Re: Debootstrap et Lilo en installation croisée
Bonjour, serait possible d'employer une version de type damsmall ? je donne cela à titre de piste probable à étudier/ employer comme cela, l'install pourra se faire en ram et la copie se fera sur le chip Merci pour votre suggestion. DSL n'est pas utilisable pour les mêmes raisons qui font que je ne peux pas installer une Debian sur cette machine à cause de l'impossibilité d'utiliser lecteur de disquette, périphérique USB, lecteur de CD-ROM ou PXE. J'ai néanmoins trouvé une solution à mon problème en utilisant debootstrap et en poussant un peu LILO grâce au paramètre disk=/dev/sda bios=0x80 (de mémoire) et en prenant soin d'indiquer tous les chemins relativement à l'architecture d'installation (donc quelque-chose du type /mnt/buildroot/boot/vmlinuz) à l'exception du paramètre root= qui doit bien pointer sur une partition valide dans l'environnement de production (root=/dev/hd1 dans mon cas). Le paramètre boot=/dev/sda permet d'installer le secteur d'amorçage sur le bon disque. Le paramètre append=console=tty0 console=ttyS0,9600n8 permet d'activer la console sur le port série (+ une modif dans /etc/inittab pour activer un écran de Login via le port série) Le paramètre prompt ne doit PAS être présent. On lance LILO, qui s'installe sans rechigner sur le microdrive. Une fois le microdrive installé dans la machine de prod, celle-ci démarre sans problèmes, à mon grand soulagement. En espérant que cela aide quelqu'un dans la même situation... Je n'ose croire que ce type de manipulation soit hors de portée de Grub, mais mes connaissances sont trop éparses pour que je ne débusque les paramètres salvateurs. Cordialement, Amaury On 5/30/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: bonjour, dans le cas où cela paraît saugrenue comme idée, prière de me l'indiquer, comme cela j'éviterai la prochaine fois de braire comme un âne en comptant des âneries slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: plan de partitionnement pour serveur Web
On 5/31/06, Manu Leruste [EMAIL PROTECTED] wrote: Bonjour! Question certainement plusieurs fois posée mais pour laquelle je n'ai pas trouvé de réponse satisfaisante et pour laquelle j'aimerais avoir une confirmation afin d'éviter d'éventuels soucis. Je souhaite installer un serveur Web (Apache+MySQL+PHP) sous Debian. Le disque dur est de 80 Go. Bonjour, Les *programmes* destinés à fournir les services web prennent peu de place. Si la machine est dédié à cet usage, alors il est inutile d'installer X, mozilla, xmms et leurs copains. Tout mouillé, le système ne devrait pas prendre plus de quelques Go (je fais tourner une configuration similaire sur un disque de moins de 400Mo, pages web comprises). Reste la place prise par les *données*, par exemple les fichiers PHP ou HTML, les images, les videos, et bien sûr la base de données. Vous seul pouvez estimer la place à prévoir pour vos données en fonction du type de sité hébergé. Pour en revenir à votre question, il me semble inutile de multiplier le nombre de partitions sans raison valable. Rien n'est plus frustrant que d'avoir un disque à moitié vide et une partition pleine à cause d'une mauvaise estimation des volumes prévisionnels. Je vous encourage donc à limiter le nombre de partitions afin de n'en conserver que 3 ou 4 : - une / de quelques Go (~5, à moins que vous n'ayez besoin de tout plein de programmes pour votre serveur web, ce qui m'étonnerait beaucoup à lire votre mail) pour héberger le système. Cette partition devrait rester globalement figée à l'issue de l'installation. - une swap dont la taille dépend de votre estimation de la charge de la machine et de la RAM dont vous disposez - une partition /var/ ou /home/ selon l'endroit où vous envisagez de stocker l'arbo web et la base de données. Donnez à cette partition toute la place que vous pouvez afin de prévoir un éventuel accroissement de la taille des données (hébergement d'un autre serveur web, hébergement d'un FTP, site web de pr0n...) - une partition pour effectuer vos sauvegardes si vous le jugez nécessaire, quoi que je vous conseille de les effectuer sur un autre support Sous quel répertoire s'installe le systeme de base car s'il s'agit de /, il vaut certainement mieux l'agrandir. Principalement /usr, mais il est inutile de créer une partition séparée sauf raison valable. Est-il préférable de créer une partition pour /var/www ou de le mettre dans /var? Je vous conseille une /var qui contiendra à la fois les logs, la base de données et les arbos web Pour /root, dans le cas ci-dessus, est-ce qu'il sera dans / ? oui Dans ce cas, il vaut peut-être mieux une partition supplémentaire /root de 5 Go Avez-vous 5 Go de données à mettre dans le répertoire utilisateur de root ?! Enfin, quelles sont les partitions à agrandir pour être tranquille? Les partitions qui contiennent les *données*. (/home, /var) Les partitions contenant les programmes restent relativement stables une fois les programmes nécessaires installés. Cordialement, Amaury
Debootstrap et Lilo en installation croisée
Bonjour, Je dispose d'une machine un peu spéciale qui n'accepte qu'un microdrive de 340Mo comme disque dur. Cette machine ne dispose pas de clavier, de souris ou de carte video. Je ne peux pas y installer d'autre disque dur ou de lecteur de CD-ROM. Elle ne possède pas de port USB. Seul un port série et une carte réseau permettent d'accéder à la machine. Je souhaite installer une debian sur cette machine (etch ou sarge). Pour ce faire, je monte la carte Flash dans une autre machine et grâce à Deboostrap et chroot je procède à l'installation. Le seul problème qui subsiste concerne le chargeur de boot. En effet, la carte est reconnue comme /dev/sda sur la machine servant à l'installation, alors que sur la vraie machine, le microdrive est /dev/hdc. Je souhaite donc forcer le bootloader à écrire un secteur de boot qui n'est pas valide sur la machine d'installation, mais qui sera valide une fois la carte mise dans la bonne machine. Connaissez-vous un moyen de gérer ce problème en forçant LILO ou GRUB à écrire sur le secteur de boot du microdrive (et non sur le secteur de boot du disque principal de la machine d'installation) et à pointer vers un hypothétique /dev/hdc qui pourtant n'est pas visible au moment où /sbin/lilo est lancé ? J'avoue que je suis complètement perdu et que mes recherches sur le web se sont révélées infructueuses (et mes connaissances en grub insuffisantes). Cordialement, Amaury PS : Une autre solution que j'ai envisagée consiste procéder à un network install directement sur la machine via le port série (donc sans passer par une machine d'installation séparée) en copiant (avec dd) le programme d'installation boot.img sur le microdrive (après avoir légèrement modifié syslinux.cfg afin d'activer la console via le port série). Le problème est que je ne trouve pas de boot.img pour le network install, seul un boot.iso est disponible. Et le boot.img pour une hd install il a besoin d'une image ISO que je ne suis pas capable de lui fournir. Si quelqu'un sait comment convertir la mini ISO de l'installation réseau en fichier img copiable tel quel sur un petit disque dur, cela résoudrait également mon problème. Et le boot.img pour une network install via disquettes nécessite 2 disquettes supplémentaires (root.img et network-drivers.img) que je ne suis pas capable de lui fournir non plus, n'ayant pas de lecteur de disquette sur la machine... Si quelqu'un sait comment créer un seul fichier img à partir de ces 3 fichiers, cela résoudrait également mon problème. pgpuLMsss1Mbr.pgp Description: PGP signature
Debootstrap et Lilo en installation croisée
Bonjour, Je dispose d'une machine un peu spéciale qui n'accepte qu'un microdrive de 340Mo comme disque dur. Cette machine ne dispose pas de clavier, de souris ou de carte video. Je ne peux pas y installer d'autre disque dur ou de lecteur de CD-ROM. Elle ne possède pas de port USB. Seul un port série et une carte réseau permettent d'accéder à la machine. Je souhaite installer une debian sur cette machine (etch ou sarge). Pour ce faire, je monte la carte Flash dans une autre machine et grâce à Deboostrap et chroot je procède à l'installation. Le seul problème qui subsiste concerne le chargeur de boot. En effet, la carte est reconnue comme /dev/sda sur la machine servant à l'installation, alors que sur la vraie machine, le microdrive est /dev/hdc. Je souhaite donc forcer le bootloader à écrire un secteur de boot qui n'est pas valide sur la machine d'installation, mais qui sera valide une fois la carte mise dans la bonne machine. Connaissez-vous un moyen de gérer ce problème en forçant LILO ou GRUB à écrire sur le secteur de boot du microdrive (et non sur le secteur de boot du disque principal de la machine d'installation) et à pointer vers un hypothétique /dev/hdc qui pourtant n'est pas visible au moment où /sbin/lilo est lancé ? J'avoue que je suis complètement perdu et que mes recherches sur le web se sont révélées infructueuses (et mes connaissances en grub insuffisantes). Cordialement, Amaury PS : Une autre solution que j'ai envisagée consiste procéder à un network install directement sur la machine via le port série (donc sans passer par une machine d'installation séparée) en copiant (avec dd) le programme d'installation boot.img sur le microdrive (après avoir légèrement modifié syslinux.cfg afin d'activer la console via le port série). Le problème est que je ne trouve pas de boot.img pour le network install, seul un boot.iso est disponible. Et le boot.img pour une hd install il a besoin d'une image ISO que je ne suis pas capable de lui fournir. Si quelqu'un sait comment convertir la mini ISO de l'installation réseau en fichier img copiable tel quel sur un petit disque dur, cela résoudrait également mon problème. Et le boot.img pour une network install via disquettes nécessite 2 disquettes supplémentaires (root.img et network-drivers.img) que je ne suis pas capable de lui fournir non plus, n'ayant pas de lecteur de disquette sur la machine... Si quelqu'un sait comment créer un seul fichier img à partir de ces 3 fichiers, cela résoudrait également mon problème. pgpJ5FZjCHl9v.pgp Description: PGP signature
Re: Procmail et mauvaise rêgle
On Monday 04 July 2005 13:29, Zuthos wrote: j'ai un petit soucis avec procmail. il refuse de prendre en compte cette rêgle: :0: * [EMAIL PROTECTED] Divers/Personnel/new je ne vois pas ou je fait erreur. si quelqu'un pouvait me mettre sur la voie. Merci d'avance J'imagine que tu utilises le format maildir. Si c'est le cas, ne met pas Divers/Personnel/new mais Divers/Personnel/ tout court. Cordialement, Amaury pgpfQ5Kr3kINN.pgp Description: PGP signature
Re: xdm
Bonjour ça fait X temps que je pratique debian, mais il y a encore des trous 1. comment changer de desktop avec xdm, j'ai toujours gnome et je ne vois pas comment en changer en, par exemple, ion3? 2. comment halter le système, ou le rebooter, sans passer par une console? Cela ne répond pas vraiment à votre question, mais puisque vous utilisez Gnome, je ne saurai trop vous recommander d'installer GDM et de l'utiliser à la place d'XDM. GDM propose ces fonctionnalités et est -à mon avis- beaucoup plus joli et agréable à utiliser. Cordialement, Amaury pgpjtk1EpAtd8.pgp Description: PGP signature
Re: console root en couleur
comment fait on pour mettre la console root en couleur ? /usr/bin/X11/xterm -bg #A04040 -fg Wheat -sb -e su - pgpYyegnh4Fdc.pgp Description: PGP signature
Re: postfix, relay acces denied
J'ai un piti soucis avec postfix. Je suis sur que des gens compétent comme vous pourons m'aidé : quand je reçois un mail de l'exterieur avec postfix, j'ai l'erreur : relay access denied. As-tu lu la documentation de postfix ? Ton serveur postfix ne sait sans doutes pas qu'il doit gérer les mails à destination de ton domaine toto.org dans main.cf, modifie les paramètres suivants : myhostname = monserveur.toto.org mydomain = toto.org mydestination = $myhostname, localhost.$mydomain, localhost et zou, relance postfix. Amaury pgpXEZjSlZ33K.pgp Description: PGP signature
Re: PHP (include plus souple) revisité... :p
Bonjour Tu es dur pour les yeux de ton lectorat (vous voy, sa redirige vers)... Merci de faire un effort de relecture ! Comme on te l'a dja signal, ce que tu souhaites _rellement_ mettre en place est un Virtual Host. Le fait que cela ne marche pas te conduit mettre en place des solutions bancales en PHP alors qu'il te suffit de potasser 5 minutes la doc d'Apache pour utiliser une solution lgante qui rsoudra tous les problmes que tu exposes. La documentation disponible sur le web abonde, et la configuration d'Apache 2 (sur Sarge - je n'ai pas les autres version en tte) est _trs_bien faite cet gard, cf : $ less /etc/apache2/README (...) sites-available/ Like mods-available/, except it contains configuration directives for different virtual hosts that might be used with apache2. Note that the hostname doesn't have to correspond exactly with the filename. 'default' is the default host. sites-enabled/ Similar in functionality to mods-enabled/, sites-enabled contains symlinks to sites in sites-available/ that the admnistrator wishes to enable. Example: dedasys - /etc/apache2/sites-available/dedasys (...) Si tu es allergique aux vhosts Apache, j'imagine qu'une solution base sur mod_rewrite te permettrait d'atteindre un rsultat similaire au travers de hacks inutiles. Bref - vhost est ton ami. Amaury pgpeKCGyyKXPh.pgp Description: PGP signature
Re: PHP (include plus souple) revisité... :p
Si tu es allergique aux vhosts Apache, une grosse allergie :) il est super malade il ne fonctionne plus... Il fonctionne par dfaut sur l'Apache 2 de la Sarge (le host par dfaut *est* un vhost), donc j'ai du mal comprendre comment tu as fait ton compte. # less /etc/apache2/sites-available/default NameVirtualHost * VirtualHost * ServerName www.toto.fr ServerAdmin [EMAIL PROTECTED] #SSLCertificateFile /etc/apache2/ssl/apache.pem #SSLCertificateKeyFile /etc/apache2/ssl/0af4c484.0 DocumentRoot /var/www/toto Directory / Options FollowSymLinks AllowOverride None Order deny,allow deny from all allow from 127.0.0.1 /Directory Directory /var/www/toto Options FollowSymLinks AllowOverride None Order allow,deny allow from all (...) j'imagine qu'une solution base sur mod_rewrite te permettrait d'atteindre un rsultat similaire au travers de hacks inutiles. ouais mais je pense qu'il y a plus simple? En effet, il y a plus simple que mod_rewrite. Et ce plus simple ne passe certainement pas par des scripts PHP analysant le hostname du serveur web afin de charger le fichier appropri. Bref - vhost est ton ami. je le dteste mais je vais devoir faire avec :) Je pense plutt que tu n'as pas pris le temps de te pencher 2 minutes sur un tutoriel vhost. Ceci dit, libre toi de rinventer la roue avec un script PHP. Amaury pgpMvmxmUNIs8.pgp Description: PGP signature
Re: Bonjour
Bonjour, Tu as eu parfaitement raison de switcher sur DEBIAN, moi aussi j'utilisais MANDRAKE mais une inscription payante sur le club me fait ch.. Chez DEBIAN c'est vraiment très convivial de charger un nouveau package. Bravo Loin de moi l'envie de lancer un énième troll au sujet des distributions Linux, mais l'inscription sur le MandrakeClub reste à ma connaissance facultative (et, certes, encouragée), la distribution est disponible gratuitement sur un bon paquet de miroirs au 4 coins du globe (coins, globe, je sais). J'avoue que j'ai par ailleurs du mal à saisir la difficulté supplémentaire induite par l'utilisation d'urpmi en lieu et place de l'excellentissime apt-get. La distribution Debian ne manquant pas d'atouts, il est donc inutile de colporter, volontairement ou non, des informations erronées au sujet des autres distributions. Cordialement, Amaury pgpB60ivcgjXS.pgp Description: PGP signature
Re: Configurer postfix en tant que relais/proxy mail ?
comment est gere son nom de domaine, par son FAI ou par une entité comme Gandi par exemple ? En l'eau cul rance c'est Gandi, donc j'ai configuré les MX avec les priorités qui vont bien. Mais là n'était pas mon problème, qui relève plutôt d'une configuration particulière de Postfix pour stocker temporairement les mails. ligne. Donc, mx0 doit simplement les acceuillir dans sa queue en attendant une période, par défaut, de 5 jours. Cette période par défaut, qui me paraît un peu courte, est-elle configurable ? Cordialement, Amaury pgpPynuJ6m7uc.pgp Description: PGP signature
Re: Ai je été attaqué
Bonjour Dec 22 08:24:05 pop kernel: device eth0 entered promiscuous mode Avez-vous lancé tcpdump ou autre logiciel du même acabi ? Si non, c'est en effet un indice d'une activité malveillante sur un serveur (sniffing) (...) Dec 22 04:13:16 pop sshd[2997]: Failed password for root from 212.78.79.20 port 43527 ssh2 Dec 22 08:23:03 pop sshd[3219]: Accepted password for root from 212.78.79.20 port 40528 ssh2 A première vue je dirais qu'un attaquant a réussi à deviner votre mot de passe root (je vous conseille à l'avenir d'interdire les connexions root à distance). A votre place je considérerai cez deux machines comme compromises, l'intégrité du système ne peut donc être assurée. Cordialement, Amaury pgpnv329795bI.pgp Description: PGP signature
Configurer postfix en tant que relais/proxy mail ?
Bonjour Je dispose d'un serveur SMTP (mx1, IP fixe 1.1.1.1 sous Sarge) hébergé sur une connexion internet ADSL, donc connecté de manière aléatoire (au bon plaisir du fournisseur d'accès). Ce serveur gère les mails à destination d'un domaine (foo.org) et propose à un groupe d'amis un webmail pour consulter les mails. Si le fait que le webmail soit indisponible de temps en temps n'est pas génant, je souhaiterai en revanche être certain qu'un serveur de mail est disponible en permanence pour réceptionner les emails à destination de foo.org. Un ami disposant d'un serveur (mx0, IP fixe 0.0.0.0 et qui utilise Postfix sous Woody) hébergé dans un datacenter me propose d'utiliser son serveur pour résoudre ce problème. Je souhaite donc que tous les mails à destination de foo.org arrivent sur mx0 attendent traquillement que mx1 soit disponible pour lui transmettre les emails. Mes connaissances dans le domaine des serveurs de mail étant assez limitées, je me suis lancé dans la documentation de Postfix afin d'identifier les paramètres de connexions afin de résoudre mon problème, sommes toutes assez peu complexe. J'avoue que je suis un peu perdu dans toutes les options se rapportant semble-t-il au relais de mail (relayhost, relay_domains, transport_maps etc), mais j'ai du mal à croire que cela ne soit pas possible. Pourriez-vous m'indiquer la direction vers laquelle creuser ? Cordialement, Amaury pgpK4bBfy1OB1.pgp Description: PGP signature
Re: [HS] Linuxien limousin?
Bonjour, tu y trouveras http://alternatives87.tuxfamily.org/ ... Mais bon, pas très actif... Peut-etre parce que son adresse actuelle est http://www.alternatives87.fr.eu.org/ ? Amaury
Re: Installation Debianen aveugle sur matriel exotique.
1) Non le vieux croûtons ce n'est pas toi ! 2) Ta question ne m'importune pas ! au contraire j'ai trouvé le challenge super 3) Je reformule ma question dans un langage plus doux : quelle était le but de l'opération à part le sport biensûr En fait j'ai récupéré cette machine un peu par hasard. Et ce n'est pas du tout un vieux crouton : le processeur est un Céléron 450, il y a 3 cartes ethernet 100 Mbps et 64 Mo de RAM, et surtout l'unité centrale est minuscule. Le seul réel problème hardware est le disque dur de 300 Mo. Certes pour faire une station de travail c'est insuffisant, mais cela convient très bien pour un firewall : [EMAIL PROTECTED]:~$ df -h FilesystemSize Used Avail Use% Mounted on /dev/hdd1 277M 166M 97M 63% / Par ailleurs, l'éditeur de cette appliance avait bien évidemment arrété de sortir des mises à jour logicielles pour ce produit depuis bien longtemps, alors que le matériel est tout à fait fonctionnel. Il était donc hors de question de connecter la machine en l'état sur l'Internet. Et, il est vrai, c'est toujours amusant de passer une appliance à moitié propriétaire sous un système d'exploitation entièrement libre. Amaury
Installation Debian en aveugle sur matériel exotique.
Bonjour Je souhaite installer une Debian sur une machine un peu particulière. Il s'agit d'une appliance (boite noire) de type PDS 2115 sur laquelle tourne aujourd'hui un système conçu par le vendeur du produit, basé sur une Red Hat. Le logiciel étant largement dépassé depuis quelques années, mais le matériel restant en parfait état de marche, j'ai l'intention d'y installer une Debian (version indifférente). Les limitations matérielles sont les suivantes : - absence de port PS/2 - pas de clavier ni de souris - absence de sortié vidéo - disque dur microdrive IBM de 300 Mo - présence de ports IDE et floppy (mais le fait de brancher un disque dur sur le port IDE empêche visiblement la machine de booter). Je n'ai pas encore testé si un lecteur de disquette branché sur cette machine peut fonctionner. - présence de ports USB (non gérés par l'OS installé) J'arrive à me connecter via le port série et via un serveur SSH sur la machine. Existe-t-il un moyen d'installer une Debian à partir d'un Linux déja installé sur une machine (j'en doute, surtout que je compte repartitionner le disque dur) ? Je ne sais pas si la machine peut booter à partir d'une disquette, aussi je souhaiterai, dans la mesure du possible, lancer l'installation à partir de la situation existante. Sinon, existe-i-il un boot-floppy d'installation Debian via le port série qui ne nécessite pas de clavier branché sur la machine et qui permette de procéder à l'intégralité de l'installation via le port série (je n'en ai pas trouvé) ? Sinon existe-t-il un moyen de générer une disquette d'installation via le port série ? Quel est selon vous le meilleur moyen d'arriver à installer une Debian sur cette machine ? Cordialement, Amaury
Re: Installation Debianen aveugle sur matriel exotique.
Pour cette partie avant de faire le lilo tu pouras mettre dans le lilo.conf : append=console=ttyS0,38400 serial=0,38400 Comme cela, lilo repondras sur le port serie et le kernel booteras aussi dessus... Merci, mais cela ne résoud pas mon problème : je désire faire l'installation via le port série. Ce que tu préconises (et que j'ai déja fait) sert uniquement à afficher la console sur le port série. BTW je ne peux pas booter sur une disquette, il refuse :-( Amaury
Re: [LONG] Installation Debianen aveugle ... c'est possible !
(re)bonjour Grâce aux réponses à ma questions, j'ai pu installer une debian avec succès sur cette machine exotique. Les contraintes de la machine sont : - pas de possibilité d'ajouter un disque dur ou un lecteur de CD-ROM - pas de possibilité d'ajouter un lecteur de disquettes - pas de carte vidéo, pas de clavier - 1 port série, 1 interface réseau. La méthode que j'ai utilisée est la suivante, et est inspirée de http://www.debian.org/releases/stable/i386/ch-rescue-boot.en.html. Ce n'est sans doutes pas la plus efficace ni la plus directe, mais elle a le mérite de marcher. 1) se logger sur la machine à installer 2) copier le kernel de l'installeur et le rootdisk dans /boot/install j'ai pris comme kernel le fichier linux.bin trouvé ici : http://ftp.fr.debian.org/debian/dists/stable/main/disks-i386/current/bf2.4/ et comme root disk le fichier root.bin trouvé ici : http://ftp.fr.debian.org/debian/dists/stable/main/disks-i386/current/images-1.44/bf2.4/ 3) ajouter une entrée dans le fichier lilo.conf du système : image=/boot/install/linux.bin label=install initrd=/boot/install/root.bin avec le append qui va bien en amont, pour l'affichage sur le port série : dans mon cas, j'ai mis serial = 0,38400 append = console=tty0 console=ttyS0,38400 mais évidemment cela dépend de vote configuration 4) lancer lilo 5) télécharger et extraire le fichier drivers.tgz sur le système, à moins que les drivers de votre carte réseau soient inclus dans le kernel d'installation et ne nécessitent pas de chargement de modules 6) booter sur le nouveau kernel 7) l'installeur debian se lance 8) vérifier que la carte réseau est fonctionnelle, sinon charger les modules à la main depuis l'extraction du fichier drivers.tgz réalisée en 5) N'ALLEZ PAS PLUS LOIN TANT QUE LA CARTE RESEAU N'EST PAS RECONNUE ! Surtout si comme moi vous commencez par partitionner / formatter sans vérifier que l'installation va pouvoir se dérouler, avant de réaliser avec soulagement que le module de votre carte est inclu dans le noyau. 9) procéder à une installation via le réseau classique (partitionnement, etc) 10) avant la fin de l'installation, editez le fichier /target/etc/lilo.conf pour y rajouter les append activant l'affichage sur le port série serial = 0,38400 append = console=tty0 console=ttyS0,38400 cela dépend toujours de votre configuration et installez le boot loader 11) en ce qui me concerne j'ai installé à la main un démon telnet au cas où le reboot ne donne pas la main sur le port série, mais cela s'est avéré superflu. J'ai procédé à la goret, en extrayant le binaire in.telnetd du package netkit-telnetd, en le copiant dans /target/usr/sbin, et en rajoutant l'entrée idoine dans /target/etc/inetd.conf 12) quand vous êtes sûr de vous, rebootez. En ce qui me concerne je n'ai pas vu le prompt LILO, mais j'ai vu les messages de boot du kernel apparaître (avec soulagement) sur le port série. En espérant que cela serve à d'autres, Merci à tous pour votre aide, Amaury
Re: [debutant]cohabitation windows 2000
C'est ce que j'ai cru pendant très longtemps (j'ai installé 4 machines en dual boot) jusqu'à une expérience malheureuse suite au retrait d'une carte PCI qui a paniqué Windows qui a décidé de revenir à une configuration antérieure. Le résultat sur la partoche linux n'était pas beau à voir -- je ne parle pas du MBR bousillé, ça c'est classique, mais pas grave ... si on y est préparé. Moralité: pour moi, le dual boot est sans danger si on promet de ne pas ouvrir le capot de la bète AMHA il est surtout préférable de dédier un disque dur à un OS, si possible, plutôt que de faire cohabiter plusieurs systèmes sur un même disque physique. Je pense que la majorité des problèmes viennent de systèmes qui écrivent où bon leur semble sur le disque en cas de problèmes. Si l'OS n'a aucune partition de montée sur un disque, il n'a a priori aucune raison d'écrire sur ce disque. My 0.2 cents Amaury
Re: Nautilus ou GMC me pique mon bureau
Quand j'installe Nautils ou GMC, un nouveau bureau çe lance sur celui d'Enlightenment et me cache mes barres de menus ! gmc --nodesktop je ne sais pas pour Nautilus, mais si je me souviens bien tu peux lui dire ne ne pas se charger de gérer ton bureau dans les options (et cela doit être faisable en cli, à l'instar de gmc). Amaury
Re: Postfix date
lib/libnss_dns-2.2.5.so: time stamp 2002-04-28 11:57:33 in 34717828 is in the future je supose que cela doit etre la date de creation Comment changer cette date ? man touch Amaury
Re: vieux coucou dans un placard
En ce qui concerne X, c'est carrément inutilisable, même en rajoutant de la RAM. Le passage de XFree 3 à 4 avait même encore ralenti la bête... Hmm, j'utilisais encore un P90 avec 64 Mo de RAM et Xfree 3 avec Windowmécoeure (une potato, si mes souvenirs sont bons) il y a quelques mois, sans problèmes. Evidemment, inutile de penser à de softs comme Mozilla ou autres applis X un peu grosses, mais XMMS et quelques xterms tournaient bien. Et, évidemment, aucun problème pour faire tourner les serveurs que tu as cité. My 0.2 cents. Amaury
[OT] Re: Stand Debian a la Linux-Expo 2003
Pourquoi vous vous engueulez tous à propos d'un salon dont la qualité n'a cessé de baisser année après année, au point d'etre à la limite du pas suffisamment intéressant pour y aller en simple visiteur... Mmmm c'est clair que si l'expo n'est pas super crédible/intéressante, je lui trouve toujours le mérite de permettre aux membres du milieu associatif de se retrouver pour quelques jours, taper la causette avec les visiteurs et les autres exposants... Ceci dit, c'est clair qu'à coté d'autres salons informatiques, ça fait un peu touriste. Amaury
[OT] Re: installer DEBIAN ?
Il n'y a strictement rien à voir entre la GPL et la gratuité ! Je sais je voulais dire que je trouve la présentation pas très honnête, sachant que la distribution est disponible gratuitement sur pleins de miroir, de donner au débutant qui ne connait pas le système l'impression que le seul moyen de l'avoir c'est de signer pour un club, c'est tout, j'ai pas dit qu'ils n'avaient pas le droit. J'espère que tu gueules pareil contre OpenBSD qui, les rascals, ne mettent pas d'ISOs en ligne et demandent aux gens d'acheter les CDs ! C'est vraiment malhonnête pour les pauvres débutants qui croient qu'ils doivent mettre la main au portefeuille pour installe OpenBSD ! Par ailleurs, le _débutant_ (et je te parle des débutants du calibre de ceux qu'on voit chez Mandrake (le style à mettre les 4 CDs en même temps dans le lecteur de CD-ROM - exemple vécu), pas des débutants qui installent leur première Deb finger in the nose en 10 minutes et au bout de 2h recompilent la kairnelle), il sait même pas télécharger puis graver son ISO. Alors soit il achète son LinuxMag ou autre avec le tit CD de la Mdk dedans (40 balles, dont rien pour Mdk, alors que le mag booste ses ventes avec un truc pareil), soit il achète une boite s'il arrive à en trouver une quelque part, ou encore son copain l'informaticien lui prête/grave des CDs d'install Le mec qui connaît le système de miroirs et qui sait ce qu'est une ISO, c'est déjà pas un débutant. Et ce gars là, comme il a plus de 2 neurones, il voit bien qu'on n'est pas obligé de s'inscrire au club pour charger la Mdk. Enfin, que tu le veuilles ou non Mandrake est une société commerciale (oui, je sais, c'est horrible), qui paye ses développeurs et les autres gens qui y travaillent. Comparé au projet Debian, Mandrake à donc une contrainte supplémentaire. Et tous ces gens qui téléchargent la distro sans rien donner en retour (pour les bug reports et les patches, cela concerne les 5% d'utilisateurs qui ont les compétences pour cela), Mandrake essaie de leur faire comprendre que leur aide est apréciée, à la hauteur de leur moyen, sur une base de _volontariat_. Personellement, même si je préfererais un compte Paypal pour vraiment donner ce que je veux, cette démarche me semble honnête et pas révoltante du tout. PERSONNE n'est obligé de s'inscrire au club, et le gars qui ne le comprend pas après avoir lu la page de download Mandrake ne parle pas le français. Pour info, sache j'ai chez moi des CD officiels OpenBSD que j'ai _achetés_ avec mes sous pour encourager le projet, ainsi que, accroche toi, une _boite_ Debian officielle achetée à une Expo Linux, dont le produit des ventes étatt (de mémoire) reversé à la FSF ou une autre organisation libre. Il n'y a pas de lien vers une page mirrors sur la homepage ni sur la page download. Bien sur que si http://www.mandrakelinux.com/en/ftp.php3; le dernier lien. Amaury Disclaimer habituel : je ne viens pas ici pour faire de la pub pour Mdk. C'est uniquement parce que j'utilise la Debian à titre personnel et professionnel et que j'apprécie cette distribution et l'esprit d'entraide qui règne sur cette liste que je suis ce qui s'y passe, en essayant de temps en temps de répondre dans la mesure de mes (faibles) connaissances. Mais les arguments bidons contre les autres distros m'irritent plus qu'autres chose, tout comme les éternels couplets à la gloire d'une distro en particuliers.
Re: changement de résolution on the fly
Je crois que le problème n'est pas là : si je comprends bien, Lina veut que, lors du changement de résolution, la taille virtuelle s'ajuste à la taille physique. Ceci n'est, à ma connaissance, pas possible actuellement avec XFree4 ; il me semble avoir lu quelque part qu'il était prévu de le faire, mais que ce n'est pas une priorité (je ne retrouve pas l'info sur le site de xfree86.org, donc sans garantie). C'est dommage, car c'est une demande très fréquente de la part des débutants, qui veulent faire comme sous leur OS préféré (Win ou Mac). Mais, à vue de nez, cela doit dépendre du window manager plus que de X... Si tu as un pointeur à ce sujet, ça m'intéresse... A+ Amaury
Re: coup de geule
Mandrake Red Hat sont un peu comme windows sur ce point: c'est simple a installer, et une fois que ca marche on essaye de ne plus toucher a rien. En cas de probleme, autant re-installer, ca va plus vite... Rha superbe FUD. Arrête de sortir n'importe quoi STP. Même si à titre personnel je préfère le format .deb au RPM, j'ai chez moi une 7.2 mise à jour régulèrement et sans problèmes. C'est pas parce que moults débutants ne _savent_ pas utiliser les outils que la Mdk met à leur disposition (MCC, RPMdrake, urpmi) et préfèrent souvent réinstaller que cette solution n'en est pas moins complètement débile. Et le débutant qui préfère reinstaller sa Mdk que lancer RPMdrake, ben laisse moi te dire que l'installeur Debian il abandonne au premier écran. Raz le cul du FUD récurrent Mandrake = Windows c4 pu3 !!! Moi avec ma d3bi4n je r3wlZ !!!. Amaury Disclaimer habituel : j'aime bcp la Debian, que j'utilise sur plusieurs bécanes avec plaisir, mais celà ne m'empêche pas pour autant d'utiliser d'autres distributions (dont, ô hasard, la Mdk), voire même d'autres OS avec le même plaisir. Mais les pseudos FUD à la con sur la Mdk sortis par des mecs qui ne savent même pas de quoi ils parlent m'énervent profondément.
[OT] Re: coup de geule
En fait les distribs, on va les appeler cliquetteuses, permettent de faire le premier pas, de faire monter le désir d'apprendre comment ça fonctionne, de fourrer son nez dans les fichiers de conf... et c'est là qu'on tombe dans la marmite Debian (parce que les fichiers de conf de Mandrake, merci mais j'ai gouté !!). J'adore ces phrases approximatives sans aucun fait vérifiable, mais qui sous-entendent que l'auteur a des arguments très solides derrières, tout en lui permettant de faire l'économie de les présenter (et celà tombe bien car 99 fois sur 100 il n'y en a pas). Ca s'appelle du FUD. Moi, j'utilise Blancplusblanc, parce que l'efficacité de la lessive X, merci, j'ai goûté ! Amaury Disclaimer habituel : j'aime bcp la Debian, que j'utilise sur plusieurs bécanes avec plaisir, mais celà ne m'empêche pas pour autant d'utiliser d'autres distributions (dont, ô coïncidence, la Mdk), voire même d'autres OS avec le même plaisir. Mais les pseudos FUD à la con sur la Mdk sortis par des mecs qui ne savent même pas de quoi ils parlent m'énervent profondément.
Re: chroot (was : [OT] Re: coup de geule)
QUESTION : J'imagine de chrooter une RH (ou assimilée) dans une Debian pour pouvoir tester in vitro. Quelqu'un à déjà fait ? des tuyaux ? Vu que l'inverse est faisable (il y a une babasse avec une Debian chrootée sur une Mdk), je ne vois à priori aucun problème. A+ Amaury
Re: [OT] Re: coup de geule
Bon, on est complètement Off Topic pour une liste Deb, là, je te suggère de continuer cette passionnante discussion par mail pour épargner les nerfs de nos co-listiers. Eh bien à te lire je dois faire partie des 1% (bien que le chiffre annoncé pue la mauvaise foi). Arf, je suis le 1er à reconnaître les défauts de la Mandrake et les qualités de la Debian. N'en déplaise à certains, je suis utilisateur Linux (et Debian) _avant_ d'être développeur Mdk. Et je ne cherche certainement pas à faire de la pub pour quoi que ce soit ici. Disons seulement que les quelques allez, lâchons nous, on est sur une ML Debian ici, on doit pouvoir casser du Mdk peinard, ça doit faire l33t ! m'énervent. J'ai commencé à fouiller dans les fichiers de conf de Kdm et peut-être que je ne suis pas allé assez loin, mais j'ai vite laissé tomber et mis gdm à la place. Donc, là tu parles des fichiers de conf KDE. Rien à voir avec Mdk. J'en ai profité pour essayer de comprendre comment fonctionnait le démarrage de k/g/xdm. Et là je suis tombé sur le prefdm de Mandrake. Je ne vois pas l'intérêt d'un tel script compliqué à foison pour le novice que j'étais alors qu'un simple lien symbolique aurait suffit : prefdm - kdm par exemple. Arf, il suffit de changer le contenu du fichier /etc/sysconfig/desktop en GNOME. Super compliqué ! Je me suis ensuite frotté à gdm et sa configuration. Quel besoin avais-je de le configurer, M. Mandrake l'ayant déjà fait ? N'étant pas frivole des interfaces Gnome et KDE, je voulais ma session Enlightenment. Mmmm avais-tu installé ton WM via le RPM ? La session qui-va-bien aurait-du être créée. Donc, pour résumer, ton parce que les fichiers de conf de Mandrake, merci mais j'ai gouté se réduit finalement à un je n'ai pas su ajouter une session à GDM. Comme quoi, hein, dès qu'on creuse un peu... fu2 par mail donc Amaury
Re: je sais plus rentrer en root
Bonjour L'expérience des autres n'a jamais servi à personne. (...) Merci de répondre en dessous de ce à quoi tu réponds. Merci également de ne laisser que les parties du mail d'origine auquel tu réponds : il est inutile et dommage de recopier l'intégralité d'un mail si tu ne réponds qu'à une ou deux phrases de ce mail... Après, on sait ce que l'on risque, mais SVP que l'on n'impose pas par défaut ce qui relève de la responsabilité personnelle La personne tenant absolument à se connecter en root sous X aura les moyens de le faire (modifs des scripts d'init et/ou des droits des programmes permettant de lancer X) si elle a le niveau nécéssaire pour assumer cette c*nnerie. En revanche, le débutant qui ne pourra pas se connecter en root n'a pas le niveau pour contourner cette limitation et c'est tant mieux car il risquerait de faire des mauvaises manipulations. Bref, que du bon AMHA : les utilisateurs expérimentés peuvent passer outre cette limitation s'ils le désirent, et les débutanst non. Par ailleurs, je n'arrive pas à trouver une seule bonne raison de lancer une session X en root... Je dois manquer d'imagination. A+ Amaury
Re: je sais plus rentrer en root
Par ailleurs, je n'arrive pas à trouver une seule bonne raison de lancer une session X en root... Je dois manquer d'imagination. vécu: moi: pourquoi tu te loge en root ? le copain: mheuuu pour pouvoir graver tranquile via gcombust, y me sort à chaque fois que cdrecord marche pas quand je suis pas root moi: t'es root là, c'est normal ? autre copain: bin oui sinon je ne peux rien installer J'avais demandé de _bonnes_ raisons :-) Amaury
Re: Netiquette (mettons tout le monde d'accord)
bon, je propose que vous poursuiviez votre passionnant débat sur une autre liste ou un autre forum plus approprié... Amaury -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mail en absence
j'aimerai savoir comment faire pour qu'en mon absence les personnes qui m'écrivent aie un message standard ? http://freshmeat.net/search/?q=respondersection=projects Attention au X-loop, prends-en un qui gère les listes de diffusion (si mes souvenirs sont bons, il y a un an à peu près, on a eu droit à un autoresponder sur Debian-French, assez sympathique)... Amaury -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iptables
quelqu'uns connait un script ou un front end sympa pour iptables ? bastille c bien a votre avis ? Bastille c'est bien plus qu'un simple frontend à IPtables... A priori je te conseillerai plutôt Shorewall qui est bien sympa, hyper puissant, mais un peu hardu à apréhender au début. Par ailleurs l'aprentissage des bases d'IPtables, c'est juste 1h30, le temps de lire le Howto et de faire mumuse avec 2-3 scripts bidons... A+ Amaury -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: francais ou anglais
L'installation est-elle graphique? Non pour l'instant c'est en mode texte uniquement il me semble, mais ca apporterait quoi ? C'est en projet, mais ca ne sert à rien d'autre qu'attirer les newbies c'est déjà pas mal cf ce que tu dis ensuite : moi j'aurais déjà bien aimé trouvé Debian dès le début ! A+ Amaury -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Le journal du Net s'attaque au logiciel libre
J'ai envoyé un mail à l'auteur : (...) Voici ce qu'il m'a répondu (...) Attention à la publication de mails privés sur un forum public sans l'accord de son auteur... Amaury -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Le journal du Net s'attaque au logiciel libre
Il me rentre un peu dedans... (...) Voici ce que lui ai répondu: tres bien, mais je renvoie la même réflexion: avant de mettre en avant microsoft, il faudrait savoir de quoi et de qui on parle. C'est tout à fait stérile comme débat. En devenant agressif tu as plutôt tendance à décrédibiliser la communauté (un mot un peu galvaudé mais bon) du logiciel libre et à justifier les accusations de bande d'intégristes qui ne supportent pas la moindre critique qui nous sont souvent portées. Personne n'a jamais convaincu en devenant désagréable. En ce qui me concerne, je te conseillerai de laisser tomber cette discussion avec ce Monsieur. Amauryt -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Expérience de newbie
Durant les vacances ,j'ai installé et utilisé divers distribution Linux: - CALDERA - SUSE - REDHAT - TURBOLINUX - MANDRAKE Ta touche caps lock est bloquée. Ces distributions s'installent et se configurent plus ou moins bien .L'utilisation est satisfaisante . Toutefois ,je trouve que ces distributions ne permettent pas de bien apprendre Linux en raison des assistants qui masquent les choses . Pfff le bon vieux troll. La quasi totalité des distributions sus-citées peuvent très bien se configurer en éditant des fichiers de conf avec Staroff, voire vi si vraiment tu r0x0r. Faut arrêter de dire que les assistants masquent les choses. Ceux qui utilisent les wizards le font pour une raison : ne pas s'e**erder avec la conf du système. Rien ne t'oblige à les utiliser. Un peu comme l'ascenseur : ça facilite la vie, maintenant si tu préfères te muscler, monte à pied. Ah, j'ai marché dedans... Amaury PS : cf mes autres posts sur le même (hors)sujet pour le couplet c'est pas parce que je bosse chez Mdk que j'aime pas la Debian (bien au contraire, je suis bien placé pour voir les nombreuses qualités de la Deb), mais arrêtez avec les arguments à 2 balles destinés à prouver que 'd3b14N r3lWz'.
Re: Firewall + Proxy sous Debian
A ce propos, pensez-vous que Apache+PHP+MySQL et un serveur SSH (en plus des simples fonctions de firewalling) tiennent sur un 486 avec une Potato minimale ? En sachant que j'aurai besoin d'une carte PCI/USB. Ou bien un pentium sera-t-il necesaire ? Sans prob sur un 486. J'ai longtemps utilisé un 486 avec 200 Mo de disque et 8 Mo de RAM comme serveur web / ftp avec Apache/PHP/MySQL, et ça troune sas problèmes. Au niveau sécurité en revanche, c'est pas top de mettre tout ça sur un firewall. Si tu as vraiment besoin de faire un serveur web, envisage le port forwarding (sur une machine derrière le FW). Amaury
Re: [vraiment OT] Il faut simplifier l'installation!..
J'ai installe recemment Mandrake 8.1 pour voir. L'install s'est passe d'une traite. Tout mon materiel a ete reconnu *y compris mon SpeedTouch*. Un reboot. (ceci dit, c'est une vraie cochonnerie quand on veut mettre les doigts dedans, Mandrake. Vive Debian). Superbe : la Mdk s'installe comme un charme. Ah oui, on est sur une liste Debian. Merdrake sux ! Vive Debian ! Tu peux détailler STP ? Ou tu disposes d'aucun argument pour appuyer tes trolls ? Par mail privé, hein, ça sert à rien de polluer la liste. Pour info, j'utilise la Mdk et la Debian (et la Slack), et je ne me sens pas pour autant obligé de casser les autres distros. Ca m'énerve ça les pauvres trolls pourris qui partent comme ça, parce que certaines personnes comme toi n'arrivent pas à concevoir que l'on puisse utiliser avec plaisir plusieurs distributions, et se sentent obliger de louer Debian et de casser Mandrake pour faire 3l33t. Amaury
Re: Firewall + Proxy sous Debian
Au niveau sécurité en revanche, c'est pas top de mettre tout ça sur un firewall. Si tu as vraiment besoin de faire un serveur web, envisage le port forwarding (sur une machine derrière le FW). Si je bloque correctement tous les ports sur l'interface externe, est-ce vraiment dangereux de laisser un serveur Web sur une machine firewall ? Ben, disons que si tu disposes d'une autre machine Linux, clairement il vaut mieux mettre le serveur sur l'autre machine. Maintenant, si tu ne disposes que d'une machine sous Linux, cela ne pose pas de problèmes particuliers si tu configures ça correctement. Un service supplémentaires = un trou potentiel de sécurité en plus. Je suis conscient du probleme que peuvent poser certains scripts. Est-ce la ce qui gene ou bien le serveur web presente-t-il lui meme un risque ( considerant mon contexte : utilisation plutot personnelle du serveur) ? Dans ce cas, Linux répondra très bien à tes besoins. Disons que dans un cadre professionnel, héberger 56 services sur la même machine pour économiser 1KF et se retrouver au final à perdre 2 mois de boulots est inconcevable (mais trop souvent rencontré). Maintenant, si c'est pour une utilisation perso... Donc bon, fonce, et pense à mettre des règles de filtrage restrictives. A+ Amaury
Re: console bloquée
Ctrl-Q ou Ctrl-S peut-être ?? Non, pas mieux. Tous le câblage est-il ok ? Je l'ai vérifié au moins 10 fois. Va pour la onzième... J'ai pas mal de problèmes aléatoires avec les switches. Une bécane ne voulait pas du tout fonctionner avec un certain switch (switch parfaitement fonctionnel par ailleurs), mais acceptait sans problèmes d'autres switches... Je croyais que c'était transparent un switch, visiblement non. Une autre ne supportait pas le passage d'une bécane à une autre et plantait a souris a moins de faire un aller-retour sur la console. Bref, plein de petits trucs sympas... A vue de nez, je dirais : teste avec un autre switch. Amaury
Re: Firewall sous Debian
Bonjour à tous , Salut Je souhaiterais réaliser un firewall sous Debian Potato .Quelqu'un d'entre vous pourrait-il me direr comment le réaliser en hardware . huh ? Un firewall = 2 interfaces réseaux (3 si t'as une DMZ ou 2 sous-réseaux). Je ne dois pas comprendre ta question... Un firewall n'est rien d'autres qu'un PC avec une conf réseau aux petits oignons. Pense à prendre une version suffisamment récente de la Debian, ou si tu prends la Potato , upgrade le noyau, car le kernel 2.4 apporte des améliorations notables dans la gestion des paquets, avec Netfilter. Amaury
Re: Firewall
Merci pour vos conseils ,je me doutais qu'il fallait deux cartes réseaux .Comment relier ces deux cartes réseaux eth0 et eth1 à un hubs . Heuu, avec un cable réseau (sans doutes RJ 45) ? Attention au routage tout de même, _a priori_ les 2 cartes ne doivent pas être connectées au hub, puisqu'elles doivent arriver sur 2 résaux différents (cas typique : 1 carte sur le modem cable/ISDN/ADSL, 1 carte sur l'ethernet interne). Je vais réinstaller Debian Potato r3 comment faire pour installer le Kernel 2.4 à la place de celui installer dans la distribution Debian Potato r3. C'est ce que j'ai fait pour mon FW. Un excellent choix. A+ Amaury
[OT] Re: Firewall
Désolé pour ce mail vraiment off topic. A ne *pas* lire si vous n'avez pas 2 minutes à perdre à lire du blabla sans rapport direct avec la Deb... Je vais réinstaller Debian Potato r3 comment faire pour installer le Kernel 2.4 à la place de celui installer dans la distribution Debian Potato r3. Si tu ne te sens pas de rcompiler le noyau, mettre en place NAT, et écrire tes règles de FireWall, Amaury ne te l'as pas proposé (surement de peur que je l'accuse encore à tord de faire passer sa distrib professionelle avant sa distrib personelle ;-) mais sa boite (peut-être lui personellement ?) à dévollopé une distrib spécialisée pour cette tâche et les gens qui ne veulent pas mettre les mains dans le cambouis... heuu oui mais la on est sur un liste Debian. Corriger les co**eries qui peuvent être dites sur la Mdk est une chose, faire de la pub pour un produit Mdk en est une autre. Comme visiblement il a choisi une Debian, je préfère répondre à sa question plutôt que de lui conseiller une autre distro, ce qui serait forcément malvenu sur cette liste, à fortiori venant de ma part. Par ailleurs, la Debian constitue AMHA une distrib de choix pour mettre en place un FW, grâce à ses possibilité de mise à jour des paquets et sa légèreté, pour peu qu'elle soit installée correctement. Enfin, je ne viens pas ici pour faire de la pub pour Mdk ou la distro Linux-Mdk, ni pour surveiller qui que ce soit (comme certaines personnes me l'ont suggéré par mail suite à mes intervention sur Debian-french). C'est uniquement parce que j'utilise la Debian à titre personnel et professionnel et que j'apprécie cette distribution et l'esprit d'entraide qui règne sur cette liste que je suit ce qui s'y passe, en essayant de temps en temps de répondre dans la faible mesure de mes connaissances. On est carrément Off Topic, là. Si vous voulez répondre, faites le plutôt par mail que sur la liste... Amaury Utilisateur Linux avant tout...
Re: INFO SUR LES SNIFFEURS
je recherche une information sur les sinffeurs, Existe t-il des logiciels qui permettent d'écouter les packets d'un réseau (un sniffeur quoi) avec les possibilité de modifier un packet dans une trame et de la réinjecter sur le réseau ?? Pas à ma connaissance (cf infra). J'ai développé un petit sniffer avec Lcap sous c, existe t-il un moyen de générer des packets ? Avec un Pc qui a deux cartes réseaux par exemple ! Si ton PC fait office de pont entr un réseau A et un réseau B, alors physiquement tous les paquets désirant aller de A vers B sont obligés de passer par ta machine. Dans ce cas tu peux les modifier au passage. C'est ce que tous les softs de masquerading font (iptables / NAT par exemple) : ils modifient l'adresse source ou destination. Maintenant, avec la table mangle, un kernel 2.4 et iptables, tu dois pouvoir faire d'autres trucs rigolos (cf IP Personality qui tente de simuler la signature d'un autre OS). Cf le netfilter howto. En revanche, si ton PC est connecté à un réseau normal, en tant que station, il n'est pas possible de ré-envoyer les paquets modfifiés sur le réseau, pour la bonne raison que le switch ou le hub (ou le BNC) duplique les paquets : quand ta machine recoit une trame, cette trame reste physiquement sur le cable réseau, pour les autres machines. Ré-emettre le même paquet modifié reviendrait à dupliquer un paquet, avec tous les problèmes que cela générerait (séquence TCP foireuse etc). Donc oui c'est possible *techniquement*, mais cela ne servirait à rien. Le seul moyen de faire cela est de servir de passerelle entre 2 réseaux. Et dans ce cas, iptables est ton ami. Hope this helps. Amaury
Re: IDS
kel est a votre avis le meilleur IDS snort et pourquoi Excellente base de signatures mises à jour très souvent Extrêmmement configurable Pléthore de plugins (du meilleur au plus mauvais) Grosse communauté de barbus derrière le soft Libre Les [-] : Bouffe pas mal de CPU sur un réseau chargé Ceci étant dit, un IDS sans admin derrière, ca sert pas à grand chose... Prelude me paraît prometteur. Amaury
Re: Debian et communication....précisions
Les responsables de Debian sont -ils trop orguilleux pour s'abaisser à ces basses besognes .je ne sais pas ! Les « responsables » Debian, c'est toi ou moi. Alors, agis. Tout est dit... Que cela n'ait pas été fait à la Linux Expo est dommage mais nullement préjudiciable ; il faut rappeler que ce truc est une foire d'empoigne commerciale et que Debian a le cul entre deux chaises dans ce genre de truc. Que les gars qui étaient là-bas n'étaient pas motivés peut se comprendre. Ton mail me fait penser que je n'ai pas vu de discussion sur l'organisation du stand Debian à la Linux Expo (j'ai très bien pu la louper, l'assiduité de ma lecture de Debian-french étant inversement professionnelle à la charge de taf en cours). Et comme j'ai regretté le fait que le stand Debian ne reflète pas suffisamment l'importance de cette distribution dans le monde du libre, j'aurais souhaité participer à la préparation de l'expo pour l'année prochaine... Est ce que quelqu'un sait ou ca se passe (mailing-list ...) ? Amaury
Se connecter sur une machine via modem
Salut Je n'arrive pas à trouver d'infos sur le problème suivant, ne sachant pas du tout quel programme se charge des fonctionnalités suivantes : Une machine A (sous Woody) quelque part sur la planète attend, avec un modem branché sur le RTC mais non connecté (la ligne est libre, quoi). Je veux me connecter directement sur cette bécane depuis une autre machine (machine B sous Linux). Je connais le # de tél du modem de la machine A. Quels logiciels dois-je lancer sur la machine A et B pour 1 - avoir un shell sur la machine A (depuis la machine B) 2 - transférer des fichiers de la machine B vers la machine A et vice-versa. Tout ceci se fait donc en dehors de l'Internet, la machine A n'a pas d'IP et n'est connectée que quand B l'appelle. Quelques pointeurs seront très bienvenus, je ne sais même pas dans quel Howto chercher... Merci pour votre aide Amaury
Authentification SMTP et clients mails win
Salut Je suis en train de mettre en place une machine de mails public (un certains nombre de personnes, dont je ne peux pas connaître les adresses IP auront le droit d'envoyer et recevoir les mails à partir de cette machine). Histoire de ne pas en faire un relais de spam, je comptais utiliser l'authentification SMTP avec le serveur smtp choisi (postfix, exim ou qmail, je ne sais pas encore. En revanche ça sera presque certainement une patate avec un kernel 2.4 maison). Avez-vous déjà utilisé de telles fonctionnalités ? La question que je me pose concerne surtout la compatibilité avec les clients mails sous Win, et notamment Outlook [Express], vu que les utilisateurs du système sont des gens normaux (càd pas en train d'utiliser mutt sous Woody avec un custom kernel :-) et pas calés en informatique. Si vous avez une expérience dans ce domaine, ou un pointeur quelconque, ça m'intéresse vu que je n'ai pas réussi à trouvre grand chose sur le web... Merci pour votre aide Amaury
Re: Authentification SMTP et clients mails win
moi, j'ai choisie de travailler avec qmail. Pour la compatibilité des produits de messagerie. Il n'y a aucun soucis. outlook, express, netscape, kmail, opéra... Cool, merci dessus, j'ai ajouté un webmail accessible en https. Ca tombe bien c'est excatement ce que je veux faire... :-) pour le contrôle du relaying, j'utilise ucspi-tcp qui détermine le relaying à partir des adresse IP. OK, je vais aller jeter un coup d'oeil. Ainsi, j'ai une question: en quoi consiste le control du relaying que tu veut implémenter: Est ce un enable-roaming-user où les gens sont autorisé à utiliser le serveur smtp après avoir réussie leurs authentification POP ? Bon. Je me suis pas encore trop renseigné sur la question. Dans l'idéal, un gars qui a réussi son authentification *SMTP* (et non POP) est autorisé à envoyer du mail à ni'mporte qui - open relay si un gars se fait chourrer son mot de passe. Si tu peux me donner des infos là dessus, ça m'intéresse. Je suis certainement pas un pro en SMTP et c'est pourquoi j'aime pas mal Postfix qui me permet de configurer le serveur avec très peu de paramètres. Surtout que là quand même, l'authentification est la seule barrière avant l'open relay. Mais si tu me dis que qmail est mieux pour ce que je veux faire, ça ne me pose pas de problème de switcher. A+ Amaury
[Off topic] Re: outil pour faire un site web avec debian
2 - Le plug in s'install tt seul sur le navigateur explorer (98% des internautes) Faux en effet, c plutôt de l'ordre de 60% Si l'un d'entre nous commençait par citer ces sources, il serait peut être plus crédible au lieu de balancer des pourcentages en l'air. Ceci étant dit, après quelques recherches ( http://www.e-janco.com/Browser/Trends.htm , bien que quelques-un ne manqueront pas de douter -sans doutes avec raison- de la fiabilité de ces sources.), IE représente_rait_ plus de 80% des browsers, ce qui ne métonne pas lorsque l'on sait que Win équipe largement plus de 90% des PC de par le monde (source : mon canard). Et au moins depuis la version 4, IE incorpore un plugin Flash. Et un large pourcentage d'IE sont à la version 4. Donc un large pourcentage de plus de 80% des browsers supporte Flash, sans compter tous les Netscape (installé par défaut), les Mozilla et autres Opéras pour ceux qui l'ont installé à la mano. Bref, selon Macromedia (même remarque que précédemment concernant la source http://66.70.72.50/forum/Articles/future_of_flash/page6.html ), + de 92% des internautes étaient en mesure en Janvier 2000 de visualiser du Flash sans problème. Donc faut arrêter avec les le Flash n'est pas un standard, personne ne peut voir le Flash, le Flash c'est lourd, le Flash ne sert à rien. Le gros problème du Flash est que c'est effectivement une technologie propriétaire avec tout ce que cela implique. Maintenant ce n'est pas parce que cette techno est très mal utilisée dans 90% des cas qu'elle est mauvaise en soit (hormis les problèmes de license, je l'ai déjà dit). Le Flash n'est pas lourd en soit. Il peut être bien utilisé, et que vous le vouliez ou non, le Flash est un standard de fait, visible par l'immense majorité des internautes (et Fabien je ne pense pas que les stats de _Linux_FR soient valides pour évaluer le paysage browserique, surtout depuis l'avénement de wmcoincoin :-). Pour ma part je suis à fond pour le SVG, et les formats ouverts et contre les formats soumis à une license proprio (donc aussi le Flash). Mais ce n'est pas en balançant des fausses vérités avec un aplomb à toute épreuve que les choses vont changer. My 0.1 cents à ce superbe troll. Amaury
Re: Recadrage de photo par lot
si imagemagick est lent ou alors les libs qu'ils utilisent mais y a un écart bien trop important et j'aimerai bien comprendre ! T'as essayé GIMP ? Ca se scripte super bien. Au niveau vitesse ça doit pas être top (surtout au début, faut le charger, le père GIMP, en mémoire), mais après GIMP permet d'automatiser des tâches très puissantes grâce au langage Perl. Comme ce que tu veux faire me paraît assez basique, je ne sais pas si GIMP s'impose. Peut être réagira-t-il mieux que ImageMagic compte tenu de la taille de tes images (que je te conseille de sauver en JPEGs plutôt qu'en GIF, format propriétaire de surcroît). HTH Amaury
Re: Sondage distributions
En plus, il paraîtrait que ça ne serait plus un unix parce que certains fichiers de config seraient binaires et impossibles à modifier sans un logiciel. C'est une info à vérifier mais celui qui me l'a rapporté a toute ma confiance. Ben, désolé pour toi, tu peux la lui retirer, ta confiance, à ton copain. Le seul truc qui est binaire sur une Mdk c'est un fichier ( appelé /fat/appreg/Application-ID/{9749749974863-854854}/registry ) qui contient toutes les information chiffrées en binaires concernant certaines données de ta machine (MP3, W4r3z, images de cul, sites que tu visites, copies des mails que tu envoies, ce que tu dis de la Mandrake dans les forums etc) qui sont envoyées chaque soir au Mandrake Intelligence Center pour voir ce que tu as fait dans les dernières 24heures. A part ça tous les fichiers de confs sont les fichiers classiques Linux : /etc/fstab /etc/init.d/* /etc/bidule... les fichiers spécifiques à la Mandrake (urpmi and co) sont de bêtes fichiers textes que tu peux éditer avec ton 3L33T edit0r si le coeur t'en chante, ce que d'ailleurs je fais la plupart du temps. Faut arrêter les FUDs et autres il paraitraît que, c'est pas parce qu'on est sur une ML Deb que l'on peut sortir n'importe quelle co**erie concernant les autres distros. Amaury
Gerer plusieurs comptes mails avec 1 seul user
Bonjour Je suis propriétaire d'un nom de domaine (HotnakedgirlZ.com) qui pointe sur une machine où un ami m'a créé un compte. Je n'ai qu'un seul compte Unix sur la machine, mais j'aimerais pouvoir fournir aux différentes hotesses du site un email personnalisé pour... hum ... discuter par email avec leurs ... amis. L'idée est donc, *avec un seul compte Unix*, d'arriver à simuler différents comptes mails. Dans l'idéal j'aimerais que ces différents mails soient individuellement interrogeables par POP ou IMAP (il y a un serveur pop sur la babasse). J'ai cherché un moyen de faire ça, mais je ne vois pas trop. Et, sur le papier, je ne vois pas comment il est possible de faire tourner POP ou IMAP. Le seul truc qui me semble faisable serait un webmail bidouillé pour taper dans les différents /home/amaury/nom du user virtuel, avec des règles procmail en amont. Je suis donc à la recherche d'un moyen de faire cela (scriptz zarbi, idées, softs tout fait pour ce type de problème, etc), vu que mes recherches personnelles ont été infructueuses. Je n'ai pas de compte root sur la machine, une sid, je crois. Merci pour votre aide. Amaury
Re: Arf la fatigue!
Bah comme on prend l'habitude d'avoir un rm qui vous sauve les fesses en vous demandant quand vous voulez effacer un truc, ce qui est pratique quand vous vous trompez, vous en prenez l'habitude et le jour ou vous avez viré votre alias, ou vous bossez sur une autre machine, et que vous pensez que vous allez pouvoir faire une connerie et être sauvé, bah vous l'êtes pas et vous vous retrouvez comme un con :) j'abonde alias rm='rm -i' sux Amaury
[BRUIT] Re: autoreply: autoreply: autoreply: autoreply: autoreply: autoreply: autoreply: autoreply: autoreply: Re: woody ou sid ?
bruit supplémentaire autoreply: autoreply: autoreply: autoreply: autoreply: autoreply: autoreply: autoreply: autoreply: Re: woody ou sid ? superbe /bruit supplémentaire Amaury
Re: [BRUIT] autoreply
Faites comme moi : un petit mail à [EMAIL PROTECTED], [EMAIL PROTECTED], [EMAIL PROTECTED] (et puis j'oubliais [EMAIL PROTECTED] et [EMAIL PROTECTED]) Non, ca ne sert à rien de les spammer. Tu as envoyé un mail, ca devrait suffir. cat ~/.procmailrc (snip) :0: * [EMAIL PROTECTED] /dev/null (snip) On peut supposer qu'ils vont vite réagir :) Mais pas la peine de les bombarder de mail. Amaury
IPtables et passage de paquets
Bonjour Je dispose @ home d'une machine patatée utilisant un noyau 2.4 (compilé grâce à vos judicieux conseils concernant make-kpkg) et IPtables/netfilter. La question que je me pose est la suivante : existe t il un moyen de demander à IPtables de passer le paquet à un programme quelconque ? Le truc que je veux faire consiste à droper 99% des paquets (tous sauf sshd, en fait), mais je ne veux pas perdre une trace de ces paquets ni les logger bêtement comme peut le faire IPtables. Le problème d'IPtables est qu'il empêche de voir les attaques (ou les tentatives d'attaques) ayant eu lieu sur la machine au cas où l'on droppe tout le traffic non autorisé. Je souhaite donc qu'IPtables droppe le paquet (n'envoie rien en retour au client), mais le passe à un programme local quelconque (snort, etc) pour analyse. Est il possible de faire cela ? Merci pour votre aide Amaury
Re: Config SSH
- Installation de SSH chez moi à l'aide de apt-get install - Modification du port d'écoute de sshd sur le 80 D'où ma question comment configurer le tout sachant qu'au taf seul les ports 80 et 21 sont ouverts ? T'as touché au /etc/services de ton serveur pour lui dire qu'il y avait du ssh au bout ? Je ne sais pas si ça a un impact, mais sait-on jamais... A+ Amaury
Re: partition perdue
Voilà tout ce que je peux te dire (désolé, y'a pas grand chose et c'est pas du tout debian) Il me semble qu'il existe un paquet qui s'appelle «gpart», mais je n'ai pas essayé. gpart m'a sauvé la vie 2 fois, dont une fois sur un disque perso de 40 Go no backupé récemment (plusieurs années de boulot quand même). Ce que j'ai fait : monter le disque sur une autre babasse (hdc), booter sur le premier disque (pas celui avec la table des partitions corrompues), et lancer gpart. Il m'a retrouvé une table bien costaude avec du ext2, beFS, FAT et BSDFS. ex : gpart -W /dev/hdc /dev/hdc (récupère la table de /dev/hdc et l'écrit sur /dev/hdc). Bref, gpart kicks ass A+ Amaury
make-kpkg et les modules
Bonjour Je suis en train de bidouiller un kernel maison sur une patate, et je ne comprends pas ce que fait make-kpkg dans le process de compilation de kernel. Sur une autre distro, je fais make [x|menu|old]config make dep make clean make bzImage make modules make modules_install cp (...)/bzImage /boot/vmlinuz-truc Et là, en fait, je ne sais pas très bien quelles étapes le make-kpkg est censé remplacer : faut il toujours faire un make modules make dmoules_install ? D'après ce que j'ai pigé, ca fait toute la compile, c'est à dire qu'avec make-kpkg, il suffit de faire : make [x|menu|old]config make-kpkg --toutes-les-options-qui-vont-bien dkpg -i package Est ce que la commande si dessus va bien compiler les modules et les installer avec le dkpg -i ? Merci pour votre aide Amaury
Re: Question réseaux Linux Windows
J'avais installé une version Debian, mais un collègue ma suggérer d'utilisé Mandrake pour commencer, ce que j'ai fait. Ta question n'a donc aucun rapport avec la Debian. Et PAF hors charte. :-) Pour les problèmes spécifiques Mdk va donc sur mandrakeexpert.com ou sur fr.comp.os.linux.configuration (les questions Deb seront bien acceuillies sur ce forum également). comment puis je faire pour accéder au répertoire et au réseaux Windows 2000 qui se trouve dans un domaine, et comment insérer les machines linux pour qu'elle soit reconnueet visible apartir de windows et de linux et vice versa. Samba est ton ami (quoi qu'avec Windows 2000 je ne sais pas trop où on en est). Il y a une doc Samba pas mal sur http://www.mandrakeuser.org/docs/connect/csamba.html Bonne lecture. Amaury
Re: Livres sur la Debian
C'est pour une connaissance qui débute sous Linux, qui tient fermement aux principes du libre et qui a été bluffé par la puissance d'apt-get ;-) Ca répondra pas vraiment à ta question mais en ce qui me concerne, Running Linux (O'Reilly) reste le meilleur bouquin Linux que j'ai jamais lu. Ca fait quelques années que j'utilise GNU/Linux, et je le consulte toujours régulièrement. La dernière fois que je l'ai acheté c'était la 2ème édition mais ça a du changer. Sinon je déconseille *fortement* Learning Debian GNU/Linux, le seul mauvais O'Reilly qu'il m'ait été donné de lire. On dirait un mauvais bouquin sorti uniquement pour des raisons commerciales (je l'ai acheté en bundle avec une Deb'). Un ersatz de Running Linux à la sauce Debian. Amaury
Re: upgrade potato vers woody = perte clavier
J'essaie de le reinstaller apres et je vous tiens au courant. 9 chances sur 10 qu'il faille que tu lances gpm -t imps2 (souris à molette oblige) cf /etc/gpm.conf Amaury
Re: Virus ?
le server est une debian 2.2 2.2.18pre21 voila le resultat d'un nmap PortState Protocol Service 21 opentcpftp 22 opentcpssh 25 opentcpsmtp 53 opentcpdomain 80 opentcphttp 111 opentcpsunrpc 139 opentcpnetbios-ssn 917 opentcpunknown 3306opentcpmysql 6667opentcpirc 7000opentcpafs3-fileserver T'es sur que y'as besoin du portmapper, du serveur DNS, de NetBios et du truc qui binde le 917 ? Amaury
Re: Virus ?
A propos, est-ce qu'il existe une doc de recommandations pour s'assurer que sa debian est configurée avec un niveau de sécurité raisonnable? Spécifique Debian, pas à ma connaissance. Mais Armoring Linux est pas mal. http://www.enteract.com/~lspitz/linux.html AMHA mode=je suis pas un pro de la sécu De toutes facon la sécu sous Linux c'est pas différent d'un autre OS : 10% de configuration et 90 % d'administration. A ce sujet Network internet security aux éditions O'Reilly date un peu mais reste toujours passionnant. Et, si je puis me permettre les machines sur lesquelles j'ai la main c'est en général on vire tout, et si personne ne gueule c'est que il n'y en avait pas besoin. Voir portmap, finger et telnet lancés sur un firewall m'a toujours amusé. Pour finir, une URL sur laquelle je traine pas mal : http://www.linuxsecurity.com/ AMHA Amaury
Re: Question idiote? : firewall au boot
Par exemple où doit-on placer les règles de firewall ? Les différentes solutions dignes du Déficon auxquelles j'ai pensé : * ajouter l'appel à un script en plein milieu de /etc/init.d/networking * créer un script type firewall-S99firewall Moi je place tout les scripts qui concerne le réseau (notamment l'ip masquerading, j'ai pas de firewall) dans /etc/network/if-up.d J'ai révé ou sur une version antérieure de la Deb il y avait un système (très impratique AMHA) de fichier de définition des règles de firewalling pompé sur init V ? Un ensemble de fichiers contenant des règles, ces fichiers (placés dans /etc/ipchains et doté de l'extension .rul ou un autre truc, je me souviens pas très bien) étant lus en fonction de leur priorité, priorité établie grâce à leur propre nom ? Ou alors c'était sur une Slack ? J'aurais juré que c'était sur une Deb (peut être un patate antérieure à la rev 3). Qqun peut me confirmer ca ou je délire ? Amaury
Re: cherche iso woody.
On ne pourait pas mettre des pistes ou des réponses dans la FAQ? Comme d'habitude : ftp://ftp.kando.hu/pub/CDROM-Images/debian-unofficial/woody/ Et moins connu, un ftp qui a été donné sur la liste il n'y a pas longtemps et qui m'a permis de graver la woody pour un malheureux sans connexion ;-) ftp://217.128.6.58 WARNING WARNING ! Ce ftp ne m'appartient pas et a été donné par une personne intervenant sur la liste. Je ne sais pas s'il serait content d'avoir sa BP saturée d'utilisateurs woody en puissance ;-). (en même temps s'il a donné l'URL sur cette liste c'est qu'il ne doit pas y avoir de problème, mais sait on jamais) for i in $(seq 1 6); do wget ftp://217.128.6.58/debian-cd/woody-i386-$i.raw; done Amaury
Re: hylafax 4.0 sous potato
J'aimerais mettre en place hylafax-server sur mon firewall (patate 2.2.r4 kernel 2.2.19 reiserfs) mais je ne parviens pas à le faire fonctionner. Installer un serveur de fax sur un firewall est conceptuellement incorecte, cela cree un trou de securite dans votre architecture. oui (c) TM Je n'ai pas de memoire de cas d'intrusion grace a Hylafax, mais brancher un modem sur une machine reste dangeureux. Surtout si cette machine est supposée protéger le réseau ! Le mieux est d'installer le serveur de fax sur une machine déconnectée du réseau, ou bien connectée à une autre machine via un port série, voire installée au sein d'une DMZ *très* sécurisée. Amaury
Re: Question idiote? : firewall au boot
non pas de delirium, ça existe bien sur la potato et ce n'est, à mon avis aussi, pas du tout pratique ni aisement manipulable. Et comment se fait il que la rev 3 que je viens d'installer ne propose pas cette ignomineuse arorescence ? Sais tu quel paquet ou quelle version de la patate utilisait ce système ? Amaury
web based nessus / SAINT
Bonjour Je dois mettre en place une Debian sur laquelle tournerait un outil de type scanner de vulnerabilités (style nessus ou SAINT), disposant d'une intercae web. Il doit être possible de lancer un scan sur une IP cible à partir d'une page web, et de consulter les résultats via le web. Existe t il des frontend web pour nessus ou autre, voire carrément des outils 100% web ? Si oui, où trouver les paquets deb (apt-cache ne me donne rien) ? Merci pour votre aide. Amaury
Re: web based nessus / SAINT
Existe t il des frontend web pour nessus ou autre, voire carrément des outils 100% web ? Si oui, où trouver les paquets deb (apt-cache ne me donne rien) ? ??? Ils y sont les paquets ! Oui. Mais pas les paquets d'un frontend web pour nessus, ce que je cherche (cf mon 1er message, je m'étais peut être mal exprimé). Par ailleurs, merci à la personne qui m'a signalé l'existance de SATAN. Je connaissais ce soft, mais il ne répond pas à mes attentes (j'aurais du le préciser). Amaury
Re: M$ Active Directory et Linux
Est ce que quelqu'un peut me donner des infos à ce sujet? Un gourou Samba a coté de moi me file ce pointeur : http://samba.org/ftp/tridge/kerberos/HOWTO Mais il ajoute prestement : Mais faut pas pousser Mémé dans les orties quand même: AD est tellement hors standards encore une fois que ça va mettre un certain temps pour faire marcher nos joujoux avec... Amaury
Re: programme pour animer une soirée
et pour les programmes sur freshmeat aucun n'a voulu fonctionner ... Miu, j'aime pas mal du tout xmms avec le plugin crossfade et ça marche pas mal ... J'abonde. Une playlist de quoi tenir quelques heures + XMMS + crossfade ( + xlock si besoin est pour décourager les curieux ;-) et zou, ca marche nickel. J'apporte régulièrement mon portable chez des amis qui n'ont pas envie de passer leur temps derrière leur chaîne. Leur valeurs par défaut du plugin conviennent bien. A+ Amaury
Re: { DriveReady SeekComplete Error }
J ai le meme probleme avec la DeMuDi et la mandrake 8.0 et j obtiens des kernel panic qui fait qu au boot d apres j ai droit a un kernel hang severe... Je me damandais dans quelle mesure c etait pas un probleme de materiel. La fois où j'ai eu ça, c'était sur une Slack, à cause d'un disque dur avec quelques secteurs défectueux au mauvais endroits - impossible de booter. Un formatage (avec vérif des mauvais secteurs)+ installation de backup avait résolu le problème. Maintenant je ne sais pas si c'est ton cas. Et maintenant que j'y pense, j'ai rencontré le même problème sur une partition de données exportée en Samba (les clients Win bloquaient lors qu'ils cherchaient à lire certaines données). Là aussi le formatage de la partition incriminée a fait l'affaire. Amaury
Re: coup de main sur ipchains
Salut j'ai quelques petits soucis avec ipchains. Je souhaite que toutes les requetes sur 213.11.65.177:143 soit redirigé sur 213.11.65.177.1143. A ta place j'utiliserai iptables qui est bcp mieux que ipchains pr le port forwarding (géré *directement* par iptables) : /sbin/iptables -t nat -A PREROUTING -p tcp -d 213.11.65.177 --dport 143 -j DNAT --to 213.11.65.177:1143 Essaie iptables, tu ne le regretteras pas (sans parler du statefull qui kick ass grave). A+ Amaury
Re: acces au cdrom (musique)
j'ai un petit soucis, sous mon compte user je n'arrive pas a accéder au cdrom lorsque celui ci est un cd de musique (permission denied). (PS: root peut monter le cd sans problème, musique compris) Je pense qu'il ne faut pas monter les CD audios. Lance ton player directement après avoir inséré le CD. Et relier le Lecteur CD à la carte audio, souvent, ça aide ;-) Amaury
Re: Repartitionnement de disque
On Thursday 13 September 2001 22:17, Régis Gaidot wrote: Bonsoir, J'aimerais savoir comment on redimensionne une partition sans risque sans risque ? Repartitionner un disque en live comporte toujours des risques. Ca ne répondra pas à ta question mais à ta place j'ajouterais temporairement un disque à la babasse (quitte à virer le lecteur de CD le temps de l'opération si tu n'as plus de port IDE de libre) histoire de sauvegarder les partitions. Ensuite, fdisk, mke2fs, vi /etc/fstab et mount pour préparer la partition. Par ailleurs, je me suis plus d'une fois retrouvé dans ton cas, c'est pour cela que je garde toujours une partition non montée de 500 Mo environ (selon la taille du disque. Si tu tapes dans les 70 Go tu peux monter un peu plus...) pour servir de partition de secours ou de partition tampon. Bon courage Amaury
[HS] Question de SMTP gérant 2 domaines.
Bonjour Question qui me turlupine en ce moment, pas spécifique à Debian, donc HS. Je suis en train de configurer une unstable avec un serveur SMTP (à priori Postfix que je connais mieux que qmail). Il va y avoir pas mal de comptes (quelques milliers), gérant 2 domaines différents : foo.fr et bar.com. Quel est le moyen industriel de gérer les 2 domaines ? Certains utilisateurs doivent émettre leurs mails en foo.fr, et les autres en bar.com. Il me semble que la table canonical est assez lourde à gérer quand le nombre d'utilisateurs devient trop important. Il doit bien exister un moyen plus simple, mais je ne vois pas lequel( des domaines virtuels ?). Je ne vois pas trop comment faire. Tout pointeur sur bonne doc bienvenu. Merci pour votre aide Amaury
Re: gravure de cd
il faut dire que je suis sur mac (mon graveur est dessus, et je veux graver une i386 pour installer sur mon laptop. voilà ce que dit la faq de debian.org -?- How do I burn a CD from MacOS? (...) Apparament c'est plus compliqué. quelqu'un peut m'aider ? Heuuu, si tu vas graver un CD à partir de MacOS, c'est plutot sur un forum qu'il faut que tu t'adresses. Amaury
Re: gravure de cd
Heuuu, si tu vas graver un CD à partir de MacOS, c'est plutot sur un forum qu'il faut que tu t'adresses. Scusez je suis pas bien réveillé. c'est plutot sur un forum *MAC* qu'il faut que tu t'adresses. Désolé pour le double post. Amaury
Re: [OT] Prelude
Prelude est (ou sera) mieux que snort. Heuu, bien que je sois convaincu que Prelude est (et sera) un très bon soft, peux tu étayer une telle afirmation de quelques arguments soigneusement choisis (par mail perso si nécessaire) ? Les gros plus de snort sont - sa base d'utilisateur qui mettent à jour les signatures à vitesse V - les 150 tit bouts de programmes qui se mettent autour et qui simplifient la vie - les monceaux de doc qui facilitent la mise en place Bref tout ces trucs n'ont rien à voir avec l'algo ou la qualité du code (dixit Yoann, Prelude est bcp + rapide que Snort...). Amaury
Re: snort (Etait: Re: [OT] Prelude)
Les gros plus de snort sont - sa base d'utilisateur qui mettent à jour les signatures à vitesse V tout ça m'intéresse bcp. Peux-tu également étayer ? ;) mettent à jour ? The latest and greatest signatures from CVS checkout. This is a CVS snapshot of the snort signatures every 30 minutes. http://www.snort.org/downloads/snortrules.tar.gz - les 150 tit bouts de programmes qui se mettent autour et qui simplifient la vie où sont-is ? http://www.snort.org/downloads.html : Analysis Frontends ACID DEMARC IDSCenter Snort Report SnortBot SnortPHP SnortSnarf snort_stat.pl Log Maintance Guardian logsnorter snortlog Other Tools Getcontact Hogwas Signature Maintance dupl hog-vim h snortplot Administrative Frontends IDS Policy Manager Snort Webmin Module - les monceaux de doc qui facilitent la mise en place merci, http://www.snort.org/documentation.html Tu remarqueras que *tous* les liens de mon mail pointent sur www.snort.org. Si tu avais pris le temps de chercher 2 secondes, tu aurais également pu les trouver. Amaury
Re: snort (Etait: Re: [OT] Prelude)
ho ! J'suis pas là pour me faire engueuler ! Môsieur le magicien... Je pense simplement que c'est une bonne habitude de donner un zeste de références. C'est tout ;-) Je n'engueule personne. Disons que mon temps est aussi pécieux que le tien. http://www.snort.org te donnera tout ce que tu cherches sur snort et n'est pas vraiment dur à trouver (le logiciel libre dont il est question s'appelle *snort*, faut il le rappeler). A+ Amaury PS : Si suite il y a, faisons ca par mail perso plutôt que sur la liste.
Re: [OT] Portsentry
Prelude est (ou sera) mieux que snort. et Psionic Portsentry 1.1 ( http://www.linuxfocus.org/Francais/September2001/article214.shtml ) ? Portsentry sux. cf http://lists.debian.org/debian-french/2001/debian-french-200103/msg01022.html et surtout http://lists.debian.org/debian-french/2001/debian-french-200106/msg00211.html Oui je me quote, mais c'est histoire de ne pas retaper tout le truc. Amaury
Re: [OT] demande bizarre sur Apache
http://adresse/default.ida?XX XX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u 9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078 %u%u00 C'est Code Red qui te dit bonjour. C'est un vers qui attaque certaines versions d'IIS. (Microsoft NT non patché roulaize pas tellement). cf http://slashdot.org/articles/01/08/05/0433219.shtml Ma machine perso (sur le cable) en chope une centaine par jour également. Le snort qui tourne dessus est assez occupé en ce moment ;-) Principalement des serveurs asiatiques (ne me demande pas pourquoi). Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. Et visiblement t'as un problème avec ta page 404, que le serveur n'arrive pas à trouver... Va faire un tour du coté des fichiers de conf d'Apache, y'a un truc qui ne va pas (n'oublie pas de mettre des URL absolues (pas de src=images/toto.png)). A+ Amaury
Re: Erreurs apt-get
l'ordinateur semble fonctionner correctement, à part sur certains répertoires où j'ai le droit au bruit de casserole et à une erreur d'entrée/sortie. Serais-ce le signe avant-coureur de la mort du disque dur ou existe-t-il des remèdes ? Oui Remède : confronté à un cas comme celui la sur une partition ext2, j'ai fais un targz de tout ce que j'ai pu récupérer sur la partition avant de la formater avec un check des secteurs. Une fois la partition formatée et la tarball décompressée, je n'ai plus eu de problèmes, ce qui me fait penser que cela devait etre du à un disque vieillissant (un SCSI de moins d'un an, tout de meme). Amaury
Outlook mieux que fetchmail ?
Bonjour Je suis en train de configurer une babasse sous Debian (patate) pour mes parents (configuration des icônes sur le bureau, configuration Internet etc). A ce sujet, ils m'ont posé une colle :-) Sous Outlook Express, il est d'après mon père possible de récupérer ses mails en POP3 tout en les laissant sur le serveur (je traduis, hein), de façon à pouvoir par la suite les rappatrier depuis une autre machine (exemple des mails professionnels qu'on récupère aussi @ home, tout en gardant une copie pour le bureau). Or fetchmail avec l'option keep rebalance à chaque fois la totalité des mails présents sur le serveur POP3, et pas seulement les nouveaux mails. Vu que personnellement je n'ai pas besoin de garder une copie de mes mails sur le serveur je n'ai jamais eu à effectuer cette manip, et la je sèche un peu. Savez vous si fetchmail sait faire cela (le contraire m'étonnerait bcp, mais j'ai pas réussi à trouver les bonnes options) ? Merci pour votre aide Amaury
Re: kernel panic (je suppose)
Et c'est pour cela que j'aurais aimé trouver une facon de logger un peu plus, pour comprendre un peu mieu comment avec un pov' mozilla sous blackbox on peut en arriver la ! J'ai eu l'impression de me retrouver sous windows (appuyer sur reset etait l'unique solution), et pour ne plus avoir cette impression j'aurais aimer que le systeme soit un peu bavard et denonce le prog fautif ou s'exprime sur le type de plantage. Bon je suis certainement pas un dieu du kernel mais il me semble difficile de logger quoi que ce soit parce qu'après un kernel panic, c'est un peu le néant : ta machine n'est plus capable de faire quoi que ce soit, et certainement pas de logger quelque chose. Et vu que le kernel panic semble difficile à prévoir et que ta babasse ne peut plus rien faire une fois qu'il est survenu, je ne vois pas trop ce que tu peux faire, a moins de logger constamment l'état de la pile, ce qui demanderait de disposer d'un sacré disque dur assez rapide et doté d'un bon gabarit. Bref, sauf avis contraire, il me paraît difficile de faire quoi que ce soit pour prévoir et/ou logger un kernel panic. Juste une question en passant : ta session X n'était pas lancée par root au moins ? My 0.02 cents Amaury