Re: machine virtuelle dans vps
Le 21/04/2016 15:50, mireero a écrit : Une question en rapport: L'overhead (ça doit pouvoir se dire en français mais je trouve pas là) lié à la machine virtuelle est-il acceptable? Je sais que c'est difficile à dire et dépendant de bcp de paramètres et de ce qu'on mesure, mais si on pouvait parler en pourcentage, quel est l'ordre d'idée de la "perte" de performances (réseau, disque dur, processeur), 5%, 50% ? Bonjour, Je suis incapable de donner des chiffres, j'imagine que ça dépend du virtualiseur. Ceci dit, je suis passé de plusieurs serveurs physiques à un seul beaucoup plus gros et plein de service virtuels dessus (sous VMware) et ça tourne très très bien. Pour moi la perte de performances liée à la gestion est largement compensée par la mutualisation des ressources : si on a 10 VM (machines virtuelles) avec chacune 4Go de RAM, suivant l'usage que l'on en fait, on peut très bien n'utiliser en réel que 20Go (par exemple) au lieu de 40Go, idem pour le disque dur. Je ne sais pas comment ça se passe avec tous les virtualiseurs à ce niveau. Je sais que c'est le cas pour VMware et Xenserver mais qu'à l'inverse en cloudstack les ressources sont réservées à la machine. Après c'est une question d'usage. En mutualisant les ressources, on finit par baisser les coûts malgré cette perte. Pour 10 serveurs physiques à 4Go, on aurait sans doute dépensé plus que pour un seul capable de les faire tourner aux conditions ci-dessus. Et c'est sans compter la possibilité de dupliquer une VM juste pour faire un test. C'est rapide, c'est facile et c'est jetable (ou pas si ça se passe bien). La cerise sur le gateau (que je n'ai pas trop eu l'occasion de tester) c'est la possibilité, dans certaines conditions (notament un disque dur partagé je crois), de déplacer la VM d'un serveur à l'autre. Régis.
Re: machine virtuelle dans vps
Le 21/04/2016 00:17, Gilles Mocellin a écrit : Le 20/04/2016 17:33, mireero a écrit : Bonjour, Je vais m'occuper d'un serveur chez ovh avec leur offre vps cloud. Il est susceptible de migrer vers un dédié dans le futur. Pour faciliter l'éventuelle migration (et également pour profiter des snapshots), j'avais pensé le mettre dans une machine virtuelle. Bonne idée? Si oui, quel genre de solution de virtualisation puis-je envisager? Si possible quelque chose qui resterait simple à prendre en main. Tout cela se passerait sur debian bien sûr. -- Michael Bonsoir, J'ai déjà pratiqué ça, avec du Proxmox, mais entre deux dédiés (d'hébergeurs différents). Mais autant sur le dédié futur il n'y aura pas de problèmes, autant sur un VPS Cloud qui est déjà une machine virtuelle, ça va pas être top. Du coup, je te conseillerais un ou plusieurs conteneurs (Docker, LXC ou directement avec systemd). Bonjour, Je confirme qu'un serveur de virtualisation (VmWare ou Xenserver) ne fonctionnera pas s'il n'a pas un accès direct à certaines fonctions du processeur. Pour les autres, il faut voir au cas par cas, je ne maîtrise pas docker mais je sais que ça marche sur du VPS. Personnellement, je suis passé de serveurs physiques à serveurs virtuels et je n'ai pas trouvé de solution simple et rapide, j'ai fini par réinstaller en recopiant les conf et les données. Cordialement. Régis Grison.
Re: [HS] GED opensource
steve a écrit : Salut la liste, Je suis à la recherche d'un GED en logiciel libre pour une petite entreprise (~10 personnes). Dans Debian je n'ai trouvé que « mydms », J'utilise, c'est très bien quand on veut avoir un historique de documents électroniques. Ca gère des droits, des groupes, c'est nickel. Par contre, ça ne fournit pas d'assistance au scan de document papier ni marquer qu'une facture est payée ni qu'on doit répondre à un courrier. Je le trouve aussi un peu contraignant si on veut un accès de tous les jours (ça reste une page web). Dans ma boite, on utilise les outils suivants : - mydms pour les docs open office ou pdf (essentiellement) - svn pour le code + certains documents de travails liés à un projet et qu'on doit avoir à jour pour pouvoir bosser - dokiwki pour stocker des infos qu'on veut pouvoir consulter sans avoir à rechercher un doc - wikilinks pour garder trace de sites web intéressants Et avec tout ça je cherche toujours un truc pour dématérialiser mon courrier/factures/fiches de paie. mais sur le net on en trouve pléthore, par ex : http://www.xinco.org/ http://www.epiware.com/ http://www.openkm.com/ http://www.opendocman.com/ Faudra que je jette un oeil. http://www.maarch.org/ Ca a l'air bien mais j'ai pas réussi à le faire marcher, pourtant je suis pas trop mauvais quand il s'agit d'installer des softs. En fait, pour moi, ce soft est plus une base à adapter à un besoin, boulot qu'on fait ou qu'on fait faire mais qui prend du temps. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b8f75ea.8040...@grison.org
Re: créer un fichier. zip à parti r d'un répertoire
cor...@free.fr a écrit : Bonsoir, J'ai un répertoire images contenant des fichiers .jpeg : Si celà est possible, comment créer un unique fichier. zip du répertoire images ? zip -r fichier.zip images/ Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Se connecter à Linux en mode g raphique depuis Windows
Thierry Leurent a écrit : Bonjour, Je suis actuellement à la recherche d'une bonne interface pour me connecter en remote sur des machines Linux depuis un poste en Vista. J'ai déjà essayé plusieurs produits mais je n'ai pas encore trouvé mon bonheur : - UltraVNC : Le copy/paste ne fonctionne pas entre 2 instances de VNC ou avec une autre appli Windows. - XManager Certaines touche du clavier ne fonctionnent pas comme `, la fenêtre Linux dépasse la taille l'écran et je n'ai pas de barre de défilement, légers freezes et c'est payant. - XMing, le moins testé. Affichage très lent. Avez-vous déjà eu l'occasion de tester ce genre d'application et quels sont vos conseils. Moi j'utilise régulièrement XMing + Putty et j'en suis content. C'est pas instantanné mais c'est très utilisable sur du shell et emacs. C'est un petit peu moins rapide sur iceweasel et zend studio mais ça reste gérable (dans la mesure où je débuggue avec zend et où je code avec emacs). Je vous laisse deviner l'usage que j'en fais ;) Avantage de taille (de mon point de vue), c'est simple à mettre en oeuvre. Je peux au besoin le coller à gauche à droite, même sur des machines que j'utilise peu. -- Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: choix d'un paquet serveur jabber ,
Kevin Hinault a écrit : Le 9 avril 2009 18:22, jerome moliere jerome.moli...@gmail.com a écrit : Bonjour à tous, je me demandais quel serveur jabber vous utilisiez ? jabberd2 car il assez rapide et léger (en C) contrairement à d'autres solutions comme OpenFire (Java). Le site officiel est plutôt bien documenté aussi. Je n'aime pas les solutions en java, cela dit openfire est extrêment facile à installer et configurer. J'avais un ejabberd (pas vraiment utilisé) qui est tombé en rade, j'ai pas pu le redémarrer. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: bonjour
Maurice Guerrier a écrit : Est-ce que quelqu'un d'entre vous a deja mis en oeuvre un VPN avec Debian. Je l'avais fait, j'ai pas de messages d'erreur mais, ca ne marchait pas. Faites moi part de votre reponse. Je veux juste savoir si c'est deja fait. (noyau 2.6.18-4) Je réponds un peu tardivement (j'ai du retard de lecture sur la liste). J'ai un serveur VPN qui distribue des adresses IP locales ce qui fait qu'une machine est vue exactement pareil qu'elle soit dans le réseau local ou distante (au début j'avais des plages d'IP différentes). Je peux fournir un doc que je m'étais fait pour pouvoir refaire ça, après relecture, c'est imbuvable mais ça donne pas mal d'infos quand même (des scripts, des commandes à taper, etc...) Contactez moi en privé si vous le voulez. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Environnements de bureau (pas de troll, hein ;-)))
David BERCOT a écrit : Bonjour, Je suis à la recherche d'un environnement de bureau miracle (à la base, pour un netbook, donc léger, mais qui me conviendrait aussi sur n'importe quelle machine), et j'avoue que je ne trouve pas de bon compromis... Pour commencer, je dois reconnaître que je suis plus Gnome que KDE (mais ce n'est qu'une histoire de goût, hein, pas un jugement de valeur ;-))). Maintenant, pour certaines machines, Gnome n'est peut-être pas super léger... J'ai donc fait quelques essais avec LXDE et FVWM-Crystal. Idem. Du coup, je viens de changer (donc je peux pas dire à la longue si c'est si bien) pour gnome + openbox. Pour moi le critère important c'est le moins de fonctions possible et changement de bureau virtuel au clavier (le tout sur une machine assez puissante, je suis pas gêné par les caracs de la bête, à une époque j'ai fait tourner un bureau 3D dessus). Graphiquement, ça me convient bien, mais au niveau de l'utilisation, là, j'ai plus de mal. Un exemple simple : le gestionnaire de fichiers. Sous FVWM-Crystal (ROX-filer), il semblerait que je ne puisse pas avoir l'arborescence sur la gauche !? Est-ce moi qui me débrouille mal ou bien est-ce vraiment impossible ? Sous LXDE, là encore, je dois reconnaître que plusieurs fonctionnalités de Nautilus me manquent : par exemple, le fait que chaque répertoire ait ses propres paramètres d'affichage enregistrés (liste ou icônes). En fait, je pense qu'il faut considérer ça et le bureau comme un problème à part. C'est le seul truc où je préfère windows et du coup je suis exigeant là-dessus, j'ai pas vraiment trouvé chaussure à mon pied. Du coup, j'ai choisi... le shell ! Mais la première fois, nautilus s'est lancé donc j'avais bureau et tout. Donc si nautilus te convient, tu prends gnome + 1 window manager léger et tu demandes nautilus dans les sessions. -- Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: arreter aspiration de site
GanGan a écrit : bonjour tous, Je rencontre un gros souci, je gère blog sous dotclear et il est régulièrement 3 a 4 fois par jour aspiré par de vilains bandits (ou c'est mal !!!) est ce que l'un d'entre vous a déjà rencontré ce problème ? une solution ? Le log donne quel client web ? -- Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Debian non libre ????
François Cerbelle a écrit : R Azed a écrit : Au final cela reviens un peu a faire de l'integrisme en oubliant l'objectif final, avoir un systeme fiable qui fonctionne. Lorsque l'on choisi Debian, c'est aussi pour ce que tu appelles de l'intégrisme. C'est une spécificité de Debian le système complètement libre. Si ce côté intégriste déplaît, il ne faut pas choisir Debian. Perso, ce n'est pas le côté intégriste qui me fait choisir debian. Mettre en non-free des trucs pas libres mais qui permettent de faire marcher du matos qui ne marcherait pas sinon ça me semble largement suffisant. A la limite, je regrette presque de pas avoir les pilotes vidéos nvidia packagés (plus facile à utiliser que les ATI en ce qui me concerne). Moi ce que j'apprécie c'est de savoir où chercher les fichiers de conf et autres parce que c'est toujours rangé pareil, pas besoin d'aller fouiller l'arborescence du soft qu'on vient d'installer, du coup c'est plus simple à configurer et à backuper. apt-get était aussi un plus quand je m'y suis mis, même si maintenant il y a des équivalents. La liste est un argument pour moi aussi, j'essaie de pas trop embêter mon monde mais les gens sont sympas et on trouve souvent des réponses. Et puis la stabilité, je me rappelle d'une mandrake (à l'époque) qui modifiait les fichiers en 2 démarrages, sans raison, j'avais du faire un script lancé au démarrage pour conserver mon fichier de conf intact. Ce genre de chose ne m'est jamais arrivé sous debian. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: fichiers effacés
anto...@starinux.org a écrit : Bonjour, Sous mon compte (répertoire) /home/antoine/ j'ai bêtement effacé tous les fichiers cachés .* récursivement. (suite à cette commande mal placée : rm -Rf .*) Comme je suis sous le système de fichiers ext2, je suis passé par recover qui m'a demandé la date et heure de l'effacement. (soit entre 14h30 et 14h50) Il m'a récupéré les fichiers sous la forme dumpnuméro, par exemple dump4500. Et maintenant comment faire pour redonner à ces fichiers leurs nom et formes initiales ? (.kde , .mail etc ...) Je crois que debugfs peut être utilisé pour récupérer des infos (mais ça mérite une recherche google). Perso, la dernière fois que j'ai eu un problème du genre, j'ai bêtement ouvert les docs pour les identifier. J'avoue que c'est pas super rapide mais bon... Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: DNS
Jellyroll a écrit : [...] Pour info les DNS de Free sont : 212.27.40.240 et 212.27.40.241 Je pense que la commande pppconfig doit te permettre de taper ces infos. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: réinstallation et mots de passe
Revolver Onslaught a écrit : Impeccable alors! Je vais scripter de quoi parser le fichier /etc/passwd sur la première machine pour ensuite recréer les users avec le même uid et un mot de passe toto. Une fois fait, je remplace le /etc/shadow sur la machine de destination et reboot. Reboot ? Pourquoi reboot ? Un reboot c'est pas prévu pour installer du nouveau matériel ;p Sinon effectivement, comme ça a été dit, /etc/group et un script pour créer les /home à partir d'/etc/passwd (ce qui n'est pas bien méchant, si tu sais pas faire, dis le). Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Logiviel pour fiche de paye
Zuthos a écrit : Bonjour, Je chercghe un logiciel de fiche de paye libre. Cela existe??? Je n'ai pas trouvé avec l'aide d'exalead. peut-être pas les bon mot? Logiciel de paye libre ne donne pas grand chose. Bon, si quelqu'un a une idée... A ma connaissance, le seul soft sérieux dans ce domaine est opensi et il ne fait pas les fiches de paie. Ceci dit, j'ai du l'abandonner à mon grand regret parce que j'avais trop de galères aux mises à jour et pour passer les infos à l'expert-comptable. Et puis au final, c'était beaucoup plus long à utiliser que Ciel. Par contre, je te mets en garde quand même, les règles compta sur les fiches de paie changent sans arrêt et c'est devenu tellement complexe que ça devient risqué de le faire soi-même. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [bash] expansion de variable avec double quote
hd a écrit : Bonjour, Je rencontre un problème avec l'expansion des variables sous bash [...] et je le lance avec la commande : MY_ARGS='--enable-truc CFLAGS=-g3 -O0' ./script.sh je m'attends à ce qu'il soit interprété comme : ./configure --enable-truc CFLAGS=-g3 -O0 mais bash le transforme en : ./configure --enable-truc 'CFLAGS=-g3' '-O0' [...] Là comme ça, je serais tenté de complètement contourner le problème : dans le shell : export CFLAGS=-g3 -O0 ensuite tu peux lancer ton script avec dans la variable MY_ARGS : MY_ARGS=--enable-truc ./script.sh Sinon, un truc auquel on ne pense pas toujours c'est l'argument -- qui permet de séparer les arguments d'un appli des arguments de l'appli passée en paramètres. Mais je pense que la solution est au dessus. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [bash] expansion de variable avec double quote
hd a écrit : Régis Grison a écrit : hd a écrit : Bonjour, Je rencontre un problème avec l'expansion des variables sous bash [...] et je le lance avec la commande : MY_ARGS='--enable-truc CFLAGS=-g3 -O0' ./script.sh je m'attends à ce qu'il soit interprété comme : ./configure --enable-truc CFLAGS=-g3 -O0 mais bash le transforme en : ./configure --enable-truc 'CFLAGS=-g3' '-O0' [...] Là comme ça, je serais tenté de complètement contourner le problème : dans le shell : export CFLAGS=-g3 -O0 oui mais le pb est que le script.sh bidouille lui-même le CFLAGS. Donc mon CFLAGS déclaré en externe (via export) sera détruit entre temps Heu... si script.sh bidouille le CFLAGS, je ne suis pas sûr que le passer comme tu veux le faire marche mieux, si ? ensuite tu peux lancer ton script avec dans la variable MY_ARGS : MY_ARGS=--enable-truc ./script.sh je suppose que tu voulais dire MY_ARGS=--enable-truc ./script.sh Là je suis un peu paumé, si tu mets des juste autour d'un argument, ne pas en mettre du tout ferait la même chose, non ? Sinon, un truc auquel on ne pense pas toujours c'est l'argument -- qui permet de séparer les arguments d'un appli des arguments de l'appli passée en paramètres. Mais je pense que la solution est au dessus. il me semble avoir déjà vu ça avec 'startx' startx 'client param' -- 'server param' mais dans ce cas, c'est 'startx' qui gère le '--' (qui le parse) le '--' n'a pas de signification particulière pour bash à ma connaissance est ce de cela dont tu veux parler ou évoques tu autre chose ? Je veux bien parler de ça mais il me semble que c'est géré au niveau du shell : r...@merlin:~$ echo -n test tes...@merlin:~$ echo -- -n test -- -n test r...@merlin:~$ Ceci dit, je ne penses toujours pas que ça soit la solution. La proposition de Romaric DEFAUX de mettre des \ me semble beaucoup plus intéressante. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Règle par défaut pour Ingo [Was: Re: question Cyrus IMAP et Sieve]
Régis Grison a écrit :
Hello,
J'ai essayé de trier les mails marqués [***SPAM***] par spamassassin
avec procmail (pour les mettre dans un dossier quarantaine) mais du
coup sieve ne marche plus.
Je n'ai pas trouvé d'autre solution que de mettre une règle pour
chaque utilisateur mais dès qu'ils veulent faire leurs propres règles,
ça vire la mienne parce que horde n'importe pas les règles existantes
(et que c'est via horde que les utilisateurs peuvent mettre des
règles, même s'ils utilisent un client autre pour lire leurs mails.
Bonjour,
Je me réponds pour que les archives contiennent la solution à mon
problème puisque je l'ai trouvé.
1) J'ai fait en sorte qu'un fichier script par défaut soit simplement
copié dans le bon dossier quand un compte est créé (j'ai fait un scipt
en PHP et je me suis arrangé pour qu'il ait les bons droits pour écrirer
là).
2) J'ai modifié le fichier /etc/horde/ingo1/prefs.php pour que la règle
qui m'intéresse soit par défaut dans Ingo (le gestionnaire sieve de Horde) :
$_prefs['rules'] = array( 'value' =
'a:5:{i:0;a:2:{s:4:name;s:9:Whitelist;s:6:action;i:' .
INGO_STORAGE_ACTION_WHITELIST .
';}i:1;a:3:{s:4:name;s:8:Vacation;s:6:action;i:' .
INGO_STORAGE_ACTION_VACATION .
';s:7:disable;b:1;}i:2;a:2:{s:4:name;s:9:Blacklist;s:6:action;i:'
. INGO_STORAGE_ACTION_BLACKLIST .
';}i:3;a:2:{s:4:name;s:7:Forward;s:6:action;i:' .
INGO_STORAGE_ACTION_FORWARD .
';}i:4;a:7:{s:4:name;s:11:Quarantaine;s:7:combine;s:1:1;s:10:conditions;a:1:{i:0;a:5:{s:5:field;s:7:Subject;s:4:type;i:1;s:5:match;s:11:begins
with;s:5:value;s:12:[***SPAM***];s:4:case;s:1:1;}}s:12:action-value;s:11:INBOX/Quarantaine;s:6:action;s:1:2;s:4:stop;s:1:1;s:5:flags;i:0;}}',
'locked' = false,
'shared' = false,
'type' = 'implicit'
);
C'est pas super lisible, j'espère que ça fera l'affaire quand même. Dans
cette règle, mon critère est [***SPAM***] en début de sujet et ça va
dans un dossier Quarantaine qui est créé d'office aussi pour les
utilisateurs.
Du coup, quand un utilisateur veut créer une règle, celle-ci est
présente et tout va bien, on est bien d'accord que s'il la supprime,
c'est tant pis pour lui.
Régis.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Utilitaire pour rebooter des mach ines à distance
Patrice OLIVER a écrit : Bonjour, Lorsque je suis sous Windows, j'utilise sysreboot pour redémarrer des machines à distance. Passant 95% de mon temps sous Linux, je cherche l'équivalent de cet utilitaire. Existe t'il ? Heu... Le but est de redémarrer les machines sous windows ou sous linux ? Si c'est pour les linux, j'avoue que je ne vois pas trop l'intérêt de les rebooter mais bon... Je dirais : ssh nomdelamachine /sbin/reboot (si tu as mis une clé, tu n'as pas besoin de taper de mot de passe, tu peux avoir mis reboot en chmod u+s ou utiliser sudo) Si c'est pour les windows, et que tu veux les rebooter à partir d'un linux, il faudrait voir du côté de sysreboot, s'il est capable de recevoir des ordres distants, sinon il reste wine. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: relier deux cartes son
maderios a écrit : Bonjour Question un peu HS Précision : je suis nullissime concernant le son sur GNU/Linux J'ai deux cartes son sur ma machine: une carte Soundblaster PCI une carte intel intégrée à la carte mère J'écoute la musique avec Audacious, mes enceintes amplifiées étant reliées à la carte intel Je veux enregistrer sur cassettes le son passant par Audacious. L'enregistreur de cassettes est branché sur une sortie de la carte soundblaster. J'ai essayé l'inverse. Comment relier les deux cartes ? Rien n'arrive sur l'enregistreur. Comment faire ? Merci pour toute idée, suggestion. Vu que personne n'a répondu, je vais essayer de faire avancer le schmilblick... Pour moi, la théorie c'était (il y a longtemps) : 1 sortie 1 entrée micro (qui passe le sur la sortie que si on lui demande explicitement) 1 entrée ligne (qui passe sur la sortie de façon transparente) Ca s'est compliqué avec les cartes son qui ont des entrées qu'on peut assigner à une tâche ou à une autre (genre entrée ligne ou sortie 4HP). Sous linux, je sais que le circuit entrée ligne - sortie ne marche pas en standard. Par contre, je ne l'ai jamais fait marcher... depuis une bonne vieille carte toute simple mais ça fait au moins 7 ans... A l'époque, j'avais ma musique qui passait par l'entrée ligne, qui sortait par la sortie (comme c'est original) mais j'avais une sonnette reliée (via une infâme bidouille) à l'entrée micro. J'avais trouvé un soft qui coupait l'entrée ligne pour jouer le micro et donc j'avais la sonnette qui sonnait en coupant la musique donc je ne risquais pas de rater le coup de sonnette (d'une personne âgée donc fallait y aller tout de suite). Pour ceux qui trouvent ça tordu, je précise qu'on utilisait une sonnette sans fil comme pour les maisons mais que la portée ne suffisait pas. A bien y réfléchir, j'avais du régler quand même les entrées avec aumix ou quelque chose de similaire. Après, j'ai pas trop compris le cas de figure ni l'intérêt des 2 cartes... Si tu précises, on peut peut-être trouver une autre approche. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: xkb et touches multimedia
Naha a écrit : Le 2 décembre 2008 15:50, Régis Grison [EMAIL PROTECTED] a écrit : [hotkeys] Ca marche notament pour les touches qui ne disent rien dans xev. Ah bon ? Tu fais comment ? Ca fait un moment, il me semble que j'avais essayé avec différents modèles de clavier jusqu'à trouver celui qui comprend la touche, à ce moment là je vois ce que ça fait, je regarde le fichier de conf et j'ai le code. Je sais, c'est pas très scientifique. Faut dire aussi que j'achète que du logitech depuis plus de 10 ans en clavier et souris donc je peux pas garantir pour des modèles plus exotiques. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
François Boisson a écrit : Voilà, à chacun des 128 domaines moins les 15 gérés par des abrutis qui utilisent des listes noires à la c.. me considèrant comme un spammeur, j'ai envoyé un mail avec les machines concernées (souvent guère plus de 3-4 d'ailleurs) en ne conservant que celles dont j'avais encore les heures et dates des tentatives. Mon serveur de courrier bosse dessus. Ce message arrivera après donc. J'ignore si cela sera utile mais ça a été amusant à faire... Bon, *c'est* utile. J'ai reçu deux mails de remerciements dès ce matin, un pour dire que le pbm avait déjà été perçu, un autre pour dire qu'ils allaient s'occuper du problème. Beaucoup de réponses automatiques sinon et qques messages type «go f..k!» montrant que les gars s'en moquent. Les «go f..k!» c'est sur abuse ? Si c'est le provider qui répond ça, il serait peut-être bon de blacklister leurs plages d'IP (donc de les faire suivre), sinon faut faire suivre au abuse de leur provider. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: xkb et touches multimedia
Angus Frinc a écrit : Bonjour la liste, j'ai un portable avec des touches multimedia accessibles via Fn+... Souhaitant les exploiter via les keybindings de mon gestionnaire de fenêtre, je me pose donc la question de comment configurer xorg/xkb pour qu'il prenne en compte le mappage du clavier multimedia. avec xev, j'obtiens pour volume- et volume+ les keycodes 174 et 176 (qui semblent standard pour XF86AudioLowerVolume XF86AudioRaiseVolume) Je trouve beaucoup de doc sur comment personnaliser son clavier, comment ajouter des raccourci clavier, avec un tas d'outils qui ne me semble pas pour l'instant utiles (ancienne voie du xmodmap, utilisation de xbindkeys, etc). Comment configurer xorg pour lui ajouter le support de ces touches multimedia (options xkb) ? Moi j'utilise hotkeys, c'est un package qui connait un certain nombre de claviers. Ca marche notament pour les touches qui ne disent rien dans xev. Sinon il me semble qu'on peut configurer des macros quand on a les codes via xev mais j'ai jamais fait. Ca dépend peut-être du window manager aussi... Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Samba : 2 partages avec le même nom, c'est p ossible ?
David BERCOT a écrit : Bonjour, Je souhaiterais mettre, sur une machine, 2 partages avec le même nom. En fait, le but serait qu'un groupe d'utilisateurs (groupe1) y accède en lecture/écriture et qu'un autre groupe (groupe2) y accède seulement en lecture [ceci en passant par les règles de Samba, sans devoir jouer sur les droits réels des fichiers]. [...] Je ne sais pas faire mais je sais qu'on peut partager le répertoire home de chaque user quand il est identifié sous windows, c'est par défaut et c'est sans doute une piste. My 2 cents. [homes] comment = Home Directories browseable = no writable = no create mask = 0700 directory mask = 0700 Hum... Quand je lis ça, je ne sais même pas comment il fait pour prendre le bon dossier... Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Pascal Hambourg a écrit : François Boisson a écrit : 445 serveurs ssh ont répondus sur 594 machines. [...] Merci pour cette petite enquête. Quant au moyen qui a permis de compromettre ces machines, je pense qu'il ne faut pas chercher loin et que c'est le même que celui par lequel elles tentent de compromettre d'autres machines : attaques par force brute contre des mots de passe faibles. Si quelqu'un a les IP de ces machines, ça serait pas possible de faire un rapport à leur provider pour qu'il prévienne les propriétaires ? Je pense qu'un certain nombre ignorent ce qui se passe. Pour les autres, il reste l'abuse. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sauvegarde avec id user différent
Grégory Bulot a écrit :
Guillaume Caron [EMAIL PROTECTED] à écrit le Sun, 30 Nov
2008 11:05:35 +0100
Salut,
C'est peut-etre l'occasion d'uniformiser tes uids ? Parce qu'à part
ça, je ne vois pas de solution simple...
oui, ce serais bien, [...]
Ca peut être assez rapide. Si tu as tous tes users sur le serveur, tu
crées un petit script PHP qui lit /etc/password et renvoie l'uid quand
on lui demande le nom (comme ça c'est interrogeable par les autres
machines).
Ensuite tu crées un script shell (ou perl ou ce que tu veux mais à mon
avis shell c'est suffisant) qui prend toutes les lignes de /etc/password
(sur la machine client où il est lancé), récupère l'uid et le nom,
demande au serveur quel uid il devrait avoir et si c'est différent le
change dans /etc/password et change l'owner via un find / -user ancien
numero -exec chown nouveau numero {}\;
J'avoue, c'est faible dans le cas où deux numéros seraient à échanger...
M'enfin c'est pas long à coder tout ça. Je sais, entre une solution avec
script et une sans script, je préfère celle avec script pour le plaisir
de le coder ;)
Régis.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: question Cyrus IMAP et Sieve
Daniel Caillibaud a écrit : Régis Grison a écrit : Hello, J'ai essayé de trier les mails marqués [***SPAM***] par spamassassin avec procmail (pour les mettre dans un dossier quarantaine) mais du coup sieve ne marche plus. Sieve n'est pas un LDA, juste un langage de filtre, et avec procmail on utilise en général les règles procmail (il y a peut-être un moyen d'utiliser des règles sieve, je connais mal procmail, mais ça m'étonnerait ). En fait, dès que je mets procmail en marche, sieve ne fonctionne plus du tout. Si j'enlève procmail, sieve fonctionne mais du coup, je n'ai plus la possibilité de créer une règle automatique pour tout le monde. Je n'ai pas trouvé d'autre solution que de mettre une règle pour chaque utilisateur mais dès qu'ils veulent faire leurs propres règles, ça vire la mienne parce que horde n'importe pas les règles existantes (et que c'est via horde que les utilisateurs peuvent mettre des règles, même s'ils utilisent un client autre pour lire leurs mails. Et au début des fichiers sieve des utilisateurs, tu ne peux pas ajouter un include de tes règles génériques ? (vérifie dans la doc de ta version, l'include n'existe que depuis sieve 1.1). Le problème c'est que Horde gère les règles et qu'il ne tient pas compte des règles existantes, dès qu'un utilisateur va vouloir créer ses règles, ça va effacer les miennes, donc l'inclusion. Ca irait si l'inclusion était automatique mais tant qu'elle est dans un script client, c'est mort. Est-ce que quelqu'un a déjà eu ce problème ? Je sais que certains utilisent dovecot, est-ce que la migration serait la solution à ce problème ? Tu migres quoi vers dovecot ? Juste procmail ? Cyrus aussi ? À quoi te sert procmail ? Cyrus deliver peut utiliser des règles sieve... Je parle de cyrus. Procmail me sert pas, c'était une piste, sans plus. Au cas où, il y a un script pour transformer les règles procmail en règles sieve, cf http://wiki.dovecot.org/LDA/Sieve#head-8c76d3de71d5ff1104ec5fe749695462cb133edb Autre article expliquant sieve http://www.bortzmeyer.org/5228.html Sinon, j'aime bien dovecot car il fait LDA + serveur pop/imap et fournit un socket pour l'authentification de postfix, tout ça avec un seul fichier de conf bien documenté, mais si tu as déjà horde+cyrus qui marche, ça me parait peu pertinent de passer à dovecot. La livraison est prise en charge par cyrus, sinon ça se passe pas bien. Je me disais que si dovecot pouvait faire mon tri automatiquement et sans sieve, ça aurait peut-être pu régler mon problème. Mais j'ai pas plus que ça envie de changer de logiciel IMAP. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: question Cyrus IMAP et Sieve
Daniel Caillibaud a écrit : Régis Grison a écrit : En fait, dès que je mets procmail en marche, sieve ne fonctionne plus du tout. Si j'enlève procmail, sieve fonctionne Donc tout est normal ;-) Rq, ce n'est pas sieve qui fonctionne ou pas (c'est juste une syntaxe de filtres), c'est que tu dois choisir ton LDA entre cyrus deliver (qui lit les règles sieve) OU procmail. En fait, je repassais le bébé à cyrus à partir de procmail. Mais bon, c'est clair que c'est pas la solution. La livraison est prise en charge par cyrus, sinon ça se passe pas bien. Je me disais que si dovecot pouvait faire mon tri automatiquement et sans sieve, Euh, dovecot deliver, c'est avec sieve ou sans tri... comme cyrus deliver. ça aurait peut-être pu régler mon problème. Ton problème est d'avoir un globalsieverc qui soit pris en compte par tous les users indépendamment de leur propres règles. Changer de LDA ne règlera pas ça. (Tu parles de supprimer la possibilité offerte aux utilisateurs d'éditer leurs règles avec dovecot, mais ça doit pas être compliqué avec cyrus). Heu... Non, je ne veux pas empêcher mes utilisateurs d'éditer leurs règles, au contraire. Je voudrais simplement en ajouter une tout le temps. D'un autre coté, si tu met un include antispam, et qu'un user le vire, il faut pas qu'il se plaigne ensuite que les spam ne sont plus triés... Sauf qu'il ne voit même pas la règle. La gestion de règles incluse dans horde repart de zéro dès qu'on y touche. Sinon je tiendrais le même discours. Mais tu dois sûrement pouvoir forcer cet include (solution barbare à coup de find /path/2/mailboxes/ -name 'filtre_sieve_des_users' -cmin XX -exec sed 'expr', ou un peu mieux en modifiant le script qui enregistre les règles sieve des utilisateurs). Oui. C'est dans mes cordes (par un biais ou un autre). Ce qui m'ennuie c'est de ne pas garder une version packagée (j'ai vu un patch pour cyrus pour inclure un script global, je suis capable de modifier horde, etc... mais je voudrais les mises à jour). Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: spams sur mon serveur mail
mouss a écrit : Régis Grison a écrit : Hello, En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus (donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer, whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes) et avec horde3 en plus qui permet de gérer les règles sieve et de changer les mots de passe (en plus de faire webmail et tout le reste). Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en réalité c'est les spams qui consomment des ressources. Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf. J'ai aussi fait un script qui crée un user à la fois dans ldap et dans cyrus (c'est pas du super propre mais ça marche). Par contre, les spams... J'en ai énormément. J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu de faux positifs (surtout des mails envoyés par ebay donc pleins de html). Par contre, il reste plein de spams non marqués par spamassassin. J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive pas à installer c'est que le résultat est souvent décevant. En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé (de serveur) et ça rame moins mais c'est pas une raison. A titre d'exemple, j'en reçois encore plus d'une centaine non détectés tous les jours (et encore, ça a été 10 fois ça à une époque). J'ai conscience que c'est une question à laquelle on ne répond pas en 3 mots. Je suis preneur d'idées aussi bien que de liens. euh. je comprends que tu aies plein de spams (le contraire m'eut étonné?), mais de là à ce que ça fasse ramer ton serveur, ça m'intrigue tellement que je voudrais bien voir ça de plus pres. Désolé, la machine a été recyclée par mon hébergeur. A priori c'est surtout spamassassin qui ramait. Mais il ramait parce que les règles n'étaient pas correctes et que les protections en amont n'étaient pas bonnes. tu pourrais commencer par smtpd_recipient_restrictions = permit_mynetworks #permit_sasl_authenticated reject_unauth_destination jusque là OK. reject_invalid_helo_hostname reject_non_fqdn_helo_hostname OK, j'ajoute. Ca n'y était pas. reject_rbl_client zen.spamhaus.org En plus des rbl définies par maps_rbl_domains ? Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
problème avec clamav
Hello, J'ai un soucis avec clamav. Il me dit qu'il n'est plus à jour et il rame de temps en temps. Et puis surtout il laisse passer quelques pièces jointes virussées. Extrait du log : Received signal: wake up ClamAV update process started at Mon Nov 10 05:57:38 2008 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.90.1 Recommended version: 0.94.1 DON'T PANIC! Read http://www.clamav.net/support/faq main.inc is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven) daily.inc is up to date (version: 8595, sigs: 20954, f-level: 35, builder: guitar) Evidemment, je suis allé voir l'URL mais ça m'a pas avancé des masses. Faut-il le recompiler ou est-ce que j'ai raté quelque chose ? Je n'ai rien trouvé de récent sur le net et les solutions apportées ne m'ont pas aidé. Merci d'avance. Régis Grison. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
spams sur mon serveur mail
Hello, En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus (donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer, whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes) et avec horde3 en plus qui permet de gérer les règles sieve et de changer les mots de passe (en plus de faire webmail et tout le reste). Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en réalité c'est les spams qui consomment des ressources. Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf. J'ai aussi fait un script qui crée un user à la fois dans ldap et dans cyrus (c'est pas du super propre mais ça marche). Par contre, les spams... J'en ai énormément. J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu de faux positifs (surtout des mails envoyés par ebay donc pleins de html). Par contre, il reste plein de spams non marqués par spamassassin. J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive pas à installer c'est que le résultat est souvent décevant. En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé (de serveur) et ça rame moins mais c'est pas une raison. A titre d'exemple, j'en reçois encore plus d'une centaine non détectés tous les jours (et encore, ça a été 10 fois ça à une époque). J'ai conscience que c'est une question à laquelle on ne répond pas en 3 mots. Je suis preneur d'idées aussi bien que de liens. Merci d'avance pour tout tuyau. Régis Grison. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
question Cyrus IMAP et Sieve
Hello, J'ai essayé de trier les mails marqués [***SPAM***] par spamassassin avec procmail (pour les mettre dans un dossier quarantaine) mais du coup sieve ne marche plus. Je n'ai pas trouvé d'autre solution que de mettre une règle pour chaque utilisateur mais dès qu'ils veulent faire leurs propres règles, ça vire la mienne parce que horde n'importe pas les règles existantes (et que c'est via horde que les utilisateurs peuvent mettre des règles, même s'ils utilisent un client autre pour lire leurs mails. Est-ce que quelqu'un a déjà eu ce problème ? Je sais que certains utilisent dovecot, est-ce que la migration serait la solution à ce problème ? Merci d'avance. Régis Grison. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
carnet d'adresse personnel sur LDAP
Hello, Je voudrais qu'un utilisateur qui réinstalle son PC ou configure une 2è machine récupère automatiquement ses mails (ça c'est le cas avec IMAP) mais aussi son carnet d'adresse (souvent c'est galère à exporter/importer). Je n'ai trouvé que des carnets d'adresses partagés ou à la limite perso mais gérables par interface web uniquement et j'aurais voulu que ça se fasse naturellement avec le client mail. Est-ce que quelqu'un aurait une piste ou une doc ? Merci d'avance. Régis Grison. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problème avec clamav
West a écrit : As-tu déjà, au moins essayé de le mettre à jour ? (je parle du moteur de ClamAV) Je ne vois pas trop comment le mettre à jour sans zapper le système de paquets. Ceci dit, Sylvain Sauvage m'a aiguillé vers debian volatile ce qui m'a passé en 0.94.1 donc devrait avoir réglé le problème. Merci. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problème avec clamav
Sylvain Sauvage a écrit : Régis Grison, vendredi 21 novembre 2008, 11:48:01 CET Hello, ’lut, J'ai un soucis avec clamav. […] WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.90.1 Recommended version: 0.94.1 0.90.1 est dans Etch, donc je suppose que tu as Etch. […] Faut-il le recompiler ou est-ce que j'ai raté quelque chose ? Je n'ai rien trouvé de récent sur le net et les solutions apportées ne m'ont pas aidé. Pour les logiciels comme clamav, il vaut mieux utiliser etch-volatile en plus (http://www.debian.org/volatile ). Au risque de paraître ridicule, je ne connaissais pas. Je l'ajoute tout de suite. Ca passe clamav de 0.90.1 à 0.94.1 donc je pense que c'est pas mal. Merci beaucoup. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: spams sur mon serveur mail
Glennie Vignarajah a écrit : Le Friday 21 November 2008 vers 11:49, Régis Grison(Régis Grison [EMAIL PROTECTED]) a écrit: [...] *Normalement*, postgrey + RBL + URIBL élimine 95% des spams (au moins chez nous) * RBLs: - Pour les URLS: * multi.uribl.com * multi.surbl.org * dob.sibl.support-intelligence.net (permet de détecter les domaines qui ont 1 jour) C'est géré par SpamAssassin. Si l'url est est reconnu par les 3 serveur, le score attribué à est de 6 sinon, j'attribue un score 3.5. OK, ça je faisais pas. J'ai trouvé comment mettre ça dans spamassassin (dont j'ai revu la config de très près). Par contre, je ne sais pas faire le score différent dans les différents cas, si vous aviez la gentillesse de donner cette partie de la config. - RBL/RHBL intégré à postfix: bl.spamcop.net, dnsbl.njabl.org, sbl-xbl.spamhaus.org, list.dsbl.org, cbl.abuseat.org, spam.tqmcube.com, bogusmx.rfc-ignorant.org, dsn.rfc-ignorant.org, dnsbl.ahbl.org, rhsbl.ahbl.org, bogusmx.rfc-ignorant.org, dsn.rfc-ignorant.org J'ai remplacé ma liste par la votre. * Règles maison: on a une boîte vers laquelle les utilisateurs forwardent leur spam, ce qui nous permet d'écrire les règles spécifiques. Si vous passez par des relais de messagerie, avant d'accepter les mails entrant par les relais, vérifiez que l'addresse mail du destinataire est connue chez vous (sous postfix 'address_verify_map'). Cela permet de décharger amavis + SA grandement! Merci pour ces infos, je creuse... Je ne connaissais pas cette instruction. Vérifier également que potgrey fonctionne correctement en regardant les entêtes des spams (car chez nous bien qu'installé et activé, postfix ne tenait pas compte de la réponse de postgrey) J'ai comme un doute là... Je vais creuser là aussi. Merci beaucoup pour toutes ces infos. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: serveur irc
CONANGLE Frédéric a écrit : Bonjour à tous et toutes, Est-ce que l'un d'entre vous s'est amusé à monter un serveur irc Oui. J'ai utilisé ça à la fois entre copains et pour le boulot. J'ai trouvé pratique d'avoir mon propre serveur irc et ça m'a permi de mettre plein de bots. bien entendu sous debian Oui mais pas en .deb, j'ai installé à la main. Il me semble (ça fait un moment) que j'avais eu des problèmes avec ceux packagés (soit qu'ils ne s'installaient pas soit qu'ils n'avaient pas les fonctionnalités que je voulais... soit que j'en voulais un en particulier, je ne sais plus). et lequel avez vous choisis ? bahamut (interface, aucune facilité de mise en place, pas mal, je voulais aussi pouvoir faire sauter les quotas de connexions à partir du serveur lui-même et installer epona (services) interface php...) aucune Merci pour les réponses... De rien. Si tu veux des détails ou des fichiers de conf, n'hésite pas. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [debian 4.0 etch] Aide pour l'implémenta tion d'un MTA couplé à Openldap
Vincent Bernat a écrit : OoO En ce début d'après-midi ensoleillé du mardi 30 janvier 2007, vers 15:29, Dominique Claver KOUAME [EMAIL PROTECTED] disait: Je souhaiterais l'avis d'experts et des retours d'expérience (qui marchent) pour implémenter un MTA (postfix, exim4 ou qmail) couplé avec OpenLdap qui servira de base pour les utilisateurs du système. Et plus précisément ? Cela fonctionne sans problème sur un Postfix. Je suppose qu'il en va de même pour Exim ou qmail. Je peux te passer mes fichiers de conf si ça t'intéresse : - ldap avec plusieurs arborescences (pour avoir plusieurs admins) - postfix - cyrus imap - smartsieve - un script maison mal fini qui crée un utilisateur en s'assurant que le login n'est pas déjà pris et qui devrait créer une règle de mise en quarantaine des spams (mais ça marche plus) - spamassassin avec amavis et pyzor (ça marche mais j'ai des messages d'erreurs de lock et de propriétaires de fichiers liés aux filtres bayesiens de temps en temps) - script qui vide les boites partagées Ham et Spam et qui les apprends (j'ai pas vraiment la preuve que ça marche bien mais il semblerait) Ce qui serait bien c'est que je les colle sur un site mais j'ai pas trop le temps en ce moment et il y a plusieurs points qui marchent sans plus. Si quelqu'un veut y jeter un oeil et mettre ça en forme, je me ferai un plaisir de mettre ça en ligne. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Enlever la date sur jpg
Le dimanche 16 juillet 2006 à 13:40 +0200, Txo a écrit : En ce dimanche 16 juillet 2006 à 13:19:04 steve [EMAIL PROTECTED] nous susurrait : de retour de vacances avec tout un tas de photos, j'ai envie de les re-travailler avant de les imprimer. Or je m'aperçois que sur chacune d'entre elles il y a la date écrite en gros caractères jaunes. Je me demandais s'il existait un soft sous Debian testing qui me permettait de supprimer cette date automatiquement. J'ai essayé de le faire directement depuis l'appareil mais ça ne marche pas. Bonjour Si la date apparaît déjà sur l'appareil, c'est lui et, plus précisément, ses réglages qui sont responsables. Si elles sont copiées telles quelles, cela relève de la retouche d'image. Long et difficilement automatisable, si ce n'est en coupant le morceau ou se trouve la date, par un recadrage (image magick et cie). Je n'ai jamais essayé mais il existe un plug-in qui saurait peut-être faire ça. Malheureusement, je n'ai pas réussi à le retrouver. Quelques pistes si quelqu'un a déjà vu ça : c'est sur sourceforge, c'est un plug-in pour the gimp (il me semble), c'est un labo de recherche qui a fait ça. Les exemples c'est amélioration de qualité après grossissement, élimination de texte, on a voit un exemple avec quelqu'un qui a des lunettes, un tracer grossier sur la forme des lunettes puis une image sans les lunettes, et la même chose avec un perroquet dont les barreaux de la cage disparaissent. Désolé de ne pas avoir retrouvé le site... Régis.
Re: ssh : acces par clef publique
Le lundi 11 avril 2005 à 22:50 +0200, JB - DUF a écrit : Bonsoir, Régis Grison a écrit : Bon, je ne comprends plus rien, j'ai réussi à repasser en protocole version 2 en ajoutant StrictMode no (encore un truc que j'ai changé sans comprendre pourquoi...) et ça a marché, d'un autre côté, sur un autre serveur, ça marche en mode 2 en le laissant à yes. Cela me paraît bien dangereux pour la sécurité de modifier des paramètres de ssh sans comprendre pourquoi. Moi aussi, c'est pour ça que j'ai posté ici. Et puis j'ai fait ça en désespoir de cause et suite à une recherche google. Voici un lien qui pourrait se révéler utile. http://www.lea-linux.org/reseau/secu/ssh.html J'y ai moi-même découvert comment marchait ssh (suffisament en tout cas pour éviter des modif d'options hasardeuses), ce qui m'a aidé à paramétrer l'accès par clef publique sans changer grand'chose au fichier de configuration d'origine (comprendre installé par Debian). Hmmm... Il n'y a pas strictmode dedans :( Mais pour le reste, c'est pas mal. Régis.
Re: ssh : acces par clef publique
Le mardi 12 avril 2005 à 09:15 +0200, daniel huhardeaux a écrit : Bon, je ne comprends plus rien, j'ai réussi à repasser en protocole version 2 en ajoutant StrictMode no (encore un truc que j'ai changé sans comprendre pourquoi...) et ça a marché, d'un autre côté, sur un autre serveur, ça marche en mode 2 en le laissant à yes. S'il t'a refusé en StrictMode = yes c'est que la clé était _déjà_ dans ton fichier known_hosts avec une identification différente (par ex adresse IP ou CNAME au lieu du hostname). En supprimant cet enregistrement du fichier et relancant la connexion, il te sera redemandé si tu veux accepter cette clé. Le strict mode permet d'éviter la substitution de clé par une autre machine, ce qui est logique. Il me semble que j'avais carrément effacé known_host. Je vais vérifier. Il n'empêche que ça ne m'explique pas ce qui bloquait puisque le protocole 2 était refusé et qu'en fait je n'ai activé le strict mode que sur une seule machine... Sans doute une boulette liée à une tentative ancienne, j'ai retrouvé des choses dans mon /etc/ssh/ssh_config (sur le client) que j'ai enlevé. Régis.
Re: ssh : acces par clef publique
Le lundi 11 avril 2005 à 00:07 +0200, François TOURDE a écrit : Le 12883ième jour après Epoch, Régis Grison écrivait: [...] - Est-ce qu'il y a une façon propre de régler ça ? Oui. Comprendre pourquoi ça ne marche pas en essayant de regarder les messages d'erreur. man ssh et option -v je crois. Bon, je ne comprends plus rien, j'ai réussi à repasser en protocole version 2 en ajoutant StrictMode no (encore un truc que j'ai changé sans comprendre pourquoi...) et ça a marché, d'un autre côté, sur un autre serveur, ça marche en mode 2 en le laissant à yes. J'ai du avoir un truc qui coinçait quelque part et à force d'essais, j'ai du faire quelque chose qui n'allait pas sur ma machine qui bloquait le reste... je suppose... Là tout marche en protocole 2. Merci en tout cas à tout le monde. Régis.
ssh : acces par clef publique
Bonjour, J'ai un serveur dédié sous Debian 3.0 chez sivit. J'ai copié ma clé publique dans ~/.ssh/authorized_keys et vérifié /etc/ssh/sshd_config : RSAAuthentication yes PubkeyAuthentication yes J'ai suivi des docs, j'ai même utilisé un script pour générer et installer la clé (avec passphrase vide), rien à faire. Ca me demande toujours le mot de passe et si jamais je mets PasswordAuthentication no, je ne peux plus me connecter du tout. Quelqu'un l'a déjà fait ? Quelqu'un a une piste ? Merci d'avance. Régis.
Re: ssh : acces par clef publique
D'abord merci pour toutes les réponses. Je ne réponds qu'à un message mais je vous ai tous lu et ça m'a aidé. Le dimanche 10 avril 2005 à 15:32 +0200, François TOURDE a écrit : Le 12883ième jour après Epoch, Régis Grison écrivait: Bonjour, J'ai un serveur dédié sous Debian 3.0 chez sivit. J'ai copié ma clé publique dans ~/.ssh/authorized_keys et vérifié /etc/ssh/sshd_config : RSAAuthentication yes PubkeyAuthentication yes J'ai suivi des docs, j'ai même utilisé un script pour générer et installer la clé (avec passphrase vide), rien à faire. Ca me demande toujours le mot de passe et si jamais je mets PasswordAuthentication no, je ne peux plus me connecter du tout. Quelqu'un l'a déjà fait ? Quelqu'un a une piste ? Oui. Quels messages d'erreur lors d'une tentative de cnx avec PasswordAuthentication no ?? Ta clef publique est bien sur une seule ligne sur le serveur ? Le répertoire .ssh est-il bien en mode 700 ? Tu as bien ChallengeResponseAuthentication no dans la config serveur ? J'ai ajouté le Challenge... mais ça n'a rien changé. J'ai fini par trouver grâce au lien que Troumad m'a envoyé en privé (je ne sais pas si je peux le publier ici mais c'est un document sur linux qui m'a l'air (je n'ai que survolé) très bien fait. En fait, dans son document, il citait le lien http://cert.in2p3.fr/openssh.html et dedans, j'ai trouvé l'indication suivante (je précise, ça servira peut-être à quelqu'un) : remplacer : # Protocol 2,1 par Protocol 1,2 Et c'est tout !!! Visiblement le protocol 2 ne voulait pas, le 1 si ! Alors du coup mes questions sont : - Est-ce que ça craind ? - Est-ce qu'il y a un risque à privilégier le protocol 1 ? - Est-ce qu'il y a une façon propre de régler ça ? Régis.
Re: Wake On Lan :: Mise en oeuvre
Le jeudi 07 avril 2005 à 08:32 +0200, [EMAIL PROTECTED] a écrit : Bonjour a tous. Miracle, j'ai trouvé une carte reseau Wake On Lan dans mon village. Donc, j'ai remplacé la precedente HS, par celle-ci. Zero probleme. Comme c'est une carte mere SANS interface LAN (Asus CUSL2), j'ai donc connecte le cable de la carte reseau, vers le connecteur ad-hoc sur la carte mere. Puis, dans le setup de la carte mere, j'ai valide le wake on lan. Un petit coup de diag de la carte reseau pour verifier son parametrage. Puis, depuis un autre poste, j'ai installe etherwake, et lance vers l'autre machine, eteinte, # etherwake add MAC machine eteinte Et ca ne marche pas. J'ai jete l'eponge, car il etait tard (ou vraiment tres tot ;) [...] J'ai eu le même problème la première fois. Je pense l'avoir résolu en bricolant les options du bios. Je ne sais plus quoi exactement mais je te conseille de commencer par autoriser tous les démarrages possibles, d'autoriser le plus de choses possibles en lien avec l'alimentation, le réseau et les cartes PCI (ou ISA ?). Si là ça démarre, il ne te restera plus qu'à faire le ménage. Autre point, je crois que ça marche si tu as éteinds le PC en soft, pas au bouton et il me semble qu'il faut pas essayer à la seconde même où ça s'est éteind. Bref, mes connaissances sont très empiriques mais j'allume réguilièrement un PC à distance (et ça marche bien). Ma carte, une 3COM, 3C905 je crois. Régis.
Re: Postfix header_check
Le mardi 08 mars 2005 à 19:13 +0100, Georges Roux a écrit : Y a t'il un moyen de renvoyer un message type : Undelivered Mail Returned to Sender à la reception d'un spam, avec un filtre dans header_checks afin que le spammeur ne puisse valider l'adresse de ca cible? Je réponds un peu à côté de la question mais je ne suis pas sûr que les spammeurs regardent les mails de retour... En fait, je ne suis même pas sûr qu'il les reçoivent... Sinon qu'est-ce qu'ils prendraient... Régis.
Re: Achat de matos ( Wi-Fi ): qques questions
Le dimanche 09 janvier 2005 à 16:13 +0400, SuperDindon a écrit : [...] En fait je cherche des cartes à bases de chip RaLink, et d'après les témoignages que j'ai feuilleté sur le Net, ces cartes en sont équipées. [...] j'ai acheté le premier prix en peabird, c'était du ralink. J'ai ue beaucoup de mal à la faire marcher mais je sais qu'ils ont refait leurs drivers depuis. mes 2 stations alterneront entre Linux ( pour moi ), et WinXP ( pour le reste de la family ), est-ce quil est possible pour les 2 OS de partager une imprimante ( sans matos supplémentaire ) Oui, il suffit de partager l'imprimante sur une des deux machines (c'est valable pour n'importe quelle combinaison d'OS). Par contre, les limitation sont les suivantes : - il faut que le PC sur lequel l'imprimante est branché soit allumé pour imprimer (c'est bête à dire mais j'en connais qui n'y ont pas pensé) - il faut que l'imprimante marche sous linux et surtout des fichiers ( genre pour que je puisse avoir à mes documents de mon /home de l'une des 2 stations de travail pdt que cette même station tourne sous Windows )? [...] Oui, c'est un partage samba, tu peux utiliser swat pour le configurer. A noter un cause simple de partage qui ne marche pas : les droits d'accès sont à respecter (donc il faut forcer l'utilisateur qui se connecte sous peine de ne pas pouvoir écrire et parfois lire) Régis.
Re: Brevet logiciel et devenir de Debian
Le lun 20/12/2004 à 16:57, Sylvain Sauvage a écrit : Mon, 20 Dec 2004 16:35:21 +0100, mike madest a écrit : Bonjour, 'lut, Si la loi sur les brevets logiciels passe, je ne pense pas que je continuerai dans ce métier (je suis développeur web). Je ne suis d'ailleurs pas le seul à penser ça (pour avoir été à une conférence il y a quelques semaines et en avoir parlé avec d'autres). Avant d'abandonner purement et simplement la branche (pour faire quoi d'ailleurs ? plombier, p.ex. ça manque...), il y a toujours la possibilité de résister. Je sais, ce sera sûrement pas facile, mais, si cette loi passe, il faudrait que l'on arrive à la rendre inapplicable. (Je n'ai pas encore bien réfléchi au comment, mais on peut déjà penser qu'une forte solidarité pourrait nous être utile.) Au premier abord, j'étais d'accord avec toi : rendre inapplicable. Et puis j'ai repensé à toutes les lois qui sont inapplicables et inappliquées (genre le port du pantalon pour les femmes) et qui restent parce qu'elles n'intéressent personne. En fait, elles restent parce qu'elles sont d'un autre siècle et qu'il n'y a pas d'argent à se faire avec. Pour les brevets... Bref, on est dans le cas d'un duel financier : le pouvoir de ceux qui ont de l'argent contre le pouvoir de ceux qui le leur donne, tant qu'il y aura une majorité de gens qui s'en foutent et paie, personne ne fera demi-tour... Régis.
Re: liste matériel compatible
Le dim 05/12/2004 à 15:13, Cyrille Maiche a écrit : Bonjour Je cherche une liste de matériel compatible débian. Je cherche une carte reseau PCMCIA wifi. Si vous avez des expériences pour l'installation (facile ???) J'ai testé quelques cartes, désolé, les infos ici sont de mémoire : - Asus WL-140 : usb, installation sans trop de problème, module prism2 à recompiler je crois, de mémoire il me semble qu'ils fournissent les drivers linux mais qu'en fait c'est le projet linux-wlan (ou quelque chose comme ça) mais en version pas à jour et qu'il vaut mieux reprendre les drivers sur le site - Netgear (je ne sais plus la référence, premier prix) : pci, drivers fournis par le constructeur mais j'ai eu plein de problèmes avec (il me semble qu'ils l'ont réécrit et mis en GPL depuis), à noter qu'à ma connaissance hostap ne marche pas avec cette carte (si je me trompe, dites-le moi, ça m'intéresse carrément) - netopia wireless lan card : pcmcia, assez galère à installer, driver acx (ou quelque chose comme ça), une fois installé marche super bien - intel pro pour centrino (la référence exacte m'échappe, c'est un portable ibm t40) : mini-pci, j'ai trouvé dans google le driver et le firmware mais il faut passer par un noyau 2.6 et j'ai pas encore recompilé le mien donc je ne peux pas compiler le driver (pas encore fait marcher donc) Moralité, le wifi sous linux ça marche bien même si c'est parfois dur à installer. Par contre, j'ai 2 types d'expériences : avec un AP ça marche très bien, même avec cryptage ; en had-hoc : j'ai réussi à faire marcher mais c'était très aléatoire, je pense que ça venait du driver (pour la netgear). Vu que tu cherches une carte PCMCIA, celle que je te propose peut marcher mais je l'ai eu avec un routeur, je ne sais pas si on la trouve toute seule. Si tu arrives à la trouver, je peux t'aider à l'installer, elle marche très bien, voilà ce qui est écrit dessus : Netopia - 3D reach - Netopia wireless lan card - TER/WPC11E1 - model : SWL-2300N Régis.
Re: Applications sous X ... et changement de user
Le dim 31/10/2004 à 13:42, Erwann PENCREACH a écrit : Bruno Magagnini wrote: Bonjour, J'aimerais savoir s'il est possible de laisser tourner une appli sous X en quittant sa session et retrouver l'applicatif en question après un nouveau login. [...] bonjour demarre deux sessions X (utilise deux consoles, un pour toi une pour elle). Par contre si tu utilise cette methode, je te conseille d'utiliser un wmanager moins gourmant que gnome pour ta session. la commande ressemble à : startx wmaker :1 (si tu utilise wmaker par exemple) J'ai réussi à mettre ça en place pour des amis (un couple sur un seul PC) : ctrl+alt+F9 pour l'un et ctrl+alt+F10 pour l'autre (par exemple), avec en prime autologin (c'est optionnel). J'ai fait ça avec kdm (je crois), en indiquant un autologin et 2 écrans. Je crois que presque tout se fait dans ce fichier (kdmrc), il doit juste falloir déclarer qu'on veut démarrer 2 serveur X et dans quel console (ça se fait dans Xservers). Eventuellement, je peux récupérer leurs fichiers de conf mais cette config est assez simple, c'est surtout les fichiers à modifier et le principe que j'ai cherché un moment. Donc pour mémoire : - /etc/kde3/kdm/kdmrc - /etc/kde3/kdm/Xservers Régis.
Re: [Résolu] Applications sous X ... et changement de user
Le dim 31/10/2004 à 20:18, Bruno Magagnini a écrit : [...] Oui, dans le fichier Xservers dont la localisation dépend du display manager que tu utilises, il y a déjà une ligne : :0 local /usr/bin/X11/X :0 vt7 -nolisten TCP Il suffit de rajouter : :1 local /usr/bin/X11/X :1 vt8 -nolisten TCP pour disposer d'un deuxième serveur X sur la console n°8. [...] J'ai pu me débrouiller grâce à vous. J'ai vainement cherché le fichier Xservers , nada mais j'ai trouvé /etc/X11/xinit/xserverrc qui y ressemble fortement , et j'ai essayé les modifs que tu m'as conseillées , plantage . Refus du serveur de démarrer sur autre display. Heu... Non, je ne pense pas. Essaie dlocate Xservers, sinon ça peut être à un des emplacements suivants (d'après la page sur les paquets sur le site debian) : /etc/X11/wdm/Xservers /etc/X11/xdm/Xservers /etc/kde2/kdm/Xservers Il n'y a rien pour gdm donc ça doit être un autre fichier, essaie soit de changer de soft, soit de chercher dans les fichiers de gdm si tu n'en as pas un contenant ce qu'il faut (attention il faut bien que ça commence par :0 local, il ne faut pas que ça commence par un exec). Sinon, j'ai fait une recherche google, je me demande si gdm ne s'appuie pas sur xdm et si modifier le fichier de xdm marcherait (désolé si c'est pas ça, je ne suis pas du tout sûr). Ensuite j'ai fait l'essai suivant qui a réussi : login/pass avec gdm : odile démarre session Xfce4 en cours (odile) Depuis cette session CRTL+ALT+F1 puis login/pass : bruno startx -- :1 démarre session Xfce4 (bruno) Bascule d'un serveur à l'autre (vt7 , vt8) avec les touches CTRL+ALT+F8/F7. [...] Moui, ça marche mais faut le faire à la main alors que la modification du fichier Xserver lance 2 sessions directement et automatiquement. C'est quand même plus sympa. Régis.
Re: DVD
Le sam 16/10/2004 à 19:59, Alex PADOLY a écrit : Bonsoir à tous, Quel est le paquet que l'on doit installer si l'on veut regarder un DVD sur son PC avec Debian GNU/LINUX Woody d'installé? xine-ui Régis.
Re: probleme de configuration postfix+amavis+spamassassin+clamav
Le ven 03/09/2004 à 11:15, Fuhr Guillaume a écrit : On Vendredi 3 Septembre 2004 10:30, Erwan David wrote: Le Fri 3/09/2004, Fuhr Guillaume disait Et voila ce que j'avais rajouté dans les fichiers de config main.cf [...] Puisqu'on est sur postfix/amavis/etc... est-ce que quelqu'un sait s'il est possible d'envoyer un rapport au destinataire des messages bloqués dans virusmails ? Par contre, j'aimerais éviter d'envoyer 1 message par mail, je serais plutôt preneur d'un rapport de synthèse par jour. Le but serait de donner les numéros des messages bloqués pour pouvoir éventuellement les réclamer à postmaster. Si ça n'existe pas, j'envisage de le coder (mais j'aimerais éviter de refaire quelque chose qui existe). Régis.
Re: SCO DNS? (Etait Re: Fwd: [niouz] [Fwd: [tv-bruits] Le virus MyDoom...)
Le lun 02/02/2004 à 13:52, Yves Rutschle a écrit : J'ai une question au sujet de l'attaque sur SCO: [...] Si je comprend bien, www.sco.com n'existe plus (au sens, il n'y a pas d'IP au domaine demandé). Visiblement, le domaine n'a plus d'IP. De ce que je comprend des DDOS, ça ne devrait pas arriver, du moins sans action de la part de SCO pour retirer leurs A record. Si le DDOS est contre leur serveur web, effectivement, ça en devrait pas altérer le DNS (enfin je pense). D'où, a priori la raison pour laquelle personne ne peut voir www.sco.com est que... SCO l'ont retiré eux-même? Possible, peut-être qu'ils ont fait ça péventivement ou pour se protéger une fois l'attaque commencée. Ceci dit, je dirais qu'ils ont du le faire préventivement parce qu'un DNS, ça se propage pas vite donc ils ont du faire ce qu'il fallait d'avance. Quelqu'un corrige/complète ? Régis.
Re: Server Report
Le ven 23/01/2004 à 15:53, Mezig a écrit : [..] Et que ces M%µ%d'admins et de vendeurs d'antivirus arrêtent d'envoyer des notification au from d'en-tête du mail ! Oui et non. Mon serveur en renvoie parce que je bloque un certain nombre de fichiers joints pour éviter, justement, les virus. L'avantage est que si un utilisateur envoie un mail qui est rejeté, il en est averti et peut corriger le tir et le renvoyer, sinon il croit que son mail est bien arrivé. [...] Ok, après avoir signalé ce fait à erwan :(, que peut-on faire, afin de ne pas être envahis? Ce Vers utilise l'adresse d'1 membre de la liste Deb' et envoie des mails avec fichiers zip!? Est-ce utile de signaler ces faits à spam-rbl, par exemple...? 1 Avis d'une sommité de la liste :) ? Bon, c'est pas que je me prenne pour une sommité de la liste mais j'ai reçu le mail en privé donc je le remets en public. Je suis aussi en train de me poser la question de ce qu'on peut faire pour l'empêcher et je dirais qu'on a (comme à chaque virus) 2 types de mails parasites : - ceux qui viennent du virus (dangereux pour un utilisateur windows) - ceux qui viennent de logiciels de mail ou d'antivirus (chiants par leur nombre) En ce qui concerne les premiers, je dirais que vu les titres des messages et les expéditeurs, c'est pas évident de mettre une règle (à moins d'avoir un antivirus sur le serveur mail, ce que je n'ai pas encore pour des questions de tarifs, j'utilise mon serveur mail pour le boulot et du coup c'est pas gratuit, loin de là). J'avais pensé bloquer les mails avec comme document attaché les fichiers suivants : - body.zip - text.zip - message.zip - doc.zip - sap.zip - file.zip - test.zip - readme.zip - data.zip - document.zip - bhq.zip Donc on peut rejeter quelque chose comme ça (en espérant que le virus bidouille pas cette partie, ma liste n'étant sans doute pas complète) : Content-Disposition: attachment; filename=(body|text|message|doc| sap|file|test|readme|data|document|bhq).zip Les 2 lignes ci-dessus sont à considérer comme une seule, bien sûr. Pour les seconds, on peut faire une règle qui rejette les mailer demon mais moi ça me branche pas trop alors je les efface, tout simplement... Régis.
Re: Server Report
Le mar 27/01/2004 à 15:29, Erwan David a écrit : Received: from pd9e0ac1f.dip.t-dialin.net (rail.eu.org) [217.224.172.31] J'aimerais bien que celui qui est sur cette IP passe un antivirus, merci. Et que ces M%µ%d'admins et de vendeurs d'antivirus arrêtent d'envoyer des notification au from d'en-tête du mail ! Oui et non. Mon serveur en renvoie parce que je bloque un certain nombre de fichiers joints pour éviter, justement, les virus. L'avantage est que si un utilisateur envoie un mail qui est rejeté, il en est averti et peut corriger le tir et le renvoyer, sinon il croit que son mail est bien arrivé. Mais c'est clair que ce virus semble très prometteur... côté chiantise. Régis.
Re: Server Report
Le mar 27/01/2004 à 19:18, Erwan David a écrit : [..] Et que ces M%µ%d'admins et de vendeurs d'antivirus arrêtent d'envoyer des notification au from d'en-tête du mail ! Oui et non. Mon serveur en renvoie parce que je bloque un certain nombre de fichiers joints pour éviter, justement, les virus. L'avantage est que si un utilisateur envoie un mail qui est rejeté, il en est averti et peut corriger le tir et le renvoyer, sinon il croit que son mail est bien arrivé. [...] Sauf que ce n'est *pas* l'expéditeur qui se paye les bounces et se retrouve floodé Dans le cas d'un virus, non. Dans le cas d'un mail effectivement rejeté, si. Si je pouvais laisser ça actif pour ceux qui sont envoyés à la main et le désactiver pour les virus, je le ferais mais je juge que savoir qu'un mail n'est pas arrivé est plus important que d'effacer quelques mails envoyés par un mailer demon (et j'en reçois des tripotées aussi). Ceci dit, je ne dis pas que c'est bien ni parfait, c'est un choix, il n'engage que moi mais pour changer, il faudrait que j'accepte soit de laisser des messages disparaitre, soit de ne plus filtrer (et l'expérience a montré que le simple fait de bloquer les exe a protégé pas mal de mes utilisateurs sous windows). Régis.
Re: [TROLL] Gnarf, rions un peu ;-)
Le sam 17/01/2004 à 01:03, Corwin a écrit : - Original Message - From: daniel huhardeaux [EMAIL PROTECTED] To: debian-user-french debian-user-french@lists.debian.org Sent: Saturday, January 17, 2004 12:11 AM Subject: Re: [TROLL] Gnarf, rions un peu ;-) Peux tu expliquer la difference entre un particulier et une entreprise sur ce coup? J'utilise Linux *tous* les jours en prive et au boulot et je ne vois pas ou la validite d'une solution windows ou linux peut plus se rapprocher a un mode d'utilisation, prive vs entreprise ... Un firewall, mail, web ou quoique ce soit sera _toujours_ ce qu'il est. C'est très simple petit scarabée, tu as linux chez toi par choix et tu t'y connais (au moins un peu, ou beaucoup, je ne sais pas), maintenant, va remplacer windows par linux avec KDE, GNOME, ce que tu veux dans une société de 2000 personnes. Pour une minorité de personnes, aucun problème, 0 coût. Maintenant, tu crois vraiment que tes commerciaux, tes secrétaires et tous les administratifs vont s'y mettre comme une fleur ?? Ils l'ont bien fait à la sortie de windows 95. Je me souviens de copains, ayant des ordinateurs avec DOS, ayant eu avant des atari ou amiga, acheter un bouquin parce que windows 95 (que je refusais de voir à l'époque) leur faisait peur. Faudrait arrêter de dire que windows est intuitif. Les gens s'y sont habitués par la force des choses, c'est tout. Ils pourraient tout autant s'habituer à linux. Mention spéciale pour ceux (et j'en connais) qui ont fait l'effort une fois d'apprendre word et qui considèrent open office comme un truc bizarre auquel on ne comprend rien (cherchez la différence entre les deux...) Bon, ça, c'est en ce qui concerne les stations de travail. En ce qui concerne les serveurs, le problème est beaucoup plus complexe je pense et ce n'est pas pour rien que c'est dans ce domaine que les part de marché Linux augmente le plus. Je pense que là ou le bas blesse c'est qu'une entreprise qui équipe 1000 workstations en windows ne va pas se casser le cul et va aussi déployer des serveurs Windows (d'ailleurs, les offres commerciales de Krosoft doivent être prévues pour). D'autres part, un serveur windows est plus facile à déployer et à administrer et d'autre part les stations de travail sous windows s'intègrent bien évidemment mieux dans un réseau windows géré par des serveurs windows. Dans la boite où je bossais avant, ils avaient (à part quelques MAC) des PC sous windows (toutes les versions dispos étaient représentées) et quelques PC sous linux... quand je dis quelques, c'était quelques cas spéciaux comme moi, c'était en plus d'un PC sous windows, pour des tâches spécifiques et ça représentait 6 ou 8 machines pour peut-être un millier au total (sur ce site en tout cas). Pour les serveurs, de l'avoeu des admins réseaux, c'était microsoft pour le réseau local parce que plus facile à administrer et linux pour le réseau externe parce que plus fiable. J'ajouterais qu'on perdait périodiquement 1/2 journée à réinstaller (dans mon équipe c'était en général une fois tous les 2-3 mois... faut dire qu'on les faisait souffrir et qu'on installait et désinstallait continuellement des programmes). C'est un coût qu'on oublie souvent. Depuis je bosse pour moi, sous linux, j'ai pas réinstallé une seule fois en 2 ans, mon windows est démarré une fois par mois maximum et il aurait besoin d'une réinstallation si je devais vraiment m'en servir (bon, c'est un 98, faut dire). Il y aurait encore beaucoup à dire mais, je vais pas écrire 200 pages !! Cela dit pour résumer, je pense que dans un avenir proche, Linux va prendre de plus en plus de place sur le marché des serveurs en entreprise mais en ce qui concerne les stations de travail Windows à encore de beaux jours devant lui !!! Pour finir, relativiser et me répéter, je pense que les études indépendantes de Krosoft sont réalistes aujourd'hui pour la simple et bonne raison que les utilisateurs sont encore conditionnés à l'utilisation de Windows et qu'on ne change pas du tout au tout du jour au lendemain. Cela dit, je pense que Krosoft a quand même énormément de souci à se faire dans un avenir plus lointain. (Et je pense même qu'un jour microsoft n'aura d'autre choix que de proposer un OS gratuit, au moins en utilisation personnel, ça j'en suis sûr et je fais confiance à Billou car on a beau dire ce qu'on veut, il est très fort !!) Là tu te contredis. Tu dis que Bill Gates est très fort. Vu l'empire qu'il s'est construit, c'est le moins qu'on puisse dire. C'est en tout cas vrai commercialement. Mais du coup, ta phrase comme quoi les études sont réalistes sonne creux. Je ne pense pas qu'elles le soient... En fait elles ne peuvent pas l'être puisqu'au delà des stats il y a l'interpêtation qu'on en fait. Il est clair que le sujet d'étude (la ou les sociétés prises en comptes) vont influer sur le résultat. Que ça part du postulat qu'il faut former à l'utilisation de linux et pas à windows. Et
Re: Fw: [hosting] nouvelle loi !
Le mer 14/01/2004 à 07:28, Thomas Pimmel a écrit : Salut, Le Mercredi 14 Janvier 2004 00:33, edouard cante a écrit : je ne crois pas à la parano là, le txte ne demande pas la suppression des droits certes, mais les termes trop évasifs sur le conrole va ouvrir un grand nombre de proces car les jurisprudences sont donc à revoir. Des Evasif ? Les modifications proposées visent à limiter la mise en cause de la responsabilité civile des hébergeurs au seul cas dans lequel, ayant la connaissance effective d'une activité ou d'une information illicite, ou la connaissance de faits ou de circonstances selon lesquelles l'information ou l'activité illicite est apparente, ils s'abstiennent d'agir promptement pour retirer les données en cause ou rendre l'accès à celle-ci impossible. En matière de responsabilité pénale, les hébergeurs ne pourront voir leur responsabilité engagée que si, en connaissance de cause, ils n'ont pas agi promptement pour faire cesser la diffusion d'une information ou d'une activité dont ils ne pouvaient ignorer le caractère illicite. Chaque mot pèse dans un tribunal : en connaissance de cause, connaissance effective, activité illicite apparente, une activité dont ils ne pouvaient ignorer le caractère illicite. Moi, j'y vois plus une protection des hébergeurs que le contraire. Les tribunaux n'ont pas attendu une loi pour juger. [...] Moi ce que j'y vois c'est une situation du type suivant : - une société/association/particulier crée un site et le fait héberger - un mauvais coucheur/concurrent/méchant veut l'emmerder - ce dernier contacte l'hébergeur et lui dit que c'est illégal (par recommandé bien sûr) en trouvant un truc limite genre une image piochée sur un site, avec ou sans l'accord du propriétaire, c'est pas le problème, l'hébergeur ne pourra pas vérifier et le mauvais coucheur affirmera que c'est une violation des droits d'auteurs - l'hébergeur a le choix entre fermer le site par précaution ou affronter un procès dans lequel on dira que c'était manifeste et qu'il n'aura rien fait alors qu'il aura été prévenu (il le gagnera sans doute mais osera-t-il prendre le risque ?) Si l'hébergeur est gros, il prendra peut-être le risque des procès pour gagner des dommages et intérêts mais s'il s'agit d'une PME, c'est mort, l'hébergeur fermera le site préventivement. Voilà ce qu'on dénonce depuis des années avec altern, lautre (qui a été créé à cause de lois de ce genre) et beaucoup d'autres. Je vous invite à visiter ce site et à voir qui soutiens l'action au passage : http://www.odebi.org Je n'ai pas vérifié mais il semblerait d'ailleurs que cette loi viole des directives européennes. Autre inconvénient c'est la liberté d'expression sur les forums et archives de mailing-list puisqu'on est actuellement (je ne sais plus si la nouvelle loi y change quelque chose mais je ne crois pas) dans le cas d'une publication. Envoyer un mail ici est donc considéré au même titre (du point de vue de la responsabilité) comme étant une publication dans un journal... super pour la liberté d'expression... Appelez la CNIL et demandez leur comment avoir un forum public et être dans le cadre de la loi, vous verrez leur réponse embarrassée... Régis.
Re: peripheriques Wireless ?
Le mer 31/12/2003 à 12:21, LOMPREZ Olivier a écrit : [...] Merci pour l'information concernant , ton matériel !. y a la souris MX700 et MX 900 qui me font saliver, mais elles sont chères !. [...] J'ai une MX 700. Comme je l'ai branché en usb alors que ma souris précédente était en usb, il m'a fallu un peu de configuration mais rien de plus que si j'avais eu un fil. Les boutons supplémentaires sont considérés comme des boutons de souris présents plusieurs fois (plus un qui n'est pas reconnu) ce qui fait que j'ai le coller sous le pouce, sinon je m'en sers pas. Excellente souris, aucun problème sous linux... Ah si... J'ai mis un tapis de souris parce que ça glissait trop vite... Le tapis me freine... J'ai eu un peu la flemme de configurer ça ;) Régis.
Re: peripheriques wireless
Le mer 31/12/2003 à 11:27, Olivier Garet a écrit : Salut, Les souris sans fils de ma connaissance sont des souris comme les autres: elles se branchent comme les autres et supportent les memes protocoles, la partie sans fil est extérieure au PC (logiciellement, rien à voir avec un réseau sans fil) Tout à fait, précision en ce qui concerne le mappage de touches : les touches dites multimédia nécessite un programme spécifique comme hotkeys (mais le problème est le même qu'il y ait ou pas un cable). Régis.
Re: Clé USB
Le mar 23/12/2003 à 08:09, Sébastien (Newsletters) a écrit : Beynet Yannick a écrit : Sébastien (Newsletters) a écrit : boujour, (re pour ceux qui m'ont déja lu aujourd'hui) J'aimerais faire fonctionner ma clé USB sur ma debian 3.0r1 mais je n'arrive pas à monter le périphérique. j'ai installé les packages usbutils, hotplug et hotplug-utils (ça devrait suffir) mais je ça ne marche toujours pas. Quand je lance lsusb, je vois l'arborescence de mon bus, et ma clé y figure. Quand j'essaye de monter /dev/sda1 (comme j'ai lu sur cette liste il y a quelques jours) mon système me répond que /dev/sda1 is not a valid block device. J'ai aussi essayé sda2, sdb1, etc. mais aucun ne semble correspondre à ma clé. Que faire ? mmm ... tout d'abord, as tu formaté ta clé ? Sinon par défaut elle est formaté en vfat. De plus (ou plutôt d'abord) , as-tu le module usb-storage d'installé ? En fonction de çà on pourra mieux te qguider ... A+ Bon, au sujet du formatage, RAS étant donné que je l'utilise depuis bientot 1 an. Elle est formaté en vfat. Quant au module usb-storage, j'ai tenté de le charger modprobe usb-storage mais il n'a pas été trouvé par mon système... aurais-je oublié un étape dans mon install ??? comment faire pour combler ce manque ? Bon, ça doit vouloir dire que ce n'est pas dans ton noyau (à moins que ça y soit mais pas en module). Si c'est un noyau que tu as compilé, vérifie et ajoute le, sinon, essaie peut-être de recompiler ton noyau en partant du fichier /boot/config-version Il te manque sans doute usb-storage mais aussi scsi et disque scsi (il me semble que c'est nécessaire puisqu'on a une émulation scsi). Régis.
Re: Clé USB
Le mar 23/12/2003 à 14:19, Sébastien (Newsletters) a écrit : [...] Bon, au sujet du formatage, RAS étant donné que je l'utilise depuis bientot 1 an. Elle est formaté en vfat. Quant au module usb-storage, j'ai tenté de le charger modprobe usb-storage mais il n'a pas été trouvé par mon système... aurais-je oublié un étape dans mon install ??? comment faire pour combler ce manque ? Bon, ça doit vouloir dire que ce n'est pas dans ton noyau (à moins que ça y soit mais pas en module). Si c'est un noyau que tu as compilé, vérifie et ajoute le, sinon, essaie peut-être de recompiler ton noyau en partant du fichier /boot/config-version Il te manque sans doute usb-storage mais aussi scsi et disque scsi (il me semble que c'est nécessaire puisqu'on a une émulation scsi). Régis. Je pense qu'il est en dur dans mon noyau. Je le recompile plusieurs fois par semaine mais ça fait un petit moment que je n'ai pas touché à la gestion de l'USB. Au moment où je l'ai intégrée dans mon noyau, je suis quasiment sûr d'avoir demandé la gestion des périphériques de stockage (c'est à peu près ma seule utilisation de l'usb). OK. Vérifie quand même. Si c'est en dur pas de problème. Concernant scsi et disque scsi, si c'est des options du noyau, il faut que je vérifie qu'elles y sont bien. J'ai un autre problème que je pense être apte à régler maintenant qui avoir les mêmes origines. Je n'arrive pas à graver sur mon graveur IDE étant donné que je ne passe pas les bons arguments au boot de mon noyau (à savoir quelque chose comme hdc=ide-scsi). Est-ce qu'il faut, pour le support de ma clé usb, que j'indique au noyau qu'il boote avec le support de l'émulation SCSI ? Non, pas besoin. Par contre, pour ton graveur IDE (et la clé usb), il faut voir : - si tu as bien le module ide-scsi (pas besoin pour usb-storage) - si tu as bien le mode scsi d'activé (idem pour usb-storage) - si tu as bien le module du cdrom scsi (disque dur pour usb-storage) - si tu mets bien hdc=ide-scsi (si c'est hdc), tu auras alors un /dev/scd0 (mais rien de ce genre pour usb-storage) Régis.
Re: Clé USB
Le lun 22/12/2003 à 14:37, Sébastien (Newsletters) a écrit : boujour, (re pour ceux qui m'ont déja lu aujourd'hui) J'aimerais faire fonctionner ma clé USB sur ma debian 3.0r1 mais je n'arrive pas à monter le périphérique. j'ai installé les packages usbutils, hotplug et hotplug-utils (ça devrait suffir) mais je ça ne marche toujours pas. Quand je lance lsusb, je vois l'arborescence de mon bus, et ma clé y figure. Quand j'essaye de monter /dev/sda1 (comme j'ai lu sur cette liste il y a quelques jours) mon système me répond que /dev/sda1 is not a valid block device. J'ai aussi essayé sda2, sdb1, etc. mais aucun ne semble correspondre à ma clé. Que faire ? modprobe usb-storage Et ça devrait aller mieux. Note que hotplug co devraient le faire mais je suis pas fan. Entre mon PC qui n'a pas hotplug et qui accepte tout du moment que je charge le module à la main et mon portable qui a hotplug parce que sinon ma carte réseau ne marche pas et qui refuse 50% de mon matériel usb (quickcam, module usb série, carte wifi), je préfère largement la façon manuelle... Régis.
modem adsl bewan usb
J'avais posté mais avec le mauvais email donc désolé si vous voyez un doublon (mais j'ai l'impression que la liste est devenue plus sélective et c'est pas un mal). Hello, J'ai essayé de faire marcher l'internet sur le PC d'un copain chez qui j'ai installé une debian sarge. Il a un abonnement tele2 avec modem ADSL BEWAN USB. J'ai installé le package unicorn et compilé le module. En fait, j'ai suivi une doc pour le modem BEWAN PCI st que j'ai trouvé sur lea-linux.org. J'ai donc mis une version de pppd qui supporte les plugins. Le modem est détecté et la synchro se fait visiblement (d'après les diodes et le résultat de unicorn_status qui donne SHOWTIME après un moment). Par contre, quand je lance la connexion, j'ai un message du genre : pppd[???]: connect(8.35): No such device J'ai cherché sur google et j'ai vu d'autres personnes avoir ce message mais pas moyen de trouver une explication ni une solution. En plus, il habite loin de chez moi donc il faudra que je lui fasse faire à distance (gasp) mais surtout je ne peux pas faire beaucoup de tests à distance (forcément sans connexion...) Est-ce que quelqu'un a ce modem ou une idée de la cause de l'erreur ? Merci. Régis.
Re: modem adsl bewan usb
Le lun 22/12/2003 à 15:06, daniel huhardeaux a écrit : Régis Grison wrote: [...] Par contre, quand je lance la connexion, j'ai un message du genre : pppd[???]: connect(8.35): No such device C'est un pppd lance avec atm (pppoatm) qui essaye de connecter 8.35 (VPI et VCI de FT) avec l'interface ppp0. Je ne pense pas que ce soit les bons drivers pour de l'usb. Possible... Mais heu... Concrêtement, tu pourrais me donner une piste que je puisse chercher à nouveau ? Chez moi j'ai un modem-routeur donc mon expérience d'ADSL par modem usb se limite au speedtouch d'un copain (en PPPOE) et celui-là (PPPOATM en ce qui concerne la doc de la version PCI mais peut-être que l'erreur vient de là). A supposer que l'erreur soit bien là, je ne sais pas trop quoi faire par contre... pour le speedtouch, il fallait passer par un programme modem_run qui chargeait un driver, c'est remplacé par le module unicorn? Régis.
Re: Clé USB
Le lun 22/12/2003 à 15:10, Sébastien (Newsletters) a écrit : Je crois que tu (vous car Yannick est dans le coup aussi) as touché le point sensible. Je vais vérifier ce point. Faut-il que je charge le module à chaque fois ou est-ce fait une fois pour toutes ? Heu... réponds en dessous s'il te plait... Si tu tapes modprobe usb-storage, tu l'auras chargé pour cette fois, si tu veux que ça reste, passe par modconf ou modifie le fichier /etc/modules. Sinon ça marche ? Régis. Régis Grison a écrit : Le lun 22/12/2003 à 14:37, Sébastien (Newsletters) a écrit : boujour, (re pour ceux qui m'ont déja lu aujourd'hui) J'aimerais faire fonctionner ma clé USB sur ma debian 3.0r1 mais je n'arrive pas à monter le périphérique. j'ai installé les packages usbutils, hotplug et hotplug-utils (ça devrait suffir) mais je ça ne marche toujours pas. Quand je lance lsusb, je vois l'arborescence de mon bus, et ma clé y figure. Quand j'essaye de monter /dev/sda1 (comme j'ai lu sur cette liste il y a quelques jours) mon système me répond que /dev/sda1 is not a valid block device. J'ai aussi essayé sda2, sdb1, etc. mais aucun ne semble correspondre à ma clé. Que faire ? modprobe usb-storage Et ça devrait aller mieux. Note que hotplug co devraient le faire mais je suis pas fan. Entre mon PC qui n'a pas hotplug et qui accepte tout du moment que je charge le module à la main et mon portable qui a hotplug parce que sinon ma carte réseau ne marche pas et qui refuse 50% de mon matériel usb (quickcam, module usb série, carte wifi), je préfère largement la façon manuelle... Régis.
Re: problème de connexion Internet
Le lun 22/12/2003 à 13:45, Sébastien (Newsletters) a écrit : Bonjour, Je viens de configurer ma connexion Internet RTC chez Free. Mon modem est détecté, reconnu et bien configuré. J'ai configuré kppp pour la connexion proprement dite et tout semble fonctionner (numérotation, identification et ouverture de session). A ce stade j'espère profiter de ma connexion. Je lance mozilla, je tape une url et il n'arrive pas à la contacter. Il reste au stade Resolving Host Ca semble être un problème de DNS mais je pense avoir saisi des adresses valides d'accès aux serveurs DNS. A priori, je dirais que c'est classique comme problème (bonne nouvelle). J'ai vu dans d'autres réponses que tu avais bien une IP en ppp0. Effectivement essaie de pinguer une IP (par exemple free.fr = 213.228.0.42). Si tu peux faire un ping, vérifie ton fichier /etc/resolv.conf, pour moi un fichier classique commence par la ligne : search localhost J'ai vu plus d'une fois ce problème parce qu'il n'y avait pas cette ligne. En ce qui concerne les DNS, normalement ta connexion doit mettre les DNS en place (je crois que le fichier est modifié), ça doit se situer dans /etc/ppp/ mais je ne sais plus le nom du fichier. Tu peux aussi checker la route (commande route) mais en ppp le problème ne se pose normalement pas. Sinon restera les options de config de ppp mais je penche plus, à priori pour resolv.conf Régis.
modem adsl bewan usb
Hello, J'ai essayé de faire marcher l'internet sur le PC d'un copain chez qui j'ai installé une debian sarge. Il a un abonnement tele2 avec modem ADSL BEWAN USB. J'ai installé le package unicorn et compilé le module. En fait, j'ai suivi une doc pour le modem BEWAN PCI st que j'ai trouvé sur lea-linux.org. J'ai donc mis une version de pppd qui supporte les plugins. Le modem est détecté et la synchro se fait visiblement (d'après les diodes et le résultat de unicorn_status qui donne SHOWTIME après un moment). Par contre, quand je lance la connexion, j'ai un message du genre : pppd[???]: connect(8.35): No such device J'ai cherché sur google et j'ai vu d'autres personnes avoir ce message mais pas moyen de trouver une explication ni une solution. En plus, il habite loin de chez moi donc il faudra que je lui fasse faire à distance (gasp) mais surtout je ne peux pas faire beaucoup de tests à distance (forcément sans connexion...) Est-ce que quelqu'un a ce modem ou une idée de la cause de l'erreur ? Merci. Régis.
Re: Lycée en détresse
Le ven 21/11/2003 à 12:03, Maintenance Informatique a écrit : Bonjour Je m'occupe de la maintenance informatique dans un lycée et, sur un poste utilisé à la fois par des élèves et des profs, j'ai décidé de virer Windows pour mettre Debian Woody afin de bénéficier des du système d'utilisateurs et de droits. Mais voilà, les 90% de notre parc sont Microsoft VS Serveurs Novell et les élèvs travaillent sur des logiciels uniquement compatibles windows tels que la suite Ciel, la suite Sage et la suite Office... Ciel et Sage je sais pas, faudrait essayer wine. Office, c'est clair qu'il n'a rien à envier à OOo. Tant et si bien que lorsque les élèves utilisant la Debian sont arrivés avec leurs fichiers venant de Word, ils ont été stupéfaits dese voir remplacer les caractères spéciaux par des points d'interrogation (je pense notamment au E dans le O comme pour oeuf...) dans le logiciel OpenOffice. Dans un terminal, ces fichiers venus d'autres OS ont un point d'interrogation en lieu et place des accents. Mais dès qu'on les renomme, les accents s'affichent correctement. Pareil pour les fichiers récupérés sur serveur novell grâce à ncpfs. A mon avis, il faut : - vérifier que OOo est bien en version 1.1.0 - vérifier que les locales sont bien installées - vérifier qu'on a bien les polices de caractères microsoft par défaut (paquet msttcorefonts) Nous sommes en détresse car les élèves ont prétexté ce bug pour s'octroyer le droit de ne pas rendre un devoir C'est normal, c'est leur boulot, non ? ;) et les professeurs regardent d'un mauvais oeil ce Linux et moi je n'ai vraiment pas envie de remettre Windows... Voui, il faut se battre, je pense vraiment que linux dans les lycées a toute sa place. Aurélien Le Provost a une expérience dans ce domaine, tu peux peut-être tenter de le contacter en privé. Alors j'ai cherché en vain. J'ai reconfiguré les locales en mettant tantôt fr_FR UTF8, fr_FR ISO-8859-15 ou fr_FR ISO-8859-1 par défaut... rien n'y fait. Pas de documentation sur le web à propos de ce probleme précis (même pas sur le site OOo)... Vérifier quand même avec la commande locale qu'on n'est pas en LANG=C Régis.
Re: Window Managers
Le lun 17/11/2003 à 08:59, Soubie Sébastien a écrit : Bonjour tout le monde, Afin d'habiller des petit PC (Pentium 166 mmx 64Mo de Ram), je cherche une interface graphique légère et fonctionnelle permettant par exemple de faire fonctionner une suite comme Openoffice et un navigateur internet. J'ai voulu faire la même chose et j'ai laissé tomber. J'ai tenté de mettre carrémetn OOo en window manager : ça marche mais c'est pas top (pas de bordures aux fenêtres ni de possibilité de les déplacer). Avec window maker, j'ai pu lancer OOo mais rien que créer un nouveau document a du prendre une ou deux minutes tellement ça swappait (32Mo seulement sur la machine que j'avais, peut-être qu'avec 64...) Sinon comme window manager super-light, il y a blackbox et golem (dérivé light de window maker). Ce dernier ne doit pas encore être dans la debian standard mais quelqu'un de la liste avait fait un .deb (que j'ai installé et utilisé). Régis.
[limite-HS] webcam
Hello, Ma question est simple : quelle webcam acheter ? C'est pour le boulot donc je cherche une bonne qualité (CCD si possible plutôt que CMOS). J'ai essayé : - logitech quickcam : pas terrible et pas moyen de faire marcher avec hotplug (et driver pas dans le noyau : mod_quickcam) - creative webcam Go Plus : marche très bien mais qualité moyenne (dans le noyau : ov511) - creative Pro Ex : pas moyen de la faire marcher correctement, elle devrait marcher avec le driver pwc (la bonne version n'est pas encore dans le noyau) mais ça me dit mauvais capteur, j'ai peut-être une version différente de celle qui marche sur pwc Mon budget maxi : 100 euros. Si quelqu'un a une idée (une webcam qu'il a acheté lui-même de préférence)... Merci d'avance pour toute réponse ou conseil. Régis.
Re: Comment configurer un dns sur sa machine local ?
Le mar 21/10/2003 à 13:39, Jérôme Brun a écrit : bonjour à tous. Voilà j'ai une machine sous debian chez moi, et j'aimerai installer un serveur dns (bind). Jusque là, je te suis. J'ai cherché de la doc, je suis tombé sur http://www.ze-linux.org/howto.html?id_docs=3id_docs_page=9, mais là j'ai un pb de compréhension. Lequel ? Je sais que je dois posséder une ip fixe pour pouvoir utilisé un serveur dns. Non, tu as besoin d'une IP fixe pour pouvoir gérer un domaine sur ton propre DNS. Quel est la meilleur marche suivre sachant que je dispose d'un domaine et que j'aimerai que ce domaine fasse aussi dns ? si je n'ai pas était clair, merci de me le dire .. Heu... Pas trop sur la question... Un domaine n'est pas DNS, un serveur peut l'être. Disons que si tu as un nom de domaine et que tu veux être ton propre DNS, voilà ce qu'il te faut : - un serveur toujours allumé (pour ça un vieux pentium fait très bien l'affaire, au pire, pour 200 euros, on trouve une xbox...) - une IP fixe (pas un dyndns, no-ip ou autre) - bind9 installé (apt-get install bind9) - configurer ton domaine dans le DNS (ça on en reparlera plus tard, c'est pas très difficile mais la première fois c'est pas évident) - configurer le domaine chez ton registrar (gandi ou autre) pour qu'il utilise ton DNS Régis.
Re: Comment configurer un dns sur sa machine local ?
Le mar 21/10/2003 à 14:11, Jérôme Brun a écrit :
merci des réponses !
Disons que si tu as un nom de domaine et que tu veux être ton propre
DNS, voilà ce qu'il te faut :
- un serveur toujours allumé (pour ça un vieux pentium fait très bien
l'affaire, au pire, pour 200 euros, on trouve une xbox...)
ça c good ou ça peut l'etre :)
- une IP fixe (pas un dyndns, no-ip ou autre)
là pour l'instant c'est le pb, je ne sais pas si wanadoo propose une ip
fixe sur adsl 512.
au pire je change de prestataire. j'ai demandé a télé2 j'attend leur réponse
Wanadoo non... et vu la qualité de leurs prestations... m'enfin bon,
c'est un autre débat. Je ne sais pas si tele2 fait de l'IP fixe. Il
semblerait que free s'y soit mis et sinon c'est Nerim, plus cher que
tous les autres sauf wanadoo mais qualité de service (sauf pour la
partie administrative) et IP fixe pour le même prix.
- bind9 installé (apt-get install bind9)
ça c installer :)
- configurer ton domaine dans le DNS (ça on en reparlera plus tard,
c'est pas très difficile mais la première fois c'est pas évident)
c'est la ou ça va pas etre le pied. je peux quand même essayer avec un
dyndns ou çe n'est pas conseillé ?
en fait là c'est juste la config qu'il me manque finalement
OK. On va voir pour la config.
Tu peux tout à fait tester ton DNS avec une IP non-fixe. Ce que tu ne
pourras pas faire c'est l'inscrire comme primary chez ton registrar.
- configurer le domaine chez ton registrar (gandi ou autre) pour qu'il
utilise ton DNS
j'ai juste a changer le dns primaire et secondaire donc ?
Oui. Sauf qu'il faut avoir un secondaire. Je crois que gandi peut le
faire, Nerim aussi, d'autres aussi sans doute.
Pour ta config, tu prends la config de base (dans /etc/bind), tu dois
créer un fichier db.tonnom.com et éditer named.conf. Dans named.conf,
mets ça :
zone tonnom.com {
type master;
file /etc/bind/db.tonnom.com;
};
et pour le fichier db.tonnom.com, tu peux mettr ça pour commencer :
;
; Zone file for tonnom.com
;
; The full zone file
;
$TTL86400
@ IN SOA ns.tonnom.com. admin.tonnom.com. (
2003102101 ; serial, today date + today serial
8H ; refresh, seconds
2H ; retry, seconds
1W ; expire, seconds
1D ) ; minimum, seconds
NS ns.tonnom.com.
MX 10 mx.tonnom.com.
www A 1.2.3.4
mx A 1.2.3.5
ns A 1.2.3.6
*.tonnom.com. CNAME www
Ce qu'il faut savoir pour comprendre ce fichier :
- tu remplaces tonnom.com partout pour ce que tu veux (attention, s'il y
a parfois un point derrière, c'est voulu)
- tu remplaces les IP 1.2.3.x par ce que tu veux
- si tu mets juste www, ça veut dire www.tonnom.com
- si tu mets truc.tonnom.com. (avec le . à la fin), ça veut dire
truc.tonom.com (ici on n'ajoute pas tonnom.com)
- mx = serveur mail
- ns = dns
- la dernière ligne permet d'avoir automatiquement tout.tonnom.com qui
arrive sur www.tonnom.com, ça permet d'avoir des sous-noms de domaines
virtuels et infinis (tu peux virer cette ligne si ça t'intéresse pas)
- CNAME = alias
- ; en début de ligne = commentaire
Régis.
Re: Sale gag : mame adresse MAC !
Le sam 11/10/2003 à 08:23, Francois Sauterey a écrit : Bon, c'est hors sujet, sauf si qlq'1 connaît une solution ;~} Je viens de recevoir 4 PC équipés cartes mères (ASUS P4P8X), je les installe, les configure... Catastrophe: pas de réseaux, ou plutôt un réseau foireux (jusqu'à 85% de paquets perdu!!!) APrès avoir vérifié mes IP, mes routes, etc tout et tout, voilà que arp me donne la réponse : mes 4 cartes ont la même adresse MAC ! INIMAGINABLE!!! Avant de les reporter lundi (ou plutôt mardi) chez le revendeur, et le sommer de me donner des cartes ayant des adresses différentes - et perdre au moins 5 jour- connaissez vous un moyen (un paquet ? ) de changer les adresses MAC ? Il me semble avoir lu quelque part qu'il était possible de changer les adresses MAC (peut-être pas sur toute les cartes réseau par contre...) Sur freshmeat, j'ai trouvé ça : http://freshmeat.net/projects/macchanger/?topic_id=87%2C43%2C141%2C146%2C150 Sinon cherche du côté des e-zines louches sur le net, même si tu dois le faire sous windows, ça peut être raisonnable si c'est fait une fois pour toutes. Régis.
Re: postfix smtp authentification
Le lun 29/09/2003 à 10:11, hervé thibaud a écrit : [et donc ça marche bien] Cool :) seul pb, on peut envoyer de l'extérieur du courrier dans les boites du serveur cyrus (sur la même machine) en utilisant le smtp local sans s'autentifier (avec une adresse externe bien-entendu) comment puis-je verrouiller cela sans bloquer la possibilité à la même machine d'envoyer du courrier généré sur des boites cyrus Ben tu peux pas. Voilà comment se passe la réception d'un mail par le smtp : 1) il regarde si le courier est pour lui, si c'est le cas, il le prend et ne regarde pas plus loin 2) il regarde si le courier est pour un domaine qu'il relaie (MX backup), si c'est le cas, il le prend et le renvoie à celui qu'il relaie (ou le renverra si celui-ci est down) et ne regarde pas plus loin 3) il regarde si celui qui poste est autorisé à poster (j'ai oublié une méthode hier, c'est autoriser en fonction de l'e-mail de l'émetteur, pas bien du tout non plus d'ailleurs), si c'est le cas il le prend et ne regarde pas plus loin 4) s'il est arrivé ici, il jette Toi ce que tu voudrais c'est autoriser le 1 parce que sinon tu peux pas recevoir de courrier mais le refuser aussi pour pas être spammé. Le problème c'est que si je t'envoie un mail alors je suis dans le cas 1, je ne suis pas autorisé à passer par ton serveur pour envoyer à l'extérieur donc je vais rentrer dans le cas 4 pour passer par toi. En gros, ce que j'essaie de dire c'est que le relaying concerne les envois à l'extérieur, il faut toujours que le serveur accepte ce qui vient pour lui parce que les smtp qui vont t'envoyer ton mail ne sont pas programmés pour s'identifier chez toi. Régis.
Re: postfix smtp authentification
Le dim 28/09/2003 à 19:49, hervé thibaud a écrit : Je ne vois pas à quoi correspond dé_chroot mais Au démarrage, postfix se chroot (il se lance dans un environnement restreint) et il peut lui manquer des fichiers comme ceux-là. On peut lui dire de ne pas se chrooter, ça doit être dans master.cf je crois. j'ai donc recopié j'ai créé un login/motdepasse avec -a smtp et -u mondomaine Donc ce présume que ce problème est réglé ? et maintenant j'autentifie mais j'en suis à erreur 554 Relay access denied mais j'envoi depuis tiscali et mon IP n'est pas fixe. Je voudrais laisser passer tous les messages des utilisateurs autentifier. OK. Petit cours sur le relaying (on trouve ça dans les docs mais ça fait jamais de mal) : Tu peux relayer les mails venant de : - tout le monde : très mal, à proscrire, c'est ce qu'on appelle un open-relay, c'est ce que les spammeurs utilisent pour envoyer leurs mails. - certaines IP : c'est bien, ça permet d'autoriser le réseau local ou la machine elle-même, si on a une IP fixe et qu'on poste avec, on peut ajouter son IP et comme ça, ça marche tout seul. - ceux qui se sont fait reconnaitre par une identification sur le pop, ça s'appelle le pop-before-smpt, c'est bof bof quand même - ceux qui se sont fait reconnaitre par mot de passe, bonne solution quand on a un serveur pour des gens qui ont des IP variables, je recommande cette dernière solution. dans ma config, un grep sasl donne : smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_sasl_authenticated, reject_maps_rbl, check_relay_domains smtpd_sasl_local_domain = $myhostname Au passage, je ne peux que conseiller de mettre le reject_maps_rbl avec maps_rbl_domains = relays.ordb.org maps_rbl_reject_code = 554 Pour ceux qui se demandent ce que c'est : http://www.ordb.org Régis.
Re: Comment le ménage de /tmp se fait ?
Le mer 24/09/2003 à 18:19, Frédéric Bothamy a écrit : Une bonne âme pour me dire comment /tmp et /var/tmp sont régulièrement nettoyés ? Le programme nettoyant /tmp est /etc/init.d/bootmisc.sh (forcément avec un nom pareil) et est appelé seulement au démarrage du système (niveau d'exécution S). Rien ne nettoie /var/tmp apparemment. Et j'ajouterai que je l'ai lancé à la main par erreur (un tab malheureux après une faute de frappe) et que je ne pouvais plus me connecter sur la machine, quand je tentais un login, que ce soit via ssh ou en direct, j'obtenais un truc genre please wait, boot in progress). J'ai fini par rebooter un serveur à cause de ça ;) Régis.
Re: php
Le mar 23/09/2003 à 06:21, Nicolas Péchon a écrit : J'essaye d'installer apache et php et mysql j'ai donc fait apt-get install apache puis un apt-get install php4 Mais, lorsque je créer un fichier test.php: html ? echo 'premier test phpbrbr'; phpinfo(); ? /html puis: $ lynx localhost/test.php Recherche localhost premier Recherche localhost localhost Connexion HTTP à localhost Envoi de la requête HTTP Demande acheminée au serveur. Veuillez attendre HTTP/1.1 200 OK Transfert de données terminé less '/tmp/h5zHtr/L2131-761TMP.php' lynx : fichier de départ introuvable ou son mode n'est pas reconnu Sortie J'ai du oublier quelque-chose non?? Oui, dans httpd.conf, il te manque : AddType application/x-httpd-php .php .php3 AddType application/x-httpd-php-source .phps Régis.
Re: postfix execution d'une commande lors d'un evenment
Le lun 22/09/2003 à 00:07, Wallace a écrit : Bonjour, Je voudrais executer une commande ou un script lors des evenements suivant: - relayage d'un mail - reception d'un mail - refus d'un mail Si vous avez des urls ou autre car j'arrive pas a trouver ca sur google. A priori, je dirais que ça se configure dans master.cf mais je ne maîtrise pas ce truc. C'est comme ça qu'on peut déléguer le boulot à un antivirus ou un imap. De plus je cherche aussi un moyen de rajouter un texte en bas des emails relayes. Ca par contre, il me semble que c'est prévu, un truc genre banner... Régis.
Re: header_checks
Le lun 22/09/2003 à 15:16, Georges Roux a écrit : Bonjour, Et il possible de filtrer avec header_checks de facon a ne plus recevoir de mail en provenance d'un certain type de mailer? Bah oui. ex: /^X-Mailer: iPlanet Messenger Express.*$/ REJECT You are banned due to stupid spamming habits Tiens, la réponse est dans la question on dirait. A noter que tu peux enlever .*$ de la fin. Régis.
Re: header_checks contre swen
Le dim 21/09/2003 à 02:12, Ultimateclem a écrit : Le Dimanche 21 Septembre 2003 01:51, Jacques L'helgoualc'h a écrit : Régis Grison a écrit, dimanche 21 septembre 2003, à 00:35 : D'après le site : http://www.f-secure.com/v-descs/swen.shtml la ligne suivante dans header_checks devrait stopper le virus (je l'ai mis en place mais je n'ai pas le recul pour savoir si c'est efficace) : /^From: (MS|Microsoft|Corporation|Program|internet|Network|Security|Division|\ Section|Departement|Center|Technical|Public|Customer|Bulletin|Services|\ Assistance|Support|)*.*@(news|bulletin|confidence|advisor|updates|techne t|\ support|newsletters).(ms|msn|msdn|microsoft)\.(com|net)$/ REJECT [...] Dans le corps de message, il y a Thank you for using Micro$oft products qui en attrape un peu moins de la moitié et iframe $rc qui attrape l'autre moitié (remplacez $ par s). Ca me semble beaucoup plus efficace que des tests sur les headers générés aléatoirement par le virus. Oui mais comme j'ai modifié logcheck pour notifier en cas de rejet lié à un fichier attaché, je préfère bloquer au niveau du header. C'est un peu spécifique à chez moi mais bon... Cette modif de logcheck est un tout petit peu bugguée (normalement la langue peut-être choisie et l'anglais ajouté si on choisit une autre langue et de temps en temps j'ai un mail en anglais qui part je sais pas pourquoi). Si ça intéresse quelqu'un je peux quand même lui donner et si jamais quelqu'un était prêt à m'aider à trouver la cause de ce bug, je pourrais rendre le patch public. Régis.
Re: header_checks contre swen
Le dim 21/09/2003 à 01:51, Jacques L'helgoualc'h a écrit : Régis Grison a écrit, dimanche 21 septembre 2003, à 00:35 : D'après le site : http://www.f-secure.com/v-descs/swen.shtml la ligne suivante dans header_checks devrait stopper le virus (je l'ai mis en place mais je n'ai pas le recul pour savoir si c'est efficace) : /^From: (MS|Microsoft|Corporation|Program|internet|Network|Security|Division|\ Section|Departement|Center|Technical|Public|Customer|Bulletin|Services|\ Assistance|Support|)*.*@(news|bulletin|confidence|advisor|updates|technet|\ support|newsletters).(ms|msn|msdn|microsoft)\.(com|net)$/ REJECT Après une nuit... il en passe toujours :( Il manque les doubles quotes autour de la première partie, et l'espace entre les mots : /^From: (---alternative1---| )* \ [a-z_-]*@((--alternative2 ??? --)[_.])*(net|com) *$/ ? J'avais regardé et il n'y en avait pas mais peut-être que certain en ont... Donc va pour un ? de part et d'autres La droite du @ semble être [a-z]+([_.][a-z])?, mais le domaine de l'adresse est plus varié que ça :-/ Possible, j'ai suivi une doc, rien ne dit qu'elle est exaustive, d'ailleurs j'ai reçu 4 mails qui avaient été traités par antivirus (donc sans le fichier joint donc pas rejeté par mon serveur) et ils sont passés à travers. J'ai aussi repris ceux que j'avais eu hier, il y avait en plus dans le nom : Net, System, Message, Delivery (que j'avais mais au pluriel), Mail, Service. Au niveau du mail, va pour [_\.] (attention au \, sinon c'est tout caractère), j'avais hésité à le mettre, pour le cas où il y aurait autre chose. J'ai vu par contre qu'on pouvait ne pas avoir la première partie (j'ai un microsoft.com tout seul), je vois que tu as mis un ?, je pense que c'est pour ça. J'ai aussi vu un news.com tout seul, et là ça tape dans la partie de gauche seule, donc c'est l'un, l'autre, l'un et l'autre, je corrige. J'ai aussi vu passer un bigfoot.com, un netmail.net Contre-exemple, j'ai un vcivhyah.com, et un sans From, pour ceux là, je sais pas trop quoi faire... Toujours \.(com|net), on dirait ... = c'est lié à Verisign ? Il y a un peu de ?, @aol\.com, @america\.(com|net), etc. Pas encore rencontré de aol ni america mais je veux bien les ajouter. Dans le sous-domaine, on trouve _ au lieu de \. : newsletters_ms.com, et il peut n'y avoir que deux mots : news.com, bulletin.net, etc. Ah, zut, il y a aussi un peu de sous-domaines aléatoires : @qpsbynu.com ... encore du Verisign (je n'ai pas fait le whois ;) ? Ouais :( Il y a aussi ^(FROM|TO|SUBJECT): qui en attrape beaucoup. Oui, pourquoi pas, j'avais pris le parti de bloque l'expéditeur seulement mais on peut étendre. Cela dit, ça marchera pas avec le sujet puisque les mots ne sont pas nécessairement les mêmes et qu'il y a un email de défini. Pour le TO, je ne voudrais pas non plus empêcher d'écrire à microsoft, ça ne m'est jamais arrivé mais je ne suis pas tout seul sur mon serveur. Donc ma nouvelle proposition est : /^From: ?(MS|Microsoft|Corporation|Program|internet|Network|Security|\ Division|Section|Departement|Center|Technical|Public|Customer|Bulletin|\ Services?|Assistance|Support|Net|Message|System|Delivery|Mail|Storage|\ Service| )*? *.*@(news|bulletin|confidence|advisor|updates|technet|\ support|newsletters|ms|msn|msdn|microsoft|bigfoot|netmail|aol|\ america|_|\.)+\.(com|net)$/ REJECT Régis.
Re: passerelle ADSL
Le sam 20/09/2003 à 23:30, Eric Aumont a écrit : j'ai un accès internet via un speedtouch usb sur ma debian sarge. Maintenant, je voudrais déporter mon accès internet sur une autre machine en woody sur laquelle je mettrai ensuite squid... Quelqu'un connait-il une aide toute prête sur la mise en place d'une passerelle ADSL sur debian, en particulier pour la config. réseau ? 1) Installer l'ADSL sur la machine qui servira de passerelle 2) echo 1 /proc/sys/net/ipv4/ip_forward (il faut que le noyau le supporte) 3) mettre l'IP de cette machine en gateway 4) configurer un firewall sur la passerelle Régis.
Re: header_checks contre swen
Le dim 21/09/2003 à 14:25, Patrick Percot a écrit : Régis Grison [EMAIL PROTECTED] writes: Le dim 21/09/2003 à 01:51, Jacques L'helgoualc'h a écrit : Régis Grison a écrit, dimanche 21 septembre 2003, à 00:35 : [..Zappé 75 lignes et 3019 caractères..] Donc ma nouvelle proposition est : /^From: ?(MS|Microsoft|Corporation|Program|internet|Network|Security|\ Division|Section|Departement|Center|Technical|Public|Customer|Bulletin|\ Services?|Assistance|Support|Net|Message|System|Delivery|Mail|Storage|\ Service| )*? *.*@(news|bulletin|confidence|advisor|updates|technet|\ support|newsletters|ms|msn|msdn|microsoft|bigfoot|netmail|aol|\ america|_|\.)+\.(com|net)$/ REJECT Attention, s'il y a un alors, les mots que tu cites doivent être accolés à ce . Donc s'il y a d'autres caractères entre, ce qui est le cas pour quasiment tous les mots, ça passe. J'ai pas compris. Tu parles des espaces ? C'est géré... Departement ou Department ? Exact, faute de frappe... Service est en trop, Services? suffit. Oups, merci. Tu as une * derrière ta parenthèse fermante, donc, même si tu ne trouves pas ce qu'elle contient, ta regex renverra vrai. Oui, un + serait mieux. Régis.
Re: drm et ati radeon 9600 pro
Le dim 21/09/2003 à 00:27, Membré Guillaume a écrit : Bonjour, je viens de faire l'acquisition d'une carte ati radeon 9600 pro montée sur asus a base de via kt 400. j'ai downloadé les drivers fourni par ati, suivi la procedure Drivers fournis ? Là je suis pas forcément compétent, j'ai utilisé ceux fournis par dri.sourceforge.net (mais j'ai la toute première radeon). d'installation à savoir la compilation du module et l'ecriture du fichier de conf de X via 'fglrxconfig'. je joins le fichier XF86Config-4 j'ai compilé mon noyau en activant ou desactivant le dri, en ajoutant ou non agpgart mais rien a faire, je n'arrive pas a avoir l'acceleration materielle. mon noyau est un 2.4.22, je joint la config. XFree86 Version 4.2.1.1 (Debian 4.2.1-11 20030829103906 [EMAIL PROTECTED]) pour installer les drivers j'ai utilisé alien pour convertir le fichier rpm en deb. heu... je joins aussi l'output de X. (WW) fglrx(0): *** (WW) fglrx(0): * DRI initialization failed! * (WW) fglrx(0): * (maybe driver kernel module missing or bad) * (WW) fglrx(0): * 2D acceleraton available (MMIO) * (WW) fglrx(0): * no 3D acceleration available* (WW) fglrx(0): * * Voilà voilà... que de fichier joints :) voici ce que me dit : fglrxinfo display: :0.0 screen: 0 OpenGL vendor string: VA Linux Systems, Inc. OpenGL renderer string: Mesa GLX Indirect OpenGL version string: 1.2 Mesa 3.4.2 En fait les 2 trucs intéressants c'est renderer string et direct rendering. Le premier doit donner une info assez longue, le second doit dire yes, c'est un préalable. kk1 peut m'aider a faire marcher cette acceleration graphique svp ? En gros les trucs à checker, c'est : - bonne version de mesa (pour moi ça avait marché tout d'un coup avec le bon, sans même redémarrer X) - bon module, adapté au noyau et au serveur X (en général, c'est compilé à part du noyau parce que dans le noyau c'est trop vieux) - bons drivers, moi c'est drm-trunk mais je sais pas si c'est ce qu'il te faut Sinon, j'ai un copain qui démarre sous linux et qui a une 9600 (mais je sais plus si c'est pro ou pas), je serais intéressé par tes fichiers de conf qand ça marchera. Régis.
Re: Webcam Logitech Express « hardware/driver problems ? »
Le dim 21/09/2003 à 00:02, moku a écrit : Le 20/09/03 19:38, Régis Grison a écrit tout plein de choses, dont : Sauf que hotplug charge mod_quickcam quoi qu'il arrive :( J'y capte rien à ce truc (hotplug), si quelqu'un sait où trouver une doc... Pas le temps de chercher : j'ai copié puis renommé le module : [EMAIL PROTECTED]:/lib/modules/2.4.20/misc]# mv quickcam.o mod_quickcam.o Pas bête. Je viens de le faire mais ça me répond quand même : kernel: usb.c: USB device 5 (vend/prod 0x46d/0x870) is not claimed by any active driver. :( Régis.
Re: header_checks contre swen
Le dim 21/09/2003 à 15:26, Patrick Percot a écrit : Régis Grison [EMAIL PROTECTED] writes: Le dim 21/09/2003 à 14:25, Patrick Percot a écrit : Régis Grison [EMAIL PROTECTED] writes: Le dim 21/09/2003 à 01:51, Jacques L'helgoualc'h a écrit : Régis Grison a écrit, dimanche 21 septembre 2003, à 00:35 : [..Zappé 75 lignes et 3019 caractères..] Donc ma nouvelle proposition est : /^From: ?(MS|Microsoft|Corporation|Program|internet|Network|Security|\ Division|Section|Departement|Center|Technical|Public|Customer|Bulletin|\ Services?|Assistance|Support|Net|Message|System|Delivery|Mail|Storage|\ Service| )*? *.*@(news|bulletin|confidence|advisor|updates|technet|\ support|newsletters|ms|msn|msdn|microsoft|bigfoot|netmail|aol|\ america|_|\.)+\.(com|net)$/ REJECT Attention, s'il y a un alors, les mots que tu cites doivent être accolés à ce . Donc s'il y a d'autres caractères entre, ce qui est le cas pour quasiment tous les mots, ça passe. J'ai pas compris. Tu parles des espaces ? C'est géré... Non, du caractère '', bref de l'atroce pophe, euh de l'apostrophe :) Par exemple : From: Alert from Microsoft Corporation N'est pas bloqué par ta regex. Parce que Microsoft ou Corporation qui sont théoriquement filtrés doivent être situés immédiatement après l'apostrophe. Ca y est ! J'ai compris ! En fait, la question est plutôt : est-ce qu'on peut avoir Alert From Microsoft Corporation ? Si la réponse est oui, il faudrait ajouter Alert et from dans la liste des mots entre (). Régis.
Re: Halt au Spam
Le sam 20/09/2003 à 14:40, BARBIER Jean-Matthieu a écrit : Lucas wrote: 32 en 2 heures ici, record à battre :) Je plains sincérement les utilisateurs de modems... 95 cette nuit... ça c'est calmé ce matin... Je dois en être à 300 au moins sur mon mail perso et mon mail de newsgroup (et peut-être celui de mailing, j'ai pas fait gaffe). Enfin, je reçois surtout un message de mon serveur disant qu'il a rejeté le mail... Comme j'ai mis un petit patch dans logcheck pour avertir des rejet en body_checks et pas en header_checks, le filtre que quelqu'un a donné sur la liste va peut-être me permettre d'avoir un peu de silence ;) En plus, j'ai aussi les bounces des avertissements non délivrés... Régis.
Re: Webcam Logitech Express « hardware/driver problems ? »
Le ven 19/09/2003 à 20:54, moku a écrit : Pour ceux qui pourraient un jour rencontrer le même problème que moi... Le 18/09/03 14:36, moku a écrit tout plein de choses, dont : [...] v4l: timeout (got SIGALRM), hardware/driver problems? ioctl: VIDIOCSYNC(int=0): Interrupted system call v4l: timeout (got SIGALRM), hardware/driver problems? ioctl: VIDIOCSYNC(int=1): Interrupted system call [...] Eh bien, tout simplement (évidemment) il faut utiliser le driver qc-usb. http://qce-ga.sourceforge.net/#Download http://sourceforge.net/project/showfiles.php?group_id=12924release_id=168614 Je croyais que c'était qce-ga pour la quickam express et qc-usb pour la quickcam web... Tu peux confirmer que tu utilises bien qc-usb pour la quickcam express ? C'est peut-être la solution à mon problème de hotplug... Régis.
Re: Webcam Logitech Express « hardware/driver problems ? »
Le sam 20/09/2003 à 14:15, moku a écrit : Le 20/09/03 12:50, Régis Grison a écrit tout plein de choses, dont : Eh bien, tout simplement (évidemment) il faut utiliser le driver qc-usb. http://qce-ga.sourceforge.net/#Download http://sourceforge.net/project/showfiles.php?group_id=12924release_id=168614 Je croyais que c'était qce-ga pour la quickam express et qc-usb pour la quickcam web... Tu peux confirmer que tu utilises bien qc-usb pour la quickcam express ? C'est peut-être la solution à mon problème de hotplug... Le driver qc-usb prends à priori en charge toutes les webcams gérées par le qce-ga, mais en mieux pour certaines. Je sais plus où j'ai lu ça, mais c'est ce que les développeurs disent quelquepart. Alors oui, tu devrais essayer d'utiliser de driver-là, ça coûte rien :) Sauf que hotplug charge mod_quickcam quoi qu'il arrive :( J'y capte rien à ce truc (hotplug), si quelqu'un sait où trouver une doc... Régis.
header_checks contre swen
D'après le site : http://www.f-secure.com/v-descs/swen.shtml la ligne suivante dans header_checks devrait stopper le virus (je l'ai mis en place mais je n'ai pas le recul pour savoir si c'est efficace) : /^From: (MS|Microsoft|Corporation|Program|internet|Network|Security|Division|\ Section|Departement|Center|Technical|Public|Customer|Bulletin|Services|\ Assistance|Support|)*.*@(news|bulletin|confidence|advisor|updates|technet|\ support|newsletters).(ms|msn|msdn|microsoft)\.(com|net)$/ REJECT Bien sûr il ne faut pas mettre les \ de fin de ligne. Régis.
Re: Sortie TV ATI Radeon 7500
Le jeu 18/09/2003 à 10:51, Xavier Poinsard a écrit : Emmanuel Lesouef wrote: Quelqu'un aurait-il une bonne expérience de la sortie TV de cette carte avec une woody ? J'ai une Radeon RV100 QY [Radeon 7000/VE]. En suivant les infos glanées sur Internet, j'ai réussi à obtenir la sortie TV de la manière suivante : - utilisation du driver XFree vesa avec config modeline spéciale TV - démarrage avec cable branché = sortie simultanée sur la télé et l'écran Hello, J'ai aussi des problèmes avec la sortie télé et j'ai le modèle de carte vidéo juste avant la tienne. Tu rendrait public ton fichier de conf ? Merci. Régis.
Re: logitech quickcam
Le jeu 18/09/2003 à 02:12, zelos a écrit : Bonjour, J'ai fait l'acquisition d'une webcam Logitech Quickcam USB et après avoir compilé le module adéquat (qce-source), j'ai pu obtenir le module mod_quickcam.o afin d'en profiter sous mon 2.4.18bf2-4 Par contre, lors du passage en 2.4.22, le module a besoin d'être recompilé... j'y vais de ce pas. J'installe donc le kernel-headers-2.4.22 puis je fais un ln -s /usr/src/kernel-headers-2.4.22-1-686 /usr/src/linux pour la compilation. Voici ce que j'obtiens donc: [...] Tu devrais essayer avec les sources et pas seulement les headers, il me semble que j'ai eu le même problème que toi et que ça s'est réglé comme ça. Par contre, pas moyen de faire marcher el driver avec hotplug :( Régis.
Re: tunneling ftp
Le mar 16/09/2003 à 12:19, Vincent Régnard a écrit : Bonjour, Toujours avec mes problemes de tunnelling: Je voudrais tunneller la connexion ftp vers un site distant je lance en user un ssh -L 30021:sitedistant:21 [EMAIL PROTECTED] et je lance un ftp -p localhost 30021 je me loge sans probleme mais impossible de transferer des donnes ni meme faire un ls pour voir le contenu du dossier ! le ls me laisse le prompt ftp bloqué !! je me dis qu'il y a un ptit probleme, je vois dans /etc/services un ftp-data sur le port 20 j'attaque donc avec l'artillerie lourde et en root, oui oui en root ;) je lance (mais pas trop fort) un ssh -L 21:sitedistant:21 -L 20:sitedistant:20 [EMAIL PROTECTED] [...] Attention, ftp utilise au moins 2 ports plus un pris au pif pour le transfert de données. Cette méthode n'a qu'un seul avantage : crypter l'envoi du mot de passe. Je n'ai pas le contexte mais si tu veux échanger d'un poste avec X à un serveur (sans X ou avec, c'est pareil), alors tu devrais regarder gftp qui est un client ftp mais peut aussi ouvrir une connexion ssh et s'en servir comme si c'était un ftp avec sftp-server (sur le serveur), c'est lancé via ssh quand on a besoin. On peut aussi limiter le débit pour ne pas faire ramer le serveur ce qui n'est pas mal non plus. Régis.
/etc/hotplug/usb.agent: missing kernel or user mode driver mod_quickcam
Bonjour, J'ai une webcam logitech quickcam. Je l'ai fait fonctionner sur 2 machines de bureau avec noyau 2.4.21 compilé pour l'occasion (une en woody, une en sarge). Il a fallu que je compile son driver : qce-ga-0.40d (trouvé sur sourceforge). Par contre, quand j'essaie de la brancher sur mon (vieux) portable, j'ai ça : Sep 15 10:36:20 rally kernel: hub.c: new USB device 00:0b.0-1.2, assigned address 3 Sep 15 10:36:20 rally kernel: usb.c: USB device 3 (vend/prod 0x46d/0x870) is not claimed by any active driver. Sep 15 10:36:20 rally /etc/hotplug/usb.agent: Setup mod_quickcam for USB product 46d/870/100 Sep 15 10:36:21 rally kernel: Linux video capture interface: v1.00 Sep 15 10:36:21 rally kernel: usb.c: registered new driver quickcam Sep 15 10:36:21 rally /etc/hotplug/usb.agent: missing kernel or user mode driver mod_quickcam J'ai essayé sur une autre machine en 2.4.21 avec hotplug (une xbox) et j'ai le même problème. Les 2 machines à avoir hotplug sont en woody. J'ai fouillé pas mal sur le net mais tout ce que j'ai trouvé c'est des gens qui ont eu ce problème pour autre chose et aucune réponse générique à ce message d'erreur. J'ai noté que si j'arrête hotplug et que je charge le noyau à la main, ça ne fonctionne pas du tout, même avec un périphérique normalement reconnu. J'ai ajouté dans /etc/hotplug/usb.usermap.local les lignes suivantes : mod_quickcam 0x0003 0x046d 0x0840 0x 0x 0x00 0x00 0x00 0x00 0x00 0x00 0x mod_quickcam 0x0003 0x046d 0x0850 0x 0x 0x00 0x00 0x00 0x00 0x00 0x00 0x mod_quickcam 0x0003 0x046d 0x0870 0x 0x 0x00 0x00 0x00 0x00 0x00 0x00 0x et j'ai lancé update-usb.usermap mais ça n'a rien changé au problème. Je précise que ces lignes viennent d'un : grep mod_quickcam /lib/modules/2.4.21/modules.usbmap Cette fois-ci je cale, je ne sais pas trop quoi faire, si quelqu'un a la moindre piste, je lui en serai très reconnaissant. Régis.
Re: ssh
Le jeu 11/09/2003 à 10:46, Emmanuel Collet a écrit : Bonjour à vous, ma question n'est pas vraiment spécifique à debian, mais bon. Donc, j'utilise openssh, et je voudrais que seulement certains utilisateurs puissent se connecter. pas tous. Comment faire? Dans /etc/ssh/sshd_config, ajouter une ligne avec : AllowUsers user1 user2 user3 Régis.
Re: annuaire ldap
Le mer 27/08/2003 à 15:39, David LATREYTE a écrit : Bonjour, voilà plusieurs heures que je me casse la tête sur l'installation d'un annuaire. Voici mes questions (surement débiles mais bon :) 1) Si l'on utilise debconf, où sont placées les directives concernant le root de l'annuaire ? Sous quelle forme est conservé le mot de passe, en clair, crypté ? (aucune trace de rootdn et rootpasword dans slapd.conf) Avec debconf, je sais pas mais normalement c'est bien ça, les mettre à la main, peut-être... 2) à chaque appel des commandes ldapadd, ldapsearch ... j'ai l'erreur suivante : [EMAIL PROTECTED]:~$ ldapsearch -h se1 -b 'ou=Groups,dc=intranet' 'objectclass=*' ldap_sasl_interactive_bind_s: No such attribute (16) Que signifie ce message ? Je sais plus exactement mais avec un -x il disparait (cf google avec le message complet entre guillemets). Régis.
postfix et lookup_wildcards
Bonjour, Je cherche à donner à mes utilisateurs des mails du genre [EMAIL PROTECTED] pour qu'ils puissent utiliser des e-mails différentes pour les mailing-lists sans avoir à me les demander à chaque fois. Le smtp est postfix avec un serveur openldap. J'ai vu que lookup_wildcards était censé permettre les wildcards dans les alias mais ça n'a pas l'air de fonctionner. Est-ce que quelqu'un aurait une piste ? Régis.
Re: [HS] Drôle de machine...
Le ven 22/08/2003 à 15:09, Didier Conchaudron a écrit : Salut à tous, J'ai récemment récupéré d'un ami une machine bizarre: Il s'agit d'une tour contenant 10 disques durs en SCSI UltraWide (je le suppose vis à vis des connecteurs utilisés) contenus dans des racks individuels disposés verticalement en facade de la tour. Je suppose que c'est un système de stockage déporté mais j'arrive là à la limite de mes connaissances en matériels. Points de vue connecteurs: 2 connecteurs Uwide situés à l'arrière de la tour, une prise d'alimentation et c'est tout! [...] A mon avis, c'est tout parce que ça n'est sans doute pas un ordinateur mais tout simplement ce que ça a l'air d'être : des disques durs et une alimentation. Je préconise le branchement sur un PC avec carte SCSI tout simplement. Régis.
Re: [HS] Drôle de machine...
Le ven 22/08/2003 à 15:51, Didier Conchaudron a écrit : Le ven 22/08/2003 à 15:35, Régis Grison a écrit : A mon avis, c'est tout parce que ça n'est sans doute pas un ordinateur mais tout simplement ce que ça a l'air d'être : des disques durs et une alimentation. Je préconise le branchement sur un PC avec carte SCSI tout simplement. J'ai effectivement tenté de connecter la tour directement avec une nappe SCSI en UWide mais ma carte SCSI me dit alors qu'il y a une erreur de branchement lorsque je laisse ma première nappe sur laquelle j'ai un autre disque dur. Lorsque je laisse uniquement une nappe connectée sur la tour, le bios de la carte SCSI ne m'indique absoluement rien...comme s'il ne détectait rien... Cablage propriétaire ? Si ça se trouve c'est pas du vrai SCSI... Moi j'ai un petit tour en SCSI2 avec 4 emplacements 51/4 (on met ce qu'on veut dedans), j'ai 2 prises SCSI (celles qui ressemblent à une imprimante), on peut brancher des trucs après le boitier (moi j'ai un scanner derrière). J'ai aussi 2 prises de courant (comme sur les vieux PC AT), du coup mon scanner s'allume quand la tour est allumée (et j'allume quand j'ai besoin seulement, merci scsiadd -s). Du coup, je te conseille tout bêtement de démonter un disque et de voir s'il est reconnu sur ton PC, s'il l'est essaie de le remettre en débranchant les autres. ps: je me permet de renvoyer cette réponse sur la lists de diffusion pour permettre aux autres gentils volontaires ;-) d'avoir une idée plus précise sur la question. Oui, j'avais renvoyé à la liste ensuite, je m'étais rendu compte qu'il manquait son adresse au moment où j'envoyais. Régis.
