petits problemes avec mozilla
Bonjour, Deux questions : 1/ Pourquoi mon mozilla met une bordure de 1px noire en haut et a gauche de chaque flash (firebird le fait aussi) ? un sreenshot : http://www.zwiffer.org/examples/flashmoz.png j'utilise le flash player provenant de marillat.free.fr Quelqu'un a-t-il remarqué la meme chose ? 2/ Régulierement mozilla ne répond plus au clavier (apres un reveil depuis la barre des taches (KDE)) Quand je demarre une autre fenetre mozilla, tout rentre dans l'ordre dans les deux fenetres ... Vous avez une explication ? Merci ! -- Grégoire CACHET - Développeur Intégrateur chez Audacy http://www.zwiffer.org http://www.audacy.fr
Re: installation de php5 en cgi
Le jeu 13/11/2003 à 17:36, fab a écrit : pourquoi la ligne Action php-5 /bin/php ne marche pas, je ne vois pas où est l'erreur ? merci d'avance si quelqu'un a des infos . j'ai eu le meme pb il y a quelques semaines, le apache de sid ne charge pas le module mod_actions par defaut. J'ai écrit un cours article pour installer PHP5 dans le cadre d'un de mes projets, la solution est dedans : http://blogv2.zwiffer.org/MoteurDeBlogLangage -- Grégoire CACHET - Développeur Intégrateur chez Audacy http://www.zwiffer.org http://www.audacy.fr
Re: [limite-HS] webcam
Le mer 12/11/2003 à 22:37, Régis Grison a écrit : Si quelqu'un a une idée (une webcam qu'il a acheté lui-même de préférence)... j'ai acheté une logitech quickcam 4000 pro, elle fonctionne sous linux avec http://www.smcc.demon.nl/webcam/ Je l'ai payée dans les 450 FF d'apres mes souvenirs Par contre, je crois que le micro ne marche pas. Sinon, je l'utilise pas trop parce que j'ai pas eu le courage de configurer ma passerelle -- Grégoire CACHET - Développeur Intégrateur chez Audacy http://www.zwiffer.org http://www.audacy.fr
Re: Re : pb compilation d'un noyau avec make-kpkg
Le dim 09/11/2003 à 23:29, Jean-Luc Coulon (f5ibh) a écrit : Réglons le sort de ce dernier, j'ai (gcc -v) : version gcc 3.3.2 (Debian Quelle version avez-vous ? idem je ne pense pas que gcc soit incriminé, en effet, l'erreur est renvoyée par depmod a tout hasard, j'ai purgé kernel-package et je l'ai réinstallé, ca ne change rien l'erreur provient de la commande depmod : /sbin/depmod -ae -F System.map -b /usr/src/linux/debian/tmp-image si je le fait a la main, j'obtiens la même erreur : depmod: Can't open /usr/src/linux/debian/tmp-image/lib/modules/extra/modules.dep for writing (normal, il existe pas ce fichier) Existe-t-il un programme pour voir si ce qui se passe dans le make-kpkg, pour savoir si au moment ou depmod veut lire ce fichier il existe (il pourrait etre supprimé apres ...) je pense avoir trouvé ou est la ligne posant problème : dans le Makefile placé dans /usr/src/linux, à la ligne 427 Voici la section : # If System.map exists, run depmod. This deliberately does not have a # dependency on System.map since that would run the dependency tree on # vmlinux. This depmod is only for convenience to give the initial # boot a modules.dep even before / is mounted read-write. However the # boot script depmod is the master version. ifeq $(strip $(INSTALL_MOD_PATH)) depmod_opts := else depmod_opts := -b $(INSTALL_MOD_PATH) -r endif .PHONY: _modinst_post _modinst_post: _modinst_post_pcmcia if [ -r System.map ]; then $(DEPMOD) -ae -F System.map $(depmod_opts) $(KERNELRELEASE); fi mais le repertoire placé dans $(depmod_opts) est bien fourni par les scripts debian une idée ? encore merci pour l'aide ... -- Grégoire CACHET - Développeur Intégrateur chez Audacy http://www.zwiffer.org http://www.audacy.fr
Re: Re : Re : pb compilation d'un noyau avec make-kpkg
Le lun 10/11/2003 à 19:15, Jean-Luc Coulon (f5ibh) a écrit : Je rejoue au jeu des septs erreurs. Je n'ai pas non plus le fichier en question... Et je n'ai pas le message d'erreur. En regardant votre message, je vois : _modinst_post: _modinst_post_pcmcia Il semble que votre problème soit d'une façon ou d'une autre lié au support pcmcia ... bon, c'est un portable, mais je ne me sert pas du PCMCIA pour l'instant j'ai donc tout viré dans la config du noyau a ce sujet : [EMAIL PROTECTED]:/usr/src/linux# cat .config | grep PCMCIA # PCMCIA/CardBus support # CONFIG_PCMCIA is not set # CONFIG_PHONE_IXJ_PCMCIA is not set cependant j'ai toujours un mkdir -p pcmcia; \ find kernel -path '*/pcmcia/*' -name '*.o' | xargs -i -r ln -sf ../{} pcmcia qui s'execute avant l'erreur de depmod ... Et rien a propos du PCMCIA dans /usr/src/modules, j'ai aussi viré tous les paquets pcmcia une question me vient a l'idée, dans les arguments passés a depmod : /sbin/depmod -ae -F System.map -b /usr/src/linux/debian/tmp-image -r 2.4.22 que signifie ce -r 2.4.22 ? revision 2.4.22 ?? parce que d'apres le help de depmod, -r c'est --root, et ca ne prend pas de valeur derriere ... que se passe-t-il chez vous quand vous faites un /sbin/depmod -ae -F System.map -b /usr/src/linux/debian/tmp-image -r 2.4.22 ?? merci encore ... -- Grégoire CACHET - Développeur Intégrateur chez Audacy http://www.zwiffer.org http://www.audacy.fr
Re : pb compilation d'un noyau avec make-kpkg
Le lun 10/11/2003 à 21:05, Jean-Luc Coulon (f5ibh) a écrit : [EMAIL PROTECTED] /home/jean-luc # cd /usr/src/linux/ [EMAIL PROTECTED] /usr/src/linux # /sbin/depmod -ae -F System.map -b / usr/src/linux/debian/tmp-image -r depmod: Can't open /usr/src/linux/debian/tmp-image/lib/modules/2.4.22/ modules.dep for writing [EMAIL PROTECTED] /usr/src/linux # /sbin/depmod -ae -F System.map -b / usr/src/linux/debian/tmp-image -r 2.4.22 depmod: Can't open /usr/src/linux/debian/tmp-image/lib/modules/2.4.22/ modules.dep for writing c'est normal, ces fichiers sont créés chez moi pendant la construction du noyau (je sais pas s'il y a effectivement un module.dep). Ce qui est curieux, c'est que chez moi depmod ne cherche pas le même fichier : [EMAIL PROTECTED]:/usr/src/linux# /sbin/depmod -ae -F System.map -b /usr/src/linux/debian/tmp-image -r depmod: Can't open /usr/src/linux/debian/tmp-image/lib/modules/extra/modules.dep for writing [EMAIL PROTECTED]:/usr/src/linux# /sbin/depmod -ae -F System.map -b /usr/src/linux/debian/tmp-image -r 2.4.22 depmod: Can't open /usr/src/linux/debian/tmp-image/lib/modules/extra/modules.dep for writing [EMAIL PROTECTED]:/usr/src/linux# pourquoi votre depmod cherche dans les fichiers du noyau 2.4.22 et le mien dans extra ? le repertoire extra n'est jamais créé, il ne risque pas de trouver quelque chose ... Mais la construction du noyau se passe sans problème .. Qu'avez-vous mis dans votre /etc/kernel-pkg.conf ? sachant que j'ai purgé, ca devrait etre la config debian par defaut : # This file is used by kernel-package (2.0) to provide a means of the site # admin to over-ride settings in the distributed debian.rules. Typically # thus is used to set maintainer information, as well as the priority # field. However, one may hack a full makefile in here (you should # really know what you are doing here if you do that, though) # Please change the maintainer information, as well as the debian version # below, (and maybe the priority as well, espescially if you are uploading # an official package) # The maintainer information. maintainer := Unknown Kernel Package Maintainer email := [EMAIL PROTECTED] # Priority of this version (or urgency, as dchanges would call it) priority := Low # This is the debian revision number (defaulted to 1.0 in debian.rules) # You may leave it commented out if you use the wrapper script, or # if you create just one kernel-image package per linux kernel revision # debian := 1.0 -- Grégoire CACHET - Développeur Intégrateur chez Audacy http://www.zwiffer.org http://www.audacy.fr
pb compilation d'un noyau avec make-kpkg
Bonjour, J'ai un probleme de compilation de noyau avec make-kpkg quand je fais un make-kpkg kernel_image, voici ce que j'obtiens comme erreur : find kernel -path '*/pcmcia/*' -name '*.o' | xargs -i -r ln -sf ../{} pcmcia if [ -r System.map ]; then /sbin/depmod -ae -F System.map -b /usr/src/linux/debian/tmp-image -r 2.4.22; fi depmod: Can't open /usr/src/linux/debian/tmp-image/lib/modules/extra/modules.dep for writing make[2]: *** [_modinst_post] Erreur 255 make[2]: Leaving directory `/usr/src/linux-2.4.22' make[1]: *** [real_stamp_image] Erreur 2 make[1]: Leaving directory `/usr/src/linux-2.4.22' make: *** [kernel-image-deb] Erreur 2 Effectivement le repertoire /usr/src/linux/debian/tmp-image/lib/modules/extra n'existe pas ... je suis en root donc pas de problmes de droits a priori j'ai la meme erreur pour un noyau 2.4.21 et 2.4.22 Je viens de mettre a jour kernel-package (unstable) Vous avez une ide ? Merci d'avance -- Grgoire CACHET - Dveloppeur Intgrateur chez Audacy http://www.zwiffer.org http://www.audacy.fr
Re: Re : pb compilation d'un noyau avec make-kpkg
Le dim 09/11/2003 à 18:51, Jean-Luc Coulon (f5ibh) a écrit : Essayer 'debclean' depuis /usr/src/linux avant de lancer la commande make-kpkg. Ou même, effacer le répetoire debian... ca ne fonctionne pas. J'ai meme essayé de virer les sources de redécompresser et de lancer debclean, ca change rien. C'est tres bizarre, sur une autre unstable, j'ai compilé exactement la meme chose (kernel_image), et ca compile sans pb je comprends rien ... -- Grégoire CACHET - Développeur Intégrateur chez Audacy http://www.zwiffer.org http://www.audacy.fr
Re: ReÂÂ : pb compilation d'un noyau avec make-kpkg
Le dim 09/11/2003 à 19:57, Gregoire Cachet a écrit : je comprends rien ... je viens d'essayer avec kernel-source-2.4.22, ca ne fonctionne pas non plus ... je fais un bug report ? -- Grégoire CACHET - Développeur Intégrateur chez Audacy http://www.zwiffer.org http://www.audacy.fr
pb avec alsa en sid
salut, j'ai des problemes de son sur mon portable (en sid) jusqu'a la derniere fois ca marchais (moins de 1 mois), mais j'ai voulu couter un truc ce soir, et rien n'est sorti. Je n'ai pas touch a ma config alsa depuis, sauf peut etre d'il y a eu une upgrade, mais j'utiliser les modules a compiler avec make-kpkg comme rien ne marchais, meme pas en root, j'ai regard de plus pres. J'ai commenc par compiler le dernier module qui s'est mis dans /usr/src ca n'a rien chang. J'ai essayer un dpkg-reconfigure sur alsa-base, j'ai lanc /etc/init.d/alsa-autoconfig, toujours rien xmms ne me sort rien, et se fige assez vite en root, m'affiche une erreur de config de la carte son en user. Mplayer s'arrete quand il faut charger l'audio en root alsa-init: requested format: 44100 Hz, 2 channels, Signed 16-bit (Little-Endian) alsa-init: 1 soundcard found, using: hw:0,0 et avec gmplayer : SDL: Samplerate: 44100Hz Channels: Stereo Format Signed 16-bit (Little-Endian) SDL: Unable to open audio: No available audio device Could not open/initialize audio device - no sound. j'utilise le module de carte son intgre intel i810 quelqu'un a une ide ? -- Grgoire CACHET
Re: Swen suite (et fin pour ma part)
Le sam 27/09/2003 15:50, JusTiCe8 a crit : Bonjour, Grgoire Cachet wrote: salut ! bon, on rsume : il y a un virus windows qui nous inonde tous, denomm swen. On suppose que celui-ci recupere les adresses dans les mails box et les bombarde de messages contenant le virus. Ce qu'on a trouv pour l'instant pour se protger c'est : - des filtres procmails plus ou moins foireux - des antivirus - des regles spamassassin qui les transforment en spam [...] Et si rien ne bouge, est-ce que quelqu'un est au courant des recours juridiques qu'on a pour se proteger ? Euh... personne n'a lu une de mes propositions on dirait ? j'vous ennui ? Deja un truc simple, que tous ceux et toutes celles qui ont un OS propritaire connect sur le net fassent un scan afin de debusquer ce virus. ouais, mais tu fais une erreur en disant ca : la personne (s'il n'y en a qu'une) n'est peut etre plus sur la liste a prsent, mais peut avoir conserv des mails dans son @[EMAIL PROTECTED] de logiciel de mail !! Il n'y a donc aucun moyen de faire passer le message ... -- Grgoire CACHET
Re: Swen suite (et fin pour ma part)
Le sam 27/09/2003 17:55, Franois Boisson a crit : Par contre, suggrer aux FAI de signaler ces personnes qu'elles ont un virus peut tre une bonne ide, mais dans ce cas, le plus simple est de leur suggrer de contacter toutes personnes ayant envoy un nombre de courrier anormalement grand (si on les reoit, c'est que quelqu'un les a mis). les couriers envoys ne passent pas forcment par le FAI !! Swen n'installerait-il pas un semblant de serveur smtp capable d'envoyer des mails sur la machine malade ? C'est ce que j'ai cru comprendre en lisant les entetes de mails, certains proviennent de machines banalement connectes au net dont les dns appartiennent a des providers (genre *abo.wanadoo.fr) On ne peut donc pas observer au niveau mail. Il faut avertir le FAI (ou le propritaire physique de l'IP, pas le client du FAI), qu'un de ses clients est infect et si c'tait possible qu'il le previenne, parce que c'est extremement nuisible. Par contre je doute qu'on obtienne des reponses quand on voit ce que rpond wanadoo a chaque fois sur le spam : la derniere fois que je suis all chez l'agence FT, avec mon portable, il m'ont dit qu'effectivement il y av un probleme et que je pouv bloquer les mails sur Outlook Express (quand ils ont vu evolution, ils ont plus rien compris). Mais j'ai pas besoin d'eux pour le faire !!! J'ai donc demand qu'ils transferent le pb aux admin, mais ils ont aucun moyen de communiquer avec eux (pour les numro 1 de la communication en france, ca fait pas un bon effet !!!) -- Grgoire, qui cherche toujours une solution EFFICACE
Re: Swen suite (surtout en RTC)
Le sam 27/09/2003 17:34, Jacques L'helgoualc'h a crit : a dpend de ton fournisseur d'accs : chez free, il semble que a diminue, je ne vois plus de ^(TO|FROM|SUBJECT): depuis quelques heures, ni de ^Content-Type: multipart/mixed; boundary=[a-z]+$ Par contre, il y a des boundary=Boundary_(ID_OmNPJ19BorNEVCk2ABP7RQ), avec parfois + et / dans la chane alatoire aprs le ID. En gros on a regl aucun probleme, puisqu'on continue a se faire bombarder et a user de la bande passante pour rien. On peut quand mme essayer d'endiguer le flot : outre l'accs webmail, les FAI peuvent proposer des filtres (bon, les miens semblent HS chez free ...). Sinon - violent mais rapide, effacer tout ce qui dpasse 140K avec mailfilter, et mettre la mme limite pour l'agent de rapatriement du courier ; on peut affiner ensuite, mais ... - ... la configuration de popsneaker (pas encore essay) semble plus souple, http://ixtools.de/popsneaker/ avec des paquets debian ; - plus slectif, filtrer la main la bote POP avec popcheck http://www.ludd.luth.se/~staham/linux/programs.html - interactif ou batch, swendeleter dj cit ici ; il va encore plus vite si on laisse tout passer en dessous de 10K sans lire les en-ttes... 99% du trafic de la liste, par exemple. ou, mais moi j'ai pas envie d'un patchwork de bidouilles parce que ca ne traitera pas le probleme. Et si tout le monde ragit comme ca a chaque virus, d'ici quelque mois, ca sera pas des centaines par jour a traiter, mais des dizaines de milliers !! -- Grgoire
Re: Swen suite (et fin pour ma part)
Le sam 27/09/2003 20:12, Franois Boisson a crit : les couriers envoys ne passent pas forcment par le FAI !! Swen n'installerait-il pas un semblant de serveur smtp capable d'envoyer des mails sur la machine malade ? Pas convaincu, chaque il y a un serveur SMTP intermdiaire. Si swen a son serveur SMTP intgr, chaque fois qu'il m'enverrait un virus, il s'adresserait directement ma machine (mon adresse est directement gre par ma machine). Or il y a chaque fois un SMTP intermdiaire, dans ce cas il faudrait trouver chaque fois un SMTP acceptant de relayer un courrier venant d'un SMTP avec adresse dynamique et pour laquelle le DNS reverse ne fonctionne pas toujours. Ca devient bcp plus compliqu et trs alatoire. Par ailleurs, les premiers messages venaient toujours des serveurs SMTP Wanadoo et de Nerim... Bref, je ne crois pas que Swen ait un SMTP intgr (mais je peux me tromper, a n'est qu'une impression) en effet j'avais regard trop vite en tout cas, le serveur smtp intermdiaire doit etre valide, sinon le message ne peux pas passer. Il faut donc contacter l'abuse de ce serveur smtp afin de signaler le pb, non ? -- Grgoire
Re: installation Alsa sans recompiler le noyaux
Le mer 03/09/2003 20:28, Alain a crit : Hello tout le monde, Je dbute en Debian et j'ai trouv un bon tutorial sur comment installer et configurer ma woody, seul problme: il est question d'une configuration et compilation du noyaux (ce qu'apres une tentative rate, j'ai dcide de passer) suivie de l'installation d'Alsa. Quand je passe a l'installation d'alsa (configuration et compilation) il me demande un rpertoire avec les sources du noyaux. Y a t il une autre facon de procder? Puis-je dcompresser des sources de mon noyaux actuel juste pour qu'Alsa puisse se compiler? pas besoin de recompiler le noyau pour moi en tout cas avec debian, 2 solutions : 1/ Il doit y avoir des paquets de modules ALSA compils (c'est le cas dans la sid d'apres mon apt-cache) 2/Il suffit de compiler les modules ALSA (je te mets ce qu'il faut faire en gros parce que je n'ai rien vu a ce sujet dans la FAQ, ce qui n'est pas top ..., ils sont la les mainteneurs de la FAQ ??) # apt-get install alsa-source ce paquet te met un fichier dans /usr/src, nomm alsa-driver.tar.bz2 que nous allons dcompresser tu dois galement avoir les sources de ton noyau dans /usr/src/linux Bon, on va faire ca en root parce que c'est plus simple, mais c'est pas tres bien, et il existe des methodes pour le faire avec ton user, mais ca serait trop long a expliquer # cd /usr/src # tar jxvf alsa-driver.tar.bz2 ca te met plein de choses dans /usr/src/modules/alsa-driver vrifie que le paquet kernel-package est install pour la suite Ensuite, on compile le tout : # cd /usr/src/linux # make-kpkg modules_image La ca compile, tu va boire ton caf, mais c'est vite fait quand meme ;-) Ensuite on l'installe : # cd /usr/src # dpkg -i alsa-modules-*.deb (remplace le * par ta version) voila t'as le son dans les enceintes normalement ! -- Grgoire CACHET http://www.audacy.fr Merci d'avance, Alain
[laptop] plusieurs config réseau au boot ?
bonjour, sur mon laptop il arrive que j'utilise un acces diffrents rseaux. Je recherche un logiciel qui selectionne la config reseau au boot avec une qui se charge par dfaut si je fais rien : il faudrait pouvoir parametrer /etc/network/interfaces, /etc/hosts, /etc/resolv.conf, /etc/samba/smb.conf principalement, plus ventuellement un firewall. Peut-etre aussi un mode acces nomade avec une connexion internet par le modem. Connaissez vous un logiciel capable de faire ca sur une debian (sid) ? merci d'avance pour vos rponses -- Grgoire CACHET http://www.audacy.fr
Re: De l'interêt de passer en unstable...
Le mar 02/09/2003 05:55, Sven Luther a crit : On Tue, Sep 02, 2003 at 01:31:51AM +0200, Gregoire Cachet wrote: Je suis entierement d'accord avec Charles, il faut une autre machine pour aller sur le net au cas ou, et au moins une connexion ADSL parce que ca telecharge dur. Remarque qu'utiliser une petite partition avec un systeme de base woody permettant d'aller sur le net devrait suffire, pas besoin d'une deuxieme machine. Et si lilo est en panne ?? (Bon, je vis dangereusement : pas de lecteur disquette sur le disque dur, et je ne sais pas ou sont mes CD netinst) ;-) -- Grgoire CACHET http://www.audacy.fr
Re: rapidité et debian
Le lun 01/09/2003 21:57, dd le homard a crit : Le Lundi 1 Septembre 2003 13:40, Laurence Colombet a crit : Salut, dd le homard a crit: voila, est ce que quelqu'un a dja compar les vitesses d'xcution de la debian et de windo xp, Plus srieusement, je n'ai pas observ de problme de vitesse particuliers sur mes machines plus rcentes, mais je n'utilise ni KDE ni Gnome. Quand tu parles de lenteur pour surfer, est-ce que tu penses l'affichage des pages ou au lancement initial du navigateur? Parce que pour ce qui est du lancement initial, Windows chargeant IE en permanence en mmoire, c'est normal qu'il soit rapide. Pour l'affichage, j'ai dj remarqu que Mozilla tait particulirement lent, en effet, en tout cas par rapport Opera (que j'utilise en gnral). dabord, merci pour ta rponse,. prcisons que le pc tourne avec un clron 1.2 ghz, qu'il y a gnome et kde d'installs, mais c'est kde2 qui est lanc par dfaut. KDE 3.1.3 est bcp plus rapide je trouve, sans augmenter la RAM et est-ce que sous windows XP t'as autant de services qui tournent (serveur web, serveur smtp, serveur ssh, serveur ftp ...) ? Mais tes problemes de lenteur me paraissent anormaux, sur un Athlon 750 avec 256Mo de RAM, une sid, KDE 3.1.3, apache, php, exim, proftpd, sshd,tomcat, samba et j'en passe, ca reste tres honnete comme vitesse (je suis plutot impatient, par exemple winXP sur un athlon 550 avec 256 mo de RAM m'insupporte ...) -- Grgoire CACHET http://www.audacy.fr
Re: De l'interêt de passer en unstable...
Le lun 01/09/2003 22:02, Charles Plessy a crit : Mais voil dois-je sacrifier la relative stabilit de sarge au profit de la nouveaut sid? vos avis? Rponse de normand : ptet bien qu'en entrant dans le processus de gel, la sid ne va plus subir de boulversement majeur, mais ptet bien qu'avec une date butoir l'horizon, les dveloppeurs vont uploader des trucs mal tests en catastrophe. je croyais que sid ne gelait jamais ?? Il vaut mieux lire -devel quand on est en sid, et avoir une roue de secours. Par ex, rcemment, il y a un bug de la console qui faisait qu'elle n'affichait rien. L, tre abonn -devel ne sert rien si on n'a qu'une machine. Perso je suis pass en sid parce que j'avais envie de savoir a quoi ca ressemblais et d'avoir les paquets derniers cris, il y a environ 1 an et demi. Je n'ai jamais t abonn a debian-devel et n'en ai jamais consult les archives (sur le devel francophone, j'ai pas vu grand chose a propos de pb de paquets sur sid), mais je m'en suis tres bien port. La sid n'est pas instable au niveau des applications, elle est instable au niveau du packaging mais en 18 mois, je n'ai pas eu plus de 2 pb serieux rendant mon PC inutilisable pendant quelques heures le temps de trouver la solution (c'tait des pb avec Xfree). Il y a eu aussi quelques applications qui ont refus de dmarrer pendant 24h (evolution pour ne pas le citer ...) Je suis entierement d'accord avec Charles, il faut une autre machine pour aller sur le net au cas ou, et au moins une connexion ADSL parce que ca telecharge dur. Actuellement, j'ai la sid sur mon laptop et mon desktop, une woody sur mon serveur (il fonctionne, j'y touche pas). Et j'utilise la sid pour travailler tous les jours. Tout ca pour te dire que je ne trouve pas la sid si instable que ca, et que de toutes les facons, si t'a un pb il est tres ponctuel. Mais c'est le fait d'etre pass en sid qui m'a permi de progresser dans la connaissance de debian (recompilation de logiciels, bidouilles dans la config, recherche de doc sur le net pour trouver et comprendre un petit pb) voila ;-) -- Grgoire CACHET http://www.audacy.fr
Re: script firewall en setuid root - insecure dependency
Le dim 31/08/2003 03:12, Nicolas Boisselier a crit : Pour infos cette mthode n'est pas crade et est mme prfrable! Tant que tu peux, passes les arguments sous forme de tableau: system(ls,-1); Sinon passe un seul argument: system(ls -1 | wc -l); de la a passer un tableau avec plus de 10 elements, ca fais moche je trouve ! et coder comme ca, c'est un peu pnible ! -- Grgoire CACHET http://www.audacy.fr
[perl] script firewall en setuid root - insecure dependency
Bonjour, J'essaye de mettre au point un petit script en perl pour pouvoir modifier quelques regles de mon firewall sans tre connect en root Quand ppp se connecte, il place l'adresse IP que me donne mon provider dans /var/www/serveur/ip.conf, qui a les droits : -rwxr--r--1 root www-data 14 ao 30 07:48 /var/www/serveur/ip.conf par la ligne suivante dans /etc/ppp/ip-up : echo -n $4 /var/www/serveur/ip.conf J'ai ensuite cr un script firewall.pl avec les droits -rwsr-x--- qui appartient a root et au groupe firewall, afin que tout utilisateur du groupe firewall puisse l'executer Pour appliquer certaines regles, j'ai besoin de connaitre mon adresse IP externe, celle qui se trouve dans /var/www/serveur/ip.conf Voici ce que contient mon script firewall.pl : #! /usr/bin/perl $ENV{'PATH'} = '/bin:/usr/bin:/sbin'; delete @ENV{'IFS', 'CDPATH', 'ENV', 'BASH_ENV'}; my $ip = ; my $l = ; open(DESCR,/var/www/serveur/ip.conf); while (defined(my $l=DESCR)) {$ip.= $l;} close(DESCR); #print($ip); my $iptables = '/sbin/iptables'; # La il y a des regles qui ne font que des choses classiques # c'est ici que ca se complique : # J'ai une 'insecure dependency in system' a la ligne ci dessous. Cela # provient de la variable $ip car si je la remplace par sa valeur, je # n'ai plus de pb. system($iptables. -t nat -A PREROUTING -i ppp+ -p tcp -d .$ip. --dport 4661 -j DNAT --to 192.168.1.1:4661); system($iptables. -t nat -A PREROUTING -i ppp+ -p tcp -d .$ip. --dport 4662 -j DNAT --to 192.168.1.1:4662); system($iptables. -t nat -A PREROUTING -i ppp+ -p udp -d .$ip. --dport 4665 -j DNAT --to 192.168.1.1:4665); system($iptables. -A FORWARD -i ppp+ -o eth0 -p tcp -d 192.168.1.1 --dport 4661 -j ACCEPT); system($iptables. -A FORWARD -i ppp+ -o eth0 -p tcp -d 192.168.1.1 --dport 4662 -j ACCEPT); system($iptables. -A FORWARD -i ppp+ -o eth0 -p udp -d 192.168.1.1 --dport 4665 -j ACCEPT); Comment faire pour ne plus avoir ce probleme li a l'execution en setuid root ? J'ai cherch un option pour forcer perl, mais je n'ai pas trouv ... Merci d'avance pour votre aide -- Grgoire CACHET http://www.audacy.fr
Re: [perl] script firewall en setuid root - insecure dependency
Le sam 30/08/2003 12:18, Franois Boisson a crit : Bonjour Bonjour, $ENV{'PATH'} = '/bin:/usr/bin:/sbin'; puet tre le /sbin dans le PATH (je n'y crois pas, cf plutt plus bas) je viens de le retirer, il servait a rien de toute les facons, parce que j'avais my $iptables = '/sbin/iptables'; ayant vu sur internet que cela pouvais etre source d'insecure dependency ... system($iptables. -t nat -A PREROUTING -i ppp+ -p tcp -d .$ip. --dport 4661 -j DNAT --to 192.168.1.1:4661); Pour excuter une commande systme dans un script suid root, il est prfrable de sparer le camooande des arguments, en clair essayes system $iptables, -t nat -A PREROUTING -i ppp+ -p tcp -d .$ip. --dport 4661 -j DNAT --to 192.168.1.1:4661 Deja un bon point, je viens de comprendre quelque chose : la virgule sert a sparer la commande des arguments, je ne comprenais pas pourquoi il y avait une virgule sur les documents sur le net, je pensais a la concatnation, mais pourquoi pas un . ? j'ai donc spar la commande de ses arguments a l'aide de la virgule. Cependant il a l'air de prendre en compte toute la fin de la chaine comme un seul caractere, ce qui ne plait pas a iptables qui m'injurie ... Dois-je placer des virgules entre chaque argument ?? c'est un peu lourd ... D'autant plus que system($iptables. -P FORWARD DROP); fonctionne sans pb avec le . par exemple Je pense donc bien qu'il s'agit de la variable $ip qui met le bordel ... en plus quand je la remplace par sa valeur a la main, il n'y a pas de pb (tiens Edonkey!) gagn ;-) Ca devrait mieux marcher. Le mieux est de prciser le chemin complet de la commande dans $iptables. En esprant que a marche eh non sniff ... merci pour ton aide ! -- Grgoire CACHET http://www.audacy.fr
Re: script firewall en setuid root - insecure dependency
Le dim 31/08/2003 01:17, Nicolas a crit : Pour t'aider en perl: perldoc -f system Tu as ainsi de la doc sur le l'utilisation d'une fonction. merci, c'est mieux que google ;-) bon, et bien j'ai fais la *methode super crade que je redoutais de faire* ... j'ai spar tous les arguments par une virgule ... et ca marche ! merci a tous pour votre aide si precieuse ;-) -- Grgoire CACHET http://www.audacy.fr
Re: [samba] Acces en a des partages publics ? Montage de partage au ?
Le ven 29/08/2003 10:27, Olivier FONTES a crit : Comment sont les droits sur ton repertoire /home/partage ??? drwxrwsr-x 10 partage partage 4.0k ao 29 08:41 partage ca m'a l'air d'etre bon Fait un smbstatus pour voir en quel utilisateur tu est connect ... Global parameter guest account found in service section! Global parameter guest account found in service section! sessionid.tdb not initialised Service pid machine Connected at --- partage 10685 192.168.1.4 Fri Aug 29 09:00:28 2003 partage 12472 192.168.1.4 Fri Aug 29 11:56:44 2003 # c'est ici www-data 10686 192.168.1.4 Fri Aug 29 09:00:30 2003 www-data 10688 192.168.1.1 Fri Aug 29 09:00:55 2003 partage 10687 192.168.1.1 Fri Aug 29 09:00:52 2003 No locked files ca signifie quoi 'Global parameter guest account found in service section!' ?? merci pour ton aide -- Grgoire CACHET http://www.audacy.fr
[samba] Acces en écriture a des partages publics ? Montage de partage au démarrage ?
Bonjour, 1/ J'essaye de configurer samba pour permettre l'acces en criture (et en lecture ...) a tout le monde pour le repertoire /home/partage, possd par l'utilisateur partage sur la machine j'ai mis les options : [partage] comment = Partage sur le serveur path = /home/partage guest account = partage read only = No guest ok = Yes create mask = 0774 directory mask = 0775 ca ne fonctionne pas ... En ajoutant public = Yes writable = Yes je n'ai pas non plus d'acces en criture ... Qu'ai-je oubli ? 2/ Quelle est la mthode propre pour monter des partage samba au boot ? J'ai ajout par exemple la ligne suivante a mon fstab : \\serveur\partage /mnt/serveur/partagesmbfs noauto,uid=zwiffer,gid=zwiffer,password= 0 0 Ensuite je lance un fichier qui me fait un mount /mnt/serveur/partage dans le /etc/rc2.d/ J'ai spcifi l'option noauto, parce que tous les ordinateurs du rseau ne sont pas forcment toujours allums (il y a d'autres partage), mais cela me dit, quand je le monte que l'option 'noauto' n'est pas reconnue. En plus je crois bien que si je ne la spcifie pas, il essaye de monter les partages avant de dmarrer samba (est-ce un problme ?) Voila ;-) C'tait pour avoir des conseils afin de faire les choses proprement ! -- Grgoire CACHET http://www.audacy.fr