JJD a écrit 516 commentaires

  • [^] # Re: Read the documentation

    Posté par  . En réponse au message php-imap. Évalué à 1.

    Bon, j'ai peut être inversé quelques mots dans ma réponse. En contre partie, l'anglais d'Imen semble quand même bien moins bon que son français...

    A part ça il y a quand même des choses bizarres :
    - il semble que la connexion se fasse sur le port 143. Ça devrait donc être de l'imap sans SSL (imaps : port 993 normalement).
    - quel intérêt d'utiliser de l'imaps de toute façon si le serveur imap et le serveur http (webmail) sont sur la même machine ? (voire sur le même réseau local)
  • # Read the documentation

    Posté par  . En réponse au message php-imap. Évalué à 1.

    folow the link http://www.php.net/manual/en/function.imap-open.php and you'll see you should use the flag /novalidate-cert ("do not validate certificates from TLS/SSL server, needed if server uses self-signed certificates") in your mailbox string (ie "{localhost:993/imap/ssl/novalidate-cert}INBOX").

    JJD
  • [^] # Re: Guillemet manquant

    Posté par  . En réponse au message Script shell de surveillance de process ?? Besoin de votre aide. Évalué à 1.

    Salut,

    Ton script comporte quelques lacunes par rapport à ton cahier des charges ;-)
    Que fais tu du nombre en deuxième position (nombre de processus) ?
    Que se passe-t-il s'il exite des processus toto et tototo ?
    Tu peux lire les arguments de ton fichier param avec la commande :
    read cmd nb
    et tu récupères ainsi directement les deux valeurs d'une ligne dans deux variables sans avoir besoin d'utiliser autre chose (awk).

    Je t'offre ce qui est peut être une solution de facilité, mais j'ai écrit (en m'inspirant fortement de l'exitant) un plugin nagios qui doit faire ce que tu veux.
    Evidemment c'est du Perl et pas du shellscript, mais cela semble fonctionner correctement et devrait répondre à tes besoins (et bien plus...)
    Même si tu ne l'utilises pas directement, ça devrait te donner quelques pistes pour faire évoluer ton programme.

    Tu peux voir à quoi ça ressemble : http://jjdoti.free.fr/check_procs

    A+
    JJD
  • # Extension FS ext2

    Posté par  . En réponse au message LVM ET EXT3. Évalué à 2.

    Salut,

    Est-ce que tu as bien démonté le FS avant de lancer la commande resize2fs ? (umount /donnees/DATA2) : cela peut être nécessaire (ça dépend de la version du noyau, des options de compilation, ...)
    Enfin, si je ne trompe pas :
    - pour agrandir un FS ext2, il faut démonter le filesystem ;
    - avec de l'ext3, ça peut fonctionner sans démonter.
    Dans les deux cas, la commande est la même (resize2fs)

    Qu'est ce qu'il se passe si tu exécutes simplement :
    resize2fs dev/vg11/lvol1
    sans préciser la taille ? (normalement, le FS doit être agrandi pour occuper toute la place disponible dans le volume logique)

    A+
    JJD
  • [^] # Re: Installation et vérifications

    Posté par  . En réponse au message Carte WiFi USR5416 - ne s'active pas :-(. Évalué à 1.

    Bon, j'ai écrit un peu trop vite dans mon post précédent : les pilotes Windows sont bien enregistrés. Essaie tout de même de refaire les manips avec d'autres pilotes Windows : j'ai aussi un peu tatonner avant que ma carte fonctionne corectement.
  • # Installation et vérifications

    Posté par  . En réponse au message Carte WiFi USR5416 - ne s'active pas :-(. Évalué à 1.

    Bonjour,

    Tout d'abord il faut vérifier qu'il n'y a pas déjà un pilote chargé pour cette carte : il est possible que acx100 (ou acx) soit chargé pendant le boot. Vérifie le avec un "lsmod |grep acx". Pour ma part, je n'ai pas réussi à faire fonctionner correctement cette carte WIFI avec le pilote acx (mais je n'ai pas vraiment insiter).

    Ensuite, avant de charger le pilote ndiswrapper, tu dois récupérer le pilote Windows de la carte et l'enregistrer. Pour les pilotes, tu devrais trouver ton bonheur sur http://ndiswrapper.sourceforge.net/mediawiki/index.php/List .

    Pour enregistrer ce pilote, tu devras taper "ndiswrapper -i <fichier.inf>".
    Ensuite tu charges le module (modprobe ndiswrapper), et là ça devrait rouler ("iwconfig" ou "iwlist scan" pour vérifier).
    Si tu as un problème avec les pilotes trouvés via le lien en question (pilotes Netgear) envoie-moi ton email message privé) et je te fournirai les pilotes que j'utlilise (il me semble qu'il viennent des drivers USR V6).

    Bon courage,
    JJD
  • [^] # Re: Quel interpréteur ?

    Posté par  . En réponse au message code de retour FTP. Évalué à 1.

    Il faut faire attention avec les résultats des commandes comme le ping : il est possible qu'un firewall bloque ces requêtes alors même que le serveur est joignable en FTP. Par ailleurs, le netstat ne te donneras un résultat pertinent qu'à partir du moment où la connexion est établie (puisque tu l'exécutes sur le client).
    Il faudrait que tu détailles un peu la façon dont tu exécutes ton FTP. Quand tu écris que tu utilises des commandes "standard" qu'est ce que cela signifie ? Pour ma part, j'ai compris que tu utilises la commande ftp comme cela :
    ftp serveur <fichier_de_commande
    ou bien comme ça :
    ftp serveur <<FIN
    commande1
    ...
    commanden
    FIN


    Ceci implique que le user et le mot de passe sont dans le fichier .netrc et que tu n'as pas de contrôle sur le déroulement de la connexion FTP pendant son exécution.
    Le seul moyen que je connaisse alors pour savoir si tout s'est bien passé est de rediriger la sortie de la commande FTP vers un fichier et d'analyser cette log a posteriori (c'est faisable mais bon courage).

    Si tu trouves des moyens plus simples et plus fiables de faire ce que tu veux, explique nous comment tu fais : à une époque j'ai longtemps chercher sans trouver.

    Il faut aussi noter que le terme de "standard" pour ce type de commande peut être ambigu : la commande ftp peut varier d'un Unix à l'autre, d'une distribution Linux à une autre (y compris entre version d'une même distribution) et même en fonction du client ftp "standard" installé...
    Les options d'exécution et le comportement en cas d'erreur peut être différents suivant la machine cliente (sortie di FTP à la première erreur rencontrée ou exécution des commandes jusqu'à la fin, envoi des log d'erreurs sur STDOUT ou STDERR, ...).
    De la même façon, en fonction du serveur FTP sur lequel on se connecte, le texte des messages renvoyés peut varier légèrement (les codes eux sont à peu près standardiser : voir les RFC) : pour un tranfert réussi on peut par exemple avoir "226 Transfer complete." ou "250 Transfer completed successfully.".

    Je pense donc encore que cela vaut la peine de se pencher sur des solutions alternatives comme des langages de scripting incluant un client FTP (zsh, Perl, ...) ou l'utilisation de commandes comme curl (upload et download) ou wget (download seulement mais installé partout).

    A+
    JJD
  • [^] # Re: Chroot

    Posté par  . En réponse au message Sécurité fichiers page perso et serveur ssh.... Évalué à 2.

    Bonjour,

    Il est effectivement possible de chrooter les utilisateurs se connectant sur le serveur OpenSSH mais, de mémoire, la solution était assez lourde (patch du serveur SSH).
    Une autre solution pourrait être l'utilisation de scponly qui offre deux avantages :
    - limitation de l'accès SSH aux transferts de fichiers par scp et/ou sftp (suppression de la possibilité d'ouvrir une session et/ou d'exécuter des commandes).
    - possibilité de chrooter (facilement ?) les utilisateurs connectés.
    Pour plus de détails, voir le site http://www.sublimation.org/scponly/ .

    Une autre piste à étudier (sans garantie) serait l'utilisation des ACL sur le système de fichiers en question. Les droits sur l'arborescence d'un site (ou au moins le répertoire racine) seraient mis à 700 et on accorde les droits de lecture (voire écriture selon les besoins) au user apache. Il reste à voir comment ces ACL se propagent aux fichiers créés (mais ce n'est pas forcément nécessaire).

    La mise en place de ces ACL dépend tout de même de plusieurs paramètres :
    - la distribution utilisée (et les options du noyau et des modules) ;
    - le système de fichiers utilisé ;
    - la possibilité de modifier les options de montage (/etc/fstab).
    - ...

    Au final, une combinaison scponly avec chroot ou scponly+ACL devrait fournir une solution viable.

    Bon courage et tiens nous au courant des résultats,
    JJD
  • # Quel interpréteur ?

    Posté par  . En réponse au message code de retour FTP. Évalué à 1.

    Bonjour,

    Il serait intéressant de savoir quel interpréteur shell et quel client FTP tu utilises. As-tu la possibilité d'en changer ?

    Si tu utilises la commande ftp "standard" avec les commandes à exécuter données sur l'entrée standard et les mots de passe dans le fichier ~/.netrc, la gestion des erreurs est particulièrement fastidieuse...
    En effet, le code retour du ftp rique d'être systématiquement 0, même si une erreur de login ou de transfert s'est produite. En fonction des versions du client et des options, l'exécution des commandes données en entrée va continuer jusqu'au bout (quit, bye ou CTRL-D) ou s'arrêter à la première erreur. Le contrôle de la bonne exécution des transferts peut alors se faire en analysant les logs sur la sortie standard et/ou la sortie d'erreur et en comptant éventuellement le nombre de "Transfer complete" si plusieurs fichiers sont transférés. Si en plus, tu veux savoir ce qui a planté, ça devient vraiment galère...

    Mais bon, il y a quand même des solutions. Il doit bien exister des clients FTP permettant d'exécuter les commandes FTP une à une et de tester un code retour significatif, mais j'avoue ne pas en connaître.

    En revanche, si tu as la possibilité de choisir l'interpéteur shell utilisé, penche-toi sur ZSH qui inclut (en module chargeable ou via une option de compilation) un client FTP. Tu exécutes alors tes commandes FTP une par une ("zftp open host user password", "zftp get fichier", ...) et tu peux à chaque commande tester le code retour.
    [bash est installé en standard sur les distributions Linux, mais zsh mérite vraiment d'être (re)connu !]

    Autre possibilité, si tu n'est pas hostile à d'autres langages : programme tes connexions et transferts FTP avec des langages qui offrent un client FTP (nativement ou via un module). En fonction de tes connaissances et de tes gouts tu devrais pouvoir choisir ce qui te convient le plus (Perl, disponible partout en standard, python ou la plupart des autres langages interprétés conviendront).

    Bon courage,
    JJD
  • [^] # Re: idée un peu idiote

    Posté par  . En réponse au message nvidia proprio ne fonctionne plus avec le nouveau xorg 7.0.10. Évalué à 3.

    Bonjour,

    Le pilote à charger correspond à un fichier .so. Il doit certainement exister un fichier nvidia.so (ou nvidia_drv.so ou quelque chose du genre)
    Les versions précédentes de X allaient chercher ces modules dans /usr/X11R6/lib/modules (sous-répertoire drivers), alors qu'avec la version 7.0, le bon répertoire est /usr/lib/xorg/modules.

    Donc, tu peux essayer de trouver le ou les fichiers contenant nvidia sous /usr/X11R6/lib/modules et les recopier sous /usr/lib/xorg/modules en espérant que ces pilotes proprio soient compatibles à la fois avec les versions 6.9 et 7.0 de xorg.
    Sinon, et c'est peut être la meilleure solution, tu vas chercher sur le site de NVidia des drivers compatibles et tu les réinstalles...

    A+
    JJD
  • [^] # Re: Mythes...

    Posté par  . En réponse à la dépêche Sortie de Linux Terminal Server Project 4.2. Évalué à 3.

    s/démarrer/afficher/

    En fait, le client ne sert qu'à l'affichage : les applications s'exécutent sur le serveur.
    Il est donc bien possible d'utiliser des applis lourdes depuis (plutôt que sur) de vielles bécanes, à condition d'avoir un serveur suffisamment puissant pour accepter plusieurs utilisateurs simultanément.

    Le client est transformé en terminal X et ne fait donc tourner que le serveur X.

    JJD
  • [^] # Re: PATH

    Posté par  . En réponse au message probleme avec crontab. Évalué à 1.

    Cette hypothèse est très probable : ce genre d'erreur/de problème est en effet très fréquent.

    Si le script est exécuté et génère des erreurs (et donc une écriture sur la sortie d'erreur ou la sortie standard), ces erreurs sont envoyées par mail à l'utilisateur local qui a exécuté le programme, c'est à dire root dans ce cas là.
    Il y a de grandes chances que les mails envoyés à root soient routés vers un autre utilisateur (certainement le premier user créé pendant l'install). Pour lire ces mails, tu te connectes sous le user concerné (donc root ou le user qui reçoit les mails de root) et tu tappes simplement "mail" : tu verras alors peut être ce qui se passe avec ton programme.

    Concernant ta dernière question (équivalent au crontab sous KDE), ma réponse est non ! Pour planifier des tâches, toutes les distributions utilisent le démon crontab. En revanche, il est possible que tu aies une interface graphique pour la configuration du crontab (kcron sous KDE il me semble).

    A+
    JJD
  • # Bug référencé...

    Posté par  . En réponse au message Les Lignes OpenOffice sont coniques !. Évalué à 2.

    et apparemment corrigé dans les versions suivantes.
    cf http://www.openoffice.org/issues/show_bug.cgi?id=62146

    Il reste à attendre une mise à jour des dépots...

    JJD
  • # Exemple

    Posté par  . En réponse au message Sécuritée et PATH. Évalué à 5.

    Salut,
    Sauf cas particulier, un programme s'exécute avec les droits du user qui l'a lancé, pas avec ceux du propriétaire du fichier.
    Donc, imagine que tu te promène dans l'arborescence et que tu vas, au hasard, dans /tmp. Là tu veux voir ce qu'il y a dans le répertoire et tu tappes 'ls'. Si le répertoire courant est dans le PATH (et placé de plus au début) et qu'en plus il y a un programme (éventuellement un script) dans /tmp nommé ls, c'est ce ls qui va être exécuté avec tes droits.
    CQFD

    A+
    JJD
  • [^] # Re: Port 80 occupé

    Posté par  . En réponse au message Probleme sur config apache2. Évalué à 2.

    Tu peux également avoir cette erreur s'il y a plusieurs directives Listen faisant référence au même couple adresse:port dans tes fichiers de configuration.
    En particulier, il y aura un problème si tu as "Listen 80" et "10.0.0.2:80" (la deuxième directive inclut une adresse présente dans la première).

    Je ne sais pas bien comment est faite la configuration sous sarge, mais vérifie que Listen n'apparaît pas plusieurs fois dans la conf. Il est possible qu'il y ait plusieurs fichiers concernés : en testing et unstable (etch et sid), il ne dois plus il y avoir de directive Listen dans apache2.conf, tout étant déporté dans /etc/apache2/ports.conf (c'est peut être pareil avec Sarge).

    Enfin, je ne sais pas si on peut changer les adresses:ports d'écoute d'Apache avec un simple reload. Il faut peut être complétement arrêter et relancer le serveur. Fais donc un "/etc/init.d.apache2 stop", vérifie qu'il n'y a plus de processus apache2 en cours d'exécution (au besoin, kille les), et relance Apache ensuite.

    Tiens-nous au courant,
    JJD
  • # Port 80 occupé

    Posté par  . En réponse au message Probleme sur config apache2. Évalué à 2.

    Salut,

    Apparemment sur ta machine, le port 80 est déjà utilisé par une autre application. Il est possible que ce soit une autre version d'Apache (1.3.x).

    Pour en avoir le c½ur net, lance en tant que root :
    netstat -anlp |grep ':80'
    Tu auras en fin de ligne le PID et le nom du process qui écoute sur le port 80.

    A+
    JJD
  • [^] # Il faut faire simple

    Posté par  . En réponse au message Compter le nb d'occurence d'un caractere special dans un fichier. Évalué à 3.

    ReSalut !

    Mon message précédent reprenait les tentatives malheureuses des posts juste avant pour donner une solution, avec les explications, fonctionnant sous linux (on est quand même sur LinuxFR), c'est à dire avec le tr GNU qui, comme beaucoup d'outils GNU, étend assez fortement le comportement "standard" de la commande.

    Quoi qu'il en soit, on peut faire beaucoup plus simple et efficace en utilisant l'option -c (complément) :
    tr -d -c "\002" <textfile.txt | wc -c

    C'est quand même plus joli comme ça et ça devrait marcher sur tous les Unices (j'ai en tout cas pu tester sur AIX)

    Bonne soirée,
    JJD
  • [^] # Re: euh tr et wc

    Posté par  . En réponse au message Compter le nb d'occurence d'un caractere special dans un fichier. Évalué à 4.

    Salut,

    tr -d "\000\001[\003-\377]" < textfile.txt | wc -c

    Explications :
    - on redirige l'entrée depuis un fichier (< textfile.txt) APRÈS avoir mis les options.
    - tr prend en option une chaîne de caractères : donnons lui donc une chaîne (entre simples ou doubles quotes)
    - on n'utilise les crochets que pour indiquer une classe de caractères ou un intervalle
    - avec la notation \XXX, XXX est en OCTAL : les valeurs vont donc de 000 (0 en décimal) à 377 (255 en décimal).

    Mais, c'est quand même bien d'essayer d'apprendre ;-)

    A+
    JJD
  • # grep...mais c'est bien sûr!

    Posté par  . En réponse au message filtrer des fichiers sur ksh. Évalué à 2.

    Salut,

    Tu devrais plutôt regarder du côté de grep : tout est déjà fait.
    Tu mets tes mots clés dans regles.txt en mettant un mot par ligne, puis tu fais :
    grep -v -f regles.txt fichierAfiltrer.txt
    et c'est gagné !

    A+
    JJD
  • [^] # Re: umask -> fmask et dmask

    Posté par  . En réponse au message monter fichier partager avec smbfs. Évalué à 2.

    Bonsoir,

    Effectivement, comme le fait remarquer Bastien, l'option umask n'existe pas pour smbfs. Il faut utiliser fmask pour les fichiers et dmask pour les répertoires. D'ailleurs, ces options ne correspondent pas à des masques (comme le umask unix) mais à des droits accordés (comme pour le chmod).

    JJD
  • # ext2 !

    Posté par  . En réponse au message Problème avec "dump" .... Évalué à 2.

    Salut,

    Si je ne me trompe pas, dump est un outil de sauvegarde/restauration de système de fichier ext2 (et ext3). Cela explique l'erreur :
    /dev/hda6: Bad magic number in super-block while opening filesystem
    puisque ta partition /dev/hda6 contient un FS reiserfs.

    JJD
  • # A quoi ça servirait ?

    Posté par  . En réponse au message Partition. Évalué à 2.

    Salut,

    Je ne comprends pas bien ce que tu as l'intention de faire : la taille d'un volume group est égale à la somme des tailles des volumes physiques que tu mets dedans (lors de la création avec vgcreate ou de l'extension avec vgextend). Vouloir fixer le taille d'un volume group lors de sa création n'a donc pas vraiment de sens, ce qui n'est pas le cas lorsque l'on crée un volume logique (puisque le principe est tout de même de ne prendre qu'un partie du volume group pour pouvoir créer plusieurs volumes logiques dans un même volume group).

    JJD
  • [^] # Re: SMTP

    Posté par  . En réponse au message connection ssh par port 25. Évalué à 3.

    Tu tapes la commande :

    netstat -anlp |grep ':25'

    et tu regardes si ça te sort quelque chose : si c'est le cas, tu auras le nom du serveur smtp en fin de ligne et l'adresse d'écoute en 3ème paramètre.
  • # Port 25 déjà utilisé ?

    Posté par  . En réponse au message connection ssh par port 25. Évalué à 2.

    Salut,

    Il faudrait regarder si tu as quelques chose dans les logs lors du démarrage de sshd (/var/log/auth.log), mais à mon avis, sshd refuse de démarrer sur le port 25 parce que celui-ci est déjà utilisé par ton serveur SMTP (exim ?).

    La solution : si le serveur SMTP n'est utilisé que pour le courier local, tu le paramètre pour n'écouter que sur l'adresse loopback 127.0.0.1 (si tu utilises exim, tape "dpkg-reconfigure exim4-config"), et tu paramètres sshd pour écouter sur le port 25 uniquement sur l'adresse de la carte ethernet (directive ListenAddress adresseIP:25).

    A+
    JJD
  • # RTFM

    Posté par  . En réponse au message Fixer un CD. Évalué à 2.

    man cdrecord
    ...
    -fix The disk will only be fixated (i.e. a TOC for a CD-Reader will be written). This may be used, if for some
    reason the disk has been written but not fixated. This option currently does not work with old TEAC drives
    (CD-R50S and CD-R55S).