Re: Pare-feu : ouverture de ports à reception d'un mail
On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER [EMAIL PROTECTED] wrote: Bonjour, Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise a été attaqué 302 fois cette nuit ... Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de messagerie reçoit un mail. Avez-vous déjà mis cela en oeuvre ? Merci. [EMAIL PROTECTED] Bonjour, Ce que tu cherches a faire s'appelle du portknoking. http://www.giac.org/certified_professionals/practicals/gsec/4122.php A bientot -- Jeremy GARROUSTE
Re: trouver la vitesse d'une interface réseau ?
Tu a testé avec ethtool ? (ethtool eth0) On 8/27/07, Thomas Harding [EMAIL PROTECTED] wrote: Comment établir sous quel mode fonctionne une interface réseau (10/100baseT...), sachant que mii-tool m'envoie bouler (not implemented...) ? C'est à moitié hs, parce que le système en question est une Mandrake 9.2 :) -- Thomas Harding -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Jeremy GARROUSTE
Re: calcul dans script bash
tu peux utiliser expr (max expr) ou cette syntaxe i=$((i+42)) On 7/15/07, Thibaut LE LEVIER [EMAIL PROTECTED] wrote: Bonjour a tous je suis toujours sur mon projet de logiciel de taxation téléphonique le pabx de la société que je gére envoi des informations à une machine (actuellement sous windows) pour pouvoir à la fin du moi facturer le télécommunications aux clients. j'ai donc abandonné l'idée d'émuler le logiciel actuel avec wine et je suis reparti dans l'écriture de mon propre code. j'ai une partie minime qui dois se charger de faire le calcule coût_de_mise_en_relation + durée * tarif_unitaire le problème que j'ai est que les variables ne sont pas des nombres entier et que bash ne peut pas faire de calcul sur des nombres décimaux est-ce que quelqu'un a une idée? merci tibo ___ Yahoo! Mail réinvente le mail ! Découvrez le nouveau Yahoo! Mail et son interface révolutionnaire. http://fr.mail.yahoo.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Jeremy GARROUSTE
Re: Petit shell pour mettre à jour un fichier XML
un petit sed devrait suffire On 7/13/07, David BERCOT [EMAIL PROTECTED] wrote: Le Fri, 13 Jul 2007 17:46:24 +0200, [EMAIL PROTECTED] (François TOURDE) a écrit : Le 13707ième jour après Epoch, David BERCOT écrivait: Bonjour, Je souhaiterais modifier une partie d'un fichier XML : entry attributeconnectiontype/attribute valueproxy/value /entry En fait, je voudrais juste modifier la partie value. J'ai déjà fait ça pour des paramètres sur une ligne avec des grep -v. Mais là, il s'agit d'un ensemble de 4 lignes et je dois reconnaître que je sèche un peu. xslt est ton ami, dans ce cas. C'est carrément plus adapté. Pourquoi pas ;-) Mais aurais-tu un petit exemple ? C'est vraiment pour un paramètre tout simple que je dois modifier à chaque boot, alors j'ai besoin d'une solution simple... xslt, c'est pas un peu gros pour faire ça ? Merci d'avance. David. -- Jeremy GARROUSTE
Re: [HS] Protection contre le flood ARP
Tu peut mettre entrées arp en statique dans ta table arp (man arp) Ta a aussi des outils comme arpwatch ou apralert. Il y a de tres bon cours sur l'arp spoofing sur le net (voir google) On 5/27/07, Franck Joncourt [EMAIL PROTECTED] wrote: Ceci n'est pas une question de survie :p! mais plus une question qui me trotte dans la tete : Quelqu'un saurait-il comment se proteger d'un flood ARP ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGWYtpxJBTTnXAif4RAkOHAJ9/ODJ/v61zRH4MZFv0fp30e9SPYwCfa/Wo KfZdrcAPCWzjRKae//W2v2E= =lcN5 -END PGP SIGNATURE- -- Jeremy GARROUSTE
Re: Projet de cluster avec Etch
oui mais quand tu installes HeartBeat tu a aussi ldirector qui gere le LVS pour toi. De plus LVS est un load balancer UDP et TCP et non pas TCP. On 5/22/07, Gilles Mocellin [EMAIL PROTECTED] wrote: Le Monday 21 May 2007 20:12:14 Jeremy Garrouste, vous avez écrit: perso je te conseille ipvs et heartbeat tout simplement. Ipvs configuré avec ipvsadm tu a de la doc sur http://www.linuxvirtualserver.org/Documents.htmlet heartbeat de linuxHA. Tu peux même tout faire avec LinuxHA, c'est exactement pareil au final. Oula, c'est pas pareil ! heartbeat (Linux HA) gère la Haute disponibilité : la bascule d'adresses IP virtuelles d'une machine à l'autre et des ressources (stockage, applications). Linux Virtual Server est un load balancer TCP. Il peut être rendu hautement disponible avec heartbeat. Donc, ce que moi je conseillerais : 1) utiliser LVS, sécurisé avec heartbeat pour répartir les requêtes sur les deux serveurs de toutes les applications qui n'ont pas besoin de partager de l'information entre plusieurs sessions. En gros, c'est vrai pour - DNS Un primaire et un sceondaire sur l'autre noeud. - Web/PHP avec session affinity dans LVS. Attention, du coup, pour un client, un seul serveur est utilisé, c'est seulement avec plusieurs clients que la répartition se fera réellement. Si l'application ne gère pas de session, on peut se passer d'affinité de session, mais avec du PHP/MySQL, ça m'étonnerait qu'il n'y ait pas de sessions ! 2) utiliser heartbeat pour basculer les autres applis d'un noeud à l'autre en cas de problème - DHCP Prévoire une copie régulière des leases entre les noeud, ou activer le failover (rarement utilisé) - MySQL Utiliser une méthode pour avoir le contenu de la base disponible sur l'autre noeud, stockage sur SAN, baie partagée, ou synchro DRBD, ou bases de données en maitre/esclave. J'ai déjà monter des cluster sans load balancing, avec heartbeat et RedHat Cluster Suite (plus complexe), pas de soucis. J'ai testé une seule fois l'aspect load balancing avec un serveur apache+Tomcat, mais sans gestion de session. Je vais bientôt devoir mettre en place un cluster de proxies sur cette base ( LVS), donc j'y crois ! -- Jeremy GARROUSTE
Re: tcpdump et output vers console
$ tcpdump port 80 On 5/22/07, mess-mate [EMAIL PROTECTED] wrote: Bonjour, comment peut-on voir les accès à mon site de mon serveur web en console ? cordialement mess-mate -- The Bulwer-Lytton fiction contest is held ever year at San Jose State Univ. by Professor Scott Rice. It is held in memory of Edward George Earle Bulwer-Lytton (1803-1873), a rather prolific and popular (in his time) novelist. He is best known today for having written The Last Days of Pompeii. Whenever Snoopy starts typing his novel from the top of his doghouse, beginning It was a dark and stormy night... he is borrowing from Lord Bulwer-Lytton. This was the line that opened his novel, Paul Clifford, written in 1830. The full line reveals why it is so bad: It was a dark and stormy night; the rain fell in torrents -- except at occasional intervals, when it was checked by a violent gust of wind which swept up the streets (for it is in London that our scene lies), rattling along the housetops, and fiercely agitating the scanty flame of the lamps that struggled against the darkness. -- Jeremy GARROUSTE
Re: tcpdump et output vers console
iperf est pas mal. On 5/22/07, Benjamin RIOU [EMAIL PROTECTED] wrote: Le Tue, 22 May 2007 10:09:21 +0200, Jeremy Garrouste [EMAIL PROTECTED] a écrit : $ tcpdump port 80 Salut. pour monitorer en temps réel l'activité réseau d'une machine, j'utilise iftop connaissez vous d'autres logiciels dans le genre de iftop ? ++ Ben -- Il s'est sans doute laissé impressionner par les cris d'orfraie du quarteron de fufopithèques en furie. -+- MB in: Guide du Cabaliste Usenet - Bien configurer son MB -+- -- Jeremy GARROUSTE
Re: Projet de cluster avec Etch
perso je te conseille ipvs et heartbeat tout simplement. Ipvs configuré avec ipvsadm tu a de la doc sur http://www.linuxvirtualserver.org/Documents.htmlet heartbeat de linuxHA. Tu peux même tout faire avec LinuxHA, c'est exactement pareil au final. On 5/21/07, Pierre [EMAIL PROTECTED] wrote: Bonjour à tous, Je projette de mettre en place un mini cluster avec 2 machines tournant sous Etch. Pentium 4 (1.5Mhz et 1.6Mhz), 1Go Ram chacune et environ 250Go chacune de capacité disque. L'objectif recherché est tout d'abord la disponibilité (si une machine est indisponible, le système doit continuer de fonctionner de façon transparente pour l'utilisateur final); et si possible une meilleure performance des applications (répartition de charge). Les principales fonctions de ces machines seront les suivantes : Serveur DNS, DHCP, Web, PHP, Mysql. Le nombre de clients oscille entre 3 et 8. Quant aux connexions Web, elles seront ponctuelles et ne devraient pas dépasser 10 users. Mes recherches sur ce thème me conduisent vers des solutions diverses et variées: Mosix, Beowulf, LVS, PVFS, etc. J'aimerais avoir vos retours sur le sujet, et vos conseils sur ce genre de mise en place (les pièges à éviter, les galères à anticiper, les mises à jour des systèmes, etc.) Merci beaucoup d'avance, Pierre -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Jeremy GARROUSTE
Re: Projet de cluster avec Etch
Voici un excellent tuto en francais : http://doc.ubuntu-fr.org/heartbeat On 5/21/07, Jeremy Garrouste [EMAIL PROTECTED] wrote: perso je te conseille ipvs et heartbeat tout simplement. Ipvs configuré avec ipvsadm tu a de la doc sur http://www.linuxvirtualserver.org/Documents.html et heartbeat de linuxHA. Tu peux même tout faire avec LinuxHA, c'est exactement pareil au final. On 5/21/07, Pierre [EMAIL PROTECTED] wrote: Bonjour à tous, Je projette de mettre en place un mini cluster avec 2 machines tournant sous Etch. Pentium 4 (1.5Mhz et 1.6Mhz), 1Go Ram chacune et environ 250Go chacune de capacité disque. L'objectif recherché est tout d'abord la disponibilité (si une machine est indisponible, le système doit continuer de fonctionner de façon transparente pour l'utilisateur final); et si possible une meilleure performance des applications (répartition de charge). Les principales fonctions de ces machines seront les suivantes : Serveur DNS, DHCP, Web, PHP, Mysql. Le nombre de clients oscille entre 3 et 8. Quant aux connexions Web, elles seront ponctuelles et ne devraient pas dépasser 10 users. Mes recherches sur ce thème me conduisent vers des solutions diverses et variées: Mosix, Beowulf, LVS, PVFS, etc. J'aimerais avoir vos retours sur le sujet, et vos conseils sur ce genre de mise en place (les pièges à éviter, les galères à anticiper, les mises à jour des systèmes, etc.) Merci beaucoup d'avance, Pierre -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Jeremy GARROUSTE -- Jeremy GARROUSTE