Re: plantage xfree et dpkg-reconfigure qui ne marche pas
voila la commande pr reecrire le XF86Config-4 : md5sum /etc/X11/XF86Config-4 /var/lib/xfree86/XF86Config-4.md5sum - Original Message - From: Frédéric BOITEUX [EMAIL PROTECTED] To: debian-user-french@lists.debian.org Sent: Friday, January 23, 2004 10:01 AM Subject: Re: plantage xfree et dpkg-reconfigure qui ne marche pas Le Thu, 22 Jan 2004 22:02:36 +0100, Guillaume Coine [EMAIL PROTECTED] a écrit : voila mon xfree ne marche plus (suite a une tentative d'installation des drivers synaptics pr le touchpad de mon portable), j'ai supprime le fichier XF86Config-4 en esperant le refaire avec un dpkg-reconfigure , mais ce dernier ne me cree pas de fichier de config pourquoi ??ce qui est etrange, c que lorsque je lance le dpkg-reconfigure xserver-xfree86, il y a tous mes choix qui sont preselectionnés, c donc qu'il y a une trace de ce fichier quelque part ! Oui, dpkg-reconfigure vérifie que le fichier XF86Config-4 n'a pas été modifié depuis sa dernière exécution, en comparant sa signature avec celle calculée précédemment. Si tu veux qu'il accepte de le ré-écrire, il faut faire une manip (en gros refaire la signature avec md5sum et l'écrire au bon endroit). Je ne me rappelle plus, regarde dans /usr/share/doc/xserver-xfree86 ...) et lors du dpkg-reconfigure, il me semble qu'il indique comment faire ... Fred. -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] _ Envie de discuter en live avec vos amis ? Télécharger MSN Messenger http://www.ifrance.com/_reloc/m la 1ère messagerie instantanée de France
Re: Martian sources
Ce qui m'étonnes c'est que les martiens de Blaster sont comme suit: 8. The DoS traffic has the following characteristics: * Is a SYN flood on port 80 of windowsupdate.com. * Tries to send 50 HTTP packets every second. * Each packet is 40 bytes in length. * If the worm cannot find a DNS entry for windowsupdate.com, it uses a destination address of 255.255.255.255. Some fixed characteristics of the TCP and IP headers are: + IP identification = 256 + Time to Live = 128 + Source IP address = a.b.x.y, where a.b are from the host ip and x.y are random. In some cases, a.b are random.+ Destination IP address = dns resolution of windowsupdate.com + TCP Source port is between 1000 and 1999+ TCP Destination port = 80+ TCP Sequence number always has the two low bytes set to 0; the 2 high bytes are random.+ TCP Window size = 16384 SI le DNS n'est pas résolu, alors l'adresse de destination est mise en broadcast général (255.255.255.255). Donc ils sont violents (50/s est le but), effectivement de longueur 40, peuvent être de source 127.0.0.1 si il se goure dans la source mais est destiné au port 80. Dans ton cas c'est l'inverse. L'absence d'adresse mac est juste du à la connexion PPP je crois, l'adresse MAC dans mes paquets est celle de l'interface ethernet de la Freebox. Les paquets envoyés par Blaster pour infecter une machine se font eux très classiquement sur le port 135. (cf http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html ). Francois Boisson
Re: systeme de secours
Philippe Monroux a écrit: Bonjour à tous, Je travaille sur une woody + kernel-2.4.18 La question a sûrement déjà été posée mais quel est la meilleure manière de se fabriquer un systême de secours pour redémarrer une machine (qui ne boot plus après modification de MBR par exemple) PS : j'ai un lecteur de disquette et un graveur de cd ide Merci Salut, tu vas certainement avoir un tas de réponses. Tout dépend de ce que tu recherches... Pour ma part j'aime bien Mondo Rescue : http://www.microwerks.net/~hugo/index.html Qui permet à l'instar de softs proprios de reclaquer à l'identique ta machine (même ta partition petitmou si tu en as une) en cas de pbs sur un autre DD ou de changer la géométrie des partitions, etc. Petit Pb il faut le support d'un ramdisk et donc ca nécessite un noyau maison puisque le 2.4.18 de la woody ne le supporte pas. Avantage : les paquets (qui datent) sont dans la Woody ! Voila, en espérant que ca aide Pascal -- L'avenir, c'est à l'avance qu'il faut y penser. R. Brautigan
Re: systeme de secours
Philippe Monroux wrote: Bonjour à tous, Je travaille sur une woody + kernel-2.4.18 La question a sûrement déjà été posée mais quel est la meilleure manière de se fabriquer un systême de secours pour redémarrer une machine (qui ne boot plus après modification de MBR par exemple) PS : j'ai un lecteur de disquette et un graveur de cd ide Bein ... une disquette boot? mkrboot ou mindi un cd boot? mkinitrd-cd boot nfs? nfsbooted ... apt-cache search boot est ton ami ;-) -- : __ __ __ __ __ __ [EMAIL PROTECTED] : /_// __ // __ //_// __ // / phone.: +48 32 285 5276 : / / / /_/ // /_/ / / / / /_/ // / fax: +48 32 285 5276 : /_/ /_//_/ /_/ /_/ /_//_/ mobile..: +48 602 284 546
Re: xfree + drivers radeon 9800
Merci de vos réponses. Pour Farid MESSAOUD : Cet exactement la procédure que j'ai suivi. Pour daniel huhardeaux: Mon /tmp est bien dispo en écriture pour tout le monde. D'autres idées...
Re: Martian sources
Ainsi parla François Boisson le 024ème jour de l'an 2004: Ce qui m'étonnes c'est que les martiens de Blaster sont comme suit: 8. The DoS traffic has the following characteristics: * Is a SYN flood on port 80 of windowsupdate.com. * Tries to send 50 HTTP packets every second. * Each packet is 40 bytes in length. * If the worm cannot find a DNS entry for windowsupdate.com, it uses a destination address of 255.255.255.255. Some fixed characteristics of the TCP and IP headers are: + IP identification = 256 + Time to Live = 128 + Source IP address = a.b.x.y, where a.b are from the host ip and x.y are random. In some cases, a.b are random.+ Destination IP address = dns resolution of windowsupdate.com + TCP Source port is between 1000 and 1999+ TCP Destination port = 80+ TCP Sequence number always has the two low bytes set to 0; the 2 high bytes are random. + TCP Window size = 16384 SI le DNS n'est pas résolu, alors l'adresse de destination est mise en broadcast général (255.255.255.255). OK, donc a priori c'est pas lui. J'ai désactivé ma règle pour le re-chopper, mais plus rien :-/ (lui aurais-je fait peur ?) Donc ils sont violents (50/s est le but), effectivement de longueur 40, peuvent être de source 127.0.0.1 si il se goure dans la source mais est destiné au port 80. Dans ton cas c'est l'inverse. L'absence d'adresse mac est juste du à la connexion PPP je crois, l'adresse MAC dans mes paquets est celle de l'interface ethernet de la Freebox. Exact. Me coucherai moins bête ce soir. Les paquets envoyés par Blaster pour infecter une machine se font eux très classiquement sur le port 135. Bon, donc le problème reste entier. Je rebranche tethereal, et on verra si je récupère un paquet kivabien. -- .,p***=b_ Nicolas Rueff ?P .__ `*b Montbéliard - France |P .d?'`, 9| http://rueff.tuxfamily.org M: |} |- H' [EMAIL PROTECTED] | `#?_._oH' +33 6 77 64 44 80 `H. ``' GPG 0xDD44DAB4 `#?. ICQ 97700474 `^~. We are Penguin. Resistance is futile. You will be assimilated. pgpVCzt09PI8J.pgp Description: PGP signature
Re: xfree + drivers radeon 9800
Mathieu ROCHE wrote: Merci de vos réponses. Pour Farid MESSAOUD : Cet exactement la procédure que j'ai suivi. Pour daniel huhardeaux: Mon /tmp est bien dispo en écriture pour tout le monde. D'autres idées... Le groupe ? # adduser toto video # useradd toto video Les droits ? -rw-r--r--1 root root20135 jan 5 23:21 XF86Config-4 # cp /etc/X11/XF86Config-4 /home/toto/ # chown toto.toto /home/toto/XF86Config-4 -rw-r--r--1 totototo 20135 jan 5 23:10 XF86Config-4 Le .xsession ? -- vi /home/toto/.xsession j'insère les lignes suivantes : /usr/bin/X11/xsetroot -solid black /usr/bin/sawfish -- FARID MESSAOUD --
Re: systeme de secours
Le Sat, Jan 24, 2004 à 09:49:38AM +0100, daniel huhardeaux a écrit Philippe Monroux wrote: La question a sûrement déjà été posée mais quel est la meilleure manière de se fabriquer un systême de secours pour redémarrer une machine (qui ne boot plus après modification de MBR par exemple) knoppix CD d'install et console virtuelle -- Francois Mescam
Re: Fonctionnement de la liste
[...] Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ Ce lien est mort... Depuis le problème des serveurs savannah (piratage), le projet était innacessible. Le responsable du projet en a profité pour le migrer et faire quelques changements. Le travail est en cours, donc il faudra un peu de patience avant de pouvoir à nouveau accéder à la debfr-faq. Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: Qu'est ce que cela signifie ? Mes messages paraissent sans que je touche à ces champs. C'est pour éviter que son adresse email soit prise par des robots-spammeurs... Personnellement, je ne le fais pas (je n'avais jamais fait attention à cette ligne jusqu'à aujourd'hui !) Trouble? Contact [EMAIL PROTECTED] Bin j'imagine qu'il faut leur causer en rosbif là-bas. Si on pouvait régler mon problème entre nous, ça serait pas plus mal... Je pense qu'il est question des problèmes de fonctionnement de la mailing list plus que des problèmes de comportements, pbs que l'on devrait pouvoir résoudre entre nous effectivement.
Re: systeme de secours
Philippe Monroux a écrit, samedi 24 janvier 2004, à 07:58 : Bonjour à tous, bonjour. Je travaille sur une woody + kernel-2.4.18 La question a sûrement déjà été posée mais quel est la meilleure manière de se fabriquer un systême de secours pour redémarrer une machine (qui ne boot plus après modification de MBR par exemple) http://linuxfr.org/tips/37.html -- Jacques L'helgoualc'h
Re: Martian sources
Nicolas Rueff a écrit, samedi 24 janvier 2004, à 10:31 : Ainsi parla François Boisson le 024ème jour de l'an 2004: [Blaster] OK, donc a priori c'est pas lui. J'ai désactivé ma règle pour le re-chopper, mais plus rien :-/ (lui aurais-je fait peur ?) Je crois qu'on en a déjà parlé ici, gougeulisez les archives, et aussi « site:ixus.net retours de paquets spoofés » = http://www.ixus.net/modules.php?op=modloadname=Forumfile=viewtopicmode=viewtopictopic=6141forum=2start=30 du 23 sep 2003 dans mon cache wwwoffle. Donc ils sont violents (50/s est le but), Le but était un DoS distribué sur windowsupdate.com ... effectivement de longueur 40, peuvent être de source 127.0.0.1 si il se goure dans la source mais est destiné au port 80. Dans ton cas c'est l'inverse. Yaunkhonki a trouvé malin de conseiller de mettre une ligne « 127.0.0.1 winmachin » dans C:\windows\hosts, et Blaster peut être bogué lui aussi. Du coup, la machine infectée essaie de faire son DoS sur son localhost, avec une IP source spoofée, ce qui provoque un retour au pseudo-envoyeur si personne n'écoute le port 80... Ces paquets n'ont rien de spécifique au dégroupage, j'en reçois aussi en RTC chez Free, une douzaine par minute à marée haute. Inutile d'encombrer /var/log, il suffit de vérifier que pour la règle iptables -I INPUT -p tcp --sport 80 -s 127.0.0.1 -i $IF_MECHANT_TERNET -j DROP on a bytes = 40 * pkts. -- Jacques L'helgoualc'h
Re: problème à l'installation de debian
[EMAIL PROTECTED] wrote: bonjour, aprés avoir installer debian woody 3.0r0 à partir d'un dvd rom officiel pour i386, et quand j'ai voulu configurer apt pour installer les paquets du système, quand j'indique le dvd en tant que source pour les paquets, j'aurais le message: erreur d'E/S et que le lecteur d ne contient aucun cd debian, pourtant j'ai installé le système à partir du DVD. est ce que quelqu'un peut me dire que faire!! merci beaucoup! Entre un dvd et un cd-rom, est-ce différent ? Si non, la commande apt-cdrom add renvoie-t-elle aussi cette erreur ? Guillaume
Fonctionnement de pppoe et pppd
Bonjour ! Travaillant sous Debian Woody avec un modem ethernet je rencontre quelques difficultées avec le programme pppoe fourni par Debian stable (je n'ai pas pris le rp-pppoe classique). Si je lance la connection avec pppoeconf (donc sous root) tout se passe bien et je peux me connecter. Par contre si j'essayer de me connecter avec 'pon' en tant qu'utilisateur normal, des fois ça marche et des fois ça ne marche pas ! Dans le cas où cela ne marche pas, il suffit de relancer toute la configuration avec pppoe sous root pour que cela marche de nouveau (je peux déconnecter et me reconnecter en tant qu'utilisateur). Je ne comprend pas ce que fait pppoeconf comme manipulation pour déclencher ou forcer la connection... Pour info, voici comment sont les droits de pppd et de pppoe : -rwsr-xr--1 root dip230604 déc 10 2001 pppd -rwsr-x---1 root dip 26252 fév 4 2002 pppoe et mon /etc/ppp/peers/dsl-provider : -rw-r-1 root dip 1832 jan 15 20:43 dsl-provider (J'ai bien entendu fait attetion à ce que l'utilisateur qui se connecte soit membre du groupe dip) Mais je ne pense pas que le problème soit un problème de droits, car quelquefois ça marche sans problème ! Donc qui connait bien le fonctionnement de pppoeconf pour que je reproduise toutes les étapes et que je comprenne ce qui ne marche pas ? Merci !
Fonctionnement de chroot
Bonjour, Je souhaite utiliser chroot pour des raisons de sécurité et j'essaye donc d'expérimenter cette commande. Cependant je me rends compte que cette commande n'est pas très documentée et j'aimerais avoir quelques éclaircissement : 1) Tout d'abord j'ai voulu mettre dans la 'prison' qu'un ls pour faire un test. Impossible de le faire marcher sans mettre aussi un /bin/bash, est-ce normal ? 2) Y a-t-il une différence fondamentale entre recopier dans la 'prison' les exécutables avec les /lib/*.so correspondant ou vaut-il mieux recompiler statiquement ? 3) Comme indiqué dans : http://www.linuxsecurity.com/feature_stories/feature_story-99.html Il est fondamental d'éliminer tout notion de 'root' dans la prison, mais je ne vois pas bien comment lancer les programmes en tant qu'utilisateur ? car dès que je lance chroot il semble que je sois directement devenu root dans l'environnement (UID 0) J'ai essayé -sans succès- d'utiliser le programme setuidgid des daemontools pour fixer l'UID du processus que je vais lancer mais bizarrement même si j'importe dans la 'prison' /etc/passwd et /etc/group, setuidgid persiste à me dire que l'utilisateur n'existe pas... De plus le fait même d'avoir setuidgid dans la 'prison' me renvoi à la case départ (désolé c'est à force de jouer au Monopoly...) car du coup la notion de root peut revenir par la fenêtre (un attaquant peut corrompre le setuidgid pour acquérir l'UID 0). Merci d'avance pour votre aide.
Probleme d'acces cdrom
Bonjour, J'ai un problème bizarre qui apparaît de temps en temps sur ma Debian Woody, il arrive que quelquefois le système refuse d'accéder à mon cdrom et me renvoie le message : E: Read error - read (5 Input/output error) Cela arrive spécifiquement lorsque j'utilise apt-get. Si je monte normalement le cdrom, je peux sans problème accéder au cdrom. Dans le /var/log/syslog j'ai : kernel: attempt to access beyond end kernel: 16:00: rw=0,want=825440, limit=197962 Après un reboot, plus aucun problème ! Quelqu'un aurait-il une explication ? Ca me gêne un peu de rebooter sans me poser de question (ça me rappelle trop de mauvais souvenirs... ;-)) Merci !
Fwd: Re: Rebooter une machine par une tche cron...
-- Forwarded Message -- Subject: Re: Rebooter une machine par une tâche cron... Date: Sat, 17 Jan 2004 15:55:08 +0100 From: Debian User [EMAIL PROTECTED] To: debian debian-user-french@lists.debian.org Tu peux aussi faire: init 0 sur n'importe quel systeme unix si on fait un ls -l /sbin/reboot, on voit que ça va vers /sbin/halt. Le man de halt indique que halt invoque shutdown (avec les flags -h ou -r) mais je ne sais pas comment il procède. ---
Re: Fwd: Re: Rebooter une machine par une tche cron...
Bonjour, Le Sat, 24 Jan 2004 14:17:55 +0100, Fabien R écrivait : Tu peux aussi faire: init 0 sur n'importe quel systeme unix init 6 pour rebooter, init 0 pour arrêter le système. Enfin, jusqu'ici, procéder comme ça ne m'a posé aucun problème. -- PII233
Re: systeme de secours
On Sat, 24 Jan 2004 05:00:27 +0100, Philippe Monroux wrote: La question a sûrement déjà été posée mais quel est la meilleure manière de se fabriquer un systême de secours pour redémarrer une machine (qui ne boot plus après modification de MBR par exemple) Un CD Knoppix ou Demolinux. nicolas patrois : pts noir asocial -- GLOU-GLOU P : Ouerk ! C'est dégueulasse, j'ai bu la tasse ! M : Panique pas... La mer est pleine de microbes, mais tellement dilués qu'ils sont inoffensifs... P : C'est ça... La mer, c'est de la merde homéopathique !
Re: Martian sources
Ainsi parla François Boisson le 024ème jour de l'an 2004: Ce qui m'étonnes c'est que les martiens de Blaster sont comme suit: 8. The DoS traffic has the following characteristics: * Is a SYN flood on port 80 of windowsupdate.com. * Tries to send 50 HTTP packets every second. * Each packet is 40 bytes in length. * If the worm cannot find a DNS entry for windowsupdate.com, it uses a destination address of 255.255.255.255. Some fixed characteristics of the TCP and IP headers are: + IP identification = 256 + Time to Live = 128 + Source IP address = a.b.x.y, where a.b are from the host ip and x.y are random. In some cases, a.b are random.+ Destination IP address = dns resolution of windowsupdate.com + TCP Source port is between 1000 and 1999+ TCP Destination port = 80+ TCP Sequence number always has the two low bytes set to 0; the 2 high bytes are random. + TCP Window size = 16384 Voir la capture du paquet en PJ. Après analyse, le port source reste toujours 80, le destination varie. Bon, chaipa ce que c'est, mais iptables le combat _très_ efficacement. Merci à tous. -- .,p***=b_ Nicolas Rueff ?P .__ `*b Montbéliard - France |P .d?'`, 9| http://rueff.tuxfamily.org M: |} |- H' [EMAIL PROTECTED] | `#?_._oH' +33 6 77 64 44 80 `H. ``' GPG 0xDD44DAB4 `#?. ICQ 97700474 `^~. We are Penguin. Resistance is futile. You will be assimilated. Frame 1041 (56 bytes on wire, 56 bytes captured) Arrival Time: Jan 24, 2004 15:26:59.578559000 Time delta from previous packet: 0.06873 seconds Time since reference or first frame: 13.257681000 seconds Frame Number: 1041 Packet Length: 56 bytes Capture Length: 56 bytes Linux cooked capture Packet type: Unicast to us (0) Link-layer address type: 512 Link-layer address length: 0 Source: MISSING Protocol: IP (0x0800) Internet Protocol, Src Addr: 127.0.0.1 (127.0.0.1), Dst Addr: 213.103.72.16 (213.103.72.16) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) 00.. = Differentiated Services Codepoint: Default (0x00) ..0. = ECN-Capable Transport (ECT): 0 ...0 = ECN-CE: 0 Total Length: 40 Identification: 0x34b4 (13492) Flags: 0x00 .0.. = Don't fragment: Not set ..0. = More fragments: Not set Fragment offset: 0 Time to live: 128 Protocol: TCP (0x06) Header checksum: 0x69a3 (correct) Source: 127.0.0.1 (127.0.0.1) Destination: 213.103.72.16 (213.103.72.16) Transmission Control Protocol, Src Port: www (80), Dst Port: 1893 (1893), Seq: 0, Ack: 0, Len: 0 Source port: www (80) Destination port: 1893 (1893) Sequence number: 0 Acknowledgement number: 0 Header length: 20 bytes Flags: 0x0014 (RST, ACK) 0... = Congestion Window Reduced (CWR): Not set .0.. = ECN-Echo: Not set ..0. = Urgent: Not set ...1 = Acknowledgment: Set 0... = Push: Not set .1.. = Reset: Set ..0. = Syn: Not set ...0 = Fin: Not set Window size: 0 Checksum: 0xc8fe (correct) SEQ/ACK analysis TCP Analysis Flags This is a ZeroWindow segment pgpyGgYRJxlBv.pgp Description: PGP signature
Re: Fonctionnement de pppoe et pppd
Le 12441ième jour après Epoch, [EMAIL PROTECTED] écrivait: Bonjour ! Salut, Travaillant sous Debian Woody avec un modem ethernet je rencontre quelques difficultées avec le programme pppoe fourni par Debian stable (je n'ai pas pris le rp-pppoe classique). Si je lance la connection avec pppoeconf (donc sous root) tout se passe bien et je peux me connecter. Par contre si j'essayer de me connecter avec 'pon' en tant qu'utilisateur normal, des fois ça marche et des fois ça ne marche pas ! [...] Euh... Et si tu rajoutes un bout des logs, c'est pas mieux ? Histoire qu'on puisse diagnostiquer un peu, hein? -- Q: How do you keep a moron in suspense?
Re: Fonctionnement de pppoe et pppd
Le Sat, 24 Jan 2004 13:24:36 +0100 Olive [EMAIL PROTECTED] écrivait: Si je lance la connection avec pppoeconf (donc sous root) tout se passe bien et je peux me connecter. Par contre si j'essayer de me connecter avec 'pon' en tant qu'utilisateur normal, des fois ça marche et des fois ça ne marche pas ! Pourquoi ne pas laisser la connexion permanente en la lançant au boot ? Voir : http://www.linux-france.org/article/connex/ADSL/pppoe/
apt-get upgrade monstrueux
BonjourLaListe, Je viens de lancer comme toutes les semaines un apt-get update suivit d'un apt-get upgrade sur ma Sarge. Le systeme m'annonce 221 mis à jour, 0 nouvellement installés, 0 à enlever et 13 non mis à jour etc ... je n'ai qu'une connexion modem 56K, puis-je interrompre l'apt-get upgrade et le relancer cette nuit sans dommage pour la base installée ? car là les autres utilisateurs de la machine sont pas contents ! Merci d'avance pour vos réponses René
Re: apt-get upgrade monstrueux
Le Samedi 24 Janvier 2004 16:27, Sarge User eRen a écrit : BonjourLaListe, Je viens de lancer comme toutes les semaines un apt-get update suivit d'un apt-get upgrade sur ma Sarge. Le systeme m'annonce 221 mis à jour, 0 nouvellement installés, 0 à enlever et 13 non mis à jour etc ... je n'ai qu'une connexion modem 56K, puis-je interrompre l'apt-get upgrade et le relancer cette nuit sans dommage pour la base installée ? car là les autres utilisateurs de la machine sont pas contents ! Oui Gonéri
Re: Fonctionnement de chroot
Olive wrote: Bonjour, Je souhaite utiliser chroot pour des raisons de sécurité et j'essaye donc d'expérimenter cette commande. Cependant je me rends compte que cette commande n'est pas très documentée et j'aimerais avoir quelques éclaircissement : 1) Tout d'abord j'ai voulu mettre dans la 'prison' qu'un ls pour faire un test. Impossible de le faire marcher sans mettre aussi un /bin/bash, est-ce normal ? 2) Y a-t-il une différence fondamentale entre recopier dans la 'prison' les exécutables avec les /lib/*.so correspondant ou vaut-il mieux recompiler statiquement ? 3) Comme indiqué dans : http://www.linuxsecurity.com/feature_stories/feature_story-99.html Il est fondamental d'éliminer tout notion de 'root' dans la prison, mais je ne vois pas bien comment lancer les programmes en tant qu'utilisateur ? car dès que je lance chroot il semble que je sois directement devenu root dans l'environnement (UID 0) J'ai essayé -sans succès- d'utiliser le programme setuidgid des daemontools pour fixer l'UID du processus que je vais lancer mais bizarrement même si j'importe dans la 'prison' /etc/passwd et /etc/group, setuidgid persiste à me dire que l'utilisateur n'existe pas... De plus le fait même d'avoir setuidgid dans la 'prison' me renvoi à la case départ (désolé c'est à force de jouer au Monopoly...) car du coup la notion de root peut revenir par la fenêtre (un attaquant peut corrompre le setuidgid pour acquérir l'UID 0). Merci d'avance pour votre aide. Applique le patch kernel-patch-2.4-grsecurity. apt-get install kernel-patch-2.4-grsecurity puis tu recompile ton kernel et tu cherche des doc sur ce patch et ses options . -- Farid Messaoud --
Re: apt-get upgrade monstrueux
Gonéri Le Bouder a écrit: Le Samedi 24 Janvier 2004 16:27, Sarge User eRen a écrit : BonjourLaListe, Je viens de lancer comme toutes les semaines un apt-get update suivit coupé puis-je interrompre l'apt-get upgrade et le relancer cette nuit sans dommage pour la base installée ? car là les autres utilisateurs de la machine sont pas contents ! Oui Gonéri Merci :) René
Re: problème à l'installation de debian
Bonjour, Si tu as 2 lecteurs de cd (ou dvd) il est trés probable que le point de montage dans le /etc/fstab ne soit pas bon repere le hdx de ton dvdrom et regarde celui de /etc/fstab qui se monte dans /cdrom Le Samedi 24 Janvier 2004 13:03, Lehmann Guillaume a écrit : [EMAIL PROTECTED] wrote: bonjour, aprés avoir installer debian woody 3.0r0 à partir d'un dvd rom officiel pour i386, et quand j'ai voulu configurer apt pour installer les paquets du système, quand j'indique le dvd en tant que source pour les paquets, j'aurais le message: erreur d'E/S et que le lecteur d ne contient aucun cd debian, pourtant j'ai installé le système à partir du DVD. est ce que quelqu'un peut me dire que faire!! merci beaucoup! Entre un dvd et un cd-rom, est-ce différent ? Si non, la commande apt-cdrom add renvoie-t-elle aussi cette erreur ? Guillaume
Re: Martian sources
François Boisson a écrit : Les paquets envoyés par Blaster pour infecter une machine se font eux très classiquement sur le port 135. J'ai mis par sysctl net.ipv4.conf.eth0.log_martians = 1 net.ipv4.conf.default.log_martians = 1 net.ipv4.conf.all.log_martians = 1 je me suis placé en DMZ, et je ne vois rien venir. Y-a-t-il un outil (sans µsoft win$) pour envoyer des martiens sur mon réseau local, afin de tester mes défenses ? -- Christian Gennerat
portable asus: acpi et winmodem
Bonsoir, j'ai installe unstable sur mon asus L3500D kernel 2-4-24 512 Mb RAM. Je rencontre (pour l'instant ;-)) un gros et un petit soucis: 1) le gros: il s'agit d'un winmodem sis qui cree un kernel panic lorsque je l'utilise. Il semblerait que ce soit au moment de la connexion car si j'appelle un numero qui ne decroche pas c'est ok. Voici le lspci -vvx. Les drivers sont pctel-0.9-7.9 00:02.6 Modem: Silicon Integrated Systems [SiS] Intel 537 [56k Winmodem] (rev a0) (prog-if 00 [Generic]) Subsystem: Asustek Computer, Inc.: Unknown device 1696 Control: I/O+ Mem- BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR- FastB2B- Status: Cap+ 66Mhz- UDF- FastB2B+ ParErr- DEVSEL=medium TAbort- TAbort- MAbort- SERR- PERR- Latency: 32 (13000ns min, 2750ns max) Interrupt: pin C routed to IRQ 9 Region 0: I/O ports at b400 [size=256] Region 1: I/O ports at b000 [size=128] Capabilities: [48] Power Management version 2 Flags: PMEClk- DSI- D1+ D2+ AuxCurrent=55mA PME(D0-,D1-,D2-,D3hot+,D3cold+) Status: D0 PME-Enable- DSel=0 DScale=0 PME- 00: 39 10 13 70 05 00 90 02 a0 00 03 07 00 20 00 00 10: 01 b4 00 00 01 b0 00 00 00 00 00 00 00 00 00 00 20: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 96 16 30: 00 00 00 00 48 00 00 00 00 00 00 00 09 03 34 0b 2) le petit: j'ai installe le daemon acpid qui permet d'executer des scripts en fonction de l'evenement ou de la touche appuyee. Hors, ces scripts sont lances avec l'uid 0 et root n'a pas l'autorisation de se connecter a X. Quelqu'un connait il une manip pour contourner cela? Le fait de mettre l'id user en execution ne me plait qu'a moitie et ne fonctionne pas dans tous les cas (mozilla-thunderbird par ex). Merci pour vos eventuelles reflexions. Bon week end -- : __ __ __ __ __ __ [EMAIL PROTECTED] : /_// __ // __ //_// __ // / phone.: +48 32 285 5276 : / / / /_/ // /_/ / / / / /_/ // / fax: +48 32 285 5276 : /_/ /_//_/ /_/ /_/ /_//_/ mobile..: +48 602 284 546
Re: Martian sources
On Sat, 24 Jan 2004 19:04:46 +0100 Christian Gennerat [EMAIL PROTECTED] wrote: François Boisson a écrit : Les paquets envoyés par Blaster pour infecter une machine se font eux très classiquement sur le port 135. J'ai mis par sysctl net.ipv4.conf.eth0.log_martians = 1 net.ipv4.conf.default.log_martians = 1 net.ipv4.conf.all.log_martians = 1 je me suis placé en DMZ, et je ne vois rien venir. Y-a-t-il un outil (sans µsoft win$) pour envoyer des martiens sur mon réseau local, afin de tester mes défenses ? hping qui doit pouvoir faire des paquets un peu comme tu veux je pense... (Tu as un backport chez moi mais le hping woody doit être correct). Francois Boisson (deb ftp://boisson.homeip.net/woody/ ./ ou deb http://boisson.homeip.net/woody/ ./ )
Re: Fonctionnement de pppoe et pppd
On Sat, 24 Jan 2004 15:59:15 +0100, [EMAIL PROTECTED] (François TOURDE) wrote : Travaillant sous Debian Woody avec un modem ethernet je rencontre quelques difficultées avec le programme pppoe fourni par Debian stable(je n'ai pas pris le rp-pppoe classique). Si je lance la connection avec pppoeconf (donc sous root) tout se passe bien et je peux me connecter. Par contre si j'essayer de me connecter avec 'pon' en tant qu'utilisateur normal, des fois ça marche et des fois ça ne marche pas ! [...] Euh... Et si tu rajoutes un bout des logs, c'est pas mieux ? Histoire qu'on puisse diagnostiquer un peu, hein? Ok alors voici le log quand la connection s'établie : kernel: CSLIP: code copyright 1989 Regents of the University of California kernel: PPP generic driver version 2.4.2 pppd[479]: pppd 2.4.1 started by olive, uid 1000 pppd[479]: Serial connection established. pppd[479]: Using interface ppp0 pppd[479]: Connect: ppp0 -- /dev/pts/1 pppoe[480]: PADS: Service-Name: '' pppoe[480]: PPP session is 60258 pppd[479]: Remote message: CHAP authentication success, unit 12239 kernel: PPP BSD Compression module registered kernel: PPP Deflate Compression module registered pppd[479]: Cannot determine ethernet address for proxy ARP pppd[479]: local IP address 80.170.67.36 pppd[479]: remote IP address 80.170.67.1 pppd[479]: primary DNS address 212.151.136.242 pppd[479]: secondary DNS address 130.244.127.162 Et voici le log quand je n'arrive pas à établir la connection : kernel: CSLIP: code copyright 1989 Regents of the University of California kernel: PPP generic driver version 2.4.2 pppd[479]: pppd 2.4.1 started by olive, uid 1000 pppd[479]: Serial connection established. pppd[479]: Using interface ppp0 pppd[479]: Connect: ppp0 -- /dev/pts/1 pppoe[480]: PADS: Service-Name: '' pppoe[480]: PPP session is 54915 pppd[479]: Remote message: No valid RADIUS server found. pppd[479]: CHAP authentication failed pppd[479]: Connection terminated. pppoe[480]: read (asyncReadFromPPP): Input/output error pppoe[480]: Sent PADT pppd[479]: Terminating on signal 15. pppd[479]: Exit. pppd[510]: pppd 2.4.1 started by olive, uid 1000 pppd[510]: Serial connection established. pppd[510]: Using interface ppp0 pppd[510]: Connect: ppp0 -- /dev/pts/1 pppoe[511]: PADS: Service-Name: '' pppoe[511]: PPP session is 54920 pppd[510]: Terminating on signal 15. pppoe[511]: Received signal 15. pppoe[511]: Sent PADT pppd[510]: Modem hangup pppd[510]: Connection terminated. pppd[510]: Exit.
Re: Fonctionnement de pppoe et pppd
On Sat, 24 Jan 2004 15:59:06 +0100, Marc Blanc [EMAIL PROTECTED] wrote : Si je lance la connection avec pppoeconf (donc sous root) tout se passe bien et je peux me connecter. Par contre si j'essayer de me connecter avec 'pon' en tant qu'utilisateur normal, des fois ça marche et des fois ça ne marche pas ! Pourquoi ne pas laisser la connexion permanente en la lançant au boot ? Voir : http://www.linux-france.org/article/connex/ADSL/pppoe/ Pour des raisons de sécurité je préfère lancer et éteindre moi-même la connection (de plus 3 fois sur 4 lorsque je boote ma machine je n'ai pas besoin de me connecter à internet, donc inutile de consommer de la bande passante pour rien...)
je peux seulement lancer xmms en root
Une idée ? (Gnome 1.4 ,Woody, noyau 2.4.24, alsa : tout compilé depuis les sources 1.0.0rc2) Un lsmod me liste tous les modules chargés, rien de ce côté-là... Je pensais plutôt à un conflit de démons de son...
Re: je peux seulement lancer xmms en root
Guillaume Duveau wrote: Une idée ? (Gnome 1.4 ,Woody, noyau 2.4.24, alsa : tout compilé depuis les sources 1.0.0rc2) Un lsmod me liste tous les modules chargés, rien de ce côté-là... Je pensais plutôt à un conflit de démons de son... J'oubliais : j'ai eu le bonheur d'assister 1 fois au lancemetn d'Alsa-player (c'est celui que ej veux utiliser pas XMMS !) et depuis : PLUS RIEN !
Re: xfree + drivers radeon 9800
Merci... J'ai suivi tes conseils Farid et semble fonctionner... Par contre glxinfo m'indique que le direct rendering n'est pas activé et le score sous glxgears semble le confirmer... Donc, le serveur X fonctionne mais pas l'accélération 3d, je pense... Si vous avez encore des idées, elles seront le bienvenue...
Re: Installer debian sur un serveur web intel
le 4/11/03 21:29, Stephane Bortzmeyer à [EMAIL PROTECTED] a écrit : On Tuesday 4 November 2003, at 9 h 48, the keyboard of Matthieu Brunet [EMAIL PROTECTED] wrote: Je veux passer à Debian, avec le moins d'interruption de service possible (la machine héberge une dizaine de sites web, et pleins de mail) ... PS : à oui, au fait : je n'ai jamais installé de linux de ma vie. Le serveur était pré-installé. Je sais juste mettre à jour apache et compiler php... Alors, c'est simple : ne le faites pas. Il y a très peu de chance qu'une première installation de Debian se passe bien, surtout sur un matériel que vous n'avez pas testé avant. Et un data center bruyant et glacial n'est pas l'endroit idéal pour déboguer de subtils problèmes d'installation. Entrainez-vous d'abord avec un vieux PC chez vous, sans risques pour vos sites Web. Vous pourrez essayer plusieurs méthodes et vous arrêter deux heures pour réfléchir ou pour attendre une réponse à une question posée sur une liste. En production, on ne s'entraine pas sur la vraie machine, on travaille d'abord dans le labo. Avec les Unix libres, n'importe quel vieux PC d'occasion est un bon labo de travail. Non non, mais c'est bien ce que je disais : je l'installe chez moi sur mon PC, et quand tout est bon, j'amène le disque dur dans le netcenter. Donc, m'y revoilà. J'ai mon PC, j'ai un disque dur de 60GO dedans. J'ai le CD-Rom avec l'amorçage dessus. J'ai parcouru la doc, mais il y a beaucoup d'infos qui ne me concernent pas, vu que c'est pour une machine serveur, sans écran, sans clavier, sans usb, sans son, tout ça. Dessus, je veux juste apache, sendmail, php, mysql, ce genre de truc... Dans la doc, j'ai du mal à distinguer ce dont j'ai besoin... Je me demandais si il n'y avait pas quelque part un howto pour installer debian pour un serveur web/mail... Merci :+) -- Matthieu Brunet - [EMAIL PROTECTED] Arcadie SA - http://www.arcadie-sa.fr 1115, route d'Uzès - 30100 Alès Tél. : 04 66 56 99 33
Re: Installer debian sur un serveur web intel
On Saturday 24 January 2004, at 20 h 36, the keyboard of Matthieu Brunet [EMAIL PROTECTED] wrote: J'ai parcouru la doc, mais il y a beaucoup d'infos qui ne me concernent pas, vu que c'est pour une machine serveur, sans écran, sans clavier, sans usb, sans son, tout ça. Il suffit donc d'ignorer les chapitres avec Son ou USB dans le titre... Je me demandais si il n'y avait pas quelque part un howto pour installer debian pour un serveur web/mail... C'est plutôt plus simple, donc les auteurs de documentation se sont concentrés sur les cas difficiles : portables ou machines multimédia. Juste un conseil : ne pas lancer tasksel (c'est demandé vers la fin de l'installation), ni dselect (idem). La machine va avoir uniquement son système de base et on est sûr, grâce à apt, de n'installer que ce qu'on a envie (sudo apt-get install apache-ssl sendmail php4 mysql-server php4-mysql).
Re: Installer debian sur un serveur web intel
le 24/01/04 22:49, Stephane Bortzmeyer à [EMAIL PROTECTED] a écrit : On Saturday 24 January 2004, at 20 h 36, the keyboard of Matthieu Brunet [EMAIL PROTECTED] wrote: J'ai parcouru la doc, mais il y a beaucoup d'infos qui ne me concernent pas, vu que c'est pour une machine serveur, sans écran, sans clavier, sans usb, sans son, tout ça. Il suffit donc d'ignorer les chapitres avec Son ou USB dans le titre... Bon. Ok. Mais par exemple, j'ai du mal à me décider pour la saveur... A priori, je n'ai pas besoin de vanilla. Mais entre les 3 autres, mon coeur balance. Je n'ai pas de scsi, donc idepci est peut-être plus indiqué. Je me demandais si il n'y avait pas quelque part un howto pour installer debian pour un serveur web/mail... C'est plutôt plus simple, donc les auteurs de documentation se sont concentrés sur les cas difficiles : portables ou machines multimédia. Juste un conseil : ne pas lancer tasksel (c'est demandé vers la fin de l'installation), ni dselect (idem). La machine va avoir uniquement son système de base et on est sûr, grâce à apt, de n'installer que ce qu'on a envie (sudo apt-get install apache-ssl sendmail php4 mysql-server php4-mysql). Ah ok. Effectivement, ce sera plus simple comme ça. -- Matthieu Brunet - [EMAIL PROTECTED] Arcadie SA - http://www.arcadie-sa.fr 1115, route d'Uzès - 30100 Alès Tél. : 04 66 56 99 33
Re: je peux seulement lancer xmms en root
* Guillaume Duveau [EMAIL PROTECTED] [2004-01-24 20:26] : Une idée ? (Gnome 1.4 ,Woody, noyau 2.4.24, alsa : tout compilé depuis les sources 1.0.0rc2) Un lsmod me liste tous les modules chargés, rien de ce côté-là... Ton utilisateur n'est pas dans le groupe audio ? Je pensais plutôt à un conflit de démons de son... Je ne crois pas, sinon cela ne fonctionnerait pas non plus avec root... Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Code de conduite des listes Debian http://www.debian.org/MailingLists/index.fr.html#codeofconduct
Re: je peux seulement lancer xmms en root
Ton utilisateur n'est pas dans le groupe audio ? si... Je pensais plutôt à un conflit de démons de son... Je ne crois pas, sinon cela ne fonctionnerait pas non plus avec root... j'ai enlevé esound, ça ne change rien... en fait je n'arrive même pas à lancer aplay : aplay dans un Xterm ou une vraie console se bloque, je peux en sortir par un CTRL+C... (idem pour alsaplayer) mon but est d'utiliser vraiment alsa et pas l'oss à travers l'émulation par alsa...
Pb avec SMTP AUTH
Bonsoir la liste, Je rencontre un petit probleme pour mettre en place le SMTP AUTH avec postfix, voila comment je procede: Dans mon main.cf: smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $mydomain smtp_sasl_auth_enable = no smtpd_recipient_restrictions = permit_mynetworks, reject_maps_rbl, reject_unauth_destination, permit_sasl_authenticated, check_relay_domains ensuite je cree un /etc/postfix/sasl/smtpd.conf contenant pwcheck_method: sasldb je rajoute mes users avec: saslpasswd -u `postconf -h mydomain` user et pour contourner le chroot, un lien symbolique de /var/spool/postfix/etc/sasldb - /etc/sasldb Je redemarre postfix, et essaye de me logger en telnet: telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. Soit je me fais degager direct, soit je reste connecte mais pas de message du server... Dans mes logs: Jan 25 02:48:48 monhost postfix/smtpd[10576]: fatal: no SASL authentication mechanisms Jan 25 02:48:49 monhost postfix/master[10249]: warning: process /usr/lib/postfix/smtpd pid 10576 exit status 1 Jan 25 02:48:49 monhost postfix/master[10249]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Aurais-je oublier quelquechose ? -- Treize - Crew - Since 1997
Re: Pb avec SMTP AUTH
Vinz wrote: Bonsoir la liste, Je rencontre un petit probleme pour mettre en place le SMTP AUTH avec postfix, voila comment je procede: Dans mon main.cf: smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $mydomain smtp_sasl_auth_enable = no smtpd_recipient_restrictions = permit_mynetworks, reject_maps_rbl, reject_unauth_destination, permit_sasl_authenticated, check_relay_domains ensuite je cree un /etc/postfix/sasl/smtpd.conf contenant pwcheck_method: sasldb je rajoute mes users avec: saslpasswd -u `postconf -h mydomain` user et pour contourner le chroot, un lien symbolique de /var/spool/postfix/etc/sasldb - /etc/sasldb pas de liens symbolique ca ne marchera pas normalement Je redemarre postfix, et essaye de me logger en telnet: telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. Soit je me fais degager direct, soit je reste connecte mais pas de message du server... Dans mes logs: Jan 25 02:48:48 monhost postfix/smtpd[10576]: fatal: no SASL authentication mechanisms Jan 25 02:48:49 monhost postfix/master[10249]: warning: process /usr/lib/postfix/smtpd pid 10576 exit status 1 Jan 25 02:48:49 monhost postfix/master[10249]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Aurais-je oublier quelquechose ?
Re: Pb avec SMTP AUTH
On Sun, Jan 25, 2004 at 02:57:52AM +0100, baptiste Mille-Mathias wrote : Vinz wrote: Bonsoir la liste, Je rencontre un petit probleme pour mettre en place le SMTP AUTH avec postfix, voila comment je procede: Dans mon main.cf: smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $mydomain smtp_sasl_auth_enable = no smtpd_recipient_restrictions = permit_mynetworks, reject_maps_rbl, reject_unauth_destination, permit_sasl_authenticated, check_relay_domains ensuite je cree un /etc/postfix/sasl/smtpd.conf contenant pwcheck_method: sasldb je rajoute mes users avec: saslpasswd -u `postconf -h mydomain` user et pour contourner le chroot, un lien symbolique de /var/spool/postfix/etc/sasldb - /etc/sasldb pas de liens symbolique ca ne marchera pas normalement J'ai essaye en recopiant /etc/sasldb , et j'ai le meme resultat =( -- Treize - Crew - Since 1997
Re: Pb avec SMTP AUTH
Vinz wrote: On Sun, Jan 25, 2004 at 02:57:52AM +0100, baptiste Mille-Mathias wrote : Vinz wrote: Bonsoir la liste, Je rencontre un petit probleme pour mettre en place le SMTP AUTH avec postfix, voila comment je procede: Dans mon main.cf: smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $mydomain smtp_sasl_auth_enable = no smtpd_recipient_restrictions = permit_mynetworks, reject_maps_rbl, reject_unauth_destination, permit_sasl_authenticated, check_relay_domains ensuite je cree un /etc/postfix/sasl/smtpd.conf contenant pwcheck_method: sasldb je rajoute mes users avec: saslpasswd -u `postconf -h mydomain` user et pour contourner le chroot, un lien symbolique de /var/spool/postfix/etc/sasldb - /etc/sasldb pas de liens symbolique ca ne marchera pas normalement J'ai essaye en recopiant /etc/sasldb , et j'ai le meme resultat =( tu as essayé un postfix check pour voir si tu avais pas un pb de conf
Re: Pb avec SMTP AUTH
On Sun, Jan 25, 2004 at 04:39:29AM +0100, baptiste Mille-Mathias wrote : Vinz wrote: On Sun, Jan 25, 2004 at 02:57:52AM +0100, baptiste Mille-Mathias wrote : Vinz wrote: Bonsoir la liste, Je rencontre un petit probleme pour mettre en place le SMTP AUTH avec postfix, voila comment je procede: Dans mon main.cf: smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $mydomain smtp_sasl_auth_enable = no smtpd_recipient_restrictions = permit_mynetworks, reject_maps_rbl, reject_unauth_destination, permit_sasl_authenticated, check_relay_domains ensuite je cree un /etc/postfix/sasl/smtpd.conf contenant pwcheck_method: sasldb je rajoute mes users avec: saslpasswd -u `postconf -h mydomain` user et pour contourner le chroot, un lien symbolique de /var/spool/postfix/etc/sasldb - /etc/sasldb pas de liens symbolique ca ne marchera pas normalement J'ai essaye en recopiant /etc/sasldb , et j'ai le meme resultat =( tu as essayé un postfix check pour voir si tu avais pas un pb de conf Oui, apparemment aucun probleme et si j'enleve les options relatives a sasl ca marche tres bien. Et j'avais oublie de preciser, je suis en unstable. (je viens de m'apercevoir que c'est sur ton site que je me suis documente :) -- Treize - Crew - Since 1997
Re: Pb avec SMTP AUTH
Vinz wrote: Bonsoir la liste, Je rencontre un petit probleme pour mettre en place le SMTP AUTH avec postfix, voila comment je procede: Dans mon main.cf: smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $mydomain smtp_sasl_auth_enable = no smtpd_recipient_restrictions = permit_mynetworks, reject_maps_rbl, reject_unauth_destination, permit_sasl_authenticated, check_relay_domains ensuite je cree un /etc/postfix/sasl/smtpd.conf contenant pwcheck_method: sasldb je rajoute mes users avec: saslpasswd -u `postconf -h mydomain` user et pour contourner le chroot, un lien symbolique de /var/spool/postfix/etc/sasldb - /etc/sasldb pas de liens symbolique ca ne marchera pas normalement J'ai essaye en recopiant /etc/sasldb , et j'ai le meme resultat =( tu as essayé un postfix check pour voir si tu avais pas un pb de conf Oui, apparemment aucun probleme et si j'enleve les options relatives a sasl ca marche tres bien. Et j'avais oublie de preciser, je suis en unstable. (je viens de m'apercevoir que c'est sur ton site que je me suis documente :) Je me demandais où tu avais eu toutes ces info alors que moi j'avais galéré pour les trouver :D