Re: demande d'aide
traore lassane wrote: salut je suis traore lassane etudiant en fin de cycle,stagiaire en informatique maintenance dans une societe de la place en cote d'ivoire pour ma soutenance mon theme de rapport est le suivant: MISE EN OEUVRE D'UN OUTIL POUR LE DEPLOIEMENT D'APPLICATION:ADAMOTO SVP je vous demande de m'ecrire à ce e.mail [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] j'aimerais avoir des informations sur adamoto qu'est ce que c'est? SON FONCTIONNEMENT DETAILLE, sa configuration,son installation , son utilite , son role et bien d'autres... RTFM GL PS : Désolé, c'était trop tentant ! -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: webmin
steph wrote: Bonsoir à tous, j'ai un petit pb d'installation de webmin : l'installation fini par une erreur de configuration sans que je sache précisément quel est le pb. Le seul indice est qu'il semble y avoir un conflit avec webmin-ssl mais je n'ai pas installé webmin-ssl et en plus webmin-ssl est normalement fournit avec webmin tout court. En installant webmin, un dpkg -l webmin* me donne : ii webmin 1.160-2Web-based administration toolkit [...] un webmin-ssl none(no description available) [...] Bon, donc comprends pas. Je suis sous sarge. Je suis aussi en Sarge. Si quelqu'un a une idée ? Chez moi ca marche sans aucun problème et je viens pourtant juste de faire l'install (de webmin pas de webmin-ssl ou autre). Pour me connecter, il me faut en revanche https car http ne marche pas, même si je n'ai installé que webmin tout court. Mais il semble que de toute façon se soit le même paquet. GL
Re: configuration réseau de l'installation
Pierre Crescenzo wrote: Bonjour, Lors de l'installation de sarge, vers le début, des questions sont posées concernant le réseau. On peut sauter cette étape si le contexte ne s'y prête pas. Mais comment la relancer ensuite (sans relancer toute l'installation) ? Merci. base-config (comme indiqué par Fabrice Chaillou) ou aller directement modifier le fichier /etc/network/interfaces Bonne journée G.L
Re: TLS/SSL/SMTP ???
Pascal BOYER wrote: [couic!] Quelle différence entre tls et ssl ? Salut, TLS (RFC 2246) se veut le successeur de SSL. SSL a été inventé par Netscape inc. et la standardisation du protocole à donné naissance à TLS. Ils sont donc naturellement proches pour le moment. Un peu plus de détails : http://www.securite.teamlog.com/publication/9/20/27/224/ Et dautre part, si je choisis SSL alors le port passe à 465. Pour tous les autres choix le port reste à 25. [couic!] SSL serait donc une version dégradée de TLS et ferait fonctionner SMTP sur le port 465 ? D'autre part, comment se fait-il que SMTP écoute sur le même port 25 avec ou sans TLS ? [couic!] Je pense (je suis peut-être à côté de la plaque) que Thunderbird a implémenté la RFC 2487 qui intègre TLS à SMTP. Il n'y a donc plus besoin de changer de port que l'on ait TLS ou pas avec SMTP. Ce n'est pas la cas avec SSL. Bonne semaine G.L
Re: snmpget : no response from 127.0.0.1
Sergio wrote: Bonjour, Je découvre le protocle snmp et essaie de faire quelques essais. J'ai installé snmp et le demon snmpd (apt-get install) et l'ai configuré somme suit, d'après la doc du site http://christian.caleca.free.fr/. Voici mon fichier /etc/snmp/snmpd.conf : ## com2sec Local localhost private com2sec LocalNet0.0.0.0/0 public group RWGroup v1 Local group ROGroup v1 LocalNet viewall included.1 J'ai un 80 en fin de ligne sur mon fichier de conf : view allincluded .1 80 access ROGroup v1 noauth exact all nonenone access RWGroup v1 noauth exact all all none ## Le demon tourne : snmpd[18293]: NET-SNMP version 5.1.2 Quand j'utilise la commande : snmpget -v 1 -c public 127.0.0.1 system.sysUpTime.0 Tu utilises la communauté public dans ta commande alors que tu as défini que ta machine doit répondre sur l'adresse 127.0.0.1 avec la communauté private (4ième champ de la permière ligne). Homogénéïse tout ça et ca devrait rouler. [couic!] Quelqu'un peut-il m'aider ? C'est fait :) Sinon poste à nouveau et je t'enverrai mon fichier de conf. Guillaume Lehmann
Re: snmpget : no response from 127.0.0.1
Sergio wrote: Bonjour, Tout d'abord merci pour ton aide. Tu utilises la communauté public dans ta commande alors que tu as défini que ta machine doit répondre sur l'adresse 127.0.0.1 avec la communauté private (4ième champ de la permière ligne). Homogénéïse tout ça et ca devrait rouler. Mais 0.0.0.0/0 n'inclue-t-il pas 127.0.0.1 ? Je pense, mais dans le doute ... En tout cas, j'ai la même réponse avec la commande : usr/bin/snmpget -c private 127.0.0.1 system.sysUpTime.0 Tu as rajouté le 80 en fin de ligne ? Tu as bien l'interface lo de montée ? Tu n'as pas de firewall ? Un dpkg -l *snmp* | grep ii te donne au-moins ? : ii snmp 5.1.2-6NET SNMP (Simple Network Management Protocol ii snmpd 5.1.2-6NET SNMP (Simple Network Management Protocol Un less /etc/snmp/snmpd.conf | grep -i \# me donne ceci : com2sec lepublic 192.168.0.0/24 public com2sec leTEST 192.168.0.0/24 TEST group ROGroup v1 lepublic group RWGroup v1leTEST view allincluded .1 80 access ROGroupany noauthexact allnone none access RWGroupany noauthexact allall none syslocation portable_guillaume syscontact Root proc mountd proc ntalkd 4 proc sendmail 10 1 exec echotest /bin/echo hello world disk / 1 load 12 14 14 Bonne soirée G.L
Re: Tiens, Sarge est stable..?
nicolas wrote: Je lis ça dans file:/usr/share/doc/Debian/reference/ch-system.fr.html, c'est une blague ? [...] Je viens de regarder 2 sites ftp, et chaque fois le répertoire stable et le répertoire sarge pointent vers des destinations différentes. J'en déduis que la doc est un peu en avance ... G.L, qui aurait bien aimé Sarge enfin en stable.
Re: Source list
Zuthos wrote: J'ai mis dans mon source.list ces deux lignes (entre autre) deb ftp://ftp.u-picardie.fr/mirror/debian/ testing main deb http://ftp.us.debian.org/debian testing main non-free contrib Ce qui est téléchargé (Package.gz) lors d'un apt-get update est exactement de la même valeur. Je me demande donc l'intérêt de télécharger les deux. N'est il pas mieux dans choisir qu'un seul une bonne fois?? merci d'avance Bonjour, Dans le premier cas, tu ne peux avoir accès qu'aux paquets contenus dans main. Dans le second, tu as aussi accès aux paquets provenant de non-free et contrib. En revanche tu auras (si le miroir en picardie est bien à jour) dans les 2 cas les mêmes paquets provenant de main. Je te conseille donc de ne prendre que le serveur miroir (pour ne pas saturer le serveur principal) en lui rajoutant contrib et non-free. Si le serveur en Picardie ne propose pas les archives contrib et non-free et que tu veux tout de même les utiliser, alors utilises ton serveur de Picardie pour le main, et un autre miroir pour le non-free et le contrib. Bon we Guillaume
Re: Rechercher une ligne dans un gros fichier trié
J.Pierre Pourrez wrote: Bonjour, J'utilise grep pour rechercher une ligne dans un fichier trié de 14000 lignes. Une seule et unique ligne ? Je suppose que la recherche se fait ligne par ligne dans le fichier et cela me semble un peu bourrin quand la recherche s'effectue plusieurs centaines de fois. Existe-t-il un remplaçant pour grep qui effectue une recherche plus rapide genre recherche par dichotomie ? Je souhaite utiliser cela dans un script shell. L'option -m de grep permet d'arrêter la recherche une fois trouvée N fois la ligne. Donc si tu prends 1 comme valeur, dès que la ligne est trouvée, il s'arrêtera. Au pire c'est comme si tu parcourais les 14000 lignes (la ligne recherchée se trouve à la fin), au mieux, tu ne parcoureras que quelques centaines de ligne (la ligne recherchée est vers le début). Suivant la fréquence à laquelle tu fais tes recherches et la puissance de ta machine, ca pourra aller ou pas. Je ne connais pas d'outil sinon pour faire une recherche par dichotomie et je pense que si j'en avais besoin, avec une boucle 'for' et la commande 'nl' j'arriverai à trouver mon bonheur :) Bon we. Guillaume
Re: [Gel cran]
Mezig wrote: [...] Il faudrait plutôt le /etc/var/log/syslog (les dernières lignes avant l'erreur, pas la peine d'envoyer les 100 dernières lignes), car ce que tu as envoyé, si j'ai bien compris, est la liste des programmes surveillés et non les remontées d'alarmes. Une précision aussi : lorsque l'écran plante, est-ce que tu arrives à basculer en console ? La souris répond ? Le clavier ? [...] Slt A tous(tes) ! A tout hasard, 1 coupié/collé de lspci -v : mezig@ mezig:~$ lspci -v :00:00.0 Host bridge: Intel Corp. 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (rev 03) Subsystem: Toshiba America Info Systems Toshiba Tecra 8100 [...] A prioris, ca ne vient pas des IRQ. mezig@ mezig:~$ Si ça a pû dire qque chose à qq'1 :(? Et toujours à tout hazard, le ls du fichier etc/var/log de ma config : ( ! mezig@ mezig:/var/log$ ls amanda kern.log.2.gz popularity-contest amavis-ng kern.log.3.gz popularity-contest.0 apache kern.log.4.gz popularity-contest.1.gz apache2kern.log.5.gz popularity-contest.2.gz auth.log kismet pppstatus auth.log.0 lastlog samba auth.log.1.gz lp-acct scrollkeeper.log auth.log.2.gz lp-acct.0 sendfile auth.log.3.gz lp-acct.1.gzsetuid.changes base-config.log.1 lp-acct.2.gzsetuid.today base-config.timings.1 lp-acct.3.gzsetuid.yesterday btmp lp-errs smail btmp.1.gz lp-errs.0 squid cups lp-errs.1.gzsyslog daemon.log lp-errs.2.gzsyslog.0 daemon.log.0 lp-errs.3.gzsyslog.1.gz [...] Encore une fois tu as envoyé les fichiers présents dans /var/log/ et non le _contenu_ du fichier /var/log/syslog et /var/log/kern.log (voir début de l'email). Et pour pour les questions à propos du clavier et de la souris ? (voir début de l'email) Guillaume
Re: [Gel cran]
[...] Oups, Et bien alors, je ne ne sais pas comment envoyer de nouveau ces fichiers contenus... ; déjà envoyés..., sûr la liste deb'user : (! Double tread : ) ! Il y en avait toute une série ! (syslog, syslog.0, syslog.0.gz.,etc!), six où sept en fichiers joints.., et je les ai virés de mon /home depuis : ( ! En les ouvrant, je trouvais un listing de fichier et pas des logs ... Pour l'écran, le clavier et/où la souris... ; l'écran se bloque pendant 1 bon moment..., mais je peut effectivement jongler avec xemacs et/où la console ; qui me renvoit parfois des abbérations sous icewm..., je ne suis plus en KDE, depuis mes problèmes de DCOP, sur mon profil 'knoppix' initial ! A ce moment là, quand ça bloque, passe en console et regarde les processus en cours, ceux qui consomment le plus de CPU et de RAM. J'utilise maintenant IceWM où flushbox sous mon profil personnel de Mezig ! Ces WM fonctionne, à la différence de KDE qui ne veut plus rien savoir... ; et quoique flushbox, me fasse lui aussi des bloquages d'applications parfois. ! Je vais peut-être virer KDE, après avoir viré gnome, non ? J'essaye tout.. et espére avancer... ; mais je suis déjà parvenu à planter quelquesfois ma précédente machine sous Mdk 9.1. : (! Celle-ci est un LT Toshiba, P3 750 Mhz, carte pcmcia eth0 netgear, vers Freebox, sur une knoppix 3.2 résidente..., que je me suis empressé d'updater et upgrader en sid... unstable : ( ! Je ne le referai pas promis : ) ! Donc elle n'est pas stable..., c'est 1 peu normal... : (! Par contre, il y a plein de choses que je ne comprend pas dans ma config ; dont lo, qui ne fonctionne pas où plus, j'ai eth0 et eth1 et pourquoi autant de logs de messages...? Donc ca vient d'une appli d'après ce que je comprends, mais laquelle ? Voir les logs. Guillaume
Re: Bridge réseau + fail over
[couic!] Parfaitement ce qu'il me fallait... Vais regarder au niveau de ton schéma, pour les liaisons physique chaque linux sera sur son switch probablement. Me reste à me documenter sur le spanning-tree. Une fois config les routes se mettent à jour toutes seules donc ? En activant le spanning-tree, la communication entre les switchs se fera toute seule. Ca doit être possible de forcer quelques paramètres (coût d'un lien), mais par défaut, ca marche tout seul (qqcun peut confirmer ?). Comment se passe l'interaction entre les deux ponts pour s'assurer que les routes ne sont pas en doubles ? Enfin je trouverai bien avec la doc. C'est justement grâce au spanning-tree que tu es sûr que ce sera toujours le même chemin qui sera pris pour aller d'un switch à un autre. Je m'étais inspiré d'un document en anglais (howstuffworks), que j'ai traduis et remanié un peu pour mes besoins personnels, qui explique comment cela marche : http://lehmann.free.fr/Contributions/CoursSwitchs.pdf (regarde le paragraphe 6 : Spanning Trees ainsi que le 7 : Qu'est-ce que le switch root ?). Petit détail : dans la comparaison entre logiciel/matériel propriétaire et libre, quand ton chef verra qu'il y gagne, ce serait sympa (voir logique) qu'il verse une partie de l'argent/temps gagné à la communauté du logiciel libre :) Free veut pas dire gratuit, mais libre ... aussi dans la façon de payer ;) Guillaume Cela ne sera pas évident à avoir :) Mais on va essayer d'en tirer partit... Je pense que le fait de faire adopter linux dans ma boite qui est profondémment pro microsoft et anti linux (ben vi quand on paye pas c nul) sera déjà un bon début.. Pour ma part, je demandais à pouvoir prendre du temps sur mon temps de travail pour faire de la doc, ou de la traduction. C'est pas une aide financière, mais c'est une aide tout de même. Le test logiciel aussi est utile par exemple. Enfin, tu es mieux placé que moi pour savoir ce qui est possible de demander et ce qui ne l'est pas :) Guillaume
Re: Bridge réseau + fail over
sich wrote: Lehmann Guillaume a écrit : C'est justement grâce au spanning-tree que tu es sûr que ce sera toujours le même chemin qui sera pris pour aller d'un switch à un autre. Je m'étais inspiré d'un document en anglais (howstuffworks), que j'ai traduis et remanié un peu pour mes besoins personnels, qui explique comment cela marche : http://lehmann.free.fr/Contributions/CoursSwitchs.pdf (regarde le paragraphe 6 : Spanning Trees ainsi que le 7 : Qu'est-ce que le switch root ?). Apparemment le spanning tree devrait pouvoir m'aider. Par contre concernant le noyau, je pense prendre le dernier noyau 2.4 dont les sources sont dispo pour la stable. Cela semble correct ou je dois prendre un 2.4 sur kernel.org voir un 2.6 ? Je présume que le 2.4 de Debian est suffisant non ? Que pourrais réellement m'apporter un 2.6 sur une machine de ce type ? Un 2.4 est suffisant. Soit tu prends le dernier de la branche 2.4 (qui est le .26), soit tu prends le 2.4 fourni avec GNU/Debian qui n'est pas forcément le 2.4.26, mais qui contient tout de même les patchs qui font que tu n'auras pas de pb de sécu. Le 2.6 est plus jeune donc moins éprouvé que le 2.4, mais semble (je n'ai pas testé car je suis toujours en 2.4) tout de même utilisable en environnement de prod. Au niveau fonctionnalités, le 2.4 est suffisant. Est-il possible de coller MRTG là dessus ? Etant donné qu'on audit une interface et que sur un bridge y'a pas d'interface logique... Si, il y a une interface et c'est br0, br1, ... Je n'ai pas utilisé MRTG, mais je pense qu'il est possible de lui dire d'écouter l'interface br0. Au pire, br0 correspond bien à une interface physique (eth0 ou eth1 ou ...), et donc tu demandes à MRTG d'écouter sur cette interface et ca devrait être bon aussi. Et que pourrais-tu me conseiller comme outil d'audit temps réel et si possible dispo par browser. Genre MRTG mais avec des graphes d'activité par port.. Aussi un genre d'iptraf mais par browser aussi... Je sais je suis lourd :) J'aime bien ntop (www.ntop.org) même s'il a quelques problèmes de stabilité, surtout lorsque les débits sont importants. Note que je ne l'ai pas utilisé sur du niveau 2 mais du niveau 3, cependant je pense fortement qu'il marchera car il me remontait des infos de niveau 3+ (IP, sessions, protos) _et_ niveau 2 (@MAC). Sinon, je passe généralement par la mise en place d'un agent snmp (snmpd) sur la machine et ensuite je fais des requêtes snmp (un peu de prog en perl et libsnmp). C'est un peu du bidouillage, mais c'est plus fun :) Sinon dans le meme style que mrtg, j'ai entendu parler de cacti qui a l'air simple et bien pour du monitoring (la palme d'or de la convivialité revient à ntop tout de même). Plus basique, surtout au niveau interface, iptraf, etherape, mais plus pour du temps réel. Tant qu'on y'est, des stats des paquets refusés, stats des machines qui papotent le plus sur le rzo, etc etc... Tant qu'a poser un linux en frontal autant s'en servir pour auditer un maximum de choses. Pour avoir un truc sur mesure, je préfère utiliser snmp, mais des outils plus simples/tout_en_un exitent. Voir ci-dessus. Pour ma part, je demandais à pouvoir prendre du temps sur mon temps de travail pour faire de la doc, ou de la traduction. C'est pas une aide financière, mais c'est une aide tout de même. Le test logiciel aussi est utile par exemple. Enfin, tu es mieux placé que moi pour savoir ce qui est possible de demander et ce qui ne l'est pas :) Guillaume Bah de la doc (notamment une procédure en Français rassemblant tous éléments du pont) je vais devoir en faire rien que pour ma boite. Et j'essayerai de les faire complet et clair pour pouvoir les distribuer. Je serai intéressé par ton retour d'expérience, car je n'ai jamais monté une telle architecture (pont fitrant) au-délà d'une simple maquette. Merci pour tous tes conseils ils me sont très utiles. De rien :) Guillaume
Re: Bridge réseau + fail over
sich wrote: Bonsoir, Je vais devoir monter une solution de pare feu dans ma societé. Voici les contraintes : - Impossibilité de toucher au plan d'adressage, on est intégré dans un grand wan et par conséquent impossible d'obtenir ou de modifier les plages ip en place. Par contre on est libre d'utiliser les ips comme bon nous semble à l'intérieur des plages ip dont on dispose. - Utilisation de deux machines en fail over. Au cas où une des machines tombe en rade la 2° prend automatiquement le relais. Un peu comme nos routeur cisco, chacun a son ip (.252 et .253) et à eux deux ils émulent une ip en .254 qui sert de passerelle. - Pose des machines pare feu à l'intérieur d'une seule plage ip... Idées de départ : Pour faire tourner ça je pense à deux debian stable avec noyau 2.4.x. Tu fais une installe minimale, tu enlèves tout ce dont tu n'as pas besoin (interface graphique par exemple). Tu mets ssh, et tu contrôles tout à distance. Concernant le fait de poser les pare feu à l'intérieur d'une plage ip j'ai pensé au bridge. Je ne l'ai jamais mis en oeuvre mais j'ai lu quelques docs. En fait le bridge n'a pas d'ip propre, lorsque l'on fait un traceroute on ne le voit pas, et on ne peux pas le pinger (il n'a pas d'ip). Ce qui lui permet d'être à l'intérieur d'une seule plage en étant à l'écoute des paquets réseau... D'après ce que j'en ai compris pour le moment. Oui et non ... le switch effectivement ne fait que du niveau 2, donc ne gère pas l'IP donc n'a pas d'adresse IP, contrairement au routeur. Voilà pour la théorie. En pratique, les switchs pour être administrables (à distance) peuvent avoir une adresse IP. On peut donc effectuer un ping sur eux. En revanche, je pense qu'un traceroute ne les voit pas étant donné que la gestion des flux ne se fait qu'au niveau 2. D'ailleurs, étant donné que ton switch sous Linux a une pile TCP/IP complète, il peut jouer le rôle de switch, mais effectuer du filtrage au niveau 2 _et_ 3 (http://www.lea-linux.org/reseau/pont-filtrant.html). Pour le failover je n'ai pas encore d'idée... Peux être qu'avec deux bridges faire en sorte que chaque machine soit autonome mais qu'elles remplissent chacune leur rôle... Et là comment cela se passe t'il pour éviter tout conflit ? Conflit d'adresse IP ? Pas de risque étant donné que tes machines ne font pas passerelle IP. Ce que tu peux faire, c'est faire une boucle : |machine1|-/swicth matériel\ | | | | | __|__ /switch linux1\ /switch linux2\ | | | | _|___|_ /switch matériel\-|machine2| Attention, le fait d'introduire une boucle t'oblige à installer du spanning-tree, sinon ton réseau va s'engorger. Le spanning-tree va établir un chemin unique pour aller de machine1 à machine2. En cas de changement (coupure d'un lien, panne d'un équipement), le STP (P pour Protocol) va recalculer un nouveau chemin. Je ne connais pas les temps de basculement en revanche. Mais dans le schéma simpliste que j'ai fait, on voit qu'il peut y avoir un pb de point unique de défaillance sur les switchs matériels. Donc soit revoir l'architecture pour que les switchs linux soit connectés à des switchs matériels distincts, soit bien superviser ces équipements pour réagir rapidement en cas de panne (snmp ou ping). Si on parle de panne logicielle et pas de panne matérielle pour le failover, regarde du côté de watchdog (logiciel suffit). Je n'ai pas vraiment réussi à le faire fonctionner ... Sinon, hearthbeat. Pour la petite histoire la demande vient de mon chef de service (informatique) très anti linux jusqu'à peu.. J'ai réussi à lui démontrer la fiabilité de linux avec une Debian stable pour faire serveur LAMP, maintenant il est prêt à passer sur un linux pour un service critique (les pare feu qui tombe et c'est un site avec 300 personnes qui ne peuvent plus bosser). J'ai installé des firewalls et des VPN en me basant sur GNU/Linux (Debian). La robustesse de cette architecture est impressionnante. Une fois bien configuré, peu de risque que ton firewall tombe et empêchent les 300 personnes de travailler. Petit détail : dans la comparaison entre logiciel/matériel propriétaire et libre, quand ton chef verra qu'il y gagne, ce serait sympa (voir logique) qu'il verse une partie de l'argent/temps gagné à la communauté du logiciel libre :) Free veut pas dire gratuit, mais libre ... aussi dans la façon de payer ;) Evidemment je dois étudier trois solutions et les maquetter. A savoir une solution win, une linux et regarder ce qui se fait du coté matériel... Pour ma part je vais continuer mes recherches mais si je pouvais avoir quelques petites pistes supplémentaire ça ne serait pas mal. C'est fait :) Guillaume
Re: [Gel écran]
Mezig wrote: Slt Sûr 1 Knoppix résidente, j'ai depuis 1 certain temps un gel systématique de(s) écrans que ce soit KDE, IceWM, où FlushBox... :(! J'aimerai bien avoir votre avis, sûr le pourquoi du comment et surtout si vous avez 1(des) solutions afin de résoudre ce petit PB... :)? Merci par avance de vos avis éclairés Mi Pb d'irq qui fait planter toute la machine ? Sinon c'est peut-être une appli (quels sont les services ouverts à ce moment là ?). Que donne le syslog ? guillaume
Re: Droits des Utilisateurs CVS
Georges Roux wrote: Bonjour, J'ai un probleme de droit avec cvspserver, J'ai un serveur CVS sous Sarge, avec un groupe cvs et des utilisateurs, ajouté au groupe cvs. le repository ce trouve dans /home/cvs Mon probleme vient de ce que quand les utilisateur du groupe deposent leur fichiers avec eclipse cvs fini par mettre les fichiers en lecture seule, et les utilisateurs ne peuvent plus y acceder. Il y a donc une configuration de cvs que je n'ai pas comprise* Quelqu'un a t'il de l'expérience la dessus? Georges Il y a un moment que je n'y ai pas touché, mais je me rappelle qu'il y avait l'option admin -l et admin -u pour poser un verrou sur les fichiers sous CVS. Peut-être qu'il positionne ce verrou automatiquement pour je ne sais quelle raison ... mes 0.5 centimes GUillaume
Re: xdmcp ou vpn
Mickael Vera wrote: - est-ce que c'est vrai de le xdmcp ne marche que pour des réseaux locaux? Je dirais que c'est un problème général à toutes les applications, envoyer une trame d'une machine sur un réseau local vers une machine sur internet ne pose pas de problème alors qu'envoyer une trame vers une machine dans un réseau local est beaucoup plus compliqué. Donc à moins de jouer avec iptables, la machine sur le réseau local n'est pas visible depuis une autre réseau. Dîtes moi si je dis une bêtise ? Non, pas de bêtise. Il faut effectivement utiliser la redirection d'adresse (voir option REDIRECT dans le NAT HOWTO, dispo sur www.netfilter.org). Guillaume
Re: [HS] Documentation Iptables (table mangle)
[...] je n'ai rien trouvé de complet concernant la table mangle, et d'après quelque recherches sur google il est possible de faire beaucoup de choses avec cette table, auriez-vous un petit lien qui décrit tout ce que l'on peut faire avec cette table ? Une utilisation fréquente est le marquage des paquets en vu d'un tri pour modifier la QoS : http://www.linux-france.org/prj/inetdoc/guides/lartc/lartc.netfilter.html Guillaume
Re: Woody sur un portable
sigir wrote: f1sxo a écrit : Vous avez une idée sur la raison pour laquelle le choix des modules ne se fait pas automatiquement ? [...] En fait, lorsqu'il t'ait demandé de choisir des modules, il est question d'insérer ces modules (pas en statique, mais en module) dans le noyau, _en_plus_ des autres drivers/options mises en statiques dans le noyau. En plus clair, tu n'as pas à ajouter un module supplémentaire si tu as une carte réseau standard (quoique, de mémoire, 3Com n'est pas par défaut, et c'est un standard de fait pour moi, mais passons), un disque IDE, ect. Actuellement, je suis entrain de valider tous les choix par défaut car je ne comprend pas grand chose. Je ne sais pas combien il y aura de questions, mais elles ne s'adressent qu'à des gens qui connaissent déjà bien Linux et surtout qui ont tout ça dans la tête. Par exemple, je dois choisir entre NONE, AUTO, ESDDSP et ARTSDSP. Je ne demande pas la réponse :-) c'est juste pour illustrer. C'est bizarre qu'il n'y ait pas une installation par défaut. Pédagogiquement le cerveau humain marche comme ça : on installe, on bricole, on cherche à comprendre, etc. et on progresse. Ici, c'est le contraire. Faut savoir, puis on installe. Ce n'est pas un reproche, bien sûr :-), je trouve juste que la démarche est étrange. Ou alors, j'ai encore un doigt qui a rippé :-) ... [...] Je vais tout effacer et recommencer. Est-ce normal ? N'y a t-il pas un mode d'installation simple, quitte à configurer ensuite un par un ce qu'il faut quand il faut, en prenant le temps de se renseigner au fur et à mesure ? [...] Il n'y a pas comme sous RedHat, Mandrake, ou Suse (?) une option pour dire [] : installer la machine comme serveur [] : installer la machine comme poste de travail [] : installer la machine comme poste de dev L'install est standard. Mais vers la fin, tu as tasksel (on te demande si tu veux ou pas l'utiliser). Tasksel te permet de choisir les tâches que tu voudras effectuer avec ta machine, et cela provoque l'installation de paquettages préchoisis pour cette tâche. On se rapproche alors du pseudo-menu dont je parlais précédemment. Tu peux très bien sauter cette étape, et le processus d'installation te propose alors d'utiliser dselect. Cet outil est plus complexe car il te demande quels sont les paquets que tu veux installer (des descriptions sont disponibles). dselect va juste gérer les dépendances entres paquets. Tu peux, si tu veux, sauter cette étape et avoir un système minimal mais fonctionnel. Perso, je te conseille de ne pas utiliser tasksel, de rentrer dans dselect. Ensuite tu vas dans le menu Select, tu regardes quelques paquets si tu veux, mais tu ne choisis/sélectionnes rien. Tu ressorts, tu vas dans Install et tu tapes sur la touche entrée. Même en ayant rien sélectionné auparavant, il va t'installer pleins de paquets. Certains (pas tous) peuvent être enlevés et le système fonctionnera encore, mais là n'est pas la question. Tu auras alors un système vraiment minimum. Ensuite tu peux installer les paquets que tu veux à coup de apt-get install NomPaquet. Tu as alors, comme tu voulais, une install avec presque rien au début, qui demande pas de connaître ce que l'on a et ce que l'on veut, et tu pourras ensuite contruire ton système au grès de tes découvertes et de tes expérimentations. Mais si tu as utilisé Suse, tu connais bien les systèmes Gnu/linux, et donc je pense que tu t'y feras vite à la Debian. Dans le cas contraire, cette mailing list, google et la commande man sont tes amis ! Un conseil, si à la désintallation d'un paquet ou de plusieurs paquets il te faut rentrer quelque chose comme Yes, I understand that I am going to do something dangerous to my computer (c'est pas la phrase exacte, mais l'idée y est), alors NE VAS PAS PLUS LOIN : tu risques de rendre ton système inutilisable et irrécupérable. Au fait, par défaut, le noyau est un 2.2. Pour avoir un 2.4, tapes bf24 et non linux. Bonne nuit Guillaume
Re: Iptables
miki wrote: Bonjour a tous ;) Ce que je cherche a faire j'ai deux reseau relie un reseau A et un autre B le A etant relie a eth0 et le B a eth1 et je voudrais rajouter une regle dans iptables pour empecher tous transfert ou routage d'ip entre eth0 et eth1 pour que le reseau A et B ne puisse pas communiquer et ce voir Merci d'avance Miki A mettre en début de script, sinon remplacer -A par -I : iptables -A FORWARD -i eth0 -o eth1 -j DROP iptables -A FORWARD -i eth1 -o eth0 -j DROP Bonne nuit Guillaume
Re: apt-get...
Raphaël SurcouF Bordet wrote: Le sam 20/03/2004 à 19:53, Lehmann Guillaume a écrit : Mon sources.list (je suis en unstable) : WOODY ## VIDE ## # Pour gmplayer. deb http://marillat.free.fr stable main # Pour gaim (gaim-fb) #deb ftp://boisson.homeip.net/woody/ ./ Pourquoi de telles sources en stable alors qu'il doit exister des équivalents en testing/unstable ? En fait j'étais en stable et j'utilisais ces sources pour 2 paquetages bien précis. Comme ca m'allait, je ne l'ai pas modifié. Mais pour tout le reste, je suis passé en sarge. UNSTABLE deb http://ftp.info.iut-tlse3.fr/debian sarge main contrib non-free deb http://ftp.info.iut-tlse3.fr/debian-non-US sarge/non-US main contrib non-free deb http://security.debian.org/ sarge/updates main contrib non-free deb-src http://ftp.info.iut-tlse3.fr/debian sarge main contrib Et tu prétends être en unstable ? Je crois que tu n'as pas saisi que sarge était le nom de code de l'actuelle testing, de la même manière que woody est celui de la stable. Quant à l'unstable, le nom de code est et sera toujours sid. Oups, effectivement je me suis planté ... /o\ je suis bien en sarge, soit testing, et pas unstable. Merci ! Guillaume
Re: apt-get...
Fraide wrote: J'ai des sources-listes décommentées en woody, sid et sarge... Suis pas sûr que ce soit judicieux... Tu peux avoir plusieurs sources de paquettages, mais il faut savoir qu'elles sont les priorités entres elles; voir l'utilisation du fichier preferences dans /etc/apt/ Dû AMHA au fait que j'ai installé une libranet, plus simple ;-) à l'install que le cd de boot classique, parce que mon matos est relativement récent, et après quelques essais infructeux de reconnaissance de matériel, j'ai opté pour a libranet... Bon. Le truc c'est que j'ai fréquemment des erreurs du type de celle-ci : fraide# apt-get install amule Lecture des listes de paquets... Fait Construction de l'arbre des dépendances... Fait Certains paquets ne peuvent être installés. Ceci peut signifier que vous avez demandé l'impossible, ou bien, si vous utilisez la distribution unstable, que certains paquets n'ont pas encore été créés ou ne sont pas sortis d'Incoming. Puisque vous n'avez demandé qu'une seule opération, le paquet n'est probablement pas installable et vous devriez envoyer un rapport de bogue. L'information suivante devrait vous aider à résoudre la situation : Les paquets suivants contiennent des dépendances non satisfaites : amule: Dépend: libcurl2 (= 7.11.0-1) mais 7.10.8+7.11.0-pre1-1 devra être installé Dépend: libwxgtk2.4 (= 2.4.2.4) mais 2.4.0.3 devra être installé E: Paquets défectueux Quelqu'un a-t-il une idée de la solution ? Si tu as un sources.list avec du woody, du sarge et du sid mélangés, le problème des dépendences non satisfaites pourraient s'expliquer. Dois-je commenter certaines sources ? Oui, ou utiliser le fichier preferences. bon we guillaume Mon sources.list (je suis en unstable) : WOODY ## VIDE ## # Pour gmplayer. deb http://marillat.free.fr stable main # Pour gaim (gaim-fb) #deb ftp://boisson.homeip.net/woody/ ./ TESTING deb http://ftp.info.iut-tlse3.fr/debian-non-US testing/non-US main contrib non-free deb http://ftp.info.iut-tlse3.fr/debian testing main contrib non-free deb-src http://ftp.it.debian.org/debian testing main contrib UNSTABLE deb http://ftp.info.iut-tlse3.fr/debian sarge main contrib non-free deb http://ftp.info.iut-tlse3.fr/debian-non-US sarge/non-US main contrib non-free deb http://security.debian.org/ sarge/updates main contrib non-free deb-src http://ftp.info.iut-tlse3.fr/debian sarge main contrib et mon fichier preferences : Package: * Pin: release a=apt-build Pin-Priority: 990 Package: * Pin: release a=testing Pin-Priority: 990 Package: * Pin: release a=unstable Pin-Priority: 33 Package: * Pin: release a=experimental Pin-Priority: 15
Re: [HS]downgrade de paquet
François TOURDE wrote: Le 12496ième jour après Epoch, C. Mourad Jaber écrivait: Salut, Je pense que c'est une question super bateau, mais je n'ai pas trouvé la soluce... Je voudrai downgrader certains paquets de ma testing en version stable... est-ce possible ? J'ai essayé # apt-get -t stable install monpaquet Reading Package Lists... Done Building Dependency Tree... Done monpaquet is already the newest version. 0 upgraded, 0 newly installed, 0 to remove and 307 not upgraded. Tu as essayé # apt-get install monpaquet/stable ?? Sinon, quel est ton /etc/apt/preferences ? Je sais que j'ai déjà downgradé certains paquets, mais je ne me souviens plus trop comment. En tout cas ça marche. En désinstallant peut-être avant le paquet installé ? Guillaume
Re:
sbai tangi myriam wrote: voila enfaite jai un probléme de son mon ordinateur est nouveau et il n a pas de son j avoue que j ai oublier de le regler mais maintenant j ai besoin d information je vous demande de me rendegner le plus rapidement possible Tu veux pas 100 balles et un mars tant qu'on y est ? J'ai la facheuse habitude de ne pas aider les gens qui me demandent de les renseigner le plus rapidement possible ...
Re: Passage Woody - Sarge
sigir wrote: Bonjour, Je vais prochainement installer la Woody, j'ai reçu les 7 CD aujourd'hui, la 3.0 R1. Mais en lisant cette liste, notamment ce fil, je me demande si c'est une bonne idée. Pourquoi ? Parce que tu n'as pas les dernières versions des paquettages ? Au moins c'est stable. Parce qu'il peut y avoir des problèmes de sécurité ? Si tu es connecté au net, tu peux mettre à jour la distrib, et si tu n'es pas connecté au net, pas de risque d'une intrusion à distance ... Bref, le choix est à mettre en rapport avec tes besoins. De plus, je dois l'installer sur un PC neuf, et on m'a conseillé d'installer plutôt la Sarge voire la Sid qui reconnaitront mieux du matériel récent. Euh, pas sûr ça... C'est pas l'argument que j'utilise pour justifier le choix de telle ou telle version de GNU/Debian. Qu'en pensez vous ? Est-ce mieux d'installer tout de suite la Sarge, ou est-ce que c'est égal : j'installe Woody puis je change plus tard. D'un côté on a woody vieille mais stable. De l'autre Sid jeune mais instable. Sarge entre les 2. Etant donné que Sarge est bientôt (enfin, faut pas être trop pressé non plus) la stable, autant passer desuite à la Sarge, et pourquoi pas aider à la résolution des derniers bugs. http://www.linuxfrench.net/article.php?id_article=1367 Merci De rien Guillaume
Re: Sources.list pour Woody - Sarge
dcabaton wrote: Bonsoir la liste je voudrais passer de woody à sarge... j'ai lu les post, je me suis documente, etc. [...] # Debian deb http://ftp.fr.debian.org/debian/ testing main deb http://non-us.debian.org/debian-non-US testing/non-US main # Sources Debian deb-src http://ftp.fr.debian.org/debian/ testing main deb-src http://non-us.debian.org/debian-non-US testing/non-US main # Securite Debian deb http://security.debian.org/ testing/updates main # Divers paquets stable ^^ deb ftp://ftp.nerim.net/debian-marillat/ testing main ^^^ Tes paquets seront testing et non provenant de stable ... Remplaces testing par sarge, cela te permettra de rester sous Sarge lorsqu'il (elle?) passera en stable. Sinon, c'est bon. Guillaume
Re: [HS] OpenVPN 1.5 between SID et WIndôbe XP
[EMAIL PROTECTED] wrote: Bonjour à tous, Je cherche à faire fonctionner OpenVPN entre une machine XP et une machine SID. [...] bref je ne vois pas trop comment m'y prendre, pouvez-vous éclairer ma lanterne, merci beaucoup. Laurent J'ai retrouvé ceci dans mes archives de la mailing list de OpenVPN : http://lehmann.free.fr/openvpn/OpenVPNDocWin.pdf J'espère que cela te sera utile. Je ne l'ai pas lu en entier, mais apparemment il est question d'un serveur Linux et N clients windows avec tap. Guillaume Lehmann
Re: Message iptable sur un seul tty?
Loick.B wrote: Bonjour à tous. J'utilise iptable sur une passerelle en woody. Certains messages sont directement affichés sur le tty, et ce, quelque soit le tty utilisé. C'est surement parce que les messages de netfilter (donc du noyau) ne sont pas seulement du niveau INFO, mais plus, donc s'affiche sur le tty courant. Le travail sur le dit serveur devient donc rapidement très chaud. J'aimerais continuer à afficher les infos à l'écran, mais sur un seul (le premier par exemple). Cela me permettrait de basculer sur le second tty pour travailler sans être dérangé par les logs d'iptables. ULOG qui te permet d'écrire dans un fichier par exemple. Est-il possible d'effectuer cette simple manip juste pour les logs d'iptables sans modifier pour autant le paramètrage de l'ensemble des applis? Changer les règles LOG par ULOG (et options). Bonne nuit Guillaume
Re: Passage Woody - Sarge
Frédéric Bothamy wrote: * Pascal Sclafer [EMAIL PROTECTED] [2004-03-15 23:55] : Bonjour, Je suis nouveau chez Debian (1 an environ). Je souhaiterais savoir comment se passe la migration lors de la sortie d'une nouvelle distribuion stable. Je m'explique, j'ai deux serveurs qui fonctionnent (parfaitement) en Woody, mais je me demande ce qu'il se passera lorsque Sarge deviendra la distribution stable. Si dans ton sources.list tu utilises le mot stable, lorsque Sarge sera la nouvelle version stable de GNU/Debian, alors l'évolution de woody vers Sarge sera automatique. Si en revanche tu utilises le mot woody, il n'y aura pas de changement avec l'arrivée de Sarge en stable. Est-ce que je devrais passer mes serveurs en Sarge? (je prefererais rester en Woody) Alors précises woody et non stable dans ton sources.list. Est-ce que c'est une bonne solution ? La réponse a déjà été donnée (voir ci-dessous). Sinon, est-ce que les mises à jour de securité (security.debian.org) seront toujours assurées pour la Woody? Oui, mais un certain temps seulement (un peu moins d'un an pour potato, par exemple). Voir http://www.debian.org/security/faq#lifespan. Pour une machine connectée directement à l'Internet, il sera AMA fortement recommandé de prévoir la mise à jour vers Sarge. Pour une machine protégée, c'est selon le besoin réel des mises à jour de sécurité et des nouvelles versions des paquets. Fred guillaume
Re: pdflatex
Didier Baertschiger wrote:
Bonjour,
J'ai un problème pour insérer un graphique créé sous Xfig et exporté en
utilisant la technique suivante (sous Xfig):
Combined PDF/LaTeX (both parts)
J'ajoute, comme il est indiqué dans la documentation de Xfig, la ligne
suivante dans mon fichier .tex pour insérer ce graphique:
\input myGraph.pdftex
[...]
Bonjour,
Pour insérer un graphique, je te conseille de le convertir en
jpeg (avec Xfig s'il le fait) et ensuite utiliser la commande :
\includegraphics
(voir google pour la syntaxe exacte)
Dans l'en-tête, rajoutes :
\usepackage{graphicx}
Bon we
Guillaume
Re: recuperer source d'un paquet
Bertrand Lemaître wrote: Bonjour, Je cherche à récupérer le paquet source de uw-imapd version testing J'ai essayé : apt-get source uw-imapd=testing et apt-get source uw-imapd/testing mais : Reading Package Lists... Done Building Dependency Tree... Done E: Unable to find a source package for uw-imapd/testing Seul apt-get source uw-imapd fonctionne (mais ramène pour unstable). Reading Package Lists... Done Building Dependency Tree... Done Need to get 1586kB of source archives. Get:1 http://ftp.de.debian.org unstable/main uw-imap 7:2002edebian1-1 (dsc) [749B] Get:2 http://ftp.de.debian.org unstable/main uw-imap 7:2002edebian1-1 (tar) [1517kB] Get:3 http://ftp.de.debian.org unstable/main uw-imap 7:2002edebian1-1 (diff) [67.9kB] Fetched 3B in 0s (5B/s) Skipping unpack of already unpacked source in uw-imap-2002edebian1 Pouvez vous m'aider à trouver la synthaxe correcte ? Voir l'option -t Bonne soirée Guillaume
Re: quanta hors de l'ecran
Guy Hendrickx wrote: Bonjour J'ai un probleme avec une aplication (quanta ) elle s'ouvre quasi hors de l'ecran en fait je ne voit que la ligne inferieure de la fenetre . Comment puis je la faire revenir a sa place normale Je suis en sarge et j'utilise wmaker Merci Guy Salut, Tu peux de'finir un raccourci clavier pour mettre la fene^tre en plein e'cran (dans le panneau de conf de wmaker (Window Maker Preferences), tu vas dans Keyboard Shortcut Preferences, puis tu de'finit un raccourci clavier pour Maximize Active Windows). De la sorte, quand tu as une fene^tre qui apparait a` peine, tu l'agrandis d'un coup de raccourcis clavier, puis une fois accessible, tu la redimensionnes si besoin. Autre solution : Panneau de conf de wmaker, puis Windows Handling Preferences. Tu peux de'finir ou` apparaissent les fene^tres sur ton bureau (en haut, en bas, haut-gauche, ...). En mettant aussi Manual dans la liste de'roulante au lieu d'Automatic, quand tu lanceras une applis, tu auras un cadre transparent attache' a` ta souris ; c'est la fene^tre de l'appli que tu veux lancer, et qui attends d'e^tre place'e a` la souris sur ton bureau pour s'exe'cuter. Bonne soire'e Guillaume Lehmann
Re: boot
Erwan David wrote: Le Fri 27/02/2004, riton fro disait Bonjour, je cherche comment desactiver le test des disqur tous les 20 montages au boot Si c'est de l'ext2 ou ext3, man tune2fs On peut, avec cet outil, configurer la ve'rification des disques durs tous les n rede'marrages ou tous les n jours. Ca de'pend si tu rede'marres souvent ta machine ou pas, mais de manie`re ge'ne'rale il est pre'fe'rable de ne pas de'sactiver totalement ce contro^le. Bonne nuit GUillaume
Re: pb avec ntop
Nicolas RAZAKARIASA wrote: Bonjour, j'ai mis en place ntop pour surveiller notre reseau mais il ne tourne pas correctement. je ne vois pas les routeurs ! Quelqu'un sait comment on configure ntop pour ça ? y a pas beaucoup de doc alors c'est galère! Ntop repère les machines qu'il y a sur ton réseau si elles émettent du trafic. Si un routeur n'émet pas de trafic, il n'y a pas de raison que ntop voit quelque chose. De plus, lorsqu'une machine est détectée et monitorée, si elle stoppe son envoi de données, elle disparait (au bout de 24 heures) de l'historique (elle réapparait avec son l'historique dès qu'une nouvelle émission de données en provenance de / vers la machine est détectée). Bref, ntop est un outil de monitoring, pas de supervision. Si tu veux plus de renseignement, je te conseille d'aller sur la mailing list de ntop. En payant un petit quelque chose, tu auras droit au support des développeurs. Guillaume Lehmann
Re: VPN pptpd/pppd
kaya kaya wrote: Bonjour, Apres beaucoup de recherche, je me tourne vers vous car je ne trouve pas la solution. Je souhaite mettre en place un server vpn tout ce qu'il y a de plus simple. c'est à dire un vpn utilisant pptpd et une authentification chap donc aucun cryptage (mppe). Il s'agit surtout pour moi de bien comprendre le vpn et de voir concretement les advantages que l'on peux en tirer. [...] Désolé, je n'ai pas la réponse à ton problème, mais si tu cherches du coté des VPN point-à-point, il y a OpenVPN qui est très bien (périphérique tun). Le problème est que sans chiffrement, il n'y a pas d'authentification avec OpenVPN :-( Guillaume Lehmann
Re: Le lien vers la FAQ en HS
Mathias Dufresne wrote: Bonjour, Le liens vers le FAQ est HS, et je me dit que la meilleure manière pour que celà change est de poster ici. C'est le deuxième mèl que j'envoi sur le sujet, mais c'est vrai que le premier était plus que litigieux, alors ce coup ci je développe ;) Voilà, cétait juste pour prévenir, parce que après tout ça reste une bonne idée de mettre un lien vers la FAQ, encore faut-il qu'il fonctionne (puisque si on n'a pas lu la faq c'est qu'on est un fumiste ;) Amicalement, mathias Bonsoir, La devfr-faq était hébergée sur savanah qui a eu les pbs que l'on sait. Depuis, elle n'est plus accessible sur ce site, et le responsable du projet en profite pour faire quelques modifications/remaniements. Donc patience pour pouvoir lire la nouvelle debfr-faq. Sinon, François Boisson propose une ancienne version sur son site internet (voir les archives pour l'adresse exacte). Voila ... Guillaume
Re: Vais-je faire une betise ?
Pierre Ancelot wrote: J'ai un modem 56 (merci FT) voici mon probleme, a chaque demarrage de ma box, debian lance isdn services... je pense isdnutils en fait... Si j'enleve isdnutils, est ce que je screw up ma config ppp ? Merci Non, c'est 2 choses distinctes. Tu n'as pas besoin de isdnutils tant que tu n'utilises pas un modem RNIS. Guillaume
Re: redirection du flux smtp avec iptables
Mourad Jaber wrote: Bonjour, je cherche une solution pour rediriger tous le flux smtp sortant vers mon smtp local pour pouvoir filtrer les virus éventuelles en sortie... $IPTABLES -t nat -A PREROUTING -i eth1-p tcp --dport smtp -j REDIRECT --to 127.0.0.1:smtp Sachant que mon eth1 est mon réseau interne et que j'ai exim qui écoute sur toutes les interfaces... ça n'a pas l'aire de faire grand chose... enfin si, il n'y a plus aucun smtp d'accessible avec cette règle... qq'un a déjà utilisé ça ? J'ai un peu googleisé pour trouver des indices, mais sans succés pour l'instant Merci Mourad En changeant 127.0.0.1 par l'adresse IP de la machine ? Guillaume, sans conviction ...
Re: Fonctionnement de chroot
Farid Messaoud wrote: Bonjour, Applique le patch kernel-patch-2.4-grsecurity. apt-get install kernel-patch-2.4-grsecurity puis tu recompile ton kernel et tu cherche des doc sur ce patch et ses options . Tu pourrais donner un indice pour savoir en quoi ça répond à la question ? Moi aussi j'adore les patches magiques qui résolvent tous les problèmes, Rien ne resolve tout les problèmes si tu ne te cultive pas un minimum dessus. Oui, encore faut-il que la documentation en question réponde aux questions posées ... Lis l'email de Alain Tesio, et bizarrement ses réponses (pour moi en tout cas) sont beaucoup plus claires, et précises que la doc dont tu parles PAR RAPPORT au pb posé. Je crois que tu n'as pas lu l'email de Olive jusqu'au bout ... (bon d'accord, elle est facile celle-là ...) [...] Pour répondre à ta question à ta place : Des vulnérabilités existe afin de casser le chroot. Une fois cassé le casseur devient root !!! Grsecurity évite ces problèmes : - Protection des espaces d'adressage (buffers overflows); - Limitation des possibilités offertes aux programmes se trouvant à l'intérieur d'un chroot; - Possibilité de logguer a peu près n'importe quel évènement. - La possibilité de cacher un certains nombre d'informations aux utilisateurs autres que root (moins ils en savent, mieux on se porte) - Différentes protections réseau telles que l'altération des réponses au ping (rendant la détection de l'os plus difficile) - La mise au point d'ACL (Access Control List, comprenez système de limitation d'accès pour admin paranoïaques) - etc. Eh bien tu vois quand tu y mets un peu du tien ! Ca ne répond pas exactement aux questions précises de Olive, mais au moins ca nous apprend des choses sur le chroot (et qu'il vaut mieux se tourner vers grsecurity si on veut faire un chroot très sécurisé). Extrait tiré de http://hermes.homelinux.net/?articles/GrSecurity après une simple recherche sur google. Va sur cet url il est magique, d'ailleur l'auteur est un petit elfe de broceliande. La forêt de Brocéliande... n'existe pas! Non indiquée sur les cartes, elle fait partie de la mémoire Extrait tiré de http://www.clioetcalliope.com/balades/bretagne/broceliande.htm (C'est comme les patchs magiques) Ca y est, la canabis est légalisé ? Merde, faudrait que je regarde plus souvent le JT de 20 heures, moi ! Plus sérieusement, je suis d'accord qu'il ne faut pas prémacher les docs aux newbies, mais un peu de politesse ne fais de mal à personne. Cette remarque n'est pas valable uniquement pour ton dernier email. Guillaume, qui se prend pour ton père alors qu'il a surement l'age de ton fils ;)
Re: Fonctionnement de la liste
[...] Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ Ce lien est mort... Depuis le problème des serveurs savannah (piratage), le projet était innacessible. Le responsable du projet en a profité pour le migrer et faire quelques changements. Le travail est en cours, donc il faudra un peu de patience avant de pouvoir à nouveau accéder à la debfr-faq. Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: Qu'est ce que cela signifie ? Mes messages paraissent sans que je touche à ces champs. C'est pour éviter que son adresse email soit prise par des robots-spammeurs... Personnellement, je ne le fais pas (je n'avais jamais fait attention à cette ligne jusqu'à aujourd'hui !) Trouble? Contact [EMAIL PROTECTED] Bin j'imagine qu'il faut leur causer en rosbif là-bas. Si on pouvait régler mon problème entre nous, ça serait pas plus mal... Je pense qu'il est question des problèmes de fonctionnement de la mailing list plus que des problèmes de comportements, pbs que l'on devrait pouvoir résoudre entre nous effectivement.
Re: problème à l'installation de debian
[EMAIL PROTECTED] wrote: bonjour, aprés avoir installer debian woody 3.0r0 à partir d'un dvd rom officiel pour i386, et quand j'ai voulu configurer apt pour installer les paquets du système, quand j'indique le dvd en tant que source pour les paquets, j'aurais le message: erreur d'E/S et que le lecteur d ne contient aucun cd debian, pourtant j'ai installé le système à partir du DVD. est ce que quelqu'un peut me dire que faire!! merci beaucoup! Entre un dvd et un cd-rom, est-ce différent ? Si non, la commande apt-cdrom add renvoie-t-elle aussi cette erreur ? Guillaume
Re: msn + gaim + konverse
Basile COMPIN wrote: Farid Messaoud wrote: Basile COMPIN wrote: Farid Messaoud wrote: Sous woody 3r2 : Je n'arrive pas quoi qu'il arrive à me connecter sur le serveur de msn avec gaim 0.58-2.3. Je charge le plugin /usr/lib/gaim/libmsn.so Je paramètre ma session avec [EMAIL PROTECTED] et le password et choisi le protocol MSN. Je lance une demande de connection et là erreur protocol not supported. Bon je fais une recherche et je me rencontre que microsoft à changé quelques caractèristiques du protocol MSN. Je me retourne vers konverse avec un apt-get install konverse je remplis les champs qui vont bien sauf un : le champs du serveur msn que je ne connais pas. Donc je désir savoir si quelqu'un sais comment en restant debian compliant et stable je peux me loguer sur msn ? salut, bah écoute utilise amsn http://amsn.sourceforge.net il faut juste le décompiler et lancer ./amsn et là tu pourras te connecter sur le protocole MSN9 Basile P.S: la question weak: as tu essayé de rebooter et de relancer tes apps??? Oui nous somme d'accord mais cela me sort de mon 100% debian compliant non ? Je pense que si j'ai choisi debian c'est pour n'utiliser que des packets debian, non ? Sinon j'utiliserais une slack ... Merci comme même, sinon tu connais le nom du serveur de msn c'est bien chat.msn.com ? Et ma question était je désir savoir si quelqu'un sais comment en restant debian compliant et stable je peux me loguer sur msn ? To be or not to be Je vois pas vraiment ce qu'il y a de pervers à installer des apps qui ne sont pas en paquets deb. perso mon ordi m'as pas craché à la figure hérétique quand j'ai décompresser le tarball de AMSN.. Debian est connu pour sa stabilité car la création et la validation des paquets Debian suit une charte qualité stricte. Je suis d'accord que parfois il n'est pas possible de se contenter des paquets officiels et que l'on doit pouvoir se compiler le programme à la main, mais à choisir Debian autant garder cette solution pour les cas où il n'est pas possible de faire autrement. Pour les sources, tu utilises biensur apt-get source, non ;) ? Faut savoir faire des compromis.. ou être patient pour attendre un update de gaim et compagnie.. Ou passer à Jabber et utiliser des passerelles vers MSN. Sinon, pour revenir à la question initiale : Comment se connecter à MSN avec gaim ? Le sujet vient d'etre abordé il y 2-3 jours à peine ... Voir les archives avec comme sujet : pb d'inscription Jabber BOnne soirée Guillaume
Re: Demande de stage
gregoire charriere wrote: Bonjour, Je suis actuellement étudiant en troisième année à l'Institut Supérieur de Traduction et d'Interprétation de Paris (ISIT) et souhaiterais effectuer un stage de deux mois cet été. Je m'adresse à vous car votre société me parait correspondre parfaitement aux études que je poursuis et à la voie que j'ai choisie pour l'avenir. Ainsi aimerais-je savoir de manière plus détaillée quelles sont les offres de stages que vous proposez et quels sont éventuellement vos critères de sélection. Dans l'attente de votre réponse,veuillez agréer,madame,monsieur,l'expression de mes sentiments les meilleurs GREGOIRE CHARRIERE-BOURNAZEL PS: ci-joint mon CV _ Trouvez l'âme soeur sur MSN Rencontres ! http://g.msn.fr/FR1000/9551 Bonjour, Si vous etes intéressé par la traduction de documentations techniques ayant un lien avec le logiciel libre, je peux peut-etre vous proposer quelque chose. En effet, nous sommes toujours à la recherche de personnes qui pourraient réaliser la traduction anglais-français des HOWTO, man, et autres documentations : www.traduc.org Le sujet de stage est accessible ici : http://www.traduc.org/docs/HOWTO/etat_howto.php?1..1 J'ai remarqué cette ligne dans votre CV : Informatique : Maîtrise des logiciels Word 6.0 et utilisateur d'Internet Pour réaliser de la traduction, il vous sera utile/nécessaire de vous former à XML/DocBook ; Word 6.0 étant un logiciel inadéquate pour ce genre de travail. Ce serait l'occasion d'apprendre ! Bonne journée Guillaume
Re: Demande de stage
Nicolas CANIART wrote: Il y en a qui on de l'humour ! Celle-là elle est extra-ordinaire (et en plus avec un .doc !!!) Je suis mort de rire ! Je lui ai quand meme proposé quelque chose, meme s'il l'a maladroitement demandé ;) Guillaume On Mon, Jan 19, 2004 at 05:42:13PM +, gregoire charriere wrote: Bonjour, Je suis actuellement étudiant en troisième année à l'Institut Supérieur de Traduction et d'Interprétation de Paris (ISIT) et souhaiterais effectuer un stage de deux mois cet été. Je m'adresse à vous car votre société me parait correspondre parfaitement aux études que je poursuis et à la voie que j'ai choisie pour l'avenir. Ainsi aimerais-je savoir de manière plus détaillée quelles sont les offres de stages que vous proposez et quels sont éventuellement vos critères de sélection. Dans l'attente de votre réponse,veuillez agréer,madame,monsieur,l'expression de mes sentiments les meilleurs GREGOIRE CHARRIERE-BOURNAZEL PS: ci-joint mon CV _ Trouvez l'âme soeur sur MSN Rencontres ! http://g.msn.fr/FR1000/9551
Re: vsftp + ssh + sftp
Farid Messaoud wrote: Salut, Sous debian woody 3r2, J'ai testé des solutions afin de mettre en place un serveur ftp, en faisant une recherche j'ai opté pour vsftpd. Mes besoins ne ce limitant plus aux simples échanges de données via ce protocol mais a évolué vers un soucis de criptage de celles ci. J'ai exploré certaines solutions mettant en oeuvre une délèguation du service ftp à ssh (binder les ports ...) mais bon c'est pas top. Une autre solution est de faire du ftp via du https mais bon c'est encore moin top... Utiliser sftp qui est en fait une émulation du protocol ftp via ssh avec la precaution d'installer le kernel-patch-2.4-grsecurity et de mettre en place un environement chrooter. Cela supose d'une part que mes amis de chez windaub, utilisant Iexplorer.exe, puissent accèder à ce service via Iexplorer.exe et là microsoft à encore frappé. Dans un contexte ou les clients (amis windaubiens) n'ont pas les droit d'admin (en entreprise) pour installer d'autres clients et savent encore moin faire du scp. Qui peut me proposer une solution pour faire du ftp sous canal crypté dont le client serait iexplorer, le serveur une debian woody stable, avec contrôle d'accès ? Le tunneling est ton ami (openvpn, vtun, IPSec, ssh, ...). Guillaume
Re: routage réseau : NAT, routes par défaut
Le test avec le switch semble donner de bons résultats, mais le serveur swappe pas mal, et c'est pénible ce bruit. Pourtant j'ai arrêté momentanément presque tous les services :/ Il a 192Mo de RAM , ça devrait suffire pour router 256Kb/s dans les deux sens... Si les postes de travail sont sur des réseaux (au sens IP) différents, ils ne peuvent pas communiquer entre eux sans passer par un routeur (niveau 3). Donc je pense malgré tout que le trafic passe par le routeur, sauf si ton switch est un switch de niveau 2 _et_ 3 : |réseau1|---| |---|routeur| |switch| | |réseau2|---| |--\__| Ce n'est pas normal qu'il swappe comme cela. Meme avec des réseaux importants derrière le routeur, et en faisant du suivi de session avec le firewall (c'est ça qui prend de la RAM dans le filtrage). Tu ne devrais pas avoir à utiliser plus de 192Mo de RAM. De mémoire, une session consomme 512 octets ... tu vois que tu as donc de la marge ! Bonne nuit Guillaume Lehmann
Re: Unidentified subject!
TOTOF wrote: Salut ! pourrais-tu m'expliquer comment faire pour passer le port 21 dans le port 8080 car ma conexion passe par un proxy qui me bloque tous les ports sauf le 8080 pour avoir internet. MERCI D'AVANCE RTFM http://www.netfilter.org/documentation/HOWTO/fr/NAT-HOWTO.html Guillaume Lehmann
Re: routage rseau : NAT, routes par dfaut
PII 233 wrote: Bonjour, je franchis le cap de monter mon petit serveur en routeur de mon petit réseau local (j'ai même fait des trous dans le mur pour passer les câbles). Bref, j'ai peu de connaissances théoriques en admin de réseau et peu de pratique (généralement, on plugge et ça fonctionne presque tout seul dans les petits LAN avec les petits routeurs/switch/adsl). Dans mon cas, j'ai 3 cartes réseau. eth0 est connectée à l'extérieur (le masque réseau n'est pas vraiment le bon, mais ça passe). eth1 et eth2 chacune à un poste. Voici mon fichier interfaces après pas mal de tatonnements : === # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface auto lo iface lo inet loopback # The first network card - this entry was created during the Debian installation # (network, broadcast and gateway are optional) auto eth0 iface eth0 inet static address 81.57.94.34 netmask 255.255.255.0 network 81.57.94.0 broadcast 81.57.94.255 gateway 81.57.94.254 # Interface du reseau local, ajoutee # apres l'install. auto eth2 iface eth2 inet static address 192.168.0.39 netmask 255.255.255.0 network 192.168.255.0 C'est plutot : network 192.168.0.0, non ? broadcast 192.168.0.255 # gateway 192.168.0.100 auto eth2:1 iface eth2:1 inet static address 192.168.0.40 netmask 255.255.255.0 network 192.168.255.0 broadcast 192.168.0.255 # gateway 192.168.0.100 auto eth2:2 iface eth2:2 inet static address 192.168.0.41 netmask 255.255.255.0 network 192.168.255.0 broadcast 192.168.0.255 # gateway 192.168.0.100 Pourquoi donner plusieurs adresses à la meme interface, sachant que ces adresses font parties du meme réseau ? Je pense que tu te mélanges dans les adresses réseaux, les masques, et autres : adresse 192.168.0.10 masque sous-réseau 255.255.255.0 Donc les adresses vont de 192.168.0.0 à 192.168.0.255, avec .0 comme adresse du réseau et .255 comme adresse de broadcast. auto eth1 iface eth1 inet static address 192.168.1.39 netmask 255.255.255.0 network 192.168.255.0 C'est plutot : network 192.168.1.0 broadcast 192.168.1.255 # gateway 192.168.1.100 === visiblement, la machine route bien les paquets, j'ai modifié /etc/network/options pour cela : === ip_forward=yes spoofprotect=yes syncookies=no === je teste depuis un des deux postes du LAN, et tout semble fonctionner. Mon firewall est up, ce qui bloque bien les paquets indésirables. Bon, quel est le problème alors ? Et bien je n'ai pas (encore) défini de translation d'adresse. D'ailleurs, la commande : iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -j MASQUERADE n'a strictement aucun effet (rien n'apparaît lors d'un iptables -L). Pour faire plus simple, fait plutot un iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Ainsi, tu proposeras le masquerading pour tous les réseaux locaux. Ensuite, dans iptables, soit tu précises la table utilisée (nat, filter, ou mangle), soit tu précises rien. Dans ce dernier cas, c'est la table filter qui est prise par défaut. Donc : iptables -L affiche les règles actives pour la table filter. iptables -t nat -L affiche les règles actives pour la table nat (table dans laquelle tu as mis le masquerading comme tu peux le voir un peu avant). J'ai recompilé très récemment mon noyau (un 2.4.23 debian patché xfs+faille de début janvier) et j'ai activé à peu près tout ce qui concerne le réseau. Y aurait-il un système de NAT transparente qui s'est déclenché ? Si je comprends bien ta question, tu penses que si iptables -L n'affiche rien et que ce fonctionne quand meme, c'est qu'il y a un nat transparent ? Dans ce cas là, voir ma remarque ci-dessus. Sinon, j'ai pas bien compris la question ... Je ne comprends pas pourquoi ce ne sont pas mes adresses LAN qui sont balancées sur eth0 et, que, du coup, rien ne passe parce qu'elles sont sensées ne pas être routées. J'ai cherché via google des références sur la configuration de réseau linux, mais je n'ai rien trouvé de sérieux ou à jour. En particulier, je ne sais pas comment les routes par défaut sont déterminées : Un route -n m'indique : === Table de routage IP du noyau Destination Passerelle Genmask Indic Metric RefUse Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth2 81.57.94.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 81.57.94.2540.0.0.0 UG0 00 eth0 === La route par défaut est soit déterminée dans le fichier /etc/network/interfaces comme tu l'as fait (ne mettre qu'une seule fois l'option gateway pour toutes les interfaces comme tu l'as fait), ou par la commande route : route add default gw 81.57.94.254 ou route add defaut dev eth0 (voir
Re: routage rseau : NAT, routes par dfaut
[couic!] eth2 fonctionne très bien. La carte eth1 a déjà fonctionné par le passé, dans ce serveur, mais dans une autre configuration. Dans la configuration avec trois cartes, j'ai eu pendant un temps le message : eth1: Tx timeout - resetting sans arrêt, mais depuis que le routage fonctionne, je n'ai plus ce message. Plus de message...mais toujours rien qui passe :( Bonjour, je n'ai pas de solutions, mais des questions pour essayer de cerner un peu mieux le problème ... En changeant le cable, ca donne quoi ? Et si tu changes l'adressage du poste client et que tu le branches sur l'autre interface, ca donne quoi ? Si tu gardes les meme branchements physiques entre les interfaces, mais que tu changes le plan d'adressage entre le réseau connecté à eth1 et le réseau connecté à eth2, ca donne quoi ? Tu es sur que tu as bien les cartes qui travaillent aux memes débits ? Guillaume
Re: routage réseau : NAT, routes par défaut
PII 233 wrote: Le Sat, 17 Jan 2004 16:25:01 +0100, François Boisson écrivait : C'est ennuyeux car un même réseau 192.168.0.0/24 correspond à 3 interfaces. J'ai peut-être utilisé ce mécanisme pour de mauvaises raisons : avoir plusieurs serveurs SSL sur la même machine. À l'époque, une seule interface était utilisée. C'est laid ? c'est incorrect ? Si tu veux que ta machine réponde à 3 adresses IP, je pense que c'est bon (j'aurais aussi fait de la sorte, ce qui ne veut pas dire que c'est _forcément_ bon :-D). QUand tu parles de serveurs ssl, je pense que tu veux parler de serveurs apache-ssl ? Tu peux utiliser la meme adresse, mais 3 ports différents. C'est une autre solution. A toi de choisir, je n'ai pas assez d'expérience pratique pour te dire ce qui est le mieux. Si on prend eth2: le plus logique serait de faire un réseau sur les 3 dernier bits mais dans ce cas l'IP que tu as serait l'adresse de broadcast. 192.168.0.39 pour le réseau 192.168.0.32/3 si je comprends bien, et qui comprend les adresses de 32 à 39, et dont l'adresse de broadcast est la dernière, soit 192.168.0.39. C'est ça ? Attention, 3 derniers bits, ca donne 255.255.255.248 ou /29, pas /3. Pour les adresses de réseau et de broadcast, j'ai la flemme de calculer ... On peut peut être y rajouter un bit ah oui, 39, c'est pour 1939, l'année de naissance de mon défunt père. C'est un hommage auquel je tiens :) Autant faire simple alors, on n'est pas limité par les adresses IP : 192.168.0.0-255/24 pour le premier réseau 192.168.1.0-255/24 pour le second réseau Je répond également ici à l'autre email ... PII 233 wrote: Le Sat, 17 Jan 2004 15:51:45 +0100, Lehmann Guillaume écrivait : En changeant le cable, ca donne quoi ? j'ai essayé avec 2 câbles différents qui fonctionnent par ailleurs. Le câble que j'utilise actuellement fonctionne dans le test ci-dessous : Et si tu changes l'adressage du poste client et que tu le branches sur l'autre interface, ca donne quoi ? Hop, hop, je donne au poste 2 une @IP dans le réseau 192.168.0.0 je connecte le poste 2 à la place et du poste 1 et...ça marche. Ça confirme que côté poste 2, tout semble OK. On a donc : le câble OK, le poste 2 OK. Si tu gardes les meme branchements physiques entre les interfaces, mais que tu changes le plan d'adressage entre le réseau connecté à eth1 et le réseau connecté à eth2, ca donne quoi ? c'est exactement ce que j'avais fait puisqu'au début je comptais utiliser eth1 d'abord puis eth2. Comme eth1 ne fonctionnait pas, j'ai utilisé eth2 puis je reviens maintenant au problème d'eth1. Autrement dit : eth1 était auparavant configurée en 192.168.0.39 et ne fonctionnait pas mieux. Tu es sur que tu as bien les cartes qui travaillent aux memes débits ? ce sont toutes des 10/100. Je ne sais pas comment forcer en 10, 100 Half duplex, Full duplex côté linux. Le driver sous windows me le permet. J'ai essayé : 100baseT4, 100baseTx, 100baseTx full duplex, 10baseTX, 10baseTx câble croisé. Aucune configuration ne détecte le branchement. 100base TX indique que le câble est débranché alors que d'autres réglages ne vont pas jusque là (la carte est indiquée comme disabled). J'en déduis qu'il est probable que la carte côté linux soit en 100baseTx, mais sans en être sûr. Si tu ne forces rien et que les 2 cartes sont en 10/100, elles devraient marcher sans pb. J'ai donc une carte détectée par le hard, apparemment configurée correctement (d'après ifconfig) mais dans un état bizarre... Dis moi si le schéma suivant est faux : INTERNET-modem_ADSL(eth0)firewall (eth1) (eth2) 192.168.1.39| |192.168.0.39 | | __| | | | 192.168.1.0/24 192.168.0.0/24 contenant poste 2contenant poste 1 Si le cable est OK, le poste 2 aussi, et qu'en changeant l'adressage ca ne passe toujours pas, je pense que le pb vient de eth1. La carte est peut-etre HS ... Dernier espoir : un pb d'IRQ ou de slot sur la carte mère : en changeant la carte d'emplacement dans la machine (par exemple en la mettant sur le slot accueillant actuellement eth2, et sans remettre la carte eth2 dans la machine pendant le test), est-ce que ca change quelque chose ? Guillaume
Re: pb d'inscription jabber
Tentes ta chance avec gaim, il marche très bien :) C'est toi qui le dis. J'ai au moins vu 3 personnes la semaine derniere (et moi meme il y a 2 mois) qui ne pouvaient plus se connecter à la passerelle msn à cause d'un probleme de gaim à y acceder. Domage que ça soit comme ça mais la plupart de mes contact falmilliaux sont sur msn... Effectivement, mais le problème ne vient pas que de gaim en ce qui concerne MSN. MSN a choisi (surement pour que les personnes qui utilisent ce protocole soient obligées d'utiliser le client MSN et pas autre chose) de changer son protocole, et cela depuis le 15 octobre. Ainsi, depuis le 15 octobre, il est impossible d'utiliser le proto MSN avec un ancien client MSN ou avec un autre logiciel que MSN. C'est la théorie, car la pratique veut que certains hackers aient réussi à faire un plugin qui permette à gaim (et d'autres clients free) d'utiliser MSN. Pour gaim, il faut donc upgrader vers la version 0.69 (http://gaim.sourceforge.net/faq.php#q63). J'ai utilisé la version 0.70 de gaim (compilée à la main car indisponible sous Debian à ce moment là), et pas de pb pour MSN. Voilà pour la petite histoire (il me semble qu'il y a eu la version 2, le retour du format propriétaire avec Yahoo) ... mais pour revenir à Jabber, gaim te permet de l'utiliser, et comme le problème de MSN est bien particulier, tu ne devrais pas avoir ce problème de connexion avec un protocole libre (qu'est jabber). Je suis donc passé à jabber qui offre sur certains serveur des passerelles vers yahoo, icq et msn. Et ça marche. Si tu sais comment, en te connectant à Jabber, contacter des personnes sous MSN, je suis preneur. J'imagine que le probleme viens d'ailleurs. quels serveur utilises tu ? Apparemment (log des paquets lors de la connexion), je me connecte à 208.245.212.67, c-à-d à jabber.org Bonne soirée Guillaume Lehmann
Re: pb d'inscription jabber
ns wrote: Bonsoir à toutes et à tous. je voulais faire du icq, que j'avais essayer ya longtemps, et en surfant un peu je me rends compte que ca a l'air dépassé et qu'il faut maintenant passer à jabber.. bon pourquoi pas, moi de toute facon, je n'y connais rien en la matière, donc essayons. un 'apt-get install psi' plus tard, j'essaie de me créer un compte et à chaque fois je recois une erreur dont la raison est 'Disconneted'. J'ai essayé avec plusieurs serveurs et c'est la meme chose pour tous. Donc je me dis que le problème vient d'ailleurs. Mais d'ou? Avez-vous une idée? merci Tentes ta chance avec gaim, il marche très bien :) Guillaume
Re: Liens ftp:// ds page web et Mozilla
Alain D'EURVEILHER wrote: Bonjour, J'ai un petit problème avec les liens ftp:// qui se trouvent sur les pages WEB. Sous mozilla lorsque je click sur un lien de ce type, le server ne peux pas être trouvé ! par contre si je passe par un client ftp (gFTP par exemple) j'y ai accés sans problème. Je me dis que peut-être c'est une histoire de passiv mode/non passiv mode ! Si tu as un firewall entre ta machine et Internet, c'est bien possible qu'il n'autorise qu'un mode ftp sur 2. Je viens d'essayer avec mozilla 1.5 sur le site www.kernel.org (ensuite clique sur ftp://ftp.kernel.org/pub/) et j'ai eu aucun problème, sans avoir fait de configuration particulière de l'application. Mais je n'ai jamais trouvé un endroit où configurer les accés ftp pour les webrowser (mozilla, konqueror, etc...) Comment qu'on fait svp ?? Merci :-) GUillaume
Re: ftp.fr.debian.org apt-get install?
Frédéric Bothamy wrote:
* Eclice [EMAIL PROTECTED] [2004-01-12 12:52] :
Bonjour Fréd',
'lut,
HSTu as vraiment besoin de toutes ces sources ?/HS
Heu, j'ai pris l'habitude de mettre deux/trois serveurs différents au
niveau des sources, histoire d'avoir l'assurance qu'il va m'en prendre au
moins un : celui des corrections de sécu', le francais, l'allemand, et
celui de mon provider (du plus loin au plus proche).
En ce qui concerne le message de Xavier, je suis aussi preneur d'infos
au sujet de la multiplication des sources.
En fait, tu fais bien comme tu veux. Pour une woody, cela n'a tellement
d'importance, vu qu'elle n'est pas mise à jour souvent (sauf, bien sûr,
pour les mises à jour de sécurité). Je songeais simplement à
l'utilisation (comprendre gaspillage) de la bande passante ...
Je sais qu'il y a un paquet Debian qui se charge de trouver la meilleure
source (ou qq. chose du genre), mais je n'ai jamais testé pour l'instant :
netselect, je crois, mais je n'ai jamais testé.
Je connais pas netselect, mais apt-psy semble convenir :
apt-psy [-d {stable/testing/unstable}] [-l
nouveau_fichier_sources.list] : Génération d'un sources.list
avec les miroirs Debian les plus rapides.
Bonne soirée
Guillaume
Re: Grand nombre de sources, impacts ?
Sylvain Briole wrote: Bonjour Xavier, HSTu as vraiment besoin de toutes ces sources ?/HS Tiens je rebondis là dessus: quel est l'impact en terme de performance de la multiplication des sources ? Ormis la bandwidth utilisée et le fait que la sécurité du système est compromise, A première vue, j'aurais pensé que la sécu' du système était au contraire augmentée : pourquoi serait-elle compromise? Explication de ma vue de l'augmentation de la sécu' : si plus de sources, si une brebis galeuse dans le lot (e.g. : un paquet qui fait 679001 octets chez un, et 679002 octets chez tous les autres), cela devrait me déclencher une erreur? Alors que si je ne me fie qu'à une source, sans comparer avec d'autres : si brebis galeuse=ma source...? Je pense que le problème de sécurité qui peut se présenter est l'installation de paquets depuis des mirroirs non-officiel qui seraient mal construits (on propose le logiciel dans une version supérieure à celle officiellement proposée en woody, et cette nouvelle version du logiciel a des dépendances qui n'ont pas éte portées en woody : bref, un mirroir fait-maison mal construit qui désorganise le système). Autre problème qui peut arriver, c'est que l'on fait confiance à un mirroir (non-officiel) dont le responsable peut très bien inclure du code malicieux dans les paquets proposés). Si on prend un mirroir officiel, pas de problème. GUillaume, qui attends apt-secure en woody !
Re: Pb avec dpkg
[couic!] Au redémarrage, j'ai eu droit à un vilain fsck (partition en ext3) qui m'a trouvé plein d'erreurs... Bon, le redémarrage suivant se passe bien, sauf que : apt-get dselect-upgrade Lecture des listes de paquets... Fait Construction de l'arbre des dépendances... Fait Vous pouvez lancer « apt-get -f install » pour corriger ces problèmes. Les paquets suivants contiennent des dépendances non satisfaites : libsp1: Dépend: libc6 (= 2.3.2.ds1.4) mais 2.3.2.ds1-10 est installé E: Dépendances manquantes. Essayez d'utiliser l'option -f. [EMAIL PROTECTED]:/var/cache/apt/archives# apt-get -f install [couic!] Manifestement, le problème reste entier... Une idée ? (une bonne âme qui m'enverrait, par exemple, les fichiers considérés comme manquants ?). apt-get -f --fix-missing --fix-broken dist-upgrade n'apporte rien de plus ? Mes 2 cents Guillaume
Re: upgrade selectif sous sid
Olivier Ghislain wrote: Max Lelubre a écrit : Citation de Olivier Ghislain : Ma question est simple: comment faire pour mettre à jour seulement les packages qui ne présentent aucun bug. J'ai vu qu'il y a une option pinned mais je ne sais si c'est cela. simplement : apt-get update apt-get install monLogicielAMettreAJour Bien sûr le logiciel est déjà installé, alors apt va l'upgrader. Joyeuses fêtes ;-) Bonsoir Max, Merci pour ta réponse. Le problème est qu'il y a 129 packages qui doivent être mis à jours et 3 qui présentent des bug critique. N'y a t-il pas moyen d'empêcher l'upgrade de ces package pour un moment? Merci et bonne fête à tous :-) Bonsoir, Voir man 8 apt-get, option --ingore-hold Dans dselect, quand on veut bloquer les paquettages pour qu'ils ne soient par upgradés, au lieu de mettre '+' (pour installer) ou '-' (pour désinstaller), il faut mettre '='. Guillaume
Re: Problème de dépendance avec apt-get
Pierre van Male wrote: Bonjour, J'utilise Linux depuis quelques temps, mais je suis en train de passer de RedHat à Debian et je constate que j'ai encore beaucoup à découvrir. J'ai installé Debian sur un clone. Je ne liste pas tous les petits problèmes que je rencontre, mais j'aimerais résoudre le suivant: je veux installer OpenOffice, mais j'ai un problème de dépendance et je ne vois pas comment le régler. [...] Merci d'avance pour votre aide, j'aimerais vraiment parvenir à maitriser un peu mieux ce système!!! Regardez les archives du 20 et 21 décembre. Et Joyeux Noël! Merci, de même à toute la liste ! Guillaume
Re: Problème de dépendance avec apt-get
Pierre van Male wrote: Merci pour ces indications. Je ne suis pas sûr de m'être bien fait comprendre. Le problème n'est pas spécifique à OpenOffice. J'aimerais savoir comment régler des problèmes de dépendance comme celui auquel je suis confronté maintenant avec OpenOffice. Y-a-t'il un moyen de forcer l'install, est-ce déconseillé? forcer == déconseillé. Debian est réputée pour sa stabilité et la cohérence des paquets. Sortir des sentier battus est évidemment déconseillé à moins de savoir ce que l'on fait. En général, je recommenderai à un débutant sous Debian de bien maîtriser la version stable de Debian avant de vouloir installer des paquettages officieux, des logiciels par leurs sources (non debian), etc. Comment se fait-il que je ne peux pas installer la dernière version de debconf? Lisez bien le message d'erreur, c'est écrit pourquoi ! Si vous voulez une version plus récente des paquetages que ceux fournis par la version woody (stable), passez en unstable ou testing. Le problème de dépendances est très rare sous Debian. Si par une erreur de manipulation on se retrouve avec des paquets mal installés ou dont les dépendances sont cassées, faire appel à la commande apt-get. La commande suivante permet de résoudre les problèmes de dépendances qu'il pourrait y avoir sur le système : apt-get -f --fix-missing --fix-broken dist-upgrade Pour forcer l'installation d'un paquet, c'est aussi possible : man apt-get man dpkg Je vous conseille de bien étudier les outils apt-get, dpkg et dselect. Vous comprendrez alors ce qui est possible, ce qui ne l'est pas, ce qui est risqué et ce qui ne l'est pas. Bonne soirée Guillaume
Re: effacage de fichiers
Guy Hendrickx wrote: Bonjour J'ai un probleme asser genant sur ma woody:losque j'efface des fichier ceux ci ne sont plus là (plus rien dans le directory introuvable par locate) mais la place libre sur mon dur n'augnente pas . un peu comme si je les mettaient dans la corbeille sur les machine winmachintruc .Comment cela est il possible et surtout comment retrouver mon espace disque libre ? Merci Guy Cela arrive quand il y a un lien dur (hard link en anglais) sur le fichier. Si c'est le cas, il faut supprimer tous les liens vers ce fichier avant que celui-ci soit complètement effacé du DD. Si ce n'est pas ça, je ne sais pas ... Guillaume
Re: effacage de fichiers
hendrickx guy wrote: Cela arrive quand il y a un lien dur (hard link en anglais) sur le fichier. Si c'est le cas, il faut supprimer tous les liens vers ce fichier avant que celui-ci soit complètement effacé du DD. Si ce n'est pas ça, je ne sais pas ... et comment trouver ces hard link ? Euh ... je ne sais pas. Mais voici quelques pistes : info ln A hard link is another name for an existing file; the link and the original are indistinguishable. Technically speaking, they share the same inode, and the inode contains all the information about a file--indeed, it is not incorrect to say that the inode _is_ the file. On all existing implementations, you cannot make a hard link to a directory, and hard links cannot cross filesystem boundaries. (These restrictions are not mandated by POSIX, however.) Il se trouve qu'en faisant ln -i on affiche les inodes. Donc en faisant un petit script qui parcourt tout le système (cd / ls -iR) en cherchant les inodes en doubles, on doit pouvoir retrouver tous les hard links. Je vous laisse chercher comment le faire :) Je conviens que c'est loin d'être une solution élégante. Il faudrait voir du côté de la commande diff, peut-être qu'il y a quelque chose d'intéressant. Je me pose aussi la question de savoir si cela vaut la peine de supprimer ce type de lien : si les fichiers que vous voulez effacer sont des fichiers personnels, et non du système, il n'y a pas de raison que vous ayez créé des liens autres que symboliques (le problème est-il alors étranger aux hard link ?). Si c'est des fichiers systèmes, c'est surement parce qu'une application a encore besoin de ce fichier pour fonctionner, donc je ne sais pas si c'est prudent de supprimer le hard link... Bonne nuit Guillaume
Re: (sans sujet)
[EMAIL PROTECTED] wrote: Bonjour, J'ai moi aussi un problème de reconnaissance des CD mais uniquemant AUDIO. Avant j'utilisais Powerdvd sans problème, maintenant, je suis obligé de lancer PowerDVD pour écouter la musique. Je suis rceptif à tout conseil. Salut Bonsoir, le problème a déjà été évoqué récemment sur cette mailing list : les CD audio ne se montent pas avant d'être lus. Guillaume Lehmann
Re: iptables et ftp (1/2)
[...] les paquets droppés : là, les flags sont différents de ceux du paquet précédent (pas de ACK SYN, mais un RST) Dec 18 14:16:53 host kernel: IN=eth0 OUT= [EMAIL PROTECTED] SRC=IP_distante DST=192.168.N.M LEN=40 TOS=0x00 PREC=0x00 TTL=254 ID=0 PROTO=TCP SPT=25 DPT=49195 WINDOW=0 RES=0x00 RST URGP=0 Ici, c'est comme pour ftp : ^^^ Dec 18 14:28:23 host kernel: IN=eth0 OUT= [EMAIL PROTECTED] SRC=IP_distante DST=192.168.N.M LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=0 DF PROTO=TCP SPT=25 DPT=49207 WINDOW=5792 RES=0x00 ACK SYN URGP=0 SPT=25 -- non, c'est du smtp aussi, pas du ftp. Et le fonctionnement est très différent, donc on ne peut pas les comparer. Bonne soirée Guillaume
Re: iptables et ftp (2/2)
Eric LeBlanc wrote: On Thu, 18 Dec 2003, Lehmann Guillaume wrote: Pour un firewall ne filtrant que le ftp, voici un script écrit *rapidement* pour proposer un filtrage plus fin (smpt, http, et autre sont beaucoup plus simples à mettre en place, donc non indiqués ici)... # Attention, ne pas confondre nouvelle connexion, avec connexion #non encore intégrée dans la table d'états. iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP iptables -A OUTPUT -p tcp ! --syn -m state --state NEW -j DROP # Quel que soit le mode ftp utilisé, #la connexion s'établie sur le port 21, iptables -A INPUT -p tcp --sport 21 --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024: --dport 21 -j ACCEPT Ce ne serait pas l'inverse? le clietn veut se connecter au serveur ftp, donc le port destination est 21, et le port source est random... Effectivement, je considèrais que la machine sur laquelle on appliquait ces règles était le client. Je le précisais d'ailleurs ci-dessous (== client qui est ici la machine locale). # ensuite elle se poursuit avec le transfert des données #sur le port 20 du serveur (!= client qui #est ici la machine locale). iptables -A INPUT -p tcp --sport 20 --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUPUT -p tcp --sport 1024: --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT Contraire... et on prend pas 1024, mais tout port entre 1024 a 65535, ou idealement, utiliser le module qui se contente de tracker la connexion correspondante et d'ouvrir le port qui l'interesse uniquement (ip_conntrack_ftp) On s'est mal compris, la simplification faite ici peut induire en erreur (tout est dans le :) : 1024: veut dire 1024:65535 On est donc bien d'accord :) # En revanche, pour l'autre type de ftp (actif), c'est #différent. iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT Il suffit de rajouter les @IP et je pense que l'on atteint un niveau de filtrage beaucoup plus fin. le FTP n'a pas juste les port 1024... c'est des randoms comme dit ci-haud. Voir ma remarque précédente. Bien que ce soit totalement en dehors du sujet de Debian, je me permet de corriger ici, pour eviter d'induire en erreur les debutants: Pour le mode Actif, il est IMPOSSIBLE d'ecrire juste des regles d'iptables, il *FAUT* absolment un module (kernel land (comme ip_nat_ftp) ou userland (comme ftp-proxy d'openbsd) pour re-ecrire l'adresse ip. Je suis d'accord aussi :) Comme cela était dit dans les précédents emails, je ne l'ai pas repris ici. Je m'explique: SERVEUR FTP (1.2.3.4) -- GATWEAY/NAT (1.2.3.5) -- CLIENT INTERNE (192.168.1.2) A titre de rappel, le 192.168.1.2 n'est PAS ROUTABLE sur internet. Si le client est en mode actif, donc c'est le serveur qui se connecte au client lrosqu'il envoie la commande PORT. Le HIC: il envoie la commande port avec son ip locale, du genre: PORT 192,168,1,2,3,24 (le 3,24 c'est pour designer le port). Le serveur va donc se brancher au 192.168.1.2.. ce qui ne marchera _pas du tout_. Il faudra donc re-ecrire cette adresse dans le header ftp (et non dans le header ip). Solutions possibles: - inserer le module ip_nat_ftp - coder/installer un proxy ftp - oublier le mode actif, et prendre le passif uniquement J'avais cru comprendre qu'il était question d'un serveur qui se synchronisait sur un autre serveur, et donc qu'il se comportait comme un client au final ... j'aurais du mieux lire :-/ Bonne soirée Guillaume
Re: automontage
Stan Pinte wrote: bonjour, sous SuSE (et sans doute d'autres distros de ce genre), l'install par defaut mets des icones pour les périphs genre Zip drive, CD-Rom, appareil photo USB quand on insère le câble USB, etc. -- Ces supports sont automontés. Quelqu'un sait il quelle est la solution à utiliser sous debian? unpacket? une combinaison scripts/démons? Merci? Je cross-poste sur bureautique, on ne sait jamais.
Re: mail à la maison
[EMAIL PROTECTED] wrote: Bonjour à tous. j'ai une machine sous testing à la maison qui fait office de serveur web chezmoi.homelinux.org et de passerelle. J'aimerai maintenant installer un serveur mail de telle manière de pouvoir créer mes propres comptes (genre [EMAIL PROTECTED]), mais je n'ai aucune expérience en la matière. Quelle est la manière la plus simple d'installer une telle config domestique? Si quelqu'un pouvait me donner un petit aperçu de ce qu'il faut faire... je lui en serai très reconnaissant.. merci mille fois aux intrépides (et aux autres) Bonjour, justement la traduction de la documentation de postfix vient d'être mise-à-jour : http://x.guimard.free.fr/postfix/ Il y a aussi sendmail comme serveur, mais plus complexe à mettre en oeuvre (de ce que j'entends). Bonne journée Guillaume
Re: Pb. de batterie : heure/date?
Yves Rutschle wrote: On Fri, Dec 12, 2003 at 12:29:23PM +0100, Eclice wrote: Avant de commencer à réinventer la roue, j'ai cherché à droite et à gauche, et j'ai vu que Debian stockait la date/heure dans la CMOS de l'horloge. Si l'horloge perd la date et l'heure, elle va aussi perdre le contenu de la CMOS (qui est alimenté par la même batterie). Personellement, je changerais ce script pour écrire la date/heure dans un fichier (au lieu de la CMOS), puis tôt dans le processus de démarrage (S00, ou même peut-être directement dans /etc/init.d/rcS) utiliser ça pour régler l'horloge. Changer la pile ? Guillaume, chercheur de solutions les plus simples ...
Re: changer debian de partiton
Richard wrote: Le vendredi 12 décembre 2003, Richard a écrit... bonjour, sh: /lib/ld-linuc.so.2: version 'GLIBC_PRIVATE' not found (required by /targer/lib/libc.so.6) qu'est ce que cela veut dire ? avez vous une solution ? chrooter ? booter mounter /dev/hda8 sur /target chrooter target: chroot /target cd / lilo exit exit Merci pour votre aide attend que l'on ait donné une solution valide... ok sa marche avec le chroot Un autre type de chroot pour lilo aurait été : lilo -r /target C'est un peu plus simple. Guillaume
Re: Ntop crash apres 10-15 minutes
Dominique Arpin wrote: Bonjour a tous, j'ai installe ntop sur un serveur Debian, avec la configuration normal, le programme crash apres 10-15 minutes avec aucune erreur. Voici le fichier de log Dec 12 11:26:09 ec ntop[4158]: Initializing plugins (if any)... Dec 12 11:26:09 ec ntop[4158]: Waiting for HTTP connections on port 3000... Dec 12 11:26:09 ec ntop[4158]: Sniffying... Dec 12 11:26:09 ec ntop[4158]: Started thread (9226) for network packet sniffing on eth1. Dec 12 11:26:10 ec ntop[4168]: Extending hash: [old=32, new=48] Dec 12 11:26:11 ec ntop[4168]: Extending hash: [old=48, new=72] Dec 12 11:26:13 ec ntop[4168]: Extending hash: [old=72, new=108] Dec 12 11:26:16 ec ntop[4168]: Extending hash: [old=108, new=162] Dec 12 11:26:21 ec ntop[4168]: Extending hash: [old=162, new=242] Dec 12 11:26:22 ec ntop[4168]: Extending TCP hash [new size: 64] Dec 12 11:26:29 ec ntop[4168]: Extending hash: [old=242, new=362] Dec 12 11:26:39 ec ntop[4168]: Extending hash: [old=362, new=542] Dec 12 11:26:43 ec ntop[4168]: Extending TCP hash [new size: 128] Dec 12 11:27:10 ec ntop[4168]: Extending hash: [old=542, new=812] Dec 12 11:27:57 ec ntop[4168]: Extending TCP hash [new size: 256] Dec 12 11:28:26 ec ntop[4168]: Extending hash: [old=812, new=1218] Dec 12 11:30:50 ec ntop[4168]: Extending TCP hash [new size: 512] Dec 12 11:32:03 ec ntop[4168]: Extending hash: [old=1218, new=1826] Ntop n'est pas un programme très stable ... c'est dommage, il est très facile d'utilisation et fournit de nombreuses informations intéressantes. Les versions que tu trouveras avec Debian crashent au bout d'un petit moment (qui peut aller de quelques secondes à quelques jours (2 jours max pour moi)). Généralement il a 2 façons de planter : -- soit il grossit en mémoire jusqu'à tout saturer. -- soit il se plante tout seul, et passe complètement inaperçu (même parfois ses logs sont muets sur son crash). J'avais installé la toute dernière version de ntop (pris sur le site web officiel et l'ai compilé à la main). Elle a tenu presque 2 mois ... avant de planter (reboot de la machine, car ca avait tout planté). J'ai remarque qu'il est très sensible au débit à traiter. Plus le débit est important, plus il plante. Donc si tu le peux, évites de surveiller toutes les interfaces réseaux (si tu en as plusieurs) de la machine, et actives l'option (je ne l'ai plus en tête) qui te permets d'agréger les interfaces. Dernier point, parfois, le plantage se produit lorsque je consultais l'interface graphique de ntop; il consommait beaucoup de mémoire à ces moments là, et cela suffisait parfois à atteindre la limite à partir de laquelle il plantait (l'agrégation des interfaces réduit l'affichage == réduction de la mémoire utilisée). J'espère que mon expérience avec cet outil te sera profitable. Guillaume P.S : ntop 2.2.95 avait donc tenu presque 2 mois sur un réseau très chargé (site principal d'un établissement publique, avec 3 interfaces plus une sortie sur le net), sans agrégation des interfaces.
Re: clavier français et Ctrl-Alt-++
Georges Roux wrote: Bien je n'ai pas de clavier azerty mais X change bien de dèf avec les touche CTRL-Alt-+ et CTRL-ALT-- je ne crois pas que cela vienne du clavier. Premierement le + et - sont les + et - du pavé numérique ensuite il doit y avoir defini dans la conf de X plusieur modeline pour ton ecran ex dans /etc/X11/XF86Config-4 Section Screen Identifier Default Screen DeviceATI Rage Mobility Monitor DXS:1313 DefaultDepth 16 SubSection Display Depth 1 Modes 1024x768 800x600 640x480 EndSubSection SubSection Display Depth 4 Modes 1024x768 800x600 640x480 EndSubSection SubSection Display Depth 8 Modes 1024x768 800x600 640x480 EndSubSection SubSection Display Depth 15 Modes 1024x768 800x600 640x480 EndSubSection SubSection Display Depth 16 Modes 1280x768 1024x768 800x600 640x480 EndSubSection SubSection Display Depth 24 Modes 1280x768 1024x768 800x600 640x480 EndSubSection EndSection Voila si ta un clavier qwerty sur un laptop comme moi faut aussi utiliser la touche Fn pour pouvoir acceder au + et moins, sur la touche ; et p ce qui donne pour moi CTRL-ALT-Fn-;CTRL-ALT-Fn-p . J'espere que ca pourras aider Georges [...] Pour ma part c'était ça : la touche Fn. Merci !
Re: clavier français et Ctrl-Alt-++
Andreï V. FOMITCHEV wrote: Stan Pinte wrote: bonjour, suis-je le seul dans ce monde cruel à voir X rester sans réaction face à mes Ctrl-Alt-++ et Ctrl-Alt--- convulsifs pour changer de résolution? Et ton fichier XF86Config permet-il de changer de config? (truc du genre: Section Screen #... Subsection Display Depth 24 Modes 800x640 1024x768 1280x1024 EndSubsection #... ) j'ai un clavier français (fr et non be_FR) J'ai le même problème et j'ai pourtant les sous-sections Display. Je suis curieux de connaître la solution ... Pour info supplémentaire, je travaille avec WindowMaker (même si je ne pense pas que cela change grand chose). Aucun message me mettant sur la voie dans le /var/log/syslog, ni dans le /var/log/XFree86.0.log Bonne soirée Guillaume
Re: alternative libre a ghost
riton fro wrote: Bonjour je souhaite fair un .tar.gz de ma partition / pour la saugarder et en cas de probleme pouvoir la restaurer en bootant avec knoppix par exemple efacer la partition / et decompresser mon tar.gz pour restaurer le system bref, une alternative libre a ghost :--) ce system peut il fonctionner ? pour cela je dois commencer je suppose par monter ma partition / dans /mnt par exemple et cree un tar.gz de son contenu mais je ne sais pas trop quel parametre je doit passer a la fabrication de mon tar.gz pour que sa marche ( je pense qu'il faut garder les meme droits, etc... ) pouvez vous m'eclairer a ce sujet ? Merci Il est peut-être intéressant de jetter un oeil sur les documentations sur le Raid, il est chaque fois traité ce problème de changement de partitions du système (pour un cas particulier, c'est sûr, mais c'est ici réutilisable je pense). Les commandes sont généralement : cd / find . -xdev | cpio -pm /mnt/raid ou tar -C /home -clf - .|tar -C /mnt/home -xvf - t # pour une partition /home. J'ai trouvé ces commandes dans les doc suivantes (lire la section évoquant l'utilisation de ces commandes avant de les utiliser !) : http://fr.tldp.org/HOWTO/telechargement/html-1page/Software-RAID-HOWTO.html.gz (section 4.12 Installer le système de fichiers racine sur une couche RAID). http://www.linux-france.org/article/install/debian/rootraid/debian-3-raidsoft.html (section Basculement du système). Bonne soirée Guillaume
Re: Problme de mmoire
miki wrote: Salut, J'ai un problème de mémoire j'ai ma machine qui rame alors que c'est une bi-proc 1 ghz en P3 avec 2Giga de RAM sous gnome j'ai dans le monitoring 95% de la mémoire utilise si je fais un top Mem: 2068824K total, 1899068K used, 169756K free, 116668 buffers Swap: 1951856K total, 0K used, 1951856K free, 1635996K cached Et il se passe rien sur cette machine j'ai une petit site web qui a tres peu d'access et un serveur sql qui genere tres peu de ressource, et la seul solution que j'ai trouver a l'heure actuel c'est de rebooter la machine en question je sais c'est pas bien, enfin si quelqu'un peu m'aider à trouver une solution ce serais hyper sympa de sa part Bonsoir, Dans la liste des processus retournés par top ou ps aux, quel est celui qui consomme beaucoup de ressources processeur et ram ? Guillaume
Re: Configuration de machine multi-processeurs
Jacques Foury wrote: Mondoud wrote: Bonjour, Je dispose de deux machines bi-processeurs sous Debian : # Linux A 2.4.2-2smp #1 SMP Sun Apr 8 20:21:34 EDT 2001 i686 unknown et # Linux B 2.4.18-1-686-smp #1 SMP Fri Jun 6 23:17:32 EST 2003 i686 unknown Je souhaiterais savoir si les deux processeurs sont bien utilisés, et si ce n'est pas le cas, configurer correctement la machine !! Un 'top' sur la machine A me fait bien apparaitre deux CPU : # CPU0 states: 0.0% user, 0.0% system, 0.0% nice, 100.0% idle # CPU1 states: 0.0% user, 0.0% system, 0.0% nice, 100.0% idle En revanche un top sur la machine B ne me fait apparaitre qu'un seul CPU : # CPU states: 2.1% user, 0.8% system, 0.0% nice, 97.1% idle C'est pour cette raison que je me pose des questions sur la configuration de la machine B... Comment puis-je vérifier que B utilise (ou non) ses 2 CPU ? Comment le configurer si necessaire ? Merci d'avance, Mondoud cat /proc/cpuinfo Si tu vois 2 CPU c'est bon... moi aussi je n'ai qu'un proc dans top, mais j'ai : # cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel [...] Bonsoir, je ne suis pas sûr que le fait que le système détecte la présence de 2 CPU (dans /proc/cpuinfo) soit la preuve qu'il utilise effectivement les 2 CPU. A mon avis, si dans top il n'y a qu'un seul CPU, il doit manquer le support multiprocesseur dans le noyau. Guillaume Lehmann
Re: [HS] Changer durablement les couleurs d'emacs
Quelqu'un sait comment je pourrai faire pour changer les couleurs durablement (ie. pas dans une seule frame) et sans erreur (pas de blanc qui n'a rien à faire là) ? Merci de votre aide, Thibault. Salut, Il existe un fichier .el qui te permet d'avoir de nombreux thèmes : color-theme.el . Tu peux le retrouver à cette adresse : http://www.emacsfr.org//gen.php3/section/Look%26feel/233,0,1,0.html Pour avoir un thème chargé à l'ouverture de emacs, rajoute dans ton .emacs les lignes suivantes (le thème que j'ai choisi est taming-mr-arneson, mais tu peux en mettre un autre biensur) : (require 'color-theme) (color-theme-taming-mr-arneson) (global-font-lock-mode) Sinon, pour choisir ton thème : Meta-x color-theme-select et tu choisis. Bonne journée Guillaume Lehmann
Re: lancement de script...
Sébastien wrote: Bonsoir... Bonsoir. J'ai fait un script de lancement pour mon pare feu (iptables), mais je doit lancer celui-ci a la main a chaque démarage... comment faire pour le mettre au démarrage Cette question a été maintefois traitée sur cette liste. Lis les archives de cette année. Merci d'avance.. Sebbb PS: souvent dans les man anglais on trouve foo en parametre, qu'est ce que ça veux dire ??? Je n'ai pas trouvé ce mot dans le man de iptables. Bonne soirée Guillaume Lehmann
Re: [kernel 2.4.21]
Frederic SOSSON wrote: Hello, Hi ;-) Je viens de compiler un kernel 2.4.21 et lorsque je boot sur le nouveau kernel, j'ai le message suivant: Kernel panic: VFS: unable to mount root fs Une idée?? Pour des idées en vrac, je dirai que : -- soit tu as un disque dur SCSI et que tu n'as pas le support du SCSI (ou pas le support spécifique de ton DD SCSI) dans le noyau, -- soit ton noyau ne supporte pas le système de fichier que tu utilises sur ta partition / -- ou tout simplement, la partition root (/) indiquée (/dev/hda5 par exemple) dans /etc/lilo ne correspond pas à la réalité. Si c'est aucun de ces cas, la réponse aux questions suivantes permettraient de cerner un peu plus le problème : -- DD IDE ou SCSI ? -- Avant vous utilisiez un noyau compilé aussi à la main ? Quelle version ? Avez-vous réutilisé le même fichier de config ? OU Avez-vous tout refait à la main ? Bonne soirée Guillaume Lehmann
Re: Soft d'alerte de tentatives d'intrusions
guimbert wrote: Bonjour, j'ai installé une Debian dans un intranet protégé par firewall. Il se contente de faire tourner Samba sans contrôle de domaine. J'aimerai être alerté par mails des différents problèmes (tentatives de connections...). J'ai trouvé plusieurs appli : snort Portsentry ippl iplogger Logcheck Je pense que certaines sont superflues car je suis protégés par le firewall mais bon... Lequel me conseillez-vous sachant que je suis plutôt dans la catégorie NeuNeu et que pour moi l'installation de ssh et Samba est une grande victoire :) Je connais Snort et Logcheck, et je les trouve tous les 2 intéressants et complémentaires. Snort surveille la partie réseau (ce qui passe sur le réseau, même si ce n'est pas envoyé spécifiquement à la machine l'hébergeant). Logcheck apporte une lecture plus aisée des fichiers de log, et donc je dirai qu'il est plus orienté sécurité du système hôte. Les 2 sont simples d'utilisation/installation. Snort plus simple dans l'exploitation des résultats, car il donne des indications sur l'alerte remontée (niveau de sévérité, lien vers un bulletin d'alerte décrivant les risques et causes, ...) Dans le même style (IDS pour Intrusion Detection System), Prelude-IDS permet de faire IDS réseau comme Snort _et_ IDS hôte comme Logcheck. Il n'est pas pour l'instant compris dans la distribution, et l'installation par les sources est un peu complexe pour un débutant. En revanche, il existe des .deb non-officieux que je n'ai pas testé... Dernier point, on passe pas une interface web pour consulter les alertes de Snort et Prelude. Sauf erreur de ma part, ils ne remontent pas les alertes par email. Logcheck si. Bonne soirée Guillaume Lehmann
Re: Pour un examen
François Boisson wrote: ...recherche économiseur d'écran qui soit une horloge... Je n'ai pas trouvé... Tu n'as pas trouvé un seul économiseur d'écran qui propose une horloge ? En 1 minutes j'en ai trouvé. Est-ce que tu as réellement cherché au moins avant de poster ici ? Guillaume
Re: us/fr en console
Seb wrote: Salut ! Bonsoir Savez-vous quel fichier il faut changer sous Debian Woody (ou quel package dpkg-ifier) pour indiquer au PC que son clavier est qwerty au démarrage (mode console) ? C'est le paquettage console-data. Pour le configurer, il suffit de taper : dpkg-reconfigure console-data Bonne soirée Guillaume Lehmann
Re: Souris... Revient ici !
Frédérick Amorison wrote: On Fri, 2002-06-28 at 18:16, RL.ROUBEAU wrote: Bonsoir ou bonjour à tous... Bonjour, Voilà, je termine la migration de mon portable Dell CPI D266 XT (anciennement sous XP Pro) sur Woody... mais ma souris se comporte bien quelques minutes, je suis obligé de lui courrir après, et quelques secondes plus tard, elle revient... puis repart dans tous les sens !!! J'ai eu ce problème avec une souris à molette que j'ai règlé en modifiant le protocole dans la config souris de xfree. Essaye de trouver quelque chose comme ce qui suit dans /etc/X11/XF86config(-4) Section InputDevice Identifier Generic Mouse Driver mouse Option SendCoreEvents true Option Device /dev/input/mice Option ProtocolImPS/2 Option ZAxisMapping4 5 Et remplace le ImPS/2 par PS/2. Bonsoir, un petit complément : J'avais le même problème sur un Dell Inspiron 4100, et la solution était bien celle-là. Cependant, avec ImPS/2 j'avais la molette, alors qu'avec PS/2 je ne l'ai plus (j'ai toujours le 3ième bouton qui marche en revanche). Cela peut donc être génant. Cependant, j'avais trouvé un moyen de contourner le problème de ImPS/2 (et donc d'avoir la molette sans une souris folle) : lorsque mon ordinateur démarrait (en fait le serveur X), il fallait qu'il y ait une souris _externe_ branchée sur le port PS/2 de l'ordi. Ensuite je pouvais la débrancher et faire mumuse avec le touchpad ou le bitonio au milieu du clavier sans problème. Si je redémarrais le serveur X, il fallait avant que je prenne la peine rebrancher la souris. Voilà, mes 2 centimes Guillaume
Re: iptables et woody
wilfried wrote: Bonjour, je souhaiterais utiliser itpables sous debian (woody). Cependant j'arrive pas a comprendre comment l'activer. Dans /etc/init.d j'ai un script iptables. Personnellement, j'écris le script à la main et je l'exécute au démarrage (en mettant un lien dans /etc/rc2.d vers mon script qui se trouve dans /etc/init.d). Je ne fais pas appel à etc/init.d/iptables. Mais diverses solutions sont possibles et ont été discutées sur cette mailing-list il y a peu. si je fais /etc/init.d/iptables start alors j'ai le message suivant: Aborting iptables load: unknown ruleset, active en lisant le script j'ai vu que le rep par defaut c'est /var/lib/iptables j'y ai donc creer un script contenant les regles et portant le nom active A mon avis, c'est une mauvaise idée de placer le script dans le .../lib ;-) je voudrais savoir comment doit se composer ce script car le mien ne passe pas du tout Voilà un exemple (attention, c'est un script que j'écris moi-même == il ne remplace pas /etc/init.d/iptables que je n'utilise pas) : #!/bin/sh ## # INITIALISATION # iptables -F iptables -X ## # # RÈGLES PAR DÉFAUT # iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # ### # RÈGLES POUR LE FIREWALL # ## MSN iptables -A INPUT -p tcp --sport 1863 -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp --dport 1863 -o ppp0 -j ACCEPT ... echo 1 /proc/sys/net/ipv4/ip_forward ... j'ai le message suivant loading iptables ruleset: load active bad argument autrement si dnas un script je mets les modprobe des differents modules iptables alors modprobe: Can't locate module ip_tables et ainsi de suite sur chaque module iptables est la partie configuration logicielle de netfilter. Il faut aussi que le noyau prenne en compte le filtrage. Soit en modules, soit en dur. Bref, ce n'est pas parce que tu as iptables d'installé que ton noyau te permettra de faire du filtrage. si je tapes en console modprobe ip-tables alors la ca passe bien je peux le voir en faisant lsmod merci de m'aider Bonne soirée Guillaume Lehmann
Re: Serveur HP LH PLus et carte rXseau
Yannick Thebault wrote: Salut la liste, La liste te salue :) Je tente depuis hier d'installer un serveur HP LH/plus sous woody. J'ai un probleme avec la carte réseau. Je ne sais pas quelle est la carte réseau kivabien donc j'essaie de chargé le driver pour la carte HP Lan (cela me parait etre le plus logique). Essaies la commande 'lspci' qui devrait te donner les renseignements sur le matériel utilisé. Bonne journée Guillaume LEHMANN
Re: recherche bon sytme de test de rseau
Stéphane RATELET wrote: Salut à tous, Salut Je cherche un bon soft qui pourrait *tester mon serveur au niveau réseau face aux attacks et autres intrusions.* J'ai entendu parlé de snort, mais je crois que c'est plus un détecteur d'intrusion. Effectivement, snort est là pour détecter les attaques, pas pour effectuer un audit ... en temps normal. Il peut être intéressant toutefois de mettre en place un IDS (une sonde avant et une sonde après le FW) pour tester l'efficacité de la protection apportée par le firewall. Mais ici, les logs remontés ne vont pas te dire ferme tel port ou fait un contrôle de session sur tel service mais plutôt le firewall offre une protection importante/efficace ou pratiquement toutes les attaques passent (tu peux ensuite voir le détail des alertes pour voir quels ports sont utilisés par les attaques). Mon but est de refaire les règles de firewall et de NAT tout en testant que je ne fais pas des failles. Pour tester les règles du firewall, je te conseille nmap, ou hping (j'ai plus de mal à l'utiliser, mais aussi parce que je ne le connais pas bien). Je ne crois pas que hping permette de contrôler les règles faisant du contrôle de session (statefull), et il me semble que firewalk le permet ... mais à confirmer :-p Bonne journée Guillaume LEHMANN
Re: snort
dédé le homard wrote: bonjour tout le monde, bonsoir. à propos de snort, celui ci détecte les attaques , mais ensuite, est ce qu'il peut bloquer le ou les ports attaqués ainsi que les ordinateurs coupables, ou est ce juste un outil (très intéressant ) d'information ? Je ne sais pas pour la version 2, mais pour les versions précédentes, il ne fait que remonter les informations. En revanche, Prelude-IDS est actif face à certaines attaques. GUillaume
Re: IP aliasing
PII 233 wrote: Bonjour, j'aimerai ajouter des adresses IP à l'une de mes interfaces. Utiliser les commandes ifconfig et route fonctionne, mais j'ai vu dans un HOWTO (mais seulement un seul) qu'une modification de /etc/network/interfaces suffirait : du genre : iface eth0 inet static address 192.168.0.3 netmask 255.255.0.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 up route add -host 192.168.0.4 dev eth0:1 up route add -host 192.168.0.5 dev eth0:2 up route add -host 192.168.0.3 dev eth0:0 ^ Ici, vous rajoutez une route dans la table de routage, et pas une adresse IP à l'interface. Pour rajouter une @IP, rajoutez ce qui suit, dans le fichier /etc/network/interfaces : up ifconfig eth0:1 192.168.0.4 netmask 255.255.0.0 up ifconfig eth0:2 192.168.0.5 netmask 255.255.0.0 up ifconfig eth0:0 192.168.0.3 netmask 255.255.0.0 mais ça ne rajoute pas du tout les adresses tant convoitées. Le man est assez radin en explications. J'aimerai, tant que faire se peut, conserver la configuration de mes interfaces dans le fichier interfaces, et ne pas avoir à créer un script. Est-ce possible ? Je ne sais pas si ce que je viens de dire est déconseillé, mais en tout cas ça marche. Joyeuses Paques Guillaume LEHMANN
Re: xfree consomme 80% de mon processeur !!!
j'ai fais un top et voici la premiere ligne : PID USER PR NI VIRT RES SHR S %CPU %MEMTIME+ Command 529 root 19 -10 294m 26m 4236 S 85.2 10.5 22:04.40 XFree86 y a un probleme quelque part non ? j'utilise juste kde 3.1, xmms, evolution, mozilla, acrobat reader(dans mozilla) ... Bonsoir, j'ai fait un petit test que je n'ai jamais pu expliquer : Je lance sous WindowMaker le programme xclock. Je choisis l'option omnipresent pour pourvoir avoir l'heure sur tous les bureaux. Et là, mon CPU monte à 100%. Pourtant un top donne ceci : PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND 380 root 18 0 321M 64M 4328 R53.0 25.8 5:51 XFree86 396 lehmann 18 0 2824 2724 1816 S38.7 1.0 0:25 WindowMaker 4014 lehmann 10 0 1440 1440 1212 S 7.9 0.5 0:03 xclock Bref, je pense qu'il faut voir TOUTES les applications qui sont lancées au moment où votre CPU monte à 80%. Peut-être que c'est une de ces applis qui consomme autant, et la charge est reportée sur XFree86... la vérité est ailleurs ;-) Joyeuses Paques Guillaume LEHMANN
Re: Problème apt-get
Paco wrote: Bonjour. J'ai essaye d'nstaller courier-imap. Ca s'est très mal passé. Depuis, dès que j'essaye de le supprimer, apt-get me balance : Reading changelogs... Done dpkg : erreur de traitement de courier-imap (--remove) : Le paquet est dans un état incohérent - vous devriez le réinstaller avant d'essayer de le supprimer. Des erreurs ont été rencontrées pendant l'exécution : courier-imap E: Sub-process /usr/bin/dpkg returned an error code (1) Bien sur quand je tente de le réinstaller : # apt-get install --reinstall courier-imap [couic !] Je ne sais plus quoi faire.. Lorsque il y a de gros problèmes de paquetages avec des liens cassés, ou autres, la commande suivante permet de remettre un peu d'ordre : apt-get -f --fix-missing --fix-broken dist-upgrade Bonne soirée Guillaume LEHMANN
Re: Firewall
Paulo.debian wrote: Bonjour, Je suis entrain d'apprendre iptables et je me pose une question. Lorsque l'on fait un firewall, est il nécessaire de configurer la chaîne OUTPUT pour n'accepter que les paquets à destination des ports que l'on souhaite autoriser comme on le ferait pour la chaîne INPUT ou est-ce que l'on peut autoriser tous ce qui sort. Je vais essayer d'être plus clair avec un exemple: #On accepte tout ce qui sort iptables -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #Ou bien pour chaque règle INPUT du type iptables -A INPUT -i ppp0 -p tcp --sport www -m state --state ESTABLISHED,RELATED -j ACCEPT #On ajoute une règle OUTPUT du type iptables -A OUTPUT -o ppp0 -p tcp --dport www -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Merci. Bonsoir, Déjà, pas la peine de mettre -m state --state si tu autorises NEW, ESTABLISHED, et RELATED (un iptables -A OUTPUT -m state --state INVALID -j DROP en début suffira, et allègera l'écriture des autres règles). Ensuite pour ton problème, tu peux faire : iptables -A INPUT -i ppp0 -p tcp --sport www -m state --state ESTABLISHED,RELATED -j ACCEPT et iptables -P INPUT DROP iptables -P OUTPUT ACCEPT La machine est tout de même protégée. Il faut à ce moment là être sûr que personne va venir sur la machine pour y faire joujou et se connecter là où il ne faut pas. Pour ma part, sur mes firewalls, je fais un contrôle sur le INPUT et sur le OUTPUT, en partant du principe que 2 protections valent mieux qu'une. Bonne soirée. Guillaume LEHMANN
Re: Question
[EMAIL PROTECTED] wrote: Salut la liste,voila g un vieux intel portable que j'aimerais transformer en firewall pour un petit reseau ethernet g entendu parler de distribution qui ne font office QUE de firewall et autres securités. merci d'avance Shorewall, ou encore MLF (de Mandrake). Mais une Debian de base est légère et suffisamment stable pour servir de firewall. Il y a juste l'interface graphique dédiée à la config du firewall qui n'est pas présente comme dans les autres distribs citées. Qu'elqu'un pourrait il m'en dire plus et au besoin m'envoyer une de ces distributions?? www.debian.org ;-) www.mandrake.com www.shorewall.net Bonne nuit Guillaume LEHMANN
Re: Config réseau
Seb wrote: Quels sont les fichiers qui sont concernés avec la Debian ? Sont-ils standards ? La config réseau chargée au démarrage de la machine se trouve ici : /etc/network/interfaces Je ne sais pas si c'est un standard, car par exemple, sous Red Hat ce n'est pas les mêmes fichiers. Question subsidiaire: quelles commandes aurais-je pu utiliser dans un terminal pour réussir à pinguer la passerelle ? Il n'y a pas de raison que la commande ping ne marche pas. S'il n'y a pas eu de résponses, ce la vient peut-être d'une des raisons suivantes : -- /proc/sys/net/ipv4/icmp_echo_ignore_all est à 1 et non 0 -- une des 2 machines à un filtrage de paquets (surement la passerelle si tu arrives à pinguer le client) : iptables -L pour s'en rendre compte. -- câble réseau débranché ou mal connecté -- si vous faisiez ping NomMachine, cela vient peut-être de la résolution de nom. Je ne vois pas d'autres possibilités. Merci pour tout renseignement ! Seb. De rien et bonne nuit ;) Guillaume LEHMANN PS: je précise que la passerelle était bien en état de fonctionnement et correctement configurée pendant tous les essais. Il aurait fallu donner les fichiers de conf, on aurait peut-être pu diagnostiquer plus rapidement.
Re: Reconfigurer le réseau ?
Nicolas wrote: Bonjour, Voilà j'ai un petit problème de réseau. J'ai une passerelle sous Debian Woody avec un serveur dhcp + shorewall + dnsmasq qui fonctionne très bien puisque je peux accéder au net depuis les postes de mes parents sous Win... mais moi depuis debian rien de rien :( Je ping les ip locales mais pas les ip extérieures, il me met network unreachable. Pareil quand je fais /etc/init.d/networking start depuis le pc sous win, je peux pinger mon pc ifconfig est ok par contre dans route, je ne vois que eth0 qui en plus ne spécifie pas de passerelle. Mais quand je fais route add default gw 192.168.0.1 il me ressort network unreachable... La dernière ligne me fait penser que tu n'es pas connecté au réseau 192.168.0.0/24 : -- soit ton interface réseau n'est pas montée -- soit tu n'es pas connecté au réseau dit (peut-etre tu es connecté au réseau 192.168.1.0/24, ou ...) Bonne soirée. Guillaume
Re: [HS] remboursement de la licence windows chez dell ?
daniel huhardeaux wrote: Grégoire Cachet wrote: bonjour a tous j'envisage d'acheter un portable dell, mais je compte bien y installer une debian (surtout qu'il ne servira que pour faire du developpement) http://www.dell.com/us/en/esg/topics/linux_000_products.htm Si je peux faire part de mon expérience personnelle, lors de mon achat d'un Inspiron 4100 (qui marche très bien ce soit dit en passant), j'avais demandé de ne pas avoir Win dessus. On m'a alors répondu que si je voulais installé Linux, je n'avais qu'à formater le DD... mais que j'aurait quand même Win au départ (et donc même prix). Un mois avant à peu près, un camarade de classe avait aussi acheté un portable (INSPIRON aussi), et voulait Linux dessus et pas Win. On lui a d'abord dit comme moi, mais comme il a insisté (la loi dit que ...), la réponse a été que c'était possible, mais il fallait alors payer un truc comme 5000 F de plus (coût de désinstallation de Win... eh, oui, il fallait être sûr qu'il ne restait plus rien de rien), que la garantie sautait, et qu'il fallait attendre 15 jours de plus pour la livraison (le temps de désinstaller Win et formater le DD). Tout cela était vers juin 2002 je crois. Mais je suis sûr que depuis, ils ont fait des efforts pour les offres grand publique sous Linux ;-) Guillaume LEHMANN
Re: Prelude
Christian Marillat wrote: Igor Genibel [EMAIL PROTECTED] writes: On Sun, Mar 09, 2003 at 03:31:56PM +0100, Christian Marillat wrote: [...] Quel est l'intéret d'une telle documentation lorsqu'on utilise des paquets Debian ? Un très grand intérêt lorsque l'on connais la qualité du produit. Christian, as-tu fais une recherche sur l'existence des packages de prelude ? non car tu aurais certainement vu qu'il n'y en a pas. Donc Évidemment que je sais qu'il n'existe pas de paquet Debian. Tu n'as jamais répondu aux différents e-mails que je t'ai envoyé au sujet de l'ITP de prélude que tu as fais il y a 548 jours. http://bugs.debian.org/cgi-bin/bugreport.cgi?archive=nobug=111462 Il n'existe effectivement qu'un paquet .deb pour la libprelude. J'ai été un peu étonné du ton de ta réponse : je fais ce projet en université, et il m'est obligatoire d'écrire cette doc. Donc soit je la garde pour moi en égoïste, soit je la diffuse en me disant que j'aiderai peut-etre qqcun. Donc l'intérêt de cette doc ? C'est de regarder plus loin que son nombril. Bonne journée tout de même Guillaume LEHMANN
Re: Prelude
Christian Marillat wrote: Lehmann Guillaume [EMAIL PROTECTED] writes: [...] Il n'existe effectivement qu'un paquet .deb pour la libprelude. J'ai été un peu étonné du ton de ta réponse : je fais ce projet en université, et il m'est obligatoire d'écrire cette doc. Donc soit je la garde pour moi en égoïste, soit je la diffuse en me disant que j'aiderai peut-etre qqcun. Donc l'intérêt de cette doc ? C'est de regarder plus loin que son nombril. Ton post n'a rien à faire ici, c'est une liste Debian .| prelude.deb n'existe pas. Pourquoi ? C'est un autre débat (dont je me fous ce soit dit en passant). Donc soit on n'utilise pas Prelude (et on passe par exemple à Snort), soit on se compile les sources à la main. Mais quels paquetages sont alors nécessaires pour cet outil, quand on passe par la compil à la main ? Quels fichiers de conf modifier dans le CAS PARTICULIER de DEBIAN ? C'est en ça que cette doc a sa place ici. Je parle d'une install POUR DEBIAN. De plus, cette doc regroupe l'installation des différents composants de Prelude, mais aussi l'install et la config des frontends, toujours POUR DEBIAN. Où aurais-je pu mettre cette doc sinon ? Elle ne traite que de Debian, et est en Français. Donc pas sur le site de Prelude-IDS (enfin je leur demanderai, mais le pb de la langue fait que ...) debian-l10n-french peut-être ? Je pense (peut-être à tort) que c'est pour la doc française des paquetages Debian. Bonne journée Guillaume LEHMANN
Re: Prelude
Bonsoir, tout d'abord plusieurs personne m'ont demandé une version .pdf ou .ps de la doc. Elle est ici : http://lehmann.free.fr/InstallPrelude.pdf Tu veux contribuer ? Fais des paquets Debian. D'après ce que j'ai lu ici, il y aurait un problème entre les licences de openssl et Prelude pour faire un paquet. Et de toute façon, je ne sais pas faire des paquettages Debian. Mais c'est juré, je vais m'y mettre...en attendant la doc est toujours disponible ;-) Bon, c'est certain, la doc a besoin de quelques enrichissements, et je vais les lui signaler dans la mesure de mes compétences, N'hésite pas ! Une preuve ? Voici un extrait de mail recu en privé... : OK, moi je vais prendre le soleil... histoire de penser à autre chose que les tirs de boulets rouges que je me prends sur la liste :-D Eh ! Oh ! La prochaine fois je ferais gaffe à ce que je t'écrirai ;-) Bonne soirée Guillaume LEHMANN
Re: Nmap,tcpdump ...
Je chercher de la documentation en français de tcpdump, nmap, hping ? Le HS numéro 13 de Linux Magazine (Le firewall votre meilleur ennemi, Acte II) parle de HPING et tcpdump (surtout dans le cas de controle d'un firewall) Il y a aussi un article tres intéressant sur nmap. Je ne sais pas s'il est encore en kiosque, mais sinon, il y a possibilite de le commander ou de l'emprunter a une connaissance. http://www.linuxfocus.org/Francais/July2001/article170.shtml pour nmap. Sur le net, je ne peux pas plus vous renseigner. Une petite recherche sur google.linux devrait arranger ça. Bonne soiree Guillaume LEHMAN
Re: Sondage distributions : linux sous powerpc
en fait je parlais plutot de l'OS et non de la machine. Je n'y connait pas grand chose aux Macs, mais qu'elle est l'interet d'une Debian PPC par rapport à une Debian x86 ? Est-ce les meme ? Voilà ce que j'ai trouvé (ca date de déc 2001) : Aujourd'hui, les utilisateurs de macs peuvent installer la debian 2.2. C'est la première version officielle Debian pour PowerPC. Elle est livrée avec un noyau 2.2.19 Donc on dirait que ce n'est pas pareil Debian PPC et Debian x86. Puis y a un lien (que je n'ai pas regardé en détail) : http://www.debian.org/ports/powerpc J'espère que ca t'aidera. Sinon, si tu veux te plonger sur les différentes distribs Linux sur MAC, y a un bon article dans Linux Loader de janv/fev (numero 10). J'en profite pour souhaiter une bonne année à tous et mes meilleurs voeux !! guillaume
Re: Sondage distributions
En réponse à luc2 [EMAIL PROTECTED]: Bonjour je suis entraint de créer le site open-os.net sur les os libres, pourriez vous m'aider a completer vos avis sur les distribs (en sachant que la debian c est la melleure lol) Lorsque j'ai fait mon choix, voici l'adresse que je suis allé voir. Ca commence peut être à dater maintenant (pour mandrake, ca s'arrete à la 7.2 par exemple), mais c'est un bon départ. Ce qui est bien, c'est que ca traitre de plein de distribs pas toujours très connues (rock linux, stampede, ...), et la présentation est claire : http://www.linux-france.org/article/choix-distri/ Sinon, pour mon experience : Mandrake : quelque que soit ton choix à l'install, tu as droit à tout (ou presque) les packages, même ceux que tu ne voulais pas. En résumé, mandrake ca marche, mais c'est tellement lourd, mais lourd ... Debian : plus proche de ce que je recherche dans Linux (et ce que je reproche à Mandrake), car à part apt-get, tu n'as pas beaucoup d'outils qui sont propre à cette distrib (comme hardDrake, DrakConf, ...). Tu n'es pas trop dépaysé alors si tu veux passer à une autre distrib. Mais j'en suis à mes tout début sur cette distrib !! Bonne lecture :) Guillaume
