Je lutte comme une merde pour arriver à mes fins, à savoir faire passer seulement une partie du trafic réseau via le VPN selon le protocole. Dans un premier temps je voudrais faire passer http et https via le VPN et le reste « normalement », hors VPN.
Voici les règles d'iptables qui me semblent importantes dans mon cas (je mets le script qui configure iptables en entier à la fin de ce post)
$IPTABLES -t mangle -A PREROUTING -j CONNMARK --restore-mark
(…)
Bonjour,
En bon newbie j'utilise FirewallBuilder pour écrire mes règles de filtrage. Depuis peu j'ai accès à un VPN. Ça marche au poil, j'ai adapté mes règles iptables afin d'utiliser le VPN, ça fonctionne c'est cool. Seul problème (le seul identifié jusque là…) c'est la connexion à GMail depuis mon client de messagerie. Je me fais jeter à chaque fois que je change d'IP, c'est normal, je comprends le but et je n'ai qu'à m'identifier sur le webmail pour être (…)
Bonjour à tous,
Suite à la mise à jour de Debian sur ma machine principale (de Squeeze vers Wheezy) j'ai le problème suivant : pas de son.
Plus précisément le symptôme suivant :
$ alsamixer
les commandes de mixage ne peuvent pas être chargés: Argument invalide
J'ai trouvé le contournement suivant, sur un forum d'Archeux (comme quoi…) :
Mettre options snd-hda-intel model=generic dans /etc/modprobe.d/alsa-base.conf
Avec ça j'ai du son mais dans le mixer ALSA je n'y trouve que Master et (…)
La problématique : Certains serveurs font tourner certaines applications qui chient du fichier (par exemple snort sans un -K None), il faut avoir un œil dessus.
Une solution serait de profiter du fonctionnement de cron qui envoie un mail si et seulement si la commande lancée produit quelque chose sur stdout avec un truc comme ça :
df -iPh | tail -n +2 | sed -e 's/ */;/g' | cut -d';' -f 1,5 | awk -F';' '{print $2,"\t",$1}' (…)
J'ai trouvé le coupable : Snort.
Snort m'a rempli /var/log/snort de fichiers du genre "tcpdump.log.133323568656" ce qui a saturé les inodes de /var
Dans logrotate.conf j'ai ça :
/var/log/snort/* {
daily
create 0640 snort adm
rotate 2
}
(c'était à weekly et rotate 3, je viens de changer)
et dans /etc/logrotate.d/snort j'ai ça :
/var/log/snort/portscan.log /var/log/snort/alert /var/log/snort/portscan2.log {
daily
rotate 7
compress
missingok
notifempty
create 0640 snort adm
sharedscripts
postrotate
if [ -x /usr/sbin/invoke-rc.d ]; then \
invoke-rc.d snort restart (…)
Jourbon.
J'utilise Debian Squeeze. Je voudrais créer un multiboot avec Debian testing. Utilisant LVM je souhaite installer testing dans un unique volume logique en utilisant debootstrap, puis démarrer ce système depuis le GRUB actuellement installé. Sur le système actuel /boot est sur une partition primaire et le reste en LVM. Je n'ai qu'un seul VG. Voici comment j'ai procédé, j'espère que quelqu'un pourra me dire pourquoi, vous l'imaginez bien, ça ne fonctionne pas.
Bonjour,
Je suis en train de tester la version 9.0 de FreeBSD. Je l'ai installé chez moi sur une machine virtuelle KVM, aucun problème.
Je l'ai également installé au boulot dans une machine virtuelle VirtualBox et c'est là que j'ai un problème. Je ne peux accéder à internet qu'au travers d'un proxy. Pas de problème pour mettre à jour l'arbre des ports avec portsnap ou installer des packages avec pkg_add, par contre impossible de lancer freebsd-update pour effectuer une (…)
Sur un serveur de test sous Debian Squeeze j'ai installé Bacula et BURP afin de comparer ces deux solutions.
Bacula sauvegarde /root, /etc, /home et /var/www. BURP sauvegarde la même chose plus /opt. La sauvegarde se fait sur une partition dédiée sur ce même serveur. Voilà le problème, qui a des chances de se situer entre la chaise et le clavier, mais peut-être pas.
# du -sh /backup/*
120M /backup/burp
1,3G /backup/Main
Alors voilà à quoi ressemblent ces deux (…)
Bon voilà, j'ai réinstallé Squeeze (en test dans une VM) et j'ai fait toute la configuration LVM à la main, tous les fs sont donc sur des volumes logiques y compris /boot, or si je me souviens bien, lorsque que l'on utilise la configuration automatique de LVM à l'installation il crée une partition physique (primaire) pour /boot et utilise le reste du disque comme volume physique pour le reste (/, /home, /usr, etc…).
Je suppose qu'il y a une raison (…)
Bonsoir à tous,
Je vais essayer de faire court en oubliant pas les détails importants. Alors voilà, j'ai un problème.
Je viens de réinstaller le système de mon ordinateur perso, pour le fun (sisi), et aussi parce que j'en avais un peu marre des bugs et des mises à jour de plusieurs centaines de méga-octets de Debian unstable. J'ai donc installé Squeeze, car maintenant les rétro-portages sont officiels et ça ça le fait. Je suis content j'ai un système tout (…)
Je m'amuse à embarquer des polices dans des pages web. Certaines fonctionnent (une ttf récupérée sur dafont.com par exemple) mais la ttf GNU Unifont ne passe pas… J'ai également converti des ttf en eot (à l'aide de mkeot sous Squeeze) et là, aucune ne passe. J'ai cherché sur le web mais je n'ai pas trouvé. Petite précision j'ouvre les pages web avec Firefox 11.0 sous Windows XP (pas taper ! Je suis au boulot)
Auriez-vous une idée ? Je comprends que Firefox (…)
Bonjours à tous.
Je cherche un simulateur de prêt immobilier qui permette de faire des simulations de prêts avec lissage, prêts gigognes, prenant en compte les différents types d'assurances, de logement, etc... Bref, une bonne grosse appli métier d'agent bancaire, un truc bien complet que l'on puisse configurer selon la législation.
J'ai déjà vu quelques trucs en ligne et je sais bien que de toute façon c'est le logiciel de mon banquier qui aura le dernier mot mais je voudrais (…)
Bonjour.
Nous avons deux personnes ayant voyagé ensemble, ayant pris des photos avec leur APN. Ces deux personnes souhaiteraient pouvoir trier les photos qu'ils ont prises. Le problème c'est que leurs APN n'étaient pas synchronisés.
Comment faire pour éditer d'un coup toutes les entêtes des photos (leur date en fait) pour classer les photos des deux sources par ordre chronologique ?