:09 +0200 Vincent Bernat [EMAIL PROTECTED] a écrit: OoO En cette soirée bien amorcée du mercredi 23 mai 2007, vers 22:33, Sylvain Sauvage [EMAIL PROTECTED] disait: Pour le swap, je crois que la méthode swsusp incluse dans le noyau ne sait pas utiliser des fichiers, il faut donc un swap qui puisse contenir la RAM (et un peu plus). En revanche, un fichier de swap doit pouvoir fonctionner. Voir les docs... swsusp ne sait pas utiliser un fichier de swap. Par contre, il faut généralement moins que la mémoire pour pouvoir hiberner correctement, surtout pour swsusp qui ne sauve pas le cache disque. suspend2 sauve le cache disque mais compresse également à 50%. Quelles sont les solutions qui marchent avec un noyau Debian standard? Tout dépend de la machine, mais dans mon cas, tout fonctionne correctement avec µswsusp ET pm-utils uploadé récemment (nécessaire pour passer les options qui vont bien à s2ram sans avoir à modifier les scripts de hal, mais aussi pour redémarrer les services qui doivent être redémarrés à la sortie de veille). @+ Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: polaczenie ssh
On Tue, 22 May 2007 16:10:30 +0200 Pawe³ wrote: P Jeżeli rozumiem to serwerek ssh jest w sieci z DHCP a jeśli jest w P sieci z przydziałem adresów to od przypadku do przypadku(będzie to P rzadko ale sie może zdarzyć) będzie miał zmieniany adres IP. P Jak taki problem rozwiązać ? Jeżeli IP serewerka zmienia się i nie mamy na to wpływu, to dobrym rozwiązaniem będzie openvpn, gdzie serwerek występuje w rolę clienta i i tworzy sieć wirtualną z maszyną ze stałym IP. Też można wykorzystać możliwość forwardingu portów w ssh (opcja -R). Na serwerku uruchomia się demonek takiego rodzaju: while true; do ssh -N -R:127.0.0.1:22 $HOST done gdzie $HOST -- to nasz host zewnątrz ze stałym IP, na którym wykonując polecenie: ssh -p 127.0.0.0 łączymy się z serwerkiem. -- to my, trociny
Re: polaczenie ssh
Mateusz (haras.pl) Harasymczuk napisał(a): On 5/22/07, Henio Paszczak [EMAIL PROTECTED] wrote: Witam. Chcia³bym po³aczyæ siê z zewn±trz poprzez ssh z komputerem w podsieci DHCP. Znam adres IP 'routera' i przydzielony adres mojemu drugiemu komputerowi. Pozdrawiam £ukasz dwa sposoby a) na routerze ustaw forwarding portow np przychodzace z 1022 na twoj_komp_ip:22 iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 1022 -j DNAT --to 10.13.37.2:22 b) polacz sie po ssh z routerem a pozniej dopiero z tym w podsieci -- Mateusz Harasymczuk www.haras.pl ssh -L wolny_port_na_twoim_kompie:adres_hosta_w_sieci:port_który_Cię_interesuje [EMAIL PROTECTED] np: ssh -l 3000:192.168.0.10:22 [EMAIL PROTECTED] można użyć nazwy pod warunkiem, że router będzie wiedział o jakim hoście mowa :) i sesja bezpośrednio do Twojego kompa: ssh -p 3000 [EMAIL PROTECTED] dotyczy to wszelkich usług sieciowych Pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Postfix i Maildir
Witam, Chce zrobić postfixa na Maildir'ach i wszystko dziala, tylko chciałbym zmienić miejsce gdzie skladowane sa maile, domyslne trafiają do ~/Maildir/. Da sie to zmienic? Pozdrawiam, Pagi -- Po meczu.kurde...:) http://link.interia.pl/f1a72 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
MySQL + mysql: unknown variable 'key_buffer=16M'
Witam. po wykonaniu komendy #mysql -p blah_baza blah_baza_backup.sql dostaje wynik: mysql: unknown variable 'key_buffer=16M' Wszystko jest ok gdy probuje : # mysql --defaults-file=/home/fnx/pusty.cnf -p blah_baza blah_baza_backup.sql googlowanie nie przynosi rozwiazania.. Server version 5.0.32-Debian_7etch1 Protocol version10 Connection Localhost via UNIX socket UNIX socket /var/run/mysqld/mysqld.sock Pozdrawiam Marcin -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix i Maildir
On 5/23/07, Pagi [EMAIL PROTECTED] wrote: Witam, Chce zrobić postfixa na Maildir'ach i wszystko dziala, tylko chciałbym zmienić miejsce gdzie skladowane sa maile, domyslne trafiają do ~/Maildir/. Da sie to zmienic? Pozdrawiam, Pagi zmien w /etc/postfix/main.cf home_mailbox = Maildir/ na home_mailbox = katalog/ wazne zeby konczyl sie / i bedzie tam wrzucana korespondencja -- Mateusz Harasymczuk www.haras.pl
Re: Postfix i Maildir
- Original Message - From: Mateusz (haras.pl) Harasymczuk [EMAIL PROTECTED] To: Lista Debiana debian-user-polish@lists.debian.org Sent: Wednesday, May 23, 2007 11:26 PM Subject: Re: Postfix i Maildir On 5/23/07, Pagi [EMAIL PROTECTED] wrote: Witam, Chce zrobić postfixa na Maildir'ach i wszystko dziala, tylko chciałbym zmienić miejsce gdzie skladowane sa maile, domyslne trafiają do ~/Maildir/. Da sie to zmienic? Pozdrawiam, Pagi zmien w /etc/postfix/main.cf home_mailbox = Maildir/ na home_mailbox = katalog/ wazne zeby konczyl sie / i bedzie tam wrzucana korespondencja -- Mateusz Harasymczuk www.haras.pl No wlasnie tak robilem, ale wtedy wrzuca mi ~/katalog/ ustawilem tak: home_mailbox = /var/mail/ to poczta lądowała mi w w ~/var/mail/ chciałbym zeby poczta trafiła do: /var/mail/nazwa usera/Maildir/ Pozdrawiam, Pagi -- Glosuj i wygrywaj! Nagrody czekaja! http://link.interia.pl/f1a83 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix i Maildir
Pagi pisze: Witam, Chce zrobić postfixa na Maildir'ach i wszystko dziala, tylko chciałbym zmienić miejsce gdzie skladowane sa maile, domyslne trafiają do ~/Maildir/. Da sie to zmienic? w etc/procmailrc MAILDIR=/var/mail DEFAULT=$MAILDIR/$LOGNAME/ w etc/postfix/main.cf home_mailbox = Maildir/ mailbox_command = procmail -a $EXTENSION Poczta trafia do katalogu /var/mail/user/Maildir Przypominam że muszą i stniec w katalogu /var/mail/nazwa usera katalogi cur,new i tmp inaczej poczta trafi do mailboxa. Pozdrawiam. M.Ścibiorski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[OT] NetBeans + SVN
No estoy seguro si corresponda poner como [OT], les pido disculpa si no esta bien. Bueno mi problema es que tengo instalado el SVN en mi debian etch, y lo quiero utilizar con el NetBeans, el cual me da el sgte error: NetBeans Subversion support requires Subversion executable! Install Subversion 1.3 (http://subversion.tigris.org) or later, add it to PATH, test by running 'svn --version' from command line, and finally restart the IDE, please. Mi SVN es version 4. NB 5.5. Ya le agrege el PATH donde se encuentra mi svn, y nada. Pruebo con file:/// y con http:// (configurado con el apache) y nada. Lo raro es que con eclipse (subclipse) si funciona de meravilla, y tb se accede bien a traves del explorador (http://) No se si es problemas de permiso ??? Desde ya gracias por leerme. Santiago Yegros -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firestarter Failed
2007/5/23, Polo Oyarzún correo512gmail.com: Buenas. Tengo una duda con Firestarter que me atormenta un poco. Cuando inicio el sistema sale esto done lo otro done etc. Y en una parte sale firestarter failed. ¿Qué ocurre?. Gracias. Probablemente pasa que intenta lanzar el cortafuego y no ha podido lanzar correctamente la red, asi que te pone failed (solo puede utilizar un firewall con una red). Prueba lanzando firestarter como root cuando ya estés logueado en modo grafico y podras ver y cambiar el estado del mismo. -- Christophe T
Re: [Resuelto pero...] Re: Accesar a Webmin
El 22/05/07, Carlos Velásquez [EMAIL PROTECTED] escribió: Fer Gar escribió: El 22/05/07, Adrià [EMAIL PROTECTED] escribió: On 5/21/07, Carlos Velásquez [EMAIL PROTECTED] wrote: Ya tengo instalado el webmin en mi Etch, bajé los archivos y lo instalé, pero al accesarlo desde un I.E me da el siguiente error: The website declined to show this webpage Most likely causes: This website requires you to log in Como que no me está pidiendo password y entonces no me da el acceso. Saludos y Gracias por la ayuda Qué URL pones? Por defecto debería ser https://IP_de_tu_servidor_debian_con_Webmin:1 -- Adrià García-Alzórriz [EMAIL PROTECTED] Mira a ver en el fichero de configuración miniserv.conf si tienes permitido el acceso desde la red. Hay que especificarlo en ese fichero, a mi ya me pasó una vez. Listo, en el fichero de configuración miniserv.con en allow puse la ip de mi máquina y listo ya me permite loguearme vía web solo desde esa otra máquina, ahora necesitaba accesar en el webmin al servidor samba, pero no aparece el módulo de samba, hay que instalar algo demás? Ya busqué en la página de webmin y aparecen los módulos, el de samba está, es un archivo que uno descarga se llama samba.wbm este archivo hay que copiarlo en algún lado? Saludos... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] cuando yo lo instalé sólo puse, como root por supuesto: apt-get install webmin-samba Y ya tenía mi módulo para samba instalado.
RE: deteccion tarjetas ethernet por el kernel
Hola... Iñaki Baz Castillo wrote: Ocurre porque ahora (kernels con udev) la detección del hardware en el kernel ocurre de manera asincrónica. Así que no tiene nada que ver con tu hardware. Es problema del kernel. La verdad es que no debiera de haber ocurrido porque Debian viene con una regla udev para que los nombres sean consistentes (para más detalles puedes ver en /dev/udev el archivo persistent-net-generator.rules). Si ocurre nuevamente quizás es un bug en las reglas. No no, eso es si instalas udev, pero Etch viene sin udev de serie, Oh, no sabía eso. Supongo que habrá algo que normalmente instalo que me pone udev automáticamente. luego la asignación de dispositivos debería ser constante sino se altera el hardware. Yo creo que su problema es realmente extraño y casi lo achacaría a algún problema eventual con las propias tarjetas, no sé... que en algún arranque una se haya quedado tonta un rato... ni idea. Lo que significa que los nombres no son persistentes, y que el nombre que tenga la tarjeta dependerá de el orden en que el kernel las ve. Eso significa que no está garantizado que las interfaces tengan siempre el mismo nombre. Si tu fueras a sacar una de las dos tarjetas, entonces la tarjeta que tienes obtendría el nombre eth0, independiente de si antes era eth1, porque es la primera (única) que ve el kernel. Con udev está garantizado que las interfaces tengan siempre el mismo nombre. Si yo Yo tengo udev instalado, y detecte el problema al arrancar el kernel 2.6.21, me detecta los dispositivos de red en orden diferente al habitual, si cambio al 2.6.20.7 (el que esta ejecutandose ahora), el orden de deteccion es el de siempre, luego, pienso que el kernel tiene mas que ver que el udev. En prevision de que en el futuro, me encuentre con otros ordenes de deteccion, he metido en /etc/network/if-pre-up.d, un script invocando a nameif, asi siempre tengo los mismos nombres de interface para las mismas tarjetas. tuviera eth0 y eth1, y luego cambio la eth0 por una nueva, entonces mis interfaces serían eth1 y eth2 (que puede ser bueno o malo dependiendo de tus necesidades), siendo eth1 la misma que antes y eth2 la nueva. Entonces es más bien una suerte que hasta ahora haya funcionado con siempre los mismos nombres. Saludos
Re: deteccion tarjetas ethernet por el kernel
El 23/05/07, Angel Vicente [EMAIL PROTECTED] escribió: Yo tengo udev instalado, y detecte el problema al arrancar el kernel 2.6.21, me detecta los dispositivos de red en orden diferente al habitual, si cambio al 2.6.20.7 (el que esta ejecutandose ahora), el orden de deteccion es el de siempre, luego, pienso que el kernel tiene mas que ver que el udev. Antes que eso, ¿has verificado el archivo /etc/udev/rules.d/vi z25_persistent-net.rules a ver si están bien definidas las asociaciones MAC-ethX? Si están bien definidas sea el kernel que sa no debería poner otros nombres, salvo que NO se esté ejecutando esas reglas de udev en el arranque. En prevision de que en el futuro, me encuentre con otros ordenes de deteccion, he metido en /etc/network/if-pre-up.d, un script invocando a nameif, asi siempre tengo los mismos nombres de interface para las mismas tarjetas. Permíteme una crítica. Si haces eso cualquiera que coja el testigo de la administración de ese servidor en un futuro no tendrá ni idea de ese parche que has puesto. Personalmente pienso que hay que intentar homologar un poco lo que hacemos con nuestra Debian y segui las reglas y tulidades que existen para cosas como éstas. Ya me he encontrado con servidores Debian que en vez de usar /etc/network/interfaces usaban scripts en /etc/init.d y cosas más raras. Es un dolor cuando resulta que existen formas recomendadas y maś estándares de hacer las cosas. No obstante entiendo que tu caso es un poco expediente X. Saludos. -- Iñaki Baz Castillo [EMAIL PROTECTED]
Re: Conceptronic c54rc ver.2 (¿no es la misma?).
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ghostDancer escribió: Pablo Braulio wrote: Hola a todos. Se me estropeó hace unas semanas mi tarjeta wifi que tenía funcionando con mi debian, usando el módulo rt2500 e instalando los paquetes rt2500 y rt2500-source. He comprado una nueva y parece ser que no es la misma, pues lspci no me muestra lo mismo. 03:00.0 Network controller: RaLink RT2561/RT61 rev B 802.11g ¿Alguien ha instalado esta tarjeta?. El chipset es distinto yo tengo una de otra marca (Netway) pero con el mismo, puedes bajar drivers opensource para ella de http://rt2x00.serialmonkey.com tienen 2 drivers distintos el rt61 legacy y uno experimental el rt2x00 que tambien sirve par rt2400 rt2500 rt73 y alguno más creo, a mi con el rt61 , me ha funcionado perfectamente, creo recordar que permite hasta inyección de paquetes.Necesitaras el firmware que te puedes bajar de la página de Ralink, y lo tienes que copiar en /lib/firmware para que te lo encuentren los drivers. Gracias por la información. ¿Como sabes que chipset usa esta tarjeta?. Quiero decir, ¿hay algún sitio para mirarlo?. Siguiendo con lo que me has comentado, mi debian ya la reconoce, pero ahora me hace falta alguna interfaz (de existir) para asociarla a una red. Quiero decir, con la rt2500 en los repositorios de debian estan los paquetes rt2500 y rt2500-source, el primero te proporciona el Ra2500config que es una interfaz para usar la tarjeta y el segundo el driver. ¿Hay algo para esta tarjeta?. Gracias. - -- ¡¡Nos vemos!! \ \ .::!!!:. .!:..: !!. .:!UWWW$$$ :$$NWX!!: .:!!XUWW$P $##WX!: .UW # $ $$$UX :!!UW$ 4$* ^$$$B \ d$$R *$bd '*$$$o+# -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGVQbHK7lGsMchFswRAhBKAKDBSY/UBnhL+sXV6vLxtx1d8L+OQgCfcvSU xEyyw1fQVEefGi/M2KfDgkI= =H7Fz -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas al desbloquear spam
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [EMAIL PROTECTED] wrote: Hola, he estado revisando la configuracion de amavis, he añadido las lineas: read_hash(\%whitelist_sender, '/etc/amavis/whitelist.lst'); read_hash(\%blacklist_sender, '/etc/amavis/blacklist.lst'); Y seguidamente he creado las carpetas correspondientes (realmente para realizar las pruebas solo las de whitelist.lst: -rw-r--r-- 1 root root 66 May 22 12:54 whitelist.lst He añadido ahí la direccion y reiniciado servicios,pero hace exactamente lo mismo. ¿alguien sabe lo que estoy haciendo mal? Muchas gracias, [EMAIL PROTECTED] Todavía no me cambio a Etch en el server de correo... y tampoco uso un whitelist general, sino por usuario... pero espero esto de te un norte: $per_recip_whitelist_sender_lookup_tables = { '[EMAIL PROTECTED]' = [qw( [EMAIL PROTECTED] )], }; - -- Saludos, Alejandro Bárcena Campos http://alejandro.barcena.com.mx PGP key 1024D/CAE274D6 2005-11-11 Fingerprint: F84B 53AE 3E3A 23AC 1354 E5F6 A593 FA6C CAE2 74D6 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGU8pxpZP6bMridNYRAu7sAKCtWpLKQxbuhKhNcEBq+w9Y8pZBvgCgqdZy StHKviLn5YKI7ILmbDzy3Jw= =xhoE -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: PIPO con wine Re: filtrar maquinas windows con iptables
Antonio Trujillo Carmona escribió: El sáb, 19-05-2007 a las 00:17 -0300, Ricardo Delgado escribió: monto una imagen del PIPO (trengo el original pero como tiene una bandfa de protexxión temo que no sea bien leida en Linux mount PIPO-Vamos\ a\ leer\ con\ Pipo\ 2\ \(Lectura\ y\ escritura\)\ de\ 3\ a\ 10\ a_os.iso -t iso9660 /cdrom -o loop,uid=1000 Segun aqui pone : http://kb.sumtotalsystems.com/kbdisplay.asp?id=Q102881611200483 el TBxxNET.EXE no va con nombres largos, quizá podrias cambiarle el nombre a la imágen, puede que eso influya y se pierda de alguna manera... Tambien probaría sacar todo del cd a una carpeta e intentar la instalación desde ahi... y nada ver bien los mensajes de error que va dando, mientras no aparezca el HOW-TO de : [cita] El sáb, 19-05-2007 a las 00:17 -0300, Ricardo Delgado escribió: A mi me funciona de maravillas PIPO con Wine y te aseguro que los niños aprenden y les sirve un monton ;) [cita] salu2 + suerte.. Jdg -- Don't panic!. All will become clear in time *nix user #336916 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: deteccion tarjetas ethernet por el kernel
Hola El 23/05/07, Angel Vicente [EMAIL PROTECTED] escribió: Yo tengo udev instalado, y detecte el problema al arrancar el kernel 2.6.21, me detecta los dispositivos de red en orden diferente al habitual, si cambio al 2.6.20.7 (el que esta ejecutandose ahora), el orden de deteccion es el de siempre, luego, pienso que el kernel tiene mas que ver que el udev. Antes que eso, ¿has verificado el archivo /etc/udev/rules.d/vi z25_persistent-net.rules a ver si están bien definidas las asociaciones MAC-ethX? Si están bien definidas sea el kernel que sa no debería poner otros nombres, salvo que NO se esté ejecutando esas reglas de udev en el arranque. Las reglas estan bien definidas, es decir como hasta ahora, lo que no se es si se ejecutan, ¿como lo puedo trazar o averiguar? En prevision de que en el futuro, me encuentre con otros ordenes de deteccion, he metido en /etc/network/if-pre-up.d, un script invocando a nameif, asi siempre tengo los mismos nombres de interface para las mismas tarjetas. Permíteme una crítica. Si haces eso cualquiera que coja el testigo de la administración de ese servidor en un futuro no tendrá ni idea de ese parche que has puesto. Personalmente pienso que hay que intentar homologar un poco lo que hacemos con nuestra Debian y segui las reglas y tulidades que existen para cosas como éstas. Ya me he encontrado con servidores Debian que en vez de usar /etc/network/interfaces usaban scripts en /etc/init.d y cosas más raras. Es un dolor cuando resulta que existen formas recomendadas y maś estándares de hacer las cosas. Pienso que el mecanismo de los scripts en /etc/network/if-pre-up.d si es estandar. Previamente intente hacer un entrada mapping en /etc/network/interfaces, pero no consegui los resultados esperados. Saludos
Re: deteccion tarjetas ethernet por el kernel
El 23/05/07, Angel Vicente [EMAIL PROTECTED] escribió: Antes que eso, ¿has verificado el archivo /etc/udev/rules.d/vi z25_persistent-net.rules a ver si están bien definidas las asociaciones MAC-ethX? Si están bien definidas sea el kernel que sa no debería poner otros nombres, salvo que NO se esté ejecutando esas reglas de udev en el arranque. Las reglas estan bien definidas, es decir como hasta ahora, lo que no se es si se ejecutan, ¿como lo puedo trazar o averiguar? El script que hace esas cosas es: /etc/udev/persistent-net-generator.rules que supongo es ejecutado por /etc/init.d/udev aunque no lo he encontrado de un vistazo. Pienso que el mecanismo de los scripts en /etc/network/if-pre-up.d si es estandar. Hombre, sí, pero no todo lo que pongas en él ;) Entiendo que para tu caso la solución adecuada y !elegante sería udev, pero está claro que tienes algún otro prolema ya que no se te respeta lo que dicen las reglas de red de udev. Saludos. -- Iñaki Baz Castillo [EMAIL PROTECTED]
Programa para descargar sites
Saludos. Quisiera saber si algunos de ustedes conoce de un programa para descargar sites de internet completos como el programa black widow (solo corre en windows)?? -- Daniel Boza ** Usuario Linux #403699
Re: Programa para descargar sites
Daniel Boza escribió: Saludos. Quisiera saber si algunos de ustedes conoce de un programa para descargar sites de internet completos como el programa black widow (solo corre en windows)?? -- Daniel Boza ** Usuario Linux #403699 httrack Salu2. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Programa para descargar sites
El 23/05/07, Daniel Boza [EMAIL PROTECTED] escribió: Saludos. Quisiera saber si algunos de ustedes conoce de un programa para descargar sites de internet completos como el programa black widow (solo corre en windows)?? yo uso el wget. Ahora no tengo un debian a mano, así que no puedo dictarte los parámetros pero man wget te los va a decir -- ` http://fishblues.blogspot.com/ http://gonzalor.blogspot.com/
Re: Programa para descargar sites
Daniel Boza escribió: Saludos. Quisiera saber si algunos de ustedes conoce de un programa para descargar sites de internet completos como el programa black widow (solo corre en windows)?? -- Daniel Boza ** Usuario Linux #403699 Creo que lo que quieres es httrack. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Programa para descargar sites
El Mié 23 May 2007, Daniel Boza escribió: Saludos. Quisiera saber si algunos de ustedes conoce de un programa para descargar sites de internet completos como el programa black widow (solo corre en windows)?? Yo uso wget -m http;//el_sitio_que_quieras_bajar
Re: deteccion tarjetas ethernet por el kernel
Solamente un apunte sobre las reglas de red del udev La máscara que determina el nombre de una interfaz de red u otra, va en MINUSCULAS. Si hacía un copy paste de lo que me sale en ifconfig, el udev pasaba de mí. Más que nada para que nadie se vuelva loco con esto Un saludo y gracias a todos Hombre, sí, pero no todo lo que pongas en él ;) Entiendo que para tu caso la solución adecuada y !elegante sería udev, pero está claro que tienes algún otro prolema ya que no se te respeta lo que dicen las reglas de red de udev. -- [o - - - -- - (\ | el pollo galáctico. ( \_(' (__(=_) -=
Re: deteccion tarjetas ethernet por el kernel
El 22/05/2007, a las 16:06, Mariano Cediel escribió: Ayer por la tarde estuve un par de horas con un expediente X de conectividad de redes. Las dos redes levantadas en el PC y sin poder hacer ping. Qué pasó ? Que el bendito kernel había detectado el eth0 y el eth1 en orden inverso como lo había hecho siempre. Nunca hasta ahora había ocurrido, nunca hasta ayer. (y en uno de los arranques, se arregó solo) Esta mañana me he documentado, y con el HWADDR o bien con el udev se solventa esta situacion. El tema es el siguiente; - Por qué ocurre esto ? - Es problema de hardware ? - Es problema del kernel ? - Es problema de la luna en conjunción con otros astros celestes ? - Con otro kernel del BSD, por ejemplo, podría llegar a ocurrir lo mismo ? Hola Mariano, Te recomiendo la lectura del documento Linux Enumeration of NICs, es un documento de DELL que explica la forma en la que Linux descubre y enumera las interfaces de red. http://linux.dell.com/files/whitepapers/nic-enum-whitepaper.pdf Además dan unos tips bastante interesantes para solucionar este problema de varias formas... espero que te sea de utilidad :-) Saludos, -- Santi Saez