problème bind ?
Bonjour à tous, Sur un de mes serveurs (etch sur alpha) j'ai un postfix avec une restriction reject_unknown_sender_domain et l'interrogation DNS se fait sur un bind9 qui tourne en local. L'ensemble se portait à merveille depuis des mois. Depuis environ 10j. il a commencer à me perdre des emails prétextant un domaine inconnu. Pourtant, parfois il arrive à bien résoudre ces domaines: dans la même heure, 2 emails provenant du même serveur avec le même from/to ont un résultat différent (accepté ou refusé car domaine inconnu). J'ai vérifié les TTL de ces domaines et ils semblent respectés: le cache semble donc bon. Y aurait-il un problème avec les root servers ? (je n'utilise pas de forwarder) ou avec bind ? Après ces vérifications, j'ai regardé sur un autre serveur avec une config similaire (mais lenny sur i386), et des problèmes similaires... Bien entendu, les versions de bind9 sont à jour. Par ailleurs, un dig me retourne un liste des root servers assez bizarre avec un seul serveur... Une idée ? merci, Jean-Michel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b86626c.2010...@schelcher.net
Re: GNU TLS et Godaddy
Johan Dindaine a écrit : J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des certificats auto-signé sans aucun soucis. Cependant pour mettre ma petite application en ligne j'ai acheté un petit certificat sur godaddy. Ce qui correpond avec GNU LTS a: * GnuTLSCertificateFile /path/to/your/certificate/file * GnuTLSKeyFile /path/to/your/key/file Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que je me trompe est-il possible de configurer des certificats commerciaux avec GNU TLS??? Oui, l'idée est de mettre le contenu des 2 certificats dans un seul fichier (GnuTLSCertificateFile), ça donne un truc du genre: file.crt: -BEGIN CERTIFICATE- (...) MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0 (...) -END CERTIFICATE- -BEGIN CERTIFICATE- (...) YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE (...) -END CERTIFICATE- Attention par contre, l'ordre des certificats est (il me semble) important. Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS car il gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigateur). a+ Jean-Michel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: IP reversing
Bonjour, On 23/12 09:52, SELS INGENIERIE wrote : J'aimerais sécuriser cela mais je n'arrive pas à comprendre comment à partir d'une simple IP il arrive à questionner le serveur DNS pour obtenir tous les domaines pointant sur ce même serveur. Je ne sais pas du tout comment ils font, mais la solution la plus simple serait amha celle du moteur de recherche. En gros ils connaissent tous les sites du web, résolvent leurs IP et la stockent dans une base, puis lors d'une demande reverse-ip ressortent la liste des sites. Je ne pense pas que ce soit un problème coté apache ou bind, étant donné que domaintools fait payer se service, il doit y avoir un *vrai* travail derrière (indexation) plus complexe qu'une simple requête DNS. Vos avis ? a+ Jean-Michel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [HS] limite du fichier known_hosts de ssh
Bonjour, On 24/11 22:25, Emmanuel Lesouef wrote : Mon fichier known_hosts de openssh (celui de mon .ssh) grossit, et c'est bien normal. Je me demande si ce fichier à une limite ? aucune idée, àmha il n'est pas limité... Le mien fait actuellement 250 lignes (et je l'ai purgé il y a quelques temps, il faisait plus de 350 je crois) et moins de 100 ko. a+ jms -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH : peut-on utiliser deux bi-clés ?
Bonjour, On 25/11 11:19, David BERCOT wrote : J'utilise SSH quasi-exclusivement via une authentification par clés. Toutefois, jusqu'à présent, je n'avais qu'un seul bi-clés. A présent, j'aurais bien voulu différencier les serveurs et avoir 2 clés publiques différentes. Comme il me semble que les noms sont normalisés (id_rsa.pub ou id_dsa.pub), je me demande si c'est possible. Auriez-vous quelques informations en la matière ? Aucun problème à priori: - ssh-keygen propose le nom du fichier à créer - coté client, ssh a l'option -i pour choisir une autre clé privée - coté serveur, il suffit de mettre une clé publique par ligne dans le authorized_keys a+ Jean-Michel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
dépot Sarge/old-stable
Bonjour à tous, j'ai un vieux serveur autonome qui tourne encore avec une Sarge. J'ai voulu installer un paquet mais malheureusement, il semble que tout ce qui touche à Sarge à disparu des dépots Debian. Par ailleurs, je n'ai pas prévu de faire la mise à jour vers Etch ou Lenny de cette machine (noyau 2.4 spécifique, etc.). Donc question: existe t'il encore un dépot Sarge quelque part ? Ou quelle autre solution me proposez-vous, hors màj ? merci, Jean-Michel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dépo t Sarge/old-stable
On 24/11 16:27, François Cerbelle wrote : Le Lun 24 novembre 2008 16:16, Jean-Michel Schelcher a écrit : Donc question: existe t'il encore un dépot Sarge quelque part ? Ou quelle autre solution me proposez-vous, hors màj ? Essaye de jeter un oeil sur cette page : http://www.debian.org/distrib/archive.fr.html ah ben nickel ! Merci :-) Jean-Michel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh pratique
On 05/11 11:24, Pierre Allken-Bernard wrote : Stun a écrit : Perso je laisse tourner un seul screen et j'ouvre mes appli (type Htop) dans différent terminaux... Je ne comprends pas bien : différents terminaux = différentes connexions ssh non ? Si oui, à quoi sert screen dans ce cas ? Merci pour vos éclaircissements :) En fait tout dépend de l'ordre: - on peut lancer un screen en local et des SSH dans chaque terminal screen ou - on peut lancer un SSH et lancer un screen avec plusieurs terminaux distants Simplement, le screen (et son .screenrc) ne sont pas les même. a+ Jean-Michel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: messagerie instantané e dans un terminal
Bonsoir, On 23/09 23:29, Pierre Allken-Bernard wrote : Bonsoir, Je sais maintenant qu'on peut lire ses mail et surfer sur Internet dans un terminal (mutt et w3m par exemple). Qu'en est-il de la messagerie instantanée ? (si possible quelque chose qui comprends plusieurs protocoles, comme le fait Pidgin). un peu comme... Pidgin, ou plutôt finch (paquet du même nom) ? http://www.pidgin.im/about/ = What is Finch bonne soirée, jms -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: messagerie instantané e dans un terminal
Bonsoir, On 23/09 23:29, Pierre Allken-Bernard wrote : Bonsoir, Je sais maintenant qu'on peut lire ses mail et surfer sur Internet dans un terminal (mutt et w3m par exemple). Qu'en est-il de la messagerie instantanée ? (si possible quelque chose qui comprends plusieurs protocoles, comme le fait Pidgin). un peu comme... Pidgin, ou plutôt finch (paquet du même nom) ? http://www.pidgin.im/about/ = What is Finch bonne soirée, jms -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb forwarding sur Lenny
Bonjour, On 25/06 18:07, Vinc teteve wrote : Chain FORWARD (policy DROP) ACCEPT tcp -- anywhere 192.168.10.20 tcp dpt:222 Que manque-t-il ?MerciVincent Il manque une règle de retour dans le forward. Tu acceptes les paquets venant d'internet, mais pas les réponses du serveur SSH, qui sont droppées (policy DROP). a+ Jms -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: blocage scp et rsync
Bonjour, On 02/04 09:30, djibrilo wrote : j'ai un souci avec scp et rsync. J'essaye de faire un scp d'un serveur à un autre, etpour un serveur, il fait la copie des fichiers et à un moment donne il s'arrête et plus rien, il reste bloqué. Je ne sais pas pourquoi ça bloque. Il parait qu'il faut peut être voir du coté de ssh, mais je ne vois rien, j'ai toujours fait des scp, ssh, rsync sans souci; mais pour des fois, ça se bloque que ce soit de linux = linux ou windows = linux. En fait ça ressemble fortement à un problème de MTU, une bonne piste: http://www.snailbook.com/faq/mtu-mismatch.auto.html a+ Jean-Michel
Re: Installation SAMBA
On 13/03 15:20, anne sophie lantz wrote : bonjour, j'essaie d'installer samba sur debian etch et donc voici ce que j'ai fait : je crée un groupe bureau avec 2 utilisateurs : annesophie, virginie je vais créer un répertoire dans /home/bureau (...) Si je redémarre le tout, sur mon pc sous xp, je dois voir les répertoires bureau dans le voisinage réseau, non ? J'ai l'impression que tu souhaites créer un domaine microsoft avec Samba. Pour cela il faut intégrer les machines dans le domaine (via les propriété système du Win). Mais avant tout, il faut (au moins): - créer un utilisateur unix qui porte le nom de la machine (avec un $ à la fin je crois, à vérifier) - créer un utilisateur samba de cette même machine (avec l'option -m de smbpasswd) - créer un compte root sur samba qu'il faudra donné lors de l'intégration de la machine (ensuite tu pourras le désactiver). Ensuite, dans ton logon.bat (qui devrait être dans /home/netlogon et non /home/netlogon/bureau), tu peux rajouter des net use x: \\serveur1\maison, pour créer les lecteurs réseaux Merci de votre aide. de rien, pour plus d'info, tu peux aller jeter un oeil sur l'excellent bouquin d'Oreilly, lisible sur http://www.oreilly.com/catalog/samba2/book/toc.html Le chapitre 4 t'interessera particulièrement. La 3eme édition existe en version papier et en français. a+ Jean-Michel
Re: Choix d'une imprimante multi-fonction
Alexandre Gerussi a écrit : La série des HP PSC (printer/scanner/copier) est bien supportée Qu'en est-il du scan à travers un chargeur de documents et des interfaces ethernet de ces imprimantes ? comme celle-ci: http://h10010.www1.hp.com/wwpc/fr/fr/ho/WF05a/7879-8605-7365375-7365375-12715546-80563341.html ou http://h10010.www1.hp.com/wwpc/fr/fr/ho/WF25a/7879-8605-8659-8659-193753-11537495.html merci pour ces informations ! Jms -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: acl et attribut
Bonjour, On 05/12 10:32, fenark fenark wrote : Personne n'a idée sur la question ? Est-il possible de fixer des droits sur un repertoire tel que des utilisateurs peuvent créer des fichiers mais pas en supprimer (ou bien supprimer seulement ceux dont ils sont propriétaire) ? Le sticky bit sert à cela: http://fr.wikipedia.org/wiki/Permissions_Unix#Sticky_Bit a+ Jean-Michel
Re: Vitesse de connexion Internet
Bonjour, On 14/08 16:52, Dol Men wrote : Ceci est mon premier post...merci de m'accepter parmi vous. Lire la liste de diffusion permet de progresser, surtout lorsqu'on débute sous Débian (y compris sous Linux). Bienvenue :-) correctement, ainsi que mon débit qui se situe aux environ des 70k en download (abonnement Orange 512). Si 512 correspond bien à la vitesse (512 kbit/s), tu devrais te retrouver avec du 64 ko/s (8 x 64 = 512), ce qui correspond vaguement à ta mesure. D'ailleurs comment as-tu mesuré le 70k ? La question qui se pose vient de cette vitesse qui se retrouve à 125-130k lorsque je crée une connexion pppoe sous Windows XP et bien sûr connecte mon Modem en direct sur XP. Comment expliquer cette différence de vittesse ? Il s'agit peut-être simplement de la connexion entre le Windows et le modem. En tout cas ça colle pas avec le 512... (125-130 ko correspondrait plutôt à du 1024 kbit/s) Y-a-t-il une option quelque part qui me permettrait d'obtenir la même vitesse sur les 2 systèmes d'exploitation ? aucune idée, mais essaye de mesurer la vrai vitesse en téléchargeant un fichier. Merci d'avance. de rien a+ jm
Re: [Etch]Postfix et Mysql
Bonsoir, On 05/07 15:32, Dominique Claver KOUAME wrote : Bonsoir à tous, Je viens d'implémenter Postfix+TLS+SASL+MySQL+Clamav+Spamassassin et bien, à vu d'oeil, je dirais qu'il te manque un serveur pop ou smtp... Le tutorial parle de courier. Est-il installé ? Que dit un: netstat -tulnp (services actifs sur ton serveur) a+ jms
Re: commande ps pour un script
Salut,
On 05/07 13:57, [EMAIL PROTECTED] wrote :
pour un script je recherche à tuer le processus le plus gourmand en
mémoire pou en temps CPU ...
ps ax -o time=,pid= | sort -nr | head -n 1 | awk '{print $2}'
Cela te donne le pid du process qui a consommé le plus de temps
processeur.
kill -9 `ps ax -o time=,pid= | sort -nr | head -n 1 | awk '{print $2}'`
... le tue
a+
jms
Re: Samba+LDAP
Bonjour, On 22/06 13:07, Debian CEFAR wrote : add user script = /usr/sbin/smbldap-useradd -m %u ldap delete dn = Yes delete user script = /usr/sbin/smbldap-userdel %u add group script = /usr/sbin/smbldap-groupadd -p %g add user to group script = /usr/sbin/smbldap-groupmod -m %u %g delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g set primary group script = /usr/sbin/smbldap-usermod -g %g %u Jepense par exemple que add user script permet d'ajouter un utilisateur dans l'annuaire mais quand est-il utilisé puisque les logiciels LAM, phpldapadmin le font. En fait, tu peux utiliser le vieil outil de gestion des utilisateurs de NT4 pour gérer ceux dans LDAP, et donc à travers Samba. Pour l'obtenir, cherche SRVTOOLS.EXE dans google (puis liens chez MS). = http://support.microsoft.com/kb/173673 a+ Jean-Michel
Re: problèmes rsync
Bonjour, On 27/03 16:31, Tahar wrote : la commande utilisée c'est rsync -ar /montage1 /montage2 L'option -v affiche plus d'infos (et plus il y a de -v, plus il y aura d'infos affichées). Par contre, l'option -r est inutile quand on a l'option -a (qui est l'équivalent de -rlptgoD). merci pour votre aide de rien, Jean-Michel
Re: Adaptateur CPL
On 29/01 14:20, Nicolo wrote : Perso je les ai testé entre ma 9tv et ma 9box (et merde j'ai lâché le nom de mon FAI ) et entre mes différents PCs et mon routeur Lynksys, javais aucun problème Tiens d'ailleurs, j'ai un collègue qui est abonné depuis pas longtemps à ce FAI. Pour le moment un grand câble réseau traverse sa maison et il souhaiterais mettre la 9box (modem ?) au plus près de l'arrivée FT. L'idée était de mettre justement quelques adaptateurs CPL, mais je me suis demandé si le réseau 9box - 9tv était le même qu'entre 9box - PC (lan). D'après ce que tu dis ce serait le cas (j'ai pas encore testé). Peux-tu confirmer ? (et donc il n'y a qu'une seule prise ethernet utilisée sur la 9box ? (je l'ai pas encore regardée non plus en fait ;) ) Merci pour l'info, Jean-Michel
Re: probleme spams sur serveur avec amavis +spamassassin
Bonjour, On 16/01 07:26, Thierry B wrote : J'utilise amavis avec spamassassin sur mon serveur pour limiter le spam. score BAYES_95 5.0 PS: Jusqu'à il y a qques minutes, j'avais 5 au lieu de 5.0 pour BAYES_95, est- ce que cela peut jouer? Je ne sais pas. Je ne sais pas non plus si certaines choses peuvent me faire diminuer le score du mail, et donc influencer spamassassin, par exemple du fait que c'est amavis qui appelle spamassassin? Oui, en fait, amavis envoie le mail à spamassassin, celui-ci le modifie, amavis analyse la modif et prend ses propres conclusions (souvent beaucoup plus légère). C'est pourquoi je n'utilise plus que spampd (proxy smtp avec spamassassin pluggé) et clamsmtp pour l'antivirus. Je trouve cela plus efficace et moins obscure à configurer qu'amavis. Sinon à part tout cela, est-ce qu'en utilisant amavis+ spamassassin appelé par amavis, je pourrais pour un utilisateur x ou un domaine y, choisir de désactiver l'anti-virus ou/et spamassassin? Si tu utilises postfix (et probablement d'autre aussi), tu peux jouer avec transport (transport_maps). Ou, cela serait plus pratique de les utiliser chacun indépendemment de l'autre pour pouvoir faire cela? A mon avis oui: plusieurs petits outils spécifiques sont plus simple à gérer qu'un gros soft, mais ce n'est que mon avis. et si oui comment? Donc avec postfix = clamsmtp = spampd = postfix-2 (2eme instance) Postfix qui devient l'outil central et non amavis, tu peux aussi jouer avec les header_checks dans postfix-2 pour analyser les en-têtes laissées par spamassassin et agir en conséquence. Jette aussi un oeil au greylisting (postgrey) pour lutter contre le spam, si la contrainte ne te gène pas trop, c'est très efficace. Merci :-) De rien :) Cordialement, -- Jean-Michel Schelcher
Re: piratage ?
On 04/12 14:53, Jacques L'helgoualc'h wrote : J'utilise smtp.free.fr pour envoyer mon courrier mais de temps en temps il refuse mes courriers A tout hasard, tu héberges des mailings-lists ? des grandes ? Si oui, il y a de fortes chances que c'est ça. La solution serait de les envoyer directement sans relay_host (attention à la bande passante consommée dans ce cas, le mail partant alors pour chaque domaine de destination au lieu d'une fois.), et éventuellement avec smtp.free.fr comme relais pour les quelques MX qui ne veulent pas de toi directement (aol entre autre) (jouer avec transport pour ça). A première vue, ce serait du spam qui provient de chez toi. [...] Cela pourrait aussi être du spam envoyé par un virus sur une machine de ton réseau... Les virus passent peu par le « smarthost » du fournisseur d'accès, Oui, c'est vrai, mais ne sait-on jamais... Dec 4 11:35:16 vega postfix/qmgr[4632]: 4F6E732949: to=[EMAIL PROTECTED], relay=none, delay=7519, delays=7518/0.95/0/0, dsn=4.0.0, status=deferred (delivery temporarily suspended: host smtp.free.fr[212.27.48.4] refused to talk to me: 421 smtp4-g19.free.fr Error: too many connections from 81.56.198.85) __ Combien y a-t-il de machines/programmes qui tentent simultanément d'expédier du courrier via smtp.free.fr depuis ton IP ? Au moins 5 en 1 s. ;-) a+ Jm
Re: postfix : piratage ?
On 04/12 12:47, herve thibaud wrote : bonjour J'utilise smtp.free.fr pour envoyer mon courrier mais de temps en temps il refuse mes courriers ci-dessous un échantillon de ce que je trouve dans le syslog d'un serveur Est-ce que ça veux dire qu'on se sert de mon serveur pour envoyer du courrier ? Je ne comprends pas bien ce que je dois mettre dans postfix pour interdire ce genre d'utilisation A première vue, ce serait du spam qui provient de chez toi. Cela peut se produire si ton serveur est en open relay. Après un rapide test, il semblerait qu'il ne l'est pas, dans le doute vérifie qu'il n'accepte le courrier que depuis ton réseau (mynetworks) et à destination de tes domaines (mydestination, ou autre si tu utilises des domaines virtuels...). Cela pourrait aussi être du spam envoyé par un virus sur une machine de ton réseau... Ce que je ferais à ta place: - voir dans les mêmes logs d'où viennent ces mails. - sniffer sur toutes les interfaces de cette machine et traquer tout ce qui semble suspect a+ Jm merci de m'aider [...] Dec 4 11:35:16 vega postfix/qmgr[4632]: 4F6E732949: to=[EMAIL PROTECTED], relay=none, delay=7519, delays=7518/0.95/0/0, dsn=4.0.0, status=deferred (delivery temporarily suspended: host smtp.free.fr[212.27.48.4] refused to talk to me: 421 smtp4-g19.free.fr Error: too many connections from 81.56.198.85) Dec 4 11:35:16 vega postfix/qmgr[4632]: 4BCB43272E: to=[EMAIL PROTECTED], relay=none, delay=251626, delays=251625/0.99/0/0, dsn=4.0.0, status=deferred (delivery temporarily suspended: host smtp.free.fr[212.27.48.4] refused to talk to me: 421 smtp4-g19.free.fr Error: too many connections from 81.56.198.85) Dec 4 11:35:16 vega postfix/qmgr[4632]: 59F0132C8E: to=[EMAIL PROTECTED], relay=none, delay=12124, delays=12123/1/0/0, dsn=4.0.0, status=deferred (delivery temporarily suspended: host smtp.free.fr[212.27.48.4] refused to talk to me: 421 smtp4-g19.free.fr Error: too many connections from 81.56.198.85) Dec 4 11:35:16 vega postfix/qmgr[4632]: 54BEE329C8: to=[EMAIL PROTECTED], relay=none, delay=16734, delays=16733/1.1/0/0, dsn=4.0.0, status=deferred (delivery temporarily suspended: host smtp.free.fr[212.27.48.4] refused to talk to me: 421 smtp4-g19.free.fr Error: too many connections from 81.56.198.85) Dec 4 11:35:16 vega postfix/qmgr[4632]: 597313238C: to=[EMAIL PROTECTED], relay=none, delay=234436, delays=234435/1.1/0/0, dsn=4.0.0, status=deferred (delivery temporarily suspended: host smtp.free.fr[212.27.48.4] refused to talk to me: 421 smtp4-g19.free.fr Error: too many connections from 81.56.198.85) [...]
Re: Tunnel SSH et redirecti on générique pour un port...
On 26/09 15:02, David BERCOT wrote : En fait, je ne crois pas que ce soit tout à fait ça. Avec la règle SSH établissant le tunnel [ssh -N -f monserveur -L110:pop.wanadoo.fr:110], si je rajoute la règle iptables ci-dessus, le résultat devrait être que tous les requêtes à destination du port 110 seraient redirigées vers le serveur de Wanadoo via le tunnel, non ? Oui, exact. En fait, je souhaiterais quelque chose de plus générique... Plus generique dans quel sens ? a+ Jms
Re: Tunnel SSH et redirecti on générique pour un port...
On 24/09 15:47, David BERCOT wrote : Bonjour, Je reviens sur mon problème de tunnel SSH. J'arrive bien à le mettre en oeuvre et à effectuer la redirection pour un serveur particulier sur un port particulier. Mais maintenant, je souhaiterais effectuer la redirection pour un port particulier, mais pour n'importe quel serveur !!! Par exemple, je voudrais effectuer la redirection pour le port 110. Ainsi, si je fais appel au serveur pop1 (avec le port par défaut, soit 110), la demande passera par le tunnel. Si je fais appel au serveur pop2, le chemin sera le même... Si j'ai bien compris, tu veux rediriger toutes les requÃtes pop sortantes vers le port 110 local, donc dans le tunnel ? Dans ce cas... iptables -t nat -I OUTPUT -p tcp --dport 110 -j DNAT --to 127.0.0.1:110 ... devrait fonctionner. Ce qui signifie en gros, pour tous les paquets en sortie avec le port destination a 110/tcp, on rÃÃcrit l'adresse de destination a 127.0.0.1 Merci d'avance. de rien Jean-Michel
Re: Deux bugs bizarres avec le fichier interfaces
On 19/09 11:24, David BERCOT wrote : up ssh -N -f [EMAIL PROTECTED] -L25:smtp.wanadoo.fr:25 -L110:pop.wanadoo.fr:110 sleep 60 N'y aurait-il pas déjà quelque chose en écoute sur les ports locaux 25 et 110 ? et donc ssh ne peux pas les ouvrir... Si j'ai bien compris ce que tu veux faire, il vaut mieux utiliser 2-3 règles iptables bien placées. Merci d'avance. de rien, Jean-Michel
Re: Deuxième adresse web sur un même réseau.
On 17/08 21:50, Shams Fantar (Scurz) wrote : Bonsoir, J'ai actuellement deux serveurs sur mon réseau, ils ont chacun leur propre ip sur le réseau qui sont 192.168.1.8 et 192.168.1.10. Le premier serveur qui a pour ip 192.168.1.8 est relié a une adresse qui est sfantar.homelinux.org via le port 80. Le deuxième serveur qui a pour ip 192.168.1.10 n'est pas relié a une adresse. Je souhaite que le deuxième serveur puisse lui aussi posséder sa propre adresse web. Mais je ne sais pas du tout comment faire, ayant un routeur. Faut-il que je configure le routeur directement ? Car je ne crois pas pouvoir utiliser deux fois le port 80 sur un même routeur/réseau. Non, effectivement. Je pense qu'il faut que je configure ï¿œa sur chacun des routeurs. Mais de quelle maniï¿œre le faire ? Plusieurs faï¿œons de le faire ? L'idée c'est d'utiliser un reverse-proxy. Sur ton routeur, tu fais ton forward du port 80/tcp vers une des 2 machines (la plus puissante/moins chargé), disons 192.168.1.8 . Je pars du principe que c'est Apache qui tourne dessus. Tu configures ensuite 2 VirtualHosts sur cet apache: - le premier correspondant a sfantar.homelinux.org - le second correspondant a sfantar2.homelinux.org Le premier pointera (classiquement) sur les pages web locales, et pour le second tu configures le reverse proxy vers 192.168.1.10 . http://httpd.apache.org/docs/2.2/fr/mod/mod_proxy.html http://httpd.apache.org/docs/2.2/vhosts/ Cordialement, Jms
Re: Deuxième adresse web sur un même réseau.
On 18/08 10:30, Shams Fantar (Scurz) wrote : Il est donc possible d'utiliser le port 81 pour ça ? Mais faut-il indiquer dans apache qu'il doit utiliser le port 81 au lieu de 80 (qui est le port habituel) ? Et de quelle manière ? Oui, c'est tout à fait possible, c'est même beaucoup plus simple à mettre en oeuvre qu'un virtualhost, mais par contre c'est plus contraignant pour l'utilisateur (qui devra systématiquement spécifier :81 dans l'url). Pour le choix du port, cela dépend de ta version de Apache: Apache 1: Dans le fichier /etc/apache/httpd.conf: Listen 81 Apache 2: Dans le fichier /etc/apache2/ports.conf: Listen 81 (dans l'absolue et pour ce point précis, les 2 sont identiques, seule l'organisation des fichiers change) Cordialement, jms
Re: /var est plein, 2 disques pour une partition c'est possible ?
On 18/08 21:24, Sylvain Sauvage wrote : Vendredi 18 août 2006, 20:10:41 CEST, Daniel Huhardeaux a écrit : Seul problème : ça multiplie les partitions (donc désoptimisation de l'occupation du disque (problème des paquets dans les sacs : plus il y a de sacs, moins ils sont remplis)). Avantage, si un sac est percé, voir ou complètement foutu, ce n'est peut-être pas le cas des autres... a+ jms
Re: Empecher le Ctrl-c dans un shell
On 17/08 19:14, Bulot Grégory wrote : Bonjour, je suis en train de préparer un shell d'administration simplifier (1 = check mail, 2=relance apache, 3=relance serveur) donc en shell (bash) j'ai un boucle 'read $Reponse' malheureusement on peut faire ctrl-C, dans ce cas l'utilisateur à accès au prompt et peu taper les commandes qu'il souhaite (rm -fR / .) et evidement je ne le souhaite pas, je voudrais savoir s'il est possible de n'autoriser que des choix que j'aurais définis (empécher les ctrl c dans un premier temps sera déjà pas mal) actuellement après avoir saisi le login admin / pass admin, dans le .bashrc je lance un script shell qui lui propose les choix Merci Je crois que tu as tout ce qu'il faut ici: http://www.tldp.org/LDP/Bash-Beginners-Guide/html/sect_12_02.html En gros, tu initialises au début du script (bash par contre) un piège aux signaux SIG (comme ctrl-C ou ctrl-Z). Pour la liste des signaux capturables: man kill Pour le menu, je te conseille la commande dialog. Et pour limiter les commandes, c'est sudo qu'il te faut. Avec tout ça, ton script sera asser blindé. Cordialement, jms
Re: Iptables et adresses mac.
k3rn a écrit : Ouaip, ok pour la syntaxe, mais malgrès tout, ça ne fonctionne pas... Tu veux accepter/dropper les connexions distantes ou celles de ton LAN ? Car l'adresse MAC d'un machine n'est (à priori) pas transportée au-delà d'un routeur, tu ne verras que les adresses MAC dans le même réseau IP que toi (cf: arp -na) Cordialement, Jms -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Sarge][Postfix ]Comment récupérer les mails des BAL du FAI ?
On 26/06 12:17, phdb wrote : Bonjour à tous, Postfix est installé et fonctionne bien. Mais j'ai aussi quelques boîtes à lettres externes qui sont situés chez le FAI ou chez laposte.net par exemple. Actuellement, c'est chaque client de messagerie (thunderbird) qui rapatrie ses mails (A travers POP); Mais plutôt que cette solution je voudrais que ces mails soient transférés dans le postfix local. Et qu'ensuite Thunderbird pointe uniquement sur le postfix local (et via IMAP) J'imagine que pour effectuer ce transfert il faut solliciter le pop de ces fournisseurs; mais Postfix sait-il faire cela ? (Je n'ai pas trouvé l'info dans le Postfix de O'Reilly), Ou sinon comment doit-on procéder ? Vos idées, votre savoir seront super bienvenus... :-) C'est exactement l'intérêt de fetchmail :-) Il va chercher les mails en pop3 et les donne au postfix local en précisant le user local à destination. Il peut fonctionner de 2 façons: - un fichier .fetchmailrc dans le répertoire home de chaque utilisateur - un fichier /etc/fetchmailrc global avec un démon (plus intéressant amha) a+ Jms
Re: [Mutt] reponses aux mails
On 22/06 16:08, Zuthos wrote : | Tu utilises quoi comme éditeur de texte ? (pas très important, mais | comme je suis pas un champion, si tu as la même config que moi, je | pourrais peut-être dire quelque chose, sinon, sans doute pas).. J'utilise vim | | Lorsque tu es prêt à envoyer (avant le y), combien y a-t-il de | parties à ton message ? (j'imagine qu'il doit y en avoir deux, au moins, | si ta réponse est en pièce jointe) En fait, un seul. Mon correspondant a un message vierge (sans texte) Humm, dans cette pièce jointe, n'y aurait-il pas les en-têtes du message ? En fait, quand tu édites ton mail avec vim, tu devrais avoir une partie des en-têtes (From, To, Subject, etc.). Le problème peut venir du fait qu'il manque une ligne vide entre ces en-têtes et ton message. Vérifie ce point, je pense que ce soit le problème. a+ Jms
Re: [image]
Frédéric ZULIAN a écrit : Le Thu, Jun 15, 2006 at 07:26:34AM +0200, Zuthos écrivait : bonjours, J'essaye de rassembler plusieures photos sur une feuille A4 puis de les imprimer. J'ai essayé avec imagemagik mais, la qualité en est affreuse. Je suis donc obligé de le faire manuellement avec gimp. Quelqu'un aurais une idée pour le faire plus rapidement?? Merci d'avance Tiens d'ailleurs, mon père, sur son Windows utilise un soft qui s'appelle fotoslate (proprio, de chez ACDsee) qui permet de placer (avec un drag'n drop)des photos sur une page suivant des templates prédéfinis (et qu'on peut créer). Une fois placée, il envoie ça sur l'imprimante et ça fait de beaux albums au format A4. C'est super pratique. Quelqu'un connait-il un équivalent libre sur Linux (et éventuellement Win...) ? http://www.acdsee.com/images/products/fotoslate/features/fotoslate-tour-2-lg.jpg a+ jms -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Commande pour le raid
On 13/06 17:33, Franck wrote : Salut la liste, j'ai un gros soucis RAID (cf autre post) et je souhaite arreter la reconstruction du RAID mais je ne sais pas quel partition passée en faulty puis remove :( Merci de me filer un p'tit coup d'main :) Visiblement, sdb5 est la partition où les données sont ok et sda5 est la partition qui est en train d'être reconstruite. cat /proc/mdstat Personalities : [raid0] [raid1] [raid5] md3 : active raid1 sda5[2] sdb5[1] 154681728 blocks [2/1] [_U] [_U] le _ représente la partition problématique, donc la 1ère, et: sda5[2] sdb5[1], sda5 est la 1ère. (méfiance: à quoi correspond le nombre entre crochet ?! L'ordre d'affichage n'est visiblement pas alphabétique, chez moi j'ai par exemple sdb5 avant sda5). (...) Number Major Minor RaidDevice State 0 00- removed 1 8 211 active sync /dev/sdb5 partition active 2 850 spare rebuilding /dev/sda5 partition en spare en train d'être reconstruite. Conseil: attend qu'une autre personne confirme ce que je dis avant de tout casser. :-) a+ Jms
Re: clamav-freshclam ne stoppe plus
On 07/06 16:25, Pierre Crescenzo wrote : Bonjour, Depuis quelques jours, un portable sous testing ne s'arrête plus. Lors de la procédure d'extinction (halt ou reboot), il bloque indéfiniment sur l'arrêt de clamav-freshclam. Pour voir, j'ai essayé manuellement un /etc/init.d/clamav-freshclam stop et il ne termine jamais (en tous cas pas après de nombreuses minutes). Avez-vous expérimenté un comportement de ce genre ? J'ai vaguement quelque chose qui ressemble. Toutes les heures, quand freshclam se lance (a travers crontab), j'ai un ERROR: Problem with internal logger., en regardant de plus prÚs, il s'agit d'un vieux freshclam qui tourne encore et qui semble s'être vautré. Je n'ai pas creusé la chose, mais en killant ce vieux process, les prochains freshclams sont OK. Les paquets clamav sont ceux de stable/volatile. Voila un petite piste. Si jamais tu trouves l'origine du problÚme, j suis preneur. Idem de mon coté. Cordialement, Jms
Re: Image ghost via le reseau
On 21/04 10:23, StoubyOne Kenobi wrote : -- Forwarded message -- From: StoubyOne Kenobi [EMAIL PROTECTED] Date: 21 avr. 2006 09:47 Subject: Re: Image ghost via le reseau To: frédéric badel [EMAIL PROTECTED] Samba ne me permet pas de créer des images complète de disque dur ! ? Ce que je veux c'est quand je recois un poste neuf, je fais tout de suite une image du disque dur de sorte que je puisse par la suite remettre le poste dans sa confirguration d'origine sortie d'usine. Comme je travail avec des postes HP je veux pouvoir utiliser le boot via PXE avec un menu de sélection de drivers réseau (suivant le poste) afin de me connecter sur le serveur et d'utiliser un logiciel d'image. Comment je peux faire, car je ne vois vraiment pas la manipulation à faire, et dans quel ordre procéder. J'ai un client qui était dans le même cas que toi, voilà ce qu'on a fait: Création d'une disquette de boot (dos): http://www.nu2.nu/bootdisk/network/ avec les modules qui vont bien. Celle-ci détecte la carte réseau, récupère une adresse IP et monte un lecteur réseau (Samba sur Sarge). Le client avait acquis une version pas trop récente de Ghost. Il permet aussi de créer une disquette, ce qu'on a fait, puis on a copié le contenu sur le lecteur réseau, ce qui permet de l'exécuter à distance après la boot. Une fois Ghost lancé, on peut sans problème accéder au lecteur réseau pour déposer/récuperer des images de partition ou disque. Ce n'est pas une solution très libre, mais ça marche et nous avons utilisé les outils qu'il possédait déjà. En libre, on a eu plusieurs problème liés au NTFS (les postes était des WinXP pro), car les outils (partimage copiait la partition complète, soit les 40 Go... pas top, ce qui n'est pas le cas si on avait eu du FAT32). a+ jm Le 20/04/06, frédéric badel [EMAIL PROTECTED] a écrit : StoubyOne Kenobi a écrit : Bonjour tout le monde ! A mon taf on me demande de faire un serveur ghost. Actuellement ils utilisent Norton sur un Windows 2000. J'aime pas trop cette solution et je me dit que pour le nouveau serveur, je pourrais peut être leur montrer la puissance et l'utilité d'un serveur Debian. Ce que je voudrais faire : Je branche un PC sur le même réseau que le serveur ghost. Je boot via PXE. La je tombe sur un menu ou je choisi de créer ou de rappatrier une image Seul problème je ne vois pas du tout comment faire sur Debian ? Est-ce que certain d'entre vous pourriez m'expliquer. Merci d'avance ! Hello, amha, le serveur multicast de norton est un truc propriétaire ... mais si le but est simplement de faire un partage sur lequel stocker les images, samba devrait faire l'affaire ... mes 2 centimes fred -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Image ghost via le reseau
On 21/04 17:13, michael wrote : T'es sur qu'avec partimage ca copie la partition NTFS entière meme si celle-ci n'est remplie qu'a 20% par exemple ??? hummm, tu me fais douter, je suis presque sûr, le test avait été fait avec une knoppix ~3.4, mais l'idéal serait de faire un test, mais je n'ai pas de partition ntfs sous la main... jms Jean-Michel Schelcher a écrit : On 21/04 10:23, StoubyOne Kenobi wrote : -- Forwarded message -- From: StoubyOne Kenobi [EMAIL PROTECTED] Date: 21 avr. 2006 09:47 Subject: Re: Image ghost via le reseau To: frédéric badel [EMAIL PROTECTED] Samba ne me permet pas de créer des images complète de disque dur ! ? Ce que je veux c'est quand je recois un poste neuf, je fais tout de suite une image du disque dur de sorte que je puisse par la suite remettre le poste dans sa confirguration d'origine sortie d'usine. Comme je travail avec des postes HP je veux pouvoir utiliser le boot via PXE avec un menu de sélection de drivers réseau (suivant le poste) afin de me connecter sur le serveur et d'utiliser un logiciel d'image. Comment je peux faire, car je ne vois vraiment pas la manipulation à faire, et dans quel ordre procéder. J'ai un client qui était dans le même cas que toi, voilà ce qu'on a fait: Création d'une disquette de boot (dos): http://www.nu2.nu/bootdisk/network/ avec les modules qui vont bien. Celle-ci détecte la carte réseau, récupère une adresse IP et monte un lecteur réseau (Samba sur Sarge). Le client avait acquis une version pas trop récente de Ghost. Il permet aussi de créer une disquette, ce qu'on a fait, puis on a copié le contenu sur le lecteur réseau, ce qui permet de l'exécuter à distance après la boot. Une fois Ghost lancé, on peut sans problème accéder au lecteur réseau pour déposer/récuperer des images de partition ou disque. Ce n'est pas une solution très libre, mais ça marche et nous avons utilisé les outils qu'il possédait déjà. En libre, on a eu plusieurs problème liés au NTFS (les postes était des WinXP pro), car les outils (partimage copiait la partition complète, soit les 40 Go... pas top, ce qui n'est pas le cas si on avait eu du FAT32). a+ jm Le 20/04/06, frédéric badel [EMAIL PROTECTED] a écrit : StoubyOne Kenobi a écrit : Bonjour tout le monde ! A mon taf on me demande de faire un serveur ghost. Actuellement ils utilisent Norton sur un Windows 2000. J'aime pas trop cette solution et je me dit que pour le nouveau serveur, je pourrais peut être leur montrer la puissance et l'utilité d'un serveur Debian. Ce que je voudrais faire : Je branche un PC sur le même réseau que le serveur ghost. Je boot via PXE. La je tombe sur un menu ou je choisi de créer ou de rappatrier une image Seul problème je ne vois pas du tout comment faire sur Debian ? Est-ce que certain d'entre vous pourriez m'expliquer. Merci d'avance ! Hello, amha, le serveur multicast de norton est un truc propriétaire ... mais si le but est simplement de faire un partage sur lequel stocker les images, samba devrait faire l'affaire ... mes 2 centimes fred -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Maître Seigneur Morglub Sine Senati de la Maison de Yedi [EMAIL PROTECTED] n°231
Re: Serveur Courier-smtp ut ilisé comme serveur de spam
On 19/04 11:37, AllCoKe wrote : Bonjour, Mon serveur mail Postfix + Courier-Smtp a été utilisé cette nuit par un spammeur qui a tenté d'innonder des centaines de boîtes mail @aol.com. Je m'en suis rendu compte en recevant 500 messages d'erreur Undelivered Mail Return to Sender : tous mes mails étaient déjà bloqués par AOL avant, le message d'erreur étant : mailin-03.mx.aol.com refused to talk to me: 554- (RTR:BB) *http://postmaster.info.aol.com/errors/554rtrbb.html*http://postmaster.info.aol.com/errors/554rtrbb.html554- AOL does not accept e-mail transactions from dynamic or residential 554- IP addresses Comment puis-je d'ailleurs remédier à ce problème ? Ce que tu décris ressemble plus à un problème d'open-relay, c'est à dire que ton postfix accepte tous les mails (or il ne devrait accepter les mails que sous 2 conditions: - l'IP du client qui s'y connecte est dans mynetworks - le mail est à destination d'un domaine que le serveur gère) Concernant le spam, j'utilise pourtant Amavis et Clamav mais ça ne doit pas être assez bien configuré vu ce qui s'est passé. Je n'ai pas installé SpamAssassin vu qu'il parait qu'il consomme pas mal de ressources et que mon serveur étant assez vieux, je ne pense pas qu'il le supporterai. Amavis ne filtre le spam que si spamassassin est installé (et s'il est configuré pour). Voilà les restrictions que j'ai actuellement dans mon fichier postfix/main.cf : smtpd_helo_required = yes smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender Il manque une virgule (,) après le permit_mynetworks, mais ce n'est peut-être pas obligatoire. Que contient mynetworks et mydestination et éventuellement relay_domains ? check_policy_service inet:127.0.0.1:6 Je ne connaissais pas cette option, mais visiblement cela pointe vers un service qui gère l'accès (remplace les 2 fameuses conditions ?). Il y a de fortes chances que ce qui tourne sur le port 6 est trop open, à vérifier en premier amha... content_filter = smtp-amavis:[127.0.0.1]:10024 Amavis n'intervient qu'après ces tests. Est-ce que ces restrictions sont améliorables ? Ou alors un autre moyen pour empêcher que des tentatives de spam recommencent ? Merci d'avance ! a+ Jean-Michel
Re: Gnome : icones du tableau de bord
Gapy a écrit : Bonsoir, Bonsoir, J'ai bidouillé le tableau de bord de Gnome et je n'arrive pas à retrouver les icones témoins de programmes en cours d'utilisation comme Kopete ou aMule (vous savez quand on ferme le programme, ce dernier est toujours actif et se reduit dans le tableau de bord). Merci par avance á celui qui pourra me dire comment retrouver ces icones. Clique droit sur un gnome-panel (tableau de bord Gnome donc), Ajouter au tableau de bord et puis Zone de notification (icone bleue avec un i blanc), et voilà. a+ jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Backuppc
On 14/03 16:47, Alain wrote : Bonjour, c'est encore moi. J'ai bien tenté de faire un lien symbolique comme indiqué, mais il se trouve que le point de montage dans lequel je veux faire ma sauvegarde est un montage NFS. L'idée, c'est de présenter aux utilisateurs une interface de sauvegarde/restauration sur un serveur connu de tout le monde, mais de sauver les données sur une autre machine (debian bien sûr ;-) ). Mon problème est - amha - un problème de droits avec NFS: - Si je crée le point de montage avant d'installer backuppc, l'installation échoue. - Si j'installe backuppc, puis que je l'arrête pour remplacer le répertoire par le point de montage choisi, backuppc ne peut plus démarrer. Ca fait un bout de temps que j'essaie dans tous les sens, je n'arrive à rien. - L'utilisateur exécutant Backuppc a les droits d'écriture sur le NFS ? - As-tu copié les fichiers du /var/lib/backuppc original (pour qu'il retrouve ses petits). - Que dis syslog quand tu essayes de le démarrer ? Ce que je ferais dans ton cas: - mise ne place d'un disque de sauvegarde sur la même machine avec un lien symbolique (comme indiqué la dernière fois) - synchro régulière (avec rsync) de ce disque sur l'autre machine. Evidemment, cela redonde les sauvegardes, mais c'est un peu l'intérêt aussi. a+ Jean-Michel
Re: problème de config r éseau?
On 08/03 10:37, remi suinot wrote : Alors, la question est: C'est quoi, cette 'inet adr:169.254.79.184'??? whois 169.254.79.184 [...] NetRange: 169.254.0.0 - 169.254.255.255 CIDR: 169.254.0.0/16 NetName:LINKLOCAL [...] Comment:Please see RFC 3330 for additional information. [...] RFC 3330: 169.254.0.0/16 - This is the link local block. It is allocated for communication between hosts on a single link. Hosts obtain these addresses by auto-configuration, such as when a DHCP server may not be found. En français: http://fr.wikipedia.org/wiki/Adresse_IP#Plages_d.27adresses_IP_sp.C3.A9ciales voilà, ça te va ? a+ Jean-Michel
Re: Backuppc
On 03/03 10:04, Alain wrote : Bonjour, Je souhaite installer backuppc sur un serveur, mais j'aimerais personnaliser le répertoire où sont stockées les sauvegardes. Comment dois-je m'y prendre : - Bricoler le paquet debian (comment ?) - Utiliser l'archive originelle de backuppc et l'installer à la main ? Personnelement, je fais en général un lien symbolique. Je monte mon disque de backup sur un truc genre /BACKUP_DISK et puis un lien symbolique du /var/lib/backuppc vers /BACKUP_DISK/backuppc Et voilà. Merci pour vos conseils De rien :) Jean-Michel
DHCP évolué (+ldap)
Bonjour,
J'ai une configuration DHCP assez complexe à mettre en place. D'une
part, ce serveur fournira les adresses de plusieurs sites. Ce problème
est résolu comme celà:
# on déclare une class vlan200 sur les paquets provenant du VLAN200
# (info donnée par les switchs)
class vlan200 {
match if binary-to-ascii (10, 16, , substring( option agent.circuit-id, 2,
2)) = 200;
}
# idem pour les autres
shared-network 1 {
# on déclare les differents subnets
subnet 192.168.200.0 netmask 255.255.255.0 {
option routers 192.168.200.254;
}
subnet 192.168.201.0 netmask 255.255.255.0 {
option routers 192.168.201.254;
}
# on attribue les adresses suivants les class
pool {
deny members of vlan201;
allow members of vlan200;
range 192.168.200.10 192.168.200.20;
}
pool {
deny members of vlan200;
allow members of vlan201;
range 192.168.201.20 192.168.201.40;
}
}
D'autre part, les PC portables auront une adresse forcée grâce à leur
adresse MAC:
host portable1 {
hardware ethernet 00:10:60:FF:FF:FF;
fixed-address 192.168.200.101;
}
Problème: l'adresse est donnée au portable depuis n'importe quel site
(logique), ma question est comment attribuer une adresse à ces portables
suivant le site où ils se trouvent ? En gros, comment combiner les 2
configurations ?!
Supplément: à terme cette configuration sera stockée dans une base LDAP,
apparement il y a un script dans le patch pour dhcp3
(http://www.newwave.net/~masneyb/) qui permet de faire une conversion.
Mais quelqu'un aurait des paquets déjà patchés pour Sarge ?
Merci pour les infos,
Jean-Michel
Re: Extraire des lignes suivant la valeur d'une colonne
On 16/12 14:14, brunoml wrote :
n'importe quoi repeté 99 fois avant le motif abc
grep -e '.+{99}abc' *.txt
mmmh, pas plutôt celà ?
grep -e ^.{99}abc *.txt
^ pour dire qu'on commence depuis le début de la ligne
et le + est de trop je pense.
Cordialement,
Jean-Michel
Re: Postfix
On 15/09 13:10, edouard cante wrote : je voudrais configurer postfix pour que le user dans le From du mail soit prévenu si échec d'envoi. Je m'explique, j'ai une appli web qui génère des mails en utilisant le user apache (www-data). Si il y a échec d'envoi, www-data reçoit un mailer deamon ; mais je voudrais que la personne contenu dans le champs From du mail initial soit aussi prévenu. A priori, c'est le champ dans les en-têtes: Return-Path: [EMAIL PROTECTED] qui doit être positionné pour ce genre de choses mais je sais pas si on peut le forcer. Et si tu veux que le from soit toujours le même (= mail from:[EMAIL PROTECTED]) (et si c'est pour php) regarde du coté du php.ini: ;sendmail_path = sendmail -t -i = sendmail_path = sendmail -t -i -f [EMAIL PROTECTED] Tu peux aussi faire un alias de www-data vers un autre compte/adresse a+ Jms
Re: lynx et les adresses http://xxxxxxxxx
On 17/07 15:50, guy Hendrickx wrote : [EMAIL PROTECTED]:/tmp/test$ lynx http://www.google.be/search?hl=frq=toto+tatabtnG=Recherchermeta= j'ai tenté avec w3m et wget mais j'ai toujours le meme type de resultat les parametres ne sont pas envoyé à la page et la page pas affichée. avec lynx -source le code source de la page est affiché mes les parametres ne sont pas passés a cette page . Il y a t'il moyen de contourner ce probleme ? oui, mettre des doubles-quotes autour de l'adresse de telle façon à ce que les ne soient pas intérprétés par bash (ou autre shell): lynx http://www.google.be/search?hl=frq=toto+tatabtnG=Recherchermeta=; a+ jm
Re: Mon LILO à foiré :-(
On 31/05 16:12, mickael wrote : Hello everybody ;-) Hello, Je me rapelle d'une procédure qui permet cela via le CD puis après le choix de langue il faut appuyer sur F4 ou un truc du genre ? Ensuite, que faire pour trouver la panne ? L'idéal est de booter avec un noyau du CD mais avec les partitions du disque. = boot avec le CD, au moment du prompt: boot: rescbf24 root=/dev/hda1 (remplacer le /dev/hda1 par ta partition racine...) Là tu as ton système, et un petit lilo devrait remettre les choses dans l'ordre (vérifie éventuellement le lilo.conf avant) Merci bcp ! Bonne chance :) Jms
Re: Mon LILO à foiré :-(
On 31/05 17:02, mickael wrote : Merci ! :-) Effectivement un simple lilo à tout réparé ! Je ne saurais jamais ou était le problème :-) Je crois que je l'ai déjà eu après une màj vers sarge, ça me semblait un peu illogique car lilo s'installe et ensuite je pense qu'il n'est plus utilisé, donc une nouvelle version de lui-même ne devrait pas affecter celui installé en secteur de boot... (peut-être une histoire de fichier /boot/map ?) Quoiqu'il en soit, quand un lilo plante, suivant ce qu'il affiche (LI, LI010101..., etc.) il est possible de savoir ce qu'il n'a pas réussi à faire: http://www.wlug.org.nz/LiloErrorCodes Merci à toi, je t'en prie j'imprime ce mail car cette commande va surement encore me servir :-) ouaou, pour la postérité ;) a+ jms
Re: Appl de 2cent infomaticens contre la contitution
On 26/05 10:29, Benoit Sahut wrote : [plein de choses] Vivement lundi qu'on soit fixé et qu'on parle de nouveau de choses en rapport avec la liste ! :) jms
Re: identifier un pb reseau
On 05/11 17:29, [EMAIL PROTECTED] wrote : [EMAIL PROTECTED] a écrit : Et pour finir ca veut dire quoi ca plombe la connexion au net ? au temps pour moi, j ai zappe les infos techniques :/ alors, tout le monde est sous debian (passerelle comme les autres ordis) ya de la testing et de l unstable (kernel 2.6.6, 2.6.8 et 2.6.9) ya que des IPs statiques sur le LAN (pas de dhcp) et les dns sont entree statiquement dans chaque fichier resolv.conf (sur chaque machine) les ips sont classiques pour un lan (192.168.1.*) on a une connexion par cable (la ya du dhcp) via ethernet (2 cartes reseau dans la passerelle) le reseau c est de l ethernet, avec un switch 10/100 certaines machines ont des cartes 10, d autres 10/100 quand je dis que ca plombe, en fait c est pas le reseau local, c est la connexion au net ca veut dire que ca rame affreusement, voire meme des fois ca marche plus du tout la solution, debrancher le cable du fautif et redemarrer le reseau (je sais pas si c est necessaire en meme temps, vu que ca revient doucement, et j ai pas tester sans redemarrer le reseau... ca aide, c est psychologique :/ ) - ne serait-ce pas sa carte réseau qui merdouille ? - tu as essayé de te brancher sur son port sur le switch ? et lui sur un autre ? et avec d'autres câbles ? - y-a t'il des pertes de paquets sur chacune des machines ? (ifconfig te dira ça) - la communication entre ton PC et le sien est ok ? (ping -f son ip = perte ?) tu peux essayer d'utiliser ipband qui fait +/- des stats sur ce qu'il voit passer sur une interface. merci de rien :) jm
Re: probleme de connexion reseaux...
On 21/09 10:30, Fuhr Guillaume wrote : Autre petite remarque, que je viens de voir , alors qu'il n'y a qu'une carte reseau installée physiquement sur le poste, entre les cas I et II, j'ai les adresses mac qui changent... Autre remarque, quand je fais un netstat -tanp pendant le cas II, je ne vois aucune connexion apparaitre sur le port 139... par hasard, tu n'aurais pas un conflit d'adresse IP ? 2 machines sur le même réseau avec 2 IP semblables ? le cas II serait un *vrai* samba ou un Windows... donc voila, si vous avez besoin de precision, hesitez pas... merci d'avance, je t'en prie :) Jean-Michel
Re: probleme de connexion reseaux...
On 21/09 11:06, Fuhr Guillaume wrote : Donc d'apres les reponses, tout le monde a l'air d'accords pour dire que ca serait une autre personne qui s'est attribué cette adresse donc je vais chercher de ce coté la... Quelqu'un sait comment je pourrais faire, autrement qu'en tapant a toutes les portes? :) et bien si tu as un (bon) switch, il peut éventuellement te donner les adresses mac sur ses ports, et si tu as une correspondance port-des-switch = prise-dans-les-bureaux ça se trouve vite, mais il faut avoir ça :-) L'autre solution c'est de bloquer cette IP sur le firewall et: 1- la personne remet la bonne IP 2- elle vient râler chez toi parceque ça marche plus voilà Jean-Michel
Re: PB ssh et firewall
On 20/09 14:22, Mezig wrote : Jean-Michel OLTRA wrote: Quand à tcpdump, ça me donne ça sûr la machine 1 (Zouzou) : la seule accessible :(! [EMAIL PROTECTED]:/etc/apt# tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 23:45:03.639204 IP defense-9-82-226-168-41.fbx.proxad.net.1493 Zouzou.maison.mrs.loc-srv: S 3540611069:3540611069(0) win 16384 mss En fait tcpdump est un 'sniffer', un programme qui écoute sur les cartes réseaux et qui affiche ce qu'il voit, si on ne filtre pas l'affichage, il affiche _tout_ et surtout ce dont on a pas besoin. Donc il faut filtrer pour n'afficher que ce qu'on veut: dans ton cas: tcpdump port 22 n'affichera que les trames avec comme port source ou destination 22 (ssh). Si tu as plusieurs cartes réseaux, il faut préciser laquelle tu veux écouter: tcpdump -i eth0 port 22 sinon le format general de l'affichage par défaut est: heure protocole SOURCE.port-source DESTINATION.port-destination flag-et-autres ce qui nous interesse ici est juste la source, la destination et leurs ports. Il faut alors voir à la sortie du ssh client (1) s'il y a qq chose, à l'entrée (2) du serveur, ensuite voir s'il essaye de répondre, s'il arrive à sortir (3) et si un paquet revient au client (4). client (1) (2) serveur (4) (3) Et si les résultats de tcpdump au-dessus sont significatifs..., une explication serai bienvenue :) ! pas ceux là, il y a principalement des requêtes DNS -- Jean-Michel Schelcher
