Re: [HS] Help pour débuter avec iptables
Le 11/09/2010 00:21, Serge Cavailles a écrit : Bonjour, Je me permets d'intervenir, j'adore me faire reprendre par Pascal. ;) Le Friday 10 September 2010 22:25:20 giggz, vous avez écrit : *filter :INPUT ACCEPT [0:0] La politique par défaut devrait être DROP. alors là ya un truc que je ne pige pas: si c'est à DROP tout ce qui rentre va être droppé non ? La politique par _defaut_ s'applique en fin de chaîne aux paquets restants (comprendre qui n'auront pas été acceptés par une règle). ah ok. j'avais pas saisi. Donc si je comprends bien, en mettant :INPUT DROP au début je n'ai plus besoin d'avoir: -A INPUT -j DROP juste avant le commit, non ? Dans quel ordre iptables lit il les règles ? Dans l'ordre ou elles apparaissent dans les tables. Chaque ajout (-A) à lieu à la suite des règles existantes, d'où la remarque de Pascal (plus loin dans le même message) de placer les règles concernant les paquets ESTABLISHED/RELATED en début de table, pour éviter que ces paquets ne doivent tout d'abord passer par les autres règles. ok. je saisis. Faut il mieux mettre la règle pour lo et RELATED,ESTABLISHED avant ou après anti-spoofing ? ## Allow previously established connections -A Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT Cette règle devrait se trouver en début de chaîne car c'est elle qui traite normalement le plus de paquets. Plus globalement, une politique de DROP par défaut me paraît beaucoup plus sûre; si on oublie d'ouvrir un port ça se remarque généralement assez rapidement, ce qui n'est pas forcément le cas de ceux que l'on oublie de fermer. De plus AMA c'est plus facile à lire et à comprendre, on n'a que des règles ACCEPT au lieu d'un mélange de règles ACCEPT (pour récupérer les paquets sans traverser toute la chaîne) et de règles DROP dans le cas d'une politique par défaut en ACCEPT. ok . merci de tes explications. BOn en combinant vos 2 réponses. J'ai pour l'instant: *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] # ## Allow all traffic on localhost -A INPUT -i lo -j ACCEPT # ## Allow previously established connections -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # # IP DROP SPOOF -A INPUT -i eth1 -s 10.0.0.0/8 -j DROP -A INPUT -i eth1 -s 172.16.0.0/12 -j DROP -A INPUT -i eth1 -s 192.168.0.0/16 -j DROP -A INPUT -i eth1 -s 240.0.0.0/4 -j DROP # IP DROP link-local -A INPUT -i eth1 -s 169.254.0.0/16 -j DROP # IP DROP -A INPUT -i eth1 -s 0.0.0.0/8 -j DROP -A INPUT -i eth1 -s 240.0.0.0/4 -j DROP -A INPUT -i eth1 -s 168.254.0.0/16 -j DROP # # begin: allowed networks # ## Allow all traffic from the nodes -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT -A INPUT -i ib0 -s 192.168.100.0/24 -j ACCEPT -A INPUT -s 192.168.200.0/24 -j ACCEPT # end: allowed networks # ## SSH + test brute force -A INPUT -i eth1 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT -A INPUT -i eth1 -p tcp -m tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH --rsource -j LOG --log-prefix SSH_brute_force -A INPUT -i eth1 -p tcp -m tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH --rsource -j DROP # ## Allow icmp echo-request -A INPUT -i eth1 -p icmp -m icmp --icmp-type 8 -j ACCEPT # ## Allow WWW http port 80 for PFS IP -A INPUT -i eth1 -s 139.11.215.0/17 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT ## Packets are DROPPED -A INPUT -j DROP COMMIT Donc les points qui restent obscurent pour le moment ce sont: - peut on mettre -A INPUT -eth0 -s 192.168.200.0/24 -j ACCEPT ? ou alors -A INPUT -eth0:2 -s 192.168.200.0/24 -j ACCEPT ? - la ligne -A INPUT -j DROP est elle nécessaire ? si j'ai bien compris la réponse de Serge, je suppose que je peux la supprimer. - les règles de spoof doivent être en premier ou alors lo et related/established ? - si je veux permettre à mes noeuds d'avoir internet, il suffit que je fasse : iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE -s 192.168.0.0/16 sysctl -w net.ipv4.ip_forward=1 non ? Merci de votre aide! je commence à entrevoir la chose... Guillaume -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/i6fbpn$8a...@dough.gmane.org
Re: Utilisation stable de l'intégralité de la ram disponible
On 09/09/2010 11:02 PM, Thibaut Chèze wrote: Bonsoir, J'ai remonter les deux autres barretes: Voici les résultats pour en ne mettant pas l'option mem et en changeant dans le bios la configuration de la ram pour la carte vidéo: * Vidéo 64M : # dmesg | grep -F Memory [0.00] Memory: 8122468k/9437184k available (3068k kernel code, 1115796k absent, 198920k reserved, 1886k data, 580k init) Par curiosité, que signifie la partie absent ? Je ne la vois pas sur ma machine... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c8b403d.6020...@free.fr
Re: [HS] Help pour débuter avec iptables
giggz a écrit : Le 11/09/2010 00:21, Serge Cavailles a écrit : La politique par _defaut_ s'applique en fin de chaîne aux paquets restants (comprendre qui n'auront pas été acceptés par une règle). Pas seulement acceptés. La politique par défaut est appliquée aux paquets qui atteignent la fin de la chaîne sans avoir rencontré de cible dite terminale : DROP, ACCEPT, REJECT, DNAT, SNAT, MASQUERADE... ah ok. j'avais pas saisi. Donc si je comprends bien, en mettant :INPUT DROP au début je n'ai plus besoin d'avoir: -A INPUT -j DROP juste avant le commit, non ? En effet. Faut il mieux mettre la règle pour lo et RELATED,ESTABLISHED avant ou après anti-spoofing ? Pour lo, tu peux la mettre avant sauf si tu soupçonnes ta machine de faire du spoofing lorsqu'elle se cause à elle-même (ce qui traduirait de graves troubles de la personnalité). Pour RELATED,ESTABLISHED, en toute rigueur il faudrait la mettre après. En effet le suivi de connexion ne tient pas compte de l'interface d'arrivée des paquets (après tout, le routage sur internet est asymétrique par nature et une machine multihomée peut recevoir un paquet légitime par n'importe quelle interface). On pourrait imaginer une situation où la machine communique avec une machine A sur l'interface interne, et une machine B extérieure profite de la connexion établie pour injecter des paquets par l'interface externe en se faisant passer pour A. Mais cette situation a autant sinon plus de chances de se produire si la machine usurpée et la machine usurpatrice sont du même côté, et là le filtrage anti-spoofing n'y peut rien. ok . merci de tes explications. BOn en combinant vos 2 réponses. J'ai pour l'instant: [...] -A INPUT -i eth1 -s 240.0.0.0/4 -j DROP [...] -A INPUT -i eth1 -s 240.0.0.0/4 -j DROP Doublon. Donc les points qui restent obscurent pour le moment ce sont: - peut on mettre -A INPUT -eth0 -s 192.168.200.0/24 -j ACCEPT ? Plutôt -i eth0. ou alors -A INPUT -eth0:2 -s 192.168.200.0/24 -j ACCEPT ? Encore moins, eth0:2 n'est pas une interface. - la ligne -A INPUT -j DROP est elle nécessaire ? si j'ai bien compris la réponse de Serge, je suppose que je peux la supprimer. En effet, puisque la politique par défaut de la chaîne est DROP. - si je veux permettre à mes noeuds d'avoir internet, il suffit que je fasse : iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE -s 192.168.0.0/16 sysctl -w net.ipv4.ip_forward=1 non ? Il faudra aussi des règles dans FORWARD pour accepter les connexions routées arrivant par eth0 puisque la politique par défaut est DROP. iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT A précéder par des règles anti-spoofing sur eth1 si tu y tiens. Elles peuvent être factorisées dans une chaîne utilisateur appelée depuis INPUT et FORWARD. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c8b43c6.7050...@plouf.fr.eu.org
Re: [HS] Help pour débuter avec iptables
giggz a écrit : Le 10/09/2010 20:11, Pascal Hambourg a écrit : eth0:2 n'est pas une interface mais un alias IP, une façon obsolète d'affecter une adresse IP supplémentaire à l'interface eth0. oui. d'ailleurs je suppose que je ne peux pas faire: -A Firewall-1-INPUT -i eth0:2 -s 192.168.200.0/255.255.255.0 -j ACCEPT non ? Tu peux, même si iptables affiche un avertissement. Mais ça ne fera pas ce que tu attends. Cette règle n'accrochera jamais aucun paquet puisque l'interface eth0:2 n'existe pas. :Firewall-1-INPUT - [0:0] Cette chaîne est inutile, tout ce qu'elle contient peut être mis dans INPUT. mais via cette chaine je traite INPUT et FORWARD en même temps, non ? Justement, il y a de forte chances que les besoins de filtrage dans INPUT et FORWARD soient très différents. Seules les règles communes sont susceptibles d'être factorisées dans une chaîne utilisateur. -A INPUT -i eth1 -s 240.0.0.0/4 -j DROP Ah, voilà la bonne longueur de préfixe. -A INPUT -i eth1 -s 255.255.255.255/32 -j DROP Déjà inclus dans le préfixe précédent. donc à virer ? Oui, cette règle n'accrochera aucun paquet puisque tous les paquets qu'elle pourrait accrocher auront déjà été bloqués par la règle précédente plus large. -A INPUT -i eth1 -s 168.254.0.0/16 -j DROP Pourquoi, tu as quelque chose contre les écoles publiques du comté de Hillsborough en Floride ? ben je les aime po :p C'est toi qui vois. ok. mais qu'est ce que je met qd c'est un alias ? dans mon cas eth0:2, je met eth0 ? Oui. iptables ne connaît que les interfaces et les adresses, pas les alias. c'est encore un reste. j'ai tenté de logguer mais il y a tellement de tentative...que je me suis retrouvé avec un fichier message de 10 mo en 30 minutes...donc encore un reste. Trop de log tue le log... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c8b4683.2070...@plouf.fr.eu.org
Re: [HS] Help pour débuter avec iptables
Le 11/09/2010 10:54, Pascal Hambourg a écrit : giggz a écrit : Le 11/09/2010 00:21, Serge Cavailles a écrit : La politique par _defaut_ s'applique en fin de chaîne aux paquets restants (comprendre qui n'auront pas été acceptés par une règle). Pas seulement acceptés. La politique par défaut est appliquée aux paquets qui atteignent la fin de la chaîne sans avoir rencontré de cible dite terminale : DROP, ACCEPT, REJECT, DNAT, SNAT, MASQUERADE... ah ok. j'avais pas saisi. Donc si je comprends bien, en mettant :INPUT DROP au début je n'ai plus besoin d'avoir: -A INPUT -j DROP juste avant le commit, non ? En effet. Faut il mieux mettre la règle pour lo et RELATED,ESTABLISHED avant ou après anti-spoofing ? Pour lo, tu peux la mettre avant sauf si tu soupçonnes ta machine de faire du spoofing lorsqu'elle se cause à elle-même (ce qui traduirait de graves troubles de la personnalité). Pour RELATED,ESTABLISHED, en toute rigueur il faudrait la mettre après. En effet le suivi de connexion ne tient pas compte de l'interface d'arrivée des paquets (après tout, le routage sur internet est asymétrique par nature et une machine multihomée peut recevoir un paquet légitime par n'importe quelle interface). On pourrait imaginer une situation où la machine communique avec une machine A sur l'interface interne, et une machine B extérieure profite de la connexion établie pour injecter des paquets par l'interface externe en se faisant passer pour A. Mais cette situation a autant sinon plus de chances de se produire si la machine usurpée et la machine usurpatrice sont du même côté, et là le filtrage anti-spoofing n'y peut rien. ok. donc # ## Allow all traffic on localhost -A INPUT -i lo -j ACCEPT # # IP DROP SPOOF -A INPUT -i eth1 -s 10.0.0.0/8 -j DROP -A INPUT -i eth1 -s 172.16.0.0/12 -j DROP -A INPUT -i eth1 -s 192.168.0.0/16 -j DROP -A INPUT -i eth1 -s 240.0.0.0/4 -j DROP # IP DROP link-local -A INPUT -i eth1 -s 169.254.0.0/16 -j DROP # IP DROP -A INPUT -i eth1 -s 0.0.0.0/8 -j DROP -A INPUT -i eth1 -s 168.254.0.0/16 -j DROP # ## Allow previously established connections -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # ok . merci de tes explications. BOn en combinant vos 2 réponses. J'ai pour l'instant: [...] -A INPUT -i eth1 -s 240.0.0.0/4 -j DROP [...] -A INPUT -i eth1 -s 240.0.0.0/4 -j DROP Doublon. damned. j'ai pas les yeux en face des trous... Donc les points qui restent obscurent pour le moment ce sont: - peut on mettre -A INPUT -eth0 -s 192.168.200.0/24 -j ACCEPT ? Plutôt -i eth0. redamned. bon j'ai mis -i eth0. c'est difficile de voir si ça fonctionne...mais ipmitool a l'air de discuter avec le switch donc ça a l'air de fonctionner. ou alors -A INPUT -eth0:2 -s 192.168.200.0/24 -j ACCEPT ? Encore moins, eth0:2 n'est pas une interface. - la ligne -A INPUT -j DROP est elle nécessaire ? si j'ai bien compris la réponse de Serge, je suppose que je peux la supprimer. En effet, puisque la politique par défaut de la chaîne est DROP. - si je veux permettre à mes noeuds d'avoir internet, il suffit que je fasse : iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE -s 192.168.0.0/16 sysctl -w net.ipv4.ip_forward=1 non ? Il faudra aussi des règles dans FORWARD pour accepter les connexions routées arrivant par eth0 puisque la politique par défaut est DROP. iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT bon ben l'internet sur les noeuds marche! en gros j'ajoute ces lignes qd je veux avoir internet sur les noeuds. sinon je les vire. A précéder par des règles anti-spoofing sur eth1 si tu y tiens. Elles peuvent être factorisées dans une chaîne utilisateur appelée depuis INPUT et FORWARD. bah je pense que ce n'est pas vraiment nécessaire. j'ai besoin d'internet sur les noeuds de manière ponctuelle (genre 5 à 10 minutes pour télécharger un paquet). ensuite FORWARD est vide et à DROP. bon pour ip6tables j'ai mis ça : *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] # ## Allow all traffic on localhost -A INPUT -i lo -j ACCEPT # ## Allow previously established connections -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # # begin: allowed networks # ## Allow all traffic from the nodes -A INPUT -i eth0 -j ACCEPT -A INPUT -i ib0 -j ACCEPT # # end: allowed networks # ## Allow icmp -A INPUT -p icmpv6 -j ACCEPT ## Allow mdns (avahi) #-A INPUT -p udp --dport 5353 -d ff02::fb -j ACCEPT ## Allow WWW http port 80 #-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT ## Allow SSH -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT # #-A INPUT -j LOG COMMIT c'est pas exactement la même chose...mais ça devrait suffire pour l'instant. et pour le moment je ne comprends rien au ip ipv6. faut encore que je lise des docs... Merci beaucoup à tous les 2! si vous avez encore des commentaires je suis à l'écoute. Guillaume -- Lisez la
Re: [HS] Help pour débuter avec iptables
giggz a écrit : iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT bon ben l'internet sur les noeuds marche! en gros j'ajoute ces lignes qd je veux avoir internet sur les noeuds. sinon je les vire. Tu peux aussi laisser la première et ne supprimer que la seconde. Ainsi les connexions en cours pourront continuer jusqu'à ce qu'elles se terminent et les nouvelles connexion seront bloquées. bon pour ip6tables j'ai mis ça : [...] c'est pas exactement la même chose...mais ça devrait suffire pour l'instant. Oui, même si le traitement d'ICMPv6 pourrait être affiné un poil. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c8b5e80.8070...@plouf.fr.eu.org
Re: wifi config
Le samedi 11 septembre 2010 01:55:59, guemri mehdi a écrit : Bonjour mon debian 5.0.1 n'arrive pas détecter mon carte WiFI avec un ordinateur HP compaq 6820s aider moi As tu regardé ce lien : http://www.linlap.com/wiki/hp-compaq+6820s Il semble qu'il n'y a pas de problème pour linux, essaie une debian testing future stable (squeeze) les drivers sont plus à jour. Pour wifi j'utilise wicd et j'en suis très satisfait. A+ Philippe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201009111355.36302.phil-deb1.mer...@laposte.net
Re: ouverture intempestive du lecteur de cdrom
On Sat, 11 Sep 2010 14:36:58 +0200 (CEST), rkdeb...@numericable.fr wrote: Pas bon ça, ça ressemble à un trojan Tout est dans le titre, j'ai un système GNU/linux debian lenny installé sur un PC et régulièrement sans raison apparente le lecteur de CD s'ouvre et se referme. Est-ce en rapport avec le système ? où alors un problème matériel ? Merci pour votre aide. rk -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/ea-mime-4c8b77ea-3679-37cfa...@webmail.numericable.fr -- We aren't what we eat. We are what we don't shit. -- Hugh Romney -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100911144641.29242...@anubis.defcon1
Re: Utilisation stable de l'intégralité de la ram disponible
Le jeudi 9 septembre 2010 à 23:02:45, Thibaut Chèze a écrit : Bonsoir, ’jour, […] 8122468k - 8056932k = 65536k = 64M Ok. 8056932k - 7927908k = 129024k = 126M NOk devrait être 128M. 7927908k - 7669860k = 258048k = 252M NOk devrait être 256M. Bon, je ne sais trop quoi en conclure... Les résultats ne sont pas exactement pile poil se qu'ils devraient, mais en même temps, je ne sais pas avec précisions ce qu'ils doivent être... Tout ce que je peux dire, c'est qu'ils n'en sont pas si éloignés, et que du coup, je ne pense pas qu'il y ai un soucis vis à vis de cela. Une opinion ? La même que toi. L’idée était surtout de vérifier que quand tu lui dis de prendre X, il prend bien X et pas 2×X ou X+K. Reste à voir la stabilité avec 8 Gio. Là-dessus, mon avis est de faire gaffe à la température (donc aussi à la tension) : la RAM semble perdre en cohérence quand elle a chaud. (4 barrettes sont aussi plus difficiles à refroidir que 2 (plus serrées, etc.).) -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201009111447.18125.sylvain.l.sauv...@free.fr
Re: [HS] Help pour débuter avec iptables
Le 11/09/2010 12:48, Pascal Hambourg a écrit : giggz a écrit : iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT bon ben l'internet sur les noeuds marche! en gros j'ajoute ces lignes qd je veux avoir internet sur les noeuds. sinon je les vire. Tu peux aussi laisser la première et ne supprimer que la seconde. Ainsi les connexions en cours pourront continuer jusqu'à ce qu'elles se terminent et les nouvelles connexion seront bloquées. ok. modifié. bon pour ip6tables j'ai mis ça : [...] c'est pas exactement la même chose...mais ça devrait suffire pour l'instant. Oui, même si le traitement d'ICMPv6 pourrait être affiné un poil. ok. j'ai mis ça: -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT Bon j'ai lu encore un peu de doc sur iptables. On peut paufiner les règles avec --match limit. Je suppose qu'il faut que j'attende un peu avant de me lancer dedans non ? bon apparemment ça l'air de bien fonctionner avec les règles que vous m'avez donné. merci bcp! Bon week-end! Guillaume -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/i6fuq0$7d...@dough.gmane.org
Re: Utilisation stable de l'intégralité de la ram disponible
Le samedi 11 septembre 2010 à 10:39:25, deb a écrit : […] # dmesg | grep -F Memory [0.00] Memory: 8122468k/9437184k available (3068k kernel code, 1115796k absent, 198920k reserved, 1886k data, 580k init) Par curiosité, que signifie la partie absent ? Linux a vu 9 Gi d’adresses alors qu’il n’y en a que 8 Gio de mémoire. Sans doute parce qu’un bout de mémoire a été déplacé (remapped) à une adresse supérieure à 8 Gi (8 Gi donc = 9 Gi). Mais il n’y a évidemment que 8 Gio de RAM. Donc sur les 9 Gio qui ont une adresse, seuls 8 Gio sont vraiment disponibles. Donc 1 Gio adressable est absent. (Bon, là, c’est 1 Gio + 64 Mio + 1684 kio.) (Encore une fois, ce ne sont que les déductions d’un borgne…) Je ne la vois pas sur ma machine... Ça dépend. Sur un système à 2 Gio, j’ai seulement 388 kio d’absents. Sur un système à 4 Gio, j’ai 768 Mio + 1924 kio d’absents, remappage du framebuffer de 128 Mio de la carte graphique intégrée au dessus de 4 Gi oblige. Et sur mon routeur à 32 Mio, j’ai 0 absent… -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201009111509.28018.sylvain.l.sauv...@free.fr
Re: [RESOLU] Backport etch. Où sont-ils ?
Bonjour, Finalement je viens de trouver, la réponse est : deb http://archive.debian.org/backports.org etch-backports main La réponse m'est apparu lorsque j'ai voulu ouvrir un bug... La réponse a ma question se trouvait dans les archives. http://lists.debian.org/debian-backports/2010/09/msg00030.html Merci à ceux qui se sont intéressés à mon problème ... Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c8b990e.2070...@teledetection.fr
Re: ouverture intempestive du lecteur de cdrom
Le Saturday 11 Sep 2010 à 14:36:58 (+0200), rkdeb...@numericable.fr a écrit : !DOCTYPE HTML PUBLIC -//W3C//DTD HTML 4.0 Transational//EN HTMLHEAD META http-equiv=Content-Type content=text/html; charset=UTF-8 /HEAD BODYBonjour à tous, brTout est dans le titre, j'ai un système GNU/linux debian lenny installé sur un PC et régulièrement sans raison apparente le lecteur de CD s'ouvre et se referme.brEst-ce en rapport avec le système ? où alors un problème matériel ? brMerci pour votre aide.brrkbr/BODY/HTML solution du vendredi Hum... Un morceau de scotch pourrait peut etre résoudre le problème. /solution du vendredi -- A: Oui. Q: Etes vous sur? A: Parce que cela inverse le sens logique de la conversation. Q: Pourquoi répondre au dessus dans les mails est ennuyeux? signature.asc Description: Digital signature
Re: ouverture intempestive du lecteur de cdrom
On Sat, 11 Sep 2010 20:02:37 +0200, Fanfan franc...@cerbelle.net wrote: way , là tu charries un poil: c'est le genre de trojan que mon fils utilisait il-y-a 10 ans pour foutre les jetons aux guignols qui pensaient maîtriser l'informatique; avec la webcam en plus, et ses retombées :) Le Saturday 11 Sep 2010 à 14:36:58 (+0200), rkdeb...@numericable.fr a écrit : !DOCTYPE HTML PUBLIC -//W3C//DTD HTML 4.0 Transational//EN HTMLHEAD META http-equiv=Content-Type content=text/html; charset=UTF-8 /HEAD BODYBonjour à tous, brTout est dans le titre, j'ai un système GNU/linux debian lenny installé sur un PC et régulièrement sans raison apparente le lecteur de CD s'ouvre et se referme.brEst-ce en rapport avec le système ? où alors un problème matériel ? brMerci pour votre aide.brrkbr/BODY/HTML solution du vendredi Hum... Un morceau de scotch pourrait peut etre résoudre le problème. /solution du vendredi -- Obviously the only rational solution to your problem is suicide. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100911201754.04875...@anubis.defcon1
Re: Réglage résolution écran
On Sat, 11 Sep 2010 20:19:42 +0200 (CEST), rkdeb...@numericable.fr wrote: C'est pck les HorizSync VertRefresh ne correspondent pas à ton monitor. Suite à une installation de lenny sur un pc , avec le bureau graphique proposé par défaut (nautilus je crois), je me retrouve avec un écran noir au démarrage et l'affichage out of range Il n'y a qu'en appuyant sur la séquence de touches Ctrl Alt +, que je parviens à corriger le problème et avoir l'affichage du bureau. Mais comment faire pour paramétrer correctement le système pour éliminer le problème ? -- The moving finger having writ... gestures. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100911204118.5fe53...@anubis.defcon1
pb connexion wifi.
Bonsoir, Depuis pas mal de temps, j'essaye de résoudre un problème récurrent : utiliser une connexion wifi gérée par NetworkManager. En effet, lors de mise à jour de la version Sid, je dois procéder à plusieurs initialisations de la carte pour que le processus arrive à son terme. La version du noyau est : 2.6.32-5-amd64 x86_64. La commande lspci me donne : 00:00.0 Host bridge: Advanced Micro Devices [AMD] RS780 Host Bridge 00:01.0 PCI bridge: Toshiba America Info Systems Device 9602 00:06.0 PCI bridge: Advanced Micro Devices [AMD] RS780 PCI to PCI bridge (PCIE port 2) 00:07.0 PCI bridge: Advanced Micro Devices [AMD] RS780 PCI to PCI bridge (PCIE port 3) 00:11.0 SATA controller: ATI Technologies Inc SB700/SB800 SATA Controller [AHCI mode] 00:12.0 USB Controller: ATI Technologies Inc SB700/SB800 USB OHCI0 Controller 00:12.1 USB Controller: ATI Technologies Inc SB700 USB OHCI1 Controller 00:12.2 USB Controller: ATI Technologies Inc SB700/SB800 USB EHCI Controller 00:13.0 USB Controller: ATI Technologies Inc SB700/SB800 USB OHCI0 Controller 00:13.1 USB Controller: ATI Technologies Inc SB700 USB OHCI1 Controller 00:13.2 USB Controller: ATI Technologies Inc SB700/SB800 USB EHCI Controller 00:14.0 SMBus: ATI Technologies Inc SBx00 SMBus Controller (rev 3a) 00:14.1 IDE interface: ATI Technologies Inc SB700/SB800 IDE Controller 00:14.2 Audio device: ATI Technologies Inc SBx00 Azalia (Intel HDA) 00:14.3 ISA bridge: ATI Technologies Inc SB700/SB800 LPC host controller 00:14.4 PCI bridge: ATI Technologies Inc SBx00 PCI to PCI Bridge 00:18.0 Host bridge: Advanced Micro Devices [AMD] Family 11h Processor HyperTransport Configuration (rev 40) 00:18.1 Host bridge: Advanced Micro Devices [AMD] Family 11h Processor Address Map 00:18.2 Host bridge: Advanced Micro Devices [AMD] Family 11h Processor DRAM Controller 00:18.3 Host bridge: Advanced Micro Devices [AMD] Family 11h Processor Miscellaneous Control 00:18.4 Host bridge: Advanced Micro Devices [AMD] Family 11h Processor Link Control 01:05.0 VGA compatible controller: ATI Technologies Inc RS780M/RS780MN [Radeon HD 3200 Graphics] 01:05.1 Audio device: ATI Technologies Inc RS780 Azalia controller 0e:00.0 Network controller: Realtek Semiconductor Co., Ltd. RTL8187SE Wireless LAN Controller (rev 22) 14:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller (rev 02) Avec pour complément d'info iwconfig : lono wireless extensions. eth0 no wireless extensions. wlan0 802.11b/g link ESSID: Mode:Managed Frequency=2.457 GHz Access Point: 42:C1:E0:D5:7A:08 Bit Rate=54 Mb/s Retry:on RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=97/100 Signal level=-28 dBm Noise level=-118 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 Et pour finir ifconfig : eth0 Link encap:Ethernet HWaddr 00:26:22:45:61:be UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interruption:27 Adresse de base:0xe000 loLink encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:290 errors:0 dropped:0 overruns:0 frame:0 TX packets:290 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:19764 (19.3 KiB) TX bytes:19764 (19.3 KiB) wlan0 Link encap:Ethernet HWaddr 70:1a:04:44:91:1a inet adr:192.168.0.10 Bcast:192.168.0.255 Masque:255.255.255.0 adr inet6: fe80::721a:4ff:fe44:911a/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:37468 errors:26 dropped:27614 overruns:0 frame:0 TX packets:28413 errors:42 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:46569085 (44.4 MiB) TX bytes:3748421 (3.5 MiB) Interruption:18 Mémoire:c90003e9-c90003e90100 J'ai ajouté la directive suivante au fichier /etc/inittab : adsl:2345:respawn:/usr/sbin/pppd call dsl-provider. Mais il semblerait que celle-ci ne puisse pas agir sur le phénomène de coupure du wifi. Les archives de la liste me laisse entendre qu'il est préférable d'utiliser wicd, mais j'aimerais tout de même utiliser dans de meilleure condition l'utilitaire du bureau Kde. D'avance merci. Michaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers
Re: [HS] Help pour débuter avec iptables
giggz a écrit : Le 11/09/2010 12:48, Pascal Hambourg a écrit : [...] Oui, même si le traitement d'ICMPv6 pourrait être affiné un poil. ok. j'ai mis ça: -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT Euh, là ça devient un peu trop restrictif. Je pensais plutôt à autoriser les types ICMPv6 impliqués dans le protocole Neighbour Discovery (NDP) : neighbour-solicitation, neighbour-advertisement (équivalents d'ARP request et reply) et, pour les interfaces en auto-configuration sans état, router-advertisement ou au contraire router-solicitation pour une machine fonctionnant en routeur IPv6 avec radvd dessus. Les paquets de type redirect sont normalement classés RELATED donc pas besoin de s'en occuper spécifiquement. Bon j'ai lu encore un peu de doc sur iptables. On peut paufiner les règles avec --match limit. Je suppose qu'il faut que j'attende un peu avant de me lancer dedans non ? Comme la correspondance recent, c'est à manier avec précaution et il faut regarder si c'est vraiment utile. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c8c02d3.4090...@plouf.fr.eu.org
Re: [HS] Help pour débuter avec iptables
giggz a écrit : ok. j'ai mis ça: -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT [...] bon apparemment ça l'air de bien fonctionner avec les règles que vous m'avez donné. merci bcp! Même en IPv6 ? Si les types ICMPv6 NDP sont bloqués, j'ai un doute. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c8c0313.5000...@plouf.fr.eu.org
