tunnel SSH
Bojour, Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH 1) à partir de machines (Win XP, Putty, TightVNC Viewer) en réseau local 2) vers l'interface Web (d'administration et de surveillance) du serveur de virtualisation proxmox (debian lenny) 3) via un serveur de rebond Les connexions se font via un serveur de rebond car son adresse IP permet à ce dernier de se connecter à n'importe quelle machine de n'importe quel réseau lan de l'entreprise. La doc suivante nous a aidé : http://formation-debian.via.ecp.fr/ssh.html#id386501 et notamment la figure 40.2 située en bas de page et qui a pour titre *Exemple de tunnel SSH*. Un profil particulier de firefox a été créé sur les stations XP dans le but que l'interface web s'y affiche : Config manuelle du proxy Hôte SOCKS 127.0.0.1 Port 22 Mais firefox ne se connecte pas à l'interface web de proxmox ... Par avance, merci pour vos suggestions ... -- Philippe Gayot
Re: vsftpd accès impossible autorisation refusée
Excuse moi de répondre tardivement, mais j'ai du m'absenter. Je m'étonne que tu m'accuses d'écrire mes messages en Html, celà m'étonnerais car je les écris avec kmail et quand je vérifie le message renvoyé par la liste et celui stocké au départ ils ne sont pas en html. Le mercredi 23 novembre 2011 20:18:59, Jean-Yves F. Barbier a écrit : On Wed, 23 Nov 2011 19:34:18 +0100 MERLIN Philippe phil.mer...@free.fr wrote: Lit le man et démarre-le en ligne de commande en augmentant la verbosity, ça devrait te renvoyer des msgs d'erreur intéressants. STP, respecte la netiquette et poste en plain text, PAS en HTML! Je n'ai eu ton post qu'uniquement parce je modifiais mon procmailrc et qu'une version fourre-tout était active (normalement tout le HTML va directement dans /dev/null). Pourrais tu être plus précis ? Je lis le man en large et en travers, je passe peut être devant une info intéressante mais j'ai rajouté les variables debug_ssl et log_ftp_protocol à YES cela a rajouté des informations dans le log qui ne m'éclaire pas beaucoup. Je joins un extrait du log. Lire le man pour voir comment démarrer le daemon sans qu'il passe en résident et augmenter la verbosity, de façon à avoir les logs sous le nez au fur et à mesure du déroulement du pgm. Cette façon de faire amène souvent plus d'infos que le fichier de log normal. Wed Nov 23 19:01:16 2011 [pid 2] CONNECT: Client 192.168.0.2 Wed Nov 23 19:01:16 2011 [pid 2] FTP response: Client 192.168.0.2, 220 (vsFTPd 2.3.4) Wed Nov 23 19:01:17 2011 [pid 2] FTP command: Client 192.168.0.2, AUTH TLS Wed Nov 23 19:01:17 2011 [pid 2] FTP response: Client 192.168.0.2, 234 Proceed with negotiation. Wed Nov 23 19:01:17 2011 [pid 2] DEBUG: Client 192.168.0.2, SSL version: TLSv1/SSLv3, SSL cipher: DES-CBC3-SHA, not reused, no cert DES-CBC3-SHA: encryption uniquement bonne pour les tests, pas en prod (trop faible). Et tu peux m'expliquer comment tu comptes utiliser SSL sans certificat approprié?? Qu'entends tu par certificat approprié ? Je peux t'envoyer le certificat tel qu'il est lu par Filezilla;? Ceci devrait clore le chapitre: http://forums.fedoraforum.org/archive/index.php/t-198309.html J'ai bien lu le forum mais malheureusement je suis toujours au même point, j'ai regénéré un certificat vsftpd.pem sans succès . J'ai également regénéré la base login.db des utilisateurs virtuel. Je ne sais plus quoi faire. Pour mémoire il y a quelque mois le serveur fonctionnait sans problème, vsftpd sur le serveur n'a pas été upgradé, par contre ssl et openssl ont certainement été upgradé. Les utilisateurs virtuels sont t'ils toujours acceptés? Philippe MERLIN -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20291110.12136.phil-deb1.mer...@laposte.net
Re: tunnel SSH
Le 29/11/2011 11:03, Philippe Gayot a écrit : Bojour, Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH 1) à partir de machines (Win XP, Putty, TightVNC Viewer) en réseau local 2) vers l'interface Web (d'administration et de surveillance) du serveur de virtualisation proxmox (debian lenny) 3) via un serveur de rebond Les connexions se font via un serveur de rebond car son adresse IP permet à ce dernier de se connecter à n'importe quelle machine de n'importe quel réseau lan de l'entreprise. La doc suivante nous a aidé : http://formation-debian.via.ecp.fr/ssh.html#id386501 et notamment la figure 40.2 située en bas de page et qui a pour titre *Exemple de tunnel SSH*. Un profil particulier de firefox a été créé sur les stations XP dans le but que l'interface web s'y affiche : Config manuelle du proxy Hôte SOCKS 127.0.0.1 Port 22 Mais firefox ne se connecte pas à l'interface web de proxmox ... Par avance, merci pour vos suggestions ... Bonjour, Il faudrait un peu plus de détails pour répondre précisément, mais à partir des quelques éléments que tu donnes, voici ce que je comprends : - il s'agit d'utiliser les possibilités du tunneling SSH et, en particulier, le rpoxyu SOCKS intégré à OpenSSH - pour cela, il faut ouvrir un tunnel ssh entre une machine A accessible par les clients et une machine B ayant accès aux ressources cibles - ce tunnel doit être ouvert sur machine A avec une commande du genre : ssh -D8080 userB@machineB - ensuite, il faut déclarer, dans firefox, un, proxy SOKCS sur machineA port 8080 La déclaration Hôte SOCKS 127.0.0.1 Port 22 ne fonctionnera pas, sauf si le client SSH écoute sur le port 22 (ce qui a peu de chances d'être le cas). Le tunnel peut être lancé sur chacune des machines clientes mais c'est peu pratique. Il vaut mieux faire cela sur un serveur unique, après avoir modifié le paramètre GatewayPorts à yes dans /etc/ssh/sshd_config. En résumé : - machineA doit être accessible par tous les clients sur un port à définir (8080 par exemple) - machineB à accès aux ressources - sur machineA on exécute ssh -D*:8080 userB@machineB - sur les clients, on paramètre un proxy SOCKS sur machineA:8080 On pourra améliorer tout ça en lançant le client SSH en arrière plan (options -f -n -N), voire en utilisant un wrapper du type autossh pour surveiller le tunnel SSH et le relancer au besoin. Cela correspond-il bien à ton besoin ? Cdlt, Jean-Jacques -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ed4b36f.3040...@doti.fr
Re: vsftpd accès impossible autorisation refusée
Rebonjour, Étant toujours bloqué, Ayant toujours cette erreur 530 login refused, j'ai examiné le fichier /etc/pam.d/vsftpd qui est actuellement ainsi: #%PAM-1.0 auth required /lib/security/pam_userdb.so db=/etv/vsftpd.login session required /lib/security/pam_userdb.so db=/etv/vsftpd.login seul ennui dans le dossier /lib/security je n'ai pas de pas de fichier pam_userdb.so Après recherche avec apt-file j'ai vu qu'il existait un pam_userdb.so dans /lib/i386-linux-gnu/security J'ai alors créé un lien dans /lib/security mais malgré tout j'ai toujours une erreur. Je ne sais plus quoi faire. De l'aide svP Merci. Philippe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20291417.44787.phil-deb1.mer...@laposte.net
Re: vsftpd accès impossible autorisation refusée
Le 29/11/2011 11:10, MERLIN Philippe a écrit : Excuse moi de répondre tardivement, mais j'ai du m'absenter. Je m'étonne que tu m'accuses d'écrire mes messages en Html, celà m'étonnerais car je les écris avec kmail et quand je vérifie le message renvoyé par la liste et celui stocké au départ ils ne sont pas en html. Je confirme que j'ai reçu les messages aussi en plain/text. Peut être un soucis chez Jean-Yves. Cordialement Denis -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ed4e0a7.8070...@orange.fr
unsuscribe
Bonjour, Sauriez-vous s'il vous plaît m'indiquer comment me désinscrire de la newsletter? J'ai tenté les méthodes usuelles mais sans succès. Désolé pour ce désagrémment. Cordialement,
Re: unsuscribe
Le 29 novembre 2011 14:43, Bad Seed badseed...@gmail.com a écrit : Bonjour, Sauriez-vous s'il vous plaît m'indiquer comment me désinscrire de la newsletter? J'ai tenté les méthodes usuelles mais sans succès. Désolé pour ce désagrémment. Cordialement, Bonjour, en pied de chaque mail sur cette liste est écrit : -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org ... @+ -- Nicolas PHAM Powered by GNU/Linux -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/CANV6WGKXgyY_vnPTAp8MEfpdGg+6inJ=u0d78w0u8gikx+w...@mail.gmail.com
Re: unsuscribe
Le Tue, 29 Nov 2011 14:43:13 +0100, Bad Seed badseed...@gmail.com a écrit : Bonjour, Sauriez-vous s'il vous plaît m'indiquer comment me désinscrire de la newsletter? J'ai tenté les méthodes usuelles mais sans succès. Désolé pour ce désagrémment. Cordialement, bonjour, voici le lien concernant la désinscription des listes debian : http://www.debian.org/MailingLists/unsubscribe cocher la liste et de confirmer sa désinscription ou son inscription slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2029145904.7c0f1495.bernard.schoenac...@free.fr
Re: unsuscribe
Le 29/11/2011 14:47, Nicolas PHAM a écrit : Le 29 novembre 2011 14:43, Bad Seedbadseed...@gmail.com a écrit : Bonjour, Sauriez-vous s'il vous plaît m'indiquer comment me désinscrire de la newsletter? J'ai tenté les méthodes usuelles mais sans succès. Désolé pour ce désagrémment. Cordialement, Bonjour, en pied de chaque mail sur cette liste est écrit : -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org ... @+ Bonjour, et sans oublier le b après le deuxième u comme un millier de personnes déjà unsubscribe Au plaisir -- Michel Mounier 44°55'37N 04°53'50E Floukha 39°05'03N 17°07'55E -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ed4e3d4.4030...@laposte.net
Re: unsuscribe
List-Unsubscribe: mailto:debian-user-french-requ...@lists.debian.org ?subject=unsubscribe Le 29 novembre 2011 14:43, Bad Seed badseed...@gmail.com a écrit : Bonjour, Sauriez-vous s'il vous plaît m'indiquer comment me désinscrire de la newsletter? J'ai tenté les méthodes usuelles mais sans succès. Désolé pour ce désagrémment. Cordialement,
Re: unsuscribe
Le 29/11/2011 14:43, Bad Seed a écrit : Bonjour, Sauriez-vous s'il vous plaît m'indiquer comment me désinscrire de la newsletter? J'ai tenté les méthodes usuelles mais sans succès. Désolé pour ce désagrémment. Cordialement, Salut, En fin de mail, on a une petite note : Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/CA+=1SSCoXbZ0=2uya4jdo+taxonlf2qptbccas-cukfyhx7...@mail.gmail.com Yapluka… A+ Jean-Jacques -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ed4e293.4090...@doti.fr
Choix pour des volumes chiffrés
Bonjour, Sur une machine, je souhaiterais mettre en place des volumes chiffrés. Apparemment, l'idéal consiste à chiffrer toutes les partitions (/, swap, /home, voire d'autres), sauf /boot. Maintenant, l'installer de Debian propose d'utiliser LVM pour créer un volume global (tout sauf /boot) et découper ensuite ce volume. Soit. A la base, je pensais simplement chiffrer /home mais ce n'est pas très secure. Je peux également faire 3 partitions (en plus de /boot) séparées /, swap /home et chiffrer chacune d'elles. Y a-t-il des différences importantes entre ces méthodes ? Des contraintes liées à l'une d'elles ? Bref, tout conseil en la matière sera le bienvenu ;-) Merci d'avance. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2029152339.332cdaa0@debian-david
Re: vsftpd accès impossible autorisation refusée
Le mardi 29 novembre 2011 14:58:47, Vincent Tondellier a écrit : MERLIN Philippe wrote: Rebonjour, Étant toujours bloqué, Ayant toujours cette erreur 530 login refused, j'ai examiné le fichier /etc/pam.d/vsftpd qui est actuellement ainsi: #%PAM-1.0 auth required /lib/security/pam_userdb.so db=/etv/vsftpd.login session required /lib/security/pam_userdb.so db=/etv/vsftpd.login seul ennui dans le dossier /lib/security je n'ai pas de pas de fichier pam_userdb.so Après recherche avec apt-file j'ai vu qu'il existait un pam_userdb.so dans /lib/i386-linux-gnu/security Alors, soit il ne faut pas mélanger les architectures (si la machine est en 64 bits), soit il ne faut pas mélanger stable et testing/unstable Si la machine est en squeeze, le chemin est /lib/security , en wheezy/sid c'est /lib/$architecture-linux-gnu/security . Faire un lien, ce n'est pas une très bonne idée ... Le système cherche la ou il faut. J'ai alors créé un lien dans /lib/security mais malgré tout j'ai toujours une erreur. Si tu veux avoir de l'aide, il faut fournir plus de détails. J'ai une erreur sans préciser, c'est le meilleur moyen de ne pas obtenir d'aide ... Au moins nous donner le message en question, et un extrait des logs serait très utile ... Je ne sais plus quoi faire. Déjà, corriger les noms de fichier dans le fichier vsftpd : ne pas préciser le chemin (juste le nom de fichier), comme les autres fichiers de ce répertoire. Ca évitera des problèmes si le chemin change. pam_userdb.so fait partie de libpam-modules. Ce paquet est bien installé ? De l'aide svP Merci. Philippe Merci de l'aide, j'ai bien fait la modif dans le fichier vsftpd du dossier pam.d. Du coté de Filezilla j'obtiens : GnuTLS error -15: An unexpected TLS packet was received. Du coté log serveur vsftpd: Erreur 530 login incorrect Si cela vous dit quelque chose ? je n'ai rien trouvé sur Google. Philippe MERLIn -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20291528.06693.phil-deb1.mer...@laposte.net
install debian depuis clef USB
Bonjour, je souhaite installer debian depuis ma clef USB(2Go). sur le site debian.org, je suis arrivé au site http://www.debian.org/distrib/netinst qui redirige vers un site néerlandais pour la création de sa clef bootable. Mais je ne comprends pas trop ce qu'il y a sur ce depot. je peux aussi rendre l'image iso du CD d'install, copiée sur ma clef USB, bootable, non ? par exple http://cdimage.debian.org/debian-cd/6.0.3/i386/iso-cd/ dans ce cas, l'utilisation du CD 1 est-elle suffisante ? les autres CD peuvent-ils être récupérés par le reseau (PC branché au reseau pendant l'install) ? Cordialement, Vincent
Re: install debian depuis clef USB
Bonjour, Une procédure éprouvée : 1. Télécharger boot.img.gz à partir de http://d-i.debian.org/daily-images/amd64/daily/hd-media/ 2. Télécharger debian-testing-amd64-netinst.iso à partir de http://cdimage.debian.org/cdimage/daily-builds/sid_d-i/current/amd64/iso-cd/ 3. Pour mémoire, trouver la bonne clé dans la liste : ls -l /dev/disk/by-id/usb* 4. Construire la clé, amorcée par syslinux : zcat boot.img.gz /dev/sdc [la clé est entièrement effacée !!!] 5. Monter la clé : mount /dev/sdc /mnt 6. Y copier l'image ISO : cp debian-testing-amd64-businesscard.iso /mnt 7. Démonter la clé : umount /mnt Bon courage ! David. Le Tue, 29 Nov 2011 14:56:03 + (GMT), vincent gootfer...@yahoo.fr a écrit : Bonjour, je souhaite installer debian depuis ma clef USB(2Go). sur le site debian.org, je suis arrivé au site http://www.debian.org/distrib/netinst qui redirige vers un site néerlandais pour la création de sa clef bootable. Mais je ne comprends pas trop ce qu'il y a sur ce depot. je peux aussi rendre l'image iso du CD d'install, copiée sur ma clef USB, bootable, non ? par exple http://cdimage.debian.org/debian-cd/6.0.3/i386/iso-cd/ dans ce cas, l'utilisation du CD 1 est-elle suffisante ? les autres CD peuvent-ils être récupérés par le reseau (PC branché au reseau pendant l'install) ? Cordialement, Vincent -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2029160230.468d76c1@debian-david
Re: unsuscribe
Le Tue, Nov 29, 2011 at 02:47:03PM +0100, Nicolas PHAM a écrit : en pied de chaque mail sur cette liste est écrit : -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En fait, seulement si le courriel est pur texte. Quand il est mixé avec du HTML, le pied n'apparaît pas. Je n'ai rien vu qui mentionne ce petit défaut sur http://bugs.debian.org/lists.debian.org, et de mon côté de la terre il est l'heure de se coucher. Mais si ça tente quelqu'un de l'y envoyer… Amicalement, -- Charles Plessy Tsurumi, Kanagawa, Japon -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2029150615.ga15...@merveille.plessy.net
Re: Choix pour des volumes chiffrés
Le 29/11/2011 15:23, David BERCOT a écrit : Bonjour, ... Maintenant, l'installer de Debian propose d'utiliser LVM pour créer un volume global (tout sauf /boot) et découper ensuite ce volume. Soit. A la base, je pensais simplement chiffrer /home mais ce n'est pas très secure. Je peux également faire 3 partitions (en plus de /boot) séparées /, swap amp; /home et chiffrer chacune d'elles. Y a-t-il des différences importantes entre ces méthodes ? Des contraintes liées à l'une d'elles ? Bref, tout conseil en la matière sera le bienvenu ;-) Bonjour, Je peux te répondre sur la méthode à utiliser pour tout crypter excepté le /boot En fait tu as deux choix, soit tu crées à la base deux partitions (une pour le boot et une de type crypt pour le reste) et tu ajoutes LVM par dessus cette dernière. Tu n' auras qu' un mot de passe demandé au démarrage de l' ordinateur, celui permettra d' accéder à tous tes volumes sous LVM. Soit tu fais un /boot et une LVM et tu ne crypte que celles que tu veux, par contre tu auras un mot de passe à renter par volume crypté. A l' époque j' avais choisi la première méthode par simplicité, un seul mot de passe à rentrer. Cordialement, Fabrice MATHIEU
Re: vsftpd accès impossible autorisation refusée
MERLIN Philippe wrote: Le mardi 29 novembre 2011 14:58:47, Vincent Tondellier a écrit : MERLIN Philippe wrote: Rebonjour, Étant toujours bloqué, Ayant toujours cette erreur 530 login refused, j'ai examiné le fichier /etc/pam.d/vsftpd qui est actuellement ainsi: #%PAM-1.0 auth required /lib/security/pam_userdb.so db=/etv/vsftpd.login session required /lib/security/pam_userdb.so db=/etv/vsftpd.login seul ennui dans le dossier /lib/security je n'ai pas de pas de fichier pam_userdb.so Après recherche avec apt-file j'ai vu qu'il existait un pam_userdb.so dans /lib/i386-linux-gnu/security Alors, soit il ne faut pas mélanger les architectures (si la machine est en 64 bits), soit il ne faut pas mélanger stable et testing/unstable Si la machine est en squeeze, le chemin est /lib/security , en wheezy/sid c'est /lib/$architecture-linux-gnu/security . Faire un lien, ce n'est pas une très bonne idée ... Le système cherche la ou il faut. J'ai alors créé un lien dans /lib/security mais malgré tout j'ai toujours une erreur. Si tu veux avoir de l'aide, il faut fournir plus de détails. J'ai une erreur sans préciser, c'est le meilleur moyen de ne pas obtenir d'aide ... Au moins nous donner le message en question, et un extrait des logs serait très utile ... Je ne sais plus quoi faire. Déjà, corriger les noms de fichier dans le fichier vsftpd : ne pas préciser le chemin (juste le nom de fichier), comme les autres fichiers de ce répertoire. Ca évitera des problèmes si le chemin change. pam_userdb.so fait partie de libpam-modules. Ce paquet est bien installé ? De l'aide svP Merci. Philippe Merci de l'aide, j'ai bien fait la modif dans le fichier vsftpd du dossier pam.d. Du coté de Filezilla j'obtiens : GnuTLS error -15: An unexpected TLS packet was received. Mouais ça ne veux pas dire grand chose, ça veut juste dire que le serveur a fermé la connexion brutalement ... Du coté log serveur vsftpd: Erreur 530 login incorrect Si cela vous dit quelque chose ? je n'ai rien trouvé sur Google. Non pas trop, c'est un message générique, il faut chercher ... Messages de vsftpd, messages de pam (dans auth.log), fichiers de configuration des utilisateurs (ici /etc/vsftpd/vsftpd_user_conf), essai avec un telnet (ou en ssl comme ici : openssl s_client -connect ip:port), activation des logs détaillés, essai avec une nouvelle base d'utilisateurs, etc ... Philippe MERLIn -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/3950328.8as95nk...@tonton.team1664.org
Re: Choix pour des volumes chiffrés
Quitte à faire bondir certains ,je ne vois guère l'intérêt d'aller chiffrer des partitions comme /usr par exemple , avec du logiciel libre chiffrer le contenu de binaires disponibles en open source me parait limite crétin... Après chiffrer le /var si tu as des bases de données ou que tu ne veux montrer les logs en clair OK Mais essentiellement ce que je veux protéger c'est mes données et mon travail donc mon /home... mais chacun voit midi à sa porte... /etc peut être si tu as stocké des mdp en clair dans certains fichiers de config ??? mais c'est une intéressante question à défaut de te donner des pistes plus sérieuses.. J.MOLIERE - Mentor/J auteur Eyrolles blog: http://romjethoughts.blogspot.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/caegyfel0bco-brnwkdknru+oswhgsbx7pji6fbyewt8baaw...@mail.gmail.com
Re: Choix pour des volumes chiffrés
Le mardi 29 novembre 2011 à 15:23 +0100, David BERCOT a écrit : A la base, je pensais simplement chiffrer /home mais ce n'est pas très secure. Qui a dit que ce n'était pas sûr ? Après faut voir, mis à part travailler pour une haute instance du gouvernement, chiffrer uniquement le home est largement suffisant. Pour mon laptop, j'utilise ecryptfs sous Debian et ça tourne franchement pas mal. Simple à mettre en œeuvre, pas de perte de perfs, migration à partir de homes déjà présents. À réfléchir donc. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1322581370.1487.6.camel@anthony
Re: vsftpd accès impossible autorisation refusée
On Tue, 29 Nov 2011 11:10:11 +0100 MERLIN Philippe phil-deb1.mer...@laposte.net wrote: Je m'étonne que tu m'accuses d'écrire mes messages en Html, celà m'étonnerais car je les écris avec kmail et quand je vérifie le message renvoyé par la liste et celui stocké au départ ils ne sont pas en html. Ok c'était une règle qui vire le Multipart qui était mal placée. ... Ceci devrait clore le chapitre: http://forums.fedoraforum.org/archive/index.php/t-198309.html J'ai bien lu le forum mais malheureusement je suis toujours au même point, j'ai regénéré un certificat vsftpd.pem sans succès . J'ai également regénéré la base login.db des utilisateurs virtuel. Je ne sais plus quoi faire. Pour mémoire il y a quelque mois le serveur fonctionnait sans problème, vsftpd sur le serveur n'a pas été upgradé, par contre ssl et openssl ont certainement été upgradé. Les utilisateurs virtuels sont t'ils toujours acceptés? d'après le man oui et si tu nous donnais ton fichier de conf, on y verrait peut-être plus clair... sinon il faut augmenter le niveau de debug dans la conf du daemon SSH pour avoir une idée de ce que peut être réellement l'erreur: GnuTLS error -15: An unexpected TLS packet was received. certains pgms n'aiment pas travailler avec gnuTLS au lieu d'openssl; et gnuTLS étant plus jeune est sans doute plus souvent sujet à bugs. -- You will be dead within a year. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2029164714.05826cbf@anubis.defcon1
Re: Choix pour des volumes chiffrés
On Tue, 29 Nov 2011 15:23:39 +0100 David BERCOT deb...@bercot.org wrote: Sur une machine, je souhaiterais mettre en place des volumes chiffrés. Apparemment, l'idéal consiste à chiffrer toutes les partitions (/, swap, /home, voire d'autres), sauf /boot. Maintenant, l'installer de Debian propose d'utiliser LVM pour créer un volume global (tout sauf /boot) et découper ensuite ce volume. Soit. A la base, je pensais simplement chiffrer /home mais ce n'est pas très secure. Étant donné qu'on n'a ni les tenants ni les aboutissants, on surfe sur de l'air... Est-ce qu'il s'agit juste de protéger des données perso uniquement stockées dans /home, ou d'autres choses (et lesquelles?) Je peux également faire 3 partitions (en plus de /boot) séparées /, swap /home et chiffrer chacune d'elles. Y a-t-il des différences importantes entre ces méthodes ? Des contraintes liées à l'une d'elles ? Bref, tout conseil en la matière sera le bienvenu ;-) Tout dépend de la réponse à la question ci-avant; s'il s'agit juste des données perso, encrypter /home et SWAP est suffisant. -- *** *** * ** Confucious say: Is stuffy inside fortune cookie. *** *** -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2029170256.4082c600@anubis.defcon1
Re: Choix pour des volumes chiffrés
A la base, je pensais simplement chiffrer /home mais ce n'est pas très secure. Étant donné qu'on n'a ni les tenants ni les aboutissants, on surfe sur de l'air... OK, je n'ai pas été assez précis ;-) Disons que Debian a crié en me disant que SWAP n'était pas crypté. Et je me suis donc posé la question du reste (/etc par exemple). Mais bon, on est d'accord sur le fait que le principal (pour moi), c'est /home. Je peux également faire 3 partitions (en plus de /boot) séparées /, swap /home et chiffrer chacune d'elles. Y a-t-il des différences importantes entre ces méthodes ? Des contraintes liées à l'une d'elles ? Bref, tout conseil en la matière sera le bienvenu ;-) Tout dépend de la réponse à la question ci-avant; s'il s'agit juste des données perso, encrypter /home et SWAP est suffisant. Non, pas tout à fait ! En effet, chiffrer /home et SWAP est suffisant sur le papier. Mais ça apporte déjà la contrainte d'avoir 2 partitions et donc 2 phrases à saisir au boot. En LVM (je mets en parallèle LVM et des partitions classiques), je n'en ai qu'une... C'était sur ces aspects pratiques que je posais la question. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2029171802.00c6a87b@debian-david
Re: Choix pour des volumes chiffrés
Le 29/11/2011 15:23, David BERCOT a écrit : Bonjour, Sur une machine, je souhaiterais mettre en place des volumes chiffrés. Apparemment, l'idéal consiste à chiffrer toutes les partitions (/, swap, /home, voire d'autres), sauf /boot. Maintenant, l'installer de Debian propose d'utiliser LVM pour créer un volume global (tout sauf /boot) et découper ensuite ce volume. Soit. A la base, je pensais simplement chiffrer /home mais ce n'est pas très secure. Je peux également faire 3 partitions (en plus de /boot) séparées /, swap /home et chiffrer chacune d'elles. Y a-t-il des différences importantes entre ces méthodes ? Des contraintes liées à l'une d'elles ? Bref, tout conseil en la matière sera le bienvenu ;-) Merci d'avance. David. Salut, pour être efficaces le chiffrage doit être fait au minimum pour /home et la swap, /tmp et /var/tmp sont des bons candidats également (caches), mais à mon avis il vaut mieux chiffrer l'ensemble du système que de compromettre l'ensemble en oubliant un répertoire. La pénalité en ressource est négligeable avec un processeur moderne quel que soit la configuration. Sur un vieux portable par contre ça peut être sensible et entraîner surchauffe et réduction de l'autonomie de la batterie. La méthode de l'installateur Debian est intéressante, une seule phrase à taper ou un seul fichier-clé, tout est protégé à l'intérieur du lvm unique. Comme de toute façon il faut réinstaller pour chiffrer c'est la solution de simplicité. Pour ma part j'utilise luks et je conserve pour les stations de travail mon partitionnement habituel /boot, /root, /home et swap (+ partitions de données). /boot n'est pas chiffré, dans mon cas il est sur clé usb. /root est chiffré avec une phrase ou un fichier-clé (sur la même clé usb, elle est cryptée matériellement par un système de padlock). swap est soit chiffrée par clé aléatoire (pas besoin de veille sur disque) ou par la méthode decrypt-derived (clé de chiffrement dérivée de la partition /root). /home et les partitions de données sont chiffrés avec pam-mount. De cette façon je tape une phrase de passe (ou je fourni un fichier-clé au démarrage), et ensuite je n'ai qu'à taper mon mot de passe de login pour déchiffrer le reste. C'est un peu complexe à mettre en place mais ça fonctionne parfaitement. La principale contrainte est de synchroniser le mot de passe de login et celui des conteneurs luks à déchiffrer par pam-mount. L'intérêt pour moi est de pouvoir placer les partitions chiffrées sur des disques différents (j'ai du RAID en dessous du LUKS sur les ordi de bureau), et de les déménager si besoin sur des machines différentes. Il y a une page qui décrit plus ou moins la technique que j'utilise là : http://www.linuxpedia.fr/doku.php/expert/systeme_chiffre_luks_pam_cryptsetup Si tu lis l'anglais il y a un sujet en cours sur la liste anglophone intitulé Full Disk Encryption avec des idées et quelques stat de performances. Bon amusement. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ed505d0.80...@googlemail.com
Re: Choix pour des volumes chiffrés
On Tue, 29 Nov 2011 17:18:02 +0100 David BERCOT deb...@bercot.org wrote: Mais bon, on est d'accord sur le fait que le principal (pour moi), c'est /home. Ok Non, pas tout à fait ! En effet, chiffrer /home et SWAP est suffisant sur le papier. Mais ça apporte déjà la contrainte d'avoir 2 partitions et donc 2 phrases à saisir au boot. En LVM (je mets en parallèle LVM et des partitions classiques), je n'en ai qu'une... Rien ne t'empêche d'y mettre la même phrase... Mais il est évident que tu ne pourras faire autrement que de la saisir 2 fois. Il faudrait V. ce que disent les sites spécialisés parce qu'avec les anciens systèmes on pouvait déporter la clé d'encryption sur une clé USB qu'il suffisait de plugger au moment du boot ou avant. Pour ce qui est de /tmp /var/tmp, les encrypter n'offre un intérêt que si ce ne sont pas des partitions à part et si tu travailles sur de très gros documents. C'était sur ces aspects pratiques que je posais la question. Perso, afin d'éviter de se poser des questions (presque) sans fin et aussi parce que j'ai des devs dans /usr/local/, je ne me ferais pas chier et j'encrypterai tout avec http://www.truecrypt.org/. À partir du moment où ton CPU est au moins bi-core et qu'il-y-a assez de RAM, le ralentissement est peu perceptible (sauf peut-être avec Serpent qui est plus secure mais prend plus d'opérations CPU); Twofish est un excellent compromis efficacité/vitesse. Goody: on peut déporter la clé et la cacher dans un fichier compressé ayant une extension bateau (mp3, zip, txt, etc). Cependant, TrueCrypt comporte qq pièges et il faut lire attentivement et complètement les docs avant de tenter quoique ce soit. -- Can I have an IMPULSE ITEM instead? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2029182549.71318c07@anubis.defcon1
Re: Choix pour des volumes chiffrés
Le 29/11/2011 17:18, David BERCOT a écrit : A la base, je pensais simplement chiffrer /home mais ce n'est pas très secure. Étant donné qu'on n'a ni les tenants ni les aboutissants, on surfe sur de l'air... OK, je n'ai pas été assez précis ;-) Disons que Debian a crié en me disant que SWAP n'était pas crypté. Et je me suis donc posé la question du reste (/etc par exemple). Mais bon, on est d'accord sur le fait que le principal (pour moi), c'est /home. Je peux également faire 3 partitions (en plus de /boot) séparées /, swap /home et chiffrer chacune d'elles. Y a-t-il des différences importantes entre ces méthodes ? Des contraintes liées à l'une d'elles ? Bref, tout conseil en la matière sera le bienvenu ;-) Tout dépend de la réponse à la question ci-avant; s'il s'agit juste des données perso, encrypter /home et SWAP est suffisant. Non, pas tout à fait ! En effet, chiffrer /home et SWAP est suffisant sur le papier. Mais ça apporte déjà la contrainte d'avoir 2 partitions et donc 2 phrases à saisir au boot. En LVM (je mets en parallèle LVM et des partitions classiques), je n'en ai qu'une... C'était sur ces aspects pratiques que je posais la question. David. Bonjour, Swap peut être chiffré avec une clé aléatoire qui sera réinitialisée à chaque démarrage de la machine. Ainsi il est possible d'avoir une partition home et une partition swap chiffrée sans nécessairement devoir saisir deux phrases de passe. Christophe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ed518a4.5070...@goldenfish.info
Re: install debian depuis clef USB
Le mardi 29 novembre 2011 à 16:02 +0100, David BERCOT a écrit : Bonjour, Une procédure éprouvée : 1. Télécharger boot.img.gz à partir de http://d-i.debian.org/daily-images/amd64/daily/hd-media/ 2. Télécharger debian-testing-amd64-netinst.iso à partir de http://cdimage.debian.org/cdimage/daily-builds/sid_d-i/current/amd64/iso-cd/ 3. Pour mémoire, trouver la bonne clé dans la liste : ls -l /dev/disk/by-id/usb* 4. Construire la clé, amorcée par syslinux : zcat boot.img.gz /dev/sdc [la clé est entièrement effacée !!!] 5. Monter la clé : mount /dev/sdc /mnt 6. Y copier l'image ISO : cp debian-testing-amd64-businesscard.iso /mnt 7. Démonter la clé : umount /mnt Bon courage ! David. Le Tue, 29 Nov 2011 14:56:03 + (GMT), vincent gootfer...@yahoo.fr a écrit : Bonjour, je souhaite installer debian depuis ma clef USB(2Go). sur le site debian.org, je suis arrivé au site http://www.debian.org/distrib/netinst qui redirige vers un site néerlandais pour la création de sa clef bootable. Mais je ne comprends pas trop ce qu'il y a sur ce depot. je peux aussi rendre l'image iso du CD d'install, copiée sur ma clef USB, bootable, non ? par exple http://cdimage.debian.org/debian-cd/6.0.3/i386/iso-cd/ dans ce cas, l'utilisation du CD 1 est-elle suffisante ? les autres CD peuvent-ils être récupérés par le reseau (PC branché au reseau pendant l'install) ? Cordialement, Vincent Même pas, il suffit de copier l'image iso depuis Squeeze : # cat debian.iso /dev/sdX # sync source : http://www.debian.org/releases/stable/amd64/ch04s03.html.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1322596396.3229.19.ca...@an.aranha.ici
Re: unsuscribe
Le mercredi 30 novembre 2011 à 00:06 +0900, Charles Plessy a écrit : En fait, seulement si le courriel est pur texte. Quand il est mixé avec du HTML, le pied n'apparaît pas. Je n'ai rien vu qui mentionne ce petit défaut sur http://bugs.debian.org/lists.debian.org, et de mon côté de la terre il est l'heure de se coucher. Mais si ça tente quelqu'un de l'y envoyer… Sur toute vraie liste de diffusion, on trouve dans les entêtes un truc du genre : Resent-Message-ID: JoO8W0Y6Q1J.A.xlH.UUP1OB@liszt Resent-From: debian-user-french@lists.debian.org X-Mailing-List: debian-user-french@lists.debian.org archive/latest/184247 X-Loop: debian-user-french@lists.debian.org List-Id: debian-user-french.lists.debian.org List-Post: mailto:debian-user-french@lists.debian.org List-Help: mailto:debian-user-french-requ...@lists.debian.org?subject=help List-Subscribe: mailto:debian-user-french-requ...@lists.debian.org?subject=subscribe List-Unsubscribe: mailto:debian-user-french-requ...@lists.debian.org?subject=unsubscribe Precedence: list Resent-Sender: debian-user-french-requ...@lists.debian.org Reste le plus dur : Afficher toutes les entêtes ou afficher le code sources, puis trouver la bonne ligne, puis l'analyser avec le module présent entre les 2 oreilles. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1322597947.3229.27.ca...@an.aranha.ici
Re: Choix pour des volumes chiffrés
Le mardi 29 novembre 2011 à 15:23 +0100, David BERCOT a écrit : Bonjour, Sur une machine, je souhaiterais mettre en place des volumes chiffrés. Apparemment, l'idéal consiste à chiffrer toutes les partitions (/, swap, /home, voire d'autres), sauf /boot. Si c'est une question de sécurité, le principal est là ou sont les données. Ensuite il s'agit de savoir contre quoi tu veux te protéger (la sécurité c'est connaître son niveau de parano). S'il s'agit de protéger tes données contre un vol d'ordinateur, il faut crypter les partitions (ou dossiers) contenant tes données sensibles, à savoir : /home et tout ce qui peut contenir tes données donc : /tmp sauf si tu n'utilise que la mémoire /var/mail et /var/spool /var/www peuvent contenir des choses tout aussi importantes que dans /home, selon ton usage. Si tu crypte tout, forcément le voleur n'aura accès à rien, mais tu es déjà dans un niveau de parano plus élevé ;) Bien sûr, le cryptage du disque ne protège pas l'ordinateur en fonctionnement dès lors que tu as monté la partition/dossier crypté. Il doit y avoir de la doc qui traîne un peu partout sur le sujet y compris le Manuel de sécurisation de Debian (qui ne doit pas être à la pointe mais contient des bonnes choses de base). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1322593919.2744.12.ca...@an.aranha.ici
compilation module kernel
Bonjour, en feuilletant le guide de développement d'un module noyau http://tldp.org/LDP/lkmpg/2.6/html/index.html, je remarque que la compilation s'effectue avec make -C, ligne de commande située dans le Makefile pourquoi n'utilises-t'on pas gcc ? pour moi, make etait un utilitaire permettant d'executer les commandes du Makefile, mais pas un compilateur à part entière, je me trompe ? Cordialement, Vincent
Arreter et demarrer AOE
Bonjour à tous, Avez-vous une idée de la façon d'arrêter le service AOE sur un serveur. Dans /etc/init.d/ je ne trouve pas aoe ni aucun truc du genre. Est ce normal? merci
Re: Arreter et demarrer AOE
Le Tue, 29 Nov 2011 23:18:40 + (GMT), Judes Jean jeanju...@yahoo.fr a écrit : Bonjour à tous, Avez-vous une idée de la façon d'arrêter le service AOE sur un serveur. Dans /etc/init.d/ je ne trouve pas aoe ni aucun truc du genre. Est ce normal? merci bonjour, serait il possible de connaître : -a) liste des paquets installés concernant aoe ? -b) lste des processus en état de marche concernant aoe ? mode opératoire : nohup apt-cache policy $(apt-cache search aoe |awk '{print $1}') for i in $(apt-cache search aoe |awk '{print $1}'); do ps -ef |grep $i ;done pour info la liste des paquets incriminés concerne : aoetools aoeui darts freecraft freecraft-dbg libdatrie-dev libdatrie-doc libdatrie1-bin vblade vblade-persist slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2030030452.757806c3.bernard.schoenac...@free.fr
Re: Gnome 3 : bienvenu en enfer
@gaetan perrier Vu que tu as autant de chose à dire sur des pbs sur Gnome3 Où sont tes rapports de bugs ? Que j'y contribue à mon tour ! Sinon Chromium est cassé dans Sid depuis 3 semaines, c'est Gnome3 alors ! Que des farceurs chez Gnome. Je vais mettre IE9 du coup L'avantage du libre, c'est de pouvoir basculer sur une autre solution, Tu me diras ou tu fais ça sous Win (pour un env de bureau) Et plus clairement je ne vois rien de constructif dans tes posts. ou alors Gnome3 me mange des parties de message sous Gmail. Pour finir, alors que je ne me suis jamais plus sur Gnome, j'apprécie Gnome3, même si il a fallu changer ma façon de travailler et apprendre de nouveau raccourci clavier. -- David DEMONCHY -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/canmayrowspfrcfezozxhtuufuvp3ua5r6ar7vxbtqcdefbh...@mail.gmail.com
Re: Installer Tomcat pour un simple utilisateur [RESOLU]
Le 27 novembre 2011 15:36, Mourad Jaber m...@nativobject.net a écrit : Le 25/11/2011 10:43, Olivier a écrit : Bonjour, J'utilise Netbeans (en version 7.0) sur une machine de développement. Je l'ai installé en exécutant le script fourni par Oracle sur son site. J'ai besoin d'installer Tomcat, uniquement à des fins de développement avec Netbeans. J'imagine que l'installation via apt rendrait Tomcat utilisable par tous les utilisateurs (ce qui ne me gène pas) mais pour des raisons de droits rendrait plus complexe voire impossible l'utilisation via un IDE (démarrer-arrêter le serveur, etc ...). Mes questions: 1. Est-il possible et conseillé d'installer normalement (via apt-get tomcat6) Tomcat pour ne l'utiliser que depuis un IDE ? Si oui, y a-t-il des actions spécifiques à effectuer pour adapter cette installation à cette spécificité. 2. Si non, comment installer Tomcat ? Slts Bonjour, Si tu as installé Netbeans version all in one, tomcat et glassfish sont fournis (installation personnalisée) ! Les grands esprits se rencontrent : je viens de lire ces lignes juste au moment où j'ai re-découvert que Netbeans intégrait un serveur Tomcat (en choisissant l'option Installation Personnalisée). Personnellement, je ne vois pas l'intérêt d'installer sauce debian une machine de dev, l'intégration dans netbeans permet de gérer le déploiement, démarrage, arrêt du serveur sans être intrusif dans le système... Tout à fait d'accord. Je développe avec Netbeans et eclipse en utilisant les serveurs d'application installés directement dans le home de mon utilisateur. Pour la intégration/production, j'utilise les versions packagées. En espérant que ça te permette d'avancer dans ta réflexion ! Oui et merci beaucoup. ++ Mourad -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/**FrenchListshttp://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-REQUEST@**lists.debian.orgdebian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/**4ED24AEF.7000703@nativobject.**nethttp://lists.debian.org/4ed24aef.7000...@nativobject.net
Re: Choix pour des volumes chiffrés
Le Tue, 29 Nov 2011 18:25:49 +0100, Jean-Yves F. Barbier a écrit : On Tue, 29 Nov 2011 17:18:02 +0100 David BERCOT deb...@bercot.org wrote: Mais bon, on est d'accord sur le fait que le principal (pour moi), c'est /home. Ok Non, pas tout à fait ! En effet, chiffrer /home et SWAP est suffisant sur le papier. Mais ça apporte déjà la contrainte d'avoir 2 partitions et donc 2 phrases à saisir au boot. En LVM (je mets en parallèle LVM et des partitions classiques), je n'en ai qu'une... Rien ne t'empêche d'y mettre la même phrase... Mais il est évident que tu ne pourras faire autrement que de la saisir 2 fois. Il faudrait V. ce que disent les sites spécialisés parce qu'avec les anciens systèmes on pouvait déporter la clé d'encryption sur une clé USB qu'il suffisait de plugger au moment du boot ou avant. C'est ce que j'utilise. Par forcément la technique expliquée ci-dessous qui est plus simple que celle j'utilise: http://binblog.info/2008/12/04/using-a-usb-key-for-the-luks-passphrase/ ou encore http://blog.nibbles.fr/162 [...] -- Px -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2030082055.4ff62f6e@lucifer
Re: tunnel SSH
Bonjour, Il me semble que nous sommes sur la même longueur d'onde. La déclaration Hôte SOCKS 127.0.0.1 Port 22 devrait fonctionner car le client SSH écoute sur le port 22 Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre général ; par la suite, il est probable que le port sera changé. Dans la pratique, à partir d'une machine cliente (win XP) à l'aide de putty, une 1ère connexion SSH est ouverte jusqu'au serveur de rebond puis une 2ème connexion SSH est ouverte du serveur de rebond vers la machine cible (serveur de virtualisation proxmox). Sous putty, cela fonctionne très bien : nous avons accès au système de fichiers de la machine cible. Nous souhaitons avec firefox (installé sur la machine cliente) avoir accès à l'interface web permettant d'administrer la machine cible proxmox. Par avance, merci. Le 29 novembre 2011 11:26, Jean-Jacques Doti b...@doti.fr a écrit : Le 29/11/2011 11:03, Philippe Gayot a écrit : Bojour, Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH 1) à partir de machines (Win XP, Putty, TightVNC Viewer) en réseau local 2) vers l'interface Web (d'administration et de surveillance) du serveur de virtualisation proxmox (debian lenny) 3) via un serveur de rebond Les connexions se font via un serveur de rebond car son adresse IP permet à ce dernier de se connecter à n'importe quelle machine de n'importe quel réseau lan de l'entreprise. La doc suivante nous a aidé : http://formation-debian.via.**ecp.fr/ssh.html#id386501http://formation-debian.via.ecp.fr/ssh.html#id386501 et notamment la figure 40.2 située en bas de page et qui a pour titre *Exemple de tunnel SSH*. Un profil particulier de firefox a été créé sur les stations XP dans le but que l'interface web s'y affiche : Config manuelle du proxy Hôte SOCKS 127.0.0.1 Port 22 Mais firefox ne se connecte pas à l'interface web de proxmox ... Par avance, merci pour vos suggestions ... Bonjour, Il faudrait un peu plus de détails pour répondre précisément, mais à partir des quelques éléments que tu donnes, voici ce que je comprends : - il s'agit d'utiliser les possibilités du tunneling SSH et, en particulier, le rpoxyu SOCKS intégré à OpenSSH - pour cela, il faut ouvrir un tunnel ssh entre une machine A accessible par les clients et une machine B ayant accès aux ressources cibles - ce tunnel doit être ouvert sur machine A avec une commande du genre : ssh -D8080 userB@machineB - ensuite, il faut déclarer, dans firefox, un, proxy SOKCS sur machineA port 8080 La déclaration Hôte SOCKS 127.0.0.1 Port 22 ne fonctionnera pas, sauf si le client SSH écoute sur le port 22 (ce qui a peu de chances d'être le cas). Le tunnel peut être lancé sur chacune des machines clientes mais c'est peu pratique. Il vaut mieux faire cela sur un serveur unique, après avoir modifié le paramètre GatewayPorts à yes dans /etc/ssh/sshd_config. En résumé : - machineA doit être accessible par tous les clients sur un port à définir (8080 par exemple) - machineB à accès aux ressources - sur machineA on exécute ssh -D*:8080 userB@machineB - sur les clients, on paramètre un proxy SOCKS sur machineA:8080 On pourra améliorer tout ça en lançant le client SSH en arrière plan (options -f -n -N), voire en utilisant un wrapper du type autossh pour surveiller le tunnel SSH et le relancer au besoin. Cela correspond-il bien à ton besoin ? Cdlt, Jean-Jacques -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/**FrenchListshttp://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-REQUEST@**lists.debian.orgdebian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/**4ed4b36f.3040...@doti.frhttp://lists.debian.org/4ed4b36f.3040...@doti.fr -- Philippe Gayot