Lionel Kaufmann a écrit 25 commentaires

  • [^] # Je suis aux fraises...

    Posté par  . En réponse au message Monter un réseau de Linux.. Évalué à 2.

    Le PDC est un samba et pas un windows....
    Mais le principe de modifier pam.d/login et auth-config reste valable...

    Bon, je suis à la rammasse cet aprem...
    =====> [Kfé-double]
  • # une piste a re-poursuivre... plus simple ?

    Posté par  . En réponse au message Monter un réseau de Linux.. Évalué à 2.

    De souvenir il est effectivement possible de faire en sorte que l'authentification soit géré par un PDC...

    En gros, il fait que l'authentification ne soit plus sur le /etc/passwd, /etc/group mais interoge ton controleur de domaine et s'il repond ok on peux se loguer... Ceci etant typiquement un problème d'authentification, c'est bien du coté des pam qu'il faut fouiner.....

    Le tuto suivant permet , d'avoir une authentification sur un controleur de domaine NT des poste linux, de déléger la gestion des droit au PDC sur un partage samba....

    http://lea-linux.org/admin/samba_nt_auth.html(...)

    Donc dans ton cas, jette un coup d'oeuil attentif à la partie
    - nsswitch.conf ( +winbind :o)
    - /etc/pam.d/auth-config
    - /etc/pam.d/login

    Pour le master c'est parfaitement jouable.... Va juste faloir bien preparer et recetter le poste avant de le graver !!! :o)
  • [^] # Re: Processus caché ???

    Posté par  . En réponse au message Processus utilisant le CPU introuvable. Évalué à 1.

    Autant pour moi, je pensais que tu avais mis que le haut du top, et en suite le haut d'un résultat de ps.....

    En ce qui concerne le chkrootkit je voyais plutot une version telechargé et installé pour la peine.... à partir du moment ou tu soupsonnes une intrusion tu ne peux plus faire confiance aux prog sur la machine....

    L'idéal ( parnoïd mode ) etant meme de booter sur un cd, pour avoir un noyau sein, lancer un shell, se chrooter et l'installer depuis une disquette ...
    Remarque, en y refléchissant lors du change root tu decides de tourner sur les programmes potentiellement corrompues, ce que l'on cherche a eviter..... Comment procéder alors ? En ne lancer que les commandes dispo dans le ramfs issu du demarage sur le scud....
    Comme quoi la parano une fois que tu commences c'est la spirale ! :o)

    Mais bon, plomber cp, tar ou autre make c'est quand meme un peu bourrin non ?
  • # persévérence petit scarabé !!!

    Posté par  . En réponse au message prob de wifi suite. Évalué à 1.

    S@lut !

    Aprend les vertues de la patience, linux au début c'est un peu sport mais il te le rendra bien par la suite crois-moi !

    Pour ce qui est de ton mail c'est un peu léger en matiere d'informations, de messages d'erreurs, logs..etc... On va faire avec ce qu'on a ....

    De manière générale les pilotes sont implémentés au niveau du noyau, qui est grossomodo le chef d'orchestre du système.... Le code peut etre implémenté directement dans le noyau, ou sous forme de module qui est chargé lors du démarage de la machine....

    Ajoute à cela l'un ou l'autre fichier de conf et le tour est joué....

    Pour ce qui est de l'art et la manière cela dépend un peu de ce que tu veux installer.....

    As tu suivie le how-to du site que l'on t'a indiqué ?
    Pour mandrake qui semble etre ta distribution
    http://rt2x00.serialmonkey.com/wiki/index.php/Mandrake_10_Howto(...)

    Tu coinces ou dans ce process ???
  • # Processus caché ???

    Posté par  . En réponse au message Processus utilisant le CPU introuvable. Évalué à 2.

    Je ne voudrais pas paraitre alarmiste mais ce n'est effectivement pas très normal que le cpu soit a 95% d'utilisation, alors qu'au ps tu n'as aucun proc qui l'utilise à fond...

    Le top indique 76 processus mais ton ps n'en affiche pas autant, je suppose que tu as donc tronqué le résultat....

    Le ps etait il lancé quelques temps après ?
    ( genre un programme en cron qui s'est lancé et qui a fini avant ton ps)

    Si le problème est recurant, il y a une possibilité que tu te sois fais rootkité, et que la commande ps ait été remplacé par une version qui ne t'affiche pas tous les proccessus qui tournent effectivement sur la machine....Cette perspective n'est certes pas très joyeuse car elle implique la réinstallation de la machine, mais c'est une possibilité

    Un peu coup de chkrootkit devrait te permetre de lever l'incertitude....
  • # auto stop rulez

    Posté par  . En réponse au message KDE et autostop. Évalué à 5.

    Ben commence par regarder par ici :

    http://lists.suse.com/archive/suse-kde/2004-Aug/0114.html(...)

    Et si ca ne marche po, regarde les scripts de ta distro et l'endroit qui va bien pour rajouter tes petits smbumount...
  • # Reconnaissance cd & installation de rpm

    Posté par  . En réponse au message mdk 9.1 ne reconnait pas ses cd. Évalué à 1.

    A mon avis il y les cdroms d'installation, et les cdrom de paquetage....
    Du coup tu ne dois pas lui donner la bonne galette a manger...
    ( cd d'install au lieu de soft )

    Il faut reconnaitre que la methode à l'ancienne :
    - recuperer le rpm sur le net / cd..... enfin la source que tu veux..
    - rpm -ivh blablab.rpm
    a de quoi fatiguer son linuxien...

    Pour la méthode pépère à la debian, il me semble qu'il y a un soft équivalent de apt que tu peux installer...

    man urpmi ?
  • # Partition ext3.

    Posté par  . En réponse au message Nouvelle installation Debian / Partitions Ext3 non reconnues. Évalué à 2.

    Salut,

    Il n'y a pas d'incompatibilité à ma connaissance, d'autant que l'implémentation du fs ext3 est définie au niveau du noyo qui est commun a tous les linux...
    Et ce serait tu l'avoues un peu gros quand meme !
    Je pencherais plus pour un problème de configuration....

    A priori ca doit venir du mappage disk qui doit etre bien défini sur mandrake mais pas sur knoppix ( ou debian ? )

    J'irais fouiner du coté de ce fameux :
    /dev/ide/host0/bus0/target1/lun0/part9 qui doit correspondre à ton /dev/hdb9....

    Le contenu de ton fstab est clui de knopix ?
    Que te donne un e2fsck /dev/ide/host0/bus0/target1/lun0/part9 ?
  • [^] # Re: admin

    Posté par  . En réponse au message NTPdate derrière un proxy. Évalué à 0.

    Tout dépends effectivement des besoins....
    Pour les tit réseaux basiques, après tout 2-3 minutes de desynchro dans les log c'est un peu deroutant au départ mais pas insurmontable....

    Et ce n'est pas en venant le traiter de gros c... que tu vas reussir à lui demander de faire un tit trou de plus dans le proxy pour laisser passer le port 123 si cher à ton client ntp....

    Ce qui est peut etre la solution la plus simple...
  • # Verifier la config du routeur....

    Posté par  . En réponse au message probleme proftpd en reseaux derriere routeur. Évalué à 1.

    Voila comment j'ai compris ta topologie reseau :

    Tu as un modem routeur, deriere lui un hub, avec deux pc en ip fixes et locales non routables ( type 192.168.0.X ).

    Ton ip publique ( celle mis a jour sur no ip ) est celle du modem-routeur....
    Ton problème technique est au niveau du routeur....
    Il faut que tu dises à ton ct600 que tout ce qu'il recoit sur le port 21 et 20 soit redirigé sur la becane linux.

    Tit tutorial :
    http://ct600.chez.tiscali.fr/NAT/natftp/natftp1.htm(...)

    Attention
    - ils ont oublie le port 20 dans leur tuto...
    - y a juste le logo ki doit changer :o)

    Si ca ne passe po, il se peux que le firmware de ton modem soit buggé donc regarde s'il y a pas moyen de faire un upgrade...
  • # carton son sauvegarde conf alsa

    Posté par  . En réponse au message carte son. Évalué à 1.

    Tu peux normalement effectivement sauvegarder la configuration de ta carte son pour qu'elle soit restauré à chaque redémarage....

    Je vais faire ce que je peux pour t'aider...
    Sous debian ( je te passerai le coup du dpkg-reconfigure alsa-base ) cela se fait dans le fichier de configuration /etc/default/alsa.... Avec la ligne "alsactl_strore_on_shutdown='always autosave'.

    Dans le cas de ta distro il doit aussi y avoir un fichier de conf du meme tonneau...

    Pour le trouver commence par regarder ton script de demarage
    /etc/init.d/alsa

    Au debut du script il doit rechercher le fichier de conf par defaut... un truc dans le style
    [ -f /etc/qq_chose ] && /etc/qq_chose

    ou plus simple :
    $> grep etc /etc/init.d/alsa
  • # Acces et syncro

    Posté par  . En réponse au message Mise à jour d'un FTP. Évalué à 1.

    Pas accessible de chez mio non plus....
    Je crois que tu as été un peu trop restrictif sur tes regles de frw car répond au ping mais po au scan...

    Pour la syncro le soft qui va bien c'est en general rsync ou lftp
  • # Rootkit et Matos...

    Posté par  . En réponse au message Shutdowns intempestifs. Évalué à 1.

    Pour vérifier ca il y a l'excellent

    chkrootkit

    Avec le tit deb qui va bien du meme nom dans ta distro favorie... :o)

    Mais perso je pencherais plutot pour un problème de hard....

    Question autre : As-tu vérifié que les condensateurs de ta carte mère se portent bien ???
    ( un classiques des serveurs 1U dans les data-center qui chauffent un peu trop, dont les condensateurs électro-chimique lachent, et finissent par rebooter ou s'arreter tout seul de manière régulière).
  • [^] # En supposant...

    Posté par  . En réponse au message INIT: PANIC. Évalué à 2.

    En supposant bien évidemment que tu avais installé une knoppix et géré ensuite ta distro en synchronisant sur les paquetages sid...

    Mais vu que tu évoquais cette distro comme vérification que le matos tourne, je me suis dit que tu devais au départ l'avoir installé....
  • # Problème de knoppix

    Posté par  . En réponse au message INIT: PANIC. Évalué à 4.

    A priori tu as le paquet sysinit de knoppix installé, et ton système ne l'a pas upgradé ( car celui de knopix installé ) , et le système est en plan avec cette version incompatible du système de démarage...

    Si tu comprends un peu l'allemand :
    http://debianforum.de/forum/viewtopic.php?p=228225(...)

    Pour t'en sortir il faut installer la version debian....
    Tit coup de cdrom de boot, shell, chroot, dpkg -i avec une disquette contenant le paquet fraichement recupéré devrait te permetre de sortir de là...

    Pourquoi ne pas commencer à penser à metre une vrai bonne debian des famille ????
  • # Un avis

    Posté par  . En réponse au message Partage de fichiers réseau sous Linux Debian. Évalué à 1.

    Pour ton partage reseaux, pourquoi metre du protocole de partage a la windows si tu n'as que des machines sous linux ????

    NFS est le système de partage de fichier pour unix, donc il convient à mon humble avis de l'utiliser, il a été dev pour ca !

    En ce qui concerne la sécurité, c'est vrai qu'à la base, en brut de décofrage post-install c'est pas forcémment le top, mais ca se renforce sans trop de difficulté, je te renvois au NFS-how-to que tu trouveras sur www.freenix.org !
    ( Désolé si tu l'as déjà lu X fois :o)

    Pour ton problème de montage, tu dois effectivement avoir un problème réseaux car normalement ca se monte en 1 à 2 seconde, quelque soit la taille du partage.....
    Au pifometre, je pencherai pour un probleme de DNS, avec un timeout qui met son temps à sortir....

    Modification de la conf / test / remodif de conf / test.... seront ton lot quotidien pendant quelques heures encore.... :-P

    Courage !
  • # Aide a l'install

    Posté par  . En réponse au message Aide pour l'install ubunto. Évalué à 2.

    Pour commencer notre OS chéri s'appel linux et po lunix !

    Il faut lancer le gestionnaire graphique, il y a des chances pour qu'il ne soit pas lancé automatiquement...
    Pour information cela s'appel un serveur-X...

    Lorsque tu es au prompt il faut tapper "startx" et la touche entré !
    ( en espérant qu'il a été installé et configuré )

    toto@ubunto:~$ startx
  • # double accès....

    Posté par  . En réponse au message double accès avec apache. Évalué à 2.

    Pour ton problème une solution simple est de lancer deux instances d'apache...

    Vu que tu veux deux configurations différentes, il te faut deux démons...

    - un pour le http
    - un pour le https
  • [^] # Re: debian ?

    Posté par  . En réponse au message Redirection .... Évalué à 2.

    Mon avis : une debian....

    Ma preference : la testing, pour le coté proche de la stable, pas full unstable ( encore que c'est ce que j'ai sur mon pc a la maison ) et pour profiter de softs plus recent que les dynosaurus paquetagus de la stable... Je sais pas si j'etais clair...
    Pour la tite histoire, testing c'est ce que j'ai installé sur mon laptop plutot recent et c'est passé comme une fleur....

    Pour répondre à tes questions sur BSD...
    ( Si possible evite openBSD tu risques de pleurer a l'install, c'est un peu chaud )

    1) Non et Oui

    - C'est un unix donc les commandes shells sont les memes, ca au moins t'auras pas a reapprendre....

    - Mais le systeme se gere differemment, cela va de la compilation du noyau qui n'est pas pareil , à la gestion des soft. Par exemple il y a systeme de "ports" pour les soft ( fini rpm ou apt )... Franchement, une fois qu'on s'habitue ( en 15 minutes, le temps de configurer ) c'est super sympa... ca gere les dependances, ca pompe les sources, et ca compile tout tout seul... Remarque tu peux aussi fonctionner en binaires precompilés.... Waaaa je vais pas m'en sortir !!!!!!
    Bref c'est different, compte une bonne journée d'adaptation avec quelques tours sur la toile pour pecher des infos...

    2) Oui et Non

    Oui pq c'est un nouvel OS a apprendre donc forcemment on est un peu derouté au depart, perte de reperes, c'est pas rangé tout pareil....etc....

    Non pq c'est un unix et que ca tu connais, et tu trouveras pleins de sites sur le net fait par les BSDistes...

    3) Ca c'est del'incitation a un des plus vieux trolls qui soit : BSD vs Linux.... donc je ne repondrais po....
    Mais je me fais violence !!!!

    4) Ben ca depend de ce que tu fais tourner dessus !!!! Mais si tu veux un ordre de grandeur c'est aussi gourmand qu'un pingouin, et largement en dessous donc d'une fenetre ....

    5) Ben t'as aussi tous les soft qui vont bien pour la maison sous BSD....
    C'est très bien pour du serveur mais c'est bien aussi pour la maison, comme un linux....
    La plupart des softs ont aussi ete ecris pour BSD....
    Sinon il est compatible avec le code pures applis gnu/linux, y a juste a compiler !!!! ( Et avoir repondu oui a la question sur la compatibilité avec gnu/linux durant l'install, sinon faire un tit coup de /stand/sysintall de souvenir.....)

    Bon... Encore un post a ralonge comme a mon habitude....
  • # This is debian....

    Posté par  . En réponse au message logiciels non paquetés ... Évalué à 1.

    Salut Yves...

    Pour information ta distributions est issue d'une debian, tu syncronises donc sur des serveur de paquets debian et profite de ses avantages, desavantages ( ? lenteur des releases en stable ? mais c'est ce qui guaranti sa fiabilité ! ) et coutumes...

    1) Concernant les "gros programmes", je ne vois pas ou est le probleme : à priori les "gros projets" abouties sont intégrés dans la branche stable : mozilla / open-office / kde / gnome..etc... pour le bureau ....Apache, mysql, postgresql, php, perl; openldap...etc... pour le coté serveur

    Ait à l'esprit que les projets recents doivent passer par le cycle de validation Unstable => Testing => Stable et qu'ils doivent etres libres pour etre intégré à Debian. Je te renvois sur www.debian.org pour plus d'informations.

    2) Synaptic :
    Je ne connaissais po, faut dire que j'ai l'habitude de lancer mes install par apt via un shell.... Pour info, j'ai regardé et le paquetage est disponible en Unstable je l'ai dans ma liste de paquetage installable !
    Vue que tu es en testing tu peux installer des soft issue de la branche unstable sans probs...

    3) Soft compilé à la mimine : Aucun problème pour le systeme, tu peux toujours compiler toi meme les soft a installer.... Le risque est le code malicieux, cheval de Troie...Donc evite les petit softs proposés sur une site de warez, developpé par une slovaque et hebergé sur un serveur en russie ( un peu de bon sens )... Si c'est un projet open-source tu peux toujours y jeter un coup d'oeuil ou faire confiance au dev, le fait que le code soit ouvert etant a mon avis une guarantie de la propreté du code....

    Petit conseil : aprendre a construire des paquet .deb a partir de soft que tu compiles toi meme pour en faciliter la desinstallation le cas echeant.... Sinon tu risques de te retrouver avec des fichiers qui se baladent a droite a gauche pour rien....
  • [^] # Re: What's the problem ?

    Posté par  . En réponse au message Cobalt. Évalué à 1.

    Effectivement je me suis peut etre enflamé un peu vite....
    Mea culpa, mea maxima culpa...

    S'orienter vers Red Hat est une bonne idée....

    La methode "bourrin" me parait jouable, mais je la tenterais dans une autre variante... Bon, je vais peut etre continuer à dire des sotises mais, vu qu'il y a un disque, il y a forcement un controleur qu'il soit ide ou scsi.. Qui dit controleur dit possibilité de pluger un cdrom sur la nappe, quitte à dégager un disque si nécessaire...

    Par contre la question à laquelle je ne saurais répondre car je n'ai pas pratiqué ce genre de matos est : peut on booter sur un cd facilement ?
    Est ce que sun a mis son bios maison permetant de lacher furieusement un 'boot cdrom' ?


    Bon ... ok ok...
    --->[]

  • # What's the problem ?

    Posté par  . En réponse au message Cobalt. Évalué à 1.

    Première Option :

    Se rendre à une Install-Party près de chez soi... On y trouve plein de linuxiens prêt à aider leur prochain !

    Deuxième Option :

    Appeler Pierre Tramo, c'est pas du java mais il doit bien avoir un ami Linux Operating System and Networking Team Leader.

    Troisième Option :

    1) http://linuxiso.org/(...) + faire chauffer le graveur.
    2) Metre la galette dans le lecteur de scud
    3) Modifier le bios pour booter le périférique sus-nommé
    4) Installer....
  • # On taquine les limites de l'ext2/ext3...

    Posté par  . En réponse au message configuration de 4 To.. Évalué à 3.

    Ca m'a l''air d'une jolie config avec laquelle tu es en train de t'amuser dis donc :o) !

    Avec des chifres comme ca j'aurais plutot tendance à penser a un serveur avec une carte fiber chanel racordé à un SAN genre grosse baie de disque Storage Work... J'ai bon ou po ???

    On va partir du postulat que tu es en ext2 ou ext3 ( grossomodo la meme chose si ce n'est la journalisation )

    Pour ce qui est des limites du fs tu t'en approches en fait :
    http://e2fsprogs.sourceforge.net/ext2intro.html(...)

    Elle aurait été porté de 2To à 4To, pour une taille de bloc de 4kb :
    Donc la question a 1 euros : quelle taille de bloc utilises-tu ?

    Mais quand tu lis la rubrique ext2 de
    http://linux.org.mt/article/filesystems(...)
    Ils annoncent que tous les noyo n'ont pas forcemment cette faculté...

    On peux espérer que la branche 2.6 du noyau l'ait systématiquement, cela serait un peu gros comme retour en arriere... Dans le doute, un post sur kernel.org devrait te fournir la réponse de la part d'un gourou du kernel.

    Petite note de fin mais qui a mon avis a son importance :

    Vu la taille de ta partoch, il serait peut etre interessant de passer en xfs si tu ne veux pas t'em..... avec toutes ces histoires de fs sur 32-bit !

    Kaufmann Lionel
    ----------------------
    Lionix
    apt-addict
  • # Dhcp...

    Posté par  . En réponse au message dhcp et configuration automatique. Évalué à 1.

    Bonjour Xavier !

    De souvenir le fichier leases est seulement utilisé pour essayer de recupérer ton dernier bail s'il n'était pas echu...

    Ton provider pouvant décider de changer son infra et te faire changer d'IP, de réseaux...etc... d'un jour a l'autre, aucune donnée n'est stocké en dur sur le pc et tout est configuré dynamiquement au lancement de /etc/init.d/networking. C'est un peu pour ca que le protocole a été développé dailleurs...

    D'ou le fait que ton fichier /etc/networking/interfaces se resume à une ligne si on fait exeption de la boucle locale, et des cartes reseaux suplémentaires ( y a bien un iptable qui doit trainer dans ton noyo et quelques règles de firewalling pour partager ta connexion avec d' autres pc !!! :o) .

    Pour récupérer les informations il faut taquiner le shell.
    IP : $>ifconfig
    Passerelle : $>route
    DNS : $> cat /etc/resolv.conf
    resolv.conf est le seul fichier écrit, car certains programmes vont tapper dedans...

    Désolé si tu connaissais déjà, l'omniscience ne fait pas partie des mes compétences.... :-P

    Pour se faire un historique faut plomber un tit truc dans le style :

    #!/bin/sh
    FLOG="/var/log/dhcp-histo.log"
    echo "---------" >> $FLOG
    date +%d/%m/%y >> $FLOG
    ifconfig | grep inet | grep -v '127.0.0.0' >> $FLOG
    route | grep eth | grep default >> $FLOG
    grep nameserver /etc/resov.conf >> $FLOG
    exit (0)

    dans les scripts de démarage, avec lien symbolique qui va bien dans le system V ...

    Kaufmann Lionel
    ---------
    Lionix
    apt addict et supporter des gros post sur linuxfr
  • # les petites joies de AD

    Posté par  . En réponse au message Freeradius et Active Directory. Évalué à 2.

    Bonjour Léal

    Bienvenue dans le monde merveilleux de ldap suivant microsoft !

    Active Directory est compatible LDAP à 100% ca s'attaque en requete ldap sans problème, mais suit environ à 10% les rfc : grossomodo le seul objet du shéma qui est correcte c'est les OU, tout le reste c'est de la sauce propriétaire.. D'ou certainement tes dificultés....Ajoute à ca l'apparition de champs et d'objets assez space dès qu'il y a de la réplication ou de la gestion de sécu des boites au lettres et la sauce est tournée...

    Je vais te donner le chemin que j'ai suivie dans un projet linux en architecture 6/3 ( et oui ca arrive ) ou l'un des thiers etait justement de récuperer la hiérarchisation des utilisateurs et leurs infos dans AD.

    En premier lieu il va falloir que tu récupères son shema, inutile de le chercher sur le net, je l'ai fais en vain a l'époque, bon, je le concède entre temps deux ans se sont ecoulés...
    Tu peux utiliser l'outils d'export en format ldif (un peu bugué ca va de soit ) de Kro$oft pour te faire une premiere idée. Personnellement je m'étais fais quelques scripts en php, compilé avec le support du protocol qui va bien pour aspirer le shéma de open-ldap et ensuite je les ai lancé sur AD..

    Commence par te faire la main dans le language que tu auras choisi ( certainement perl ) en attaquant open-ldap : apiration du shema, recherche d'objets...etc..Au moins tu possèdes le shéma et en maitrise facilement le contenu, tu navigues en eaux connues..... Ensuite une fois que tu es à l'aise passe à AD,,. Aspiration du shéma, et calibrage de requetes....

    La finalisation : il ne te reste plus qu'a faire un script de syncro qui va récupérer les conteneurs utilisateurs et informations dont tu as besoins, et injecte ou supprime ce qu'il faut sur ton serveur debian préféré... Bonne idée de faire en début de traitement un ldap_search( ) au cas ou des utilsateurs sont repartie dans des OU et non pas dans le conteneur Users. Placer le script en cron et le tour est joué...
    Au pire tu pourras toujours le lancer manuellement...

    Dernière petite info mais qui peux avoir son importance : à l'époque, un ldap_list( ) à la racine de AD plantait lamentablement., mais marchait partout dans le reste de l'arborescence...

    En espérant que ca t'aidera...

    Lionix

    Linux for ever