Re: un certificat ssl pour chaque vhost

Salut, Marc PERRUDIN a écrit : Il est tout a fait possible de definir un certificat different pour chaque vhost, c'est meme le mode de fonctionnement normal car un certificat est generalement lié a une URL et non a une adresse IP. Côté navigateur, oui. Mais côté serveur, la session SSL (qui u

Re: Détaxe Windows & Cie

Salut, eric gibault a écrit : La méthodologie me parait simple il y 6 parties en présence Editeur de Logiciels Le Fabricant de PC Le Distributeur Le Revendeur L'Acheteur final Le Percepteur [...] Côté TVA le percepeteur encaissera 4 tva (dans laquelle pésera le coût logiciels) Je croya

Re: Bind meurt abruptement

Jean-Michel OLTRA a écrit : [Out of memory kill] Il n'y a pas une option du noyau qui traite de ça ? CONFIG_OOM_KILLER ? -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Repl

Re: Détaxe Windows & Cie

Sylvain Sauvage a écrit : Il serait intéressant de séparer les fiscalités attachées à chacun des types deproduit. Les fiscalités sont déjà à différencier dans la compta. P.ex. le matériel peut être entré en amortissement, les licences (donc des services), ne le peuvent pas (en tout cas pas su

Re: Pb Bind

Salut, Francois Sauterey a écrit : Le Mardi 10 Janvier 2006 10:52, arny a écrit : Jan 10 09:56:56 DNS2 named[966]: transfer of 'tvu76.fr/IN' from 55.205.4.16#53: failed while receiving responses: permission denied peut-être un allow-transfert {55.205.4.16;}; Plutôt l'inverse, non ? Une

Re: [HS] diffusion Netbios et firewall

Salut, [Remarque : encoder en base64 ne me semble pas une bonne idée] Julien a écrit : Je viens d'installer un serveur sous Sarge et des clients Windows derrière. J'ai également installé firestarter dessus et j'ai ouvert les ports 137,138,139 et 445 pour Samba. En TCP et/ou UDP ? Normalement

Re: vnc et la FreeBox

[EMAIL PROTECTED] a écrit : Y a t-il une configuration à faire sur la FreeBox pour être Serveur VNC ? [...] 1) mettre la FreeBox en routeur, puis 2) comme pour le serveur WEB et Serveur FTP = rediriger respectivement les ports 80 et 21 et idem pour le port (VNC) = 5900 vers l'IP local ? Heu

Re: vnc et la FreeBox

[EMAIL PROTECTED] a écrit : Donc la manipulation de redirection du port 5900 vers l'IP local s doit se faire que si la Freebox est en mode NON routeur. Est ce juste ? Plutôt le contraire : redirection si Freebox en mode routeur. De toute façon, j'imagine qu'en mode normal la page de configurat

Re: Ping étrange . .

Michel Campfort a écrit : Mais quels seraient donc les bons DNS pour free ? Ceux que retourne le serveur DHCP de la Freebox. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Re

Re: ip_conntrack_rtsp et noyau 2.6

Salut, giggz a écrit : Ayant une freebox je cherche à avoir le multiposte sur ma sid sans alléger de trop ma sécurité...j'ai dc regardé sur le net et le module ip_conntrack_rtsp a l'air d'être la solution miracle... Il est dans le patch-o-matic-ng de Netfilter, il faut patcher les sources du

Re: type de format d'un disque

Salut, zeraphine a écrit : J'aimerai connaitre le type de ma cle usb, c'est a dire, si elle est reconnu comme vfat, ou ext3 etc... Si elle n'a jamais été reformatée, il y a des chances que ce soit du vfat (FAT 16 ou 32). Elle se monte sur /dev/sda (et pourquoi pas sur /dev/sda1 d'ailleurs

Re: type de format d'un disque

Pascal Hambourg a écrit : zeraphine a écrit : Je suis sur qu'il doit exister une commande linux, unix ou debian qui fournit ce renseignement. $ file -s /dev/sda J'oubliais, si le volume est monté, il y a bien sûr : $ mount -- Pensez à lire la FAQ de la liste avant de poser un

Re: machine en double boot

Jean-Damien Durand a écrit : En ce qui concerne la partie linuxienne du mail: utiliser la restauration de Windows ecrase en general systematiquement le MBR. Moralité : ne *jamais* installer le chargeur de Linux, lilo, grub ou autre, dans le MBR d'un système multiboot. -- Pensez à lire la

Re: machine en double boot

Sylvain Sauvage a écrit : Jeudi 19 janvier 2006, 23:17:21 CET, Pascal Hambourg a écrit : Jean-Damien Durand a écrit : En ce qui concerne la partie linuxienne du mail: utiliser la restauration de Windows ecrase en general systematiquement le MBR. Moralité : ne *jamais* installer le chargeur

Re: vsftpd sur ssl

Salut, Matthieu a écrit : je desespere quand a la configuration de mon serveur vsftpd. je n'arrive pas a recuperer la liste de mes dossiers bien que j'arrive a me connecter. Sans lire la suite je parie déjà qu'il y a du NAT ou du filtrage là-dessous. Le protocole FTP, à cause de sa complexit

Re: vsftpd sur ssl

Matthieu a écrit : Examine la réponse du serveur à la commande PASV : l'adresse transmise en vue d'établir la connexion de données est 192.168.25.10 , l'adresse privée du serveur. Il est évidemment impossible pour un client extérieur de joindre le serveur à cette adress

Re: machine en double boot

Pierre Meurisse a écrit : Même sans aller chercher Windows, on peut prendre le cas de plusieurs installations de Linux qui cohabitent. Dans l'absolu, elles peuvent partager un même chargeur installé dans le MBR. Mais j'y vois deux inconvénients : chaque installation a son propre fichier de c

Re: machine en double boot

Jacques L'helgoualc'h a écrit : Ah oui, boutons windows hors de nos bécanes ! Je ne suis pas prêt pour ça. ;-) D'ailleurs, il n'y a pas que le MBR qui puisse être écrasé : sans parler virus, le chaînage des partitions logiques peut fort bien se trouver « réparé » sans crier gare... on

Re: Hdparm

Zuthos a écrit : Je veut activer l'ultra dma. je teste le DD # hdparm -I /dev/hda DMA: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 udma4 *udma5 Il semble que je puisse utiliser udma en mode UDMA 5. L'* signifie que si le DMA est activé, alors le mode de transfert configuré sera UDMA 5.

Re: question firewall ?

Salut, Creatyto a écrit : J'aurais voulu savoir si il est conseillées de quand même installer un firewall derrier une LiveBox de Wanadoo car il y a une option firewall sur celle-ci. Oui ! Livebox, Freebox, 9box et compagnie, même combat : ne pas faire confiance à une boîte noire qu'on ne co

Re: un certificat ssl pour chaque vhost

Jay Ar a écrit : A ma connaissance, un certificat SSL est lié à une adresse IP (v4), sur un serveur web. En fait je me demande si un certificat est intrinsèquement lié à une adresse IP (pourquoi v4 et pas v6 d'ailleurs ?) ou si l'adresse IP constitue juste un moyen parmi d'autre pour le se

Re: Boot ecraser

Largo Winzclav a écrit : Je suis heu pardon j'étais en dual boot Debian/Win. Pour des tests j'ai effectué un dual boot Win2K/XP en me disant pas de blème j'ai ma disquette de boot Debian je vais pouvoir restaurer le MBR. Le seul problème c'est que je ne sais plus ou elle se trouve ou plutot

Re: Régles iptables et ftp

Salut, David Hannequin a écrit : > > J'ai un serveur ftp debian sarge derrière un firewall. > Internet -- Firewall - Serveur ftp > > Je souhaite faire fonctionner iptables sur le serveur ftp. J'ai donc > écrit le script suivant : > > #!/bin/bash > modprobe ip_conntrack_ftp

Re: Régles iptables et ftp

Thierry B a écrit : Ca se passe comment en fait exactement en ftp passif ? Le client se connecte sur le port 21 du serveur, et ensuite le serveur renvoie une réponse pour signaler au client, le port qu'il a choisi, et enfin, le client établit le transfert sur ce port ? Voilà, c'est ça. Avant

Re: Boot ecraser

Jacques L'helgoualc'h a écrit : Et après on me répond qu'il n'y a aucune contre-indication sérieuse à installer le bootloader dans le MBR... :-p Arf, on peut aussi reformatter les disquettes DOS (voire y héberger un virus :P) ; quel que soit le bouteur choisi, il faudra bien - en installe

Re: Boot ecraser

Largo Winzclav a écrit : Si /boot est sur une partition dédiée, il faut peut-être la monter après le chroot. ...ou avant ? Avant bien entendu Comme je disais à Jacques, avant a l'air de marcher aussi. En tout cas la partition se monte. Voila j'ai donc booter sur ma Knoppix puis r

Re: Boot ecraser

Jacques L'helgoualc'h a écrit : Mais non, c'est ce que je me tue à dire ! Windows, si c'est lui que tu appelles "l'infâme", installe un MBR tout ce qu'il y a de plus standard. Le standard(sic) autiste, qui ne boute que windows ? Non, le standard qui boote la partition marquée active dans la

Re: question firewall ?

Jean-Michel OLTRA a écrit : C'te question : iptables bien sûr. Qu'est-ce qu'il y a d'autre ? :-D ebtables ? Il faut un noyau 2.6, ou un 2.4 compilé avec le patch bridge-nf. Et puis ebtables est surtout prévu pour faire du filtrage ethernet. Le filtrage IP est plutôt l'affaire d'iptables.

Re: un certificat ssl pour chaque vhost

Jean-Christophe Dubacq a écrit : il n'est pas possible de préciser plusieurs certificats sur un même serveur (1 par vhost), qui soient liés à la même adresse IPv4. D'ailleurs, si tu as essayé, apache a du te générer une erreur. Si, c'est possible. Je le fais chez moi. Mais comme dit deux mai

Re: Retour installation bonding

Salut, Edi Stojicevic a écrit : Petite question concernant le bonding : Admettons que j'ai deux modems avec abonnements donc deux ip publique, j'ai une passerelle où je fais du bonding ... Les adresses IP publiques sont sur les modems (qui sont alors des modems-routeurs) ou sur la passerelle

Re: Retour installation bonding

Pascal Hambourg a écrit : [des bêtises] Oubliez ce que j'ai écrit, j'ai évidemment confondu bonding et bridge. Par contre j'ai toujours autant de mal à comprendre la topologie du réseau. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.ne

Re: [RESOLU] problèmes avec les images DVD

Salut, thierry a écrit : Tahar wrote: Le problème est résolu :) [citation longue, inutile et à l'envers] Ce serait sympa de dire comment! Ce serait sympa aussi pour les lecteurs de : - conserver le champ "References" pour ne pas casser le fil (pour Tahar) - citer un peu plus proprement (p

Re: spam : Route pour un serveur

Salut, Pierre-Yves PETIT a écrit : Je ne trouve pas dans les fichiers de config ou se trouve les différentes route que l'on peut donner. On peut ajouter des routes dans le fichier de configuration du réseau /etc/network/interfaces grâce à l'option post-up. Par exemple : iface eth0 inet stat

Re: hdparm et nforce2

Salut, C. Mourad Jaber a écrit : J'ai aussi une carte mère basée sur un chip nForce2 et un noyau 2.6.15-1-k7, et je n'ai pas ce problème, par defaut mon disque tourne en udma5 : hdparm -I /dev/hda ... DMA: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 udma4 *udma5 Attention : l'astérisque ne s

Re: Cherche quelqu'un pour me donner un coup de main pour configurer fichier pour bind, en direct

Kikoo ! Aurelien a écrit : Yop ! J'aurais besoin d'un petit coup de main en direct, si possible, pour configurer des fichiers pour bind (nom de domaine chez Gandi). Zyva, balance. Hum, tant que je n'ai pas écrit ces fichiers, mon adresse à laquelle la liste me répond ne va plus fonctionner,

Re: [port] ouverture de port TFTP

Marc PERRUDIN a écrit : comment ouvre t on un port sur un serveur tftp sous debian? On lance le démon qui écoute sur le port en question. ;-) iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 21 -j ACCEPT C'est plutot: iptables -A INPUT -m state --state NEW,ESTABL

Re: Problème de routage

Salut, François Boisson a écrit : Stéphane BERDIN <[EMAIL PROTECTED]> a écrit: J'aimerai pouvoir utiliser la passerelle 192.168.8.8 sur les 2 réseaux pour filtrer les accès web tout en gardant la possibilité que les 2 sous-réseaux puisse se voir et fonctionner sans restriction. Pour ce faie j'

RE: Problème de routage

Stéphane BERDIN a écrit : >>> A condition que les machines en 192.168.5.x aient une route directe >>> vers 192.168.8.8 ou plus largement vers 192.168.8.0/24. > > Les machines ont comme passerelle 192.168.5.102, comment justement leur > donner une > route vers 192.168.8.0/24 ? > Sachant que je do

Re: Pb TCP

<[EMAIL PROTECTED]> Stephane Bortzmeyer a écrit : > GIL ANTOLI Michel wrote: >> Sur un reseau j'ai un serveur routeur filtrant avec un noyau 2.6.10 > > [évocation du MTU] > >> Depuis les TX de ce serveur ont surf sur tous les sites de la >> planete sans pb, par contre ce n'est pas la cas pour l

RE: Problème de routage

Stéphane BERDIN a écrit : > >>Note : du point de vue du routage et du filtrage les alias de la forme eth0:x > n'existent pas, c'est eth0 qui compte. Un alias ne crée par une nouvelle > interface, > il ne fait qu'ajouter une adresse à une interface existante dont il partage > les > paramètres (fla

Re: no-ip, réseau, serveurs...

Salut, m.jem a écrit : Je viens d'installer no-ip de créer un compte chez "no-ip.com". Je suis connecter en réseau (attendez je compte les machines... je compte donc : deux machines au total...) via internet. Sur les deux machines j'ai apache d'installé. No-ip est installé sur la machine qui

Re: Pb TCP

RoboTux a écrit : OK mais si un client envoie une trame en 1500 et que le routeur la redimensionne en 1412, qu'est-ce qu'il est fait des 88 octets restant; Le routeur refait une trame, si bien qu'on divise le débit par 2 ? Il fragmente le datagramme en deux s'il n'a pas le flag DF (don't fra

Re: Freebox et Wifi

Salut, Personnel a écrit : D''après ce que j'ai compris, il faudra que je bascule la freebox en mode routeur pour pouvoir accéder simultanément via le serveur et le portable à la freebox... Est ce juste ? Oui. En mode normal, on ne peut utiliser qu'une seule des trois interfaces ethernet

Re: Probleme Routage/Partage de connexion

Salut, Bruno COSTA a écrit : Bonjour la liste, j'ai trois pc sous debian sarge : - Pc portable avec client messagerie - un routeur soekris diskless : ) - un pc fixe avec un serveur pop, smtp, etc. mon routeur fonctionne avec netfilter + ip_forward=yes dans le /etc/network/options le partage

Re: Probleme Routage/Partage de connexion

Pascal Hambourg a écrit : [Acces à un serveur NATé par l'adresse publique depuis le LAN] c'est quoi la solution ? Obliger le serveur à repasser par le routeur pour répondre au client. Pour cela, faire du SNAT sur les paquets ayant subi le DNAT afin que le serveur croie que la conne

Re: Passer definitvement sous nux

theo a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On a vraiment besoin de ce truc moches ici ? Est ce que le formattage de hda1 ne va pas effacer grub en meme temps? Non, pas si tu l'as installé dans le mbr. Je doute que grub ait accepté de s'installer dans une partition NTFS,

Re: Probleme Routage/Partage de connexion

Camille Turiel a écrit : [Acces à un serveur NATé par l'adresse publique depuis le LAN] Obliger le serveur à repasser par le routeur pour répondre au client. Pour cela, faire du SNAT sur les paquets ayant subi le DNAT afin que le serveur croie que la connexion vient du routeur. J'y pense, i

Re: precision initrd

Salut, Stephane Durieux a écrit : j ai besoin d une explication sur initrd: ok ca sert a charger des modules avant que le noyau ne monte la vraie partition root ...tres bien ...on peut charger ainsi des modules pour la prise en charge du scsi par exemple mais si je ne me trompe le no

Re: Comment virer proprement une des 2 distrib...

Salut, Klaus Becker a écrit : Le Mittwoch 15 Februar 2006 20:26, m.jem a écrit : J'ai une debian testing et un vielle mandrake d'installé sur mon dd. Je voudrais virer le mandrake proprement ? (mon idée de base : effacer la partition sur laquelle est installée l'indésirable... est ce qu'il y

Re: copie de fichiers lente sur RAID0 (soft)...

Salut, fred a écrit : Après avoir lu le howto, et le manuel de mdadm, je me trouve confronté à un problème : la copie de fichiers est extrèmement lente, de fs non raid à fs raid ou de raid à raid. Pourtant, un hdparm sur les fs raid me donnent des résultats tout à fait corrects, puisque le tau

Re: copie de fichiers lente sur RAID0 (soft)...

fred a écrit : Je viens de faire un time sur un tar d'un rpertoire de 200 Mo sur le sda et sur le sdb : les temps sont identiques. Identiques à quoi ? Tu pourrais donner des chiffres concrets, pour qu'on se rendre compte ? - débit en écriture sur sda et sdb hors RAID - débit en écriture sur le

Re: disk 160 gigas avec vieux BIOS limité à 137 gigas

Salut, Gilles MISSONNIER a écrit : sur un vieux serveur je voudrais utiliser un "maximum" d'espace disque IDE, mais j'ai la vieille limite à 137 gigas. (le serveur boot sur SCSI) sur Debian etch, il y a-t-il des problèmes en perspective, ou bien une fois la partition de 137 gigas faite, tout

Re: Vos solution de hot backup barre métal ?

Salut François Cerbelle a écrit : Qu'appelles-tu "barre métal" ? Je pense que Cyril veut en fait parler de "bare metal". Cf. . -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi

Re: Undelivered Mail Returned to Sender

Salut, Jean Baptiste FAVRE a écrit : Je bute sur un problème, probablement trivial: j'ai partitionné un disque de 500Go en autant de partitions de 10Go pour jouer avec LVM. Pourquoi as-tu besoin d'autant de partitions pour jouer avec LVM ? Mon problème, c'est que seules les 15 premières par

Re: Limitation du nombre de partitions par disque SATA

Jean Baptiste FAVRE a écrit : Pourquoi as-tu besoin d'autant de partitions pour jouer avec LVM ? Parce que fdisk me laisse faire ? fdisk lit directement les structures du disque et n'est pas concerné par les numéros de périphérique des partitions. C'est une limitation du noyau. J'étais par

Re: Limitation du nombre de partitions par disque SATA

Jean Baptiste FAVRE a écrit : J'avais dans l'idée de faire ça pour commencer: 1 partition = 1 pv 1 VG = 1 PV 1 LV = 1 VG Puis ajouter au besoin des PV aux VG. Mais y a p'tre un truc que j'ai pas saisi :-s J'aurais plutôt créé un seul PV sur le disque, affecté à un VG contenant tous les LV.

Re: Limitation du nombre de partitions par disque SATA

Daniel Caillibaud a écrit : 1PV => un ou plusieurs VG (pour faire des regroupements de LV si tu veux) On peut partager un PV entre plusieurs VG ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vo

Re: Limitation du nombre de partitions par disque SATA

Jean Baptiste FAVRE a écrit : En ayant un VG par machine XEN, je comptais simplifier leur création/suppression. Pour la création: vgcreate VGxxx /dev/sdb1 par exemple. Le groupe de la machine Xen est créé. Ensuite, lvcreate -n LVroot_xxx VGxxx et lvcreate -n LVswap_xxx VGxxx me permettent de

Re: Limitation du nombre de partitions par disque SATA

Jean Baptiste FAVRE a écrit : Du coup, je me suis orienté vers un PV sur mon disque, un VG correspondant et un LV par machine virtuelle. Ce LV est vu comme un disque par le DomU. Sauf que du coup, je n'ai plus accès aux partitions DomU depuis le Dom0 pour, par exemple, monter le filesystem en

Re: Limitation du nombre de partitions par disque SATA

Jean Baptiste FAVRE a écrit : le lvextend marche correctement. Après redémarrage, le DomU voit bien l'espace supplémentaire (au départ, le LV ne fait que 9G) et un cfdisk /dev/hda me montre bien l'espace libre: ## fdisk -l /dev/hda # #Disk /dev/hda: 10.7 GB, 10737418240 bytes #255 heads, 63 s

Re: RAID 5 matériel installation - retou r d'expérience

Salut, jerome moliere a écrit : Je télécharge une image DVD de la 4.0 r5. humm je pense que pour éviter ce genre de soucis de drivers tu devrais plutôt opter pour une etch-n-half avec un kernel 2.6.24 beaucoup plus à jour que le 2.6.18 A ce propos, quelqu'un sait pourquoi l'image ISO du CD-

Re: RAID 5 matériel installation - retou r d expérience

jerome moliere a écrit : Où trouve-t-on cette release etch-n-half ? Au même endroit que les autres ISO. ici (première ISO dans la liste): http://cdimage.debian.org/debian-cd/4.0_r5/i386/iso-cd/ evidemment elle est dispo pour d'autres architectures... En fait elle n'est disponible que pour

Re: PC serveur (carte RAID) compatible debian ?

Salut, TOUZEAU Pierre SGAR14 a écrit : Serveur Proliant ML350 G5, Intel Xeon E5405 (2,00 GHz/1333 MHz - 2 x 6 Mo quatre coeurs 80 W), ...contrôleur Raid E200i BBWC Mise à jour cache de 128 Mo, [...] Je voudrais connaître les difficultés posibles, notamment avec la carte RAID,

Re: RAID 5 matériel installation - retou r d expérience

BmailDB a écrit : Je n'avais pas fait le rapprochement entre "etch-n-half" et "4.0_r5". Normal, il n'y en a pas. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" T

Re: pb lilo

Salut, julien therier a écrit : Dans le cadre de mes études, je vais installer Windows Server 2008 sur ma machine (pour l'instant uniquement Debian) et donc utiliser Lilo pour choisir entre les OS au démarrage. Le problème est que le pack clavier/souris (pleomax de chez Samsung en USB) n'es

Re: dns de domaine posant probleme

Salut, deny a écrit : dig www.priveedetoi.com [...] malgré cela , je suis sans cesse renvoyé vers www.mapetitefamille.fr $ nc www.priveedetoi.com http GET / HTTP/1.1 Host: www.priveedetoi.com HTTP/1.1 301 Moved Permanently Date: Thu, 20 Nov 2008 17:28:51 GMT Server: Apache X-Pingba

Re: Abus mémoire via cryptsetup

Mathieu JANIN a écrit : Mais au delà de ça, une fois un processus swappé (sur disque) il ne nécessite plus d'alimentation pour les maintenir en mêmoire vive, et donc tu fais des économies d'énergie et tu diminue le vieillissement de ta ram (au détriment du disque). C'est une blague ? Je me

Re: Abus mémoire via cryptsetup

Salut, Kevin Hinault a écrit : # free -o -m total used free sharedbuffers cached Mem: 3028 2966 61 0105 2587 Swap: 509 0509 Comme on peut le voir ici la mémoire est repassé à une utilisa

Re: Abus mémoire via cryptsetup

Mathieu JANIN a écrit : Quand tu laisse tourner un serveur longtemps (tu dois connaitre ;) ), tu t'aperçois que les processus peu sollicités sont petit à petit swappés lors de demandes ponctuelles de ram qui le necessitent. Plus exactement les pages de mémoire allouées qui n'ont pas été acc

Re: [SQUID] Ip source réelle

Salut, [EMAIL PROTECTED] a écrit : j'ai un serveur web apache sur une machine j'ai un squid sur la même machine, utilisé en reverse proxy transparent pour faire du cache et accélérer + alléger mon serveur web Voici donc en gros le chemin d'une requête venant d'internet : INTERNET ---> SQUID

Re: [SQUID] Ip source réelle

Romaric DEFAUX a écrit : Pascal Hambourg a écrit : Tu peux utiliser l'en-tête HTTP X-Forwarded-For qui est ajoutée par squid. Ajouté, bordel. *Un* en-tête. C'est donc un paramètre à changer au niveau d'apache ? Je suppose. Tu saurais me mettre sur une piste ? Non, dés

Re: [SQUID] Ip source réelle

Romaric DEFAUX a écrit : Squid ajoute un en-tête de la forme X-Forwarded-For "127.0.0.1, W.X.Y.Z" où W.X.Y.Z est l'IP d'origine (c'est lié à ma conf de SQUID je suppose, en transparent avec une règle de nat dans iptable, d'où le 127.0.0.1). Si l'IP source est locale, (j'ai testé en faisant un

Re: Abus mémoire via cryptsetup

Mathieu JANIN a écrit : Le vendredi 21 novembre 2008, Pascal Hambourg a écrit : (...) De toute façon, la mémoire libre ne reste jamais longtemps inexploitée, elle est plus ou moins vite récupérée pour servir de cache disque. Tu es certain que le cache disque est de taille dynamique ? Plutôt

Re: Il me manque une interface réseau

Goldy a écrit : Maintenant, je cherche à faire un partage de connexion, j'ai réussi avec bridge-utils, la connexion est bien partagé mais le serveur n'a pas lui-même accès à internet... Va falloir que je cherche ça. Quand une interface est pontée, elle est en quelque sorte "masquée", et c'est

Re: Il me manque une interface réseau

Goldy a écrit : Je voulais être en mesure de contrôler les ressources réseaux de chaque utilisateurs sans pour autant faire de ce serveur un routeur. L'idée était de faire passer par ce serveur tout les paquets entre le routeur et internet de manière à contrôler les abus et limiter les ressource

Re: Il me manque une interface réseau

Goldy a écrit : Il s'agit d'un routeur-wifi, avec DHCP, NAT, QoS et tout le joyeux bordel. Dans ce cas cette topologie permettra de contrôler le trafic au mieux par port, protocole, voire application mais pas par poste utilisateur puisque le NAT du routeur masque l'adresse source originelle.

Re: modif de /etc/resolv.conf a chaque boot

Salut, Steve a écrit : Le 24-11-2008, à 15:14:44 +0100, Anne sophie Lantz ([EMAIL PROTECTED]) a écrit : je crois que j'ai trouvé le probleme, c'est le fichier sysctl.conf qui était mal configuré. serv1:/etc# cat sysctl.conf net.ipv4.ip_forward=1 net.ipv4.conf.default.forwarding=1 # Uncomment t

Re: [Un peu HS] garder active une connexion ssh depuis putty

Salut, Kevin Hinault a écrit : 1 / Coche "Enable TCP keepalive" 2 / Ajoute au dessus dans le champ "Seconds between keepalive" : "10" (par ex) C'est tordu mais par défaut ce champ est à 0 et l'option "Enable TCP keepalive" ne marche pas a 0 :) Ce sont deux options indépendantes. La case "T

Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.

Salut, François Boisson a écrit : Charles Plessy <[EMAIL PROTECTED]> a écrit: ça fait quelques jours qu'on est en train de tester un dictionnaire sur mon serveur ssh, mais avec une adresse IP différente par mot. [...] Sans vouloir te décourager, ça dure chez moi depuis le 23 Novembre, [...]

Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.

François Boisson a écrit : 445 serveurs ssh ont répondus sur 594 machines. [...] Merci pour cette petite enquête. Quant au moyen qui a permis de compromettre ces machines, je pense qu'il ne faut pas chercher loin et que c'est le même que celui par lequel elles tentent de compromettre d'autre

Re: [HS] Arpwatch et la gestion des flip-flops

Salut, Emmanuel Lesouef a écrit : exemple : un serveur avec 2 interfaces bridgées va apparaître avec une première adresse MAC puis plus tard avec une autre. Ce qui génère un envoi de mail. Du coup, ça en envoie beaucoup. Je suis surpris, un pont n'est pas censé changer d'adresse MAC comme de

Re: Reinstall machine et raid foireux

Salut, Guy Roussin a écrit : Je n'y connais rien au sujet des RAID logiciel, mais à mon avis un dd if=/dev/zero of=/dev/disque sur chacun de tes disques que tu laisserais tourner qq secondes devrait enlever les infos du raid logiciel ... Ou bien virer les partitions de type RAID sur chaque d

Re: dhclient, resolv.conf et ipv6

Salut, Thomas Preud'homme a écrit : 2) Ensuite, j'ai regardé du côté du man de resolv.conf et ai découvert l'option inet6. Celle-ci marche bien puisque je peux voir la tortue de kame.net qui danse. Jamais eu besoin de cette option pour faire les résolutions DNS en adresse IPv6 en premier.

Re: dhclient, resolv.conf et ipv6

Stephane Bortzmeyer a écrit : Thomas Preud'homme <[EMAIL PROTECTED]> wrote a message of 112 lines which said: 2) Ensuite, j'ai regardé du côté du man de resolv.conf et ai découvert l'option inet6. Je ne me suis jamais servi de cette option (et j'utilise IPv6). D'après le manuel, elle sert

Re: dhclient, resolv.conf et ipv6

Stephane Bortzmeyer a écrit : Pourquoi n'éditent-ils pas leur /etc/gai.conf s'ils préfèrent IPv4 ? Peut-être parce qu'ils ne connaissent pas (et moi non plus). L'exemple de la page de manuel ne contient que des préfixes IPv6, et la RFC 3484 à laquelle elle se réfère ne concerne que les adres

Re: dhclient, resolv.conf et ipv6

Thomas Preud'homme a écrit : The Friday 05 December 2008 20:24:39 Pascal Hambourg, you wrote : Thomas Preud'homme a écrit : 2) Ensuite, j'ai regardé du côté du man de resolv.conf et ai découvert l'option inet6. Celle-ci marche bien puisque je peux voir la tortue de kame.ne

Re: dhclient, resolv.conf et ipv6

Thomas Preud'homme a écrit : Je veux bien regarder mais a priori il n'y a juste aucune tentative pour récupérer un champ . Ou en tout cas s'il y en a une c'est pas l'adresse choisie. C'est bien ce qu'il faudrait vérifier. Il doit bien y avoir un paramètre chez moi qui pose problème. Po

Re: dhclient, resolv.conf et ipv6

Stephane Bortzmeyer a écrit : Pascal Hambourg <[EMAIL PROTECTED]> wrote : L'exemple de la page de manuel ne contient que des préfixes IPv6, et la RFC 3484 à laquelle elle se réfère ne concerne que les adresses IPv6. Comment peut-on utiliser gai.conf pour favoriser les adresses IPv

Re: dhclient, resolv.conf et ipv6

Thomas Preud'homme a écrit : J'ai testé chez moi sans inet6 et telnet m'affichait bien une adresse IPv6. J'ai alors essayé d'aller sur kame.net et tout a marché correctement. Ceci dit, lors de certains refresh konqueror m'affiche une tortue qui ne bouge pas. En fait celle-ci bouge parfois pen

Re: ipv6 (avec free)

Salut, kaliderus a écrit : Je ne comprends pas le fonctionnement de l'adressage ipv6. Dans le principe c'est sensiblement équivalent à ipv4, et devrait même être plus simple à mettre en oeuvre si j'ai bien compris mes récentes lectures, mais c'est pas le cas :-( Ce n'est pas forcément plus s

Re: ipv6 (avec free)

kaliderus a écrit : Thomas Preud'homme a écrit : Il y a aussi moyen d'utiliser une IP aléatoire (et ainsi que le monde ne puisse pas associer votre IP à votre carte réseau). Cela se règle dans /proc/sys/net/ipv6/conf/all/use_tempaddr ou pour chaque carte indépendament dans /proc/sys/net/ip

Re: ipv6 (avec free)

kaliderus a écrit : Pascal Hambourg a écrit : Tu as bien activé l'option IPv6 de Free ? La machine est connectée directement à la Freebox (ou à travers un switch, mais pas un routeur) ? Oui ma machine est en prise directe avec la freebox, option v6 activée, et j'ai voulu spé

Re: ipv6 (avec free)

Thomas Preud'homme a écrit : Par contre c'est pas 0 la valeur de référence ? Oui, 0 est la valeur par défaut. Si non, chez moi j'ai use_tempaddr qui vaut 0, que cela signifie-t-il ? Pas d'adresse temporaire. Extrait de Documentation/networking/ip-sysctl.txt dan les source du noyau : use_

Re: ipv6 (avec free)

Thomas Preud'homme a écrit : Inutile, tu peux avoir les deux, voire les trois en même temps : une adresse statique, une adresse autoconf permanente et éventuellement une adresse autoconf temporaire. Je profite du fait que tu sembles bien connaitre l'utilisation d'IPv6 sous Linux, comment le c

Re: ipv6 (avec free) - [Résolu]

kaliderus a écrit : Pascal Hambourg a écrit : kaliderus a écrit : Après branchement d'une machine munie d'une carte différente la résolution en ipv6 fonctionne ; c'était bien un soucis matériel avec le mode promiscuous. Le circuit de la carte utilisée date de plus de 10 ans

Re: Connexion bridge : plus d'accès distan t...

Nicolas Pawlak a écrit : Donc à la limite, le serveur apache qui tourne sur ma machine physique... je n'ai plus qu'à router le trafic du port 80 vers le .10 ? Non. Comme l'a écrit Mathieu, tu transfères l'adresse IP de eth0 à br0 et tu ne t'occupes plus de eth0. Tu supprimes le paragraphe rela

Re: IPv6 et use_tempaddr

Salut, Thomas Preud'homme a écrit : eth0 Link encap:Ethernet HWaddr 00:17:f2:c6:99:49 inet adr:192.168.0.4 Bcast:192.168.0.255 Masque:255.255.255.0 adr inet6: 2a01:e35:8b71:d1c0:217:f2ff:fec6:9949/64 Scope:Global adr inet6: fe80::217:f2ff:fec6:9949/64 Sc

Re: ipv6 (avec free) - [Résolu]

Pascal Hambourg a écrit : Secundo, il faut distinguer si l'interface existe déjà ou pas encore au moment où le fichier sysctl.conf ou les options up et pre-up du fichier interfaces sont lus. Les interfaces ethernet "physiques" déclarées dans /etc/modules ou détectées par

Re: ipv6 (avec free) - [Résolu]

kaliderus a écrit : Après branchement d'une machine munie d'une carte différente la résolution en ipv6 fonctionne ; c'était bien un soucis matériel avec le mode promiscuous. Le circuit de la carte utilisée date de plus de 10 ans (rtl8029) mais la mode promiscuous fonctionne et résout mon prob

Re: ipv6 (avec free) - [Résolu]

kaliderus a écrit : Pascal Hambourg a écrit : Si je comprends bien, la première machine qui a le problème a une carte RTL8029 qui marche maintenant en la passant en mode promiscuous ? Oui. [...] Puis j'ai changé le mode en promiscuous sur la Realtek. Donc au final c'est bi

  1   2   3   4   5   6   7   8   9   10   >