Quand on veut se lancer dans des apt-get de folie, quels ports doivent
être ouverts ?
J'explique: je souhaite installer des Debian dans mon lycée (je suis
prof) mais tout le lycée se trouve derrière une machine SLIS (plus
d'infos là <http://www.ac-grenoble.fr/carmi-internet/slis/descr.html>
et là <http://www.ac-grenoble.fr/carmi-internet/slis/archi-slis.html>)
qui sert de proxy (à ce que j'en ai compris).
Si je branche mon portable sur le réseau du lycée, il faut que je
fasse:
ifconfig eth0 10.176.170.65 netmask 255.255.0.0 up
route add default gw 10.176.164.1 netmask 255.255.0.0 mss 1200 dev
eth0
(normal jusque là)
Mais en plus dans la config de Firefox, il faut cocher "Automatic proxy
configuration URL" pour ajouter http://10.176.164.1/cgi-bin/slis.pac
Le Tue, 01 Mar 2005 21:49:05 +0100 NaiosKAE{FR} a écrit:
tu viens de détruire le boulot qu'à mis en place l'admin de ton bahut pour sécuriser un minimum son réseau....
A vue de nez et si tout ce passe comme d'habitude, l'admin de son bahut, c'est lui... Par ailleurs, les réseaux administratifs des lycées (sensibles) n'ont rien à voir avec les réseaux pédagogiques(parefeu+DMZ+VPN et séparation physique, sous Windows jusqu'à maintenant mais bientôt sous linux), la plus grande menace pour le réseau pédagogique restent les élèves (et aussi les profs) bref une menace intérieure. Si je donne ici le fait que le serveur principal de l'établissement a comme IP 192.168.1.1 et le parefeu 192.168.1.2, je ne suis pas vraiment sur de flinguer ma sécurité.
François Boisson
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Tue, 01 Mar 2005 21:49:05 +0100
NaiosKAE{FR} <naios@hypercube.dynalias.org> a écrit:
tu viens de détruire
le boulot qu'à mis en place l'admin de ton bahut pour sécuriser un
minimum son réseau....
A vue de nez et si tout ce passe comme d'habitude, l'admin de son bahut,
c'est lui... Par ailleurs, les réseaux administratifs des lycées
(sensibles) n'ont rien à voir avec les réseaux
pédagogiques(parefeu+DMZ+VPN et séparation physique, sous Windows
jusqu'à maintenant mais bientôt sous linux), la plus grande menace pour
le réseau pédagogique restent les élèves (et aussi les profs) bref une
menace intérieure. Si je donne ici le fait que le serveur principal de
l'établissement a comme IP 192.168.1.1 et le parefeu 192.168.1.2, je ne
suis pas vraiment sur de flinguer ma sécurité.
François Boisson
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Tue, 01 Mar 2005 21:49:05 +0100 NaiosKAE{FR} a écrit:
tu viens de détruire le boulot qu'à mis en place l'admin de ton bahut pour sécuriser un minimum son réseau....
A vue de nez et si tout ce passe comme d'habitude, l'admin de son bahut, c'est lui... Par ailleurs, les réseaux administratifs des lycées (sensibles) n'ont rien à voir avec les réseaux pédagogiques(parefeu+DMZ+VPN et séparation physique, sous Windows jusqu'à maintenant mais bientôt sous linux), la plus grande menace pour le réseau pédagogique restent les élèves (et aussi les profs) bref une menace intérieure. Si je donne ici le fait que le serveur principal de l'établissement a comme IP 192.168.1.1 et le parefeu 192.168.1.2, je ne suis pas vraiment sur de flinguer ma sécurité.
François Boisson
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
fra-duf-no-spam
Le 12844ième jour après Epoch, David Dumortier écrivait:
'Soir ! François TOURDE wrote:
Rhaaaa !!! Et dire qu'on est pas vendredi !!!!
Le vendredi est jour de troll pas de la sécurité.
Oui, ben je voulais troller ... sur la sécurité ;)
Toute information est bonne à prendre lors d'une attaque ("ingenierie sociale")
C'est clair. Mais à mon avis, dans le cadre d'un établissement public, la sécurité passe par la double protection interne/externe. Ça ne sert à rien de tenter de cacher des infos internes, sachant qu'elles sont à la disposition de centaines ou de milliers d'utilisateurs, et que le turn-over est important!
La sécurité par l'obscurantisme n'est pas une bonne chose. Pour lutter contre le social-engineering, le principe c'est de protéger des mots de passe, pas des adresses IP.
Perso, un de mes utilisateurs fait ça je crois que je me fache tout rouge.
Bof, pas moi. Surtout que les étudiants, élèves, et mêmes les professeurs ont un jour ou l'autre une tendance à essayer de devenir de petits Mitnick. L'info que tu souhaites préserver, tu la confie à des gens qui vont êtres tentés de cracker, que ce soit de la malveillance ou de la curiosité, un jour ou l'autre.
Faut-il rappeler la notion de secret professionnel ?
Tu fais signer un NDA à tous les étudiants ? A mon avis le secret professionnel n'a rien à voir avec ce genre d'infos, qui est publique ou presque.
David, qui pense qu'on ne sait pas toujours mais qu'on peut apprendre.
François, qui pense pareil, quand il arrive à penser.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 12844ième jour après Epoch,
David Dumortier écrivait:
'Soir !
François TOURDE wrote:
Rhaaaa !!! Et dire qu'on est pas vendredi !!!!
Le vendredi est jour de troll pas de la sécurité.
Oui, ben je voulais troller ... sur la sécurité ;)
Toute information est bonne à prendre lors d'une attaque ("ingenierie
sociale")
C'est clair. Mais à mon avis, dans le cadre d'un établissement public,
la sécurité passe par la double protection interne/externe. Ça ne sert
à rien de tenter de cacher des infos internes, sachant qu'elles sont à
la disposition de centaines ou de milliers d'utilisateurs, et que le
turn-over est important!
La sécurité par l'obscurantisme n'est pas une bonne chose. Pour lutter
contre le social-engineering, le principe c'est de protéger des mots
de passe, pas des adresses IP.
Perso, un de mes utilisateurs fait ça je crois que je me fache tout
rouge.
Bof, pas moi. Surtout que les étudiants, élèves, et mêmes les
professeurs ont un jour ou l'autre une tendance à essayer de devenir
de petits Mitnick. L'info que tu souhaites préserver, tu la confie à
des gens qui vont êtres tentés de cracker, que ce soit de la
malveillance ou de la curiosité, un jour ou l'autre.
Faut-il rappeler la notion de secret professionnel ?
Tu fais signer un NDA à tous les étudiants ? A mon avis le secret
professionnel n'a rien à voir avec ce genre d'infos, qui est publique
ou presque.
David, qui pense qu'on ne sait pas toujours mais qu'on peut
apprendre.
François, qui pense pareil, quand il arrive à penser.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 12844ième jour après Epoch, David Dumortier écrivait:
'Soir ! François TOURDE wrote:
Rhaaaa !!! Et dire qu'on est pas vendredi !!!!
Le vendredi est jour de troll pas de la sécurité.
Oui, ben je voulais troller ... sur la sécurité ;)
Toute information est bonne à prendre lors d'une attaque ("ingenierie sociale")
C'est clair. Mais à mon avis, dans le cadre d'un établissement public, la sécurité passe par la double protection interne/externe. Ça ne sert à rien de tenter de cacher des infos internes, sachant qu'elles sont à la disposition de centaines ou de milliers d'utilisateurs, et que le turn-over est important!
La sécurité par l'obscurantisme n'est pas une bonne chose. Pour lutter contre le social-engineering, le principe c'est de protéger des mots de passe, pas des adresses IP.
Perso, un de mes utilisateurs fait ça je crois que je me fache tout rouge.
Bof, pas moi. Surtout que les étudiants, élèves, et mêmes les professeurs ont un jour ou l'autre une tendance à essayer de devenir de petits Mitnick. L'info que tu souhaites préserver, tu la confie à des gens qui vont êtres tentés de cracker, que ce soit de la malveillance ou de la curiosité, un jour ou l'autre.
Faut-il rappeler la notion de secret professionnel ?
Tu fais signer un NDA à tous les étudiants ? A mon avis le secret professionnel n'a rien à voir avec ce genre d'infos, qui est publique ou presque.
David, qui pense qu'on ne sait pas toujours mais qu'on peut apprendre.
François, qui pense pareil, quand il arrive à penser.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David Dumortier
François TOURDE wrote:
Le 12844ième jour après Epoch, David Dumortier écrivait:
Toute information est bonne à prendre lors d'une attaque ("ingenierie sociale")
C'est clair. Mais à mon avis, dans le cadre d'un établissement public, la sécurité passe par la double protection interne/externe. Ça ne sert à rien de tenter de cacher des infos internes, sachant qu'elles sont à la disposition de centaines ou de milliers d'utilisateurs, et que le turn-over est important!
J'ai pas dis que le fait de cacher des infos internes suffisaient à sécuriser un site, tiens je clame sur la place public que dans mon boulot je travaille sur DebIan ... Mais ça y contribue.
La sécurité par l'obscurantisme n'est pas une bonne chose. Pour lutter contre le social-engineering, le principe c'est de protéger des mots de passe, pas des adresses IP.
Le but n'est pas de cacher en interne ce qui se passe mais de cacher à l'externe ce qu'il y a. Et je pars du principe que moins l'exterieur en sait mieux je vais. Un minimum de cloisenement est, AMHA, nécessaire. Surtout si tu ne peux pas sécuriser physiquement l'accès à ton réseau (lieu public, WiFi, etc.).
Perso, un de mes utilisateurs fait ça je crois que je me fache tout rouge.
Bof, pas moi. Surtout que les étudiants, élèves, et mêmes les professeurs ont un jour ou l'autre une tendance à essayer de devenir de petits Mitnick. L'info que tu souhaites préserver, tu la confie à des gens qui vont êtres tentés de cracker, que ce soit de la malveillance ou de la curiosité, un jour ou l'autre.
Alors le mieux est de les former aux risques avant de leur confier l'info. Ou à défaut, à être capable de réparer leurs erreurs.
Faut-il rappeler la notion de secret professionnel ?
Tu fais signer un NDA à tous les étudiants ? A mon avis le secret professionnel n'a rien à voir avec ce genre d'infos, qui est publique ou presque.
NDA ? Dans mon cas ce type d'info n'est pas public et effectivement je ne suis pas dans l'EN (mais je connais assez bien le milieu et je me rappelle mes vaines tentatives à jouer les faux-hackers ...). En tout cas je pense que la structure interne d'un réseau ne doit pas sortir de la structure quand on peut l'éviter, sans être intégriste. Demain, je sortirai du chevalet quelque utilisateurs !
David, qui pense qu'on ne sait pas toujours mais qu'on peut apprendre.
François, qui pense pareil, quand il arrive à penser.
David, qui va arreter de penser et vous souhaite un bon shutdown.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François TOURDE wrote:
Le 12844ième jour après Epoch,
David Dumortier écrivait:
Toute information est bonne à prendre lors d'une attaque ("ingenierie
sociale")
C'est clair. Mais à mon avis, dans le cadre d'un établissement public,
la sécurité passe par la double protection interne/externe. Ça ne sert
à rien de tenter de cacher des infos internes, sachant qu'elles sont à
la disposition de centaines ou de milliers d'utilisateurs, et que le
turn-over est important!
J'ai pas dis que le fait de cacher des infos internes suffisaient à
sécuriser un site, tiens je clame sur la place public que dans mon
boulot je travaille sur DebIan ...
Mais ça y contribue.
La sécurité par l'obscurantisme n'est pas une bonne chose. Pour lutter
contre le social-engineering, le principe c'est de protéger des mots
de passe, pas des adresses IP.
Le but n'est pas de cacher en interne ce qui se passe mais de cacher à
l'externe ce qu'il y a.
Et je pars du principe que moins l'exterieur en sait mieux je vais. Un
minimum de cloisenement est, AMHA, nécessaire.
Surtout si tu ne peux pas sécuriser physiquement l'accès à ton réseau
(lieu public, WiFi, etc.).
Perso, un de mes utilisateurs fait ça je crois que je me fache tout
rouge.
Bof, pas moi. Surtout que les étudiants, élèves, et mêmes les
professeurs ont un jour ou l'autre une tendance à essayer de devenir
de petits Mitnick. L'info que tu souhaites préserver, tu la confie à
des gens qui vont êtres tentés de cracker, que ce soit de la
malveillance ou de la curiosité, un jour ou l'autre.
Alors le mieux est de les former aux risques avant de leur confier
l'info. Ou à défaut, à être capable de réparer leurs erreurs.
Faut-il rappeler la notion de secret professionnel ?
Tu fais signer un NDA à tous les étudiants ? A mon avis le secret
professionnel n'a rien à voir avec ce genre d'infos, qui est publique
ou presque.
NDA ?
Dans mon cas ce type d'info n'est pas public et effectivement je ne suis
pas dans l'EN (mais je connais assez bien le milieu et je me rappelle
mes vaines tentatives à jouer les faux-hackers ...).
En tout cas je pense que la structure interne d'un réseau ne doit pas
sortir de la structure quand on peut l'éviter, sans être intégriste.
Demain, je sortirai du chevalet quelque utilisateurs !
David, qui pense qu'on ne sait pas toujours mais qu'on peut
apprendre.
François, qui pense pareil, quand il arrive à penser.
David, qui va arreter de penser et vous souhaite un bon shutdown.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 12844ième jour après Epoch, David Dumortier écrivait:
Toute information est bonne à prendre lors d'une attaque ("ingenierie sociale")
C'est clair. Mais à mon avis, dans le cadre d'un établissement public, la sécurité passe par la double protection interne/externe. Ça ne sert à rien de tenter de cacher des infos internes, sachant qu'elles sont à la disposition de centaines ou de milliers d'utilisateurs, et que le turn-over est important!
J'ai pas dis que le fait de cacher des infos internes suffisaient à sécuriser un site, tiens je clame sur la place public que dans mon boulot je travaille sur DebIan ... Mais ça y contribue.
La sécurité par l'obscurantisme n'est pas une bonne chose. Pour lutter contre le social-engineering, le principe c'est de protéger des mots de passe, pas des adresses IP.
Le but n'est pas de cacher en interne ce qui se passe mais de cacher à l'externe ce qu'il y a. Et je pars du principe que moins l'exterieur en sait mieux je vais. Un minimum de cloisenement est, AMHA, nécessaire. Surtout si tu ne peux pas sécuriser physiquement l'accès à ton réseau (lieu public, WiFi, etc.).
Perso, un de mes utilisateurs fait ça je crois que je me fache tout rouge.
Bof, pas moi. Surtout que les étudiants, élèves, et mêmes les professeurs ont un jour ou l'autre une tendance à essayer de devenir de petits Mitnick. L'info que tu souhaites préserver, tu la confie à des gens qui vont êtres tentés de cracker, que ce soit de la malveillance ou de la curiosité, un jour ou l'autre.
Alors le mieux est de les former aux risques avant de leur confier l'info. Ou à défaut, à être capable de réparer leurs erreurs.
Faut-il rappeler la notion de secret professionnel ?
Tu fais signer un NDA à tous les étudiants ? A mon avis le secret professionnel n'a rien à voir avec ce genre d'infos, qui est publique ou presque.
NDA ? Dans mon cas ce type d'info n'est pas public et effectivement je ne suis pas dans l'EN (mais je connais assez bien le milieu et je me rappelle mes vaines tentatives à jouer les faux-hackers ...). En tout cas je pense que la structure interne d'un réseau ne doit pas sortir de la structure quand on peut l'éviter, sans être intégriste. Demain, je sortirai du chevalet quelque utilisateurs !
David, qui pense qu'on ne sait pas toujours mais qu'on peut apprendre.
François, qui pense pareil, quand il arrive à penser.
David, qui va arreter de penser et vous souhaite un bon shutdown.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
fra-duf-no-spam
Le 12845ième jour après Epoch, David Dumortier écrivait:
J'ai pas dis que le fait de cacher des infos internes suffisaient à sécuriser un site,
Mais moi non plus. et je n'ai pas dit le contraire non plus. Ce que je veux dire, c'est que ça n'a rien à voir.
Les infos internes ne restent jamais internes trop longtemps, et dans le cadre en question, le risque de publication des infos internes est trop grand pour ne pas considérer qu'elles sont déjà publiques. Dans ce cas précis, il est important de baser la sécurité sur le fait que ce type d'info est *déjà* publique, et donc ça ne pose pas de soucis de les voir apparaître sur une ML.
tiens je clame sur la place public que dans mon boulot je travaille sur DebIan ...
Ça, c'est bien! Moi, si j'avais un travail (sic), je serais heureux de pouvoir proclamer ça ;)
Le but n'est pas de cacher en interne ce qui se passe mais de cacher à l'externe ce qu'il y a. Et je pars du principe que moins l'exterieur en sait mieux je vais. Un minimum de cloisenement est, AMHA, nécessaire. Surtout si tu ne peux pas sécuriser physiquement l'accès à ton réseau (lieu public, WiFi, etc.).
Justement. Il faut considérer que le Lycée en question est un lieu public, et que l'info interne va *forcément* être diffusée en externe. Ça sert à rien de la cacher, autant se focaliser sur des méthodes de protection non liées à cette info.
Alors le mieux est de les former aux risques avant de leur confier l'info. Ou à défaut, à être capable de réparer leurs erreurs.
Totalement d'accord avec ça. Mais malheureusement ça ne marche pas souvent. Le social-engineering est justement basé sur le fait que même informés, les utilisateurs laisseront diffuser de l'info.
NDA ?
Non Disclosure Agreement: Accord de non divulgation.
David, qui va arreter de penser et vous souhaite un bon shutdown.
Pour moi, un simple "suspend" va suffire :)
-- Every absurdity has a champion who will defend it.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 12845ième jour après Epoch,
David Dumortier écrivait:
J'ai pas dis que le fait de cacher des infos internes suffisaient à
sécuriser un site,
Mais moi non plus. et je n'ai pas dit le contraire non plus. Ce que je
veux dire, c'est que ça n'a rien à voir.
Les infos internes ne restent jamais internes trop longtemps, et dans
le cadre en question, le risque de publication des infos internes est
trop grand pour ne pas considérer qu'elles sont déjà publiques. Dans
ce cas précis, il est important de baser la sécurité sur le fait que
ce type d'info est *déjà* publique, et donc ça ne pose pas de soucis
de les voir apparaître sur une ML.
tiens je clame sur la place public que dans mon
boulot je travaille sur DebIan ...
Ça, c'est bien! Moi, si j'avais un travail (sic), je serais heureux de
pouvoir proclamer ça ;)
Le but n'est pas de cacher en interne ce qui se passe mais de cacher à
l'externe ce qu'il y a.
Et je pars du principe que moins l'exterieur en sait mieux je vais. Un
minimum de cloisenement est, AMHA, nécessaire.
Surtout si tu ne peux pas sécuriser physiquement l'accès à ton réseau
(lieu public, WiFi, etc.).
Justement. Il faut considérer que le Lycée en question est un lieu
public, et que l'info interne va *forcément* être diffusée en
externe. Ça sert à rien de la cacher, autant se focaliser sur des
méthodes de protection non liées à cette info.
Alors le mieux est de les former aux risques avant de leur confier
l'info. Ou à défaut, à être capable de réparer leurs erreurs.
Totalement d'accord avec ça. Mais malheureusement ça ne marche pas
souvent. Le social-engineering est justement basé sur le fait que même
informés, les utilisateurs laisseront diffuser de l'info.
NDA ?
Non Disclosure Agreement: Accord de non divulgation.
David, qui va arreter de penser et vous souhaite un bon shutdown.
Pour moi, un simple "suspend" va suffire :)
--
Every absurdity has a champion who will defend it.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 12845ième jour après Epoch, David Dumortier écrivait:
J'ai pas dis que le fait de cacher des infos internes suffisaient à sécuriser un site,
Mais moi non plus. et je n'ai pas dit le contraire non plus. Ce que je veux dire, c'est que ça n'a rien à voir.
Les infos internes ne restent jamais internes trop longtemps, et dans le cadre en question, le risque de publication des infos internes est trop grand pour ne pas considérer qu'elles sont déjà publiques. Dans ce cas précis, il est important de baser la sécurité sur le fait que ce type d'info est *déjà* publique, et donc ça ne pose pas de soucis de les voir apparaître sur une ML.
tiens je clame sur la place public que dans mon boulot je travaille sur DebIan ...
Ça, c'est bien! Moi, si j'avais un travail (sic), je serais heureux de pouvoir proclamer ça ;)
Le but n'est pas de cacher en interne ce qui se passe mais de cacher à l'externe ce qu'il y a. Et je pars du principe que moins l'exterieur en sait mieux je vais. Un minimum de cloisenement est, AMHA, nécessaire. Surtout si tu ne peux pas sécuriser physiquement l'accès à ton réseau (lieu public, WiFi, etc.).
Justement. Il faut considérer que le Lycée en question est un lieu public, et que l'info interne va *forcément* être diffusée en externe. Ça sert à rien de la cacher, autant se focaliser sur des méthodes de protection non liées à cette info.
Alors le mieux est de les former aux risques avant de leur confier l'info. Ou à défaut, à être capable de réparer leurs erreurs.
Totalement d'accord avec ça. Mais malheureusement ça ne marche pas souvent. Le social-engineering est justement basé sur le fait que même informés, les utilisateurs laisseront diffuser de l'info.
NDA ?
Non Disclosure Agreement: Accord de non divulgation.
David, qui va arreter de penser et vous souhaite un bon shutdown.
Pour moi, un simple "suspend" va suffire :)
-- Every absurdity has a champion who will defend it.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
hugolino
Selon François TOURDE:
Le 12843ième jour après Epoch, écrivait:
> J'explique: je souhaite installer des Debian dans mon lycée (je suis > prof) mais tout le lycée se trouve derrière une machine SLIS (plus > d'infos là <http://www.ac-grenoble.fr/carmi-internet/slis/descr.html> > et là <http://www.ac-grenoble.fr/carmi-internet/slis/archi-slis.html>) > qui sert de proxy (à ce que j'en ai compris). > > Si je branche mon portable sur le réseau du lycée, il faut que je > fasse: > ifconfig eth0 10.176.170.65 netmask 255.255.0.0 up > route add default gw 10.176.164.1 netmask 255.255.0.0 mss 1200 dev > eth0 > (normal jusque là)
Ben déjà, à mon avis, c'est là que ça commence à pas être normal. Selon ta première URL, il est dit que SLIS possède un serveur DHCP. C'est dommage de pas s'en servir :)
Qu'aurais-je à y gagner ? (J'ai dejà galéré pas mal avec dhcp pour me connecter sur la passerelle XP de mon père, depuis le portable met une minute de plus à booter :(
> Mais en plus dans la config de Firefox, il faut cocher "Automatic proxy > configuration URL" pour ajouter http://10.176.164.1/cgi-bin/slis.pac [...] > Et je peux alors surfer avec firefox, mais je ne peux pas pinguer un > site comme "64.57.102.34"
Ben c'est pas spécialement grave, le fait de pas pinguer. C'est vrai que ça peut gêner pour les diagnostics réseau.
> Si je tente un apt-get update, ça râle à cause de port 21 qui ne > répondent pas.
Surtout, ne pas mettre les messages d'erreurs associés, il est toujours très drôle d'essayer de deviner la réalité cachée derrière l'interprétation :)
Je vérifie que http://ftp.debian.org n'est pas down: (Apache/1.3.26 Server at ftp.debian.org Port 80)
# apt-get update
Err http://ftp.debian.org testing/main Packages Cannot initiate the connection to ftp.debian.org:80 (128.101.80.133). - connect (101 Network is unreachable) [IP: 128.101.80.133 80] [...] Err http://security.debian.org testing/updates/main Packages Cannot initiate the connection to security.debian.org:80 (194.109.137.218). - connect (101 Network is unreachable)
En fait, il est probable que ton sources.list (man apt-get) contienne la méthode d'accès ftp aux mirroirs Debian. Dans ce cas, tu peux soit utiliser la variable ftp_proxy (man apt.conf) puisque ton SLIS semble faire du proxy ftp, soit passer en http en modifiant le sources.list et utiliser le http_proxy (man apt.conf).
J'ai défini les variable 'http-proxy' et 'ftp-proxy' sur 10.176.164.1:3128, mais ça veut pas
8<-----------8<---------8<----------8<----------8<----------8<----------8< # Packages video de marillat deb http://debian.tu-bs.de/mplayer/ftp.nerim.net/debian-marillat/ testing main
deb http://ftp.debian.org/debian testing main contrib non-free deb http://security.debian.org/ testing/updates main contrib non-free 8<-----------8<---------8<----------8<----------8<----------8<----------8<
> Si ça n'est pas à mon niveau, quelles bonnes questions/demandes formuler > à l'administrateur du SLIS ?
Les questions peuvent être:
1) Pourquoi ne pas avoir activé le serveur DHCP du SLIS? 2) Tiens, pourquoi ne pas faire de l'apt-proxy sur le SLIS?
Sur une machine RedHat je sens que les windowsiens qui administrent le serveur avec les 3 pages de docs de l'interface Ouaibe vont adorer :)
Merci
-- Hugo NPN (i --> ee) Déconner, c'est se vider de la connerie acquise par osmose. -+- Frédéric Dard. -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Selon François TOURDE:
Le 12843ième jour après Epoch,
hugolino@free.fr écrivait:
> J'explique: je souhaite installer des Debian dans mon lycée (je suis
> prof) mais tout le lycée se trouve derrière une machine SLIS (plus
> d'infos là <http://www.ac-grenoble.fr/carmi-internet/slis/descr.html>
> et là <http://www.ac-grenoble.fr/carmi-internet/slis/archi-slis.html>)
> qui sert de proxy (à ce que j'en ai compris).
>
> Si je branche mon portable sur le réseau du lycée, il faut que je
> fasse:
> ifconfig eth0 10.176.170.65 netmask 255.255.0.0 up
> route add default gw 10.176.164.1 netmask 255.255.0.0 mss 1200 dev
> eth0
> (normal jusque là)
Ben déjà, à mon avis, c'est là que ça commence à pas être
normal. Selon ta première URL, il est dit que SLIS possède un serveur
DHCP. C'est dommage de pas s'en servir :)
Qu'aurais-je à y gagner ? (J'ai dejà galéré pas mal avec dhcp pour me
connecter sur la passerelle XP de mon père, depuis le portable met une
minute de plus à booter :(
> Mais en plus dans la config de Firefox, il faut cocher "Automatic proxy
> configuration URL" pour ajouter http://10.176.164.1/cgi-bin/slis.pac
[...]
> Et je peux alors surfer avec firefox, mais je ne peux pas pinguer un
> site comme "64.57.102.34"
Ben c'est pas spécialement grave, le fait de pas pinguer. C'est vrai
que ça peut gêner pour les diagnostics réseau.
> Si je tente un apt-get update, ça râle à cause de port 21 qui ne
> répondent pas.
Surtout, ne pas mettre les messages d'erreurs associés, il est
toujours très drôle d'essayer de deviner la réalité cachée derrière
l'interprétation :)
Je vérifie que http://ftp.debian.org n'est pas down:
(Apache/1.3.26 Server at ftp.debian.org Port 80)
# apt-get update
Err http://ftp.debian.org testing/main Packages
Cannot initiate the connection to ftp.debian.org:80 (128.101.80.133).
- connect (101 Network is unreachable) [IP: 128.101.80.133 80]
[...]
Err http://security.debian.org testing/updates/main Packages
Cannot initiate the connection to security.debian.org:80
(194.109.137.218). - connect (101 Network is unreachable)
En fait, il est probable que ton sources.list (man apt-get) contienne
la méthode d'accès ftp aux mirroirs Debian. Dans ce cas, tu peux soit
utiliser la variable ftp_proxy (man apt.conf) puisque ton SLIS semble
faire du proxy ftp, soit passer en http en modifiant le sources.list
et utiliser le http_proxy (man apt.conf).
J'ai défini les variable 'http-proxy' et 'ftp-proxy' sur
10.176.164.1:3128, mais ça veut pas
8<-----------8<---------8<----------8<----------8<----------8<----------8<
# Packages video de marillat
deb http://debian.tu-bs.de/mplayer/ftp.nerim.net/debian-marillat/ testing main
deb http://ftp.debian.org/debian testing main contrib non-free
deb http://security.debian.org/ testing/updates main contrib non-free
8<-----------8<---------8<----------8<----------8<----------8<----------8<
> Si ça n'est pas à mon niveau, quelles bonnes questions/demandes formuler
> à l'administrateur du SLIS ?
Les questions peuvent être:
1) Pourquoi ne pas avoir activé le serveur DHCP du SLIS?
2) Tiens, pourquoi ne pas faire de l'apt-proxy sur le SLIS?
Sur une machine RedHat je sens que les windowsiens qui administrent le
serveur avec les 3 pages de docs de l'interface Ouaibe vont adorer :)
Merci
--
Hugo NPN (i --> ee)
Déconner, c'est se vider de la connerie acquise par osmose.
-+- Frédéric Dard. -+-
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> J'explique: je souhaite installer des Debian dans mon lycée (je suis > prof) mais tout le lycée se trouve derrière une machine SLIS (plus > d'infos là <http://www.ac-grenoble.fr/carmi-internet/slis/descr.html> > et là <http://www.ac-grenoble.fr/carmi-internet/slis/archi-slis.html>) > qui sert de proxy (à ce que j'en ai compris). > > Si je branche mon portable sur le réseau du lycée, il faut que je > fasse: > ifconfig eth0 10.176.170.65 netmask 255.255.0.0 up > route add default gw 10.176.164.1 netmask 255.255.0.0 mss 1200 dev > eth0 > (normal jusque là)
Ben déjà, à mon avis, c'est là que ça commence à pas être normal. Selon ta première URL, il est dit que SLIS possède un serveur DHCP. C'est dommage de pas s'en servir :)
Qu'aurais-je à y gagner ? (J'ai dejà galéré pas mal avec dhcp pour me connecter sur la passerelle XP de mon père, depuis le portable met une minute de plus à booter :(
> Mais en plus dans la config de Firefox, il faut cocher "Automatic proxy > configuration URL" pour ajouter http://10.176.164.1/cgi-bin/slis.pac [...] > Et je peux alors surfer avec firefox, mais je ne peux pas pinguer un > site comme "64.57.102.34"
Ben c'est pas spécialement grave, le fait de pas pinguer. C'est vrai que ça peut gêner pour les diagnostics réseau.
> Si je tente un apt-get update, ça râle à cause de port 21 qui ne > répondent pas.
Surtout, ne pas mettre les messages d'erreurs associés, il est toujours très drôle d'essayer de deviner la réalité cachée derrière l'interprétation :)
Je vérifie que http://ftp.debian.org n'est pas down: (Apache/1.3.26 Server at ftp.debian.org Port 80)
# apt-get update
Err http://ftp.debian.org testing/main Packages Cannot initiate the connection to ftp.debian.org:80 (128.101.80.133). - connect (101 Network is unreachable) [IP: 128.101.80.133 80] [...] Err http://security.debian.org testing/updates/main Packages Cannot initiate the connection to security.debian.org:80 (194.109.137.218). - connect (101 Network is unreachable)
En fait, il est probable que ton sources.list (man apt-get) contienne la méthode d'accès ftp aux mirroirs Debian. Dans ce cas, tu peux soit utiliser la variable ftp_proxy (man apt.conf) puisque ton SLIS semble faire du proxy ftp, soit passer en http en modifiant le sources.list et utiliser le http_proxy (man apt.conf).
J'ai défini les variable 'http-proxy' et 'ftp-proxy' sur 10.176.164.1:3128, mais ça veut pas
8<-----------8<---------8<----------8<----------8<----------8<----------8< # Packages video de marillat deb http://debian.tu-bs.de/mplayer/ftp.nerim.net/debian-marillat/ testing main
deb http://ftp.debian.org/debian testing main contrib non-free deb http://security.debian.org/ testing/updates main contrib non-free 8<-----------8<---------8<----------8<----------8<----------8<----------8<
> Si ça n'est pas à mon niveau, quelles bonnes questions/demandes formuler > à l'administrateur du SLIS ?
Les questions peuvent être:
1) Pourquoi ne pas avoir activé le serveur DHCP du SLIS? 2) Tiens, pourquoi ne pas faire de l'apt-proxy sur le SLIS?
Sur une machine RedHat je sens que les windowsiens qui administrent le serveur avec les 3 pages de docs de l'interface Ouaibe vont adorer :)
Merci
-- Hugo NPN (i --> ee) Déconner, c'est se vider de la connerie acquise par osmose. -+- Frédéric Dard. -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
hugolino
Selon Glennie Vignarajah:
Le Tuesday 1 March 2005 21:35, hugo(hugo ) disait: > Salut la liste
Salut,
Salut (et salut aussi aux autres contributeurs que je remercie)
> qui sert de proxy (à ce que j'en ai compris). > Si je branche mon portable sur le réseau du lycée, il faut que je > fasse: > ifconfig eth0 10.176.170.65 netmask 255.255.0.0 up
Oui.
> function FindProxyForURL(url, host) > else if (isInNet("10.176.170.64", "10.176.0.0", > "255.255.0.0")) { > return "PROXY 10.176.164.1:3128; DIRECT"; > } Donc, je pense que vous êtes dans ce cas de figure !
> prends du temps, faut litre la doc, bidouiller, etc... Codez bourrés, postez déchirés!
Que celui qui à déja séché me jette la premiére biére. -+- PL in GFA : Attention chute de bières -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Selon Glennie Vignarajah:
Le Tuesday 1 March 2005 21:35, hugo(hugo <hugolino@free.fr>) disait:
> Salut la liste
Salut,
Salut (et salut aussi aux autres contributeurs que je remercie)
> qui sert de proxy (à ce que j'en ai compris).
> Si je branche mon portable sur le réseau du lycée, il faut que je
> fasse:
> ifconfig eth0 10.176.170.65 netmask 255.255.0.0 up
Oui.
> function FindProxyForURL(url, host)
> else if (isInNet("10.176.170.64", "10.176.0.0",
> "255.255.0.0")) {
> return "PROXY 10.176.164.1:3128; DIRECT";
> }
Donc, je pense que vous êtes dans ce cas de figure !
Le Tuesday 1 March 2005 21:35, hugo(hugo ) disait: > Salut la liste
Salut,
Salut (et salut aussi aux autres contributeurs que je remercie)
> qui sert de proxy (à ce que j'en ai compris). > Si je branche mon portable sur le réseau du lycée, il faut que je > fasse: > ifconfig eth0 10.176.170.65 netmask 255.255.0.0 up
Oui.
> function FindProxyForURL(url, host) > else if (isInNet("10.176.170.64", "10.176.0.0", > "255.255.0.0")) { > return "PROXY 10.176.164.1:3128; DIRECT"; > } Donc, je pense que vous êtes dans ce cas de figure !
> prends du temps, faut litre la doc, bidouiller, etc... Codez bourrés, postez déchirés!
Que celui qui à déja séché me jette la premiére biére. -+- PL in GFA : Attention chute de bières -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
hugolino
Selon cyrille Maiche:
Salut
Salut
Utilise la fonction DHCP du SLIS. Pour moi ça fonctionne très bien. Il faut l'activer, donc si tu n'as pas la main en admin sur le SLIS, demande à l'administrateur de déclarer une plage d'adresse de DHCP. C'est très facile.
Bon, je vais re-relire le DHCP-HOWTO :)
Un peu de doc pour que j'explique à l'admin comment faire.
Merci
-- > Je cherche une methode pour verifier si le port 515 est a l'ecoute. > Cette requete est a envoyer d'une station Solaris vers un serveur NT. use Net::TCP; $object = new Net::TCP "playstation", 515; $ok = $object->connect; -+- SB in Guide du linuxien pervers -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Selon cyrille Maiche:
Salut
Salut
Utilise la fonction DHCP du SLIS.
Pour moi ça fonctionne très bien.
Il faut l'activer, donc si tu n'as pas la main en admin sur le SLIS, demande à
l'administrateur de déclarer une plage d'adresse de DHCP. C'est très facile.
Bon, je vais re-relire le DHCP-HOWTO :)
Un peu de doc pour que j'explique à l'admin comment faire.
Merci
--
> Je cherche une methode pour verifier si le port 515 est a l'ecoute.
> Cette requete est a envoyer d'une station Solaris vers un serveur NT.
use Net::TCP; $object = new Net::TCP "playstation", 515;
$ok = $object->connect; -+- SB in Guide du linuxien pervers -+-
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Utilise la fonction DHCP du SLIS. Pour moi ça fonctionne très bien. Il faut l'activer, donc si tu n'as pas la main en admin sur le SLIS, demande à l'administrateur de déclarer une plage d'adresse de DHCP. C'est très facile.
Bon, je vais re-relire le DHCP-HOWTO :)
Un peu de doc pour que j'explique à l'admin comment faire.
Merci
-- > Je cherche une methode pour verifier si le port 515 est a l'ecoute. > Cette requete est a envoyer d'une station Solaris vers un serveur NT. use Net::TCP; $object = new Net::TCP "playstation", 515; $ok = $object->connect; -+- SB in Guide du linuxien pervers -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
