Re: 2 box sur un PC
Le 19/04/2012 18:22, Daniel Caillibaud a écrit : Bonjour, Hello! [...] Visiblement, j'ai le choix entre - le bonding (agréger les deux liens sur une interface virtuelle) Non, le bonding ne peut être fait qu'entre deux points que tu contrôles, puisqu'il doit être configuré de ton côté, mais également à l'autre bout. Tu ne peux donc pas t'en servir pour simplement accéder à l'internet en utilisant tes deux lignes. Et pour répondre à ton autre question la latence résultante serait celle du lien qui a la latence la plus élevée. Et la bande passante serait majorée par 2 x la bande passante la plus faible des deux = avec un bonding d'un lien à 10M avec 75ms de latence et d'un lien à 2M avec 30ms de latence, on obtiendrait au mieux un lien de 4M avec 75ms de latence (je simplifie un peu)). - jouer avec ip route ... pour garder les 2 eth up avec priorité au sdsl (qui revient à ne pas utiliser l'adsl, sauf pour le LAN de la box ou si le sdsl tombe) Tu peux mettre en oeuvre du multipath, mais la connexion sera répartie entre les deux uplinks selon un round robin. http://lartc.org/howto/lartc.rpdb.multiple-links.html (fouiller aussi le reste du LARTC... plein de trucs utiles dont il est bon de connaître l'existence) On dirait que tu préfèrerais faire du failover en basculant la passerelle par défaut quand un lien tombe. Il y a bien des manières de faire ça, du script crado en cron à des choses bien plus évoluées (heartbeat?), mais j'aurai du mal à t'indiquer une solution clé en main. Et comme l'a déjà précisé Daniel, tu peux également choisir de répartir les flux sur les deux liens selon le protocole. Un proxy peut éventuellement aider à séparer le trafic http. Là aussi, il y a plus d'une manière de s'y prendre. Bon courage, P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f904491.4000...@lemurien.org
Re: Bind9 : masquage du numéro de version
Le 12/04/2012 13:49, Alain Vaugham a écrit : 2) Comme Apache est très locace quand à la version Debian sur laquelle il tourne, ce n'est pas difficile de prévoir la version du Bind9 qui vient avec à moins qu'on ait volontairement installé une autre version et qu'on ait pris beaucoup de précautions pour masquer ce qui est masquable par ailleurs. La plupart du temps, les serveurs de noms faisant autorité sur une zone donnée ne tournent pas sur les mêmes systèmes que d'éventuels serveurs apache pointés par les hôtes de la zone en question (à part dans le cas de micro infrastructures style auto-hébergement). Et puis y'a pas que http et debian dans la vie ;p 3) Même avec une version masquée, un dig @ip CH TXT version.bind retoure cette info dès sa première ligne : ; DiG 9.7.3 @ip.. C'est la version du dig installé sur la machine depuis laquelle tu fais le test, pas celle du serveur de noms. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f86c83c.6040...@lemurien.org
Re: Bind9 : masquage du numéro de version
Le 11/04/2012 01:30, Alain Vaugham a écrit : version pipo; Ca ne m'a pas l'air mal. Résultat : la version est inchangée : # named-checkconf -v 9.7.3 Tu ne fais pas le bon test. named-checkconf est un outil local qui te donnera toujours la véritable version de bind. Essaie plutôt ceci: dig @localhost CH TXT version.bind Tu devrais voir la chaîne que tu as spécifiée dans named.conf.options. C'est cette information de version qui est accessible au reste du monde, pas la valeur retournée par named-checkconf. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f853654.2030...@lemurien.org
Re: [TOTAL HS] sfr gmail #~x@!
Le 05/04/2012 22:09, Bzzz a écrit : [...] Hello! C'est peut-être le moment de regarder du côté de FDN et des FAI alternatifs de la fédération FDN. Ceux là préfèreront se couper un bras plutôt que de refiler ton adresse pour du démarchage. http://www.fdn.fr/ http://www.ffdn.org/doku.php?id=essaimage Pierre-Arnaud -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f7ea379.9070...@lemurien.org
Re: règle Iptables
Le 29/03/2012 21:00, Tahar BEN ACHOUR a écrit : [...] j'ai fait les règles suivantes iptables -I OUTPUT -p tcp -d my_dns_IP --dport 53 -j ACCEPT iptables -I OUTPUT -p udp -d my_dns_IP --dport 53 -j ACCEPT iptables -I OUTPUT -p tcp --dport 53 -j DROP iptables -I OUTPUT -p udp --dport 53 -j DROP [...] Or j'ai certainement fait une erreur puisque je n'arrive plus à faire un dig @my_dns_IP j'ai un timeout Quelqu'un peut-il m'expliquer mon erreur ? Ouaip, enfin je crois. L'ordre des règles a une importance. Tu peux insérer en début de chaîne avec -I, ou ajouter en fin de chaîne avec -A. En utilisant -I comme tu le fais, les dernières règles ajoutées deviennent les premières à être appliquées, comme te le montre la sortie d'iptables -L: Chain OUTPUT (policy ACCEPT) target prot opt source destination DROP udp -- anywhere anywhere udp dpt:domain DROP tcp -- anywhere anywhere tcp dpt:domain ACCEPT udp -- anywhere my_dns_IP udp dpt:domain ACCEPT tcp -- anywhere my_dns_IP tcp dpt:domain Quand tu envoies un paquet à ton serveur DNS, il est droppé par une des deux premières règles. Les règles suivantes ne sont même pas examinées. Les règles les plus spécifiques doivent donc précéder les règles plus générales. Ca devrait mieux se passer si: * tu recommences, mais en exécutant les commandes DROP avant les commandes ACCEPT ou * tu exécutes les commandes dans le même ordre, mais avec un -A au lieu d'un -I (sous réserve qu'il n'y ait pas déjà plus haut dans la chaîne des règles qui interfèrent) Dans les deux cas, ça devrait donner quelque chose dans ce genre: Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere my_dns_IP udp dpt:domain ACCEPT tcp -- anywhere my_dns_IP tcp dpt:domain DROP udp -- anywhere anywhere udp dpt:domain DROP tcp -- anywhere anywhere tcp dpt:domain P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f74b640.4090...@lemurien.org
[HS] Re: (squeeze) arreter ipv6
Le 26/03/2012 17:27, Ronan DILY a écrit : bonjour, la manière d'arréter ipv6 svp merci A+ JB1 Bonjour, Mon café crème svp merci A+ Boarf, quitte à troller, on pouvait le troller sur l'aspect v6: Réponse 1: acheter un minitel Réponse 2: poursuivre le déploiement comme il a commencé Réponse 3: ifconfig eth0 down Réponse 4: abattre à vue les avian carriers RFC6214 ... Pff, on est que lundi. Bon, je m'excuse pour le bruit, et je sors. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f708fa8.4050...@lemurien.org
Re: Forcer une appli web à utiliser un proxy http sans la modifier
Le 22/03/2012 15:31, Olivier a écrit : J'ai l'impression que si je savais transformer toutes les requêtes HTTP directes du type wget http://mirror.freepbx.org/provisioner/foo/bar (et uniquement celles-là) en requêtes indirectes via le proxy, tout devrait marcher mais je ne sais si ce dont je parle existe et a du sens ... Je n'ai pas lu tout le fil mais ce que tu suggères ici m'évoque un proxy transparent (http://en.wikipedia.org/wiki/Proxy_server#Transparent_proxy) Avec des règles iptables, on peut forcer le trafic destiné au port 80 à passer par un proxy, sans aucune configuration côté client. Pour arriver à traiter uniquement celles-là, il faut regarder si tu peux te débrouiller avec les options de filtrage d'iptables pour sélectionner les bons flux et laisser le reste inchangé. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f6b41ba.1010...@lemurien.org
Re: Conseils sur la protection d'un accès VPN.
Le 31/01/2012 14:55, Jean-Yves F. Barbier a écrit : On Tue, 31 Jan 2012 14:27:44 +0100 Olivieroza_4...@yahoo.fr wrote: [...] Est-il possible à un tiers de découvrir l'existence de foobar.mondomaine.fr à partir de la seule connaissance de mondomaine.fr ? Si oui, est-il possible de contrôler ou limiter cette possibilité ? Techniquement, ça se passe dans le svr HTTP (qui apparie le nom de s/s domain avec un directory). Donc j'aurais tendance à dire non; mais il-y-a des gens bcp plus branchés web ici qui t'en diront sûrement plus. C'est plus une question dns que web, il me semble. Pour que l'on puisse connaître les noms d'hôtes définis sur la zone mondomaine.fr, il faut que le serveur dns *faisant autorité* autorise les transferts de zones (faire une recherche sur AXFR) pour mondomaine.fr. Autoriser les transferts de zones sert dans le cadre d'une infra dns avec des serveurs esclaves récupérant les données à partir d'un serveur maître. Il me semble que l'AXFR est généralement restreint par IP. Dans ton cas, il est probable qu'on ne puisse pas récupérer la zone dns de n'importe où par défaut. Comment le vérifier? Avec la commande dig mondomaine.fr. @dns_faisant_autorite axfr Si les transferts sont autorisés, le contenu complet de la zone mondomaine.fr va s'afficher. Sinon, dig va répondre Transfer failed. J'insiste lourdement: après l'arobase, il faut spécifier le nom (ou l'IP) d'un serveur dns *faisant autorité* pour la zone mondomaine.fr. Inutile de demander à 8.8.8.8 ou au dns de son fai, le résultat (forcément transfer failed) serait trompeur. Pour connaître les dns faisant autorité sur la zone, utiliser dig -t NS mondomaine.fr., et regarder les noms à la fin des lignes NS. Et comme tout ceci est bien maladroitement expliqué, un exemple pour la route: zoidberg:~# dig -t NS debian.org. [...] debian.org. 28800 IN NS ns4.debian.com. debian.org. 28800 IN NS ns2.debian.org. debian.org. 28800 IN NS ns3.debian.org. debian.org. 28800 IN NS ns1.debian.org. = donne les 4 serveurs faisant autorité pour la zone debian.org. zoidberg:~# dig debian.org. @ns4.debian.com. axfr [...] ; Transfer failed. = je ne peux pas connaître le détail de la zone debian.org. Pour s'initier au dns, je conseille souvent les pages de Zytrax: http://www.zytrax.com/books/dns/ Si quelqu'un connaît un équivalent d'aussi bonne facture en français, ça m'intéresse. 2. Que penser de l'idée d'utiliser un nom de domaine plutôt qu'une adresse IP pour accéder à un VPN, (afin de pouvoir re-diriger le trafic vers un serveur VPN de secours) ? C'est ce que je fais pour les maintenances à distances de certaines personnes que j'ai poussées à migrer s/s Linux; c'est non seulement très confortable (ssh -p monpote45.is-a-geek.org), et ça évite aussi d'avoir à écrire un cron qui tape un svr STUN et te renvoie un e-mail lors d'un chgt d'adresse IP. +1 Le VPN est construit avec OpenVPN qui permet de fournir plusieurs adresses de serveur aux clients, ce qui laisse la possibilité d'un secours mais j'imagine qu'il est plus difficile de contrôler cette possibilité avec des adresses en dur plutôt que des noms de domaine. Votre avis ? http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html semble dire que c'est possible; il fut un temps où il n'acceptait que les adresses IP, mais je pense que depuis, suffisamment de gens ont gueulé pour que ça change. Houla! Doit remonter à loin, ton souvenir, là, quand même ;-) Oui, on peut bien utiliser des fqdn plutôt que des ip dans la conf d'openvpn. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f27fed4.8060...@lemurien.org
[HS] Re: Conseils sur la protection d'un accès VPN.
Le 31/01/2012 16:11, Jean-Yves F. Barbier a écrit : On Tue, 31 Jan 2012 15:46:44 +0100 Pierre-Arnauddebian-user-fre...@lemurien.org wrote: Houla! Doit remonter à loin, ton souvenir, là, quand même ;-) Tu parles, je lançais la VOD (Voice Over Desert) du temps de CaïnAbel, Et déjà à l'époque, la pomme foutait sa zone. et le TCP (Tous Contre Pilate) du temps de Jésus, c'est dire si ça remonte... On notera que le protocole SPQR est tombé en désuétude. Trop centralisateur, certainement. Sinon, voici une photo d'époque de Moïse configurant un tunnel openvpn. On ne voit hélas pas bien s'il utilise une IP ou un fqdn: http://lescherubins.org/images/mer-rouge-Moise.jpg P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f280b0a.1060...@lemurien.org
Re: Chapitre 10 Squeeze Réseau Cahier de l'Admin
Le 19/01/2012 20:51, Pascal Hambourg a écrit : Plutôt un routeur IP(v4). Le terme de passerelle est trop vague, et son usage pour désigner un routeur est déconseillé à cause du risque de confusion avec les passerelles applicatives (cf. RFC 1812). Effectivement. Passerelle est un terme très vague. - ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq qui se contente de forwarder les requêtes au serveur dns du fai, soit un vrai resolver recursif comme bind9, capable de travailler avec les serveurs dns racine) Et avec tous les serveurs DNS servant des zones, sinon ça ne va pas bien loin. Oui, bon, j'aurais du écrire à partir des serveurs racine et non avec. Mais là, tu chipotes, quand même. ;-) Si tu parles du forwarding IPv6, on active en réglant le sysctl net.ipv6.conf.all.forwarding (/proc/sys/net/ipv6/conf/all/forwarding) à 1. Je parlais bien de ça, merci. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f18a37c.20...@lemurien.org
Re: Chapitre 10
Le 19/01/2012 16:11, JB a écrit : Bonjour, j'ai le livre Cahier de l'admin de HerzogMas Le chapitre 14 Infrastructure réseau, Passerelle donne en exemple 3 modifications du noyau Squeeze, Non je pense plutôt que si le fichier interface est bien achalandé, est ce la condition minimale pour faire une passerelle? Pour que le système accepte de router des paquets d'une interface à l'autre (forwarding), il faut également passer à 1 le paramètre /proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl) A partir de là on doit pouvoir dire qu'on a une passerelle. Dans la pratique pour faire l'équivalent d'un routeur domestique classique, il faut ajouter deux choses: - configurer le NAT (google: iptables / nat / masquerade) - ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq qui se contente de forwarder les requêtes au serveur dns du fai, soit un vrai resolver recursif comme bind9, capable de travailler avec les serveurs dns racine) Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique. Pierre-Arnaud -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f18383d.8030...@lemurien.org
Re: Sauvons l'internet mondial
Le 17/11/2011 09:44, Serge SMEESTERS a écrit : Salut, Légèrement hors sujet, quoi que... Je sais pas si vous connaissez Avaaz et ce que vous en pensez, mais ici ils proposent une pétition pour, me semble-t-il, défendre les libertés sur internet... Il y a également énormément de choses à faire avec La Quadrature du Net http://fr.wikipedia.org/wiki/La_Quadrature_du_Net Avec la Quadrature, et également sans elle: montez vos propres fournisseurs d'accès à internet, c'est pas si difficile! Les tutos sont ici: http://www.fdn.fr/ISP-Howto.html Et ici: http://blog.spyou.org/wordpress-mu/?s=%22comment+devenir+son+propre+fai%22 Comme ça, vous serez les seuls à pouvoir filtrer votre réseau. Ou plutôt à pouvoir ne pas le filtrer et faire de la belle neutralité du net avec vos petites mains et vos serveurs sous debian. Et puisque je m'enfonce dans le HS, je vais aller jusqu'à faire la pub de notre FAI associatif en train de se monter sur Lyon/St Etienne. Ca se passe ici: http://www.illyse.net, #illyse sur irc.geeknode.net. Pour ceux qui sont dans le coin, on aura un stand aud JDLL à Lyon demain et après demain. Viendez! P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ec4d74a.7060...@lemurien.org
Re: Debian en dual boot avec MSWIN SEVEN
Le 04/11/2011 15:12, Bernard citait le bullshit d'un commercial : ... Je ne puis vous affirmer que cela ne fonctionnera pas, mais vous risquez fort d'aller au devant de problèmes et mauvaises surprises... Ben si ça c'est pas du FUD, c'est vraiment super bien imité. (pour ceux qui ne connaîtraient pas, http://fr.wikipedia.org/wiki/Fear,_uncertainty_and_doubt) Sinon, comme l'a souligné Denis, sur un PC préinstallé et fourni sans support d'installation, on a généralement la possibilité de générer des dvd de restauration. Fouiller dans le menu démarrer / sous dossier du constructeur. Prévoir une boite de dvd. La dernière fois que j'ai fait ça - sur un asus - le truc a eu besoin de 7 dvd. Oui, c'est ridicule. Un petit avertissement: généralement ces systèmes contiennent une partition de restauration [cachée]. Et souvent ils ont une table de partition bien moisie pas standard du tout. Je sais pas ce que ça peut donner avec grub. Quand on a le temps, l'idéal reste de tout incinérer, générer une nouvelle table de partitions propre et réinstaller windows, puis un vrai os. P.-A./vendredi -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4eb4054f.6070...@lemurien.org
Re: [HS] configurer MX (serveur de mails)
Le 25/10/2011 22:49, h.wis...@free.fr a écrit : (...) J'ai un serveur dédié chez Online (dedibox) et un nom de domaine chez le registrar 1and1. Comment configurer la redirection du serveur de mails chez le registrar ? J'ai mis ceci : - IP :l'IP_de_mon serveur MX / prio : mx1.mail.mon_domaine.net 10 - (j'ai dû créer au préalable un sous domaine chez le registrar : mx1.mail.mon_domaine.net) Je ne vois pas bien l'utilité du .mail au milieu. Pourquoi pas simplement mx1.mon_domaine.net? C'est un choix? Il faut pour que ta configuration soit complète que mx1.mail.mon_domaine.net ait un enregistrement A qui pointe vers l'IP du serveur de messagerie. (D'après ce que je comprends de ton message en ayant l'interface de 11 sous les yeux, je me dis que tu as peut-être juste fait pointer mon_domaine.net vers cette IP, et que mx1.mail.mon_domaine.net pointe peut-être encore vers l'hébergement web de 11.) Note: ça serait plus simple pour jeter un coup d'oeil si tu indiquais le nom de domaine réel. Tu as peut-être de bonnes raison de le dissimuler, mais ce n'est pas forcément une info sensible (attention toutefois à la configuration du serveur de messagerie). Cette commande sur mon serveur : # host -t MX mon_domaine.net me répond : mon_domaine.net mail is handled by 1 mail.mon_domaine.net Ce n'est pas normal. Ça devrait répondre mx1.mail.mon_domaine.net. Si tu viens de faire la modification, la valeur précédente (mail.mon_domaine.net) est probablement toujours en cache sur le serveur DNS de ton FAI (ou sur un cache DNS local sur ton réseau si tu en as un). On dirait que les TTL (durée de vie d'un enregistrement DNS dans les caches) sont à 10800 - soit 3 heures - par défaut chez 11. Après une modification, si tu consultes le DNS de ton FAI, tu vas donc voir l'ancienne valeur, non modifiée, pendant encore 3 heures. Le mx est-il nécessaire au début ? Je ne suis pas sur de comprendre. L'enregistrement MX de ton domaine indique le *nom* de ton serveur de messagerie. Et l'enregistrement A *associé au nom du serveur mail* doit indiquer son IP. Par contre le nom du serveur de messagerie en question peut très bien être chucknorris.mon_domaine.net. Pas besoin de l'appeler MXquelquechose. Mais ça ne marche pas, je ne recois pas les mails. Ca va venir! C'est bien de lacher gmail et consorts :) Et si j'ai écrit des conneries, que Stéphane Bortzmeyer me tape dessus! :) P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ea73545.6020...@lemurien.org
Re: pas de ping sur serveur Squeeze (et réciproquement)
Philippe, merci de bien penser à répondre à la liste et non à l'expéditeur. Ma réponse plus bas... Le 14/09/2011 14:31, Philippe Gayot a écrit : Il s'agit bien-sûr d'un _Dell_ PowerEdge R300 ... ;) /sbin/ifconfig ou ifconfig donne : eth0 Link encap:Ethernet HWaddr 00:22:19:92:4e:16 inet adr:10.35.16.150 Bcast:10.35.17.255 Masque:255.255.254.0 adr inet6: fe80::222:19ff:fe92:4e16/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3154 errors:4 dropped:0 overruns:0 frame:0 TX packets:273 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:269512 (263.1 KiB) TX bytes:99166 (96.8 KiB) Interruption:16 eth1 Link encap:Ethernet HWaddr 00:22:19:92:4e:17 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interruption:17 loLink encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:210 errors:0 dropped:0 overruns:0 frame:0 TX packets:210 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:27429 (26.7 KiB) TX bytes:27429 (26.7 KiB) ip route ls donne : 10.35.16.0/23 http://10.35.16.0/23 dev eth0 proto kernel scope link src 10.35.16.150 metric 1 default via 10.35.17.254 dev eth0 proto static Par avance, merci. -- Philippe Gayot Je ne vois rien de particulier. Quelle est l'IP de l'autre machine avec laquelle les tests sont effectués? Un tcpdump -i eth0 icmp pendant un ping depuis l'autre machine permettrait de voir si les paquets arrivent (mais que la machine ne daigne pas répondre), ou s'ils n'arrivent pas du tout. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e71e4f0.7090...@lemurien.org
Re: pas de ping sur serveur Squeeze (et réciproquement)
Le 14/09/2011 10:44, Philippe Gayot a écrit : Bonjour, J'ai installé Debian Squeeze (sans difficulté particulière) sur un serveur *Debian PowerEdge R300* mais il y a un souci : Wah, debian fait des serveurs, maintenant :) le ping sur le serveur (à partir d'une machine du réseau local) ne fonctionne pas et il n'est pas possible non plus de faire un ping sur une machine du réseau local (à partir du serveur ). La config. réseau sur Squeeze semble pourtant OK et le pare-feu iptables est supprimé. On peut avoir une idée de ce que donnent ifconfig et ip route ls? P.-A.
Re: [HS][cineclub] Je me suis pris un mail de la ha-ha-do-pi !
Le 09/08/2011 21:32, Jean-Yves F. Barbier a écrit : Comme disait si bien Gabin dans je ne sais plus quel film: Les cons, ça ose tout. Nope. Lino Ventura dans les Tontons flingueurs: les cons, ça ose tout, c'est même à ça qu'on les reconnaît. La preuve, ça ose même répondre à la liste juste pour rendre à César ce qui n'était pas à Gabin. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e419d1c.30...@lemurien.org
Re: rénitialiser dhcp3-server
Le 02/08/2011 14:26, prego Jérémy a écrit : j'ai tanter de vider les fichier de /var/lib/dhcp3/ mais rien nyfait As-tu arrêté le serveur dhcp avant? Sinon les baux restent vraisemblablement en mémoire et sont réécrits dans le fichier. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e3808eb.7010...@lemurien.org
Re: rénitialiser dhcp3-server
Le 02/08/2011 16:01, Jean-Yves F. Barbier a écrit : A part passer le temps| se tirlipoter le neurone, quel est l'intérêt d'une telle manip? Repartir sur une situation propre dans le cadre de tests? Bon, ça rentre dans la case tirlipotage de neurones, je suppose. Sinon, pour virer les baux dhcp déjà attribués, il doit falloir arrêter le daemon et purger le fichier /var/lib/dhcp/dhcpd.leases. Par contre j'ignore si c'est safe d'aller bricoler là dedans à la main. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e380788.70...@lemurien.org
Re: Quel browser ldap?
Le 17/06/2011 13:53, Olivier PAVILLA a écrit : Sur une squeeze. Quel browser ldap est disponible qui ne soit ni en java et qui ne nécessite pas apache/php/mysql? J'aime bien Apache Directory Studio (qui ne nécessite pas Apache, contrairement à ce que le nom pourrait laisser penser). Par contre je ne crois pas que ce soit packagé sous debian. L'installation est simple et pas envahissante: d'après mes souvenirs, il suffit de le décompresser là où on a envie et ça fonctionne, tout simplement. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dfb487d.7060...@lemurien.org
Re: Quel browser ldap?
Le 17/06/2011 14:41, Erwan David a écrit : On Fri, Jun 17, 2011 at 02:28:45PM CEST, Pierre-Arnauddebian-user-fre...@lemurien.org said des grosses conneries: J'aime bien Apache Directory Studio (qui ne nécessite pas Apache, contrairement à ce que le nom pourrait laisser penser). Par contre je ne crois pas que ce soit packagé sous debian. L'installation est simple et pas envahissante: d'après mes souvenirs, il suffit de le décompresser là où on a envie et ça fonctionne, tout simplement. P.-A. Mais c'est en java (c'est un eclipse). Au temps pour moi. Je suis allé voir sur la page about us du projet Eclipse pour vérifier ça et il n'y est pas fait mention de java. Je n'ai pas poussé la vérification plus avant avant de poster. vendrediAh, c'est parce qu'il y a du java dedans qu'il met un peu une plombe à démarrer.../vendredi P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dfb4da9.5030...@lemurien.org
Re: libpam-ldapd avec pam_filter
Le 13/05/2011 12:40, Hugo Deprez a écrit : Bonjour, depuis la sortie de squeeze, Debian préconise d'utiliser pour l'authentification ldap les deux paquets suivants : libpam-ldapd et libnss-ldapd Damn! Je ne savais pas ça. J'ai plusieurs machines au boulot qui utilisent ldap, mais encore sous Lenny. Donc merci pour l'info. J'ai aussi deux machines chez moi sous Squeeze, qui ont été installées avec les anciens packages, libpam-ldap et libnss-ldap. Je n'ai pas eu de problème avec pour l'instant. Avec libpam-ldapd, le fichier pam_ldap.conf ne semble pas être pris en compte. Je n'ai encore jamais utilisé pam_filter mais je ferais volontiers l'essai. Avez-vous rencontré ce problème ? Si j'arrive à trouver le temps ce weekend (pas gagné), je migre vers libpam-ldapd et libnss-ldapd sur une de mes machines, je teste pam_filter et je te fais un retour. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dcd0da2.5010...@lemurien.org
Re: libpam-ldapd avec pam_filter
Le 13/05/2011 14:14, Hugo Deprez a écrit : en fait libpam-ldap pose problème seulement si tu utilises du ldaps. Juste ldaps ou également starttls? P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dcd23be.3090...@lemurien.org
Re: Freebox v6
Le 03/04/2011 21:36, Klaus Becker a écrit : Je viens de trouver comment faire dans Dolphin. Mais c'est quand même un accès ftp, on n'y accède pas comme à une partition d'un disque dur. Bonjour, Je pense que tu cherches curlftpfs, qui permet de monter localement un ftp distant comme un système de fichiers. P.-A. http://packages.debian.org/squeeze/curlftpfs : Paquet : curlftpfs (0.9.2-3) Ressources externes : Page d'accueil [curlftpfs.sourceforge.net] Système de fichiers pour accéder à des hôtes FTP, basé sur FUSE et cURL CurlFtpFS est un outil pour monter des hôtes FTP comme répertoires locaux. Il se connecte à un serveur FTP et projette sa structure de répertoire dans le système de fichiers local. Basé sur FUSE (filesystem in userspace ; système de fichiers en espace utilisateur) et la bibliothèque cURL, CurlFtpFS a des fonctionnalités qui le distingue d'autres systèmes de fichiers FTP : - support pour SSLv3 et TLSv1 ; - connexion à travers des tunnels mandataires HTTP ; - reconnexion automatique si le serveur interrompt la connexion ; - conversion de liens symboliques absolus pour pointer dans le système de fichiers FTP. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d98d1d8.4050...@lemurien.org
Re: Freebox v6
Le 03/04/2011 22:31, cor...@free.fr a écrit : curlftpfs est-il capable de conserver les noms des propriétaires et groupes des fichiers uploadés ? (à contrario de FTP et LFTP) Je ne sais pas, je l'ai très peu utilisé. Au doigt mouillé, je le verrais davantage tout mapper sur un user. Il faut regarder le man, en particulier les options uid, gid, umask, allow_other et allow_root. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d98e4da.9010...@lemurien.org
Re: Problème de reboot permanent après démarrage du noyau
Le 31/03/2011 12:33, DjamOlsky a écrit : (y a la methode netconsole, pas tres fiable) Netconsole fonctionne bien chez moi. J'avais suivi ces indications: http://forum.doozan.com/read.php?3,14,page=1 Ca ne sera pas suffisant pour certains besoins, mais ca m'a bien évité de partir à la recherche du câble idoine ou de sortir le fer à souder. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d946aef.6050...@lemurien.org
Re: Agression du Bernard
Le 21/03/2011 13:41, Apollonie Raffalli a écrit : Je suis désolée d'envoyer à la liste un tel message (c'est bien la première fois que ça m'arrive) ; je sais parfaitement que la netiquette le réprouve (comme elle exige que l'on reste courtois d'ailleurs) mais je culpabilise de ne pas soutenir PUBLIQUEMENT Marine. Je m'associe à ce sentiment. Ca ne me choque pas qu'on réagisse parfois vivement à certains posts spécialement idiots, mais ce serait néanmoins pour moi un soulagement que Bernard mette un peu d'eau dans son vin et s'enflamme un peu moins systématiquement. L'intérêt de ses interventions, généralement pertinentes, ne s'en trouverait que rehaussé. Mes amitiés à la chèvre et au choux - j'ai fait ce que j'ai pu. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d874e7c.9000...@lemurien.org
Re: Thunderbird/Icedove et MH ou Maildir
Le 17/03/2011 09:06, David BERCOT a écrit : Je pense qu'Icedove, bien qu'avec une interface moins pro (c'est mon avis) que Claws-Mail, répondrait à tous mes besoins, mais il reste le problème (bloquant de mon point de vue) du stockage des mails. Bonjour, Après, il reste toujours la possibilité de monter un serveur IMAP sur la machine, avec des boites au format maildir, de récupérer les mails avec fetchmail, et de dire à icedove d'attaquer localhost en IMAP. Par contre c'est d'un ordre de complexité supérieur, et puis ce n'est pas forcément adapté à ta situation précise non plus... P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d81c405.2000...@lemurien.org
Re: Configurer un proxy
Le 11/03/2011 13:58, Joël Pince a écrit : Où et comment ajouter ce proxy pour, et uniquement pour, la connexion WIFI de mon lieu de travail ? J'ai rien trouvé dans Applet NetworkManager 0.8.1 de Gnome. Ca je ne sais pas. PS : Ca va vous faire rigoler mais l'administrateur réseau du boulot... c'est moi ! Le proxy, c'est moi qui le gère (SLIS 4 qui tourne sur Debian 4); sauf que le réseau tourne QUE avec des OS de Microsoft... Et, pour eux, je sais configurer le proxy (WinXP/Win7). Si tu as la main sur le proxy, le dns et le dhcp, et que tu as également un serveur http, il est aussi possible d'envisager une solution côté serveur, en mettant en oeuvre la détection automatique du proxy (WPAD). Dans ce cas de figure, on configure simplement le navigateur pour détecter le paramétrage automatiquement et le proxy sera naturellement utilisé quand tu es sur ton lieu de travail, et pas à ton domicile. Un moyen terme est d'utiliser simplement un script de détection de proxy hébergé sur le serveur http. Ca peut revenir au même à l'usage et on n'a pas à toucher au dhcp et au dns. Si tu es intéressé, fais une recherche sur WPAD. Si nécessaire, je pourrai t'en dire plus sur la manière dont je l'ai mis en oeuvre sur mon réseau. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d7a2b41.80...@lemurien.org
Re: [HS] Bad news
Le 04/03/2011 01:12, Bastit Benoit a écrit : Sauf que pour garder les mots de passe Nous ne pourrons plus travailler avec des hash en base mais des mots de passe en clair. http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=?cidTexte=JORFTEXT23646013dateTexte=oldAction=rechJOcategorieLien=id 3°) g) Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ; (...) Les données mentionnées aux 3° et 4° ne doivent être conservées que dans la mesure où les personnes les collectent habituellement. A priori, si tu ne collectes qu'un hachage, tu n'as à fournir qu'un hachage. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d70a5df.4090...@lemurien.org
Re: openvpn nom de domaine
Le 23/02/2011 08:05, bruno a écrit : Bonjour, Il est peut-être possible de le faire grace au scripts up et down lancés par openvpn lors de la connexion/deconnexion. Ce script pourrait ajouter une entrée dans ton /etc/hosts à la connexion avec 10.8.0.1test.com Bruno On peut aussi monter un dns interne sur lequel test.com se résoud en 10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au vpn. Ca évite les verrues sur les postes et ça aura surement d'autres usages par la suite. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d64c443.1080...@lemurien.org
Re: openvpn nom de domaine
Le 23/02/2011 11:47, Thibault Dupuis a écrit : Le 23 févr. 2011 à 09:24, Pierre-Arnaud a écrit : Le 23/02/2011 08:05, bruno a écrit : Bonjour, Il est peut-être possible de le faire grace au scripts up et down lancés par openvpn lors de la connexion/deconnexion. Ce script pourrait ajouter une entrée dans ton /etc/hosts à la connexion avec 10.8.0.1test.com Bruno On peut aussi monter un dns interne sur lequel test.com se résoud en 10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au vpn. Ca évite les verrues sur les postes et ça aura surement d'autres usages par la suite. P.-A. Après comme dit avant, tout dépend si il veut que son NDD soit utilisable de l'extérieur ou uniquement en interne. Dans le 1er cas c'est limite infaisable, dans le second on peut le faire avec un DNS interne ou le fichier hosts. Je ne saisis pas. De l'extérieur on utilise naturellement le dns externe, qui pointe sur l'IP publique correspondant au nom de domaine. Et dès qu'on est sur le lan ou le vpn, on passe par le dns privé qui renvoie des adresses privées pour les zones sur lesquelles il fait autorité, et forwarde le reste vers un dns externe ou procède à une résolution récursive à partir des dns racine. De cette manière on résoud le même nom différemment selon le réseau sur lequel on se trouve. Et si tout est bien configuré (openvpn et dhcp du lan - je ne partage pas les réserves de Jean-Yves quant à la pertinence d'un dhcp sur le lan), c'est transparent pour l'utilisateur. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d64e968.2060...@lemurien.org
Re: Proxy anomyme over internet
Le 09/02/2011 14:26, Julien a écrit : Le mercredi 09 février 2011 à 07:22 +0100, Daniel Caillibaud a écrit : Tu tiens ça d'où ? je n'ai rien d'ecrit mais y'a plein d'ip qui ne sont pas traitées. D'après ce que j'ai compris, seul les trois gros FAI grand public ont été approchés par l'HADOPI pour mettre en place des interfaces automatisant l'obtention des coordonnées complètes des utilisateurs flashés, sur la base de l'IP et de l'horodatage. Des explications (plus très fraiches) de Benjamin Bayart concernant FDN: http://blog.fdn.fr/post/2010/06/29/Egalite-devant-la-loi Il ne faut pas nécessairement en conclure que l'HADOPI s'interdit de s'adresser aux autres acteurs (FAI moins gros, hébergeurs), interface ou pas. Par contre, il n'est pas impossible non plus qu'ils se contentent de faire leur chiffre sur la masse des abonnés des gros FAI, qu'ils savent gérer selon des process bien établis, plutôt que d'aller se compliquer la vie en parlant aussi aux petits. Ca commence à être bien HS, tout ça. Ca serait pas mal que Nicolas précise un peu sa demande initiale. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d529cdc.6010...@lemurien.org
Re: Accès à un disque SMB avec les droits de l'utilisateur connecté
Le 23/01/2011 23:29, vera.mick...@free.fr a écrit : Y a-t-il un moyen pour ne pas stocker en clair les mdp des utilisateurs dans un fichier en clair ? Bonjour, J'utilise pour cela libpam-mount (http://packages.debian.org/lenny/libpam-mount), qui permet d'effectuer des montages à la connexion d'un utilisateur (en ssh, ou autre), en réutilisant ses identifiants de connexion sans les redemander (single sign on). Pierre-Arnaud -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d3d4276.5000...@lemurien.org
Re: Debian et consommation mémoire d'apach e2
Le 08/12/2010 17:35, Bruno Muller a écrit : Mem: 16476208k total, 16070740k used, 405468k free, 2363812k buffers Swap: 31246416k total, 704k used, 31245712k free, 8750812k cached Moi, je vois surtout 2.25Go de RAM utilisés par les buffers et 8.34Go utilisés pour du cache disque... Donc, finalement moins de la moitié de la RAM réellement utilisés par les apaches et cie. Et pour s'en convaincre, on peut utiliser la commande suivante: echo 3 /proc/sys/vm/drop_caches ...qui va purger les caches et permettre de voir à un instant donné les ressources réellement consommées. Pas forcément utile quand on sait interpréter le résultat de la commande free mais il m'arrive de le faire. J'en profite pour demander à ceux qui ont plus de bouteille que moi si l'utilisation de cette commande peut poser problème d'une manière ou d'une autre. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4cffb7fb.9050...@lemurien.org
Re: [testing] vmware ne fonctionne plus
Arf, non, même vmware ne supporte plus ce truc. L'installation de VMware server 2 devenant de plus en plus incertaine et bricolo sur les noyaux récents (sur Squeeze, j'ai renoncé, ça commençait à sentir trop mauvais pour de la prod), j'ai choisi de le remplacer par virtualbox (version OSE), qui est packagé sous debian (pour Lenny, utiliser les backports pour avoir une version pas trop ancienne) et peut fonctionner en mode headless. Si on a des raisons de préférer installer de la virtualisation en mode applicatif plutôt qu'un hyperviseur (pour exploiter du raid soft par exemple), c'est viable. Toutefois, virtualbox n'étant pas vraiment prévu pour fonctionner en mode serveur, quelques ajustements sont nécessaires: 1 - interface: pour disposer d'une interface web, installer phpvirtualbox (reproduit plutôt bien le GUI de virtualbox) 2 - accès aux consoles: en version non libre, vbox exploite du rdp pour l'accès aux consoles des vm. La version libre (OSE) n'inclut pas cette possibilité. A la place, on peut faire du VNC mais: - phpvirtualbox ne permet pas de démarrer une vm avec l'accès vnc activé = ligne de commande nécessaire pour lancer la vm - il y a un problème de charset au niveau du clavier (et apparemment pas de vrai workaround jusqu'ici). Pour ne pas se retrouver bloqué lors de l'install d'un os sur une vm, choisir un clavier US pour la console de la vm (et là, étonnamment, on a de l'azerty qui fonctionne convenablement) 3 - démarrage/arrêt automatique des vm: rien n'est prévu pour que les vm démarrent automatiquement et s'arrêtent proprement en même temps que le serveur. J'ai prévu pour pallier ce manque d'écrire dans les semaines qui viennent un script de démarrage qui lira un fichier de conf indiquant l'ordre de démarrage/arrêt(par ACPI) , le temps d'attente avant le démarrage de la vm suivante, si la console doit être accessible par vnc, sur quel port, avec quel mdp (en clair), etc. Si quelqu'un est intéressé, je pourrai le poster ici. Avec ces aménagements, vbox commence à ressembler pas mal à vmware server 2. Je n'ai encore que peu de recul mais les perfs semblent proches. Le côté positif, c'est qu'on a moins peur que tout le système soit planté par la prochaine mise à jour, et qu'on est plus obligé de se battre avec les crashes incessants de l'interface web de vmware server. P.-A. Le 20/10/2010 09:35, Bruno Muller a écrit : Messieurs Perrier et Webmaster, Pour les pb avec ce logiciel, qui n'est même pas dans non-free, essayez plutôt http://vmware.com/support/contacts/ Bonne journée, Bruno -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4cbeb386.4050...@lemurien.org
Re: [HS] DNS, machines virtuelles et mails...
Le 24/09/2010 12:28, Vincent Etévenaux a écrit : -- | IP Publique:Port| IP interne de la VM | Nom de la VM| Autres noms DNS utilisés par la VM | -- | 91.121.89.206 | Hyperviseur | srv.teteve.fr | -- | :53 | 192.168.1.1 | dns.teteve.fr | | | 87.98.141.85:80 | 192.168.1.2 | www.teteve.fr | test.teteve.fr www.etevenaux.fr | | :25 | 192.168.1.3 | mail.teteve.fr | gère aussi mail.etevenaux.fr | -- | 87.98.169.83:80 | 192.168.2.1 | ng.etevenaux.fr | vincent.etevenaux.fr marion.etevenaux.fr | -- Les questions que je me pose sont : Pour les DNS, comment dois-je déclarer les VM ? - J'associe un IN A par IP, et tous les autres noms de VM/alias pour virtualhosts ne sont que des CNAME ? - Je déclare un champ IN A par VM, et les autres sous domaines qui pointent sur les VM en CNAME ? (donc plusieurs IN A par IP) J'ai lu récemment qu'il était considéré comme une bonne pratique de limiter l'emploi des CNAMEs afin d'accélérer les résolutions et de réduire la charge sur les DNS (une interrogation plutôt que deux ou plus). Il n'y a pas à ma connaissance de problème fonctionnel avoir plusieurs enregistrements A pointant sur une même IP. Tu pourrais même ne pas à voir de CNAME du tout. Ceci étant dit, j'utilise quand même des CNAME sur mes DNS parce que je trouve ça pratique à maintenir. Si tu dois présenter ton projet, je pense que tu ne te feras scalper ni dans un cas ni dans l'autre. Je me pose aussi la question pour la résolution inversée. Mon hébergeur propose un reverse DNS par IP. Dois-je donc quand même faire un fichier 206.89.121.91.in-addr.arpa (etc... pour les autres IP) ? Je ne pense pas. Il est apparemment rarissime qu'un FAI/hébergeur délègue la résolution inverse à un particulier pour ses IP publiques. Parce que c'est techniquement un peu foireux à mettre en place, je crois. Si l'hébergeur met à ta disposition un moyen de paramétrer tes reverse DNS, c'est probablement que ce sont ses propres serveurs qui le gèrent. Chez moi ou au taf, je ne gère les reverse que sur les DNS internes. Ces questions sont en relation avec la réflexion suivante : je vais aussi devoir monter un (des) serveurs mail. Au cours de mes recherches, j'ai souvenir d'avoir vu que pour qu'un serveur mail soit bien accepté, il faut que la double résolution DNS fonctionne (mail.domain.fr - IP2 - mail.domain.fr). Comment faire d'un point de vue DNS pour concilier toutes ces contraintes ? Je pense qu'il va me falloir déplacer la VM de mail dans une autre IP publique pour qu'elle puisse avoir cette double résolution (la transférer sur l'IP 87.98.169.83). Là je n'ai pas la réponse, mais elle m'intéresse également. Par précaution, je fais effectivement pointer le reverse de mon IP publique sur le nom complet de mon smtp, soit lemmiwinks.lemurien.org. Alors que j'aurais plutôt préféré le laisser sur juste lemurien.org. Je ne sais pas si cette précaution est réellement nécessaire, si elle devient caduque dès lors que l'on met en place des enregistrements SPF, ou autre chose. Quelqu'un peut-il confirmer? Ceci dit, je comprends mal pourquoi tu voudrais une autre IP publique pour ton serveur de mail, sauf si ca te gêne vraiment d'avoir son nom en reverse pour les autres machines. Et au cas où tu ne connaîtrais pas encore, j'ai bien aimé ces pages: http://www.zytrax.com/books/dns/ Pierre-Arnaud -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c9c8970.6020...@lemurien.org
Re: developpement en C
Le 24/09/2010 13:32, rkdeb...@numericable.fr a écrit : Bonjour, Existe-t-il une commande permettant d'installer tous les paquets indispensables pour faire du développement en C. (gcc, make etc ... ) aptitude install build-essential P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c9c8d74.2050...@lemurien.org
Re: hs: Nom de vos machines
Le 09/07/2010 12:03, Frédéric Massot a écrit : Le 09/07/2010 00:42, Raphaël POITEVIN a écrit : Bonjour, Comme c'est vendredi, j'avais envie de poster ce message pour satisfaire ma curiosité. Surtout, dites-moi si cette réflexion n'aurait pas dûe être émise sur cette liste. Je voulais savoir comment vous aviez dénommé vos différentes machines Debian. Si vous êtes en réseau ou que vous avez plusieurs postes, avez-vous choisi une thématique pour l'appellation de vos machines ? Pour ma part, étant donné que je suis de formation musicale, mais que mes études ont tourné après vers l'informatique, j'ai choisi le domaine des musiciens. Ma machine quotidienne sappelle Mozart. Je n'en ai à l'heure actuelle aucune autre, mais je compte monter un serveur, avoir d'autres machines et continuer dans cette thématique. J'utilise la mythologie de Lovecraft, je fais gaffe dans le choix car certains noms sont imprononçables. :o) Tiens, chez moi aussi. J'ai un yuggoth, qui fait le lien entre Lovecraft et les planètes du système solaire (quoi qu'il paraît que pluton s'est fait virer dernièrement...) Sinon, je suis assez content de mon serveur de mail, lemmiwinks, en souvenir du périple intestinal d'une gerbille courageuse dans South Park. Mon serveur VPN s'appelle gaspard. Parce que les Gaspards vivent dans des tunnels (cf le film avec Noiret et Serrault). J'ai une machine qui s'appelle Georgette. Parce que quand je me suis demandé à haute voix comment j'allais l'appeler, mon couillon de frère a bêtement répondu Georgette. J'ai un valis et un dullearth en référence (obscure) à Philip K.Dick, un zoidberg en référence au bon docteur, et un cloudbuster parce que j'aime toujours Kate Bush. Bref c'est l'anarchie. Ca c'était chez moi. Sinon au taf j'ai choisi des noms plus ordinaires, style srvmail, srvfic, srvintranet, etc, ce qui n'est pas forcément une très bonne idée comme l'a très justement souligné JFS. P.-A. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c373bcf.3040...@lemurien.org