Grégory Bulot a écrit :
j'ai récupéré un vieux Sony vaio Piii pour y mettre une lenny
L'install n'a jamais voulu se faire jusqu'a ce que j'utilise l'option
acpi=off au boot (noapic nolapic n'y ont rien fait)
bon maintenant que l'install est terminé avec acpi off :
- pas d'accès aux sensors
- p
Grégory Bulot a écrit :
Après le passage par l'initrd,
Après le chargeur, non ? L'initrd est chargé après le noyau.
Decompressing Linux ... Parsing ELF done.
Booting the kernel.
[puis plus rien]
Ça ne va pas beaucoup aider...
J'ai essayé le pci=noacpi
C'était juste un exemple, da
mess-mate a écrit :
Georges Bush wrote:
Nul besoin d'être abonné à la liste pour y répondre
Ca alors.
Comme tu dis. J'étais persuadé du contraire, et je m'étais inscrit à la
pseudo-liste "whitelist" pour pouvoir poster avec une adresse différente
de celle à laquelle je reçois les message
Salut,
giggz a écrit :
Est ce que quelqu'un sait si le fichier /etc/resolv.conf peut jouer au
niveau du localhost. En effet j'ai le paquet resolvconf d'installer sur
le portable. Ce fichier est donc créer dynamiquement et qd je n'ai pas
de net il est complétement vide...doit il contenir des inst
giggz a écrit :
Pascal Hambourg a écrit :
Mais "localhost" est défini dans /etc/hosts qui par défaut a priorité
sur la résolution DNS, ce qui est confirmé par le succès de "ping
localhost", si on n'a pas trafiqué l'ordre de recherche dans
/etc/host.conf :
orde
Salut et bonne année,
philippe monroux a écrit :
Avec 1 noyau générique on charge les modules que l'on veut non ?
En théorie, oui. En pratique, y a udev qui charge tout ce qu'il peut.
Sauf si on n'a pas udev.
Autre avantage du noyau maison, on peut se passer d'initrd quand il
n'est pas in
Salut et bonne année,
Nicolas KOWALSKI a écrit :
net.ipv6.conf.default.accept_ra = 0
J'ai mis cette ligne dans /etc/sysctl.conf, et, après reboot,
l'autoconfiguration a continué sur eth0 (seule interface réseau réelle
de la machine).
J'ai alors rajouté "net.ipv6.conf.all.accept_ra = 0", s
Nicolas KOWALSKI a écrit :
La non-/prise en compte des paramètres all/default, ce n'est pas
terrible pour la compréhension des choses.
Les paramètres 'default' sont pris en compte et appliqués à une
interface lorsque celle-ci est liée à IPv6, c'est-à-dire soit lors de sa
création soit lors
Salut,
maderios a écrit :
Je souhaite investir dans un boitier externe pour disques durs SATA . Je
découvre qu'il existe dans le commerce un boitier à connecter en USB et
pouvant réunir 2 disques SATA. Formidable. Problème : ce boitier demande
une prise en charge JBOD par le système. Donc pas
maderios a écrit :
un boitier à connecter en USB et
pouvant réunir 2 disques SATA. Formidable. Problème : ce boitier demande
une prise en charge JBOD par le système.
[...]
C'est le IB-3221StU-B
http://www.raidsonic.de/en/pages/products/external_cases.php?we_objectID=5236
Où est-il mentionné
maderios a écrit :
Donc, il suffirait que je compile un noyau avec l'option MD_LINEAR
activée pour que le ou les disques du boitier soient reconnus ?
Même pas besoin. Pour que les disques soient reconnus, il suffit
d'activer les pilotes kivonbien pour prendre en charge les disques USB
(USB
Pascal Hambourg a écrit :
Pascal Hambourg a écrit :
Secundo, il faut distinguer si l'interface existe déjà ou pas encore
au moment où le fichier sysctl.conf ou les options up et pre-up du
fichier interfaces sont lus. Les interfaces ethernet "physiques"
déclarées dans
Mario victor-oscar a écrit :
En lisant votre poste, je me suis posé la question concernant les
interrogations sur les recherche inversées ARPA, pourquoi ne pourrait ils
pas réaliser une recherche des PTRs pour une IP.
Je ne comprends pas la question. Un reverse DNS IPv4 est un
enregistrement
Salut,
Mathieu JANIN a écrit :
Le vendredi 09 janvier 2009, kaliderus a écrit :
(...)
Je pensais au swap car tout ce qui est sur la swap devra être vidé avant
l'extinction de la machine, d'où cette idée que si un espace mémoire
plus petit est utilisé, la ram sans swap donc, lors d'un crash phy
Salut,
Stephane Bortzmeyer a écrit :
Mais non, le démon PPP peut lui aussi recevoir des adresses de
serveurs de noms et éditer /etc/resolv.conf (via le paquetage resolvconf)
En fait pppd n'a pas besoin de resolvconf pour inscrire les adresses de
DNS reçues dans /etc/resolv.conf, il peut le f
Salut,
David BERCOT a écrit :
Je viens de souscrire récemment à un serveur privé. Cette solution
semble très intéressante car on peut avoir totalement la main sur la
machine (choix de l'OS, accès SSH, etc...), à un détail près : le
noyau !
Pourquoi ? C'est une forme de virtualisation avec un
Pascal Hambourg a écrit :
En fait pppd n'a pas besoin de resolvconf pour inscrire les adresses de
DNS reçues dans /etc/resolv.conf, il peut le faire grâce à son propre
script /etc/ppp/ip-up.d/usepeerdns. En revanche si resolvconf est
installé le script de pppd le détecte et ne fait
David BERCOT a écrit :
En effet, c'est de la virtualisation.
J'avais bien compris (VPS), mais peux-tu savoir quel type de
virtualisation ça utilise ?
Pour uname -a, j'ai :
Linux nom_machine 2.6.9-023stab048.6-smp #1 SMP Mon
Nov 17 18:41:14 MSK 2008 i686 GNU/Linux
Purée que c'est vieux !
David BERCOT a écrit :
# cat /proc/net/ip_tables_names
mangle
filter
nat
# cat /proc/net/ip_tables_matches
length
ttl
tcpmss
tos
multiport
limit
state
tcp
udp
icmp
# cat /proc/net/ip_tables_targets
TCPMSS
REJECT
DNAT
SNAT
Bon, y a pas tout, mais le minimum est présent. Il faudrait regarder
steph a écrit :
Je sais pas trop ce que c'est 'DVD-UDF', mais si c'est une image iso
C'est le système de fichiers UDF qui peut contenir de "gros" fichiers
alors que le système de fichiers ISO 9660 est limité à 4 Gio par fichier
(plus exactement par extent, mais toutes les implémentations ne
Salut,
Kevin Hinault a écrit :
2009/1/25 sil
Cristian a écrit :
P.S. : et c'est quoi SR0 ?
Apparemment, un lecteur de CD SCSI.
Sata aussi si je ne me trompe pas.
Ça pourrait même être un lecteur PATA/IDE si le contrôleur hôte auquel
il est attaché est géré par un pilote PATA et non u
David BERCOT a écrit :
Pascal Hambourg a écrit :
Il faudrait regarder
quelle règle générée par shorewall provoque l'erreur en suivant les
instructions de la page que tu cites dans ton premier message. Il
manque la cible LOG, ça pourrait venir de là.
Voilà ce que ça donne quand je
David BERCOT a écrit :
iptables -t filter -A INPUT -s 127.0.0.1 -i lo -j ACCEPT
L'option -s est trop restrictive, les paquets émis sur l'interface de
loopback peuvent avoir n'importe quelle adresse source locale. Cela
inclut la plage 127.0.0.0/8 et toutes les adresses configurées sur les
in
David BERCOT a écrit :
Pascal Hambourg a écrit :
David BERCOT a écrit :
iptables -t filter -A INPUT -s 127.0.0.1 -i lo -j ACCEPT
L'option -s est trop restrictive, les paquets émis sur l'interface de
loopback peuvent avoir n'importe quelle adresse source locale. Cela
David BERCOT a écrit :
Mais avec l'adresse de la machine (comme je l'ai mis dans un autre
post), ça semble ok :
iptables -t filter -A INPUT -p tcp --source 'adresse_ip' -j ACCEPT
L'adresse de la machine, tu veux dire du serveur ?
Pour savoir quels paquets nécessaires sont bloqués, tu peux aj
David BERCOT a écrit :
Pascal Hambourg a écrit :
David BERCOT a écrit :
Mais avec l'adresse de la machine (comme je l'ai mis dans un autre
post), ça semble ok :
iptables -t filter -A INPUT -p tcp --source 'adresse_ip' -j ACCEPT
L'adresse de la machine, tu veux di
Salut,
rubili a écrit :
Aussi pourriez vous me dire si sur une version stable de Debian ,les mises
a jour ,logiciels et de sécuritée , se font uniquement par
apt-get update
apt-get upgrade
Normalement oui, mais dans certains cas la mise à jour du noyau peut
nécessiter un dist-upgrade à cau
Salut,
Nicolas Dandrimont a écrit :
À mon avis, ton outil de partitionnement parle en Gigas décimaux (1000^3
octets, Gigaoctets), et pvcreate parle en Gigas/Teras binaires (donc
1024^3/4 octets, les Gibioctets/Tebioctets).
Il s'agit donc d'une erreur d'affichage de pvcreate.
La norme décima
Grégory Bulot a écrit :
chez moi (lenny) le module est là : /lib/iptables/libipt_LOG.so
Ce n'est pas le module du noyau, c'est la bibliothèque partagée fait
partie de l'outil userland iptables. Si elle manquait, le message
d'erreur serait différent (cannot open shared object file).
lsmod
Kevin Hinault a écrit :
Le 29 janvier 2009 11:53, Pascal Hambourg a écrit :
Non, la confusion vient des "informaticiens" qui refusent d'admettre que G
c'est le giga décimal et Gi le giga binaire et que tout ça est normalisé.
Qu'il utilisent le giga binaire si ça leur
Salut,
Pierre FAUQUE a écrit :
Pourrais-je savoir à quelle URL il est possible de trouver une image ISO de
"Debian Etch 4.0 r5 net-install".
Sur le cdimage.debian.org on ne peut trouver que la dernière version :
"4.0 r6" et même la Lenny-testing mais pas les version précédentes.
Il faut cher
Pascal Hambourg a écrit :
Par exemple <http://debian.mines.inpl-nancy.fr/debian-cd/4.0_r5/> (mais
ne contient que les images amd64, i386 et multiarch)
<http://ftp.ticklers.org/debian-cd/4.0_r5/> semble plus complet, y
compris avec les images 4.0r5a etchnhalf netinst.
--
Lisez
Etienne MAYNIER a écrit :
Le problème de NFS c'est que les données sont stockées physiquement sur
une des deux machines
Plutôt sur une troisième machine qui sert de NAS.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter
Salut,
manuel.barr...@groupe-cid.com a écrit :
En terme de sécurité pour effacer il y a deux choix raisonnable:
-utiliser l'utilitaire wipe disponible dans les dépôts standard. Je n'ai pas
essayé mais il implémente a priori l'algorithme de gutmann qui est une bonne
securité en terme d'effacem
Salut,
bougie bougie a écrit :
je me pose une petite question : lorsque que l'on possède un ordi avec un
AMD DURON, mieux vaut-il mettre le noyaux "linux-image-2.6-k7" ou mettre le
noyau "linux-image-2.6.26-1-686" ?
Je suppose qu'il s'agit de lenny. linux-image-2.6-k7 est devenu un
paquet de
Nicolas PHAM a écrit :
Le Jeu 12 février 2009 14:30, newbeewan a écrit :
Depuis le noyau 2.6.22 (à vérifier), le noyau fait du "code morphing" au
démarrage, donc il adapte le morceau de code en fonction du cpu...
C'est pour cela que les version SMP (pour gérer du multi processeur) ont
égalemen
Salut,
fabrice test a écrit :
Je tente mon premier passage de Etch à Lenny.
J'ai donc modifié mon sources.list pour y mettre lenny.
Puis un "aptitude update" & "aptitude dist-upgrade". Et là bien sur
problème de dépendances ..
Et en suivant le chemin de migration recommandé dans les notes d
Daniel Caillibaud a écrit :
Nicolas PHAM a écrit :
Bon la question suivante c'est allez-vous migrer vos stations/serveurs ?
Et si oui, quand ? Attendre un peu ? Tout de suite ?
Station => si les utilisateurs n'ont pas besoin des nouvelles versions
de soft, pourquoi changer, sinon, migrer.
[.
Salut,
Christophe Mouilleron a écrit :
On Tue, Feb 17, 2009 at 11:50:28AM +0100, giggz wrote:
11:48 gi...@thor ~ % cat /etc/hosts
je peux pinguer localhost même si je n'ai pas le net.
Encore heureux. Manquerait plus que ça.
par contre mpd refuse de démarrer et privoxy ne marche pas.
Dan
Salut,
Tan.N a écrit :
Y-a-t-il pas une erreur dans le serial (un petit zéro en trop) ?
*20090422001*
Il y a des chances. Sauf erreur, 20090422001 tronqué à 32 bits, ça fait
pile 2910552817.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vou
Salut,
newbeewan a écrit :
La machine qui me sert de relai smtp est également la passerelle de mon
réseau...
Situation courante.
Pour pouvoir filtrer ce qui sort de mon réseau, toute les requete
interne sont redirigée vers le smtp de cette machine avec une regle
iptables :
$IPTABLES -t na
Quelques observations sans lien avec le problème.
newbeewan a écrit :
$IPTABLES -A FORWARD -i lo -j ACCEPT
$IPTABLES -A FORWARD -o lo -j ACCEPT
Ces règles sont parfaitement inutiles dans la mesure où elles ne verront
jamais passer le moindre paquet.
$IPTABLES -A FORWARD -o $INTIF -j ACCEP
Salut,
Stephane Bortzmeyer a écrit :
François Boisson wrote
allow-recursion {192.168.0.0/24; 127.0.0.0/8;};
listen-on-v6 { fe00::0; };
Franchement, je ne vois pas le rapport.
Tu me rassures, parce que moi non plus.
Son résolveur a du mal à se connecter à certains serveu
François Boisson a écrit :
C'est vraiment une anerie ce que j'ai écrit (un afflux de requêtes donc un
augmentation de lignes d'erreurs dans les logs) :( ?
Disons que les messages d'erreur sont liés à des requêtes qu'envoie BIND
à d'autres serveurs (en IPv6), et non à des requêtes qu'il reçoi
Le poulpe qui bloppe ! a écrit :
Si l'ipv6 n'est pas utilisé, la solution c'est de retoucher le script
de lancement de bind /etc/default/bind9 en ajoutant a la ligne OPTION
-4 qui permet de n'ecouter QUE en IPV4, per exemple:
Non seulement écouter mais aussi envoyer des requêtes, ce qui est la
Michel Grentzinger a écrit :
Par contre, j'ai eu ceci cette nuit sur mon serveur, alors que les postes de
mon réseau étaient en veille :
Apr 30 00:45:43 kayak named[5913]: network unreachable
resolving 'x.arin.net/A/IN': 2001:dc3::35#53
Apr 30 00:45:43 kayak named[5913]: network unreachable
Michel Grentzinger a écrit :
Le jeudi 30 avril 2009, Pascal Hambourg a écrit :
74.208.96.107 qui fait partie d'un bloc alloué à l'ARIN. J'aurais donc
tendance à penser qu'il s'agit d'une vérification de correspondance
entre une adresse et nom de domaine, prob
Salut,
Alex PADOLY a écrit :
J'ai un serveur Linux (HP TC3100) avec une distribution Debian 3.1,
l'avantage de cette distribution est sa stabilité.
Je n'ai pas souvenir que sarge ait été plus (ou moins) stable que les
versions suivantes (ou précédentes). En revanche sarge n'étant plus
maint
Salut,
Goran Bogdanovic a écrit :
Ici je dirais qu'il manque une ligne pour déclarer le DNS de gandi que
tu as mis en second.
N'est-ce pas plutot dans named.conf.options avec l'option :
forwarders {
217.70.177.40; #ns6.gandi.net;
};
Surtout pas ! Spécifier un NS non récursi
Salut,
Jean-Yves F. Barbier a écrit :
steve a écrit :
Dans les dépôts officiels il n'y a rien manifestement. Après quelques
recherches sur le net, il semble qu'il faille recompiler le noyau après
avoir patché le noyau avec le patch trouvé ici [1]. Le problème en
faisant ça, c'est qu'il va me f
Salut,
Philippe Merlin a écrit :
Mon PC a un processeur AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
avec 2GB de mémoire, dois je choisir : 2.6.686 Big-mem ou un 2.6.K7 qui n'a
pas une version Big-mem.
Pour 2 Gio de RAM, et jusqu'à 3 Gio et quelque, pas besoin de la
variante -bigmem. A not
steve a écrit :
Absolument. La question était de savoir comment garder un noyau sécurisé
(un Debian) tout en appliquant les patchs "temps réel" (quelque que soit
la terminologie) sans casser tout le système. Et il semble qu'il n'y ait
pas d'autre moyen que de recompiler avec les sources Debian e
Alain Baeckeroot a écrit :
avec moins de 4GB de RAM, mieux vaut prendre un noyau 32b normal, pas la
peine de s'embêter avec le 64bits, ou les bigmeme sauf pour tester :)
L'extension de l'espace adressable direct n'est pas le seul avantage de
l'architecture amd64. On peut mentionner notamment
Jean-Bernard EMOND a écrit :
Je m'étonne de votre besoin d'avoir un noyau a faible latence orienté
musique (normal)... et simultanément et de manière semble t-il
impérative de vous préoccuper du coté sécurité de ce dernier ?
Et moi je m'étonne qu'on puisse encore s'étonner que la sécurité so
Salut,
Philippe Merlin a écrit :
J'essaie d'appliquer ce patch au noyau standard debian, je sèche
lamentablement, j'ai essayé patch -p1< fichier
sans succès .
Mais encore (message d'erreur détaillé) ?
https://www.linuxhq.com/kernel/v2.6/26-git17/sound/core/init.c
Si tu as copié/collé le p
Yves Rutschle a écrit :
On Tue, May 12, 2009 at 12:17:01PM +0200, Philippe Merlin wrote:
merci pour ta réponse, effectivement j'ai fait un copier coller, si c'est le
problème alors ou trouver ce patch
Après recherche dans git.kernel.org, il semble que ce patch 2.6.26-git17
corresponde en fait
Pascal Hambourg a écrit :
Mais il est important de bien comprendre que :
[...]
Et pour finir, un patch prévu pour les sources du noyau standard peut ne
pas s'appliquer aux sources du noyau Debian (paquet linux-source-*) à
cause des modifications apportées par les patches Debian.
--
Salut,
fabrice régnier a écrit :
post-up route add -host IP_PUBLIQUE_Z blabla
devrait marcher
Hélas non.
j'ai mis :
post-up route add -host IP_PUBLIQUE_Z gw blabla sur la machine C
En fait up et post-up sont équivalents.
mais je ne parviens toujours pas à faire:
ssh -p 2223 IP_publique_X
fabrice régnier a écrit :
Il est normal que C me renvoie les paquets sur la mauvaise gateway car
lorsque je teste sur A
ssh -p 2223 IP_publique_X
en espérant que C me retourne les paquets sur 172.25.01.252 et bien je
me fourre le doigt dans l'oeil car l'IP de A n'est autre que
l'IP_PUBLIQU
fabrice régnier a écrit :
Alors il va falloir mettre en oeuvre du routage avancé en fonction de
l'adresse source (ip rule add from) pour résoudre ce problème.
Dans la cas du test, puisque IP de A = IP_PUBLIQUE_Z, cela foire.
Mais dans la vraie vie, ce ne sera jamais A qui aura besoin d'initie
Julien a écrit :
Le mardi 19 mai 2009 à 14:59 +0200, Amandine VITAL a écrit :
Si par contre, je voulais que le eth1 et eth2 soit dans le même réseau.
par exemple :
eth1 : ip 192.168.10.1
eth2 : ip : 192.168.10.2
les pc1 peuvent avoir : 192.168.10.3; gateway 192.168.10.1
et pc2 ip 192.168.10.4;
Raphael Hertzog a écrit :
On Tue, 19 May 2009, Fanfan wrote:
Le Tuesday 19 May 2009 à 16:16:18 (+0200), Amandine VITAL a écrit :
Si je comprends bien, ça fait office de switch, rien de plus donc.
Oui. On peut aussi faire du filtrage avec.
Est-ce que bridge fonctionne entre 2 réseaux : 10.0
Raphael Hertzog a écrit :
On Thu, 21 May 2009, Pascal Hambourg wrote:
Un pont se fiche autant d'ARP que d'IP. Tout ce qui l'intéresse, ce sont
les adresses MAC des trames ethernet qu'il voit passer quel que soit le
protocole transporté, grâce auxquelles il construit
Salut,
Emmanuel Kasper a écrit :
Je viens de me rendre compte que pour chaque paquet linux-image, apt
propose un paquet 2.6.26-1 et un paquet 2.6.26-2
[...]
$ apt-cache policy linux-image-2.6.26-1-xen-amd64
linux-image-2.6.26-1-xen-amd64:
Installed: (none)
Candidate: 2.6.26-13lenny2
Vers
Salut,
steve a écrit :
Et en passant, rassure-nous, on t'as parlé de l'existence de X ?
Bof, X pour moi c'est surtout un moyen d'afficher plusieurs terminaux en
même temps sur un écran.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pou
pascatgm a écrit :
imaginez un instant qu'à la place de l'hypothétique apprentie geek que
vous dépeint votre imagination fébrile vous ayez en face de vous un
petit apprenti dissimulateur à peine barbu
que son succès enhardi au point de se prendre lui-même à son jeu douteux ?
"Sur internet, pe
Salut,
franck a écrit :
ok pour cname mais comment faire le rebond avec bind ??
BIND ne fait pas de rebond, il fait de la résolution DNS.
en faite je pensais qu'il était possible de monter cela qu'avec le dns ?
exemple
pc1.dom.org:80
pc2.dom.org:80
pc3.dom.org:80
idem pour ssh
ftp
etc
Gilles Mocellin a écrit :
On Sat, Jun 06, 2009 at 05:34:09PM +0200, Pascal Hambourg wrote:
Cela ne sera possible que quand l'usage des enregistrements de type SRV
Même si on pouvait, ce n'est pas pour autant que les PC derrière seront
joignables.
Je n'ai pas écrit que ce s
Salut,
François Cerbelle a écrit :
Selon la norme, un port USB doit pouvoir fournir au moins 500mA
Mais toujours selon la norme, un périphérique n'est pas censé consommer
plus de 100 mA sur le bus sans le demander (jusqu'à 500 mA par tranche
de 100 mA) et y avoir été autorisé par le contrôl
Kevin Hinault a écrit :
Le 19 juin 2009 23:02, Pascal Hambourg a
écrit :
Mais toujours selon la norme, un périphérique n'est pas censé consommer
plus de 100 mA sur le bus sans le demander (jusqu'à 500 mA par tranche
de 100 mA) et y avoir été autorisé par le contrôleur hôte, aus
Salut,
Olivier a écrit :
Voici mon environnement de travail:
serveur1 à préparer serveur2 de dév -- Internet
[...]
Par contre, une fois l'installation effectuée, comment faire en sorte que le
serveur de dév qui va de facto recevoir les demandes de résolution de no
Salut,
dodger web (free.fr) a écrit :
La question est plus pourquoi un tel comportement, ce n'est pas normal
de considérer www.exemple.com comme un nom court.
Il n'est pas considéré comme un nom court (par défaut s'il y a au moins
un point dans le nom, cf. l'option ndots de resolv.conf). Sin
François TOURDE a écrit :
Pascal Hambourg écrivait:
François TOURDE a écrit :
tu enlèves la directive "search" ou "domain", je
sais plus, du fichier /etc/resolv.conf
J'ai peur que ça ne suffise pas, car en l'absence de ces directives
elles prennent comme valeu
Salut,
Remi Suinot a écrit :
Cornichon a écrit:
Remi Suinot a écrit :
# ping -c2 192.168.2.1
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
--- 192.168.2.1 ping statistics ---
2 packets transmitted, 0 recei
Remi Suinot a écrit :
Avez vous un lien, s'il vous plait?
Un lien vers quoi ? C'est plutôt à toi d'indiquer si tu utilises un
"pare-feu" (front-end d'iptables en fait) et lequel (shorewall,
firestarter...), un script maison et quelles sont les règles iptables en
place (à voir avec iptables
Remi Suinot a écrit :
je voulais de la documentation "simple" ou plutot didactique, sur iptables, car souvent,
ce que j'ai trouvé, est soit très poussé soit en anglais (et la, je ne peux me prononcer),
soit trop succint.
Je n'en connais pas. La documentation "simple" est insuffisante, et la
Salut,
se...@srv0.ath.cx a écrit :
- Message Transféré -
[...]
Il y a un bruit qui court depuis quelques heures sur une faille
sur le serveur SSH. Il est très difficile de savoir si c'est
vrai ou pas. Mais si c'est vrai, le degré de l'important est
très important. Dans le doute, nous
Salut,
Thomas Harding a écrit :
Bouige Nicolas wrote:
Les fichiers en question :
Je suppose qu'il s'agit des fichiers de zones respectivement de
societe.fr et 0.168.192.in-addr.arpa ?
$TTL 604800
@INSOA DebianNico.societe.fr. root.societe.fr. (
2009062301
François TOURDE a écrit :
Pascal Hambourg écrivait:
NON ! Il vaut mieux éviter les CNAME autant que possible, surtout en
relation avec des NS ou MX.
Pour le NS, c'est clair, mais pour les MX, chezmoiçamarche(r) ...
Ça peut aussi ne pas marcher. C'est pourquoi cette pr
Thomas Harding a écrit :
En fait il est (très) fortement déconseillé de faire pointer *les MX* ou
*le NS* vers un CNAME.
En revanche, rien n'interdit d'ajouter des CNAME pointant vers les
machines NS et MX,
ce qui était le sens de mon post...
Certes, mais quel intérêt ?
--
Lisez la FAQ de
Thomas Harding a écrit :
Pascal Hambourg wrote:
Thomas Harding a écrit : En revanche, rien n'interdit d'ajouter des
CNAME pointant vers les machines NS et MX, ce qui était le sens de mon
post...
Certes, mais quel intérêt ?
well-known services, chez-moi www.thomas-harding.name es
Salut,
Sébastien NOBILI a écrit :
Le jeudi 23 juillet 09 à 13:46, Stephane Ascoet a écrit :
Bonjour, c'est egalement une mauvaise idee de mettre /boot en ext3.
Pourquoi ? ext3, ce n'est jamais que de l'ext2 avec un fichier journal
qu'on peut utiliser ou pas.
Je la
mets en ext2, montee en
Kevin Hinault a écrit :
J'ai en effet parlé trop vite, le message envoyé est bien en
text/plain et encodé en base64 sans rien d'autre.
AMA niveau lisibilité c'est une hérésie d'encoder du texte en base64,
encore plus que le HTML qui reste à peu près lisible dans le source...
--
Lisez la FA
Salut,
Meike Reichle a écrit dans debian-announce :
-
The Debian Project http://www.debian.org/
Debian adopts time-based release freezes pr...@debian.org
July 29th, 2009
Salut,
Maurice Guerrier a écrit :
je veux installer des sites web pour des amis sur ma machine chez moi
etant. Donc j'ai fait plusieurs hosts virtuels ça marche nickel.
Donc j'ai pas eu de server de DNS j'ai utilisé le fihier /etc/hosts
maintenant j'ai mis en place un serveur DNS, comment doi
Salut,
Jean-Yves F. Barbier a écrit :
steve a écrit :
Ben non, j'ai pu reconstruire sans (trop) de problème jusqu'au bout.
ça tendrait à vouloir dire que ton HD réussi à subtituer des secteurs de
secours
à ceux qui sont HS
C'est un fonctionnement normal du disque. Lors de la commande d
Jean-Yves F. Barbier a écrit :
> Pascal Hambourg a écrit :
> ...
>>> une fois changé, tu peux lui faire subir un formatage complet avec un
>>> '-c -c', ce qui viendra
>>> écrire/lire les patterns qui lui permettront de définitivement marquer
>>&
Salut,
Soliman Hindy a écrit :
>
> Utilisez-vous des adresses IP non routables (RFC 1918) sur votre
> réseau local ?
Les adresses IP privées RFC 1918 sont routables. Elles ne sont juste pas
routées sur l'internet public, mais peuvent évidemment l'être sur tout
réseau privé qui les utilise.
> Le
Jean-Yves F. Barbier a écrit :
> Pascal Hambourg a écrit :
> ...
>> badblocks a beaucoup moins d'options (et sa page de manuel est beaucoup
>> plus courte) que mke2fs. Je ne trouve pas que "-w" soit plus rébarbatif
>> que "-c -c". C'est peu
Salut,
claude a écrit :
>
> Depuis quelques temps, mes logs font ressortir la ligne suivante :
>
> fetchmail[19825]: Échec de connexion avec localhost:smtp [::1/25] :
> Connexion refusée.
Par pure curiosité, que contient ton fichier /etc/hosts ?
--
Lisez la FAQ de la liste avant de poser une
Salut,
steve a écrit :
>
> Depuis hier impossible de contacter ce serveur :
>
> Impossible d'initialiser la connexion à security.debian.org: 80
> (2001:a78::16). - connect (101 Le réseau n'est pas accessible.) [IP :
> 2001:a78::16 80]
>
> Pareil chez vous ?
$ host security.debian.org
security.
steve a écrit :
>>
>> Tu as bien une connexion IPv6 opérationnelle ?
>
> Comment je vérifie ça ?
Normalement tu dois déjà savoir si tu es censé avoir une connexion IPv6
via ton FAI, un tunnel broker, un tunnel automatique 6to4 ou Teredo...
Dans ce cas tu testes la connectivité IPv6 effective avec
steve a écrit :
>
>> Normalement tu dois déjà savoir si tu es censé avoir une connexion IPv6
>> via ton FAI, un tunnel broker, un tunnel automatique 6to4 ou Teredo...
>
> Hum..
On va dire que ça veut dire non.
> $ ping6 www.debian.org
> connect: Network is unreachable
>
> Donc non ?
Il semble
Salut,
Julien Valroff a écrit :
> Le mercredi 26 août 2009 à 13:58 +0200, Guillaume Membré a écrit :
>>
>> Je cherche un intermediaire : utiliser la totalité de l'espace disque
>> avec un systeme de fichier qui ecrive integralement un fichier sur un
>> meme disque. Si je perds un disque, je ne per
Steve a écrit :
>
>> Je pense que tu peux contourner le problème en blackistant le module
>> ipv6 du noyau
[...]
> Est-ce que ce module serait en dur dans le noyau ?
>
> Oui :
>
> localhost:/boot# grep -i ipv6 config-2.6.30-1-amd64
> CONFIG_IPV6=y
Enfer et damnation ! C'est une nouveauté, jus
Pascal Hambourg a écrit :
>
>>> Solution crade et nécessairement temporaire : définir l'adresse IPv4 du
>>> serveur dans /etc/hosts afin de court-circuiter la résolution DNS IPv6.
>> Hé hé, mais ça marche !
>
> Evidemment que ça marche, sauf pour les tordus
Steve a écrit :
>> Désactiver l'IPv6 reste peut-être possible en décommentant la ligne
>>
>> # alias net-pf-10 off # IPv6
>>
>> qui figure dans je ne sais plus quel fichier de configuration de
>> module-init-tools.
>
> Dans /etc/modprobe.d/alias
>
> E si je décommentais, il faudrait aus
Steve a écrit :
>
>>> Hé hé, mais ça marche !
>>
>> Evidemment que ça marche
>
> Facile à dire *après* ;-)
Heh ! Tu noteras que je n'avais pas mis de réserve du style "peut-être"
ou "non testé" comme dans les deux autres suggestions (qui a dit
foireuses ?).
Au fait, le message de Jean-Bernard
Salut,
Olivier Lange a écrit :
>
> J'ai ma Debian en netinstall qui est installée. Ca fonctionne, j'ai
> mon shell. par contre, la carte réseau installée n'est pas reconnue
> par Debian
> 8http://www.mail-archive.com/debian-ker...@lists.debian.org/msg47484.html).
> Il s'agit d'une Intel 82574L.
steve a écrit :
>
> Après ton message je me suis dis qu'on allait refaire un essai mais en
> commentant la ligne ajoutée dans le hosts : et bien le 'aptitude update'
> est passé comme une lettre à la poste !
>
> Esprit es-tu là ??
>
> Une idée sur ce comportement ?
Pas la moindre, désolé.
--
101 - 200 sur 1908 matches
Mail list logo