Mon noyau est bien compilé avec tout les modules NETFILTER (sauf les
EXPERIMENTAUX).
Quand je fais un lsmod, je ne vois pas ip_conntrack_ftp.
Enfin en fait je vois :
ip_conntrack 19724 3 (autoclean) [ip_conntrack_ftp ip_MASQUERADE ip_stat
ip_nat]
Et si je fait modprob ip_conntrack_ftp
je
Probablement que tu as oublié de faire un
modprobe ip_conntrack_ftp
Et il faut aussi accepter les paquets dans l'état RELATED dans ta conf
netfilter.
(3 règles : iptables -A {FORWARD,INPUT,OUTPUT} -m state --state RELATED -j
ACCEPT)
Pour plus d'infos, lire les docs liées au protocole FTP... Et
NON ! Il existe un petit programme très sympa dénommé 'sudo' dans lequel tu
permets à quelques utilisateurs choisis
d'effectuer des actions normalement réservé à des utilisateurs à pouvoir.
Ainsi pour peu que l'utilisateur en question
fasse partie des sudoers (les utilisateurs à qui ont a
Mais on peut bien configurer son fichier sudoers pour n'autoriser tail que
sur certains
répertoire fichier, par exemple :
Cmnd_Alias TAIL_LOG = /usr/bin/tail /var/log/*
totoALL = PASSWD : TAIL_LOG
Et ainsi toto ne peut plus faire des sudo tail dans le répertoire
/var/log.
Exemple :
Exemple :
sudo /usr/bin/tail /var/log/../../etc/shadow
A tester, mais je suis prêt à parier que ça marche !
Désolé de me répondre à moi-même.
Je viens de tester, et cela fonctionne à merveille...
En revanche, le problème de droit reste accessoire. Mon problème réel
reste toujours d'afficher les ajouts au fichier sur la console en temps
réel sans faire tourner un processus du style tail sur cette même console
(du style des logs envoyé en console grace à la commande LOG de
Bonjour à tous,
j'ai installé récemment Ntop par apt-get install ntop.
Ce dernier fonctione bien sur le port 3000, sauf qu'il s'arrete tous les
24 heures.
Il ne ressort la charge réseau (menu stat - network load) que sur 24
heures
Quelqu'un a une idée
merci
Peut etre qu'il
quand ma machine demarre le systeme me dit
spurious 8259A interrupt: IRQ7.
J'ai le même, et beaucoup de gens l'ont, + ou - indépendamment de leur
matériel.
J'avais cherché dans les newsgroup noyaux et, d'après Alan Cox (si je me
souviens
bien), c'est le message affiché si on reçoit :
-
Le programme d' installation d' une carte réseau d' Intel, n'est pas
capable de trouver la source du kernel tout seul... j'ai donc besoin
de savoir où Debian l'a mise... je l'ai installée «normalement» avec
apt, elle devrait donc se trouver dans l' «endroit standard»...
QQN peut-il me
il me semble qu'il existe les clients ssh et sshd pour pas
mal d'os ? non
solaris ssh sshd
linux ssh sshd
windows (clients seulement je crois ?)
Il y a un serveur SSH avec cygwin, et on peut aussi l'installer séparément.
Disponible notamment à cette adresse (qui n'est pas la homepage) :
Salut , jai une GeForce4 A280 MyVivo de chez leadtek et une
carte mere 7NJS
de chez Chaintech ( chipset NForce2)
J'ai désiré installer Xfree 4.3.0 etles drivers Nvidia (
derniere release
sur le site )
Et la probleme . black screen . freez totale de la machine - meme pas
accessible par
Bonjour à tous,
Une école va ouvrir son site Internet avec un compte email illimité
Par conséquent les 280 élèves de cette école vont avoir une
adresse email.
Le serveur utilisé est un Compaq Proliant avec Debian
GNU/Linux Potao installé,
le noyau actuel est 2.2.18.
Les élèves
Quel est la sortie standard obtenue quand tu tapes :
telnet nom_de_ton_serveur_smtp 25
?
Si c'est connection refused y a un problème réseau ou firewall (ou
système, chez free mais j'en doute).
Si la connection s'établit et qu'il dit 220 machin truc alors il y a
probablement un probleme
http://www.squid-cache.org/Doc/FAQ/FAQ-6.html#ss6.6
Une description de comment Squid génère son access.log, il existe 2
méthodes.
Je pense que cette section répond à la question.
Vincent
-Original Message-
From: Sebastien PICARD [mailto:[EMAIL PROTECTED]
Sent: Friday 28 March 2003
Je possède une connexion rnis avec une carte elsa microlink isdn.
Je suis la documentation rnis de linux france. Lors de l'installation de
ipppd, j'ai le message suivant :your system lacks ppp support.
J'ai donc recompilé le noyau avec le support du ppp. J'ai toujours le
même message.
Le
pourquoi vous achetez des ordis de marques aussi ?
z avez qu a les faire assembler dans un boui boui, c po cher et ya que
ce que tu demandes...
vous achetez un truc ou c est marque en gros dessus on va
vous baiser
et vous vous plaignez apres
fallait pas acheter ca c tout
moi j ai
-Original Message-
From: Frédéric Massot [mailto:[EMAIL PROTECTED]
Sent: Thursday 20 March 2003 14:56
To: debian-user-french
Subject: Faille de sécurité dans le noyau
Bonjour,
Savez-vous si les noyaux distribués par Debian sont afféctés
par le bug
sur l'appel système
Le bug ptrace n'est exploitable que par un utilisateur local n'est-ce
pas ? Donc on peut l'ignorer pour les machines non publiquement
disponibles, n'est-ce pas ?
Amicalement,
Sven Luther
théoriquement oui.
Mais si on suppose que postfix (ou apache, ou n'importe quel serveur)
réalise
Je viens d'acheter un inspiron 4150, et je n'ai pas pu faire
enlever windows!
Sauf à payer pour l'enlever, et encore: plus de garantie,
ça c'est de la vente forcée, à signaler à la repression des fraudes.
Quand à la revente de celui ci, le 'conseiller de vente' m'a
affirmer que
PS. Si qqu connais un équivalent à dselect en plus recent...
aptitude ?
Peut etre USerMode Linux pourrait aider?
Ce n'est pas un chroot, mais c'est mieux :-)
Paquets debian (sid en tous cas) : uml-utilities, kernel-patch-uml, umlrun,
user-mode-line, user-mode-linux-doc
Vincent
-Original Message-
From: Raphael Hertzog [mailto:[EMAIL PROTECTED]
Sent:
J'ai quelques machines qui me servent à rien et pas trop peur
d'exploser
la facture EDF mais je me demande pour quels utilisations c'est
vraiement intéréssant. Sur le site de openmosix, ils parlent
seulement
d'un test pour encoder des mp3, ce qui serai ma fois intéréssant si
j'avais
Bonjour à tous,
Je cherche à utiliser mrtg pour générer des statistiques sur
ma machine
qui tourne sous woody en interrogeant l'agent snmp.
Je sais que cette réponse est hors sujet, mais ...
Si tu n'as pas regardé du coté de cricket, je te conseille de le faire
tant que tu ne traines pas
[Cricket]
Y a un endroit ou on peut voir a quoi ca ressemble ?
http://www.cs.wisc.edu/~dparter/graphs.html
ok j'avance deja un peu plus donc c bien de la conf de squid
que l'on parle ...
ça fait plusieurs semaine que je travaille dessus mais je
n'ai toujours pas touvé ni entendu parler de parametre
specifique a squid poour l'acces ftp mise a part un ftp_user
qui d'ailleur ne sert pas a grand
Utilise procmail - ou eximfilter
-Original Message-
From: Deus [mailto:[EMAIL PROTECTED]
Sent: Monday 10 February 2003 10:36
To: debian-user-french@lists.debian.org
Subject: Exim
Bonjour tout le monde,
Je recherche de la doc sur Exim. Le but est simplement de le
-Original Message-
From: Vincent M. [mailto:[EMAIL PROTECTED]
Sent: Friday 7 February 2003 17:46
To: debian-user-french@lists.debian.org
Subject: Arrer brutal.
Salut,
J'ai subit hier soir un arrét brutal de ma machine qui fait office de
serveur. Elle s'est arrété vers les
-Original Message-
From: Peix Fabrice [mailto:[EMAIL PROTECTED]
Sent: Monday 3 February 2003 18:36
To: [EMAIL PROTECTED]
Cc: Liste Debian
Subject: Re: problmede de place sur /usr
Le lun 03/02/2003 17:51, claude parisot a crit :
Bonsoir !
Je m'aperois que la partition
à noter aspect fun : www.premier-ministre.gouv.fr tourne sous
IIS et Linux !!!
selon netcraft.
Les sites du gouvernement ont tous l'air d'utiliser RedHat
L'entrée DNS est interessante :
$ host www.premier-ministre.gouv.fr
www.premier-ministre.gouv.fr is an alias for
Je connais pas du tout bogofilter, mais je peux t'affirmer que spamassassin
s'interface très bien avec postfix.
Tu as une doc assez bien faite (à adapter un tout petit peu) là :
http://www.advosys.ca/papers/postfix-filtering.html
Et si tu veux faire des stats spamassassin+postfix je te suggère :
Tu dois pouvoir - en faisant du ARP poisoning (voir peut etre
packet-excalibur : http://www.securitybugware.org/excalibur/) sur le switch
- faire passer tous les paquets réseaux destinés à la gateway sous windows98
par ta machine. Et là tu peux faire des mesures (apt-cache search net
accounting),
-Original Message-
From: Olivier Weinstoerffer [mailto:[EMAIL PROTECTED]
Sent: Thursday 19 December 2002 11:34
To: Debian
Subject: Re: Firewall
essaye plutot un truc du genre
#politique par default
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Title: NetSaint / Apache
Réponse tout à fait hors sujet:
Netsaint n'est plus maintenu sous ce nom, le nouveau
nom est Nagios (http://www.nagios.org)
(en
revanche, nagios n'est pas encore packagé debian)
-Original Message-From: RUBI Julien
[mailto:[EMAIL PROTECTED]Sent: Friday
apt-get install libncurses5-dev
curses
est une librairie permettant d'afficher des menus, des boites de dialogie, des
fenetres, etc en console.
Vincent
-Original Message-From: muff-diver
[mailto:[EMAIL PROTECTED]Sent: Thursday 7 November 2002
13:15To:
Si tu essaye de lancer des applications en tunnel ssh, il suffit de faire
ssh -X (et d'avoir XForwarding= Yes sur le serveur, il me semble). Pas
besoin d'exporter DISPLAY.
Sinon [telnet ?], peut etre un problème de firewall? Je crois qu'il faut
ouvrir le port où X écoute sur le serveur.
Vincent
-Original Message-
From: Le Saux Jerome [mailto:[EMAIL PROTECTED]
Sent: Wednesday 16 October 2002 11:14
To: debian-user-french@lists.debian.org
Subject: tester ces ports ouverts
bonjour a tous
comment peut on faire pour voir tous les ports ouverts et
utilises par quel
On Mon, Sep 30, 2002 at 08:36:00AM +0200, Eric BERTHOMIER wrote:
Est ce que quelqu'un sait mettre des quotas d'utilisation Internet
(durée) par utilisateur ? C'est pour un ordinateur libre
service dans
une bibliothèque (association).²
C'est pas évident du tout à concevoir :
Je désire allouer un temps de connexion à chacune des personnes.
Lorsqu'elles se connectent sur Internet leur crédit temps diminue.
Dans ce cas, je suppose que la connection se fait par modem dialup RTC
(sinon je ne vois pas l'interet de la question).
Je ne connais pas de solution
Et si la machine est accessible, n'importe qui peut appuyer sur le
bouton d'extinction...
Ou débrancher la prise.
Hypothèse:
Ne serait-ce pas les liens qui posent problème?
Vincent
-Original Message-
From: Eric BERTHOMIER [mailto:[EMAIL PROTECTED]
Sent: Wednesday 25 September 2002 17:40
To: debian-user-french@lists.debian.org
Subject: [HS] scp
J'exécutre la commande scp -r [EMAIL
tout dépend si tu as encore wwwoffle qui tourne sur le port 8080 ... ou un
autre démon.
* Si non, tu peux dire à squid d'écouter sur le port 8080 et roulaize. Il
suffit d'éditer le fichier de conf.
* Si oui, je n'ai pas bien compris le cahier des charges :-)
Une autre solution serait de faire
[et puis aussi pour pas qu'à la prochaine mise à jour, ma modif soit
écrasée par la conf du mainteneur ...]
je pense sérieusement à mettre en read-only mes fichiers de conf ...
Par défaut apt-get te demande si tu veux garder ton fichier, installer celui
du mainteneur ou afficher un diff
:[EMAIL PROTECTED]
Sent: Monday 23 September 2002 08:04
To: DEFFONTAINES Vincent; Debian_french_ML
Subject: RE:___pb_au_démarrage
Le fichier joint correspond a mon lspci -v.
En espérant que cela suffit pour le pb de conflit.
Merci
Arnaud
Le message
Arf...
Dans ce cas je ne vois pas d'autre moyen que laisser le système attribuer
les IRQs lui-même, et donc de gérer les conflits.
D'autres idées?
Vincent
pas de paramètres irq la dedans. Et de toute façon on ne peut pas
changer l'IRQ d'un matériel PCI. pour la simple raison qu'une
carte
Ghostview ( le binaire s'appelle gv)
Sinon installe le paquet gs-common et utilise le binaire ps2pdf pour
convertir ton ps en pdf.
-Original Message-
From: ric [mailto:[EMAIL PROTECTED]
Sent: Monday 23 September 2002 16:42
To: [EMAIL PROTECTED]
Subject: fichier ps
Bonjour
-Original Message-
From: ric [mailto:[EMAIL PROTECTED]
Sent: Monday 23 September 2002 16:42
To: [EMAIL PROTECTED]
Subject: fichier ps
Bonjour !!!
ma question va peut etre vous paraitre ridicule mais bon
j ai telecharger plusieur Howto qui sont au format howto.ps
je pensais
dpkg -X nompaquet.deb donne la liste des fichiers installés par le paquet
Sinon, si tu veux les compiler toi même, je ne saurais trop d'utiliser
apt-get source pour récupérer les sources debianisées puis debuild pour
générer des paquets debian à installer. L'entretien et la mise à jour du
système
Voici les logs que j'ai récupérer.
Quant à la manip' pour le rtc, j'attend de voir si tu
ne trouves rien d'autre car j'ai qq messages d'erreurs
dans les logs en relation avec.
Tu attends des infos sur quoi exactement? A priori je pense que créer le
device et peut être positionner les alias
Il en existe de multiples packagés dans la Debian (apt-cache search html
editor)
amaya -- j'ai testé celui là, ça marchait pas mal (perso je prefere
toujours vim...)
bluefish
vim ou emacs :-)
Pour des outils pas forcément packagés dans la debian , je suis sûr que tu
en trouves sans problème au
Du temps où j'étais chez noos (jusqu'en mai), c'était tout simplement du
dhcp
apt-get install dhcpcd
ou
apt-get install pump
devrait suffire
Si tu as des problèmes malgré tout, essaye de poster un peu plus de détails.
(il faudra sans doute voir du coté de /etc/network/interfaces)
Vincent
Sauf erreur, il existe un plugin à evolution pour faire ça.
Toujours sauf erreur, ce plugin n'est pas libre.
Vincent
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
Sent: Thursday 19 September 2002 16:01
To: debian-user-french@lists.debian.org
Subject:
RTC corrspond à l'option noyau Real Time Clock Support dans la section
Character Device.
Je ne sais pas si beaucoup d'applicatifs l'utilisent, mais pour supprimer le
message d'erreur une solution est de compiler cette option dans ton noyau,
de créer le fichier spécial /dev/rtc si il n'existe pas
.
Sinon envoie ton /var/log/dmesg
Vincent
-Original Message-
From: Arnaud BARRE [mailto:[EMAIL PROTECTED]
Sent: Wednesday 18 September 2002 15:59
To: DEFFONTAINES Vincent; Debian_french_ML
Subject: RE:_pb_au_démarrage
Si je ne me trompe pas, l'option rtc n'est activée que
si
(le pb avec un upgrade, c'est que je n'ai pas forcément envie
d'upgrader tous
les paquetages proposés...).
Tu peux facilement forcer le non-upgrade d'un paquet en utilisant la
commande dpkg et le switch --set-selections.
Commence par récupérer l'état du système :
$dpkg --get-selections
QUESTION :
J'imagine de chrooter une RH (ou assimilée) dans une Debian pour
pouvoir tester in vitro.
Quelqu'un à déjà fait ? des tuyaux ?
Quelqu'un a peut être déja répondu (j'ai pas lu tous les posts de ce week
end)
user mod linux sert exactement à faire ça, et ça marche très bien.
Un spammeur utilise probablement votre adresse email comme From: dans ses
emails de SPAM.
Il n'y a malheureusement pas grand chose à faire... Sinon attendre qu'il en
change...
Si vous réussissez à remonter jusqu'à lui (en analysant des headers), il est
peu probable qu'une action légale soit
J'esperais que quelqu'un aurait une meilleure idée que moi, mais comme
personne ne répond, je me manifeste ;-)
On peut envisager un petit démon en Perl dédié au filtrage des headers. Il
écouterait sur localhost:10025 par exemple, on rerouterait la sortie d'Exim
(ou de tout autre mailer) dessus,
apt-get install mii-diag
#mii-diag eth0
-Original Message-
From: Alexandre Beelen [mailto:[EMAIL PROTECTED]
Sent: Thursday 12 September 2002 18:35
To: Liste des utilisateurs Debian
Subject: AutoProbe 10/100Mbits
Bonjour,
J'ai un doute, un serieux doute sur la connection
Tu dois configurer ta machine pour qu'elle utilise la passerelle pour les
paquets reseaux qui doivent sortir de ton LAN. C'est ça qu'on appelle
configurer la passerelle :-)
Dans ton fichier /etc/network/interfaces il te manque probablement dans la
section iface eth0 (ou une autre?) une ligne :
59 matches
Mail list logo