Re: Masques reseaux Was [Re: squid acl]
Salut Le Vendredi 4 Octobre 2002 21:02, Antoine Delaporte a écrit : > >Est ce que tu connais une doc là-dessus ? Merçi à tous pour vos réponses. @+ -- Utilisateurs de Linux, enregistrez-vous : http://counter.li.org
Question limite HS
Salut! je voulais savoir si certains parmis vous avez tenté d'installer Unreal Tournament 2003 sur votre distrib préférée et si vous aez réussi perso pas moyen je me tape des segfaults et des crash dans tout les sens si vous avez réussi vous pourriez expliker comment? merci! -- shoegoo
Equivs et dummy package
Bonjour, Je suis confronté à un petit problème à la maison. En fait je voudrais à *TOUT* prix empêcher l'installation du desktop KDE. Pas qu'il ne me plaise pas mais je ne m'en sers absolument jamais et je vois pleins de trucs s'installer alors que ça ne m'interesse pas. Je pense avoir passer tout en revue en ce qui concerne les apt-howto et autres docs du même genre et impossible de parvenir au résultat. J'ai essayé de modifier le fichier /etc/apt/preferences mais après relecture des man, j'ai cru comprendre que ceci ne servait qu'en cas de apt-get (dist-)upgrade. Donc j'ai abandonné cette piste. J'ai demandé par ci par là et on m'a conseillé de créer un package avec 'equivs' qui entrerait en conflit avec le(s) package(s) non désirables. Donc je me suis essayé à créer un package 'kde-bloat' par la commande equivs-control kde-bloat. J'ai pris le soin de bien renseigner les champs qui m'interessait et j'ai ajouté une section 'Conflicts', dans laquelle figure entre autre konqueror (c'est le premier package que je ne veux pas voir installer en fait). Donc 'konqueror' est mon appli-test pour le moment et j'étendrai le truc au reste de kde plus tard. Je créer ensuite mon package par 'equivs-build kde-bloat' et j'installe le package créé. Tout est ok. Je veux ensuite tenté une install de konqueror pour vérifier qu'il ne sera pas installé du fait du conflit, je lance donc 'apt-get install -u -s konqueror' et là oh surprise, le paquet kde-bloat va être dégagé et konqueror installé (gni??). Donc ma question est la suivante comment je fais (simplement) pour bloquer l'installation d'un paquet. Je précise que les paquets en question ne sont pas installés à l'origine et que je veux empêcher qu'une personne puisse par apt-get install installer le paquet. Si quelqu'un a une piste, une URL, une doc enfin bref quelque chose de solide à me proposer qu'il n'hésite surtout pas :) Pour info voici le fameux kde-bloat ainsi que la sortie de 'apt-get install -u -s konqueror'. Dernier point est-ce qu'il faut que je rajoute une entrée dans preferences pour dire que je ne veux en aucun cas que kde-bloat soit désinstallé ? Merci au(x) personnes qui voudront bien me répondre. zeDek pgp10oMyzZS3M.pgp Description: PGP signature
problème de clavier...
salut à tous ! je viens de réinstaller une woody 3.0 sur mon portable HP... le hic c'est que dans la boîte de dialogue d'authentification de X, je n'ai pas accès aux touches spéciales de mon clavier... pas de SHIFT, pas de ALT... je ne comprends pas trop parce qu'en mode console, pas de pb, et après, lorsque que KDE est démarré, plus de pb... je ne comprends pas. merci de votre aide... antonin
Re: java resin était JAVA RESIN
le Fri, 4 Oct 2002 15:46:35 +0200 Laurent Picouleau <[EMAIL PROTECTED]> vous avez écrit : Sujet: Re: JAVA RESIN > On Fri, 04 Oct, 2002 à 09:31:38AM +0200, Stephane Leclerc wrote: > > Bonjour, > > Hello > > C'est quoi cette mode de crier dans les sujets en ce moment ? oui mille excuses, tout le monde ne le sait pas, écrire en majuscules c'est crier. il y en a aussi qui refusent de mettre des majuscules au début des phrases, sous prétexte de je ne sais quoi. ;-) > > -- > ( >- Laurent PICOULEAU -< ) > /~\ [EMAIL PROTECTED]/~\ > | \)Linux : mettez un pingouin dans votre ordinateur !(/ | > \_|_Seuls ceux qui ne l'utilisent pas en disent du mal. _|_/ > --- mais ceux qui connaissent en disent tellement mieux ... du mal ?
Erreur
Erreur de ma part pour tout à l'heure : Samba avec un mauvais codage de caractère ne voyait pas tous les fichiers -- /°> Eric Berthomier (V)_
Longueur de noms de fichiers
Lors d'un zip et d'une copie j'ai découvert avec horreur que certains fichiers n'avaient pas été zippés / copiés. Ceux ci ont des noms de plus de 50 caractères. Quelqu'un peut m'expliquer comment contourner ce problème ? -- /°> Eric Berthomier (V)_
Re: squid acl
On Fri, Oct 04, 2002 at 07:26:49PM +0200, Aurélien Le Provost wrote: > Salut [...] > Est ce que tu connais une doc là-dessus ? Je me suis toujours demandé > si, par exemple, 192.168.0.1/24 désigne les IPs de 192.168.0.1 à > 192.168.0.24, ou autre chose ? En complément des autres réponses, tu as l'outil netmask (du paquet netmask) : $ netmask --range 192.168.0.1/24 192.168.0.0-192.168.0.255 (256) Fred
Re[2]: EQUVALENT MS EXCHANGE
Bonjour christophe, Jeudi, le 3 octobre 2002 à 22h27 [GMT +0200] (ce qui correspond à 22h27 ici où j'habite), Christophe.Pelluet =[CP] a écrit à debian-user-french@lists.debian.org : CP> Existe-t-il un logiciel equivalent à MS-Exchange (Messagerie+calendrier CP> partagé) sur linux , avec des logiciel client qui soit à la fois sous CP> windows et linux ? Heu ... la politesse c'est en option ? Un "bonjour" et un "s'il te plaît" n'ont jamais encore fais de mal... et aussi pas besoin de crier Netiquette > http://www.sri.ucl.ac.be/SRI/rfc1855.fr.html Si c'est des collectitiels dont tu parles (groupware in english) Je te propose : http://www.ximian.com/products/ximian_evolution/ http://www.r-goetz.de/minkowsky/en/ -- Bien à toi, \---SatorArepoTenet---/ | _ __ | | //\lexis |-|aeringer/ _ . _ |_ | | alias \__)|| )|(\/(_) | | / | /---SatorArepoTenet---\ Ma clef PGP : mailto:pgp1AROBASEginkyoPOINTorg Serveur GNU/linux Debian patate 2.2r6 / Alexis Haeringer alias Ginkyo /
Re: squid acl
Le Fri 4/10/2002, Aurélien Le Provost disait > Salut > > Le Jeudi 3 Octobre 2002 23:35, Antoine Delaporte a écrit : > > > Je ne sais si c est toi ou moi qui n'a pas compris mais bon... > > > > si tu fais 192.168.1.1/255.255.255.128 (ou 192.168.1.1/25), en fait > > tu t'addresse a la premiere machine du range d'ip de .1 a .127 > > > > Par contre si tu fais 192.168.1.1/255.255.255.255 ou /32, tu > > t'addressera qu'a une seule machine. > > > > Un range (autre que /32) c'est pour plusieurs machines et non une > > seule... > > Est ce que tu connais une doc là-dessus ? Je me suis toujours demandé > si, par exemple, 192.168.0.1/24 désigne les IPs de 192.168.0.1 à > 192.168.0.24, ou autre chose ? 192.168.0.0 à 192.168.0.255 le /24 signifie que les 24 bits de gauche sont significatifs pour le réseau -- Erwan
Re: souris
On Fri, 2002-10-04 at 19:22, yoann wrote: bonjour, salut je viens d'acheter un souris externe pour mon portable mais j'ai un=20 petit probleme avec la roulette, elle ne fonctionne qu'un cran sur 2. est-ce que c'est deja arriver =E0 quelqu'un ou ca vient de ma souris ? : et tout autre chose, je cherche un outils du genre de nslookup sous=20 sarge parce que il semblerai que le package ne soit pas disponible. host satisfera tes besoins merci d'avance dr yoann __ Etudiant: Wanadoo t'offre le Pack eXtense Haut Débit soit 150,92 euros d'économies ! Clique ici : http://www.ifrance.com/_reloc/mail.etudiant -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- - Guillaume Membré - Elève ingénieur à l'école des Mines de Nantes - Web site : http://collection.photo.free.fr/
Re: squid acl
Salut Le Jeudi 3 Octobre 2002 23:35, Antoine Delaporte a écrit : > Je ne sais si c est toi ou moi qui n'a pas compris mais bon... > > si tu fais 192.168.1.1/255.255.255.128 (ou 192.168.1.1/25), en fait > tu t'addresse a la premiere machine du range d'ip de .1 a .127 > > Par contre si tu fais 192.168.1.1/255.255.255.255 ou /32, tu > t'addressera qu'a une seule machine. > > Un range (autre que /32) c'est pour plusieurs machines et non une > seule... Est ce que tu connais une doc là-dessus ? Je me suis toujours demandé si, par exemple, 192.168.0.1/24 désigne les IPs de 192.168.0.1 à 192.168.0.24, ou autre chose ? @+ -- Utilisateurs de Linux, enregistrez-vous : http://counter.li.org
NIS ou LDAP ?
Salut Je m'occupe d'un club info où une centaine de personnes auront leur propre compte, et pourront se connecter sur les cinq postes clients (deux uniquement sous Linux, trois en dual boot avec windows. Tous les Linux sont des Debian). Je cherche donc une solution pour exporter une base de login/passwd à partir de mon serveur. Il faudra aussi que chaque nouveau utilisateur soit ajoutés à certains groupes (floppy; cdrom, audio, games...) J'ai déjà essayé NIS, mais : - j'ai du enlever les mots de passe shadow du serveur, ça ne me plait pas trop ; - le paquet NIS m'avait installé une nouvelle version de adduser, mais ça ne marchait pas, il fallait que je retape une certaine commande pour tout reexporter après chaque ajout d'utilisateur, c'était pas terrible ; - sur IRC beaucoup de gens m'ont conseillé de passer à LDAP. J'ai donc lu un peu de doc sur LDAP. Ça semble très complet et très complexe, et ce que j'ai compris après une première approche, c'est que j'allais me prendre la tête. Apparement, que ça soit pour NIS ou LDAP, je vais devoir en baver pas mal avant d'arriver à mes fins. Donc, pour éviter de partir dans la mauvaise direction, je pose la question : quel est l'outil qui répondra le mieux à mon besoin, selon vous ? @+ -- Utilisateurs de Linux, enregistrez-vous : http://counter.li.org
souris
bonjour, je viens d'acheter un souris externe pour mon portable mais j'ai un petit probleme avec la roulette, elle ne fonctionne qu'un cran sur 2. est-ce que c'est deja arriver à quelqu'un ou ca vient de ma souris ? : et tout autre chose, je cherche un outils du genre de nslookup sous sarge parce que il semblerai que le package ne soit pas disponible. merci d'avance yoann __ Etudiant: Wanadoo t'offre le Pack eXtense Haut Débit soit 150,92 euros d'économies ! Clique ici : http://www.ifrance.com/_reloc/mail.etudiant
Apt-get update tetu !!!
Bonjours, lors d'un apt-get update, toutes mes lignes du sources sont prises en compte. MAIS il y a une ligne qui resort avec un query ou hit ok puis ign. Je suppose que cette ligne est ignore, j'en suis meme sure car les paquetages la concernant ne sont pas dispo. Quelle peut etre la raison de ceux ci ? @+. -- |V| \/ | |dwa/\ on Woody
Re: Imprimer avec un utilisateur autre que root
Nicolas <[EMAIL PROTECTED]> writes: > Le vendredi 04 octobre 2002 à 15:16, Christian Marillat écrivait : > Nicolas <[EMAIL PROTECTED]> writes: > adduser user lp > C'est fait et ça fonctionne maintenant, mais je n'ai pas souvenir > d'avoir eu à le faire dans ma précédente installation ... Je vais > devoir le faire pour chaque nouvel utilisateur ? Ben oui, je ne vois pas d'autre solution. Christian
Re: recherche archives de la liste
Ainsi parlait Georges Mariano : > re, > > quel est le meilleur endroit (site web avec moteur de recherche) pour > faire des recherches sur les archives de cette liste ? http://groups.google.com requête genre « mariano group:linux.debian.french ». (marrant, ça renvoie un post d'un type qui bosse avec moi :) -- Charles
Re: recherche archives de la liste
En réponse à Georges Mariano <[EMAIL PROTECTED]>: > re, > > quel est le meilleur endroit (site web avec moteur de recherche) pour > faire des recherches sur les archives de cette liste ? > > (nan, pas le site de recherche sur debian, c'est archaïque ;-) > http://groups.google.fr/groups?hl=fr&lr=&ie=UTF-8&oe=UTF- 8&group=linux.debian.user.french Il devrait percevoir des sous google par les boites tellement il est indispensable pour bosser :) a+ Benoit
recherche archives de la liste
re, quel est le meilleur endroit (site web avec moteur de recherche) pour faire des recherches sur les archives de cette liste ? (nan, pas le site de recherche sur debian, c'est archaïque ;-) A+ -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
Re: Pb de drivers video et resau
muff-diver wrote: Pourriez vous m expliquer comment installer une GeForce 2 Mx et une 3c905-'T4 sous debian. Pour la carte réseau, l'outil Debian c'est modconf (chargeur de module) et une petite recherche sur le net pour savoir quel module charger (un petit lspci peut accélerer la recherche) Pour le carte video, xf86cfg pour configurer la boutique et un peu de chance ;-) et un certain nv driver... Si tu veux l'acceleration vamos http://www.google.com/search?q=nvidia+linux (doc très simple) -- Jérôme
Re: Le peer 2 peer
At 15:31 04/10/2002 +0200, [EMAIL PROTECTED] wrote: bonjour (à tous..!-) http://www.iana.org/assignments/port-numbers on y apprend kaaza 1214 tcp edonkey 4662 tcp entrée-sortie (mais peut être pas qu'il (client-deonkey) utilise en sortie tcp 4661 pour se connecter sur un serveur (par defaut) et udp 4665 pour les recherches de fichiers... (j'avais déjà posté ce message mais je le vois pas apparaître... .. de toute façon j'adore le spam..! : ) quand tu auras "pondu le script de la mort" tu crois qu'on le retrouvera ici..? désolé, je ne pond pas "de script de la mort qui tue", je cherche juste une liste de port pour blocquer le P2P. je rebondis sur une question quand on disseque un packet tcp on peut savoir à quelle applis il appartient et appliquer une politique de filtrage.. oui, tcpdump fait ca. Mais qd on en là, il est déja trop tard. Nous préférait être préventif. encore faut-il savoir ce qu'on cherche..? on sait ce qu'on cherche, dans notre cas c'est les ports pour les aplication P2P. je me trompe pas docteur..? ..! je ne vois où tu veux en venir ? ...! ..! ..! ( ceci est message codé, a bon entendeur salut ! ) En réponse à kamel <[EMAIL PROTECTED]>: > oui, mais dans qu'on mon cas, c'est plus difficile qu'il n'y parait. > Voila, ma société vend des liaisons satellite ce qui permet de relier > des > sites extrements distants avec un acces par internet. > > Chaque site à des besoins différents et de temps, les clients se plaigne > de > la chute de performance de leurs liaisons A coup sur on tombe sur qq1 > qui a > installé une application P2P. Ainsi dans un premier temps, on a installé > > ipchains et on bloc les ports au cas par cas. Mais pour généraliser le > > procédé sur l'ensemble de nos équipements, il nous faudrait la liste des > > ports "classiques" à fermer. > > Voila, merci > > kamel > > > > At 13:54 04/10/2002 +0200, you wrote: > > > existe-t-il une liste officieuse des ports à fermer ? > > > gnutella utilisant le port x > > > strucmul-P2P, le port y > > > >Par défaut on ferme *tout* sauf ce qu'on utilise. > > > >-- > >Erwan > > > > > >-- > >To UNSUBSCRIBE, email to [EMAIL PROTECTED] > >with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: Imprimer avec un utilisateur autre que root
On Fri, Oct 04, 2002 at 03:47:53PM +0200, Nicolas wrote: [...] > Je n'ai pas cette commande et apt ne la trouve pas ... J'ai oublié de préciser que ça se trouvait dans le paquet lprng. a+ -- Pierre Machard <[EMAIL PROTECTED]> TuxFamily.org <[EMAIL PROTECTED]> techmag.net +33(0)668 178 365http://migus.tuxfamily.org/gpg.txt GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
Re: Imprimer avec un utilisateur autre que root
Le vendredi 04 octobre 2002 à 15:16, Christian Marillat écrivait : > Nicolas <[EMAIL PROTECTED]> writes: > adduser user lp C'est fait et ça fonctionne maintenant, mais je n'ai pas souvenir d'avoir eu à le faire dans ma précédente installation ... Je vais devoir le faire pour chaque nouvel utilisateur ? En tout cas merci beaucoup pour la solution. -- Mail : [EMAIL PROTECTED] Netiquette : http://www.sri.ucl.ac.be/SRI/rfc1855.fr.html
Re: JAVA RESIN
On Fri, 04 Oct, 2002 à 09:31:38AM +0200, Stephane Leclerc wrote: > Bonjour, Hello C'est quoi cette mode de crier dans les sujets en ce moment ? -- ( >- Laurent PICOULEAU -< ) /~\ [EMAIL PROTECTED]/~\ | \)Linux : mettez un pingouin dans votre ordinateur !(/ | \_|_Seuls ceux qui ne l'utilisent pas en disent du mal. _|_/
Re: Imprimer avec un utilisateur autre que root
Le vendredi 04 octobre 2002 à 15:34, Pierre Machard écrivait : > Bonjour, > > On Fri, Oct 04, 2002 at 03:06:34PM +0200, Nicolas wrote: > > > Essaye la commande checkpc -f en root, ça devrait te corriger > les problèmes de permissions. Je n'ai pas cette commande et apt ne la trouve pas ... -- Mail : [EMAIL PROTECTED] Netiquette : http://www.sri.ucl.ac.be/SRI/rfc1855.fr.html
Re: Le peer 2 peer
At 15:31 04/10/2002 +0200, [EMAIL PROTECTED] wrote: bonjour (à tous..!-) http://www.iana.org/assignments/port-numbers on y apprend kaaza 1214 tcp edonkey 4662 tcp entrée-sortie (mais peut être pas qu'il (client-deonkey) utilise en sortie tcp 4661 pour se connecter sur un serveur (par defaut) et udp 4665 pour les recherches de fichiers... (j'avais déjà posté ce message mais je le vois pas apparaître... .. de toute façon j'adore le spam..! : ) quand tu auras "pondu le script de la mort" tu crois qu'on le retrouvera ici..? désolé, je ne pond pas "de script de la mort qui tue", je cherche juste une liste de port pour blocquer le P2P. je rebondis sur une question quand on disseque un packet tcp on peut savoir à quelle applis il appartient et appliquer une politique de filtrage.. oui, tcpdump fait ca. Mais qd on en là, il est déja trop tard. Nous préférait être préventif. encore faut-il savoir ce qu'on cherche..? on sait ce qu'on cherche, dans notre cas c'est les ports pour les aplication P2P. je me trompe pas docteur..? ..! je ne vois où tu veux en venir ? ...! ..! ..! ( ceci est message codé, a bon entendeur salut ! ) En réponse à kamel <[EMAIL PROTECTED]>: > oui, mais dans qu'on mon cas, c'est plus difficile qu'il n'y parait. > Voila, ma société vend des liaisons satellite ce qui permet de relier > des > sites extrements distants avec un acces par internet. > > Chaque site à des besoins différents et de temps, les clients se plaigne > de > la chute de performance de leurs liaisons A coup sur on tombe sur qq1 > qui a > installé une application P2P. Ainsi dans un premier temps, on a installé > > ipchains et on bloc les ports au cas par cas. Mais pour généraliser le > > procédé sur l'ensemble de nos équipements, il nous faudrait la liste des > > ports "classiques" à fermer. > > Voila, merci > > kamel > > > > At 13:54 04/10/2002 +0200, you wrote: > > > existe-t-il une liste officieuse des ports à fermer ? > > > gnutella utilisant le port x > > > strucmul-P2P, le port y > > > >Par défaut on ferme *tout* sauf ce qu'on utilise. > > > >-- > >Erwan > > > > > >-- > >To UNSUBSCRIBE, email to [EMAIL PROTECTED] > >with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: vieux coucou dans un placard
On Thu, 3 Oct 2002 17:40:15 +0100 Yves Rutschle <[EMAIL PROTECTED]> wrote: > En fait, je me demande si Debian est bien adapté pour ce > genre de chose. Idéalement, on veut pouvoir upgrader si si > seulement quelques modules (genre OpenSSl, ses applications > favorites...) sans trainer toutes les dépendances qui > pourraient ne pas être necessaire... et j'ai pas > l'impression que Debian soit le mieux pour ça. > > Peut-être que Gentoo serait plus adapté, ils ont l'air de oui et non (comme d'hab) je commence par le "non, gentoo ne serait pas (intrinsèquement) plus adaptée que debian pour ce faire", car tout est en place dans Debian au niveau des paquets pour que cela puisse fonctionner "à la Gentoo". Le petit hic c'est que le système en place n'est pas (encore) utilisé avec cet objectif (recompilation intégrale) Mais oui, gentoo est plus adaptée car cet objectif est le point de départ de la distrib donc les choses sont pensées et en place pour le faire. Le résultat est donc plus "assuré" Petit bémol, dans les deux cas, il n'existe pas de système automatique parfait i.e capable de détecter toutes les dépendances (à la fois à la compilation et au runtime), donc dans les deux cas, les dépendances ne peuvent automatiquement être correctes ou complètes. Pour en revenir a mon coucou, petit exemple expressif : apt-get install pciutils me demandait une quantité monstrueuse de mise à jour, apt-get source -b pciutils à régler le problème en 10minutes. M'enfin, vous connaissez la chanson maintenant ... ;-) -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
Re: Imprimer avec un utilisateur autre que root
Bonjour, On Fri, Oct 04, 2002 at 03:06:34PM +0200, Nicolas wrote: > Bonjour la liste, > j'ai un petit problème d'impression, en effet j'arrive à imprimer sans > problème en root mais pas avec mes utilisateurs normaux. > > Voici quelques permissions : > > -rw-r--r--1 root root 797 sep 27 13:55 /etc/printcap > drwxr-xr-x5 root root 4.0k sep 27 14:10 spool > drwxrwsr-x3 lp lp 4.0k sep 26 17:27 lpd > crw-rw1 root lp 6, 0 mar 14 2002 /dev/lp0 > srw---1 root root0 oct 4 12:28 /dev/printer > > Je ne vois pas du tout d'où ça peut venir... Essaye la commande checkpc -f en root, ça devrait te corriger les problèmes de permissions. a+ -- Pierre Machard <[EMAIL PROTECTED]> TuxFamily.org <[EMAIL PROTECTED]> techmag.net +33(0)668 178 365http://migus.tuxfamily.org/gpg.txt GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
Re: Le peer 2 peer
bonjour (à tous..!-) http://www.iana.org/assignments/port-numbers on y apprend kaaza 1214 tcp edonkey 4662 tcp entrée-sortie (mais peut être pas qu'il (client-deonkey) utilise en sortie tcp 4661 pour se connecter sur un serveur (par defaut) et udp 4665 pour les recherches de fichiers... (j'avais déjà posté ce message mais je le vois pas apparaître... .. de toute façon j'adore le spam..! : ) quand tu auras "pondu le script de la mort" tu crois qu'on le retrouvera ici..? je rebondis sur une question quand on disseque un packet tcp on peut savoir à quelle applis il appartient et appliquer une politique de filtrage.. encore faut-il savoir ce qu'on cherche..? je me trompe pas docteur..? ..! En réponse à kamel <[EMAIL PROTECTED]>: > oui, mais dans qu'on mon cas, c'est plus difficile qu'il n'y parait. > Voila, ma société vend des liaisons satellite ce qui permet de relier > des > sites extrements distants avec un acces par internet. > > Chaque site à des besoins différents et de temps, les clients se plaigne > de > la chute de performance de leurs liaisons A coup sur on tombe sur qq1 > qui a > installé une application P2P. Ainsi dans un premier temps, on a installé > > ipchains et on bloc les ports au cas par cas. Mais pour généraliser le > > procédé sur l'ensemble de nos équipements, il nous faudrait la liste des > > ports "classiques" à fermer. > > Voila, merci > > kamel > > > > At 13:54 04/10/2002 +0200, you wrote: > > > existe-t-il une liste officieuse des ports à fermer ? > > > gnutella utilisant le port x > > > strucmul-P2P, le port y > > > >Par défaut on ferme *tout* sauf ce qu'on utilise. > > > >-- > >Erwan > > > > > >-- > >To UNSUBSCRIBE, email to [EMAIL PROTECTED] > >with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: Imprimer avec un utilisateur autre que root
Nicolas <[EMAIL PROTECTED]> writes: > Bonjour la liste, Bonjour, > j'ai un petit problème d'impression, en effet j'arrive à imprimer sans > problème en root mais pas avec mes utilisateurs normaux. > Voici quelques permissions : > -rw-r--r--1 root root 797 sep 27 13:55 /etc/printcap > drwxr-xr-x5 root root 4.0k sep 27 14:10 spool > drwxrwsr-x3 lp lp 4.0k sep 26 17:27 lpd ^^^ adduser user lp Christian
Re: Le peer 2 peer
oui, mais dans qu'on mon cas, c'est plus difficile qu'il n'y parait. Voila, ma société vend des liaisons satellite ce qui permet de relier des sites extrements distants avec un acces par internet. Chaque site à des besoins différents et de temps, les clients se plaigne de la chute de performance de leurs liaisons A coup sur on tombe sur qq1 qui a installé une application P2P. Ainsi dans un premier temps, on a installé ipchains et on bloc les ports au cas par cas. Mais pour généraliser le procédé sur l'ensemble de nos équipements, il nous faudrait la liste des ports "classiques" à fermer. Voila, merci kamel At 13:54 04/10/2002 +0200, you wrote: > existe-t-il une liste officieuse des ports à fermer ? > gnutella utilisant le port x > strucmul-P2P, le port y Par défaut on ferme *tout* sauf ce qu'on utilise. -- Erwan -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Imprimer avec un utilisateur autre que root
Bonjour la liste, j'ai un petit problème d'impression, en effet j'arrive à imprimer sans problème en root mais pas avec mes utilisateurs normaux. Voici quelques permissions : -rw-r--r--1 root root 797 sep 27 13:55 /etc/printcap drwxr-xr-x5 root root 4.0k sep 27 14:10 spool drwxrwsr-x3 lp lp 4.0k sep 26 17:27 lpd crw-rw1 root lp 6, 0 mar 14 2002 /dev/lp0 srw---1 root root0 oct 4 12:28 /dev/printer Je ne vois pas du tout d'où ça peut venir... Merci d'avance pour votre aide. -- Mail : [EMAIL PROTECTED] Netiquette : http://www.sri.ucl.ac.be/SRI/rfc1855.fr.html
Re: SAMBA 2.2.5 en PDC (j'y comprends plus rien)
Je n'arrive toujours pas a faire fonctionner ce samba en PDC... pour infos, c'est la derniere version du site samba.org recompile avec un debian/rules classique sans options particuliere... Ci-joint mon smb.conf les partages ont les droits suivants et sont dans /usr/local/samba/ total 8 drwxr-xr-x2 root root 4096 sep 30 20:09 netlogon drwxr-xr-x2 root root 4096 sep 30 20:09 profiles Le probleme s'aggrave, le client windows 2000 pro SP3 n'arrive pas a se logguer car il n'as pas les droits pour ecrire dans \\Venus\profiles\ (d'apres lui) pour creer le profil... Par contre le client windows xp pro arrive a se logguer apres modif d'une cle de la BdR ... De plus apres chaque smbpasswd -a l'utilisateur est desactive (flag D dans smbpasswd). Est ce un pb de configuration du client ? un bug de samba ? j'y perds mon latin Frederic -- setenv OS="Debian Gnu/Linux 3.0" setenv XMAILER="mutt" http://dodger.web.free.fr # Samba config file created using SWAT # from pegasus (192.168.0.2) # Date: 2002/10/01 19:59:49 # Global parameters [global] workgroup = DODGERHOME netbios name = VENUS ;server string = %h server (Samba %v) syslog = 3 ;passwd program = /usr/bin/passwd %u ;passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n . ;unix password sync = no encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd ;max log size = 1000 ;socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096 security = USER os level = 65 preferred master = Yes domain master = Yes local master = Yes domain logons = Yes username map = /etc/samba/smbusers domain admin group = @sambadmin ;guest account = invite ;logon path = \\%N\profiles\%u ;logon home = \\VENUS\%U ;logon drive = H: add user script = /usr/sbin/useradd -d /dev/null -g sambacomps -c 'Machine Account' -s /bin/false -M %u ; Security ;hosts allow = 192.168.0. ;interfaces = eth1 [homes] comment = Home Directories path = /home/ writeable = Yes browseable = No invalid users = invite [netlogon] comment = Netlogon directory path = /usr/local/samba/netlogon writeable = yes browsable = no write list = Administrateur @sambadmin root frederic [profiles] path = /usr/local/samba/profiles writable = yes browsable = yes create mask = 0700 directory mask = 0700
Re: EQUVALENT MS EXCHANGE
[EMAIL PROTECTED] wrote: Existe-t-il un logiciel equivalent à MS-Exchange (Messagerie+calendrier partagé) sur linux , avec des logiciel client qui soit à la fois sous windows et linux ? Oui, mais il est payant. Il a cependant l'avantage de tourner sous GNU/Linux. En outre, il nécessite un "connecteur" pour Outlook et Evolution (de la même façon qu'Evolution dispose d'un connecteur pour Exchange) les deux étant développés par la société éditrice http://www.bynari.net/ -- Raphaël Bordet [EMAIL PROTECTED]
Re: Le peer 2 peer
> existe-t-il une liste officieuse des ports à fermer ? > gnutella utilisant le port x > strucmul-P2P, le port y Par défaut on ferme *tout* sauf ce qu'on utilise. -- Erwan
Re: Le peer 2 peer
Le Fri, 04 Oct 2002 12:14:28 +0200 kamel <[EMAIL PROTECTED]> a écrit: > > > >oui mais la configuration par défaut peut-être modifiée. > >sinon: firewall qui bloque tout + proxy web + smtp > >(encore que proxy web ...) Tout bloquer, autoriser explicitement : c'est la *bonne* façon de faire. > existe-t-il une liste officieuse des ports à fermer ? > gnutella utilisant le port x > strucmul-P2P, le port y > Il faut faire au cas par cas, malheureusement. Souvent, pour chaque logiciel, il y a une FAQ qui indique "Que faire si je suis derrière un firewall?", la réponse contenant les ports à ouvrir pour faire fonctionner le truc. Bon, y'a pas 36 logiciels de p2p, mais ça peut devenir vite énervant. Tu as aussi vite fait d'appliquer la solution préconisée juste avant : tout bloquer, et autoriser les services dont tu as besoin. Qui plus est, je crois que certains logiciels permettent de changer les ports utilisés (à confirmer), donc... -- JR> Vous êtes toujours d'accord avec moi, parfois vous ne le savez pas. Je suis peut-être toujours d'accord avec vous, mais je suis loin d'être toujours d'accord avec ce que vous dites... -+-ED in GNU : On ne prête (de mauvaises intentions) qu'au JR -+-
Re: Le peer 2 peer
At 10:47 04/10/2002 +0200, Fabien SEISEN wrote: kamel <[EMAIL PROTECTED]> writes: > Moi, j'ai question diametralement oposé, j'aimerai savoir si il existe > un moyen de détecter un trafic peer 2 peer au niveau d'une machine linux > placé comme routeur vers internet. L'idéal serait d'avoir un script qui > identifie les connections sur les port classiques et qui note l'adresse > IP privée réalisant le peer 2 peer. > > Dailleurs, existe-il une liste de port connue pour être associé au peer > 2 peer. Le but est ensuite de blocquer ces ports. oui mais la configuration par défaut peut-être modifiée. sinon: firewall qui bloque tout + proxy web + smtp (encore que proxy web ...) existe-t-il une liste officieuse des ports à fermer ? gnutella utilisant le port x strucmul-P2P, le port y merci -- Fabien Seisen [EMAIL PROTECTED] [EMAIL PROTECTED] GnuPG ID 1024D/112189D8 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Le peer 2 peer
kamel <[EMAIL PROTECTED]> writes: > Moi, j'ai question diametralement oposé, j'aimerai savoir si il existe > un moyen de détecter un trafic peer 2 peer au niveau d'une machine linux > placé comme routeur vers internet. L'idéal serait d'avoir un script qui > identifie les connections sur les port classiques et qui note l'adresse > IP privée réalisant le peer 2 peer. > > Dailleurs, existe-il une liste de port connue pour être associé au peer > 2 peer. Le but est ensuite de blocquer ces ports. oui mais la configuration par défaut peut-être modifiée. sinon: firewall qui bloque tout + proxy web + smtp (encore que proxy web ...) -- Fabien Seisen [EMAIL PROTECTED] [EMAIL PROTECTED] GnuPG ID 1024D/112189D8
Re: [HS] Taper
Eric BERTHOMIER wrote: > > Est ce que quelqu'un sait s'il est possible d'exécuter une sauvegarde > avec le logiciel Taper en ligne de commande ? Je n'en ai pas trouvé > trace ... Oui, c'est possible mais plutôt mal documenté (pas d'exemple je crois). C'est ce qu'on utilisait sur notre distribution PingOO serveurs de communication avant de passer à un autre outil pour cause de limitation de taille de backup avec taper... Voilà les bonnes options : $ /sbin/taper -T $BACKUP_TYPE -b /dev/tape +O --erase-tape-on -i /var/taper/ --unattended-id -1 +a -c 1 -l /var/log/taper +u -U @pingoo avec BACKUP_TYPE=ide ou scsi On utilise alors un fichier /var/taper/taper_set.pingoo qui indique ce qu'on backup ou ce qu'on exclue du backup, exemple : = I /home/ I /var/ I /var/spool/mail/ I /var/spool/sympa/ I /var/spool/uucp/ I /var/spool/mqueue/ I /etc/ I /root/ E /var/spool/ E /var/log/ === Voilà, bon courage ! -- Fabien SALVI Centre de Ressources Informatiques Archamps, France -- http://www.cri74.org PingOO GNU/linux distribution : http://www.pingoo.org
Re: Problèmes de connexion : pam qqe chose ?
le mer 02-10-2002 à 08:25, Olivier Abad a écrit : > On mar, oct 01, 2002 at 04:02:17 +0200, franck routier wrote: > > Bonjour à tous, > > > > Suite à un 'apt-get -t experimental dist-upgrade' hasardeux, je ne peux > > plus me connecter sur ma machine sous gdm ni ssh. > > J'ai eu moi aussi ce genre d'erreurs dans /var/log/auth.log : > > sshd[1470]: PAM unable to dlopen(/lib/security/pam_limits.so) > sshd[1470]: PAM [dlerror: /lib/security/pam_limits.so: undefined symbol: > cap_init] > sshd[1470]: PAM adding faulty module: /lib/security/pam_limits.so > > J'ai fini par mettre en commentaires la ligne : > session required pam_limits.so > dans /etc/pam.d/ssh Oui, merci. Ca a marché. Je me souviens que debconf m'a proposé de mettre à jour pam_limits lors d'une upgrade, avec un conseil disant qu'il valait mieux accepter... Ce que j'ai dû faire. En tout cas commenter session required pam_limits.so fonctionne. Merci Franck
Re: apt.conf
Georges Mariano <[EMAIL PROTECTED]> écrivait : « On 04 Oct 2002 01:15:57 +0200 « Okki <[EMAIL PROTECTED]> wrote: « « > > est-il possible d executer apt-get en lui disant d « > > utiliser un apt.conf diferent de celui present dans « > > etc/apt ? « « « même question mais pour sources.list ?? apt-get -o Dir::Etc::SourceList=/home/phil/sources.list update a+ -- Philippe Batailler in girum imus nocte et consumimur igni
Pb de drivers video et resau
Bonjour a tous, Pourriez vous m expliquer comment installer une GeForce 2 Mx et une 3c905-'T4 sous debian. Merci d'avance a tous. Muff.
Re: [Blackdown Java] java: command not found
salut, On Thu, Oct 03, 2002 at 06:09:15PM +0200, Christian Marillat wrote: > Philippe BOURCIER - IPSL <[EMAIL PROTECTED]> writes: ... > > en cherchant un peu, je suggère : > > $ sudo rm /etc/alternatives/java > > $ sudo ln -s /usr/lib/j2se/1.3/bin/java /etc/alternatives/java > > Mauvaise suggestion. Comme le suggère le chemin dans /etc, cela > doit-être géré avec update-alternatives > > update-alternatives --display java > > man update-alternatives $ sudo update-alternatives --display java java - status is manual. link currently points to /usr/lib/j2se/1.3/bin/java /usr/lib/kaffe/bin/java - priority 300 slave java.1.gz: /usr/share/man/man1/kaffe.1.gz /usr/lib/j2se/1.3/bin/java - priority 1311 slave java.1.gz: /usr/share/man/man1/java.j2se13.1.gz Current `best' version is /usr/lib/j2se/1.3/bin/java. $ sudo update-alternatives --auto java $ sudo update-alternatives --display java java - status is auto. link currently points to /usr/lib/j2se/1.3/bin/java /usr/lib/kaffe/bin/java - priority 300 slave java.1.gz: /usr/share/man/man1/kaffe.1.gz /usr/lib/j2se/1.3/bin/java - priority 1311 slave java.1.gz: /usr/share/man/man1/java.j2se13.1.gz Current `best' version is /usr/lib/j2se/1.3/bin/java. ok. Merci beaucoup bonne journée, -- Philippe BOURCIER PRISM developer http://www.ipsl.jussieu.fr/~pbipsl/
Re: apt.conf
On Fri, Oct 04, 2002 at 09:51:07AM +0200, Georges Mariano wrote: > On 04 Oct 2002 01:15:57 +0200 > Okki <[EMAIL PROTECTED]> wrote: > > > > est-il possible d executer apt-get en lui disant d > > > utiliser un apt.conf diferent de celui present dans > > > etc/apt ? > > > même question mais pour sources.list ?? Changer ton apt.conf (si, si) : Configuration Item: Dir::Etc::SourceList Fred
Re: HS : clic en raccourci clavier
On Thu, 03 Oct 2002 19:29:42 +0200 Julien Gilles <[EMAIL PROTECTED]> wrote: > > juste après 'wget', au lieu de quitter mon clavier pour cliquer > > sur mon mulot, n'y aurait-il pas moyen de définir un raccourci > > clavier qui ai le même effet que le click de souris copier-coller > > ?? > > > > ?? ça doit être possible si pas déjà fait ?? > > Shift + Insert ? excellent, ça marche !! (pouvais pas deviner! ;-) PS : tant que j'y suis j'ai trouvé ma réponse aux liens symboliques dans /etc qui "active" le bon clavier (de portable, azerty) sous X (avec les |, [, } ...) dans /etc/X11/xkb, ya deux liens symboliques (à ne surtout pas détruire donc ;-) compiled et xkbcomp. Merci -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
Re: apt.conf
On 04 Oct 2002 01:15:57 +0200 Okki <[EMAIL PROTECTED]> wrote: > > est-il possible d executer apt-get en lui disant d > > utiliser un apt.conf diferent de celui present dans > > etc/apt ? même question mais pour sources.list ?? A+ -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
JAVA RESIN
Bonjour, Quelqu'un saurait-il si des .DEB du logiciel RESIN existe pour Woody ? Stef... ... . Linux - Debian - php4 - JAVA/Tomcat - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr/ . . Tel: (0)141 906 100-Fax: (0)141 906 101. ...
Re: info,some questions
Your message seemed to be empty. debian-user-french wrote:
Re: vieux coucou dans un placard
Bonjour, > En fait, je me demande si Debian est bien adapté pour ce genre de > chose. Moi je trouve que Debian est le meilleurs compromis pour un faire un petit serveur. 10 mn pour l'installer (d'accord, 1 h si tu utilises une netinstall), puis quelques minutes de temps en temps pour mettre à jour en cas de pb de securité ou de gros bug. > Idéalement, on veut pouvoir upgrader seulement quelques modules > (genre OpenSSl, ses applications favorites...) sans trainer toutes > les dépendances qui pourraient ne pas être necessaire... et j'ai pas > l'impression que Debian soit le mieux pour ça. (Mon impression peut > ne pas valoir grand chose là dessus, les dépendances ne sont pas ma > spécialité du tout, ni l'administration d'ailleurs). Dans les faits, je trouve que si on se limite à un serveur "production", qu'on change pas tous les jours, et qu'on se limite aux security updates, il n'y a quasiment rien à mettre à jour. J'ai sous ma coupe quelques machines, en potato pour les plus vieilles, en woody pour les autres. Il y a probablement des paquets installés en trop. Mais objectivement, avec entre 70 et 100 Mb de soft installés (sans compter les données et les logs, bien sur), je ne vais pas chercher l'optimisation. > Peut-être que Gentoo serait plus adapté, ils ont l'air de dire que > leurs dépendances sont très souples, et en plus ça permettrait de > tailler le système au plus leger. Au final tu auras peu etre un systeme un peu plus léger en exploitation (tant en occupation disque que cpu), mais cela sera autrement plus lourd pour y arriver, en temps et en espace disque pour tout recompiler, et en considérant que tu vas devoir avoir les outils de compil et les libs d'installées. A mon avis, gentoo est à considerer pour ce genre de machine si tu veux absolument avoir les toutes dernières versions des softs. Pour une machine "qui marche", je prefère encore Debian. Maintenant, si tu veux une "station de travail sur vieux coucou", je ne me prononcerais pas. -- --Laurent
Re: Le peer 2 peer
Moi, j'ai question diametralement oposé, j'aimerai savoir si il existe un moyen de détecter un trafic peer 2 peer au niveau d'une machine linux placé comme routeur vers internet. L'idéal serait d'avoir un script qui identifie les connections sur les port classiques et qui note l'adresse IP privée réalisant le peer 2 peer. Dailleurs, existe-il une liste de port connue pour être associé au peer 2 peer. Le but est ensuite de blocquer ces ports. Merci kamel At 13:39 02/10/2002 +0200, you wrote: On Wed, Oct 02, 2002 at 12:19:03PM +0100, Yves Rutschle wrote: > On Wed, Oct 02, 2002 at 01:02:43PM +0200, Charles Goyard wrote: > > Ainsi parlait Migrec : > > > > > > Je cherche des titres musicaux pour accompagner un spectacle qui aura lieu > > > prochainement. > > > > Attention aux problèmes de droits ! Il est interdit d'écouter un morceau > > dont on a pas acheté une licence (le disque). > > Dans le cas d'un spectacle, c'est différent, il faut payer > des droits à la société des auteurs dont le nom ne me > revient pas en ce moment. La SACEM (http://www.sacem.fr) ? Oui si c'est : «Une petite séance musicale dans une salle de moins de 300 m² et avec un budget de dépenses inférieur à 762,25 euros.» Sinon, c'est plus compliqué (voir le site). Fred -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
/dev/tts/0 ??
Bonjour, Comme j'ai des pb à utiliser tilp, un programme qui permet de relier une calculatrice TI à un ordinateur via le port série je cherche du côté des ports série. Dans /etc/modules.conf il y a : alias /dev/tts serial alias /dev/tts/0serial alias /dev/tts/1serial alias /dev/tts/2serial alias /dev/tts/3serial post-install serial /etc/init.d/setserial modload > /dev/null 2> /dev/null pre-remove serial /etc/init.d/setserial modsave > /dev/null 2> /dev/null À quoi ce la sert-il -- Philippe MonrouxG(roupe) R(éunionnais) des A(mis)de L(inux) http://www.linux974.com
Re: Thèmes GTK
Le Fri, 4 Oct 2002 01:18:09 +0200, dans le message [EMAIL PROTECTED], Stephane Wirtel <[EMAIL PROTECTED]> a écrit : > http://art.gnome.org, c'est un site développé par nos amis de Gnome, > il est tout jeune, alors laisser lui le temps de murrir, mais il est > vraiment très bien fait Merci à Erwan et toi pour les réponses, enfin malgré tout je crois que je vais me tapper de l'analyse de thèmes à la mano =) -- StarK - Abris 13 - Confrérie Dioxygen IRCNet : #O2 [EMAIL PROTECTED] / [EMAIL PROTECTED] abris13.org / http://www.dioxygen.net/