Forum Linux.général PAM et restriction d'accès par utilisateur/IP à un service

Posté par  .
Étiquettes : aucune
0
21
oct.
2010
Salut,

J'ai besoin de restreindre l'accès à mon serveur POP3 (dovecot).
Dovecot est configuré pour utiliser PAM à l'authentification des utilisateurs.
Je voudrais restreindre l'accès au POP à l'IP (ou au hostname) de la machine cliente en fonction du login.

A l'installation de dovecot, un fichier "dovecot" a été rajouté dans le répertoire "/etc/pam.d/".
J'ai rajouté "account required pam_access.so" dans ce fichier et j'ai modifié le fichier "/etc/security/access.conf" :

+ : user : 1.2.3.4
- : ALL : ALL

Mais, (…)

Forum général.général Reverse Proxy avec Apache

Posté par  .
Étiquettes : aucune
1
26
juil.
2010
Salut,
aaa
J'essaie de mettre en place un reverse proxy avec Apache.
Ça fonctionne presque mais un problème persiste.

J'utilise des hôtes virtuels pour chaque site web derrière le proxy basés sur le nom (plusieurs entrés dans le DNS pour la même IP).

Exemple:
Site A : a.domaine.fr:80
Site B : b.domaine.fr:443

Je peux joindre mes deux sites sur leur adresse (http et https) mais si je rentre l'URL http://b.domaine.frje tombe sur le site A et inversement. Si je (…)

Forum Linux.debian/ubuntu Standby disque dur

Posté par  .
Étiquettes :
2
11
fév.
2009
Salut,

Je travail sur une Debian avec Gnome sur un ordi portable.

Lorsqu'il fonctionne sur le secteur, mon disque dur reste en permanence actif mais lorsqu'il tourne sur la batterie, le disque passe mode "Standby" au bout de quelques secondes. Ce qui est assez énervant car il demande plusieurs secondes de remise en service lorsque le disque est sollicité par le système.
Après quelques recherches avec "hdparm", j'ai trouvé des options (C, S, y et Y) qui permettent de jouer (…)

Forum Linux.noyau Linux IPv6 stack, ajouter une extension "Hop-by-Hop"

Posté par  .
Étiquettes : aucune
2
4
fév.
2009
Salut,

Je suis en train de programmer un module pour le noyau qui interfère sur la stack IPv6.
Pour ça, j'ai placé un hook dans la fonction "ip6_output2" du fichier ip6_output.c et je ne m'intéresse qu'à certain paquets multicast.

Je veux rajouter une extension dans l'entête IPv6 en utilisant l'option "hop-by-hop".
J'ai réussit à le faire mais je ne suis capable de rajouter que 8 octets.
Pour faire ça, je fais un "skb_push" de 8 octets sur le "sk_buff" pour (…)

Forum Linux.noyau Call back sur un dossier du fs /proc

Posté par  .
Étiquettes : aucune
1
22
jan.
2009
Salut,

Je suis en train de développer un module noyau qui utilise le système de fichier virtuel /proc.
Je me demandais s'il était possible d'attacher un call back sur un dossier de ce système de fichier.
Le noyau utilise la même structure (proc_dir_entry) pour un fichier et un dossier. Je vais essayer d'attacher une fonction call back sur un des deux pointeurs (read_proc ou write_proc) de la structure de mon dossier mais je ne sais pas si il faut utiliser (…)

Forum Linux.gui Touchscreen et Xorg

Posté par  .
Étiquettes :
0
30
avr.
2008
Bonjour,
Je viens de récupérer un Panasonic CF-30 Toughbook qui est équipé d'un écran tactile. Après quelques recherche sur le net, j'ai trouvé ce site :
http://www.conan.de/touchscreen/evtouch.html . J'ai suivi les instructions de ce site pour l'installation du driver evtouch.
X se lance bien et l'écran réagit bien quand on le touche mais le curseur de la souris n'est pas bien calibré. J'ai donc cherché à calibrer tout ça. Dans le package evtouch, il y a un script qui permet (…)

Forum général.général Minicom, delai saut de ligne

Posté par  .
Étiquettes : aucune
0
23
avr.
2008
Salut,

Je cherche à utiliser la fonction "Paste file" de minicom pour uploader des fichiers de conf sur des switch 3com ou des routeurs Cisco par le biais du port console.
Mais l'upload du fichier va trop vite et l'équipement n'a pas le temps d'assimiler tout les commandes.
J'ai donc cherché à augmenter le temps entre l'envoie de chaque commande (cad. chaque ligne du fichier texte) et j'ai trouvé un paramètre "Délai saut de ligne (ms)" dans le menu "Réglage (…)

Forum Programmation.c Generic Netlink

Posté par  .
Étiquettes : aucune
0
13
nov.
2007
Salut,

J'essaye de me servir des fonctionnalités de la Generic Netlink pour dialoguer entre mon module noyau et des processus utilisateurs.

Je me suis inspirer de la doc http://www.linux-foundation.org/en/Net:Generic_Netlink_HOWTO et de code du noyau (taskstats.c, acpi.c) pour reproduire un exemple de base avant de l'incorporer dans mon module. Mais je n'arrive pas à faire fonctionner cet exemple de base : 

#include  #include  #include  #include  #include  #include  #include  enum { DOC_EXMPL_C_UNSPEC = 0, DOC_EXMPL_C_ECHO, (…)

Forum Programmation.c Obtenir la liste de toutes les interfaces réseau du système

Posté par  .
Étiquettes : aucune
0
19
avr.
2007
Salut,

Je cherche à obtenir la liste de toutes les interfaces réseau d'un équipement en c.

J'ai trouvé le flag SIOCGIFCONF qui me renvois (avec ioctl) la liste des interfaces qui sont configurées ou pour lesquelles une IP leur a été attribuée. Par exemple, si je créer un bridge en y incluant toutes mes interfaces, la commande me renvois la liste avec un seul élément, le bridge.

Est-il possible de récupérer une liste de toutes les interfaces même non configurées (…)

Forum général.général Monitoring sur une interface comme un switch Cisco

Posté par  .
Étiquettes : aucune
0
29
déc.
2006
Salut,

Je voulais savoir s'il est possible avec Linux de dédié une de ses interfaces (dans mon cas Ethernet) comme monitor d'une ou plusieurs autres. C.a.d renvoyer une copie de tous les paquets transmis sur les interfaces sélctionnées vers une seul interface sans se soucier du routage.

Cette fonctionnalité existe sur les switch Cisco, ce qui est très pratique pour monitorer tout ce qui transite sur le switch. Elle fonctionne par le biais des vlan.

Je sais pas si ma (…)

Forum Linux.débutant ALSA Creative Labs SB Live! Game Port (rev 08)

Posté par  .
Étiquettes :
0
23
nov.
2006
Salut,

J'essaye d'activer la carte son de mon PC avec ALSA.
J'utilise une debian testing avec un noyau que j'ai recompilé (2.6.18.3) et un lspci me renvois :

00:09.0 Multimedia audio controller: Creative Labs SB Live! EMU10k1 (rev 08)

J'ai mis en module les option du driver nécessaire (du moins je pense) :

Device Drivers --->
Sound --->

Sound card support
Open Sound System --->
< > Open Sound System (DEPRECATED)

Advanced Linux Sound Architecture --->
Advanced Linux Sound Architecture
(…)

Forum Linux.gui DRI S3 savage

Posté par  .
Étiquettes :
0
15
nov.
2006
Salut,

J'essaye d'obtenir un minimum d'accélération graphique sur mon portable.
Je travail sur une debian unstable avec Xorg 7.1.1 et un lspci renvois :


0000:01:00.0 VGA compatible controller: S3 Inc. VT8375 [ProSavage8 KM266/KL266] (prog-if 00 [VGA])
Subsystem: Unknown device 1631:e004
Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR- FastB2B-
Status: Cap+ 66MHz+ UDF- FastB2B- ParErr- DEVSEL=medium >TAbort- <TAbort- <MAbort- >SERR- <PERR-
Latency: 64 (1000ns min, 63750ns max), Cache Line Size: 0x08 (32 bytes)
Interrupt: pin A routed to (…)

Forum Linux.débutant Transfomer du multicast en unicast

Posté par  .
Étiquettes : aucune
0
5
juil.
2006
Salut,

J'aimerai transformer un flux vidéo UDP multicast en unicast. Je travail sur un routeur qui fait office de NAT entre le WAN et le LAN, il y a deux ponts (brWAN et brLAN) qui regroupent les interfaces connectées sur les deux réseaux.

J'ai essayé cette règle iptables :

iptables -t nat -A PREROUTING -i brWAN -p udp --dport 8208 -j DNAT --to 192.168.1.220:8208

Mais rien ne se passe. J'ai trouvé un article sur DLFP :
http://linuxfr.org/forums/15/16944.html
où il est (…)