Re: injection SQL
Le 18/02/2011 14:40, Jean-Michel OLTRA a écrit : Bonjour, Le vendredi 18 février 2011, Pierre Allken-Bernard a écrit... J'ai reçu un mail d'un inconnu qui me dit que mon site est vulnérable, injection SQL, accès à mon identifiant SQL, etc. J'ai vu que tu utilisais phpMyAdmin, c'est peut-être une vieille version qui contient une telle faille. Je rappelle quand même quelques conseils quand on utilise cette interface, 1) on ne met pas de lien vers elle sur la page principale de son site 2) on change l'url à laquelle elle apparaît (plutôt que http://monsite/phpmyadmin, on peut mettre http://monsite/prout/) Cela dit, la faille peut également venir d'un des autres services que tu mets à disposition sur ton site. Vérifie que tu utilises bien les dernières versions de WebCalendar, etc. Cordialement, signature.asc Description: OpenPGP digital signature
Re: montage (clef usb etc.)
Le 08/02/2011 10:45, Pierre Allken-Bernard a écrit : Bonjour, Sur mon PC de bureau, je n'utilise plus Gnome (mais quelque chose de plus léger : xmonad ). Quand je j'utilise Gnome, il se recherche tout seul une connection wifi, et il monte tout seul les clefs usb. Sans Gnome, rien de cela. Pour le wifi je sais qu'elle est l'application que Gnome lance au démarrage et j'ai demandé à xmonad de le faire, pas de problème. Par contre, pour monter les clefs usb, je ne sais pas. Merci d'avance. PS. un truc mystérieux pour moi : si je veux monter ma clef à la main je suis incapable (si je ne connais pas la clef) de savoir que mettre pour l'option -t de mount. Gnome ne semble pas avoir de problème quelle que soit la clef (?). Bonjour, L'option -t est auto par défaut, une sorte d'auto-détection. Extrait du man : « Si aucune option -t n'est mentionnée, ou si le type auto est précisé, mount essayera de deviner le type désiré. mount utilise la bibliothèque blkid ou volume_id pour deviner le type de système de fichiers. S'il ne trouve rien qui lui soit familier, mount essaiera de lire le fichier /etc/filesystems ou, s'il n'existe pas, /proc/filesystems. Tous les types de systèmes de fichiers listés seront essayés, sauf ceux marqués « nodev » (par exemple devpts, proc et nfs). Si /etc/filesystems se termine par une ligne contenant un unique « * », mount lira ensuite /proc/filesystems. Le type auto peut être utile pour des disquettes montées par l'utilisateur. Créer un fichier /etc/filesystems permet de changer l'ordre d'essai (par exemple vfat avant msdos, ou ext3 avant ext2) ou d'utiliser un autochargeur de modules pour le noyau. Attention : la détection s'appuie sur une heuristique (des nombres « magiques » précis) qui peut conduire à une mau‐ vaise reconnaissance, avec des conséquences catastrophiques. Si vos données sont précieuses ne demandez pas à mount d'essayer de deviner le type de leur support. » Pour ma part, pour tous les périphériques usb, je n'utilise pas mount mais pmount. Un pmount sdb1 ou pmount /dev/sdb1 (en tant qu'utilisateur) monte automatiquement la-dite partition, pour peu qu'il s'agisse d'un disque amovible, dans /media/EtiquetteDuSystèmeDeFichier/ (en créant le dossier) pumount sdb1 se charge de l'opération inverse. En espérant que ça aide -- fabien, qui n'aime pas l'auto-mount signature.asc Description: OpenPGP digital signature
Re: pb suite à la mise à jour de Sid.
Le 08/02/2011 13:42, Michaël Van Nieuwenhoven a écrit : Bonjour, je suis dans l'impossibilité d'atteindre les dépôts de Sid, à cause d'une précipitation de ma part : la mise à jour d'avant hier me demandait de désinstaller Xorg et compagnie ! J'étais convaincu qu'il y avait une raison à cette requête... Mais maintenant : la commande aptitude update me donne : Err http://www.debian-multimedia.org sid Release.gpg Erreur temporaire de résolution de www.debian-multimedia.org [...] À mon avis, tu as désinstallé bien plus que Xorg. Tu es sûr d'avoir encore accès à internet ? « ping debian.org » marche ? et « ping 128.31.0.51 » ? -- fabien signature.asc Description: OpenPGP digital signature
Re: pmount
Le 09/02/2011 08:14, Pierre Allken-Bernard a écrit : Bonjour, J'ai installé, comme conseillé par quelqu'un ici récemment, pmount pour monter facilement des clefs usb etc. Et je voudrais comprendre quelque chose : comment fait pmount pour créer un répertoire dans /media alors qu'il (pmount) n'a pas été lancé par root ? Merci. Bonne question :) $ ls -lh /usr/bin/pmount -rwsr-xr-- 1 root plugdev 42K 16 juin 2010 /usr/bin/pmount On voit que pmount - n'est exécutable que par (root et) les membres du groupe plugdev - est setuid et appartient à root Donc, un utilisateur du groupe plugdev lançant pmount le lance avec les privilèges super-utilisateur. cqfd :) Hop, -- fabien signature.asc Description: OpenPGP digital signature
Re: ssh et Free
Le 05/02/2011 15:53, Basile Starynkevitch a écrit : On Sat, 5 Feb 2011 15:51:39 +0100 Klaus Becker colon...@free.fr wrote: j'ai un wiki (en mauvais état) http://c2ilibre.free.fr, et je voudrais y exécuter un script avec $ ssh c2ili...@ftpperso.free.fr -p 21 ssh_exchange_identification: Connection closed by remote host Qu'est-ce qui est faux ? (Mais ca m'étonne que free offre un accès ssh à ses serveurs). +1 Ce qui est faux, c'est que tu essayes de te connecter à un serveur ftp avec ssh. Enfin, si tu as un lien indiquant que free offre un accès ssh à ses hébergés, je suis intéressé. Mais j'ai de forts doutes à ce sujet. -- fab signature.asc Description: OpenPGP digital signature
Re: conversion ext3 vers ext4 disque dur externe
Le 01/02/2011 22:46, Gaëtan PERRIER a écrit :
Bonjour,
Bonjour,
tune2fs -O extents,uninit_bg,dir_index /dev/sdxy
fsck -pDf /dev/sdxy
Parmis les grands changements entre ext3 et ext4, il y a les extents et
la gestion de l'espace libre (accélération de la vérification du fs).
Activer ces fonctionnalités est un processus irréversible, qui nécessite
1) la ligne que tu as donnée avec le tune2fs, 2) puis un parcours du
système de fichier par fsck pour mettre à jour les informations
(notamment pour ce qui concerne les blocs d'espace libre).
Personnellement, lors de la migration de mes partitions, j'ai lancé la
première ligne et ai du faire un fsck avant de pouvoir utiliser mes
partitions, donc je suppose qu'elle est nécessaire.
mount /dev/sdxy /mnt/disk
find /mnt/disk -xdev -type f -exec chattr +e \{\} \;
find /mnt/disk -xdev -type d -exec chattr +e \{\} \;
Jamais vu cette ligne, on dirait qu'elle sert à activer les extents pour
les fichiers et dossiers déjà existants. En tout cas, elle n'est pas
*nécessaire*.
Ai-je bon ? Des retours d'expérience ?
Aucun problème pour moi, mais que ça ne te dispense pas de sauvegarder
tes données critiques ;)
hop,
--
fabien
signature.asc
Description: OpenPGP digital signature
Re: conversion ext3 vers ext4 disque dur externe
Le 02/02/2011 00:14, Gaëtan PERRIER a écrit :
find /mnt/disk -xdev -type f -exec chattr +e \{\} \;
find /mnt/disk -xdev -type d -exec chattr +e \{\} \;
Si j'ai bien compris sans ces deux lignes il n'y aura pas les extents pour les
anciens fichiers ...
Si on croise
« There's another thing that must be mentioned. All your existing files
will continue using the old indirect mapping to map all the blocks of
data. The online defrag tool will be able to migrate each one of those
files to a *extent format* (using a ioctl that tells the filesystem to
rewrite the file with the extent format; you can use it safely while
you're using the filesystem normally) »
(http://kernelnewbies.org/Ext4)
Et
« Les lettres « acdeijstuADST » sélectionnent les nouveaux attributs
des fichiers ; ajout uniquement (a : append), compressé (c : com‐
pressed), pas pour dump (d : no dump), *format étendu*
(*e : extent format*), immuable (i : immutable), journalisation des
données (j :
data journalling), suppression sécurisée (s : secure deletion), pas de
fusion des fins de fichiers (t : no tail-merging), non sup‐
primable (u : undeletable), pas de mise à jour de la date d'accès (A
: no atime updates), mises à jour synchrones des répertoires
(D : synchronous directory updates), mises à jour synchrones (S :
synchronous updates) et répertoire racine (T : top of directory
hierarchy). »
(man 1 chattr)
Alors on dirait bien que c'est cela oui :)
signature.asc
Description: OpenPGP digital signature
Re: PB APN nonreconnu
Bonjour, Le 27/01/2011 15:04, Jean-Yves F. Barbier a écrit : On Thu, 27 Jan 2011 14:31:59 +0100, JF Straeten jfstrae...@scarlet.be wrote: ... Ça ne dit rien *du tout* au branchement ? C'est comme s'il n'était pas branché, donc ? rin de rin La seule fois où j'ai rencontré ce comportement, cela venait des modules ehci-hcd et uhci-hcd qui n'étaient pas chargés. Tu peux essayer de faire un modprobe de ces deux guss et voir si ensuite l'APN est bien détecté. -- fabien givors signature.asc Description: OpenPGP digital signature
