Re: debian -no-gnome ?
Le jeu 16/01/2003 à 19:51, Gregory SIMON a écrit : Erwan David [EMAIL PROTECTED] writes: [...] Je revendique le droit de ne pas utiliser ce que je considère comme une couche lourde sdont le seul avantage est de permettre à ceux qui regrette windows de ne pas être dépaysés. Je revendique le droit d'utiliser Gnome tout les jours sans avoir à entendre ce genre de conneries. J'utilises Gnome tout les jours et JAMAIS je ne regretterais windows. Si tu veux rendre service à la communauté, désabonne-toi de la liste STP (tu n'est vraiment pas obligé de répondre). Inutile de s'énerver, ça n'en vaut pas la peine. Un utilisateur aigri qui s'en va de son plein gré parce que ça ne lui plaît apporte plus aux autres que s'efforcer de le contenter lui et pas les 10 autres qui suivent. Agiter le spectre de Windows est un classique pour ce genre de personnes afin qu'on l'écoute davantage. C'est dommage: j'utilise Gnome et pourtant, je n'ai pas commencé l'informatique avec Windows.. Paradoxal ? Le parcours de chacun lui appartient, personne n'a à le juger. -- Raphaël Bordet [EMAIL PROTECTED]
Re: outils Php + mysql
Le jeu 16/01/2003 à 20:58, disels a écrit : Rebonsoir; Je vais commencer la montage d'un site WEB basé sur php, mysql sur mon platforme favori(debian woody). J'ai besoins quelques outils(si possible testé) de type generateur de page html daCode ou Templeet. GUI pour administer Mysql phpmyadmin, la référence. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Apache, squid, et bind
Le lun 13/01/2003 à 00:19, Aurélien Le Provost a écrit : moi j'ai des IN partout et ca name alors ... Et ça sert à quoi ce IN ? Enfin je vais toujours essayé. IN signifie que la classe est INternet. Il en existe d'autres mais non utilisées Par convention, il vaut mieux la préciser, même si Bind interprète par défaut, visiblement, qu'il s'agit de cette classe. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Apache, squid, et bind
Le lun 13/01/2003 à 02:05, Aurélien Le Provost a écrit : Salut Le Lundi 13 Janvier 2003 01:37, Dominique Arpin a écrit : Configure ton virtual host comme ceci: virutal host IP Servername nestor.clubinfo ServerAlias nestor et ton probleme sera regler du moin je pense bien :) Voilà ce que j'ai ajouté à mon /etc/apache/http.conf : ### Section 3: Virtual Hosts # # VirtualHost: If you want to maintain multiple domains/hostnames on your # machine you can setup VirtualHost containers for them. # Please see the documentation at URL:http://www.apache.org/docs/vhosts/ # for further details before you try to setup virtual hosts. # You may use the command line option '-S' to verify your virtual host # configuration. # # If you want to use name-based virtual hosts you need to define at # least one IP address (and port number) for them. # #NameVirtualHost 12.34.56.78:80 #NameVirtualHost 192.168.0.15:80 NameVirtualHost * # # VirtualHost example: # Almost any Apache directive may go into a VirtualHost container. # #VirtualHost ip.address.of.host.some_domain.com #ServerAdmin [EMAIL PROTECTED] #DocumentRoot /www/docs/host.some_domain.com #ServerName host.some_domain.com #ErrorLog logs/host.some_domain.com-error.log #CustomLog logs/host.some_domain.com-access.log common #/VirtualHost #VirtualHost _default_:* #/VirtualHost VirtualHost 192.168.0.15 ServerAdmin [EMAIL PROTECTED] DocumentRoot/www/nestor.clubinfo ServerName nestor.clubinfo ServerAlias nestor /VirtualHost VirtualHost nestor.clubinfo ServerAdmin [EMAIL PROTECTED] ServerName nestor.clubinfo DocumentRoot/www/nestor.clubinfo ErrorLog/var/log/httpd/nestor.clubinfo-error.log CustomLog /var/log/httpd/nestor.clubinfo-access.log common /VirtualHost Je pense que ta directive ServerName générale indique nestor tout court, ce qui explique le fait que la requête http://nestor/ fonctionne. PS: la configuration de VirtualHost indiquée ci-dessus est dite named-based: elle se base sur le FQDN et non sur l'adrese IP. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Apache, squid, et bind
Le lun 13/01/2003 à 19:29, Aurélien Le Provost a écrit : Salut Le Lundi 13 Janvier 2003 07:20, Raphaël Bordet a écrit : Petite récapitulation : Si je reviens à ce que je crois être la situation de départ, ça marche sous Linux avec «nestor.clubinfo» ou son adresse IP en numérique. Par contre si j'essaye «nestor» tout court, j'ai toujours ce message d'erreur : --- The requested URL could not be retrieved While trying to retrieve the URL: http://nestor/ The following error was encountered: Unable to determine IP address from host name for nestor The dnsserver returned: Name Error: The domain name does not exist. This means that: The cache was not able to resolve the hostname presented in the URL. Check if the address is correct. Your cache administrator is Aurelien. Generated Mon, 13 Jan 2003 18:17:32 GMT by nestor.clubinfo (Squid/2.4.STABLE6) --- Sous MS-Windows, avec «nestor» tout court, on a exactement le même message d'erreur. Avec l'IP numérique ça marche ; et avec «nestor.clubinfo» on a un message «Impossible d'afficher la page». Normal, puisque visiblement, tu passes par squid pour accéder à n'importe quel site web et, apparement, squid ne connait pas nestor. Donc, visiblement, c'est un problème de configuration de squid. Vérifie que la machine hébergeant squid sait correctement résoudre le FQDN (t'as appris ta leçon, j'espère ? Y a interro) alors redémarre simplement squid. Il y a des chances que tu ai pu modifier les fichiers de configuration du resolver aprés l'avoir démarré... Maintenant si je rajoute les lignes suivantes tout à la fin de mon httpd.conf, comme indiqué : NameVirtualHost * VirtualHost nestor.clubinfo ServerAdmin [EMAIL PROTECTED] ServerName nestor.clubinfo DocumentRoot/var/www/nestor.clubinfo ErrorLog/var/log/httpd/nestor.clubinfo-error.log CustomLog /var/log/httpd/nestor.clubinfo-access.log common /VirtualHost J'ai ce message d'erreur quand je veux redémarrer apache : nestor|~# /etc/init.d/apache start Starting web server: apache[Mon Jan 13 19:14:35 2003] [warn] NameVirtualHost *:80 has no VirtualHosts failed Il faut changer quelque chose ? Pour valider que ton serveur Apache est correctement configuré, désactive le proxy dans la configuration de ton navigateur et relance-le. Ainsi, on écarte squid de la chaîne et on valide Apache. Si Apache fonctionne et répond correctement, alors nous regardons squid de plus prés. L'important est de procéder par ordre. -- Raphaël Bordet [EMAIL PROTECTED]
Re: graveur IDE
Le dim 12/01/2003 à 17:19, CHERIF B a écrit : Salut à tous et merci d'avance Voila mon problème est que j'ai un graveur configuré comme esclave sur le second canal IDE (hdd). Or au démarrage le noyeu semble bien le reconnaître mais sur KDE ou GNOME je n'ai que /dev/cdrom qui pointe sur hdc. Si tu avais déjà un lecteur de CDROM en maître sur le second contrôleur IDE, c'est normal et, par ailleurs, ce n'est pas le périphérique à utiliser si tu souhaites graver. Tout d'abord, tu vas devoir décharger le module ide-cd pour charger à sa place ide-scsi (si tu as un noyau d'origine, ils sont disponibles). Ensuite, ton lecteur et ton graveur apparaîtront comme des périphériques SCSI virtuel: /dev/scd0 ou /dev/scd1. A toi de mettre à jour le lien /dev/cdrom en conséquence. Une fois ide-scsi chargé, vérifies les logs du kernel, /var/log/kern.log Si tu obtient quelque chose dans ce genre: --- Jan 12 17:46:41 arioch kernel: scsi2 : SCSI host adapter emulation for IDE ATAPI devices Jan 12 17:46:41 arioch kernel: Vendor: HITACHI Model: CDR-8330 Rev: 0007 Jan 12 17:46:41 arioch kernel: Type: CD-ROM ANSI SCSI revision: 02 Jan 12 17:46:41 arioch kernel: Vendor: PLEXTOR Model: CD-R PX-W4012A Rev: 1.02 Jan 12 17:46:41 arioch kernel: Type: CD-ROM ANSI SCSI revision: 02 Jan 12 17:46:41 arioch kernel: Attached scsi CD-ROM sr0 at scsi2, channel 0, id 0, lun 0 Jan 12 17:46:41 arioch kernel: Attached scsi CD-ROM sr1 at scsi2, channel 0, id 1, lun 0 Jan 12 17:46:41 arioch kernel: sr0: scsi3-mmc drive: 10x/24x cd/rw xa/form2 cdda tray Jan 12 17:46:41 arioch kernel: Uniform CD-ROM driver Revision: 3.12 Jan 12 17:46:41 arioch kernel: sr1: scsi3-mmc drive: 40x/40x writer cd/rw xa/form2 cdda tray --- alors, tout est pour le mieux, mais n'oublie pas: décharges ide-cd, sans quoi ide-scsi sera inopérant (et nul besoin de passer des arguments au noyau tant que tu utilises des modules: les modules c'est bon, mangez-en) -- Raphaël Bordet [EMAIL PROTECTED]
Re: graveur IDE
Le dim 12/01/2003 à 18:30, Frank T a écrit : [...] alors, tout est pour le mieux, mais n'oublie pas: décharges ide-cd, sans quoi ide-scsi sera inopérant (et nul besoin de passer des arguments au noyau tant que tu utilises des modules: les modules c'est bon, mangez-en) pas tt a fait d'accord ! les modules sa doit etre bon quand on connait bien , sinon je trouve ca un peu indigeste ! par exemple : je sais que ds la config de mon noyau y'a un ou 2 modules (innevitable pour usb) et quand je fais un make-kpkg ... kernel_image modules_image je n'ai que le .deb du noyau pas celui des modules ! j'ai vraiment du mal a savoir a quel moment du kpkg -i kernel_image* il met a jour mes modules ! je ne sais jamais quel modules il utilise, quel module sont installé, comment en supprimer en rajouter proprement ; tt est tres flou (de la bouillie en jargon culinaire !) C'est pourtant simple: dpkg -c du .deb ainsi créé et tu verras que les modules en font partie. -- Raphaël Bordet [EMAIL PROTECTED]
Re: [HS ?] TCPA/Palladium
Le mer 08/01/2003 à 12:10, Olivier a écrit : En réponse à Alexandre [EMAIL PROTECTED]: Ben y a la loi dans un pays et y a la loi mondiale. La loi mondiale... Qu'est-ce qu'il ne faut pas entendre... Il n'y a aucune loi au niveau mondial. Le jeune étudiant a été attaqué en justice dans un tribunal norvégien par la filiale de la major, nuance. Et la loi norvégienne est la même qu'en France et en Europe pour ce genre de cas: le reverse-engeenering est toléré dans la mesure où il est effectué dans un cadre d'inter-opérabilité, ce qui était le cas. DeCSS a notamment permis de lire les DVDs sous GNU/Linux et a démontré aussi l'inutilité d'une quelconque protection... Il faut arrêter de penser qu'une parution devant un tribunal signifie coupable: il faut laisser à cette institution le soin de trancher. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Problème de conf avec Apache
Le sam 04/01/2003 à 21:54, webmaster%devveb.org a écrit : Bonjour, je n'arrive pas à résoudre un petit problème avec les options dans le fichier httpd.conf : Location /serveur-status SetHandler server-status Order deny,allow Deny from all Allow from XX /Location Si je remplace X par all, alors pas de problème, j'ai bien l'état du serveur sous http://host.domain.tld/server-statuts. En revanche, si je remplace XX par .devveb.org (qui est un site du serveur), alors le navigateur me retourne : Ce n'est pas un des domaines gérés par le serveur Apache que tu dois mettre, mais le domaine voire les plages d'adresses IP à qui tu veux permettre de voir ce contenu... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Certificat SSL apache
Le ven 03/01/2003 à 00:59, Slaanesh a écrit : Bonjour à tous, je voudrais mettre à jour le certificat SSL de mon serveur apache mais j'arrive pas à trouver comment faire ??!! Donc si quelqu'un a une URL qui expliquerait tout ça, je suis preneur ! http://www.apache-ssl.org/#FAQ -- Raphaël Bordet [EMAIL PROTECTED]
Re: [HS] IPTABLES NAT
Le lun 30/12/2002 à 01:54, jeanlegnu a écrit : Salut j'ai une petite question je sais qu'elle est HS mais si une âmes charitables a une idée je suis preneur J'aimerais faire ceci J'ai un firewall qui protège le LAN du net et a l'heure actuelle j'ai un serveur 192.168.1.100 et j'aimerais le déménager dans une DMZ 126.0.1.254 Mais j'aimerais éviter de Re-configurez les postes clients qui utilisent l'adresse 192.168.1.100 pour le mail et d'autre service. Le mieux eut encore été de configurer dés le départ tous les clients avec un FQDN et non une IP. Ainsi, tu n'aurais plus qu'à servir le tout via un serveur DNS interne et à changer l'enregistrement A de smtp.intranet.domaine.com. Dans le même ordre d'idées, je conseille également l'usage d'un service DHCP même si la plupart des adresses restes fixes car DHCP permet bien plus de choses que la simple attribution dynamique d'adresses IP: le(s) serveur(s) DNS, la route par défaut, le serveur NTP et bien d'autres choses encore... Donc j'aimerais que tous les paquets à destination de 192.168.1.100 soit naté vers 126.0.1.100 La seule idée qui me vient à l'esprit, dans la mesure où tu as vraiment beaucoup trop de postes client à reconfigurer et d'utiliser Netfilter et IP Alias en combinaison: l'interface interne de ta passerelle/firewall prends ainsi égalemment l'adresse IP 192.168.1.100 (au cas où son adresse serait différente et l'on voit déjà l'utilité d'un serveur DHCP...) à l'aide de la commande: ifconfig eth0:0 192.168.1.100 (par exemple). Il faut bien évidemment que le support idoïne soit activé. Ensuite, il suffit de rediriger les paquets à destination du port 25 vers le port 25 de 126.0.1.100 à l'aide de Netfilter/IPtables. Bonne chance, -- Raphaël Bordet [EMAIL PROTECTED]
Re: syslog muet (solution)
Le dim 22/12/2002 à 12:01, yoann a écrit : je me répond à moi même : aprés pas mal de recherche, j'ai finalement trouvé d'ou venait le problème, j'avais commenter par erreur la ligne de syslog dans /etc/services... Commenter des lignes dans /etc/services n'a pas de sens. On ne gère pas les services de cette manière. Il s'agit plutôt d'un fichier définissant la norme concernant l'affectation des ports aux services associés. La corrélation vient du fait que les autres démons ne savaient plus où s'adresser pour le service syslog. Conclusion: il ne faut pas toucher au fichier /etc/services, il ne sert que de référence. Ce n'est pas à travers lui qu'on lance ou stoppe les services. Pour savoir exactement ce qui tourne sur ta machine, les commandes netstat et nmap sont plus utiles. Ensuite, soit les démons sont lancés par (x)inetd (pour peu qu'ils le supportent), soit ils tournent par eux-même. mais est-il possible d'avoir syslog en standalone ? syslogd fonctionne tout seul. Il n'a pas de mode (x)inetd dans la mesure où il est censé fonctionner à toute heure. -- Raphaël Bordet [EMAIL PROTECTED]
Re: ssh et XForwarding
Le mer 18/12/2002 à 23:35, Slaanesh a écrit : Bonjour à tous, je voudrais mettre en place une redirection du display X de mon firewall vers une autre machine. Donc j'autorise la redirection de l'affichage au niveau du serveur ssh de mon firewall et du client de ma machine perso. Le problème, c'est que lorsque j'arrive pas à lancer une appli graphique de mon firewall vers ma machine perso... je fais un truc du style: $ xterm -display machine:10 xterm Xt error: Can't open display: gandalf A tout hasard, j'ai aussi essayé: $ xterm -display machine:0 xterm Xt error: Can't open display: gandalf:0 Je me dis que c'est peut être les autorisations de X mais j'ai positionné le magic cookie et, histoire d'être sûr, j'ai tout autorisé au niveau du xhostet ca marche toujours pas ??!! Donc qu'est ce que j'ai oublié de faire ??? Côté du serveur: /etc/ssh/sshd_config X11Forwarding yes X11DisplayOffset 10 Côté du client: /etc/ssh/ssh_config ForwardX11 yes Sinon, tu peux toujours faire: ssh -X pour demander X11 Forwarding à la volée. En principe, tu n'as pas à toucher à la variable $DISPLAY, ssh se chargera de lui-même de mettre la bonne valeur, de même pour la commande xhost. Une fois connecté via ssh: echo $DISPLAY. Si tu as: hôte:10 alors X11 Forwarding est activé, tu as juste à lancer l'application. Bonne chance. -- Raphaël Bordet [EMAIL PROTECTED]
Re: ssh et sshd en cul-de-sac
Le mar 17/12/2002 à 17:32, Georges Mariano a écrit : la question cachée est en fait : pourquoi n'y a-t-il pas ssh-client et ssh-serveur ? est-ce que cela a un sens ? Pourquoi ne pas le demander directement au(x) développeur(s) responsable(s) dudit paquet ? J'en avais fait de même pour iodbc2, et au final, le paquet a été divisé en deux parties: la bibliothèque et son interface GTK+... La raison était que je ne voulais pas installer xlibs sur une machine alors que je n'en avais pas besoin, or il se trouvait que l'interface pouvait trés bien être à côté et non livrée avec. Donc, demande: les développeurs de debian sont plus accessibles qu'on ne peut le penser. En tout cas, ils m'ont toujours répondu. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Mozilla et Galeon ne marchent plus
Le lun 16/12/2002 à 09:20, Lebrun Olivier a écrit : Le lun 16/12/2002 à 09:14, Philippe Glaziou a écrit : ... Votre façon d'exposer un problème laisse suggérer que d'utiliser Woody ou à la limite Sarge serait un bien meilleur choix que d'utiliser Sid. Sid == unstable Utiliser Sid suppose une bonne dose d'expertise et d'autonomie face aux problèmes. -- Philippe Je vous remercie pour cette formidable analyse ! Cela fait 1 an et demi que j'utilise Sid maintenant et je ne compte pas retourner sur woody. J'ai rarement eu des problèmes et je n'ai aucun problème d'autonomie pour les résoudre. Malheuresement je n'ai pas la science infuse (peut etre d'autres l'on ?) et il m'arrive de ne pas comprendre le pourquoi du comment d'un problème. C'est pourquoi je viens vous demander (à tous) votre avis ... maintenant si personne n'avait répondu j'aurai été me compiler mozilla à la main à partir du tarball officiel pour résoudre (espérons) provisoirement le problème. Il a cependant raison... Tu n'as donné aucun élément permettant de juger l'ampleur du problème, même pas la moindre version de Mozilla ou Galeon, ce qui est, somme toute, le minimum... Ensuite, être sous Sid signifie aussi suivre les bugs sur le BTS... Etre sur le fil du rasoir, c'est aussi se coupé si on ne regarde à chaque instant où l'on pose notre prochain pas. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Serveur de messagerie MsMail
Le lun 16/12/2002 à 11:49, STOJICEVIC Edi EXPSIA a écrit : Salut, Actuellement, j'ai deux postes de travail, un dont je me sers pour la messagerie (outlook+connexion à un serveur msmail) et un autre sous debian pour des scripts, etc ... MsMail = Microsoft Exchange ? Je dois à terme me servir que de la machine sous debian et je voudrais savoir si une solution existe pour se connecter à un serveur msmail sans passer par le plugin commercial de ximian (connector) car je ne voudrais pas me servir d'émulateur type vmware co. ? Pourquoi ne pas l'acheter ? Il ne coûte que $69... Ne me dis pas que c'est trop cher pour la Société Générale... En outre, le plugin de Ximian est natif, il ne passe pas par vmware ou wine. Sinon, comme solution alternative, tu peux essayer Bynari Insight Server*, mais c'est une solution intégrée basée sur des Logiciels Libres qui reste, au demeurant payante et qui a pour intention de remplacer... Exchange, tout en s'interfaçant autant avec Evolution qu'Outlook. A ma connaissance, il n'y a, pour l'instant, aucune autre solution. *: http://www.bynari.net/ -- Raphaël Bordet [EMAIL PROTECTED]
Re: Problème de DNS/DHCP derrière un firewall
Le dim 15/12/2002 à 13:44, VETSEL Patrice a écrit : On Sun, 2002-12-15 at 13:02, Michel Petit wrote: VETSEL Patrice a écrit: Question : Comment faire pour que le fichier /etc/resolv.conf contienne, même après une requête DHCP, les bons serveurs DNS de wanadoo (193.252.19.3 et 193.252.19.4) Il faut modifier le fichier /etc/dhclient.conf pour y ajouter prepend domain-name ton.domaine ; prepend domain-name-servers 127.0.0.1; Lequel de fichier ? Celui du serveur ou celui du poste client ? J'ai sur le serveur un nom de domain : debian-forum.dyndns.org Alors si je te suis je mets dans /etc/dhclient : prepend domain-name dyndns.org; prepend domain-name-servers 127.0.0.1; apt-get install dhcpcd et le fichier se nomme /etc/dhclient.conf -- Raphaël Bordet [EMAIL PROTECTED]
Re: Problème de DNS/DHCP derrière un firewall
Le dim 15/12/2002 à 14:07, VETSEL Patrice a écrit : Tu ne réponds pas à ma question. Qui plus est dhcp est déja installé comme tu peux le voir dans mon premier post :) Il existe plusieurs clients DHCP: dhcp-client - DHCP Client dhcp3-client - DHCP Client dhcpcd - DHCP client for automatically configuring IPv4 networking. pump - Simple DHCP/BOOTP client. Dire que DHCP est installé ne nous dit pas ce que tu as installé. Toujours est-il que ce que nous t'avons conseillé est d'installer dhcpcd: c'est lui qui permet d'ajouter des entêtes via dhclient.conf. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Telechargez les derniers sources
Le ven 13/12/2002 à 01:50, Erwan MAS a écrit : Hello , On voit sur la page suivante que pour le package squid , il existe un packaging pour la version 2.5 http://packages.qa.debian.org/s/squid.html D'un autre cote , sur http://ftp.fr.debian.org/debian/pool/main/s/squid/ , on voit bien les sources de ces packages . Par contre dans http://ftp.debian.org/debian/dists/unstable/main/source/Sources.gz je ne vois pas le source de la version 2.5 Donc bien sur la commande suivante, ne marche pas : apt-get source squid=2.5.1 A part telecharger a la main , exite-il une solution genre 'apt-get' , qui aurait pu marche ? Oui, apt-get install -t experimental squid=2.5.1-2 Mais je ne comprends pas pourquoi il met autant de temps à arriver sous sid, par contre... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Telechargez les derniers sources
Le sam 14/12/2002 à 13:57, Arthur a écrit : Oui, apt-get install -t experimental squid=2.5.1-2 Mais je ne comprends pas pourquoi il met autant de temps à arriver sous sid, par contre... Il arrive ce soir dans la sid, alors ne soyez pas trop impatients. Ce n'est pas mon genre, mais il a quand même eu le temps de faire deux versions depuis. En outre, ça fait quand même vraiment longtemps qu'il est dans l'incoming... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Soft type Visio 2000 sur Debian
Le jeu 12/12/2002 à 21:10, sylvain Cherrier a écrit : Le Jeudi 12 Décembre 2002 14:05, [EMAIL PROTECTED] a écrit : Bonjour, P'tite question : existe-t-il sur Linux un logiciel de type Visio 2000 qui permette de dessiner des arborescences, diagramme etc etc etc ? Merci d'avance. Bertrand Dia (qui est dans gnome) me semble pas mal... Il lui manque encore cruellement des bibliothèques d'objets divers et variés conséquentes, hélas... Si quelqu'un sait où en trouver... -- Raphaël Bordet [EMAIL PROTECTED]
Re: IPtables et MSN / Netmeeting.
Le sam 07/12/2002 à 02:30, Alain Tesio a écrit : On Fri, 06 Dec 2002 20:20:53 +0100 Vincent [EMAIL PROTECTED] wrote: iptables -A OUTPUT -o ppp0 -p udp --sp 1024: --dp 53 -d $server -m state --state NEW,ESTABLISHED -j ACCEPT Attention parfois pour des gros paquets les DNS repassent en TCP. Pour les transferts de zone entre serveurs maître et esclave, pas entre serveur et client. -- Raphaël Bordet [EMAIL PROTECTED]
Re: [HS]: freeswan ou usagi ?
Le mar 03/12/2002 à 21:45, Xavier MAILLARD a écrit : Bonjoir :) Je pense que le sujet est assez clair :) En gros je voudrais que les spécialistes me disent ce qu'ils pensent de ces 2 soft. Je me suis laissé dire que freeswan était dixit une pure merde mais sans vraiment savoir pourquoi. Le seul point sur lequel j'ai eu des précisions c'est sur le fait que usagi serait le futur standard intégré au nayau 2.6 et que freeswan avait un support pour l'ipv6 assez médiocre voir quasi inexistant. La pure merde fonctionne trés bien dans le cadre de mon entreprise en attendant. IPv6, ce n'est pas encore pour demain, donc, ta source m'expliquera comment dire aux sociétés qu'IPv6 c'est mieux qu'IPv4, au jour où ce n'est quasiment pas répandu, mise à part chez les développeurs avertis. Usagi, je n'en ai jamais entendu parler et le 2.6 n'est pas encore là. Conclusion: si tu as besoin d'IPSEC tout de suite, tu n'as que FreeSWAN qui remplit bien son rôle, somme toute. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Pb d' accès mozilla pages sécurisées
Le mer 04/12/2002 à 22:42, Vincent Lefevre a écrit : On Wed, Dec 04, 2002 at 22:02:22 +0100, Sylvain LE GALL wrote: Soit dit en passant, et sans indiscretion, pensez vous qu'une petition pourrait les faires changer d'avis ? Tant qu'à bien faire, y a tout ce qu'il faut dans cet article: http://linuxfr.org/2002/10/30/10158.html -- Raphaël Bordet [EMAIL PROTECTED]
Re: [HS] Debian et Sagem 800
Le dim 01/12/2002 à 17:57, hervé thibaud a écrit : Autant pour moi, je crois avoir exécuté le travail avec l'archive Au temps pour moi. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Paquet en WNPP
Le ven 29/11/2002 à 18:14, Laurent Mazet a écrit : Bonjour, Il y a 2 semaines j'avais decider de m'occuper d'un paquet (libemf). Ce paquet n'existe pas et il premetrait a pstoedit d'exporter des fichiers au format EMF (format de diagramme pour ooword et winword). J'ai donc evoye un rapport de bug pour wnpp (168940). Ca a ete un peu difficile (j'ai oublie de remplir pas mal de champs la premiere fois), mais j'ai finalement envoye toutes les infos necessaires. . Depuis, plus rien. Est-ce normal ? Dois-je me signaler ? Si ton mail est passé sur la liste debian-devel, alors l'ITP est validé. Par la suite, il te faut encore trouver un sponsor... -- Raphaël Bordet [EMAIL PROTECTED]
Re: SUBSCRIBE
Le mar 26/11/2002 à 21:49, thierry POMMES a écrit : SUBSCRIBE Si tu n'es pas doué, inutile de t'inscrire, hein... Pour les inscriptions, c'est sur le site de debian. -- Raphaël Bordet [EMAIL PROTECTED]
Re: emulation scsi
Le dim 24/11/2002 à 22:13, frederic zulian a écrit : Bonjour, J'ai un graveur ide avec ma woody. je tente d'installer avec modconf le module ide-scsi poour l'émulation mais cela ne marche pas /lib/modules/2.4.18/kernel/drivers/scsi/ide-scsi.o: insmod /lib/modules/2.4.18/kernel/drivers/scsi/ide-scsi.o failed /lib/modules/2.4.18/kernel/drivers/scsi/ide-scsi.o: insmod ide-scsi failed Échec de l'installation. depmod: *** Unresolved symbols in /lib/modules/2.4.18/kernel/drivers/scsi/ide-scsi.o depmod: *** Unresolved symbols in /lib/modules/2.4.18/kernel/drivers/scsi/sd_mod.o depmod: *** Unresolved symbols in /lib/modules/2.4.18/kernel/drivers/scsi/sr_mod.o Visiblement, tu n'utilises pas un noyau debian mais compilé maison. Soit tu en installes un, soit tu compiles le module ide-scsi. Attention aux conflits avec ide-cd. NB: il n'est apparement pas nécessaire de passer d'arguments au boot si ide-scsi est en module. -- Raphaël Bordet [EMAIL PROTECTED]
Re: serveur pppoe
Le lun 25/11/2002 à 19:09, Benoit Auquier a écrit : est-ce que quelqu'un aurait de la documentation sur l'installation d'un serveur sur une woody ? je sais qu'il existe roaring penguin , mais je n'ai pas trouvé beaucoup de documentation sur l'utilisation en tant que serveur Sur une woody, je n'en suis pas sûr mais sinon: apt-get install pppoeconf En 5 minutes, top chrono, c'est normalement réglé. -- Raphaël Bordet [EMAIL PROTECTED]
Re: serveur pppoe
Le lun 25/11/2002 à 20:31, Benoit Auquier a écrit : ok,mais c'est pour le client , ca . quid du serveur ? Quel serveur ? Tu parles du paquet pppoe dont pppoeconf dépend ? -- Raphaël Bordet [EMAIL PROTECTED]
Re: serveur pppoe
Le lun 25/11/2002 à 22:42, Benoit Auquier a écrit : non de la chose a laquelle on se connecte quand on se connecte a un provider adsl il y a un binaire pppoe-server dans le paquet pppoe , mais il n'y quasiment pas de documentation , ni de fichiers de configuration type , et je me demandais si quelqu'un avait plus de renseignements la-dessus . Y a au moins un manuel avec. Donc, tout ce que tu as à faire, c'est installer et utiliser pppoeconf. ça prends moins de 5 minutes, et ta connexion sera prête. Je ne vois pas ce qu'il te faut de plus... -- Raphaël Bordet [EMAIL PROTECTED]
Re: [HS] Attention pirate sur la mailling
Le dim 24/11/2002 à 01:00, marco a écrit : Le Sat, 23 Nov 2002 19:20:45 +0100 Tanski Mikael [EMAIL PROTECTED] écrivait : Hello, Une personne ayant lut un des mes posts sur cette mailling a voulut m'avoir avec la faille (?) du webmail de wanadoo. Qu'est ce qui te fais dire que c'est quelqu'un de la liste ? Rien n'empeche les gens pas de la liste de lire la liste... Justement, il n'a pas précisé la liste mais qu'on avait lu un de ces posts sur cette liste ce qui peut être réalisé de diverses manières... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Emuler Windows 9x
Le ven 22/11/2002 à 10:45, Georges Mariano a écrit : On 21 Nov 2002 20:14:45 +0100 Raphaël Bordet [EMAIL PROTECTED] wrote: Plutôt que chercher à émuler les applications existantes sous Win9x, ne vaudrait-il mieux ne pas regarder ce qu'il existe comme alternatives nativement sous GNU/Linux. On vire dans la haute technologie là ... ;-) Je ne saisis pas ta phrase. Un simple exemple: Adibou peut surement être remplacé par GCompris... Pour faire ce genre de jugement, j'ai pas l'impression que tu es un utilisateur d'Adibou, je me trompe ??[au bout de 10 minutes de gcompris, tu vas avoir la remarque Papa, tu remets Adibou (ou Rayman, je suis pas sectaire ;-)... Tu n'as pas compris mon raisonnement, justement. Si l'enfant veut vraiment Adibou, tu lui installes Windows, point barre. D'ailleurs, avec l'âge, le dit gamin voudra jouer... Ce que je réprouve, c'est l'usage abusif de wine pour tout est n'importe quoi alors que des solutions Libres et, surtout, natives existent déjà. Il est affligeant de s'apercevoir que, parce que le nom n'est pas le même, utiliser autre chose fait peur... Ah ! la recherche du confort et de la sécurité qui prime sur la liberté... Un enfant ne se raconte pas d'histoires... même pas pour le principe] Il n'y a pas plus créatif et imaginatif qu'un enfant... Ce domaine n'intéresse pas grand monde (chez les développeurs du libre) et il y a encore un lonnnggg chemin à faire de ce côté là...(c'est bien pour ça qu'un win95 survit chez moi sur un vieux pentium... ;-) mode humour jaune Déjà, Adibou s'installe tout seul : sudo apt-get install gcompris Reading Package Lists... Done Il y a des formes d'humour que je qualifirais de douteuses. Personnellement, j'appelle cela de la mauvaise foi. C'est à se demander ce que tu viens faire sous Debian GNU/Linux... Maintenant, GCompris tout comme Debian sont des projets libres, ce qui signifie que tu peux trés apporter ta pierre à l'édifice, si toutefois, tu en as envie: on a tous à y gagner. Si seul ton intérêt prime, alors il y a conflit de philosophie. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Emuler Windows 9x
Le ven 22/11/2002 à 12:24, PADOLY Alex a écrit : Bonjour à tous, J'installe un serveur Linux Debian Potato dans une école. J'aimerai installer sur six poste Client Linux Education (basé sur Debian) . Le souci de l'équipe éducative est de pouvoir utiliser des logiciels éducatifs : Abidou,.. Peut-on émuler efficacement sous Debian GNU/Linux Windows 9X. Plutôt que chercher à émuler les applications existantes sous Win9x, ne vaudrait-il mieux ne pas regarder ce qu'il existe comme alternatives nativement sous GNU/Linux. Un simple exemple: Adibou peut surement être remplacé par GCompris... -- Raphaël Bordet [EMAIL PROTECTED]
Re: GNOME 2
Le mar 19/11/2002 à 11:48, Alexandre Prado a écrit : Pas la peine de repondre si c'est pour ecrire une connerie de ce genre Je comprends tout à fait sa réaction et j'approuve. ça fait des mois qu'on dit qu'il ne faut pas utiliser sid qu'en connaissance de cause et uniquement en connaissance de cause. Et, ça fait une semaine bientôt qu'on parle des soucis de bonobo avec Gnome2. Maintenant, que faut-il faire de plus ? -- Raphaël Bordet [EMAIL PROTECTED]
Re: toujours le meme pb internet
Le dim 17/11/2002 à 22:16, [BTH] - Bob [EMAIL PROTECTED]@re a écrit : Cela fait presque un mois que je cherche ;-) voila ce qu'il me donne moi Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ ) Interesting ports on (172.148.198.188): (The 1091 ports scanned but not shown below are in state: closed) Port State Service (RPC) 9/tcp opendiscard 13/tcp opendaytime 25/tcp opensmtp 37/tcp opentime 80/tcp openhttp 111/tcpopensunrpc 113/tcpopenauth 139/tcpopennetbios-ssn 515/tcpopenprinter Remote operating system guess: Linux Kernel 2.4.0 - 2.4.17 (X86) Uptime 0.126 days (since Sun Nov 17 18:52:26 2002) Nmap run completed -- 1 IP address (1 host up) scanned in 12 seconds ce qui me parait correct Je me connecte par l'intermédiaire d'un modem 56k externe (Olitec Speed Com 2000) avec AOL ;-( et peng .. je me suis posé la question de savoir si cela pouvait venir d'aol . aparement non ca fonctionne parfaitement sous zindozs Tu aurais dû commencer par nous dire ça... En effet, AOL filtre le port 80 en entrée justement afin d'éviter que ses abonnés ne puissent héberger des sites web. Par contre, j'ai l'impression qu'il y a une confusion entre données entrantes et sortantes... Je n'arrive pas à déterminer si le problème survient lorsque tu essayes d'accéder à des sites web (données sortantes) ou s'il survient lorsque des personnes essayent d'accéder à ton serveur web (données entrantes) auquel cas la réponse est simple: AOL filtre le port 80 en entrée... Si tu pouvais nous préciser ce genre de choses... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Que pensez vous de mes regles iptables
Le lun 18/11/2002 à 20:32, Jeremie Koenig a écrit : On Mon, Nov 18, 2002 at 05:31:04PM +0100, Nicolas C. wrote: ... - Bloquer les ICMP Attention, ca rend parfois le diagnostic de certaines erreurs plus difficile. # Pas de ICMP echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts La, tu te contentes de dire a ton kernel de ne pas repondre aux ping. Si tu veux _vraiement_ filtrer tous les paquets icmp, utilise une regle iptables. Je déconseille le filtre abusif de l'ICMP. Ca ne protège en rien d'un éventuel flood: c'est faire l'autruche, mais le problème sera toujours là et ta ligne complètement par terre... Donc, autant permettre à ton fournisseur (voire tes potes) de pouvoir accéder à ta machine via ICMP. La commande ping est la première utilisée pour savoir si un hôte est présent ou pas. # Vidage d'anciennes règles iptables -F iptables -t nat -F A ce stade, tu devrais aussi positionner les policies (iptables -P), cad le comportement par defaut, si aucune regle n'est trouvee pour un paquet donne. Normalement, il vaut mieux faire l'inverse: par défaut, tout interdire voire, rejetter (DROP ou REJECT), puis autoriser ce que tu veux. Mais si par défaut, tu restes en ACCEPT, toutes les autres règles en ACCEPT sont redondantes et finalement bien inutiles... iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP Je ne suis pas un pro en flags tcp, mais la aussi il me semble que c'est abusif. Je trouve aussi: on sent le script récupéré sur le Net, là... Plutôt que mettre des règles dont on ne comprends pas le sens, il vaut mieux les écrire soi-même au fur et à mesure. # Paquets correspondants à une connexion iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Generalement, je ne fais pas ca de cette maniere (j'utilise --syn, mais c'est pas forcemment mieux.) C'est une bonne règle. Attention, si tu mets DROP par défaut en live, commence tout de suite par celle-ci ou dis adieu à ta connexion ssh... # enlever le firewalling pour edonkey iptables -A INPUT -p tcp --dport 4662 -j ACCEPT Il faut faire la meme chose pour le port 113 (ident), et eventuellement utiliser un serveur ident (paquet pidentd, par exemple). Pour ce qui est de l'ident, je conseille de l'ouvrir en local et d'utiliser oidentd dans le cadre d'un réseau masqué. Quant à edonkey, non seulement je ne cautionne pas ce genre d'outils, mais je doute que laisser les connexions sur le port 4662 suffise... Ce genre d'outils utilise un panel de ports plutôt large habituellement. # upload en DCC iptables -I INPUT -m state --state RELATED -j ACCEPT Je pense que ca marche, mais je n'ai jamais utilise ca. Elle ne suffirait pas et de toutes manières, tu n'en as pas besoin pour faire fonctionner DCC et mode actif du FTP, voir plus bas. Attention egalement pour les requetes DNS udp, s'il y en a. Pour le DCC, ta regle est probablement adaptee. Je ne pense pas, les DCC sont particuliers, tout comme le mode actif du FTP. Pour palier à cela, il faut utiliser des modules noyau pour faisant partie d'iptables. Sans eux, tes connexions seront vouées à l'échec. Une derniere remarque : si tu n'as rien de tres complique qui tourne, desactiver tous les services inutiles (desinstaller les serveurs et jeter un oeuil dans /etc/inetd.conf) peut etre tout aussi efficace. Pour paraphraser Alan Cox: Si tu ne sais pas à quoi ça te sert, tu n'en as probablement pas besoin. -- Raphaël Bordet [EMAIL PROTECTED]
Re: [HS ?] Migrer de window maker vers sawfish avec gdm installé
Le dim 17/11/2002 à 18:47, Christian Marillat a écrit : Laurent [EMAIL PROTECTED] writes: Le dim 17/11/2002 à 16:07, Christian Marillat a écrit : Gnome 1 ou 2 ? Pour l'instant 1, j'attends que gnome2 soit dans sarge ;-) Tu risques d'attendre un bon moment alors. 15 jours sans bugs majeurs normalement, non ? Bon, ok, y a déjà bonobo qui vient de remettre la pendule à zéro... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Netscape 4 sans fontes utilisable
Le dim 17/11/2002 à 18:28, Christophe Courtois a écrit : Apparemment toutes mes fontes marchent bien partout, sauf pour Netscape (v4) : je n'ai pas le moindre texte lisible, juste des carrés à la place des boutons, menus, etc... J'ai viré mon .netscape à tout hasard, ça ne change rien. Google ne m'a rien donné, je ne sais même pas vraiment par où chercher. Merci d'avance pour toute info ou RTFM. Pourquoi persister à utiliser Netscape 4 ? -- Raphaël Bordet [EMAIL PROTECTED]
Re: raccourcis pour evolution 2
Le dim 17/11/2002 à 20:32, Grégoire Cachet a écrit : Le dim 17/11/2002 à 19:26, VETSEL Patrice a écrit : Suite à la mise à jour de evolution (ver 1.x à 2.x) certaines touches de raccourcis ont changée. ca existe evolution 2.x ??? j'ai que le 1.2 ... ou c'est une version de developpement ? Non, c'est evolution 1.2 et c'est une version stable. en tout cas, j'ai hate qu'il supporte gtk 2 ... il est assez laid pour l'instant :-\ Le port vers GTK2 a bien commencé. Ensuite, je ne vois pas en quoi tu le trouves laid, d'autant plus que le port ne va pas changer grand chose... -- Raphaël Bordet [EMAIL PROTECTED]
Re: ACPI et batterie faible
Le dim 17/11/2002 à 20:29, Coletta Rémi a écrit : Bonjour, Sur mon portable kernel 2.4.19 + patch-acpi-acpi20020918-swsusp15, je n'arrive pas à obtenir un message d'alerte en cas de batterie faible: - Rien dans les logs de acpid (aucun evenement ) - $ cat /proc/acpi/battery/BAT1/alarm alarm: unsupported J'ai essayé avec le pluggin gkacpi, mais sans succès :( J'aurais espéré que acpi fasse ça pour moi, un script dans cron qui lirait /proc/acpi/battery/BAT1/state me parait geek (très geek) Tu es certain que ce soit ACPI et non APM qu'il faut ? -- Raphaël Bordet [EMAIL PROTECTED]
Re: gnomemeeting 0.94.1-1 stable?
Le dim 17/11/2002 à 20:38, Zazemoa a écrit : bonsoir, je veux utiliser gnomemeeting... et j'ai remarqué que sur le site de gnomemeeting : http://www.gnomemeeting.org/index.php?rub=5pos=0 se trouve une version stable 0.94.1-1_i386.deb, tandis que lors des mises à jours des serveurs je n'ai qu'une version antérieure, la 0.12.2-2 ... quelles sont les raisons de ce fait? Une petite et pertinente recherche sur BTS démontre que le responsable officiel du paquet debian possède des bugs pour gnommeeting dont l'âge est de quelques mois: http://bugs.debian.org/cgi-bin/pkgreport.cgi?which=pkgdata=gnomemeetingarchive=no Il arrive que des responsables debian n'aient plus le temps de s'occuper des paquets dont ils sont justement... responsables... Il faut alors que les autres développeurs décident de faire ce qu'on appelle un NMU ou No-Maintener Upload. Seulement, le répérage de ce genre de cas est difficile. http://bugs.debian.org/cgi-bin/[EMAIL PROTECTED] Là, si on prends le cas du développeur, on s'aperçoit que gnomemeeting n'est pas un cas isolé... C'est l'occasion ou jamais pour certains postulants de prendre un premier paquet sous leurs ailes. y a t il des serveurs qui posséderait la version 0.94 et que je pourrais rajouter à ma source list, ou bien, puis je ajouter cette adresse #http://www.gnomemeeting.org/downloads/latest/debian/ où se trouve les paquets debian du site, et est ce recommandé?... un paquet stable doit-t-il avoir des tests suffisants pour qu'un paquet soit mis comme étant stable?(ça me parait logique, mais pourquoi est il indiqué stable sur le site alors...)... ce que les paquets du site n'ont pas eus!?... Il est stable vis à vis de gnomemeeting mais il n'y a aucun rapport avec la terminologie employée par debian. Bien que ce soit les développeurs même de gnomemeeting qui ont produit ces paquets, ils deumeurent officieux vis à vis de debian. -- Raphaël Bordet [EMAIL PROTECTED]
Re: (Suite) Migrer de window maker vers sawfish
Le dim 17/11/2002 à 21:30, Laurent a écrit : Le dim 17/11/2002 à 20:44, Christian Marillat a écrit : /etc/alternatives/x-window-manager - /usr/bin/sawfish Comme je l'expliquais dans mon message précédent, il faut utiliser update-alternatives : update-alternatives --config x-window-manager en utilisateur root ou avec sudo. Ok, je ne connaissais pas, c'est du spécifique debian non ? Tout comme update-rc.d ? Oui, ainsi que tous les update* sont spécifiques à debian. Et je conseille leur utilisation car c'est fort pratique. Voir dans ~/.xession-errors ou ~/.gnome-errors les messages d'erreur. Oui, j'avais été voir, et justement dans ~/.xsession-errors : File error: No such file or directory, debian-menu apt-get install menu ? -- Raphaël Bordet [EMAIL PROTECTED]
Re: Pb étrange avec /etc/group
Le dim 17/11/2002 à 21:49, pascal a écrit : Salut Il vient de m'arriver un drole de truc avec ler fichier /etc/group. Je suis sous Woody avec un ext3. J'ai modifié avec adduser le fichier /etc/group hier à cause d'une installe maison (pas dselect mais compile) de mysql. En rebootant aujourd'hui je remarque que gdm ne se lance pas ... Plus de groupe gdmDes messages d'erreurs dans les messages de boot : tty:root bad group...etc. Je vais jeter un coup d'oeil à /etc/group ..Existe mais ne peut etre lu...Tentative de le virer ...impossible : erreur d'entrée / sortie Finalement en rebootant en single et fsck il a bien detecté un pb dans /etc/group (Fix it ...Yes)... Mais au boot suivant ... même pb et lorsque je me suis loggé sous root en mode consoleLe fichier /etc/group est affiché en entier dès mon loggin sans que je tape quoique ce soit (c'est fort, non ?) !!! Une fois dans /etc un ls indique qu'il n'existe plus de group...heureusement j'en avais un sauvegardé...un mv et c'est reparti. Ca fait erreur de file system ça, non ? Quelqu'un a une idée sur les causes de cette bizarrerie ? Tu devrais nous dire ce que tu as installé... -- Raphaël Bordet [EMAIL PROTECTED]
Re: toujours le meme pb internet
Le dim 17/11/2002 à 21:20, [BTH] - Bob [EMAIL PROTECTED]@re a écrit : J ai toujours le meme pb d'internet personne ne peut acceder chez moi par internet .. Tu ne peux pas attendre que les gens répondent avant de re-poster 20 minutes aprés ? -- Raphaël Bordet [EMAIL PROTECTED]
[Fwd: Re: toujours le meme pb internet]
-Message suivi- From: [BTH] - Bob [EMAIL PROTECTED]@re [EMAIL PROTECTED] To: Raphaël Bordet [EMAIL PROTECTED] Subject: Re: toujours le meme pb internet Date: 17 Nov 2002 22:03:42 +0100 c juste parce que l'adresse ip avait changé ;-) Un simple message précisant le changement d'adresse aurait suffit... -- Raphaël Bordet [EMAIL PROTECTED]
Re: XFree86 DRI
Le dim 17/11/2002 à 01:04, Tanski Mikael a écrit : Et sa fait ça avec tous mes jeux en 3d (tuxracer,glxgear,llxdoom...). J'ai le même message d'erreur avec glxinfo. Mais que c'est il bien passé. Je suis sous une sarge, et je me rappel vaguement qu'il y aurait eu une upgrade de XFree86 avec l'apt-get upgrade, la je tourne avec la version 4.2.1-3 . Tu n'aurais pas mis à jour le noyau Linux aussi ? Dans mon fichier XFree de config, j'ai bien tdfx,glx et dri qui sont chargé, et j'ai bien appliqué le mode 0666. De façon même sous root sa le fait. Le fait qu'ils soient écrits dans le fichier de configuration ne prouve pas qu'ils ont bien été chargé au lancement d'XFree86. Sinan je join le fichier log d'XFree86. En effet, tu devrais regarder attentivement par toi-même ce qu'il y a dans ce fichier: tu seras mieux renseigné sur les erreurs. Mais n'oublie pas que DRi est composé de deux parties: le pilote pour XFree86 et le module du noyau (DRM). Tu as besoin des deux pour que cela fonctionne (sans vouloir te renvoyer à la doc de DRi...). Pitié, je suis perdu sans mes petits jeux, surtout que je suis sur un projet de dev de distribution, si je peux plus me reposer en jouant un peux, éh bé je suis mal :-( Mauvaise drogue, changer drogue ? (Y a l'alcool, le chit... voire le sexe aussi) -- Raphaël Bordet [EMAIL PROTECTED]
Re: gravure et lecture de cdrw
Le ven 15/11/2002 à 06:59, Claude Parisot a écrit : Salut à tous ! Bon, c'est visiblement pas possible de lire sous DEBIAN des cdrw gravés sous Windows avec Direct CD. Mais on doit pouvoir lire des cdrw qu'on a gravés sous DEBIAN, quels logiciels utiliser ??? Si vous avez des idées Peu importe le logiciel, à partir du moment où il peut graver avec l'extension RockRidge... -- Raphaël Bordet [EMAIL PROTECTED]
Re: lire des cdrw
Le ven 15/11/2002 à 10:25, Xavier Poinsard a écrit : MASSE Nicolas a écrit: Il faut que tu recompiles ton noyau avec le support de l'UDF Plutôt que de toujours conseiller de recompiler le noyau, avec un noyau debian, il suffit de charger le module UDL avec modconf. = Arrêtons de conseiller de recompiler un noyau à tout bout de champs. Cela devrait toujours être la dernière solution proposée !!! Je suis bien d'accord, et quitte à recompiler, autant proposer la méthode debian... -- Raphaël Bordet [EMAIL PROTECTED]
Re: gravure et lecture de cdrw
Le ven 15/11/2002 à 11:09, MASSE Nicolas a écrit : Claude Parisot wrote: Salut à tous ! Bon, c'est visiblement pas possible de lire sous DEBIAN des cdrw gravés sous Windows avec Direct CD. Si, il suffit que tu compiles ton noyau avec le support de l'UDF Pour rejoindre Xavier Poinsard: avec un noyau debian, il suffit de charger le module udf... Pourquoi vouloir toujours recompiler ? Je veux bien que vous appreniez, mais il y a un temps pour apprendre et un temps où il faut que ça marche. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Debian et Active Directory
Le mer 13/11/2002 à 13:41, RUBI Julien a écrit : Est possible de déclarer tous les utilisateurs de l'active Directory sur Debian ? un soft peux le faire ? Une configuration, script ? ou alors tous créer à la main.. ? Je te conseille de regarder ce qu'ont fait les p'tits gars d'IdealX: http://samba.idealx.org/ -- Raphaël Bordet [EMAIL PROTECTED]
Re: Debat resolution
Le mer 13/11/2002 à 22:00, Sebastien Layer a écrit : Travaillant dans l'info sur plusieurs OS, pratiquant plus ou moins linux au jour le jour, je remarque une chose sur le confort d'utilisation visuel de linux. Quand on est configuré en 1280x1024 le bureau parait un peu petit(les fenêtres se chevauchent souvent), et en 1600x1200 il faut quand meme plissé les yeux en navigant sur le web avec l'afflu des css imposant la taille des polices. N'y aurait il pas une perte de l'espace utilisable à l'écran en utilisant une XFree par rapport à d'autre gestionnaire d'affichage disponible sur d'autres OS. Personnellement, je ne vois pas le besoin qu'on peut avoir à aller aussi loin dans la résolution de l'écran si c'est pour lire des caractères... 1024x768, c'est trés bien ainsi: on ne fait pas 36 choses à la fois. -- Raphaël Bordet [EMAIL PROTECTED]
Re: COnfiguration Ldap
Le lun 11/11/2002 à 14:42, Martial Paupe a écrit : Bonjour à tous ! Je tentes de configurer l'annuaire LDAP sur la version Woody de debian mais un problème se présente. Quand je tente une manipulation sur l'annuaire, j'obtiens ce message ldap_sasl_interactive_bind_s: No such object. Malgré une configuration comme indiquée chez OpenLDAP je n'ai pas pu avancer. Je n'ai pas trouvé les logs de ce service pour plus d'information. ldapsearch -x ... -- Raphaël Bordet [EMAIL PROTECTED]
Re: lilo -- Grub
Le lun 11/11/2002 à 16:23, Charles Plessy a écrit : bash-2.05b$ less EDF.gnumeric EDF.gnumeric may be a binary file. See it anyway? C'est pas mon jour de réussite, on dirait. J'ai parlé trop vite... ça marche si le fichier a la bonne extension. Merci pour l'astuce. A propos de grub, j'aimerais savoir si certains ont déjà réussi à faire fonctionner le paquet suivant: http://people.debian.org/~ingo/grub/ Il s'agit d'un grub patché comme pour afficher une image en fond d'écran mais visiblement, lorsque je suis en mode commande les diverses commandes ajoutées sont inconnues... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Problème: jouer plusieurs sons simultanéments
Le lun 11/11/2002 à 21:37, Franck Collins a écrit : Salut, J'utilise KDE3, j'ai désactivé le serveur de son aRts au démarrage de KDE. Le problème, c'est que je ne peux pas lire 2 sons en même temps : par exemple écouter un mp3 avec xmms et lancer la commande play avec un .wav ... Est ce que c'est possible ? J'ai une sound blaster 128, j'utilise le module es1370... Tu ne t'ai jamais demandé à quoi servait aRtsd ? -- Raphaël Bordet [EMAIL PROTECTED]
[Fwd: Re: Problème: jouer plusieurs sons simultanéments]
-Message suivi- Merci de répondre sur la liste... From: Franck Collins [EMAIL PROTECTED] To: Raphaël Bordet [EMAIL PROTECTED] Subject: Re: Problème: jouer plusieurs =?iso-8859-1?q?=20sons simultan=E9ments?= Date: 11 Nov 2002 23:06:53 +0100 Le Lundi 11 Novembre 2002 22:36, Raphaël Bordet a écrit : Le lun 11/11/2002 à 21:37, Franck Collins a écrit : Salut, J'utilise KDE3, j'ai désactivé le serveur de son aRts au démarrage de KDE. Le problème, c'est que je ne peux pas lire 2 sons en même temps : par exemple écouter un mp3 avec xmms et lancer la commande play avec un .wav ... Est ce que c'est possible ? J'ai une sound blaster 128, j'utilise le module es1370... Tu ne t'ai jamais demandé à quoi servait aRtsd ? Si, mais le problème, c'est que lorsqu'il est lancé, il arrive pas à lire les fichiers ou sinon il faut au moins 5 minutes pour le lire... Je parle pour xmms par exemple! Avec la commande play, c'est la même chose, rien ne se passe Je redémarre alors aRtsd et là ça marche enfin mais seulement pour le premier programme à vouloir ouvrir le son. Ensuite un message d'erreur apparait: Error while initializing the sound driver: device /dev/dsp can't be opened (Device or resource busy) The sound server will continue, using the null output device. C'est pour ça que je l'ai désactivé, et pour cette raison que je demande de l'aide :p merci
Re: RAID
Le mar 05/11/2002 à 18:02, Jacques Foury a écrit : Salut à tous. Nous avons eu récemment des soucis avec un serveur NFS en RAID 5. S'il n'avait pas planté pour une autre raison, nous n'aurions jamais décelé que l'un des disques de la grappe avait lâché... J'ai fait des recherches, mais je n'ai pas trouvé comment être averti de ce genre d'incident sous notre système préféré... en fait après le boot linux ne voit que 2 disques logiques que lui présente le BIOS... (La machine est un HP Netserver) RAID hard ou logiciel ? -- Raphaël Bordet [EMAIL PROTECTED]
Re: GDM
Le lun 04/11/2002 à 17:57, André-Paul Navoizat a écrit : De toutes façons, je viens de rajouter debian.linuxfr.org dans le source.list comme ça je l'ai ! Merci à Raphaël Surcouf d'avoir écris ce mirroir deux mails au dessus... Je le connaissais pas ! De rien, mais ça reste un dépôt expérimental... Use with caution ! -- Raphaël Bordet [EMAIL PROTECTED]
Re: Faire marcher NIS sous Debian
Le mer 30/10/2002 à 17:37, François Boisson a écrit : Ok... Donc j'ai viré MERGE_PASSWD=true de /var/yp/Makefile. Et là, effectivement, je vois des x avec ypcat passwd et les mots de passe cryptés avec ypcat shadow. Il n'y a qu'un problème : je ne peux plus me loguer sur les clients... Une idée du problème ? Il n'y a pas un '+' à rajouter à la fin de /etc/shadow, il me semble que c'est nécessaire (mais ça remonte à loin!). Il l'a déjà ajouté malheureusement... Cela dit, ce n'est pas nécessaire du tout. Ce qui est important, tout en se référant au fameux howto, c'est de paramétrer le fichier /etc/nsswitch.conf sur les hôtes clients nis en libc6 et /etc/host.conf pour les applications et hôtes en libc5. Je pense qu'il faut regarder de ce côté-là. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Modélisation Merise sous Debian
Le mer 30/10/2002 à 17:18, philippe a écrit : Le mer 30/10/2002 à 16:50, Jean-Tristan Chanegue a écrit : Bonjour, je souhaite modéliser des diagreammes (mct, mot, mcd, ...) en merise. Un apt-cache search merise n'aboutit à rien. Sur google la recherche est aussi infructueuse. Je n'ai pas d'autres choix que d'utiliser merise pour modéliser. Si quelqu'un connait une application qui permet de modéliser du merise... je serai preneur... dia ? Malheureusement non, Dia ne possède que les modèles pour UML au pire... Cela dit, il est peut-être possible d'écrire nous-même le module manquant, mais il faut avouer que Merise est une méthode bien française... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Drôle de dépandences pour slapd (était : Re: LDAP v3 sous Woody)
Le dim 27/10/2002 à 10:03, Raphael Hertzog a écrit : Le Sat, Oct 26, 2002 at 07:46:37PM +0200, Aurélien Le Provost écrivait: Salut [...] Cela ne donne rien. Par ailleurs, je peux installer autre chose que slapd. slapd dépend de libiodbc2 qui dépend à son tour de libgtk1.2 et xlibs. Alors soit on s'en fout d'avoir des libs Xfree (elles ne gênent et ne provoquent pas l'installation d'un serveur X). Soit on peut utiliser une version plus récente de libiodbc2 puisque la version 3.0.6-3.1 ne dépend plus des libs en question (mais juste de libc6). J'ai demandé la seconde solution au développeur justement... Je suis content de voir qu'il a finalement changé d'opinion. Pour la petite histoire, il ne voulait pas diviser son paquet car cela représenter trop peu d'octets en jeu... J'ai du insister pour lui expliquer que xlibs et gtk+ ne représentaient pas quelques octets à mes yeux... Comme quoi, les développeurs restent des personnes ouvertes à la critique mais respectez-les tout de même: je connais peu de systèmes où les développeurs répondent autant aux mails envoyés... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Faire marcher NIS sous Debian
Le lun 28/10/2002 à 03:48, Aurélien Le Provost a écrit : Qu'insinue-tu en disant ypcat passwd marche ? Que le binaire en question soit accessible à l'utilisateur, oui. Qu'il affiche la liste des utilisateurs sans les mots de passe, oui. Qu'il le fasse avec, c'est que tu as mal configuré le support shadow. Il y a les mots de passe. Le problème se situe sur le serveur ? Il y a pourtant les mots de passe shadow d'activé ? Bien. Pour couper court à toutes ces remarques, et attendu que mes souvenirs de NIS dataient un peu, j'ai installé rapidemment le paquet debian nis afin d'étayer mes affirmations. Soit arioch, le serveur NIS et mabelrode, un client NIS... La première est une sid et la seconde, une sarge. J'ai suivi ce fichier pour installer nis selon la méthode debain: /usr/share/doc/nis/nis.debian.howto.gz Conformément à ce document, j'ai mis à jour et vérifié les fichiers suivants sur arioch: /etc/default/nis: ... # Are we a NIS server and if so what kind (values: false, slave, master) NISSERVER=master ... /etc/ypserv.securenets: ... # Allow access for localnet 255.255.255.0 10.0.0.0 ... /etc/ypserv.conf: rien à redire. /etc/networks: localnet 10.0.0.0 Puis, j'ai exécuté la commande suivante toujours en suivant le document: /usr/lib/yp/ypinit -m NB: J'ai égalemment touché au fichier /var/yp/Makefile afin de diminuer les valeurs minimales des uid et gid afin d'inclure mon utilisateur. Par défaut, c'est 1000:1000, je l'ai donc ainsi réduit à 500:100. Notez qu'il n'est pas utile de relancer le serveur ypserv à chaque mise à jour: j'aurais pu dire de lancer le serveur bien avant la création de la base: /etc/init.d/nis start Starting NIS services: ypserv yppasswdd ypxfrd ypbind ... A présent, j'installes un client nis sur mabelrode. Nul besoin est de modifier quoique ce soit, par défaut le paquet nis est valide pour un client. Il ne démarre d'ailleurs qu'ypbind. Passons aux choses sérieuses: [EMAIL PROTECTED] 23:19:39 surcouf]$ ypcat passwd nobody:x:65534:65534:nobody:/home:/bin/sh surcouf:x:500:100:Raphaël Bordet,,,:/home/nfs/surcouf:/bin/bash J'ai bien la liste: le serveur tourne et distribue la base. [EMAIL PROTECTED] 23:19:43 surcouf]$ ypcat shadow.byname [EMAIL PROTECTED] 23:31:58 surcouf]$ Si j'essaie d'accéder à cette carte (map), je n'y parviens pas. A l'époque où je m'en servais, on obtenais la liste mais sans le mot de passe. Le support actuel va apparement encore plus loin supprimant la liste inutile... Mêmes tests en root: [EMAIL PROTECTED] 23:14:51 /var/www/theseb.prout.be]# ypcat passwd nobody:x:65534:65534:nobody:/home:/bin/sh surcouf:x:500:100:Raphaël Bordet,,,:/home/nfs/surcouf:/bin/bash C'est normal. [EMAIL PROTECTED] 23:19:24 /var/www/theseb.prout.be]# ypcat shadow.byname nobody:*:11515:0:9:7::: surcouf:un long et encodé mot de passe:11978:0:9:7::: Là aussi, c'est normal: seul le super-utilisateur du poste client a accés à la carte en question ! D'où l'intérêt de supprimer les suid inutiles, voire préférer un accés root par ssh plutôt que par su... Voilà: une belle démonstration vaut mieux qu'un long discours parfois... J'espère que vous comprenez maintenant mon insistance sur le sujet. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Faire marcher NIS sous Debian
Le dim 27/10/2002 à 14:18, Francois Sauterey a écrit :
Les shadows sont activés seul root peut 'voir' les mot de passe dans le
fichier shadow... mais ypcat parmet de les récuperer sur les machine
cllients ;~{
Non, non et non !
Il n'y a que le root du poste NIS client qui peut récupérer les mots de
passe distribués par shadow et nul autre !
Il faut vous le dire en chinois ?
--
Raphaël Bordet
[EMAIL PROTECTED]
Re: suivi de projet
Le dim 27/10/2002 à 18:46, Panard a écrit : Bonjour à tous ! Quels logiciels me conseillerai vous pour suivre mes projets ( vous savez les logiciels où on rentre les étape à faire pour le projet, marquer celles qui sont faites ou à faire ) ? Il me semble que y'en a des bons, notament sous kde MrProject mais sous Gnome. -- Raphaël Bordet [EMAIL PROTECTED]
Re: De l'usage de ntpdate
Le dim 27/10/2002 à 22:46, Emmanuel Lesouef a écrit : Autant pour moi, ma faute. Au temps pour moi -- Raphaël Bordet [EMAIL PROTECTED]
Re: Faire marcher NIS sous Debian
Le dim 27/10/2002 à 22:01, Aurélien Le Provost a écrit :
Salut
Le Dimanche 27 Octobre 2002 21:43, Phil a écrit :
Les shadows sont activés seul root peut 'voir' les mot de passe
dans le fichier shadow... mais ypcat parmet de les récuperer sur
les machine cllients ;~{
Non, non et non !
Il n'y a que le root du poste NIS client qui peut récupérer les
mots de passe distribués par shadow et nul autre !
Il faut vous le dire en chinois ?
Mouai enfin c'est pas compliqué de brancher un portable ou tu es root
sur le réseau...
De plus, sur mon compte utilisateur, ypcat passwd marche. Problème de
configuration ?
Qu'insinue-tu en disant ypcat passwd marche ?
Que le binaire en question soit accessible à l'utilisateur, oui.
Qu'il affiche la liste des utilisateurs sans les mots de passe, oui.
Qu'il le fasse avec, c'est que tu as mal configuré le support shadow.
--
Raphaël Bordet
[EMAIL PROTECTED]
Re: Faire marcher NIS sous Debian
Le dim 27/10/2002 à 21:43, Phil a écrit :
Le dim 27/10/2002 à 18:13, Raphaël Bordet a écrit :
Le dim 27/10/2002 à 14:18, Francois Sauterey a écrit :
Les shadows sont activés seul root peut 'voir' les mot de passe dans le
fichier shadow... mais ypcat parmet de les récuperer sur les machine
cllients ;~{
Non, non et non !
Il n'y a que le root du poste NIS client qui peut récupérer les mots de
passe distribués par shadow et nul autre !
Il faut vous le dire en chinois ?
Mouai enfin c'est pas compliqué de brancher un portable ou tu es root
sur le réseau...
NIS fait partie des services qui font confiance à IP.
Si tu n'as pas confiance en ton propre réseau local, éteins tes machines
ou mets en place un VPN...
--
Raphaël Bordet
[EMAIL PROTECTED]
Re: De l'utilisation de satan
Le lun 28/10/2002 à 01:05, VALLIET Emmanuel a écrit : On Mon, Oct 28, 2002 at 12:40:23AM +0100, Nicolas C. wrote: Bonsoir, j'ai voulu installer satan pour tester mon réseau et en voulant le lancer j'ai eu le droit à l'erreur suivante : sh: line 1: /usr/bin/nslookup: Aucun fichier ou répertoire de ce type Je me demande donc comment faire pour utiliser satan puisque nslookup est remplacé par host... J'ai voulu modifier le script mais en remplaçant nslookup par host évidemment ça merde à cause des options qui sont passées à nslookup en dur. J'aimerai donc savoir si quelqu'un arrive à utiliser satan et si oui comment il fait, merci. Quelle distrib ? Perso, j'ai encore nslookup qui traine: [EMAIL PROTECTED]:~$ dpkg -S nslookup zsh: /usr/share/zsh/4.0.6/functions/Misc/nslookup dnsutils: /usr/share/man/man1/nslookup.1.gz zsh: /usr/share/zsh/4.0.6/functions/Completion/Unix/_nslookup bitchx: /usr/lib/bitchx/help/1_General/nslookup.bz2 dnsutils: /usr/bin/nslookup (en sid) Ca mérite un rapport de bug pour la dépendance non respectée. Surtout que le projet Satan a changé de nom voilà des années... Le projet se nomme Saint, s'il est encore vivant. Visiblement, le paquet satan installé n'est pas officiel ou n'est plus à jour depuis longtemps. J'irais même jusqu'à penser que c'est une installation from sources... -- Raphaël Bordet [EMAIL PROTECTED]
Re: PB lockd avec NFS
Le ven 25/10/2002 à 02:17, Aurélien Le Provost a écrit : Salut Le Vendredi 25 Octobre 2002 00:54, Laurent Martelli a écrit : Julien Package: nfs-common Status: install ok installed Version: Julien 1:1.0-2 Julien Package: nfs-user-server Status: install ok installed Julien Version: 2.2beta47-12 J'avais des problèmes similaires, et le coupable était nfs-user-server. En installant nfs-kernel-server, tout à subitement marché impec. Idem chez moi. Impossible d'avoir lockd sur le serveur avec nfs-user-server, aucun problème (ou presque...) avec nfs-kernel-server. Il suffit d'ajouter l'option nolock lors du montage... -- Raphaël Bordet [EMAIL PROTECTED]
Re: faillog
Le jeu 24/10/2002 à 21:13, Dominique Arpin a écrit : Bonjour a tous, quelqu'un sait comment lire le fichier /var/log/faillog? ok j'ai trouvé Tu pourrais donner la solution dans ce cas... C'est la moindre des choses quand on pose une question sur une liste. -- Raphaël SurcouF Bordet [EMAIL PROTECTED]
Re: LDAP v3 sous Woody
Le mer 23/10/2002 à 16:26, [EMAIL PROTECTED] a écrit : Bonjour Est il possible de faire du LDAP v3 sous Woody ? J'ai un doute, en faisant une recherche de paquets, j'ai vu seulement libldap2 : http://packages.debian.org/stable/libs/libldap2.html me confirmer vous que seulement la version 2 de LDAP est disponible ? Hélas oui. Même sur la version unstable, je n'ai que la version 2 disponible... -- Raphaël Bordet [EMAIL PROTECTED]
Re: SSH2 sans passwd
Le mar 22/10/2002 à 14:02, Bruno Treguier a écrit : Dans son message du 22/10/2002, Coletta =?ISO-8859-1?B?UultaQ==?= écrivait: SSH est très pointilleux sur les droits des fichiers dans le répertoire .ssh/, Exact, c'est un problème assez fréquent. OpenSSH est plus que pointilleux: sur le poste client: [EMAIL PROTECTED] 20:02:55 surcouf]$ ls -l .ssh/ ... -rw---1 surcouf users951 2002-07-04 02:27 id_rsa ... sur le poste serveur: [EMAIL PROTECTED] 20:02:55 surcouf]$ ls -l .ssh/ ... -rw-r--r--1 surcouf users915 2002-08-20 07:43 authorized_keys2 ... et dans les deux cas: [EMAIL PROTECTED] 20:03:01 surcouf]$ ls -ld .ssh/ drwxr-xr-x2 surcouf users4096 2002-08-20 07:43 .ssh/ En aucun cas, id_rsa ne doit être ne serait-ce que lisible par le groupe ou même les autres (!). De même pour authorized_keys2 et le répertoire .ssh, seul l'utilisateur doit être en moyen d'y écrire. -- Raphaël SurcouF Bordet [EMAIL PROTECTED]
Re: SSH2 sans passwd
Le mar 22/10/2002 à 21:03, Coletta Rémi a écrit : On Tue, 22 Oct 2002 14:02:52 +0200 Bruno Treguier [EMAIL PROTECTED] wrote: SSH est très pointilleux sur les droits des fichiers dans le répertoire .ssh/, ça peut peut-être venir de là... $ ls -l total 16 drwx-- 2 bessiere bessiere 168 Oct 19 11:06 hostkeys -rw--- 1 bessiere bessiere 890 Oct 22 16:03 id_dsa_1024_a -rw-r--r-- 1 bessiere bessiere 759 Oct 22 16:03 id_dsa_1024_a.pub lrwxrwxrwx 1 bessiere bessiere 17 Oct 22 16:05 identification - id_dsa_1024_a.pub -rw--- 1 bessiere bessiere 512 Oct 22 16:06 random_seed -rw--- 1 bessiere bessiere 1124 Oct 22 16:00 ssh2_config La clé privée doit être sur ton client. La publique côté serveur. Je ne vois pas ce que le lien soft vient faire là et je ne le conseille pas: OpenSSH est _vraiment_ pointilleux. En outre, je ne vois pas non plus quel est ce fichier ssh2_config et sa présence en ces lieux. Dernière chose: tu n'as pas indiqué le répertoire courant ni ses permissions... Ca donne quoi avec un ssh -v ? $ ssh -v [EMAIL PROTECTED] debug: hostname is 'coletta.dyndns.org'. debug: connecting to coletta.dyndns.org... debug: entering event loop debug: ssh_client_wrap: creating transport protocol debug: SshAuthMethodClient/sshauthmethodc.c:99/ssh_client_authentication_initialize: Added publickey to usable methods. debug: SshAuthMethodClient/sshauthmethodc.c:99/ssh_client_authentication_initialize: Added password to usable methods. debug: Ssh2Client/sshclient.c:1097/ssh_client_wrap: creating userauth protocol debug: Ssh2Common/sshcommon.c:350/ssh_common_wrap: local ip = 128.84.97.128, local port = 2502 debug: Ssh2Common/sshcommon.c:352/ssh_common_wrap: remote ip = 80.13.105.58, remote port = 22 debug: SshConnection/sshconn.c:1853/ssh_conn_wrap: Wrapping... debug: Ssh2Transport/trcommon.c:593/ssh_tr_input_version: Remote version: SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1 debug: Remote version: SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1 debug: Ssh2Client/sshclient.c:399/keycheck_key_match: Host key found from database. debug: Ssh2Common/sshcommon.c:189/ssh_common_special: special packet received from connection protocol: 3 debug: Ssh2Common/sshcommon.c:189/ssh_common_special: special packet received from connection protocol: 4 debug: Ssh2AuthClient/sshauthc.c:309/ssh_authc_completion_proc: Method 'publickey' disabled. debug: Ssh2AuthPasswdClient/authc-passwd.c:82/ssh_client_auth_passwd: Starting password query... coletta's password: Vérifies que la configuration de ton client SSH tente bien l'identification par échange de clés et que le serveur le supporte. -- Raphaël SurcouF Bordet [EMAIL PROTECTED]
Re: dvd + graveur config
Le dim 20/10/2002 à 20:49, hervé a écrit : hello qlqu'un a t'il une idée sur la config du fichier fstab que je dois faire pour mon graveur en scsi et mon dvd en ide?? le point de montage est il le meme pour les deux? : /cdrom ou alors un point de montage pour chacun? genre /dvd et /graveur ?? Utiliser des points de montage différents est plus simple et plus facile à gérer pour le /etc/fsab. -- Raphaël SurcouF Bordet [EMAIL PROTECTED]
Re: dvd + graveur config
Le dim 20/10/2002 à 21:27, Coletta Rémi a écrit : On Sun, 20 Oct 2002 20:49:28 +0200 hervé [EMAIL PROTECTED] wrote: hello qlqu'un a t'il une idée sur la config du fichier fstab que je dois faire pour mon graveur en scsi et mon dvd en ide?? le point de montage est il le meme pour les deux? : /cdrom ou alors un point de montage pour chacun? genre /dvd et /graveur ?? /dev/scd0 /cdrom iso9660 ro,user,noauto 0 0 /dev/hdc /mnt/dvdiso9660 defaults,ro,user,noauto 0 0 Attention, si ton graveur est ide en émulation scsi, alors le dvd apparait aussi comme scsi - donc /dev/scd1 au lieu de /dev/hdc En outre, s'il veut lire un DVD, ce n'est pas iso9660, mais udf... -- Raphaël SurcouF bordet [EMAIL PROTECTED]
Re: Logiciel de présentation
Le ven 18/10/2002 à 20:19, Nicolas C. a écrit : Bonsoir la liste, je suis à la recherche d'un logiciel de présentation (si possible libre) pour faire par exemple des couvertures de livres, des cartons d'invitation, des tracts, etc. Auriez-vous un ou de bons logiciels à me conseillez ? Faudra attendre qu'aGNUbis sorte de sa stase et du cvs pour voir /pub Dans ce cas-là, on peut envisager d'en faire un paquet debian ;-) -- Raphaël SurcouF Bordet [EMAIL PROTECTED]
Re: mousewheel sous xfree4.2
Le dim 13/10/2002 à 17:30, Eric Leclercq a écrit : Bizzare bizzare, depuis la mise à jour vers xfree4.2 la molette de ma souris ps/2 -- branchée sur mon laptop -- fait grève. Pourtant rien n'a changé dans la config. Je suis le seul frappé par cette malédiction ? Je n'ai pas essayé sur mon portable, mais la souris PS/2 de mon PC n'a pas changé d'un pouce au niveau de son comportement... -- Raphaël SurcouF Bordet [EMAIL PROTECTED]
Re: Re[4]: EQUVALENT MS EXCHANGE
Le dim 06/10/2002 à 21:50, Alexis Haeringer a écrit : hors sujet Mais bon entre quelqu'un de malpolis et quelqu'un avec une signature de plus de 4 lignes. Je suis désolé mais pour moi il y a pas photo. M'enfin si tu souhaites est traité comme un chien à toi de voir /hors sujet Je n'ai jamais fait référence à son manque d'étiquette mais au paradoxe que tu crées en demandant à quelqu'un de respecter un dogme que tu ne respectes pas toi-même... Quant à la question de politesse, je suis d'accord. Amicalement, -- Raphaël Bordet [EMAIL PROTECTED]
Re: Applications et ssh
Le dim 06/10/2002 à 23:10, Housy a écrit : Salut, Est-il possible de recuperer un process (genre bitchx) lorsqu'on se connecte a distance via ssh ??? Oui, screen est ton ami. -- Raphaël Bordet [EMAIL PROTECTED]
Re: NIS ou LDAP ?
Le ven 04/10/2002 à 19:24, Aurélien Le Provost a écrit : Salut Je m'occupe d'un club info où une centaine de personnes auront leur propre compte, et pourront se connecter sur les cinq postes clients (deux uniquement sous Linux, trois en dual boot avec windows. Tous les Linux sont des Debian). La précision des postes Windows est un critère de choix important. Je cherche donc une solution pour exporter une base de login/passwd à partir de mon serveur. Il faudra aussi que chaque nouveau utilisateur soit ajoutés à certains groupes (floppy; cdrom, audio, games...) J'ai déjà essayé NIS, mais : - j'ai du enlever les mots de passe shadow du serveur, ça ne me plait pas trop ; Là, je m'insurge car NIS supporte trés bien les shadow et on peut les exporter sans peur car seul l'utilisateur root du poste client peut les relire contrairement à tout ce qu'on peut te raconter. Ce n'est pas moins sécuritaire que NIS lui-même. En désactivant ce support, c'est ta base de mots de passe que tu exposes sur chaque client NIS... - le paquet NIS m'avait installé une nouvelle version de adduser, mais ça ne marchait pas, il fallait que je retape une certaine commande pour tout reexporter après chaque ajout d'utilisateur, c'était pas terrible ; - sur IRC beaucoup de gens m'ont conseillé de passer à LDAP. J'ai donc lu un peu de doc sur LDAP. Ça semble très complet et très complexe, et ce que j'ai compris après une première approche, c'est que j'allais me prendre la tête. Apparement, que ça soit pour NIS ou LDAP, je vais devoir en baver pas mal avant d'arriver à mes fins. Donc, pour éviter de partir dans la mauvaise direction, je pose la question : quel est l'outil qui répondra le mieux à mon besoin, selon vous ? Dans la mesure où tu as précisé que tu avais des postes qui peuvent être sous Windows, mon conseil se porterai sur OpenLDAP. Il faut quand même savoir que ce n'est pas plus difficile à mon sens que NIS pour quelqu'un qui ne connait ni l'un ni l'autre. Le concept de base de données en arbre de LDAP peut paraitre rebutant, mais il permet de réaliser des structures complexes en deux trois temps et mouvements. Je te donne un petit plus, même deux: IdealX a pubié voilà quelque temps, un guide pour créer un tel serveur pour administrer aussi bien des clients Linux que Windows, grâce au concours de Samba, le tout avec OpenLDAP. Si ce numéro te manque, tu peux le commander mais sache que cette société a égalemment publié un PDF peut-être plus complet que l'article en question sur: http://samba.idealx.org/ En outre, je suis également inscrit à une liste de diffusion francophone sur LDAP: http://listes.cru.fr/wws/info/ldap-fr Voilà, j'espères t'avoir aidé à faire ton choix, je te laisse seul juge. Bon courage ! -- Raphaël Bordet [EMAIL PROTECTED]
RE: RADEON 8500 + Xvid + Xfree4.2.1
J'ai exactement la même configuration matérielle. Au lieu d'une woody, j'ai installé une sid depuis longtemps et j'utilise mplayer plutôt que xine. Afin de garder une certaine homogénéïté, j'utilise un outil développé par une connaissance qui se reconnaîtra, mplayer-update: deb http://okki666.nerim.net/debian ./ et apt-get install mplayer-update. Cet outil permet de recompiler et de générer un paquet debian de mplayer depuis les sources cvs de celui-ci mais aussi de ffmpeg, un codec compatible DivX libre. Pour répondre à ta question en privé, j'ai eu de nouveau le son en recompilant mplayer. Apparement, il devait s'agir d'un conflit avec la nouvelle version de SDL. Pour en revenir à notre problème, j'ai effectué quelques tests annexes ce week-end avec mon ATi et j'ai pu faire fonctionner le dual-head. Seulement, à partir de là, il m'est impossible d'utiliser le second écran (bien que winex parvienne à y afficher quelque chose sans me demander mon avis) et l'option Xinerama ne semble pas encore permettre d'échanger les fenêtres à moins qu'il ne s'agisse d'un manque de support de la part de sawfish et gnome2. Cela dit, mplayer n'affiche plus convenablement de vidéo dés lors que je me trouve dans cette configuration... Au lieu d'une vidéo, j'ai un carré rose là où elle devrait apparaître (et le phénomène existe aussi avec xine). J'ajoute que ce problème apparaît avec les autres pilotes tels que Xv. Seul le pilote de sortie x11 tire son épingle du jeu mais le résultat est prohibitoire. Pour finir, je te conseille quand même d'utiliser mplayer avec le pilote de sortie xvidix (donc radeon_vid) et de préférer une résolution moindre telle que 1024x768 avec une profondeur de 16bits. Cette profondeur est largement suffisante pour les utilisations courantes et même conseillée pour l'usage de wine. Dernière chose: je pense qu'avec XFree86 4.2.1, il faudrait passer à Linux 2.4.19 car les pilotes DRi ont plus de chances d'être à jour à moins d'utiliser directement ceux produits par le groupe en question. Bonne continuation ;-) -Original Message- From: Pierre Dupuis [mailto:[EMAIL PROTECTED] Sent: mercredi 18 septembre 2002 20:14 To: Debian French Subject: RADEON 8500 + Xvid + Xfree4.2.1 Bonsoir a tous :) Lorsque je veut utiliser xine pour lire des vidéos (ou avi player) la fenetre s'adapte bien a la resolution de la vidéo, mais reste noire, au niveau du décodage du son c ok...En essayant avec d'autres drivers que xvid, l'afichage passe mais est sacadé.. j'ai une cg radeon 8500, et un xfree4.2.1 qui tourne sous woody, je suis en 1280*1024 sur un 24bits en couleurs.. Peut etre auriez vous des idées ? :) Merci d'avance Pierre [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: EXCHANGE+MDK
Evolution avec le plugin Ximian Exchange Connector qui n'est pas libre, ni gratuit et coûte $69. http://www.ximian.com/ -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: jeudi 19 septembre 2002 16:02 To: debian-user-french@lists.debian.org Subject: EXCHANGE+MDK Existe-t-il une messagerie client sous linux qui peut dialoguer avec Exchange (Un equivalent de Outlook 2002) ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Editeur html
Il existe bien screem et bluefish, mais aucun ne te proposera de créer des tableaux à la volée comme le fait si bien Dreamweaver. Par contre, ils sont assez complets au niveau des divers langages. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: jeudi 19 septembre 2002 15:51 To: debian-user-french@lists.debian.org Subject: Editeur html Bonjour je recherche un editeur genre dreamweaver sous linux j ai bien essayer mozilla mais il ne me donne pas satisfaction car il ne peut aparament pas cree de frame que me conseiller vous ? merci -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Je hais dpkg
alias dpkg='COLUMNS=200; dpkg' Inutile de s'énerver, il y a toujours une solution dans la documentation. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: jeudi 19 septembre 2002 10:59 To: debian-user-french@lists.debian.org Subject: Je hais dpkg Coucou, J'en ai marre de dpkg -l qui tronque les noms de paquets et les versions. Je sais qu'on peut travailler dans un xterm de 200 colonnes. mais ça me gonfle. J'ai fait mdpkg, une bricole en sh/nawk http://www-sdt.univ-brest.fr/~cmartin/bricoles/mdpkg . Au lieu de faire « dpkg -l gnagnagna » je fais maintenant « mdpkg -l gnagnagna » et c'est mieux. Christophe dpkg -l abiword kernel-\* | grep '^.i' ii abiword1.0.2+cvs.2002 Dummy package providing abiword ii kernel-image-2 umr6538.1.0Linux kernel binary image for version 2.4.18 ii kernel-package 7.107 Debian Linux kernel package build scripts. ii kernel-source- 2.4.18-5 Linux kernel source for version 2.4.18 mdpkg -l abiword kernel-\* | grep '^.i' ii abiword1.0.2+cvs.2002.06.05- Dummy package provi ii kernel-image-2.4.18-umr6538umr6538.1.0 Linux kernel binary ii kernel-package 7.107 Debian Linux kernel ii kernel-source-2.4.18 2.4.18-5 Linux kernel source mdpkg -n 30 -v 25 -l abiword kernel-\* | grep '^.i' ii abiword1.0.2+cvs.2002.06.05-1Dummy package provi ii kernel-image-2.4.18-umr6538umr6538.1.0 Linux kernel binary ii kernel-package 7.107 Debian Linux kernel ii kernel-source-2.4.18 2.4.18-5 Linux kernel source -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Activer une option de apt ?
Je te déconseille fortement de mettre à jour ta Debian GNU/Linux Sid en ce moment. -Original Message- From: Erwan David [mailto:[EMAIL PROTECTED] Sent: mercredi 18 septembre 2002 16:15 To: Liste Debian Subject: Activer une option de apt ? Si je veux upgrader j'ai ce message : dpkg: regarding .../coreutils_4.5.1-1_i386.deb containing coreutils: fileutils conflicts with stat coreutils provides stat and is to be installed. dpkg: error processing /var/cache/apt/archives/coreutils_4.5.1-1_i386.deb (--unpack): conflicting packages - not installing coreutils Errors were encountered while processing: /var/cache/apt/archives/coreutils_4.5.1-1_i386.deb E: This installation run will require temporarily removing the essential package fileutils due to a Conflicts/Pre-Depends loop. This is often bad, but if you really want to do it, activate the APT::Force-LoopBreak option. E: Reverse conflicts early remove for package 'coreutils' failed E: Sub-process /usr/bin/dpkg returned an error code (1) Je veux bien activer cette option, d'autant que coreutils remplace fileutils, shellutils et textutils, mais je n'ai pas trouver comment faire (elle n'est pas citée dans les man de apt-get ou apt, pas plus que dans /usr/share/doc/apt/**/*(.)) -- Erwan -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Cryptage des mots de passe
Le lun 22/07/2002 à 20:38, Francois Marzat a écrit : A l'installation de potato, il est demandé si l'on veut utiliser md5 et shadow. Quand on n'a pas fait ce choix, peut on le modifier à posteriori ? (partimage exige ce cryptage) Oui -- Raphaël Bordet - [EMAIL PROTECTED] 12, rue Elie Vernet, 38000 Grenoble Portable: 06.72.88.94.80 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
