petits problemes avec mozilla

[Gregoire Cachet]

Bonjour,

Deux questions :
1/ Pourquoi mon mozilla met une bordure de 1px noire en haut et a gauche
de chaque flash (firebird le fait aussi) ?

un sreenshot : http://www.zwiffer.org/examples/flashmoz.png 

j'utilise le flash player provenant de marillat.free.fr 

Quelqu'un a-t-il remarqué la meme chose ?

2/ Régulierement mozilla ne répond plus au clavier (apres un reveil
depuis la barre des taches (KDE))

Quand je demarre une autre fenetre mozilla, tout rentre dans l'ordre
dans les deux fenetres ...

Vous avez une explication ?

Merci !
-- 
Grégoire CACHET - Développeur Intégrateur chez Audacy
http://www.zwiffer.org   http://www.audacy.fr

Re: installation de php5 en cgi

[Gregoire Cachet]

Le jeu 13/11/2003 à 17:36, fab a écrit :

 pourquoi la ligne Action  php-5 /bin/php ne marche pas, je ne vois pas
 où est l'erreur ?
 
 merci d'avance si quelqu'un a des infos .

j'ai eu le meme pb il y a quelques semaines, le apache de sid ne charge
pas le module mod_actions par defaut. J'ai écrit un cours article pour
installer PHP5 dans le cadre d'un de mes projets, la solution est dedans
:
http://blogv2.zwiffer.org/MoteurDeBlogLangage


-- 
Grégoire CACHET - Développeur Intégrateur chez Audacy
http://www.zwiffer.org   http://www.audacy.fr

Re: [limite-HS] webcam

[Gregoire Cachet]

Le mer 12/11/2003 à 22:37, Régis Grison a écrit :

 Si quelqu'un a une idée (une webcam qu'il a acheté lui-même de
 préférence)...

j'ai acheté une logitech quickcam 4000 pro, elle fonctionne sous linux
avec http://www.smcc.demon.nl/webcam/

Je l'ai payée dans les 450 FF d'apres mes souvenirs

Par contre, je crois que le micro ne marche pas.

Sinon, je l'utilise pas trop parce que j'ai pas eu le courage de
configurer ma passerelle 

-- 
Grégoire CACHET - Développeur Intégrateur chez Audacy
http://www.zwiffer.org   http://www.audacy.fr

Re: Re : pb compilation d'un noyau avec make-kpkg

[Gregoire Cachet]

Le dim 09/11/2003 à 23:29, Jean-Luc Coulon (f5ibh) a écrit :

 Réglons le sort de ce dernier, j'ai (gcc -v) :
 version gcc 3.3.2 (Debian
 Quelle version avez-vous ?

idem

je ne pense pas que gcc soit incriminé, en effet, l'erreur est renvoyée
par depmod

a tout hasard, j'ai purgé kernel-package et je l'ai réinstallé, ca ne
change rien

l'erreur provient de la commande depmod :
/sbin/depmod -ae -F System.map -b /usr/src/linux/debian/tmp-image

si je le fait a la main, j'obtiens la même erreur : 
depmod: Can't open
/usr/src/linux/debian/tmp-image/lib/modules/extra/modules.dep for
writing

(normal, il existe pas ce fichier)

Existe-t-il un programme pour voir si ce qui se passe dans le make-kpkg,
pour savoir si au moment ou depmod veut lire ce fichier il existe (il
pourrait etre supprimé apres ...)

je pense avoir trouvé ou est la ligne posant problème : dans le Makefile
placé dans /usr/src/linux, à la ligne 427

Voici la section :

# If System.map exists, run depmod.  This deliberately does not have a
# dependency on System.map since that would run the dependency tree on
# vmlinux.  This depmod is only for convenience to give the initial
# boot a modules.dep even before / is mounted read-write.  However the
# boot script depmod is the master version.
ifeq $(strip $(INSTALL_MOD_PATH)) 
depmod_opts :=
else
depmod_opts := -b $(INSTALL_MOD_PATH) -r
endif
.PHONY: _modinst_post
_modinst_post: _modinst_post_pcmcia
if [ -r System.map ]; then $(DEPMOD) -ae -F System.map $(depmod_opts)
$(KERNELRELEASE); fi

mais le repertoire placé dans $(depmod_opts) est bien fourni par les
scripts debian

une idée ?

encore merci pour l'aide ...
-- 
Grégoire CACHET - Développeur Intégrateur chez Audacy
http://www.zwiffer.org   http://www.audacy.fr

Re: Re : Re : pb compilation d'un noyau avec make-kpkg

[Gregoire Cachet]

Le lun 10/11/2003 à 19:15, Jean-Luc Coulon (f5ibh) a écrit :
 Je rejoue au jeu des septs erreurs.
 Je n'ai pas non plus le fichier en question... Et je n'ai pas le  
 message d'erreur.
 En regardant votre message, je vois :
 _modinst_post: _modinst_post_pcmcia
 
 Il semble que votre problème soit d'une façon ou d'une autre lié au  
 support pcmcia ...

bon, c'est un portable, mais je ne me sert pas du PCMCIA pour l'instant

j'ai donc tout viré dans la config du noyau a ce sujet :

[EMAIL PROTECTED]:/usr/src/linux# cat .config | grep PCMCIA
# PCMCIA/CardBus support
# CONFIG_PCMCIA is not set
# CONFIG_PHONE_IXJ_PCMCIA is not set

cependant j'ai toujours un 
mkdir -p pcmcia; \
find kernel -path '*/pcmcia/*' -name '*.o' | xargs -i -r ln -sf ../{}
pcmcia

qui s'execute avant l'erreur de depmod ...

Et rien a propos du PCMCIA dans /usr/src/modules, j'ai aussi viré tous
les paquets pcmcia


une question me vient a l'idée, dans les arguments passés a depmod :
/sbin/depmod -ae -F System.map -b /usr/src/linux/debian/tmp-image -r
2.4.22

que signifie ce -r 2.4.22 ? revision 2.4.22 ?? parce que d'apres le help
de depmod, -r c'est --root, et ca ne prend pas de valeur derriere ...

que se passe-t-il chez vous quand vous faites un 
/sbin/depmod -ae -F System.map -b /usr/src/linux/debian/tmp-image -r
2.4.22

??

merci encore ...
-- 
Grégoire CACHET - Développeur Intégrateur chez Audacy
http://www.zwiffer.org   http://www.audacy.fr

Re : pb compilation d'un noyau avec make-kpkg

[Gregoire Cachet]

Le lun 10/11/2003 à 21:05, Jean-Luc Coulon (f5ibh) a écrit :
 [EMAIL PROTECTED] /home/jean-luc # cd /usr/src/linux/
 [EMAIL PROTECTED] /usr/src/linux # /sbin/depmod -ae -F System.map -b / 
 usr/src/linux/debian/tmp-image -r
 depmod: Can't open /usr/src/linux/debian/tmp-image/lib/modules/2.4.22/ 
 modules.dep for writing
 [EMAIL PROTECTED] /usr/src/linux # /sbin/depmod -ae -F System.map -b / 
 usr/src/linux/debian/tmp-image -r 2.4.22
 depmod: Can't open /usr/src/linux/debian/tmp-image/lib/modules/2.4.22/ 
 modules.dep for writing
 

c'est normal, ces fichiers sont créés chez moi pendant la construction
du noyau (je sais pas s'il y a effectivement un module.dep). Ce qui est
curieux, c'est que chez moi depmod ne cherche pas le même fichier :

[EMAIL PROTECTED]:/usr/src/linux# /sbin/depmod -ae -F System.map -b
/usr/src/linux/debian/tmp-image -r
depmod: Can't open
/usr/src/linux/debian/tmp-image/lib/modules/extra/modules.dep for
writing
[EMAIL PROTECTED]:/usr/src/linux# /sbin/depmod -ae -F System.map -b
/usr/src/linux/debian/tmp-image -r 2.4.22
depmod: Can't open
/usr/src/linux/debian/tmp-image/lib/modules/extra/modules.dep for
writing
[EMAIL PROTECTED]:/usr/src/linux#

pourquoi votre depmod cherche dans les fichiers du noyau 2.4.22 et le
mien dans extra ? le repertoire extra n'est jamais créé, il ne risque
pas de trouver quelque chose

 ... Mais la construction du noyau se passe sans problème ..
 
 Qu'avez-vous mis dans votre /etc/kernel-pkg.conf ?

sachant que j'ai purgé, ca devrait etre la config debian par defaut :

# This file is used by kernel-package (2.0) to provide a means of the
site
# admin to over-ride settings in the distributed debian.rules. Typically
# thus is used to set maintainer information, as well as the priority
# field. However, one may hack a full makefile in here (you should
# really know what you are doing here if you do that, though)

# Please change the maintainer information, as well as the debian
version
# below, (and maybe the priority as well, espescially if you are
uploading
# an official package)

# The maintainer information.
maintainer := Unknown Kernel Package Maintainer
email := [EMAIL PROTECTED]

# Priority of this version (or urgency, as dchanges would call it)
priority := Low

# This is the debian revision number (defaulted to 1.0 in debian.rules)
# You may leave it commented out if you use the wrapper script, or
# if you create just one kernel-image package per linux kernel revision
# debian := 1.0


-- 
Grégoire CACHET - Développeur Intégrateur chez Audacy
http://www.zwiffer.org   http://www.audacy.fr

pb compilation d'un noyau avec make-kpkg

[Gregoire Cachet]

Bonjour,

J'ai un probleme de compilation de noyau avec make-kpkg

quand je fais un make-kpkg kernel_image, voici ce que j'obtiens comme
erreur : 

find kernel -path '*/pcmcia/*' -name '*.o' | xargs -i -r ln -sf ../{}
pcmcia
if [ -r System.map ]; then /sbin/depmod -ae -F System.map -b
/usr/src/linux/debian/tmp-image -r 2.4.22; fi
depmod: Can't open
/usr/src/linux/debian/tmp-image/lib/modules/extra/modules.dep for
writing
make[2]: *** [_modinst_post] Erreur 255
make[2]: Leaving directory `/usr/src/linux-2.4.22'
make[1]: *** [real_stamp_image] Erreur 2
make[1]: Leaving directory `/usr/src/linux-2.4.22'
make: *** [kernel-image-deb] Erreur 2

Effectivement le repertoire
/usr/src/linux/debian/tmp-image/lib/modules/extra n'existe pas ...

je suis en root donc pas de problmes de droits a priori

j'ai la meme erreur pour un noyau 2.4.21 et 2.4.22

Je viens de mettre a jour kernel-package (unstable)

Vous avez une ide ?

Merci d'avance

-- 
Grgoire CACHET - Dveloppeur Intgrateur chez Audacy
http://www.zwiffer.org   http://www.audacy.fr

Re: Re : pb compilation d'un noyau avec make-kpkg

[Gregoire Cachet]

Le dim 09/11/2003 à 18:51, Jean-Luc Coulon (f5ibh) a écrit :
 Essayer 'debclean' depuis /usr/src/linux avant de lancer la commande  
 make-kpkg. Ou même, effacer le répetoire debian...

ca ne fonctionne pas. J'ai meme essayé de virer les sources de
redécompresser et de lancer debclean, ca change rien.

C'est tres bizarre, sur une autre unstable, j'ai compilé exactement la
meme chose (kernel_image), et ca compile sans pb

je comprends rien ...
-- 
Grégoire CACHET - Développeur Intégrateur chez Audacy
http://www.zwiffer.org   http://www.audacy.fr

Re: ReÂÂ : pb compilation d'un noyau avec make-kpkg

[Gregoire Cachet]

Le dim 09/11/2003 à 19:57, Gregoire Cachet a écrit :


 je comprends rien ...

je viens d'essayer avec kernel-source-2.4.22, ca ne fonctionne pas non
plus ... je fais un bug report ?

-- 
Grégoire CACHET - Développeur Intégrateur chez Audacy
http://www.zwiffer.org   http://www.audacy.fr

pb avec alsa en sid

[Gregoire Cachet]

salut,

j'ai des problemes de son sur mon portable (en sid)

jusqu'a la derniere fois ca marchais (moins de 1 mois), mais j'ai voulu
couter un truc ce soir, et rien n'est sorti.

Je n'ai pas touch a ma config alsa depuis, sauf peut etre d'il y a eu
une upgrade, mais j'utiliser les modules a compiler avec make-kpkg

comme rien ne marchais, meme pas en root, j'ai regard de plus pres.
J'ai commenc par compiler le dernier module qui s'est mis dans /usr/src

ca n'a rien chang. J'ai essayer un dpkg-reconfigure sur alsa-base, j'ai
lanc /etc/init.d/alsa-autoconfig, toujours rien

xmms ne me sort rien, et se fige assez vite en root, m'affiche une
erreur de config de la carte son en user. Mplayer s'arrete quand il faut
charger l'audio en root

alsa-init: requested format: 44100 Hz, 2 channels, Signed 16-bit
(Little-Endian)
alsa-init: 1 soundcard found, using: hw:0,0

et avec gmplayer :

SDL: Samplerate: 44100Hz Channels: Stereo Format Signed 16-bit
(Little-Endian)
SDL: Unable to open audio: No available audio device
Could not open/initialize audio device - no sound.

j'utilise le module de carte son intgre intel i810

quelqu'un a une ide ?

-- 
Grgoire CACHET

Re: Swen suite (et fin pour ma part)

[Gregoire Cachet]

Le sam 27/09/2003  15:50, JusTiCe8 a crit :
 Bonjour,
 
 Grgoire Cachet wrote:
 
 salut !
 
 bon, on rsume :
 
 il y a un virus windows qui nous inonde tous, denomm swen.
 On suppose que celui-ci recupere les adresses dans les mails box et les
 bombarde de messages contenant le virus.
 
 Ce qu'on a trouv pour l'instant pour se protger c'est :
 - des filtres procmails plus ou moins foireux
 - des antivirus
 - des regles spamassassin qui les transforment en spam
   
 
 [...]
 
 Et si rien ne bouge, est-ce que quelqu'un est au courant des recours
 juridiques qu'on a pour se proteger ?
 
   
 
 Euh... personne n'a lu une de mes propositions on dirait ? j'vous ennui ?
 Deja un truc simple, que tous ceux et toutes celles qui ont un OS 
 propritaire connect sur le net fassent un scan afin de debusquer ce virus.
 

ouais, mais tu fais une erreur en disant ca : la personne (s'il n'y en a
qu'une) n'est peut etre plus sur la liste a prsent, mais peut avoir
conserv des mails dans son @[EMAIL PROTECTED] de logiciel de mail !! Il n'y a 
donc
aucun moyen de faire passer le message ...


-- 
Grgoire CACHET

Re: Swen suite (et fin pour ma part)

[Gregoire Cachet]

Le sam 27/09/2003  17:55, Franois Boisson a crit :

 
 Par contre, suggrer aux FAI de signaler  ces personnes qu'elles ont un
 virus peut tre une bonne ide, mais dans ce cas, le plus simple est de
 leur suggrer de contacter toutes personnes ayant envoy un nombre de
 courrier anormalement grand (si on les reoit, c'est que quelqu'un les a
 mis).

les couriers envoys ne passent pas forcment par le FAI !! Swen
n'installerait-il pas un semblant de serveur smtp capable d'envoyer des
mails sur la machine malade ? C'est ce que j'ai cru comprendre en lisant
les entetes de mails, certains proviennent de machines banalement
connectes au net dont les dns appartiennent a des providers (genre
*abo.wanadoo.fr)

On ne peut donc pas observer au niveau mail. Il faut avertir le FAI (ou
le propritaire physique de l'IP, pas le client du FAI), qu'un de ses
clients est infect et si c'tait possible qu'il le previenne, parce que
c'est extremement nuisible.

Par contre je doute qu'on obtienne des reponses quand on voit ce que
rpond wanadoo a chaque fois sur le spam : la derniere fois que je suis
all chez l'agence FT, avec mon portable, il m'ont dit qu'effectivement
il y av un probleme et que je pouv bloquer les mails sur Outlook
Express (quand ils ont vu evolution, ils ont plus rien compris). Mais
j'ai pas besoin d'eux pour le faire !!! 
J'ai donc demand qu'ils transferent le pb aux admin, mais ils ont aucun
moyen de communiquer avec eux (pour les numro 1 de la communication en
france, ca fait pas un bon effet !!!)

-- 
Grgoire, qui cherche toujours une solution EFFICACE

Re: Swen suite (surtout en RTC)

[Gregoire Cachet]

Le sam 27/09/2003  17:34, Jacques L'helgoualc'h a crit :

 a  dpend de  ton fournisseur  d'accs :  chez free,  il semble  que a
 diminue, je ne vois  plus de ^(TO|FROM|SUBJECT): depuis quelques heures,
 ni de ^Content-Type: multipart/mixed; boundary=[a-z]+$
 
 Par contre, il y a des boundary=Boundary_(ID_OmNPJ19BorNEVCk2ABP7RQ),
 avec parfois + et / dans la chane alatoire aprs le ID.
 
  En gros on a regl aucun probleme, puisqu'on continue a se faire
  bombarder et a user de la bande passante pour rien.
 
 On peut quand  mme essayer d'endiguer le flot  : outre l'accs webmail,
 les FAI  peuvent proposer des filtres  (bon, les miens  semblent HS chez
 free ...).
 
 Sinon
 
  - violent  mais  rapide,  effacer  tout  ce qui  dpasse  140K  avec
mailfilter, et mettre la  mme limite pour l'agent de rapatriement
du courier ; on peut affiner ensuite, mais ...
 
  - ... la configuration de popsneaker (pas encore essay) semble plus
souple, http://ixtools.de/popsneaker/ avec des paquets debian ;
 
  - plus slectif, filtrer  la main la bote POP avec popcheck
http://www.ludd.luth.se/~staham/linux/programs.html
 
  - interactif ou  batch, swendeleter dj cit  ici ; il  va encore plus
vite  si on  laisse  tout passer  en  dessous de  10K  sans lire  les
en-ttes... 99% du trafic de la liste, par exemple.

ou, mais moi j'ai pas envie d'un patchwork de bidouilles parce que ca
ne traitera pas le probleme. Et si tout le monde ragit comme ca a
chaque virus, d'ici quelque mois, ca sera pas des centaines par jour a
traiter, mais des dizaines de milliers !!

-- 
Grgoire

Re: Swen suite (et fin pour ma part)

[Gregoire Cachet]

Le sam 27/09/2003  20:12, Franois Boisson a crit :
  les couriers envoys ne passent pas forcment par le FAI !! Swen
  n'installerait-il pas un semblant de serveur smtp capable d'envoyer des
  mails sur la machine malade ? 
 
 Pas convaincu,  chaque il y a un serveur SMTP intermdiaire. Si swen a
 son serveur SMTP intgr, chaque fois qu'il m'enverrait un virus, il
 s'adresserait directement  ma machine (mon adresse est directement gre
 par ma machine). Or il y a  chaque fois un SMTP intermdiaire, dans ce
 cas il faudrait trouver  chaque fois un SMTP acceptant de relayer un
 courrier venant d'un SMTP avec adresse dynamique et pour laquelle le DNS
 reverse ne fonctionne pas toujours. Ca devient bcp plus compliqu et trs
 alatoire. Par ailleurs, les premiers messages venaient toujours des
 serveurs SMTP Wanadoo et de Nerim... Bref, je ne crois pas que Swen ait un
 SMTP intgr (mais je peux me tromper, a n'est qu'une impression)


en effet j'avais regard trop vite

en tout cas, le serveur smtp intermdiaire doit etre valide, sinon le
message ne peux pas passer. Il faut donc contacter l'abuse de ce serveur
smtp afin de signaler le pb, non ?

-- 
Grgoire

Re: installation Alsa sans recompiler le noyaux

[Gregoire Cachet]

Le mer 03/09/2003  20:28, Alain a crit :
 Hello tout le monde,
 
 Je dbute en Debian et j'ai trouv un bon tutorial sur comment installer
 et configurer ma woody, seul problme: il est question d'une
 configuration et compilation du noyaux (ce qu'apres une tentative rate,
 j'ai dcide de passer) suivie de l'installation d'Alsa.
 
 Quand je passe a l'installation d'alsa (configuration et compilation) il
 me demande un rpertoire avec les sources du noyaux. 
 
 Y a t il une autre facon de procder? Puis-je dcompresser des sources
 de mon noyaux actuel juste pour qu'Alsa puisse se compiler?

pas besoin de recompiler le noyau pour moi en tout cas avec debian, 2
solutions :

1/ Il doit y avoir des paquets de modules ALSA compils (c'est le cas
dans la sid d'apres mon apt-cache)

2/Il suffit de compiler les modules ALSA (je te mets ce qu'il faut faire
en gros parce que je n'ai rien vu a ce sujet dans la FAQ, ce qui n'est
pas top ..., ils sont la les mainteneurs de la FAQ ??)

# apt-get install alsa-source

ce paquet te met un fichier dans /usr/src, nomm alsa-driver.tar.bz2 que
nous allons dcompresser

tu dois galement avoir les sources de ton noyau dans /usr/src/linux

Bon, on va faire ca en root parce que c'est plus simple, mais c'est pas
tres bien, et il existe des methodes pour le faire avec ton user, mais
ca serait trop long a expliquer

# cd /usr/src
# tar jxvf alsa-driver.tar.bz2

ca te met plein de choses dans /usr/src/modules/alsa-driver

vrifie que le paquet kernel-package est install pour la suite

Ensuite, on compile le tout :

# cd /usr/src/linux
# make-kpkg modules_image

La ca compile, tu va boire ton caf, mais c'est vite fait quand meme ;-)

Ensuite on l'installe :

# cd /usr/src
# dpkg -i alsa-modules-*.deb

(remplace le * par ta version)

voila t'as le son dans les enceintes normalement !

-- 
Grgoire CACHET
http://www.audacy.fr

 
 Merci d'avance,
 
 Alain
 

[laptop] plusieurs config réseau au boot ?

[Gregoire Cachet]

bonjour,

sur mon laptop il arrive que j'utilise un acces  diffrents rseaux. 
Je recherche un logiciel qui selectionne la config reseau au boot avec
une qui se charge par dfaut si je fais rien :
il faudrait pouvoir parametrer /etc/network/interfaces, /etc/hosts,
/etc/resolv.conf, /etc/samba/smb.conf principalement, plus
ventuellement un firewall.
Peut-etre aussi un mode acces nomade avec une connexion internet par
le modem.

Connaissez vous un logiciel capable de faire ca sur une debian (sid) ?

merci d'avance pour vos rponses

-- 
Grgoire CACHET
http://www.audacy.fr

Re: De l'interêt de passer en unstable...

[Gregoire Cachet]

Le mar 02/09/2003  05:55, Sven Luther a crit :
 On Tue, Sep 02, 2003 at 01:31:51AM +0200, Gregoire Cachet wrote:
  Je suis entierement d'accord avec Charles, il faut une autre machine
  pour aller sur le net au cas ou, et au moins une connexion ADSL parce
  que ca telecharge dur.
 
 Remarque qu'utiliser une petite partition avec un systeme de base woody
 permettant d'aller sur le net devrait suffire, pas besoin d'une deuxieme
 machine.

Et si lilo est en panne ?? (Bon, je vis dangereusement : pas de lecteur
disquette sur le disque dur, et je ne sais pas ou sont mes CD netinst) 

;-)

-- 
Grgoire CACHET
http://www.audacy.fr

Re: rapidité et debian

[Gregoire Cachet]

Le lun 01/09/2003  21:57, dd le homard a crit :
 Le Lundi 1 Septembre 2003 13:40, Laurence Colombet a crit :
  Salut,
 
  dd le homard a crit:
   voila, est ce que quelqu'un a dja compar les vitesses d'xcution 
   de la
   debian et de windo xp,

 
Plus srieusement, je n'ai pas observ de problme de vitesse
  particuliers sur mes machines plus rcentes, mais je n'utilise ni KDE ni
  Gnome. Quand tu parles de lenteur pour surfer, est-ce que tu penses 
  l'affichage des pages ou au lancement initial du navigateur? Parce que
  pour ce qui est du lancement initial, Windows chargeant IE en permanence
  en mmoire, c'est normal qu'il soit rapide. Pour l'affichage, j'ai dj
  remarqu que Mozilla tait particulirement lent, en effet, en tout cas
  par rapport  Opera (que j'utilise en gnral).
 
 dabord, merci pour ta rponse,.
 prcisons que le pc tourne avec un clron 1.2 ghz, qu'il y a gnome et kde 
 d'installs, mais c'est kde2 qui est lanc par dfaut.

KDE 3.1.3 est bcp plus rapide je trouve, sans augmenter la RAM
et est-ce que sous windows XP t'as autant de services qui tournent
(serveur web, serveur smtp, serveur ssh, serveur ftp ...) ?

Mais tes problemes de lenteur me paraissent anormaux, sur un Athlon 750
avec 256Mo de RAM, une sid, KDE 3.1.3, apache, php, exim, proftpd,
sshd,tomcat, samba et j'en passe, ca reste tres honnete comme vitesse
(je suis plutot impatient, par exemple winXP sur un athlon 550 avec 256
mo de RAM m'insupporte ...)


-- 
Grgoire CACHET
http://www.audacy.fr

Re: De l'interêt de passer en unstable...

[Gregoire Cachet]

Le lun 01/09/2003  22:02, Charles Plessy a crit :
  Mais voil dois-je sacrifier la
  relative stabilit de sarge au profit de la nouveaut sid?
  
   vos avis?
  
 
 Rponse de normand : ptet bien qu'en entrant dans le processus de gel,
 la sid ne va plus subir de boulversement majeur, mais ptet bien
 qu'avec une date butoir  l'horizon, les dveloppeurs vont uploader
 des trucs mal tests en catastrophe.

je croyais que sid ne gelait jamais ??

 
 Il vaut mieux lire -devel quand on est en sid, et avoir une roue de
 secours. Par ex, rcemment, il y a un bug de la console qui faisait
 qu'elle n'affichait rien. L, tre abonn  -devel ne sert  rien si
 on n'a qu'une machine.
 

Perso je suis pass en sid parce que j'avais envie de savoir a quoi ca
ressemblais et d'avoir les paquets derniers cris, il y a environ 1 an et
demi. Je n'ai jamais t abonn a debian-devel et n'en ai jamais
consult les archives (sur le devel francophone, j'ai pas vu grand chose
a propos de pb de paquets sur sid), mais je m'en suis tres bien port.
La sid n'est pas instable au niveau des applications, elle est instable
au niveau du packaging mais en 18 mois, je n'ai pas eu plus de 2 pb
serieux rendant mon PC inutilisable pendant quelques heures le temps de
trouver la solution (c'tait des pb avec Xfree). Il y a eu aussi
quelques applications qui ont refus de dmarrer pendant 24h (evolution
pour ne pas le citer ...)

Je suis entierement d'accord avec Charles, il faut une autre machine
pour aller sur le net au cas ou, et au moins une connexion ADSL parce
que ca telecharge dur.

Actuellement, j'ai la sid sur mon laptop et mon desktop, une woody sur
mon serveur (il fonctionne, j'y touche pas). Et j'utilise la sid pour
travailler tous les jours. 

Tout ca pour te dire que je ne trouve pas la sid si instable que ca, et
que de toutes les facons, si t'a un pb il est tres ponctuel. Mais c'est
le fait d'etre pass en sid qui m'a permi de progresser dans la
connaissance de debian (recompilation de logiciels, bidouilles dans la
config, recherche de doc sur le net pour trouver et comprendre un petit
pb)

voila ;-)

-- 
Grgoire CACHET
http://www.audacy.fr

Re: script firewall en setuid root - insecure dependency

[Gregoire Cachet]

Le dim 31/08/2003  03:12, Nicolas Boisselier a crit :
 Pour infos cette mthode n'est pas crade et est mme prfrable!
 
 Tant que tu peux, passes les arguments sous forme de tableau:
   system(ls,-1);
 Sinon passe un seul argument:
   system(ls -1 | wc -l);

de la a passer un tableau avec plus de 10 elements, ca fais moche je
trouve ! et coder comme ca, c'est un peu pnible !

-- 
Grgoire CACHET
http://www.audacy.fr

[perl] script firewall en setuid root - insecure dependency

[Gregoire Cachet]

Bonjour,

J'essaye de mettre au point un petit script en perl pour pouvoir
modifier quelques regles de mon firewall sans tre connect en root

Quand ppp se connecte, il place l'adresse IP que me donne mon provider
dans /var/www/serveur/ip.conf, qui a les droits :
-rwxr--r--1 root www-data   14 ao 30 07:48
/var/www/serveur/ip.conf

par la ligne suivante dans /etc/ppp/ip-up :
echo -n $4  /var/www/serveur/ip.conf


J'ai ensuite cr un script firewall.pl avec les droits -rwsr-x--- qui
appartient a root et au groupe firewall, afin que tout utilisateur du
groupe firewall puisse l'executer

Pour appliquer certaines regles, j'ai besoin de connaitre mon adresse IP
externe, celle qui se trouve dans /var/www/serveur/ip.conf

Voici ce que contient mon script firewall.pl :

#! /usr/bin/perl

$ENV{'PATH'} = '/bin:/usr/bin:/sbin';
delete @ENV{'IFS', 'CDPATH', 'ENV', 'BASH_ENV'};

my $ip = ;

my $l = ;
 open(DESCR,/var/www/serveur/ip.conf);
 while (defined(my $l=DESCR)) {$ip.= $l;}
 close(DESCR);

#print($ip);

my $iptables = '/sbin/iptables';

# La il y a des regles qui ne font que des choses classiques
# c'est ici que ca se complique :
# J'ai une 'insecure dependency in system' a la ligne ci dessous. Cela 
# provient de la variable $ip car si je la remplace par sa valeur, je 
# n'ai plus de pb.

system($iptables. -t nat -A PREROUTING -i ppp+ -p tcp -d .$ip.
--dport 4661 -j DNAT --to 192.168.1.1:4661);
system($iptables. -t nat -A PREROUTING -i ppp+ -p tcp -d .$ip.
--dport 4662 -j DNAT --to 192.168.1.1:4662);
system($iptables. -t nat -A PREROUTING -i ppp+ -p udp -d .$ip.
--dport 4665 -j DNAT --to 192.168.1.1:4665);
system($iptables. -A FORWARD -i ppp+ -o eth0 -p tcp -d 192.168.1.1
--dport 4661 -j ACCEPT);
system($iptables. -A FORWARD -i ppp+ -o eth0 -p tcp -d 192.168.1.1
--dport 4662 -j ACCEPT);
system($iptables. -A FORWARD -i ppp+ -o eth0 -p udp -d 192.168.1.1
--dport 4665 -j ACCEPT);


Comment faire pour ne plus avoir ce probleme li a l'execution en setuid
root ? J'ai cherch un option pour forcer perl, mais je n'ai pas trouv
...

Merci d'avance pour votre aide

-- 
Grgoire CACHET
http://www.audacy.fr

Re: [perl] script firewall en setuid root - insecure dependency

[Gregoire Cachet]

Le sam 30/08/2003  12:18, Franois Boisson a crit :

 Bonjour
 
Bonjour,

 
  $ENV{'PATH'} = '/bin:/usr/bin:/sbin';
 
 puet tre le /sbin dans le PATH (je n'y crois pas, cf plutt plus bas)
 

je viens de le retirer, il servait a rien de toute les facons, parce que
j'avais 

my $iptables = '/sbin/iptables';

ayant vu sur internet que cela pouvais etre source d'insecure dependency
...

  
  system($iptables. -t nat -A PREROUTING -i ppp+ -p tcp -d .$ip.
  --dport 4661 -j DNAT --to 192.168.1.1:4661);
 
 Pour excuter une commande systme dans un script suid root, il est
 prfrable de sparer le camooande des arguments, en clair essayes system
 $iptables, -t nat -A PREROUTING -i ppp+ -p tcp -d .$ip. --dport 4661 -j
 DNAT --to 192.168.1.1:4661
 

Deja un bon point, je viens de comprendre quelque chose :
la virgule sert a sparer la commande des arguments, je ne comprenais
pas pourquoi il y avait une virgule sur les documents sur le net, je
pensais a la concatnation, mais pourquoi pas un . ?
j'ai donc spar la commande de ses arguments a l'aide de la virgule.
Cependant il a l'air de prendre en compte toute la fin de la chaine
comme un seul caractere, ce qui ne plait pas a iptables qui m'injurie
... 
Dois-je placer des virgules entre chaque argument ?? c'est un peu lourd
... 
D'autant plus que 

system($iptables. -P FORWARD DROP);

fonctionne sans pb avec le . par exemple

Je pense donc bien qu'il s'agit de la variable $ip qui met le bordel ...
en plus quand je la remplace par sa valeur a la main, il n'y a pas de pb

 (tiens Edonkey!)

gagn ;-)

 
 Ca devrait mieux marcher.
 Le mieux est de prciser le chemin complet de la commande dans $iptables.
 
 En esprant que a marche
 

eh non sniff ...

merci pour ton aide !

-- 
Grgoire CACHET
http://www.audacy.fr

Re: script firewall en setuid root - insecure dependency

[Gregoire Cachet]

Le dim 31/08/2003  01:17, Nicolas a crit :
 Pour t'aider en perl: perldoc -f system
 
 Tu as ainsi de la doc sur le l'utilisation d'une fonction.
 

merci, c'est mieux que google ;-)

bon, et bien j'ai fais la *methode super crade que je redoutais de
faire* ... j'ai spar tous les arguments par une virgule ... et ca
marche !

merci a tous pour votre aide si precieuse ;-)

-- 
Grgoire CACHET
http://www.audacy.fr

Re: [samba] Acces en a des partages publics ? Montage de partage au ?

[Gregoire Cachet]

Le ven 29/08/2003  10:27, Olivier FONTES a crit :

 Comment sont les droits sur ton repertoire /home/partage ???

drwxrwsr-x   10 partage  partage  4.0k ao 29 08:41 partage

ca m'a l'air d'etre bon

 
 Fait un smbstatus pour voir en quel utilisateur tu est connect ...

Global parameter guest account found in service section!
Global parameter guest account found in service section!
sessionid.tdb not initialised

Service  pid machine   Connected at
---
partage  10685   192.168.1.4   Fri Aug 29 09:00:28 2003
partage  12472   192.168.1.4   Fri Aug 29 11:56:44 2003 # c'est ici
www-data 10686   192.168.1.4   Fri Aug 29 09:00:30 2003
www-data 10688   192.168.1.1   Fri Aug 29 09:00:55 2003
partage  10687   192.168.1.1   Fri Aug 29 09:00:52 2003
No locked files

ca signifie quoi 'Global parameter guest account found in service
section!' ??

merci pour ton aide

-- 
Grgoire CACHET
http://www.audacy.fr

[samba] Acces en écriture a des partages publics ? Montage de partage au démarrage ?

[Gregoire Cachet]

Bonjour,

1/
J'essaye de configurer samba pour permettre l'acces en criture (et en
lecture ...) a tout le monde pour le repertoire /home/partage, possd
par l'utilisateur partage sur la machine

j'ai mis les options :

[partage]
comment = Partage sur le serveur
path = /home/partage
guest account = partage
read only = No
guest ok = Yes
create mask = 0774
directory mask = 0775

ca ne fonctionne pas ... En ajoutant 
public = Yes
writable = Yes

je n'ai pas non plus d'acces en criture ...

Qu'ai-je oubli ?

2/
Quelle est la mthode propre pour monter des partage samba au boot ?

J'ai ajout par exemple la ligne suivante a mon fstab : 
\\serveur\partage   /mnt/serveur/partagesmbfs   
noauto,uid=zwiffer,gid=zwiffer,password=  0   0

Ensuite je lance un fichier qui me fait un mount /mnt/serveur/partage
dans le /etc/rc2.d/

J'ai spcifi l'option noauto, parce que tous les ordinateurs du rseau
ne sont pas forcment toujours allums (il y a d'autres partage), mais
cela me dit, quand je le monte que l'option 'noauto' n'est pas reconnue.
En plus je crois bien que si je ne la spcifie pas, il essaye de monter
les partages avant de dmarrer samba (est-ce un problme ?)

Voila ;-) C'tait pour avoir des conseils afin de faire les choses
proprement !

-- 
Grgoire CACHET
http://www.audacy.fr