Re: quel X terminal choisir?
Eric DECORNOD wrote: troll C'est toujours mieux que pyqonsole :-P /troll trollvivement pykonsole :)/troll Certes, il faut KDE Mais sinon il y en a d'autres comme tilda ou yeahconsole, (il serait même possible avec yeahconsole d'utiliser urxvtc). - ne rentre pas dans mes 4 critères essenciels. - unicode : oui - un seul process : oui - linkification des url : non - pas de bogues d'affichages : oui C'est pas si mal quand même ;-) sauf que urxvtd fait le meme score ... sans le K toussa ! marc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problème dvd video
Le Tue, 01 May 2007 19:56:03 +0200 Jean-Yves F. Barbier [EMAIL PROTECTED] a écrit: u bien une fatigue de la LED LASER du lecteur, soit due à de la poussière sur l'optique (il existe des CDs spéciaux pour la nettoyer), soit à la vieillesse du lecteur (poss. de le rajeunir en jouant sur les potars de la LED, mais risqué et à ne pas faire sans un épais cache-col parce qu'un dvd qui décolle @1500RPM ça peut très bien te couper la gorge) Un coton tige avec de l'alcool à bruler sur la LED permet de rajeunir le lecteur mais il faut un démontage parfois pénible François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] router firewall
Le 01/05/07, mouss [EMAIL PROTECTED] a écrit : mess-mate wrote: Oumar Niane [EMAIL PROTECTED] wrote: | On Sun, Apr 29, 2007 at 07:26:06PM +0200, mess-mate wrote : | Waw.. rien que du bien. Mais y'a pas des problèmes chez Linksys avec | les firmwares ? | | Pas que je sache. La spécificité de ce routeur, c'est qu'il a un noyau | sous linux; ce qui a donné naissance de plusieurs projets proposants | des firmwares alternatifs avec plus de fonctionnalités. La page | http://fr.wikipedia.org/wiki/WRT54G donne plus de détails à ce sujet. | | Je t'ai suggéré dd-wrt parce qu'en plus de répondre à ton cahier des | charges en termes de fonctionnalités, propose une interface web et une | interface cli (i.e plus de souplesse). | | Pour le reste je comprends pas. | Quelques explications supplémentaires ??? | | Sur quel point veux tu des explications? L'installation ? La | configuration ? Je pense que le wiki (cf mail précédent) est un bon | point de départ à moins que quelqu'un dans l'assemblée aie un bon tuto | en français :-) | Je voulais dire, comment les utilisateurs de cette combinaison l'utilisent et pourquoi. Ensuite, il-y-a plusieurs versions dd-wrt, laquelle choisir qui marche ( question de mémoire ?) avec ce Linksys. J'ai pas trouvé beaucoup de spécifications de l'appareil. On parle de firewall, ok, mais combien de règles peut-on utiliser par exemple.. Pour certains routeurs cela semble poser problèmes ( parfois seulement 10). Peut-on à coté de ce dd-wrt encore ajouter un script comme le 'ddclient' ( qui sert à mettre à jour le pointage de zoneedit ?) Comme vous voyez, j'ai aucune expérience avec des routeurs et compagnie tout fait; du fait que j'ai ma propre configuration avec une machine debian pour tout cela. Malheureusement le bruit des ventilateurs et la consommation m'arrangent pas. tu peux toujours acheter une petite machine (genre soekris) et installer le système dessus. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Tu as acces a un shell linux, le firewall se fait en console via un script, donc tu n'est pas limite en ligne. Seule la micro flash du routeur te limite par sa taille, mais rien ne t'empeche de monter un partage NFS dans le linksys, voir si tu es soigneu de rajouter un port sdcard, ce qui te permet d'avoir quelques giga de place. Pour la version de dd-wrt, il faut prendre la micro.
Re: apache par https
il faut utiliser make-ssl-cert qui Je dirais plutôt le paquet ssl-cert. Yep ! http://packages.debian.org/stable/utils/ssl-cert Je ferais un test demain cette commande m'intéresse. Et moi donc ... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [ZSH] configuration
Bonjour, Le mardi 1 mai 2007 11:51, Edi STOJICEVIC a écrit : * giggz [EMAIL PROTECTED] [2007-05-01 11:15:04 +0200] wrote : Bonjour, Bon c'est peut être pas la bonne liste pour poster sur zsh...ms bon il tourne sous debian ;) Salut, Tu as une liste de diffusion sur les shellscripts qui a été abandonné un peu mais où il y a toujours 190 personnes d'abonnées et que j'essaye de relancer un petit peu ... Tu auras plus d'infos ici si tu veux t'abonner : * http://debianworld.org/?q=node/12 Je suis le mouvement :) A+ @+ Dams -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' ()_() GPG: 0x1237B032 `- -- pgp600dx7hPJv.pgp Description: PGP signature
Re: aptitude et paquets expérimentaux
Le mardi 1 mai 2007 19:09, Benjamin Lannoy a écrit : Le Tue, 1 May 2007 19:08:36 +0200, Sylvain Sauvage [EMAIL PROTECTED] a écrit : La fois où j’avais essayé experimental, il n’y avait pas à modifier les preferences. J'utilise moi-même experimental en ce moment même et je confirme : pas besoin du fichier preferences. :) Expérimental a une priorité par défaut de 1 donc si sources.list ne contient que unstable et experimental, il n'y a besoin de rien (ni Default-Release, ni preferences car unstable vaut 500 par défaut). Si testing est souhaitée en plus, APT::Default-Release testing permet de donner 990 à testing contre 500 à unstable (et 1 à experimental). A noter que du fait de la priorité très faible¹ d'experimental, les paquets installés depuis cette source ne se mettent pas a jours depuis experimental (seulement lorsque qu'un paquet de version supérieure entrera dans unstable). Ceci vient du fait qu'un paquet installé vaut 100. Pour y remédier, il faut « pinner » experimental à une valeur comprise entre 101 et 499 dans le fichier preferences. Mais il est plustôt conseillé de mettre à jours à-la-main les paquets de experimental avec « apt-get install monpaquet/experimental » que de façon automatique. ¹: paramètre NotAutomatic dans ftp://miroir/debian/dists/experimental/main/binary-i386/Release Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: PROB COMPILATION KERNEL
ben durand wrote: bonjour, Bonjour. je débute sur debian. Bienvenu ! - compilé avec fakeroot qu'as-tu lancé comme commande exactement ? - et sinon, la commande lspci ne reconnait pas la commande. il te faut installer le paquet. (pci-utils de memoire) merci de votre aide de rien. @+ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Soucis Epson C8500 : pas de Noir et blanc, ni de mode portrait
Bonjour, Dans mon entreprise, je suis le seul vilain canard (pinguoin) qui ne peux correctement imprimer (les autres sont win et MacOs9) sur l'imprimante réseaux Epson C8500 (aculaser) Toutes mes impressions : - sont en mode paysage (alors que je spécifie a4, a4r porrait, paysage,) - Sont en couleur, même lorsque je spécifie noir et blanc En desespoir de cause j'ai installé un Généric/postcript (sous cups via interface web) : - toujours le même problème !! Comment puis je corriger ces 2 problème ? # lpstat -a lasercoul accepting requests since lun 19 fév 2007 10:07:11 CET Postscript accepting requests since mer 02 mai 2007 12:49:51 CEST ppd_c8500 accepting requests since lun 19 fév 2007 11:27:11 CET la ppd_c8500 est issue de http://www.avasys.jp/english/linux_e/dl_laser.html (le resultat ne change pas) Merci de votre aide
Re: Soucis Epson C8500 : pas de Noir et blanc, ni de mode portrait
Bulot Grégory a écrit : Bonjour, Dans mon entreprise, je suis le seul vilain canard (pinguoin) qui ne peux correctement imprimer (les autres sont win et MacOs9) sur l'imprimante réseaux Epson C8500 (aculaser) As-tu essayé le driver pour HP LaserJet 4 Series (en pcl-4) ? -- A man who cannot seduce men cannot save them either. -- Soren Kierkegaard
Re: Sessions X et WMaker : 4 questions
mpg a écrit : Bonjour, .. [EMAIL PROTECTED]:~$ cat /etc/shutdown.allow mpg [EMAIL PROTECTED]:~$ /sbin/shutdown -a shutdown: you must be root to do that! Du coup je suis encore obligé de passer root pour éteindre ma machine. C'est pas que j'aime pas être root, mais bon... Peut-être en utilisant 'sudo', et en ajoutant la ligne suivante dans /etc/sudoers: mpg ALL = (ALL) NOPASSWD: /sbin/shutdown -- SCORPIO (Oct. 23 - Nov. 21) You will receive word today that you are eligible to win a million dollars in prizes. It will be from a magazine trying to get you to subscribe, and you're just dumb enough to think you've got a chance to win. You never learn.
Re: apache par https
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [EMAIL PROTECTED] a écrit : Bonsoir, apache2-ssl-certificate a disparu, il faut utiliser make-ssl-cert qui doit faire partie du paquet openssl. merci de votre reponse. Meme syntaxe ? Oui, je me suis trompé ce n'est pas dans le paquet opensss! Pour la commande ça doit être : usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache-ssl/apache.pem avec évetuellement l'option --force-overwrite. Voila mahashakti89 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGOIWWI8R+aqI0N8ERAq3SAJ9VlYhAl07is7mZlkaf15TJh9Wt4wCfQ2ei riSQavVBOTciWImr0vlZ52E= =Kxp2 -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ancien packets
Bonjour, qqun sait il ou je pourrais trouver un dépot debian etch je voudrais reprendre un kernel 2.6.17 en i686 et amd64 merci d'avance Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ancien packets
Le mercredi 02 mai 2007 à 18:04 +0200, De Leeuw Guy a écrit : Bonjour, qqun sait il ou je pourrais trouver un dépot debian etch je voudrais reprendre un kernel 2.6.17 en i686 et amd64 http://snapshot.debian.net/ pourra sans doute t'aider, mais je ne comprends pas l'intérêt de ta recherche. Un problème avec le 2.6.18 ? Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[SID] pas de mise à jour ?
Bonjour, juste une petite question : je m'étonne car depuis 2 jours je n'ai aucune mise à jour dans SID... mon sources.list : deb http://ftp.fr.debian.org/debian/ sid main contrib non-free Il y a eu unn énorme changement du fonctionnement d'apt ou alors il n'y a pas eu de mise à jour ? :) Guillaume qui s'inquiète...(ben oui j'ai pas eu ma dose de mise à jour quotidienne) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SID] pas de mise à jour ?
Le mercredi 02 mai 2007 à 18:26 +0200, giggz a écrit : Bonjour, juste une petite question : je m'étonne car depuis 2 jours je n'ai aucune mise à jour dans SID... mon sources.list : deb http://ftp.fr.debian.org/debian/ sid main contrib non-free Il y a eu unn énorme changement du fonctionnement d'apt ou alors il n'y a pas eu de mise à jour ? :) J'utilise le miroir allemand et j'ai bien eu des mises à jour. À y regarder de plus près, il semble en effet que les miroirs français (ftp.fr ftp2.fr etc.) ait été mis à jour la dernière fois le 30/04 vers 20h Ceci est confirmé par http://mirror.debian.org/ftp.fr.debian.org.html#sect_main Quant à en connaître la raison... @++ Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SID] pas de mise à jour ?
Le mercredi 02 mai 2007 à 18:57 +0200, Julien Valroff a écrit : Le mercredi 02 mai 2007 à 18:26 +0200, giggz a écrit : Bonjour, juste une petite question : je m'étonne car depuis 2 jours je n'ai aucune mise à jour dans SID... mon sources.list : deb http://ftp.fr.debian.org/debian/ sid main contrib non-free Il y a eu unn énorme changement du fonctionnement d'apt ou alors il n'y a pas eu de mise à jour ? :) J'utilise le miroir allemand et j'ai bien eu des mises à jour. À y regarder de plus près, il semble en effet que les miroirs français (ftp.fr ftp2.fr etc.) ait été mis à jour la dernière fois le 30/04 vers 20h s/ait/aient/ :( Ceci est confirmé par http://mirror.debian.org/ftp.fr.debian.org.html#sect_main Quant à en connaître la raison... @++ Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SID] pas de mise à jour ?
Le mercredi 2 mai 2007 18:26, giggz a écrit : Bonjour, juste une petite question : je m'étonne car depuis 2 jours je n'ai aucune mise à jour dans SID... mon sources.list : deb http://ftp.fr.debian.org/debian/ sid main contrib non-free Il y a eu unn énorme changement du fonctionnement d'apt ou alors il n'y a pas eu de mise à jour ? :) Guillaume qui s'inquiète...(ben oui j'ai pas eu ma dose de mise à jour quotidienne) J'ai pas de mise à jour non plus (sur ftp2.fr.debian.org) depuis 2/3 jours, mais pas de quoi s'inquiéter, ça arrive souvent pour un tas de raisons... Si t'es vraiment en manque de problemes, t'as qu'à essayer windows update ;) -- Cédric Lucantis
Re: [SID] pas de mise à jour ?
Julien Valroff a écrit : Le mercredi 02 mai 2007 à 18:57 +0200, Julien Valroff a écrit : Le mercredi 02 mai 2007 à 18:26 +0200, giggz a écrit : Bonjour, juste une petite question : je m'étonne car depuis 2 jours je n'ai aucune mise à jour dans SID... mon sources.list : deb http://ftp.fr.debian.org/debian/ sid main contrib non-free Il y a eu unn énorme changement du fonctionnement d'apt ou alors il n'y a pas eu de mise à jour ? :) J'utilise le miroir allemand et j'ai bien eu des mises à jour. À y regarder de plus près, il semble en effet que les miroirs français (ftp.fr ftp2.fr etc.) ait été mis à jour la dernière fois le 30/04 vers 20h s/ait/aient/ :( Ceci est confirmé par http://mirror.debian.org/ftp.fr.debian.org.html#sect_main Quant à en connaître la raison... @++ Julien oki merci :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ancien packets
Julien Valroff a écrit : Le mercredi 02 mai 2007 à 18:04 +0200, De Leeuw Guy a écrit : Bonjour, qqun sait il ou je pourrais trouver un dépot debian etch je voudrais reprendre un kernel 2.6.17 en i686 et amd64 http://snapshot.debian.net/ pourra sans doute t'aider, mais je ne comprends pas l'intérêt de ta recherche. Un problème avec le 2.6.18 ? Il est des softs qui sont donnes pour fonctionner correctement avec certaines versions de kernel: par exemple Asterisk avec une version 2.6.18. Cela peut etre une bonne raison ;-) -- Daniel Huhardeaux _ _ _ _ enum+48 32 285 5276 (_ __) _ ) _ (_ __) _ _(_) iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / / sip/iax:callto [EMAIL PROTECTED]/_/ ( ___( ___/ /_/ (_/ (_/_/.netFWD# 422493 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SID] pas de mise à jour ?
Cédric Lucantis a écrit : Le mercredi 2 mai 2007 18:26, giggz a écrit : Bonjour, juste une petite question : je m'étonne car depuis 2 jours je n'ai aucune mise à jour dans SID... mon sources.list : deb http://ftp.fr.debian.org/debian/ sid main contrib non-free Il y a eu unn énorme changement du fonctionnement d'apt ou alors il n'y a pas eu de mise à jour ? :) Guillaume qui s'inquiète...(ben oui j'ai pas eu ma dose de mise à jour quotidienne) J'ai pas de mise à jour non plus (sur ftp2.fr.debian.org) depuis 2/3 jours, mais pas de quoi s'inquiéter, ça arrive souvent pour un tas de raisons... Si t'es vraiment en manque de problemes, t'as qu'à essayer windows update ;) hihi! j'aime! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SID] pas de mise à jour ?
giggz a écrit : Cédric Lucantis a écrit : Le mercredi 2 mai 2007 18:26, giggz a écrit : Bonjour, juste une petite question : je m'étonne car depuis 2 jours je n'ai aucune mise à jour dans SID... mon sources.list : deb http://ftp.fr.debian.org/debian/ sid main contrib non-free Il y a eu unn énorme changement du fonctionnement d'apt ou alors il n'y a pas eu de mise à jour ? :) Guillaume qui s'inquiète...(ben oui j'ai pas eu ma dose de mise à jour quotidienne) J'ai pas de mise à jour non plus (sur ftp2.fr.debian.org) depuis 2/3 jours, mais pas de quoi s'inquiéter, ça arrive souvent pour un tas de raisons... Si t'es vraiment en manque de problemes, t'as qu'à essayer windows update ;) hihi! j'aime! il faut(-t+dra) même peut-être switcher de mirror: http://www.lemonde.fr/web/article/0,[EMAIL PROTECTED],36-899116,0.html -- I always avoid prophesying beforehand because it is much better to prophesy after the event has already taken place. - Winston Churchill
Re: apache par https
On Tue, May 01, 2007 at 09:10:56PM +0200, mouss wrote: [EMAIL PROTECTED] wrote: Selon mouss [EMAIL PROTECTED]: [EMAIL PROTECTED] wrote: Bonjour, Sur une machine fraichement installé, j'ai ajouté apache2, et activé le module userdir. Maintenant, j'aimerais bien l'acceder pas https (ssl ?), mais je n'y connais rien. De plus, les tuto glanés de ci de la sentent le faisandé. Qq pourrait-il m'indiquer comment faire, ou passer un lien a jour (et en Francais) http://mario.espaciolinux.com/apache2_ssl.html http://www.debian-administration.org/articles/349 Bonsoir, et merci de votre reponse. apache2-ssl-certificate n'est pas dispo, et je ne trouve pas de paquet qui le contienne il vient avec apache2-common. donc en principe, tu devrais l'avoir. t'as regardé dans /usr/sbin? Pour ma part je cree le certificat a la main en utilisant openssl : http://smhteam.info/wiki/index.linux.php5?wiki=ServeurWebAvecApache#2-0-0 Cela fonctionne tres bien. Jusqu'en Sarge il etait possible d'utiliser le paquet apache-ssl-certificates, mais plus maintenant. -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Iptables - Controle nombre connexions par IP
Bonjour à tous, Après avoir mis à jour iptables (en version 1.3.6), certains modules fonctionnent à nouveau, comme connbytes. Mais c'est comme d'hab, ca marche tellement bien, qu'on en veut toujours plus ;) J'ai absolument besoin de controler le nombre de connexions par IP. Pour cela il y a iplimit (http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html) mais j'aimerais savoir s'il n'y avait pas un moyen sans passer par le patch d'iptables ? Merci ! Ben (qui a raté son permis pour la 3 eme fois aujourd'hui...) ;)
Re: Iptables - Controle nombre connexions par IP
On Wed, May 02, 2007 at 09:00:53PM +0200, Benjamin RIOU wrote: Bonjour à tous, Après avoir mis à jour iptables (en version 1.3.6), certains modules fonctionnent à nouveau, comme connbytes. Mais c'est comme d'hab, ca marche tellement bien, qu'on en veut toujours plus ;) J'ai absolument besoin de controler le nombre de connexions par IP. Pour cela il y a iplimit (http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html) mais j'aimerais savoir s'il n'y avait pas un moyen sans passer par le patch d'iptables ? As tu regarde du cote de *-m recent --hitcount* ? Cela correspond peut etre a tes besoins. -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
[compilation] 2.6.20, ralink, rt61
Bonjour, Après avoir upgradé mon noyau en 2.6.20, je re-tente la compilation du driver pour la carte Wifi RT2561/RT61 802.11gPCI Driver : rt61-1.1.0-b1 Ben, la compilation échoue : gw:/usr/src/rt61-1.1.0-b1/Module# make /usr/src/rt61-1.1.0-b1/Module/rtmp_main.c: In function 'RT61_probe': /usr/src/rt61-1.1.0-b1/Module/rtmp_main.c:256: error: 'struct net_device' has no member named 'get_wireless_stats' /usr/src/rt61-1.1.0-b1/Module/rtmp_main.c: In function 'RT61_open': /usr/src/rt61-1.1.0-b1/Module/rtmp_main.c:374: warning: passing argument 2 of 'request_irq' from incompatible pointer type /usr/src/rt61-1.1.0-b1/Module/rtmp_main.c: In function 'rt61_resume': /usr/src/rt61-1.1.0-b1/Module/rtmp_main.c:1013: warning: ignoring return value of 'pci_enable_device', declared with attribute warn_unused_result make[2]: *** [/usr/src/rt61-1.1.0-b1/Module/rtmp_main.o] Erreur 1 make[1]: *** [_module_/usr/src/rt61-1.1.0-b1/Module] Erreur 2 make[1]: quittant le répertoire « /usr/src/linux-headers-2.6.20-1-686 » rt61.ko failed to build! make: *** [module] Erreur 1 Une idée ? -- Frédéric Zulian f1sxo http://www.zulian.com/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ancien packets
Salut Julien Merci pour ta réponse. L'objectif ? aligner le kernel avec du matos pour être sur d'avoir un support. a++ Guy Julien Valroff a écrit : Le mercredi 02 mai 2007 à 18:04 +0200, De Leeuw Guy a écrit : Bonjour, qqun sait il ou je pourrais trouver un dépot debian etch je voudrais reprendre un kernel 2.6.17 en i686 et amd64 http://snapshot.debian.net/ pourra sans doute t'aider, mais je ne comprends pas l'intérêt de ta recherche. Un problème avec le 2.6.18 ? Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[compilation] webcam, hercules, ov519]
Bonjour, Je continue sur ma lancée des compilations problématiques : Tentative d'installation de ma webcam Hercules avec son chipset ov519 Un apt-get install ov51x-jpeg-source se passe sans problèmes. Mais ensuite impossible de réaliser la compilation aussi bien à la main qu'avec module-assistant. Noyau : 2.6.20-1-686 Module : ov51x-jpeg Extrait : /usr/src/modules/ov51x-jpeg/ov51x-jpeg-core.c:7219: error: 'OV7670_COM15_R00FF' undeclared (first use in this function) /usr/src/modules/ov51x-jpeg/ov51x-jpeg-core.c:7226: error: 'OV7670_COM13_GAMMA' undeclared (first use in this function) /usr/src/modules/ov51x-jpeg/ov51x-jpeg-core.c:7226: error: 'OV7670_COM13_UVSAT' undeclared (first use in this function) make[2]: *** [/usr/src/modules/ov51x-jpeg/ov51x-jpeg-core.o] Erreur 1 make[1]: *** [_module_/usr/src/modules/ov51x-jpeg] Erreur 2 make[1]: quittant le répertoire « /usr/src/linux-headers-2.6.20-1-686 » make: *** [all] Erreur 2 Une idée ? -- Frédéric Zulian f1sxo http://www.zulian.com/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Iptables - Controle nombre connexions par IP
Salut, Benjamin RIOU a écrit : J'ai absolument besoin de controler le nombre de connexions par IP. Pour cela il y a iplimit (http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html) Ouh, c'est vieux, ça ! iplimit a été remplacé par connlimit en 2003. mais j'aimerais savoir s'il n'y avait pas un moyen sans passer par le patch d'iptables ? L'ennui, c'est que comme son prédécesseur connlimit n'est toujours pas inclus dans le noyau standard... Pire, il n'est même plus inclus dans le patch-o-matic-ng, il faut le récupérer avec ./runme --download. Et la correspondance recent ne permet de compter que des événements comme les demandes de connexion, et pas les connexions encore établies. (qui a raté son permis pour la 3 eme fois aujourd'hui...) ;) Courage, j'ai réussi à la 4ème tentative. ;-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Iptables - Controle nombre connexions par IP
Salut ! Merci pour vos réponses. J'ai absolument besoin de controler le nombre de connexions par IP. L'ennui, c'est que comme son prédécesseur connlimit n'est toujours pas inclus dans le noyau standard... Pire, il n'est même plus inclus dans le patch-o-matic-ng, il faut le récupérer avec ./runme --download. Et la correspondance recent ne permet de compter que des événements comme les demandes de connexion, et pas les connexions encore établies. recent ne veut pas entendre parler de moi : iptables -A FORWARD -m mac --mac-source 00:15:58:32:FF:85 -m recent --name overconnect --update --seconds 60 -j DROP ceci passe. iptables -A FORWARD -m mac --mac-source 00:15:58:32:FF:85 -m recent --hitcount 200 --seconds 60 --set --name overconnect -j DROP ceci me répond : argument incorrect. ## iptables -A FORWARD -m mac --mac-source 00:15:58:32:FF:85 -m connlimit --connlimit-above 70 -j DROP Oui, connlimit était l'idéal pour moi, mais il me répond continuellement : iptables: No chain/target/match by that name Bien que le fichier libipt_connlimit.ko est bien dans /lib/iptables/ Donc c'est parce que cela ne serait pas inclus au kernel ? C'est étrange dans la mesure où : iptables -m connlimit --help répond correctement. et que le module connlimit est présent dans le man d'iptables... ++ Ben (qui a raté son permis pour la 3 eme fois aujourd'hui...) ;) Courage, j'ai réussi à la 4ème tentative. ;-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Iptables - Controle nombre connexions par IP
On Wed, May 02, 2007 at 10:15:36PM +0200, Pascal Hambourg wrote: Salut, Benjamin RIOU a écrit : J'ai absolument besoin de controler le nombre de connexions par IP. Pour cela il y a iplimit (http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html) Ouh, c'est vieux, ça ! iplimit a été remplacé par connlimit en 2003. mais j'aimerais savoir s'il n'y avait pas un moyen sans passer par le patch d'iptables ? L'ennui, c'est que comme son prédécesseur connlimit n'est toujours pas inclus dans le noyau standard... Pire, il n'est même plus inclus dans le patch-o-matic-ng, il faut le récupérer avec ./runme --download. Et la correspondance recent ne permet de compter que des événements comme les demandes de connexion, et pas les connexions encore établies. Aurais tu un exemple pour mettre en evidence l'interet de compter le nombre de connxions etablies plutot que le nombre de nouvelles connexions ? Merci. -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Iptables - Controle nombre connexions par IP
Aurais tu un exemple pour mettre en evidence l'interet de compter le nombre de connxions etablies plutot que le nombre de nouvelles connexions ? Merci. iptables -A FORWARD -m mac --mac-source 00:15:58:32:FF:85 -m recent --name overconnect --rcheck --seconds 60 -j DROP iptables -A FORWARD -m mac --mac-source 00:15:58:32:FF:85 -m recent --seconds 60 --hitcount 200 --name overconnect --update -j DROP Passe maintenant. Si j'ai bien compris : Au bout de la 201 eme connexion l'espace de 60 secondes : la premiere ligne passe ne rejette pas le paquet la seconde ligne blackliste le paquet et le rejette La 202 eme connexion se voit rejetée par la ligne 1, et ce, pour 60 secondes. Maintenant, il va falloir que je modifie quelques trucs : The module itself accepts parameters, defaults shown: ip_list_tot=100 Number of addresses remembered per table j'ai pas encore 100 personnes sur ma passerelle donc ca c'est bon ip_pkt_list_tot=20 Number of packets per address remembered ..faut que je mette un minimum de 200, non ? ip_list_hash_size=0 Hash table size. 0 means to calculate it based on ip_list_tot, default: 512 ...mon copain parle le slovène, je vais lui demander. ip_list_perms=0644 Permissions for /proc/net/ipt_recent/* files debug=0 Set to 1 to get lots of debugging info C'est quand même étonnant que connlimit soit dans le man, soit en librairies, et ne fonctionne pas quand même ++ Ben
i686 vers amd64
Bonsoir à tous Sur un de nos serveur en core2 duo j'ai commis l'erreur d'installer debian en i686. J'ai télécharger le kernel pour amd64 mais tous les programmes dont gcc restent en i386, donc impossible de compiler des modules. y a t'il un moyen pour demander de passer tout en amd64 ou faut il réinstaller ? merci d'avance Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: i686 vers amd64
Le mercredi 2 mai 2007, De Leeuw Guy a écrit : Bonsoir à tous Sur un de nos serveur en core2 duo j'ai commis l'erreur d'installer debian en i686. J'ai télécharger le kernel pour amd64 mais tous les programmes dont gcc restent en i386, donc impossible de compiler des modules. y a t'il un moyen pour demander de passer tout en amd64 ou faut il réinstaller ? Le plus simple est de réinstaller, même si il est possible [1] de le faire sans réinstaller. [1] : http://julien.danjou.info/blog/index.php/2006/11/07/363-the-man-who-did-not-know-he-had-an-amd64 -- Florent pgpRj499NDoSO.pgp Description: PGP signature
Re: i686 vers amd64
Le Wed, 02 May 2007 22:47:42 +0200 De Leeuw Guy [EMAIL PROTECTED] a écrit: Bonsoir à tous Sur un de nos serveur en core2 duo j'ai commis l'erreur d'installer debian en i686. J'ai télécharger le kernel pour amd64 mais tous les programmes dont gcc restent en i386, donc impossible de compiler des modules. y a t'il un moyen pour demander de passer tout en amd64 ou faut il réinstaller ? Il faut tout réinstaller, la migration 32 bits vers 64 bits n'est pas possible. Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Iptables - Controle nombre connexions par IP
On Wed, May 02, 2007 at 10:27:13PM +0200, Benjamin RIOU wrote: Salut ! Merci pour vos réponses. J'ai absolument besoin de controler le nombre de connexions par IP. L'ennui, c'est que comme son prédécesseur connlimit n'est toujours pas inclus dans le noyau standard... Pire, il n'est même plus inclus dans le patch-o-matic-ng, il faut le récupérer avec ./runme --download. Et la correspondance recent ne permet de compter que des événements comme les demandes de connexion, et pas les connexions encore établies. recent ne veut pas entendre parler de moi : iptables -A FORWARD -m mac --mac-source 00:15:58:32:FF:85 -m recent --name overconnect --update --seconds 60 -j DROP ceci passe. iptables -A FORWARD -m mac --mac-source 00:15:58:32:FF:85 -m recent --hitcount 200 --seconds 60 --set --name overconnect -j DROP ceci me répond : argument incorrect. iptables -A FORWARD -m mac --mac-source xxx \ -m recent --set --name overconnect iptables -A FORWARD -m mac --mac-source xxx \ -m recent --rcheck --seconds 60 --hitcount 200 \ --name overconnect -j DROP iptables -A FORWARD -m mac --mac-source xxx \ -j ACCEPT Je fonctionne avec ce principe pour mon ftp et cela fonctionne bien. Cependant, j'ai un petit doute sur l'utilisation de la directive --set maintenant. Il va falloir mettre cela au clair. -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: i686 vers amd64
Ok merci pour vos réponses. Mais à quoi sert d'avoir l'amd64 dans les install ix86 ? a++ Guy Florent Bayle a écrit : Le mercredi 2 mai 2007, De Leeuw Guy a écrit : Bonsoir à tous Sur un de nos serveur en core2 duo j'ai commis l'erreur d'installer debian en i686. J'ai télécharger le kernel pour amd64 mais tous les programmes dont gcc restent en i386, donc impossible de compiler des modules. y a t'il un moyen pour demander de passer tout en amd64 ou faut il réinstaller ? Le plus simple est de réinstaller, même si il est possible [1] de le faire sans réinstaller. [1] : http://julien.danjou.info/blog/index.php/2006/11/07/363-the-man-who-did-not-know-he-had-an-amd64 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Iptables - Controle nombre connexions par IP
[Je coupe le passage sur la correspondance recent, que je connais très mal et qui me donne mal au crâne à chaque fois que je m'y frotte.] Benjamin RIOU a écrit : Oui, connlimit était l'idéal pour moi, mais il me répond continuellement : iptables: No chain/target/match by that name Bien que le fichier libipt_connlimit.ko est bien dans /lib/iptables/ Donc c'est parce que cela ne serait pas inclus au kernel ? Voilà. C'est étrange dans la mesure où : iptables -m connlimit --help répond correctement. C'est la bibliothèque libipt_connlimit d'iptables qui répond. et que le module connlimit est présent dans le man d'iptables... Comme pour un grand nombre de cibles et de correspondances d'iptables, il faut deux éléments : - une bibliothèque libipt_truc.so située dans /lib/iptables/ et utilisée par le programme iptables lors de la création d'une règle ; - un module du noyau ipt_truc.[k]o ou xt_truc.ko situé dans /lib/modules/version/kernel/net/... qui réalise effectivement la fonction lorsqu'un paquet rencontre la règle. Notons que la fonction peut être compilée en dur dans le noyau et non en module. Ici comme souvent, c'est le module noyau qui manque, car iptables contient depuis longtemps des extensions qui ne sont pas présentes en standard dans le noyau mais fournies à part dans le patch-o-matic[-ng]. Parfois c'est le contraire, par exemple quand la version d'iptables est trop ancienne pour le noyau. C'est le cas actuellement avec le dernier iptables 1.3.7, plus ancien que le dernier noyau 2.6.21. Il y a aussi le cas intermédiaire, quand un nouvelle option est ajoutée à une cible ou une correspondance existante ; il faut qu'à la fois le module du noyau et la bibliothèque d'iptables la prennent en charge pour pouvoir l'exploiter. Ce fut par exemple le cas du support des intervalles de ports dans la correspondance multiport, introduit dans le noyau 2.6.11 et iptables 1.3.0 (je crois). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Iptables - Controle nombre connexions par IP
On Wed, May 02, 2007 at 10:43:32PM +0200, Benjamin RIOU wrote: Aurais tu un exemple pour mettre en evidence l'interet de compter le nombre de connxions etablies plutot que le nombre de nouvelles connexions ? Merci. iptables -A FORWARD -m mac --mac-source 00:15:58:32:FF:85 -m recent --name overconnect --rcheck --seconds 60 -j DROP iptables -A FORWARD -m mac --mac-source 00:15:58:32:FF:85 -m recent --seconds 60 --hitcount 200 --name overconnect --update -j DROP Au final, j'aurais plutot vu une directive *limit* à l'utilisation de *recent* car tu connais quelque chose sur le client, son adresse mac. J'utilise *recent* pour matcher des clients inconnus suivant leur ip pour des regles mettant en oeuvre *hitcount*. Mais Pascal a mis en évidence un point important d'apres moi : connexions etablies ou nouvelles. Passe maintenant. Si j'ai bien compris : Au bout de la 201 eme connexion l'espace de 60 secondes : la premiere ligne passe ne rejette pas le paquet la seconde ligne blackliste le paquet et le rejette Dans l'exemple que j'avais mentionne precedemment, je mettais a jour l'adress ip du client à chaque connexion, et ensuite diminuais le compteur de la meme maniere. Si le compteur atteint les 200 dans la minute alors les paquets sontr DROPpes autrement on passe a la regle suivante et on les ACCEPT. C'est quand même étonnant que connlimit soit dans le man, soit en librairies, et ne fonctionne pas quand même Aucune idee ! -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Iptables - Controle nombre connexions par IP
Franck Joncourt a écrit : Aurais tu un exemple pour mettre en evidence l'interet de compter le nombre de connxions etablies plutot que le nombre de nouvelles connexions ? Volontiers. Chaque connexion ouverte consomme des ressources de la machine (CPU, mémoire, bande passante...), on peut donc souhaiter limiter les ressources allouées à chaque utilisateur en limitant le nombre de connexions ouvertes simultanément par adresse IP source. Peu importe qu'il ouvre 1000 connexions par minute du moment qu'il a moins de 10 connexions ouvertes simultanément à chaque instant, c'est-à-dire que ces connexions sont de courte durée. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Iptables - Controle nombre connexions par IP
Le 02/05/07, Pascal Hambourg[EMAIL PROTECTED] a écrit : [Je coupe le passage sur la correspondance recent, que je connais très mal et qui me donne mal au crâne à chaque fois que je m'y frotte.] Benjamin RIOU a écrit : Oui, connlimit était l'idéal pour moi, mais il me répond continuellement : iptables: No chain/target/match by that name Bien que le fichier libipt_connlimit.ko est bien dans /lib/iptables/ Donc c'est parce que cela ne serait pas inclus au kernel ? Voilà. C'est étrange dans la mesure où : iptables -m connlimit --help répond correctement. C'est la bibliothèque libipt_connlimit d'iptables qui répond. et que le module connlimit est présent dans le man d'iptables... Comme pour un grand nombre de cibles et de correspondances d'iptables, il faut deux éléments : - une bibliothèque libipt_truc.so située dans /lib/iptables/ et utilisée par le programme iptables lors de la création d'une règle ; - un module du noyau ipt_truc.[k]o ou xt_truc.ko situé dans /lib/modules/version/kernel/net/... qui réalise effectivement la fonction lorsqu'un paquet rencontre la règle. Notons que la fonction peut être compilée en dur dans le noyau et non en module. En effet, cela n'est pas dans /lib/modules/.../kernel/net/ipv4/netfilter/ ! Je crie à l'arnaque ;-) Vais essayer de patcher iptables avec patch-o-matic (je sens déjà les misères arriver...) afin d'y mettre en place connlimit, puisque vous me dites que c'est le mieux (c'est vrai que cela semble moins l'usine que recent). J'avais déjà essayé , mais sans grand succès : Pour accèder à patch-o-matic, il faut se connecter à un svn via la commande : svn co https://svn.netfilter.org/netfilter/trunk/module or, je n'ai pas le programme svn d'installé, et je n'ai aucune idée de que c'est . [EMAIL PROTECTED]:#apropos svn svn: rien d'approprié et aptitude search svn ne répond rien qui pourrait se lancer hors GUI. Y a t'il une astuce ? ++ bonne nuit ;-) Ben
Re: i686 vers amd64
Le Wednesday 02 May 2007, De Leeuw Guy(De Leeuw Guy [EMAIL PROTECTED]) a écrit: Bonsoir, Ok merci pour vos réponses. Mais à quoi sert d'avoir l'amd64 dans les install ix86 ? Voir https://alioth.debian.org/docman/view.php/30192/21/debian-amd64-howto.html#id292806 A+ -- Glennie Vignarajah http://www.glennie.fr The great thing about democracy is that it gives every voter a chance to do something stupid. pgpafMYaIR4sI.pgp Description: PGP signature
Re: Iptables - Controle nombre connexions par IP
Benjamin RIOU a écrit : Comme pour un grand nombre de cibles et de correspondances d'iptables, il faut deux éléments : - une bibliothèque libipt_truc.so située dans /lib/iptables/ et utilisée par le programme iptables lors de la création d'une règle ; - un module du noyau ipt_truc.[k]o ou xt_truc.ko situé dans /lib/modules/version/kernel/net/... En effet, cela n'est pas dans /lib/modules/.../kernel/net/ipv4/netfilter/ ! Vais essayer de patcher iptables avec patch-o-matic (je sens déjà les misères arriver...) afin d'y mettre en place connlimit Ce n'est pas iptables mais le noyau qu'il faut patcher. puisque vous me dites que c'est le mieux (c'est vrai que cela semble moins l'usine que recent). Je n'ai pas dit ça. Je me contente de dire que connlimit et recent répondent à des besoins différents, mais je ne connais pas le besoin. J'avais déjà essayé , mais sans grand succès : 1) Récupérer une archive récente du patch-o-matic-ng dans http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/ (pas ceux qui font 46 octets, ils sont vides). 2) Décompresser l'archive. 3) Exécuter ./runme --download pour télécharger le patch conlimit. 4) Exécuter ./runme connlimit pour appliquer le patch connlimit aux sources du noyau. 5) Configurer le noyau pour activer la correspondance connlimit en dur ou en module. 6) Compiler et installer le noyau. Note : il semble qu'il faille patcher le patch (!) pour qu'il fonctionne avec les dernières versions du noyau, à cause de changements intervenus dans celles-ci. Cf. les listes netfilter et/ou netfilter-devel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sessions X et WMaker : 4 questions
Le Wed, 02 May 2007 14:00:10 +0200, Jean-Yves F. Barbier a écrit: Peut-être en utilisant 'sudo', et en ajoutant la ligne suivante dans /etc/sudoers: mpg ALL = (ALL) NOPASSWD: /sbin/shutdown Ouaip, si le reste échoue, j'y viendrai. Par principe ça me chagrine un peu que même le -a qui marche pas. Manuel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sessions X et WMaker : 4 questions
mpg a écrit : Le Wed, 02 May 2007 14:00:10 +0200, Jean-Yves F. Barbier a écrit: Peut-être en utilisant 'sudo', et en ajoutant la ligne suivante dans /etc/sudoers: mpg ALL = (ALL) NOPASSWD: /sbin/shutdown Ouaip, si le reste échoue, j'y viendrai. Par principe ça me chagrine un peu que même le -a qui marche pas. Je pense que ça a sûrement qq chose à voir avec le Debian security policy (mais quoi?)
Re: Iptables - Controle nombre connexions par IP
puisque vous me dites que c'est le mieux (c'est vrai que cela semble moins l'usine que recent). Je n'ai pas dit ça. Je me contente de dire que connlimit et recent répondent à des besoins différents, mais je ne connais pas le besoin. Ma machine refournit un accès à internet, en controlant ses clients par adresse mac. Cette machine ne peut avoir plus de 700 connexions simultanées vers l'exterieur. A moi de limiter le nombre de connexions par client pour ne pas dépasser ce stade. J'arrive déjà : à faire du controle de ports à faire du controle de flux (un client ne peut telecharger plus de 20 megs par cnx) Mais il me manque : de controler le nombre de cnx par client (soit par adresse mac) C'est bien limit qu'il me faut je pense ? J'avais déjà essayé , mais sans grand succès : 1) Récupérer une archive récente du patch-o-matic-ng dans http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/ (pas ceux qui font 46 octets, ils sont vides). 2) Décompresser l'archive. 3) Exécuter ./runme --download pour télécharger le patch conlimit. 4) Exécuter ./runme connlimit pour appliquer le patch connlimit aux sources du noyau. 5) Configurer le noyau pour activer la correspondance connlimit en dur ou en module. 6) Compiler et installer le noyau. Note : il semble qu'il faille patcher le patch (!) pour qu'il fonctionne avec les dernières versions du noyau, à cause de changements intervenus dans celles-ci. Cf. les listes netfilter et/ou netfilter-devel. Le .runme --download semble pointer vers une page qui a été déplacée. On va se marrer. Je vous tient au courant :-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
