Greywolf

salut Y@k, pour appeler un script en ayant besoin des privilèges root pour un moment, passe par sudo. sinon, si tu as un fichier avec la liste des IP à blacklister tu peux faire un script du genre: for in in `cat /path/vers/ton/fichier`;do; /sbin/iptables -A INPUT -s $i -j DROP; done que tu appeleras en faisant sudo /path/vers/ton/script /faut bien sur configurer le fichier /etc/sudoers pour déclarer que ton user a le droit d'appeler ce script en tant que root. à adapter en fonction de la règle à utiliser (ici rajout à la chaine INPUT vers la cible DROP) je sais pas si ça répond vraiment à ta question mais j'aurai essayé

tu es en sid ou tu utilises des backports kernel 2.6 pour woody? as-tu bien upgradé tes versions de gcc, binutils, module-init-tools,....? tu utilises quelle version de gcc? la 2.95 est + conseillée (quoique moi ça passe très bien avec gcc 3.3) tu utilises les paquets kernel-source debian ou un téléchargé sur www.kernel.org? y'a deux façons de compiler un noyau sur debian: -la classique make bzImage modules && make modules_install -la debian-like avec fakeroot, make-kpkg qui te permet de compiler un noyau sur une machine rapide pour une autre par exemple, d'inclure dans l'image noyau généré (le paquet deb) des modules extérieurs aux sources du noyau (pour problème de licence par exemple)

c'est quoi c't'histoire ???

Comment a été partitionné ton disque lors de l'install? (ça doit être DiskDrake avec Mandrake) sinon tu peux toujours afficher tes partitions avec la commande sfdisk -l L'organisation de l'arborescence d'un système linux suit des directives strictes: le répertoire /etc contient les fichiers de configuration des applis le répertoire /home contient les dossiers personnels de chaque utilisateur ainsi que leurs fichiers de configuration spécifiques (répertoire caché portant le nom du logiciel) le répertoire /usr contient les fichiers exécutables (/usr/bin), la documentation associée (/usr/doc), les bibliothèques <équivalent dll en gros> (/usr/lib),.... Les partitions physiques du disque dur sont montés dans cette arborescence. Tu peux avoir une seule grosse partition montée en tant que racine (/) à partir de laquelle l'arborescence va se développer ou plusieurs partitions montées dans différents répertoires (une partition pour /home, une pour /var,....) Il est possible que ton disque dur de 37Go ait été partitionné en plusieurs parties lors de l'install automatique de Mandrake. Concernant les packages, tu peux afficher leur contenu avec la commande rpm (man rpm pour voir l'opérateur ad hoc) et ainsi voir où tout cela s'installe. Pour installer des programmes qui ne sont pas packagés (source par exemple), le répertoire /usr/local est fait normalement pour ça (après on fait ce qu'on veut). dans le readme les accompagnant, tu pourras lire que tu peux donner des options lors de la configuration pour lui indiquer, par exemple, un répertoire cible d'installation. Je ne sais pas si je réponds à tes questions mais j'ai essayé au moins de les comprendre

Bonsoir all, d'après www.linuxprinting.org, il faut utiliser le driver hpijs: http://www.linuxprinting.org/show_printer....HP-DeskJet_970C et tu l'installes en suivant les instructions selon le système d'impression que tu utilises (au hasard CUPS): http://www.linuxprinting.org/cups-doc.html avec le fichier ppd qui va bien: http://www.linuxprinting.org/ppd-o-matic.c...Jet_970C&show=0

si ça ne marche pas avec les outils de conf mandrake, tu peux toujours essayer d'éditer le fichier /etc/sane.d/dll.conf et décommenter le backend avision ensuite dans /etc/sane.d/avision.conf, tu peux configurer le tout grâce aux commentaires (y'a man sane-avision également) si tu es en noyau <2.6.3, il te faut charger un module pour prendre en charge le scanner (l'ancien scanner.o|ko par exemple) sinon ça se passe direct par la libusb (entrée device de avision.conf : device libusb busID:deviceID. Ces derniers paramètres te sont donnés par lsusb) ensuite tu as l'outil sane-find-scanner pour débogger le tout. //vérifies également que tu aies les droits rw sur le périphérique en question. normalement /dev/usb/scanner

a priori, c'est correct. Pour récapituler, dans le dossier à protéger: - un fichier .htaccess PerlSetVar AuthFile /<l'arborescence vers le fichier de log:pass>/<ton_fichier_log:pass> AuthName "Acces Restreint" AuthType Basic require valid-user dans le répertoire /<l'arborescence vers le fichier de log:pass>/: -ton fichier de log:pass (n'importe quel nom est adéquat) user1:pass1 user2:pass2 et un fichier .htaccess contenant: deny from all dans le fichier .htaccess du répertoire à protéger, tu peux modifier require valid user par require user user1 user2 ... pour définir uniquement certains utilisateurs. Vérifies que le path est correct dans le fichier .htaccess

http://www.zebulon.fr/articles/configurationZA_2.php normalement ça doit fonctionner si c'est bien ZA Pro //j'imagine que l'IP privée du PC serveur c'est 192.168.0.1 en moyen, le Firewall répond par un TCP RST et ne droppe pas les requetes comme en élevé, donc on détecte que tes ports sont fermés et non cachés (ça change pas grand chose...)

Le problème d'utiliser un même sous-réseau pour l'interconnexion de 2 réseaux par VPN. ça va bien pour connecter 2 machines mais pour 2 sous-réseaux... Pour ton serveur Win2000 et THX, le sous-réseau 192.168.0.x est accessible via leur interface ethernet et non via le VPN (Win2000 et THX se trouvent via leur adresse IP publique). Donc quand k3000 fait une recherche sur 192.168.0.x, la requete est envoyée au serveur win2000 (vu que k3000 n'a qu'une seule interface réseau)<= sa table de routage indique que pour accéder à 192.168.0.0/24, il faut passer par l'interface ethernet et non par l'interface virtuelle vpn...il tourne en rond et ne trouve rien idem pour thx, il va rechercher le sous-réseau 192.168.0.x sur son interface ethernet... 2 solutions au choix: 1/ changer l'adressage d'un des 2 sous-réseaux (192.168.1.x/24 par exemple pour thx), s'arranger pour que les tables de routage de chacun soient modifiées lors de l'établissement de la connexion VPN (ça doit pouvoir se trouver dans les interminables fenêtres et sous-menus de configuration du client pptp de microsoft) Ainsi, win2000 saura que pour accéder au sous-réseau de thx (192.168.1.x/24) il lui faudra passer par l'interface vpn thx saura que pour accéder au sous-réseau de win2000(192.168.0.x/24) il lui faudra passer par l'interface vpn. Une recherche de nom netbios configuré par lmhosts ou serveur wins et ils devraient se trouver. 2/si THX est tout seul (mode chevalier errant = un poste mobile se connecte sur le réseau d'entreprise), la passerelle VPN doit lui communiquer les informations pour retrouver le réseau d'entreprise. En ce cas, le changement simple de son adresse IP de la carte réseau(voire l'enlever) devrait résoudre le problème puisqu'il ne s'échinera plus à chercher 192.168.0.x via sa carte ethernet. au pire, on peut rajouter une route statique vers k3000 lui disant de passer par l'interface vpn pour le trouver route add -p IP.de.k3000 mask 255.255.255.255 IP.pub.de.2000 iface <l'interface logique de vpn et non ppp0> metric 2 Microsoft s'échine à vouloir simplifier à outrance les processus de comm et finalement l'effet obtenu en est aux antipodes...

Esd ou Arts d'activé dans ton environnement graphique? sinon un fuser sur /dev/audio pour voir qui ou quoi l'utilise? les codecs MP3 sont installés et accesibles à music123 (<= donnés par mpg123)? l'émulation OSS est activée pour tes modules ALSA?

1/PPtP s'accomode très mal du NAT 2/il faut déclarer comme serveur de noms secondaires de THX, le serveur de nom du Win2000 (faire un serveur WINS pour le netbios devrait suffire).

cat /proc/sys/net/ipv4/tcp_ecn dis quoi? s'il est réglé à 1, un coup de echo 0 > /proc/sys/net/ipv4/tcp_ecn pour voir si ça change (ou avec >! si ton shell a le flag noclobber d'activé)

donc: -m multiport --sport pour définir plusieurs ports source à accepter -m multiport --dport pour définir plusieurs ports destination à accepter -m multiport --ports pour définir une règle recquierant que les ports source et destination soient identiques et correspondent à la liste de ports définis

iptables -A INPUT -p tcp -m multiport --dport <port1,port2,port3> -j ACCEPT tu omets le -p tcp si tu veux que la règle s'applique à tous les protocoles (= -p all) //évidement faut que le support de Multiple port match soit activé dans le kernel (module = ipt_multiport)

il faut que le kernel et pppd supporte les extensions d'encryption mppe ensuite installer le client pptp-linux et configurer soit à la mano soit avec pptp-php-gtk peu de temps donc 2 liens: http://pptpclient.sourceforge.net/ http://altlinux.com/index.php?module=sisyp...at-net-ppp-mppe (patch mppe pour kernel 2.2, 2.4 et 2.6)

Y@kuz@ <- bchunk te fait ça Syclem <- as tu de l'espace libre sur ton disque? si oui, tu mets l'espace libre en surbrillance, New, ta taille,... etc si non faut en faire ou dégommer une partition existante http://people.via.ecp.fr/~alexis/formation...rtitionner.html

se mettre en mode ad hoc si aucun AP dans le coin (ie mode infrastructure). En général, les drivers windows ne proposent que ces 2 modes (ad-hoc et managed=client infrastructure) contrairement aux pilotes linux

positionner le bit Set-GID chmod g+s /ton_rep ainsi les fichiers nouvellement créés appartiendront au groupe backup et pas toto. Pour éviter l'effacement de fichier, tu peux positionner le sticky bit chmod +t /ton_rep

les connexions entrantes non sollicitées sont bloquées le datagramme UDP 68 correspond, normalement, à la réponse du serveur DHCP en provenance de ta machine (0.0.0.0, quoique 127.0.0.1 m'irait mieux)=> ta carte réseau est configurée comment?

cela concerne la gestion du contrôleur USB 2.0 si ta carte-mère en est pourvue. Tu lui as fourni les drivers de ta carte-mère? (qui est d'ailleurs?)

y'avais un antivirus qui pouvait faire ce genre de symptomes, Sophos AV je crois. Essaie en désactivant l'AV pour tester

Il me semble qu'il veuille installer sa distri en tant que client donc le fait que le partage de connexion internet soit activée à l'installation suffit de bien renseigner sa passerelle au moment de la config réseau lors de l'installation (qui est une étape obligatoire sous linux étant donné l'architecture client-serveur de toutes les applis, notamment le serveurX)

/etc/network/interfaces (debian) auto eth0 iface eth0 inet static address adrr.IP.du.PC netmask masque network addr.IP.du.réseau broadcast adrr.IP.de.diffusion gateway adrr.IP.du.passerelle encore faut il que win2000 partage sa connexion internet...

rester en mode binaire? (ce qui est pas plus mal)

XP Pro n'autorise qu'une seule connexion VPN à la fois <= ça vient ptet de là. Quelle est ta passerelle VPN sinon? mauvaise config des routeurs pour le PPtP (IP47 + TCP in 1723 à forwarder vers ta passerelle VPN) utilisation de PPtP v1 et pas v2 pour tout le monde? pourquoi ne pas faire une passerelle IPSec?