Re: bittorrent
On Sat, 30 Oct 2004 18:27:39 +0100 Yves Rutschle [EMAIL PROTECTED] wrote: Y'a peut-être d'autres méthodes, ça ne fait que 3 heures que j'utilise bittorrent :-) Essaies azureus ! Alain
Re: votre avis ... rsync + job dans cron
On Thu, 28 Oct 2004 2:7:32 +0100 Rex la Bikette [EMAIL PROTECTED] wrote: Mon serveur web est installer sur le 1er disque dur, je souhaiterais faire une sauvegarde de la racine du serveur web sur le 2ème disque dur. Je fais ça, tout marche bien, j'ai testé la restauration en quelques heures de tous les services. Sachant que la 1er sauvegarde serait compléte puis par la suite incrémentielle... Si c'est clair pour toi que incrémentiel signifie que rsync va plus vite, pas que tu peux récupérer plusieurs états antérieurs des fichiers. Pour restaurer une machine crashée, ça peut servir de sauvegarder la sortie de quelques commandes comme fdisk -l, dpkg --get-selections, le contenu des données ailleurs que dans la racine du serveur web, le contenu de /etc, ... Moi j'ai fais l'inverse, je sauvegarde tout sauf des exceptions que je rajoute manuellement (fichiers temporaires, logs, etc.) Si tu as des bases de données, il est préférable de sauvegarder des dumps et des logs du sgbd plutôt que les fichiers de données eux-mêmes. Une sauvegarde même moins fréquente sur une machine distante aussi pour dormir tranquille. Vérifies les options dans rsync pour sauvegarder les attributs des fichiers. Alain
Re: procmail et les mails =?iso-8859-1?Q?
On Tue, 26 Oct 2004 16:14:43 +0200 (CEST) pingouin osmolateur [EMAIL PROTECTED] wrote: J'essaye d'utiliser procmail pour ranger mes mails et j'ai remarqué que certains mails ne sont pas triés surtout quand la ligne from commence par =?iso-8859-1?Q? Tu peux décoder le sujet avec une librairie qui va bien, j'ai ça perdu dans mes règles procmail, par exemple: $grep Subject: m Subject: Re: =?iso-8859-1?q?=E7a=20y?= est, on a =?iso-8859-1?q?le fran=E7ais=20pour?= Festival $formail -zxSubject: m | perl -0777p -mMIME::Words=:all -e's/\?=\s+(?==\?[^?]+\?[bBqQ]\?)/?/sg;$_=decode_mimewords($_);s/\s+/ /sg;$_=substr($_,0,69);' Re: ça y est, on a le français pour Festival Ne me demandes pas à quoi servent les signes cabalistiques, c'est le genre de truc que tu copies-colles, tu pries et si ça marche pas tu le refais en python. Alain
Re: filtrage procmail et spamassassin
On Tue, 26 Oct 2004 16:43:35 +0200 (CEST) pingouin osmolateur [EMAIL PROTECTED] wrote: Est-ce si je mets ma règle qui appelle spamassassin en dernier dans mon fichier .procmailrc, les mails qui seront passés par mes filtres precédents (qui arriveront dans la bonne mailbox), ne seront pas traités par spamassassin ? Oui sauf si les règles précédentes ont le flag c ou f pour continuer, sinon le message est délivré par la première règle qui matche. Alain
Re: Problème pour mounter une image iso
On Mon, 25 Oct 2004 19:16:44 +0200 Jean-Tristan Chanegue [EMAIL PROTECTED] wrote: meu:/home/jt/private# mount /home/jt/private/out.iso /media/iso/ -o loop=/dev/loop0 mount: N'est pas un répertoire Avec strace y'a pas un indice ? Alain
Re: plus de bip
Il me semble qu'il faut forcément changer le beep dans le kernel quelque part dans drivers/char et appeler d'un module qui fait du bruit. Alain
Re: Decripter les mails de logcheck
On Wed, 06 Oct 2004 21:43:48 +0200 Denis Bailliet [EMAIL PROTECTED] wrote: Oct 6 20:12:49 localhost gdm[840]: (pam_securetty) access denied: tty ':0' is not secure ! C'est ignoré dans ma version de logcheck: ./ignore.d.workstation/logcheck:^\w{3} [ :0-9]{11} [._[:alnum:]-]+ gdm\[[0-9]+\]: [[:alnum:]]+: \(pam_securetty\) access denied: tty ':0' is not secure !$ Ca vient peut-être d'un paramétrage de /etc/securetty ou un truc dans /etc/pam.d root a un password non vide ? Oct 6 20:34:03 localhost kernel: [drm:radeon_unlock] *ERROR* Process 842 using kernel context 0 Tu essaies de te connecter avec gdm en root ? Pas étonnant qu'il y ait des warnings, à éviter si tu n'es pas certain d'avoir une bonne raison de le faire. Oct 6 20:02:23 localhost CRON[1450]: (pam_unix) session closed for user root C'est un cronjob qui tourne en root, c'est normal, le problème est ta configuration de logcheck qui n'est pas à jour ou en mode paranoid parce que tu ne devrais pas voir ça. oct 6 20:27:25 localhost gconfd (alexandre-2066): d?marrage (version 2.4.0.1), pid 2066 utilisateur ??alexandre?? oct 6 20:27:25 localhost gconfd (alexandre-2066): Adresse ??xml:readonly:/etc/gconf/gconf.xml.mandatory?? r?solue vers une +source de configuration en lecture seule ? la position 0 oct 6 20:27:25 localhost gconfd (alexandre-2066): Adresse ??xml:readwrite:/home/alexandre/.gconf?? r?solue vers une source +de configuration enregistrable ? la position 1 A voir avec gconfd spécifiquement pour savoir si c'est un problème ou s'il est seulement bavard, c'est peut-être parce qu'il écrit des logs en français, pas pratique avec logcheck où les patterns à ignorer sont en anglais. Si tu n'as pas de problème avec l'anglais ne lances pas d'outil d'administration avec autre chose que LANG=C, au moins tu peux chercher les messages d'erreur sur google. Alain
Re: kernel panic en 2.4.27
On Tue, 14 Sep 2004 19:04:16 +0200 Alexandre gerussi [EMAIL PROTECTED] wrote: pivot_root: no such file or directory unable to open /dev/console: no such file or directory kernel panic: attempted to kill init! Après un grep sur les sources, on voit que pivot_root est un appel système utilisé pendant l'initialisation, extrait de Documentation/initrd.txt : When using initrd, the system typically boots as follows: 1) the boot loader loads the kernel and the initial RAM disk 2) the kernel converts initrd into a normal RAM disk and frees the memory used by initrd 3) initrd is mounted read-write as root 4) /linuxrc is executed (this can be any valid executable, including shell scripts; it is run with uid 0 and can do basically everything init can do) 5) linuxrc mounts the real root file system 6) linuxrc places the root file system at the root directory using the pivot_root system call 7) the usual boot sequence (e.g. invocation of /sbin/init) is performed on the root file system 8) the initrd file system is removed Le problème peut venir d'un bootloader comme grub avec une mauvaise partition root, essaies de la forcer avec root=/dev/... Ou de drivers spéciaux pour accéder au disque qui contient la partition root Je connaissais pas, man pivot_root est intéressant même si ça ne t'aideras pas Alain
Re: backup avec disque dur externe en usb
On Mon, 13 Sep 2004 16:06:18 +0200 bobbydjo [EMAIL PROTECTED] wrote: Après quelques recherches de plus, je me rends compte que le DD externe a été reconnu comme /dev/sdb1 et non comme /dev/sda1 comme je l'avais écrit dans /etc/fstab et comme il était reconnu quand je l'ai installé. D'où ma question: comment faire pour s'assurer que mon disque dur externe sera bien monté comme désiré à chaque boot et avec la prise usb branchée? Tu peux rajouter un test de ce genre dans ton script qui lance le backup: mount | grep -q /dev/sda1 || exit 1 Alain
Re: Paquets Emacs expérimentaux
Il me semble que le plus simple est de récupérer le source du package, de remplacer le tarball .orig par les nouvelles sources et éventuellement de bidouiller le diff.gz jusqu'à ce que ça fonctionne. Alain
Re: Connexion à mysql
On Tue, 31 Aug 2004 18:27:19 +0200 Sylvestre Ledru [EMAIL PROTECTED] wrote: postfix/trivial-rewrite[14353]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Ca peut être un problème de droit pour que postfix accède à ce fichier, vérifies les permissions sur le fichier socket et les répertoires. Est-ce-qu'il y a des options qui utilisent chroot dans master.cf ? Je crois que c'est chrooté par défaut sur debian, tu peux changer le path de la socket créée par mysql pour la socket pour la créer quelque part dans le chroot (un peu gruik), ou passer par tcp (plus lent) Alain
Re: login et mot de passe non reconnus sous linux
On Thu, 26 Aug 2004 12:53:00 +0200 zenetoun [EMAIL PROTECTED] wrote: Faire enregistrer son login et sont mot de passe par son navigateur est une grave meme tres grave erreur de securite. C'est nul comme généralisation, ça dépend de quels accès sont disponible vers la machine et de l'importance des mots de passe. C'est comme répondre comme un bot ssh dès qu'un mail contient telnet. qu'il enregistre ou du moins qu'il propose de sauvegarder EN CLAIR les vos mots de passe. Normalement si je me trompe pas elle est desactive par defaut alors que sous windows elle est active par defaut. Dans l'install par défaut de mozilla il ne m'a jamais demandé de clé de cryptage, donc l'algorithme est forcément réversible et public. Alain
Re: Gestion de documents électronique sous Linux
On Tue, 24 Aug 2004 13:31:03 +0200 CAPRON Romain [EMAIL PROTECTED] wrote: J'entends par là indexer tous un tas de documents divers et variés ( du RTF notamment) et pouvoir y accéder via cet index...
Re: Gestion de documents électronique sous Linux
On Tue, 24 Aug 2004 13:31:03 +0200 CAPRON Romain [EMAIL PROTECTED] wrote: J'entends par là indexer tous un tas de documents divers et variés ( du RTF notamment) et pouvoir y accéder via cet index... (désolé pour le précédent parti trop vite) Ca ressemble à un moteur de recherche, j'aime bien mnogosearch qui peut indexer pas mal de formats en utilisant des convertisseurs vers du texte. Alain
Re: adzapper vs chastity-list
On Thu, 12 Aug 2004 21:21:20 +0200 Claude Reveret [EMAIL PROTECTED] wrote: J'ai installé adzapper pour ne plus avoir de pollution visuelle et chastity-list pour protéger les accès internet des utilisateurs. Par contre je n'ai pas trouvé le moyen de faire tourner les deux en même temps avec squid. squid.cond ne considère que le premier tag de redirection. Si l'un des deux a une option pour se connecter à un proxy tu peux les chaîner, par exemple internet - adzapper - chasisty - squid Alain
Re: ooo et java
On Wed, 11 Aug 2004 22:12:40 +0200 [EMAIL PROTECTED] wrote: On dirait que les paquets debian ne supporte pas java. Faut-il que j'installe la version officielle ou y a t-il un moyen avec des paquets debian supplémentaire a installer. J'ai ces url peut-être un peu vieille dans mon source.list, c'est le genre de truc que tu peux trouver sur apt-get.org # JBOSS deb http://debian.innovationsw.com/debian unstable/i386/ deb http://debian.innovationsw.com/debian unstable/all/ deb-src http://debian.innovationsw.com/debian unstable/source/ # Java blackdown 1.3 #deb ftp://ftp.uk.linux.org/pub/linux/java/debian woody main non-free deb http://www.ibiblio.org/pub/linux/devel/lang/java/blackdown.org/debian woody main non-free Alain
Re: Tentative d'intrusion ssh
On Tue, 10 Aug 2004 20:39:54 +0200 Corwin [EMAIL PROTECTED] wrote: Voilà, j'ai un petit soucis que je n'avais pas avant (ou alors, je l'avais mais je ne l'avais pas remarqué) C'est essentiel d'avoir logcheck ou analogue pour que les fichiers de log servent à quelque chose. Dans mes log, je trouve fréquement ( 5 à 10 fois par jour) ce genre de choses : Moi aussi, pas de quoi s'inquiéter si tu ne t'inquétais pas avant. Ma question est la suivante, que cherchent-ils à faire exactement ?? A trouver un login, pour envoyer des spams, lancer des attaques sans être tracés, avoir plein de sources pour des DDOS, ... Ils pensent pouvoir se connecter sans mot de passe avec l'utilisateur test ou encore en root (déjà autoriser root en ssh, faut être polio !!) Je suis polio alors, je ne comprends pas en quoi je devrais me sentir plus tranquille avec un user qui a le droit de passer root. Il faut bien que j'arrive à root d'une manière ou d'une autre, je n'ai pas d'accès physique à la machine. Je suis le seul administrateur de la machine, j'utilise des clés et pas de password. Il me faudrait faire un truc plus compliqué pour faire des backup par rsync. Ca peut éventuellement servir à voir qui passe en root s'il y a plusieurs admins, mais pour ça je préférerais encore plusieurs logins avec uid=0 C'est par défaut à yes dans Debian. Comme ça t'as l'air évident que c'est polio, ça m'intéresse de savoir pourquoi. Les arguments que j'ai trouvés c'est du genre de ça: http://geodsoft.com/howto/ssh/servers.htm This forces a remote user to know two user passwords to login as root. First they must know a normal user's password, then they must know root's password as well Et alors ?? Autant faire un password deux fois plus long si c'est le problème. Quelqu'un qui trouve le password avec un keylogger ou autre peut aussi bien trouver le deuxième. S'il n'a que le premier, il peut installer dans le path de ce user un script su de ce genre: echo -n Password: read pass echo $pass | mail [EMAIL PROTECTED] sleep 2 echo su: Authentification failure # là tu crois que tu t'es planté de password echo Sorry # Le prochain su marche rm $0 Si tu considère que le premier password n'est pas aussi essentiel que si n'avais qu'un vrai password root, ou si tu utilises ce compte régulièrement pour autre chose, c'est pire. Alain -- void DogEmulator(obj) { if !(Eat(obj) || Drink(obj) || Fuck(obj)) { PissOnIt(obj); } }
Re: [VENDREDI][HS][TROLL] Kmail (Was: Re: Repondre à la liste [ était:: Re: APT-GET et les répértoires d'install ])
On Fri, 6 Aug 2004 16:26:57 +0200 Florent Bayle [EMAIL PROTECTED] wrote: que Mutt, pour ne pas le citer). Quelques exemples : Mutt a quand même l'avantage de fonctionner en mode texte ce qui est un gros plus pour se faire passer pour un expert qui était déjà sur internet quand tu buvais des biberons, c'est un peu comme les bobos qui roulent en Coccinnelle, tu peux pas lutter. Alain
Re: c'est pour quand l'upgrade de woody ?
On Fri, 6 Aug 2004 23:19:56 +0200 christo [EMAIL PROTECTED] wrote: il parait que bientot la woody va etre upgradée ? Forcément un jour. ou que la testing va passer stable ? c'est vrai ? Oui c'est plutôt ça, sarge qui est testing devient stable. si oui, c'est prévu ppour quand ? Et voilà la question qui fâche. Les réponses valides sont quand ça marchera et bientôt. Tu peux lire debian-devel-announce, tu ne sauras toujours pas pour quand c'est mais tu sauras pourquoi ! Alain
Re: Conversion maildir vers mbox
On Wed, 04 Aug 2004 00:26:42 +0200 Harobed [EMAIL PROTECTED] wrote: Oui, effectivement j'ai remarqué, mais archivesmail ne veut pas de ce répertoire ! Une idée ? Je ne sais pas à quoi ressemble maildir ça ne doit pas être bien différent, compares les deux et fais un script ! Alain
Re: Conversion maildir vers mbox
On Tue, 03 Aug 2004 21:28:48 +0200 Harobed [EMAIL PROTECTED] wrote: Il me semble que cyrus ne stoque pas les mails au format maildir, mais un format propre à lui. Je change donc ma question en : comment convertir ces mails, en format mbox ? Il y a une arborescence particulière et des fichiers index et cache mais c'est quand même un fichier par mail. Alain
Re: ./configure = ça merde !
On Thu, 29 Jul 2004 14:31:10 +0200 Florian Carrère [EMAIL PROTECTED] wrote: configure:4164: gcc -o conftest -g -O2 conftest.c -lXext -lX11 5 /usr/bin/ld: cannot find -lXext collect2: ld returned 1 exit status Ca veut dire qu'il manque les libraries de développement du serveur X, dans le package xlibs-dev Alain
Re: Gaspillez de l'espace disque avec filelight!
On Fri, 23 Jul 2004 23:42:51 +0200 Vincent Lefevre [EMAIL PROTECTED] wrote: Pour kdirstat, c'est pire! :) xdu fait la même chose je pense (affichage graphique de la sortie de du) et est très léger. Alain
Re: portable ou radiateur ?
On Mon, 26 Jul 2004 20:47:29 +0200 nicolas [EMAIL PROTECTED] wrote: C'est vrai que c'est cosmétique de garder ses cous. :-) Il y en a un qui n'a pas du rigoler : http://www.theregister.co.uk/2002/11/22/man_burns_penis_with_laptop/ (les related stories sont pas mal aussi) Alain
Re: Debian-women: suite
Il y a des discussions intéressantes sur la ML linuxchix.org aussi, j'ai l'impression que le but n'est pas de n'autoriser que les filles mais plutôt d'interdire les gros lourds. Alain
Re: serveur de gestions de renseignements
On Thu, 08 Jul 2004 11:00:25 +0200 hervé thibaud [EMAIL PROTECTED] wrote: Je cherche des logiciels serveurs en open source qui permettraient de monter un système de gestion de renseignements techniques pour des clients. L'idée est qu'un client demande un renseignement et achète pour récupérer la réponse sur son compte personnel. Tu peux regarder roundup qui est plutôt un système de gestion de bugs ou de support client, facilement extensible pour ton genre de problème. Alain
Re: [HS] Alert log par mail
On Mon, 5 Jul 2004 23:27:00 +0200 Corwin [EMAIL PROTECTED] wrote: Par exemple, quand ceci apparait dans mes logs, j'aimerais bien être prévenu ;-) Logcheck fait ça, et aussi l'inverse qui est plus utile, il envoie les lignes qui ne correspondent pas à un pattern connu, le meilleur ratio simplicité/utilité d'un script que j'utilise. Alain
Re: sid / gnome / ALT+TAB
On Thu, 01 Jul 2004 22:48:53 +0200 brunoml [EMAIL PROTECTED] wrote: Depuis quelques jours (suite à un dist-upgrade ?), je ne peux plus utiliser ALT+TAB pour passer d'un appli à un autre : la petite fenêtre s'affiche bien au centre de l'écran, je peux bien naviguer entre les icônes avec des TAB successifs, mais lorsque je relâche ALT, cette fenêtre reste affiche et je ne change pas d'application :-( Je suis ensuite obligé de cliquer sur l'appli dans le panel. Bizarre j'ai le même problème avec KDE ... En faisant Alt-Tab rapidement, pas de problème, si tu restes trop longtemps tu peux appuyer sur TAB et il switche vers l'appli où il s'est arrêté. Je ne sais pas si c'est lié, XEmacs m'indique des problèmes avec des touches Hyper/Meta (je suppose par élimintatinon que c'est les touches Windows) (2) (key-mapping/warning) The meanings of the modifier bits Mod1 through Mod5 are determined by the keysyms used to control those bits. Mod1 does NOT always mean Meta, although some non-ICCCM-compliant programs assume that. Comme tout à l'air de marcher, j'ai supprimé le warning sans chercher la cause du problème comme tout programmeur qui se respecte : (push 'key-mapping display-warning-suppressed-classes) Alain
Re: [HS] message erreur smtp
On Tue, 29 Jun 2004 00:04:04 +0200 canaima [EMAIL PROTECTED] wrote: je ne comprends pas trop le message site destination queue overflow... J'en sais rien mais d'après le message on dirait que le serveur de mail du destinataire est surchargé, ce n'est pas lié à un compte particulier. Pleins d'infos ici : http://www.justfuckinggoogleit.com/search?q=%22site+destination+queue+overflow%22 Alain
Re: Apt-preferences
On Fri, 25 Jun 2004 11:45:10 +0200 Erwan David [EMAIL PROTECTED] wrote: Si ton but c'est de l'empecher d'installer des dépendances laisse tomber ca va à l'encontre d'un système de dépendance, c'est pas faisable ... Mon but est en effet d'empêcher toute installation de libgnome* et tout paquet en dépendant. En quoi est-ce contraire à un système de dépendances ? Si tu fais un paquet vide avec le même nom et que tu le mets en hold ? Alain
Re: Problème démontage
On Mon, 21 Jun 2004 00:20:31 +0200 Bigdeaper [EMAIL PROTECTED] wrote: Je n'arrive pas à démonter mon lecteur cdrom proprement : device or resource busy. Tout est pourtant fermé, et c'est pas la première fois que ça m'arrive ! Vérifies avec lsof /dev/cdrom s'il ne reste pas un truc ouvert qui y accède. Alain
Re: programme pour afficher plus rapidement
On Mon, 21 Jun 2004 22:50:02 +0200 Patrick Carabin [EMAIL PROTECTED] wrote: Désolé, mais là je ne comprends pas très bien : je ne trouve ni paquet ni pogramme Azureus , et quand j'ai exécuté glxgears ( qui était installé à l'insu de mon plein gré ), je n'ai vu qu'une petite démo avec 3 roues dentées C'était juste pour montrer que le nombre de frames par secondes augmente quand tu caches la fenêtre. Si tu cherches sur google je pense que le bon terme est clipping, tu verras que plein de bug sont liés à l'optimisation du clipping, c'est-à-dire ne pas redessiner ce qui n'est pas affiché. Alain
Re: programme pour afficher plus rapidement
On Fri, 18 Jun 2004 16:06:10 +0200 Mickael Vera [EMAIL PROTECTED] wrote: C'est précisément ce que je veux éviter, ce à quoi je veux arriver est que ça ne rame plus puisqu'il ne faut plus redessiner les fenêtres, il faut seulement copier de la mémoire écran virtuel dans le gestionnaire vers la vraie mémoire video, ce qui demande peu de travail. De plus, on peut alors donner une grande priorité au processus d'affichage alors que les différents processus de calcul des applications, eux ont une priorité basse Je n'ai pas compris ce qu'est cet écran virtuel, ce qui prend du temps n'est pas l'affichage d'une fenêtre par se serveur X, c'est quand chaque application se redessine. Par exemple Azureus (p2p) rame un peu quand il est affiché parce qu'il met à jour souvent le statut de chaque ligne, quand je le cache ou le minimise, ca prend moins de CPU parce que X gère le clipping et ne demande pas à l'application de se redessiner. Essaies avec glxgears. Alain
Re: programme pour afficher plus rapidement
On Thu, 17 Jun 2004 14:48:47 +0200 Patrick Carabin [EMAIL PROTECTED] wrote: soi-même qui doit reconstruire l'affichage. Ce que je cherche est un gestionnaire d'affichage qui stocke l'affichage au fur et à mesure que le(s) programme(s) se déroule(nt), et lorsqu'on Ca va ramer parce que le serveur X doit redessiner des fenêtres qui ne devraient pas l'être non ? Alain
Re: ssh root
Si ce n'est pas possible avec ssh en standard, tu peux toujours démarrer un deuxième démon paramétré différemment sur un autre port. Reply-To: [EMAIL PROTECTED] ?? Alain
Re: [HS?] Brider le processeur
On Fri, 11 Jun 2004 14:42:56 +0200 (CEST) Seb [EMAIL PROTECTED] wrote: Savez-vous s'il existe un package permettant de brider l'utilisation du processeur ? J'aimerais pouvoir, par exemple, imposer au système de ne pas aller au-delà de 50% de la puissance disponible. C'est peut-être plus simple de changer la vitesse du processeur dans la bios ? Alain
Re: Où est passé le beeper ?
On Wed, 09 Jun 2004 21:11:34 +0200 Charles Grellois [EMAIL PROTECTED] wrote: Est-ce que vous savez où est le device correspondant au beeper interne ? Tu peux regarder les sources du package beep, on dirait qu'il n'y a pas de device spécifique pour le beep, ça passe par /dev/tty0 avec ioctl, c'est un driver du kernel qui doit traiter les caractères ^G pour les rediriger vers le beeper. Alain
Re: Date en fr
On Mon, 7 Jun 2004 10:00:17 +0200 claude.faath [EMAIL PROTECTED] wrote: [EMAIL PROTECTED]:/home/scorpionMon Jun 7-09:54:01# date lun jun 7 09:54:06 CEST 2004 date en fr ok Mais dans le prompt date en anglais j' aimerai l' avoir en fr Pour moi ça marche très bien : 21:02:53 alain ~ $env | grep LC LC_CTYPE=fr_FR 21:02:54 alain ~ $export [EMAIL PROTECTED] 21:03:06 alain ~ $date lun jun 7 21:03:06 CEST 2004 21:03:06 alain ~ $export PS1=\d Mon Jun 07 Mon Jun 07 Essaies peut-être de redéfinir PS1 après LC_TIME Alain
Re: [HS] webservice cours boursier
On Sun, 30 May 2004 13:40:15 +0200 Baptiste Mathus [EMAIL PROTECTED] wrote: Je cherche sur le net un site qui fournirait un accès aux cours de la bourse (ou au moins à un sous-ensemble limité). De préférence, je cherche un webservice parce que c très simple à faire et que c typiquement le genre d'appli où c intéressant. Ce serait pour intégrer dans un LL. Ces services ne sont pas gratuit, des données sont affichées sur des sites gratuits avec en général 15 minutes de retard. Si tes clients ont besoin d'un flux temps réel ils récupèrent sans doute déjà les données depuis un provider connu, tu peux dans ton soft avoir des interfaces vers ce genre de services mais la connection se fera toujours avec le login du client. Si tu apparais comme sérieux, les providers peuvent te fournir un compte de test et une api gratuitement. Il y a les gros avec un périmètre très large sur tous les marchés: (Reuters, Bloomberg, Factset) et des services plus spécialisés moins chers comme des brokers pour leurs clients qui sont eux-même alimentés par un gros provider avec une couverture plus réduite (les gros marchés action). exemple d'un gros provider: http://www.factset.com/www_508.asp et d'un petit: http://www.serviceobjects.com/products/dots_fastquote.asp Des vrais flux temps réels ne passent pas par un webservice mais en mode push. Je ne connais pas de standard comme soap pour du streaming de données, souvent les api sont des librairies propriétaires sous Windows, le besoin le plus courant est l'appel depuis Excel. Si tu trouves des web services gratuits pour des cours intraday, c'est sans doute des rigolos qui parsent du html de finance.yahoo.com. Alain
Re: Linux logo
On Mon, 31 May 2004 01:39:17 +0200 Claude Reveret [EMAIL PROTECTED] wrote: Par contre il faut patcher le kernel ... Non, j'ai eu un logo à l'insu de mon plein gré, je n'ai pas patché le kernel pour çà ni de package. C'est peut-être l'option CONFIG_FB qui met un logo, un grep logo dans /usr/src/linux/Documentation donne plein de résultats. Alain
Re: Postfix+repondeur
On Thu, 27 May 2004 09:18:07 +0200 Jean-Charles Preaux [EMAIL PROTECTED] wrote: Les vacances arrivent et les utilisateurs me demandent a pouvoir laisser un message d'absence sur le boite mail. J'utilise actuellement Postfix et recherche donc un tel logiciel. D'apres http://www.postfix.org/addon.html , il en existe 2 : yaa et gnarwl. mais en existe t'il d'autre ? Merci de le configurer pour qu'il ne réponde pas aux mailing lists ! Alain
Re: [HS] Moteur de recherche
On Tue, 25 May 2004 13:49:24 +0200 (CEST) Régis [EMAIL PROTECTED] wrote: Je cherche un bon moteur de recherche pour mes sites sur mon serveur. J'ai évidemment pensé à HtDig et swich-e, mais je préfère des retours d'expérience ou des url vers des comparatifs, ... J'aime bien mnogosearch (qui s'appelait il y a longtemps udmsearch) Un exemple live: http://www.floc.net/dipsearch/search.php Assez facile à configurer et très rapide sur une base mysql. Coté besoin, j'ai plusieurs sites, j'ai des documents pdf, Word (arrgghhh !!!), openoffice, ... Tu peux déclarer des convertisseurs pour chaque format basé sur les types mime, catdoc pour Word. Alain
Re: Limiter le nombre de processus
On Tue, 25 May 2004 22:30:12 +0200 Florent Bayle [EMAIL PROTECTED] wrote: Bon, bien sûr il pourrons recréer ulimit en faisant un truc qui inclut ulimit.h ... Ou simplement unalias ulimit Dans ce cas là tu peut leur virer les droits sur ulimit.h,... Et enlever le man ulimit aussi pour encore plus de sécurité ? Changer les droits sur un fichier avec des headers ne va pas servir à grand chose. Simplement il y a des limits hard et soft, et tu ne peux pas dépasser une limite hard. Alain
Re: [Sondage] Vserver
On Wed, 26 May 2004 14:55:04 +0200 Franck [EMAIL PROTECTED] wrote: Excusez pour ce HS mais j'aurais voulu avoir votre avis sur un de mes projets. Merci de répondre à ce p'tit sondage et à le diffuser autour de vous :) J'en profite lâchement pour demander si quelqu'un a réussi a paramétrer un noyau uml et le rendre accessible de l'extérieur sur une IP spécifique, ça m'intéresserait d'avoir sa configuration (configuration des interfaces réseaux sur le host et dans l'uml et méthode de démarrage). Merci ! Alain
Re: Mysqld me cause des ennuies
On Tue, 25 May 2004 11:09:11 +0200 Frederic Belleudy [EMAIL PROTECTED] wrote: un telnet localhost 3306 ne fonctionne evidemment pas, puisque mysql n'ecoute pas sur ce port. Si le comportement du telnet est différent à partir d'un shell sur cette machine, c'est peut-être que mysql est bindé à l'IP locale, d'après le script mysqld_safe tu peux essayer de mettre une section [mysqld_safe] dans my.cnf et port=l'ip externe. Alain
Re: Mysqld me cause des ennuies
On Mon, 24 May 2004 19:40:59 +0200 Frederic Belleudy [EMAIL PROTECTED] wrote: apres avoir tappe le mot de passe, j'ai cette erreur: ERROR 2003 : Can't connect to mysql server on '192.168.0.10' Tu as commenté la ligne avec skip-networking ? nmap dit que le port est ouvert ? Les logs de mysql ont une trace ? mysql -h 192.168.0.10 -u fabien -p Avec [EMAIL PROTECTED] ? Alain
Re: [Vendredi] Messages qui pourrissent la liste (Was: Re: Réponse automatique d'absence du bureau : Status)
Ci-joint quelques patterns pour filtrer par sujet les déchets des neuneus du net. Beaucoup ne viennent pas d'utilisateurs finaux mais de gens qui sont censés être administrateurs. Alain
Différence bash / sh
Quelqu'un aurait une idée pour m'expliquer pourquoi sh /etc/profile ne marche pas, alors que ça marche avec bash et que sh est un lien vers bash ? $bash -c source /etc/profile $sh -c source /etc/profile sh: line 1926: `_comp-dpkg-hold-packages': not a valid identifier (je ne comprends pas du tout l'erreur d'ailleurs d'après le fichier /etc/bash_completions) $ll `which sh` lrwxrwxrwx1 root root4 May 19 03:34 /bin/sh - bash Aucune différence dans les environnement : $bash -c env /tmp/bash.env sh -c env /tmp/sh.env diff -s /tmp/sh.env /tmp/sh.env Files /tmp/sh.env and /tmp/sh.env are identical Question subsidiaire : si j'efface /etc/bash_completion et que je fais apt-get install --reinstall bash, il ne le réinstalle pas c'est normal ? Alain
Re: [HS:] graver vcd avec un graveur ide
On Mon, 3 May 2004 10:50:15 +0200 Nicolas Rueff [EMAIL PROTECTED] wrote: man 1 bchunk Ca permet de créer un iso à partir d'une paire .cue .bin Connaissait pas. Merci. cdrecord avec l'option cuefile le grave directement. Alain
Re: limiter les mises à jour d'un paquet
On Wed, 28 Apr 2004 07:57:34 +0200 Pierre Crescenzo [EMAIL PROTECTED] wrote: Est-ce possible ? Une solutiVoilà. J'aimerais donc pouvoir dire quelque chose du genre évolution possible du z ou évolution possible mais pas jusqu'à une 1.12.x ou ... on ou un document qui explique comment faire ? En installant un paquet bidon qui a un Conflict avec une version 1.12 ? Alain
Re: Programmes prioritaires
On Wed, 14 Apr 2004 17:26:02 +0200 Jean-Marc Sac-Epee [EMAIL PROTECTED] wrote: Comment puis-je indiquer une hiérarchie d'importance pour que le PC privilégie les programmes de jm par rapport à ceux de jm2? Lancer les shell de jm2 avec nice sh ? Tu dois pouvoir écrire un petit wrapper qui fait ça et le mettre en login dans /etc/passwd Alain
Re: apache avec mod_ssl
On Sun, 11 Apr 2004 00:09:51 +0200 p80 [EMAIL PROTECTED] wrote: donc en fait ma question c'est comment je fais pour savoir où se situe mon repertoire root www? pour mon apache normal je lai configurer pour que ce soit dans mon /home/www au lieu du /var/www mais je ne sais pas trop où ça se configure pour mod_ssl donc si quelqu'un le sait... à moins que ce soit un autre problème. Avec une section VirtualHost sur le port ssl de ce genre : Alain VirtualHost 64.242.40.20:443 IfModule mod_ssl.c SSLEngine on SSLCertificateFile/etc/apache/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache/ssl.key/server.key SSLLog /var/log/apache/ssl_engine.log SSLLogLevel info SetEnvIf User-Agent .*MSIE.* nokeepalive ssl-unclean-shutdown /IfModule ... DocumentRoot /home/www /VirtualHost
Re: erreur open-office
On Wed, 31 Mar 2004 19:47:36 +0200 Alexandre Coste [EMAIL PROTECTED] wrote: n'arrive plus a lancer open office en tant que simple utilisateur alors qu'il n'y a aucun problème sous root. Je reste bloqué apres ca : /Starting configuration import into user data .. .. importing layer file:///tmp/oooLocale.0pOy8g - succeeded /Aucun message d'erreur a l'ecran, ni dans les logs :-/ Savez vous comment faire pour que open office soit un peu plus verbeux ? Ou tout simplement avez vous un debut de reponse a mon problème ? Lances strace -f -e open openoffice et cherches une ligne avec EACCESS Alain
Re: Sécurité BIND - Changing BIND's USER [FR]
On Mon, 22 Mar 2004 12:40:57 +0100 VIANA-MEUNIER MdF [EMAIL PROTECTED] wrote: Quelqu'un peut me donner un procèdure (claire et pas à pas) de comment faire sous BIND 9 car j'ai rajouté le addgroup et adduser rajouté dans /etc/init.d/bind9 et modification dans reload et start-stop-daemon D'après le fichier dans /etc/init.d, on dirait qu'il faut mettre -u named dans la variable $OPTIONS du fichier /etc/default/bind9 ...mais le changement ne prend pas Il y a un message d'erreur ? Il faut que named puisse lire dans /etc/bind et écrire dans /var/cache/bind Alain
Reboot innatendu
Salut, ma machine a rebooté sans avertissement avec ça dans /var/log/syslog à l'heure exacte du reboot : Mar 18 15:41:24 www postfix/smtpd[15@@@Mar 18 16:42:08 www syslogd 1.4.1#10: restart. Avec exactement 3132 caractères NULL à la place de @@@ /var/log est une partition ext3 Ca peut venir de quoi ? Un buffer overflow dans sysklogd ou postfix ? Un reboot hard ? De la mémoire corrompue (memtester ne trouve rien de bizarre mais il est pas exhaustif) ? Sur debian woody avec un kernel 2.4.24 Alain
Re: p2p
On Sat, 13 Mar 2004 00:26:50 +0100 Diogène [EMAIL PROTECTED] wrote: J'ai, sur tes conseils, essayer d'installer bittorrent, mais ne sais pas comment lancer le bestiaux... Je croyais que bittorrent était un soft lançable en gui ou en console... mais rien de rien... J'ai essayé quelques clients pour bittorrent, le meilleur que j'ai trouvé est de loin azureus. Alain
Re: spam Re: flash plante
On Wed, 10 Mar 2004 22:34:02 +0100 julien.bijoux [EMAIL PROTECTED] wrote: Depuis quelque jours, dès que je vais sur un site contenant une animation flash, mon navigateur se plante (konqueror ou mozilla) Pareil pour mozilla récemment, j'ai désinstallé le package swfplayer qui s'est installé à l'insu de mon plein gré. Alain
Re: Techniques anti-spam
On Tue, 09 Mar 2004 09:13:40 +0100 Raphaël \SurcouF\ Bordet [EMAIL PROTECTED] wrote: D'autre part, les spammeurs auraient tôt faits de contourner cette méthode si elle se généralisait. C'est ce qui se passe, spamassassin marche de moins en moins bien, je ne reçois plus beaucoup de mails avec un score de 30. Le truc est d'avoir des outils plus avancés que 90% des autres, et quand les spammeurs trouvent une contre-contre-mesure on trouve une contre-mesure plus efficace. Il y a eu spamassassin, les spammeurs l'installent pour voir les scores, puis les machins bayésiens plus ou moins surévalués et on voit des mots aléatoires dans les messages. (d'ailleurs je ne comprends pas pourquoi il ne mettent pas des textes de vrais messages plutôt que des mots qu'on ne voit jamais ailleurs que dans un spam) A propos du greylisting, je n'ai pas compris pourquoi la doc dit que: If we have never seen this triplet before, then refuse this delivery and any others that may come within a certain period of time with a temporary failure. Pourquoi bloquer plusieurs fois alors que : it was observed that the vast majority of spam appears to ... never attempt a true retry as a real MTA would ? Et aussi : Greylisting has been shown to be extremely effective in blocking these viruses, as they also do not tend to retry deliveries. Un virus envoyé par outlook effectue des connexions directes par SMTP ? Je pensait que ça passait comme un message normal qui sera renvoyé après un premier rejet puisque justement c'est lancé depuis outlook qui sert à ça. Ou j'ai raté un truc ? Alain
Re: Maple, debian et chroot
On Tue, 9 Mar 2004 20:40:42 +0100 François Boisson [EMAIL PROTECTED] wrote: manière agréable ce programme. Souci: chroot ne peut être lancé que par root. Je fais donc un petit programme simple en Caml- #open sys;; #open unix;; system_command (chroot ^sys__command_line.(1)^ su user /usr/bin/lancemaple);;- compilé et mis en suid root. Ce programme fonctionne bien en suid root: si je met whoami au lieu de chroot et que je le lance en utilisateur standard, il répond bien root. Pourquoi tu ne lances pas ce truc simplement en root, éventuellement avec sudo ? Ou s'il veut un terminal donnes-lui un terminal: xterm -e su ... Je vois bien que cela est lié au nuance entre un programme suid root et un programme lancé par root mais je ne me sors pas de cela (indépendamment du pbm de sécurité d'un programme suid root avec une commande en clair dans le corps du programme, mais on verra avec execvp après). Est ce quelqu'un a rencontré ce cas de figure ou bien a une solution? Au cas où j'ai rien compris: il faut faire un wrapper autrement qu'en shell, c'est une limitation pénible, tu peux t'inspirer de ça : http://www.floc.net/cgi-bin/viewcvs.cgi/public_scripts/wrapper.c?rev=1.1.1.1content-type=text/vnd.viewcvs-markup Alain
Re: Maple, debian et chroot
On Tue, 9 Mar 2004 20:40:42 +0100 François Boisson [EMAIL PROTECTED] wrote: #open sys;; #open unix;; system_command (chroot ^sys__command_line.(1)^ su user /usr/bin/lancemaple);;- compilé et mis en suid root. Ce programme fonctionne bien en suid root: si je met whoami au lieu de chroot et que je le lance en utilisateur standard, il répond bien root. Cependant, lancé tel que il répond: su: must be run from a terminal Si je monte /proc sur le repertoire /home/Maple/proc, le chroot est bien exécuté mais le mot de passe de user est demandé. Bref, ça n'est pas très pratique. En faisant un petit test avec makejail qui chroote ls (j'ai pas maple et ocaml), ça marche, il te manque peut-être: des librairies ou fichiers de configuration pam /var/run/utmp /etc/passwd /etc/shadow /bin/bash s'il faut un shell pour su ? J'attache les fichiers que j'ai (trop pour toi mais tu peux voir s'il t'en manque un) Alain chrootfiles.gz Description: Binary data
Re: Suppression mysql-server: impossible?
On Mon, 8 Mar 2004 18:20:53 +0100 Remi Suinot [EMAIL PROTECTED] wrote: dpkg : erreur de traitement de mysql-server (--purge) : le sous-processus pre-removal script a retourné une erreur de sortie d'état 1 Des erreurs ont été rencontrées pendant l'exécution : mysql-server E: Sub-process /usr/bin/dpkg returned an error code (1) Tu peux essayer de rajouter set -x au début de /var/lib/dpkg/info/mysql-server.prerm pour voir où ça plante et d'enlever set -e pour ignorer l'erreur. Alain
Re: bonjour à tous
On Mon, 8 Mar 2004 21:00:40 +0100 Charles Berry [EMAIL PROTECTED] wrote: Si je puis me permettre (petit scarabé que je suis...) effectivement pour ma part je trouve que d'ajouter SPAM à un mail tel que le fait SpamAssassin ne me parait pas top (c'est un avis personnel), j'expose donc ma solution, je filtre certaines adresses mails et je vérifie le serveur SMTP de l'expéditeur pour voir s'il est en Open Relay. Bon OK, c'est pas génial mais disons qu'avec cette solution j'élimine pas mal de SPAM. OK c'est pas top mais c'est juste pour un échange d'idée. Spamassassin peut interroger des serveur rbl qui trace les open relays et les sources de spam qui n'en sont pas, ce qui marche très bien en combinaison avec d'autres tests. Par exemple : X-Spam-Status: No, hits=7.5 required=5.0 tests=HTML_30_40,HTML_MESSAGE, MIME_HTML_ONLY,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_DSBL autolearn=no version=2.60 Alain
Re: sylpheed claws
On Mon, 16 Feb 2004 03:10:56 +0100 [EMAIL PROTECTED] wrote: ou est-il cense se trouver le queue folder ? c est juste un repertoire de base, ou c est un maildir ou autre chose ? Essaies strace -f -e open sylpheed 2 err et cherches dans err un ligne avec NOENT. Alain
Re: [HS]: Indéxer des PDF, PS...
On Sun, 08 Feb 2004 09:05:59 +0100 Xavier Maillard [EMAIL PROTECTED] wrote: Pour cela j'utilise swish-e qui est très bien. Malheureusement je butte complètement sur les fichiers PDF: je n'arrive pas à les indéxer. J'utilise mnogosearch qui est excellent, il indexe les documents en lançant un convertisseur selon les types mime comme pdftotext dans ton cas. Alain
Re: Server Report
On Thu, 29 Jan 2004 13:10:15 +0100 Ultimateclem [EMAIL PROTECTED] wrote: Tu peux informer le destinataire plutôt, convertir les fichiers dans un autre format, etc. Ou informer le destinataire et pas l'émetteur. C'est vraiment pénible ces messages de softs ou d'admins neuneus. Ah non, pas d'accord... je filtre les messages virussés... vous êtes donc priés de ne pas les modifier : je n'ai pas envie de mettre en place des filtres anti-anti-virus. Je crois que tu n'as pas compris: je suggère que pour un admin qui installe un antivirus, il n'envoie jamais un mail à l'expéditeur qui est souvent bidon. Eventuellement au destinataire qui est un user de son réseau. C'est surtout une question d'éthique : qu'est-ce qui te donne le droit moral d'ouvrir les mails, de les filtrer, voire de les altérer ? (Jusqu'à ce que la loi LEN passe _en france_, les e-mails sont considérés comme privés) C'est le problème de chaque administrateur avec les users de son serveur, rien à voir avec une loi, du moment qu'il n'aggrave pas la nuisance des virus en renvoyant des mails vers l'extérieur, ils gère ses boulets en interne comme il veut. Alain
Re: Server Report
On Tue, 27 Jan 2004 18:21:36 +0100 Régis Grison [EMAIL PROTECTED] wrote: Oui et non. Mon serveur en renvoie parce que je bloque un certain nombre de fichiers joints pour éviter, justement, les virus. L'avantage est que si un utilisateur envoie un mail qui est rejeté, il en est averti et peut corriger le tir et le renvoyer, sinon il croit que son mail est bien arrivé. Tu peux informer le destinataire plutôt, convertir les fichiers dans un autre format, etc. Ou informer le destinataire et pas l'émetteur. C'est vraiment pénible ces messages de softs ou d'admins neuneus. Alain
Re: Fonctionnement de chroot
On Mon, 26 Jan 2004 15:29:29 + Yves Rutschle [EMAIL PROTECTED] wrote: En y réfléchissant un peu lors de ma dernière insomnie, je me demandais si les cages chroot ne sont pas pour l'essentiel obsolète: il est surement nettement plus sûr de faire tourner un user-mode Linux? Je ne connais pas (encore) UML, mais en théorie on devrait pouvoir faire tourner un système virtuel dont le root (virtuel) n'a même pas les droits du root (réel): le noyau UML pourrait tourner en user nobody (réel), avec sa propre hiérarchie d'utilisateurs Il peut binder un port 1024 pour faire tourner apache ou bind ? C'est un peu lourd de mettre tout un système pour ne faire tourner qu'un process. On a accès aux partitions du sous-système ? Quand tu mets mysql en chroot il faut pouvoir accéder à la socket dans le chroot. Alain
Re: Fonctionnement de chroot
On Sat, 24 Jan 2004 17:19:56 +0100 Farid Messaoud [EMAIL PROTECTED] wrote: Applique le patch kernel-patch-2.4-grsecurity. apt-get install kernel-patch-2.4-grsecurity puis tu recompile ton kernel et tu cherche des doc sur ce patch et ses options . Tu pourrais donner un indice pour savoir en quoi ça répond à la question ? Moi aussi j'adore les patches magiques qui résolvent tous les problèmes, c'est comme les personal firewall, super effet placebo quand on ne comprend pas à quoi ça sert. Alain
Re: apt-get pakage xlibmesa3-glu
On Mon, 19 Jan 2004 23:19:22 +0100 Patrick Noel [EMAIL PROTECTED] wrote: tentative de remplacement de /usr/X11R6/lib/libGLU.so.1.3, qui appartient aussi au paquet xlibmesa3 dpkg-deb: sous-processus paste tué pendant le signal (Relais brisé (pipe)) des erreure on été rencontrées pendan l'execution.. je suis un peu coincé j'ai l'impression que j'ai un conflit de dépendance. comment resoudre ce pb ? Quand ça m'arrive j'efface le fichier de /var/lib/dpkg/info/$package.info et je relance. Alain
Re: cloner un disque dur sur un autre
On Wed, 07 Jan 2004 20:45:19 +0100 hendrickx guy [EMAIL PROTECTED] wrote: Bonjour je souhaite faire migre ma woody d'un dique dur de 6 go devenu bien etroit a un de 40go tout fraichement formaté en ext3 et monté dans la machine en /hd2. Je voudrait savoir si il y a un outil prevut pour ce genre de manip ou si copier tout les fichiers/dossiers de l'un à l'autre des disques puis un chroot suivit de lilo pouvait faire cela proprement ?(suivit d'un rebbot apres changement de place du disque sur la nappe ide.) Tu peux simplement créer de nouvelles partitions, copier les fichiers pour chaque partition avec cp -ax, vérifier ton nouveau fstab. Il faut arrêter un maximum de démons avant pour ne pas perdre de nouveaux mails ou autre, rsync est pratique pour faire une copie avec les démons qui tournent puis les arrêter et synchroniser une dernière fois rapidement (attention rsync ne copie pas bien /dev je crois) Pour lilo je ne sais pas, avec grub tu peux faire une disquette de boot après avoir changé les disques, booter avec les bonnes options kernel et root, et installer un secteur de boot en relançant grub, ça doit être pareil pour lilo. Alain
Re: Pb avec dpkg
On Mon, 05 Jan 2004 13:21:27 +0100 claude [EMAIL PROTECTED] wrote: dpkg-query: erreur d'analyse syntaxique, dans le fichier « /var/lib/dpkg/status » près de la ligne 24398 paquet « rdesktop »: version manque Bien sûr, l'erreur n'est jamais la même... Si je répare, j'en ai une ailleurs, si je remplace status (ou available, y'a des variantes) par La même chose m'était arrivé sur un Athlon qui chauffait un peu trop, en downcloakant (ça se dit ?) le CPU et la mémoire tout est rentré dans l'ordre. Mais je n'ai jamais compris pourquoi je n'avais presque jamais de corruption de données ailleurs que sur les fichiers de dpkg. Alain
Re: spamassasin pour les neuneus
On Fri, 2 Jan 2004 19:08:02 +0100 [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: il y a un truc que je ne pige pas avec spamassasin, c'est tout bêtement comment ça marche. personne n'a fait un howto pour les crétins ? je suis sur Simplement, spamassassin lit un fichier sur l'entrée standard, modifie les headers pour indiquer si c'est un spam et renvoie le résultat sur la sortie. Pour l'intégrer à ton système, ça dépend, il y a plein de howtos pour çà. une debian woody avec postfix. c'est obligatoire de passer par procmail pour faire fonctionner spamassassin ? Non il y a plus compliqué, tu peux regarder amavis. Avec procmail c'est vraiment simple, tu n'as qu'à créer un fichier ~/.forward d'une ligne : |IFS=' ' exec /usr/bin/procmail -f- || exit 75 #alain et ~/.procmailrc avec une seule règle : :0fw: spamassassin.lock * 256000 | spamc Après tu peux faire un filtre dans ton mua pour les mettre dans un folder spécial. question en plus. je fait un header_checks dans regexp_table mais je n'arrive pas à virer les mails avec un exe joint. genre /^(.*)name\=\(.*)\.exe\$/ REJECT marche pas du tout. pige pas Parce que ce n'est pas dans le header mais dans le body du message, dans le header tu dois seulement savoir que c'est un message en mime multipart. Tu peux rajouter ça au début de l'expression pour être plus précis: /^\s*Content-(Disposition|Type) Alain
Re: Re : mail pour root
On Sat, 20 Dec 2003 15:33:58 +0100 [EMAIL PROTECTED] (François TOURDE) wrote: Il suffit pour ça de ne pas utiliser un MUA potentiellement infectant Ouais par exemple pas un mailer comme mutt qui copie une feature d'outlook (donner un accès à la machine si on t'envoies un malicious formatted e-mail): http://linuxtoday.com/news_story.php3?ltsn=1999-10-01-026-04-SC Désolé Alain
Re: Configuration de MySQL...
On Sun, 21 Dec 2003 06:38:38 +0100 ComDT-BigGun alias Commendatore [EMAIL PROTECTED] wrote: Jusqu'à pésent, mon serveur MySQL écoutait uniquement sur localhost. Pour des raisons particulières, je souhaite que l'accès au serveur soit possible de l'extérieur. J'ai donc commenté le skip-networking et définis les droits de mon utilisateur, cependant, comment faire écouter le serveur MySQL sur une adresse ip ou un hostname à la place de 'localhost' ? J'ai essayé en vain de trouver un fichier de configuration, mais rien...excepté le /etc/mysql/my.cnf qui ne contient pas d'option pour ça... MySQL écoute sur un port, c'est à toi de restreindre avec iptables les IPs pour lesquelles les paquets peuvent arriver sur ce port. Alain
Re: xterm et calendar
On 17 Dec 2003 21:25:24 -0800 [EMAIL PROTECTED] (Pascal) wrote: Je souhaiterais que chaque fois que j'ouvre un xterm, la sortie de la commande calendar apparaisse dans l'xterm qui s'ouvre. Or l'option -e de la commande xterm ne fonctionne pas avec la commande calendar (l'xterm s'ouvre et se ferme immédiatement)!! D'ailleurs, l'option -e ne prend pas non plus la commande ls mais fonctionne parfaitement avec mc ou man quelque chose. C'est parce que la commande calendar se termine tout de suite et pas mc, tu peux attendre l'appui d'une touche pour fermer comme ça: xterm -e calendar ; read Alain
Re: configuration spamassassin
On Tue, 16 Dec 2003 21:17:30 +0100 michel dupouy [EMAIL PROTECTED] wrote: Sur ma Debian Unstable, j'ai installé spamassassin par un ap-get install. Je ne sais par contre pas le configurer de manière utile pour mon système. Je reçois mon courrier par mozilla et je voudrais me débarrasser d'une partie du spam que je reçois. Merci de m'aider! Ca dépend de ce que tu as comme gestion des mails actuellement. Par exemple si tu as des règles procmail il faut rajouter une règle comme ça pour qu'il passent par spamassassin et ensuite tester les headers pour traiter ceux marqués comme spam : :0fw: spamassassin.lock * 256000 | spamc Attention à ne pas tout jeter avant d'avoir bien validé le système, les scores par défaut sont calculés par un algorithme génétique de spamassassin et certains sont ridicules. Ceux qui me donnaient des faux positifs que j'ai réduits : score FORGED_OUTLOOK_TAGS 0.3 score X_MAILING_LIST 0 score X_LOOP 0 score FORGED_OUTLOOK_HTML 0.2 score MSGID_FROM_MTA_SHORT 0.2 score SUBJ_ILLEGAL_CHARS 0.3 Alain
Re: [HS]
On Fri, 12 Dec 2003 18:38:46 +0100 [EMAIL PROTECTED] wrote: faire est 'mencal monficher | lpr' mais le problème est qu'il y a des 7ESC[m (qui code la couleur je crois) (et autres) partout dans ce fichier: très désagréable pour la lecture et l'impression. sudo apt-cache show mencal Package: mencal ... It looks like linux program cal. The difference is, that in mencal some days are colored red. Utilises cal si c'est le même en noir et blanc ? Regardes man mencal avant de poser une question (j'ai essayé ça m'a fait marrer de savoir qu'il y a des gens qui ont besoin de leur machine pour se rappeler de leur menstruations) : mencal -n Alain
Re: Help fdisk m'a tué
On Mon, 08 Dec 2003 12:04:45 +0100 Mourad Jaber [EMAIL PROTECTED] wrote: J'ai utilisé SystemRescueCD 0.2.8 pour ne rien casser de plus sur mon dur... Je ne connais pas mais j'ai déjà récupéré des partitions avec testdisk qui a tout retrouvé, il faut le lancer avec une disquette de boot et ne pas bidouiller les partitions avant d'être sûr que c'est bon. Alain
Re: VirtualHost avec IP dynamique
On Mon, 8 Dec 2003 03:03:41 +0100 (CET) fabien [EMAIL PROTECTED] wrote: ServerName toto1.org DocumentRoot /var/www BindAddress * NameVirtualHost * VirtualHost * ServerAdmin [EMAIL PROTECTED] DocumentRoot /var/toto2 ServerName toto2.org /VirtualHost Et en mettant toto2.org à la place de * dans virtual host ? finalement, j'ai trouvé le message suivant sur http://dsb3.com/dave/dynipvhost.html: After much experimentation I determine that you simply can't do name based virtual hosting on a dynamic IP. It's not possible. C'est mieux d'avoir une IP par domaine mais avec les browsers récents ça doit marcher aussi avec le nom du site. The caveat is a dynamic reconfiguration and restart of apache every time the IP changes but this does not seem acceptable. With this in mind, we stop trying to virtual host on the dynamic IP and start trying to fool apache into doing something else for us. Je ne vois pas pourquoi mais ça ne doit pas être un problème de recharger la configuration quand l'IP change non ? Alain
Re: Suis je le seul ?
On Thu, 27 Nov 2003 00:27:21 -0300 mdwax [EMAIL PROTECTED] wrote: Comment faire avec ldd j'ai rien compris du man :-( . Tu ne devrais pas jouer avec unstable alors. Par exemple: ~ $ldd /usr/bin/man libgdbm.so.3 = /usr/lib/libgdbm.so.3 (0x4003) libc.so.6 = /lib/libc.so.6 (0x40036000) /lib/ld-linux.so.2 = /lib/ld-linux.so.2 (0x4000) Alain
Re: remplacement occurence dans plusieurs fichiers
On Wed, 26 Nov 2003 09:25:00 +0100 Andreï V. FOMITCHEV [EMAIL PROTECTED] wrote: N'est-il pas plus simple de faire un for? for i in `find . -f type f -print`; do cp $i $i.sed; sed s/\/home\/toto\/gallery\//\/home\/sites\/toto\/gallery\//g $i.sed $i; rm $i; done Plus simple avec un script perl pratique : find . -type f -exec sarep -m /home/toto/gallery /home/sites/toto/gallery {} \; http://tarp.worldserve.net/software/sarep.html Alain
Re: Suis je le seul ?
On Wed, 26 Nov 2003 13:03:48 -0300 mdwax [EMAIL PROTECTED] wrote: J'avais de gros probleme suite à six mois de apt-get upgrade mais je pensais les avoir regler car maintenant un apt-get dist-upgrade me repond que tout est correct. Je n'ai plus de paquet non upgradable et plus de paquet cassé ni bloqué. Et maintenant je fais comment ? Essaies peut-être de faire un ldconfig et de vérifier avec ldd que les binaires qui plantent trouvent leurs librairies. Alain
Re: test liste
On Sat, 22 Nov 2003 09:06:59 +0100 ns [EMAIL PROTECTED] wrote: plus de message, plus de liste? Regardes les archives pour voir s'il y a des messages.
Re: MS Internet Explorer !!!
On Tue, 18 Nov 2003 12:04:15 +0100 webK [EMAIL PROTECTED] wrote: Un plugin pour Firebird existe pour switcher directement : http://texturizer.net/firebird/extensions/#useragentswitcher Il se peut qu'il soit valable pour Mozilla... Le plugin prefbar (premier hit sur google je crois) fait ça pour Mozilla et d'autres choses (notamment bloquer les popups et ignorer les couleurs) Alain
Re: Decidement...
On Mon, 20 Oct 2003 05:12:34 +0200 Pierre Ancelot [EMAIL PROTECTED] wrote: 1) adduser n_importe_qui Crée l'utilisateur mais PAS de dossier dans /home/ Surprise c'est dans man adduser: ... --no-create-home Pourquoi ? Sais pas moi, c'est toi qui demandes ! Pour un compte POP3 sans shell par exemple ? Alain
Re: Decidement...
On Mon, 20 Oct 2003 07:22:39 +0200 Pierre Ancelot [EMAIL PROTECTED] wrote: Moi, je veut bien mais j'ai pas specifie ca dans ma ligne de commande, en plus, dans mon /etc/useradd.conf, SETGID_HOME est =yes ca devrait marcher non ? OK, j'avais pas compris la question, je ne vois pas pourquoi il ne ferait pas le home directory, il y a quoi dans /etc/passwd ? /home est en read-only ou plein ? Essaies strace -f adduser ... pour voir s'il essaie d'écrire quelque part. Envoies ton adduser.conf Alain
Re: realplayer
On Thu, 16 Oct 2003 17:21:17 +0200 claude.parisot [EMAIL PROTECTED] wrote: Impossible de visionner une quelconque video avec realplayer Il se lance, si je clique, mais ensuite, c'est le freeze, parfois complet. Tu peux essayer xine, je suis pas arrivé à avoir le son mais il lit les vidéos .rm Alain
Re: did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Blanc Sylvain wrote: Lorsque j'envoie un mail à un utilisateur de ulimit.com (@fr.fm ou @fr.st) j'ai le message suivant. sm-mta[29892]: h9FC7kqM029892: az.ulimit.com [128.242.103.34] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA Pour les autres serveurs tout fonctionne parfaitement. Sniffes les paquets pour voir si le problème vient de chez toi. J'ai probablement rien de plus d'intéressant à rajouter aux 1600 hits que renvoie cette erreur tapée sur google. Alain
Re: Perte de fichiers sur une partition reiser
On Sun, 12 Oct 2003 18:34:35 +0200 Nicolas Ledez [EMAIL PROTECTED] wrote: j'ai fait un rm -rf d'un repertoire sur une partition reiserfs. Tu peux essayer reiserfsck --rebuild-tree (j'avais essayé ça une fois pour essayer de réparer une partition reiserfs corrompue et ça me l'avait complètement bousillée), fais-le sur une copie en copiant le device avec dd sur une nouvelle partition qui a la même taille. Il me semble qu'il y a une option pour scanner toute la partition pour reiserfsck. Le premier truc à faire est de démonter la partition et d'en faire une copie. Les fichiers que je veux le plus recuperer sont des jpeg Tu peux toujours louer des vidéos ! Alain
Re: Allo, un basique ?
Patrick Germain wrote: ? Mchose sans Mchose, quoi. Tu peux dire Mandrake, y'a pas à avoir honte ! Alain
Re: MUA avec gestion interdépendante entre l'IMAP et le local ?
Patrice Karatchentzeff wrote: Je cherche un MUA (léger si possible...) qui sache gérer l'IMAP et un compte local en appliquant des filtres depuis l'IMAP pour automatiser le téléchargement du compte IMAP vers le local... En fait, je cherche un truc qui ferait le travail de fetchmail + procmail depuis un MUA... Tu peux essayer mailsync qui synchronise un compte IMAP dans les deux sens, j'avais eu des problèmes il y a longtemps en testant avec un serveur cyrus mais le principe est intéressant. Alain
Re: partitionnement
Alain wrote: Hello tout le monde, J'ai une petite question toute conne: cela concerne une debian woody J'ai un partitionnement sur mon disque dur qui est le suivant: /dev/hdb1 swap /dev/hdb2 19G 900M 17G 6% / /dev/hdb5 19G 1,1G 17G 7% /usr /dev/hdb6 4,6G 43M 4,4G 1% /root /dev/hdb7 19G 543M 17G 4% /home /dev/hdb8 4,6G 323M 4,1G 8% /www Je vais réinstaller ma woody et j'aimerais donner moins d'importante à ma partition racine, a la partition /usr et /root puis je effacer les partitions et les redimensionner sans problème? Est-ce risqué pour la partition /home (que je souhaite laisser intacte!!! S'il reste de l'espace sur le disque, tu peux créer hdb9 où tu copies le contenu de hdb5, tu modifies ton fstab, tu rebootes et tu peux supprimer hdb5, etc. Si tu n'as plus de place, commences par copier hdb8 ailleurs temporairement pour libérer de l'espace. Pour la partition root, pareil et il faut modifier le lancement avec lilo ou grub. N'oublies pas de copier avec cp -ax pour conserver tous les attributs. Prépares bien ton coup avant pour ne pas avoir de trous à la fin, quand on est limite sur l'espace ça ressemble au jeu des tours de Hanoi mais pour toi ça devrait être facile. C'est pas bien de crossposter pour une question où il est probable que tu aies des réponses rapidement ! Alain
Re: Apache ne demarre pas
BUIRA Etienne wrote: * Vinz ([EMAIL PROTECTED]) wrote: ... desole j'ai oublie de preciser qu'il n'y a rien dans les logs, que se soit dans /var/log/apache/error.log ou /var/log/syslog. ah ben heuu mes excuses. t'as essayé de lancer apache à la main (sans utiliser le scripts dans init.d) ? Le script par défaut en woody est une grosse bouse (il sort avec un exit 0 quand il y a un problème, déclare une variable $APACHECTL sans l'utiliser, gère pas bien le reload), essaies de faire apachectl start/stop qui devrait donner plus d'informations. Alain
Re: Comment le mnage de /tmp se fait ?
Francois Bottin wrote: De même, si votre /tmp est très solicité en lectures/écritures et que sa taille reste contrôlée, tmpfs peut s'avérer très utile. A vérifier pour la rapidité c'est pas sûr que ça soit plus rapide : http://lkml.org/faq/lkmlfaq-9.html#s9-12 Alain
Re: header_checks contre swen
Voilà les règles que j'ai, j'en ai presque plus. Alain /^Subject: (Current|Last|New|Newest|Latest|Microsoft|Critical).* (Update|Patch|Upgrade|Pack)/ REJECT /^Subject: Bug Advice/ REJECT /^Subject: (Bug|Abort|Error) (Advice|Message|Letter|Report|Notice|Announcement)/ REJECT /^Subject: Notice/ REJECT /^From: .*Internet.*Storage.*/ REJECT /^From: (Technical|Mail|Network|Message|Email|ms|net|Inet|inet) .*(Service|system|Security Section).*/ REJECT /^From: Microsoft .*System.*/ REJECT /^From: Administrator.*/ REJECT
Re: problème avec DMA
On Sun, 7 Sep 2003 21:58:37 +0200 Ultimateclem [EMAIL PROTECTED] wrote: Tu es sur que c'est une erreur ? Mon dmesg me dit (entre autre) : ICH4: IDE controller on PCI bus 00 dev f9 PCI: Device 00:1f.1 not available because of resource collisions J'avais ce problème mais cà a marché normalement en 2.4.21, tu peux toujours essayer ma méthode habituelle pour corriger les bugs qui est de supprimer le message d'erreur : http://www.ussg.iu.edu/hypermail/linux/kernel/0211.3/0964.html Alain
Re: grub
On Sun, 31 Aug 2003 19:14:03 +0200 mess-mate [EMAIL PROTECTED] wrote: hda2 = /boot (primaire) les vmlinuz sont situés ici. hda5 = / (logique) le tout sur le premier dd. Donc, en grub : root (hd0, ? ) Quand tu lances grub, il y a une complétion qui affiche les partitions disponibles et la liste des fichiers quand tu en choisis une. Tu peux aussi faire find /vmlinuz kernel /vmlinuz-2.4.20 root=/dev/hda??? hda5 Moi j'ai tout sur une ligne : kernel (hd0,5)/bzImage root=/dev/hda6 mem=512M sb=5,1,7,330 hdd=ide-scsi Alain
Re: licences [fut: xmms et mp3]
On Sat, 02 Aug 2003 18:03:41 +0200 claude [EMAIL PROTECTED] wrote: Oui, mais c'est le logiciel qui sert à faire des gif ou à les lire... ce ne sont pas les gifs en eux-mêmes qui sont prohibés si on ne paie pas la license (y'a qu'à voir le nombre de sites où l'on en trouve encore : tout les webmasters ne paient pas de royalties à Unisys ;) C'est fini, le brevet d'Unisys a expiré en juin. Alain
Re: Dependances
On Tue, 29 Jul 2003 21:53:44 +0200 claude [EMAIL PROTECTED] wrote: Comment savoir si ces packages me sont utiles ou pas = savoir quels autres packages dépendent d'eux (et risquent de ne plus fonctionner après) ? Tu peux simuler une suppression avec apt-get -s remove et regarder ce que apt veux aussi supprimer. Alain
Re: apt-get error
On 17 Jul 2003 23:56:36 +0200 Damien Babilon [EMAIL PROTECTED] wrote: Il s'agit d'un répertoire aparemment. Il est lisible et son contenu aussi dpkg: can't mmap package info file `/var/lib/dpkg/available': No such device Perdu ça doit être un fichier, je me demande comme tu as fait pour obtenir un répertoire. Regardes si tu as un fichier available.old, ou un backup. Alain