Re: Démarrage au boot d'apache SSL avecpassphrase
J'ai un serveur http (apache 1.3.x) qui tourne en SSL. Lors du démarrage je dois faire ./apachectl startssl et remplir la passphrase. J'aimerai que quand la machine reboot, apache se lance tout seul. J'ai essayé A ma connaissance, tu peux pas avoir une passphrase et faire que Apache boot tout seul. La passphrase sert justement à déchiffrer ta clé privée. Je vois pas l'intéret au niveau de sécurité de mettre ta passphrase dans un script de démarrage. Mieux vaut ne rien mettre. La meilleure solution dans ton cas de ne pas chiffrer ta clé privée. Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Backup incrémental
Oui, --listed-incremental, voir http://esnig5.cpln.ch/~esnig/CVS/cours_linux/administration/scripts/backup.sh Merci, apparamment ça doit jouer. J'ai pas encore tester avec le vrai backup. Voici mon script pour information : #!/bin/sh LISTED_INCREMENTAL_FILE=/backup/backup.tmp EXCLUDE_FILE=/etc/backup/backup.exclude INCLUDE_FILE=/etc/backup/backup.include cd /backup tar --create --gzip --file backup.tar.gz --one-file-system \ --listed-incremental $LISTED_INCREMENTAL_FILE --totals \ --verbose $(cat $INCLUDE_FILE) J'avais essayer en utilisant --exclude-from $EXCLUDE_FILE, mais ça ne fonctionnait pas. Il backupait quand même $EXCLUDE_FILE, pour quelle raison ?!? J'ai fait le contraire, en mettant les répertoires que je veux backuper dans $INCLUDE_FILE. Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Backup incrémental
Salut à tous, J'aurais à backuper un site de 2.5 Go de données sous Linux. Ces données seraient ensuite transmises par CDs dans un autre pays pour reproduire le site sous Windows. Jusqu'à là, il n'y a pas de problème. Par la suite, chaque semaine, il faut que j'envois les différences entre l'ancien et le site actuel. Mais je peux pas me permettre d'envoyer chaque semaine plusieurs CDs. Il faudrait donc que je mette en place une solution qui permetterait d'envoyer sur CD seulement la différence, qui serait assez petite. Quelqu'un aurait-il une idée ? J'ai regardé du côté de rsync qui permet de faire du backup incrémental, mais apparamment ça fonctionne uniquement en mode client - serveur. Dans mon cas, il faut enregistrer les différences dans une archive qui serait ensuite décompresser sur l'ancien site dans l'autre pays. Y a-t-il une solution avec tar qui permette de backup seulement les différences par rapport à un backup existant ? Il faut bien faire attention que ça doit marcher sous Linux et Windows. Merci d'avance pour votre aide, Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Re: SSL cass ??
La mise à jour vient d'arriver pour Debian, bug annoncé le 21, corrigé le 24... difficile d'être plus efficace... Concernant cette mise à jour Debian, je suis surpris par le délai. En effet, en règle général, la correction sort 1 voir 2 jours après. Dans notre cas, il a fallu le double, alors que beaucoup d'autres distributions l'avaient déjà corrigée avant. Je suis étonné, car en général, Debian sort les corrections en premier. Le Team OpenSSL a annoncé le bug le 19.02.2002 à 14:40, EnGarde Secure Linux le 20.02.2003 à 16:52, Mandrake le 21.02.2003 à 16:17 et Debian, seulement aujourd'hui. Ces informations sont tirées de Bugtraq. Est-ce lié au weekend ? Yann Souchon [EMAIL PROTECTED] P.S. Petite précision : le travail de Debian est parmis les meilleurs, mais je suis étonné, cette fois-c, du délai par rapport aux autres distributions. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Cryptage optique
Ce serait presque de la physique, mais il semble qu'il y ai un nouveau moyen de cryptographie, basé sur la physique quantique. C'est une application qui ne pourra pas être appliquée partout. Pour information, un tel système a été développé à l'université de Genève (GAP) en collaboration avec le laboratoire de transmission de données de l'EIG (http://www.td.unige.ch/projet_pasquali.htm). La société Id Quantique est spécialisée dans ce domaine (http://www.idquantique.com/). Par contre, l'article ne site pas leur source. Bonne journée, Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Gestions de clés avec GPG
Salut à tous, Je suis en train d'étudier la mise en oeuvre d'un système pour chiffrer les emails. Jusqu'à là, rien de bien compliqué. Le problème vient de la gestion des clés. J'ai deux solutions qui me viennent à l'idée : 1. PGP.com PGP.com fournit dans sa version Enterprise un ensemble de logiciels qui permet de chiffrer, déchiffrer et de gérer les clés. La gestion des clés s'effectuent grâce à leur Keyserver qui est une PKI qui fonctionne avec LDAP. 2. GPG Je désire proposer cette solution, mais le problème vient de la gestion des clés. Comment gérer un millier de clés par exemple ? Est-ce que quelqu'un aurait une solution qui resemblerait à celle de PGP.com ? Y a-t-il un moyen de gérer les clés grâce aux PKI OpenSource (IDX-PKI ou NewPKI) ? En cherchant sur Google, je suis tombé sur un email d'une présentation qui s'est passé à Berne au mois de Juin 2002. L'auteur de cette présentation est Marc :) Est-ce que ta présentation pourrait m'aider ? Toute expérience dans ce domaine est la bienvenue. Merci d'avance, Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Xbox et server Linux
tel PC (je me trompe?), surtout idee d'achete un xbox (et que je m'achete pas leur jeux), microsoft va faire une perde net d'argent, ca m'excite Personnellement, je voulais quand meme reagir ce que tu viens de dire. Crois-tu vraiment qu'en achetant des XBox, Microsoft perd de l'argent ? Je ne sais pas ou tu as entendu cela, mais ca m'etonnerait beaucoup. Plus Microsoft vend des consoles, plus les editeurs vont se tourner vers lui et plus il va encaisser de l'argent. D'une maniere ou d'une autre, tu remplis les caisses de Microsoft. Un debat identique a celui-ci c'est passe sur LinuxFR : http://linuxfr.org/2002/08/31/9415.html J'aime bien cette phrase : Et meme, pour esperer ruiner MS a coup d'achat de XBox, faut etre serieusement ... Je te laisse lire la suite ;) A+ Yann P.S. Desole pour les accents. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: betatesteur `paykreator' (payment batch via Yellownet)
Je cherche quelqu'un avec de solides connaissances techniques (au moins un peu de Perl), un compte postal, ainsi que du temps, pour tester, voire améliorer un petit logiciel quickdirty de paiement batch via Yellownet. Je serais interessant pour t'aider. Je ne connais pas specialement le perl, mais d'autres languages de script (Python, etc.). J'ai aussi un compte postal. Si tu as besoin de moi, n'hesite pas. PS: il faudra se renseigner auprès de la poste pour faire des tests sans risque. C'est une tres bonne chose, mais faut-il encore que la Poste soit d'accord... Bonne journee, Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Probleme avec MySQL et Apache chroote
On Mon, 25 Nov 2002 18:15:11 +0100 (MET) Marc SCHAEFER [EMAIL PROTECTED] wrote: Alternative: dire à MySQL de mettre son socket dans /data/chroot/tmp/mysql.sock et faire un symlink dans /tmp pour les autres applications si nécessaires. J'ai utilisé cette méthode. Merci, je n'y avais même pas pensé. Attention à bien faire le lien symbolique dans /tmp, car, par exemple, l'utilitaire mysql en ligne de commande utilise /tmp/mysql.sock. A+ Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Probleme avec MySQL et Apache chroote
Salut a tous, Je suis actuellement en train d'installer un serveur avec un chroot. Pour des questions de securite, je dois chrooter Apache. Par contre, il est recommande d'utiliser les sockets avec MySQL, c'est a dire qu'on puisse y acceder seulement avec -hlocalhost en activant aussi --skip-networking. Apache fonctionnant avec le module PHP avec l'extension MySQL, y a-t-il une possibilite pour que Apache puisse acceder a /tmp/mysql.sock dont il a besoin (qui se trouve en dehors du chroot) ? En utilisant l'adresse IP du serveur -hxxx.xxx.xxx.xxx a la place de -hlocalhost, les sockets ne sont normalement plus utilises non ? Alors faut-il chrooter Apache et ne pas utiliser les sockets avec MySQL ou ne pas chrooter Apache et utiliser les sockets ? Encore mieux, si quelqu'un a une methode pour chroot Apache et utiliser les sockets avec MySQL je suis preneur :) Merci d'avance, Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: adsl pour 2 PC
On Thu, 21 Nov 2002 02:18:34 +0100 Marc Mongenet [EMAIL PROTECTED] wrote: 642R ? Ce dernier est adapté (sauf erreur) si tu veux héberger un site web sur une de tes machines, il me semble. Pourquoi le 642ME empêche-t-il l'hébergement d'un site Web ? Est-ce une limitation dans la traduction d'adresse IP ? Tu peux avec un modem 642ME faire un site WEB at home. Il suffit d'activé SUA sur le modem et d'entrer l'adresse IP de ton serveur en interne. SUA est le terme de ZyXEL pour désigner du DNAT (Destination NAT). Attention en ce qui concerne la sécurité, car lorsque tu fais cela, tous les connexions de ports sont routées sur le serveur en interne. Il est recomandé de mettre un firewall. A+ Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: adsl pour 2 PC
à la différence entre ME et R. Sauf erreur M = modem et R = routeur. Si modem = il faut que un des pc's fasse gw Si routeur, le modem routeur fait gw (avec les limitations, nombre de pc, redirection etc) En ce qui concerne le R tu as raison, par contre je possède le 642ME, et j'ai pas besoin qu'un PC fasse gateway. En effet, le modem est capable de créer lui-même le connexion PPPoE. Il suffit d'envoyer un packet en direction d'Internet (route par défaut) et le modem va créer automatiquement la connexion. Pour la configuration, tu branches ce modem directement sur un hub ou un switch et ensuite, depuis la machine, il te suffit de configurer l'adresse IP du modem comme passerelle par défaut, et le tour est joué. A+ Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Crash du disque dur ?
On Sun, 10 Nov 2002 12:11:06 +0100 Leopoldo Ghielmetti [EMAIL PROTECTED] wrote: Que se passe-t-il si tu fais une copie de ta partition sur fichier (avec dd ou ddrescue) et ensuite tu essaye de la monter à la place du disque dur? J'ai pas ddrescue (sous Debian en tout cas), mais j'ai essayé avec dd. Lorsque je le lance, dès le début les mêmes erreurs que dans le mail précent s'affichent et dd s'arrête. En utilisant l'option conv=noerrors, j'arrive à faire une copie jusqu'à la fin, mais lorsque j'essaye de le mounter avec loopback, j'obtiens la même erreur (FAT: bogus logical sector size 26850). Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Crash du disque dur ?
On Sat, 9 Nov 2002 20:21:22 +0100 (MET) Marc SCHAEFER [EMAIL PROTECTED] wrote: [..] ce cas recréer le système de fichiers avec mke2fs et l'option '-c' ce qui ne devrait pas utiliser les blocs avec erreur et restaurer la sauvegarde. Alternative (meilleure): jeter le disque. Merci beaucoup pour la méthodologie, j'en prends note. Pour éviter des problèmes, dès qu'un disque a des problèmes, il fini à la poubelle. Mais dans cas, je voudrais bien récupérer quelques données au moins. PS: un formattage bas-niveau peut dans certains cas effacer la table de réallocation des blocs, donc les mauvais blocs réapparaîtront. J'ai déjà fait cela. Le disque n'avait plus d'erreurs pendant quelques mois et ensuite elles ont réapparu. C'était pire que la première fois. Apparemment la FAT (file-allocation-table) a été corrompue. Ne connaissant pas trop ça je n'irai pas plus loin. Je vais essayer de trouver d'autres informations. J'ai essayé dosfsck, mais ça ne fonctionne pas, car apparamment le type de FAT ne correspond pas à ce qu'il attend. Ou ça peut venir de la partition, car avec fdisk elle est bien présente, mais avec d'autres utilistaires (gpart), il me dit qu'il n'y a pas de partitions. Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Crash du disque dur ?
On Sun, 10 Nov 2002 13:47:57 +0100 (MET) Marc SCHAEFER [EMAIL PROTECTED] wrote: Le protocole SCSI est un protocole d'avenir: même si le SPI (SCSI Parallel Interface) va probablement gentiment disparaître, le SCSI en tant que protocole de haut niveau, vu qu'il est implémenté dans le haut de gamme comme Fibre Channel, ou dans le bas de gamme comme IDE récent et USB storage, notamment, va rester en tant que protocole de référence pour le stockage. Un investissement en temps dans ce domaine vaut donc la peine. C'est exactement pour cela qu'au cours de Microprocesseur, mon ancien professeur donne et donnera encore son cours sur le protocole SCSI. Personnellement, je trouve ce choix très bien et très instructif. - meilleurs marchés La carte doit avoir 2-3 ans, et je l'avais payé très bon marché à l'époque déjà. - propriétaires - pilote écrit par SuSE, de très bonne qualité si l'on considère sa grande complexité due au matériel plus simple et moins indépendant. Le driver est souvent mis à jour, ce qui permet de corriger des bugs liés à certains périphériques. - moins performants J'admets aussi que j'utiliserais jamais ce genre de carte dans un serveur, car le driver est toujours considéré en version beta par le développeur. Il est vrai qu'il arrive que le système se bloque quand j'utilise certains périphériques SCSI, mais le système étant une workstation, ça ne me dérange pas trop. Inutile de dire que je recommande les premiers (mais c'est clair que vu le marketing stupide de SCSI, les anciens chips SYM moins performants que les nouveaux mais plus que les spécifiques de Tekram ne sont plus déposés sur des cartes: on a donc un rapport 3x ou 4x entre les prix Tekram/SYM et Tekram/FPGA). J'aurais bien aimé acheter le premier, mais j'en avais pas trouvé à l'éopque. Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Crash du disque dur ?
Salut à tous, Je possède un disque SCSI qui commence à se faire vieux, mais ce qui devait arriver est arrivé. Il arrive qu'il fasse de temps en temps un bruit bizarre et qu'il se bloque, mais en rebootant, jusqu'à hier, ça toujours refonctionné. Le système de fichier est FAT32, car j'utilisais à l'époque pour partager mes données entre Windows et Linux. Sous Linux, lorsque je le mount : client:~# mount /mnt/fat32/ mount: wrong fs type, bad option, bad superblock on /dev/sda1, or too many mounted file systems Sous Windows, lorsque j'essaye d'y accèder, il me propose de le (re)formater. J'ai vérifié au niveau des partitions, et c'est OK. Disk /dev/sda: 255 heads, 63 sectors, 553 cylinders Units = cylinders of 16065 * 512 bytes Device BootStart EndBlocks Id System /dev/sda1 * 1 552 4433908+ b Win95 FAT32 Quelqu'un aurait-il une idée de quoi ça peut venir ? Est-ce que ça peut aider si je supprime la partition et que je recrée la même ? Et surtout s'il existe un moyen pour restaurer les informations du système de fichiers sans formater tout le disque ? Merci d'avance, -- Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Crash du disque dur ?
On Sat, 9 Nov 2002 15:06:28 +0100 (MET)
Marc SCHAEFER [EMAIL PROTECTED] wrote:
Je voudrais te remercier d'abord pour ta réponse très complète.
donc pas de message dans syslog ? Si tu tuais les daemons de logging
(surtout klogd):
En fait, le système se bloque quand j'utilise Windows 2000.
Sous Linux, des erreurs apparaissent sur la console, et dans syslog, messages, kern.log
Par contre, je peux continuer à travailler, sans sur le disque dur en question.
Voici les fameuses erreurs :
DC395x: sg_to_virt failed!
scsi0: ERROR on channel 0, id 1, lun 0, CDB: Read (10) 00 00 00 4e 37 00 00 40 0
0
Info fld=0x4e68, Current sd08:01: sense key Medium Error
Additional sense indicates Unrecovered read error - recommend rewrite the data
I/O error: dev 08:01, sector 20009
scsi0: ERROR on channel 0, id 1, lun 0, CDB: Read (10) 00 00 00 4e 68 00 00 01 0
0
Info fld=0x4e68, Current sd08:01: sense key Medium Error
Additional sense indicates Unrecovered read error - recommend rewrite the data
I/O error: dev 08:01, sector 20009
* Warning: short read near sector(19845), 51200 bytes instead of 66048. Skipping
...
scsi0: ERROR on channel 0, id 1, lun 0, CDB: Read (10) 00 00 00 4e 68 00 00 01 0
0
Info fld=0x4e68, Current sd08:01: sense key Medium Error
Additional sense indicates Unrecovered read error - recommend rewrite the data
I/O error: dev 08:01, sector 20009
* Warning: read error (EIO) near sector(19945), skipping...
As-tu lancé scsiinfo (interface tcl/tk sous X) et vérifié que ton disque
SCSI a l'auto-remplacement des bad-blocks activé ? Qu'en est-il du report
d'erreurs ?
Ne connaissant pas du tout ce soft, je l'ai lancé et il y a beaucoup d'options.
Pourrais-tu m'indiquer où est-ce que je peux savoir si l'auto-remplacement des
bad-blocks est activé ?
Idem pour le report d'erreurs si ça te dérange pas.
As-tu une fonction VERIFY DISK dans le `BIOS' de ta carte SCSI (disponible
au moins sur Tekram, QLOGIC et Adaptec) ? Si oui, as-tu des bad-blocks,
et si tu les remplaces, réapparaissent-t-ils ?
Possédant une Tekram, j'ai pu faire le test. Aucune erreur n'est détectée.
log système ?
client:~# mount /mnt/fat32/
FAT: bogus logical sector size 26850
VFS: Can't find a valid FAT filesystem on dev 08:01.
mount: wrong fs type, bad option, bad superblock on /dev/sda1,
or too many mounted file systems
Le problème vient-il de ce bogus sector ?
strings /dev/sda1 # quelque chose d'intéressant ?
Que suis-je sensé voir à l'écran ?
[...]
t7Y0l
5b[S
-)cJ
RuPT
JyJ
7M?]+5
J\{[
28j E
[ZY]
xW.
..
DEFAULT GIF
LOGO-C~1JPG
LOGO-Y~1GIF
NBCATA~1GIF
NBHITS~1GIF
NBHOME~1GIF
NBJOBSTDGIF
NBLOCA~1GIF
NBPROF~1GIF
NBREFE~1GIF
NBSERV~1GIF
PIC-CO~1GIF
PIXEL GIF
GIF89a
^+VFgZ
[...]
Apparamment, il m'affiche les données du disque, car je vois du code HTML qui
correspond à des pages WEB.
Vers la fin de l'exécution, il fait de nouveau les petits bruits bizarres.
gpart ?
client:~# gpart /dev/sda1
Begin scan...
[Affichage des mêmes erreurs qu'au début du mail]
End scan...
Checking partitions...
Ok.
Guessed primary partition table:
Primary partition(1)
type: 000(0x00)(unused)
size: 0mb #s(0) s(0-0)
chs: (0/0/0)-(0/0/0)d (0/0/0)-(0/0/0)r
Primary partition(2)
type: 000(0x00)(unused)
size: 0mb #s(0) s(0-0)
chs: (0/0/0)-(0/0/0)d (0/0/0)-(0/0/0)r
Primary partition(3)
type: 000(0x00)(unused)
size: 0mb #s(0) s(0-0)
chs: (0/0/0)-(0/0/0)d (0/0/0)-(0/0/0)r
Primary partition(4)
type: 000(0x00)(unused)
size: 0mb #s(0) s(0-0)
chs: (0/0/0)-(0/0/0)d (0/0/0)-(0/0/0)r
recherche d'un fs en jouant sur l'offset ?
Comment est-ce que tu fais cela ?
Si c'était un fs standard (genre ext2) je proposerais d'essayer
un autre superblock (voir man mount).
Ouais je sais, j'aurais du changer le fs depuis longtemps, mais il y a toujours eu des
données dessus et voilà ;)
Yann
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
Re: host
D'après ce que je sais, tous les secondaires et primaires répondront qu'ils sont `autoritatifs'. Seuls des caches éventuels (p.ex. le server de nom cache de l'EPFL face au domaine alphanet.ch) diront qu'ils ne sont pas `autoritatifs'. On peut meme rajouter qu'une reponse est non-autoritaire lorsqu'elle vient d'un serveur DNS qui fait fonction de cache. Ca dpend des cas, mais normalement lorsque le serveur DNS local ne possede pas la resolution dans son cache, la reponse sera autoritaire. Ensuite, chaque reponse DNS sera non-autoritaire, jusqu'a ce que l'information en cache ne soit plus valable. A+ Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
[no subject]
Boujour tous, J'ai un ami qui m'a pose des questions plutot oriente developpement. Est-ce que quelqu'un aurait une idee sur le travail suivant ? Merci d'avance, Buts: genrer, depuis un seul PC, du trafic tels que l'on rencontrerais sur un reseau d'entreprise (multiprotocoles (http, ftp, Icmp)). Les adresses SRC et DST IP ainsi que les adresses MAC peuvent prendre des valeurs simulant de multiples postes clients. J'hesite entre plusieurs solutions : 1) crer ma propre trame Ethernet en implmentant les diverses autre les couches OSI (IP, TCP, Http). Inconvnient: ecrire la couche TCP !!! 2) Utiliser ce qu'il existe sous linux et adapter les fonctions et procedures en relation avec IP Ethernet (avec modif du kernel) 3) Il semble que l'on puisse ecrire des scripts (ou sous Perl) qui effectuerais le mappages de diverses adresses (MAC IP) 4) Travailler au niveau du Socket Avez-vous des infos ou connaissances en la matiere ou connaissez des personnes et/ou des site WEB traitant ce theme ? Dans la nouvelle distrib Suze (8.0) il existe la possibilite de genrer des paquets en recompilant le kernel. Le module s'appelle pktgen. Connaissez vous cette possibilites ? Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Apache qui crash
Salut a tous, J'ai un serveur qui tourne sous une Debian Woody 3.0, avec Apache 1.3.26. Pendant plusieurs mois, tout allait bien. Puis Apache s'est mis a crasher le week-end, et maintenant tous les matins vers 7h30. J'ai regarde si ca ne venait pas d'une tache dans le cron, mais apparamment, j'ai rien de mauvais dans les logs concernant le cron. Dans les logs d'Apache, j'ai ca : ... [Tue Sep 17 17:56:45 2002] [notice] child pid 15026 exit signal Segmentation fault (11) [Wed Sep 18 07:36:59 2002] [notice] SIGUSR1 received. Doing graceful restart [Wed Sep 18 08:01:05 2002] [warn] pid file /var/run/apache.pid overwritten -- Unclean shutdown of previous Apache run? [Wed Sep 18 08:01:06 2002] [notice] Apache/1.3.26 (Unix) Debian GNU/Linux mod_ssl/2.8.9 OpenSSL/0.9.6d PHP/4.1.2 configured -- resuming normal operations [Wed Sep 18 08:01:06 2002] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache/suexec) [Wed Sep 18 08:01:06 2002] [notice] Accept mutex: sysvsem (Default: sysvsem) [Wed Sep 18 08:22:25 2002] [notice] child pid 16304 exit signal Segmentation fault (11) ... Toute la journee, il fait des Segmentation fault et il s'arrete de tourner le matin. J'suis oblige de le redemarrer a la main. Quelqu'un aurait-il une idee du pourquoi de ce probleme ? Autre information : la personne qui gere ce serveur prefere utilise pour chaque virtual host, un nouveau port (Listen). Une 30aine de port sont utilises par Apache. Cela peut-il etre la raison ? Merci d'avance pour votre aide, Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Apache qui crash
Ca ressemble à une attaque DOS ca non ? Le fait que bcp de ports soient ouverts propage peut-être le problème. Dans les logs d'apache, tu as quoi ? C'est en tout cas pas un DOS, car le server est en interne et j'aurais ca se verrait rapidement. Par contre, concernant les nombreux ports ouverts, c'est possible, mais si oui, je sais pas pourquoi ;) Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Utilisateurs + Groupes d'utilisateurs + Permissions
Merci Marc pour ta reponse, je ne connaissais pas exactement ce bit s. Par contre, j'ai regarde dans proftpd, on peut forcer les utilisateurs a avoir tel ou tel user + group, mais ca n'a pas l'air de fonctionner correctement. J'ai ete oblige de changer directement l'UID de l'utilisateur FTP dans /etc/passwd. En tout cas merci, Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Utilisateurs + Groupes d'utilisateurs + Permissions
Salut a tous, Je suis en train de mettre en place une solution d'hebergement pour des projets en developpements sur un serveur Linux. Tous les sites WEB (projets) sont regroupes dans /home/www/. Les choses suivantes sont necessaires : - un compte FTP sur le site WEB (exemple: /home/www/projet1) en read-write. - un ou plusieurs utilisateurs doivent pouvoir travailler dessus en read-write. - Apache doit pouvoire lire, voir ecrire le projet. Deux solutions me viennent a l'idee : fprojet : Compte FTP du projet gprojet : Groupe du projet www-data : Utilisateur d'Apache 1. User : fprojet = rw Group :gprojet = rw | |- www-data = r(+w) |- users = rw 2. User : www-data= r (+w) Group :gprojet = rw | |- fprojet = rw |- users = rw La solution 2 est mieux, car www-data ne doit pas posseder rw a cause des users qui eux doivent l'avoir. Par contre, est-ce que c'est propre d'avoir r--rw sur des fichiers ??? L'autre gros probleme est les permissions qu'ont les fichiers lorsqu'ils sont creer. Le mieux serait que tous les fichiers / repertoires dans /home/www/projet1 aient comme appartenace www-data.gprojet1 par exemple si on utilise la solution 2. Si un des utilisateurs travaillant sur le projet creer un nouveau fichier / repertoire, il aura l'appartance a l'utilisateur (user.gusers) et non www-data.gprojet1. Il ne pourra ensuite pas changer l'appartenance a www-data.projet1. Y a-t-il un moyen pour forcer cela ? Le meme probleme est present lorsque de nouveaux fichiers sont crees par FTP... Merci d'avance pour vos experiences et votre aide, Bonne fin de journee ! Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Script Shell
Merci a tous pour votre aide. Ca marche nickel maintenant, c'est bien le \c pour rester sur la meme ligne et j'ai compris pourquoi Marc conseillait d'utiliser un trap avec stty -echo. A+ Yann Souchon Ingenieur HES Telecom [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Script Shell
Salut, J'aurais deux petites questions sur les scripts shell (interpreteur sh ou bash) : 1. Lorsqu'on utilise la commande read, y a-t-il un moyen pour reste sur la meme ligne. echo Votre nom : read NOM Lorsqu'on execute cela, l'entree du nom se fait a la ligne suivante. 2. A un moment, je demande d'entree un mot de passe en utilisant echo, puis read. Y a-t-il un moment pour n'avoir pas echo sur le terminal ? Ou en utilisant une autre commande ? Merci d'avance, Yann Souchon Ingnieur HES Telecom [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: sources.list
Marc SCHAEFER wrote: peut-être puisque cela permet de tester la Woody presque comme elle devrait être `releasé' ? deb http://security.debian.org/ stable/updates main contrib non-free (1) Pourquoi mettre stable si la Woody est en testing ? Ben c'était ce qu'il y avait dans le fichier après l'installation. C'est pas moi ;) ben moi j'ai mis: deb http://security.debian.org/ woody/updates main contrib non-free et deb http://security.debian.org/ stable/updates main contrib non-free et j'ai bien Apache 1.3.26-0woody1. Comment ça se fait ? En mettant stable, tu obtiens des packages pour la Woody, je comprends pas bien. Lorsque woody sera officiellement supporté en ce qui concerne la sécurité (woody est supporté, mais de façon transitoire): deb http://security.debian.org/ woody/updates main contrib non-free Ok, je vais mettre à jour mon sources.list. Merci pour l'info. Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Apache + PHP + Oracle
Boujour à tous, Je dois mettre en oeuvre un serveur WEB Apache qui interroge un serveur Oracle. Y a-t-il moyen de rajouter les modules nécessaire (oracle + oci8) à PHP sans devoir recompiler Apache + PHP ? J'utilise une Debian Woody 3.0. Je dois aussi installé un client Oracle pour Linux, quelqu'un aurait-il une idée où est-ce que je peux trouver ce client ? J'ai cherché sur le site d'Oracle, sans rien trouvé (à part dowloader 500 Mo pour installer le serveuril me faut juste le client ;). Quelqu'un aurait-il ce client sur un CD à la maison s'il est gratuit ? Merci d'avance pour votre aide. A+ Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: MySQL et NFS
telnet localhost 3306 # suffit si ne marche pas - modifier la configuration de MySQL pour écouter sur le port TCP, sauf erreur il faut enlever `skip-networking' de /etc/mysql/my.cnf (oui, MySQL est toujours un peu bizarre concernant le nom des variables, des fichiers de configuration, etc) et c'est une excellente chose que Debian ne l'active pas par défaut. Oui en effet, je viens de voir cela, j'ai quelque temps trouver que c'etait cette option qui posait probleme. Maintemant, quand je fais nmap, le port est bien ouvert. Par contre, lorsque j'essaye de me connecter en utilisant le nom de la machine (host) et pas localhost, il me pert la connexion directement. Et cela avec n'importe quel utilisateur, meme s'il possede % dans le champ host. On dirait qu'il ne verfifie pas dans mysql, il perd la connexion imediatement. ERROR 2013: Lost connection to MySQL server during query Pas de firewall, ... est-ce qu'il a un autre fichier ou il verifie qui peut acceder a MySQL ? Style hosts.allow ? Merci d'avance. Yann Souchon Etudiant EIG Telecom [EMAIL PROTECTED] On Tue, 9 Jul 2002, Marc SCHAEFER wrote: On Mon, 8 Jul 2002, Yann Souchon wrote: Je viens de remarquer quelque chose. Lorsque je fais nmap le_serveur ou nmap localhost, le port 3306 n'est pas ouvert. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
MySQL et NFS
Boujour a tous, je viens d'installer un serveur avec une Debian Woody. J'ai deux problemes: 1. Je n'arrive pas a acceder a MySQL autrement qu'en localhost, mais si l'utilisateur en question possede % dans le champ host. Comment faire pour laisser l'acces depuis l'exterieur. 2. J'ai un serveur NFS qui tourne aussi, et je n'arrive pas a monter le repertoire partage. xxx:/var/log# cat /etc/exports # /etc/exports: the access control list for filesystems which may be exported # to NFS clients. See exports(5). /home/www/truc/nfs host.domain.ch(rw,no_root_squash,insecure) Jul 8 10:25:19 xxx rpc.mountd: refused mount request from localhost for /home/www/truc/nfs (/): no export entry Jul 8 10:25:25 srvsioux rpc.mountd: refused mount request from xxx.domain.ch for /home/www/truc/nfs (/): no export entry Merci d'avance pour votre aide. Yann Souchon [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: MySQL et NFS
[EMAIL PROTECTED] wrote: Les authorisations se passe sur 4 niveaux (global, database, table, column). Ceci par l'intermédiaire des tables user, db, host, tables_priv et columns_priv de la base de données mysql (c'est bien la base et pas une commande). L'authorisation et évaluée comme ceci: * global privileges (table mysql.user) * OR (database privileges AND host privileges) (les tables mysql.db et mysql.host) * OR table privileges (table mysql.tables_priv) * OR column privileges (table mysql.columns_priv) Pour plus d'info: * http://www.mysql.com/doc/A/d/Adding_users.html * http://www.mysql.com/doc/G/R/GRANT.html. Il faut donc au minimum que la table user soit correctement remplie. Ben l'utilisateur en question dans la table mysql.user un % dans le champ Host, ce qui lui permet de se connecter depuis où il veut. Je viens de remarquer quelque chose. Lorsque je fais nmap le_serveur ou nmap localhost, le port 3306 n'est pas ouvert. J'arrive a me connecter en root en localhost, mais avec l'utilisateur. Je comprends pas trop pourquoi i me fait cela...surtout que le port soit fermé ?!? A la maison, j'ai deux machines (Debian SID et Potato), sur les deux, le port est ouvert (local et externe). Y aurait-il quelque chose à faire de spécial sur Woody ? Tu as bien effectuer la commande exportfs -r ou /etc/init.d/nfs- reload aprés la modification du fichier /etc/exports? Oui, j'ai fait les deux. Ton serveur DNS ou le fichier /etc/hosts du serveur contient bien la définition de la machine client? Si j'ai bien compris, tous les clients qui doivent monter ce répertoire doivent être soit dans le DNS soit dans /etc/hosts ? Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Probleme avec tar
Félix Hauri wrote: Après ``f'', il y A le nom de fichier! (``sj'' si je lis ta dernière ligne;) Dès lors, normal qu'il ne trouve pas ``$label.tar.bz2'' à inclure dans l'archive ``sj'', puisque tu essaies de le créer!! :o) Tu aurrais dû écrire: tar --ignore-failed-read -X $exclude -cpsjf $file $(cat $include) 21 Hehe merci, j'ai jamais fait attenion a ce détail ;) Bonne soirée ! Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Probleme SSH
Marc SCHAEFER wrote: Apparemment, il y a un grave problème avec SSH dont les détails ne sont pas encore connus. Aucune correction n'est disponible. Le seul conseil donné est de mettre à jour à OpenSSH 3.3 y compris la `Privilege Separation'. Cela ne corrige pas le problème mais en limite la portée, apparemment. En attendant, ajoutez des règles de firewalling sur vos serveurs, p.ex. avec ipchains (2.2): /sbin/ipchains -I input -j REJECT -l -y -p tcp \! -s $MY_IP -d 0.0.0.0/0 22 -i eth0 avec $MY_IP votre adresse IP (et supprimez le serveur SSH sur $MY_IP). Cela devrait limiter l'impact de la vulnérabilité sans vous empêcher d'aller administrer des machines distantes p.ex. Donc si je comprends bien, tu désactives ton serveur SSH et tu rajoutes une règle pour bloquer SSH. A part Theo de Raadt il n'y a pas beaucoup de personnes au courant non ? Et pis, ils disent en faisait l'upgrade en 3.3, ça règle le problème temporairement. Certaines machines sont accessibles que par SSH, si tout le monde arrêtait les serveurs SSH, on pourrait plus faire grand chose non ? Ma question est peut-être un peu bizzare, mais je comprends pas pourquoi réagir de cette façon... A+ Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Recherche d'anciens bugs
Salut tous, Je cherche le moyen le plus pour retrouver une liste de bugs par rapport a une ancienne version d'un soft. Par exemple, je cherche une liste des bugs du kernel 2.2.14. Est-ce que quelqu'un aurait une idee ? Merci d'avance ! Yann Souchon - [EMAIL PROTECTED] Telecom Engineer -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: mesurer [graphiquement] les performances reseau
Marc SCHAEFER wrote: Une solution pourrait être de mesurer le débit *utilisé* avec mrtg. L'autre serait de lancer de temps en temps un utilitaire comme `bing', qui permet -- dans certains cas -- d'évaluer la bande passante en envoyant des packets ping de tailles différentes, et de sortir le résultat en mrtg. MRTG c'est bien, mais seulement si on dispose d'une machine qui est allumée 24/24 non ? J'avais essayé avec une machine allumée seulement ~17h00 entre 23h00, mais c'était pas convenquant. Un autre utilitaire qui serait plus adapté à ma situation ? Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: debian: plus de majuscules
j'ai fait une maj de woody vers unstable pour corriger les problèmes de kde (kmail, etc.) et les touches shift et altgr ne fonctionnent plus. par contre, je peux taper des majuscules avec capslock Je suis aussi en SID, et j'ai aussi eu des problèmes avec les accents. A un moment, le package locales était naze, mais je crois que c'est plus le cas. Par contre, je sais pas si y a toujours le bug où il fallait editer /etc/locale.gne et relancer locale-gen. Apparemment, c'est ce que tu as fait. Chez moi, c'est les accents ne fonctionnent pas en mode console, par contre sous X, ca marche (la preuve é,à,è). yann@pc1:~$ cat /etc/locale.gen # This file lists locales that you wish to have built. You can find a list # of valid supported locales at /usr/share/doc/locales/SUPPORTED.gz. Other # combinations are possible, but may not be well tested. If you change # this file, you need to rerun locale-gen. fr_CH ISO-8859-1 en_US ISO-8859-1 yann@pc1:~$ cat /etc/X11/XF86Config-4 | grep fr_ Option XkbLayout fr_CH yann@pc1:~$ Désolé de pouvoir t'aider plus. T'as effectuer quand t'as dernière mise à jour ? Parce que si le package locales est de nouveau naze, je fais pas un apt-get update apt-get -u upgrade ce soir :) A++ Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Cron et Anacron
Salut à tous, Je désire lancer des scripts sur un serveur avec une connexion ADSL. Par contre, ce serveur ne sera pas toujours allumé (la nuit par exemple). J'ai cherché de la doc sur ces deux programmes. Beaucoup de documentation sur cron, alors que sur anacron, il n'y en a pas beaucoup. Anacron est recommandé pour des serveurs qui ne sont pas allumés 24h/24h. Est-ce quelqu'un pourrait m'expliquer pourquoi anacron est recommandé dans ce cas ? Quel avantage d'utiliser anacron au lieu de cron dans mon cas ? Les options du fichier de cron (crontab) ont l'air plus complet que celles de anacron. Est-ce exact ? Merci d'avance ! Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ADSL Sunrise et Linux: quel modem?
Ruth Jeanmaire wrote: Je m'intéresse aussi à l'ADSL (Sunrise)et il m'a été conseillé par mes amis français de me procurer le modem Diva 2430 SE de Eicon dont la configuration se fait très simplement. J'ai fait la commande dans un commerce de la Chaux-de-Fonds, mais j'attends depuis 6 semaines et rien ne vient. Personnellement, je suis beaucoup les forums sur l'ADSL en Suisse. Sunrise a beaucoup de problèmes ces derniers temps d'après les différents messages. Quelqu'un pourrait-il m'indiquer un autre modèle de modem-routeur (de configuration facile) courant en Suisse et qui fonctionne sous Linux? Je viens de recevoir le modem que je loue chez Bluewin. C'est un ZyXEL Prestige 642ME (http://www.zyxel.com/product/dsl/p642me.htm). Il fonctionne aussi bien sur Windows et Linux, car c'est le modem qui gère directement PPPoE, donc plus de client à installer sur le PC. Il suffit de mettre ton login/password dans le modem et t'es connecté. Dès que le modem reçoit un paquet pour internet, la connexion s'établie (~500 msec) et ça surfe :) Je suis très content de mon modem et si je devais en acheter un, ça serait bien celui-ci. En tout cas, je te conseille fortement un modem ou un routeur fonctionnant avec Ethernet (RJ45). Certains modems USB (Alcatel Speed Touch) fonctionne, d'autre pas. Yann Souchon- [EMAIL PROTECTED] Ingénieur HES Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: sendmail
Marc SCHAEFER wrote: La plupart des systèmes propriétaires usent de `paquets' logiciels: exemple, un Microsoft Proxy Server se charge de firewall, de proxy, de cache, voire de masquerading/NAT, etc, tâches très spécifiques et donc dévolues à des programmes différents sous système ouvert. Pour information, Microsoft appelle maintenant cela ISA (Internet Security and Acceleration Server) si c'est bien ce que je pense. Un collègue est en train d'étudier ça et il m'a fait savoir que ce ISA faisait tout ce que tu sitesconfiguration recommande par MS : P3 quelques centaines de Mhz (je sais plus la valeur exacte), 512 Mo de RAM, ... J'aurais bien aimé tester ça, mais j'ai qu'un P200 64 Mo de Ram à disposition :) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ADSL ou le Cable TV: quelques questions
Denis Bucher wrote: Moi je te conseille plutôt tiscali : 1. Pas de déconnexion + de changement d'IP après 30min. d'inactivité 2. Pas de déconnexion fatale toutes les 20 heures (ni changt. IP) 3. Tu évites de soutenir Swisscom (Bluwin c'est Swisscom) Le gros problème de Tiscali c'est qu'il n'arrivait pas à suivre la demande. Maintenant, je sais plus trop. Le meilleur moyen de le savoir c'est de pauser une question sur le forum de www.allo.ch et www.internaute.ch. Beaucoup de gens ont Tiscali et seront te répondre. Où tu habites, y aurait-il peut-être Internet par téléréseau ou réseau électrive 220V ? C'est seulement à Fribourg et d'après ce que j'ai entendu, c'est pas génial Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ADSL ou le Cable TV: quelques questions
Anne POSSOZ wrote: 1) bluewin et ADSL MAIS je ne suis pas sûre de comprendre si le coût de l'abonnement ADSL inclut mon abonnement téléphonique (environ 20-25.F/mois) Non, l'abonnement Bluewin n'a rien avoir avec l'abonnement que tu payes pour ta paire cuivre. C'est en plus. Je vois les frais suivant pour BroadWay ADSL 256: - abonnement 64.-F/mois (inclut l'abonnement téléphonique?) - mise en service 149.-F (gratuit ce mois) - 3 Go gratuits puis 50.-F/Go - location du modem 15.-F/mois (Pas d'information sur ce que c'est comme modem mais je suppose ADSL-ethernet; correct???) Donc chez Bluewin t'as le choix soit à un modem ADSL USB analogique, soit àun modem ADSL RNIS ethernet. Je crois qu'il n'existe pas (encore ?) de modem ADSL RNIS en USB. Il parlent aussi d'un routeur à 629.-F mais je ne comprends pas ce que c'est. Le routeur te propose de faire du NAT, firewall, ... ce que le modem normal ne peut pas faire. - avons-nous sous linux tout ce qu'il faut pour cela? Oui, en tout cas les modem ADSL ethernet et USB fonctionne sous Linux. Toute expérience bienvenue. Prix oubliés, qualité du service, temps d'installation. Je pense que la qualité sera meilleur en ADSL, à part si tu habites dans un endroit où il n'y a pas bcp de gens qui ont Urbanet. A+ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ADSL ou le Cable TV: quelques questions
Francois Deppierraz wrote: Aucune idée de ce que vaut le réseau ADSL de swisscom (car en fait presque tout les provider qui fournissent des accès ADSL utilisent le système de Swisscom, très compliqué d'ailleurs cf. http://www.swinog.ch/Meetings/swinog03/presentations/BBCS_Swinog.ppt, powerpoint malheureusement...). Le réseau de Swisscom ADSL fonctionne très bien. Par contre, ce qui est plus critique est le choix de l'ISP. Chez Bluewin, j'ai jamais entendu qu'il y avait un problème de BP, car le trafic est limité. Par contre, des ISP comme Tiscalinet ont bcp de problèmes car leur offre est illimité et pas chère. Il n'arrive pas à suivre la demande. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: nmap
Daniel Cordey wrote: Se peut-il que l'exécution de la commande 'nmap' perturbe des services dosponibles sur le système cible ? Nous venons d'expérimenter un problème étrange. Juste apres avoir fait un nmap sur un système, le serveur postgress a cessé de fonctionner. Aucune info dans les logs (kernel, prostgress...). Impossible de le tuer de manière propre. Seul un kill -9 a fini par en avoir raison. J'ai eu un problème similaire. J'ai fait un nmap sur un serveur NT avec un serveur DNS, et le serveur a crashé. Bon c'est un vieux serveur NT avec un SP 5 voir moins, mais c'était très marrant :) A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: nmap
Daniel Cordey wrote: On apréciera la différence : NT a crashé, et sur mon serveur HP-UX, le service PostGress a cessé de fonctionner, ainsi que DNS. C'est tout, le reste fonctionnait parfaitement ! La version d'HP-UX ? 10.20...(ça date de plus de six ans) sans doute encore plus ancient que ce qui tournait sur NT:-) non ? Je pense, car j'ai fait ça il y a 3 mois et c'était NT 4.0 SP5 je crois. En fait, c'est le serveur DNS qui a planté, mais par la même occassion NT :) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: analyse réseau.
Yann Sagon wrote: De temps en temps, il y a un ralentissement de la connection, voir blocage (durant 1 heure par exemple). Faudrait savoir à quelle heure ce blocage arrive ? Si c'est aux heures de pointes, c'est assez normal. Comment puis-je avoir plus d'info sur le problème? quels outils existe t'il sur linux pour analyser le réseau? MRTG, Ethereal si t'aime pas tcpdump ;) A+ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Astaro Security Linux
Yann Sagon wrote: Au cas ou, il vaut 390.- Euro (si interessé, me contacter) Ouaip, moi j'ai testé SmoothWall. C'est bien, c'est très simple à configurer et ça tourne parfaitement sur un 486, 16 Mo Ram (très étonné en bien). On verra, je vais en tester d'autres, j'attends juste que les compteurs ADSL reviennent à 0 (dans 2 jours :) Par contre, pour Astaro, il existe un version à downloader non ? Quelle différence entre cette version et la version que tu as achetée ? A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: google.com inaccessible ?
Yann Forget wrote: Depuis ce matin, http://google.com n'est plus accessible depuis mon poste. Il renvoie automatiquement vers http://www.google.ch (en allemand). QQ a une explication et une méthode pour avoir l'original ? Idem pour moi. Je pense qu'ils doivent vérifier la configuration de ton navigateur et voir que google.ch est plus approprié pour toi ;) Pour avoir l'original, tape http://www.google.com/intl/fr/ pour la version française ou http://www.google.com/en pour la version anglaise. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Script CGI avec des droits supplémentaires
Marc SCHAEFER wrote: Le plus simple: créer un utilisateur membre du group dip créer ~user/public_html/cgi-bin/ et configurer comme répertoire de script. Ok, je vais essayer ça, je n'y avais même pas penser :) Voir même mettre l'utilisateur d'apache membre du groupe dip. A+ et merci ! Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Astaro Security Linux
Cyril Niklaus wrote: En terres plus connues, Mandrake propose aussi une version sécurisée de leur produit, prévue pour fonctionner comme firewall, et proxy. Le tout est administrable par une interface web, en ssl. On peux choisir les niveaux de sécurité (de crackers welcome à paranoid, si je ne me trompe pas) ce qui met en branle des scripts de configuration. c'est assez bien fait, je trouve, même s'ils ont osé ne pas inclure emacs dans l'install de base (mais il est sur le Cd, ouf, on respire!) Donc d'après ce que je vois tu l'as acheté. Y a pas moyen de la testée sans l'acheter ? Parce que c'est peut-être très bien, mais il en existe beaucoup en GPL. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Astaro Security Linux
Marc SCHAEFER wrote: Personnellement j'aurais tendance à configurer mon firewall entièrement moi-même, mais bon :) Moi aussi, mais là c'est pour tester, parce quand tu vois des outils stype Checkpoint, tu te demandes pourquoi il existe encore que la ligne de commande :) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Astaro Security Linux
Marc SCHAEFER wrote: Pour éviter bug-traq peut-être ? vulcan schaefer:/giga/d2/temp/news/alphanet/ml/security/bug-traq grep -i checkpoint * | wc -l 20 Ok, j'ai rien dis :) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Convertir un document doc en html
Je voudrais convertir un document doc en html. En effet, mon rapport de projet de semestre à été fait sous Word (pas le choix) et je voudrais mettre ça sur internet en html. J'ai déjà réussi à le mettre en pdf et en ps, mais pas en html. Merci d'avance. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Convertir un document doc en html
Blaise Drayer wrote: Y'as pleins d'options à disposition (tu peux les connaître en faisant un man mswordview). Et y'a un fichier de configuration que tu peux modifier pour changer la taille des polices, couleur, ... par rapport aux différents styles Word (équivalents H1, H2, ... en HTML) Je viens d'essayer, ben franchement c'est vraiment terrible. Mais j'ai essayer wvHtml et tu peux pas choisir une configuration. Je vais essayer de faire ça avec mswordview sur une Debian, On verra bien ce que cela donne. J'ai utilisé ça pour permettre la conversion de fichier word on the fly pour mettre sur une page web. C'est assez simple a utiliser comme programme et bien configuré (options + fichier conf) t'arrive a de joli résultat encore (le code est assez propre, pas comme quand tu convertit en HTML sous Word). J'avais oublier qu'on pouvait faire à partir de Word, je vais essayer aussi. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Astaro Security Linux
Boujour, Je voudrais savoir si quelqu'un a déjà entendu parler d'Astaro Security Linux ou voir même à déjà essayé ? Je suis tombé dessus par hazard, mais à première vue c'est très complet. C'est une sorte de distribution Linux pour faire firewall, proxy, ... (la totale), mais tout administrable par le WEB. Plus d'infos sur http://www.astaro.com/ . Tout commentaire est le bienvenu. P.S. Si vous avez des autres choses du même style à proposé, je suis intéressé (Webmin je connais, mais c'est pas exactement la même fonction, c'est plus général comme soft de configuration). Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Kerberos et Linux
Marc SCHAEFER wrote: Kerberos permet de centraliser l'authentification d'un réseau de stations UNIX (voire Microsoft Windows 2000?) et de sécuriser l'authentification à l'aide d'un système de tickets et d'encryption de mot de passe, assez faible mais à fenêtre de vulnérabilité courte. Kerberos n'utilise pas de cryptographie à clé révélée. Comme t'es déjà au courant, j'ai fait mon projet de semestre sur Kerberos. Par contre, c'était surtout basé sur Windows 2000 (si ça intéresse quelqu'un...). Cet été, je compte mettre en oeuvre un tel système avec Linux et Windows 2000. Est-ce que quelqu'un a déjà monter un tel système ? Voilà, je peux pas trop d'aider sur Kerberos sous Linux, mais ça m'intéresse beaucoup. Quand tu parles d''encryption est assez faible, tu parles de DES ? A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Kerberos et Linux
Marc SCHAEFER wrote: Oui, DES est très mauvais. Par contre, vu que les tickets ne sont valables que 5 minutes (et pas de replay attack possible), ce n'est pas si grave. Ouaip, c'est vrai. Même que tu peux changer ces 5 minutes si ça te plait pas ;) Par contre cela implique une excellente synchronisation du temps. Sous Windows 2000, chaque machine qui boot va se sychroniser avec le KDC. Tu peux aussi configurer la tolérance entre le client et le KDC. Si la différance de temps entre ces deux est plus grande que ce que t'as configuré, le client va se mettre à jour. Il serait intéressant de voir si des méthodes plus avancées que Kerberos existent (je pense à des clé publiques). Kerberos travaille en clé symétriques, en résumant beaucoup ton mot de passe est ta clé (en fait un ticket, plutôt). En clair si le serveur d'authentification Kerberos est piraté, tout les mots de passe sont alors connus. Je trouve le système bien. Mais comme tu le dis, ça serait bien d'avoir Kerberos amélioré. En fait, comme tu le dis, ton mot de passe devient une clé symétrique qui va te permettre de déchiffrer ce que t'envois le KDC (le ticket par exemple). Le KDC, lui, va chiffrer avec le même clé symétrique. Mais dans mon cas je m'intéresse particulièrement à l'authentification voire le chiffrement de sessions Kerberos NFS pour remplacer le trou permanent AF_UNIX. Je sais pas, y a pas un moyen de Kerberiser NFS pour qu'il fonctionne avec Kerberos ? Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ADSL linux
Gregor Bruhin wrote: Les éventuels problèmes que je vois: - les modems adsl sont généralement des périfériques USB (est-ce un problème ?) Oui et non. Le modem ADSL le plus répandu est le Speed Touch d'Alcatel, et maintenant des drivers pour Linux sont disponibles et ça fonctionne d'après les différents messages que j'ai pu lire. Par contre, d'un point de vu général, essayer de choisir un modem qui fonctionne en RJ45, il te suffit d'avoir une carte réseau qui fonctionne (c'est vraiment pas difficile :) et ton modem fonctionnera aussi. - je n'ai trouve aucun fabricant qui indique une compatibilité avec linux (pourquoi si en principe ça doit fonctionner ?) Alcatel pour le Speed Touch, les autres je connais pas trop. Voici une URL qui résume les différents modems approuvés par Swisscom. http://www.internaute.ch/news.asp?numero=177 A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Réseau herzien libre à grande vitesse
Nicolas Desir wrote: Mais sans vouloir être rabajoie, le jour où blue-tooth débarque, notre lien est fini parce que blue-tooth travaille sur la même fréquence et est nettement plus agressif. Ces cartes changent de fréquence tout le temps et attendent le prochain changement si elles voient qu'elles sont brouillées, bt fait la même chose mais 10 à 100 fois plus rapidement Un copain est en train d'expérimenter Bluetooth comme projet de semestre. Faudra que je lui demande si qu'il en pense. Mais d'après ce que je sais, Bluetooth fonctionne pour des petites distances non ? Si des gens sont motivés, je suis partant et on a déjà une base, divers point à Lausanne, plein d'ip. Je serais intéresser, mais j'habite dans la campagne genevoise, donc la distance est beaucoup trop grande. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Serveur linux
Stephane Ziegler wrote: Ce que j'ai pas réussi: configurer SAMBA (vs avez vu la taille de smb.conf, ya trop de lignes ou je pige rien) Faut le configurer avec Webmin ou Swat si t'arrive pas avec vi smb.conf :) utiliser webmin (comme si le port étai fermé alors qu'il est ouvert) Faut faire ça dans ton browser: https://localhost:1 ou https://le_nom_de_ta_machine:1 si t'as installé Webmin avec SSL, sinon http://localhost:1 ou http://le_nom_de_ta_machine:1. utiliser ssh (et après qu'il soit installer on fait quoi) depuis ton client: ssh -l ton_username ta_machine ou ssh -l ton_username ton_ip utiliser telnet (le post win2k ne vois jamais le serveur linux et le serveur n'as pas les protocoles correctes pour communiquer en telnet avec win2k) Tu ne vois pas le serveur linux ? depuis win2k, tape telnet ton_host ou telnet ton_ip. Si ça marche pas, regarde si t'arrive à pinger la machine en question et/ou regarde bien sinon ton serveur telnet est bien démarré (installe telnet-server avec Software Manager). sur le net on parle partout du fichier /etc/inetd.conf mais il m'a été impossible de le trouver Si t'as une Mandrake 8.0, /etc/inetd.conf n'existe pas. Il a était remplacé par xinetd. Alors je me dis que je repasserai à linux quand on sera à la version 10. Je suis vraiment pas sûr que ça changera quelque chose, tu comprenderas toujours pas plus qu'aujourd'hui. La solution, c'est soit de prendre des cours soit de lire de la documentation, sur Internet tu trouves TOUT, même en français. Le seul problème, c'est qu'il FAUT la lire... Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Apache restriction de directory
Ryser Francois wrote: J'ai encors 2 questions 1) il ne me demande qu'une fois l'identification puis je dois refermer le browser pour me reidentifier comment peut on changé cela pour avoir l'authentification chaque fois que l'on va sur la page. Je sais pas si c'est possible, parce que le browser garde dans le cache le mot de passe pour ne pas devoir le rentrer tout le temps. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Lan
Philippe Strauss wrote: tcpdump ethereal tcptrace etherape Ouaip, tcpdump est bien, mais en mode texte et pas très lisible si t'as beaucoup de trafic. Par contre, ethereal est graphique, très complet, mais un peu lent, mais le projet avance très bien. Les deux autres je ne l'ai connais pas. En parlant Ethereal, j'ai découvert que c'était le seul analyser qui décode les packets Kerberos V5, mais je viens de voir qu'il ne le fait pas totalement. Il décode les packets AS_REQ, AS_REP, TGS_REQ et TGS_REP pour ceux qui connaissent. Par contre, AP_REQ et AP_REP (packets échangés entre le client Kerberos et le serveur de ressources) ne sont pas décodés et j'en aurais beaucoup besoin (je bosse la-dessus en projet). Est-ce que quelqu'un connait un autre analyser qui pourrait m'aider ou est-ce que quelqu'un a-t-il déjà fait ce genre d'analyse. Bonne soirée ! Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Développement de drivers sous Linux
Salut à tous ! Je voudrais développer un driver sous Linux avec un copain, mais comment s'y prendre ? On a fait une version qu'on a compilé avec le kernel, mais on voit pas comment faire pour pouvoir le tester à part recompiler à chaque fois le kernel et booter dessus. Y a-t-il possibilité de le mettre en module et de compiler seulement les modules et pouvoir faire un insmod/delmod à chaque fois ? Toute autre information est la bienvenue. A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: [COMPUTER] où on est (chapitre II)
Erik Rossen wrote: * DES GENS POUR LUNDI MATIN, 23 AVRIL, DS 9H30 (Pour l'instant, on a seulement Mathias et Flix! SVP, envoyez votre offre d'aide [EMAIL PROTECTED]) Moi lundi matin c'est impossible, j'ai cours (preuve :(). Par contre, je sais pas si je pourrais me librer pour l'aprs-midi, donc je voudrais savoir si y aura du monde l'aprs midi sur place ? * DES VIEUX CDS OFFICIELS DE LINUX POUR LA DCORATION J'en ai quelques un. Si je passe lundi, je les prends avec moi, sinon soit je peux les donner quelqu'un lundi aprs-midi/soir sur Genve (genre Gilbert s'il est UNI MAIL), soit je les prends avoir moi mercredi. Suites Office: OpenOffice/KOffice/ApplixWare - KOffice et Abiword sur tous les Mandrakes. Tentatives d'installer OpenOffice. On a besoin d'un CD de StarOffice et de ApplixWare. J'ai StarOffice 5.1 (anglais je crois) et 5.2 (allemand). A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org
Re: Client FTP pour proxy
Francois Deppierraz wrote: [ Ah les joies de FTP avec un packet-filter... ] C'est justement dans ce genre de cas qu'un firewall statefull (comme ipfilter sous *BSD ou bien netfilter avec les kernels 2.4.x) est bien pratique. http://securityportal.com/articles/netfilter20010219.html Ouaip, mais il existe pas un moyen d'avoir un firewall statefull avec les Kernels 2.2 ? Ben Debian vient de sortir les Kernels 2.4.x pour Potato, donc a devrait jouer :) A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: sendmail.cf
Pierre Maitre wrote: Je n'ai trouv aucun HOWTO ni doc sur sendmail.cf, et c'est un peu du chinois. Petite question: pourquoi continues-tu utiliser Sendmail alors qu'il existe des autres serveurs de mail beaucoup plus simple d'utilisation et trs bien documents ? A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Problème bizarre sous SAMBA
Marc SCHAEFER wrote: rpertoire POTATO_UNSTABLE_UPDATES; ou encore http://www.fs.tum.de/~bunk/kernel-24.html). Quelqu'un a test ses packages pour mettre la potato en 2.4.x ? La news a l'air d'tre officiel, je pense pas que a devrait poser trop de problme. Je compte installer a pour avoir netfilter et 2 ou 3 trucs que les 2.2.x n'ont pas. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
Marc SCHAEFER wrote: serveur UNIX - utiliser scp. Je connais pas, je vais me renseigner. (au fait, squid supporte-t-il le proying de PUT FTP??) Connais pas :) C'est quoi le proying de PUT FTP ? A+ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
Marc SCHAEFER wrote: scp fait partie de ssh (il y a aussi sftp). Bien sr tous les fournisseurs d'hbergement n'offrent pas d'accs ssh/scp. Tous les siges pour enfants ne sont pas non plus bons dans les voitures. Ouaip, je connais, je compte mettre a sur mon rseau local. Le problme avec a, c'est que trs ben de gens l'utilisent. Ben, squid est un proxy HTTP (et aussi FTP). Maintenant, FTP comporte la commande GET et la commande PUT. Est-ce que Squid est aussi un proxy permettant de *dposer* des fichiers sur un serveur FTP ? C'est exactement ce que je voudrais faire, car j'utilise plus IP Masquerading et j'ai pas envi de relayer a. Je voudrais faire passer mes donnes FTP travers Squid, mais je savais pas que certains proxy ne supportaient pas le PUT FTP. Je pourrais tester a, mais je vois pas comment faire des PUT avec Netscape ou Mozillac'est pour a que je cherchais un client FTP qui supporte un proxy dernire. Sinon je suis en train de mettre un firewall sur la mme machine que le proxy, mais j'ai un problme, certains ports en utilisant FTP ( travers le proxy) cot extrieur (internet) changent chaque fois (cot serveur FTP) ce qui m'oblige mettre une rgle ipchains trop large mon got. Les deux rgles que je dois mettre pour que le FTP fonctionne: $IPCHAINS -A output -i ppp0 -p TCP -s $PPP $UP -d $ANY -j ACCEPT $IPCHAINS -A input -i ppp0 -p TCP -s $ANY -d $PPP $UP -j ACCEPT Les deux rgles que je voudrais mettre pour que le FTP fonctionne :) $IPCHAINS -A output -i ppp0 -p TCP -s $PPP $UP -d $ANY 20:21 -j ACCEPT $IPCHAINS -A input -i ppp0 -p TCP -s $ANY 20:21 -d $PPP $UP -j ACCEPT Par contre, pour HTTP et HTTPS, il suffit de mettre ses 4 rgles et a fonctionne. $IPCHAINS -A output -i ppp0 -p TCP -s $PPP $UP -d $ANY 80 -j ACCEPT $IPCHAINS -A input -i ppp0 -p TCP -s $ANY 80 -d $PPP $UP ! -y -j ACCEPT $IPCHAINS -A output -i ppp0 -p TCP -s $PPP $UP -d $ANY 443 -j ACCEPT $IPCHAINS -A input -i ppp0 -p TCP -s $ANY 443 -d $PPP $UP ! -y -j ACCEPT Lgende: $IPCHAINS: /sbin/ipchains $PPP: adresse IP dynamique de l'ISP (cot internet) $UP: 1024:65535 $ANY: 0.0.0.0/0 Quelqu'un aurait une ide pour configurer ce firewall avec un proxy (Squid) ? Bonne nuit ! Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
Marc SCHAEFER wrote: Personnellement je n'ai presque plus jamais besoin de FTP. J'en ai juste besoin pour mettre mes pages web jour. Merci, je vais voir ncftp. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Client FTP pour proxy
Pour information: # NOTE: NcFTP does NOT support HTTP proxies that do FTP, such as "squid" #or Netscape Proxy Server. Why? Because you have to communicate with #them using HTTP, and this is a FTP only program. ;) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Question de dénomination
claude wrote: Ma question n'est pas directement lie Linux (quoique) mais c'est plutt un problme de vocabulaire Je cherche la traduction franaise de deux termes utiliss en programmation 1) overloading : c'est dire quand dans une classe on dfinit deux mthodes ayant le mme nom, mais des paramtres diffrents 2) overriding : quand une classe fille (une classe drive) redfinit une mthode dj implante sans sa classe mre avec les mmes types de paramtre J'ai trouv surcharge et surdfinition pour overloading, mais rien pour overriding alors si qqun une ide Salut ! J'ai resorti mon cours de Java sur l'hritage et le polymorphisme. Je sais pas si a te va comme dfinition, mais pour moi c'est assez clair: Ne pas confondre "redfinition" et "surcharge". Si une classe hritire dclare une mthode ayant le mme nom que celui d'une mthode existant dans une classe parente, il y a deux possibilits: - Les paramtres et le type retourn sont les mmes: il s'agit bien d'une "redfinition de mthode". - Les paramtres de la mthode ne sont plus les mmes. Il s'agit alors d'une "surcharge de mthode", et non pas d'une redfinition. Voil ! Bonne nuit ! Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Relayhost avec Postfix
Salut J'ai un petit problme avec Postfix. Aprs avoir lanc Postfix (au dmarrage ou autrement) et que j'envoie un email dans sa queue, normalement il devrait partir la prochaine connexion PPP. Mais, lorsque je me connecte, le message ne part pas parce qu'il ne trouve pas le serveur SMTP du provider. Je suis oblig de faire un restart de Postfix pour que a fonctionne. gateway:/etc/init.d# mailq -Queue ID- --Size-- Arrival Time -Sender/Recipient--- F049ED481 1810 Sun Mar 25 12:03:35 [EMAIL PROTECTED] (Name service error for domain mail.infomaniak.ch: Host not found, try again) [EMAIL PROTECTED] -- 1 Kbytes in 1 Request. gateway:/etc/init.d# sendmail -q gateway:/etc/init.d# mailq -Queue ID- --Size-- Arrival Time -Sender/Recipient--- F049ED481 1810 Sun Mar 25 12:03:35 [EMAIL PROTECTED] (Name service error for domain mail.infomaniak.ch: Host not found, try again) [EMAIL PROTECTED] -- 1 Kbytes in 1 Request. gateway:/etc/init.d# /etc/init.d/postfix restart Stopping mail transport agent: Postfix. Starting mail transport agent: Postfix. gateway:/etc/init.d# sendmail -q gateway:/etc/init.d# mailq -Queue ID- --Size-- Arrival Time -Sender/Recipient--- F049ED481 *1810 Sun Mar 25 12:03:35 [EMAIL PROTECTED] [EMAIL PROTECTED] -- 1 Kbytes in 1 Request. gateway:/etc/init.d# J'ai essay de mettre relayhost = mail.infomaniak.ch et relayhost = [mail.infomaniak.ch], a change rien. Deux les deux cas, aprs avoir fait un restart de Postfix, le email est bien envoy sur internet. Avant j'avais une adresse IP la place du host, mais j'ai chang de provider et celui-ci possde deux IP pour son serveur de mail. Donc, je voulu mettre mail.infomaniak.ch et je suis tomb sur ce problme. Merci d'avance pour votre aide ! Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Question sur la SuSe
Thierry de Coulon wrote: Enfin n'importe qui peut en distribuer une copie (7 CDs pour la 7.1 complte). Pour la Suse je suis pas sr. Tu peux l'installer autant de fois que tu veux avec les CDs originaux, mais je crois ( confirmer) que t'as pas le droit de les copier (je parle de la version commerciale). Compte tenu du volume et de ma liaison Internet, l'achat reste avantageux pour moi! Ouaip, en plus y a un livre qui est donn avec qui est vraiment bien fait (les anciens l'taient, les nouveaux ...) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Relayhost avec Postfix
Marc SCHAEFER wrote: Fonctionnement possible de ta connexion Internet: - le /etc/resolv.conf normal ne liste pas de serveur DNS - postfix est dmarr, il charge libresolver, qui lit /etc/resolv.conf une seule fois. - la connexion est tablie - /etc/resolv.conf est adapt, mais comme postfix ne se relance pas (probablement le queue processing est demand par un programme externe qui contacte le daemon dj lanc), il ne peut voir les serveurs DNS Trs bon raisonnement, je suis sr que c'tait a, mais je savais pas que Postfix (et les autres aussi peut-tre) lisait seulement au dmarrage le fichier /etc/resolv.conf. En effet, mon /etc/resolv.conf est modifi lors de ma connexion internet par les DNS du provider en question, donc lors du dmarrage de la machine, celui-ci contient seulement le DNS local. Solutions: - mettre les IP addresses dans /etc/hosts - utiliser l'IP address unique - voir s'il y a un moyen de proprement re-processer la queue en envoyant un signal postfix qui relirait le /etc/resolv.conf ou ferait un fork(). Mettre les deux adresses IP dans /etc/hosts ou utiliser une des deux IP directement dans main.cf serait bien, mais je voudrais "travailler" avec le host. Tu vas me dire que le provider ne va srment pas changer les IP, mais bon j'ai ma tte :) Donc la seule solution si je veux utiliser le host c'est de faire un restart de Postfix, voir un postfix reload pourrait suffir, faudrait que je teste. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Apache, hpptd.conf et index.php
Ludwin wrote: Effectivement. Sauf que la ligne: DirectoryIndex index.html n'existe pas dans le httpd.conf install par dfaut sur la Debian. j'ai donc rajout: DirectoryIndex index.html index.htm index.php index.php3 en bas, et a marche. Merci pour les tuyaux. C'est pas Debian, c'est que la version qui tait stable l'poque de la Potato, c'tait la 1.3.9...et les fichiers de configurations taient encore spars en plusieurs. Maintenant, tout ce passe dans un seul fichier: httpd.conf A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Adresse IP dynamique dans un script
Marc SCHAEFER wrote: De ce que je me souviens des headers, il est rest sur worldcom pendant 24h. Cf les Received: Et si tu as fait un DMalphanet.ch, ben les erreurs proviennent de alphanet.ch, soit toi. DMalphanet.ch, tu parles du serveur de mail ? Je me souviens pas avoir configur a. Les vraies erreurs d'alphanet.ch proviennent de vulcan.alphanet.ch aka sitebco-5-17.urbanet.ch. Ouaip c'est bizzare...en tout cas, j'ai rien chang et a marche trs bien maintenant... Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Adresse IP dynamique dans un script
Hello !
Je suis en train de faire un firewall sur une machine qui possde une
carte rseau pour le LAN et une connexion PPP pour internet.
J'ai trouv un moyen d'avoir l'adresse IP de la connexion PPP, mais
j'arrive pas excuter cette commande l'intrieur de mon script
(firewall) pour mettre le rsultat dans une variable.
ifconfig ppp0 | grep "inet addr:" | awk ' { print $3 }' | cut -d: -f2
Certains vont me dire qu'avec IPChains, on peut travailler directement
avec l'interface (ppp0 dans mon cas) mais je voudrais spcifier des
ports et pour cela il faut l'adresse IP.
Si quelqu'un une autre mthode, je suis prenneur.
Merci d'avance !
Yann Souchon- [EMAIL PROTECTED]
Etudiant EIG Telecom - GPG Key ID: 54B0E099
http://eig.unige.ch - http://linuxCH.org
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
Re: Adresse IP dynamique dans un script
Marc SCHAEFER wrote: pppd peut lancer un script ip-up dans lequel tu peux faire ce genre de magouilles. En paramtres tu reois interface, netmask, adresse locale, adresse remote. cf man pppd. Ouaip a c'tait OK. Le seul problme que j'avais, c'tait des '' la place des ``. a dpend de la structure de ton firewall, mais en gnral si tu dis -D 0/0 32 -W ppp0 p.ex. a matchera). C'est quoi ce -W ? Impossible de trouver a dans le man :) (J'utilise IPChains) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Adresse IP dynamique dans un script
[EMAIL PROTECTED] wrote: pourquoi tu ne lancerais pas ton firewall depuis un des scripts dans /etc/ppp/ip-up.d/ (dans debian, ailleurs ca se trouve peut-etre juste dans /etc/ppp/ip-up). ou tu as deja a disposition l'interface, le numero ip, ... Ouaip c'est ce que je fais. J'ai une dizaine de script qui se lance lors de la connexion. PS: sacrement rapide ces mails, plus de 24h pour m'atteindre: Je cromprends pas pourquoi. Le 2me que j'ai envoy est arriv sans problme. En plus, j'ai mme reu un mail d'erreur de Alphanet.ch me disant que a fait 24 heures Je vais demander Marc. Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 http://eig.unige.ch - http://linuxCH.org -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Adresse IP dynamique dans un script
ifconfig ppp0 | grep "inet addr:" | awk ' { print $3 }' | cut -d: -f2
J'ai trouv la solution mon problme.
Il suffit de mettre des ` pour excuter la commande
VARIABLE = `ifconfig ppp0 | grep "inet addr:" | awk ' { print $3 }' |
cut -d: -f`
Le pire c'est que j'avais essay a avant de poster la question et a
marchait pas. J'ai du me tromper entre `` et ''.
A++
Yann Souchon- [EMAIL PROTECTED]
Etudiant EIG Telecom - GPG Key ID: 54B0E099
http://eig.unige.ch - http://linuxCH.org
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
Petite documentation sur APT DPKG
Salut tous J'ai trouver une documentation qui rsume trs bien les fameux utilitaires APT et DPKG de la distribution Debian. Comme il y a souvent des questions dessus, a tombe bien. http://nicolaxx.free.fr/docs/apt/apt_dpkg.html Source: LinuxFR.org Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: hdc: timeout
[EMAIL PROTECTED] wrote:
Ca y est, j'ai installé KDE2 sur ma bécane... Décidemment y a pas photo entre la
version 1 et la 2... :)
J'hésite à installer KDE 2, y a vraiment quoi de mieux ? Il faisait un
temps où j'utilisais KDE 1, mais je trouveais ça vraiment pas pratique à
utiliser.
Ensuite, j'ai aussi compilé pine comme me l'a expliqué Yann... Et ca semble marcher
(je suis toujours sur mutt, car je suis en phase configuration de ce dernier et si
j'arrive à en faire tout ce que je veux, je vais le garder, car il propose pas mal de
petits trucs sympas... Mais il faut que je réussisse à simplifier le comportement de
2-3 trucs qui me prennent la tête (navigation entre les dossiers par exemple... :( ))
Pine c'est juste une question d'habitude ;)
hdc: timeout waiting for DMA
hdc: irq timeout: status=0x58 { DriveReady SeekComplete DataRequest }
J'avais eu le même genre de problème avec une disque SCSI parce que le
controleur que j'avais acheté été en version BETA. Ca fait 2 ou 3 mois
qu'une autre nouvelle version est sortie, et maintenant ça marche
nickel. En tout cas, j'ai plus ce genre d'erreur.
Linux losangeles 2.2.18pre21 #1 Sun Dec 31 22:38:02 CET 2000 i586 unknown
Au cas où, la version finale du 2.2.18 est sortit. Ca serait bien de
mettre ça à jour.
Autre question, comment faire un "copier-coller" depuis la console vers le programme
de mail, pour éviter de se "taper" le texte à la main ???
Faut installer le package qui s'appelle gpm, qui permet de faire du
copier-coller avec la souris.
Yann Souchon- [EMAIL PROTECTED]
Etudiant EIG Telecom - GPG Key ID: 54B0E099
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
Re: [Debian] KDE2 + Koffice + Pine
[EMAIL PROTECTED] wrote: [apt-get install pine] En ce qui concerne Pine, comme le dis François, il faut prendre le package pine4-src.deb et pine4-diffs.deb. Ensuite, il suffit de faire une dpkg --install pine4-src.deb et tu auras les sources dans /usr/src/pine4. Après il suffit de lire le README qui se trouve à l'intérieur, tu vas devoir lancer une commande du style dpkg-source qui fait TOUT tout seul :) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Probleme avec Postfix
Marc SCHAEFER wrote: Avec sendmail, le plus simple à faire est quelque chose comme DSsmtp:[adresse.ip.du.serveurdufournisseur] En fait je parle de sendmail, mais j'utilise pas sendmail. C'est Postfix qui à grader le même nom. Idée: mettre l'adresse du serveur du fournisseur non texte ou la mettre dans /etc/hosts. En fait juste après avoir poster le mail, j'ai trouvé une partie du problème. Comme tu le dis, j'ai remplacé mail.provider.ch par ip.adresse.du.provider et ca fonctionne un peu prêt. En fait, j'ai beau faire un sendmail -q, le mail reste dans la queue. Mais si je restes plusieurs minutes sur le net et que je refais un mailq, comme par miracle le mail n'est plus la. Mais pourquoi il fait ça, alors ça :) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Probleme avec Postfix
Marc SCHAEFER wrote: Il doit certainement faire du DNS d'une manière où d'une autre, ce qui est une mauvaise idée: le serveur de ton fournisseur est fait pour ça. Ne connaissant pas Postfix, cela sera tout ce que je dirai :) Ouaip, avec l'IP du serveur ça fonctionne. Si tu le fais toi-même avec une liaison dialup à adresse dynamique, tu vas être interdit de plusieurs serveurs destinataires (ton adresse figurera alors peut-être dans DUL, cf http://maps.vix.com), et tu perdras des tas de centimes à faire de la résolution. Si je fais quoi moi même ? La résolution DNS ? Si c'est ça, now c'est bon. A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Probleme avec Postfix
Marc SCHAEFER wrote: et l'envoi direct par SMTP. Si c'est via le serveur du fournisseur pas de problème. Non, je vais pas m'amuser à livrer les mails directement :) Pas fou ! A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Probleme avec Postfix
Salut a tous Je viens de reinstaller une machine avec un serveur mail. J'ai voulu utiliser Postfix comme sur mon ancienne machine ou il fonctionnait tres bien. La seule difference notable c'est que sur l'ancienne j'utilisais IP Masquerading et sur la nouvelle un proxy Squid. Quand j'envoie des mails en local, ca fonctionne tres bien, mais quand j'envoie un mail pour l'exterieur, ca marche plus. Normalement il doit aller dans la queue de Postfix et la prochaine fois que je me connecte a internet (je possede une connexion PPP), je dois faire une sendmail -q ou un postfix fulsh pour que Postfix vide la queue et envoie les mails sur le serveur que j'ai specifie dans la config. Mais a chaque fois que je fais ca, il me marque qu'il n'arrive pas a trouver le serveur de mail et les messages restent dans la queue. Je suis presque certain que le probleme vient que j'ai installe un proxy, mais je vois vraiment pas ou et comment. Parce que j'ai repris la meme config qui fonctionne avec l'ancienne machine. Si quelqu'un pourrait m'aider ca serait cool, parce que ca fait 2 jours que je cherche sans trouver ;) et je commence un peu a peter les plombs ;)) Yann Souchon Etudiant EIG Telecom [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: cd Debian pour sparc
Marc SCHAEFER wrote: même 2.2r2, cf http://cgi.debian.ch/cgi-ubin/order.pl?liste_produits=1 Pendant que j'y suis, je voudrais savoir si quelqu'un aurait les CDs de la Woody ? Marc ? PS: les prix vont baisser ... dès que j'aurai reçu les CDRs moins chers. Hehe, cool :) Tant que tes CDs ne viennent pas de la France ;) (Ils sont taxés maintenant !) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: securite...
Bruno Crochet wrote: Quelqu'un pourrait-il me dire à quoi elles correspondent, et comment identifier les machines correspondant aux IP ? Tu sais surment ce que je dire ;) Les IPs que tu cherches correspondent à des machines de UNI de Genève, mais alors te dire à quelles machines elles correspondent, ça je ne sais pas. A+ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Serveur hacke
Marc SCHAEFER wrote: aha, quels services UDP tournent-ils sur cette machine ? - ne pas tourner portmap si on n'a pas besoin de RPC/NFS - ne pas tourner NFS (mountd, nfsd) Petite question: si c'est risqué d'un point de vue sécurité avec NFS, comment peut-on partager des fichiers avec un minimum de sécurité ? Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Fichiers Core
Salut à tous ! On m'a pausé une question très intéressante, mais j'ai pas su répondre. Comment on fait pour sauvegarder la mémoire lors qu'un kill ? Y a-t-il une option pour kill qui permet de sauver la mémoire avant l'arrêt d'un programme ? En fait cette question vient du fait que la personne vaudrait savoir si y a un moyen pour "faire soi-même" des fichiers core qui sont crées de temps en temps. Bon week-end ! Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Serveur hacke
Marc SCHAEFER wrote: - router tout le trafic NFS dans un réseau sécurisé (p.ex. tunnel ssh/pppd entre deux machines via connexion ssh, ou IPsec). Mais dans les entreprises, ils utilisent quelle technique ? Parce que ça m'étonnerait qu'il laisse NFS tel qui l'ait. Cet été où j'ai travaillé, ils utilisaient la technique du VPN mais sous Windows. Je vais essayer de trouver de la doc sur la technique du réseau sécurisé. Merci encore ! Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Conseils concernant l'impression
Salut à tous Y a quelque temps, j'avais demandé des infos sur comment imprimer sous Linux et je voudrais quand même faire profiter de mes trouvailles ;) Donc, j'ai acheté une Brother HL-1250. Je suis très content, elle fonctionne nickel sous Linux. Pour l'installer, j'ai seulement utilisé le driver generic des lasers qui est laserjet. Pour les fichiers PostScript, il suffit d'utiliser la commande suivante: gs -dNOPAUSE -sDEVICE=laserjet -sPAPERSIZE=a4 -sOutputFile=/dev/lp0 fichier.ps Si comme moi, vous utilisez LaTeX (ce que je ne doute pas :), on peut convertir facilement ce que produit LaTeX en PostScript: dvips fichier.dvi Par contre, si votre imprimante est compatible PCL (comme la mienne :), vous pouvez utiliser cela: dvilj fichier.dvi ou dvilj6 fichier.dvi (si compatible PCL6) Cela vous permet d'avoir en sortir un fichier.lj que vous pouvez directement envoyer sur l'imprimante (cat fichier.lj /dev/lp0). J'ai comparé la vitesse d'impression à partir du même fichier.dvi en utilisant dvips et dvilj6. Rien qu'avec une page A4 de texte à la base, la différence est déjà bien visible. D'un point de vue qualité, il n'y a aucune différence. Voilà, si je trouves des choses, je vous tiens au courant. Bonne nuit :) A+ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: suggestions
Gilbert ROBERT wrote: POURQUOI DISPERSER LES FORCES ET LES INITIATIVES EN INSTALLANT DES SERVEURS LINUXQQCHOSE.CH/ORG AU LIEU DE FAIRE VIVRE CELUI DU GULL ? Ben parce dans mon cas, ça a rien avoir avec l'association. Je veux faire un truc personnel et je propose seulement d'héberger ça sur mon site. Mais si tu veux le faire sur www.linux-gull.ch, je trouve ça encore mieux. Et pis je trouve ça cool que plusieurs personnes achètent des domaines en *linux*.* en mettant chacuns des infos différentes. TROLL On va pas commencer à se la jouer "monoculturel" ;) /TROLL Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Suite php lecture/ecriture mail
[EMAIL PROTECTED] wrote: Bonjour, Ca fait un moment que je suis a la recherche de scripts php (voir perl) me permettant de lire, envoyer et gerer du courrier. Le but ultime etant de pouvoir faire tout ca depuis mon browser ... Sinon je connais un soft qu'un copain à moi à fait, il est en php3 et excellent :) (Un peu de pub). Va voir sur freshmeat.net sous Omail. A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Imprimante
Salut à tous Je voudrais acheter une nouvelle imprimante, mais cette fois je voudrais une laser. J'ai vu que Brother en fait et à un prix bien inférieur à HP. Je voudrais acheter la HL-1250, la 1240 étant presque la même prix pour des performances moins bonnes et la HL-1270 qui possède une connexion réseau, mais qui beaucoup plus cher. 1) La 1270 est compatible PostScript 2, alors que la 1250 ne l'ai pas (en tout cas pas, c'est pas marquer). Je voudrais savoir exactement ce que c'est ce PostScript 2 et si c'est vraiment utile (aussi par rapport à PostScript "1") ? 2) Maintenant toutes les imprimantes sont compatible PostScript, mais j'ai pas vu ça sur la doc de la 1250, est-ce que qq1 pourrait confirmer qu'elle l'est bien. Merci d'avance pour vos informations A++ Yann Souchon -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Quel est le provider le plus compétent à Nyon?
Frederic Schutz wrote: Je connais un des fondateurs (et directeurs) de DeckPoint, avec qui j'ai fait de l'armée cet été, et ils sont résolument pro-Linux, des techniciens à la direction - et il semble qu'ils ont largement les compétences dans ce domaine. Je sais qu'ils ont également des compétences dans plusieurs systèmes, winnt évidemment compris, ne serait-ce que pour répondre aux demandes de leurs clients. Je confirme, je connais bien un technicien labas et il est vraiment à fond Linux. Et leur service est toujours bien d'après ce que j'ai pu entendre (pas forcément dans la région de Nyon, mais en général). Evidemment, ça n'explique pas pourquoi leur serveur principal tourne sous Windows. Je vais poser la question... La personne que je connais m'avait expliquer que c'était pour une raison bien précise, mais je me souviens plus trop (ça doit faire 2 ans). Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Re: Backup Windows 2000
Marc SCHAEFER wrote: Oui et non. J'ai à fin de test, au boulot, une image de Windows NT 4.0 SP5, et une de SP6, créée avec dd dd if=/dev/hda bs=32k of=/dev/nst0 En fait je voudrais sauver ça dans un fichier. Est-ce que je peux faire ça: dd if=/dev/hda1 bs=32k of=/backup/fichier Ensuite, je voudrais remettre ça sur une autre partition: dd if=/backup/fichier bs=32k of=/dev/autre_partition Ca pause un problème si /dev/autre_partition n'est pas de la même taille que /dev/hda1 (mais /dev/autre_partition est assez grande) En théorie un dd ça se compresse bien (un filesystem, au début, est plein de blocks vides). Si j'ai 1 Go de données sur une partition de 5 Go, le fichier obtenu par la commande dd fera plutot 1 Go non ? Actuellement, la seule façon de backuper un Windows NT complètement depuis Linux est soit d'avoir le root filesystem en FAT, soit d'utiliser un backup raw (dd). En parlant de FAT et NTFS, une des différences entre NTFS et FAT c'est qu'on ne peut pas avoir les droits d'accès sur les fichiers ? En tout cas chez moi sous Win2k en utilisant une partition en FAT32, il n'y a pas de droits sur les fichiers. (en clair: si vous voulez implémenter quelque chose de compatible Microsoft sous Linux, ne signez jamais quoi que ce soit!) Pour changer :) A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
Backup Windows 2000
Salut à tous Je voudrais faire un backup complet de ma partition où j'ai installé Windows 2000. Je voudrais savoir si quelqu'un à déjà effectué ce genre de backup ? Parce que j'ai essayé de monter ma partition Win2k (NTFS), mais depuis Linux je ne vois pas tous les fichiers que je peux voir depuis Windows 2000. J'ai bien peur qu'en utilisant la méthode classique (tar cvf backup.tar /mnt/win2k) il oublie quelques fichiers importants. Merci d'avance ! A++ Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question.
[OT] Démo sur développement d'applications
Salut à tous ! Un petit problème se présente concerant la machine de démo sur le développement d'applications. 1) On aurait besoin d'un PC assez puissant, car les softs de développement sont souvent gourrmant en ressources. Donc si quelqu'un aurait ça à nous préter, ça serait simpa. Sinon, je demanderais à l'EIG directement comme m'a proposé Gilbert. 2) Ensuite, il faut installer la machine. Pour cela, je peux le faire sans problème, mais il me faudrait les softs en questions. Certains sont livrés avec les distributions d'autres pas. Donc si quelqu'un nous prête une machine, on pourrait faire l'installation dans un local avec une connexion à Internet rapide (UNI si Gilbert est d'accord), soit à l'EIG si c'est eux qui nous prête la machine (en espérant qu'on puisse utiliser leur connexion pour downloader les softs). 3) Est-ce que quelqu'un serait disponible un soir pour faire l'installation de cette machine avec moi, parce que je connais pas tous les softs ci-dessous (avant le 6 octobre si possible) soit à l'EIG soit à l'UNI soit ... Comme c'est assez pressant, si quelqu'un est disponible, je laisse mon GSM: 076/535.33.63 Voilà, donc ça serait cool si quelqu'un pourrait m'aider pour faire cette installation et/ou nous préter une machine. [IMPORTANT] Comme on le voit il manque une démo [développement d'application]. Qui peut faire cela ?? J'ai regardé un peu ce matin, il y a entre autres: KDevelop: Un environnement intégré pour développer des applications en C/C++. Glimmer: Un environnement de développement supportant différents langages de programmation tels que:Bash/Sh, C/C++, HTML, Java, Latex, GNU Make, Perl, PHP, Python, Scheme (guile, lisp, etc), SGML, SQL, WML, XML Moonshine: Un environnement de développement supportant différents langages de programmation. CodeForge: Un environnement de développement supportant une grande variété de langages de programmation. JBuilder: JBuilder est une outil de développement professionnel pour créer des applications, applets, servlets et JavaBeans pour Java 2. (pas OS) Elixir: Elixir CASE fournit un outil de developpement puissant et modulaire supportant UML. (pas OS) Yann Souchon- [EMAIL PROTECTED] Etudiant EIG Telecom - GPG Key ID: 54B0E099
