openoffice + kdm
Bonjour, je suis sous squeeze (amd64) et j'ai un tas de problèmes avec openoffice ( des scripts qui manquent ?). Idem avec kdm, une fois ça marche une fois ça marche pas. Quelqu'un a trouvé une solution ? amicalement -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b90c535.6050...@free.fr
impossible d'accéder à mon desktop en ssh
Salut à la liste. Je voudrais pouvoir accéder à ma machine en ssh lorsque je suis à l'extérieur. Or à chaque fois que j'essaye, j'ai le message connection refused avec Connectbot sur mon téléphone Androïd ou connection timed out lorsque je le fais de mon serveur. Voici ma config réseau : J'ai une connection internet bidirectionnelle par satellite (Sat2Way). Cette connection arrive dans mon routeur Linksys, que j'ai bien sûr configuré pour qu'il route son port 22 sur le port 22 de ma machine. Le pare-feu sur ce routeur est désactivé. J'ai une adresse DynDNS qui pointe sur mon ip dynamique et c'est avec celle-ci que j'essaye de me connecter. De toutes façons quand j'essaye avec l'ip actuelle, le résultat est le même. Petite précision dont j'ignore si elle est utile : le signal satellite redescend sur Turin, aussi mon ip est-elle italienne. Merci beaucoup de votre aide, je sèche ! Franck. --- Voici les données : Je suis sous Lenny/Squeeze. Ma config Iptables est des plus simples : -- $iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain INBOUND (0 references) target prot opt source destination Chain LOG_FILTER (0 references) target prot opt source destination Chain LSI (0 references) target prot opt source destination Chain LSO (0 references) target prot opt source destination Chain OUTBOUND (0 references) target prot opt source destination -- Mon sshd_config : - # Package generated configuration file # See the sshd(8) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 600 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords # PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no ClientAliveInterval 60 #MaxStartups 10:30:60 Banner /etc/issue.linuxlogo # Allow client to pass locale environment variables AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server UsePAM yes --- -- Franck Delage Création et hébergements de sites web www.web82.net signature.asc Description: Digital signature
Re: impossible d'accéder à mon desktop en ssh
Le 05-03-2010, à 11:00:49 +0100, Franck Delage (deb...@web82.net) a écrit : Salut à la liste. Salut, Je ne sais pas pour ton problème, mais Mon sshd_config : PermitRootLogin yes ça ce n'est pas « bien »¹. Mets à non et fais un su quand tu en as besoin. ¹ à moins que tu aies de bonnes raisons de le faire, mais je ne vois pas trop lesquelles. s. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100305121239.ga32...@localdomain
Re: iptables et paquets réponses pop3s
Nicolas KOWALSKI a écrit : - fin de la connexion initiée par le serveur distant, FIN: 08:29:12.000665 IP 74.125.79.109.995 192.168.0.1.51542: F 2051:2051(0) ack 444 win 106 nop,nop,timestamp 2547694355 84435379 - mais mon serveur continue à envoyer des choses, le QUIT peut-être: 08:29:12.001353 IP 192.168.0.1.51542 74.125.79.109.995: P 444:467(23) ack 2052 win 362 nop,nop,timestamp 84435394 2547694354 - et seulement maintenant il envoit le FIN-ACK: 08:29:12.002039 IP 192.168.0.1.51542 74.125.79.109.995: F 467:467(0) ack 2052 win 362 nop,nop,timestamp 84435394 2547694354 - en face, le serveur râle (?), et balance deux RST: 08:29:12.042022 IP 74.125.79.109.995 192.168.0.1.51542: R 2894719309:2894719309(0) win 0 08:29:12.042276 IP 74.125.79.109.995 192.168.0.1.51542: R 2894719309:2894719309(0) win 0 C'est un peu étrange quand même. Je ne suis pas un fin connaisseur des subtilités de TCP, mais j'ai trouvé ça dans RFC 793 : Case 2: TCP receives a FIN from the network If an unsolicited FIN arrives from the network, the receiving TCP can ACK it and tell the user that the connection is closing. The user will respond with a CLOSE, upon which the TCP can send a FIN to the other TCP after sending any remaining data. The TCP then waits until its own FIN is acknowledged whereupon it deletes the connection. If an ACK is not forthcoming, after the user timeout the connection is aborted and the user is told. Donc le côté qui envoie le FIN devrait s'attendre à ce que l'autre côté envoie encore des données avant d'envoyer son propre FIN. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b90fa1c.4000...@plouf.fr.eu.org
Carte PCI WIFI
Bonjour à tous, Quelles sont les cartes PCI WIFI qui sont automatiquement reconnu par l'installateur Debian. Cela signifie pour moi qu'il n'est pas nécessaire de compiler un nouveau noyau et/ou d'installer un driver propriétaire. Je vous remercie. Alex Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/33182035.45534.1267790809622.javamail@wwinf8211
Re: iptables et paquets réponses pop3s
Pascal Hambourg pascal.m...@plouf.fr.eu.org writes: Donc le côté qui envoie le FIN devrait s'attendre à ce que l'autre côté envoie encore des données avant d'envoyer son propre FIN. Je viens de faire un essai en local (fetchmail vers un pop3s local), et j'obtiens un comportement normal FIN/FIN-ACK, fin de la connexion. Il y a probablement une raison pour que ce serveur distant envoie des RST sans attendre le FIN-ACK, mais bon, les voies de gmail sont impénétrables... Un grand merci pour votre aide, j'ai appris pleins de choses ! :-) -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87fx4ely7q@petole.demisel.net
Envoyer un FAX (par Free) sans passer par l'interface Web?
Bonjour à tous, je travailler en Team et on envoyer quelque dixaine FAX par your et le Problem es l'interface Web de Free ou je ne veux pas donner le mot de passe a tous... Il y a un possibilitée du envoyer le FAX avec un autre system? J'utiliser un VHost sur courier-mta avec un script procmail plus 4 Modem GSM, mais il es plus rentable, parce que la communnication par Free est moin chere avec un dixaine exceptions comme la Chine, Hongkong, Taiwan, Iran, Turkey, ... Thanks, Greetings and nice Day/Evening Michelle Konzack Systemadministrator 24V Electronic Engineer Tamay Dogan Network Debian GNU/Linux Consultant -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # http://www.tamay-dogan.net/ Michelle Konzack http://www.can4linux.org/ Apt. 917 http://www.flexray4linux.org/ 50, rue de Soultz Jabber linux4miche...@jabber.ccc.de 67100 Strabourg/France IRC#Debian (irc.icq.com) Tel. DE: +49 177 9351947 ICQ#328449886 Tel. FR: +33 6 61925193 signature.pgp Description: Digital signature
Re: openoffice + kdm
Bonjour à toi ! Si tu ne précises pas tes problèmes c'est difficile de t'aider :) Tu utilises KDE ? OpenOffice plante à quel niveau ? Pour kdm, s'il te pose des problèmes insurmontables, en l'absence d'autres infos je le remplacerais par gdm par exemple. De manière encore plus générale et floue : tu peux aussi retourner sous lenny qui fonctionne très bien. ;) Linuxialement, Nicolas Le vendredi 05 mars 2010 09:47:49, mess-mate a écrit : Bonjour, je suis sous squeeze (amd64) et j'ai un tas de problèmes avec openoffice ( des scripts qui manquent ?). Idem avec kdm, une fois ça marche une fois ça marche pas. Quelqu'un a trouvé une solution ? amicalement -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201003051421.49276.nblouve...@gmail.com
Re: openoffice + kdm
Tu utilises KDE ? S'il utilise KDM, y'a de fortes chances oui :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/815649214-1267795386-cardhu_decombobulator_blackberry.rim.net-13187161...@bda182.bisx.produk.on.blackberry
openoffice + kdm
Bonjour, je suis sous squeeze (amd64) et j'ai un tas de problèmes avec openoffice ( des scripts qui manquent ?). Idem avec kdm, une fois ça marche une fois ça marche pas. Quelqu'un a trouvé une solution ? amicalement PS: voici l'erreur de openoffice: A Scripting Framework error occured while running the Basic script vnd.sun.star.script:starxpert_insecable.entryPoint.spacing_on ? Language=Basiclocation=application Message: The following basic script could not be found: library: 'starxpert_insecable' module: 'entryPoint' method: 'spacing_on' location: 'application' -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b9106dc.6010...@free.fr
Re: Envoyer un FAX (par Free) sans passer par l'interface Web?
Le Fri, 5 Mar 2010 14:19:36 +0100, Michelle Konzack linux4miche...@tamay-dogan.net a écrit : [...] Il y a un possibilitée du envoyer le FAX avec un autre system? [...] Je ne sais pas si ça correspond à test besoins mais il y a qfreefax: http://packages.debian.org/search?keywords=qfreefaxsearchon=namessuite=allsection=all -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100305143301.4923b...@laptop-didier.gaumet.fr
Re: Envoyer un FAX (par Free) sans passer par l'interface Web?
Salut Didier. Am 2010-03-05 14:33:01, schrieb didier gaumet: Je ne sais pas si ça correspond à test besoins mais il y a qfreefax: http://packages.debian.org/search?keywords=qfreefaxsearchon=namessuite=allsection=all Cool... je va esseyer! Thanks, Greetings and nice Day/Evening Michelle Konzack Systemadministrator 24V Electronic Engineer Tamay Dogan Network Debian GNU/Linux Consultant -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # http://www.tamay-dogan.net/ Michelle Konzack http://www.can4linux.org/ Apt. 917 http://www.flexray4linux.org/ 50, rue de Soultz Jabber linux4miche...@jabber.ccc.de 67100 Strabourg/France IRC#Debian (irc.icq.com) Tel. DE: +49 177 9351947 ICQ#328449886 Tel. FR: +33 6 61925193 signature.pgp Description: Digital signature
Re: openoffice + kdm
Le vendredi 05 mars 2010 14:23:07, cazzaniga.san...@gmail.com a écrit : Tu utilises KDE ? S'il utilise KDM, y'a de fortes chances oui :) J'en sais rien il pourrait utiliser KDM car GDM ne fonctionnait pas du tout ;) En fait sous squeeze j'ai eu des problèmes avec OpenOffice mais spécifiques à l'intégration KDE. C'était ça le fond de ma question. Bon après, je dis ça, je dis rien... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201003051449.58770.nblouve...@gmail.com
Re: openoffice + kdm
PS: voici l'erreur de openoffice: A Scripting Framework error occured while running the Basic script vnd.sun.star.script:starxpert_insecable.entryPoint.spacing_on ? Language=Basiclocation=application Message: The following basic script could not be found: library: 'starxpert_insecable' module: 'entryPoint' method: 'spacing_on' location: 'application' Une recherche sur google semble indiquer que c'est un script optionnel à télécharger et à installer. Regarde de ce côté aussi : Outils Gestionnaires d'extension -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201003051502.14329.nblouve...@gmail.com
[HS] wiki de linlap à besoin de vous
Bonjour, C'est vendredi alors je profite de l'occasion... Le wiki de linlap (http://www.linlap.com/) à pour but de référencer les laptops et de donner des informations sur le support linux de ceux-ci, composant par composant. L'équipe manque de contributeurs, surtout sur les nouveaux modèles de laptops ! Si vous êtes heureux possesseur de modèles sortis il y a moins de 6 mois, vous êtes invités à venir mettre à jour la fiche de votre modèle... C'est un wiki, donc vous pouvez le mettre à jour simplement. @ + Mourad -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b910fa9.6050...@nativobject.net
Re: Envoyer un FAX (par Free) sans passer par l'interface Web?
Michelle Konzack a écrit : Bonjour à tous, Bonjour [...] Il y a un possibilitée du envoyer le FAX avec un autre system? [...] J'ai un systeme de mail2fax et mail2sms (commercial). Contacte moi en prive si tu es interessee. -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b911664.8000...@tootai.net
Re: impossible d'accéder à mon desktop en s sh
steve a écrit : Je ne sais pas pour ton problème, mais Mon sshd_config : PermitRootLogin yes ça ce n'est pas « bien »¹. Mets à non et fais un su quand tu en as besoin. Awai, mais si un type possède des connaissances et les utilise pour cracker SSH ou faire une MiM dans les règles, ne crois-tu pas qu'il aura *aussi* les connaissances voulues pour l'aider à cracker le compte root... ¹ à moins que tu aies de bonnes raisons de le faire, mais je ne vois pas trop lesquelles. faire un backup complet du système à distance par exemple. -- Q: What is printed on the bottom of beer bottles in Minnesota? A: Open other end. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b9118f0.1080...@gmail.com
Re: impossible d'accéder à mon desktop en ssh
Le 05-03-2010, à 15:45:04 +0100, Jean-Yves F. Barbier (12u...@gmail.com) a écrit : steve a écrit : Je ne sais pas pour ton problème, mais Mon sshd_config : PermitRootLogin yes ça ce n'est pas « bien »¹. Mets à non et fais un su quand tu en as besoin. Awai, mais si un type possède des connaissances et les utilise pour cracker SSH ou faire une MiM dans les règles, ne crois-tu pas qu'il aura *aussi* les connaissances voulues pour l'aider à cracker le compte root... Vi bien sûr... mais autant ne pas l'aider et interdire un ssh en root. Mais je pensais plus à toutes ces cochonneries qui traînent sur le net et dont on voit les traces dans le auth.log, dont le dernier date de pas si longtemps : Mar 5 12:13:58 localhost sshd[25032]: Failed password for root from X.X.X.X port 48428 ssh2 ¹ à moins que tu aies de bonnes raisons de le faire, mais je ne vois pas trop lesquelles. faire un backup complet du système à distance par exemple. Dans ce cas ne serait-il pas mieux de définir un utilisateur dédié et de lui donner ponctuellement ces droits via sudo ? Cela limiterait les risques non ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100305145928.ga21...@localdomain
HS -Re: impossible d'accéder à mon desktop en ssh
On Friday 05 March 2010 15:45:04 Jean-Yves F. Barbier wrote: steve a écrit : Je ne sais pas pour ton problème, mais Mon sshd_config : PermitRootLogin yes ça ce n'est pas « bien »¹. Mets à non et fais un su quand tu en as besoin. Awai, mais si un type possède des connaissances et les utilise pour cracker SSH ou faire une MiM dans les règles, ne crois-tu pas qu'il aura *aussi* les connaissances voulues pour l'aider à cracker le compte root... fail2ban peut limiter le nombre de tentatives. Thierry -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201003051601.12993.tchate...@free.fr
Re: impossible d'accéder à mon desktop en s sh
Franck Delage a écrit : Salut à la liste. Je voudrais pouvoir accéder à ma machine en ssh lorsque je suis à l'extérieur. Or à chaque fois que j'essaye, j'ai le message connection refused avec Connectbot sur mon téléphone Androïd ou connection timed out lorsque je le fais de mon serveur. Avant de compliquer les choses (cell-umts-fiber-sat), essaye d'abord à partir d'une machine normale connectée par un ADSL normal. ... J'ai une adresse DynDNS qui pointe sur mon ip dynamique et c'est avec celle-ci que j'essaye de me connecter. De toutes façons quand j'essaye avec l'ip actuelle, le résultat est le même. Petite précision dont j'ignore si elle est utile : le signal satellite redescend sur Turin, aussi mon ip est-elle italienne. Ha bah ceci explique cela.. (niark niark) Merci beaucoup de votre aide, je sèche ! appelle-nous quand tu seras sec, crapaud, y'a une bouteille de schnaps qui t'attend:) Je suis sous Lenny/Squeeze. Ma config Iptables est des plus simples : et sans aucune sécurité ... pas trop normal que cette ligne soit restée commentée: ce fichier contient les clés permettant, une fois enregistrées, de se connecter sans avoir à rentrer de mot de passe. #AuthorizedKeysFile %h/.ssh/authorized_keys Beaucoup d'ISP font du filtrage, à savoir si c'est vraiment pour protéger, ou juste pour faire chier le client... Par exemple, il-y-a 2 ans, il m'a été impossible de faire passer un OpenVPN (port 1194) sur une livebox pro (bloqué, et évidemment ft voulait à tout prix placer son option pro-vpn, à la bagatelle de €20HT/mois), il a fallu le déplacer sur le 443 (et déblocage instantané!) D'après ce que j'ai pu observer, le port 22 est presque aussi souvent bloqué que le 25. Si une telle manip ne marche pas, tu devras demander qq explications techniques à ton ISP: la plupart passent à travers un réseau privé qui filtre/jette bcp de choses avant d'arriver chez toi, histoire de te vendre des Sces connexes (y'en a même qui te fournissent une adresse IP externe privée, comme ça aucune échappatoire.) -- There is a multi-legged creature crawling on your shoulder. -- Spock, A Taste of Armageddon, stardate 3193.9 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b911e73.5040...@gmail.com
Re: impossible d'accéder à mon desktop en s sh
steve a écrit : Vi bien sûr... mais autant ne pas l'aider et interdire un ssh en root. Mais je pensais plus à toutes ces cochonneries qui traînent sur le net et dont on voit les traces dans le auth.log, dont le dernier date de pas si longtemps : Mar 5 12:13:58 localhost sshd[25032]: Failed password for root from X.X.X.X port 48428 ssh2 c'est aussi pour ça qu'il faut éviter un login par password. et pour les tentatives, monter le délai entre logins raté à 10-15 secondes suffit en Gal pour décourager l'adversaire :) ¹ à moins que tu aies de bonnes raisons de le faire, mais je ne vois pas trop lesquelles. faire un backup complet du système à distance par exemple. Dans ce cas ne serait-il pas mieux de définir un utilisateur dédié et de lui donner ponctuellement ces droits via sudo ? Cela limiterait les risques non ? même réponse... un attaquant sérieux sait déjà ce qu'il attaque, et a une très bonne idée des failles qu'il va tenter d'exploiter. -- If you're not very clever you should be conciliatory. -- Benjamin Disraeli -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b911f27.2070...@gmail.com
Re: Carte PCI WIFI
Bonjour, Le 5 mars 2010 13:06, Alex PADOLY alex.pad...@laposte.net a écrit : Quelles sont les cartes PCI WIFI qui sont automatiquement reconnu par l'installateur Debian. Cela signifie pour moi qu'il n'est pas nécessaire de compiler un nouveau noyau et/ou d'installer un driver propriétaire. En mode managed ou master ? En managed, je crois que les cartes avec des chip athos ou ralink sont toute reconnues ? Concernant les chip intel (majoritaire en nombre) c'est un peu un mystère pour moi souvent c'est bon coté drivers, mais problème de firmware. J'ignore pour les autre chip. Sur google, tu trouveras des infos concernant les chip utilser selon les marque et modèle de carte wifi. En mode master, j'avais fait quelque recherche, pour lenny. Et je n'ai pas trouver sans compiler en module (avec modules-assistant). Mais ça semble avoir été complètement revu avec squeeze. Je suis d'ailleurs preneur de toute info à ce sujet ? -- Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/361d5daa1003050711o1f655979v63f20261688e...@mail.gmail.com
Re: impossible d'accéder à mon deskt op en ssh
Franck Delage a écrit : Je voudrais pouvoir accéder à ma machine en ssh lorsque je suis à l'extérieur. Or à chaque fois que j'essaye, j'ai le message connection refused avec Connectbot sur mon téléphone Androïd Connecté comment ? ou connection timed out lorsque je le fais de mon serveur. Quel serveur ? Voici ma config réseau : J'ai une connection internet bidirectionnelle par satellite (Sat2Way). Cette connection arrive dans mon routeur Linksys, que j'ai bien sûr configuré pour qu'il route son port 22 sur le port 22 de ma machine. Le pare-feu sur ce routeur est désactivé. Vérifications de base : - la machine a accès à internet via le routeur ? - le démon SSH est lancé est accessible depuis le réseau local ? - pas de pare-feu sur la machine ? - le FAI ne bloque pas de ports ? Si tout cela est bon, faire un traceroute TCP (par exemple avec tcptraceroute) sur le port 22 pour voir où ça bloque, et si possible sniffer le trafic sur la machine pour voir si quelque chose arrive. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b911f44.7090...@plouf.fr.eu.org
Re: HS -Re: impossible d'acc éder à mon desktop en ssh
Le 05-03-2010, à 16:01:12 +0100, Thierry Chatelet (tchate...@free.fr) a écrit : On Friday 05 March 2010 15:45:04 Jean-Yves F. Barbier wrote: steve a écrit : Je ne sais pas pour ton problème, mais Mon sshd_config : PermitRootLogin yes ça ce n'est pas « bien »¹. Mets à non et fais un su quand tu en as besoin. Awai, mais si un type possède des connaissances et les utilise pour cracker SSH ou faire une MiM dans les règles, ne crois-tu pas qu'il aura *aussi* les connaissances voulues pour l'aider à cracker le compte root... fail2ban peut limiter le nombre de tentatives. Absolument, mais ça rajoute une couche (que se passe-t-il si pour une raison ou une autre, il échoue à se lancer au démarrage ?). Je ne vois toujours pas de bonnes raisons pour mettre à yes cette option. A part ça, on disserte on disserte mais on n'aide pas notre ami Franck à résoudre son souci.. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100305151329.ga24...@localdomain
Re: Envoyer un FAX (par Free) sans passer par l'interface Web?
Michelle Konzack a écrit : Bonjour à tous, je travailler en Team et on envoyer quelque dixaine FAX par your et le Problem es l'interface Web de Free ou je ne veux pas donner le mot de passe a tous... Il y a un possibilitée du envoyer le FAX avec un autre system? Tu as le protocole T38 qui est supporté par ENUM. http://www.faqs.org/rfcs/rfc3362.html mais il faut que les 2 extrémités soient compatibles. sinon, étant donnée que Free utilise le G711, tu as des chances d'y arriver avec FreeSwitch ou Asterisk avec un modem virtuel (mais les ISPs ne garantissent jamais le succès d'une telle manipulation.) Il-y-a 4 ans sur Free, ça passait à environ 85-90% (premier envoi.) -- Take that, you hostile sons-of-bitches! -- James Coburn, in the finale of _The_President's_Analyst_ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b912380.2060...@gmail.com
Re: openoffice + kdm
Nicolas Louveton wrote: PS: voici l'erreur de openoffice: A Scripting Framework error occured while running the Basic script vnd.sun.star.script:starxpert_insecable.entryPoint.spacing_on ? Language=Basiclocation=application Message: The following basic script could not be found: library: 'starxpert_insecable' module: 'entryPoint' method: 'spacing_on' location: 'application' Une recherche sur google semble indiquer que c'est un script optionnel à télécharger et à installer. Regarde de ce côté aussi : Outils Gestionnaires d'extension Merci, entretemps j'ai téléchargé la version 3.2 en amd64 en direct chez openoffice. Ca semble marcher maintenant. Je vais encore tester si je peux imprimer. amicalement -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b912724.5060...@free.fr
Re: impossible d'accéder à mon desktop en ssh
Une chose qui peut être importante : lorsque j'essaye de me connecter via une machine de mon réseau local, en LAN ou en wifi, il n'y a aucun problème. autre chose, mon fichier /etc/hosts.allow (sans que je n'y aie jamais touché directement) : sendmail: all # /etc/hosts.allow: list of hosts that are allowed to access the system. # See the manual pages hosts_access(5), hosts_options(5) # and /usr/doc/netbase/portmapper.txt.gz # # Example:ALL: LOCAL @some_netgroup # ALL: .foobar.edu EXCEPT terminalserver.foobar.edu # # If you're going to protect the portmapper use the name portmap for the # daemon name. Remember that you can only use the keyword ALL and IP # addresses (NOT host or domain names) for the portmapper, as well as for # rpc.mountd (the NFS mount daemon). See portmap(8), rpc.mountd(8) and # /usr/share/doc/portmap/portmapper.txt.gz for further information. # portmap: 192.168.1.102 , 192.168.1.103 lockd: 192.168.1.102 , 192.168.1.103 rquotad: 192.168.1.102 , 192.168.1.103 mountd: 192.168.1.102 , 192.168.1.103 statd: 192.168.1.102 , 192.168.1.103 -- Franck Delage Création et hébergements de sites web www.web82.net signature.asc Description: Digital signature
Re: HS -Re: impossible d'ac céder à mon desktop en ssh
steve a écrit : | A part ça, on disserte on disserte mais on n'aide pas notre ami Franck à | résoudre son souci.. Ah je suis bien d'accord ! :) Mais bon, c'est cool dce lancer une discussion. Et puis c'est vendredi, miladiou. -- Franck Delage Création et hébergements de sites web www.web82.net signature.asc Description: Digital signature
Re: impossible d'accéder à mon desktop en ssh
Le vendredi 05 mars 2010 à 16:11 +0100, Jean-Yves F. Barbier a écrit : steve a écrit : Vi bien sûr... emacs n'est pas plus performant ? et pour les tentatives, monter le délai entre logins raté à 10-15 secondes suffit en Gal pour décourager l'adversaire :) Intéressant ! mais je n'ai pas trouvé l'option correspondante dans le manuel de sshd_config. Je n'ai trouvé que 'LoginGraceTime' mais qui ne fait pas ça (désolé pour l'anglais) : LoginGraceTime The server disconnects after this time if the user has not successfully logged in. If the value is 0, there is no time limit. The default is 120 seconds. Je serais heureux de connaître cette option ! ¹ à moins que tu aies de bonnes raisons de le faire, mais je ne vois pas trop lesquelles. faire un backup complet du système à distance par exemple. Dans mon cas, mes comptes utilisateurs sont stocké en LDAP, je préfère donc conserver une connexion possible en root (qui n'est pas stocké en LDAP mais dans /etc/passwd) dans le cas où le serveur LDAP n'est plus accessible. Que me conseillez vous ? créer un compte dédié genre administratrice pour la connexion ssh et faire ensuite un su ? du coup ça me fait un mot de passe supplémentaire ce qui n'améliore pas la sécurité (petite perche du vendredi). Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1267805958.26823.13.ca...@pc-julien.office
Re: impossible d'accéder à mon desktop en ssh
Jean-Yves F. Barbier 12u...@gmail.com writes: steve a écrit : Je ne sais pas pour ton problème, mais Mon sshd_config : PermitRootLogin yes ça ce n'est pas « bien »¹. Mets à non et fais un su quand tu en as besoin. Awai, mais si un type possède des connaissances et les utilise pour cracker SSH ou faire une MiM dans les règles, ne crois-tu pas qu'il aura *aussi* les connaissances voulues pour l'aider à cracker le compte root... ¹ à moins que tu aies de bonnes raisons de le faire, mais je ne vois pas trop lesquelles. faire un backup complet du système à distance par exemple. +1 Avoir PermitRootLogin without-password permet de se connecter en root, mais seulement avec une clé rsa. C'est ben pratique ma foi. En fait, j'ai désactivé complètement l'accès par mot de passe sur ma machine depuis deux ans, et ça ne cause pas plus de problèmes que ça. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87bpf2lof8@petole.demisel.net
Re: impossible d'accéder à mon desktop en ssh
Le 05-03-2010, à 15:45:04 +0100, Jean-Yves F. Barbier (12u...@gmail.com) a écrit : steve a écrit : Je ne sais pas pour ton problème, mais Mon sshd_config : PermitRootLogin yes ça ce n'est pas « bien »¹. Mets à non et fais un su quand tu en as besoin. Awai, mais si un type possède des connaissances et les utilise pour cracker SSH ou faire une MiM dans les règles, ne crois-tu pas qu'il aura *aussi* les connaissances voulues pour l'aider à cracker le compte root... ¹ à moins que tu aies de bonnes raisons de le faire, mais je ne vois pas trop lesquelles. faire un backup complet du système à distance par exemple. Je viens de découvrir que cette option possède une valeur dédiée à ce genre d'opérations. De « man sshd_config » : If this option is set to “forced-commands-only”, root login with public key authentication will be allowed, but only if the command option has been specified (which may be useful for taking remote backups even if root login is normally not allowed). All other authentication methods are disabled for root. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100305163250.ga1...@localdomain
Re: impossible d'accéder à mon desktop en s sh
Julien a écrit : et pour les tentatives, monter le délai entre logins raté à 10-15 secondes suffit en Gal pour décourager l'adversaire :) Intéressant ! mais je n'ai pas trouvé l'option correspondante dans le manuel de sshd_config. Je n'ai trouvé que 'LoginGraceTime' mais qui ne fait pas ça (désolé pour l'anglais) : je n'ai pas dis que c'était dans la conf de SSH... LoginGraceTime The server disconnects after this time if the user has not successfully logged in. If the value is 0, there is no time limit. The default is 120 seconds. Et ça, c'est juste pour ceux qui tapent leur password de 150 cars avec 2 doigts, pas pour les générateurs de passwords ;-P Je serais heureux de connaître cette option ! dans /etc/inetd.conf: ssh stream tcp nowait/3/4/2 root /usr/sbin/sshd sshd -i pour: 3 connexions SSH simultanées max à la machine 4 tentatives de connexion/minute (soit une toutes les 15 sec) 2 Max de connexions possibles à partir d'une seule IP ¹ à moins que tu aies de bonnes raisons de le faire, mais je ne vois pas trop lesquelles. faire un backup complet du système à distance par exemple. Dans mon cas, mes comptes utilisateurs sont stocké en LDAP, je préfère donc conserver une connexion possible en root (qui n'est pas stocké en LDAP mais dans /etc/passwd) dans le cas où le serveur LDAP n'est plus accessible. Que me conseillez vous ? créer un compte dédié genre administratrice pour la connexion ssh et faire ensuite un su ? du coup ça me fait un mot de passe supplémentaire ce qui n'améliore pas la sécurité (petite perche du vendredi). laisser les choses en l'état et choisir un password assez long (32 cars) et compliqué, et le changer une fois par trimestre et plus s'il-y-a bcp d'attaques. -- Crow- who gives a shit about US law jim anyone living in the US. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b91341a.7010...@gmail.com
Re: impossible d'accéder à mon desktop en ssh
Jean-Yves F. Barbier a écrit : | Franck Delage a écrit : | | Avant de compliquer les choses (cell-umts-fiber-sat), essaye d'abord à partir | d'une machine normale connectée par un ADSL normal. J'ai déjà essayé de chez des potes d'une connection normale : même topo. | Petite précision dont j'ignore si elle est utile : le signal satellite | redescend sur Turin, aussi mon ip est-elle italienne. | | Ha bah ceci explique cela.. (niark niark) Tu veux dire que c'est un coup de Berlusconi ? | Merci beaucoup de votre aide, je sèche ! | | appelle-nous quand tu seras sec, crapaud, y'a une bouteille de schnaps qui t'attend:) Mais non, c'est pas du schnaps, c'est de la liqueur d'échalotte, mais relevée au jus d'ail, sinon ce serait trop fade :) | Ma config Iptables est des plus simples : | | et sans aucune sécurité Ouais ça je sais, mais je suis encore un manche en iptables, va quand même falloir que je m'y penche un minimum, un de ces quatres. | pas trop normal que cette ligne soit restée commentée: ce fichier contient | les clés permettant, une fois enregistrées, de se connecter sans avoir à | rentrer de mot de passe. | #AuthorizedKeysFile %h/.ssh/authorized_keys Je crois n'avoir jamais touché à ce fichier. En tout cas pas à cette ligne. C'est donc d'origine... | Beaucoup d'ISP font du filtrage, à savoir si c'est vraiment pour protéger, | ou juste pour faire chier le client... | Par exemple, il-y-a 2 ans, il m'a été impossible de faire passer un OpenVPN | (port 1194) sur une livebox pro (bloqué, et évidemment ft voulait à tout prix | placer son option pro-vpn, à la bagatelle de €20HT/mois), il a fallu le | déplacer sur le 443 (et déblocage instantané!) | D'après ce que j'ai pu observer, le port 22 est presque aussi souvent bloqué | que le 25. | | Si une telle manip ne marche pas, tu devras demander qq explications techniques | à ton ISP: la plupart passent à travers un réseau privé qui filtre/jette | bcp de choses avant d'arriver chez toi, histoire de te vendre des Sces connexes | (y'en a même qui te fournissent une adresse IP externe privée, comme ça aucune | échappatoire.) Effectivement, possible que ça vienne de là, vu que, comme je le dis dans un autre post de ce fil, je me connecte en ssh sans problème par le biais de mon réseau local, avec ou sans fil. Merci en tout cas ! -- Franck Delage Création et hébergements de sites web www.web82.net signature.asc Description: Digital signature
Re: impossible d'accéder à mon desktop en ssh
Le vendredi 05 mars 2010 à 17:32 +0100, steve a écrit : Je viens de découvrir que cette option possède une valeur dédiée à ce genre d'opérations. De « man sshd_config » : If this option is set to “forced-commands-only”, root login with public key authentication will be allowed, but only if the command option has been specified (which may be useful for taking remote backups even if root login is normally not allowed). All other authentication methods are disabled for root. Est-ce que la commande peut être bash ? Les tests chez moi ne sont pas très concluant ou je n'ai rien compris : - Je change /etc/ssh/sshd_config : PermitRootLogin yes vers PermitRootLogin forced-commands-only - Je redémarre ssh - ssh r...@machine me demande un mot de passe, le login ne fonctionne pas (normal !) - ssh r...@machine pwd idem demande de mot de passe, le login ne passe pas (pas normal je dirais!) auth.log me dit : ROOT LOGIN REFUSED FROM 192.168.xx.xx Est-ce qu'il faut rajouté les commandes autorisée dans .ssh/authorized_keys par exemple ? J'ai testé sur une lenny à jour avec la config suivantes : UsePrivilegeSeparation yes LoginGraceTime 120 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes PermitEmptyPasswords no UsePAM yes Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1267807706.26823.23.ca...@pc-julien.office
Re: impossible d'accéder à mon desktop en ssh
Le vendredi 05 mars 2010 à 17:40 +0100, Jean-Yves F. Barbier a écrit : Julien a écrit : et pour les tentatives, monter le délai entre logins raté à 10-15 secondes suffit en Gal pour décourager l'adversaire :) Intéressant ! mais je n'ai pas trouvé l'option correspondante dans le manuel de sshd_config. Je n'ai trouvé que 'LoginGraceTime' mais qui ne fait pas ça (désolé pour l'anglais) : je n'ai pas dis que c'était dans la conf de SSH... LoginGraceTime The server disconnects after this time if the user has not successfully logged in. If the value is 0, there is no time limit. The default is 120 seconds. Et ça, c'est juste pour ceux qui tapent leur password de 150 cars avec 2 doigts, pas pour les générateurs de passwords ;-P Je serais heureux de connaître cette option ! dans /etc/inetd.conf: ssh stream tcp nowait/3/4/2 root /usr/sbin/sshd sshd -i pour: 3 connexions SSH simultanées max à la machine 4 tentatives de connexion/minute (soit une toutes les 15 sec) 2 Max de connexions possibles à partir d'une seule IP Merci beaucoup ! Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1267808119.26823.27.ca...@pc-julien.office
Re: [HS] wiki de linlap à besoin de vous
Le 14673ième jour après Epoch, Mourad Jaber écrivait: Bonjour, C'est vendredi alors je profite de l'occasion... Tiens, c'est vrai, moi aussi alors ;) Le wiki de linlap (http://www.linlap.com/) à pour but de référencer les laptops et de donner des informations sur le support linux de ceux-ci, composant par composant. Juste pour info, il y a déjà tuxmobil.org et linux-laptop.net qui font déjà ce genre de choses. Ce ne serait pas mieux de fédérer tout ça? Bon, ils ne sont pas en .com eux, mais c'est pas grave, au contraire hein? Ou alors j'ai raté un truc? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87r5nyzovf@fermat.tourde.home
Re: [HS] wiki de linlap à besoin de vous
Le 05/03/2010 17:59, François TOURDE a écrit : Le 14673ième jour après Epoch, Mourad Jaber écrivait: Bonjour, C'est vendredi alors je profite de l'occasion... Tiens, c'est vrai, moi aussi alors ;) Le wiki de linlap (http://www.linlap.com/) à pour but de référencer les laptops et de donner des informations sur le support linux de ceux-ci, composant par composant. Juste pour info, il y a déjà tuxmobil.org et linux-laptop.net qui font déjà ce genre de choses. Ce ne serait pas mieux de fédérer tout ça? Bon, ils ne sont pas en .com eux, mais c'est pas grave, au contraire hein? Ou alors j'ai raté un truc? Tu as tout à fait raison... Ceci dit, AMHA, je trouve le 2 sites que tu cite moins pragmatique sur leurs données, et celle-ci sont très liées à une distribution particulière... Pour ma part pour le support matériel, j'utilise hardware4linux qui est assez pertinent dans son approche composant et linlap pour les portables, pour l'approche synthétique du qu'est-ce qui marche dans cette bête là... ++ Mourad -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b913cd0.8000...@nativobject.net
Re: Carte PCI WIFI
Alex PADOLY a écrit : Bonjour à tous, Quelles sont les cartes PCI WIFI qui sont automatiquement reconnu par l'installateur Debian. Cela signifie pour moi qu'il n'est pas nécessaire de compiler un nouveau noyau et/ou d'installer un driver propriétaire. Je vous remercie. Alex Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net Bonjour, tu peux trouver des listes de compatibilité plus ou moins à jour sur le net, par exemple celle-ci : http://linux-wless.passys.nl/index.php Perso j'ai une Netgear wpn311 (pci, chip Atheros) qui fonctionne très bien avec le module ath5k, et une D-Link DWA-556 (pci-express, chip Atheros) qui fonctionne encore mieux avec le pilote ath9k, et enfin une carte no-name (me souviens plus de la sous-marque) à base de chip Realtek RTL8187, fonctionne bien avec le pilote rtl8187. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b914baa.8050...@googlemail.com
Re: impossible d'accéder à mon desktop en ssh
Le 05-03-2010, à 17:48:26 +0100, Julien (jul...@nura.eu) a écrit : Le vendredi 05 mars 2010 à 17:32 +0100, steve a écrit : Je viens de découvrir que cette option possède une valeur dédiée à ce genre d'opérations. De « man sshd_config » : If this option is set to “forced-commands-only”, root login with public key authentication will be allowed, but only if the command option has been specified (which may be useful for taking remote backups even if root login is normally not allowed). All other authentication methods are disabled for root. Est-ce que la commande peut être bash ? Les tests chez moi ne sont pas très concluant ou je n'ai rien compris : - Je change /etc/ssh/sshd_config : PermitRootLogin yes vers PermitRootLogin forced-commands-only - Je redémarre ssh - ssh r...@machine me demande un mot de passe, le login ne fonctionne pas (normal !) - ssh r...@machine pwd idem demande de mot de passe, le login ne passe pas (pas normal je dirais!) auth.log me dit : ROOT LOGIN REFUSED FROM 192.168.xx.xx Est-ce qu'il faut rajouté les commandes autorisée dans .ssh/authorized_keys par exemple ? D'après man sshd, oui : The options (if present) consist of comma-separated option specifications. No spaces are permitted, except within double quotes. The following option specifications are supported (note that option keywords are case-insensitive): command=command Specifies that the command is executed whenever this key is used for authentication. The command supplied by the user (if any) is ignored. The command is run on a pty if the client requests a pty; otherwise it is run without a tty. If an 8-bit clean channel is required, one must not request a pty or should specify no-pty. A quote may be included in the command by quoting it with a backslash. This option might be useful to restrict certain public keys to perform just a specific operation. An example might be a key that permits remote backups but nothing else. Note that the client may specify TCP and/or X11 forwarding unless they are explicitly prohibited. The command originally supplied by the client is available in the SSH_ORIGINAL_COMMAND environment variable. Note that this option applies to shell, command or subsystem execution. Tiens-mous au courant. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100305183730.ga6...@localdomain
Re: Carte PCI WIFI
Alex PADOLY a écrit : Bonjour à tous, Quelles sont les cartes PCI WIFI qui sont automatiquement reconnu par l'installateur Debian. Cela signifie pour moi qu'il n'est pas nécessaire de compiler un nouveau noyau et/ou d'installer un driver propriétaire. Il faut que tu grep dans le source du kernel parce que seul un petit nombre de cartes sont à même de fonctionner sans un upload de firmware (qu'on doit charger ailleurs que chez Debian évidemment) Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net C'est pô bien de se moquer des mourrants... -- France is a country where the money falls apart and you can't tear the toilet paper. -- Billy Wilder -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b914f78.2080...@gmail.com
Re: impossible d'accéder à mon desktop en ssh
Est-ce qu'il faut rajouté les commandes autorisée dans .ssh/authorized_keys par exemple ? D'après man sshd, oui : The options (if present) consist of comma-separated option specifications. No spaces are permitted, except within double quotes. The following option specifications are supported (note that option keywords are case-insensitive): command=command Specifies that the command is executed whenever this key is used for authentication. The command supplied by the user (if any) is ignored. The command is run on a pty if the client requests a pty; otherwise it is run without a tty. If an 8-bit clean channel is required, one must not request a pty or should specify no-pty. A quote may be included in the command by quoting it with a backslash. This option might be useful to restrict certain public keys to perform just a specific operation. An example might be a key that permits remote backups but nothing else. Note that the client may specify TCP and/or X11 forwarding unless they are explicitly prohibited. The command originally supplied by the client is available in the SSH_ORIGINAL_COMMAND environment variable. Note that this option applies to shell, command or subsystem execution. Pour préciser, il faut quelque chose du genre : from=10.1.1.5,command=/usr/bin/ls public keydata -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100305190143.ga21...@localdomain
Re: impossible d'accéder à mon desktop en ssh
pascatgm a écrit : | Et que donne (s'il est possible de l'obtenir avec ConnectBot) un ssh -vv ? J'ai essayé de mon serveur chez OVH (auquel je suis connecté en ssh !) # ssh -vv fra...@web82.homelinux.org OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to web82.homelinux.org [95.210.19.215] port 22. debug1: connect to address 95.210.19.215 port 22: Connection timed out ssh: connect to host web82.homelinux.org port 22: Connection timed out | Pas de modif du fichier /etc/hosts.allow ? Je n'ai jamais touché ce fichier, et le voici : sendmail: all # /etc/hosts.allow: list of hosts that are allowed to access the system. # See the manual pages hosts_access(5), hosts_options(5) # and /usr/doc/netbase/portmapper.txt.gz # # Example:ALL: LOCAL @some_netgroup # ALL: .foobar.edu EXCEPT terminalserver.foobar.edu # # If you're going to protect the portmapper use the name portmap for the # daemon name. Remember that you can only use the keyword ALL and IP # addresses (NOT host or domain names) for the portmapper, as well as for # rpc.mountd (the NFS mount daemon). See portmap(8), rpc.mountd(8) and # /usr/share/doc/portmap/portmapper.txt.gz for further information. # portmap: 192.168.1.102 , 192.168.1.103 lockd: 192.168.1.102 , 192.168.1.103 rquotad: 192.168.1.102 , 192.168.1.103 mountd: 192.168.1.102 , 192.168.1.103 statd: 192.168.1.102 , 192.168.1.103 sshd: all Merci ! -- Franck Delage Création et hébergements de sites web www.web82.net signature.asc Description: Digital signature
Dell 1764, problèm e affichage et audio
Bonjour, Heureux possesseur d'un Dell Inspiron 1764 depuis heier, j'essaie désespérément d'obtenir un résolution graphique supérieure à 1024x768 et à avoir un peu de son. Voici le résultat de lspci : 00:00.0 Host bridge: Intel Corporation Core Processor DRAM Controller (rev 12) 00:02.0 VGA compatible controller: Intel Corporation Core Processor Integrated Graphics Controller (rev 12) 00:16.0 Communication controller: Intel Corporation 5 Series/3400 Series Chipset HECI Controller (rev 06) 00:1a.0 USB Controller: Intel Corporation 5 Series/3400 Series Chipset USB2 Enhanced Host Controller (rev 06) 00:1b.0 Audio device: Intel Corporation 5 Series/3400 Series Chipset High Definition Audio (rev 06) 00:1c.0 PCI bridge: Intel Corporation 5 Series/3400 Series Chipset PCI Express Root Port 1 (rev 06) 00:1c.1 PCI bridge: Intel Corporation 5 Series/3400 Series Chipset PCI Express Root Port 2 (rev 06) 00:1c.5 PCI bridge: Intel Corporation 5 Series/3400 Series Chipset PCI Express Root Port 6 (rev 06) 00:1d.0 USB Controller: Intel Corporation 5 Series/3400 Series Chipset USB2 Enhanced Host Controller (rev 06) 00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev a6) 00:1f.0 ISA bridge: Intel Corporation Mobile 5 Series Chipset LPC Interface Controller (rev 06) 00:1f.2 SATA controller: Intel Corporation 5 Series/3400 Series Chipset 4 port SATA AHCI Controller (rev 06) 00:1f.3 SMBus: Intel Corporation 5 Series/3400 Series Chipset SMBus Controller (rev 06) 00:1f.6 Signal processing controller: Intel Corporation 5 Series/3400 Series Chipset Thermal Subsystem (rev 06) 03:00.0 Network controller: Broadcom Corporation BCM4312 802.11b/g (rev 01) 04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller (rev 02) ff:00.0 Host bridge: Intel Corporation Core Processor QuickPath Architecture Generic Non-core Registers (rev 02) ff:00.1 Host bridge: Intel Corporation Core Processor QuickPath Architecture System Address Decoder (rev 02) ff:02.0 Host bridge: Intel Corporation Core Processor QPI Link 0 (rev 02) ff:02.1 Host bridge: Intel Corporation Core Processor QPI Physical 0 (rev 02) ff:02.2 Host bridge: Intel Corporation Core Processor Reserved (rev 02) ff:02.3 Host bridge: Intel Corporation Core Processor Reserved (rev 02) Voici aussi la liste de package Xorg installés : ii xserver-xorg-video-all 1:7.3+20 the X.Org X server -- output driver metapack ii xserver-xorg-video-amd 2.10.1-2 Geode GX2/LX display driver (dummy transitio ii xserver-xorg-video-apm 1:1.2.0-1 X.Org X server -- APM display driver ii xserver-xorg-video-ark 1:0.7.0-1 X.Org X server -- ark display driver ii xserver-xorg-video-ati 1:6.9.0-1+lenny4 X.Org X server -- ATI display driver wrapper ii xserver-xorg-video-chips 1:1.2.0-1 X.Org X server -- Chips display driver ii xserver-xorg-video-cirrus1:1.2.1-1.lenny1 X.Org X server -- Cirrus display driver ii xserver-xorg-video-cyrix 1:1.1.0-8 X.Org X server -- Cyrix display driver ii xserver-xorg-video-dummy 1:0.3.0-1 X.Org X server -- dummy display driver ii xserver-xorg-video-fbdev 1:0.4.0-1 X.Org X server -- fbdev display driver ii xserver-xorg-video-geode 2.10.1-2 X.Org server -- Geode GX2/LX display driver ii xserver-xorg-video-glide 1.0.1-1 X.Org X server -- Glide display driver ii xserver-xorg-video-glint 1:1.2.1-1 X.Org X server -- Glint display driver ii xserver-xorg-video-i128 1:1.3.0-1 X.Org X server -- i128 display driver ii xserver-xorg-video-i740 1:1.2.0-1 X.Org X server -- i740 display driver ii xserver-xorg-video-i810 2:2.3.2-2+lenny6 X.Org X server -- Intel i8xx, i9xx display d ii xserver-xorg-video-imstt 1:1.1.0-7 X.Org X server -- IMSTT display driver ii xserver-xorg-video-intel 2:2.3.2-2+lenny6 X.Org X server -- Intel i8xx, i9xx display d ii xserver-xorg-video-ivtv 1.0.1-1 X.Org X server -- IVTV display driver ii xserver-xorg-video-mach646.8.0-1 X.Org X server -- ATI Mach64 display driver ii xserver-xorg-video-mga 1:1.4.9.dfsg-1X.Org X server -- MGA display driver ii xserver-xorg-video-neomagic 1:1.2.1-1 X.Org X server -- Neomagic display driver ii xserver-xorg-video-nsc 1:2.8.3-4 X.Org X server -- NSC Geode GX1 display driv ii xserver-xorg-video-nv1:2.1.10-1X.Org X server -- NV
Re: Dell 1764, problème affichage et audio
bonjour, cocnernant votre pb d'affichage (fichier joint ) ... en ce qui concerne votre pb audio, il faut commencer par les bases : grep EXTRA /etc/adduser.conf lspci |grep Audio 00:1b.0 Audio device: Intel Corporation 5 Series/3400 Series Chipset High Definition Audio (rev 06) pour ce genre de chose : ICH4 ICH6AC97 désolé mais alsaconf devrait résoudre vos pb sous réserve que les paquets soient installés . slt bernard xorg.conf Description: Binary data
Re: Dell 1764, problèm e affichage et audio
Le 05-03-2010, à 20:45:11 +0100, Laurent Guignard (lguignard.deb...@gmail.com) a écrit : Bonjour, Salut Laurent, Quelle version de Debian ? Heureux possesseur d'un Dell Inspiron 1764 depuis heier, j'essaie désespérément d'obtenir un résolution graphique supérieure à 1024x768 et à avoir un peu de son. A part le son, qu'espère-tu obtenir ? Voici le résultat de lspci : 00:00.0 Host bridge: Intel Corporation Core Processor DRAM Controller (rev 12) 00:02.0 VGA compatible controller: Intel Corporation Core Processor Integrated Graphics Controller (rev 12) intel.. 00:1b.0 Audio device: Intel Corporation 5 Series/3400 Series Chipset High Definition Audio (rev 06) module snd_hda_intel ? ii xserver-xorg-video-all 1:7.3+20 the X.Org X server -- output driver metapack Vire le méta paquet et ne garde que ce qui t'intéresse. ii xserver-xorg-video-amd 2.10.1-2 Geode GX2/LX display driver (dummy transitio ii xserver-xorg-video-apm 1:1.2.0-1 X.Org X server -- APM display driver ii xserver-xorg-video-ark 1:0.7.0-1 X.Org X server -- ark display driver ii xserver-xorg-video-ati 1:6.9.0-1+lenny4 X.Org X server -- ATI display driver wrapper ii xserver-xorg-video-chips 1:1.2.0-1 X.Org X server -- Chips display driver ii xserver-xorg-video-cirrus1:1.2.1-1.lenny1 X.Org X server -- Cirrus display driver Par exemple, ça tu n'as pas, donc vire. [snip...] J'ai un /etc/X11/xorg.conf tout à fait standard (de base). Avec squeeze, il n'y a plus de xorg.conf, il est sensé tout trouvé tout seul. Es-tu sous squeeze ? Sous lenny ? As-tu essayé le driver vga ? Que donne-t-il ? Quelqu'un peut m'aider car là je ne vois pas trop. Qu'as-tu essayé ? Merci d'avance. On essaie, on essaie.. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100305204145.ga...@localdomain
[HS] Mutt et abook
Bonjour, J'ai transferé mes carnets d'adresses d'adresses sur abook sans difficultés. Mais comment utiliser abook avec Mutt ? J'ai tenter de suivre ces conseils mais sans succés : .muttrc # Abook set query_command= abook --mutt-query '%s' macro index,pager A pipe-messageabook --add-email-quietreturn add the sender address to abook lorsque le destinataire vous est demandé, pressez Ctrl+t pour faire apparaître la liste de vos contacts. Ben, quand je presse Ctrl+t mutt me répond : Content-Type: text/plain;charset=iso-8859-1 Une idée ? -- Frédéric ZULIAN F1sxo http://www.zulian.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100305203128.ga10...@zulian.com
Mutt et sous -repertoires
Bonjour jusqu'à maintenant je stockai mes mails dans des repertoires sous la forme : /home/toto/Mail/xxx La masse de de mails augmentant j'ai créé des sous-repertoires /home/toto/Mail/xxx/sous- repertoire-de-xxx Mutt refuse de me prendre en compte ses sous-repertoires Il boucle dessus et je me retrouve dans le repertoire home/toto/Mail/xxx J'ai pourtant modifier mon .muttrc en ajoutant : mailboxes =xxx/sous-repertoire-de-xxx Format : maildir Accés aux sous-repertoires par kmail mais invisible avec mutt. Une idée ? -- F1sxo Frédéric ZULIAN -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100305203457.gb10...@zulian.com
Re: [HS] Mutt et abook
- Mail d'origine - De: f1...@zulian.com À: liste.debian debian-user-french@lists.debian.org Cc: co...@zulian.com Envoyé: Fri, 5 Mar 2010 21:31:28 +0100 (CET) Objet: [HS] Mutt et abook Bonjour, J'ai transferé mes carnets d'adresses d'adresses sur abook sans difficultés. Mais comment utiliser abook avec Mutt ? J'ai tenter de suivre ces conseils mais sans succés : .muttrc # Abook set query_command= abook --mutt-query '%s' macro index,pager A pipe-messageabook --add-email-quietreturn add the sender address to abook lorsque le destinataire vous est demandé, pressez Ctrl+t pour faire apparaître la liste de vos contacts. Ben, quand je presse Ctrl+t mutt me répond : Content-Type: text/plain;charset=iso-8859-1 Une idée ? bonjour, si cela ne fonctionne pas correctement, je présume qu'il manque simplement : -a) urlscan -b) urlview slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/920880639.4108701267822814509.javamail.r...@zimbra28-e5.priv.proxad.net
text-align
Bonsoir, Ma question n'est pas vraiment Debian et même Linux. Je tente ma chance ... car je n'ai pas trouvé de réponses : Lorsque je créé un fichier HTML avec le mode text-align:justify que j'envoie vers mon serveur Web, à l'affichage, les mots sont coupés selon les OS et navigateurs comme ceci : --- Je préfère me faire masser par une belle métis se sur une plage exotique que d'être devant l a télé. - alors qu'il faudrait ceci : Je préfère me faire masser par une belle métisse sur une plage exotique que d'être devant la télé. Comment éviter la coupure à l'intérieur des mots ? Si je suis trop hors-sujet, merci simplement de ne pas répondre et désolé. Bonne fin de soirée. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201003052254.27234.cor...@free.fr
Re: text-align
Peux-tu nous donner exactement ce que tu écris dans ton fichier html, php .. Thierry -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201003060009.07651.tchate...@free.fr
Re: text-align
cor...@free.fr a écrit : Je préfère me faire masser par une belle métis se sur une plage exotique que d'être devant l a télé. - alors qu'il faudrait ceci : Je préfère me faire masser par une belle métisse sur une plage exotique que d'être devant la télé. peux-tu nous donner l'adresse de la métisse? -- doogie Thinking is dangerous. It leads to ideas. -- Seen on #Debian -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b9190aa.4090...@gmail.com
Re: text-align
On Saturday 06 March 2010 00:15:54 Jean-Yves F. Barbier wrote: cor...@free.fr a écrit : Je préfère me faire masser par une belle métis se sur une plage exotique que d'être devant l a télé. - alors qu'il faudrait ceci : Je préfère me faire masser par une belle métisse sur une plage exotique que d'être devant la télé. peux-tu nous donner l'adresse de la métisse? J' espère qu' elle habite dans la Drôme -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201003060024.26964.tchate...@free.fr
Re: text-align
Thierry Chatelet a écrit : On Saturday 06 March 2010 00:15:54 Jean-Yves F. Barbier wrote: cor...@free.fr a écrit : Je préfère me faire masser par une belle métis se sur une plage exotique que d'être devant l a télé. - alors qu'il faudrait ceci : Je préfère me faire masser par une belle métisse sur une plage exotique que d'être devant la télé. peux-tu nous donner l'adresse de la métisse? J' espère qu' elle habite dans la Drôme Heu nan j'préfère pas, mais bon Ibiza, Yes. -- I have a very strange feeling about this... -- Luke Skywalker -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b9193b1.4080...@gmail.com