nono14 a écrit 1656 commentaires

En effet, si soucis:
-réseau
-config ldap

la connexion en root risque d'être difficile...
Il reste à booter en single...

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Essaie en "simple" c-a-d sans sasl, de mémoire c'est -x l'option.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

La requête ldap en ligne de commande renvoie le résultat attendu ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Le soucis, c'est quand tu débranches le media exporté en nfs, le client nfs risque fort d'être surpris...

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

C'était du à quoi ? ( Cela pourrait être interessant de le savoir )
Un clash entre les utilisateurs locaux / reseaux ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

user@machine:~$ ls -ld toto
drwxr-x--- 2 user root 48 mai 20 18:25 toto

user@machine:~$ id user
uid=1000(user) gid=1000(user) groupes=1000(user),20(dialout),24(cdrom),25(floppy),29(audio),40(src),44(video),46(plugdev),110(netdev)



L'utilisateur user rentre dans le repertoire bien qu'il n'appartienne pas au groupe root.

Les permissions user s'applique avant les permissions de groupe. (User:Group:Other)

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

http://www.gnurou.org/writing/smartquestionsfr

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

apache2ctl donne quoi comme infos ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Le module est chargé ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Oui, mac os gère nfs, voire peut être même la version 4, c'est un Unix!

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Si il est possible de modifier les redirections en fonction de la disponibilité des services en fonctionnement...

Sinon, Openbsd le fait avec pf.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Il existe une commande dont je ne me rappelle plus le nom qui permet de modifier les mises à jour dynamique.

De mémoire les fichiers journaux ont l'extension jnl.
Il y a déjà un moment que j'ai mis en place ce type de solution.

Lsof est ton ami.
En effet les permissions/ droits d'accès sont à vérifier.
Il y a peut être un "touch" à faire pour créer le fichier journal la première fois ( ce fichier jnl contient les transactions effectuées ).

Faire tourner bind en mode bavard peut servir.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Pour un serveur, le partitionnement automatique n'est pas recommandé.
Il est préférable d'adapter les partitions en fonction des besoins particuliers. ( séparation, sécurité )
Séparer /var /usr /tmp est un bon début.

Lvm est pratique, flexible pour ajuster les tailles de partition quand la machine est en production.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Regarde du côté de /proc/sys/net pour affiner les variables concernant le réseau.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

C'est normal ça ?

option routers 192.168.16.1;

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Ne serait-ce pas le serveur apache en face qui ne tient pas la charge?

Le couple cacti/nagios est pas mal pour monitorer le tout.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

C'est un journal/fichier de log des enregistrements donc une méthode qui liste la zone correspondante permet de consulter le contenu de celle-ci. ( dig, host ).

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

ls -l /lib/xtables/lib*_len*.so

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

pdbedit -u machine$ -y -v

Regarder du côté des "policies"

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

s/dont/sont

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Pourquoi vouloir scanner ta machine?
ça n'a aucun interet pour ce que tu souhaites.

cat /etc/hostname
ip addr show
ip link show

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Les correspondances nom de machine adresse ip dont dans les zones dns...

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

arpwatch est un logiciel qui "ecoute" sur une interface réseau en mode "promicious".
On retrouve la correspondance @ip @mac dans les logs.

On peut recevoir un mail à chaque nouvelle @mac découverte...

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Dongle wifi noir et rouge translucide

Info externe boite: hwgusb2-54

Info interne: hwgusb2-54-v2

Référence puce: rt2571wf

module rt73usb
Bus 007 Device 002: ID 06f8:e010 Guillemot Corp. HWGUSB2-54-LB

Debian: kernel vanilla 2.6.31.6 + paquet firmware-ralink

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Si ta carte boote par le réseau ou
mettre le disque dans une autre machine temporairement.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités