Re: automount et graveur
Philippe a écrit : [...] bon j'ai pas du étre clair désolé je vais reprendre (c'est sur c'est plus facile a comprendre quand on a le truc sous les yeux :p) cas 1 j'insere un cd rw avec des données gvm le monte automatiquement je lance k3b je lui dit de faire une copie comme le cd est monté a la fin de la lecture il ne peut ejecter mais du coup k3b voit un cdrw dans le lecteur il veut l'effacer (et donc reecrire la meme chose sur le meme cdrw) Clicker non ne sert a rien il repose la meme question indefiniment. La seule solution c'est de le killer cas 2 J'insere un cdr avec des données gvm le monte automatiquement je demande une copie a k3b. k3b ne peut l'ejecter en fin de lecture car il est bloquer par gvm et, l'ejecter a partir du bureau ne marche pas non plus car k3b le bloque aussi de son coté quand a désactiver le montage automatique effectivement c'est une solution malheureusement gvm ne permet pas de le faire en fonction du device mais uniquement de maniere globale ce qui est egalement génant (mais pour le moment c'est effectivement la seule solution mais comme je disais l'automount c'est pas au point :( ) sinon faudrait bidouiller hal... ou attendre , apparement ce probleme devrait être resolu dans une version future de k3b bien sur je suis preneur de toute autre solution Prendre autre chose qu'une application KDE dans un environnement Gnome ? Je sais bien que K3b a bonne réputation mais de là à s'en servir sous Gnome, il faut vraiment en avoir grand besoin... Je sais aussi que la plupart des autres applications équivalentes (gcombust, xcdroast, pigeon, gnome-toaster, GnomeBaker, Coaster, etc., etc.) sous Gnome sont loin d'être aussi finalisées/complètes/finies/etc. ... Si tu veux utiliser k3b, désactives le montage automatique de g-v-m. Je ne vois pas d'autres solutions pour le moment... -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Archiver tous les mails passant par Postfix
Jean-Charles Preaux a écrit : Raphaël 'SurcouF' Bordet a écrit : Jean-Charles Preaux a écrit : * En fait je desire archiver les mails de tous les utilisateurs. * Pour le moment , j'ai opté pour la solution suivante : * (configuration postfix) * always_bcc = [EMAIL PROTECTED] Pourquoi ne pas utiliser IMAP, tes mails sont tous archivés sur le serveurs et classés dans des répertoires en fonctions des options de tris de chaque utilisateurs. Ce qui t'évite d'avoir un doubles de tous les mails. en effet IMAP serait une solution, cependant la politique actuelle preconise POP3 (manque d'espaces disques). Je ne sais pas mais moi, j'y vois un paradoxe, là... Quel paradoxe, nous n'avons pas suffisamment de place sur le server pour heberger les 250 boites mails (taille moyenne 1Go). Le paradoxe, c'est qu'étonnament, tu n'as pas assez de place pour mettre IMAP en oeuvre mais pour ce qui est d'archiver _tous_ les mails, pas de problèmes... Me suis-je mieux exprimé ? -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix
Steve Bosek a crit : Le 2 fvr. 05, 17:50, Raphal 'SurcouF' Bordet a crit : Steve Bosek a crit : Le 2 fvr. 05, 10:36, arno a crit : Bonjour, je n'arrive pas faire fonctionner postfix 2.1.5 avec sasl2 (debian 3.0 r3) voici ce que j'ai fait : . installation des paquets debian suivants postfix postfix-tls sasl2-bin libsasl2 libsasl2-modules . paramtres dans main.cf smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = check_relay_domains permit_sasl_authenticated . parametres dans /usr/lib/sasl2/smtpd.conf pwcheck_method: auxprop essaie d'abord de cp smptd.conf dans /etc/postfix/sasl/ . execution de la cmd saslpasswd2 -c -u `postconf -h myhostname` test mais j'ai toujours le message dans mail.info warning: SASL authentication problem : unknown password verifier puis vrifie aussi que ta base saslbd ai les bon droits chown postfix:sasl /etc/sasldb2 chown 440 /etc/sasldb2 (pour plus de suret ;)) Attention Postfix sous Dbian est chrooter par dfaut, il est donc plus prudent dans un premier temps de dsactiver aussi le chroot smtpd dans /etc/postfix/master.cf: Je ne vois pas en quoi ce serait plus prudent... Postfix fonctionne trs bien ainsi sous debian et vu le nombre de questions que pose Arno ici ou bien sur fmcs, je penche plutt pour un problme de layer 8. prcision comme mme: Sasl-Cyrus et Postfix nvoluent pas la mme vitesse, ce qui gnre parfois des problmes lors des mises jour (j'en ai fait la douloureuse exprience), ce qui m'a fait dire que c'tait prudent (mon inconcient ) Oui, mais c'est sans rapport avec le conseil que tu as donn, d'autant plus que postfix ne dpend essentiellement pas de cyrus-sasl, part pour faire du SMTP-Auth. -- Raphal 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net -- Pensez lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RH versus Debian GNU/Linux
Patrice KARATCHENTZEFF a écrit : Salut, Je sais bien que l'on est vendredi mais le but de mon message est très sérieux, au contraire (donc les trolleurs, passez votre chemin). Je cherche à avoir des avis et des retours d'admin (et autres) sur un comparatif RH / Debian GNU/Linux (donc idéalement, des gens qui administrent les deux et qui peuvent comparer). A propos de RedHat: Un des points forts de la RedHat Entreprise Linux (RHEL), c'est sans conteste la souscription au RedHat Network (RHN). En effet, si Debian a toujours été en avance concernant les mises à jour grâce à apt, ce décalage s'amenuise même si Debian conserve nettement l'avantage (up2date est beaucoup moins souple et yum beaucoup plus gourmand en ressources réseaux, il a tendance à trop télécharger pour rien). Par contre, un outil tel que le RHN permet d'administrer les mises à jour de plusieurs hôtes à la fois et ce, à partir d'une interface web. En souscrivant à ce qu'ils appellent un Entitlemnent ou Module (par défaut Update), on peut disposer de services supplémentaires[1] de la part du RHN: * Update[2]:Convient pour quelques hôtes seulement. * Management[3]:Travail en groupe possible, hôtes comme admins. * Provisioning[4]: Permet le déploiement et inclut Management. * Monitoring[5]:Permet la supervision des hôtes. Chaque Entitlement correspond à une offre commerciale et donc, à un prix à payer. Par exemple, pour une RHEL AS, le Provisionning Module est à $192/an pour un système (généralement, on n'a pas beaucoup de modules Provisioning), le Management à $96/an. Le tout en plus de la licence AS. Je n'ai pas eu l'occasion de tester les deux modules en question mais sur le papier, leurs fonctionnalités sont intéressantes. En outre, il existe aussi différentes Architectures[6]: * Hosted model: Commun à la plupart des hôtes RHN * Proxy model: Permet de mutualiser la bande passante * Satellite model: Délègue la gestion RHN Chaque modèle peut disposer d'un ou plusieurs Entitlement: * Hosted model: Update uniquement. * Proxy model: Update, Management et Provisioning. * Satelitte model: Update, Management et Provisioning. Maintenant, parlons de Debian: Le premier nom qui vient à l'esprit lorsqu'on utilise Debian est apt. Si cet excellent outil rend l'administration d'un hôte Linux très aisé, il le doit aussi à l'abondance logicielle des dépôts Debian ainsi qu'aux outils tiers développés autour. Par contre, j'ai déjà constaté qu'avec un parc de plusieurs hôtes, une dizaine environ, la tâche devenait vite fastidieuse sans pour autant remettre en cause l'outil. On aurait les mêmes problèmes avec yum ou up2date à la main. En effet, il n'existe pas, en dehors du projet m23[7], d'interface d'administration ressemblant à RHN ou s'en approchant. Il y a bien le projet FAI[8] qui permet de faire des installations rapides et multiples mais une fois installée, la Debian est à administrer seule (sans FAI, quoi). Pour moins d'une dizaine d'hôtes, on s'en sort très bien mais s'il faut faire les mêmes manipulations sur plus d'une vingtaine d'hôtes, c'est rébarbatif et ça consomne du temps... A part m23, aucun système ne propose d'administrer un parc de debian de façon aussi centralisée et le principal inconvénient actuel de ce projet, pour moi, est qu'il soit encore impossible d'ajouter un hôte debian déjà en place en tant que client de m23: la tâche[9] a l'air assez compliquée... Je souhaite, en outre, parvenir à disposer d'un outil comparable au RHN pour Debian, voire pour d'autres distributions aussi (peut-être en contribuant à m23 ou en s'appuyant sur fai et d'autres logiciels). Pour conclure sur ta question, Debian est surtout une bonne distribution par rapport à rhel (et quoiqu'on puisse dire de la stable, la rhel n'est pas sur le fil du rasoir non plus) de fait de son immense bibliothèque logicielle d'une part et de part son coût réduit (pas de licence). Par contre, si des questions de support (logiciels ou matériels) entrent en jeu, la rhel a cet avantage bien qu'HP fournisse[10] depuis quelques mois un support pour Debian (sous réserve d'installer des paquets à eux et sur quelques serveurs HP seulement). [1]:http://www.redhat.com/software/rhn/table/ [2]:https://rhn.redhat.com/help/reference/s1-intro-basic.html [3]:https://rhn.redhat.com/help/reference/s1-intro-rhn-workgroup.html [4]:https://rhn.redhat.com/help/reference/s1-intro-rhn-provisioning.html [5]:https://rhn.redhat.com/help/reference/s1-intro-rhn-monitoring.html [6]:http://www.redhat.com/software/rhn/architecture/ [7]:http://m23.sourceforge.net/PostNuke-0.726/html/index.php?newlang=eng [8]:http://www.informatik.uni-koeln.de/fai/fai-guide-fr/ [9]:http://m23.sourceforge.net/phpBB2/viewtopic.php?t=77 [10]:http://h20219.www2.hp.com/services/cache/76815-0-0-225-121.aspx -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net -- Pensez à lire la FAQ de la
Re: RH versus Debian GNU/Linux
Patrice KARATCHENTZEFF a écrit : Salut, Je sais bien que l'on est vendredi mais le but de mon message est très sérieux, au contraire (donc les trolleurs, passez votre chemin). Je cherche à avoir des avis et des retours d'admin (et autres) sur un comparatif RH / Debian GNU/Linux (donc idéalement, des gens qui administrent les deux et qui peuvent comparer). A propos de RedHat: Un des points forts de la RedHat Entreprise Linux (RHEL), c'est sans conteste la souscription au RedHat Network (RHN). En effet, si Debian a toujours été en avance concernant les mises à jour grâce à apt, ce décalage s'amenuise même si Debian conserve nettement l'avantage (up2date est beaucoup moins souple et yum beaucoup plus gourmand en ressources réseaux, il a tendance à trop télécharger pour rien). Par contre, un outil tel que le RHN permet d'administrer les mises à jour de plusieurs hôtes à la fois et ce, à partir d'une interface web. En souscrivant à ce qu'ils appellent un Entitlemnent ou Module (par défaut Update), on peut disposer de services supplémentaires[1] de la part du RHN: * Update[2]:Convient pour quelques hôtes seulement. * Management[3]:Travail en groupe possible, hôtes comme admins. * Provisioning[4]: Permet le déploiement et inclut Management. * Monitoring[5]:Permet la supervision des hôtes. Chaque Entitlement correspond à une offre commerciale et donc, à un prix à payer. Par exemple, pour une RHEL AS, le Provisionning Module est à $192/an pour un système (généralement, on n'a pas beaucoup de modules Provisioning), le Management à $96/an. Le tout en plus de la licence AS. Je n'ai pas eu l'occasion de tester les deux modules en question mais sur le papier, leurs fonctionnalités sont intéressantes. En outre, il existe aussi différentes Architectures[6]: * Hosted model: Commun à la plupart des hôtes RHN * Proxy model: Permet de mutualiser la bande passante * Satellite model: Délègue la gestion RHN Chaque modèle peut disposer d'un ou plusieurs Entitlement: * Hosted model: Update uniquement. * Proxy model: Update, Management et Provisioning. * Satelitte model: Update, Management et Provisioning. Maintenant, parlons de Debian: Le premier nom qui vient à l'esprit lorsqu'on utilise Debian est apt. Si cet excellent outil rend l'administration d'un hôte Linux très aisé, il le doit aussi à l'abondance logicielle des dépôts Debian ainsi qu'aux outils tiers développés autour. Par contre, j'ai déjà constaté qu'avec un parc de plusieurs hôtes, une dizaine environ, la tâche devenait vite fastidieuse sans pour autant remettre en cause l'outil. On aurait les mêmes problèmes avec yum ou up2date à la main. En effet, il n'existe pas, en dehors du projet m23[7], d'interface d'administration ressemblant à RHN ou s'en approchant. Il y a bien le projet FAI[8] qui permet de faire des installations rapides et multiples mais une fois installée, la Debian est à administrer seule (sans FAI, quoi). Pour moins d'une dizaine d'hôtes, on s'en sort très bien mais s'il faut faire les mêmes manipulations sur plus d'une vingtaine d'hôtes, c'est rébarbatif et ça consomne du temps... A part m23, aucun système ne propose d'administrer un parc de debian de façon aussi centralisée et le principal inconvénient actuel de ce projet, pour moi, est qu'il soit encore impossible d'ajouter un hôte debian déjà en place en tant que client de m23: la tâche[9] a l'air assez compliquée... Je souhaite, en outre, parvenir à disposer d'un outil comparable au RHN pour Debian, voire pour d'autres distributions aussi (peut-être en contribuant à m23 ou en s'appuyant sur fai et d'autres logiciels). Pour conclure sur ta question, Debian est surtout une bonne distribution par rapport à rhel (et quoiqu'on puisse dire de la stable, la rhel n'est pas sur le fil du rasoir non plus) de fait de son immense bibliothèque logicielle d'une part et de part son coût réduit (pas de licence). Par contre, si des questions de support (logiciels ou matériels) entrent en jeu, la rhel a cet avantage bien qu'HP fournisse[10] depuis quelques mois un support pour Debian (sous réserve d'installer des paquets à eux et sur quelques serveurs HP seulement). [1]:http://www.redhat.com/software/rhn/table/ [2]:https://rhn.redhat.com/help/reference/s1-intro-basic.html [3]:https://rhn.redhat.com/help/reference/s1-intro-rhn-workgroup.html [4]:https://rhn.redhat.com/help/reference/s1-intro-rhn-provisioning.html [5]:https://rhn.redhat.com/help/reference/s1-intro-rhn-monitoring.html [6]:http://www.redhat.com/software/rhn/architecture/ [7]:http://m23.sourceforge.net/PostNuke-0.726/html/index.php?newlang=eng [8]:http://www.informatik.uni-koeln.de/fai/fai-guide-fr/ [9]:http://m23.sourceforge.net/phpBB2/viewtopic.php?t=77 [10]:http://h20219.www2.hp.com/services/cache/76815-0-0-225-121.aspx -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: RH versus Debian GNU/Linux
Patrice KARATCHENTZEFF a écrit : David Soulayrol wrote: Patrice KARATCHENTZEFF wrote: Salut, J'ai déjà rédigé un rapport¹ mais j'aimerai savoir si je ne peux pas ajouter quelques arguments chocs supplémentaires ;-) [SNIP] ¹ : pas la peine de me le demander, c'est à diffusion interne uniquement. Zut. N'y a-t-il pas moyen de copier-coller seulement les arguments que tu as pu utiliser ? Mon expérience... J'ai utilisé chez moi une RH jusqu'à la 5.x (Slack) puis Debian. J'administre une RH depuis 18 mois ici... (7.3 puis RHAS) Voici ce que j'en retire (en vrac et ce n'est pas tout dans mon rapport) : - Cela m'a conforté dans mon choix d'il y a quelques années ;-) - offre logiciel minable (quantité) - Même pour un serveur, il manque trop de logiciels indispensables (modules Perl notamment, outils systèmes) Et surtout, certains sont disponibles uniquement via le RHN, comme par exemple mysql-server ou rh-postgresql-server... Pour d'autres, comme nagios par exemple, nécessite de passer par des dépôts non-officiels, comme celui de Dag Wieers, faisant partie d'un réseau nommé RPMforge. Au moins, ils fournissent des sources compatibles up2date pour RHEL. Je déplore aussi l'absence de cyrus-imapd qui existe cependant sous fedora, donc il devrait être disponible pour rhel4, en principe... Disons que je ne vois pas très bien la différence que peut avoir la RHEL WS par rapport aux ES et AS... - le tout manque de cohérence (certains logiciels s'installent à un endroit, d'autres à un autre, beaucoup n'ont pas de documentation et dans tous les cas, les docs (quand elles sont là) sont un peu n'importe où. - le site de RH est un cauchemard pour y retrouver quelque chose. - les outils d'administration sont d'un autre âge. - Il n'y a pas d'outils réellement d'administration ;-) La moindre documentation explique ce qu'il faudrait faire presqu'uniquement via les interfaces graphiques, ce qui limite énormément quand on ne tient pas à installer Gnome/KDE... [...] - un très nombre de logiciels s'installent sans fonctionner... on est très loin des fonctionnalités « out-of-the-box » d'une Debian¹... Actuellement, j'ai un exemple typique: openldap-servers. Il fonctionne très bien si on ne l'exécute pas sous l'utilisateur ldap comme par défaut mais sinon... - les mises-à-jour sont quasiment impossibles Que veux-tu dire par-là ? J'y arrive très bien, tant qu'elles sont disponibles via le RHN. Evidemment cela sous-entend d'y souscrire... - Pas de redhat-user-french lists ;-) Je pense que la distribution Mandrake n'y est pas étrangère en drainant la plupart des utilisateurs francophones... Les autres s'accomodent de l'anglais. - Pas d'i18n/l10n à la French-Debian Dream Team ;-) L'impression générale que cela donne est : - c'est une machine Linux brut de fonderie qui demande beaucoup de temps pour améliorer les choses... - on sent que le marché est plus celui des machines bureautiques « clientes » que celui des admins. Bref, un truc pas vraiment fini et cohérent même si vaille que vaille, on arrive à faire des choses avec. Une distribution plus aboutie semble être SuSE, par contre. Cela me conforte dans le choix de Debian dans tous les cas... Même si Raphaël souligne fort bien certaines lacunes de Debian (j'ajouterai les délais abominables entre les releases qui imposent de prendre des décisions en ce qui concerne les machines bureautiques). La distribution Ubuntu devrait permettre de s'en affranchir. ;-) Quant à l'administration centralisée, je pense que m23 pallie ce manque en attendant mieux. Ce n'est pas en soi une lacune à proprement parler de Debian mais un besoin ressenti face à un parc plus étendu. -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: LDAP said: Internal (implementation specific) error - Dtail...
Joseph Maillardet a écrit : Tout d'abord, merci à tous pour ces réponces spontanée. Je m'excuse du manque de détail, le mail à été écrit à la hate... Je croyais que le message d'erreur obtenue de façon générique ce rappelerai au bon souvenir de quelqu'un. Ceci n'étant pas le cas, Je vais essayer de répondre à toutes les demandes d'informations supplémentaires d'un coup : Rappel succint du problème : via phpldapadmin ou ldap-account-manager toute tentative de modification de l'annuaire ce solde par le message suivant : LDAP said: Internal (implementation specific) error Numéro de l'erreur: 0x50 (LDAP_OTHER) J'ai plutôt l'impression qu'il s'agit du message d'erreur de ces interfaces, justement, voire de php-ldap. Peux-tu écrire un fichier ldif des modifications que tu souhaites faire et tenter la même chose avec ldapmodify (attention de bien lire le manuel) ? La situation : - Je n'utilise que des Debian/Sarge mis à jour régulièrement. (tout les 1 à 3 jours environs). - Le serveur ldap est un slapd : 2.1.30-3 - Le samba est un : 3.0.10-1 - Le nfs-user-server et un : 2.2beta47-20 avec nfs-common : 1.0.6-3.1 (mais lui il fonction très bien) - J'utilise le backend bdb Je n'utilise pas de mise à jour automatique mais en effet, un collègue y à touché sans savoir, s'est pourquoi je me suis retrouvé avec des packets qui n'avais pas fini de s'installer en revenant. Qu'a-t-il fait ou voulu faire, au juste ? En lisant le /usr/share/doc/slapd/README.Debian j'ai remarqué qu'il recommandais d'utiliser le backend bdb ... ce que je fais depuis le début, donc je n'ai pas jugé nécessaire de ré-importer mes données comme précisé dans le dit fichier. Pourtant, j'ai déjà eu pas mal de problèmes avec le backend bdb, notamment en terme de consonmation CPU excessive, justifiant le retour à ldbm. Et à lire les listes de diffusion, je n'étais pas le seul. Pour ce qui est d'ajouter des données via la console, je ne m'en sans pas vraiment capable ... j'utilise depuis le début des systèmes tout fait comme phpldapadmin :/ Pourtant, les commandes ldap* ne sont guère compliquées, une fois que tu as compris comment fonctionnait LDAP. # Log # Je n'ai pas de log slapd :/ je n'arrive pas à trouver le fichier correspondant ou à le crée. j'ai essayer d'ajouter local4.debug -/var/log/slapd.log dans /etc/syslog.conf comme indiqué dans une doc, mais sa ne ma donner qu'un fichier éternellement vide. As-tu égalemment pris le soin de préciser le niveau de log dans slapd.conf ? Pour /var/log/Auth lorsque je tente un sudo en local ou sur une machine distante j'obtient : Jan 19 14:42:52 localhost sudo: jokx : contact your system administrator, ^FAccount or password is expired ; TTY=pts/0 ; PWD=/home/jokx ; USER=root ; COMMAND=/bin/echo test Jan 19 14:43:06 localhost last message repeated 2 times Jan 19 14:43:06 localhost sudo: jokx : 3 incorrect password attempts ; TTY=pts/0 ; PWD=/home/jokx ; USER=root ; COMMAND=/bin/echo test Le mot de passe a expiré, peut-être faudrait-il le changer ? [...] -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP said: Internal (implementation specific) error - Dtail...
Joseph Maillardet a écrit : Tout d'abord, merci à tous pour ces réponces spontanée. Je m'excuse du manque de détail, le mail à été écrit à la hate... Je croyais que le message d'erreur obtenue de façon générique ce rappelerai au bon souvenir de quelqu'un. Ceci n'étant pas le cas, Je vais essayer de répondre à toutes les demandes d'informations supplémentaires d'un coup : Rappel succint du problème : via phpldapadmin ou ldap-account-manager toute tentative de modification de l'annuaire ce solde par le message suivant : LDAP said: Internal (implementation specific) error Numéro de l'erreur: 0x50 (LDAP_OTHER) J'ai plutôt l'impression qu'il s'agit du message d'erreur de ces interfaces, justement, voire de php-ldap. Peux-tu écrire un fichier ldif des modifications que tu souhaites faire et tenter la même chose avec ldapmodify (attention de bien lire le manuel) ? La situation : - Je n'utilise que des Debian/Sarge mis à jour régulièrement. (tout les 1 à 3 jours environs). - Le serveur ldap est un slapd : 2.1.30-3 - Le samba est un : 3.0.10-1 - Le nfs-user-server et un : 2.2beta47-20 avec nfs-common : 1.0.6-3.1 (mais lui il fonction très bien) - J'utilise le backend bdb Je n'utilise pas de mise à jour automatique mais en effet, un collègue y à touché sans savoir, s'est pourquoi je me suis retrouvé avec des packets qui n'avais pas fini de s'installer en revenant. Qu'a-t-il fait ou voulu faire, au juste ? En lisant le /usr/share/doc/slapd/README.Debian j'ai remarqué qu'il recommandais d'utiliser le backend bdb ... ce que je fais depuis le début, donc je n'ai pas jugé nécessaire de ré-importer mes données comme précisé dans le dit fichier. Pourtant, j'ai déjà eu pas mal de problèmes avec le backend bdb, notamment en terme de consonmation CPU excessive, justifiant le retour à ldbm. Et à lire les listes de diffusion, je n'étais pas le seul. Pour ce qui est d'ajouter des données via la console, je ne m'en sans pas vraiment capable ... j'utilise depuis le début des systèmes tout fait comme phpldapadmin :/ Pourtant, les commandes ldap* ne sont guère compliquées, une fois que tu as compris comment fonctionnait LDAP. # Log # Je n'ai pas de log slapd :/ je n'arrive pas à trouver le fichier correspondant ou à le crée. j'ai essayer d'ajouter local4.debug -/var/log/slapd.log dans /etc/syslog.conf comme indiqué dans une doc, mais sa ne ma donner qu'un fichier éternellement vide. As-tu égalemment pris le soin de préciser le niveau de log dans slapd.conf ? Pour /var/log/Auth lorsque je tente un sudo en local ou sur une machine distante j'obtient : Jan 19 14:42:52 localhost sudo: jokx : contact your system administrator, ^FAccount or password is expired ; TTY=pts/0 ; PWD=/home/jokx ; USER=root ; COMMAND=/bin/echo test Jan 19 14:43:06 localhost last message repeated 2 times Jan 19 14:43:06 localhost sudo: jokx : 3 incorrect password attempts ; TTY=pts/0 ; PWD=/home/jokx ; USER=root ; COMMAND=/bin/echo test Le mot de passe a expiré, peut-être faudrait-il le changer ? [...] -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: Compile 2.6.8
Yves Rutschle a écrit : On Wed, Jan 19, 2005 at 11:10:59AM +0100, philippe L wrote: VFS Cannot open root device hda6 or unknown-block(0,0) Please append a correct root= boot option Kernel panic : VFS: Unable to mount root fs on unknown-block(0,0) Il n'y a pas une option à passer à lilo pour rendre utilisable le kernel ? Si ton système de fichier racine est bien sur hda6, non, car c'est là où le noyau essaie de le trouver. Par contre, le noyau n'arrive pas à accéder à hda6, ce qui suggère qu'il lui manque un ou plusieurs pilotes (IDE par exemple) en dur (et pas en module). Ou bien qu'il manque l'option gérant l'initrd dans la configuration de lilo si les pilotes IDE/SCSI/ext3/etc. sont compilés en modules. -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Compile 2.6.8
Yves Rutschle a écrit : On Wed, Jan 19, 2005 at 11:10:59AM +0100, philippe L wrote: VFS Cannot open root device hda6 or unknown-block(0,0) Please append a correct root= boot option Kernel panic : VFS: Unable to mount root fs on unknown-block(0,0) Il n'y a pas une option à passer à lilo pour rendre utilisable le kernel ? Si ton système de fichier racine est bien sur hda6, non, car c'est là où le noyau essaie de le trouver. Par contre, le noyau n'arrive pas à accéder à hda6, ce qui suggère qu'il lui manque un ou plusieurs pilotes (IDE par exemple) en dur (et pas en module). Ou bien qu'il manque l'option gérant l'initrd dans la configuration de lilo si les pilotes IDE/SCSI/ext3/etc. sont compilés en modules. -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: LDAP said: Internal (implementation specific) error o_0 ?
Joseph Maillardet a écrit : J'utilise une deb en PDC avec slapd/nfspam/samba depuis une petite année maintenant pour un réseau nux/win mélangé. Après 1 mois d'absence du bureau (déconseillé) je retrouve mes debian toutes cassées. J'apt-get à tout bout de champ pour rétablir la situation et je découvre que mon slapd et dans la choucroute sans trouver la moindre explication :-/ : [...] Une id ? moi je sèche depuis 2 jours :( Que s'est-il donc passé durant un mois ? - Un collègue y a touché sans savoir, - Un intervenant externe y a touché sans savoir, - Un processus automatique a merdé... -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LDAP said: Internal (implementation specific) error o_0 ?
Joseph Maillardet a écrit : J'utilise une deb en PDC avec slapd/nfspam/samba depuis une petite année maintenant pour un réseau nux/win mélangé. Après 1 mois d'absence du bureau (déconseillé) je retrouve mes debian toutes cassées. J'apt-get à tout bout de champ pour rétablir la situation et je découvre que mon slapd et dans la choucroute sans trouver la moindre explication :-/ : [...] Une id ? moi je sèche depuis 2 jours :( Que s'est-il donc passé durant un mois ? - Un collègue y a touché sans savoir, - Un intervenant externe y a touché sans savoir, - Un processus automatique a merdé... -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: [OT]Fonctionalits de calendrier du site d'Orange et linux...
Raphaël 'SurcouF' Bordet a écrit : C. Mourad Jaber a écrit : Bonjour, J'utilise l'agenda web de Orange depuis quelques temps et je serai intéressé de pouvoir le synchroniser avec un agenda local ( genre l'agenda d'évolution, celui de mozilla ou autre...)... A priori orange ne fournit(bien évidement :( ) que des interfaces pour ms outlook et oulook express(sic!) mais j'imagine qu'il doit s'agir d'un service Web quelconque... Je pencherais pour le protocole WebDAV mais il faudrait vérifier en utilisant tcpdump sur une passerelle quelconque par laquelle transitent les données: ne serait-ce que pour découvrir l'hôte utilisé pour s'y connecter et le port TCP... Après quelques essais, il semblerait qu'OrangeSynchro, l'outil de synchronisation d'Orange, utilise bien le protocole HTTP en direction d'un hôte nommé atchik-repertoire.orange.fr. Par contre, malgré leurs explications, je ne suis pas parvenu à me connecter même avec leur outil... Une introspection plus poussée des données devrait permettre de dire s'il s'agit de WebDAV par-dessus ou non mais je pense que c'est le cas étant donné qu'Exchange peut utiliser ce protocole via le service OWA (Outlook Web Access, utilisé notamment pour le webmail et par ... Ximian Evolution et son connecteur !). Quelques recherches sur Google plus tard, le nom Atchik m'intriguant, il s'avère qu'Orange soit passé par cette société[1] de services en téléphonie mobile (attention, flashophobes s'abstenir). [1]: http://www.atchik.com/ -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT]Fonctionalits de calendrier du site d'Orange et linux...
C. Mourad Jaber a écrit : Bonjour, J'utilise l'agenda web de Orange depuis quelques temps et je serai intéressé de pouvoir le synchroniser avec un agenda local ( genre l'agenda d'évolution, celui de mozilla ou autre...)... A priori orange ne fournit(bien évidement :( ) que des interfaces pour ms outlook et oulook express(sic!) mais j'imagine qu'il doit s'agir d'un service Web quelconque... Je pencherais pour le protocole WebDAV mais il faudrait vérifier en utilisant tcpdump sur une passerelle quelconque par laquelle transitent les données: ne serait-ce que pour découvrir l'hôte utilisé pour s'y connecter et le port TCP... -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: [OT]Fonctionalits de calendrier du site d'Orange et linux...
Raphaël 'SurcouF' Bordet a écrit : C. Mourad Jaber a écrit : Bonjour, J'utilise l'agenda web de Orange depuis quelques temps et je serai intéressé de pouvoir le synchroniser avec un agenda local ( genre l'agenda d'évolution, celui de mozilla ou autre...)... A priori orange ne fournit(bien évidement :( ) que des interfaces pour ms outlook et oulook express(sic!) mais j'imagine qu'il doit s'agir d'un service Web quelconque... Je pencherais pour le protocole WebDAV mais il faudrait vérifier en utilisant tcpdump sur une passerelle quelconque par laquelle transitent les données: ne serait-ce que pour découvrir l'hôte utilisé pour s'y connecter et le port TCP... Après quelques essais, il semblerait qu'OrangeSynchro, l'outil de synchronisation d'Orange, utilise bien le protocole HTTP en direction d'un hôte nommé atchik-repertoire.orange.fr. Par contre, malgré leurs explications, je ne suis pas parvenu à me connecter même avec leur outil... Une introspection plus poussée des données devrait permettre de dire s'il s'agit de WebDAV par-dessus ou non mais je pense que c'est le cas étant donné qu'Exchange peut utiliser ce protocole via le service OWA (Outlook Web Access, utilisé notamment pour le webmail et par ... Ximian Evolution et son connecteur !). Quelques recherches sur Google plus tard, le nom Atchik m'intriguant, il s'avère qu'Orange soit passé par cette société[1] de services en téléphonie mobile (attention, flashophobes s'abstenir). [1]: http://www.atchik.com/ -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: NAT et NetBIOS
bagbones a crit : Raphal 'SurcouF' Bordet a crit : Plutt qu'un script, l'usage d'un dmon tel que winbind conviendrait srement beaucoup mieux ce type d'architecture. En effet, le protocole NetBIOS est incapable de passer le moindre routeur, la base. C'est un peu ce que j'avais compris . Parce que si je dit au script de DNATer toutes les requtes NetBIOS d'un rseau l'autre, dans ce cas je ne peu plus voir les repertoires partags du routeur (je sais, mettre des repertoires partags sur un routeur c'est pas terrible, mais je n'ai qu'une seule machine sous linux et j'ai besoin qu'au moins un repertoire de ce poste soit visible sur les deux rseaux) Je vais appronfondir la piste de winbind . Est-il en rapport avec samba ? Compltement en rapport avec Samba. -- Raphal 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net -- Pensez lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NAT et NetBIOS
bagbones a crit : Raphal 'SurcouF' Bordet a crit : Plutt qu'un script, l'usage d'un dmon tel que winbind conviendrait srement beaucoup mieux ce type d'architecture. En effet, le protocole NetBIOS est incapable de passer le moindre routeur, la base. C'est un peu ce que j'avais compris . Parce que si je dit au script de DNATer toutes les requtes NetBIOS d'un rseau l'autre, dans ce cas je ne peu plus voir les repertoires partags du routeur (je sais, mettre des repertoires partags sur un routeur c'est pas terrible, mais je n'ai qu'une seule machine sous linux et j'ai besoin qu'au moins un repertoire de ce poste soit visible sur les deux rseaux) Je vais appronfondir la piste de winbind . Est-il en rapport avec samba ? Compltement en rapport avec Samba. -- Raphal 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: NAT et NetBIOS
Patrice OLIVER a crit : Raphal 'SurcouF' Bordet a crit : Le mercredi 12 janvier 2005 22:20 +0100, bagbones a crit : Bonjour, Jusqu'ici j'avais une machine sous Debian qui me servait de routeur/fw pour mon petit rseau. Elle avait deux interfaces ethX, une pour le net (eth0) et une relie au rseau (eth1) compos de postes Windows. Depuis ce rseau j'ai parfaitement accs aux repertoires partags de la Debian et ceux des machines du rseau . Mais je viens d'ajouter une interface (wifi pour info) pour recre un second rseau (toujours Windows). Tout comme le premier, il est parfaitement capable de se connecter la Debian et au net. Le truc c'est que je ne sais pas comment configurer le Nat avec iptables pour que les machines des deux rseaux se voient , je m'embrouille dans les forward et NetBIOS . Si quelqu'un avait un script d'exemple ce serait super ou une adresse de site . Plutt qu'un script, l'usage d'un dmon tel que winbind conviendrait srement beaucoup mieux ce type d'architecture. En effet, le protocole NetBIOS est incapable de passer le moindre routeur, la base. Je rponds d'une autre faon : source : http://bruno.duffet.free.fr/technique/reseaums/resms.htm Le partage de fichier sous Windows95 D'une machine Win95 une autre Win95, il existe une fonctionnalit de partage de fichier. Par dfaut, ce n'est pas possible, mais si l'utilisateur ouvre en mode NETBIOS et en mode TCP/IP, l'intgralit des ressources est accessible depuis l'Internet. Il s'agit alors de NetBIOS over IP. Mais le NetBIOS standart n'est pas capable de passer un routeur de par sa nature. -- Raphal 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: LDAP et espace de nommage
Pascal BOYER a écrit : deuxième petite question (à 4h15 du matin c'est l'effervescence !!): [...] revenons-en à ma petite question: Voilà ce que j'ai: ou=carnet adresses Distinguished Name: ou=carnet adresses,dc=linuxorable,dc=net et dans ce carnet d'adresses j'ai cette entrée-ci: cn=BOYER Pascal Distinguished Name: cn=BOYER Pascal,ou=carnet adresses,dc=linuxorable,dc=net Question: comment ce fait-il que je puisse créer encore un objet qui pourrait être: cn=MON Voisin Distinguished Name: cn=MON Voisin,cn=BOYER Pascal,ou=carnet adresses,dc=linuxorable,dc=net parce que premièrement cela ne rime à rien et deuxièment, puisqu'avec LDAP on parle d'arbre, d'arborescence, l'entrée BOYER Pascal ne devrait-elle pas constituer une feuille de l'arbre? C'est à dire la fin d'une extrémité au-delà de laquelle on ne peut plus rien ajouter. D'ailleurs, la notion de feuille existe t-elle avec LDAP ? La comparaison avec l'arbre s'arrête là. Il n'existe aucune notion de feuille. Uniquement des branches. -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: Brevet logiciel et devenir de Debian
Fabien Dubois a écrit : Raphaël 'SurcouF' Bordet a écrit : Le lundi 20 décembre 2004 à 16:43 +0100, Pascal BOYER a écrit : [...] J'espère au moins que tu votes éclairé. Quelle est la position de la LCR, de FO ou autre parti d'extrème-gauche à propos, des brevets logiciels ou du traité constitutionnel ? FO est un syndicat, tu devais penser à LO, ils viennent de se prononcer pour le non à la constitution (une première !). Certainement. D'ailleurs, LO-LCR, c'est la même chose, à présent. Tu devrais aller faire un tour en Pologne ou un autre pays de l'Est. Là-bas, les gens ont aussi leur lot de désillusions mais pas encore de la société libérale, non. Plutôt du socialisme soviétique. Ce n'est peut-être pas la place mais y'a des choses que je ne peux laisser passer, notamment l'amalgame communisme et dictature stalinienne. Je rappellerai juste que la LCR est plutôt troskyste (même si ça a bien évolué) et que justement la raison d'être était de s'opposer à la dérive dictatoriale du socialisme en URSS. C'est bien pourquoi je n'ai pas dit communisme mais socialisme soviétique. Ne serait-ce parce que l'URSS n'a jamais été communiste mais socialiste (au vrai sens du terme): le socialisme étant l'étape précédant le communisme qui reste utopique (puiqu'il ne faudrait que des Etats socialistes...). D'ailleurs, le fait de vouloir imposer à tout le monde le même mode de fonctionnement est contre la liberté de chacun et son libre-arbitre. Votre position est plutôt bancale... La LCR est contre le projet de constitution et anti capitaliste, donc pour les logiciels libres et tout ce qui échappe à la loi du marché. Pour conclure, effectivement votez éclairé, informez vous à la source et non pas par la bande. Justement: ce que j'attendais c'est un lien vers le site de la LCR. Fut un temps où il en existait un qui décrivait les positions de chaque parti à propos des brevets logiciels (débat de ce fil, à ne pas mélanger avec le traité constitutionnel). -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: Brevet logiciel et devenir de Debian
Stef a crit : Raphal 'SurcouF' Bordet a crit : [...] Et que comptes-tu faire ? Faucher volontairement des brevets logiciels ? Allons donc... Soyons raisonnable. Etre raisonnable ? Est-ce qu'tre raisonnable signifie pour toi tout accepter, parce que c'est comme a, c'est la fatalit, tout le monde fait comme a alors c'est que a doit tre le mieux ? Ais-je dit qu'il fallait tout accepter ? Non. Par contre, faire de phrases toutes faites sans forcment savoir la porte de ce type de geste peut avoir, c'est trs facile. Aux yeux des gens, tu ne serais qu'un terroriste de plus. On n'impose pas ses ides aux autres, mme pour combattre les ides des autres. Tu dois convaincre et non pas par l'usage de la force. J'ai utilis les ogm comme exemple parce que cette question est proche (voire confondue) avec celle de la brevetabilit du vivant. Systme qui permet de rendre propritaire semences, semis, rcoltes, etc... Attention aux mauvais amalgames. Maintenant, il est vrai que la libert qui existe dans et grace aux logiciels libres sied plutt bien aux personnes de sensibilit de gauche (au sens trs large vers la gauche...) mais aussi une frange (large elle aussi vers la droite...) de libraux (au sens conomique du terme). Si c'est sur ce terrain (opposition gauche/droite) que tu essaies de placer le dbat... Je ne veux pas qu'on veuille imposer une vision de la socit tous sous prtexte de rendre le monde libre. La libert des uns s'arrtent l o commencent celles des autres. -- Raphal 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: [presque HS] fr.soc.politique.loglibres :) (tait Brevet logiciel et devenir de Debian)
Stef a crit : Et que comptes-tu faire ? Faucher volontairement des brevets logiciels ? Allons donc... Soyons raisonnable. Etre raisonnable ? Est-ce qu'tre raisonnable signifie pour toi tout accepter, parce que c'est comme a, c'est la fatalit, tout le monde fait comme a alors c'est que a doit tre le mieux ? Ais-je dit qu'il fallait tout accepter ? Non. Par contre, faire de phrases toutes faites sans forcment savoir la porte de ce type de geste peut avoir, c'est trs facile. Aux yeux des gens, tu ne serais qu'un terroriste de plus. On n'impose pas ses ides aux autres, mme pour combattre les ides des autres. Tu dois convaincre et non pas par l'usage de la force. Et comment font donc les possdants actuels et leurs marionnettes, si ce n'est imposer par la force (loi + police) le systme politique et conomique en vigueur ? Ils ne vont pas manifester ni s'immoler, en tout cas. Et au lieu de parler, ils agissent, eux. J'ai utilis les ogm comme exemple parce que cette question est proche (voire confondue) avec celle de la brevetabilit du vivant. Systme qui permet de rendre propritaire semences, semis, rcoltes, etc... Attention aux mauvais amalgames. Arguments ? On ne mne pas deux combats de front, c'est tout. Maintenant, il est vrai que la libert qui existe dans et grace aux logiciels libres sied plutt bien aux personnes de sensibilit de gauche (au sens trs large vers la gauche...) mais aussi une frange (large elle aussi vers la droite...) de libraux (au sens conomique du terme). Si c'est sur ce terrain (opposition gauche/droite) que tu essaies de placer le dbat... Je ne veux pas qu'on veuille imposer une vision de la socit tous sous prtexte de rendre le monde libre. La libert des uns s'arrtent l o commencent celles des autres. Oui. Mais... la libert des citoyens est volontairement restreinte pour ne laisser que la libert d'tre des consommateurs... C'est volontairement rducteur, mme s'il y a du vrai. Personne ne nous oblige consomner, non plus: la vritable rsistance commence par arrter de le faire outrance. La vision de la socit dont tu ne veux pas existe dj ! Et la brevetabilit des ides (dans le domaine du vivant ou du logiciel) donne la possibilit quelques uns d'imposer beaucoup d'autres (encore plus qu'aujourd'hui) cette vision... La socit dans laquelle on vit est rgie par un systme dmocratique depuis de longues annes. Le systme n'a pas vraiment chang pour les pauvres lecteurs que nous sommes: on lit des reprsentants, point. Tu peux aussi te syndiquer pour qu'on t'entende mieux et avoir droit faire des grves bonus. Que tu ne sois pas partisant de la vision souhaite par les sympatisants d'extrme gauche est ton droit le plus strict, mais ne pas tre partisant de la socit telle qu'elle m'est impose aujourd'hui, ou telle qu'on veut me l'imposer demain, est le mien. La Vision du Parti ? En effet, s'il faut pouser toutes les ides du parti pour donner ma voix, je prfre pas. -- Raphal 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: Inertie de Debian tait : packages debian
Laurent Oliva a écrit : Pourquoi ne pas créer une branche testing freezée ou pré-stable qui serait intermédiaire entre stable et testing ? frozen[1] ? Si vous suiviez debian-devel[2] ou même juste debian-news-french[3], vous sauriez que la question[4] a été soulevé et que plusieurs réponses[5] sont possibles, chacune ayant ses avantages mais aussi ses inconvénients. [1]:http://www.debian.org/doc/manuals/reference/ch-system.fr.html#s-frozen [2]:http://lists.debian.org/debian-devel/ [3]:http://lists.debian.org/debian-news-french/ [4]:http://lists.debian.org/debian-devel/2004/11/msg00887.html [5]:http://wiki.debian.net/index.cgi?ReleaseProposals -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: Inertie de Debian tait : packages debian
Laurent Oliva a écrit : Si on traduit, ça veut dire quoi ? Que trop de consomnation tue le consomnateur (ou l'aliénie, au choix). Souchon avait raison... -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: plugdev
Georges Roux wrote: Boonjour, Quelqu'un sait il pourquoi la mise à jour tente de creer un group plugdev? plugdev ? Installe donc gnome-volume-manager[1], et tu comprendras. En clair, ça permet de définir un groupe d'utilisateurs qui ont le droit d'utiliser pmount pour monter directement les partitions des périphériques amovibles, notamment les disques usb et autres. Tu pourras, dès lors que tu feras partie du groupe, insérer ta clé usb et voir autant de fenêtres nautilus s'ouvrir que tu auras de partitions sur cette clé. Et ce, sans préciser les points de montage ou les périphiques à utiliser. En outre, pmount utilisera les labels des dites partitions comme dossier de montage dans /media. Que demande le peuple ? [1]: je ne sais pas si ça marche sous KDE. -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: Probme APT
Pierre PANTALÉON wrote: Salut à tous, voilà j'ai un problème, APT ne me télécharge qu'à des débit minable de 6000 octects par seconde, alors que ma connexion est à 6000Mbit/s Le FTP est OK, je téléchareà 715ko/s de moyenne, les tests de vitesse me donne bien 5600 en réel ! Comme quoi, ça ne sert à rien d'avoir 6Mbits/s sous la pédale si le serveur FTP en face ne suit pas... D'ailleurs, vu le nombre de personnes à qui Free offre ce genre de débit, ils devraient aussi penser à fournir de bons miroirs sur leur propre réseau, ça éviterait de saturer. Ton débit n'est pas garanti, d'une part, et s'il l'était, ce ne serait valable que pour ton lien entre toi _et_ Free. Au-delà, rien n'est garanti. Change donc de miroir. -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: Riniatiliser apt-get
Laurent Meurillon wrote: bonjour, j'ai installé un paquetage debian via la commance dpkg install , le paquetage ne s'est pas installé puisqu'il y avait des dépendances. Mais maintenant impossible d'installer un paquetage via la commande apt-get. Tu n'aurais pas forcé l'installation de ce paquet, dis-moi ? Si un paquet ne parvient pas à s'installer via apt, le forcer n'y change souvent rien et empire les choses. La prochaine fois, abstiens-toi. Voici l'erreur ici bas qui resort avec n'importe qu'elle manipulation d'apt-get : Lecture des listes de paquets... Construction de l'arbre des dépendances... Vous pouvez lancer « apt-get -f install » pour corriger ces problèmes. Les paquets suivants contiennent des dépendances non satisfaites : flashplugin-nonfree: Dépend: ruby mais il n'est pas installé Dépend: libruby (= 1.6.7-3) mais il n'est pas installé impossible bien sûr d'installer les paquetages qu'il demande. Comment résoudre se problème en sachant que je suis sous Sarge Tu veux mon avis ? Tu as forcé l'installation d'un paquet de source non-officielle et qui plus est, pas adapté à ta saveur. Comme je parie qu'il s'agit du dépôt non-officiel de Marillat, tu t'es trompé de source: ce paquet doit exister pour la testing aussi. Tout ça pour le support flash qui ne sert pas à grand chose sinon voire des publicités (triste à dire mais...). -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: DNS chez moi ?
Jean-Marie Fourcade wrote: Bonjour, Si j'ai une IP fixe en perso chez moi et que j'achète un nom de domaine est-ce que ce nom de domaine peut ponter chez moi sur mon serveur perso. Le seul echo que j'ai eu (de la part d'un hébergeur) c'est qu'il me faut 2 ordis avec une IP différente par ordi pour avoir 2 DNS. J'avoue ne pas bien comprendre cette phrase... Tout ce dont on a besoin, c'est d'au moins un serveur DNS (donc, avec une IP fixe) pour répondre aux requêtes concernant ton domaine. Maintenant, il est recommandé d'avoir un serveur DNS secondaire, ce que bon nombre de prestataires fournissent déjà gracieusement, par exemple: Nerim ou Gandi. -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: DNS chez moi ?
Jean-Luc Coulon (f5ibh) wrote: Des outils comme dnsdoctor ou zonecheck indiquent une erreur fatale s'il n'y a qu'un seul serveur DNS. Oui mais tu peux passer outre, en connaissance de cause, via une option... -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: apt-listbugs me demande plus mon avis !
Laurent Oliva wrote: Salut, Voilà je comprends pas un truc, lorsque je dist-upgrade ma machine j'étais habitué à avoir les messages de apt-listbugs mais depuis ma dernière mise à jour il ne me dit rien et install directement les nouveaux packages. La seule manip que j'ai fait consistait à holder certains paquets c'est tout. Hold[1] ou Pin[2] ? Parce qu'au niveau d'apt-listbugs, ça n'a rien à voir... D'où viens cette bizarrerie ? Peut-être parce que le quotidien script cron d'apt-listbugs a fait le ménage dans la liste des paquets mis en quarantaine alors que les rapports ont été clos ? Sinon, vous avez tout deux le droit d'enoyer un rapport d'anomalie. [1]:http://www.fr.debian.org/doc/manuals/reference/ch-system.fr.html#s-puttingonhold [2]:http://www.fr.debian.org/doc/manuals/apt-howto/ch-apt-get.fr.html#s-pin -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: Logiciel bureautique
nicolas wrote: Le Fri, 08 Oct 2004 20:10:09 +0200, Alex PADOLY a écrit : Connaissez-vous un logiciel permettant d'établir des planning annuel? Merci à tous. planner (pour Gnome) ? Curieux: pour moi, Planner est un gestionnaire de projets avant tout. Il est à MS-Project ce qu'Evolution est à Outlook. Est-ce que ça correspond bien à la demande ? -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: apt-list-bugs
claude wrote: Bonjour, Depuis quelques jours (une semaine ?), ces bus apparaissent obstinément lors d'un dist-upgrade (j'ai apt-list-bugs installé, vu que je suis en unstable - ça me paraît plus sûr ;) Bogues de gravité critical sur ssh (1:3.8.1p1-8 - 1:3.8.1p1-8.sarge.1) open #270770 - ssh: CAN-2004-0175 Directory traversal vulnerability in scp for OpenSSH before 3.4p1 Celui-ci[1] est tagué pour woody, tu peux donc passer outre. Bogues de gravité grave sur grip (3.2.0-2 - 3.2.0-2.2) open #252380 - grip: Grip failes to start - message is libcurl.so.2: cannot open shared object file. Celui-là[2] a été re-transmis au paquet libcurl2 et rattaché au rapport #252348, tu peux donc aussi passer outre. Bogues de gravité grave sur libdigest-sha1-perl (2.01-0.1 - 2.10-1) open #158097 - libdigest-sha1-perl: Depends on nonexistent package 'perlapi-5.6.0'. Là[3], c'est un peu plus étonnant déjà: comme le précédent, il y a ce nouveau tag fixed, donc, à priori, tu peux passer outre de même. Sagissant d'un NMU pour la correction, je pense qu'il attend l'approbation du responsable pour clore le rapport. Bogues de gravité grave sur openoffice.org (1.1.2-3 - 1.1.2-4) open #268587 - openoffice.org: segfault on startup #272712 - openoffice.org: crashes during startup #273654 - openoffice.org: crashes when font selection window is opened Pour ces trois-là[4][5][6]: le premier a été résolu sans trop savoir pourquoi (il appartient donc à l'auteur du rapport de le fermer, sinon au responsable, cas échéant), le deuxième met en évidence un problème de locale et lie le tout à un quatrième rapport[7] mettant en cause cups. Quant au troisième, c'est un problème de fontes, mais le rapport demeure ouvert alors que le problème semble résolu. En définitive, si tu as bien configuré tes locales et que: - si tu utilises cups et que tu ajoutes export SAL_DISABLE_CUPS=1 dans /etc/openoffice/openoffice.conf (ou s'il y est déjà), - si tu utilises lprng et que tu as mis à jour gsfonts au moins à la 8.14+v8.11-0.1, alors, tu peux passer outre (ouf!). Bogues de gravité grave sur libgnomeprint2.2-0 (2.8.0-3 - 2.8.0.1-1) open #274333 - libgnomeprint 2.8.0 breaks gpdf Quant à celui-ci[8], le rapport est toujours ouvert mais l'anomalie est difficilement reproductible, deux choix: - soit tu passes quand même outre, - soit tu l'étiquettes en attendant. Bogues de gravité grave sur gksu (1.2.1-1 - 1.2.1-3) open #273819 - gksu 1.2.1-3 segfaults at startup / 1.2.1-1 is ok Pour finir, ce dernier[9] n'a plus pu être reproduit depuis la dernière mise à jour (la 1.2.1-3 ?) mais le responsable attend la confirmation de l'auteur du rapport (d'où la nécessité de clore les rapports que vous ouvrez !). Résumé : grip(1 bogue), libdigest-sha1-perl(1 bogue), openoffice.org (4 bogues), libgnomeprint2.2-0(1 bogue), ssh(1 bogue), gksu (2 bogues) Résumé, tu peux passer outre pour: grip, libdigest-sha1-perl, openoffice.org et ssh. Tu peux aussi certainement passer outre gksu et, à la rigueur, étiquetter libgnomeprint2.2-0. Las de les voir, je suis allé jeter un oeil sur le BTS : soit je comprends encore moins l'anglais que je ne le pensais, soit ces bugs sont fermés ou reportés sur d'autres paquets (pour divers motifs)... Mais alors, pourquoi continuent-ils d'apparaître ? Cela n'est pas la première fois que cela se produit (en général, j'attends une semaine avant de vérifier sur le BTS si je suis concerné : certains bugs sont pour une architecture donnée - PPC, HPPA ou autres - et ne devraient donc pas apparaître pour mon architecture (i386). Je me trompe ? Si oui, en quoi et si non, que faire ? :) Ils continueront d'apparaître tant que le rapport ne sera pas clôs. Si tu veux néanmoins poursuivre ta mise à jour, il faudra donc étiquetter ceux dont tu n'as pas envie, avec la commande p d'apt-listbugs (p = pinned, soit étiquetté, voire épinglé). Quant aux architectures, apt-listbugs ne fait pas (encore, mais ça ne tient qu'à toi d'émettre un rapport de fonctionnalité pour qu'il le fasse) la distinction, à ma connaissance, parmi elles, en fonction de celle installée. Certes, je comprends que la sortie de Sarge prime un peu sur le reste, mais les DD des divers paquets en cause ne devraient-ils pas prendre soin de fermer les bugs - à moins qu'il ne s'agisse d'un bug sur apt-list-bugs (mais là, je ne me sens pas assez compétent en anglais pour pouvoir le rapporter :-p Ils en prennent soin le plus possible mais tu remarqueras que la plupart attendent confirmation de la part des auteurs de ces rapports avant de clore. Préfèrerais-tu qu'ils les ferment aussitôt ? [1]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=270770 [2]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=252380 [3]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=158097 [4]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=268587 [5]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=272712 [6]:
Re: Cohrence des pakages et problme de mise a jour
[EMAIL PROTECTED] a écrit : Bonjour, J'ai voulus installer un serveur SQL (mysql en l'occurence). Et j'ai était étonné de voir que dans la dépendances on me proposait d'installer exim et mailx... Avec un peu de cerveau j'ai donc dl les packages (apt-get -d blabla) Et mise en place manuellement mon serveur mysql, tout fonctionne de ce coté aucun probléme, par contre lorsque je fait apt-get upgrade l'opération s'arréte et me dit oulalalala il vous manque mailx.. A part apt-get -f upgrade, existe t'il un moyen d'ignoré les dependance complétement débiles a mon sens... je n'ais aucunement besoin d'un serveur Mail. Toi non, mais crond, oui. D'ailleurs, il s'agit normalement de la version légère d'exim par défaut et elle n'écoute que sur localhost: rien de bien gênant en somme. Il est assez peu évident de comprendre pourquoi un tel besoin d'un MTA quand on n'est pas assez imprégné de l'environnement Unix. En fait, ce dont la plupart des outils (crond, etc.) de base ont besoin, c'est d'un moyen d'envoyer des mails, que ce soit un démon ou une commande type sendmail. Je suis donc étonné que la dépendance vers exim ne t'ai pas sauté au visage bien avant l'installation de ce serveur MySQL (qui n'en dépend pas directement, à ma connaissance). Et pour reprendre les propos de Michaël, rapporte donc un wishlist de manière à ouvrir le débat avec le(s) responsable(s) (de mailx ou mysql-server) mais je doute qu'il(s) intervienne(nt)à en ta faveur. Et combien même tu obtiendrais satisfaction avec le paquet mysql-server (plus de dépendance sur mailx, par exemple), je pense que tu retrouveras vite le besoin d'un MTA[1] quelconque, par dépendance. Mais je ne peux pas croire que tu ai pu t'en passer jusque-là sans forcer. [1]: http://packages.debian.org/unstable/virtual/mail-transport-agent -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: Outil linux pour tlphone Sagem ?
Guillaume Lecanu a écrit : Bonjour à tous, Je souhaiterais savoir s'il existe sous linux, et dans l'idéal un packet debian, un outil pour récupérer les photos d'un téléphone Sagem (MyX7). Visiblement, c'est de l'usb: as-tu essayé de charger le module usb-storage ? Si tu peux accèder à la partition, sous Gnome, tu peux utiliser gThumb afin d'importer les photos. -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: Cohrence des pakages et problme de mise a jour
[EMAIL PROTECTED] a écrit : bonsoir :P Bon probléme réglé, en fait j'aidans la journée détruit la base de packages pour apt-get et dpkg, puis je l'ais reconstruite (d'ailleur c'est toujours en cours de reconstruction). Penses-tu vraiment que ça en valait la peine ?... J'ai jouer avec plusieur serveur de sources et aucun ne m'as donné satisfaction, en fait j'ai toujours ces satanée dépandences a mailx et exim. Normal: il y a quand même une cohérence entre les divers miroirs... J'ai donc modifier le fichier info du packages mysql-server, le fichier /var/lib/dpkg/status, le fichier contenant l'adresse du packages (/var/lib/apt/list/x). Pour éliminer complétement la dependance a mailx. Jusqu'à la prochaine mise à jour... Solutions à court terme sux. -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: LDAP
atom a crit : Salut, Je dbute dans le concept LDAP, jai install mon serveur dans le but de faire un annuaire pour mes contacts. Je linterroge via mes clients mails (pas de soucis) Le problme est en fait dans lalimentation. Vu que Outlook (par exemple) ;) ne peut pas crire dans la base de LDAP, je me retrouve coinc par le besoin de passer par une appli tierce Ma question est donc comment alimenter vous votre *.ldif ? Deux applications web-based: - phpLDAPAdmin[1], - GOsa[2]. Le second sert surtout faire de l'administration d'utilisateurs et de leurs privilges alors que l'autre permet d'diter (et d'importer) des donnes quasi-brutes ( ne pas mettre entre toutes les mains). -- Raphal 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: LDAP - passerelle SQL existante ?
Benoit Lathiere a crit : Bonjour, Je profite du thread LDAP... J'ai un annuaire en Mysql. Existe t-il une passerelle pour simuler un serveur LDAP (en lecture) qui va en ralit chercher ses infos dans un SGBD ? Tout fait, ou plutt un backend sql[1] pour openldap, ce qui permet d'avoir une base sql et y accder nanmoins via des clients LDAP. [1]:http://ldapbook.labs.libre-entreprise.org/book/html/ch05s02.html#id2522500 -- Raphal 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Re: debconf casse
Francois Sauterey wrote: Sur une de mes machines, le debconf est dans un (très) sale état ! Du coup la pre-configuration d'un certain nombre de paquet (slapd entre autre) part dans le decor (genre 'boucle infinie' ou attente infinie ?) ! (bien sur rien dans les logs) Y a-t-il un moyen de regénéré /var/cache/debconf/config.dat (je pense que le problème est LA) Peut-on avoir une copie des erreurs générées, la version de debconf, etc. ? -- Raphaël 'SurcouF' Bordet http://debianfr.net | surcouf at debianfr dot net
Re: Installation automatique
David Soulayrol a écrit : Salut, Si ton parc de machine est capable de booter en allant chercher un noyau sur le réseau, FAI est fait pour toi. Extrait: FAI s'adresse aux administrateurs système qui doivent installer Debian sur un grand nombre d'ordinateurs. Parce que c'est un outil d'installation généraliste, il peut aussi être utilisé pour installer un cluster Beowulf, une ferme de calcul, un laboratoire Linux ou une salle de classe. Je n'ai pas d'accès au web, mais Debian FAI sur Google devrait t'aider. Je dirais même plus: il existe un guide[1] en langue de Molière sur le sujet. Penser à le coupler avec cfengine[2], produit trop méconnu (d'ailleurs, je n'en ai moi-même pas encore fait le tour...). Sinon, un autre projet intéressant nommé m23[3]. PS: Mais comment fais-tu pour nous envoyer des mails, alors ? ;-) [1]: http://www.informatik.uni-koeln.de/fai/fai-guide-fr/ [2]: http://www.cfengine.org/ [3]: http://m23.sourceforge.net/ -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | [EMAIL PROTECTED]
Re: le support sql
Rakotomandimby Mihamina wrote: Bonjour, Sur une testing, est ce que exim (4) et courier-imap ont le support sql par default ? Ou bien est ce que il faut installer un package explicite ? Moi j'ai exim 'heavy' d'installé ... Il suffit de lire la description[1]: In addition to the features already supported by exim4-daemon-light this version of the Exim daemon includes extra features such as LDAP, PostgreSQL and MySQL data lookups, SPA SMTP authentication and embedded Perl interpreter. Et de faire quelques menues recherches[2][3]... [1]: http://packages.debian.org/unstable/mail/exim4-daemon-heavy [2]: http://packages.debian.org/unstable/mail/courier-authpostgresql [3]: http://packages.debian.org/unstable/mail/courier-authmysql -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | [EMAIL PROTECTED]
Re: postfix sasl
arnaud wrote: bonjour je voudrais creer une authentification sur sur mon serveur smtp postfix 2.14) j'ai donc - installé postfix-tls, - modifié mon main.cf : smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_sasl_authenticated maintenant mon serveur me donne des timeout. Heu oui mais comment gères-tu tes accès via SASL ? -- Raphaël 'SurcouF' Bordet http://debianfr.net | [EMAIL PROTECTED]
Re: Ubuntu ?
Eric SCHAEFFER wrote: Le samedi 25 septembre 2004 19:00 +0200, Klaus Becker a crit : Salut Eric, Salut j'ai ajout les sources ubuntu apt, en rglant les prfrences, et a tlcharge tu as fait du pinning ? Tu as fait comment pour 'rgler tes prfrences'? Heu, pinning ? kesako ? Ou pinglage[1] voire tiquettage, selon les coles. En fait, j'ai cr un fichier apt.conf et un fichier preferences : - apt.conf : pour donner le nom de ma distribution principale - preferences : pour fixer les priorits de paquets suivant l'origine C'est exactement a: on pingle tel paquet en fonction de certains critres. Au dbut, j'avais gard unstable comme distrib, et donn une priorit importante aux sources d'Ubuntu (plusieurs tests : 1001, 991). Mais en fait, il vaut mieux switcher carrment et ne mettre que les sources d'Ubuntu et faire un apt-get dist-upgrade. Le problme est qu'apt ne semble pas trop se dpatouiller du fait d'avoir les mmes paquets (exactement mme version) sur des distributions diffrentes : a marche, mais il voulait toujours me rinstaller les paquets communs. [...] Et a donne quoi comme rsultat? Des packetages de plus ou plus rcents comme gnome? Un gnome tout b, qui marche mieux. J'ai pas tout test vraiment, mais a me plat. Normal, c'est Gnome 2.8. Il n'est pas encore prsent dans l'unstable afin de ne pas perturber le gel de Sarge en cours. Par contre, les plus avertis pourront toujours installer les paquets depuis experimental[2]. [...] [1]:http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.fr.html#s-pin [2]:http://debianfr.net/news/2004/09/18/29.html -- Raphal 'SurcouF' Bordet http://debianfr.net/ | [EMAIL PROTECTED]
Re: Ubuntu ?
Eric SCHAEFFER wrote: Normal, c'est Gnome 2.8. Il n'est pas encore prsent dans l'unstable afin de ne pas perturber le gel de Sarge en cours. Par contre, les plus avertis pourront toujours installer les paquets depuis experimental[2]. J'tais dj pass Gnome 2.6 quand il tait dans experimental avant d'tre dans unstable, mais j'avais eu pas mal de pb entre les diffrentes versions des lib (notamment cups). a reste... experimental, aprs tout ;-) Ce qui semble bien (pour l'instant ;) avec Ubuntu, c'est que le tout est cohrent (au niveau des dpendances). Encore heureux ;-) Cela dit, c'est encore une Preview pour l'heure. Attendons dbut Octobre pour la stable. -- Raphal 'SurcouF' Bordet http://debianfr.net/ | [EMAIL PROTECTED]
Re: uw-imapd : erreur et incomprhension de la configuration
Julien Delange wrote: Squirrelmail ne fonctionne qu'avec un serveur IMAP. J'ai essayé courier, et d'autres, mais il ne propose pas de prendre le courier dans /var/mail/$LOGIN, et utilisent un autre format. J'ai donc choisi uw-imapd, mais, il se trouve que ce logiciel n'a pas de fichier de configuration ! Faux. SquirrelMail fonctionne avec un serveur IMAP standart. Pour preuve, je l'utilise avec cyrus21-imapd. Cela dit, ce serveur possède son propre format de stockage des mailbox : cyrus (courrier utilise celui que Qmail, à savoir: Maildir). Celui dont tu parles se nomme mbox. J'ai tout de meme été voir dans /usr/share/doc/ et ... rien !! enfin, il est dit qu'il existe un driver pour traiter les /var/mail/$LOGIN, mais cela ne fonctionne pas. Je ne sais pas si tu es au courant, mais il existe un script Perl pour configurer SquirrelMail sous debian: /etc/squirrelmail/conf.pl Exécute-le et normalement, il ira voir de lui-même quel serveur IMAP tu possèdes. Pour ma part, je n'ai pas eu besoin de lui dire que j'avais cyrus. En fait, je crois que tu fais une petite confusion: à partir du moment où tu utilises un serveur IMAP, tu n'as pas besoin de savoir où sont stockées les mailbox. Le protocole IMAP est là pour ça: il est standard d'un serveur à l'autre ! Donc, peu importe que ce soit mbox, Maildir ou même cyrus... Utilise le script sus-mentionné et normalement, tout ira bien. Je cherche donc une bonne solution pour avoir mon webmail, le mail en POP (avec Exim et Qpopper), fonctionnant parfaitement ! Je souhaite donc avoir un serveur IMAP fonctionnant parfaitement et qui va chercher les couriers dans /var/mail/$LOGIN, et rien de plus :) Le problème est qu'il n'existe, à ma connaissance, qu'un seul serveur stockant les mailbox sous mbox: uw-imapd Oublie donc de savoir où se situent ces mailbox, laisse le serveur IMAP s'en occuper et petit conseil: utilise le serveur POP de la même distribution, tant qu'à faire, tu auras moins de soucis de compatibilité... Bonne chance -- Raphaël SurcouF Bordet [EMAIL PROTECTED]
Re: debian -no-gnome ?
Erwan David a écrit: Le Thu 16/01/2003, Christian Marillat disait Tu as quelques chose contre ses paquets ? GNOME est le seul environnement qui propose se genre de chose. Et alors ? je ne veux *pas* d'environnement globalisateur. Si je voulais un tel environnement je prendrai un mac ou un windows. Franchement n'importe quoi. Non, pas n'importe quoi. De mon point de vue d'utilisateur, Gnome, KDE, MacOS ou Windows c'est *exacteùent* la même chose : un truc qui cherche à tout controller sur mon ordinateur y compris en allantconbtre ce que je veux faire. Je me joins à christian et georges: tu n'as visiblement pas compris ce qu'était Gnome, tu t'es arrêté au seul nom de l'un des paquets dont gimp1.3 dépends et qui porte effectivement la mention Gnome. Quant à glib et gtk+, je rappelle que Gnome est simplement basé dessus, c'est lui qui en dépend pas l'inverse et il est normal que Gimp en dépende comme toute application écrite en GTK+ (dont Gimp est le précurseur: Gimp ToolKit). Mais ce n'est pas Gnome tout entier, il s'agit bêtement d'une des nombreuses bibliothèques composant l'environnement entier de Gnome. Je ne vois pas ce qu'il y d'aliénant avec ça, dans la mesure où la dite-bibliothèque ne t'impose pas d'installer tout le projet et environment Gnome pour utilliser Gimp ! Bref, ni le projet Debian, ni le projet Gnome ne t'empêche de faire ce que tu veux: utiliser Gimp pour retoucher tes images sans t'installer tout et n'importe quoi. Et, honnêtement, d'expérience, j'ai vu d'autres cas dans Debian pire que ce que tu décris et, à chaque fois, les développeurs sont ouverts aux critiques, pour peu qu'elles soient constructuites et pertinentes, quitte à devoir diviser un paquet qui n'est pas spécialement gros. (cf. libiodbc2 qui avait une GUI en GTK+) j'aurais les mêmes problèles d'interface, mais au moins je trouverais plein de support. Parce qu'il n'y a pas de support pour GNOME ? Depuis quand ? Mais il est vrai que les utilisateurs avancés comme toi ne lisent jamais la doc. quel support GNOME ? Moi je veux retoucher des photos. Eh bien 95% des docs expliquant comment retoucher des photos le font avec photoshop. Dont une version light (mais largement suffisante) est livrée avec les appareils numériques. Le support de Gimp est en ligne: tu n'as qu'à te baisser pour ramasser de l'aide, encore faut-il le faire de façon moins énervée... A bon entendeur... -- Raphaël Bordet [EMAIL PROTECTED]
Re: debian -no-gnome ?
Erwan David a écrit: Le Thu 16/01/2003, Yves Rutschle disait On Thu, Jan 16, 2003 at 05:06:32PM +0100, Erwan David wrote: Je fais passer dan,s l'ordre la liberté de l'utilisateur *puis* celle du programmeur. C'est vrai dans le cas où tu payes pour tes applications, auquel cas tu es en droit de demander ce que tu veux. Dans le cas de logiciel écrit par des bénévoles, ce genre de revendication est nettement plus discutable. ALors c'est allonge le fric ou ferme ta gueule ? Je parle d'une évolution d'un logiciel que je trouve dommageable et dangereuse. Et je n'aurais pas le droit de le dire ? Tu as le droit de faire des remarques construites. Mais si l'orientation du logiciel ne te convient pas, tu es tout à fait libre d'aller voir ailleurs. Les logiciels Libres ne sont pas dirigés par l'attrait du gain, mais par le souci de l'ensemble des utilisateurs: il est difficile de contenter tout le monde. Aprés tout, ce sont les développeurs qui ont choisi de placer leur logiciel sous la licence qu'ils veulent, pas les utilisateurs. La moindre des choses est donc de respecter leur choix et leur travail. La critique est aisée mais l'art est difficile. -- Raphaël Bordet [EMAIL PROTECTED]
Re: securit et sources.list
Georges Mariano a écrit:
Pour info mon site supporte la signature gpg des fichiers Packages{gz}
comme ceux des paquets officiels.
Juste par curiosité, quel est le rapport entre la signature gpg et la
protection contre l'occurence (certainement ;-) involontaire d'un rm
-rf / dans un script quelconque... ??
(on peut imaginer un rm -rf /temp dans un postrm avec un CR mal placé
juste derrière le /, avant de sauvegarder, d'empaqueter et de livrer le
.deb tout beau)
Ceci est typiquement un problème qu'on peut effectivement avoir si on
utilise la version... Sid...
A voir la façon dont sont couchées les lignes, on a presque l'impression
que la version stable de
debian est la Sid: non, la version stable à mettre en production est la
woody dite stable.
A la rigueur, on peut mettre une sarge ou testing, les 15 jours de
quarantaine permettent de se prémunir
de ce genre de risques: un paquet ne doit pas avoir eu de bug majeur
reconnu durant 15 jours avant de
passer dans la série testing.
Autrement en ce qui concerne les paquets non-officiels il n'y a aucun
moyen de savoir si ils sont fiables ou non, et le mieux est de ne pas
mettre ses adresses ton le sources.list
La véritable sécurité octroyée par le fait qu'il y ai un site officiel
n'a rien à voir (dans ces cas là) avec la signature gpg mais juste par
le fait que le site officiel tombera avant la machine du
pov'utilisateur, et encore en supposant que la machine qui recompile (et
qui exécutera la bombe, quelle que soit la nature de cette dernière)
soit en amont de celle qui sert les paquets.
Un site officiel peut être vu comme un super-fusible...
Et encore, si j'ai bien compris les paquets i386 ne passent (toujours)
pas par les autobuilders donc le temps qu'on s'aperçoive d'un problème
quelques utilisateurs de Sid tomberont dans les pommes.
On n'a jamais dit qu'utiliser Sid n'était pas sans risques, bien au
contraire !
Ce n'est pas pour rien que cette version de la debian reste déconseillée
aux utilisateurs non-avertis
qui seraient bien incapable de recouvrer un système fonctionnel aprés le
moindre problème pouvant
survenir dans le développement sur le fil du rasoir de la Sid...
Elle a beau paraître aussi stable que les versions stables des autres
distributions, elle reste instable.
Les clés pgp ne sont pas des _protections_ mais simplement des éléments
de traçabilité et d'intégrité. S'il y a un pépin, on a des chances de
remonter à la source et c'est donc paraît-il dissuasif. De même, si un
mainteneur Debian fait une bourde, le fait de signer son paquet ne va
pas virer la bourde ... (si j'ai bien compris gpg, évidemment)
Les clés GPG permettent juste de s'assurer que le développeur qui a fait
le paquet est bel et bien un
développeur officiel du projet Debian, c'est tout: la sécurité est une
question d'administration et de
confiance.
--
Raphaël Bordet
[EMAIL PROTECTED]
Re: GDM 2.4
MAILLARD Xavier (Net Log) a écrit: Ah ?? Ben je l'ai eu où alors ? :) Chez moi, je pense ;-) deb http://debian.linuxfr.net/ ./ Attention, il n'y a pas que gdm dessus, donc, faites attention aux apt-get dist-upgrade intempestif ;-) Comme toujours, si votre debian ou une autre était détruite, je nie avoir eu connaissance de vos agissements. Bref, j'aimerais des retours sur le paquet, quoi... -- Raphaël Bordet [EMAIL PROTECTED]
Re: conseil pour un DNS ...
Frédéric BOITEUX a écrit: Bonjour, J'ai un petit groupe de machines sur un réseau local, dont je distribue les adresses dans les différents /etc/hosts des machines, et pour l'accès web, j'ai accès à un serveur DNS extérieur. Pour des raisons d'install réseau, j'aurais besoin d'installer un petit serveur DNS qui publie les adresses de mes qq machines. Que me conseillez-vous d'utiliser Tu peux utiliser Bind en prenant la précaution de ne pas diffuser les informations locales si elles sont soit confidentielles, soit purement fictives et n'ont pas leur place sur l'arbre DNS global. Par contre, tu peux trés bien demander à ce même serveur de continuer à utiliser les serveurs extérieurs que tu utilisais auparavant via la directive forwarder. Quant au reste, je te conseille de regarder les directives view, allow-query et allow-transfert. Acheter le livre DNS Bind aux éditions O'Reilly ne serait pas un luxe étant donné la complexité de Bind, et en outre, tu donnes des sous à ce cher Tim ;-) Peux-on facilement s'en servir pour faire un « cache » du serveur extérieur ? Il existe des serveurs plus spécialisés que Bind pour faire serveur DNS cache pur. Bonne chance. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Serveur de messagerie MsMail
Charles Goyard a écrit: Ainsi parlait Raphaël Bordet : sans passer par le plugin commercial de ximian (connector) car je ne Pourquoi ne pas l'acheter ? Il ne coûte que $69... Il t'oblige à utiliser Evolution, ce plug-in, non ? Oui, mais c'est justement le but de notre ami ! D'ailleurs, il n'oblige pas: c'est un plugin pour Evolution qui permet d'utiliser Exchange complètement avec Evolution. A moins qu'Outlook ne soit disponible sous Debian, ça se saurait... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Apt / proxy
RUBI Julien wrote:
Apt est t'il capable de outre-passer un proxy Micro$oft avec 1 compte
user / mot de pass ?
Si oui, comment faire ? quel fichier(s) modifier ?
Apt est capable de passer par un serveur mandataire tant qu'il supporte
FTP ou HTTP.
Il suffit pour cela de modifier en conséquence (ou de créer)
/etc/apt/apt.conf
Exemple:
[EMAIL PROTECTED] 10:31:25 ~]$ more /etc/apt/apt.conf
Acquire
{
Queue-Mode host; // host|access
Retries 0;
Source-Symlinks true;
// HTTP method configuration
http
{
Proxy http://w.x.y.z:xxx;;
Timeout 120;
Pipeline-Depth 5;
// Cache Control. Note these do not work with Squid 2.0.2
No-Cache false;
Max-Age 86400; // 1 Day age on index files
No-Store false;// Prevent the cache from storing
archives
};
};
---
J'espère que ça t'aidera.
--
Raphaël Bordet
[EMAIL PROTECTED]
Re: Samba en dhcp...
RUBI Julien wrote: Bonjour à tous.. J'ai installée Samba 2.0.9 sur une Mandrake 8.0. Cette machine est en DHCP. Lorsque je lance Samba, par /etc/init.d/smb start , le deamon se lance bien. Par contre 2 secondes après, il s'arrette. Les fichier de log me disent qu'il ne trouve pas le nom d'hote de la machine. Lorsque j'edite /etc/hosts, je n'ai que le localhost. Lorsque je rentre en dure l'adresse et le nom d'hote, samba fonctionne. Ma question est, comment faire sur machine en dhcp, que le nom d'hote s'incrive et se mette à jour dans /etc/hosts ? Une autre solution est d'allouer statiquement l'adresse IP via le serveur DHCP directement. Dans les deux cas, il te faudra un serveur DNS, quoiqu'il en soit. Mais si tu as une version de DHCP qui ne supporte pas la mise à jour dynamique avec ton serveur DNS (solution qu'on t'as déjà proposé plusieurs fois), alors saisis un enregistrement host pour cette machine que tu repères avec son adresse MAC. Ainsi, tu peux lui allouer une IP fixe sans pour autant perdre l'avantage du service DHCP (qui ne se cantonne pas à l'allocation dynamique d'adresses IP comme je l'entends trop souvent). Réfère-toi à la documentation du DHCP pour plus de détails. PS: Il me semble qu'il faut dhcp3 pour faire du DDNS. Et je conseille Bind 8 voire 9. -- Raphaël Bordet [EMAIL PROTECTED]
Re: GDM
Christian Marillat wrote: Okki [EMAIL PROTECTED] writes: Sinon, pour en revenir au package officiel, y a pas moyen de faire un NMU ? Tant que le paquet ne contient pas de gros bogues qui rendent le paquet inutilisable non. Je peux purger selon les messages de lintian alors. Pour l'instant, le paquet fonctionne sur mes deux postes disposant d'un serveur X mais j'aimerais de plus larges retours quant au paquet lui-même. Je regarderais de plus prés ce soir le problème du dépôt apt, il n'est pas exclu qu'une vieille modification de l'arborescence de celui-ci ne soit pas hors de cause. A bientôt. -- Raphaël Bordet [EMAIL PROTECTED]
Re: GDM
Raphaël SurcouF wrote: Je peux purger selon les messages de lintian alors. Pour l'instant, le paquet fonctionne sur mes deux postes disposant d'un serveur X mais j'aimerais de plus larges retours quant au paquet lui-même. Je regarderais de plus prés ce soir le problème du dépôt apt, il n'est pas exclu qu'une vieille modification de l'arborescence de celui-ci ne soit pas hors de cause. Je me répond à moi-même: Le paquet n'est pas exempt d'avertissement de la part de lintian mais il fonctionne chez moi et chez Okki. J'ai corrigé l'arborescence devenue obsolète entre midi et deux: deb http://debian.linuxfr.net/ ./ PS: Ce n'est plus ftp, mais http. PS2: Patience, ce n'est qu'un lien netissimo1... -- Raphaël Bordet [EMAIL PROTECTED]
Re: Faire marcher NIS sous Debian
Georges Mariano wrote: On 29 Oct 2002 23:27:18 +0100 Raphaël Bordet [EMAIL PROTECTED] wrote: Bien. Pour couper court à toutes ces remarques, et attendu que mes souvenirs de NIS dataient un peu, j'ai installé rapidemment le paquet debian nis afin d'étayer mes affirmations. Voilà: une belle démonstration vaut mieux qu'un long discours parfois... J'espère que vous comprenez maintenant mon insistance sur le sujet. Oui et non, oui car tu décrit le comportement attendu (après une installation classique) et non parce que ce n'est pas exactement le problème soulevé. La question soulevée précédemment est plutôt : * Dans un contexte où ypcat passwd donne la liste et les passwd (cryptés), c-a-d un comportement non-optimal du point de vue de la sécurité, **où** est l'erreur ?? Mon intuition est qu'il s'agit plutôt d'un mauvais réglage du serveur nis (et pas du client, puisqu'effectivement on ne touche à rien), mais lequel ? [indépendammant du fait qu'ici le serveur nis n'est pas debian et date de ... le man ypcat date de Jan 1995!!] C'est une liste qui parle de debian, il me semble. Si tu ne précises pas les données du problème, on peut le traiter convenablement. Si ton système date tellement, vu la dépendance de NIS par rapport à la libc, mets donc ton système à jour, point final. -- Raphaël Bordet [EMAIL PROTECTED]
Re: lib
Jean-Paul Lacquement wrote: Salut, Quelqu'un peut-il m'indiquer comment faire pour utiliser une librpmdb-4.0.4.so à la place de la librpmdb-4.0.3.so(dont j'ai besoin pour kpackage) ? J'ai essayé: ln -s /usr/lib/librpmdb-4.0.4.so /usr/lib/librpmdb-4.0.3.so Quel rapport avec debian ? -- Raphaël Bordet [EMAIL PROTECTED]
Re: Faire marcher NIS sous Debian
Georges Mariano wrote a) y'a le mot 'debian' dans mon message, je cite : ici le serveur nis n'est pas debian :o) Ce n'est pas parce qu'il y a écrit debian que c'en est fatalement sujet à en discuter ici. b) et la question est justement de déterminer si le problème du fonctionnement a priori anormal, est du côte client (Debian) ou du côté serveur (Debian [ou pas, dans mon cas]), ou s'il s'agit d'un mauvais réglage des shadows. Vu que le-dit comportement a été observé dans diverses configurations apparemment. Si ton système date tellement, vu la dépendance de NIS par rapport à la libc, mets donc ton système à jour, point final. (y'a bcp de choses qui dépendent de la libc il me semble ;-) Il est également précisé dans le fameux HOWTO qu'avec des applications dépendants de la libc5, on ne peut pas utiliser les shadows... D'où l'intérêt de se tenir à jour: faut savoir ce qu'on veut. bon cliquant un peu, le debian.nis.howto indique : En cliquant ? «4.1 SHADOW-LIKE SECURITY You can provide shadow-like security by mangling the password for NIS lookups of pasword-file entries. Read the manpage for ypserv.conf and read the comments in the sample /etc/ypserv.conf.» Cela semble indiqué que l'effet shadow sur les requètes nis est bien un PARAMÉTRAGE, donc à la discrétion de celui qui installe le serveur. Or dans le-dit fichier /etc/ypserv.conf il est indiqué : # The following, when uncommented, will give you shadow like passwords. Donc, ce n'est pas le comportement par défaut (si je comprends bien, vu que c'est commenté). --- # This is the default - restrict access to the shadow password file, # allow access to all others. *: shadow.byname: port *: passwd.adjunct.byname : port *: *: none --- C'est ça le comportement par défaut. Si l'on s'en réfère au manuel d'ypserv.conf, la troisième directive placée à port signifie qu'on permet l'accés si le port (du client, je suppose) est inférieur à 1024. En d'autres termes, seul le super-utilisateur y aura accés. Ah oui, c'est là où tu dis /etc/ypserv.conf: rien à redire. , t'es sûr ?? Ca signifie que le fichier fourni par le paquet nis de debian n'a pas été retouché, donc pris comme tel. Il te suffit de regarder celui fourni en installant ton client puisque le paquet comprends tout le système NIS. Ainsi, tu auras une idée des différences en comparant ce fichier avec celui de ton serveur -- Raphaël Bordet [EMAIL PROTECTED]
Re: 2 cartes rseaux et Telnet
Sylvestre Ledru wrote: Le ven 25/10/2002 à 17:18, Laurent COOPER a écrit : C'est pas une très bonne idée de mettre les deux cartes sur le même réseau. Ton noyau, il est bien embété quand il doit envoyer un message sur le 192.168.69.0/255 Il ne sait pas quelle carte prendre, il y en a deux qui le gérent! Petite question par curiosité : c'est pas à ca que sert le metric ? A justement regardé quelle route est la meilleure. (je peux me planter completement en disant ça :) Ta remarque est juste mais le paramètre Metric n'est utilisé que par les démons de routage, tels que gated, routed ou bien GNU zebra. -- Raphaël Bordet [EMAIL PROTECTED]
Re: PB lockd avec NFS
Julien Gilles wrote: Aurélien Le Provost [EMAIL PROTECTED] a écrit : Salut Le Vendredi 25 Octobre 2002 00:54, Laurent Martelli a écrit : Julien Package: nfs-common Status: install ok installed Version: Julien 1:1.0-2 Julien Package: nfs-user-server Status: install ok installed Julien Version: 2.2beta47-12 J'avais des problèmes similaires, et le coupable était nfs-user-server. En installant nfs-kernel-server, tout à subitement marché impec. Idem chez moi. Impossible d'avoir lockd sur le serveur avec nfs-user-server, aucun problème (ou presque...) avec nfs-kernel-server. Bon, face à la pression de la liste, j'ai passé le serveur en nfs-kernel-server, et là lockd existe bien. :-) Va comprendre charles... Sinon, quelle(s) est(sont) la (les) différence(s) entre nfs-user-server et nfs-kernel-server ? Le premier tourne en mode utilisateur, le second en mode noyau. Un serveur NFS en mode noyau t'expose à des problèmes de sécurité en cas de surcharge... Si ta machine ne fait que serveur NFS et de façon intensive, c'est un bon choix. Dans tous les autres cas, il faut préférer la version en mode Utilisateur, àmha. En outre, le problème de klogd se résoud trés bien avec l'option nolock, mais ça, personne ne m'écoute. -- Raphaël Bordet [EMAIL PROTECTED]
Re: Lilo et windows XP + graveur DVD
Philippe Glaziou wrote: 2) est-ce que lilo fonctionne bien avec XP (pas de pbs particuliers) ? XP a besoin de son boot loader. Lors de l'install de debian, ne pas ré-écrire le MBR. Le boot loader de XP prend d'abord la main, puis il donne le ballon à lilo pour booter linux. J'ai installé Xp sur mon portable, puis debian et donc, lilo. Xp n'a jamais réclamé son bootloader que je saches. Si Lilo n'arrive pas à booter Xp, c'est du à une mauvaise configuration de Lilo, àmha. -- Raphaël SurcouF [EMAIL PROTECTED]
Re: comment recuperrer les sources du noyau - la boucle est boucl* !
Lucas Moulin wrote: Oui mais ça fait se connecter en root pour faire le paquetage ou rajouter un utilisateur à un groupe. Il y a plus simple. À mon avis, extraire les sources du kernel dans son répertoire perso et faire un make-kpkg --rootcmd=fakeroot est bien mieux. Et ça marche, la preuve, c'est ce que je fais Je ne suis pas d'accord, l'usage de fakeroot n'est pas limité à ton unique répertoire utilisateur. Quant à la gestion des groupes, elle n'entre pas en ligne de compte, à mon avis. -- Raphaël SurcouF [EMAIL PROTECTED]
Re: Signification de etc
MASSE Nicolas wrote: Une question toute bête à propos du système de fichiers de linux me viens à l'esprit : /bin correspond à BINaries /var correspond à VARiable /usr correspond à USeR /lib correspond à LIBrairies Je n'en suis pas certain, mais je crois qu'il s'agit bien de etc, du latin Et ceatera. On l'emploie aussi en anglais. -- Raphaël SurcouF [EMAIL PROTECTED]
