Forum Linux.général iptables DNAT vers Internet

Posté par  .
Étiquettes : aucune
0
20
déc.
2007
J'ai une centaine de machine avec une passerelle définie en config IP sur chacune.

Bien sûr, la machine en passerelle refuse les paserelles sauf pour certaines en IP/MAC.

Tout fonctionne.

Cependant, mes machines possèdent l'antivirus AVAST. Les mises à jours sont impossibles car le proxy demande une authentification.

J'aimerrai alors mettre en place un PREROUTING pour bifurquer les demandes de mises à jours du port 3128 directement en FORWARD sur les machines d'AVAST.

C'est une sorte de proxy transparent, mais (…)

Forum Linux.général rsync et l'option fuzzy

Posté par  .
Étiquettes : aucune
0
20
déc.
2007
Salut à tous,

Je suis en train de tester l'option --fuzzy de rsync mais ce que je lit dans la doc n'a pas l'air d'être vraiment ce qu'il se passe.


-y, --fuzzy find similar file for basis if no dest file


Après quelques test en local je n'ai pas vraiment l'impression que il me trouve le fichier. Mais plutôt qu'il me recrée une version du dossier (que j'ai simplement changer de place) et avec l'option --delete-after me supprime la copie (…)

Forum Linux.général iptables règle -N

Posté par  .
Étiquettes : aucune
0
20
déc.
2007
Bonjour,

Après quelques recherches sur Internet, je me remet à vous pour m'aider à réaliser une simple petite règle iptables. Oui, une seule -)

J'aimerrai permettre suivant une whitelist, une paserelle.

Je sais que je peut faire une ligne pour chaque destination, mais j'aimerrai éviter la redondance.

Je voudrai éviter ceci :

iptables -A FORWARD -d time.windows.com -j ACCEPT
iptables -A FORWARD -d update.avast.com -j ACCEPT

et faire à peu près ceci :

iptables -N WHITELIST
iptables -A WHITELIST -d (…)

Forum Linux.général Passer des séquences d'échappement à travers write ?

Posté par  .
Étiquettes : aucune
0
19
déc.
2007
Bonjour

Je voudrais pouvoir passer des séquences d'échappement (du genre \e[31m) pour écrire en couleur sur les terminaux d'autres utilisateurs.

J'avais trouvé un moyen de faire ça en redirigeant un printf (la fonction interne au shell bash) vers le fichier /dev/pts/xxx, correspondant au terminal où je voulais écrire, avec un code de ce genre :

printf '\e[31m mon message en rouge \e[0m' > /dev/`finger login_cible | grep "on pts" | cut -f 5 -d' '`

(cette ligne de commande est (…)

Forum Linux.général Iptables, INPUT/OUTPUT et options -s / -d

Posté par  .
Étiquettes : aucune
0
16
déc.
2007
Bonjour,

Je viens tout juste de me mettre à l'utilisation de IPtables et je me pose quelques questions en ce qui concerne les règles INPUT/OUTPUT et comment les utiliser avec les options globales -s et -d.

En effet, par exemple pour interdire les paquets provenant de l'IP 10.1.40.2 vers ma machine, je fais :
# iptables -A INPUT -s 10.1.40.2 -j ACCEPT

Si je veux interdire les paquets de ma machine vers cette même IP, je fais :
# iptables (…)

Forum Linux.général anacron

Posté par  .
Étiquettes : aucune
0
13
déc.
2007
Bonjour,
J'ai quelques script qui tournent avec anacron


1 5 cron.daily.WEB lynx --source noredir -validate -verbose ....
1 5 cron.daily.WEB lynx --source noredir -validate -verbose .......
1 5 cron.daily.WEB lynx --source noredir -validate -verbose .....
7 5 cron.daily.WEB lynx --source noredir -validate -verbose ....
1 5 cron.daily.WEB ly.........


Le problème c'est pour l' anacron de la semaine, je voudrais qu'il parte le jeudi. Mais comment caler cette date ? Je ne connais pas la référence de ANACRON en tant que (…)

Forum Linux.général Désactiver voyant Wifi

Posté par  .
Étiquettes : aucune
0
11
déc.
2007
Bonjour,

j'aimerais désactiver le voyant bleu du bouton Wifi/Bluetooth de mon PC portable.

C'est un HP Compaq nc8430.

J'ai vu que pour des périphériques connectés en série, en écrivant des données dans /dev/sttyXX, on peut allumer ou éteindre des voyants...

Merci d'avance pour vos explications.

Forum Linux.général Multiserveur, MultiIP et certificat SSL

Posté par  .
Étiquettes : aucune
0
10
déc.
2007
Bonjour à tous,

pour une fois que c'est moi qui pose une question ;-)

voila, j'ai plusieurs services repartis chacun sur un serveur avec une IP publique par serveur

ex :
mail.mondomaine.com => IP_A
intranet.mondomaine.com => IP_B
www.mondomaine.com => IP_C


ma question est de savoir :

- si je peux acheter un seul certificat SSL que je pourrais mettre sur les 3 serveurs (un certificat genre *.mondomaine.com)
- si je dois absolument avoir un certificat par serveur ?

et dans (…)

Forum Linux.général Dual boot debian/openbsd

Posté par  (site web personnel) .
Étiquettes :
0
8
déc.
2007

Salut salut!

Voila, j'aimerais me mettre à openBSD tout en douceur, c'est à dire en gardant une possibilité de démarrer sous ma bonne vieille debian. J'ai déjà une partition d'une dizaine de giga qui n'attends plus que puffy il ne me reste plus qu'à trouver la bonne doc qui va bien pour me lancer en toute quiétude.

C'est donc une toute petite documentation sur le passage mise en place du dual boot que je recherche.

J'ai bien trouvé ceci http://olivierduchateau.free.fr/docs/dual-boot.html#installa(…) (…)

Forum Linux.général souris s510 - Désactiver les fonctions sur la molette

Posté par  .
Étiquettes : aucune
0
6
déc.
2007
Bonjour,

J'ai une souris logitech s510. Elle possède une molette centrale qui peut être "poussé" à gauche pour défiler à gauche et à droite pour défiler à droite. Quelqu'un aurais une solution pour désactiver cette "feature" qui me gène au plus haut point ? J'aimerais bien que la molette serve uniquement à défiler verticalement et à cliquer.

Merci d'avance pour votre aide précieuse.

Forum Linux.général ATI ou ATI pas?

Posté par  .
Étiquettes :
0
6
déc.
2007
Bonjour le monde,
avant d'allumer le tas de vieux journaux que j'ai mis sous ma barbone Asus et sauter à cloche pied en parlant l'indien bourré invocant les esprits vomitifs, j'aimerai savoir une seule : est-ce que quelqu'un a réussi à faire marcher cette p.t@.. de sortie TV sur une carte ATI Radeon 9100 IGP? J'ai installé la dernière ubuntu, qui m'a bien sûr d'office mis les drivers libres "ati", mon CRT branché sur le port VGA et la télé (…)

Forum Linux.général Un doute avec ma config ubuntu 7.04 + Postfix

Posté par  (site web personnel) .
Étiquettes :
0
6
déc.
2007
Bonjour à tous.
Depuis maintenant un peu plus de 2 ans, je me suis installé un serveur personnel à la maison avec une Ubuntu (mises à jour effectuées depuis le début, maintenant la 7.04, en attente de migration sur la 7.10) sur lequel j'ai mis Samba, Postfix (TLS + SASL), Apache, MySQL, OpenVPN ...
J'ai installé LogWatch, qui m'envoie un rapport journalier des logs en général, et ai remarqué que mon postfix traitait environ 400 mails par jour ???? Hors (…)

Forum Linux.général Problême réseau internet/windows/linux

Posté par  (site web personnel) .
Étiquettes : aucune
0
4
déc.
2007
Bonjour à tous.
J'ai le problême suivant:

je n'arrive pas à partager la connexion internet d'une freebox vers 2 ordis (en passant par un switch).L'un est sous Win2000 et l'autre sous Linux (Zenwalk, mais j'ai aussi essayer avec un liveCD Mandriva et ça fait pareil.)
Ce qui se passe c'est que j'ai la connexion sur le win jusqu'à ce que le linux utilise internet. Win me dit alors qu'il y a un conflit d'adresse IP (les deux ordis sont configurés (…)

Forum Linux.général cfdisk : renuméroter une partition en la supprimant re-créant ?

Posté par  .
Étiquettes : aucune
0
3
déc.
2007
Bonsoir,

L'essentiel est dans le titre : pour remettre de l'ordre dans la table de partition de l'un de mes disques, un peu souffreteuse la chère petite, je comptais fusionner quelques partitions d'une part et ensuite, renuméroter les partitions restantes.

Pour ce faire, je me disais qu'il me suffisait de supprimer la partition en cause et de la recréer sur le même espace disque et qu'il y aurait un renumérotage automatique.

Vraisemblable ? Délirant tranxenien ? Bien plus propre et (…)

Forum Linux.général Bit setuid sur les scripts

Posté par  .
Étiquettes : aucune
0
30
nov.
2007
Salut,

il me semble que le bit setuid n'est pas honoré sur les scripts sous Linux, ce qu'une recherche sur Internet semble confirmer.

Question: où la limitation est-elle implémentée? Dans le shell? Dans la glib? dans le noyau?
Un lien direct ou un extrait du code concerné serait le bienvenue.

Merci pour votre aide!

Forum Linux.général Copie lente sous kde, rapide en mode console et clé USB 2.0/1.1

Posté par  .
Étiquettes : aucune
0
30
nov.
2007
Bonjour,
je possède une carte qui me rajoute 5 ports USB2 sur mon PC, elle a été ajoutée après l'installation de ma mandriva 2008 et j'ai un problème de débit en écriture sur mes clés USB.
Donc avec car devices dans /proc/bus/usb et au niveau des vitesses j'ai bien du 480 sur l'USB 2.0 et du 12 sur l'USB 1.1. Du coup j'ai essayé 2 choses :

copie d'un fichier de 156Mo avec konqueror : durée 156/160s 1Mo/s
copie sous (…)

Forum Linux.général commande reboot

Posté par  .
Étiquettes : aucune
0
28
nov.
2007
bonjour,

je souhaite pouvoir donner la possibilité à un utilisateur (autre que root) de pouvoir redémarrer Linux...en saisissant la commande "reboot" par exemple.
l'utilisateur pour info se connecte via un telnet...mais ca ne change rien au problème...
Bien évidement, je ne souhaite pas donner le mot de passe de root...par contre je veux bien claquer en dur le mot de passe pour pouvoir l'utiliser dans un script ou un petit programme.

J'ai essayé "su -c reboot < root.pw" root.pw étant (…)

Forum Linux.général Question sur tunnel VPN

Posté par  .
Étiquettes : aucune
0
28
nov.
2007
Bonjour, Je viens vous demander conseil à propos d'un VPN. Dans le cadre de mon travail, je dois mettre en place un VPN pour rendre accessible un PDC Active Directory Windows 2003 (et pourquoi pas d'autres machines par la suite) qui se trouve sur un réseau distant, coupé par un réseau que je nommerai DNZ. J'utilise alors OpenVPN sous linux et celui fonctionne assez bien. J'ai mis en place un tunnel VPN entre deux routeurs machines linux sur Internet, chez (…)

Forum Linux.général Travailler sur un partition compressée

Posté par  .
Étiquettes : aucune
0
28
nov.
2007
J'ai 2 PC (PC1 & PC2), qui n'ont pas la même capacité disque.
J'ai des données sur le /opt du PC1 que j'aimerais recopié sur PC2 (un tgz a décompressé).
La capacité /opt du PC2 est largement inférieure à PC1.

Puis je compressé ("à la windows") le /opt du PC2 pour gagner de la place et essayer de faire rentrer les données du PC1 ?

Forum Linux.général Qui saura répondre à cela : carte USB2 et linux

Posté par  .
Étiquettes : aucune
0
28
nov.
2007
Bonjour,
j'ai sur mon PC de travail la mandriva 2008, chez moi pareil. La seule différence étant que mon PC étant plus ancien chez moi je n'avais que des ports USB 1 j'ai donc rajouté une carte interne qui me donne 5 ports USB 2. Cela fonctionne sous windows avec des vitesses de plusieurs Mo/s mais sous linux je plafonne à 1Mo/s.
J'ai donc l'impression que ces 5 nouveaux ports sont en USB 1, comment puis je vérifier cela ?
(…)

Forum Linux.général Quel distribution GNU/Linux pour un Mac ?

Posté par  .
Étiquettes :
0
26
nov.
2007
Bonsoir,

Je recherche désespérément une distribution GNU/Linux qui serait totalement compatible avec un Mac, et en particulier un iMac Intel Duo Core. J'ai essayé déjà plusieurs distributions dont Fedora, Ubuntu, Ubuntu Studio, Linux Mint, OpenSuSE 10.3 mais ils présentent tous une résolution d'écran strictement inférieure à 1680*1050 pixels.
Quelqu'un pourrait me citer un lien ?

Merci d'avance !

Forum Linux.général VMware avec un linux leger

Posté par  .
Étiquettes : aucune
0
26
nov.
2007
Bonsoir,

Je suis sous windowsXP et n'ayant pas la possibilité de pouvoir installer une distribution linux native je dois recourir à utiliser VMWare.

Cependant, je n'ai pas énormément de ram et mon utilisation est très ciblée.

Je voudrais avoir plusieurs terminaux linux pour pouvoir tester mes scripts bash et autres ... Donc, je n'ai pas besoin d'une interface lourde et plein de packages.

Que me conseillez-vous comme distrib et comme Gestionnaire de bureau, sachant que le plus leger sera le (…)

Forum Linux.général Enigmail - Décrypter définitivement un mail

Posté par  .
Étiquettes : aucune
0
26
nov.
2007
Bonjour,

Je reçois de temps à autre des mails cryptés. Ces mails ne portant pas d'enjeu particulier en terme de confidentialité, cela me contrarie d'avoir à saisir systématiquement ma passphrase pour les afficher.
Y a-t-il moyen simple avec thunderbird+engmail de décrypter définitivement de tels message ?

Merci par avance,