slack a écrit 337 commentaires

  • # utilise l'option rrset-order du fichier named.conf

    Posté par . En réponse au message Round Robin. Évalué à 1.

    Sur ma machine avec bind 9.3.2 :
    - l'option "order cyclic" ne fonctionne pas ...
    - l'option "order random" fonctionne.

    À toi d'étudier cela de plus près.

    P.S. Installe une version de bind à jour !
  • [^] # Re: Que veux-tu faire exactement ?

    Posté par . En réponse au message Firewall Applicatifs. Évalué à 1.

    Suivant la configuration de ta passerelle, il y a trois niveaux de sécurité possibles :
    - (1) passerelle configurée en simple routeur filtrant,
    - (2) passerelle exécutant des serveurs proxys (=mandataires) et bloquant toute connexion directe sur internet,
    - (3) même configuration que ci-dessus avec nufw.

    (1) pare-feu très simple à traverser.
    (2) les proxys peuvent demander l'authentification de toute connexion. Les tunnels sont plus délicats à créer. Pour filtrer un maximum de virus windows, couple squid et clamav.
  • # Que veux-tu faire exactement ?

    Posté par . En réponse au message Firewall Applicatifs. Évalué à 2.

    Les processus à contrôler et le filtre vont-ils se trouver sur la même machine ?

    Veux-tu contrôler le contenu des paquets (par exemple, refuser les paquets contenant certains mots) en fonction du processus émetteur?

    Veux-tu contrôler la destination (adresse ip, numéro de port ...) des paquets en fonction du processus émetteur?

    Veux-tu copier certains pare-feu windows qui par défaut supposent que tout processus est susceptible d'être vérolé?

    Des pistes à étudier suivant ce qui tu veux faire :
    - netfilter te propose la correspondance "owner"
    - squid, DansGuardian ...
    - nufw
  • # un document généraliste

    Posté par . En réponse au message Je Cherche un livre. Évalué à 1.

  • [^] # Re: Avec un simple script shell

    Posté par . En réponse au message PAM : empêcher un user de se connecter. Évalué à 1.

    Peux-tu partager le source de ton module ? Merci.
  • [^] # Re: Envoie à Free le résultat de ton mtr

    Posté par . En réponse au message Connexion cahotique. Évalué à 1.

    Pour envoyer un message à l'équipe technique, consulte la page :
    http://faq.free.fr/adsl/Resoudre_les_problemes/Freebox_et_Co(...)
    Ensuite, clique sur le lien "Vous n'avez pas trouvé réponse à vos questions ?"
    Enfin entre une adresse électronique chez Free avec son mot de passe.

    Bon courage
  • # Envoie à Free le résultat de ton mtr

    Posté par . En réponse au message Connexion cahotique. Évalué à 2.

    J'ai déjà vu cela : un routeur chez Free mal configuré chez Free. L'envoi de l'affichage d'un traceroute à permit à l'équipe technique de reconfigurer le routeur.

    \begin{TheorieDuComplot}
    Une autre possibilité : comme OSX charge peu, les paquets perdus sont redemandés et les connections ne sont pas interrompues.
    \end
  • [^] # Re: Outils pour configurer X

    Posté par . En réponse au message Fréquence de rafraichissement. Évalué à 2.

    D'après la page 12 du document pdf que tu trouveras sur la page :
    https://www.p4c.philips.com/cgi-bin/dcbint/cpindex.pl?scy=FR(...)
    remplace les lignes :
    HorizSync 30.0 - 70.0
    VertRefresh 50.0 - 120.0

    par :
    HorizSync 30.0 - 71.0
    VertRefresh 50.0 - 160.0

    Comme cet écran supporte une fréquence maximum d'affichage des pixels de 108MHz, il est bien capable d'afficher 1280x1024 à 70Hz.

    Si l'image est trop petite en 1024x768, lance xvidtune pour l'agrandir. Il faudra utiliser les touches : Left Right Wider Narrower Up Down Shorter Taller.
    La touche Show affiche les réglages courant dans le terminal : utile pour les reporter dans le fichier xorg.conf.


    P.S. Que trouves-tu dans le fichier /var/log/Xorg.0.log ?

    P.S. un 17" CRT produit une image optimum en 1024x768. Évite si possible le 1280x1024.

    P.S. n'oublie pas d'ajouter les deux lignes suivantes dans la section "InputDevice"
    Option "XKbModel" "pc105"
    Option "XkbLayout" "fr"
  • [^] # Re: Oublie les GUI

    Posté par . En réponse au message Cherche GUI pour iptables. Évalué à 1.

    Il n'y a aucun moyen de faire du reverse ?

    Pas à ma connaissance,
    "iptables -L" affiche les règles simples mais pas complètement celles qui sont élaborées.


    Mon soucis c'est que je n'ai même pas facilement les règles utilisées pour configurer iptables vu qu'une partie des ces règles sont crées à la volée en parsant un fichier de config à grand coup de awk.


    Peux-tu détailler le "en parsant un fichier de config" ?
    Qui crée le fichier de config? Comment est parsé ce fichier? Quelles règles iptables sont générées?
    Pourquoi ne pas configurer netfilter dans un script contenant toutes les règles ?
  • # Outils pour configurer X

    Posté par . En réponse au message Fréquence de rafraichissement. Évalué à 1.

    Pour obtenir un fichier xorg.conf de base, lance en root lance la commande :
    X -configure

    Cherche dans les manuels (ou sur internet) les caractéristiques précises de ta carte graphique et celles de ton écran; et reporte ces caractéristiques dans le fichier xorg.conf .

    Pour modifier les fréquences d'affichage et affiner les réglages, lance dans un terminal virtuel :
    xvidtune

    X indique dans le fichier /var/log/Xorg.0.log les résolutions supportées par défaut par ta carte graphique et précise celles qui ne sont pas supportée par ton écran.


    Si tu as un écran plat, utilise uniquement la résolution matérielle de ton écran (les autres sont émulées et à éviter) à une résolution voisine de 60Hz. Donc indique uniquement dans les lignes "Modes" cette résolution.

    Si tu as un écran CRT, indique dans les lignes "Modes" la résolution maximum que tu souhaites utiliser et éventuellement des résolution plus faibles. Évite toute résolution supérieure.

    Une bonne documentation sur le sujet :
    http://casteyde.christian.free.fr/system/linux/guide/online/(...)

    P.S. Pour obtenir une aide plus adaptée, précise ton matériel et ton problème.
  • # Avec un simple script shell

    Posté par . En réponse au message PAM : empêcher un user de se connecter. Évalué à 1.

    Pour limiter les connections (en mode texte) aux utilisateurs ayant un répertoire personnel, attribue aux utilisateurs le shell /bin/connection-autorisee

    Le fichier /bin/connection-autorisee a pour propriétaire root:root et pour droits 755. Il est exécutable et contient les six lignes suivantes :
    #!/bin/bash
    if [ -d /home/${USER} ] ; then
    /bin/bash
    else
    echo "Vous n'avez pas le droit de vous connecter"
    fi

    Cela bloque les "su - utilisateur" si utilisateur n'est pas autorisé.
  • # Oublie les GUI

    Posté par . En réponse au message Cherche GUI pour iptables. Évalué à 2.

    iptables -L ne permet pas d'afficher la configuration complète du pare-feu.

    Tout simplement : trouve le fichier qui configure le pare-feu et édite le avec n'importe quel éditeur de texte (vi ou emacs).

    Si ton système embarqué permet le partage (NFS) ou la copie de fichiers (rcp ou mieux scp), tu pourras éditer ce fichier sur une autre machine plus puissante.

    Vu les très nombreuses possibilités offertes par netfilter/iptables, jamais une interface graphique ne pourra offrir la puissance de la ligne de commande pour configurer ce pare-feu !
  • [^] # Re: kernel /boot/kernel-2.6.17-gentoo-r4 root=/dev/hda3

    Posté par . En réponse au message Kernel panic - VFS. Évalué à 1.

    >Il faut que tu le recompile sans le support
    > avancé des table de partitions :
    ># CONFIG_PARTITION_ADVANCED is not set

    Désactiver cette option solutionnera peut-être le problème mais
    lorsque l'on configure le noyau, voici l'aide affichée :
    CONFIG_PARTITION_ADVANCED:

    Say Y here if you would like to use hard disks under Linux which
    were partitioned under an operating system running on a different
    architecture than your Linux system.

    Note that the answer to this question won't directly affect the
    kernel: saying N will just cause the configurator to skip all
    the questions about foreign partitioning schemes.

    If unsure, say N.
    ----------fin de l'aide --------------------


    >Si ça vient pas de là, c'est que ton système
    > ne trouve pas le module noyau dont il
    > a besoin pour accéder au disque dur,
    Vu le fichier .config, quel pilote compilé en module est-il indispensable au boot ?
  • [^] # Re: kernel /boot/kernel-2.6.17-gentoo-r4 root=/dev/hda3

    Posté par . En réponse au message Kernel panic - VFS. Évalué à 1.

    >Il me detecte mon disque dur car
    > le mbr ce lance (grub)
    > et il trouve ma kernel image dans /boot ( /dev/hda1 )
    > donc j'en déduis qu'il detecte le disque dur.

    NON ! Voici en bref l'initialisation du système :
    1 le bios initialise l'ordinateur et charge le MBR où il trouve grub qu'il lance
    2 grub charge le noyau linux qu'il lance
    3 le noyau initiale l'ordinateur
    4 le noyau monte la partition racine
    5 le noyau charge puis lance le processus init à partir de la racine
    6 init lance les scripts d'initialisation du système.

    Ta machine s'arrête à l'étape 4.


    Le noyau est bavard : affiche-t-il quelques lignes indiquant qu'il a trouvé ton disque hda et ses partitions ?
  • [^] # Re: kernel /boot/kernel-2.6.17-gentoo-r4 root=/dev/hda3

    Posté par . En réponse au message Kernel panic - VFS. Évalué à 1.

    Tous les pilotes indispensables au boot sont compilés en dur sauf celui du chipset VIA82XXX (voir le menu Device Drivers / sous menu ATA/ATAPI/MFM/RLL support).

    Pourquoi ne pas le compiler en dur ? Si cela ne solutionne pas ton problème, je sèche ...

    Au boot, mon noyau affiche :
    hda: <Non du fabriquant du disque dur>Maxtor 6E040L0, ATA DISK drive
    ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
    Probing IDE interface ide1...
    hda: max request size: 128KiB
    hda: <capacité du disque> 80293248 sectors (41110 MB) w/2048KiB Cache, CHS=65535/16/63, UDMA(133)
    hda: cache flushes supported
    hda: <partitions reconnues>hda1 hda2 hda3 hda4

    Au boot, ton noyau affiche-t-il des informations semblables concernant ton disque dur ? Les partitions hda1, hda2, hda3 sont-elles reconnues ?
  • # kernel /boot/kernel-2.6.17-gentoo-r4 root=/dev/hda3

    Posté par . En réponse au message Kernel panic - VFS. Évalué à 1.

    Le problème peut venir de l'option "root=/dev/hda3" passée au noyau.

    Combien de disque dur as-tu ?
    Sont-ils ide, sata, scsi ?
    Comment as-tu partitionné le disque où se trouve la partition racine ?

    Sinon, tu n'as pas compilé en dur le pilote du système de fichier ou le pilote de disque dur. Peux-tu poster le contenu du fichier .config qui se trouve à la racine des sources linux (probablement /usr/src/linux) ?
  • # Je n'ai jamais testé mais ...

    Posté par . En réponse au message Probleme wget. Évalué à 1.

    Si c'est le système Anti flood / anti leeching , cela passera peut-être en ajoutant --random-wait et en augmentant la durée avec --wait=10s ou --wait=1m
  • # ton noyau ne trouve pas la partition racine.

    Posté par . En réponse au message Kernel panic - VFS. Évalué à 3.

    Quelques pistes :

    * indique à ton noyau l'emplacement de la partition racine à l'aide de la commande rdev (voir sa page de man ou lance "rdev --help") ;
    * indique à ton noyau l'emplacement de la partition racine à l'aide d'une option de ton bootloader (si tu utilises lilo, une ligne "root=/dev/XXX" dans /etc/lilo.conf) ;
    * ton noyau n'a pas le pilote (compilé en dur ou en module et chargé par un initrd) pour le disque où se trouve la partition racine.
  • # Pour faire de la NAT ...

    Posté par . En réponse au message Routage pour un parefeu. Évalué à 1.

    Sur la page :
    http://www.netfilter.org/documentation/index.html#documentat(...)

    Ouvre le "NAT HOWTO". Il existe en FRANCAIS !

    Les exemples en bas de la page 7 doivent t'éclairer.

    D'accord, cela utilise iptables et non une surcouche mais cela marche.
  • # connexion ethernet avec une freebox

    Posté par . En réponse au message Internet sur backtrack (ethernet). Évalué à 1.

    Ouvre un terminal sous le compte root et lance un client dhcp (dhcpcd ou dhclient suivant ta distribution).

    ATTENTION : installe un pare-feu convenable !

    P.S. consulte http://casteyde.christian.free.fr/system/linux/guide/online/(...)
  • # teamspeak

    Posté par . En réponse au message Telephonie IP etc .... Évalué à 1.

    peut dépanner
  • # Ton paquet n'est pas adapté à ta version de slackware

    Posté par . En réponse au message Manque de packages. Évalué à 1.

    Ton paquet attent une version de la glibc qui n'est pas disponible sur ton système.


    Pour obtenir un paquet convenable, charge dans un répertoire de travail les sources de iftop que tu trouveras à l'adresse :
    http://www.ex-parrot.com/~pdw/iftop/download/?M=D

    Ensuite, tu crées un fichier slack-desk avec par exemple le contenu suivant (la ligne #-- fin de fichier n'est pas à inclure) :
    iftop: iftop : suivi des connections réseaux
    iftop:
    iftop: Cet outils affiche les connections réseaux et assure un suivi de
    iftop: consommation de bande passante
    iftop:
    iftop: Utilise les bibliothèques :
    iftop: libm libncurses libpthreads libgpm
    iftop:
    iftop:
    iftop:
    iftop:i
    # --fin de fichier

    Ensuite, tu crées un fichier iftop.SlackBuild exécutable avec le contenu suivant :
    #!/bin/sh
    CWD=`pwd`
    PKG=/tmp/package-iftop

    VERSION=0.17
    ARCH=${ARCH:-i486}
    BUILD=001

    if [ "$ARCH" = "i386" ]; then
    SLKCFLAGS="-O2 -march=i386 -mcpu=i686"
    elif [ "$ARCH" = "i486" ]; then
    SLKCFLAGS="-O2 -march=i486 -mcpu=i686"
    elif [ "$ARCH" = "s390" ]; then
    SLKCFLAGS="-O2"
    elif [ "$ARCH" = "x86_64" ]; then
    SLKCFLAGS="-O2"
    fi

    rm -rf $PKG
    mkdir -p $PKG
    cd /tmp
    rm -rf iftop-$VERSION
    tar xzvf $CWD/iftop-$VERSION.tar.gz
    cd iftop-$VERSION
    chown -R root.root .
    #find . -perm 777 -exec chmod 755 {} \;
    #find . -perm 664 -exec chmod 644 {} \;
    CFLAGS="$SLKCFLAGS" \
    ./configure \
    --prefix=/usr \
    --build $ARCH-slackware-linux | less
    make
    make check
    make install DESTDIR=$PKG
    cd $PKG
    chown -R root.bin $PKG/usr/bin $PKG/bin
    ( cd $PKG
    find . | xargs file | grep "executable" | grep ELF | cut -f 1 -d : | xargs strip --strip-unneeded 2> /dev/null
    find . | xargs file | grep "shared object" | grep ELF | cut -f 1 -d : | xargs strip --strip-unneeded 2> /dev/null
    )
    gzip -9 $PKG/usr/man/man?/*.?
    mkdir -p $PKG/install
    cat $CWD/slack-desc > $PKG/install/slack-desc

    cd $PKG
    makepkg -l y -c n ../iftop-$VERSION-$ARCH-$BUILD.tgz
    # --fin de fichier


    Enfin, exécute sous la compte root iftop.SlackBuild. Tu obtiendras un beau paquet tout neuf.
  • # la commande wget convient

    Posté par . En réponse au message je voudrais telecharger le contenue d'une directory. Évalué à 1.

    Pour charger le contenu d'un répertoire et de ses sous répertoires :

    wget -r ftp://ftp.machine.extension/repertoire/a/charger

    Consulte la page de manuel pour trouver les options utiles.
    J'utilise souvent les options :
    --cut-dir
    -nc
    -c
    -l
  • [^] # Où est le goulet ?

    Posté par . En réponse au message XDMCP VS. VNC avec SSH. Évalué à 2.

    Le goulet d'étranglement doit être la connexion internet. Ne confond pas le débit maximum de réception 512Kbits ou 2Mbits avec le débit d'émission qui est plus faible (probablement quelques dizaines de Kbits) et doit être insuffisant.
    Essaye de connecter tes deux machine par un réseau ethernet (deux cartes 100 et un cable croisé suffisent). Tu devrais voir immédiatement la différence. D'après mes tests, et suivant les logiciels graphiques lancés, un débit réseau de 100Kbits à 2Mbits est nécessaire. Ta connexion internet doit être incapable de fournir un tel débit.

    Pour utiliser XDMCP :
    * il faut lancer sur la machine serveur un gestionnaire de connexions (xdm, kdm, gdm ...) qui accepte les connections distantes,
    * puis lancer sur la machine cliente un serveur X avec l'option -query ou -broadcast.

    Comme tu utilises ssh, tu n'utilises pas XDMCP.

    Voici trois pistes pour gagner en vitesse :
    * diminue la résolution et le nombre de couleurs de ton serveur X.
    * utilise un bureau dépouillé (fluxbox par exemple à la place de kde ou gnome).
    * Pourquoi utiliser Xnest ? Tu peux lancer un deuxième serveur X sur PC1 et afficher ton bureau dessus :
    Dans un terminal, par exemple tty1, lance sur PC1 les deux commandes suivantes :
    X :1 &
    DISPLAY=:1 ssh -C -g -X moi@FW
    Puis lance dans la console sur PC1 ton bureau (startkde pour kde, fluxbox pour fluxbox ...). N'oublie pas d'indiquer le chemin absolu si besoin.
    PC1 va t'afficher deux bureaux qui affichent les fenêtres de programmes lancés sur PC1 pour le premier bureau et sur PC2 pour le second. Tu peux passer de l'un à l'autre avec les touches Ctrl+Alt+F7 ou bien Ctrl+Alt+F8.
  • # Avec si peu de ram ...

    Posté par . En réponse au message Distribution 32 Mo. Évalué à 1.

    Avec uniquement 32 Mo de ram, tu ne peux pas faire tourner les logiciels bureautiques récents.

    Voici des pistes à étudier :
    - installer plus de ram (OpenOffice 1.X.X tourne sur un pentium II avec 256 Mo);
    - installer la version d'une distribution sortie en même temps que ton ordinateur;
    - transformer ton PC en terminal X si tu disposes d'une autre machine récente;
    - réduire une distribution à l'essentiel pour installer un petit serveur web pour héberger un site peu fréquenté en html pur.