Re: latex2rtf et texlive
On Sat, Jul 28, 2007 at 03:46:58PM +0200, Sébastien Mengin wrote: > Le 28 jui 2007 à 12:33, Sylvain Sauvage a écrit: > > Bogues #385237 [1] et #416277 [2]. Ces bogues sont clos : le > > problème est réglé par la version 1.9.16a-3 (c???est la 1.9.16a-1 > > qui est dans Etch). > > Merci ta réponse. > > Petite question supplémentaire : j'avais pris soin d'aller sur > bugs.debian.org avant de poster ici, et je n'ai pas réussi à trouver les > deux rapports que tu cites, en saisissant simplement latex2rtf dans le > champ de recherche. Quelles entrées as-tu saisi pour tomber là-dessus ? > Les bugs pour le paquet : http://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=latex2rtf;dist=unstable Un lien vers les archived reports est disponible en haut de la page, et te permet d'en savoir plus sur les anciens bugs. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: [du nouveau] Re: gestion des droits d'accès
On Thu, Jul 26, 2007 at 11:52:37PM +0200, Gilles Mocellin wrote: > Le Thursday 26 July 2007 21:22:07 Patrice TOSSAVI, vous avez écrit : > > Franck Joncourt a écrit : > > > > > > sid:/var/lib# ls -al php5 > > > total 24 > > > drwx-wx-wt 2 root root 4096 2007-07-26 20:06 . > > > drwxr-xr-x 44 root root 4096 2007-07-26 20:02 .. > > > -rw--- 1 www-data www-data 16296 2007-07-26 20:06 sess_dYUBsE... > > > > > > Pour comparatif, voici ce que cela donne chez moi. Cela aidera peut-être > > > à démarrer ! > > > > voici ce qu'il y a chez moi : > > > > [EMAIL PROTECTED]:/var/lib# ls -al php5 > > total 8 > > drwxr-xr-x 2 root root 4096 2007-07-02 22:46 . > > Il faut un chmod go-r,a+xwt ici, sur le répertoire /var/lib/php5. > Ça permet à tout le monde de créer des fichiers à l'intérieur, mais interdit > de supprimer/modifier ceuw qui ne nous appartiennent pas. C'est le sticky bit > (le t à la fin des droits), comme pour /tmp. > Il n'est valable qu'avec les droits d'écriture à tout le monde. Je ne connaissais pas _t_ mais seulement _s_. Merci. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: [du nouveau] Re: gestion des droits d'accès
On Thu, Jul 26, 2007 at 08:29:53AM +0100, Patrice TOSSAVI wrote: > > *Warning*: Unknown: open(/var/lib/php5/sess_Xr49He5rbdFgDxI5D-hHPmmWtDc, > O_RDWR) failed: Permission denied (13) in *Unknown* on line *0* > > *Warning*: Unknown: Failed to write session data (files). Please verify > that the current setting of session.save_path is correct (/var/lib/php5) in > *Unknown* on line *0 sid:/var/lib# ls -al php5 total 24 drwx-wx-wt 2 root root 4096 2007-07-26 20:06 . drwxr-xr-x 44 root root 4096 2007-07-26 20:02 .. -rw--- 1 www-data www-data 16296 2007-07-26 20:06 sess_dYUBsE... Pour comparatif, voici ce que cela donne chez moi. Cela aidera peut-être à démarrer ! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: gestion des droits d'acc ès
> Eh ben, t'y vas pas avec le dos de la main morte, toi ;) > > Non seulement c'est pas la bonne commande, mais elle impacte tout /var > > > Comment puis-je m'ensortir? Je suis sur Debian Sarge et la machine > > sert de serveur web, mail, dhcp et mysql en intranet; > > Il faut t'amuser, à partir d'une install pas touchée, à remettre les > bons droits dans tout /var ... Même pas mal hein ? :) > Que de mauvais souvenirs ! J'ai fait une fois quelque chose du même style et mon serveur maison ne s'en est pas remis. La reinstall a été de mise plutôt que de revérifier tous les fichiers. Si quelqu'un à une méthode propre et efficace à te proposer, j'écoute aussi. On ne doit pas être les deux seuls à qui cela est arrivé, enfin j'espère :p! La prochaine fois tu regarderas à deux fois ta commande ! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: port serie RS232
On Wed, Jul 25, 2007 at 12:05:52PM +0200, Pascal Hambourg wrote: > > Gilles MISSONNIER a écrit : >> sous etch, sur les 2 sorties série du PC, format DB9, >> j'ai les tensions suivantes : >> pinuches #1, 2, 6, 8 et 9 : 0.15 volt >> pinuches #3, 4 et 7 : 10.60 volt >> pinuche #5 : 0.00 volt >> comment faire pour faire monter le voltage >> sur l'une des pinuches #1, 2, 6, 8 ou 9 par une commande RS232 ? > > On ne peut pas : ce sont des entrées (DCD, RX, DSR, CTS, RI). > On doit pouvoir piloter manuellement les sorties d'état 4 (DTR) et 7 > (RTS). Pour la 3 (TX), je ne pense pas qu'on puisse piloter son état > directement puisque c'est la sortie des données sérialisées. > En effet, on utilise les pins DTR et RTS comme commandes auxiliaires quand celles-ci ne sont pas utilisées par le protocole série courant. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: problèm e firewall avec kernel 2.6.21 et 2.6.22.1
On Fri, Jul 20, 2007 at 11:15:34PM +0200, [EMAIL PROTECTED] wrote: > > Oui, j'ai un script pare-feu, que j'ai édité, qui fonctionne sans souci avec > le > kernel 2.6.18 mais qui bloque le réseau avec les kernels 2.6.21 et 2.6.22 > Ca donne ça : > > /etc/init.d/firewol start > > > moi:/# iptables -L > Chain INPUT (policy DROP) > target prot opt source destination > ACCEPT 0 -- anywhere anywhere > local-internet 0 -- anywhere anywhere > ACCEPT tcp -- anywhere anywhere tcp dpt:49250 > ACCEPT udp -- anywhere anywhere udp dpt:49250 > > Chain FORWARD (policy DROP) > target prot opt source destination > local-internet 0 -- anywhere anywhere > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > ACCEPT 0 -- anywhere anywhere > > Chain local-internet (2 references) > target prot opt source destination > > C'est normal que tu n'ais rien dans ta chaine utilisateur local-internet ? Du coup, tout doit passer en DROP pour finir. L'option -v permet en plus de mettre en évidence les paquets qui matchent les règles, celà peut aussi être intéressant. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: RESOLU liaison série PPP
On Fri, Jul 20, 2007 at 08:11:18PM +0200, Alexandre Gerussi wrote: > > >> iptables -L >> En absence de règles (tout passe) on obtient: >> biniou:/home/sergio# iptables -L >> Chain INPUT (policy ACCEPT) >> target prot opt source destination >> Chain FORWARD (policy ACCEPT) >> target prot opt source destination >> Chain OUTPUT (policy ACCEPT) >> target prot opt source destination >> si ça peut aider... > OK merci, apparemment c'était cela, il y avait toute une floppée de > règles, qui ont dû être installées automatiquement lors de mon récent > dist-upgrade. > > J'ai tout enlevé et ca fonctionne bien à présent. > Il y a surement une explication car les regles iptables ca ne se crée pas tout seul. Et puis, si c'étais là et que tu les enlèves à la main, il y a fort à parier qu'au prochain reboot de ta machine tu te retrouveras dans la même situation. Donc, à creuser encore un peu je pense ! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: liaison série PPP
On Fri, Jul 20, 2007 at 12:36:13AM +0200, Alexandre Gerussi wrote: > > # ping Lucie > PING Lucie (192.168.0.2) 56(84) bytes of data. > ping: sendmsg: Operation not permitted > ping: sendmsg: Operation not permitted > ping: sendmsg: Operation not permitted > > --- Lucie ping statistics --- > 3 packets transmitted, 0 received, 100% packet loss, time 1999ms > Ton firewall ne t'empecherais pas d'envoyer des pings ? Je me rappelle avoir eu ce genre de message lorsque je configurais le mien. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Surveiller l'éta t d'un tunnel s...
On Wed, Jul 18, 2007 at 11:11:54AM +0200, David BERCOT wrote: > Bonjour, > > J'ouvre un tunnel ssh avec, par exemple, la commande suivante : > ssh -N -f mon_serveur_distant -L:127.0.0.1: > Je la une appli qui utilise mon tunnel et tout se passe bien. > > Maintenant, je souhaiterais vérifier, à intervalles réguliers, l'état > de ce tunnel (est-il toujours ouvert ?) et, le cas échéant, le > ré-ouvrir. > > Savez-vous comment je peux faire ça ? Du côté de la commande netstat tu devrais pouvoir le mettre en évidence, non ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: FTP et Debian
On Tue, Jul 17, 2007 at 08:51:26PM +0200, on4hu wrote: > Le mardi 17 juillet 2007, Franck Joncourt a écrit : > > On Tue, Jul 17, 2007 at 07:08:15PM +0200, Thibaut LE LEVIER wrote: > > > > > > qu'est-ce que tu entend par "je clique sur un site FTP"? > > > avec un navigateur? > > > > J'ajouterais : > > > > "aucune réponse", c'est à dire ? > > rien pas de réaction, pas de message d'erreur non plus > mais normalement je devrais voir les répertoires et les fichiers Tu n'as pas répondu à la question de Thibaut ! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: [psad-status] firewall setup warning on _CHANGEME_!
On Thu, Jul 12, 2007 at 11:46:34AM +0200, Zuthos wrote: > Je reçois réguliérement(à chaque démarage) se message: > > [-] You may just need to add a default logging rule to the INPUT chain on > _CHANGEME_. For more information, see the file "FW_HELP" in > the psad sources directory or visit: > > http://www.cipherdyne.org/psad/docs/fwconfig.html > > J'ai lu le fichier en question. J'ai fait: > iptables -A INPUT -j LOG > iptables -A FORWARD -j LOG > /etc/init.d/iptables save active > > Afin de prendre en compte se message, mais rien n'y fait. Il semble > évident que je n'ai pas compris ce que je devais faire. > Donc, si quelqu'un avait une piste a me proposer > Merci d'avance Demande à l'auteur du script : tu peux le contacter via son site cipherdyne, ou bien via la liste Netfilter. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: FTP et Debian
On Tue, Jul 17, 2007 at 07:08:15PM +0200, Thibaut LE LEVIER wrote: > on4hu wrote: >> je ne suis pas très a l' aise avec Debian mais j'ai instakker la >> 'testing' >> sans problème mais si je clique sur un site FTP tel que mon propre site >> par exemplme ftp://on4hu.dyndns.org je n' ai aucune réponse.. >> je suppose que c'est une écurité mais je ne vois pas ou... >> une piste ? merci >> André > > qu'est-ce que tu entend par "je clique sur un site FTP"? > avec un navigateur? > J'ajouterais : "aucune réponse", c'est à dire ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: identification carte ethernet
On Tue, Jul 17, 2007 at 03:03:04PM +0200, hervé desrues wrote: > GiGGz a écrit : > > Regarde dans /etc/udev/rules.d/z25_persistent-net.rules > Tu peux aussi regarder la sortie de : dmesg | grep -i eth voir pourquoi pas : udevinfo -a -p /sys/class/net/ethx -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Clavier : entrer des caract ères non français
On Mon, Jul 16, 2007 at 07:44:49PM +0200, Christophe Alonso wrote: > Le lundi 16 juillet 2007 à 19:10 +0200, Dominique Asselineau a écrit : > > Bonjour, Bonjour, > > Je cherche à entrer le a accent aigu qu'on trouve en Espagnol. La > > commande dumpkeys ne me dit rien pour ce caractère, le clavier étant > > configuré pour le français. J'ai tenté des combinaisons avec la touche > > alt, ça paraît marcher pour des valeurs hexadécimales (40 pour arobas) > > sauf pour les valeurs à base de lettres évidemment (e1 par ex., 225 en > > décimal et 341 en octal). > > > > Y aurait-il une bonne solution pour les caractères espagnols entre autres ? Je te conseillerais de parcourir le thread : http://people.debian.org/~terpstra/message/20070607.190147.19b71f1b.en.html Il y est mentionné différentes méthodes. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: référentie l ntp server via horloge gps
On Thu, Jul 12, 2007 at 01:02:20PM +0200, François TOURDE wrote: > Le 13706ième jour après Epoch, > Jean-Yves F. Barbier écrivait: > > > comme l'a souligné Franck, ntp agit *autrement* que ntpdate: > > ntpdate ne fait qu'une mis à l'heure, alors que ntp agit sur la durée de la > > seconde, et tend donc à réguler l'horloge PC, même en cas de perte > > de synchro > > En fait, si tu lis bien le man, ntpdate a deux modes de > fonctionnement: > > Si la dérive est inférieure à 0.5 s, alors ntpdate agit exactement > comme ntp > > Si la dérive est supérieure, alors ntpdate agit de manière un peu plus > "bourrin". > > Et comme précisé dans le man, lancer ntpdate par cron toutes les > heures ou deux heures peut s'avérer suffisant et "propre" en se > servant de adjtime(). Oui, tu as tout à fait raison, il y a bien deux fonctionnements différents pour la commande ntpdate. Utiliser ntpdate conjointement à cron, peut permettre d'obtenir sensiblement la même chose que l'utilisation du _daemon_ ntpd. > Et comme précisé dans le man, lancer ntpdate par cron toutes les > heures ou deux heures peut s'avérer suffisant et "propre" en se > servant de adjtime(). Oui, il ne faut pas oublier les options qui vont bien afin d'éviter de faire revenir l'heure en arrière. Mais dans le principe, ntpdate n'a d'une part pas été concu pour cela, contrairement à ntpd, et d'autre part, il laisse tout de même dériver le système jusqu'à son prochain appel ; il ne travaille que grossièrement à un instant t0, alors que ntpd serait plus comparable à une synchronisation plus fine à l'aide de ces algorithmes. Ce qui ressort du fil, c'est qu'il faut utiliser ntpdate correctement dans le cas d'une utilisation avec cron, afin d'obtenir quelque chose d'approchant à ntpd. Pour ma part, j'utilise ntpd pour syncrhoniser mon système sur les serveur de temps car il est fait pour cela. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Dhclient refuse l'ip du dhcp serveur
On Thu, Jul 12, 2007 at 08:11:06PM +0200, Thierry Leurent wrote: > Bonsoir, > > J'ai un grave problème chez un client. > La socièté se connecte via un cable modem à internet, a installé un > serveur linux derrière et a demandé une IP fixe. > Il est obligé de faire une requête dhcp à notre serveur dhcp pour obtenir > son adresse fixe (tjs la même). Pq faire une requête, simplement pour > créer la route et la correspondance mac-ip dans notre CMTS. > > Avec 2 machines( 1 linux et 1 openbsd), nous nous sommes connecté via dhcp > en fesant un fake de la mac du serveur. Cela fonctionne parfaitement. > > Sur le serveur, il demande son ip, la reçoit mais ne l'utilise pas > (ifconfig donne 0.0.0.0) sur le DHCP tout ets correct (logs). > > Une idée de la cause ? Non ! Mais tu pourrais peut-être regarder du coté de /sbin/dhclient-script pour l'utilisation de dhclient, et ainsi voire ce qu'il fait dans le script. Tu peux utiliser _logger_ pour renvoyer des infos directement dans ton syslog afin de suivre le déroulement du script. Si cela peut aider :p! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: référentie l ntp server via horloge gps
On Thu, Jul 12, 2007 at 07:37:46AM +0200, Jean-Michel OLTRA wrote: > > > ntpdate, par défaut, ne permet que de synchroniser les machines au > > démarrage ; pas très utile pour un serveur. > > Sous lenny et etch, le script de mise à jour de l'heure est dans > /etc/network/if-up.d/ntpdate. Il suffit de l'appeler régulièrement avec > une tâche cron. > Mais pourquoi tout le monde veut utiliser ntpdate avec cron alors qu'il y a le démon ntp qui se charge de régler l'heure proprement de son coté ! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: référentie l ntp server via horloge gps
On Thu, Jul 12, 2007 at 01:04:17AM +0200, [EMAIL PROTECTED] wrote: > Selon Franck Joncourt <[EMAIL PROTECTED]>: > > état actuel : 10 ordi avec ntpdate et 10 horaires différents > > recherche donc solution pour monter un serveur référentiel précis > pour les autres ntpdate, par défaut, ne permet que de synchroniser les machines au démarrage ; pas très utile pour un serveur. D'après ce que tu dis tu utilises uniquement ntpdate, si c'est le cas, je te conseillerais de mettre en place le démon ntp qui va te permettre de synchroniser ton horloge _régulièrement_ mais petit à petit contrairement à ntpdate. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: référentie l ntp server via horloge gps
On Thu, Jul 12, 2007 at 12:11:07AM +0200, [EMAIL PROTECTED] wrote: > bonjour, > > j'en ai marre de mettre à jour plusieurs ordi en utilisant ntpdate ... > est il possible d'employer une solution gps avec radio fréquence > pour caler une machine en référentiel > En quoi le démon ntp et ntpdate t'énerve tellement ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Installation mysql serveur
On Fri, Jul 06, 2007 at 01:24:16PM +0200, Gilles MISSONNIER wrote: > > oui c'est curieux, on dirait qu'il y a une embrouille sur le nom : > > Package: mysql-server-4.1 (5.0.32-7etch1) > > pour mysql-server-4.1 > essayer > http://packages.debian.org/oldstable/misc/mysql-server-4.1 > Il n'y a pas d'embrouille c'est un package de transition. apt-cache show mysql-server-4.1 ... -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Installation mysql serveur
On Thu, Jul 05, 2007 at 05:56:20PM +0200, Arnaud BONNET wrote: > Bonjour, Bonsoir, > > Voila j’ai un énorme problème, je suis un utilisateur debian depuis plus d’un > ans donc je reste un amateur. > > Il y’a 2 semaine mon disque dur a rendu l’âme donc j’ai du tous réinstaller. > J’utilise debian pour un serveur web avec le système de base, apache 1.3, php4 > et mysql 4.1. Mais lorsque j’ai voulut tous réinstaller j’ai vu qu’il n’y > avait > plus mysql-server-4.1, ni mysql-client-4.1. j’ai alors installer les version > 5.0 mais cela crée des bugs sur tous les sites Internet héberger sur mon > serveur. Je ne vois pas comment faire pour remettre tous ça d’aplomb. Même personne ? http://forum.debian-fr.org/viewtopic.php?t=8627 -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Package resolvconf
On Thu, Jul 05, 2007 at 12:03:00PM +0200, Sylvain Sauvage wrote: [...] > apt-cache rdepends resolvconf > On y trouve tout ce qui concerne le DHCP (serveurs, clients), > les proxys DNS, les vpn, les serveurs de courriel, squid, avahi. > La question n’est pas seulement « qui peut tripoter le fichier > resolv.conf ? » mais aussi « qui a besoin de savoir qu’il a été > tripoté ? ». > > On peut aussi regarder le champ Enhances de la description du > paquet. > > Enfin, on peut regarder le champ Description lui-même. Icelui > indique : > « Examples of programs that supply nameserver information are: > ifupdown, DHCP clients, the PPP daemon and local nameservers. » Honte sur moi, je ne devais pas avoir les yeux en face des trous quand j'ai regardé les infos que me donnait apt :p! > Quand on n’a qu’une seule configuration réseau (ou s’il s’agit > toujours de ne faire que du DHCP), on a évidemment du mal à > percevoir son utilité. Il en est autrement quand on a dû jongler > avec plusieurs environnements et interfaces. > P.ex., lorsque l’on a plusieurs interfaces réseau, l’une peut > utiliser un serveur DHCP alors qu’une autre est en statique. La > seconde nécessite un resolv.conf statique qui sera écrasé par la > première. Avec resolvconf, les DNS de l’interface statique sont > placés dans /etc/network/interfaces et resolv.conf est rempli en > fonction de l’interface, automatiquement et sans avoir à faire > des scripts pour changer le resolv.conf dans les pre-up et post- > down. Et les programmes utilisant ces informations (les proxys > en particulier) sont directement prévenus du changement. > Merci à Frédéric et à toi pour vos réponses. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Mise à jour de l'heure
On Thu, Jul 05, 2007 at 04:43:35PM +0200, Galevsky wrote: > Le 05/07/07, Alexandre Neubert<[EMAIL PROTECTED]> a écrit : >> >> Re, >> Tout d'abord merci pour toutes vos reponses ... >> Comme toujours, une question en entraîne une autre :), est-il possible, >> avec >> ntp, de se synchroniser avec une "authorité" faisant foi, genre serveur >> internet, et si oui, y-a-t-il de la doc la dessus (peut etre que la doc >> ntp >> est suffisante??). >> >> Merci, >> Alexandre >> > > Va faire un tour ici: > > http://tldp.org/HOWTO/TimePrecision-HOWTO/index.html > > Ainsi, tes machines auront une heure precise Pourquoi ne pourrais-tu pas faire confiance aux serveurs de temps publics ? http://support.ntp.org/bin/view/Servers/WebHome -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Mise à jour de l'heure
On Thu, Jul 05, 2007 at 12:35:41PM +0200, François TOURDE wrote: > Le 13699ième jour après Epoch, > Alexandre Neubert écrivait: > > > Bonjour à tous, > > > > J'utilise un serveur avec etch installé dessus et j'ai un décalage entre > > l'heure de ma machine cliente et celle du serveur. J'aurais besoin de > > synchroniser les deux (à cause d'une appli de stat qui tourne sur la > > machine). > > > > Question: > > > > - Je pense utiliser la commande date MMJJhhmm. Est ce la bonne? En > > existe-il une autre? > > Oui. La commande ntpdate-debian du paquet ntpdate. Elle est scriptée > au démarrage par l'installation du paquet, mais tu peux/dois recopier > le script en question dans un /etc/cron.*/ de ton choix. > Ntpdate n'est pas censé être utilisé avec cron. Pour ce faire, il existe le _démon ntp_. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Package resolvconf
Bonsoir, D'après ce que j'ai compris du paquet resolvconf, il permet de ne pas écraser les données présentes dans le fichier /etc/resolv.conf lors de la mise à jour des paramètres, DNS par exemple via un serveur DHCP. D'ou ma question, quel service, autre que le DHCP peut mettre le fichier /etc/resolv.conf à jour ? Cela me turlupine, et je n'arrive pas à comprendre l'utilité d'un tel paquet. Mais d'un autre côté je me dis qu'il existe, donc qu'il doit certainement être utile à quelque chose dans un certain cas. Des explications ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: localhost pas accessible
On Wed, Jul 04, 2007 at 05:32:51PM +0200, mouss wrote: > mess-mate wrote: >> J'avais cru que le site était bien accessible. >> As-tu essayé avec firefox ? Tous les ports sont fermé sauf une >> redirection du 80. >> > > toujours pas. timeout (testé avec firefox). > Je viens d'essayer, en effet, rien n'est accessible chez toi. La résolution de nom inverse fonctionne bien. Par contre ce qui est à noter, je pense, c'est que les tentatives de connexions ne sont pas rejetées proprement. J'entends par là, qu'un timeout est mis en évidence comme erreur. Donc, je dirais que cela ressemble à un problème de configuration firewall puisqu'il semble que les paquets soient rejétés. ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Re : [Etch]Apache2
On Mon, Jul 02, 2007 at 01:10:22PM +, Dominique Claver KOUAME wrote: > Hello ! > Merci pour la contribution. Malheureusement le serveur dns est bien configuré > et c'est sur le même serveur que se trouve apache2. > J'en veux pour preuve [..] > Puis-je savoir lequel des fichiers d'Apache2 est responsable de ce message > pour que j'adapte la config. > Merci à tous Dans la configuration de ton VirtualHost, tu ajoutes la directive ServerName avec le FQDN qui permet aux clients d'accéder à ton serveur. Soit quelque chose comme cela : ServerName www.example.com -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: localhost pas accessible
On Mon, Jul 02, 2007 at 10:35:58AM +0200, mess-mate wrote: > Bonjour, > lors d'un http://localhost/nimporte-quoi > j'ai toujours le message d'erreurs > [error] [client 127.0.0.1] File does not exist: > /var/www/mondomain.com/nimporte-quoi > > A titre d'information; j'ai un domaine (mondomain.com) activé dans > /etc/apache2/sites-available et sites-enabled. > Et biensur un /var/www/mondomain.com > Deux idées supplémentaires : 1/ La directive Allow from # # Options Indexes FollowSymLinks MultiViews # AllowOverride None # Order allow,deny # Allow from all # Dans ton virtualHost n'aurais-tu pas la directive _allow from_ qui restreindrait l'accès à ton serveur en fontion de l'ip. Dans l'exemple que je mentionne, j'accède à mon répertoire depuis n'importe où. 2/ NameVirtualHost J'ai aussi quelque chose comme cela : NameVirtualHost *:80 NameVirtualHost 192.168.0.1:443 Pour verrouiller _un peu_ mon VirtualHost. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: renommer messages de mail
On Sun, Jul 01, 2007 at 05:36:23PM +0200, mess-mate wrote: [...] > Si il est possible de ne faire partager que des boîtes bien > spécifiques par utilisateur, oui. > Par exemple j'ai la Maildir : > INBOX > --.debian > --.postfix > --.courier > etc.. > utilisateur A peut partager la debian et postfix > utilisateur B peut partager la debain et courier. > et ainsi de suite. > L'administarteur a accès à toutes les boîtes biensur. > Je disais cela car j'ai vu il n'y a pas très longtemps que courier-imap permettait de mettre en place quelque chose du genre. Je ne sais pas si cela correspond à ce que tu cherches, car je n'ai pas eu le temps de fouiller plus de ce côté là. Cela fait partit de la liste des TODOs. C'est juste une piste à défaut d'être la solution. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: exim4 + pop gmail...
On Sat, Jun 30, 2007 at 07:43:39PM +0200, fred wrote: > Bonjour, Bonsoir, > 2007.06.30 19:28:44 LOG3[4645:3083229408]: Error reading certificate file: > /etc/stunnel/stunnel.pem > > En effet, ce fichier n'existe pas, et je ne sais pas par quel moyen le créer. > > En fait, si j'ai bien compris, exim se charge d'envoyer et de récupérer > les mails, non ? > Pour le certificat ce doit être la même chose que pour apache2 en ssl je pense. Je ne sais pas mais tu peux toujours essayer. http://smhteam.info/wiki/index.linux.php5?wiki=ServeurWebAvecApache#2-1-2 Pour récupérer mes mails depuis gmail, j'utilise fetchmail donc je ne vais pas t'aider la dessus. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: pb script iptables
On Sat, Jun 30, 2007 at 04:36:40PM +0200, Oumar Niane wrote: > On Sat, Jun 30, 2007 at 03:59:18PM +0200, Franck Joncourt wrote : > > On Sat, Jun 30, 2007 at 03:25:53PM +0200, mouss wrote: > > > Oumar Niane wrote: > > > > > > si je ne me trompe, juste après, le script execute: > > > > > > /etc/network/firewall/fw_accept > > > > > > il faut donc regarder dedans ce qui peut prendre du temps. regarde si ta > > > machine attend quelque chose du réseau (dns, dhcp, ... etc). c'est le > > > genre de trucs qui peuvent ralentir (et si en plus, les paquest > > > correspondants sont drop'és quelque part dans leur chemin, alors, ça > > > dure encore plus longtemps, puisqu'il faut attendre un timeout). > > > > > > > Il n'y a rien de méchant la dedans non plus : > > > > http://www.plouf.fr.eu.org/bazar/netfilter/firewall/serveur/fw_accept > > > > Cela permet de recharger les règles associées au serveur sans relancer > > tout le script firewall. > > > > C'est vrai qu'il a peut-être ajouté quelque chose en plus dedans qui > > fait que cela plante. > > Non, j'autorise juste le ssh. Encore une fois, le script fonctionne très > bien sur une autre machine x86 sous etch également avec le même lot de > paquets et les mêmes fichiers de conf puisque je suis en train de faire > une migration de cette machine vers l'AMD64. > > Existe-t-il un mode DEBUG ou un truc du genre avec iptables ? > Non, pas à ma connaissance. A part, mettre des commentaires dans le code pour mettre en évidence le problème, fouillez du côté de la sortie de la commande iptables -L -v pour connaire les différentes règles chargées, je sèche. Si tu ne charges pas le fichier fw_accept, est-ce que cela fonctionne ? Si oui, le chargé après pose t-il le même problème (pas dans le même script) ? iptables n'a rien avoir avec ton architecture. Il se charge très bien chez moi. 2.6.21 amd64. Aurais tu recompilé ton noyau et oublié certaines options ? Il devrait te mettre au moins un message. Peut tu poster ton fichier fw_accept au cas où ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: pb script iptables
On Sat, Jun 30, 2007 at 03:25:53PM +0200, mouss wrote: > Oumar Niane wrote: > > si je ne me trompe, juste après, le script execute: > > /etc/network/firewall/fw_accept > > il faut donc regarder dedans ce qui peut prendre du temps. regarde si ta > machine attend quelque chose du réseau (dns, dhcp, ... etc). c'est le > genre de trucs qui peuvent ralentir (et si en plus, les paquest > correspondants sont drop'és quelque part dans leur chemin, alors, ça > dure encore plus longtemps, puisqu'il faut attendre un timeout). > Il n'y a rien de méchant la dedans non plus : http://www.plouf.fr.eu.org/bazar/netfilter/firewall/serveur/fw_accept Cela permet de recharger les règles associées au serveur sans relancer tout le script firewall. C'est vrai qu'il a peut-être ajouté quelque chose en plus dedans qui fait que cela plante. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: pb script iptables
On Sat, Jun 30, 2007 at 02:22:03PM +0200, Oumar Niane wrote: > On Sat, Jun 30, 2007 at 01:16:41PM +0200, Bulot Grégory wrote : > > > > Entre chaque lignes (je suppose que c'est un batch qui lance les commandes) > > faire un > > sleep 1s ; echo "Etape X à venir " > > > > histoire de voir à quelle ligne cela bloque > > J'avais déjà fait un truc de ce style ( sans le sleep 1s ) et si tu > consultes le script que j'avais joint à mon mail précédent, il bloque > après la ligne 77 ( iptables -N in_accept ) . Je ne crois pas > que ce soit une instruction particulière qui pose problème puisque si je > commente cette ligne, il bloque sur la suivante et ainsi de suite. > En regardant le script à Pascal :p! je ne vois pas ce qui pourrait engendrer un tel problème. Tu peux aussi mettre en évidence ce que iptables à charger avec la commande _iptables -L -v_. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: renommer messages de mail
On Fri, Jun 29, 2007 at 08:28:24PM +0200, mess-mate wrote: > Bonjour, > mailbox sous imap (maildir) et je voudrais copier les > messages (folders) existantes vers un autre utilisateur. > Cependant le nom d'origine revient toujours même ayant envoyé le > messages sous un autre utilisateur. > De ce fait on est obligé de faire du forwarding, càd ne nom > d'origine dans les entêtes est [EMAIL PROTECTED], si on veut utiliser > ce même message on est obligé de forwarder ce nom vers disons le nom > du nouvel utilisateur [EMAIL PROTECTED] > C'est une boite mail partagée que tu recherches, non ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: [script] Exécution scri pt à la connexion HD usb
On Fri, Jun 29, 2007 at 10:52:05PM +0200, Stéphane RIGOULOT wrote: > > Bonjour, Bonsoir, > Est-il possible d'exécuter un script à la connexxion d'un disque dur usb. > > Un ami souhaite lorsqu'il branche son disque externe qu'une sauvegarde se > lance. > > Pour le moment, je lui ai fait un script qui fait la sauvegarde > mais lorsqu'il branche son disque il doit lancer le script par un ./backup. > C'est pas grand chose mais il voudrait ne pas avoir à le faire. > > Mon script : > Monte auto le disque > copie les fichiers à sauvegarder > umount le disque > Affiche un message OK déconnexion du périphérique possible. > Je pensais à udev. Il permet de lancer un script lorsqu'une règle est matchée ; par exemple lors du branchement, débranchement d'un périphérique. Une règle comme celle-ci à adapter suivant tes besoins avec plus d'informations : SUBSYSTEMS=="usb_device", ACTION=="add", RUN+="/lib/udev/actions" Par contre, je ne sais pas si c'est le bon moment pour monter le périphérique depuis un script ! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Envoie permanent de mails (postfix ou freebox ?)
On Wed, Jun 27, 2007 at 10:57:08PM +0200, mouss wrote: [...] > difficile de dire. je viens d'essayer de me connecter à ta machine (en > smtp) et elle ne répond pas. si c'est toujours le cas, alors c'est pas > un "open relay", ce qui est deja bien! > Tu as essayé quelle adresse ? ammd.net ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: resolution ecran
On Wed, Jun 27, 2007 at 09:35:35AM +0200, Jean-Yves F. Barbier wrote: > Franck Joncourt wrote: > >On Wed, Jun 27, 2007 at 01:08:54AM +0200, Jean-Yves F. Barbier wrote: > > > >[...] > >>>j'ai trouvé ces indications techniques sur l'écran > >>>moniteur LCD technologie tft à matrices actives > >>>synch verticale analogique et digitale : mini 56hz maxi : 76hz > >> > >>>synch horizontale analogique et digitale : mini 24 hz maxi 80 hz > >>KHz! > >> > >>d'où: > >>HorizSync 56-76 > >>VertRefresh24-80 > >> > > > >C'est l'inverse :p! > > Oops, je devrais tâcher de dépasser les 4H de sommeil par nuit moi >_< > J'ai eu fait entre 5 et 6 pendant un moment, mais ca ne marche pas très bien pour moi :p! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: resolution ecran
On Wed, Jun 27, 2007 at 01:08:54AM +0200, Jean-Yves F. Barbier wrote: [...] > >j'ai trouvé ces indications techniques sur l'écran > >moniteur LCD technologie tft à matrices actives > >synch verticale analogique et digitale : mini 56hz maxi : 76hz > > > >synch horizontale analogique et digitale : mini 24 hz maxi 80 hz > > KHz! > > d'où: > HorizSync 56-76 > VertRefresh24-80 > C'est l'inverse :p! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: apm... plus d'effet
On Tue, Jun 26, 2007 at 09:32:40PM +0200, m.jem wrote: > Franck Joncourt a écrit : > > C'est tout comme il faut... Je veux bien qu'on voit... merci déjà. > Si je ne dit pas de betises, c'est acpi qui gère ça. Donc : As tu le package acpid d'installé ? Ton noyau est-il compilé avec le support ACPI ? A part cela je n'ai pas d'autres pistes :p! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: apm... plus d'effet
On Tue, Jun 26, 2007 at 08:27:24PM +0200, m.jem wrote: > Bonsoir, > > je viens de m'apercevoir que lorsque je veux éteindre ma machine le > système s'arrête mais ne coupe plus (j'avais installer apm et ajouter > "apm" dans la liste des modules) la machine... > Qu'est ce que je peux faire ? > Un petit tuyau, merci par avance. > Avant toute chose : cat /etc/default/halt HALT=poweroff Ensuite on verra :p! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Les périphériques br anchés à chaud ne sont pas monté s automatiquement
On Tue, Jun 26, 2007 at 08:21:13PM +0200, Vincent Bernat wrote: > OoO Pendant le journal télévisé du mardi 26 juin 2007, vers 20:16, > Franck Joncourt <[EMAIL PROTECTED]> disait: > > >> J'ai essayé, et hal détecte bien mon matériel. Mais cela me semblait > >> acquis vu que le fichier /dev/sda1 est créé à la volée lors de > >> l'insertion d'un périphérique USB. > >> > > > Ce n'est pas udev qui créerait /dev/sd1 par hasard avec les informations de > > hal ? > > Non, il se débrouille tout seul. Merci, j'étais pas sure qu'il se débrouillait tout seul. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Les périphériques br anchés à chaud ne sont pas monté s automatiquement
On Tue, Jun 26, 2007 at 08:08:10PM +0200, Sylvain Daubert wrote: > Salut, > > J'ai essayé, et hal détecte bien mon matériel. Mais cela me semblait > acquis vu que le fichier /dev/sda1 est créé à la volée lors de > l'insertion d'un périphérique USB. > Ce n'est pas udev qui créerait /dev/sd1 par hasard avec les informations de hal ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: xorg et dual screen
On Mon, Jun 25, 2007 at 01:01:13AM +0200, [EMAIL PROTECTED] wrote: > bonjour, > > autre question, en tty je souhaite augmenter la taille des colonnes > et augmenter la valeur pour la basculer à 128 caractères au lieu > de 80 > En gros tu cherches à augmenter la résolution des consoles si je peux dire ainsi. As tu essayé d'ajouter l'option vga au démarrage de grub pour ton noyau ? http://smhteam.info/wiki/index.linux.php5?wiki=Grub#4-2-0 -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: ftp : xxbox et suivi de connexion
On Sat, Jun 23, 2007 at 06:23:45PM +0200, Pascal Hambourg wrote: > Franck Joncourt a écrit : > >On Wed, Jun 20, 2007 at 01:37:43AM +0200, Pascal Hambourg wrote: [...] > >Et bien je n'ai vu aucune différence :(! > > Bah, je n'y croyais guère moi-même. Merci pour le retour. Pas de quoi. > > [...] > >Par contre, coté client FTP, je n'ai pas encore réussi à en > >trouver/configurer un pour utiliser EPSV (coté windows). > > Je ne peux guère t'aider de ce côté. La dernière fois que j'ai > regardé, il ne me semble pas que FileZilla supportait les modes > passif/actif étendus. Sous Linux, j'utilise lukemftp en ligne de commande > qui les supporte. > >Pour linux, > >je n'ai pas encore vraiment essayé, j'ai simplement remarqué que gftp > >proposait une option "ignore PASV address" ; donc cela devrait > >fonctionner aussi. > > Ça peut être une bonne solution effectivement, à condition qu'il n'y ait > pas en chemin un firewall qui ait la riche idée de vérifier la cohérence > entre l'adresse source dans l'en-tête IP et l'adresse dans la réponse > PASV... J'ai l'habitude d'utiliser la commande ftp pour faire mes petites affaires sur mon serveur, mais je cherchais une interface graphique pour les utilisateurs un peu plus réticents à la console. Cela devrait se trouver, je ne m'inquiète pas. Pour les utilisateurs windows, et bien tant pis. J'ai déjà réussi à les faire utiliser knoppix, alors ils pourront faire un petit effort et passer sous Linux :p! Pour ce qui est d'ignorer l'adresse ip présente dans la réponse à la requête PASV, ce n'est pas ce que j'ai l'intention d'adopter. Comme tu l'as mentionné dans un mail précédent, c'est bel et bien la commande EPSV qu'il faut utiliser, puisse qu'elle existe. Merci pour le coup de pouce. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: apache2 et site par default
On Sat, Jun 23, 2007 at 05:44:07PM +0200, mess-mate wrote: > Vincent Bernat <[EMAIL PROTECTED]> wrote: > | OoO Lors de la soirée naissante du samedi 23 juin 2007, vers 17:15, > | mess-mate <[EMAIL PROTECTED]> disait: > | > | > lorsque j'essai d'aller sur mon site http://www.laplaceverte.fr > | > je tombe toujours sur celui par default: 'It Works!' > | > Je sais plus où chercher car cela est arrivé après l'installation > | > de plusieurs autres packages/etch. > | > Je suis sous apache2. > | > Quelqu'un pourrait me mettre sur la voie ? > | > | C'est le VirtualHost qui se trouve dans > | /etc/apache2/sites-available/default. Tu peux le supprimer avec > | a2dissite default. Mais cela signifie généralement que ton éventuel > | autre virtual host est mal configuré. Il doit comprendre le nom du > | serveur (ServerName) et des alias (ServerAlias). > | -- > Merci, mais que veux-tu dire avec 'a2dissite' ?? > Je dois dire que cela marchait avant sans problèmes et depuis > l'install de quelques pacquets cela ne marche plus > C'est une commande comme a2ensite, a2enmod ... -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Clonage
On Fri, Jun 15, 2007 at 09:29:09PM +0200, François Boisson wrote: > Bon on y va: > Pour faire un CD/Clef USB, tu peux le faire sur ton système ou bien à partir > de la clef. > Le mécanisme est à peu près le même: > Et bien, j'ai regardé cela mais déjà on ne part pas de la même base au niveau de l'image iso. J'ai suivi ce que tu disais, mais je me suis arrêté car je ne comprenais pas le principe. Il faudra que j'essaye de conmprendre un peu mieux comment cela fonctionne pour créer un disque bootbale avec syslinux. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: ftp : xxbox et suivi de connexion
On Wed, Jun 20, 2007 at 01:37:43AM +0200, Pascal Hambourg wrote: > Franck Joncourt a écrit : > >> > > Sinon, j'avais aussi pensé à charger le module de suivi de connection > FTP ip_conntrack_ftp ou nf_conntrack_ftp avec l'option loose=1. Je ne > suis pas certain du rôle de cette option, peut-être que c'est plutôt > pour le FXP (transfert de serveur à serveur), mais ça ne te coûte pas > grand chose d'essayer. Moi je n'ai pas trop le temps de monter une manip > pour tester, mais retour bienvenu. > Et bien je n'ai vu aucune différence :(! nf_conntrack_ftp loose=1 ports=21. J'ai pris la pécaution de décharger le module avant, et de le recharger avec les nouvelles options. > En fait il y en a une troisième : ne pas utiliser le mode passif > classique (PASV) mais le mode passif étendu (EPSV) qui ne transmet que > le port et pas l'adresse (redondante puisque c'est forcément l'adresse > du serveur). Cela suppose d'utiliser uniquement un serveur FTP et des > clients FTP qui le supportent. > Dans un premier temps, j'ai tenté de savoir si mon serveur vsftp supportait cette option. Je n'ai pas trouvé de doc, donc je l'ai testé directement avec telnet et la commande FEAT. Elle est mentionné dans la liste donc c'est bon. Par contre, coté client FTP, je n'ai pas encore réussi à en trouver/configurer un pour utiliser EPSV (coté windows). Pour linux, je n'ai pas encore vraiment essayé, j'ai simplement remarqué que gftp proposait une option "ignore PASV address" ; donc cela devrait fonctionner aussi. Pour ceux qui veulent de plus amples informations sur FEAT : http://www.ietf.org/rfc/rfc2389.txt et sur EPSV : http://www.ietf.org/rfc/rfc2428.txt -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: ftp : xxbox et suivi de connexion
On Wed, Jun 20, 2007 at 01:37:43AM +0200, Pascal Hambourg wrote: > Franck Joncourt a écrit : > >> > >Oui c'est ça, sauf que je ne savais pas quelle adresse il mettait dans > >la réponse à une requête pasv si je ne définissais pas celle-ci > >explicitement. > > Normalement il devrait mettre l'adresse avec laquelle il répond, qui est > l'adresse sur laquelle il a reçu la connection de contrôle du client. > Je verrais, ce n'est pas dificile à mettre en évidence de toute façon. > [...] > >>Une solution simple consisterait à autoriser l'état NEW en entrée pour > >>les ports passifs. Mais je pense que tu le savais déjà. > > > >Oui, mais cela me déplait un peu. > > Sinon, j'avais aussi pensé à charger le module de suivi de connection > FTP ip_conntrack_ftp ou nf_conntrack_ftp avec l'option loose=1. Je ne > suis pas certain du rôle de cette option, peut-être que c'est plutôt > pour le FXP (transfert de serveur à serveur), mais ça ne te coûte pas > grand chose d'essayer. Moi je n'ai pas trop le temps de monter une manip > pour tester, mais retour bienvenu. > J'essaierais aussi et je te dirais ce qu'il en est. > >Qu'entends tu par translation de l'adresse en mode passif ? > > La translation de l'adresse transmise par le serveur dans la réponse à > la commande PASV afin qu'elle corresponde à l'adresse source du paquet. > Il est assez courant que les routeurs NAT fassent cette translation dans > les commandes PORT afin que les transferts FTP en mode actif initiés > depuis un client masqué passent. Or l'opération est quasiment la même > dans les deux cas. > Malheureusement, elle n'a pas l'air de faire cela. En espionnant les trames du côté client, je vois bien que le client tente d'effectuer la connexion sur le data channel, en fonction de l'adresse placée dans la réponse à la commande PASV. Et donc, si mon option pasv_address est 192.168.1.10 alors le client recoit l'ip 192.168.1.10 et tente d'établir la connexion avec 192.168.1.10 et non plus sur mon adresse publique. Comme la requete doit passer via Internet, elle se perd en chemin. C'est ce que je tente d'expliquer dans le cas 1 ci dessous. Si l'option pasv_address contient mon ip publique, alors c'est le cas 2. > >Donc d'après ce que je comprends, deux cas se présentent (dans tous les > >cas le dialogue sur le control channel se passe bien) > > > > 1/ cas 1: la réponse du serveur FTP, au client extérieur, à la commande > > PASV contient l'adresse local, et le port de connexion sur lequel le > > serveur est à l'écoute. La xxbox se charge de modifier les en-tête > > des trames ip pour la prise en compte de l'adresse publique. Le client > > tente de se connecter alors sur le data channel mais échoue à cause de > > l'ip destination qui est l'ip local du serveur. La solution serait que > > la xxbox modifie l'ip présente dans la réponse à la commande PASV (ip > > locale du serveur) par l'ip publique. > > Oui, comme toute box basée sur un noyau Linux avec Netfilter et les > modules de suivi de connexion et NAT pour FTP le ferait. > > > => Il n'y a aucune chance que ce soit possible. Dans ce cas, le suivi > > de connexion aurait fonctionné. > > Comment ça ? Ca ne fonctionne pas chez moi, comme je le précise dans ce mail un peu plus haut. > > > 2/ cas 2 : celui que je rencontre et que tu as expliqué ci-dessus. > > Le suivi de connexion ne fonctionne pas. > > > >Au final, il n'y a pas d'issue hormis d'autoriser les connexions de > >types NEW sur les ports passifs du serveur. > > En fait il y en a une troisième : ne pas utiliser le mode passif > classique (PASV) mais le mode passif étendu (EPSV) qui ne transmet que > le port et pas l'adresse (redondante puisque c'est forcément l'adresse > du serveur). Cela suppose d'utiliser uniquement un serveur FTP et des > clients FTP qui le supportent. > Cela m'a l'air bien ça (EPSV), je vais aussi regarder ça. et refaire mes manips car j'ai forcément loupé quelque chose. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: ftp : xxbox et suivi de connexion
On Mon, Jun 18, 2007 at 11:33:49PM +0200, Pascal Hambourg wrote: > Salut, > > Franck Joncourt a écrit : > >- Un serveur vsftp en mode passif est présent sur mon serveur > >- Une livebox qui forward les ports passifs ainsi que le port 21 vers mon > > serveur. > [...] > >Le module de suivi de connexion ftp est bien chargé et précise le port 21 > >comme port pour le control channel. > > > >Les résultats obtenus : > >- Un fonctionnement normal sur mon réseau en adaptant l'option de vsftpd > > pasv_address pour mon reseau local. Le suivi de connexion fonctionne, > > la connexion sur le data channel est bien reconnue comme étant dans > > l'état RELATED et non NEW. > > Quand tu écris "en adaptant l'option pasv_address", je suppose que tu > lui affectes l'adresse privée du serveur, et que ça marcherait aussi > bien sans cette option puisque par défaut le serveur transmet sa propre > adresse ? Oui c'est ça, sauf que je ne savais pas quelle adresse il mettait dans la réponse à une requête pasv si je ne définissais pas celle-ci explicitement. > > >- Depuis l'extérieur, en adaptant l'option pasv_address pour Internet, > > les connexions sur le control channel se font normalement, mais la > > première connexion sur le data channel qui devrait être considérée > > comme RELATED, est reconnue comme NEW > > Dans ce cas je suppose que l'option pasv_address est réglée pour > transmettre l'adresse publique de la Livebox. Toujours bon :p! > un paquet de demande > d'établissement d'une connexion de données en mode passif arrive à la > Livebox, subit la redirection de port de la Livebox et arrive au serveur > avec comme adresse de destination l'adresse privée du serveur. Mon avis > est que le suivi de connexion du serveur attend comme adresse de > destination l'adresse publique, qu'il a vue dans la réponse à la > commande PASV, et ne reconnaît pas le paquet avec l'adresse privée comme > lié à la connexion FTP. Maintenenant que tu me le dis, celà me paraît logique. Mais je n'y avais pas pensé. > Une solution simple consisterait à autoriser l'état NEW en entrée pour > les ports passifs. Mais je pense que tu le savais déjà. Oui, mais cela me déplait un peu. > Accessoirement, tu as vérifié que la Livebox ne fait pas toute seule la > translation de l'adresse en mode passif, comme je suppose qu'elle le > fait en mode actif ? > Qu'entends tu par translation de l'adresse en mode passif ? Je considère le fait que la livebox change l'adresse publique contenue dans l'en-tête des trames ip par l'adresse de mon serveur en local, comme de la translation d'adresse. C'est ce qui est fait, quand un client tente de se connecter sur mon serveur FTP en utilisant mon adresse publique. C'est la façon dont je vois les choses. Donc d'après ce que je comprends, deux cas se présentent (dans tous les cas le dialogue sur le control channel se passe bien) 1/ cas 1: la réponse du serveur FTP, au client extérieur, à la commande PASV contient l'adresse local, et le port de connexion sur lequel le serveur est à l'écoute. La xxbox se charge de modifier les en-tête des trames ip pour la prise en compte de l'adresse publique. Le client tente de se connecter alors sur le data channel mais échoue à cause de l'ip destination qui est l'ip local du serveur. La solution serait que la xxbox modifie l'ip présente dans la réponse à la commande PASV (ip locale du serveur) par l'ip publique. => Il n'y a aucune chance que ce soit possible. Dans ce cas, le suivi de connexion aurais fonctionné. 2/ cas 2 : celui que je rencontre et que tu as expliqué ci-dessus. Le suivi de connexion ne fonctionne pas. Au final, il n'y a pas d'issue hormis d'autoriser les connexions de types NEW sur les ports passifs du serveur. Si, il y a bien une autre solution qui est toute a fait envisageable, remplacer cette livebox par un modem ; cela fait longtemps que je me dis cela, mais elle me nargue toujours depuis le temps :p! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
ftp : xxbox et suivi de connexion
Bonsoir, Je rencontre un problème qui commence à m'agacer sérieusement, et je vous l'expose dans l'espoir qu'il y ait quelqu'un qui aurait une explication. Les états de connexions mentionnés sont associés à iptables/netfilter Le contexte : - Un serveur vsftp en mode passif est présent sur mon serveur - Une livebox qui forward les ports passifs ainsi que le port 21 vers mon serveur. - Un firewall qui autorise : - pour la chaine INPUT, le port 21 en NEW et ESTABLISHED, les ports passif en RELATED, ESTABLISHED - pour la chaine OUTPUT, le port 21 en ESTABLISHED, les ports passifs en ESTABLISHED Le module de suivi de connexion ftp est bien chargé et précise le port 21 comme port pour le control channel. Les résultats obtenus : - Un fonctionnement normal sur mon réseau en adaptant l'option de vsftpd pasv_address pour mon reseau local. Le suivi de connexion fonctionne, la connexion sur le data channel est bien reconnue comme étant dans l'état RELATED et non NEW. - Depuis l'extérieur, en adaptant l'option pasv_address pour Internet, les connexions sur le control channel se font normalement, mais la première connexion sur le data channel qui devrait être considérée comme REALTED, est reconnue comme NEW ; du coup mon firewall bloque l'accès au client. Ma question est donc, pourquoi la première connexion sur le data channel, depuis l'extérieur, est elle considérée comme NEW et non pas RELATED ? Au final, la connexion FTP sur mon serveur est impossible depuis des clients ftp classiques. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: carte son d'un ACER 1640 [was] Re: compilation kernel sous debian
On Sun, Jun 17, 2007 at 07:13:14PM +0200, Thibaut LE LEVIER wrote: > j'essai de configurer la carte son de mon pc portable comme indiqué dans > ce tutoriel: > http://sinnus.wordpress.com/2007/04/22/debian-etch-40-on-acer-aspire-1642/ > > j'ai réussi à ajouter le noyau 2.6.21 en cherchant dans les backports > j'ai bien ajouté la ligne "options snd-hda-intel index=0 model=acer" > dans "/etc/modprobe.d/sound" (le fichier n'existé pas donc je l'ai créé) > > j'ai rebooté mais ça ne donne rien > si j'essai de jouer un son avec amarok ça ne me donne rien :( > > que puis-je essayer pour vérifier le bon fonctionnement de ma carte? > Je reste dans le classique, mais au moins la liste sera fixée. Cela donne quoi du coté de alsamixer/aumix ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Mutt et cc
On Sat, Jun 16, 2007 at 06:12:47PM +0200, Frédéric ZULIAN wrote: > Bonjour, > > Avec mutt, je voufrait avoir automatiquement à création de mail > une de mes adresses inscrite en Cc. > > Une idée ? > ?? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: chat avec irssi
On Sat, Jun 16, 2007 at 10:37:57AM +0200, nono wrote: > Salut > > je cherche un tuto en français sur irssi. > > j'aimerai savoir comment inviter un utilisateur d'un canal pour > converser en particulier avec lui. /q toto pour ouvrir une fenetre pv avec toto > Aussi, si quelqu'un m'invite, je ne sais pas comment ouvrir la fenêtre > correspondante pour conversation à deux. Ctrl-N pour changer de fenêtre -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Clonage
On Fri, Jun 15, 2007 at 09:29:09PM +0200, François Boisson wrote: > Bon on y va: > Pour faire un CD/Clef USB, tu peux le faire sur ton système ou bien à partir > de la clef. > Le mécanisme est à peu près le même: > Merci encore. J'essaierais ca ce week end et je te tiens au courant. Mais il n'y a pas de raison que cela ne marche pas. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Clonage
On Fri, Jun 15, 2007 at 02:16:19PM +0200, François Boisson wrote: > > Alors sur la clef, celle ci utilise syslinux (pour la clef) ou isolinux pour > le CD. > > Le script FaitUSB fabrique une clef USB à partir du CD. > > Par contre je n'ai pas compris ton autre mail... > Et bien dans un premier temps, je cherchais comment il fallait faire, ainsi qu'un fichier de description de comment mettre cela en route. J'ai alors envoyé le mail pour demander un coup de pouce. Ensuite, j'ai regardé les différents programmes présents sur l'image et j'y ai vu makecd et faitusb qui m'on aiguillé pour comprendre comment cela fonctionnait. C'est alors que j'ai vu que tu parlais d'un script "lestgo" dans l'autre mail. Mais malheureusement je m'étais déjà pris un peu la tête sur mon problème et avais déja jeté un coup d'oeil à makecd et faitusb. Par contre je n'ai pas encore testé. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Samba : Profile windows et le Home Linux
On Fri, Jun 15, 2007 at 02:03:16PM +0200, Debian CEFAR wrote: > Bonjour, j'aimerais savoir pourquoi dans les tutoriaux de mise en place > d'un PDC avec Samba, > le profile des utilisateurs et différents de leur home ? > Parce qu'un profile windows n'est pas un profile linux. On ne va tout de même pas mélanger les deux dans un unique répertoire, ce serait un peu le bordel. Enfin, c'est ma vision des choses :p! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Clonage
On Wed, Jun 13, 2007 at 08:18:47AM +0200, François Boisson wrote: > Le Tue, 12 Jun 2007 19:36:41 +0200 > Franck Joncourt <[EMAIL PROTECTED]> a écrit: > > > Je ne connais rien en matière de clonage de machines, mais pourrais tu > > tout de même m'expliquer un peu plus précisément comment cela > > fonctionne ? > > > je complète en disant que par ailleurs, un script sur la clef me fabrique > auparavant les partitions de la machine cible. Le script est «letsgo» > sous /root. Tu met au point le script puis tu modifies ta clef et tu dupliques > tes machines. La clef ne sert qu'à bouter la machine, une fois le boute > amorcé, on peut retirer la clef... Je peux être plus précis sur ces points > si tu veux. > Ah je n'avais pas vu ce mail. Mais il est un peu tard, maintenant que j'ai remarqué que c'était les sources qu'il fallait regarder et non pas rechercher un fichier de description de la bete. Et bien, j'essayerais un autre jour. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Shorewall et les vlan
Salut, savez-vous si shorewall gère les vlan dans sa config ? Je ne trouve aucune doc ni exemple sur le routage/pare feu avec shorewall et les vlan Merci de vos lumières Franck -- http://www.linuxpourtous.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Clonage
On Wed, Jun 13, 2007 at 09:21:27PM +0200, François Boisson wrote: > Le Wed, 13 Jun 2007 21:00:09 +0200 > Steve <[EMAIL PROTECTED]> a écrit: > > > Tu devrais mettre toutes ces explications dans le README du paquet non (ce > > qui t'éviterait des crampes digitales) ? Ou l'as-tu fait et les intéressés > > sont juste un peu, comment dire.., paresseux ? A la ca fait mal. Paresseux moi : xxx :p! > > J'ai fait un copié/collé tu README tu paquet «transfert» correspondant à > ces utilitaires. Mais le README n'est pas sur la clef je crois. Cette clef est > mon couteau suisse qui me sert en permanence. Je n'ai pas vu de doc. Je t'avouerais que je me galère pour booter sur ma clef usb et donc j'aurais besoin d'un petit coup de pouce, voir un README si tu as cela sous la main. # # fdisk -l /dev/sda # [...] # Device Boot Start End Blocks Id System # /dev/sda1 * 1 70 62500 c W95 FAT32(LBA) J'ai créer une partition bootable en fat32. J'ai copié les fichiers de l'image sur la partition. J'ai lu je ne sais plus où pour le choix de la partition FAT32, mais je ne sais pas pourquoi ce serait en fat32 plutot que en ext3. En regardant les fichiers, j'apercois du isolinux dessus, donc je suppose que c'est du plug and play (pas de gestion du boot à faire de ma part dans les fichiers) Finalement au boot, je n'ai rien du tout sauf un curseur sur un fond noir. J'ai manqué quoi ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Configuration DNS avec Bind 9
On Wed, Jun 13, 2007 at 12:38:47AM +0200, François TOURDE wrote: > Le 13676ième jour après Epoch, > Franck Joncourt écrivait: > > > On Tue, Jun 12, 2007 at 10:06:11PM +0200, Thibaut LE LEVIER wrote: > >> > >> //db.lelevier.lan > >> lelevier.lan. > >> @ INSOA satie.lelevier.lan. > >> root.lelevier.lan. ( > >> 2007061201 > > C'est un nouveau format de date :p! J'enleverais 01 à la fin > > Carrément pas. C'est pas une date, c'est un sérial. Du coup, comme > c'est possible, on utilise en général MMDDRR avec: > > = Année > MM = Mois > DD = Jour > RR = Révision > > Ce qui permet de faire une centaine de modifications par jour dans > l'enregistrement DNS en question. C'est assez confortable je pense :) > > Si il n'a pas de secondaire et qu'il ne fait que des "restart", alors > il peut mettre 1. Mais c'est plus parlant avec la date. > Confortable, en effet. Je ne connaissais pas, c'est pour cela que cela me semblait louche. On m'a eu une fois mais pas deux , enfin j'espère :p! Le serial permet au serveur secondaire de savoir quand il y a eu une mise à jour du serveur DNS primaire. Du coup, on peut mettre ce que l'on veut si l'on a un unique serveur DNS. Ok ! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Xen vs. KVM
Salut, > Galevsky a écrit : >> Très intéressé par la question aussi >> >> Le 13/06/07, Franck<[EMAIL PROTECTED]> a écrit : >>> Salut, >>> >>> je suis à la recherche de bench, feeedback concernant kvm et xen. >>> Je connais et je me sers de xen tous les jours en PROD en version 2.x >>> donc >>> sans support Windows pour le guest. >>> >>> Vu que kvm est intégré au kernel, je me dis qu'il doit être performant >>> (c'est purement subjectif :) ). >>> Utilisez-vous kvm et xen aavec Debian en host et linux + windows en >>> guest ? >>> kvm est-il aussi performant que xen ou pas ? >>> >>> Merci de vos retour d'expérience et/ou docs/benchmarks > Bonsoir, > > je n'utilise pas Xen car l'hibernation n'est pas supportée (notebook). > > Ceci dit, Xen fait de la paravirtualisation alors que KVM fait de la > virtualisation. Il faut donc, pour utiliser KVM, avoir le processeur qui > va bien. Ensuite, il faut avoir de la mémoire car KVM alloue la resource > à l'OS hébergé (RAM dédiée donc). Enfin KVM repose pour part sur QEMU. XEN aussi alloue la RAM au guest Ce que j'aime bien dans xen, c'est le fait d'allouer un espace LVM au lieu d'un fichier COW monté, c'est super performant. Je l'utilise depuis longtemps en PROD sur des serveurs Dell rackable Maintenant, xen fait de la virtualisation car il supporte windows. > Je suis sous SID et utilisai QEMU sur un AMD3000+ avec W2K et 512 Mo de > RAM (312 Mo allouée à QEMU). Le temps de démarrage était long, en > utilisation cela se supportait. A présent, avec un DualCore 2 T5600 et > 2Go RAM, XP Home (512 Mo RAM alloué à QEMU), se lance sans sourciller et > ne pénalise pas l'hote et ses autres applications. Il y a certains live > CD linux que je n'ai pas pu installer, cela est surement dû à la > jeunesse de KVM et n'ai pas réessayé depuis (~2 mois). as-tu essayé de lancer 1-2 linux et 1-2 window en tant que guest sur ta machine ? > > Globalement je suis satisfait et ne pense plus switcher vers XEN, alors > que ceci était mon but premier. Maintenant d'autres solutions, je pense > en particulier à VirtualBox ou VMware, sont excellentes et valent la > peine d'être étudiées. Je suis très content de xen 2.x, aucun plantage, les serveurs répondent parfaitement, c'est pour cela que j'hésite à passer sous kvm :( Franck > > http://www.virtualbox.org/ > > Un échange sur le sujet > > http://lwn.net/Articles/223936/ > > -- > Daniel Huhardeaux _ _ _ _ > enum+48 22 434 6431 (_ __) _ ) _ (_ __) _ _(_) > iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / / > sip/iax:callto [EMAIL PROTECTED]/_/ ( ___( ___/ /_/ (_/ (_/_/.netFWD# > 422493 > > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- http://www.linuxpourtous.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: RE : Re: RE : Re: Configuration DNS avec Bind 9
On Wed, Jun 13, 2007 at 07:22:45PM +0200, Thibaut LE LEVIER wrote: > Bonjour à tous :) > > après quelques lectures de tutoriels de configuration de bind, celui > donné par Franck, http://smhteam.info/wiki/index.linux.php5?wiki=ServeurDNS > explique comment configurer... le fichier /etc/resolve.conf > chose que je n'avais pas fait :( > > par contre pour moi, configurer le "search nom_du_domain.ext" n'as pas > suffit > il m'a aussi fallu préciser le nom du serveur DNS (sinon le serveur en > question cherchez sur lui-même en 127.0.0.1) > > Je n'ai que le search dans mon resolv.conf car j'ai défini ma xxxbox comme forwarders dans les options de bind9. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Xen vs. KVM
Salut, je suis à la recherche de bench, feeedback concernant kvm et xen. Je connais et je me sers de xen tous les jours en PROD en version 2.x donc sans support Windows pour le guest. Vu que kvm est intégré au kernel, je me dis qu'il doit être performant (c'est purement subjectif :) ). Utilisez-vous kvm et xen aavec Debian en host et linux + windows en guest ? kvm est-il aussi performant que xen ou pas ? Merci de vos retour d'expérience et/ou docs/benchmarks Franck -- http://www.linuxpourtous.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: RE : Re: Configuration DNS avec Bind 9
On Tue, Jun 12, 2007 at 11:10:52PM +0200, Thibaut LE LEVIER wrote: > Jun 12 23:03:19 satie named[21939]: dns_master_load: /etc/bind/ > db.lelevier.lan.i > > nv:2: unexpected end of line > Jun 12 23:03:19 satie named[21939]: dns_master_load: /etc/bind/ > db.lelevier.lan.i > > nv:1: unexpected end of input > Jun 12 23:03:19 satie named[21939]: zone 1.168.192.in-addr.arpa/IN: loading > mast > > er file /etc/bind/db.lelevier.lan.inv: unexpected end of input > Jun 12 23:03:19 satie named[21939]: zone 255.in-addr.arpa/IN: loaded serial 1 > Jun 12 23:03:19 satie named[21939]: dns_master_load: /etc/bind/ > db.lelevier.lan:2 > > : unexpected end of line > Jun 12 23:03:19 satie named[21939]: dns_master_load: /etc/bind/ > db.lelevier.lan:1 > > : unexpected end of input > Jun 12 23:03:19 satie named[21939]: zone lelevier.lan/IN: loading master file > / > e > tc/bind/db.lelevier.lan: unexpected end of input > Jun 12 23:03:19 satie named[21939]: zone localhost/IN: loaded serial 1 > Jun 12 23:03:20 satie named[21939]: running > > > personnellement a me parle pas trop :) > est-ce que a en dis plus l'un d'entre vous? Il y a unproblème de syntaxe. > > > >> //db.lelevier.lan > >> lelevier.lan. J'ai jamais vu ca à cette endroit la. Mais je ne le vois pas en parler dans les erreurs, tu pourras tenter de le mettre en commentaire après. > >> @ INSOA satie.lelevier.lan. > >> root.lelevier.lan. ( > >> 2007061201 > > C'est un nouveau format de date :p! J'enleverais 01 la fin > >> 3600 > >> 600 > >> 604800 > >> 86400 ) > >> > >> IN NS satie.lelevier.lan. > > @ IN NS satie.lelevier.lan . > >> satie A 192.168.1.100 > >> livebox A 192.168.1.1 > >> thunderbird A 192.168.1.21 > >> hp A 192.168.1.78 > >> pcdirection A 192.168.1.79 > >> fonera A 192.168.1.200 > >> proliantA 192.168.1.250 > >> p2 A 192.168.1.230 > >> tbird2 A 192.168.1.240 > >> dellA 192.168.1.99 > >> acerA 192.168.1.150 > >> > >> pop CNAME dell > >> smtpCNAME dell > >> www CNAME satie > >> > >> > >> //db.lelevier.lan.inv > >> 1.168.192.in-addr.arpa. Par contre pour celui ci, je l'enlèverais ! > >> @ IN SOAsatie.lelevier.lan. > >> root.lelevier.lan. ( > >> 2007061201 > > idem > >> 3600 > >> 600 > >> 604800 > >> 86400 ) > >> > >> IN NS satie.lelevier.lan. > > idem > >> $ORIGIN 1.168.192.in-addr.arpa > >> > >> 1 PTR livebox.lelevier.lan. > >> 21 PTR thunderbird.lelevier.lan. > >> 78 PTR hp.lelevier.lan. > >> 79 PTR pcdirection.lelevier.lan. > >> 99 PTR dell.lelevier.lan. > >> 100 PTR satie.lelevier.lan. > >> 150 PTR acer.lelevier.lan. > >> 200 PTR fonera.lelevier.lan. > >> 230 PTR p2.lelevier.lan. > >> 240 PTR tbird2.lelevier.lan. > >> 250 PTR proliant.lelevier.lan. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Configuration DNS avec Bind 9
On Tue, Jun 12, 2007 at 10:51:33PM +0200, Le poulpe qui bloppe ! wrote: > > Bonjour, > Le format du serial est correct. J'ai encore appris quelque chose aujourd'hui :) Merci la liste. > Tu peux faire un: > /etc/init.d/bind9 restart && tail -n 50 -f /var/log/syslog > et tu aura tes erreurs si il y en a. > > Ca me parait correct, que te donne une commande dig depuis un client? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Configuration DNS avec Bind 9
On Tue, Jun 12, 2007 at 10:06:11PM +0200, Thibaut LE LEVIER wrote: > > //db.lelevier.lan > lelevier.lan. > @ INSOA satie.lelevier.lan. > root.lelevier.lan. ( > 2007061201 C'est un nouveau format de date :p! J'enleverais 01 à la fin > 3600 > 600 > 604800 > 86400 ) > > IN NS satie.lelevier.lan. @ IN NS satie.lelevier.lan. > > satie A 192.168.1.100 > livebox A 192.168.1.1 > thunderbird A 192.168.1.21 > hp A 192.168.1.78 > pcdirection A 192.168.1.79 > fonera A 192.168.1.200 > proliantA 192.168.1.250 > p2 A 192.168.1.230 > tbird2 A 192.168.1.240 > dellA 192.168.1.99 > acerA 192.168.1.150 > > pop CNAME dell > smtpCNAME dell > www CNAME satie > > > //db.lelevier.lan.inv > 1.168.192.in-addr.arpa. > @ IN SOAsatie.lelevier.lan. > root.lelevier.lan. ( > 2007061201 idem > 3600 > 600 > 604800 > 86400 ) > > IN NS satie.lelevier.lan. idem > $ORIGIN 1.168.192.in-addr.arpa > > 1 PTR livebox.lelevier.lan. > 21 PTR thunderbird.lelevier.lan. > 78 PTR hp.lelevier.lan. > 79 PTR pcdirection.lelevier.lan. > 99 PTR dell.lelevier.lan. > 100 PTR satie.lelevier.lan. > 150 PTR acer.lelevier.lan. > 200 PTR fonera.lelevier.lan. > 230 PTR p2.lelevier.lan. > 240 PTR tbird2.lelevier.lan. > 250 PTR proliant.lelevier.lan. > > Il faudrait nous donner plus d'informations sur l'erreur obtenue lors du redémarrage de bind9,si il y en a. Tout le monde a donné son fichier de conf alors je fais de même : http://smhteam.info/wiki/index.linux.php5?wiki=ServeurDNS :p! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Clonage
On Mon, Jun 11, 2007 at 07:30:30PM +0200, François Boisson wrote: > J'utilise personnellement une clef USB ou un CD > ( http://franboisson.free.fr/sarge/BootCD-2.6.iso.bz2 , le CD permet de > fabriquer la clef) qui permet de diffuser des partitions sur un réseau. Très > pratique je m'en sers en permanence pour cloner des partitions, je vais m'en > servir dans moins de 15 jours pour cloner une cinquantaine de machines... > Je ne connais rien en matière de clonage de machines, mais pourrais tu tout de même m'expliquer un peu plus précisément comment cela fonctionne ? Par exemple, la diffusion des partitions sur le réseau via la clef USB, cela ne me parle pas. Merci d'avance. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: pb disque dur
[...] > >Et que dire de la méthode debootstrap ? > > > > > En principe, je me sers de debootstrap pour générer un système Debian > minimum à partir de rien. Je ne sais pas s'il peut être utilisé pour > juste déplacer la racine... > Je connais simplement le principe de fonctionnement de debootstrap, mais je ne l'ai jamais utilisé. Je l'ai mentionné car il pouvait être intéressant de regarder de ce coté là. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Drivers NVidia
On Mon, Jun 11, 2007 at 08:39:35PM +, Michel MOUNIER wrote: > Bonsoir, > > > depuis un moment je me pose la question : suis-je le seul à ne aps > pouvoir aller sur les dépôts de François Boisson ? > > Dans mon source.list je pense à une question de clé sur laquelle je ne > me suis jamais plongé mais là, un tout bête clic de souris sur le lien > donné et voilà que je me fais aussi insulter; Alors si quelqu'un a une > idée, je suis bien sur preneur :) > > Merci et bravo la liste ! > Je te rassure tu n'es pas le seul :p! http://boisson.homeip.net/nvidia/ --> NOT FOUND Par contre http://boisson.homeip.net/ (il connait ça) Au fait, bravo pour quoi ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Gestion de la connexion internet
On Mon, Jun 11, 2007 at 05:04:24PM +0200, Stephane Bortzmeyer wrote:
> On Mon, Jun 11, 2007 at 03:03:20PM +0100,
> Patrice TOSSAVI <[EMAIL PROTECTED]> wrote
> a message of 42 lines which said:
>
> > J'ai mis en place un serveur DHCP pour attribuer l'ip, le masq et la
> > passerelle à tous les postes du réseau. Seuls ceux sur lesquels, on
> > a renseigné les DNS se connectent réellement à internet. Il n'y a
> > pas de proxy.
>
> Pourquoi ? Ce serait la solution la plus simple pour définir une
> politique de restriction d'accès.
>
> > Je ne sais vraiment pas comment empêcher certains postes (par leur
> > ip et/ou adresse mac) de de pouvoir télécharger ces gens de fichiers
> > ou de se connecter au net aux heures de travail.
>
> Netfilter ? Mais le relais ("proxy") est sans doute une piste plus
> simple.
>
http://www.ipp2p.org/ pourrait aider je pense :p!
-> Gestion du p2p via netfilter.
--
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
signature.asc
Description: Digital signature
Re: pb disque dur
On Mon, Jun 11, 2007 at 10:05:22AM +0200, Raphaël RIGNIER wrote: > Jean-Michel Le Bot a écrit : > >Bonjour > Bonjour, > >J'ai actuellement deux DD avec le fstab suivant (simplifié) > >/hda1 / > >/hda2 /mnt/windows > >/hdc1 /usr > >/hdc2 swap > >/hdc3 /usr/local > >/hdc5 /var > Une solution propre consiste à utiliser un live-CD genre Knoppix avec > qtparted dedans. Cet outil permet de faire pas mal de manips sur les > partitions de façon assez simple. > Bien entendu ce n'est pas garanti mais la plupart des manips standard se > passent bien. Il faut quand même se méfier des disques fatigués. > > La méthode manuelle (toujours avec un live CD) consiste à utiliser cp -R > -p /pointdemontageold/* /pointdemontagenew > > - il faut penser à modifier /boot/grub/menu.lst pour correspondre à la > nouvelle partition. Notamment les commentaires qu'utilise Debian pour > regénérer le fichier via debconf et éviter de se retrouver coincé à > chaque maj de noyeau. > > - monter toutes tes partitons linux (sauf swap) dans une arborescance. > - faire un chroot dedans puis un update-grub. > Et que dire de la méthode debootstrap ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: serveur de listes
On Sun, Jun 10, 2007 at 10:30:34PM +0200, Ivan Buresi wrote: > Salut la liste > > Je cherche à mettre en place un serveur de listes de diffusion, avec > comme principal critère le fait de pouvoir récupérer facilement les > archives des listes sur une interface web maison... > > Il faudrait un système d'archivage web basé sur des templates que je > pourrais modifier, ou quelque chose comme ça... > > De manière générale de quoi bricoler un interfaçage web maison (pas > forcément complet) assez simplement :/ > > Si en plus il y avait moyen que le serveur exécute un script quand il > reçoit un mail répondant à certaines conditions (type procmail quoi...) > ce serait nickel :P > > Merci d'avance :D > Que penses tu de mailman couplé avec lurker ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Apostrophes et... UTF8?
On Fri, Jun 08, 2007 at 11:13:02PM +0200, Sylvain Sauvage wrote: > Franck Joncourt, vendredi 8 juin 2007, 22:13:31 CEST > >[...] > > Malheureusement ma curiosité ma amener à regarder du coté de la touche > > Compose et là c'est moins drôle. > > > > On définit la touche Compose en temps que multi_key dans le > > fichier .Xmodmap et normalement le tour est joué si j'ai bien compris. > > Par contre, on fait comment pour connaître le code d'une touche spéciale > > quand on ne peut pas lancer xev (je n'ai pas X) dont il parle partout ? > > > > Ce n'est pas une question de survie puisque je m'en sors bien avec > > digraph, mais cela me turlupine :p! > > xkb a plein d’options pour placer la touche Compose. > C’est la variable XKBOPTIONS dans /etc/default/console-setup. > > compose:menu la met sur Windows-menu. > > Tu as aussi ralt, rwin, lwin, rctrl et caps. > > C’est défini dans le fichier /usr/share/X11/xkb/symbols/compose. > Tu peux regarder ce répertoire, les différents fichiers qui ne > correspondent pas à une locale sont des fichiers génériques qui > définissent des options. > On peut aussi s’en inspirer pour faire ce que l’on veut (il > suffit de placer son fichier « toto » dans ce répertoire et les > options sont alors disponibles comme toto:bla). > > Ça doit bien aussi être expliqué quelque part... > Je viens de chercher dans cette direction et j'ai trouvé /usr/share/doc/console-setup/*. Il propose dpkg-reconfigure console-setup et ça fonctionne impeccable après. Désolé de ne pas avoir pensé à chercher de se coté là plus tôt. ê en 4 touches ! Merci. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Apostrophes et... UTF8?
On Thu, Jun 07, 2007 at 11:17:17PM +0200, Sylvain Sauvage wrote: > Franck Joncourt, jeudi 7 juin 2007, 22:52:32 CEST > >[...] > > > Sinon, j'ai un copain qui utilise le Mode_switch dans xmodmap pour > > > fabriquer des raccourcis pour les accents. Je pourrais vaguement répéter > > > ce qu'il m'a écrit, mais sans plus. > > > > > > > Je n'ai pas X d'installé sur mon portable ! > > Console-setup permet d’utiliser la même configuration clavier > en console que celle définie dans X (par xkb). Il n’a besoin que > de xkb-data (pas d’autre morceau de Xorg). > Voila je viens de tester digraph sous vim, et c'est au poil, il faut voir à l'utilisation après. Malheureusement ma curiosité ma amener à regarder du coté de la touche Compose et là c'est moins drôle. On définit la touche Compose en temps que multi_key dans le fichier .Xmodmap et normalement le tour est joué si j'ai bien compris. Par contre, on fait comment pour connaître le code d'une touche spéciale quand on ne peut pas lancer xev (je n'ai pas X) dont il parle partout ? Ce n'est pas une question de survie puisque je m'en sors bien avec digraph, mais cela me turlupine :p! Merci. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: carte reseau
On Fri, Jun 08, 2007 at 11:49:18AM +0200, [EMAIL PROTECTED] wrote: > Bonjour, j'ai un soucis pour booter sur le réseau avec ma carte eepro100 > 8086:1229. En principe, je tyrouve ce dont j'ai besoin sur rom o maitic, mais > là, les room passent de la 8085 à la 8087. Avant de changer de carte, est ce > que je peux faire quelque chose? Merci Sur : http://rom-o-matic.net/5.4.3/etherboot-5.4.3/src/bin/NIC Je vois une carte Intel EthernetExpressPro100 : 0x8086 0x1229 Et sur : http://rom-o-matic.net/5.4.3/ dans la liste déroulante je la retrouve bien. Si j'ai bon, il ne te reste plus qu'à faire chauffer la disquette. :p! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Apostrophes et... UTF8?
On Thu, Jun 07, 2007 at 09:51:30PM +0200, Jean-Michel OLTRA wrote: > > Bonjour, > > > Le jeudi 07 juin 2007, Franck Joncourt a écrit... > > > > Merci pour l'info je vais pouvoir la mettre en application (vim) sur mon > > portable en qwerty. > > Je suis en qwerty, mais j'utilise la touche Compose. Il me semble que > c'est plus rapide que le digraph. Ou alors il faut mapper un paquet de > digraph, la langue française étant ce qu'elle est. > > Sinon, j'ai un copain qui utilise le Mode_switch dans xmodmap pour > fabriquer des raccourcis pour les accents. Je pourrais vaguement répéter > ce qu'il m'a écrit, mais sans plus. > Je n'ai pas X d'installé sur mon portable ! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Dev/php et Dev/bash : Gestionnaire de version
On Thu, Jun 07, 2007 at 08:28:22AM +0200, Sylvain Sauvage wrote: > Yves Rutschle, mercredi 6 juin 2007, 23:42:31 CEST > > > > On Wed, Jun 06, 2007 at 11:05:54PM +0200, mouss wrote: > > > > Et on appuie bien sur les répertoires et le changement de nom : > > > >qui n???a jamais changé le nom de ses fichiers ou répertoires en > > > >cours de développement ? Avec CVS, ils disparaissent et d???autres > > > >apparaissent comme nouveaux. On perd l???historique. > > > > > > c'est certes un peu emmerdant, mais ce n'est vraiment pas un problème > > > essentiel. on peut de toute façon faire le renommage à la suvage: il > > > suffit d'aller tripoter le repository. > > > > Il ne faut surtout pas faire ça. Après tripotage du > > repository, tu as aussi renommé le passé: potentiellement, > > tu as détruit les anciennes versions, ce qui retire un des > > intérêts fondamentaux des systèmes de contrôle de version > > (revenir à des versions antérieures). > > Oui, et puis, dans ce genre de manip., je préfère que mon nom > soit correctement orthographié... (Si, si, voir dix lignes plus > haut ;oD) > Fallait avoir l'oeil dis donc :p! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Apostrophes et... UTF8?
On Wed, Jun 06, 2007 at 11:38:08PM +0200, Yves Rutschle wrote: > On Wed, Jun 06, 2007 at 10:43:55PM +0200, Franck Joncourt wrote: > > En effet, je trouve que les accents et les mails c'est un peu la folie. > > [...] > > > Alors comment faire ? > > Souffrir le temps que l'univers converge lentement vers > utf8... C'est bien ce que je pensais. > > Car pour ma part ayant ete habitue a un clavier qwerty, je zappe les > > accents. J'avais essaye mais il me semble que j'arrivais a obtenir des > > reponses ou mes accents etaient casses. > > Le clavier n'a rien à voir là dedans: je suis en qwerty pour > les mêmes raisons, et vim permet de faire des digraphes > (:help digraph), et X permet d'avoir une touche compose pour > faire e + ' => é par exemple. Désolé, je me suis mal exprimé. Je voulais dire qu'avant j'utilisais un clavier qwerty, mais maintenant je suis en azerty et j'avais pris l'habitude d'écrire sans les accents. Après le passage en azerty, je me suis rendu compte qu'il y avait pas mal de problême avec les accents dans les échanges de mails ; je les zappais donc. Et voila mes nouvelles résolutions comme vous pouvez le constater. Merci pour l'info je vais pouvoir la mettre en application (vim) sur mon portable en qwerty. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: [un peu HS] Webcron
On Wed, Jun 06, 2007 at 09:06:02PM +0200, Aurelien wrote: > Salut, Bonsoir, > Je viens de découvrir Webcron[1], et je me demandais deux choses : > > - connaissez-vous cela ici ? Est-ce honnête et tout ? Parce qu'au final, > on peut lâcher beaucoup d'information à ce serveur et je voudrais pas > que ça tombe en de mauvaises mains. > > - quelqu'un aurait-il déjà réussi à s'y inscrire (je ne reçois jamais le > mail de confirmation) ? Je ne connaissais pas. Qu'est ce que cela peut apporter que tu ne peux pas faire depuis ton poste ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Apostrophes et... UTF8?
On Wed, Jun 06, 2007 at 07:25:50PM +0200, François TOURDE wrote: > Le 13670ième jour après Epoch, Yves Rutschle écrivait: > > > Les accents de Damien passent effectivement sans problème, par > > contre tes apostrophes (à Sylvain) ne passent pas (chez moi?), > > Chez moi ça marche (tm)(r)(c) ... > > Mais effectivement son apostrophe n'est pas comme les autres, ce > semble être une jolie apostrophe comparée à une simple quote. > > > Incidemment, les archives de la liste n'ont pas l'air d'apprécier du > > tout l'UTF8... > > Ça, c'est clair pour tout le monde par contre :) > > PS: Depuis que je suis en UTF-8, mes fortunes sont un peu cassées au > niveau des accents :( > En effet, je trouve que les accents et les mails c'est un peu la folie. Les mails a sylvain et les tiens passent bien chez moi. Ce qui est d'autant plus enervant en regardant ici : http://lists.debian.org/debian-user-french/2007/06/msg00303.html et ici : http://people.debian.org/~terpstra/message/20070606.172550.2dd906f2.en.html C'est pourtant la meme chose. Alors comment faire ? Car pour ma part ayant ete habitue a un clavier qwerty, je zappe les accents. J'avais essaye mais il me semble que j'arrivais a obtenir des reponses ou mes accents etaient casses. Cela serait plus _poli_ avec ! éàè'ê -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: failtoban
On Wed, Jun 06, 2007 at 07:17:19PM +, mpg wrote: > Le Wed, 06 Jun 2007 16:00:11 +0200, Vincent Gay a écrit: > > > > Aussi j'ai été très intéressé de la référence à fail2ban dans la > > discussion sur "Blacklistage d'ip par ssh". > > > > Donc installation (sans problème) de fail2ban, juste un coup d'oeil à > > /etc/fail2ban/jail.conf pour accepter les règles par défaut (voir > > ci-dessous), et... ça marche pas. C'est à dire qu'après 3 échecs > > (volontaires) je ne suis pas banni et peut me reconnecter immédiatement > > > Comme on disait à côté, ça peut ne pas être pile trois, mais ça ne > devrait pas être beaucoup lus non plus. J'ai jamais installe failtoban, donc mon aide sur la configuration est impossible. Par contre si tu veux tester ta config, tu peux faire des connexions a se suivre avec le couteau suisse netcat : nc -v -z -w2 ton_ip 22 22 22 22 22 Cinq connexions sur le port 22 en tcp avec affichage du resultat. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Blacklistage d'ip par ssh ?
On Wed, Jun 06, 2007 at 12:10:03AM +0200, mouss wrote: [...] > > certes, mais beaucoup de "script kiddies" font des tentatives aveugles. > et trouver un port parmi un peu moins de 6 (en supposant que le gars > devine qu'on va le mettre plus haut que 5000, ce qui n'est d'ailleurs > pas necessaire), ça prend du temps. et surtout, faut faire du scan, et > ça, ça se voit (sauf si le mec fait du "scan distribué", mais ça c'est > un autre problème...). Cela se voit, cela depend de ta configuration reseau. Une xxxbox peut aussi avoir un firewall et ne laisser passer que ce que tu veux. Du coup le poste situe sur ton reseau ne verra que ce que la xxbox laissera passer. Ainsi, si seul ton service SSH tourne sur un port particulier, un scan le mettra en evidence sans trop de probleme. meme si cela doit prendre du temps. > de toute façon, rien n'empêche de combiner plusieurs approches. C'est pas interdit. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Blacklistage d'ip par ssh ?
On Tue, Jun 05, 2007 at 11:07:30PM +0200, De Leeuw Guy wrote: > vous faites fort ! > > moi j'ai changer de port ssh et depuis je dors mais je dors :- > Guy > Ce qui me deplait dans cette methode c'est qu'un simple telnet sur le nouveau port ou le serveur SSH ecoute, nous diras gentiment coucou en nous presentant la banniere SSH :p! Simplement pour dire que si quelqu'un cherche ton port SSH, il le trouvera, et on se retrouve dans le meme contexte que sur le port 22. Bonne nuit ! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Blacklistage d'ip par ssh ?
On Tue, Jun 05, 2007 at 08:23:00PM +0200, François Boisson wrote: > Le Tue, 5 Jun 2007 20:03:41 +0200 > Franck Joncourt <[EMAIL PROTECTED]> a écrit: > > > 9 utilisateurs differents peuvent se connecter dans un laps de 1 min 30, > > mais un seul petit malin peu tenter 27 mots de passe dans ce meme laps > > de temps. > > > > Les limites dependent de chacun :p > > > Mon record est un gugus, dont l'IP est 201.243.110.27, qui a essayé sans > discontinuer à raison d'un essai toutes les 5 secondes en moyenne du 13 > Février 04:51:03 au 16 Février à 06:43:45 des mots de passe sur mon serveur > pour un total de 28638 essais Depuis, je n'ai plus de tentatives qui > s'éternise au delà de quelques minutes, c'est ce que je voulais. Ca m'a l'air pas mal du tout dis donc. Il a fait dans la discretion :p! > En fait j'ai du mettre ce seuil assez haut pour le ftp à cause des sessions > d'apt-get qui ouvrent beaucoup de connexions en peu de temps... C'est ce que je disais, cela depend de ce que l'on fait avec son serveur. Je n'ai que mon serveur perso et pas l'utilite d'autoriser de nombreuses connexions donc je verrouille la bete. Mon firewall ne loggue rien, ce sont les services sollicites qui le font et l'IDS qui me previent par mail des tentatives d'intrusions. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Blacklistage d'ip par ssh ?
On Tue, Jun 05, 2007 at 05:35:16PM +0200, Jean-Yves F. Barbier wrote: > BOURGEOIS Christophe wrote: > >Bonjour, > > > >J'ai un serveur qui a été 'victime' d'une attaque par ssh. Pendant > >plusieurs heures il y a eu des tentatives de connexion avec des comptes > >qui n'existent pas. Est-ce qu'il y a un paramétrage du serveur ssh pour > >blacklister automatiquement une adresse ip après un certain nombre de > >tentatives de connexion infructueuses ? > > > >Christophe. > > ça existe (me rappelle plus le package), mais ça ne sert pas à grand > chose à cause des adresses IP dynamiques. > > j'installerais plutôt knockd, qui ouvre le port de ton choix suite > à un envoi de packets particuliers sur des ports particuliers, le > tout dans un ordre particulier : c'est plus professionnel :-) Tu peux aussi choisir les flags et le protocole a utiliser. Arriver la, c'est deja pas mal en matiere de securite. Et si tu veux t'amuser un peu, tu peux aussi regarder du cote du module recent avec iptables pour creer ton propre "knockd". -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Blacklistage d'ip par ssh ?
On Tue, Jun 05, 2007 at 05:32:39PM +0200, François Boisson wrote: > Le Tue, 5 Jun 2007 15:01:11 + (GMT) [...] > J'utilise avec succès ipt_recent pour ssh et ftp > iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent > --set > iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent > --update --seconds 90 --hitcount 3 -j DROP > > iptables -A INPUT -p tcp --dport 21 -m state --state NEW -m recent > --set > iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent > --update --seconds 90 --hitcount 10 -j DROP > > Très efficace. En considerant que tu as trois tentatives pour chaque nouvelle connexion, pour le FTP on obtient : 9 * 3 = 27 tentatives en 1 min 30. 9 utilisateurs differents peuvent se connecter dans un laps de 1 min 30, mais un seul petit malin peu tenter 27 mots de passe dans ce meme laps de temps. Les limites dependent de chacun :p -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: cle usb et fstab et addresses
On Mon, Jun 04, 2007 at 09:10:36PM +0200, [EMAIL PROTECTED] wrote: > bonjour, bonsoir, > je recherche les options pour monter une cle USB : > > -a) cas normal avec périphériques Ide > -b) avec dispque dur scsi ( sda occupé ) > Il suffit de trouver le sd? qui lui est associe par udev ! Tu peux creer une regle udev pour lui associer un alias specifique par exemple, ou regarder dans /dev/disk/by-labe/. Ce dernier contient un lien symbolique sur la partition en fonction de son label. Je suppose que les _options_ pour monter une clef usb ne sont pas les options de fstab, mais je peux supposer mal. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Volume son en ligne de commande ?
On Sun, Jun 03, 2007 at 08:43:40PM +0200, m.jem wrote: > Bonsoir, Bonsoir, > Juste une petite question : comment je peux régler le niveau sonore en > ligne de commande (j'utilise arts et le bureau kde pour info au cas ou)... > > merci par avance alsamixer devrait t'aider ! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: mutt et multi-comptes
On Sun, Jun 03, 2007 at 07:12:16PM +0200, Yves Rutschle wrote: [...] > > Non, dans pop.c on voit effectivement qu'il fait du top tout > seul: quand on ouvre une boite aux lettres POP, il ne > récupère que les headers, si le serveur le supporte (TOP est > optionnel). > J'aimerais bien y jeter un coup d'oeil mais je ne le trouve pas. Il est cacher ou le fichier pop.c ? Pas dans les sources du kernel en tout cas ! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: implementer un nombre d'1 a chaque lignes (sed?)
On Fri, Jun 01, 2007 at 11:05:53PM +0200, [EMAIL PROTECTED] wrote:
> Salut.
>
> Je voudrais changer un fichier de plein de lignes qui est actuellement
> comme ca:
>
> VALUES ('14', '14', '1', ...
> VALUES ('14', '14', '1', ...
> VALUES ('14', '14', '1', ...
>
> pour qu'il devienne comme ca:
>
> VALUES ('14', '14', '1', ...
> VALUES ('15', '15', '1' ...
> VALUES ('16', '16', '1' ...
>
> Bref, implementer de 1 les (actuels) 14 de chaque ligne. (et les lignes
> sont longues, il y a des choses a la place des '...')
> Je pensais faire ca avec sed, mais je sais pas du tout comment et j'arrive
> vraiment pas a trouver de la doc qui m'explique ca.
>
> Donc je prend tout ce qui pourrait m'aider, une commande, un script, un
> lien vers une page de man qui va bien... merci!
>
> (Je sais que ma question est HS et que c'est pas du pur debian, mais je ne
> vois ou la poser, et je veux faire ca sur ma debian alors j'me suis dit,
> tient demandons aux debianistes.
> Si quelqun-e sait et veut bien se donner la peine de repondre ou de me
> guider un peu, ca serait tres chouette.)
>
A vu de nez, je regarderais vers du perl du cote des fonctions open,
readline et split.
Pour la documentation, google te donneras plus de sources que je ne pourrais le
faire.
Bonne nuit.
--
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
signature.asc
Description: Digital signature
Re: Utilisation de sysctl
On Fri, Jun 01, 2007 at 01:46:19AM +0200, Pascal Hambourg wrote: > Salut, > > Franck Joncourt a écrit : > > > >Je voulais savoir si quelqu'un utilisait sysctl et pour faire quoi ! > > Moi, pour manipuler les paramètres du noyau. Et, implicitement, tous > ceux et celles qui initialisent des paramètres du noyau au démarrage au > travers du fichier /etc/sysctl.conf, notamment ceux liés au réseau > (ip_forward, rp_filter, tcp_syncookies) en remplacement de > /etc/network/options depuis que ce dernier a été déclaré obsolète. Une > autre utilisation pratique est de sortir tous les paramètres et leurs > valeurs avec l'option -a, de faire des grep sur le résultat... > > >Y aurait-il un avantage a utiliser sysctl pour affecter des valeurs a > >des *controles* comme ip_forward , arp_filter ... plutot que de faire : > >echo "1" > mon_fichier. > > Je trouve la syntaxe plus élégante (pas terrible la redirection), plus > courte puisqu'on s'épargne /proc/sys/ et plus explicite. Exemple : > > # sysctl -w net.ipv4.ip_forward=1 J'aime bien celle la. > ou > # sysctl -w net/ipv4/ip_forward=1 > comparé à > # echo 1 > /proc/sys/net/ipv4/ip_forward > >Je dis *controles* car je ne sais pas comment nommer ces fichiers. > > Je les appelle "paramètres du noyau". On trouve pas mal l'appellation > "sysctls" dans la littérature. Cela ne m'avait pas frappe avant, mais _sysctl settings_ est mentionne dans la man page. Merci. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Utilisation de sysctl
Bonsoir, Je voulais savoir si quelqu'un utilisait sysctl et pour faire quoi ! Y aurait-il un avantage a utiliser sysctl pour affecter des valeurs a des *controles* comme ip_forward , arp_filter ... plutot que de faire : echo "1" > mon_fichier. Je dis *controles* car je ne sais pas comment nommer ces fichiers. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Messagerie Instantané e sur lan
On Wed, May 30, 2007 at 01:15:23PM +0200, BARBIER Jean-Matthieu wrote: > Le Tuesday 29 May 2007 23:48:19 Didier Raboud, vous avez écrit : > > >> > > >> > Et un retour d'experience utilisateurs pour savoir si interet il y a > > >> > ... > > >> > > >> Très intéressant: l'IM en entreprise permet de passer son > > >> temps à travailler encore moins, car on peut se passer les > > >> URL de sites non-reliés-au-travail encore plus vite qu'avec > > >> le courrier électronique ;) > > > > > > Quel est l'interet de L'*IM* en entreprise ? > > > > L'*IM* est _légèrement_ asynchrone... On peut être connecté en "permanence" > > avec un collaborateur, mais sans avoir de réel dialogue. > > > > C'est pas évident à expliquer comme ça, mais en gros, chacun se laisse des > > messages parmi, tout en continuant à faire quelque chose. Il consulte les > > brefs messages (plus courts que le courriel) quand il veut, il peut éviter > > de se laisser distraire. Chacun peut ensuite répondre sans distraire > > l'autre. > > > > Enfin, j'en connais pas mal qui bossent comme ça. > Exact.. nous fonctionnons comme cela depuis 6 mois environ, et c'est bien > pratique. Pour les urgences, téléphone portable, pour les questions standard > nécessitant un dialogue mais sans urgence, jabber, et pour le reste mail... > tout le monde s'y est bien habitué. Par rapport au téléphone, le gain de > productivité est énorme... (le "légèrement asynchrone", c'est exactement > ça...) > Vu comme cela, j'admets que cela parait interessant. De mon cote, nous ne sommes pas assez nombreux pour mettre cela en place, on demande directement car on se trouve relativement proches les uns des autres (pas en rang d'oignons :p!) -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
[HS] Re: Messagerie Instantan ée sur lan
> > Quel est l'interet de L'*IM* en entreprise ? > > > > Le telephone permet deja d avoir des conversations a plusieurs, l'image > > est aussi disponible, et en plus on ne perd pas de temps a ecrire. > > Plus rapide que le télephone, plus pratique lorsque conversations entre > différents pays/continent/..., permet d'avoir une trace écrite et donc > de revenir/réflechir sur ce qui a pu être dit (enfin écrit) lors de la > conversation... Plus rapide ? Je n'arrive pas a ecrire aussi vite que je parle :p! Pour les conversations internationales c'est vrai que cela peut etre un plus car tout le monde n'a pas le meme niveau a l'oral en anglais. Par contre pour ce qui est des traces ecrites, je dirais que la philosophie est tout de meme de definir un cahier des charges pour avoir quelque chose de propre. Il est possible de s'envoyer mutuellement, les reclamations, informations et questions de chacun et d'en dscuter au telephone. Libre a chacun de choisir! Mais pour ma part je n'ai, jusqu a present, jamais ressenti le besoin de mettre quelque chose comme cela en place. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: [HS?] Mic-Mac de polices et de partages
On Tue, May 29, 2007 at 09:10:28PM +0200, Ivan Buresi wrote: > François TOURDE a écrit : > > Le 13662ième jour après Epoch, > > Ivan Buresi écrivait: > > > >> Personnellement j'aurai tendance à te conseiller de migrer complètement > >> à l'utf8, en : > > > > C'est un peu ce que je craignais en fait ;) Le souci c'est aussi le > > tag des mp3. Ils ont été générés à l'époque sur un système en Latin-1, > > donc je me vois mal tout refaire. > > > > Je vais faire quelques tests, ma peur étant la façon dont mon portable > > (vieille install tenue à jour quand même) va gérer ça. Comment puis-je > > savoir si il est en UTF-8 ou pas? LANG vaut [EMAIL PROTECTED] mais bon... > > [EMAIL PROTECTED] sur une debian ça veut dire ISO-8859-15 d'après moi... > > >> La dernière opération est la plus fastidieuse, surtout si tu as beaucoup > >> de m3u. Peut-être quelqu'un de la liste pourra scripter ça pour toi, > >> sinon tu peux toujours installer l'éditeur scite, puis : > >> > >> * ouvrir ton m3u > >> * ctrl+a, ctrl+c > >> * fichier->encodage->utf8-cookie > >> * ctrl+a, ctrl+v, ctrl+s... > > > > Ou alors j'utilise recode ... Carrément plus simple non? > > Argh... je connaissais pas, et je ne suis pas sur que tu réalises le > service que tu viens de me rendre... (plate forme utf-8 + travail web > collaboratif avec un type en iso = grosse migraine...) > Il y avait aussi ce thread qui parlait utf-8 : http://people.debian.org/~terpstra/message/20070527.120732.bf81bef0.en.html On y ajoute : convmv + iconv + utf8-migration-tool et aussi file je crois. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Messagerie Instantané e sur lan
On Tue, May 29, 2007 at 07:49:45PM +0200, Yves Rutschle wrote: > On Tue, May 29, 2007 at 10:40:56AM +0200, Alexandre Mackow wrote: > > je voulais savoir si certains d'entre vous avaient mis des solutions de > > MI sur des Lan d'entreprise... > > Heu, en libre il me semble qu'il n'existe que Jabber et IRC. > > > en fait je suis a ala recherche de differents infos à savoir : > > - Prise en charge Webcam ? > > Ni l'un ni l'autre, c'est en travaux pour Jabber. > > > - Conversation à plusieurs? > > Les deux. > > > - Pas d'accès exterieur en natif (bon ca c'est pas vital, squid bloquera > > le flx mais bon)? > > Comprend pas ce que tu veux dire. > > > Et un retour d'experience utilisateurs pour savoir si interet il y a ... > > Très intéressant: l'IM en entreprise permet de passer son > temps à travailler encore moins, car on peut se passer les > URL de sites non-reliés-au-travail encore plus vite qu'avec > le courrier électronique ;) > Quel est l'interet de L'*IM* en entreprise ? Le telephone permet deja d avoir des conversations a plusieurs, l'image est aussi disponible, et en plus on ne perd pas de temps a ecrire. Et pour un peu que tu ais un casque tu peux continuer a faire autre chose en meme temps :p! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: Pb fsck died aprè s un check de ma racine
On Mon, May 28, 2007 at 10:32:46PM +0200, giggz wrote: > Daniel Huhardeaux a écrit : > > giggz a écrit : > >> [...] > >> Y a t il un moyen de "marquer" une partition à checker au prochain > >> reboot...à part faire 33 reboot :) ? > >> > > man tune2fs, option -c RTFM malgré ce que certains en disent > > > Merci en fait j'ai pris -C ... Autrement, il y avait la possibilite de modifier le fichier : /etc/init.d/checkroot.sh pour obliger la verification du systeme racine. Je ne l'ai jamais fait, mais en regardant un peu le script cela ne semble pas etre trop complique. Mais bon, l'autre methode me parait *plus propre*. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: [HS] Protection contre le flood ARP
On Mon, May 28, 2007 at 10:52:43AM +0200, Jeremy Garrouste wrote: > Tu peut mettre entr es arp en statique dans ta table arp (man arp) > Ta a aussi des outils comme arpwatch ou apralert. > > Il y a de tres bon cours sur l'arp spoofing sur le net (voir google) En effet, il suffit d'utiliser les bons mots :p! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: carte résea u pas reconnu
On Mon, May 28, 2007 at 10:10:49AM +0200, Gwenn wrote: > > ifup eth0 donne : > > eth0: ERROR while getting interface flags: No such device > > Avec la persistence du nom des interfaces dans udev, la carte réseau > qui a une adresse MAC différente a peut-être été déplacée en eth1. > > cf. /etc/udev/rules.d/z25_persistent-net.rules > Un petit *ifconfig -a* pour voir les interfaces disponibles pourrait aussi te donner une indication. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
[HS] Protection contre le flood ARP
Ceci n'est pas une question de survie :p! mais plus une question qui me trotte dans la tete : Quelqu'un saurait-il comment se proteger d'un flood ARP ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
