Re: Apache2 redirector
Dominique Asselineau a écrit : Johan Dindaine wrote on Wed, Aug 27, 2008 at 07:45:15PM +0100 Bonjour, […] Bonjour, Bonjour, Je ne connais que le module Proxy avec les 2 directives ProxyPass et ProxyPassReverse qui fassent ça. Les enveloppes HTTP sont réécrites dans les 2 sens, pour la requête et la réponse donc, par le serveur visible. Les dirrectives ProxyPass … et RewriteRule … [P] sont fortement similaires (on peux combiner ProxyPassReverse … et RewriteRule … [P] et [P] dépends de mod_proxy). Cependant seul le HTTP est réécrit, pas le contenu (HTML), ainsi les liens HTML absolus de la forme http://www.tata.com/page/truc.html ne seront pas transformés, mettant en défaut la solution mod_proxy… Pour ce faire, il faudrait en plus réécrire le contenu. c.f. http://httpd.apache.org/docs/2.0/mod/mod_proxy.html#proxypassreverse PS: quand on a la maîtrise du site « caché », il est plus simple de s'assurer qu'il n'y ait aucune référence parasite qui traîne. […] Dominique Cordialement, -- Eric DÉCORNOD -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problèmes avec une vieille ca rte Nvidia 6100 GO sur un portable
Bonjour, Nicolas FRANCOIS et François TOURDE ont écrit : Tu as branché un écran externe, pour voir si c'est pas sur lui que s'affiche tout? C'est pas ça. D'ailleurs, la prise ne semble pas activée sous Linux. [...] Une fois ça résolu, tu auras sûrement des problèmes avec la mise en veille :p Tu sais, je n'utilise pas mon portable pour dormir devant ! \bye Avec ma « vieille » carte GeForce4 MX, je suis obligé d'utiliser le « vieux » module nvidia : m-a a-i nvidia-kernel-legacy-96xx Cordialement, -- Eric DÉCORNOD -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Differences des systemes
Le poulpe qui bloppe ! a écrit : Bonjour, Bonjour, DSL pour cette réponse fort tardive (vacances :P) Je suis amene par mon boulot a toucher des redhat. [...] je voudrait en profiter pour m'entrainer sur du redhat. [...] Savez-vous a quel point centos et RH sont differents? Sont ils assez proches pour pouvoir aprendre du RH sur du centos? [...] Bonne journee. Blop! Je suis dans un environnement professionnel à ~99% RHEL aussi et je m'«entraîne» sous centos dans des machines virtuelles (CoLinux et ESX). C'est très très très proche de RHEL, surtout depuis la 5 (depuis qu'ils ont abandonné up2date, le truc qui s***x). Pour dire, je construis mes .spec sous centos et je fais le rpmbuild final sous RHEL... (et pareil pour les vmware-tools) system-config-lvm et autres /etc/trucmuche sont à 99.999% identiques. Cordialement, -- Eric DÉCORNOD Ingénieur d'Études Université Henri Poincaré Nancy Université -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Outils pour réaliser un tableau en HTML
Michel Grentzinger a écrit : Le dimanche 23 décembre 2007, François TOURDE a écrit : Moui... En fait je souhaite créer des plages comprenant plusieurs cellules avec une couleur (ça c'est bon, c'est fait) mais dont le quadrillage intérieur est enlevé... Ce n'est pas évident ! Un tableau avec une seule cellule et l'encadrement, contenant un tableau sans bordures, non? Non, car j'ai des horaires assez variables genre lundi 8h30, mardi 8h00, mercredi 7h45 et idem pour les horaires de fin de journée. Je comptais faire un bloc par plage travaillée mais l'alignement des textes posait problème. Finalement, j'ai contourné mon problème en laissant le quadrillage et en colorant juste les bonnes cellules. Le texte est donc aligné puisque toutes les cellules possèdent la même taille ! Et toujours mon idée de OpenOffice Je vais essayer. Merci du tuyau. Je pense AMHA que du positionnement absolu (ou relatif) de boites CSS avec des tailles fixes (le tout en ‘em’ au lieu de ‘px’) serait une bonne idée — quitte à mettre de petits tableaux à l'intérieur des boîtes si besoin est —. Cela permet de positionner les ~cellules~ (boites) directement le long de la _timeline_ (en XY). Le ‘top du top’ serait une feuille de style XSLT ou un petit script (PERL où même AJAX) pour décrire les données calendaires en XML (les navigateurs récents gèrent XSLT). Sinon, il y a des produits (PHP et autre) qui font le « rendu » HTML de données ICAL. Cordialement, -- Eric DÉCORNOD -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mountage de prériphérique usb
Remi Suinot a écrit : bonjour et joyeuses fêtes à tous de même. J'ai reçu un périphérique usb de ce type : http://gkall.hobby.nl/dpf018.html [...] Mais impossible d'y avoir acces [...] Bien évidemment, il n'y a pas de fat valide, je pense qu'il faut y accéder par /dev/sda et comme d'habitude, ce n'est pas possible. [...] file -ks /dev/sda peut aider à trouver quel est le système de fichiers dessus. Le reformater est AMHA une TRÈS MAUVAISE IDÉE. Sinon, les gtkam, digikam et autres peuvent peut-être y accéder par un autre moyen que le ‘usb-storage’. Sinon wine peut peut-être faire fonctionner le « pilote » en liant /dev/sda dans dosdevices Les photos doivent sûrement être re-dimensionnées à une taille précise (genre 96x64 c.f. gogole) Merci de vos avis. Rémi. PS: j'ai de la chance, mon cadre photo prends les cartes SD en bonne vieille FAT :-) Cordialement, -- Eric DÉCORNOD -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Traverser une machine en SSH
Le mardi 6 novembre 2007, François TOURDE a écrit : Salut. Bonjour, J'ai un réseau de la forme: Net - A --+--- B +--- Lan Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A aussi bien qu'à B Depuis le Net, et à cause du routage de ma Net-box, je ne peux accéder qu'à A. J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A dans B (et de toute façon, là je ne peux pas). Si quelqu'un a une idée, je suis preneur. ssh-agent (copier coller les lignes de commandes affichées) ssh-add la_clef ssh -A A ssh B Cordialement, -- Eric DÉCORNOD
Re: [Digression]: Re: aptitude : aucun espace disponible sur le périphérique
Le lundi 29 octobre 2007, Pascal Hambourg a écrit : [...] Ceci dit : d'où viennent les fichiers initrd, vu qu'ils ne viennent pas du paquet linux-image qui est pourtant le seul à porter les chiffres 2.6.21 dans apt-cache search. L'initrd est créé lors de l'installation du noyau. Je n'en sais pas plus, pour moi c'est de la magie noire et je ne m'en sers pas avec mes noyaux perso. L'initrd est une sorte de mini partition / chargée en mémoire avec les modules du noyau vitaux à charger avant de monter la vraie partition / (genre les pilotes scsi par ex.). Une fois le travail effectué, / est remplacée par la vraie et le démarrage se poursuit normalement. L'initrd est fabriquée lors de la configuration du paquet car son contenu dépend du matériel. Cordialement, -- Eric DÉCORNOD
Re: Les fichiers autour du noyau et m-a [was: aptitude : aucun espace disponible sur le périphérique]
Le lundi 29 octobre 2007, [EMAIL PROTECTED] a écrit : [...] Lorsque après mise à jour du noyau on a besoin de faire m-a a-i madwifi (c'est un exemple) m-a va faire prepare où il va télécharger ce dont il a besoin : quoi ? Les headers du noyau...? (est-ce que oui? et quoi d'autres ...?) m-a sert à compiler des modules du noyau sans recompiler tout le noyau. Pour cela, il a besoin d'un certain nombre de paquets dont les sources du module et les entêtes du noyau (les #include si je ne me trompe). C'est un peu comme faire : m-a prepare monmodule = apt-get build-dep monmodule m-a get monmodule = apt-get source monmodule m-a build monmodule = cd monmodule-xxx; dpkg-buildpackage ... m-a install monmodule = dpkg -i monmodule-xxx.deb (m-a fait ces opérations dans /usr/src on peut notament y trouver les .deb) m-a a-i fait tout cela en « automatique ». Une fois le paquet installé, on peux supprimer ce qui n'est plus nécessaire (kernel-headers par ex.) Le cas d'une carte wifi est intéressant : il faudrait faire l'opération m-a avant de rebouter l'ordinateur. m-a considère par défaut que la version du noyau qu'il va utiliser est celle qui « tourne » (uname -r). Si ce n'est pas ce que l'on souhaite, il faut le préciser à m-a avec l'option -l. [...]faute certainement d'avoir lu les bonnes pages de manuel. C'est dans le man de m-a. [...] il a besoin de quoi au juste m-a...?, je pourrais télécharger par avance ce dont il va avoir besoin [...] Cela dépend du module (certains ont besoin de plus choses) : en général build-essential et le paquet linux-headers-«version» qui correspond exactement au noyau cible. PS : Si le noyau cible est un noyau « custom », il faut penser à fabriquer le paquet correspondant en même temps que le noyau lui-même (cible kernel_headers de make-kpkg) [...] FA Cordialement, -- Eric DÉCORNOD
Re: fabrication de l'initrd (Was: aptitude : aucun espace disponible sur le périphérique)
Le mardi 30 octobre 2007, Pascal Hambourg a écrit : Je n'en sais pas plus, pour moi c'est de la magie noire Je sais ce qu'est l'initrd et à quoi il sert dans les grandes lignes. Dsl, je ne voulais pas vexer, c'était pour éclairer la magie noire... La magie noire, c'est comment il est fabriqué Elle est construite par initramfs-tools, yaird ou linux-initramfs-tool (en gros des variantes de mkinitrd) La configuration de initramfs-tools par ex. est dans /etc/initramfs-tools/ On peux y choisir/spécifier des modules particuliers à charger avant de monter / Par exemple si on veux une / en cryptoloop, il faudra que tout y soit, et peut-être même scripter la demande de la passphrase pour booter... (on peux même aller très loin et scripter ce que l'on veux.) La fabrication est faite entre-autre à partir de /usr/share/initramfs-tools. et ce qu'il fait exactement. On peux en général en examiner le contenu en la gunzippant et en la montant en loopback. En gros elle est constituée d'un /bin ultra minimal qui permet d'exéctuer le script shell « init¹ » qui devra notament charger les module présents dans l'image. A la fin, elle monte la partition / dans un sous répertoire et puis elle execute pivot_root pour échanger le / (initrd) avec le / (le vrai) ; et passe la main à /sbin/init qui se chargera d'interprêter /etc/initab En gros on pourrait la faire soi-même à la main sans trop de difficultés. Par exemple celle de KNOPPIX est radicalement différente. ¹: /usr/share/initramfs-tools/init L'initrd est fabriquée lors de la configuration du paquet car son contenu dépend du matériel. Ouais, voilà. Pas très rassurant. Au contraire, c'est ce qui permet à un « stock-kernel » de démarrer sur n'importe quel hardware sans inclure tous les modules du noyau possibles et imaginables (il serait énorme). Comme cela on charge les modules du noyau dont « on a besoin » pour démarrer. Je ne compile plus de noyau perso depuis des lustes et lorsque je le fais, je part du .config debian et je laisse tous les modules. Ensuite c'est mkinitramfs fait tout le travail pour moi. De plus on peux inclure busybox dans l'initrd, comme cela si le boot merde, on dispose de quoi analyser. (les anxieux, peuvent demander à y inclure d'office tout ce qu'il faut pour faire des fsck, badblocks co.) Cordialement, -- Eric DÉCORNOD
Re: [HS] Occupation bizarre de la bande passante
Le jeudi 25 octobre 2007, François TOURDE a écrit : [...] Oui, mais là c'est trop tard, c'est du passé :) ... [...] Comme elle sait que je vais bientôt l'éteindre, elle doit vouloir tenter de communiquer avec de vieilles amies à elle pour une dernière fois :) Ça sent le cron (vu l'heure) qui merde ça : A: j'veux un truc B: j'peux pas A: j'veux un truc B: j'peux pas A: j'veux un truc B: j'peux pas A: j'veux un truc B: j'peux pas A: j'veux un truc B: j'peux pas A: j'veux un truc B: j'peux pas A: j'veux un truc B: j'peux pas [...] (plein de fois et super souvent == trafic symétrique et constant) A: j'veux un truc B: j'peux pas A: j'veux un truc B: tiens le voila == un petit pic en « in » regarder les logs pour la période temps, il y a peut-être des traces (genre tout ce qui se répète pdt la période). Cordialement, -- Eric DÉCORNOD
Re: Problème de Time out IMAP
Le vendredi 26 octobre 2007, Daniel Huhardeaux a écrit : Jean-Yves F. Barbier a écrit : Daniel Huhardeaux a écrit : Jean-Yves F. Barbier a écrit : ?? ça se règle la quantité de logs! Pourquoi regler si on peut l'eviter ;-) [...] ça me parait audacieux de ne pas logger... [...] le sens de la demarche est de diminuer drastiquement la quantite de logs uniquement en ne faisant _pas_ du port 22 le port ssh. apt-cache show fail2ban cela devrait répondre en partie à votre problématique sans changer le port... en anglais : http://debaday.debian.net/2007/04/29/fail2ban-an-enemy-of-script-kiddies/ Cordialement, -- Eric DÉCORNOD
Re: mises à jour automatiques
Le lundi 22 octobre 2007, Daniel Caillibaud a écrit : Bonjour, [...] Je me demandais s'il y avait plus de risques à ne pas faire une maj sécu, ou à la laisser faire en aveugle ? [...] Des avis ? C'est un peu comme la frontière entre la confiance et la foi... Ça serait vraiement « pas de chance » de se faire avoir parsqu'on a pas fait l'update dans la minute (les admin ftp vont adorer ;-). De toutes façon on court le même risque le temps que le paquet sorte (AMHA, on est pas vraiement à 24heures près, quoi que...) Par contre de l'autre côté, si l'update se passe mal (c'est « pas chance »), c'est tout le service (et/ou le serveur) qui est en rade... J'ai le souvenir de quelques /usr/share/doc/.../NEWS.gz annonçant que le format des fichiers de confs ont changé et que le script debconf ne gère pas tous les cas de figures exotiques... Perso, comme j'ai assez mal vécu le passage de sendmail 8.12 à 8.13 un vendredi soir, je ne tenterais pas (je préfère serrer les fesses ;-) Maintenant, le fait même qu'un paquet unattended-upgrades existe suggère que certains font suffisamment confiance à security.debian.org pour le faire... http://qa.debian.org/popcon.php?package=unattended-upgrades (mais l'engouement a l'air assez récent ; et est-ce en production ou juste pour voir si ça marche ???) PS: apticron et apt-listchanges fait un peu la même chose que la crontab aptitude update aptitude -s upgrade mais en plus détaillé (on est averti quand NEWS.Debian change) Cordialement, -- Eric DÉCORNOD
Re: Reboot intempestifs
Le lundi 22 octobre 2007, Vincent H. a écrit : On 10/22/07, Gilles Mocellin [EMAIL PROTECTED] wrote: Merci pour les infos :) Je vais voir du côté de memtester. Sinon je testerais tout ça ce soir. Je crois qu'il n'y a qu'une barrette de ram sur cette machine... 128Mo... :-/ Merci encore. Si le système a pas beaucoup de ram et que le swap est plein (oui ça peut arriver ;-) le système marche plus très très bien, mais de mes souvenirs, il en reste alors des traces dans les logs (notament kern.log). Peut-être des badblocks sur le swap ? (mais cela risque d'être un peu dur à vérifier en moins de 7mn !) Cordialement, -- Eric DÉCORNOD
Re: freenx pour debian lenny
Le mercredi 17 octobre 2007, Thierry B a écrit : Hello, J'ai trouvé freenx pour debian, sur le site de no machine, mais je voulais savoir si quelqu'un utilisait des depots pour l'instaler et si oui l'adresse de ce depot? Ca serait plus pratique pour les maj quand même :-) Merci :-) Coedialement, -- Eric DÉCORNOD ---BeginMessage--- -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [EMAIL PROTECTED] schrieb am 10.04.07 um 14:01 Uhr: Debian Etch is stable now. For some time I could use the old freenx_0.4.4+0.4.5-3_all.deb but this seems seems not to work anymore. On the FreeNX website I see a link to http://packages.debianbase.de/ But I don't find FreeNX there anymore, and my copy does not work anymore too. Are there working packages for Debian Etch? for freenx 2.0 try this entry in /etc/apt/sources.list deb http://kern.nl/freenx ./ Wolfgang -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGG5Q3nlCf5+ELaesRApa6AJ9i28IkO0Kj/qwSnksO5IpwX4I5CQCglX8B 4m7wBtUC0XFbJeZXMJeSizo= =hVeu -END PGP SIGNATURE- Were you helped on this list with your FreeNX problem? Then please write up the solution in the FreeNX Wiki/FAQ: http://openfacts.berlios.de/index-en.phtml?title=FreeNX_FAQ Don't forget to check the NX Knowledge Base: http://www.nomachine.com/kb/ FreeNX-kNX mailing list --- [EMAIL PROTECTED] https://mail.kde.org/mailman/listinfo/freenx-knx ---End Message---
Re: cas de conscience
Le lundi 15 octobre 2007, François TOURDE a écrit : Le 13801ième jour après Epoch, Guillaume Coeugnet écrivait: Mais pour le boulot, je te conseille plutôt Suse ou RedHat, très utilisés dans le monde professionnelle. Rhh... Je savais bien que ça allait arriver... RRRaa [...] Debian me semble beaucoup plus mature pour le monde pro, [...] Tout à fait surtout que HP fait confiance à Debian et que DELL propose Ubuntu... Ceci étant, ce que le monde professionnel demande c'est « linux », le reste il s'en fout un peu je pense. Du coup je conseillerai de s'installer 3 ou quatre distribs bien différentes : une debian like (debian de pref.), une mandrake/mandriva, une fedora/suse, et éventuellement une *BSD. (on peux ajouter une gentoo aussi) C'est comme cela que vous verrez les différentes approches (en se cassant les dents une fois ou deux). Ensuite il faut en choisir une pour se spécialiser (Debian au hasard). Quand au boulot, il faut AMHA s'adapter à l'environnement pré-existant, si l'entreprise a l'habitude de travailler sous FC, il faut s'adapter... Multiplier les OS est un pari risqué (quand on travaille dans une équipe). Cordialement, -- Eric DÉCORNOD
Re: Authentification globale pour les services SSH/MySQL/FTP
Le jeudi 27 septembre 2007, Nicolas Landier a écrit : Personne d'autre ? Il y a bien une solution pour avoir les mêmes couples login/password que ce soit pour SSH/FTP/MySQL/Samba/POP/SMTP ? libpam-mysql ? Cordialement, -- Eric DÉCORNOD
Re: Gestion salle de cours
Bonjour, Le mardi 18 septembre 2007, Jean-Yves F. Barbier a écrit : Debianedu devrait pouvoir t'apporter tout ce que tu recherches (et même plus :) http://eole.orion.education.fr/ dans la même lignée... afrinc a écrit : Bonjour la liste, je cherche à mettre en service une salle de cours sous Debian GNU/Linux, mais pour bien faire, il faudrait que les étudiants aient accès à leurs documents sur n'importe lequel de ces PC. [...] Par avance, merci ! afrinc Cordialement, -- Eric DÉCORNOD
Re: Connaitre l'heure de déclenchement d'un écran de veille
Le mardi 18 septembre 2007, Glennie Vignarajah a écrit : Le Tuesday 18 September 2007, François TOURDE a écrit: Bonsoir, Bonjour, - Autre? ... Utiliser xscreensaver-command avec les options watch et/ou time. Je suis entrain voir comment utiliser cette commande pour décharger mes clés ssh lorsque l'éran de veille s'active... Je suis intéressé par vos avancées dans ce domaine. Je charge mes clefs ssh avec libpam-ssh au login gdm et je souhaiterai aussi que mes clefs soient déchargées au xscreensaver lock et rechargées avec le mot de passe que je tape pour déverrouiller l'écran... [...] A+ Cordialement, -- Eric DÉCORNOD
Re: Pb Openoffice 2 et fichier sur Domain MS W2000
Le jeudi 20 septembre 2007, LEBRETON Philippe a écrit : Bonjour, J'ai un problème avec OpenOffice et ETCH. Voila, ma machine est déclarée dans un domaine MS W2K et jusque là tout va bien, le peux voir les fichiers des partages Microsoft. Par contre lorsque je veux ouvrir un fichier distant avec openoffice, celui-ci m'affiche la bannière avec le curseur d'indication de chargement puis plus rien. Pourtant au niveau droit tout est OK. J'ai mêm essayer d'ouvrir ce ficiher avec KWRITE et ca marche. J'ai une autre machine avec une SARGE et tout va bien. Quelqu'un a une idée? Le pb est-il du coté OpenOffice? comment débuguer? Le pb vient plustôt de KDE AMHA. KDE gère via KIO les URLs de type smb:// mais pas openoffice. KDE transmet soit l'URL telle quelle, soit il charge le fichier dans /tmp et passe le chemin du fichier temporaire à l'application tierce. Je ne sais pas exactement dans quels cas c'est l'une ou l'autre des méthodes qui est employée. C'est peut-être dans le fichier .desktop qui référence l'application tierce : sous la référence X-KDE-Protocols=... J'ai eu le même comportement avec gvim et les URLs ftp://... : sur certaines de mes machines, KDE passe ftp:// à gvim et pas sur d'autres Merci Philippe LEBRETON Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: fichiers .deb : script pour dernière versions...
Le vendredi 14 septembre 2007, Serge Smeesters a écrit : Salut, [...] De sorte à pouvoir mettre à jour des systèmes qui n'ont pas de connexion internet, je maintient un répertoire de fichier .deb à partir d'une machine connectée (elle) et que je met à jour... Genre : rsync -av /var/cache/apt/archives/*.deb /media/disk/cache-apt/ Mais le répertoire /media/disk/cache-apt/ est vite rempli de plusieurs versions d'un même package !.. et il y en a beaucoup, des packages :) Alors, avant de me lancer dans l'écriture d'un script compliqué que je suis même pas sûr d'y arriver :( je voulais savoir si ça existe déjà !?. Merci d'avance, Serge. En utilisant apt-proxy sur la machine connectée, il devrait être possible de maintenir un miroir local partiel sur la clef usb. La structure du miroir partiel créé par apt-proxy devrait convenir pour l'utiliser directement comme sourcelist pour les machines non-connectées. Cordialement, -- Eric DÉCORNOD
Re: dépendances sur i686 x86_64...
Bonjour, Le jeudi 13 septembre 2007, Sylvain Sauvage a écrit : [...] Les dépendances sont indépendantes de l’architecture. Je n'en suis pas si sur. Une partie des dépendances est fabriquée (par dh_gencontrol je crois) lors de la compilation du paquet (les ${...} sont remplacés dans le debian/control des paquets sources). par exemple : man dh_shlibdeps ou man dpkg-gencontrol On peut [...] les vérifier sur http://packages.debian.org sans qu’aucune question ne soit posée sur l’architecture cible. http://packages.debian.org/sid/hal en est un contre-exemple AMHA. Cordialement, -- Eric DÉCORNOD
Re: [HS] : recherche outil d'agenda
Le jeudi 13 septembre 2007, Jose CHARTERS a écrit : Bonjour à tous, Désolé pour ce hors sujet [...] Bonjour, Je un outil d'agenda qui permet de pointer sur des calendriers réseau au format webdav [...] et qui permettent de renseigner plusieurs agenda pour un même évenement. L'idée est sur un évenement de renseigner l'agenda d'un service et celui de la salle qu'ils vont occuper [...] calendrier du service et celui de la salle. [...] stable et multiOS [...]. J'ai essayé Sunbird, mais [...] il ne permet pas de faire un évenement sur plusieurs agendas [...]. Si vous avez des logiciels même en ligne, merci. Dans l'outil d'agenda de Kontact (suite KDE-PIM), Korganizer, il y a une notion de disponibilité des participants (en webdav aussi). En créant un participant « virtuel » pour la salle, cela devrait permettre de voir les disponibilités de la salle. http://www.kdab.net/images/kolab27.png (merci google images) Malheureusement, ce n'est pas « multiOS ». Bien qu'en partie compatible avec d'autre logiciels IMIP et/ou iCal (http://remotecalendars.sourceforge.net ?, Outlook, Sunbird/Lightning). Je pense qu'il faut se tourner vers des application « web » vu les contraintes posées (multiOS notament). Je doute qu'un logiciel ne gère d'évènements multi-agendas, c'est plustôt le rôle d'un serveur (PHP/MySQL). Les communication avec les clients pouvant se faire en CalDAV, GroupDAV, XML-RPC. La première des deux approches (client ou serveur) est la seule adapté AMHA à des services du type icalx ou webdav purs. La seconde nécessite un serveur plus « lourd ». Voir du côté de Kolab pour combiner les deux approches. (apt-cache show kolabd) José Charters Cordialement, -- Eric DÉCORNOD
flashplugin-nonfree entre konqueror et iceweasel
Bonjour la liste, j'ai un problème surprenant : j'ai flashplugin-nonfree d'installé (testing) et lorsque je fais un about:plugins dans konqueror et iceweasel, j'ai : - konqueror : Description : Shockwave Flash 7.0 r68 Fichier: libflashplayer.so - iceweasel : Nom de fichier : libflashplayer.so Shockwave Flash 9.0 r48 Or je n'ai qu'une seule version de libflashplayer.so... Et cela se vérifie par http://www.adobe.com/products/flash/about/ où flashAbout_info_small.swf m'indique bien « You have version 9,0,48,0 installed », que ce soit dans konqueror ou dans iceweasel. Le problème est que les sites qui font une détection en javascript de la version de flash bloquent en me demandant une version supérieure... Merci d'avance, -- Eric DÉCORNOD
Re: flashplugin-nonfree entre konqueror et iceweasel
Le jeudi 13 septembre 2007, Eric DECORNOD a écrit : Bonjour la liste, [...] konqueror : Shockwave Flash 7.0 r68 iceweasel : Shockwave Flash 9.0 r48 [...] C'est rentré dans l'ordre après un reboot de la machine, l'ami Konqueror avait dû garder quelques trucs en mémoire... Au temps pour moi et désolé pour le bruit... Cordialement, -- Eric DÉCORNOD
Re: Navigateur leger
Le mercredi 12 septembre 2007, Alex PADOLY a écrit : Bonjour à tous, [...] D'après vos expériences, pourriez-vous me conseiller un navigateur leger et stable dans son fonctionnement. [...] Merci à tous. Alex [...] - dillo (super extra minimaliste), - amaya, - konqueror-embedded (pas dans debian, a compiler et ce n'est pas forcément évident). Cordialement, -- Eric DÉCORNOD
Re: Mettre en pause un transfert de fichiers ...
Le mardi 11 septembre 2007, Sylvain a écrit : Bonjour la liste, J'ai une question un peu HS, [...] je veux transférer un gros paquet de données [...]. [...] Typiquement, j'aimerais pourvoir mettre en pause quand je le souhaite l'upload de mes fichiers, et relancer le transfert dès que je le souhaites (càd continuer exactement là où j'en étais précédemment). Y a t'il un moyen simple de faire ça, le tout à partir d'outils en ligne de commande seulement ? Merci de votre aide ! [...] Package: wput Description: A tiny wget-like ftp-client for uploading files Wput is a tiny ftp-client, that uploads files or directories to a remote ftp-server. . Main features are: resuming, time-stamping, wget-like interface, proxy-support and speed-limit. . Homepage: http://wput.sourceforge.net/ Cordialement, -- Eric DÉCORNOD
Re: Processus qui accèdent au disque dur
Le mardi 4 septembre 2007 09:41, Guy Roussin a écrit : Bonjour, J'ai vu sur la liste (ou une autre) qu'il était possible d'identifier les processus qui accèdent au disque dur ... Je ne retrouve plus cette méthode, malgré une recherche sur la liste et sur google. Si quelqu'un s'en souvient, merci. fuser, par exemple fuser -m /tmp liste les processus ayant un descripteur de fichier connecté dans le point de montage /tmp (/dev/sda8 chez moi). (pratique pour trouver le processus qui empêche le démontage) Il fait partie de psmisc. ~$ apropos fuser fuser (1)- identify processes using files or sockets Cordialement, -- Eric DÉCORNOD
Re: Ecran 22 wide sous debien
Bonjour, Le jeudi 30 août 2007 18:27, Michel Campfort a écrit : Eric DECORNOD a écrit : Bonjour, [...] Dual-head + bureaux multiples, ça ça multiplie la place ;-) [...] Ce sont les fond d'écrans qui deviennent dur à trouver... Cordialement, Peut-être un petit tour ici : http://www.fresh-paper.com Merci, ça c'est super, je suis adepte du fond d'écran diaporama (merci KDE), je les collectais sur http://www.geekzone.fr/galerie/, mais il y en a bien moins que votre suggestion. :-) Amicalement De même Michel -- Eric DÉCORNOD
Re: Partage de fichier à distance
Le vendredi 31 août 2007 10:05, Sylvain a écrit : Bonjour à toute la liste ! Bonjour, J'ai actuellement chez moi un PC sous debian qui tourne en permanence et qui fait office de serveur (ssh, web, ftp, mail, etc ...). J'envisage aujourd'hui de me prendre un serveur dédié [...] et de déporter l'ensemble des services sur ce nouveau serveur. J'ai samba qui tourne également sur ce serveur : ça me permet de monter sur l'ensemble de mes machines un disque réseau, accessible à tout le monde chez moi [...]. [...] J'aimerais évidemment que seules les machines que j'ai autorisées aient accès aux données, et tant qu'à faire que la connexion entre les machines (tournant sous linux, mac os ou windows) et le serveur soit sécurisée ... Avec un VPN tout vos services et leurs accès resteront intacts et les communications seront cryptées. Mais attention aux chutes de performances, les débits des réseaux étant fort variables vers les hébergeurs... Merci de vos bons conseils ! -- Sylvain Cordialement, -- Eric DÉCORNOD
Re: Ecran 22 wide sous debien
Bonjour, Le jeudi 30 août 2007 16:13, Nicolas FRANCOIS a écrit : On s'habitue très rapidement à un écran large, c'est pratique pour mettre IRSSI dans un coin. ;-) Et les bureaux multiples, ça multiplie encore la place ! [...] Dual-head + bureaux multiples, ça ça multiplie la place ;-) (2560x1024 x 8) xdpyinfo | grep dimension dimensions:2560x1024 pixels (867x347 millimeters) Ce sont les fond d'écrans qui deviennent dur à trouver... Cordialement, -- Eric DÉCORNOD
Re: Ecran 22 wide sous debien
Bonjour, Le jeudi 30 août 2007 16:03, Hugues LARRIVE a écrit : Pourquoi ne pas forwarder le port 119 de ta machine perso avec ssh ? Si le port 22 est bloqué aussi par leur proxy tu n'as qu'a faire écouter ton serveur ssh sur le 445 (https), ça passera inaperçu. httptunnel est encore plus discret AMHA... Cordialement -- Eric DÉCORNOD
Re: Montage clé USB encore...
Le lundi 27 août 2007 22:20, Guilhelm Panaget a écrit : Bonsoir, Bonjour, merci pour toutes ces infos (j'en apprends ce soir !), mais malheureusement tous les services sont bien démarrés... enfin c'est ce que me dit le gestionnaire de services, mais je ne vois toujours pas de kio_media qui tourne... system:/media s'ouvre bien mais uniquement avec les disques durs ! Je ne suis pas sûr qu'il (kio_media) doit fonctionner en permanence... Encore merci pour votre aide... De rien. j'aimerai tenter le maximum avant de tout réinstaller (je ne suis pas le seul utilisateur de la machine et ce problème devient génant !) Je sèche... désolé... A tenter: mv ~/.kde en ~/.kde_sauvegarde Sinon une réinstall de kdebase-kio-plugins, pmount et hal Guilhelm Cordialement, -- Eric DÉCORNOD
Re: [HS] Signatures sur mailing lists Was: Re: Les emails signés d'Eric DECORNOD font bugger Enigmail
Bonjour, Je m'excuse par avance pour mon message un peu long et pour alimenter¹ encore le troll du mois (le point Godwin étant passé depuis longtemps). Le mardi 14 août 2007 15:21, Daniel Huhardeaux a écrit : Plus simple: ne pas mettre de signature. Personne n'est intéressé sur la liste de savoir si le message a bien été envoyé par Pierre, Paul ou Jacques. Les pieds de messages de la liste n'en seront que plus lisible, par exemple pour voir comment se désenregistrer proprement. -- Daniel Huhardeaux _ _ _ _ enum+48 22 434 6431 (_ __) _ ) _ (_ __) _ _(_) iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / / sip/iax:callto [EMAIL PROTECTED]/_/ ( ___( ___/ /_/ (_/ (_/_/.netFWD# 422493 Pour ma part, je ne suis pas intéressé par votre enum,iaxtel,FWD et autres dont je ne connais pas la moitié des acronymes. De plus n'utilisant pas de police a empattement fixe, votre ascii-art ne ressemble à rien rendant la moitié de votre signature illisible. Ainsi je vous retourne vos arguments : - le plus simple est de ne pas mettre de signature, personne n'est intéressé sur la liste de savoir si on peux vous joindre par d'autres moyens que la liste. Les pieds de la liste n'en seront que plus lisible, surtout sans l'ascii-art dont je vous épargne la capture d'écran. Le lundi 27 août 2007 22:02, Daniel Huhardeaux a écrit : C'est sympa: em..dez des centaines (milliers?) de personnes simplement parceque l'on ne veut pas faire un petit effort. Et de même, votre courriel d'expéditeur est tellement offusqué, que je n'imagine même pas l'adresse à la quelle je pourais vous joindre directement entre le from no-spam @ tootai.net et le Reply-To no-spam @ tootai.invalid Dans le même ordre d'idée, pourquoi emmerder des miliards d'anglophones avec des accents dont ils n'ont rien à faire, tout cela parsqu'ils ne veulent pas faire l'effort d'abandonner leurs accents. La bulgarie vient de rentrer dans l'europe, va-t-on leur demander d'abandonner l'écriture cyrillique parsque la majorité des européens écrivent en lettres latine ? (Je rappelle que le cœur du problème est qu'il y a une majuscule accentuée dans mon nom qui fait planter une ancienne version d'enigmail, extension propre à thunderbird/icedove) Et comment veux tu prouver que tu as dis/pas dis? Et qui s'inquiète sur une liste comme celle ci de savoir qui a dis ou pas dis? Je ne pense pas que la question se résume à cela. Le mardi 28 août 2007 09:44, Daniel Huhardeaux a écrit : Cette discussion est récurente sur la liste. c.f. le troll du 13/08/2007 « OpenPGP » Ce qui m'emmerde -je reconnais, le mot est fort- c'est que l'on utilise un outil à mauvais escient Je ne pense pas que ce soit « à mauvais escient », quelle est la différence entre faire planter le icedove d'un DD qui lit la liste et faire planter le même icedove de ce même DD en lui envoyant un patch ou une traduction debconf pour son paquet ? La confiance est une notion qui se fonde sur la durée et non sur l'instant. La liste a sa propre confiance : par exemple j'ai regardé différament les messages de ptilou @ gmail.com suite à ses échanges avec A. Hocevar le 18/08/2007. Il semble s'être rattrapé depuis à se demander c'est la même personne... et que l'on ne fait pas d'effort à l'adapter à la situation. Si personne ne fait d'efforts à s'adapter à UTF-8, on peux commencer de suite à abandonner les accents. PS: Les incises dont vous faites l'usage devraient être encadrées d'espaces insécables et de tirets demi-cadratin (caractère Unicode 0x2013) Sur une liste comme celle-ci, beaucoups utilisent des pseudos, des faux vrai noms, ..., qui cela interesse t'il de savoir si c'est Pierre Paul ou Jacques qui a dit ci ou ca! On est sur une liste ouverte d'entre-aide de bénévoles, pas de services secrets ou support technique payant. Et d'autres leur vrai nom, et même leur adresse professionnelle comme M. Alonso par exemple. Je ne pense pas que la comparaison avec un support technique payant soit si pertinente, certains utilisent debian dans un cadre professionnel et participent ici (et pas que à sens unique AMHA). Maintenant, j'aimerai également savoir, ceux qui, parmis ceux qui signent leurs messages, refusent de télécharger un paquet deb d'un mainteneur dont la clé n'est pas fournie/valide ;-) Alors que c'est bien là l'intérêt -entre autres- des signatures. Qui parmis ceux qui avancent ces arguments n'utilisent que thttpd à la place d'apache (on a rarement besoin des fonctionnalités d'apache), dash a la place de bash, etc... « -entre autres- » J'apprécie d'être prévenu si des paquets que j'installe le sont depuis des sources non-signées mais considérer que l'usage des signatures dans debian se limite à cela est , je le pense, assez réducteur. http://www.fr.debian.org/devel/join/nm-step2.fr.html Bonne journée De même. ¹: Je propose une séance de signatures de clefs aux alentours du 20 au 23 novembre 2007 à
Re: Mise à niveau linux-image via apt-get
Bonjour, Le samedi 25 août 2007 18:52, Florian a écrit : [...] Mon second disque dur fut reconnu comme hdb et non plus comme hdf [...] Maintenant histoire de marquer tout ça dans le marbre, je vais chercher une petite doc bien foutue sur udev, histoire que mes disques soient toujours reconnus comme il le faut. Si vous en avez une sous la main que je n'aurai pas facilement trouvé avec google, je suis preneur :) Merci pour votre aide ! - Florian [...] Il y a eu un fil jeudi qui a effleuré le sujet : re pb coupure: je viens de comprendre Le jeudi 23 août 2007 08:39, Nicolas Folin a écrit : Philippe Marzouk a écrit : On Thu, Aug 23, 2007 at 01:51:20AM +0200, Thierry B wrote: Bonjour, Je viens de comprendre quelque chose [...] il y a eu des inversions: sda est devenu sdc, etc... [...] comment fixer cela une bonne fois pour toute? J'ai eu un souci similaire lors d'un reboot récent, mon lecteur multi-carte USB était passé en sd[abcd] à la place des disques SATA :( [...] [...] On peut donner un nom aux partitions de disques dur (e2label /dev/hdb4 le_nom_du_disque) Ensuite, dans le fstab on peut monter nom plus /dev/hdb4 mais le disque dont le label est 'le_nom_du_disque' En ligne de commande, c'est avec l'option -l de mount, dans le fstab je l'ai déjà fait mais je ne me souviens plus. [...] Le reste est dans le man de fstab Plutôt que fournir explicitement le nom du périphérique, on peut désigner un système de fichiers (ext2 ou xfs) à monter par son UUID ou son nom de volume (voyez e2label(8) ou xfs_admin(8)), en écrivant LABEL=nom ou UUID=uuid, par exemple « LABEL=Boot » ou « UUID=3e6be9de-8139-11d1-9106-a43f08d823a6 ». Ceci rendra le système plus robuste : l’ajout ou la suppression d’un disque SCSI change le nom du périphérique du disque mais pas le nom du volume du système de fichiers. Cordialement, -- Eric DÉCORNOD pgpmOdmUcMAMz.pgp Description: PGP signature
Re: [testing] Maj retour de vacance mon lecteur multi carte continue ses vacances
Le dimanche 26 août 2007 22:25, Philippe Merlin a écrit : Bonjour, Tout d'abord je suis en [...] kde . En retour de vacance, [...] je veux regarder mes photos et je mets ma carte sd dans mon lecteur multicarte et j'obtiens le message 'wrong fs type . faite dmesg|more' ce que j'ai fait voici le résultat : [...] FAT: Unrecognized mount option flush or missing value [...] A l'avance merci. Philippe MERLIN J'ai aussi le même problème avec mon KDE, j'ouvre les propriétés de l'icone du périphérique dans system:/media (ou sur le bureau) et dans Mounting, je décoche « Flushed IO ». Après je n'ai plus de problèmes avec ce périphérique... Il y a surement une option à renseigner dans /etc/kde3/..., mais je ne l'ai pas encore trouvée... Cordialement, -- Eric DÉCORNOD pgpsvfZk9ppXp.pgp Description: PGP signature
Re: Montage clé USB encore...
Le dimanche 26 août 2007 21:33, Guilhelm Panaget a écrit : Bonjour, Bonjour, Mon problème : depuis quelque temps, le fait de brancher une clé usb (en fait tout mass storage) ne monte plus automatiquement le périphérique sur le bureau dans un répertoire /media/nom de la Clé. Je précise que le paramétrage dans Configuration de KDE est conforme) Ca marche impeccable avec les CDROM qui apparaissent bien sur le bureau. Ne serait-ce pas le même problème que celui de Philippe Merlin « Maj retour de vacance mon lecteur multi carte continue ses vacances » ? Si oui, décocher la case Flushed-IO dans les propriétés de l'icône du périphérique a résolu le problème pour moi. [...] Autre constat, en tant que user normal lsusb ne me donne plus aucune info, alors que, en tant que root, j'ai bien la liste des ports usb. J'ai essayé avec un autre user et c'est pareil. J'ai le même comportement, pourtant mes disques/clef/lecteursSD apparaissent. La question que je me pose : quel est le programme qui à partir du moment ou la clé est détectée en /dev/sdc1 réalise l'opération de montage. Le paquet kdebase-kio-plugins a priori et c'est pmount qui devrait réaliser le montage. (kdebase-kio-plugins suggère hal et pmount) c.f. /usr/share/doc/kdebase-kio-plugins/README.Debian PS: le groupe plugdev semble requis aussi Une nouveauté tout de même : lOrsque je démarre avec une clé branchée, elle apparait bien sur le bureau. Si je la débranche et la rebranche nib, nada, qued, bref rien ! Et que donne l'URL system:/media dans konqueror ? Bizarre : une fois branchée, le device apparait bien : brw-rw 1 root floppy 8, 32 2007-08-24 23:49 /dev/sdc brw-rw 1 root floppy 8, 33 2007-08-24 23:49 /dev/sdc1 mais dans le groupe floppy... C'est pareil chez moi (floppy aussi). Et je me souviens maintenant que lorsque j'ai rajouté mon deuxième disque dur, j'en ai profité pour enlever le lecteur de disquette qui ne m'était pas du tout utile... Est-ce lié ? J'en doutes. Encore une info, sur un ps -ef |grep kio... je n'ai pas de kio_media qui tourne ... Moi je l'ai. Je ne sais plus où donner de la tête. Si une âme charitable y comprend quelquechose ... D'avance merci pour vos éclairages ! Guilhelm Cordialement, -- Eric DÉCORNOD pgpwV8ML1LOTJ.pgp Description: PGP signature
Re: Montage clé USB encore...
Bonjour, Une autre possibilité est de vérifier qu'il n'y ait pas de automount=false dans le fichier mediamanagerrc. Il est soit en ~/.kde/share/config/mediamanagerrc, soit dans /etc/kde3/mediamanagerrc. Cordialement, -- Eric DÉCORNOD pgpCYnEvzWxgz.pgp Description: PGP signature
Re: Montage clé USB encore...
Le lundi 27 août 2007 16:10, Guilhelm Panaget a écrit : Le lundi 27 août 2007 16:05, Eric DECORNOD a écrit : Bonjour, Une autre possibilité est de vérifier qu'il n'y ait pas de automount=false dans le fichier mediamanagerrc. Il est soit en ~/.kde/share/config/mediamanagerrc, soit dans /etc/kde3/mediamanagerrc. Cordialement, Merci pour cette info ; je ne connaissais pas ce fichier de config... mais non, c'est a priori bien paramétré : [...] Guilhelm Essayez de voir dans le centre de configuration sous « Composants de KDE Gestionnaire de services » si le « gestionnaire des médias de KDED » et le « Démon de notification des médias » sont bien chargés et « en fonctionnement » (une fois le daemon a planté chez moi et il ne voulait plus m'ouvrir system:/media). Il est possible aussi de l'arrêter et le relancer à cet endroit. PS: C'est le « gestionnaire des médias de KDED » qui conditionne l'apparition/disparition de l'icone sur mon bureau. Cordialement, -- Eric DÉCORNOD pgpZBqNKOrfic.pgp Description: PGP signature
Re: [HS] putty - SOLVED (enfin j'espere :)
Bonjour, PuTTY marche très très bien. De plus il gère très bien l'authentification par clef, avec même la possibilité d'avoir un agent qui stocke la clef (et ça marche avec winscp). Une des fonction intéressante de PuTTY est l'option de tunnel dynamique qui correspond à l'option -D de ssh. PuTTY se transforme alors en proxy SOCKS4/5. Firefox peut par exemple l'utiliser pour y faire transiter ses connnections et les tunnels ssh seront « établis à la demande ». Cordialement, -- Eric DÉCORNOD
Re: [testing] Maj retour de vacance mon lecteur multi carte continue ses vacances
Le lundi 27 août 2007 16:38, Philippe Merlin a écrit : Bonjour, Merci pour ta réponse, elle me va très bien. Je n'ai maintenant plus de problème pour monter automatiquement ce média et pour un autre media j' appliquerais la même solution si besoin est. Cependant je pense que c'est un bug car si mes informations sont exacts, l'option flush ne peut fonctionner qu'a partir de la 2.6.21. Je pense qu'un flush=false dans un /etc/kde3/mediamanagerrc pourrait résoudre le problème plus finement, mais je n'ai pas encore testé. Merci et bravo la liste on trouve presque toujours une solution a nos soucis. A+ Philippe MERLIN Cordialement, -- Eric DÉCORNOD pgpjBCr7MYnFz.pgp Description: PGP signature
Re: vlc
Bonjour, Le samedi 25 août 2007 19:55, Jean-François Massol a écrit : [...] Je ne comprends pas votre remarque sur la debian policy et l'encodage x264, pouvez-vous expliciter ? http://bugs.debian.org/423250 http://bugs.debian.org/365389 Cordialement, -- Eric DÉCORNOD
Re: X.org 7.2 et résolution
Le jeudi 23 août 2007 15:42, Frédéric Massot a écrit : Bonjour, [...] Mon problème est que le serveur X ne prends pas en compte la résolution indiqué dans le fichier xorg.conf, il configure la résolution au maximum disponible 1280x1024. Je trouve que c'est un peu trop sur un écran plat 17 pouces. [...] Driver intel [...] Identifier L1715S [...] Merci de vos réponses. [...] C'est en général la résolution native des 17, celle que l'écran affichera le mieux (a fortiori s'il est connecté en DVI). Certain écrans LCD n'affichent pas n'importe quelle résolution en DVI même si elle est inférieure au maximum possible... Consultez le fichier /var/log/Xorg.0.log¹, il indiquera quels sont les résolutions que la carte veut bien afficher en fonction de l'écran et ainsi essayer d'ajuster le xorg.conf en fonction. ¹: par exemple chez moi : (II) RADEON(0): Supported VESA Video Modes: (II) RADEON(0): [EMAIL PROTECTED] (II) RADEON(0): [EMAIL PROTECTED] (II) RADEON(0): [EMAIL PROTECTED] (II) RADEON(0): [EMAIL PROTECTED] (II) RADEON(0): [EMAIL PROTECTED] (II) RADEON(0): [EMAIL PROTECTED] (II) RADEON(0): [EMAIL PROTECTED] (II) RADEON(0): [EMAIL PROTECTED] Sinon, s'il ne veut se conformer qu'au 1280, il est possible de jouer sur les DPI et sur les tailles de polices par défaut pour avoir le confort d'utilisation d'une résolution plus petite tout en restant au meilleur réglage pour le LCD. PS: si l'écran, et la carte le permettent, passer du DVI au VGA, mais la qualité d'affichage peut s'en faire ressentir. Cordialement, -- Eric DÉCORNOD pgpN4wU8mpnhc.pgp Description: PGP signature
Re: Linux et virtualisation
Le vendredi 24 août 2007 09:38, Thierry Leurent a écrit : Bonjour, Je voudrais créer plusieurs machines virtuelles linux sur mon partable. Le but est de clôner mon hardware pour installer d'autres machines, un serveur web/php5, un desktop kde4, . Il y a : [...] Quels sont vos expériences ? Merci - xen, racheté. Marche très bien, mais la prise en main n'est pas aisée. A l'avantage d'avoir peu de prérequis matériels. (le rachat est « inquiétant », avoir si ciscowee tiendra ses promesses...) - kvm / qemu ? Très facile d'accès, tourne bien chez moi mais nécessite un processeur « ki va bien » (c.-à-d. récent, sinon c'est qemu et c'est assez lent...). De plus la prise en main est similaire à CoLinux (que j'utilise aussi) - vserver ? Je n'utilise pas. Solution plus légère que les deux précédentes (on ne recréé pas des « machines »), les applications sont isolées/compartimentées comme dans un super-chroot. C'est en théorie la solution adaptée pour des serveurs web/php etc... C'est aussi en théorie la solution la plus rapide, mais la moins « isolée ». PS: les solutions de virtualisation ne « clônent » pas le « hardware », un seul accède au matériel, les autres se contentent d'émulations. Cordialement, -- Eric DÉCORNOD
Re: pb sur mon serveur après une coupure
Le jeudi 23 août 2007 13:13, Hugues LARRIVE a écrit : Thierry B a écrit : # dmesg |grep md0 [...] Le swap en raid1 ??? ça sert à quoi ? Dans le cas d'un raid logiciel, cela me semble une mauvaise idée de rajouter une couche logicielle quand on a besoin d'un maximum de rapidité. Moi j'ai une partition de swap sur chaque disque, et je laisse linux se débrouiller avec, il parai (je n'ai pas vérifié) que c'est optimisé. Bon, c'est vrai que ça me fait beaucoup de swap quand tout fonctionne bien... De mémoire c'est le cas si les priorités¹ sont égales sinon il remplit le premier avant d'entamer le second. ¹: option pri= dans /etc/fstab man 2 swapon pour plus d'infos. Cordialement, -- Eric DÉCORNOD pgpwsKCVmwboh.pgp Description: PGP signature
Re: À quand Debian pré-installé...
Bonjour, Le mardi 21 août 2007 18:39, Hugues LARRIVE a écrit : [...] http://www.hp.com/go/debian Et c'est pas sur les serveurs les plus « pourris »... (» ProLiant servers » Capabilities matrix) Et c'est avec le support... trollEt c'est Debian, pas « Obuntoo »... /troll PS: http://www.internetnews.com/dev-news/article.php/3661481 que je n'ai pas lu Cordialement, -- Eric DÉCORNOD pgpPCutLabMc8.pgp Description: PGP signature
Re: Alerte disque presque plein...
Bonjour, Le mardi 21 août 2007 22:30, Franck Joncourt a écrit : [...] C'est vrai aussi que l'on peut créer un paquet pour un tout petit script afin de le partager avec les autres. Cela éviterait que chacun fasse la même chose dans son coin :p! ...Appel à contribution... Quelqu'un veut-il proposer un paquet « common-cron-scripts-utils » ? Avec une interface debconf pour choisir quels scripts on active, la périodicité et pour les paramétrer un par un ? PS: je veux bien co-maintenir Cordialement -- Eric DÉCORNOD
Re: [sid] Où définit on ses variables d'environnement ?
Le lundi 20 août 2007 17:21, giggz a écrit : Bonjour la liste, Bonjour, [...] j'ai besoin d'avoir ces variables ci-après dans mon environnement : [...] Comment savoir que contiennent ces variables ? ouvrir un terminal et taper `env´. Et quel est l'emplacement spécifique à SID pour imposer ces varaibles aux bonnes valeurs ? Il est possible avec PAM d'affecter les variables d'environnement dès le login de l'utilisateur et ce pour des services spécifiques. Par exemple il est possible de définir ces variables uniquement pour gdm/kdm/xdm en ajoutant la ligne suivante au fichier pam correspondant (/etc/pam.d/gdm par exemple) : auth required pam_env.so envfile=/etc/mesvars/pourenvgraphique la documentation du module va avec celle de pam : file:///usr/share/doc/libpam-doc/html/pam-6.html#ss6.5 Merci d'avance, Bonne journée Guillaume Cordialement, -- Eric DÉCORNOD pgpAzEom8fNog.pgp Description: PGP signature
Re: [HS] lftp free (upload : en attente de transfert)
Le mardi 21 août 2007 10:05, Aurelien Roux a écrit : Salut, [...] Bonjour, Dans tous les cas je n'ai pas réussi à résoudre ces problèmes de connexion avec free quand ils se présentent avec d'autres clients ftp. [...] essaye wput à tout hasard... Cordialement, -- Eric DÉCORNOD
Re: [sid] Où définit on ses variables d'environnement ?
Le mardi 21 août 2007 10:34, GiGGz a écrit : Et serait il possible de fixer cette variable juste qd je me logue sous e17. En effet sous e1è j'ai besoin que cette variable soit fixée à $HOME/.config. mais sous GNOME si cette variable est fixée à $HOME/.config ça fout mon menu applications en l'air...Quelle est la solution la plus propre pour faire ça ? La c'est plus chaud, si c'est fait au niveau du gdm/xdm/kdm, cela affectera à la fois gnome et e17. Je suggère alors d'éditer le script lancé par /usr/share/xsessions/enlightenment.desktop, a priori /usr/bin/starte17 et d'y ajouter des export MAVAR=valeur juste avant le exec. Merci de ta réponse! Guillaume Cordialement, -- Eric DÉCORNOD pgpSA4bvIuUyw.pgp Description: PGP signature
Re: pb apt-get update...
Le mardi 21 août 2007 12:33, m.jem a écrit : Bonjour, Bonjour, J'ai depuis quelques jours (le 15) des problèmes de mise à jour (stable)... apt-get update me renvoie des : gzip: stdin: not in gzip format Err http://http.us.debian.org stable/main Packages les sous-processus gzip à renvoyé un code d'erreur (1)... Impossible de récupérer Des tuyaux des idées... De souvenir, j'ai eu ce comportement lorsque mon /var était plein. Cordialement, -- Eric DÉCORNOD
Re: Mot de passe trop long ?
Bonjour, Le mardi 21 août 2007 14:58, Yves Rutschle a écrit : On Mon, Aug 20, 2007 at 09:07:08PM +0200, Gavrinis wrote: [...]. Avec des mot de passe plus cours tout passe sans problème mais étant donné que j'ai besoin d'une grande sécurité pour l'usage dont je vais faire de cette ordinateur j'aimerais rester avec de longs mot de passe. Je botte en touche (ie. je ne repond pas a la question :) ): Tout pareil, il ne me semble pas que PAM impose de limite autre que les ressources système disponibles. (pour ma part j'utilise environ 25 caractères pour mes mots de passes et je n'ai pas de problèmes) Quand on a besoin d'une grande securite, on n'utilise pas de mot de passe du tout: on utilise ssh avec des cles Je rejoint assez cette opinion. La sécurité d'un système ne repose pas uniquement sur la longueur des mots de passes d'accès, c'est un ensemble de facteurs, par exemple : - robustesse du mot de passe + aux brute-force + aux dictionnaires - protection des formes cryptées du mot de passe + même mot de passe sur plusieurs serveurs / services - divulgation du mot de passe + social engineering, keylogger, + mot de passe connu de plusieurs personnes - vulnérabilité des services + mises à jours, contrôles, etc... Sur-évaluer l'un des facteurs est inutile puisque la fiabilité de l'ensemble est celle du maillon le plus faible. Ainsi avoir un mot de passe très très très long ne donne pas de gain de sécurité. Surtout si ce mot de passe est divulgué à plusieurs personnes ; il est fort à parier que l'un ou l'autre finira par l'écrire sur un post-it (à coté de l'écran). De plus de bonnes méthodes de génération de mots de passes faciles à retenir (comme la méthode des premières lettres) donnent des mots de passes d'une fiabilité équivalentes aux `passphrases´ (et comme ils sont faciles à retenir, ils évitent de se retrouver sur des post-its...). Je conseillerai soit : A) - la restriction des accès « root » aux seuls accès physiques (i.e. login uniquement et PermitRootLogin no dans /etc/ssh/sshd_config). et avec un mot de passe généré complètement au hasard (pwgen -s 16) et stocké au coffre - l'utilisation de sudo en remplacement des accès « root » - l'utilisation de clefs ssh personnelles (qui ont donc leur propre mot de passe et sont facilement révoquables) - l'utilisation de ssh-agent pour ne stoker les clefs privées qu'à un seul endroit (le poste de travail individuel ou une clef usb) - conseiller les admins dans leur choix de mots de passes et les sensibiliser à la sécurité B) - la restriction des accès « root » avec mot de passe aux seuls accès physiques (i.e. login uniquement et PermitRootLogin without-password dans /etc/ssh/sshd_config). et avec un mot de passe généré complètement au hasard (pwgen -s 16) et stocké au coffre, - l'utilisation de clef ssh individuelles pour se logguer en root à distance, - l'utilisation de ssh-agent. - conseiller les admins dans leur choix de mots de passes et les sensibiliser à la sécurité (et des mots de passe pour decrypter les cles -- je crois que ceux-la penvent etre tres long). Plus c'est long, plus c'est difficile à taper et à retenir, du coup je pense AMHA que la modération s'impose dans ce domaine. Pour ma part je pense qu'entre 15 et 30 caractères/mots bien choisis est un bon compromis. Sinon, autant opter pour le crypto-token usb... Cordialement, -- Eric DÉCORNOD pgpLfGDhwvo91.pgp Description: PGP signature
Re: fglrx encore et toujours ...(rendu saccadé)
Le mardi 21 août 2007 15:41, Christophe Alonso a écrit : Le mardi 21 août 2007 à 14:13 +0200, fabrice régnier a écrit : salut, Bonjour, Bonjour, Il y a deux pilotes pour les ATI : - libre : Driver radeon, apt-get install xserver-xorg-ati pas de 3D, mais 2D accélérée et AIGLX/Composite pour compiz,beryl,... - propriétaire : Driver fglrx, module-assistant auto-install fglrx-kernel-src 3D accélérée, mais ni AIGLX, ni Composite. Chacun a son propre module DRM que Xorg charge automatiquement dans le noyau, il vaut donc mieux redémarrer quand on veut changer de l'un à l'autre. Option AIGLX off Pourquoi off ? Option Composite Disable Option RENDER Enable Gné, qu'est-ce ? C'est une config typique pour Driver fglrx XRender sert au lissage de polices et aux transparences je crois. PS: personnellement, j'ai essayé les deux et j'utilise radeon (c'est une machine au bureau en dual-head, pas besoin de la 3D) Cordialement, -- Eric DÉCORNOD pgpmzDw1SpmsZ.pgp Description: PGP signature
Re: réseaux de confiance OpenPGP : comment gérer la confiance ?
Le vendredi 17 août 2007 18:57, nono a écrit : [...] via le web sur http://www.lysator.liu.se/~jc/wotsap/ [...] Merci, c'est extra comme outil. Cordialement, -- Eric DÉCORNOD pgpcRIj25rQ9X.pgp Description: PGP signature
Re: lecteur biométrique
Le vendredi 17 août 2007 00:48, fred a écrit : François TOURDE a écrit : 1) Je suis le seul à pouvoir le démarrer avec mon empreinte digitale Est-ce bien vrai ? Niveau sécurité, ça vaut quoi ? [...] Suite à un vol, le disque-dur peut très aisément être démonté et branché sur une autre machine (par-ex avec un adaptateur USB). Pour le reste, le BIOS peut aisément être réinitialisé (au pire en re-soudant une nouvelle puce, par ex d'un autre portable de même modèle, par exemple défectueux). La seule protection valable AMHA est de stocker les données sensibles de façon cryptée. (debtags search security::cryptography) Pour faciliter l'accès à ceux qui ne veulent plus taper de mot de passe, les crypto-tokens USB sont intéressant à partir du moment ou on se le fait pas voler en même temps :-P PS: le stockage crypté va de pair avec un séquestre de clef et les sauvegardes qui vont bien (c.f. Y. Rutschle) Ceci étant, sécurité mise à part, rien ne remplace de « fun » et le « ça en jette » de l'empreinte digitale... Cordialement, -- Eric DÉCORNOD pgpDO6s1agmlH.pgp Description: PGP signature
réseaux de confiance OpenPGP : comment gérer la confiance ?
Loin de moi l'idée de relancer le troll de l'année¹ « OpenPGP - contre le spam ? », mais je me demandais avec quel(s) outil(s) est-il possible de gérer la confiance que l'on accorde aux signatures ? Je m'explique : j'utilise principalement Kontact², et ai essayé un peu KGpg et seahorse ; mais leur usage, bien que graphique, ne m'a pas semblé très intuitif : - difficile parfois de bien comprendre qui signe qui (A qui signe B ou bien B qui signe A), - difficile de suivre le réseau de confiance (A est-t-il relié à D, quel est le chemin de confiance de A à D : A fait un peu confiance à B qui fait totalement confiance à C qui fait moyennement confiance à D) - gestion des clefs pas trop proche de la messagerie (genre bouton droit sur une signature inconnue avec afficher les infos du serveur de clefs, signée par untel, untel, untel et untel, relié à untel du trousseau par tel chemin, importer la clef du serveur de clefs etc...) Comment gérez vous votre confiance et avec quel(s) outils³ ? (un peu plus intuitifs et/ou graphiques que signing-party) ¹: c.f. Vincent Gay, hier à 14h25 ²: oui avec un K comme ... ³: dans des sources debian officielles/officieuses de préférence. Cordialement, -- Eric DÉCORNOD pgpQAUJzOQ0r5.pgp Description: PGP signature
Re: OpenPGP - contre le spam ?
Le mercredi 15 août 2007 21:49, François TOURDE a écrit : [...] C'est pas trop comme ça que ça doit marcher. C'est juste que sur une ML de ce genre, comme au départ on ne se connaît pas, enfin pas tous, il est totalement inutile de transmettre une signature. [...] Sauf si la liste organise des « rencontres » locales (Paris-Strasbourg¹-Montréal-Bruges-Nyon-... par ex.) et en profite pour ajuster son réseau de confiance. Ainsi les membres « actifs » ou « réguliers » de la liste (i.e. faisant partie du « réseau de confiance » d.u.f.) seraient clairement identifiés-identifiables. Ainsi un certain « crédit » pourra leur être accordé¹. De plus certains ici étant certainement « proches » du réseau de confiance « debian », les communications des gens membres du « réseau de confiance d.u.f. » avec « debian » en seraient de même facilitées (bug-reports, devenir dd, soumettre des paquets etc...). ¹: bière, saucisses et « keysigning-party » un bon programme non ? ²: on devrait construire un réseau de confiance « trolleurs du mercredi ». :-D Ceci étant, il ne sert à rien de signer si personne ne vérifie les signatures par un réseau de confiance ou une autorité de certification. Cordialement, -- Eric DÉCORNOD pgpYt7jGVAh2t.pgp Description: PGP signature
Re: version(s) d'un paquet Debian source ?
Le jeudi 21 juin 2007 08:19, Frédéric BOITEUX a écrit : Le mer 20 jun 2007 18:05:20 CEST, Sylvain Sauvage [EMAIL PROTECTED] a écrit : Ben les versions correspondant aux binaires, non ? Bon, il faut que les entrées de sources.list correspondent... Bon, je n'ai pas précisé le problème : souvent, j'utilise une version figée de Debian (Etch par exemple) pour les binaires, et au cas par cas, je recompile une appli plus récente (« rétro-portage »), donc je déclare souvent dans mon sources.list une ou plusieurs définitions de sources (testing, unstable) qui ne correspondent pas aux binaires installés (ceci en plus des sources de la version figée...), et les versions changent souvent, surtout avec sid... Fred. Il est possible de pinner à 1 (man apt_preferences) les sources autres que APT::Default-Release, ainsi elles ne sont jamais mise-à-jours automatiquement (c'est le cas de experimental par défaut). Du coup les sources apparaissent dans apt-cache policy et apt-cache showsrc avant de se décider pour le apt-get -b install Sinon, pour être au courant de ce qui se passe « en temps réel » par mail, il y a le PTS. http://packages.qa.debian.org http://www.debian.org/doc/manuals/developers-reference/ch-resources.en.html#s-pkg-tracking-system Il suffit de s'abonner aux paquets souhaités et de filtrer les mails reçus avec l'entête X-PTS-Package pour les trier automatiquement. Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: faire tourner une application windows sur un linux distant
Laurent FRANCOIS a écrit : Bonjour, Pouvez-vous me donner les mots clefs pour que je puisse faire une recherche sur google pour effectuer la tache suivante: J'ai une application graphique propriétaire qui tourne sous windows, je voudrais pouvoir accéder à cette application sur un poste linux. Je voudrais voir l'interface graphique de cette application, et pouvoir agir sur cette interface graphique. Il y a surement un terme plus conçi et technique pour désigner tout cela? Est-ce que l'on peut dire que je veux transformer mon pc linux en terminal du pc windows? windows INTERNET --- Linux Quelles sont les programmes dont j'ai besoin? Merci de vos lumières Le mot clef : RDP Le programme : apt-get install rdesktop Et même remarque que l'ami Yannick, VPN ou tunnel SSH vivement conseillé (mots de passes en clair) Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Clonage
[EMAIL PROTECTED] a écrit : On 11 juin, 17:00, Eric DECORNOD [EMAIL PROTECTED] wrote: Le lundi 11 juin 2007 16:28, M S Slimani a écrit : Bonjour; J'ai installer et configurer un serveur DELL PowerEdge 1800 (debian, samba, serveur mail, apache, MySQL et autre). Tout marche a merveille (c'est a signaler :)). Possedant 5 autres serveur du meme type je voudrais savoir quel moyen utiliser pour ne pas refaire tout les installs et les config sur les autres postes. Un genre de ghost sous Linux ca existe ? Merci d'avance Personnellement, j'ai une préférence pour un savant mélange de dpkg --get-selections liste, dpkg --set-selections liste, puis apt-get dselect-upgrade Pour éviter en plus les questions, on peux copier la base de données de debconf (avec debconf-copydb par exemple) PS: il faut quand même installer un système « de base » à chaque fois Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré Bonsoir à tous, j'ai lu avec attention vos commentaires que je trouve fort intéressant pour mon interrogation. Merci d'avance de m'accorder un peu de temps Voila je m'explique, j'ai un serveur distant. je rsync toutes les nuits les données. Cependant, malgré cela je n'ai pas de véritable iso du dur ce qui m'embete en cas de plantage (reinstallation de tous les softs et dispo). j'ai un probleme pour créer une image distante ( je ne peux pas accéder a la machine qui est dans une salle blanche). 2 Solutions : - Peut on créer une image du dur, systeme allumé, via le réseau. - J'ai tout de meme la possibilité de rebooter sur un mini os genre rescue avec qq outils inclus. Connaissez vous une maniere de faire un dd réseau ou autre ?? merci de votre aide. Bonne soirée. Cedric Avec un nbd (network block device) il est possible de faire un RAID logiciel, ce qui vous permettra d'avoir une copie temps réel à distance. Faire un dd à chaud me parait très risqué (à moins de passer par des snapshots LVM le temps du dd). De surcroît l'impact sur le réseau est assez fort le temps de la copie (plusieurs gigas je suppose). Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Clonage
[EMAIL PROTECTED] a écrit : On 11 juin, 17:00, Eric DECORNOD [EMAIL PROTECTED] wrote: Le lundi 11 juin 2007 16:28, M S Slimani a écrit : Bonjour; J'ai installer et configurer un serveur DELL PowerEdge 1800 (debian, samba, serveur mail, apache, MySQL et autre). Tout marche a merveille (c'est a signaler :)). Possedant 5 autres serveur du meme type je voudrais savoir quel moyen utiliser pour ne pas refaire tout les installs et les config sur les autres postes. Un genre de ghost sous Linux ca existe ? Merci d'avance Personnellement, j'ai une préférence pour un savant mélange de dpkg --get-selections liste, dpkg --set-selections liste, puis apt-get dselect-upgrade Pour éviter en plus les questions, on peux copier la base de données de debconf (avec debconf-copydb par exemple) PS: il faut quand même installer un système « de base » à chaque fois Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré Une derniere question: Puis je exporter les valeurs systeme, l'etat de mes programmes et ensuite les reuploader en cas de crash du disque dur. apres avoir reinstaller un systeme de base. En fait j'utilise rsync pour mes sauvegardes, je sauvegarde tous les rep du systemes, mais je ne sais pas ou sont les limites... Par exemple, si je copie colle le dossier etc ou var après un crash, aurai-je le meme résultat au niveau des softs déja installés, routines de démarrage... Les mainteneurs de paquets debian s'attachent à ce que les configurations des programmes soient dans /etc, les données dans /var et les programmes en eux-mêmes dans /usr. En fait je ne sais pas si une iso du hd est indispensable pour repartir en quelques heures puisque je conserve la copie intégrale des données et fichiers présents sur le serveur. Je pense que je pourrai remplacer l'iso par votre savant melange mais je ne comprends pas tout et je ne sais pas si ca peut répondre a mon cas. Le principe de mon mélange est ne pas copier les programmes en eux-mêmes puisqu'ils existent déjà sur les miroirs d'installation Debian (et rapidement si on dispose d'un miroir pas loin). En gros sauvegarder /usr n'est pas indispensable, la liste des paquets installés suffit à le reconstruire avec apt-get/aptitude. Il reste toujours la problématique de /etc, /var et des données d'expériences (puisque c'est une salle blanche). PS: et les ajouts non-debian mais il y a /opt ou /usr/local pour cela. Merci de votre patience. Cédric Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: recuperer ses mails apres avoir malencontreusement effacer le dossier contenant ceux-ci
Le jeudi 14 juin 2007 17:23, kevin a écrit : Bonjour, j'ai malencontreusement effacé (rm -fr) le répertoire contenant tout mes mails ce matin. [...] Est-ce que vous verriez d'autres méthodes bien plus efficaces pour récupérer ses mails sous ext3? Faire des sauvegardes régulières (je grave un CD de temps en temps). Merci d'avance Kevin Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: Comment suivre les mises à jour chez Debian-multimedia?
Le mardi 12 juin 2007 21:11, Bertrand Lhermite a écrit : Bonjour, Pour suivre les évolutions d'un paquet, il y a à l'intérieur un fichier changelog.Debian.gz et un fichier NEWS (dpkg -L paquet-installé pour en lister le contenu). L'outil apt-listchange en extrait les informations récentes et, couplé à apticron, les envoie par courriel régulièrement pour les mises-à-jours disponibles. Cela permet entre autres de savoir pour tous les paquets installés : - la version précise des sources utilisés (numéro de révision svn par ex.), - si des patches ont été intégrés de surcroît, - si certaines évolutions de « fond » ont eu lieu dans le paquet. [...] il n'y a pas de communauté qui «fait tourner le dépôt», c'est Christian Marillat. Je doute que ça lui chante de répondre. Si cela ne lui chantait pas de réponde, je doute qu'il maintiendrait encore son dépôt. Personne n'est omnipotent, et les retours d'utilisateurs sont importants pour évoluer dans le « bon » sens. Si cela le saoulait de répondre, il n'écrirait pas « If you find some broken dependencies or bugs in these packages, tell me ». [...] Je songeais à adopter Debian, mais je t'avoue que je songeais à obtenir une réponse à une question aussi fondamentale en moins de 3 minutes. Là, ça fait une demi-journée que je passe là-dessus et je n'ai plus envie de chercher. Le dépôt « marillat » est un dépôt certes de grande qualité, mais non-officiel : il ne fait pas partie de Debian. Je vais voir comment ça se passe chez Fedora. Grand bien vous en fasse... Pour ma part, je trouve qu'il n'existe pas de processus de adoption/construction/suivi/gestion de paquets plus efficace et/ou pertinent que celui de Debian. De plus de dépôt marillat pallie à un manque (pour diverses raisons) pour le « desktop » que beaucoup comme moi apprécient. Merci! Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: Clonage
Le lundi 11 juin 2007 16:28, M S Slimani a écrit : Bonjour; J'ai installer et configurer un serveur DELL PowerEdge 1800 (debian, samba, serveur mail, apache, MySQL et autre). Tout marche a merveille (c'est a signaler :)). Possedant 5 autres serveur du meme type je voudrais savoir quel moyen utiliser pour ne pas refaire tout les installs et les config sur les autres postes. Un genre de ghost sous Linux ca existe ? Merci d'avance Personnellement, j'ai une préférence pour un savant mélange de dpkg --get-selections liste, dpkg --set-selections liste, puis apt-get dselect-upgrade Pour éviter en plus les questions, on peux copier la base de données de debconf (avec debconf-copydb par exemple) PS: il faut quand même installer un système « de base » à chaque fois Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: update-initramfs
Le jeudi 3 mai 2007 21:40, De Leeuw Guy a écrit : Bsr à tous :-) Une question probablement idiote ... est il possible depuis initramfs de lancer une commande dd pour sauvegarder ma partition root ? Oui, il faut penser à inclure la commande (compilée en statique sans dépendances de préférence) dans l'initrd. et pour compliquer si pas de reponse clavier dans les 20 secondes par exemple on continue le boot Faisable aussi (assez difficile quand même) votre avis sur la fiabilité d'une telle sauvegarde ? AMHA, aucune ! merci d'avance Guy PS: avec une partition en LVM, il est possible de faire des snapshots à n'importe quel moment sans démonter. Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: aptitude et paquets expérimentaux
Le mardi 1 mai 2007 19:09, Benjamin Lannoy a écrit : Le Tue, 1 May 2007 19:08:36 +0200, Sylvain Sauvage [EMAIL PROTECTED] a écrit : La fois où j’avais essayé experimental, il n’y avait pas à modifier les preferences. J'utilise moi-même experimental en ce moment même et je confirme : pas besoin du fichier preferences. :) Expérimental a une priorité par défaut de 1 donc si sources.list ne contient que unstable et experimental, il n'y a besoin de rien (ni Default-Release, ni preferences car unstable vaut 500 par défaut). Si testing est souhaitée en plus, APT::Default-Release testing permet de donner 990 à testing contre 500 à unstable (et 1 à experimental). A noter que du fait de la priorité très faible¹ d'experimental, les paquets installés depuis cette source ne se mettent pas a jours depuis experimental (seulement lorsque qu'un paquet de version supérieure entrera dans unstable). Ceci vient du fait qu'un paquet installé vaut 100. Pour y remédier, il faut « pinner » experimental à une valeur comprise entre 101 et 499 dans le fichier preferences. Mais il est plustôt conseillé de mettre à jours à-la-main les paquets de experimental avec « apt-get install monpaquet/experimental » que de façon automatique. ¹: paramètre NotAutomatic dans ftp://miroir/debian/dists/experimental/main/binary-i386/Release Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: quel X terminal choisir?
Le lundi 30 avril 2007 12:31, Daniel Huhardeaux a écrit : [...] Pour ma part j'utilise Yakuake: tellement pratique de faire apparaitre/disparaitre le terminal ou l'on veut, quand on veut (touche f12). Pas de probleme avec screen. Tout pareil, j'adore la console style quake (warsow c'est mieux). La console se rétracte même toute seule quand elle perd le focus. Pour être dans le plus « pur » style, j'avais même remplacé le F12 par ², mais malheureusement, en latin9 c'est œ, fondamental dans nos contrées. C'est AMHA un must-have totalement indispensable. -- Daniel Huhardeaux [...] Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: quel X terminal choisir?
Le lundi 30 avril 2007 14:13, Marc Chantreux a écrit : [...] fondé sur konsole kui kumule ce que je n'aime pas : - lourd comme dans lourd avec un K troll C'est toujours mieux que pyqonsole :-P /troll Certes, il faut KDE Mais sinon il y en a d'autres comme tilda ou yeahconsole, (il serait même possible avec yeahconsole d'utiliser urxvtc). - ne rentre pas dans mes 4 critères essenciels. - unicode : oui - un seul process : oui - linkification des url : non - pas de bogues d'affichages : oui C'est pas si mal quand même ;-) Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: Démarrer en mode texte
Le vendredi 20 avril 2007 01:26, Makkhdyn a écrit : F5GOV Michel a écrit : Bonjour à tous, [...] Maintenant je souhaite que le système démarre systématiquement en mode texte. Que dois-je faire sous cette nouvelle version svp? Cordialement, Michel [...] Le 19 avr. 07 à 18:41, damelonet a écrit : Perso je déplace le (x | k | g)dm, qui se trouve dans /etc/init.d/, dans un autre dossier (histoire de le garder sous la main) et ça roule. [BEARK] Il y a peut-être une manière plus propre. update-rc.d -f kdm remove update-rc.d kdm start 21 2 3 5 . stop 01 0 1 6 . Ceci précise de ne pas démarrer kdm dans le « runlevel » 4 Ensuite il suffit d'ajouter une entrée de grub/lilo/... en spécifiant 4 comme option supplémentaire au noyau et de l'appeler « mode texte ». Je trouve cela dommage que la debian-policy ne spécifie pas les spécificités de certains runlevels. http://fr.wikipedia.org/wiki/Run_level Il serait fort judicieux que le runlevel 3 ait la particularité de ne pas démarrer d'environnement graphique. Et de laisser 4 et 5 au choix de root. Par exemple lorsque je démarre en coLinux l'environnement graphique plante lamentablement (plantage noyau). Or c'est exactement la même installation que je démarre aussi « nativement » ; et dans ce cas je veux bien que l'environnement graphique démarre automatiquement. Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: Démarrer en mode texte
Le vendredi 20 avril 2007 09:32, F5GOV Michel a écrit : Bonjour [...] Un autre problème se pose, le PC démarre bien en mode texte mais lors du startx c'est Gnome qui démarre. N'y a t-il pas une autre solution update-alternatives --config x-session-manager je crois [...] Par avance merci à tous Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: Debian heure GMT heure locale
Le vendredi 20 avril 2007 10:37, Georges a écrit : Bonjour, Je n'arrive pas a trouver comment dire a ma distribution LENNY que ma machine est en GMT. Lors de l'installation de ETCH elle me demandait heure GMT ou Locale Mais là j'ai dù faire une erreur et je voudrais le lui indiquer. Comment ? Merci d'avance Georges tzconfig mais je ne suis pas sûr. Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: downgrade de libc6 (de expe à etch) : aptitude vs. apt-get
Le vendredi 20 avril 2007 12:37, fred a écrit : Bonjour, J'ai upgradé la libc6 vers expe sur ma babasse 64 bits [...]. Or depuis, je n'arrive plus à compiler VTK (CVS 5.1), qui compile sans problème sur la babasse 32 bits ceci dit en passant. [...] Vous pouvez essayer de compiler en utilisant pbuilder. Cela permet de compiler dans un environnement « propre ». pbuilder create ; pbuilder login J'envisage donc de downgrader la libc6, seulement apt-get me fout en l'air un grand nombre de paquets, sans me proposer de les réinstaller par la suite (je trouve ça curieux). Dans ce cas précis, je construit la liste « x/testing y- z/testing » à passer à apt-get de façon incrémentale en ajoutant les dépendances nécéssaires. Une variante est de apt-pinner testing à 1001 le temps de downgrader. J'ai eu le problème lors de l'apparition de xorg dans experimental, j'avais voulu essayer et eu beaucoup de difficultés à revenir à xfree à l'époque. [...] Merci. [...] Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: downgrade de libc6 (de expe à etch) : aptitude vs. apt-get
Le vendredi 20 avril 2007 14:52, Charles Plessy a écrit : Le Fri, Apr 20, 2007 at 02:42:02PM +0200, Eric DECORNOD a écrit : [...] Vous pouvez essayer de compiler en utilisant pbuilder. Cela permet de compiler dans un environnement « propre ». pbuilder create ; pbuilder login Attention danger ! pbuilder login ne sert pas à compiler des paquets. « fred » a parlé de version CVS, je suppose donc qu'il ne veut pas la version en paquet. Certes pbuilder sert principalement à pdebuild, mais cela peut aussi servir à d'autres choses (debugging, tests, postinst, ...). Toutes les modifications faites au pbuilder sont effacées à la déconnexion, et en particulier, toutes les partitions qui auraient été montées à la main sont *effacées*. option BINDMOUNTS du pbuilderrc ou paramètre --bindmounts (j'aurai dû préciser ce point) Heureusement pbuilder fonctionne très bien avec l'option build, à laquelle on indique le paquet source en lui donnant l'adresse du fichier .dsc. Je fais toujours pdebuild, mais tout le monde ne souhaite pas gérer un debian/{rules,control,...} à chaque fois. Ceci dit, avec cdbs, c'est tellement facile que l'on aurait tors de s'en priver... Pour en revenir à VTK depuis le CVS, je suggère à « fred » de copier le répertoire debian du paquet source VTK dans ses sources copiées du CVS ; avec de la chance et un peu de modifs, il aura un paquet tout propre. Il serait surement utile de même de tenter d'importer les modifications du vtk_.diff.gz qui semble assez fourni... (les erreurs de compilation sont peut-être liées) Bonne journée, -- Charles Plessy [...] Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: etch et lenny
Pour ma part, sur les serveurs j'ai besoin de paquets intensivement testés dans tous les sens et éventuellement (parque les « utilisateurs » veulent des chèvres à cinq pattes) quelques paquets plus récents. Du coup je met mes sources.list avec « stable » et « testing » et je positionne APT::Default-Release à « stable » dans /etc/apt/apt.conf.d/ (je n'aime pas du tout le mic mac de apt/preferences qui devient vite un gros bordel). De ce fait libc6 co est forcément « testing », mais si on est pas trop pressé sur l'upgrade, ce sont des paquets vite corrigés. De temps en temps je fais quelques « downgrade » vers stable lorsqu'il le faut. Pour certains paquets pénibles (rares), je maintiens mon propre dépôt local avec des versions « testing » compilés avec pbuilder. = stable 990, testing 500 = Pour le desktop, je veux bien des paquets récents et je veux bien suivre précisément testing (puisque mes serveurs possèdent quelque paquets). De plus, je pense que « testing » a besoin de « testeurs » comme son nom l'indique (il faut être motivé pour kdepim). Du coup je met mes sources.list avec « testing », « unstable » et « experimental » et je positionne APT::Default-Release à « testing » = testing 990, unstable 500, experimental 1, debian-multimedia (990,500) = Je suis pleinement satisfait de ces deux configurations couplées à apticron et apt-listbugs. Le seul gros soucis de « dist-upgrade » que j'ai en mémoire est le passage de sendmail il y a 4-5ans où nous avions fait des trucs crapuleux dans le .cf (depuis je fais un peu plus attention à la façon dont je modifie /etc/**) Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: pb de compilation sous etch
Le mercredi 18 avril 2007 19:16, Pascal Hambourg a écrit : [...] kernel-package peut être utile pour créer des paquets Debian du noyau compilé, des en-têtes correspondants... [...] Pour compiler le noyau lui-même à partir des sources Debian d'etch, il faut extraire l'arborescence des sources contenue dans l'archive /usr/src/linux-source-2.6.18.tar.bz2, aller dans le répertoire de base des sources et lancer les commandes [...] make-kpkg. [...] Pour ma part, je récupère le linux-image-2.6.18-xxx.deb qui va bien, j'en extrait le /boot/config-xxx dans .config à la racine des sources et ensuite tout le reste avec make-kpkg. Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: Expressions regulières //netoyage de fichiers SAMBA
Le jeudi 19 avril 2007 11:06, Cédric LE BRIS a écrit : Bonjour, je cherche des connaisseurs shell:) [...] s/shell/perl/ rename 's/[éèêë]/e/g' $1 rename 's/[ÈÉÊË]/E/g' $1 rename 's/[àáâãäå]/a/g' $1 rename 's/[ÀÁÂÃÄÅ]/A/g' $1 rename 's/[ïîìí]/a/g' $1 rename 's/[ÌÍÏÎ]/I/g' $1 rename 's/[òóôõö]/o/g' $1 rename 's/[ÒÓÔÕÖ]/O/g' $1 rename 's/[ùúûü]/u/g' $1 rename 's/[ÙÚÛÜ]/U/g' $1 rename 's/[$!?µ£ %]/_/g' $1 Si qq a une expression plus propre ;) Merci tr/èêëÈÉÊËàáâãäåÀÁÂÃÄÅïîìíÌÍÏÎòóôõöùúûüÙÚÛÜ$!?µ£ %/aaAAo___/ c.f. : http://perldoc.perl.org/perlop.html#tr/SEARCHLIST/REPLACEMENTLIST/cds-tr-y-transliterate-/c-/d-/s sinon mais je suis pas sur : rename ' s/[=a=]/a/g; s/[=A=]/A/g; s/[=e=]/e/g; s/[=E=]/E/g; ... ' $1 Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: Expressions regulières //netoyage de fichiers SAMBA
Le jeudi 19 avril 2007 13:13, Daniel Caillibaud a écrit : Eric DECORNOD a écrit : tr/èêëÈÉÊËàáâãäåÀÁÂÃÄÅïîìíÌÍÏÎòóôõöùúûüÙÚÛÜ$!?µ£ %/aaAAo___/ Attention à l'utf8, cf http://www.opengroup.org/onlinepubs/009695399/utilities/tr.html (merci à Vincent Lefevre) Daniel /usr/bin/rename n'utilise pas /usr/bin/tr, mais la fonction eval() de perl. Pour que Perl respecte le utf8 dans LANG, il faut définir la variable d'environnement PERL_UNICODE=SDAL Quand on est en utf-8, il y a mieux : # apt-get install libtext-unidecode-perl $ PERL_UNICODE=SDA perl -MText::Unidecode -pe 'unidecode($_)' cötÖnÉфЛЯ cotOnEfLIa par exemple: ls -1 | PERL_UNICODE=SDA \ perl -MText::Unidecode -ne 'rename $_, unidecode($_) or warn $! : $_' Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: update par cron+mail (was: etch et lenny)
Le jeudi 19 avril 2007 13:42, Daniel Caillibaud a écrit : [...]. Personnellement, je préfère m'envoyer par mail tous les jours le résultat de aptitude update aptitude -s upgrade [...] Daniel $ apt-cache show apticron Package: apticron Depends: apt-listchanges, mailx, debconf | debconf-2.0, iproute, apt Description: cron-script to mail impending apt updates apticron is a simple script to mail about impending apt updates such as security updates. If you need to schedule more complex APT tasks we recommend you use the (more complex) cron-apt tool. exemple de mails : apticron report [Mon, 16 Apr 2007 06:54:35 +0200] apticron has detected that some packages need upgrading on: balrog.ufr [ 127.0.1.1 19 ] The following packages are currently pending an upgrade: base-files 4.0 [...] sudo 1.6.8p12-5 tar 1.16.1-1 [...] Package Details: Lecture des fichiers de modifications (« changelog »)... sudo (1.6.8p12-5) unstable; urgency=low The sudo package is no longer configured --with-exempt=sudo. If you depend on members of group sudo being able to run sudo without needing a password, you will need to put %sudo ALL=NOPASSWD: ALL in /etc/sudoers to preserve equivalent functionality. -- Bdale Garbee [EMAIL PROTECTED] Tue, 3 Apr 2007 21:13:39 -0600 [...] You can perform the upgrade by issuing the command: aptitude dist-upgrade as root on balrog.ufr It is recommended that you simulate the upgrade first to confirm that the actions that would be taken are reasonable. The upgrade may be simulated by issuing the command: aptitude -s -y dist-upgrade -- apticron Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré ---BeginMessage--- apticron report [Thu, 19 Apr 2007 06:26:19 +0200] apticron has detected that some packages need upgrading on: balrog.uhp-nancy.fr [ 127.0.1.1 194.254.100.140 ] The following packages are currently pending an upgrade: liborbit2 1:2.14.7-0.1 libsamplerate0 0.1.2-3 libsndfile1 1.0.17-1 libtasn1-3 0.3.9-1 libtasn1-3-bin 0.3.9-1 rss-glx 0.8.1-4 Package Details: Lecture des fichiers de modifications (« changelog »)... You can perform the upgrade by issuing the command: aptitude dist-upgrade as root on balrog.uhp-nancy.fr It is recommended that you simulate the upgrade first to confirm that the actions that would be taken are reasonable. The upgrade may be simulated by issuing the command: aptitude -s -y dist-upgrade -- apticron ---End Message---
Re: Expressions regulières //netoyage de fichiers SAMBA
Le jeudi 19 avril 2007 15:23, Jacques L'helgoualc'h a écrit : Eric DECORNOD a écrit, jeudi 19 avril 2007, à 11:48 : [...] sinon mais je suis pas sur : rename ' s/[=a=]/a/g; [...] $ echo éêè | perl -pe 's/[=e=]/e/g' POSIX syntax [= =] is reserved for future extensions in regex; marked by -- HERE in m/[=e=] -- HERE / at -e line 1. Ce n'est encore qu'une promesse (sous Sarge)... -- Jacques L'helgoualc'h troll J'ai vu, ;-(... encore un vaporware, comme utf8 facile pour tous. /troll A avoir quinze moteurs de regexp différents on ne sait plus qui correspond à quoi... « The POSIX character classes [.cc.] and [=cc=] are recognized but not supported and trying to use them will cause an error. » Désolé pour les indications foireuses, j'espère m'être rattrapé avec Text:Unidecode. J'ai même fini par ré-écrire Text::Unidecode en Java tellement cette fonction me manque en général... PS+HS : en parlant de troll, j'ai été surpris de l'extraordinaire modération dans le fil « zsh vs bash » de lundi. J'attendais un peu de spectacle ;-) (les basheux auraient-ils disparu ?) Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: emulateur
Le jeudi 5 avril 2007 11:44, Jean-Yves F. Barbier a écrit : Salut listing, Je répond 3ans après mais bon,... Pour ceux que cela intéresse, je suis en train de tester le 'virtualizer' VirtualBox [...]: c'est carrément un max très beaucoup boulversifiant: j'ai l'impression d'avoir un xp natif qui tourne sans PB en 1592x1074 (je suis en 1600x1200 sous KDE, ça permet de garder la barre de menu visible en mode fenêtré), avec USB et tout et tout... Je fais la même chose avec Xen. (sauf que mon KDE fait 2560x1024 - dual head oblige) [...] ma conf: Athlon 2200+, 1.5GB RAM, dont 512MB attribués à xp; le tout sur une Asus A7V8X-X. Et l'impression d'être en m$ natif (en plus sur le même HD que Debian!) Pentium D 3 GHz avec VT (obligé pour windows), 2Go de Ram dont 1G à XP xp natif c'est maintenant FINI! Pareil, mais j'en lance deux à la fois... [...] JY [...] Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: Moteur de rendu de document
Le vendredi 23 février 2007 08:10, Thierry Leurent a écrit : Bonjour, Je voudrais créer une application de mise en page. Le principe est simple, l'application surveille un répertoire, prends le fichier présent et en triture le contenu pour en faire un joli document, le résultat se soit sauvegardé (PDF, PS, .) ou imprimé ou ... Le résultat doit pouvoir être exporté vers n'importe quel format via plug-ins. Je dois donc trouvé un format intermédaire pour réaliser mon document, je vourdrais le réaliser sous forme de fichier texte. Mais dans quel format ? en XML OASIS OpenDocument : http://fr.wikipedia.org/wiki/OpenDocument Latex ? Sinon en TeX c'est mieux si c'est généré par une application. Merci De rien, Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: Programmation Langage C
Le mardi 20 février 2007 10:26, Yves Rutschle a écrit : P.S: Par contre je n'ai pas compris ce qu'il y avait de choquant à apprendre le C avant le java, le python ou le perl etc... ??? Si quelqu'un peut m'expliquer?! Quand on apprend à programmer, les difficultés les plus importantes sont les découpages en algorithmes, en fonctions etc. Je ne pense pas que les langages de haut-niveau soient utiles pour cela. Il laissent passer trop de choses qu'il ne faut pas laisser passer au début. Par exemple c'est en débordant de son tableau que l'on comprends l'utilité des conditions aux limites, la nécessité d'un critère monotone strict de boucle, de l'initialisation des variables, etc... En C, tu ajoutes un tas de difficulités liées au matériel (ou du moins à l'implémentation très bas niveau): on peut additionner 2 nombres positifs, et avoir un résultat négatif; on peut adresser un tableau n'importe comment et arriver n'importe où en mémoire; il faut des pointeurs (avec une syntaxe pas évidente) pour faire un tas de choses, etc. Et on ne parle même pas de la gestion de la mémoire, où tout est fait à la main. Ce sont pour moi des concepts fondamentaux qu'il est essentiel d'avoir expérimenté (clou,marteau,main...). 9 * (2 / 3) = 0 et (9 * 2) / 3 = 6... Ces difficultés n'apparaissent pas dans des langages de plus haut niveau, où un nombre est un nombre, où l'on aggrandit les tableaux comme il faut etc, tout ça automatiquement Jusqu'au moment où cela ne se passe pas comme prévu parque la machine ne travaille pas de cette manière ; et dans ce cas, il devient très compliqué de comprendre pourquoi. Il est AMHA fondamental de comprendre que la machine ne travaille pas exactement comme l'humain AVANT d'aborder les langages de haut-niveau. Il n'est pour moi nullement besoin d'être bon en C pour aborder le reste des langages, l'avoir expérimenté un peu me semble suffisant. Combien de gens utilisent-ils un nombre incalculable de threads (dans les langages de haut-niveau) sans se préoccuper nullement des modalités d'accès aux ressources partagées ? Y. Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: outil collaboratif de developpement
Le mardi 20 février 2007 00:15, Franck Joncourt a écrit : [...] http://trac.edgewall.org/ [...] Pour ce que j'en utilise, je suis d'accord. Mais la personne cherchant ce dit outil collaboratif cherchait quelque chose de complet avec forum, mailing list, carnet d'adresse ... Vu sous cette angle je pense que ce n'est pas forcement l'outil adequate, Je pense que la mise en place d'une plateforme intégrée est utile si est adoptée et comprise par tous. C'est pour moi la philosophie à l'origine de trac qui m'a fait l'adopter par opposition à gforge co. Il lui manque effectivement un certain nombre de choses pour le qualifier de plateforme intégrée complète. a moins d'y ajouter d'autres packages pour faire un tout. Cependant, peut etre y a t il ces options, mais je n'ai pas encore mis cela en place :)! Pour mon expérience, le besoin vient avec le temps, après que les gens se soient appropriés l'outil. Il y en a plein (des « add-on ») : forums (DiscussionPlugin), utilisation de tags dans les 'commits' pour gêrer les tickets (closes #23), intégration continue (bitten), diagrammes de Gantt, etc... HS: Pour ma part mes diagrammes UML étaient générés depuis le code source en dehors de trac grâce à UMLGraph. Du coup il est plus facile de le faire adopter [...] ; les gens sont conquis et l'utilisent de suite. Il manque juste les paquets debian de quelques plugins : [...] ce serait mieux que les installer à la main. Quel package utilises tu pour la coloration syntaxique ? Aucun, je trouve qu'il se débrouille très bien tout seul, il faut juste bien préciser les types mimes et activer enscript. http://trac.edgewall.org/wiki/TracSyntaxColoring -- Franck Joncourt Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: Réinstallation Dual boot.
Le lundi 19 février 2007 11:03, Largo Winzclav a écrit : Bonjour, Voila j'ai un poste en dual boot avec une Debian etch et je vais passer de Windows 2000 à XP. Bien évidement XP va m'écraser mon grub Quelle est la procédure à effectuer pour sauvegarder cela et pouvoir réinstaller grub après l'installation de XP. Merci de votre aide Winzclav Avec grub4dos vous pouvez avoir un grub référencé dans le boot.ini de Windows. De plus il est capable de trouver le menu.lst tout seul. Cela permet dans tous les cas de démarrer sans gros problèmes. Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: DNS dynamique et export NFS
Le lundi 19 février 2007 10:33, Michel Grentzinger a écrit : Bonjour, Je dispose d'un serveur DHCP, DNS et NFS. La mise à jour du DNS se fait de façon dynamique lorsqu'un client obtient une adresse via le DHCP (adresse non fixe). Or les exports NFS ne fonctionnent pas si j'indique le nom de domaine et de machine si cette machine n'est pas encore connue du DNS... Exemple qui fonctionne : /var/cache/apt/archives 192.168.0.5(rw,no_root_squash,sync,subtree_check) Exemple qui ne fonctionne pas : /var/cache/apt/archives boomerang.homeg.lan(rw,no_root_squash,sync,subtree_check) Y-a-t-il une solution pour ce problème ? AMHA reposer sur la DNS pour les autorisations est un peu faible car rien n'assure que les renseignements soient à jour dans la DNS au moment où le client accède à la ressource (nscd par exemple mets les réponses en cache...). Faut-il nécessairement passer en DHCP fixe et DNS fixe ? C'est en général plus simple, sinon il faudrait autoriser toute la plage ip réservée à la DHCP... Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: Programmation Langage C
Le lundi 19 février 2007 09:58, lemmel a écrit : [...] Éditeur de code au choix (par ordre de lourdeur) : mc, kwrite/kate, emacs/vi, kdevelop/anjuta/codeblock [...] TROLL personne n'a proposé Eclipse-CDT... /TROLL Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: outil collaboratif de developpement
Le dimanche 18 février 2007 16:34, Franck Joncourt a écrit : http://trac.edgewall.org/ [...] Je ne les utilise que pour mes besoins personnels. Les autres propositions ont l'air plus seduisantes car plus axees vers un univers de production, et des outils plus complets. J'ai mis en place une plateforme trac/subversion dans mes précédentes fonctions et ils ont donné entière satisfaction « en production ». Je trouve que l'avantage de cette solution est que ce n'est pas une « usine à gaz » : tout est fait pour que le développeur ne se prenne pas la tête, il n'y a rien de compliqué pour lui. Du coup il est plus facile de le faire adopter : une fois présenté la simplicité d'usage et les bénéfices que l'on en retire (diaporama openoffice de ~1h30) ; les gens sont conquis et l'utilisent de suite. Il manque juste les paquets debian de quelques plugins : http://trac-hacks.org/wiki/AcronymsPlugin, http://trac-hacks.org/wiki/DiscussionPlugin, http://trac-hacks.org/wiki/GanttPlugin, http://trac-hacks.org/wiki/WebAdminPlugin, http://trac-hacks.org/wiki/TracFrenchTranslation, ce serait mieux que les installer à la main. Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: Création de repositoire apt
Le mercredi 14 février 2007 17:36, Tiago Saboga a écrit : Bonjour! [...] Chez moi, j'utilise reprepro pour préparer le repositoire et ça marche très bien. J'utilisais aussi reprepro dans mon activité précédente. J'aime bien la gestion en « pool » (j'avais beaucoup de paquets). Mais je ne sais pas comment faire maintenant la même chose à sourceforge. Est-ce que je dois simplement copier tout l'arbre créé par reprepro dans un coin de l'hébergement web mis à disposition par sf? C'est une bonne idée. Sinon avec fuse/ftpfs il serait possible de faire travailler reprepro directement sur sourceforge ; cependant je ne pense pas que ce soit fiable, il me semble plus sûr de copier/synchroniser. J'essaye en ce moment mini-dinstall, qui donne une structure plus simple, mais j'ai un autre problème. Avec reprepro, je fais un upload avec la commande include et le fichier .changes, ce qui installe bien tous les fichiers (orig, diff, dsc, deb) dans unstable. Puis je fais reprepro includedeb testing nomdufichier.deb C'est pas mal ça ; je ne connaissais pas. Et j'ai la même version disponible pour etch. Par contre, avec mini-dinstall je ne vois pas comment faire pour mettre le deb dans etch aussi. C'est vrai que ça ne sert peut-être pas à grand-chose: si les fichiers sont les mêmes pour etch et sid, il suffirait d'instruire les utilisateurs à ajouter la ligne avec sid dans le sources.list, Qui peut le moins peut le plus : si le paquet est « build-able » sous etch il devrait fonctionner sous sid (vive pbuilder). Cela évite de maintenir plusieurs branches. mais il se peut (et il est assez probable) que dans un futur pas si lointain (quand etch sera stable et de plus en plus loin de sid) les paquets soient différents. Il serait donc judicieux à mon avis de séparer tout de suite les repositoires etch et sid, pour éviter que des utilisateurs de la future testing se voient dans l'impossibilité d'un upgrade de mon paquet en fonction d'une dépendance versionnée envers je-ne-sais-pas-quoi. Des idées? Lorsque j'utilisais reprepro j'avais écris mon propre script dinstall pour dput. Il est possible alors de spécifier la distribution cible lors du dépôt pour maintenir les différentes branches (compilées avec les bonnes dépendances grâce à pbuilder). Tiago. [...] Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: [Etch]Plateforme intégrée
Le mardi 13 février 2007 09:33, Dominique Claver KOUAME a écrit : Bonjour à tous, Je souhaiterais mettre en place une plateforme intégrée autour de OpenLDAP. Cette plateforme devra permettre les services ci-dessous: SAMBA, en tant que controleur de domaine Messagerie (qmail, postfix, exim, sendmail) DNS (bind9) DHCP Proxy (Squid)et mecanisme de controle avec Dansguadian Web (Apache2+ mod-ssl) Mon souhait est d'avoir une base unique d'authentification des utilisateurs pour l'ensemble des services sur le réseau. Merci pour vos conseils, retours d'expérience et liens vers des tutos assez bien détaillés. http://eole.orion.education.fr/ La prochaine version sera en Ubuntu d'après leur site. Dominique Claver KOUAME, skype : kdclaver Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: SSH : autoriser root seulement en local
Le dimanche 11 février 2007 20:32, Franck Joncourt a écrit : Michel Grentzinger wrote: [...] Réseau domestique... Donc j'interdis le login root mais je requiers une connexion par clé, c'est bien ça ? J'aurais accès au root directement ? [...] Cela devrait pouvoir te permettre de te logguer avec un mot de passe pour les utilisateurs classiques et uniquement par clef publique pour l'utilisateur root. Y aurait-il quelqu'un dans l'assistance avec une telle configuration ? oui : PermitRootLogin without-password et configuration traditionelle pour les clefs publiques/privées. Cela fonctionne, mais c'est « MAL » pour tous les jours. Il vaut de loin mieux faire « sudo » ; AMHA en dehors de la question « sécurité » c'est une question de « bonnes pratiques¹ » (c'est le « IT² » qui parle). J'ai utilisé cette configuration comme « fail-safe ». [...] Si vous persistez dans cette voie (et pour éviter de taper un mot de passe déjà que l'on ne tape plus sudo), il existe libpam-ssh pour charger sa clef privée dans un agent au login ([gdx]dm par exemple) à l'aide du mot de passe saisi. Personnellement, je préfère éviter de taper mon mot de passe 2x³ avec libpam-ssh et taper « sudo -s » plustôt que l'inverse (taper le mot de passe root et pas « sudo -s »). HS: a quand un module PAM pour utiliser l'agent ssh et faire sudo avec clef publique/privée ? ¹: les effets se font ressentir à long-terme même si on ne comprends pas toujours pourquoi au début ;-) ²: http://en.wikipedia.org/wiki/It_crowd ³: 1x pour « ssh [EMAIL PROTECTED] » et 1x pour « sudo -s » Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: SSH : autoriser root seulement en local
Le lundi 12 février 2007 13:45, Jean-Yves F. Barbier a écrit : [...] oui : PermitRootLogin without-password et configuration traditionelle pour les clefs publiques/privées. Cela fonctionne, mais c'est « MAL » pour tous les jours. mode baby Troll s/baby//g Pourquoi C'est au contraire bien plus sécurisé qu'un password, du fait que même les clés ne sont pas échangées, mais seulement leurs représentations. Absoluement, je préfère de loin le challenge-response au plaintext. Je rêve même de la configuration où ta clef privée reste sur clef USB et est chargée/déchargée à l'insertion/suppression de cette dernière. Par ailleurs les spécialistes sécurité estiment, pour une majorité, que si un attaquant a déjà réussi à subtiliser un login pour un user normal, il-y-a énormément de chances pour qu'il finisse par se loger en root Et à fortiori si le user en question est sudoer... Mais évidemment, si tu laisses sans surveillance une station logée sous root C'est bien là la teneur de mes propos : Je soutiens que c'est « MAL » non pas pour des raison techniques ou sécuritaires, mais pour des questions d'« usage » (de la même façon que manger au dessus de son clavier c'est MAL ;-) ). Je m'explique : à se logguer en root on prends de mauvaise habitudes. Plus l'habitude court, plus la « faignantise » s'installe et moins on fait attention à ce que l'on fait. Et c'est à ce moment là que le doigt glisse de la touche * vers entrée (les deux sont côte à côte) et que les accidents arrivent. En utilisant « sudo » on fait bien la distinction ente ce qui requiert les droits root et le reste. De plus sudo consigne les actions, ce qui est judicieux dès lors que l'administration se fait à plusieurs (troll« quel est le x#!@ qui a remplacé les flèches par hjkl sont tes nouveaux amis »/troll). /mode baby Troll JY Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: [HS] be root or not ? (was : SSH autoriser root seulement en local)
Le lundi 12 février 2007 15:40, Jean-Yves F. Barbier a écrit : [...] Je m'explique : à se logguer en root on prends de mauvaise habitudes. Plus l'habitude court, plus la « faignantise » s'installe et moins on fait attention à ce que l'on fait. Et c'est à ce moment là que le doigt glisse de la touche * vers entrée (les deux sont côte à côte) et que les accidents arrivent. Oui, et non... Je m'explique: tant que ça n'est que du $user à modifier, c'est Ok; par contre, si c'est systématiquement du system, là tu n'as pas le choix (Ex: les modifs que je fais sur mon firewall ou sur mon serveur sont *toujours* des modifs system (règle iptables, modifs de samba, etc...), donc c'est plus rapide de se loger en root.) Je le concède, je suis le premier à me loguer en root dans ce cas (il m'est arrivé de ne créer aucun compte utilisateur). Pour conclure, c'est de la responsabilité de l'admin de savoir s'il prend cette décision... et les précautions qui s'imposent. Je reconnais que j'y vais un peu fort en disant « c'est MAL », mais c'est pour moi une façon de me rappeler justement ces fameuses « précautions qui s'imposent » (flagellationtout comme sudo qui me fait [EMAIL PROTECTED] à chaque fois qu'il me demande mon mot de passe de 25 caractères/flagellation). Il y a d'autres méthodes comme se dire que « chaque fois qu'on se logue en root pour rien, dieu tue un chat, pensez aux chats ». Il m'est plus souvent arrivé de faire des conneries en me trompant de console (console 2 en ssh sur un autre micro où tu crois être, alors que tu es en console 1, et vice-versa) que de faire des erreurs parce que j'étais root. # reboot...(attente trop longue) connection closed blabla... « eh merde » C'est du vécu aussi ça... ... De plus sudo consigne les actions, ce qui est judicieux dès lors que l'administration se fait à plusieurs (troll« quel est le x#!@ qui a remplacé les flèches par hjkl sont tes nouveaux amis »/troll). Là, effectivement, je suis d'accord avec toi, pas question de loger directement en root! Et pourtant on le fait si souvent... En fait il faudrait assigner un shell qui consigne dans les journaux pour les ssh [EMAIL PROTECTED] par défaut ; je crois que c'est possible avec les options du .ssh/authorized_keys mais je n'ai jamais testé. Cordialement, JY Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: Concurrent de Xen (et paravirtualisation en général)...
Le lundi 12 février 2007 17:18, David BERCOT a écrit : Re-bonjour, Après quelques jours de maturation, reprenons ce thread ;-) Et quelques chats mort de plus Le Fri, 9 Feb 2007 11:08:06 +0100, Eric DECORNOD [EMAIL PROTECTED] a écrit : coLinux Mhum, j'ai regardé rapidement, mais ça ne semble pas supérieur à du VirtualBox ou VMWare, si ? C'est assez différent en fait, avec coLinux, seule la carte réseau est émulée, il n'y a pas d'émulation de la carte vidéo. Il faut utiliser un Serveur X11 sous Windows (Xming par exemple) pour se connecter en TCP sur l'hôte linux. La virtualisation coLinux est radicalement différente de celle de VMware ou Xen. Les performances sont au rendez-vous comme j'ai pu le constater (avec psexplorer, je peux même ajuster la priorité du processus colinux). Vu du côté utilisateur, coLinux se résume à un kernel un peu patché et une application windows qui remplace grub/lilo/loadlin. Il ne peut y avoir qu'un seul accès par périphérique, donc pour cet usage je recommande coLinux : - C'est le windows qui fait office de « dom0 », ainsi il a un accès exclusif à la carte vidéo : aucune perte de performances avec les jeux. [...] En fait, dans le cas présent, ce n'est pas pour les jeux, mais pour regarder la TV, films, satellite, etc... Donc, en effet, l'idéal serait que j'ai XP en dom0. trollon ne peut pas faire tout ça sous linux ?/troll [...] PS: J'utilise les deux : Xen avec VT (debian en dom0) et coLinux (windows en dom0). Et puis-je te demander ce que tu as au-dessus de Xen comme OS ? Sur mon poste de travail : Debian+Xen qui héberge des WinXP en HVM xen. Sur mon portable : WindowsXP qui héberge une Debian en coLinux Maintenant, si j'installe XP VMWare (c'est le produit qui me semble le plus adapté), je me pose quelques questions quant à l'installation de Debian. En effet, côté vidéo, je n'ai besoin de rien (donc une carte graphique virtuelle sera totalement satisfaisante). Cette machine me servira de serveur Web et de serveur de ressources. Sachant que je l'ai déjà installée avec, en plus, du LVM, est-ce qu'il sera possible, dans VMWare (éventuellement, dans un autre logiciel si ce n'est pas possible avec VMWare) de pointer vers des ressources physiques lors de l'installation, de manière à conserver mes données actuelles ? Je ne peux répondre avec VMware comme je ne connais pas, mais avec coLinux, c'est assez naturel (et coLInux peut être lancé comme service, idéal pour les serveur Web et serveur de ressources). Merci d'avance. David. P.S. : sachant que j'ai déjà XP et Debian qui sont installés sur des disques différents, l'idéal serait que, sous XP, je puisse virtualiser mon Debian déjà installé ;-) Installer coLinux sous winXP et démarrer la debian existante avec. C'est ce que je fais. Bien paramétré, la fstab reste même inchangée ; il faut juste remplacer dans le [gkx]dm le serveur graphique par une écoute XDMCP/Query (http://colinux.wikia.com/wiki/XCoLinux - Xming.exe -query ip.co.lin.ux) Sauf si on a juste besoin de la console (ssh suffit alors). En plus il est possible d'utiliser le mode « rootless » et utiliser Windows comme window-manager (beark) Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: Concurrent de Xen (et paravirtualisation en général)...
Le jeudi 8 février 2007 11:48, David BERCOT a écrit : Bonjour, [...] Voici maintenant mes questions : 1. Ai-je donc bien compris et est-ce qye Xen ne permet réellement d'avoir un OS non modifié qu'avec VT ou Pacifica ? AMHA, oui. 2. Il existe un concurrent de Xen (avec quelques différences je suppose) Plusieurs. dont je n'arrive plus à retrouver le nom. L'auriez-vous en tête ? coLinux 3. Avez-vous testé Xen ou son concurrent (ou un autre d'ailleurs) et est-ce que la partie matérielle peut réellement être exploitée (je pense aux cartes graphiques 3D pour les jeux sous Windows ;-))) ? Il ne peut y avoir qu'un seul accès par périphérique, donc pour cet usage je recommande coLinux : - C'est le windows qui fait office de « dom0 », ainsi il a un accès exclusif à la carte vidéo : aucune perte de performances avec les jeux. Cependant, il me semble que coLinux n'utilise ni VT, ni Pacifica. Merci d'avance. David. PS: J'utilise les deux : Xen avec VT (debian en dom0) et coLinux (windows en dom0). Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: recherche de packages
Le jeudi 8 février 2007 23:44, Bernard a écrit : Bonjour à tous, [...] je veux savoir si tel ou tel package est installé ou non sur mon système. dpkg -l nom du paquet ou bien dpkg -l | grep nom du paquet par exemple : $ dpkg -l hplip Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder | État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé |/ Err?=(aucune)/H=à garder/besoin Réinstallation/X=les deux (État,Err: majuscule=mauvais) ||/ Nom Version Description +++-===-=-==- un hplip néant (aucune description n'est disponible) #apt-cache search [nom] me donne quelques infos, [...] mais cela ne me dit pas si hplip est ou non déjà installé sur mon système. [...] je ne sais plus quelle était la version [...]. apt-cache policy hplip réponds à la question : hplip: Installé : (aucun) Candidat : 1.6.10-3 Table de version : 1.6.10-3 0 990 http://debian.fr testing/main Packages 500 http://debian.fr unstable/main Packages apt-show-versions -a hplip donne aussi quelques informations (paquet apt-show-versions) : Not installed hplip 1.6.10-3testing No stable version hplip 1.6.10-3testing hplip 1.6.10-3unstable hplip not installed Si je fais #dpkg -I hplip j'obtiens : dpkg-deb: impossible de lire l'archive « hplip »: Aucun fichier ou répertoire de ce type. grand i est le pendant de apt-cache show mais sur les fichiers .deb c'est petit « el » pour lister les paquets installés [...] Donc, question 1: comment vérifier si hplip est ou non installé sur mon système ? dpkg -l hplip dpkg -l | grep hplip apt-cache policy hplip apt-show-versions hplip Question 2: comment rechercher, sur mon système, ce qui est installé, avec toutes les infos (nom exact du package, version etc... ? dpkg -l apt-show-versions [...] Merci d'avance pour toute info utile Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: Installation Linux sur Clef USB Flash ?
Le mercredi 7 février 2007 23:14, Laurent Besson a écrit : Le Mercredi 7 Février 2007 18:50, Laurent Besson a écrit : Le truc qui me gène c'est que je n'ai pas de Debian, installée pour l'instant. Mais je n'ai pas essayé avec ext2 :/ Ca a l'air d'être passé ! Je X les doigts ! pivot_root: Input/output error /sbin/init: 432: cannot open dev/console: No such file Kernel panic: Attempted to kill init Je suppose que c'est le message que vous reçevez lors du boot après le chargement de l'initrd. Il est parfois nécessaire au moment de la création de l'initrd (dpkg-reconfigure linux-image-2) de préciser quelques informations complémentaires à mkinitrd et consœurs (initramfs-tools, yaird ou linux-initramfs-tool). Par exemple La raison est qu'au moment du lancement de mkinitrd, l'environnement est assez différent du boot final : environnement chrooté, noyau différent, OS sensiblement différent. PS: Pour ce genre d'installations, je conseille la Knoppix ou Kaella et la mise à jours impérative du paquet (c)debootstrap avant pour être au plus proche du système cible. Et avec les knoppix-like, il faut faire attention à ce que certains fichier du système cible ne soient pas des liens symboliques vers le CD-ROM (c'est un peu moins le cas depuis qu'ils sont passés à UNIONFS). Alors que /dev/console existe... Il est facile de consulter le contenu d'une initrd : file -z /boot/initrd- nous indique le format de fichier, par exemple comme j'utilise initramfs-tools --- file donne ASCII cpio archive (SVR4 with no CRC) gzip compressed data ---, c'est une archive cpio compressée, donc gunzip -c -9 /boot/initrd.img-2.6.18-1-686 | cpio -i -d -H newc --no-absolute-filenames en extrait le contenu. /dev/console doit exister aussi dans l'initrd. Pour faire simple : 1) le grub charge le noyau et installe le système de fichier de l'initrd ; ensuite il démarre le noyau avec l'initrd comme / 2) cette dernière charge quelques module essentiels (de quoi voir les disques et le système de fichier de root=, usb-... par exemple), 3) monte la partition root dans un sous-répertoire et appelle « pivot_root » pour échanger les deux points de montage puis démonte l'initrd. 4) le système peut continuer à démarrer normalement. De ce fait il est essentiel que /dev/console existe dans l'initrd et dans /dev (le vrai, pas celui recouvert par devfs qui sera monté plus tard). Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: xorg.conf et chipset i855GM
Le mercredi 7 février 2007 17:22, zelos 414 a écrit : Bonjour, Je possède deux portables avec chipset vidéo intel 855GM. Mon fichier xorg.conf indique: Driver i810 De souvenir, il me semble que l'on peut booster les perf ave'c le module i915 qui est compilé avec le noyau(2.6.17). Néanmoins, lorsque je change la ligne citée plus haut en: Driver i915 Je n'arrive pas à lancer X... et les logs d'xorg disent que le module n'est pas trouvé bien que présent dans lsmod!!! Auriez-vous une idée? Merci, Zelos AMHA la ligne Driver i810 charge i915 si c'est possible (un chipset vidéo ≥915 par exemple ?). Il est facile de le vérifier avec lsmod une fois X lancé (et dans les logs xorg). Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: Ssurveillance routeur.
Le mardi 6 février 2007 22:08, Sil Spam a écrit : Salut la liste, J'ai des problèmes avec ma box au boulot, à peut près toutes les semaines ma connexion plante et logcheck m'insulte via Exim qui met le tout en queue (erreur fetchmail qui forcement ne peut pas se connecter). Cette satanée box ne cherche même pas à relancer la connexion ! Existe-il un paquet qui permette de surveiller ma box et de la relancer ? (Je n'y crois pas) Si je lance un script via cron toutes les 10min pour pinger l'exterieur et faire en cas de timeout un wget --http-user=X --http-passwd=XX --user-agent=Mozilla/5.0 'http://192.168.X.X/rebootinfo.cgi' je vais être inondé de mails de cron. Peut-on lancer quelque chose avec /etc/init.d ? Nagios est plus adapté pour ce genre de situations. De plus il est possible avec nagios de définir des actions à entreprendre (par exemple wget ... http://192.168.X.X/rebootinfo.cgi ...) en cas de défaillance. Et il est possible avec nagios de tester au passage la disponibilité du fournisseur : passerelle SMTP en vie ou non, les serveurs de DNS répondent, un site web est accessible, etc... Certes comme « on a rien sans rien », nagios n'est pas des plus simples à paramétrer ; mais il existe dans nagios-plugins tout un tas de tests prédéfinis bien utiles. Merci d'avance pour vos éclaircissements. @+ Sil Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: repartionnement
Le samedi 3 février 2007 14:31, djellel(deb) a écrit : [...] sinon si tu ne veux pas te compliquer tu peux utiliser le paquet dphys-swapfile... plus d'information là... http://www.phys.ethz.ch/~franklin/Projects/dphys-swapfile/ ... Je l'ai utilisé un temps. C'est facilement configurable.. on peut l'activer ou le déactiver comme on veut. :) [...] Le script est intéressant IMHO, mais je suis assez surpris qu'il ne créé pas le fichier swap comme « sparse-file » avec : dd if=/dev/zero of=${CONF_SWAPFILE} bs=1048576 \ count=0 seek=${CONF_SWAPSIZE} 2 /dev/null au lieu de dd if=/dev/zero of=${CONF_SWAPFILE} bs=1048576 \ count=${CONF_SWAPSIZE} 2 /dev/null Si le fichier est re-créé périodiquement* (ou à chaque démarrage) on profite pleinement du « sparse-file ». L'idée est d'utiliser deux partitions de swap sur deux disques différents (et deux contrôleurs différents) avec la même priorité (en équilibrage) et de les compléter avec un** fichier swap « sparse » de priorité inférieure. Cela donne un swap à deux-vitesses. *: je pense qu'il est possible dans un CRON de vérifier qu'il y a assez de swap libre pour faire swapoff du fichier, recréer puis swapon. **: ou plusieurs sur des partitions différentes. Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: faire un lien symbolique de tous les fichier contenant un motif
Le lundi 5 février 2007 11:43, Thierry B a écrit : Bonjour, Est-il possible de faire un lien symbolique d'un certain nombre de fichiers d'un repertoire qui ont un certain motif? Histoire de ne pas devoir faire 10.000 ln -sf lol, et puis je n'ai pas spécialement envie de faire un lien symbolique de tout le répertoire. Merci :-) Suivant la proportion, lndir puis un certain nombre de rm, soit find avec soit -exec, soit xargs. Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré
Re: Log de fsck = taux de fragmentation
Ext2/3 réserve un certain pourcentage de l'espace (accessible uniquement à root) pour prévenir la fragmentation. Donc en théorie si on ne dépasse pas les 100% d'utilisation du disque (et seul root peut le faire) il n'y a pas de fragmentation. c.f. wikipedia : « La grande particularité de ext2 est qu'il ne fragmente pas. » Cordialement, -- Eric DÉCORNOD Ingénieur d'Études SCICS - Faculté des Sciences Université Henri Poincaré