Automysqlbackup error Lock Tables
Bonjour, Je rencontre un problème avec automysqlbackup our backuper des serveurs MySQL Debian Squeeze. Lorsque je j'essaye de backuper toutes les bases j'ai l'erreur suivante : mysqldump: Got error: 1556: You can't use locks with log tables. when using LOCK TABLES Il semblerait que sur les serveurs MySQL 5.1 il y ait un nouveau type de table qui ne supporte pas le 'LOCK TABLES'. Il s'agit d'une table située dans la base 'mysql' Connaissez vous une version de automysqlbackup qui n'a pas ce problème ? J'utilise la version 2.5, j'ai testé avec la version 2.5.10 mais j'ai le même problème. D'avance merci pour vos retours. Hugo -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/CAAoQnKhsfcBuCzJ6WP+xZGFTTf=gsB5Ôdhokinnxqmyb1...@mail.gmail.com
Re: libpam-ldapd avec pam_filter
Bonjour, j'ai finalement trouvé la solution avec l'aide du développeur : http://lists.arthurdejong.org/nss-pam-ldapd-users/2011/msg00107.html Il s'agissait en fait, de configurer le filtrage au niveau de nslcd, et de configurer le pam correctement. Hugo 2011/5/16 Etienne Vogt etienne.v...@obspm.fr On Mon, 16 May 2011, Hugo Deprez wrote: De ce que j'ai pu lire sur cette page : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=545414 , le problème que j'ai rencontré avec le libpam-ldap, ne se produit qu'avec du ldaps. Après ça semble être un problème plus ou moins aléatoire. Personne ne fait du filtrage avec pam_filter ? Nous n'avons jamais eu de problème avec libpam-ldap en ldaps mais nous n'utilisons effectivement ni pam_filter ni sudo-ldap -- Etienne Vogt (etienne.v...@obspm.fr) Observatoire de Paris-Meudon Service Informatique SIGNEZ la pétition contre la RGPP dans l'enseignement supérieur et la recherche: http://www.precarite-esr.org/petitionRGPP/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/alpine.deb.2.00.1105161123010.8...@siolinb.obspm.fr
Re: libpam-ldapd avec pam_filter
De ce que j'ai pu lire sur cette page : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=545414 , le problème que j'ai rencontré avec le libpam-ldap, ne se produit qu'avec du ldaps. Après ça semble être un problème plus ou moins aléatoire. Personne ne fait du filtrage avec pam_filter ? Hugo 2011/5/13 Etienne Vogt etienne.v...@obspm.fr On Fri, 13 May 2011, Hugo Deprez wrote: en fait libpam-ldap pose problème seulement si tu utilises du ldaps. Ah bon ? Nos machines ne doivent pas être au courant ;-) -- Etienne Vogt (etienne.v...@obspm.fr) Observatoire de Paris-Meudon Service Informatique L'OBSERVATOIRE DE PARIS SE JOINT A LA LUTTE NATIONALE contre les mesures actuelles de destruction du service public de recherche et d'enseignement supérieur et la suppression de postes statutaires. PARIS OBSERVATORY JOINS THE UNIVERSITIES IN STRUGGLE against governmental measures leading to the dismantling of public research institutes and higher education, and to the drastic reduction of permanent academic positions. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/alpine.deb.2.00.1105131428260.22...@siolinb.obspm.fr
libpam-ldapd avec pam_filter
Bonjour, depuis la sortie de squeeze, Debian préconise d'utiliser pour l'authentification ldap les deux paquets suivants : libpam-ldapd et libnss-ldapd cf http://www.debian.org/releases/stable/amd64/release-notes/ch-whats-new.fr.html#new-ldap J'ai installé ces deux paquets (à la place de libpam-ldap et libnss-ldap), sauf que je me suis rendu compte que mon mécanisme de filtrage d'accès au serveur ne fonctionne plus. En effet je définissais sur mes hosts, dans un fichier /etc/pam_ldap.conf, les règles d'accès à ce serveur : pam_filter | (Access=host_name)(Access=admin) Access étant un attribut dans le LDAP qui contient soit admin (pour que tous les admins diposant de ce champs puisse se connecter au serveur), soit le nom du host, afin de donner un accès ssh au serveur au cas par cas. Avec libpam-ldapd, le fichier pam_ldap.conf ne semble pas être pris en compte. Avez-vous rencontré ce problème ? Hugo
Re: libpam-ldapd avec pam_filter
Bonjour, en fait libpam-ldap pose problème seulement si tu utilises du ldaps. Merci. Hugo 2011/5/13 Pierre-Arnaud debian-user-fre...@lemurien.org Le 13/05/2011 12:40, Hugo Deprez a écrit : Bonjour, depuis la sortie de squeeze, Debian préconise d'utiliser pour l'authentification ldap les deux paquets suivants : libpam-ldapd et libnss-ldapd Damn! Je ne savais pas ça. J'ai plusieurs machines au boulot qui utilisent ldap, mais encore sous Lenny. Donc merci pour l'info. J'ai aussi deux machines chez moi sous Squeeze, qui ont été installées avec les anciens packages, libpam-ldap et libnss-ldap. Je n'ai pas eu de problème avec pour l'instant. Avec libpam-ldapd, le fichier pam_ldap.conf ne semble pas être pris en compte. Je n'ai encore jamais utilisé pam_filter mais je ferais volontiers l'essai. Avez-vous rencontré ce problème ? Si j'arrive à trouver le temps ce weekend (pas gagné), je migre vers libpam-ldapd et libnss-ldapd sur une de mes machines, je teste pam_filter et je te fais un retour. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dcd0da2.5010...@lemurien.org
Miroir Debian
Bonjour, j'ai configuré un miroir Debian sur mon serveur, j'utilise le script fournis par Debian (ftpsync). J'ai configuré le script pour qu'il ne synchronise que l'architecture amd64. Depuis la mise en production de Squeeze, la taille de mon miroir est passé de 80Gb à 129Gb ! Je n'arrive pas à expliquer cette augmentation... Quelqu'un a des informations à ce sujet ? Hugo
Re: mirror.list
Bonsoir, d'après le site officiel la ligne à utiliser est : deb http://security.debian.org/ squeeze/updates main contrib non-free De mémoire il n'y a pas de deb-src pour les miroirs de sécurité. Pour le backport : deb http://backports.debian.org/debian-backports squeeze-backports main Hugo 2011/4/20 Guy Deleeuw g.de_le...@eurofer.be Bonjour Je cherche la bonne ligne pour mon mirror.list et mes sources.list en squeeze particulièrement pour debian-security Voici ce que j'ai actuellement dans mon mirror.list deb http://ftp.us.debian.org/debiansqueeze main contrib non-free deb-src http://ftp.us.debian.org/debiansqueeze main contrib non-free deb http://security.debian.org/squeeze/updates main contrib non-free deb-src http://security.debian.org/squeeze/updates main contrib non-free deb http://ftp.us.debian.org/debian/ squeeze-updates main contrib non-free deb-src http://ftp.us.debian.org/debian/ squeeze-updates main contrib non-free deb http://ftp.us.debian.org/debiansqueeze main/debian-installer deb http://www.backports.org/debiansqueeze-backports main contrib non-free Et dans mon sources.list deb http://sDebianMirror.eurofer.be/debian/ squeeze main contrib non-free deb-src http://sDebianMirror.eurofer.be/debian/ squeeze main contrib non-free Je ne sais pas comment ecrire la ligne pour security, backports, et updates Merci d'avance Guy
Re: Debian SNMP Oids - ifSpeed et ifHighSpeed
Bonjour, j'ai trouvé il s'agit d'un bug : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=609226 Pour contourner le problème sur Lenny il faut lancer SNMPD avec root Hugo 2011/1/8 Hugo Deprez hugo.dep...@gmail.com Bonjour, j'ai une petite question concernant les MIBs SNMP sur Debian. Plus exactement sur les valeurs renvoyées par IfHighSpeed et ifSpeed Exemple : ifHighSpeed.1 = Gauge32: 10 ifHighSpeed.2 = Gauge32: 10 ifHighSpeed.3 = Gauge32: 10 ifHighSpeed.4 = Gauge32: 10 ifHighSpeed.5 = Gauge32: 10 ifHighSpeed.6 = Gauge32: 10 ifHighSpeed.7 = Gauge32: 10 ifSpeed.1 = Gauge32: 1000 ifSpeed.2 = Gauge32: 1000 ifSpeed.3 = Gauge32: 1000 ifSpeed.4 = Gauge32: 1000 ifSpeed.5 = Gauge32: 1000 ifSpeed.6 = Gauge32: 1000 ifSpeed.7 = Gauge32: 1000 Il s'agit d'interface Gigabit. Ce que je ne comprends pas c'est la valeur renvoyée par le ifHighSpeed, en effet : 1 Mbit/s = 10^6 10 * 10^6 = 10 Mbit/s ? Tandis que sur un switch cisco : ifHighSpeed.10129 = Gauge32: 1000 1000 * 10^6 = 1Gbit/s J'en déduis que l'interface est à 1Gbit/s Il me semblait que c'était standardisé ? je ne comprends pas les valeurs renvoyées par Debian. Si vous avez des info sur les unités utilisées. D'avance merci. Hugo
Debian SNMP Oids - ifSpeed et ifHighSpeed
Bonjour, j'ai une petite question concernant les MIBs SNMP sur Debian. Plus exactement sur les valeurs renvoyées par IfHighSpeed et ifSpeed Exemple : ifHighSpeed.1 = Gauge32: 10 ifHighSpeed.2 = Gauge32: 10 ifHighSpeed.3 = Gauge32: 10 ifHighSpeed.4 = Gauge32: 10 ifHighSpeed.5 = Gauge32: 10 ifHighSpeed.6 = Gauge32: 10 ifHighSpeed.7 = Gauge32: 10 ifSpeed.1 = Gauge32: 1000 ifSpeed.2 = Gauge32: 1000 ifSpeed.3 = Gauge32: 1000 ifSpeed.4 = Gauge32: 1000 ifSpeed.5 = Gauge32: 1000 ifSpeed.6 = Gauge32: 1000 ifSpeed.7 = Gauge32: 1000 Il s'agit d'interface Gigabit. Ce que je ne comprends pas c'est la valeur renvoyée par le ifHighSpeed, en effet : 1 Mbit/s = 10^6 10 * 10^6 = 10 Mbit/s ? Tandis que sur un switch cisco : ifHighSpeed.10129 = Gauge32: 1000 1000 * 10^6 = 1Gbit/s J'en déduis que l'interface est à 1Gbit/s Il me semblait que c'était standardisé ? je ne comprends pas les valeurs renvoyées par Debian. Si vous avez des info sur les unités utilisées. D'avance merci. Hugo
Re: Courier-imap charge importante du serveur
Le 2-3 de load est associé à quels processus? Tu peux avoir d'autres trucs qui mangent un peu. Surtout si tu regardes le load avec top, faut compter ton ssh et le top dans les éligibles. Je regarde avec htop, effectivement c'est plus clair. Là le load est retombé en dessous de 1, je vais laisser en observation. Oui je supervise déjà le serveur notamment le load avec PNP. C'est d'ailleurs ce qui m'a alerté sur le problème. Je verrais lundi et mardi si la chager remonte. Encore merci pour votre aide. 2010/11/25 bernard.schoenac...@free.fr - Mail d'origine - De: François TOURDE fra-duf-no-s...@tourde.org À: debian-user-french@lists.debian.org Envoyé: Wed, 24 Nov 2010 23:15:00 +0100 (CET) Objet: Re: Courier-imap charge importante du serveur Le 14937ième jour après Epoch, Hugo Deprez écrivait: Le problème semble exister sur les boites d'autres utilisateurs...Car le load reste assé soutenu entre 2 et 3. Sur un bi-pro, un load de 2 à 3, c'est pas dramatique. C'est clair que avec plus de 200 users en imap, avec relève du courrier toutes les 5 minutes (voire moins chez certains accros du mail), ça va vite faire monter le load. Le 2-3 de load est associé à quels processus? Tu peux avoir d'autres trucs qui mangent un peu. Surtout si tu regardes le load avec top, faut compter ton ssh et le top dans les éligibles. Essaye de mettre munin ou autre nagios pour surveiller ta machine. PS: munin avec une échelle logarithmique du load, c'est assez précis et efficace. bonjour, serait il possible d'employer htop au lieu de top afin de pouvoir simplement vérifier plus facilement l'ensemble des processus ... ensuite, mettre une solution de suivi de charge basée sur une solution employant rrd (exemple : munin) slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1167445783.7904491290656471443.javamail.r...@zimbra28-e5.priv.proxad.net
Re: Courier-imap charge importante du serveur
Bonjour, grâce à vos pistes j'ai finis par isoler le problème : un client thunderbird 3.0 sous ubuntu, l'utilisateur supprimé ses mails, mais ils n'étaient pas effacés. Du coup il y avait un un dossier .Trash/tmp de 1.7Go... Ce qui je suppose est énorme. Depuis que j'ai supprimé manuellement le dossier et recrée le serveur respire de nouveau. Le problème semble exister sur les boites d'autres utilisateurs...Car le load reste assé soutenu entre 2 et 3. je vais donc devoir vérifier. la taille des boites mails des utilisateurs. Hugo 2010/11/24 JC jc2...@aygalenq.net On Tue, 23 Nov 2010 17:46:53 +0100 Hugo Deprez hugo.dep...@gmail.com wrote: Bonjour, après différents tests, j'ai réussi à isoler le problème, c'est bien les connexions IMAP qui posent problème, car j'ai arrêté courier-imap-ssl et le load est tombé à 0.71. Je ne pense donc pas à un rootkit. T'as mis à jour ton SSL comme conseillé sur debian-security-annou...@lists.debian.org récemment ? Cordialement. -- Salutations. Jean-Claude CAPITALISTE : Personne qui se rend en voiture climatisée de son bureau climatisé à son club climatisé pour y prendre un bain de vapeur. Pierre DESPROGES -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101124003525.79eff...@debian1-home.aygalenq.net
Re: Courier-imap charge importante du serveur
Bonsoir, oui effectivement, c'est ce que j'ai indiqué à l'utilisateur concerné. Ce qui m'a paru étrange c'est que l'utilisateur n'était plus capable de voir les mails supprimés dans thunderbird. peut-être es-ce du fait que le dossier était trop important pour être afficher ? 2010/11/24 Nicolas KOWALSKI n...@petole.demisel.net Grégoire COUTANT gregoire.cout...@gmail.com writes: Thunderbird ne supprime jamais les mails des utilisateurs qui clique sur supprimer, il faut pour effacer réellement ces messages effectuer un compactage (accessible via un clic droit sur les dossiers). Thunderbird peut être configuré pour effectuer ça tout seul, cf. http://kb.mozillazine.org/Compacting_folders#Other_ways_to_compact_folders mail.imap.expunge_after_delete = true -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87pqtupmr7@petole.demisel.net
Courier-imap charge importante du serveur
Bonjour, j'ai actuellement un serveur de messagerie IMAP sous lenny 5.0.4 utilisant les paquets suivants : ii courier-authdaemon 0.61.0-1+lenny1 Courier authentication daemon ii courier-authlib 0.61.0-1+lenny1 Courier authentication library ii courier-authlib-ldap0.61.0-1+lenny1 LDAP support for the Courier authentication ii courier-authlib-userdb 0.61.0-1+lenny1 userdb support for the Courier authenticatio ii courier-base0.60.0-2 Courier mail server - base system ii courier-imap4.4.0-2 Courier mail server - IMAP server ii courier-imap-ssl4.4.0-2 Courier mail server - IMAP over SSL ii courier-ldap0.60.0-2 Courier mail server - LDAP support ii courier-pop 0.60.0-2 Courier mail server - POP3 server ii courier-ssl 0.60.0-2 Courier mail server - SSL/TLS Support je constate depuis deux jours que le serveur load énormément : load average: 35.82, 44.97, 41.66 Les logs n'affichent rien de particulier...A l'exception de : hostname famd[*]: stat on file.lock failed: No such file or directory je penche donc sur un problème avec famd, mais le processus n'a pas l'air de consommer de ressources. Je cherche à isoler le processus responsable avec ps aux et top, mais je n'y arrive pas, aucun ne semble utiliser anormalement du CPU, peut être imapd qui d'après top, arrive jusqu'à 34% du CPU. J'ai environ 216 connexion active sur le serveur en IMAP. Au niveau du serveur j'ai 4Gb de ram et deux CPU. Si vous avez des pistes je suis preneur. Hugo
Re: Courier-imap charge importante du serveur
Bonjour, après différents tests, j'ai réussi à isoler le problème, c'est bien les connexions IMAP qui posent problème, car j'ai arrêté courier-imap-ssl et le load est tombé à 0.71. Je ne pense donc pas à un rootkit. pour répondre aux questions : - IMAP est en mode SSL exclusivement. - IMAP accède aux maildir en local. - ps aux | grep couriertls | wc -l me renvoie 156 process. Nous avons aussi redémarré le serveur, mais le problème persiste. Ce qui m'embête dans tout ça, c'est que le problème c'est déclaré vendredi, il . De plus nous avons deux machines identiques (normalement il s'agit d'un cluster avec drbd), et le problème existait sur l'autre serveur. Au niveau de la conf IMAP nous avons : MAXDAEMONS=200 Es-ce que un client de messagerie buggué, ou autre pourrait impacter le serveur de cette manière ? Es-ce que ça pourrait être un bug de courrier-imap-ssl ? Si vous avez une idée je suis preneur ! Merci, Hugo 2010/11/23 Yves Rutschle debian.anti-s...@rutschle.net On Tue, Nov 23, 2010 at 03:36:40PM +0100, François TOURDE wrote: Je cherche à isoler le processus responsable avec ps aux et top, mais je n'y arrive pas, aucun ne semble utiliser anormalement du CPU, peut être imapd qui d'après top, arrive jusqu'à 34% du CPU. Est-ce que le serveur IMAP accède aux Maildir en NFS? A chaque fois que tu rajoutes une CPU, tu vas potentiellement diminuer le load de 1. Je ne crois pas que ça soit vrai: en tout cas sur un dual core, 100% d'un core correspond à 1 de load. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101123151723.ga32...@naryves.com
Re: hping3 avec iptables
Merci à vous pour toutes ces informations utiles. Hugo 2010/7/27 Frederic MASSOT frede...@juliana-multimedia.com Hugo Deprez a écrit : Par contre ce que je ne saisis pas c'est pourquoi iptables, malgré ma règle -A OUTPUT -s 192.16.0.1/32 -j LOGACCEPT il applique la règle -A OUTPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j LOGDROP Es-ce que c'est le fait que cette dernière soit avant la règle LOGACCEPT ? Tu peux utiliser la commande iptables -L -v pour voir les compteurs associés aux règles. Cela te permettra de connaître les règles qui sont utilisées. -- == | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frede...@juliana-multimedia.com | ===Debian=GNU/Linux=== -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c4e2b40.5030...@juliana-multimedia.com
Re: hping3 avec iptables
Bonjour, merci pour votre réponse ! je comprends mieux. Je ne connais pas encore très bien hping, je trouve ça un peu étrange comme comportement. Je vais étudier le man page. Par contre ce que je ne saisis pas c'est pourquoi iptables, malgré ma règle : -A OUTPUT -s 192.16.0.1/32 -j LOGACCEPT il applique la règle -A OUTPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j LOGDROP Es-ce que c'est le fait que cette dernière soit avant la règle LOGACCEPT ? D'avance merci, 2010/7/23 Cornichon cornicho...@gmail.com Le 23 juillet 2010 18:15, Pascal Hambourg pascal.m...@plouf.fr.eu.org a écrit : Hugo Deprez a écrit : merci pour la réponse, j'ai une règle de type ACCEPT source any destination any. Elle semble fonctionnelle, et je pensais qu'elle prendrait le dessus sur les autres règles déjà présentes. Ce ne serait pas le cas ? voici ma table OUTPUT : Note : je trouve que le format de sortie d'iptables -L n'est pas très lisible, je préfère celui d'iptables-save. LOGDROPtcp -- anywhere anywheretcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG LOGDROPtcp -- anywhere anywheretcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,ACK,URG Note : ces deux règles pourraient être fusionnées en flags:FIN,SYN,RST,ACK,URG/FIN,SYN,RST,ACK,URG LOGDROPtcp -- anywhere anywheretcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE C'est cette règle qui attrape le paquet TCP sans flag émis par hping3. Il n'est donc pas bloqué sur son état de suivi de connexion comme je l'avais d'abord pensé mais sur la valeur de ses flags TCP. Effectivement. Si tu ne veux pas t'émbêter, il peut être judicieux de n'effectuer ce genre de filtrage qu'en entrée. Mais en cas de scan nmap par exemple, tu auras des retours dropés. Accessoirement, quel est le but d'envoyer un paquet TCP sans flag, qui sera forcément écarté par le destinataire ? Ne faudrait-il pas fournir à hping3 les options pour émettre un paquet valide ? Windows répond parfois à ce genre de paquets. Pour ce qui est des paquets invalides, voici un exemple: iptables -t filter -A INPUT -m state --state INVALID -j DROP
hping3 avec iptables
Bonjour, j'ai installé hping3 sur une lenny. Mon serveur est firewallé avec iptables, j'autorise tout en sortie. Par contre quand j'exécute la commande suivante : $ sudo /usr/sbin/hping3 -V 192.168.0.1 -p 21 using eth0, addr: 192.168.0.2, MTU: 1500 HPING 192.168.0.1 (eth0 192.168.0.2): NO FLAGS are set, 40 headers + 0 data bytes [send_ip] sendto: Operation not permitted Voici le log de l'iptables : Jul 23 11:35:12 monhost kernel: [2990025.691301] [FW-DROP] IN= OUT=eth0 SRC=192.168.0.2 DST=192.168.0.1 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=8599 PROTO=TCP SPT=1655 DPT=21 WINDOW=512 RES=0x00 URGP=0 UID=0 GID=0 Le paquet est dropé. J'ai teste avec iptables désactivé ça fonctionne. Par contre quand j'active mes règles firewall et que je fais un iptables -t filter -P OUTPUT ACCEPT, le paquet est toujours dropé. Je ne connais pas trop le fonctionnement de Hping3, peut-être essaye-t-il de faire quelque chose en particulier ? Si vous avez des pistes je suis preneur. Merci
Re: hping3 avec iptables
Bonjour, merci pour la réponse, j'ai une règle de type ACCEPT source any destination any. Elle semble fonctionnelle, et je pensais qu'elle prendrait le dessus sur les autres règles déjà présentes. Ce ne serait pas le cas ? voici ma table OUTPUT : Chain OUTPUT (policy ACCEPT) target prot opt source destination LOGDROPtcp -- anywhere anywheretcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG LOGDROPtcp -- anywhere anywheretcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG LOGDROPtcp -- anywhere anywheretcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,ACK,URG LOGDROPtcp -- anywhere anywheretcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE LOGDROPtcp -- anywhere anywheretcp flags:SYN,RST/SYN,RST LOGDROPtcp -- anywhere anywheretcp flags:FIN,SYN/FIN,SYN LOGACCEPT all -- anywhere anywhere LOGACCEPT all -- anywhere anywherestate RELATED,ESTABLISHED LOGACCEPT tcp -- monserver.mondomaine.fr server2.mondomaine.fr tcp dpt:8140 LOGACCEPT tcp -- monserver.mondomaine.fr server.mondomaine.fr tcp dpt:ldap [...] LOGACCEPT all -- monserver.mondomaine.fr anywhere LOGDROPall -- anywhere anywhere Quel commande sur iptables permet de traiter/qualifier les paquets 'INVALID' ? D'avance merci Hugo 2010/7/23 Pascal Hambourg pascal.m...@plouf.fr.eu.org Salut, Hugo Deprez a écrit : j'ai installé hping3 sur une lenny. Mon serveur est firewallé avec iptables, j'autorise tout en sortie. Par contre quand j'exécute la commande suivante : $ sudo /usr/sbin/hping3 -V 192.168.0.1 -p 21 using eth0, addr: 192.168.0.2, MTU: 1500 HPING 192.168.0.1 (eth0 192.168.0.2): NO FLAGS are set, 40 headers + 0 data bytes [send_ip] sendto: Operation not permitted Voici le log de l'iptables : Jul 23 11:35:12 monhost kernel: [2990025.691301] [FW-DROP] IN= OUT=eth0 SRC=192.168.0.2 DST=192.168.0.1 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=8599 PROTO=TCP SPT=1655 DPT=21 WINDOW=512 RES=0x00 URGP=0 UID=0 GID=0 Visiblement cette commande envoie un paquet TCP sans aucu flag (notamment SYN), donc le suivi de connexion de netfilter le classe probablement dans l'état INVALID. Il faudrait regarder s'il n'y a pas une règle iptables dans OUTPUT ou une chaîne utilisateur appelée depuis là qui bloque les paquets sortants dans l'état INVALID (ce qui serait assez logique quand on fait du filtrage à état puisqu'une éventuelle réponse reçue serait forcément classée INVALID elle aussi et bloquée). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c49b837.3080...@plouf.fr.eu.org
Serveur de messagerie + Quota
Bonjour,
je suis à la recherche d'une solution technique pour configurer un serveur
de mail Postfix avec la gestion des quotas.
Mon serveur de messagerie stocke les utilisateurs et le domaines dans une
base de données MySQL. J'utilise Postfixadmin pour les administrer.
Je souhaite mettre en place des quota pour chaque boite mail, j'ai bien un
champ dans la base MySQL qui définit la valeur du quota pour chaque
utilisateur.
J'utilise Maildrop pour délivrer les e-mails :
flags=ODRhu user=vmail:vmail argv=/usr/bin/maildrop -w 90 -d ${us...@${nexthop}
${extension} ${recipient} ${user} ${nexthop}
Lorsque je fais un touch maildirsize dans la boite mail de l'utilisateur le
fichier se remplit, mais le quota n'est pas appliqué (je peux le dépasser).
Mais il me semble qu'il manque des informations dans ce fichier. Voici ce
qu'il stock :
3151
31351
73648681
73655911
J'ai vu beaucoup de solutions avec le patch Postfix VDA, mais je
souhaiterais éviter.
Avez-vous des propositions pour gérer les quota depuis la base de données
MySQL ?
D'avance merci,
Hugo
CD Debian personnalisé avec mon propre Kernel
Bonjour, je souhaiterais créer un CD d'installation Debian personnalisé. Je me suis documenté sur simple-cdd qui semble correspondre à mes besoins. Cependant je voudrais que le CD installe un kernel fait maison (j'ai généré un .deb). Je n'ai pas trouvé la méthode pour faire cette modification. Quelqu'un a une idée ? Merci, Hugo
Re: CD Debian personnalisé avec mon propre Kernel
Bonjour, Merci pour l'information ! J'ai donc étudié live-helper. J'ai généré une image avec les commandes suivantes : lh_config -b iso -a amd64 --mirror-chroot http://ftp.fr.debian.org/debian/--debian-installer netinst j'ai copié mon kernel personnalisé dans config/chroot_local-packages/ j'ai tapé la commande suivante : LH_LINUX_PACKAGES= J'ai testé mon ISO, sur le prompt j'ai fais install. Mais il ma installé un kernel 2.6.26-2-amd64... Lors de la génération de l'iso il me semble pourtant avoir vu mon package kernel être configuré. Une idée? Hugo 2010/3/2 Jean-Bernard Yata yata...@revolsys.fr Hugo Deprez wrote: Bonjour, je souhaiterais créer un CD d'installation Debian personnalisé. Je me suis documenté sur simple-cdd qui semble correspondre à mes besoins. Cependant je voudrais que le CD installe un kernel fait maison (j'ai généré un .deb). Je n'ai pas trouvé la méthode pour faire cette modification. Quelqu'un a une idée ? Merci, Hugo Bonjour Hugo, Regarde du coté de live-helper. Ce te permet entre autres de générer des images usb et cdrom de distribution debian, le tout tres customisable. JB -- Best regards, -- Jean-Bernard Yata System Engineer Debian France Mirror Maintainer : debian.revolsys.fr -- Linux Debian User Group Community : IRC : irc.debian-mirror.com/#linux WWW : http://www.debian-mirror.com
Re: CD Debian personnalisé avec mon propre Kernel
Jean-bernard, j'ai crée dans le dossier que tu m'as indiqué un dossier boot où j'ai copié les fichiers : config-2.6.32-xx initrd.img-2.6.32-xx vmlinuz-2.6.32-xx et crée un dossier grub/menu.lst j'ai recrée mon ISO, booter dessus en tapant install, mais rien n'y fait il m'a encore installé un 2.6.26-2 Pour Rémi : pourquoi pas, mais quel est la syntaxe du fichier profile.postscript ? Il doit se trouver à la racine de mon espace de travail (dans le dossier config)? Merci 2010/3/2 Rémi Marty bham1...@hotmail.com Salut, J'ai eu le meme genre de probleme, tu pourrais peut-etre utilisé un .deb classique qui contiendrait ton kernel.deb et le placerait dans /root (par exemple) + dans ton profile.postscript rajouter un dpkg -i /root/kernel.deb Cordialement, Rémi Le 2 mars 2010 à 14:53, Hugo Deprez a écrit : Bonjour, Merci pour l'information ! J'ai donc étudié live-helper. J'ai généré une image avec les commandes suivantes : lh_config -b iso -a amd64 --mirror-chroot http://ftp.fr.debian.org/debian/--debian-installer netinst j'ai copié mon kernel personnalisé dans config/chroot_local-packages/ j'ai tapé la commande suivante : LH_LINUX_PACKAGES= J'ai testé mon ISO, sur le prompt j'ai fais install. Mais il ma installé un kernel 2.6.26-2-amd64... Lors de la génération de l'iso il me semble pourtant avoir vu mon package kernel être configuré. Une idée? Hugo 2010/3/2 Jean-Bernard Yata yata...@revolsys.fr Hugo Deprez wrote: Bonjour, je souhaiterais créer un CD d'installation Debian personnalisé. Je me suis documenté sur simple-cdd qui semble correspondre à mes besoins. Cependant je voudrais que le CD installe un kernel fait maison (j'ai généré un .deb). Je n'ai pas trouvé la méthode pour faire cette modification. Quelqu'un a une idée ? Merci, Hugo Bonjour Hugo, Regarde du coté de live-helper. Ce te permet entre autres de générer des images usb et cdrom de distribution debian, le tout tres customisable. JB -- Best regards, -- Jean-Bernard Yata System Engineer Debian France Mirror Maintainer : debian.revolsys.fr -- Linux Debian User Group Community : IRC : irc.debian-mirror.com/#linux WWW : http://www.debian-mirror.com
Re: CD Debian personnalisé avec mon propre Kernel
C'est avec simple-cdd ça non ? Je ne sais pas si linux-helper gère les profiles. 2010/3/2 Rémi Marty bham1...@hotmail.com Et bien tu le mets a coté de ton fichier preseed et package avec une sytaxe de script shell, au fait oublie pas de rm ton .deb de /root, c'est plus propre c'est un des 4 fichier de profile (avec .udeb aussi) Le 2 mars 2010 à 15:51, Hugo Deprez a écrit : Jean-bernard, j'ai crée dans le dossier que tu m'as indiqué un dossier boot où j'ai copié les fichiers : config-2.6.32-xx initrd.img-2.6.32-xx vmlinuz-2.6.32-xx et crée un dossier grub/menu.lst j'ai recrée mon ISO, booter dessus en tapant install, mais rien n'y fait il m'a encore installé un 2.6.26-2 Pour Rémi : pourquoi pas, mais quel est la syntaxe du fichier profile.postscript ? Il doit se trouver à la racine de mon espace de travail (dans le dossier config)? Merci 2010/3/2 Rémi Marty bham1...@hotmail.com Salut, J'ai eu le meme genre de probleme, tu pourrais peut-etre utilisé un .deb classique qui contiendrait ton kernel.deb et le placerait dans /root (par exemple) + dans ton profile.postscript rajouter un dpkg -i /root/kernel.deb Cordialement, Rémi Le 2 mars 2010 à 14:53, Hugo Deprez a écrit : Bonjour, Merci pour l'information ! J'ai donc étudié live-helper. J'ai généré une image avec les commandes suivantes : lh_config -b iso -a amd64 --mirror-chroot http://ftp.fr.debian.org/debian/ --debian-installer netinst j'ai copié mon kernel personnalisé dans config/chroot_local-packages/ j'ai tapé la commande suivante : LH_LINUX_PACKAGES= J'ai testé mon ISO, sur le prompt j'ai fais install. Mais il ma installé un kernel 2.6.26-2-amd64... Lors de la génération de l'iso il me semble pourtant avoir vu mon package kernel être configuré. Une idée? Hugo 2010/3/2 Jean-Bernard Yata yata...@revolsys.fr Hugo Deprez wrote: Bonjour, je souhaiterais créer un CD d'installation Debian personnalisé. Je me suis documenté sur simple-cdd qui semble correspondre à mes besoins. Cependant je voudrais que le CD installe un kernel fait maison (j'ai généré un .deb). Je n'ai pas trouvé la méthode pour faire cette modification. Quelqu'un a une idée ? Merci, Hugo Bonjour Hugo, Regarde du coté de live-helper. Ce te permet entre autres de générer des images usb et cdrom de distribution debian, le tout tres customisable. JB -- Best regards, -- Jean-Bernard Yata System Engineer Debian France Mirror Maintainer : debian.revolsys.fr -- Linux Debian User Group Community : IRC : irc.debian-mirror.com/#linux WWW : http://www.debian-mirror.com
Re: webmeeting
Bonjour,
peut être voir aussi du côté de Dimdim :
http://www.framasoft.net/article4608.html
ou www.dimdim.com
ça permet de faire des réunions à distances.
Hugo
Le 04/12/07, Fabien R [EMAIL PROTECTED] a écrit :
Hugues LARRIVE wrote:
humour
Pourquoi ne pas simplement mettre ta webcam face à l'écran ?
/humour
Je n'y avais pas pensé :-P
Le plus simple pour montrer son écran (donc n'importe quel document) à
distance c'est vino dans gnome : BureauPréférencesBureau à distance.
C'est un serveur vnc, on peut protéger l'accès par mot de passe, refuser
les souris et clavier du client, et il accepte plusieurs connexion
simultanées.
Après il y a tous les trucs autour de vnc : x11vnc qui fait la même
chose que vino mais je crois qu'il a un serveur d'applet java en plus,
les serveurs vnc indépendants de l'affichage (vncserver, vnc4server,
tightvncserver), xrdp qui adapte un service vnc aux client Bureau
distant de windows...
Le problème je crois avec le vnc c'est que la bande passante consommée
sur le serveur est proportionnelle au nombre de clients connectés.
Pour un grand nombre de clients il y a vlc, avec la commande suivante
sur le serveur :
vlc screen:// --sout
'#transcode{vcodec=mp4v}:standard{access=http,mux=ts}'
les clients peuvent voir l'écran du serveur en ouvrant
http://adresse_du_serveur:8080/ avec vlc.
Le résultat n'est pas aussi bon qu'avec vnc pour un petit nombre de
clients mais vlc est capable de diffuser en rtp multicast, on peut
monter des relais, etc.
Je vais essayer de creuser la solution vlc.
Merci,
-
Fabien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]
Re: Debian avec une core 2 duo et une P5W DH Deluxe et un disque dur SATA II Diamondmax 10
Salut,ça depend si tu veux faire un serveur, ou une station de travail.Pour une station de travail je te conseillerai plutot un etch pour un serveur une sarge...Hugo 2006/11/6, Feax Feax [EMAIL PROTECTED]: Bonjour à tous,J'aimerai savoir quelle version de Debian je pourrai installer avec ma carte mère Asus P5W DH Deluxe, mon processeur core 2 duo, et mon disque dur en SATA II Maxtor DiamondMax 10.Merci d'avance, Cordialement,
