trucs et astuces: logs avec timestamps
Hello, Voici un tout petit truc bien pratique pour générer des logs avec timestamps. Le script toto.sh (certainement fait par un fainéant :)) ne mets pas de timestamps en début de ligne. Solution avec perl : toto.sh | perl -ne 'print scalar localtime, toto.sh: , $_' /var/log/toto.sh -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Installation d'un service MX Backup
On Mon, Feb 10, 2003 at 11:46:00AM +0100, Cedric Gaspoz wrote: Mon serveur est une distri Debian Woody et j'utilise qmail pour le mail ainsi que Bind comme DNS. Je n'ai pas trouvé d'aide pas à pas pour le faire et j'aimerai bien pouvoir être plus ou moins certain que lors de la première coupure tout se passe bien. Tu dois mettre un second champ MX dans le DNS. IN MX 10 mail.toto.ch. IN MX 20 mail-backup.toto.ch. Ensuite tu mets un truc de ce genre dans /var/qmail/control/smtproute toto.ch:mail.toto.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Récupérer une IP
On Thu, Feb 06, 2003 at 03:30:42PM +0100, Yann Forget wrote: Bonjour, Hello, J'ai un petit exercice de style. J'ai besoin de récupérer l'adresse IP de ma passerelle ADSL. Avec /sbin/ifconfig | grep P-t-P | cut -d ' ' -f 12 | cut -b 6- je réccupère bien l'adresse IP, mais après ? Je veux remplacer l'ancienne adresse par la nouvelle adresse dans un fichier de conf (ligne ipadress= ) avant de relancer un service. Je pense qu'il faut utiliser sed, mais comment ? Je pense que tu as meilleur temps d'utiliser un petit script dans /etc/ppp/ip-up.d/ qui sera appellé par pppd avec la nouvelle adresse IP en argument. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: perl: warning: Setting locale failed
On Wed, Jan 22, 2003 at 08:39:05PM +0100, Mathieu Bornoz wrote: perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LANGUAGE = (unset), LC_ALL = fr_CH, LANG = fr_CH are supported and installed on your system. perl: warning: Falling back to the standard locale (C). Comment assigner ces locale settings sous Debian? dpkg-reconfigure locales -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: vieux laptop et port série
On Thu, Jan 16, 2003 at 04:53:39PM +0100, Marc SCHAEFER wrote: Le système: serveur vocal avec redirection d'appels (suivant les menus choisis l'appel est dévié sur un numéro dans une base de données). T'arrives à donner plus de détails sur le setup, ça m'intéresse beaucoup car je pensais essayer de monter un système de ce genre. LILO supporte mode série (avec breaks) serial = 0,9600n8 Beuh, j'ai jamais réussi à faire un break avec lilo en utilisant kermit ou minicom... Merci ! -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Systeme de backup
On Thu, Dec 05, 2002 at 08:50:39AM +0100, Yann Sagon wrote: On Wednesday 04 December 2002 23:41, Francois Deppierraz wrote: Un des seules problèmes que j'ai c'est que ça prend beaucoup de temps. Dans quel sens? à mettre en place ou de temps machine?? En temps CPU car rdiff-backup utilise le même algo que rsync. Par exemple, en gros ça me prend environ 3 heures pour un assez gros serveur (20 Go de données). Mais bon ça reste tout à fait correct. L'avantage principal de rdiff-backup c'est de garder des diff des fichiers binaires. Donc si tu as, par exemple, un fichier de log assez gros dans lequel seulement quelques lignes ont été rajoutées depuis le précédent backup, seulement les nouvelles seront stockée en plus sur le serveur de backup. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Systeme de backup
On Wed, Dec 04, 2002 at 11:20:17PM +0100, Arnaud Burlet wrote: Apparemment, ca a l'air super pratique et simple, je peux pas encore temoigner sur son utilisation mais Francois avait l'air enthousiaste :) Oui tout à fait, j'utilise ce système depuis un petit moment pour une dizaine de serveurs et ça fonctionne vraiment bien. Un des seules problèmes que j'ai c'est que ça prend beaucoup de temps. Oui je recherches justement une solution sur media amovible, il faut bien prevoir les incendies et autres degats. Et les disques en hotswap, je crois que c'est cher... je me trompe ? Pour ce qui est du disque amovible il suffit de prendre un de ces disques dur externes en USB ou Firewire, bon faut faire gaffe de choisir du matos supporté sous Linux. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: your mail
On Fri, Nov 15, 2002 at 01:20:50PM +0100, Nicolazzi Marc (DIP) wrote: Bonjour, J'ai utilisé l'adresse donnée hier soir à Simondi pour m'abonner à la liste ECOLE J'ai reçu le message suivant : Hi. This is the qmail-send program at merlin.nimag.net. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. [EMAIL PROTECTED]: ezmlm-get: fatal: I don't accept messages at this address (inlocal and/or inhost don't match) (#5.1.1) Quelqu'un a-t-il la solution ? Un petit problème de config de la mailing-list, maitenant c'est corrigé. Vous pouvez à nouveau vous inscrire. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: var. d'environnement
On Thu, Oct 31, 2002 at 12:51:04AM +0100, Florian Blaser wrote: Rajoute quelques lignes comme : export FOO=BAR Ca doit aussi être possible d'utiliser SetEnv dans la conf d'Apache, attention il faut que mod_env soit loadé ou compilé en dur. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Attaque DOS / IP-spoofing
On Fri, Oct 18, 2002 at 09:41:34AM +0200, Ivo Bloechliger wrote: sungold[1-3].be.ibm.com Sauf erreur il s'agit d'un cluster de serveurs proxy http. Est-ce qu'il est possible que qqn a fait du IP-spoofing, vu le fait que des downloads jusqu'à 5MB ont été effectué? 195.212.29.209 - - [17/Oct/2002:10:49:34 +0200] GET /iso/gnuwin2.0.1.iso HTTP/1.0 200 5067731 http://gnuwin.epfl.ch/iso/; Mozilla/4.0 ( Si tu as une entrée comme ça dans tes logs ça veut dire que la machine de l'autre côté a réussi à négocier une session TCP ce qui très difficile à faire avec une adresse spoofée (à moins d'avoir accès aux routeurs de ton provider). Est-ce que IBM me ment et les attaques venait vraiment de leur machines? Détail intéressant: 15 min après mon e-mail, les attaques cessait et plus aucun acces depuis. D'ailleurs il y avait déjà déjà des attaques avant hier depuis sungold[1-12].fr.ibm.com (http://gnuwin.epfl.ch/DOS.sungold.fr.ibm.com.gz) Peut-être qu'il ne s'agissait même pas vraiment d'une DOS volontaire mais d'un browser ou d'un proxy mal configuré... -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: reiserfs ou ext3
On Thu, Oct 17, 2002 at 10:59:01PM +0200, Escario Julien wrote: Je l'a lancer chez moi sur du raid1 avec deux disques de 30Go et je n'en vois pas la fin, la doc a beau que ca prend un moment, 3 heures plus tard, je me fais du soucis. cat /proc/mdstat pour te rassurer :) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Interface réseau et Debian woody
On Fri, Oct 11, 2002 at 09:52:07AM +0200, Jean-Bruno Luginbühl wrote: Je fais appel au Debianistes que vous êtes. Dans ma première distribution Debian (non officielle StormLinux 2000), il y avait il me semble dans le fichier module (/etc/module) des lignes genre alias eth0 ne2k pour une interface compatible ne 2000. Je ne trouve pas la chose sous la Woody, explications : Cela dépend si tu veux utiliser la fonctionnalité de chargement automatique des modules. Dans ce cas tu dois ajouter un fichier dans /etc/modutils/eth par exemple avec une ligne du genre alias eth0 ne2k-pci Perso, je charge toujours les modules au boot avec le fichier /etc/modules. carte elle est reconnue et le pilote et gnagna gnagna), une realtech PCI 10/100 8039 (je ne suis plus sûr du numéro, mais elle est très courante) et cela ne fonctionne plus. Il a peut-être fait d'autre chose Ca ne serait pas le module 8139too ? Tu peux essayé le package Debian discover qui va automatiquement charger les modules nécessairs à ton matériel. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Interface réseau et Debian woody
On Fri, Oct 11, 2002 at 10:13:46AM +0200, Souchon Yann wrote: Les alias ne se trouvent pas plutôt dans /etc/modules.conf ? C'est update-modules qui génère ce fichier. Ouais mais /etc/modules.conf qui est généré par update-modules utilise les fichiers de conf dans /etc/modutils -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ADSL à partir de 1 Mbps
On Tue, Oct 08, 2002 at 07:29:51PM +0200, Cédric Rochat wrote: Est-il vrai, qu'il n'est désormais plus possible pour un particulier, de commander une ligne ADSL 1024 ou 2048 ? Ouais, j'ai aussi entendu ça. Autrement, pensez-vous qu'avec une implémentation sur un serveur Linux, on puisse par exemple faire de l'ethernet bonding avec 2 lignes à 512/512, ce qui reviendrait à posséder une connexion 1024/1024 ? La meilleure solution serait de faire du PPP multilink mais tu as besoin d'un ISP coopératif (si tu trouves dis-moi :-). Sinon tu peux toujours te lancer dans une magouille à base de NAT mais ce que tu arrivera à faire au mieux c'est de load-balancer les différentes connections TCP sur les deux lignes. Et je pensais aussi à mettre en place une gestion de bande passante (on sera plusieurs sur la ligne) avec QoS... Avez-vous une expérience et des conseils à donner pour de la gestion de bande passante sous Linux ? http://lartc.org/wondershaper/ marche assez bien et la lecture de http://lartc.org/howto/ est conseillée. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ADSL à partir de 1 Mbps
On Tue, Oct 08, 2002 at 10:09:41PM +0200, Cédric Rochat wrote: Et le support Ethernet bonding du kernel (existe depuis la version 2.2), il me semblait qu'il était fait pour ça, d'après ce que j'ai lu dans la doc... Chaque session PPPoE (donc chaque accès ADSL chez ton provider) aura une IP différente donc tu es obligé d'envoyer des paquets avec une IP source correcte sur chaque ligne. Et pour ce qui est des paquets que tu reçois, ils doivent bien être routés (d'après leur adresse destination) sur l'une ou l'autre des deux lignes. teql bosse au niveau 2 (ethernet) donc une couche en dessous d'IP. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: [TDH] veuillez confirmer votre presence
On Thu, Oct 03, 2002 at 04:22:17PM +0200, Erik Rossen wrote: Les personnes suivantes ont déjà dit qu'ils viendront, soit pour nous aider de monter le stand et les machines, samedi 5 octobre à 15h00, soit pour occuper le stand, dimanche 6 octobre, 11h00-17h30: samedi dimanche personne oui ouiFrancois Deppierraz Malheureusement je ne pourrais pas venir à 15h00 samedi mais je vais essayé de passer plus tard.
Re: rsync/liens/historique
On Mon, Sep 16, 2002 at 10:47:02PM +0200, Félix Hauri wrote: M'enfin très intéressant: ... rdiff-backup uses rdiff, which was written by the authors of and uses the same algorithm as rsync. Il me semble que les nouvelles versions n'utilisent plus directement rdiff mais plutôt librsync pour éviter de devoir fork()er à chaque fichier. Dommage que le package Debian woody soit vieux :( Bref: 'faut suivre! En effet, ça à l'air vraiment sympa mais j'ai encore des problèmes de memory leak... -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
DebianEdu
Hello, Slashot parlait de ce mail de Raphael Hertzog concernant la création du projet DebianEdu visant à améliorer Debian pour l'éducation. Je pense que ça peut intéresser certaines personnes. http://lists.debian.org/debian-devel-announce/2002/debian-devel-announce-200209/msg1.html -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: [hors propos] dictionnaire de traduction sous linux
On Tue, Sep 03, 2002 at 10:26:24AM +0200, Philippe Strauss wrote: Hello, Tcho ! quelqu'un connait un dictionnaire allemand - francais utilisable sous linux? je ne cherche pas un bidule se pretendant capable de traduire un texte, mais juste un mot, genre babylon sous Wdoze, un moyen rapide de traduire un mot avec un copie-coller. Y'a des gars qui on codé un programme sous Linux qui permet de lire les fichiers dico de babylon, je crois que ça s'appelle wordtrans. Voilà le site: http://wordtrans.sourceforge.net/ -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Cannot open root device
On Mon, Sep 02, 2002 at 09:11:12AM +0200, Marc SCHAEFER wrote: En règle générale -- sauf exceptions, genre / en RAID ou LVM -- je compile ce qu'il me faut en dur dans le kernel et je n'utilise pas d'initrd. Même pour / en RAID ce n'est plus obligatoire avec les kernel 2.4 et la detection automatique de partition Raid je crois. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: comportement browser incompris
On Wed, Jul 31, 2002 at 11:59:40AM +0200, Anne Possoz wrote: Mais si je comprends encore quelque chose, c'est de toute façon absurde de faire des requêtes sans slash terminal car cela augmente inutilement la charge du serveur. Or, de nombreux outils ôtent ce slash terminal (je l'avais mis dans ma configuration mais spip me l'a ôté). Dois-je chercher à modifier cela et conseiller les auteurs de spip de ne pas retirer ce slash terminal? La page http://mkruse.netexpress.net/info/slash/ bien que vieille est toujours valable? Ouais, l'explication est toujours d'actualité. D'ailleurs en poussant encore un peu il faudrait utiliser des URL du type http://toto.titi.ch/~francois/test/index.php pour éviter quelques appels système à Apache. Si Apache reçoit seulement http://toto.titi.ch/~francois/test/, il doit aller faire un stat() sur tout (ou jusqu'à ce qu'il trouve le bon) les fichiers défini dans DirectoryIndex. Ou bien j'oublie ainsi je dois courrir un peu moins? Quel conseil? Ah ça c'est à toi de voir si ton côté hacker est plus fort que le bon sens :-) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Gros routeur Linux
On Mon, Apr 29, 2002 at 01:38:17PM +0200, Yann Forget wrote: Bonjour, Hello ! Monter un routeur avec au moins 50 interfaces et une capacité théorique totale de 34 Mo/s. J'évalue l'utilisation réelle d'envion un tiers de la capacité théorique, soit 11 Mo/s. Réaliste ? Est-ce possible avec un hardware à base de PC ? Sous Linux ? En utilisant VLAN ? Les VLAN sont une très bonne solution, j'utilise actuellement un routeur en prod avec une interface ethernet 100 Mbit/s (en fait c'est une quad ethernet mais ça change pas grand chose) connectée sur un Switch 3Com SuperStack 1100 (24 ports 10 Mbit/s et 2 ports 100 Mbit/s). Avec le support inclu dans la série 2.4 ça marche nickel mais il ne faut pas oublier de trouver un driver patché pour ta carte ethernet car 802.1q utilise des frames plus grandes, sinon tu es obligé de descendre le MTU de ton interface avec toutes les me*** que ça engendre. Tu peux trouver sur le site http://scry.wanfear.com/~greear/vlan.html les patchs pour 2.2 ainsi que l'utilitaire vconfig qui te permet de configurer les vlan. Il y a aussi un petit script qui permet de tester les vlan, il crée quelques miliers d'interfaces vlan et semblait fonctionner chez moi. Bon j'ai pas trop eu l'occasion des tester avec quelques miliers de vlan, j'en utilise 5 actuellement et ça fonctionne nickel. Pour ce qui est du débit je pense que ça ne va pas poser de problèmes si tu utilises une interface 100 Mbit/s full-duplex et si jamais tu as besoin de plus, tu peux utiliser plusieurs interfaces du routeur connectées sur le switch. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: FDDI ou ATM pour un backbone ?
On Wed, Apr 10, 2002 at 03:54:07PM -0700, MuTECH wrote: * Francois Deppierraz, Pas de réaction ? Normalement ça devrait jouer pour moi mais c'est encore à confirmer. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Rancid
On Fri, Jan 18, 2002 at 09:18:49AM +0100, Nicolas STRINA wrote: Exact. Mais je viens de finir de le configurer c'est excellent, seulement sur les 3620 tu ne certaines commandes ne passent pas. C'est du Perl donc facile à modifier. J'utilise uniquement wr term pour le moment. Car je veux juste recup la config de mes CISCO's. Si jamais je viens de trouver un truc assez cool, le module Perl Cisco::Conf qui permet de gérer la conf de tes routeurs de manières centralisée, avec un vrai éditeur de texte (vi :) et qui peut sauver tout ça dans un repository CVS. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: FDDI ou ATM pour un backbone ?
On Mon, Apr 08, 2002 at 07:43:58AM -0700, MuTECH wrote: Est-ce que quelqu'un voit un obstacle majeur à router en paralelle sur plusieurs connection ADSL ? Je vois plusieurs problèmes. Il faut trouver un moyen de distribuer le traffic sortant sur les différentes lignes ADSL, c'est faisable avec equal-cost multipath ou un truc de ce genre mais il faut encore que ton provider ne filtre pas le traffic. Sinon il est possible d'utiliser du NAT (ip-masquerade par ex.) mais le load-balancing ne fonctionnera que par connection. Pour ce qui est du traffic entrant c'est déjà plus difficile si ton provider ne coopère pas (ce qui sera certainement le cas pour une connection ADSL pas chère...). A moins d'utiliser encore une magouille a base de NAT. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: wget and co.
On Fri, Apr 05, 2002 at 11:03:54PM +0200, Marc SCHAEFER wrote: Il y a déjà eu des réponses, mais voyons, n'aurais-tu pas pu les trouver tout seul ? On pourrait imaginer qu'après une ou deux semaines d'utilisation d'UNIX (ou de Linux), les commandes qui suivent viennent immédiatement à l'esprit: Tout à fait d'accord ... schaefer@defian:~% wget ... ça c'est pas toujours une bonne idée. Essaie une fois de trouver les options qu'il faut donner à killall sous solaris de cette façon :- -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Mailing-list serveur
Hello, Je viens de créer une mailing-list pour discuter de la mise en place du serveur du GULL. Son but sera principalement de parler du côté technique et pratique (qui fait quoi) de la chose, pour ce qui est des services qui seront disponibles il faut plutôt en discuter sur linux-leman. Pour s'inscrire il faut envoyer un mail à [EMAIL PROTECTED] et pour écrire à la liste [EMAIL PROTECTED] Bye -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Plus d'infos sur comment limiter le taux de téléchargement
On Fri, Mar 22, 2002 at 07:51:36AM +0100, [EMAIL PROTECTED] wrote: Ce qui permettrais à tout le monde d'avoir une partie de la connexion et pas seulement à 2 ou 3 qui la sature en téléchargement massif. Jette un coup d'oeil au Linux 2.4 advanced routing howto sur http://www.linuxdoc.org/HOWTO/Adv-Routing-HOWTO.html. La section 9, Queueing Disciplines for Bandwidth Management répondra sûrement à ta question. Je pense que tu devrais utiliser un truc comme SFQ. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Enregistrement de streaming
On Wed, Mar 20, 2002 at 05:58:53PM +0100, Sebastien Cevey wrote: PS: Francois me proposait de brancher l'output de la carte son sur l'input de ladite carte, mais ca me semble vraiment pas très propre :) Il faut bien évidemment une carte full-duplex :) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: peut-etre OT: e-mailer par un autre provider
On Sat, Mar 09, 2002 at 10:52:02AM +0100, Philippe Strauss wrote: le serveur vtx refuse de faire relai pour des mail avec une adresse From contenant autre chose qu'un domaine vtx derriere le ?? Je viens de tester et ce n'est (heureusement) pas le cas. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Comment voir les fin de lignes ?
On Thu, Feb 21, 2002 at 03:12:18PM +0100, Jeanneret Sylvain (SJE) wrote: D'ou ma question : comment voir ces caractères ? Normalement cat -v permet de voir les caractères non-imprimables y compris les retours à la ligne. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Linux et le pengouin
On Thu, Feb 07, 2002 at 05:36:16PM +0100, Philippe Strauss wrote: (perso je prefere le logo demon de bsd) Le blowfish de OpenBSD est vachement sympa aussi :) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: valeur d'urbanet? controle d'une bande passante
On Thu, Feb 07, 2002 at 09:17:25AM +0100, Marc SCHAEFER wrote: Un système qui reçoit des paquets de l'extérieur peut au plus contrôler le volume de paquet en sortie (en réponse aux attaques). Par contre dans le cas d'une machine faisant office de routeur il est possible de contrôler le volume sur l'interface sortante (ie. en direction du LAN) ce qui permet de calmer les connections TCP et donc de diminuer le trafic en entrée. Evidemment cette méthode ne sert à rien dans le cas d'une attaque DoS. Pour effectuer une vraie allocation de bande passante suivant le service, il faut que tous les routeurs supportent cela, au moins jusqu'à la connexion au backbone (en supposant volume des attaques bande passante du backbone). Dans le cas contraire c'est plus embétant... -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: valeur d'urbanet?
On Wed, Feb 06, 2002 at 05:45:37PM +0100, Anne Possoz wrote: François, tu m'avais encore parlé d'un autre outil à regarder, mais j'ai oublié le nom. MRTG (développé par un jeune de l'ETHZ), c'est trop gros. C'est ce que les responsables du réseau utilisent à l'EPFL. Il nous faudrait décidément plus d'heures dans une journée, même sans télévision. Je t'avais parlé d'iptraf qui permet de savoir un peu ce qui se passe (connections TCP en cours, utilisation totale de bande passantes, etc.). http://cebu.mozcom.com/riker/iptraf/ -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Kernel 2.4 The kernel of pain? slashdot article
On Fri, Jan 18, 2002 at 01:54:39PM +0100, Philippe Strauss wrote: ohh ksymoops is gonna be your friend :)) Jan 17 21:29:45 gollum kernel: 1Unable to handle kernel paging request at virtual address 10627759 Jan 17 21:29:45 gollum kernel: c01367c0 Jan 17 21:29:45 gollum kernel: *pde = Jan 17 21:29:45 gollum kernel: Oops: Jan 17 21:29:45 gollum kernel: CPU:0 Jan 17 21:29:45 gollum kernel: EIP:0010:[link_path_walk+1408/1760] Not tainted Jan 17 21:29:45 gollum kernel: EFLAGS: 00010202 Jan 17 21:29:45 gollum kernel: eax: 10627731 ebx: c5264340 ecx: c18143f0 edx: Jan 17 21:29:45 gollum kernel: esi: c63d7f70 edi: c63d7fa4 ebp: cb950479 esp: c63d7f54 Jan 17 21:29:45 gollum kernel: ds: 0018 es: 0018 ss: 0018 Jan 17 21:29:45 gollum kernel: Process navigator-smoti (pid: 7018, stackpage=c63d7000) Jan 17 21:29:45 gollum kernel: Stack: d6a9c000 c63d7fa4 0009 0001 0009 d6a9c021 c5264340 Jan 17 21:29:45 gollum kernel:d6a9c01f 0002 00019b4c c013693a c0136cc5 c63d6000 c63d7fa4 08f9a8c0 Jan 17 21:29:45 gollum kernel:bfffe30c c0133f79 c63d6000 087cbc60 c7085b40 dffeb340 c63d6000 087cbc60 Jan 17 21:29:45 gollum kernel: Call Trace: [path_walk+26/32] [__user_walk+53/80] [sys_stat64+25/112] [system_call+51/56] Jan 17 21:29:45 gollum kernel: Code: 83 78 28 00 0f 84 87 00 00 00 be 00 e0 ff ff 21 e6 83 be 54 Code; Before first symbol _EIP: Code; Before first symbol 0: 83 78 28 00 cmpl $0x0,0x28(%eax) Code; 0004 Before first symbol 4: 0f 84 87 00 00 00 je 91 _EIP+0x91 0090 Before first symbol Code; 000a Before first symbol a: be 00 e0 ff ffmov$0xe000,%esi Code; 000e Before first symbol f: 21 e6 and%esp,%esi Code; 0010 Before first symbol 11: 83 be 54 00 00 00 00 cmpl $0x0,0x54(%esi) Je crois que j'ai un peu de peine avec l'assembleur :) -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Kernel 2.4 The kernel of pain? slashdot article
On Fri, Jan 18, 2002 at 03:30:14PM +0100, Marc SCHAEFER wrote: Une moins efficace VM (2.4.9-pristine) vaut mieux que deux VM de m*rde (= 2.4.10-pristine). Houla, plus ça va plus je me dis que mon futur kernel s'appellera plutôt /bsd... -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: mesurer [graphiquement] les performances reseau
On Fri, Jan 18, 2002 at 07:18:11PM +0100, Anne Possoz wrote: En ce moment ma connection par cable (cablecom-vtx) est une vraie galère... J'aimerais un petit outil [graphique] qui me permette de mesurer le débit de mon port eht0 et aussi de pouvoir le quantifier pour les réclamations (il paraît que cela va changer d'ici quelques semaines). L'avantage du graphique, dans ce cas, est qu'on voit tout de suite si le débit est anormal. Qu'y a-t-il comme outil simple à conseiller? Mrtg est sympa, tu peux l'utiliser pour monitorer tes inferfaces mais aussi pour faire des ping-probe réguliers. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ssh
On Tue, Jan 15, 2002 at 12:18:03AM +, Dominique Muller wrote: Si les 2 adresses DHCP répondent au ping, essaye avec d'autres services TCP (http, ftp, etc), si ça fonctionne, il faut alors, comme le dit François, voir si les permissions ne sont pas un peut trop parano, mais ce qui m'étonne, j'ai une debian qui tourne à Genève sur une ligne adsl, et je m'y connecte sans problème depuis ici, j'avais installé openssh sans avoir il me semble eu ce genre de soucis. Ce genre de problèmes arrive dans le cas oû le reverse (PTR) de l'adresse IP du client ne peut pas être resolvé en l'adresse IP. Par exemple, tout les clients Cableco(m|n) sur le réseau câblé de Nyon ont _tous_ le même reverse dhcp-clients.hispeed.ch. No comment. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ssh
On Mon, Jan 14, 2002 at 08:09:20PM +0100, Laurent Hermann wrote: Une piste à suive ? Une solution ? Quelque chose dans les logs ? Style /var/log/syslog sur la machine Debian ? Peut-être que c'est ALL: PARANOID dans /etc/host.deny car tu as un reverse foireux de l'autre côté. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: PHP4 avec Apache
On Sat, Jan 12, 2002 at 05:53:26PM +0100, Pascal Perez - LHA wrote: checking lex output file root... ./configure: lex: command not found configure: error: cannot find output from lex; giving up Installer lex pourrait pas mal aider. C'est dans le package flex dans Debian. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: [CONFERENCE][RAPPEL] Evolution récente du noyau Linux, mercredi 9 janvier 2002
On Sun, Jan 06, 2002 at 09:19:11PM +0100, Anne Possoz wrote: Erik, Ah je suis pas Erik mais je vais quand même essayé de répondre :) Comme je me balade en ce moment en fauteuil roulant, j'aurais besoin de savoir s'il m'est possible d'y venir dans ces conditions. Le parking sera sans doute fermé à cette heure-là? Et l'accès interne, je ne le connais pas. Saurais-tu qui contacter à l'unige par téléphone pour cela? Le parking est normalement ouvert (en tout cas il l'était toute les dernières fois) et un ascenseur permet d'arriver au rez-de-chaussé où se trouve l'amphi. Donc normalement pas de problèmes à moins que l'ascenseur soit trop petit (?) mais certainement qu'il y a un autre moyen pour sortir du parking. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Archivage de textes
On Thu, Dec 27, 2001 at 09:15:23AM +0100, Pierre-Alain Savary wrote: Quel logiciel utilisez-vous pour archiver et retrouver aisément les mails et innombrables textes que l'on trouve sur le net sans avoir à faire beaucoup plus qu'un qu'un copier-coller et ensuite taper le mot à rechercher ? Cette merveille existe-t-elle ? grep :) imap@merlin:~/ctrlaltdel.ch/francois/.ml.gull$ grep -e From:.*Pierre-Alain Savary.* cur/* cur/1007935324.15236_0.merlin,S=1766:2,S:From: Pierre-Alain Savary [EMAIL PROTECTED] cur/1008449411.11519_0.merlin,S=3249:2,S:From: Pierre-Alain Savary [EMAIL PROTECTED] cur/1009038944.2152_0.merlin,S=3668:2,:From: Pierre-Alain Savary [EMAIL PROTECTED] cur/1009441186.17560_0.merlin,S=1705:2,:From: Pierre-Alain Savary [EMAIL PROTECTED] imap@merlin:~/ctrlaltdel.ch/francois/.ml.gull$ -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Internet par Satellite
On Sun, Dec 16, 2001 at 12:28:03PM +0100, Cédric Rochat wrote: A part ça, j'ai vu que Sunrise a acheté les droits pour fournir une connexion par boucle locale radio (ce qui évite de devoir payer quelque chose pour le dernier kilomètre sur cuivre) !! Et en théorie, ce système peut donner une bande passante de 8 Mbps dans les deux sens !! Entre ça et le PLC, ça promet !!! ... mais pour ça il faut un POP sunrise équipé pour le WLL à quelque kilomètre max. de chez toi. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Reccuperer une tache en foreground
On Sun, Dec 09, 2001 at 08:17:09PM +0100, Sebastien Cevey wrote: Je cherche à savoir si c'est possible de récupérer en foreground une tache passée en background dans une _autre session_, tout ceci avec bash ? Donc le process n'apparait pas avec `ps` mais bien avec `ps ax` (donc le `fg` n'est pas possible). Non je crois pas que ça soit possible... faut utiliser screen :) -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Coup de gueule: prix relatif du matériel.
On Thu, Dec 06, 2001 at 04:05:48PM +0100, Daniel Cordey wrote: CAD, corrige sur un bit et détecte sur deux... mais la véritable question est : que fait Windows, même en cas de problème sur un bit ? A mon avis rien au niveau de l'isolation de segments de mémoire, ni même d'alertes pertinentes à destination de l'utilisateur. L'autre question est que fait Linux ? Il me semble qu'il n'y a aucune détection de ce genre de problème sans hardware spécifique. Donc ça doit faire de corruption de données, plantages aléatoires et compagnie, non ? -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: problème d'imprimante
On Wed, Nov 21, 2001 at 11:10:45AM +0100, Marc SCHAEFER wrote: Les versions 2.4.10 à 2.4.14 semblent relativement inutilisables (sans patches très conséquents), encore que cela a l'air de s'améliorer. Tu entends quoi par inutilisables ? J'ai actuellement deux machines qui tournent en 2.4.14 sans avoir rencontré de problèmes. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: mon linux veut plus booter...
On Tue, Oct 30, 2001 at 09:31:57PM +0100, Marc SCHAEFER wrote: Tiens, j'ai justement remplacé un grub qui ne voulait pas booter aujourd'hui par un gentil LILO. Faudrait que je m'y mette, mais pour le moment je n'ai pas compris l'avantage :) L'avantage principal à mes yeux, c'est le fait de pouvoir se ballader dans le filesystem à la recherche du kernel perdu sans problèmes. De plus grub ne stocke pas l'emplacement du kernel en dur dans le mbr ce qui permet de loader un autre kernel sans avoir à booter le système pour réinstaller lilo. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ADSL ou le Cable TV: quelques questions
On Sat, Oct 20, 2001 at 11:57:32AM +0200, Marc SCHAEFER wrote: en tous cas avec Net2000 et avec Urbanet (`modems' Zenith), le `modem' peut être configuré pour ne laisser passer que les broadcasts et les paquets pour ton adresse. Oui, mais il peut aussi être déconfiguré par le client pour laisser tout passer. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Fw: Virus Code Red / Sircam / Nimda
On Mon, Oct 15, 2001 at 09:29:04PM +, Sebastien Cevey wrote: Bon, maintenant la question que je me pose, c'est est-ce que IIS configuré pour n'accepter que les acces en local peut se faire infecter par les worms qui circulent en ce moment? En théorie oui, en pratique normalement non. Si un programme quelconque (worm, virus mais aussi exploit local) attaque ton serveur web, il y arrivera. Par contre ça ne sera pas possible depuis l'extérieur. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: mpage
On Tue, Oct 16, 2001 at 12:06:32PM +0200, Yann Sagon wrote: (qui ne marche pas avec le postcript). Ma question est donc la suivante: y a t'il un programme qui rajoute un numéro de page que je pourrais utiliser avec mpage? a2ps est très bien -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Apache: analyse de logs.
On Thu, Oct 11, 2001 at 03:51:58PM +0200, Thierry Lombardot wrote: Qui connait ces deux softs? Commentaires? Autres possibilités ? Je trouve webalizer vraiment sympa et pratique. Avec les petits virus qui se promènent sur les réseaux depuis septembre (Nimba, code red), il serait intéressant d'avoir des stats sur le nombre d'attaques etc...durant certaines periodes, j'avais une attaque de Nimba toutes les 5 minutes... Grep default.ida /var/log/apache/access.log | wc -l -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: rpm
On Sun, Oct 07, 2001 at 10:59:07PM +0200, Félix Hauri wrote: rpm -e `rpm -qi php-mysql-4.0.4pl1-1.2mdk | grep Name | awk '{ print $3; }'` Tiens François, je ne savais pas que tu conaissais awk;-) Moi non plus :) Mais pourquoi grep? Car je connais pas awk :) J'avais essayé de le faire avec cut au lieu de awk mais je trouvais pas l'option pour séparer les fields par un ou plusieurs espaces. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: rpm
On Sun, Oct 07, 2001 at 06:57:50PM +, Sebastien Cevey wrote: Je suis sur que c'est faisable en une commande mais je suis pas encore aasez expérimenté pour vous la donner, dsl :) rpm -e `rpm -qi php-mysql-4.0.4pl1-1.2mdk | grep Name | awk '{ print $3; }'` [ Houla, je commence à faire des scripts à la Félix :) ] -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: imprimer une arborescence
On Fri, Oct 05, 2001 at 12:11:00PM +0200, Daniel Cordey wrote: Equation à une inconnue : Exist-t-il un code permettant de dessiner les relations entre les tables d'une base de donnée (PostGress) ? pg_dump ... | magic_command| pbmtext | pnmtopng /tmp/a.png Comment est-ce possible ? Car il me semble que les relations ne sont pas stockées dans la base de données, elles sont créées d'après les requêtes (JOIN and co), non ? -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ADSL ou le Cable TV: quelques questions
On Fri, Oct 05, 2001 at 06:37:54PM +0200, Anne POSSOZ wrote: Pour finalement avoir une connexion internet à la maison, je regarde ce que je trouve. He he, c'est pas toi qui disait que de ne pas avoir d'accès Internet à la maison était une bonne chose ? :) 1) bluewin et ADSL MAIS je ne suis pas sûre de comprendre si le coût de l'abonnement ADSL inclut mon abonnement téléphonique (environ 20-25.F/mois) Certainement pas. - location du modem 15.-F/mois (Pas d'information sur ce que c'est comme modem mais je suppose ADSL-ethernet; correct???) Oui c'est certainement un modem ADSL-Ethernet bridge. Un bridge travaille en couche 2 (Ethernet dans le cas présent) donc il s'occupe simplement de faire passer sur la paire-cuivre les trames ethernet encapsulées. Donc c'est indépendant du protocole de couche 3 (IP, IPX, etc.). En gros c'est comme si tu branchais ton ordinateur directement sur le réseau ethernet de bluewin. Il parlent aussi d'un routeur à 629.-F mais je ne comprends pas ce que c'est. Un routeur au contraire d'un brige travaille en couche 3 (Réseau) donc il comprend IP par exemple et peut faire fonction de firewall, NAT, etc. - location modem 15.-F/mois (je suppose que c'est un modem Cable TV-ethernet) Ouais. - l'un.e d'entre vous a-t-il.elle des conseils? J'ai vérifié que l'accès ADSL est possible chez moi Aucune idée de ce que vaut le réseau ADSL de swisscom (car en fait presque tout les provider qui fournissent des accès ADSL utilisent le système de Swisscom, très compliqué d'ailleurs cf. http://www.swinog.ch/Meetings/swinog03/presentations/BBCS_Swinog.ppt, powerpoint malheureusement...). - je souhaiterais faire du wireless à la maison; si quelqu'un.e a des renseignements à ce sujet, me faire signe. Je cherche en fait si le modem pourrait être remplacé directement par une modem adapté au wireless. Je ne connais pas de modems (cable ou ADSL) qui intégre directement une carte 802.11. Par contre tu peux utiliser un access point (une sorte de hub avec une petite antenne) et utilise des cartes PCMCIA dans ta/tes machine/s. Pour ce qui est des access point et des cartes PCMCIA tu peux trouver plusieurs constructeurs comme Lucent (Orinoco), Compaq, etc. - avons-nous sous linux tout ce qu'il faut pour cela? Accès Internet: si c'est un brige no problemo car Linux doit seulement gérer la carte réseau Ethernet. Wireless: Normalement les cartes PCMCIA sont assez bien supportées et les access point sont transparents. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Site de chat
On Thu, Oct 04, 2001 at 12:52:38PM +0200, Laurent Hermann wrote: Pour l'instant, ce que j'ai retunu d'intéressant, c'est ARSC proposé par Francois Deppierraz. Maitenant que j'y pense il y a un truc où il faut faire gaffe avec ce soft. Au niveau scalability c'est pas top si tu commences à avoir une charge conséquente. Car il utilise un système de refresh (toutes les 5 secondes sauf erreur) et chaque refresh entraîne une requête sur la base de données. Donc c'est le genre d'applic qui peut facilement mettre un MySQL à genoux. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Site de chat
On Thu, Oct 04, 2001 at 07:52:16PM +0200, Laurent Hermann wrote: Bon imaginons un site de chat de 20 chambres et dans chaqu'une d'elles une moyenne de 50 chatteurs. Fixons le raffraichissement toutes les 20 secondes (donc 3 * par minutes) = 20 * 50 * 3 = 3'000 requêtes à MySQL. Je viens de vérifier il fait une query par seconde. Donc pour ton example on arrive plutôt à 60'000 requêtes/minute. Donc on aurait 3'000 requêtes par minute à MySQL retournant les nouvelles phrases ajoutées. Est-ce raisonnable ? Qu'est-ce que je peux me permettre au maximum sans que mon hébergeure ne tilte ? Je ne pense pas qu'il va apprécier :) Tu as peut-être meilleur temps de regarder du côté d'un module de PHP qui permet de faire une passerelle IRC. http://www.php.net/manual/en/ref.ircg.php -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Linux mauvais client ? Was: ! un bottin telephonique electronique qui marche avecLinux !
On Tue, Oct 02, 2001 at 10:18:56PM +0200, Blaise Drayer wrote: l'argent. C'est beau l'idée du libre, mais la personne qui crée qqch dois y gagner qqch. Tout à fait, mais il est possible de gagner d'autres choses que l'argent en créant quelque chose :) -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Site de chat
On Tue, Oct 02, 2001 at 10:00:13PM +0200, Laurent Hermann wrote: Est-ce-que quelqu'un aurrait une bonne proposition pour un site de chat. Quelque chose de déjà fait librement téléchargable. Il faudrait pouvoir gérér plusieurs salles et pouvoir les modérer. J'avais trouvé un programme en PHP assez sympa qui utilise soit du javascript soit du serveur push. Ca s'appelle ARSC. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Flash et modem
On Sun, Sep 23, 2001 at 08:01:13PM -0700, Jeremy Moncho wrote: - Je possede un laptop compaq (armada e500) avec carte reseau/modem integré tournant sur du Red Hat 7.1. C'elle ci est reconnue, mais je n'arrive pas a en faire quoi que ce soit. Dois-je faire qlq chose de special par ligne de commande afin de declarer ce modem? Je n'ai aucun probleme chez moi a utiliser la partie ethernet en Lan local, mais impossible de me connecter a internet. Des idées? Normalement ce genre de modem PCMCIA sont vus comme un port série supplémentaire style /dev/ttyS18 (regarder dans les logs) donc la configuration habituelle de pppd (cf. archives de la liste) devrait fonctionner. - Existe-t-il des softs pour creer du flash sur environement linux? Pas à ma connaissance, et étant donné le manque d'ouverture du format Flash c'est pas pour demain... -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Junkfilter
On Thu, Sep 06, 2001 at 07:24:24PM +, Dominique Muller wrote: Salut, Hello, X-Spammer: Opt: X-UIDL header present C'est quoi l'entête X-UIDL ?, qui génèrent ça ? J'aimerais juste comprendre comment ça marche :) Vu que le nom commence par X- c'est certainement pas un header standard défini dans les RFC. Voilà ce que dit dict (pas très concluant). francois@gollum:~$ dict X-UIDL 1 definition found From V.E.R.A. -- Virtual Entity of Relevant Acronyms 13 March 2001 [vera]: XUIDL X-Unique-ID-Listing. (UIDL, POP3), X-UIDL francois@gollum:~$ -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: freeVSD
On Fri, Aug 31, 2001 at 08:34:58AM +0200, Félix Hauri wrote: Avec la commande ``chroot''??? Si oui, l'accès ``pseudo'' root n'est pas si ``pseudo'' que ça car le root à accès au kernel et peut donc ``remounter'' des devices... [ Ca fait longtemps que j'avais regardé ce FreeCSD donc ce que j'écrit n'est peut-être plus vrai ] En fait ce pseudo root n'est rien d'autre qu'un utilisateur simple mais il peut changer la config des différents services car il est le propriétaire des fichiers. Si la machine ``émule'' d'autre machines complètes (façon wmware) alors cela peut être intéressant. Pour cela il existe UML (User Mode Linux), c'est un patch kernel qui permet de compiler un kernel Linux qui peut tourner un temps que process normal au dessus d'un vrai kernel. Ca permet de faire la même chose qu'un kernel Linux installé avec vmware mais avec une couche de moins. http://user-mode-linux.sf.net/ -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: debin sources.list et autres
On Wed, Aug 22, 2001 at 05:00:23PM +0200, Marc SCHAEFER wrote: webmin pas package Debian à ma connaissance, s'installe très bien. Si si, en tout cas avec sid. francois@gollum:~$ apt-cache search webmin webmin - Web-based administration toolkit [...] francois@gollum:~$ -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: analyse réseau.
On Fri, Aug 17, 2001 at 03:21:43PM +0200, Yann Sagon wrote: De temps en temps, il y a un ralentissement de la connection, voir blocage (durant 1 heure par exemple). Comment puis-je avoir plus d'info sur le problème? quels outils existe t'il sur linux pour analyser le réseau? Je peux essayer de me mettre directement à la sortie du modem pour voir quelque chose? Tu peux utiliser un simple sniffer comme tcpdump ou sniffit connecté directement sur le LAN (s'il n'est pas switché). Sinon il existe aussi des programmes plus haut-niveau comme etherape qui permet de voir quelles machines produisent le plus de trafic. ps: la ligne est fournie par Sunrise.. peut-être que quelqu'un de vous est au courant qu'ils ont des problèmes (durant ces deux dernières semaines) Ils disent que non, mais bon.. on ne sait jamais avec les boîtes... Tu peux mettre en place sur ce réseau mrtg pour voir la gueule du trafic et tu peux aussi grapher le round-trip time jusqu'à la gateway pour voir s'il s'agit d'un problème sur la ligne. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: analyse réseau.
On Fri, Aug 17, 2001 at 07:48:22PM +0200, Yann Sagon wrote: Tu peux utiliser un simple sniffer comme tcpdump ou sniffit connecté directement sur le LAN (s'il n'est pas switché). Sinon il existe aussi des programmes plus haut-niveau comme etherape qui permet de voir quelles machines produisent le plus de trafic. Que veut dire pas switché, pas relié à un switch? Oui, cela veut dire que tu arrives à intercepter tout le trafic sur le LAN. D'ailleurs c'est aussi possible avec un switch en configurant un port en Roving Analysis (terminologie 3com), c'est à dire qu'un certain port peut aussi recevoir le trafic destiné à un ou plusieurs autres ports. Tu peux mettre en place sur ce réseau mrtg pour voir la gueule du trafic Oui, mrtg me parait être une bonne idée, par contre, il faut connaître le mot de passe du routeur pour avoir accès à la lecture, non? Il faut connaître la communauté SNMP, tu peux essayer public qui est celle par défaut mais je ne pense que c'est activé par défaut. Sinon il va falloir configurer l'accès SNMP sur le routeur lui-même et pour ça y'a besoin du mot de passe. Donc soit tu demandes gentiment à sunrise soit tu essaies de trouver un trou dans IOS te permettant d'accéder à la config (Philou ?). Peut-être même que c'est possible de récupérer la mémoire flash qui contient IOS et la config afin de modifier celle-ci à partir d'un PC ? et tu peux aussi grapher le round-trip time jusqu'à la gateway pour voir s'il s'agit d'un problème sur la ligne. MRTG le fait aussi? En magouillant un peu, ouais. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: analyse réseau.
On Fri, Aug 17, 2001 at 07:58:38PM +0200, Yann Sagon wrote: chose a faire est de pinguer pendant un bon moment l'adresse de passerelle donnee par l'isp au client. la passerelle est aussi apelee 'default gateway' 'default router' 'next-hop router' par les isp. Je veux bien, mais je pense qu'elle est configurée dans le routeur, encore faut-il que le provider me la donne.. Normalement un simple traceroute te permettra de connaître le next hop. De plus, si sunrise ne veut pas donner la passerelle, y a t'il un moyen de la trouver? (en supposant bien sûr que je n'ai pas le mot de passe du routeur!) Normalement ils devraient quand même pouvoir vous donner le mot de passe pour accéder au routeur en read-only. Pour le enable on peut comprendre qu'ils soient pas très chauds... l'utilisation de trame ethernet de taille max (1514 bytes) avec la commande ping -s 1472 ... est tres utile pour trouver des bizarreries. Pourquoi? les grands paquets ont plus de chance d'être perdus? Suivant les cas tu peux avoir des problèmes de tunnels bizarres style ip over ip qui font baisser le MTU et ça peut provoquer la perte des paquets trop gros. Style quand le serveur (ou un routeur intermédiaire) bloque l'ICMP et qu'il peut pas renvoyer un message paquet trop gros alors que le bit DF (Do not fragment) était mis. Autrement, le modem, les switches sont dans un endroit mal ventilé. Est-ce que ça peut éventuellement provoquer un tel problème? Je pense qu'il faut vraiment qu'il fasse très chaud pour que ça pose ce genre de problèmes. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Embedded linux hardware
Hello, Est-ce que quelqu'un a de l'expérience avec un ordinateur embarqué permettant de faire tourner un kernel Linux. Je cherche quelque chose qui possède au moins 2 ports série et si possible un bus USB, qui puisse booter à partir d'une mémoire flash. Merci d'avance -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Etrange URL
On Sun, Jul 22, 2001 at 03:24:14PM +0200, Marc SCHAEFER wrote: C'est un des côtés détestables de Konqueror de copier ce genre de bêtises (comme aussi le favicon.ico). Etrangement on dirait que c'est plutôt la stack TCP/IP qui gère les adresses IP encodées sous cette forme. francois@gollum:/tmp$ ping -c 1 3322253288 PING 3322253288 (198.5.143.232) from 192.168.0.10 : 56(84) bytes of data. [...] -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Crise DHCP
On Sat, Jul 21, 2001 at 02:06:57AM +0200, Cédric Bapst wrote: Je viens de recevoir ma connexion internet par le câble et déjà me voilà condamné à utiliser DHCP (merci CableCOM)! En fait, normalement c'est pas un problème, j'ai trouvé un paquet Debian qui s'appelle dhcp-client. Il contient un client DHCP qui s'appelle dhclient. Tu as meilleur temps d'utiliser pump qui est plus simple à utiliser et à configure que dhcp-client. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Update selectif pour debian
On Tue, Jul 17, 2001 at 11:18:54PM +0200, Didier Frick wrote: Zope, ce truc qui a environ un problème de sécurité par semaine ? :) Peuchère, tu galèjes: http://www.debian.org/security/2001/ n'en liste que deux en plus de 6 mois, autant que cron et proftpd par exemple. cron et proftpd n'étant pas forcément les meilleures examples à prendre au niveau securité :) En tout cas, merci pour toutes ces infos. Je pense que je vais continuer à commettre tranquillement mon hérésie initiale, qui consiste à downloader manuellement les packages de sid et à les installer manu militari sur mon serveur. Je tracke les problèmes de sécurité directement au niveau upstream. Dans ce cas tu as meilleur temps de prendre des packages de woody qui ont un peu moins de chances d'être broken. Pour tempérer un peu l'hérésie, je dois souligner encore une fois que le package en question est un peu un monde à part avec très peu d'interactions avec d'autres packages. Il est bien clair que si je dois commencer à faire des --force pour installer, je vais changer de tactique. L'option --force n'existe pas, on est obligé d'utiliser --force-truc pour spécifier ce qu'on veut casser :) A part ça, c'est vrai que c'est un peu risqué d'utiliser woody comme distrib de base, je vais peut-être reconsidérer cette décision. Je l'avais prise à cause du kernel 2.4, qui me semblait (peut-être à tort) compliqué à installer sur potato. Normalement y'a pas trop de problèmes à mettre un kernel 2.4.x sur une potato. http://www.debian.org/News/2001/20010415 P.S. Peut-être que cette info peut intéressé les debianeux qui ont une connectivité correcte avec le réseau d'Urbanet. Un nouveau mirror Debian a fleuri pour remplacer le défunt ftp.urbanet.ch/mirror/debian, il contient potato, woody et sid pour i386 et hppa et il est accessible par HTTP only sur http://debian.ctrlaltdel.ch/ -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Config mail simple
On Sat, Jul 14, 2001 at 07:28:41PM +0200, Marc SCHAEFER wrote: - comme le port SMTP est ouvert, soit le bloquer au niveau d'un firewall, soit s'assurer que le relaying est impossible sauf pour les clients locaux. Soit bind()er seulement sur 127.0.0.1 (je ne sais pas si sendmail supporte ça). Est-ce que ce qui précède semble correct ? Y-a-t-il plus simple ? A vue d'oeil, ouais c'est correct. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: restore depuis un DLT!!
On Sat, Jun 30, 2001 at 10:29:10AM +0200, Marc SCHAEFER wrote: Pendant qu'on y est, y-a-t-il un besoin pour un cours de backup au GULL ? Eh bien volontier ! -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: !! debian sid le libpam qui tue
On Tue, Jun 26, 2001 at 09:59:09PM +0200, Philippe Strauss wrote: Attention a ceux qui vive debian sid au jour le jour, y a visiblement un bleme avec libpam 0.72-26 j'ai pas encore regarder ce que c'est, mais j'ai pas trop interet a me delgguer vu que je peux plus me logger :)) Ah toi aussi ? :) euhh qqun aurait un libpam de sid d'il y a qques jours?? ca serait cool!! J'ai récupéré le package libpam-modules 0.72-25 de testing. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: type de fichier...
On Wed, Jun 27, 2001 at 03:05:43PM +0200, Yann Sagon wrote: bash-2.05# ls -la pcgi.soc srwxrwxrwx1 ysagon ysagon 0 mai 15 11:21 pcgi.soc= Socket unix -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Résumé SecurityFocus Newsletter #96
On Tue, Jun 12, 2001 at 08:58:51AM +0200, Marc SCHAEFER wrote: Linux FPF Kernel Module Denial Of Service Vulnerability BugTraq ID: 2816 Remote: Yes Date Published: 2001-06-04 Relevant URL: http://www.securityfocus.com/bid/2816 Summary: FPF is a Linux Kernel Module which alters the Linux TCP/IP stack, causing it to emulate other operating systems when fingerprinted using tools such as nmap or Queso. Conclusion: security through obscurity = pas bien (comme d'hab) -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: apache est il dynamique ?
On Thu, Jun 07, 2001 at 10:08:15AM +0200, hatim wrote: je voudrais faire un petit script qui permettra d'ecrire de nouvelles entrees dans httpd.conf du type #VirtualHost **.toto.com #ServerAdmin [EMAIL PROTECTED] #DocumentRoot /www/docs/**.toto.com #ServerName **.toto.com #ErrorLog logs/**.toto.com -error_log #CustomLog logs/**.toto.com -access_log common #/VirtualHost * etant un nouveau sous domaine de toto.com ( qui sera cree par un dyndns ) 1- je voulais savoir s il y avait un moyen de rendre apache dynamique de telle maniere a ce que :des qu'une nouvelle entree est ajouté , je ne sois pas obligé de relancer apache pour la prise en compte des nouveaux virtualhosts . Tu as plusieurs solutions, tu peux utiliser un module comme mod_vhost_alias ou mod_rewrite. 2- apache pourrait il supporter 4000 virtualhost ? ( avec une dizaine de connexion par jour pour chaque virtualhost ) Attention, d'après ton exemple ci-dessus tu veux créer deux fichiers de logs par virtualhost. Hors Linux a une limite de nombre de filehandles par processus (je ne sais plus le nombre exact, de plus cela dépend de la version du kernel). Donc la meilleur solution c'est de tout mettre dans deux gros fichiers de logs (access et error) puis de dispatcher ces logs par virtualhost après. A la limite tu peux aussi dispatcher directement les logs avec un petit script appellé directement par Apache. LogFormat %h %l %u %t \%r\ %s %b \%{Referer}i\ \%{User-Agent}i\ %T %v full CustomLog |/usr/local/bin/dispatch-logs.pl full -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ereg php
On Sat, Jun 02, 2001 at 05:32:48PM +0200, Yann Sagon wrote: ereg('([0-9]{4})(\.[0-9]{4})(\.[0-9]{3})', $fp[$i] [...] Savoir quel a été l'occurence trouvée! cad par exemple, 0542.4125.005 ou 9542.0045.440 ou n'importe quoi d'autre qui correspond au critère! int ereg (string pattern, string string [, array regs]) If matches are found for parenthesized substrings of pattern and the function is called with the third argument regs, the matches will be stored in the elements of the array regs. $regs[1] will contain the substring which starts at the first left parenthesis; $regs[2] will contain the substring starting at the second, and so on. $regs[0] will contain a copy of string http://www.php.net/manual/en/function.ereg.php Faut toujours aller lire la doc disponible :) -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: PHP vs NPH
On Wed, May 30, 2001 at 03:45:53AM +0200, Jean-Claude Schopfer wrote: Bref, the question : Est-ce qu'il y a un moyen pour dire à PHP d'afficher petit à petit ce qu'il a parsé au lieu de tout d'un coup à la fin de l'execution du script PHP ? Est-ce déjà techniquement possible ? La fonction flush() permet ceci. cf http://www.php.net/manual/en/function.flush.php -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Pour éviter aux débutants de poser des questions bêtes
On Wed, May 30, 2001 at 09:49:11AM +0200, Cedric Rochat wrote: Je me suis simplement rappelé que les articles que j'ai lu sur le site du GULL avant de m'inscrire à la liste précisaient qu'avant d'écrire un mail, il faut être allé voir les FAQs, les MAN Co !! J'en profite pour rappeller que Erik avait fait un très bon cours sur Self-Help ou comment se débrouiller tout seul. http://www.linux-gull.ch/cours/selfhelp/ -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: droits d'accès et qmail
On Mon, May 28, 2001 at 05:40:24PM +0200, Guillaume Lefebvre wrote: il y a un utilisateur user qui gère tous les alias et son répertoire est /home/user dans celui ci se trouvet le fichier .qmail-machin dans ce fichier .qmail est indiqué le répertoire /home/machin/Maildir/ ou sont livrés les mails pour l'utilisateur machin dans virtualdomains, il y a : mondomaine.ch:user dans rcpthosts, il y a : mondomaine.ch dans assign : =machin:user:100:100:/home/user:-:machin: les droits sur le fichier .qmail-machin dans /home/user sont : -r--r-S---1 user users 18 May 4 00:23 .qmail-machin et les droits sur le répertoire /home/machin/Maildir sont : drwx--S---5 machin users4096 May 28 16:48 Maildir D'après ton config qmail-local (le programme qui s'occupe de délivrer le mail localement) est lancé en tant que l'utilisateur user. Mais /home/machin/Maildir appartient à machin donc c'est normal que user n'y ait pas accés en écriture. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ouverture et fermeture des ports
On Mon, May 28, 2001 at 05:16:14PM +0200, Stephane Ziegler wrote: 21/tcp openftp Si tu n'en a pas besoin depuis l'extérieur tu peux éviter le daemon ftpd ou bien firewaller le port si le daemon doit être accessible depuis l'intérieur. 22/tcp openssh Ok 53/tcp opendomain Serveur DNS, je ne pense pas que ça te serve à quelque chose sur l'interface externe. 80/tcp openhttp As-tu besoin d'un serveur web sur l'interface externe ? 111/tcpopensunrpc Portmap, à désactiver. 139/tcpopennetbios-ssn Partage samba sur l'interface externe - mauvaise idée - faut fermer. 443/tcpopenhttps Même remarque que pour le port 80 (http). 901/tcpopensamba-swat Truc d'admin web de samba, je ne pense pas que ça soit très util depuis l'extérieur - à désactiver ou firewaller. 3128/tcp opensquid-http Proxy squid, pas grande utilité sur l'interface externe - à firewaller. 6000/tcp openX11 Pas bon, en règle générale ce n'est pas une bonne chose de faire tourner X-Window sur un serveur mais si c'est indispensable il faut éviter que le serveur X ne bind sur un socket TCP (cf. ancien poste de Marc) ou firewaller le port. Je désir fermer les ports inutiles, par exemple le port ftp 21, quel est la commande pour le fermer?? Il n'y a pas de commande spécifique pour fermer un port, il faut plutôt ne pas lancer le programme (daemon la plupart du temps) qui bind sur ce port. Dans le cas du port 21 c'est certainement un serveur FTP donc il faut chercher quel daemon fait ceci (ça peut être un serveur standalone ou bien il peut être lancé par inetd). En ayant un serveur qui comprend samba, serveur web, ssh, puis-je fermer les autres ports?? Ce que tu peux faire c'est bloquer certains ports sur l'interface externe à l'aide d'un firewall cf man ipchains. Et pour terminer si je demande comment on ferme les ports je voudrai aussi connaitre le moyen de les ouvrirs. Il faut lancer un daemon qui bind sur ce port. Tu peux utiliser la commande netstat -lp qui te permet de connaitre tout les ports ouverts ainsi que les programmes qui les ont ouvert. Dernière petite chose, avec ton nmap tu as tester seulement les sockets TCP, il ne faut pas oublier les UDP. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: droits d'accès et qmail
On Mon, May 28, 2001 at 08:46:10PM +0200, Guillaume Lefebvre wrote: donc il faut que l'utilisateur qui gère le mail soit root? Normalement si tu veux delivrer le mails destines a user@domaine dans /home/user/Maildir/ il te suffit de specifier domaine dans /var/qmail/control/locals et de donner l'argument ./Maildir/ a qmail-start. Sinon le meilleure solution c'est d'avoir un autre utilisateur que root qui gere les mails et d'y acceder a travers un serveur POP3 ou IMAP qui tournera en tant que ce user. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Obtenir une adresse IP depuis un shell
On Fri, May 25, 2001 at 04:34:15PM +0200, Arnaud Burlet wrote: Ce que je ne sais pas faire c'est obtenir l'adresse IP (depuis mon pseudo shell) de la personne qui se connecte a mon ordinateur, j'aimerais eviter autant que possible de lancer un shell script grace a system(), et plustot faire ca en C alors si quelqu'un peut m'aider, volontiers... PS: j'ai regarde les source de tcsh voir comment il etablit $REMOTEHOST mais ca n'a pas ete assez clair pour moi... Ce n'est pas le shell qui s'occupe de ça mais le daemon qui s'occupe d'accepter la connection qui set la variable d'environnement REMOTEHOST. C'est par exemple le cas de telnetd. francois@gollum:/tmp/netkit-telnet-0.17$ grep -r REMOTEHOST * [...] telnetd/telnetd.c: * Set REMOTEHOST environment variable telnetd/telnetd.c: setenv(REMOTEHOST, host, 0); [...] francois@gollum:/tmp/netkit-telnet-0.17$ Normalement tu dois pouvoir accéder à cette variable d'environnment avec la fonction getenv(). -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Administration à distance
On Tue, May 22, 2001 at 01:16:55PM +0200, Marc SCHAEFER wrote: Sous Microsoft Windows 98, il y a un logiciel nommé PUTTY.EXE qui semble implémenter une toute petite partie de SSH, mais cela suffit pour la connexion interactive. Attention, à ma connaissance PUTTY.EXE est un logiciel commercial dont la licence doit être payée. Non, c'est pas le cas de putty. http://www.chiark.greenend.org.uk/~sgtatham/putty/licence.html The PuTTY executables and source code are distributed under the MIT licence, which is similar in effect to the BSD licence. (This licence is Open Source certified and complies with the Debian Free Software Guidelines.) -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Administration à distance
On Tue, May 22, 2001 at 10:56:52AM +0200, Stephane Ziegler wrote: Quand mon serveur linux sera installé , j'aimerai bien pouvoir l'administrer à distance. J'ai entendu parler (et même vu une fois) ssh, est-ce difficile à configurer. Tu dois installer sshd (le daemon SSH), pour ceci tu dois normalement avoir des packages RPM disponibles sur les cd de ta distrib ou dispo sur le serveur FTP de la distrib. Pourrais-je utiliser l'administration à distance depuis un poste win2k (c'est la seule chose dispo au boulot)? Oui, pour cela tu peux utiliser le petit programme putty qui fait office de client SSH. http://www.chiark.greenend.org.uk/~sgtatham/putty/ Y a-t-il moyen de m'envoyer un mail au boot de la machine avec mon ip sur internet, en effet je suis en ip dynamique. Du style un mail envoyé au boulot toujours avec l'ip de mon serveur sur le net. Si je veux faire de l'admin à distance il me semble que c'est bien si je connais l'ip. Normalement y'a pas de problèmes, tu peux faire un truc de ce genre. echo Addresse IP de `hostname`: `/sbin/ifconfig eth0 | perl -ne 'if (/^.*inet addr:(\S*).*Bcast.*$/) { print $1\n; };'` | mail -s Addresse IP [EMAIL PROTECTED] [ Attention c'est tout sur une ligne et il faut remplacer l'adresse email à la fin de la commande ] Ensuite il te suffit de mettre cette ligne dans /etc/ppp/if-up. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: eepro100
On Fri, May 11, 2001 at 11:24:16AM +0200, Daniel Cordey wrote: La carte semble se bloquer tout a coup, sans raison apparente... elle reprend son fonctionnement normal apres un ifconfig down/up. Y'a-t-il un message dans les logs ? dmesg ? -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: FTP
On Fri, May 11, 2001 at 10:34:42AM +0200, Pascal DAMIEN wrote: J'aimerai rajouter la possibilité pour certains membres de l'association de prendre sur leur machine des pages et de les renvoyer après correction, ceci en ftp Pour cela tu dois utiliser un daemon FTP comme par exemple proftpd ou même un simple ftpd (le package Debian ftpd est un port du ftpd de OpenBSD sauf erreur). J'aimerai aussi offrir la possibilité aux visiteurs de downloader des fichiers avec ftp. Tu as meilleur temps d'utiliser aussi HTTP pour les transferts de fichiers, depuis HTTP/1.1 le protocole FTP commence gentiment à faire viellot (en plus c'est une plaie dès qu'il s'agit de le faire passé à travers un firewall *grin*). Je sais pas ou chercher de la doc qui peut me fournir une piste ou un site. Juste histoire de savoir par ou commencer à chercher. www.proftpd.org par exemple -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: eepro100
On Fri, May 11, 2001 at 02:41:11PM +0200, Daniel Cordey wrote: Es-tu certain que le problème vient de la carte qui utilise le module eepro100 et non pas de l'autre qui utilise 3c59x ? May 11 08:58:45 xx kernel: eth0: Transmit error, Tx status register 82. francois@gollum$ grep -r Transmit error, Tx status register * drivers/net/3c59x.c: printk(KERN_DEBUG%s: Transmit error, Tx status register %2.2x.\n, francois@gollum$ Avec les source d'un kernel 2.2.18 -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: .htaccess Dyn DNS
On Thu, May 10, 2001 at 09:21:13AM +0200, hatim wrote: 1-j'ai installé un site web intranet , protegé par un login/pass . ca marche bien . ce que je voudrais faire , c'est d'utiliser le fichier /etc/passwd et etc/shadow (disponible sur une autre machine ,)pour les login/pass pour acceder a ce site web . je m'explique : il ya plein de personnes qui viennent dans la société temporairement , je leur cree un login/pass pour le mail , et je leur donne le login pass pour le site web intranet ... au moment de leur depart , je detruit leur compte mail , et je dois theoriquement changer le login/pass generique de l'intranet . je me demandé s'il y avait un moyen que apache utilise le /etc/passwd et shadow . j'ai apache 1.3.19 sous redhat 6.2 mod_auth_pam permet de faire ça -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: fonction multigrep
On Thu, May 10, 2001 at 02:53:19PM +0200, Daniel Cordey wrote: cat *.java | sed -n -e '/matrix/p' -e '/norm/p' | sort | uniq Aller, encore un p'tit pour la route. egrep matrix|norm *.java -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Interfacer Sendmail et Courier-imap
On Wed, May 09, 2001 at 03:07:16PM +0200, Alexandre Galletet wrote: Bonjour, Hello, Je viens d'installer Courier-imap et il 'semble' fonctionner correctement,mais comment configurer sendmail pour qu'il en tienne compte. Est-ce qu'il faut modifier sendmail.cf ou aliases ou quelque chose d'autre ? Je n'ai absoluement rien trouvé sur sendmail dans la doc de courier-imap. Je pense qu'il faut utiliser un programme externe comme maildrop (ou procmail peut-être ?) qui sait gérer les Maildir. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Apche seg fault with PhpGroupWare
On Fri, May 04, 2001 at 05:26:07PM +0200, Philippe Strauss wrote: [notice] child pid 32128 exit signal Segmentation fault (11) ohh interessant, bizarre, plutot rare meme. Oh pas si rare que ça. Avec Apache/1.3.19 et PHP/4.0.4pl1 le petit script suivant donne une segfault. ?php function do_nothing() { do_nothing(); return; } do_nothing(); ? Résultat: [Fri May 4 21:33:02 2001] [notice] child pid 5022 exit signal Segmentation fault (11) Et ça fait la même chose avec Apache/1.3.9 et PHP/4.0.3pl1 (packages de Debian potato 2.2r3). En fait c'est même pas vraiment étonnant car PHP est codé en C. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Sàrl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Client FTP pour proxy
On Fri, Apr 20, 2001 at 08:29:22AM +0200, Yann Souchon wrote: Ouaip, mais il existe pas un moyen d'avoir un firewall statefull avec les Kernels 2.2 ? Il me semble qu'il y avait un truc disponible mais je ne sais plus son nom. Hint: c'est un acronyme de trois lettres -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Srl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: [COMPUTER] où on est
On Thu, Apr 19, 2001 at 08:54:49PM +0200, Erik Rossen wrote: Rsultat de l'exercice: un Debian potato bien install sur le firewall, deux Mandrakes 7.2 (?) facilement installs sur deux des Deskpros, et 3 Debian potatos sur les Deskpros qu'il faut effacer parce que les cartes graphiques ne sont pas bien reconnues par XFree3.3.6. Il y aura beaucoup faire avant mardi... Peut-tre que a peut aider. http://sdb.suse.de/en/sdb/html/i815_70.html -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Srl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9
Re: Client FTP pour proxy
On Tue, Apr 17, 2001 at 11:11:41PM +0200, Yann Souchon wrote: Sinon je suis en train de mettre un firewall sur la mme machine que le proxy, mais j'ai un problme, certains ports en utilisant FTP ( travers le proxy) cot extrieur (internet) changent chaque fois (cot serveur FTP) ce qui m'oblige mettre une rgle ipchains trop large mon got. [ Ah les joies de FTP avec un packet-filter... ] C'est justement dans ce genre de cas qu'un firewall statefull (comme ipfilter sous *BSD ou bien netfilter avec les kernels 2.4.x) est bien pratique. http://securityportal.com/articles/netfilter20010219.html -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Srl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Copier-coller mode console
On Thu, Apr 19, 2001 at 04:49:15PM +0200, Yann Forget wrote: Est-ce possible de faire du copier-coller avec la souris en mode console ? a fonctionne dans un Xterm. avec screen(1), ^a + ^[ pour copier et ^] pour coller. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Srl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Kernel picture
Si a intresse quelqu'un j'ai fais un petit mirroir des fameux scripts de Rusty Russel permettant de crer un poscript norme qui symbolise les sources du kernel. http://francois.ctrlaltdel.ch/lgp/lgp-2.4.0a.tar.bz2 -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Srl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Préparation affichage pour Computer 2001
On Sun, Apr 01, 2001 at 10:39:50AM +0200, Flix Hauri wrote: Francois Deppierraz, tu m'avais parl d'un poster reprsentant les sources du noyau 2.4, peux-tu m'envoyer les sources! Alors normalement l'adresse est http://lgp.linuxcare.com.au/ mais le serveur web semble down et j'ai pas trouv d'autres serveurs... -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Srl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: ssh et scp: interfaces graphiques.
On Mon, Mar 12, 2001 at 07:02:54PM +0100, Thierry Lombardot wrote: Je cherche un eventuel programme sous X-window pour ssh et scp Alors pour SSH je ne vois pas vraiment l'utilit d'un programme sour X mais pour SCP il existe gftp. afin d'eviter les lignes de commandes interminables... alias :) -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Srl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: VPN
On Tue, Mar 06, 2001 at 11:44:00AM +0100, Bertrand Zuchuat wrote: Est-il possible de faire une liaison, par exemple avec cipe, entre une station linux et une station windows. Dans plusieurs lieux spcifiques, je n'ai que des PC sous Windows. Il me semble qu'une version de CIPE existe pour Windows mais je n'ai aucune ide de son avancement. Sinon tu peux toujours utiliser un truc comme PPTP avec tout les risques que ce choix comprend (cf. archives bugtraq). Dois-je faire une passerelle avec une station linux ? Je pense que c'est une bonne solution, de plus a te permet de configurer un petit packet-filter pour l'accs Internet par exemple. Est-il possible de faire un VPN facilement avec une connexion Modem ? Nous avons des modems ZYXEL Router ? Normalement a ne devrait pas poser de problmes pour un programme comme CIPE car il fonctionne simplement en UDP. -- Francois Deppierraz [EMAIL PROTECTED] Nimag Networks Srl - www.nimag.net Phone +41 21 847 00 75 - Fax +41 21 847 00 77 PGP Key ID: 9D283BC9 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.