Hello,
D'abord, aptitude te trouve le paquet okular, mais il est préfixé par
"c", ce qui signifie qu'il a été désinstallé mais que les fichiers de
configuration sont toujours là.
Ensuite, apt policy okular t'indique que la seule référence connue du
paquet concerne la version 4:20.12.3-2-1
Bonjour,
Sous Gnome également, mais je n'ai qu'un seul clavier configuré
(Français (variante)) et le problème est bien là.
En contournement, un 'setxkbmap fr' règle le souci.
Mais il faut l'appliquer à chaque reboot :(
Pas vu passer les mises à jour non plus.
++
JB
On 11/02/2019 11:24, David
Hello,
Pour la dépendance, tu dois pouvoir t'en sortir en indiquant à pbuilder
d'ajouter un repo debian aux repos par défaut.
Ça se fait avec l'option OTHERMIRROR dans /etc/pbuilderrc
Pour le build taggué backport, la solution la plus simple que je
connaisse et de produire un paquet source lui
On 23/03/2015 14:16, David BERCOT wrote:
Bonjour,
J'ai récemment changé d'ordinateur portable et, sur la fiche de
celui-ci, l'autonomie annoncée était d'environ 6h30.
Sitôt reçu, j'ai supprimé le système installé pour y mettre Debian.
Or, mes premiers essais montrent une autonomie
On 16/11/2014 22:52, Gaëtan PERRIER wrote:
Le Sun, 16 Nov 2014 22:11:48 +0100
Gaël gag...@gmail.com a écrit:
Yope,
Si on chiffre avec la clé privée, tout le monde peut déchiffrer...
Oui et c'est bien ce qu'il veut, non ?
euh, nan, il veut que seul-e-s les destinataires spécifié-e-s
On 11/05/2014 06:02, Gaël wrote:
Je n'ai jamais appliqué ça, mais je l'ai vu chez un hébergeur du
côté de Rennes.
:) Ça doit être le même, alors :)
Oui, je pense :)
Du coup le host est obligé de causer à la gateway, y compris
pour joindre son voisin de rack. Ça peut présenter un intérêt
On 09/05/2014 15:30, Joël BERTRAND wrote:
Le 09/05/2014 15:24, Francois Lafont a écrit :
Bonjour,
Tant mieux si tu as pu résoudre ton problème.
Du coup, je me permets de réagir et de digresser
quelque peu sur ce point là :
Le 09/05/2014 14:38, Gaël a écrit :
Bah, sur ma config d'origine,
Hello,
Le masque de sous-réseau en /32, c'est normal ?
C'est pas pour ça que ça ne fonctionne pas comme espéré ?
JB
On 04/05/2014 19:53, Gaël wrote:
Hello !
Bon, ça fait plusieurs jours que je farfouille, je ne parviens pas
à faire ce que je veux.
J'ai un dédié, avec debian
Hello,
On 08/11/2013 01:13, Francois Lafont wrote:
Bonjour à tous,
En général, pour rebuilder un paquet Debian, je fais ça :
apt-get update
apt-get devscripts dpkg-dev
apt-get source toto
apt-get build-dep toto
cd le-rep-source-de-toto
#
Hello,
On 03/11/2013 19:07, Sylvain L. Sauvage wrote:
Le dimanche 3 novembre 2013 16:11:07 François Boisson a écrit :
[…]
Comment fais-tu avec les données smart pour connaitre le
volume de données écrites ?
[…]
Même questions
Pareil.
On a des valeurs brutes
On 16/09/2013 01:10, Jean Baptiste FAVRE wrote:
Hello,
J'ai un gros soucis avec Wheezy les Dedibox SC depuis quelques semaines.
Tout fonctionnait parfaitement en Squeeze.
Il y a 3 semaines, je réalise l'upgrade d'une Dedibox vers Wheezy. À
partir de ce moment là, le serveur devient
On 16/09/2013 01:38, Gilles Mocellin wrote:
Le 16/09/2013 01:10, Jean Baptiste FAVRE a écrit :
Hello,
J'ai un gros soucis avec Wheezy les Dedibox SC depuis quelques
semaines.
Tout fonctionnait parfaitement en Squeeze.
Il y a 3 semaines, je réalise l'upgrade d'une Dedibox vers Wheezy. À
Le 16/09/2013 20:00, Gilles Mocellin a écrit :
Le 16/09/2013 11:43, Jean Baptiste Favre a écrit :
[...]
J'ai vérifié, cpufreqd et cpufrequtils n'étaient pas installés
chez moi, mais la fréquence CPU était fixée à 800MHz pour un max
à 1.6GHz
J'ai donc installé ces 2 paquets. Depuis, le
Hello,
J'ai un gros soucis avec Wheezy les Dedibox SC depuis quelques semaines.
Tout fonctionnait parfaitement en Squeeze.
Il y a 3 semaines, je réalise l'upgrade d'une Dedibox vers Wheezy. À
partir de ce moment là, le serveur devient instable. Il freeze à
intervalles irréguliers. Pas moyen de
Bonjour,
Là encore, je pense que if-pre-up.d serait plus indiqué.
De cette manière, le firewall est appliqué avant l'activation de
l'interface :)
Cordialement,
JB
Le 01/09/2013 10:00, François TOURDE a écrit :
Le 15949ième jour après Epoch, Gaëtan PERRIER écrivait:
Bonsoir,
C'est
Bonsoir,
Idéalement le firewall devrait être actif avant le démarrage du
réseau, pour éviter un laps de temps, si court soit-il, pendant lequel
la machine n'est pas protégée.
Personnellement, je préfère utiliser un script shell que j'appelle
dans la configuration réseau (fichier
Bonjour,
On 9/28/12 11:21 AM, David BERCOT wrote:
Bonjour,
Comme je ne suis certainement pas le premier à me pencher sur ce sujet,
je me permets de faire appel à vos lumières (et surtout à votre
expérience ;-))...
Donc, au sein de vos entreprises, vous avez sûrement des serveurs
Debian
distribution.
Bref, je suis preneur de toute indication,
Cordialement,
JB
On 19/05/2012 12:34, Jean Baptiste FAVRE wrote:
On 19/05/2012 01:39, Charles Plessy wrote:
Le Fri, May 18, 2012 at 07:17:38PM +0200, Jean Baptiste FAVRE a
écrit :
Y-a-t'il moyen de dire à pbuilder de ne générer que
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 19/05/2012 01:39, Charles Plessy wrote:
Le Fri, May 18, 2012 at 07:17:38PM +0200, Jean Baptiste FAVRE a
écrit :
Y-a-t'il moyen de dire à pbuilder de ne générer que les paquets
binaires, si oui comment (je n'ai pas vu l'option dans le man et
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonsoir,
J'essaie de packager des paquets Debian, autant pour apprendre que
parce que j'en ai besoin pour le boulot.
Histoire de faire les choses bien, j'utilise pbuilder pour être sûr
des dépendances.
Comme pbuilder réclame un paquet source, je
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Je n'ai jamais testé, et donc pas testé sous Debian, mais je pense que
cela devrait faire l'affaire:
http://www.bigbluebutton.org/
Cordialement,
JB
Le 05/02/2012 22:35, Jean-Yves F. Barbier a écrit :
On Sun, 05 Feb 2012 21:36:02 +0100 Grégoire
Bonjour,
J'ai fait la mise à jour hier aussi et... je suis un peu perdu :)
Bon, je ne vais pas jeter le bébé avec l'eau du bain: je vais lui
laisser sa chance et essayer d'apprivoiser la bête.
Néanmoins, j'ai (déjà) quelques soucis: mon laptop a une carte graphique
nVidia (avec les drivers
Bonsoir,
On 16/10/2011 13:40, Rémi Letot wrote:
Jean Baptiste FAVRE debian...@jbfavre.org writes:
[...]
Néanmoins, j'ai (déjà) quelques soucis: mon laptop a une carte graphique
nVidia (avec les drivers proprio car nouveau ne gère pas ma carte
convenablement).
En dual screen avec
On 16/10/2011 19:20, Rémi Letot wrote:
Jean Baptiste FAVRE debian...@jbfavre.org writes:
[...]
Globalement, j'ai maintenant un système utilisable. Seule ombre au
tableau avec le dual screen: la message tray reste stockée au milieu,
entre les 2 écrans (j'ai aussi fini par déclarer
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
+1 pour Zabbix=proxy, mais pas sur le firewall, amha, plutôt en interne
sur le LAN.
C'est zabbix-proxy qui se connectera au serveur zabbix pour récupérer sa
conf (liste des mesures/serveurs) et envoyer les résultats (donc
connexions sortantes).
Seul
Bonjour,
Le 09/05/11 08:59, giggzounet a écrit :
Salut,
Le 06/05/2011 23:40, Seb a écrit :
Bonsoir,
[snip]
as tu regardé si ta clé a un rfkill ?
install le paquet du même nom. lire le man...
mais je ne pense pas que ça vienne de là. car si ton rfkill était à on,
tu n'aurais pas
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 30/04/2011 09:37, Bernard Schoenacker wrote:
Le Fri, 29 Apr 2011 23:52:40 +0200,
Jean Baptiste FAVRE debian...@jbfavre.org a écrit :
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 29/04/2011 23:38, Jean Baptiste FAVRE wrote:
On 29/04
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 29/04/2011 20:48, Bernard Schoenacker wrote:
Le Thu, 28 Apr 2011 08:21:29 +0200,
Laurent Guignard lguignard.deb...@gmail.com a écrit :
On Sat, 23 Apr 2011 19:29:32 +0200, Jean Baptiste FAVRE wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 29/04/2011 23:38, Jean Baptiste FAVRE wrote:
On 29/04/2011 20:48, Bernard Schoenacker wrote:
Le Thu, 28 Apr 2011 08:21:29 +0200,
Laurent Guignard lguignard.deb...@gmail.com a écrit :
On Sat, 23 Apr 2011 19:29:32 +0200, Jean Baptiste FAVRE
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonjour,
J'ai fait une grosse mise à jour de mon netbook sous Wheezy et je
n'arrive plus à me connecter en Wifi
Network-manager (en version 0.8.3.999-1) refuse d'activer le Wifi (en
fait, il ne réagit pas).
Un downgrade de network-manager plus tard,
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonjour,
Le 26/01/2011 15:56, François Boisson a écrit :
En fait la solution serait d'avoir un serveur de temps à qui tu envois un
hachage md5sum de ton fichier et qui te retournes ce md5sum concaténé avec la
date et l'heure et le tout signé via
Bonjour la liste,
J'ai un serveur de test qui me fait un kernel panic régulier au reboot.
Rien de bien méchant (c'est une machine de test après tout), mais j'ai
un soucis pour envoyer les Magic SysRQ.
Ce serveur est contrôlé par port série depuis une machine Debian. Sur
cette dernière, je lance
Le 13/01/2011 13:18, Eric Belhomme a écrit :
Le Thu, 13 Jan 2011 10:39:55 +0100, Jean Baptiste Favre a écrit :
Bonjour la liste,
J'ai un serveur de test qui me fait un kernel panic régulier au reboot.
Rien de bien méchant (c'est une machine de test après tout), mais j'ai
un soucis pour
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 01/01/2011 05:25, Thierry B a écrit :
Le 31/12/2010 21:06, Jean Baptiste FAVRE a écrit :
Bonsoir,
Le 31/12/2010 18:31, Thierry B a écrit :
Le 31/12/2010 15:48, Jean Baptiste FAVRE a écrit :
Qu'en pensez-vous ?
J'en pense que, pour ma part
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 01/01/2011 14:32, Thierry B a écrit :
Le 01/01/2011 13:40, Jean Baptiste FAVRE a écrit :
Tout dépend de ce que tu utilises. Mais dans le cas d'un LVM, un
snapshot VM arrêté suivi d'un gros dd est amplement suffisant :-)
Tu obtiens une image
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 31/12/2010 10:47, Daniel Caillibaud a écrit :
Le 29/12/10 à 16:59, Jean Baptiste FAVRE debian...@jbfavre.org a écrit :
JBF Sur ma dedibox, j'utilise une lenny avec xen de testing et pour ma
JBF sauvegarde de VM, je fais un script qui pour
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonjour,
Le 31/12/2010 15:01, Guy Roussin a écrit :
Bonjour,
Je voulais savoir si quelqu'un utilisait une config serveur xen + debian
lenny à partir de laquelle il fait des sauvegarde VM régulières?
Oui (avec xen de lenny)
Sur ma dedibox,
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonsoir,
Le 31/12/2010 18:31, Thierry B a écrit :
Le 31/12/2010 15:48, Jean Baptiste FAVRE a écrit :
Qu'en pensez-vous ?
J'en pense que, pour ma part, moins j'en mets dans le dom0, mieux je me
porte. Le dom0 est là pour gérer les VM, pas les
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonjour,
Le 29/12/2010 15:32, Thierry B a écrit :
Le 28/12/2010 10:51, Thierry B a écrit :
Bonjour,
Je voulais savoir si quelqu'un utilisait une config serveur xen + debian
lenny à partir de laquelle il fait des sauvegarde VM régulières?
Sur
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 12/12/2010 10:30, Yann Cohen a écrit :
Bonjour,
Sur une machine toute neuve, j'ai installé Squeeze, puis j'ai suivi pas
à pas le petit wiki http://wiki.debian.org/Xen pour la mise en place de
xen sur la machine.
J'ai rebooté sur le noyau
Bonjour,
Pour les domU en revanche, le noyau étant mappé en mémoire, il faudra
rebooter le domU pour autant que je sache. Je ne suis pas sûr que des
outils comme KSplice gère le cas des domU en paravirtualisation.
La migration peut être tentée après l'upgrade du noyau domU sur le dom0,
si les
Le 01/12/2010 23:33, Guy Roussin a écrit :
Le 01/12/2010 20:47, Jean Baptiste FAVRE a écrit :
Il suffit de le mettre ailleurs, par exemple dans /boot/xen et d'adapter
la configuration des VM en conséquence.
Merci beaucoup Jean Baptiste, c'est ce que je viens de faire et ça le
fait bien
Il suffit de le mettre ailleurs, par exemple dans /boot/xen et d'adapter
la configuration des VM en conséquence.
Cordialement,
JB
Le 01/12/2010 17:51, Guy Roussin a écrit :
Bonsoir,
J'ai un dom0 xen (3.2.1) lenny amd64 (noyau 2.6.26-2).
Pour faire tourner quelques domU avec squeeze, j'ai
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonsoir,
J'aimerais adapter la configuration de GDM.
Rien de bien méchant: dans la mesure où je suis le seul utilisateur du
PC, je voudrais cacher les menus déroulant de choix de locale et
d'agencement de clavier, ainsi que celui de choix du
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 13/11/2010 21:17, Jérôme a écrit :
Le samedi 13 novembre 2010 à 19:14 +0100, Jean Baptiste FAVRE a écrit :
Bonsoir,
J'aimerais adapter la configuration de GDM.
J'ai déjà réussi à cacher le menu d'accessibilité dans
/etc/gdm3/greeter.gconf
Des 0-Day Apache pas rares ? Je serais curieux d'avoir quelques exemples.
Parce que des failles PhpMyAdmin, OK, des failles Webmail je veux bien,
des failles Apaches même d'accord, mais des 0-Day Apache, ça fait un
sacré bail que je n'en ai pas vu.
Cordialement,
JB
On 15/08/2010 20:41,
Bonsoir,
On 22/07/2010 12:02, JF Straeten wrote:
C'est sur ce principe que fonctionne Qubes, qui paraît très
prometteur.
Intéressant, en effet. Et la roadmap semble serrée (une version 1.0
pour la fin de l'année, apparemment, c'est pas mal).
Mais as-tu vu quelque part les raisons du
Re,
On 22/07/2010 22:49, JF Straeten wrote:
Re,
On Thu, Jul 22, 2010 at 08:25:10PM +0200, Jean Baptiste FAVRE wrote:
Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM
(je n'ai pas lu leur PDF...) ?
Donc, dans le principe, si tu parviens à compromettre l'OS de
Re,
On 22/07/2010 22:27, Daniel Huhardeaux wrote:
Le 22/07/2010 20:25, Jean Baptiste FAVRE a écrit :
[...]
Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de
KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès
à l'hyperviseur. Pour Xen, compromettre
Bonjour la liste,
J'ai découvert il y a quelques jours le paquet hardening-wrapper qui
permet de compiler des binaires en activant les options de protections
de GCC.
J'ai donc décidé d'essayer cela sur un de mes dom0 Xen histoire d'en
renforcer autant que faire se peut la sécurité (il n'y a pas
Bonsoir la liste,
J'ai besoin de load-balancer 2 serveurs ProFTPd.
Pour des questions de ressources, j'envisageais de le faire avec pen.
Le site officiel indique que c'est faisable, mais pour ma part je n'y
arrive pas.
J'ai bien essayé de jouer avec la directive MasqueradeAddress de ProFTPd
mais
Bonjour,
Par exemple:
apt-cache search cluster shell
...
clusterssh - Administrer de multiples shells ssh ou rsh simultanément
Mais, à mon humble avis, ce n'est jamais une bonne idée de déclencher
les mises à jour en simultané sur tout le parc:
- D'abord pour un problème de perf (tous les
Bonjour,
Il me semble que l'interface physique est renommée en peth0 par Xen.
D'autre part, les bonnes pratique recommandent de n'installer que le
strict minimum sur le Dom0, puisqu'il est privilégié.
Installer Snort dans un DomU serait peut-être plus adapté.
Cordialement,
JB
Cornichon a écrit
Bonjour,
Au moment de l'installation, il faut:
1. Partitionner tes disques (type de fichier: RAID)
2. Mettre en place le RAID (RAID 1 OK)
3. À partir les MD RAID, mettre en place le LVM.
4. Créer le système de fichiers sur les LV
5. Installer le système.
C'est juste un peu perturbant au début,
Bonjour,
Si je me souviens bien, il faut choisir le partionnement manuel et
dérouler les étapes dans mon mail précédent.
Sauf erreur de ma part (pas impossible car j'installe tout en auto
maintenant), le choix 2 (Guide - use entire disk and set up LVM) ne
prend pas en compte le RAID Soft.
Bonjour,
Sans hésitation: Cowon iAudio
Perso, j'ai un A3.
Ils sont reconnus comme stockage de masse en USB donc accès ultra simple
aux fichiers.
De plus, pas besoin de soft spécialisés (sous Windows uniquement) pour
mettre à jour le firmware: il suffit de copier les fichiers à la racine
du disque
Edi Stojicevic a écrit :
* Jean Baptiste Favre debian...@jbfavre.org [2009-03-19 17:00:55 +0100]
wrote :
[..]
Bonjour,
Sans hésitation: Cowon iAudio
Je connaissais pas cette marque ...
Perso, j'ai un A3.
Je viens de voir le S9 sur leur site qui a des airs d'iPhone Co.
Existe-t
Bonjour,
Arnaud Jayet a écrit :
SNIP
Le plus marrant: bonding réseau sur les 2 eth, 2 IP, 1 par VLAN
(taggués) et les DomU sont bindés sur la pseudo-interface
correspondant à leur VLAN avec une IP dans le bon ss-réseau.
L'avantage ici, c'est que si tu perds unswitch (mise à jour, panne,
...)
Bonjour,
Le plus simple: 2 bridges, 1 par eth. 2 IP, 1 par eth (donc par ss-réseau).
Les domU sont bindés sur le bridge adapté.
C'est (presque) la conf par défaut de Xen sous Debian, au deuxième
bridge près.
Le plus marrant: bonding réseau sur les 2 eth, 2 IP, 1 par VLAN
(taggués) et les
Bonsoir,
J'ai trouvé ça dans mes RSS:
http://dannf.org/bloggf/tech/add-firmware-to.html
L'idée est d'intégrer le firmware directement dans l'image ISO.
Je n'ai pas testé, mais ça pourrait peut-être résoudre ton problème.
Cordialement,
JB
Guy Roussin a écrit :
Bonsoir,
Je viens de télécharger
Bonjour la liste,
Après les questions metaphysiques sur Xen et LVM, me voilà en bute a un
autre souci:
J'essaye de réaliser une installation automatique de machine Xen sous
Debian via PXE avec un fichier preseed.
Tout va bien sauf... le partitionnement de mon disque.
Je suis parti de là:
/XenHosting/xps-103.disk.1 bs=1G
xm create
Un peu chiant car un peu long, mais pas dramatique. Je vais peut-être
essayée avec moins de 1G, faut p'tre pas exagérer ;-)
Je suis en tout cas toujours preneur de conseils pour me débarrasser du
dd :-)
Merci,
JB
Jean Baptiste FAVRE a écrit :
Re,
En
du DomU). C'est juste fatigant ;-)
Une piste pour forcer la réinitialisation du LV dans le Dom0 ?
JB
Gilles Mocellin a écrit :
Le Tuesday 11 November 2008 12:28:17 Jean Baptiste FAVRE, vous avez écrit :
Bonjour la liste,
Après les questions metaphysiques sur Xen et LVM, me voilà en bute a un
Bonsoir,
Rien de spécial à dire: le RAID matériel va présenter un seul disque à
l'OS, qui ne saura pas forcément qu'il a affaire à du RAID ;-)
Donc l'install devrait bien se passer, pour peu que ton disque soit
reconnu par l'OS.
Pas forcément, parce qu'il faut se préoccuper du monitoring:
Bonsoir,
Gilles Mocellin a écrit :
On Tue, Nov 11, 2008 at 04:21:43PM +0100, Jean Baptiste FAVRE wrote:
Re (et c'est fini pour aujourd'hui ;-) )
Bon, j'ai fini par réussir mes install.
En fait, j'ai l'impression qu'effectivement LVM n'initialise pas ou pas
bien le LV dans le Dom0.
Du coup
.
JB
Gilles Mocellin a écrit :
On Sat, Nov 08, 2008 at 10:31:02PM +0100, Jean Baptiste FAVRE wrote:
Bonsoir,
La finalité est effectivement la souplesse, ou plus exactement
l'indépendance des XEN entre elles d'un point de vue système de fichier.
L'aspect sécurité est également important mais
Pascal Hambourg a écrit :
Jean Baptiste FAVRE a écrit :
Du coup, je me suis orienté vers un PV sur mon disque, un VG
correspondant et un LV par machine virtuelle. Ce LV est vu comme un
disque par le DomU.
Sauf que du coup, je n'ai plus accès aux partitions DomU depuis le
Dom0 pour, par
Gilles Mocellin a écrit :
On Sun, Nov 09, 2008 at 05:43:44PM +0100, Pascal Hambourg wrote:
Jean Baptiste FAVRE a écrit :
[...]
En effet le noyau ne s'attend pas à trouver des partitions sur un LV,
mais à ma connaissance seulement sur un disque physique (où du moins
vu comme tel : hdX, sdX
Bonjour la liste,
Je bute sur un problème, probablement trivial: j'ai partitionné un
disque de 500Go en autant de partitions de 10Go pour jouer avec LVM.
Jusque là, pas de problème.
Mon problème, c'est que seules les 15 premières partitions sont
reconnues et gérées par le système.
Il semble
Bonjour,
Pascal Hambourg a écrit :
Salut,
Jean Baptiste FAVRE a écrit :
Je bute sur un problème, probablement trivial: j'ai partitionné un
disque de 500Go en autant de partitions de 10Go pour jouer avec LVM.
Pourquoi as-tu besoin d'autant de partitions pour jouer avec LVM ?
Parce que
Pascal Hambourg a écrit :
Jean Baptiste FAVRE a écrit :
Pourquoi as-tu besoin d'autant de partitions pour jouer avec LVM ?
Parce que fdisk me laisse faire ?
fdisk lit directement les structures du disque et n'est pas concerné par
les numéros de périphérique des partitions. C'est une
Pascal Hambourg a écrit :
Jean Baptiste FAVRE a écrit :
Pourquoi as-tu besoin d'autant de partitions pour jouer avec LVM ?
Parce que fdisk me laisse faire ?
fdisk lit directement les structures du disque et n'est pas concerné par
les numéros de périphérique des partitions. C'est une
: comment faire apparaître
plus de 15 partitions (les blocs de la première étape) dans mon Dom0 ?
JB
Pascal Hambourg a écrit :
Jean Baptiste FAVRE a écrit :
J'avais dans l'idée de faire ça pour commencer:
1 partition = 1 pv
1 VG = 1 PV
1 LV = 1 VG
Puis ajouter au besoin des PV aux VG. Mais y
tutos LVM pour piger. J'ai dû raté un truc, c'est
clair :-(
Cordialement,
JB
François Cerbelle a écrit :
Jean Baptiste FAVRE a écrit :
- Découper le disque en blocs de 10Go
- Créer un VG par machine Xen. Au départ, ce VG ne comprend qu'un PV
(bloc) de 10Go, libre à moi d'en ajouter par la suite
Salut,
À mon avis, c'est parce que l'authentification par mot de passe est
désactivée dans SSH.
Vérifie son paramétrage:
grep Password /etc/ssh/sshd_config
PermitEmptyPasswords no
PasswordAuthentication yes
JB
giggz a écrit :
Bonsoir,
j'ai un soucis avec ssh.
J'ai regénéré toutes mes clés
Salut,
À mon avis, l'authentification par mot de passe est désactivée dans SSH:
grep Password /etc/ssh/sshd_config
PermitEmptyPasswords no
PasswordAuthentication yes
JB
giggz a écrit :
Bonsoir,
j'ai un soucis avec ssh.
J'ai regénéré toutes mes clés (root et user). J'ai un serveur où j'ai de
Bonsoir,
Toutes mes excuses à Edi qui a reçu le mail en privé :-(
Dans le filon portknocking, il existe une solution hyper-light: netfilter.
Je l'utilise avec bonheur sur ma machine:
http://www.jbfavre.org/publications/portknocking
Bonne soirée,
JB
Edi Stojicevic a écrit :
* Jeremy Garrouste
Bonjour,
Oui, les clefs générées sous Debian avec une version vulnérable
d'OpenSSL sont à changer et ce quelque soit leur taille.
Elles ne figurent pas dans la liste des clefs blacklistées car cette
liste ne contient que les clefs de 1024 et 2048 bits.
Au-délà, le temps de génération des 32 767
Oui,
Tous ceux qui appliquent les correctifs de sécurité sans regarder ce
qu'il y a dedans :-s
En l'occurence, ta clef publique est sûrement considérée comme
vulnérable et blacklistée par SSH.
Tu trouveras la confirmation dans /var/log/auth.log
Bonne journée,
JB
Olivier Achard a écrit :
Petite erreur d'aiguillage, j'ai répondu en privé à Sylvain. Toutes mes
excuses.
Re,
Sylvain Sauvage a écrit :
Jean Baptiste FAVRE, jeudi 15 mai 2008, 23:56:44 CEST
Bonsoir,
’jour,
Pour être vraiment complet (!), HTTPS n'est pas le seul
protocole concerné. Dès que vous utilisez TLS
J'entendais par officielle (notez les guillemets) une AC déjà
intégérée das les principaux navigateurs.
Désolé pour mon approximation ;-)
JB
Stephane Bortzmeyer a écrit :
On Fri, May 16, 2008 at 07:02:26PM +0200,
Jean Baptiste FAVRE [EMAIL PROTECTED] wrote
a message of 61 lines which said
Bonsoir,
Pour être vraiment complet (!), HTTPS n'est pas le seul protocole
concerné. Dès que vous utilisez TLS ou SSL, vous êtes concernés (FTPS,
SMTPS, ...)
En ce qui conerne les impôts, le mieux est de leur poser la question. Je
ne sais pas personnellement ce qu'ils utilisent pour générer leurs
Avec Dell OpenManage, ça marche bien.
Un peu lourd, mais ça marche ;-)
http://www.francillon.eu/wiki/howto/debian/dell-omsa
Edi Stojicevic a écrit :
Bonjour,
Je voudrais savoir si quelqu'un a reussi a faire fonctionner la carte
DRAC du poweredge 2850 pour le monitoring a distance ?
Si
Il me semble que c'est déjà le cas:
http://wiki.debian.org/XStrikeForce/HowToRandR12
Cordialement,
JB
Patrice OLIVER a écrit :
Bonjour,
Vous savez tous que la version 8.04 d'Ubuntu amène entre autre la
gestion dynamique des écrans par xorg, notamment est cas de
branchement d'un écran en
Remys Morrissette a écrit :
Bonjour,
Bonsoir,
sur un serveur personnel
~$ apache2ctl -v
Server version: Apache/2.0.55
Server built: May 29 2006 01:44:04
comment puis-je faire afin que mon ip personnelle
ne remplisse pas les logs à chaque fois que je visite ma page?
j'ai effectué
J'ai oublié la référence:
DSA-1466-2
@+
JB
Jean Baptiste FAVRE a écrit :
Il veut parler de la version de xorg. La dernière mise à jour provoque
une régression.
JB
Klaus Becker a écrit :
Am Samstag, 19. Januar 2008 13:28 schrieb dPailler:
Depuis ce matin je n'accédé plus à vlc, c'est du
Il veut parler de la version de xorg. La dernière mise à jour provoque
une régression.
JB
Klaus Becker a écrit :
Am Samstag, 19. Januar 2008 13:28 schrieb dPailler:
Depuis ce matin je n'accédé plus à vlc, c'est du à la dernière mise à
jour : 2:1.1.1-21etch2
Salut,
je m'étonne de ta
Bonjour,
Essaye un 'tail -f /var/log/acpid' dans un terminal.
Pendant ce temps, exécute la combinaison de touches ki_va_bien pour
changer le mode vidéo.
Normalement, si la combinaison est reconnue, elle devrait apparaître
dans le terminal.
Par exemple, chez moi (sur un Dell):
received event video
Bonjour,
Une recherche de :
Fn+F7 sample script ubuntu
sur google me renvoie au moins un lien potentiellement intéressant:
http://www.thinkwiki.org/wiki/Sample_Fn-F7_script
Ensuite, pour l'adapter, on pourra aller là:
http://wiki.debian.org/XStrikeForce/HowToRandR12
linké ici:
Désolé pour le bruit, mais je ne parviens pas à poster sur la liste
(blacklist wanadoo)
Merci,
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to
Bon, il semble qu'utiliser smtp.gmail.com comme serveur d'envoi
fonctionne, passer par ceux de Free ou Wanadoo ne marche pas :-(
L'année commence bien :-s
Jean Baptiste FAVRE a écrit :
Désolé pour le bruit, mais je ne parviens pas à poster sur la liste
(blacklist wanadoo)
Merci,
--
Lisez
Sylvain Sauvage a écrit :
’jour,
Francois Mescam, jeudi 10 janvier 2008, 07:32:13 CET
[…]
Nicolas Folin wrote:
debianpmd a écrit :
Le Wednesday 09 January 2008 20:23:17 Nicolas Folin, vous
avez écrit :
Bonjour/soir
Je n'arrive pas à faire fonctionner la sortie vga de ma
carte
Bonjour,
Une question en passant: avez-vous essayer de diagnostiquer l'état du
disque avec smartmontools ?
Parce que, des I/O Error, j'en ai eu également et c'était plutôt la
carte contrôleur qui partait en vrille. Il est vrai que c'était du RAID
mais quand même, on ne sait jamais.
Cordialement,
Bonjour la liste,
J'aurais besoin de personnaliser apache tout en gardant la rigueur des paquets
Debian, notamment les dépendances :-)
Le but est d'ajouter un petit patch ce que j'ai réussi à faire (ajout dans
debian/patches/ avec le numéro le plus élevé possible pour qu'il soit pris en
compte
Bonsoir à tous,
Finalement, c'est Benjamin Riou
(http://lists.debian.org/debian-user-french/2007/05/msg00765.html) qui,
j'espère, m'a mis sur les rails pour trouver une solution. J'espère
parce que l'attaque s'est arrêtée (jusqu'à la prochaine fois...). Comme
quoi, une probable connerie n'en est
Bonsoir à tous,
La discussion continue, c'est cool :-)
Quelques précisions, adaptées à et motivées par ce cas précis.
Pourquoi je n'ai pas retenu la solution Redirect ? Parce que cela
m'oblige à potentiellement renvoyer une information à l'attaquant,
dévoilant par là même ma stratégie de défense
Bonsoir à tous,
De petits rigolos s'amusent à ouvrir des connections TCP sur mon serveur web
sans envoyer de requêtes.
Donc, on a bien SYN/SYN-ACK/ACK mais rien derrière.
Le problème et que j'ai une appli un peu lourde qui nécessite un timeout
d'apache à 25 minimum.
J'ai beau chercher, je ne
PROTECTED]
A : Jean-Baptiste FAVRE [EMAIL PROTECTED]
Copie à :
Objet : Re: Protection contre un DDOS tcp open
Salut !
Que penses tu de limiter le nombre connexion par IP avec connlimit (si
les attaques sont issues d'un sous réseau IP défini) ou bien avec le
module recent d'iptables
Je fais une réponse un peu groupée:
Netfilter Recent: pourquoi pas mais il faudrait alors que je marque les
connexions ouvertes et que je guette le paquet suivant dans une fenêtre
de temps définie. Reste qu'Apache prendra quand même la connexion
(puisqu'ouverte), et la fenêtre de temps pourrait
Les SYN-Cookies sont déjà activés, sans problèmes (effets de bord)
jusqu'à présent.
Merci quand même,
JB
Stephane Bortzmeyer a écrit :
On Tue, May 15, 2007 at 11:11:25PM +0200,
Pascal Hambourg [EMAIL PROTECTED] wrote
a message of 26 lines which said:
Si je ne m'abuse, les SYN cookies ne
1 - 100 of 164 matches
Mail list logo