Bonjour,
Je tente de me lancer dans l'ipv6 pour rendre accessible mon serveur web sur les telesites de la Freebox HD (nouvelle option).
Je suis freenaute et j'ai activé l'option ipv6 depuis l'interface de gestion de free et je connais mon prefix ipv6.
Ma freebox est en mode modem (et non pas en routeur). Une machine dédiée s'occupe du routage avec iptables pour créer du masquerade, du NAT et du forward avec des filtres sur les input et les output.
(…)
Forum Linux.général Reverse proxy
Bonsoir (ou bonjour vu l'heure),
Je tente de mettre en place depuis plusieurs semaines (mois ?) un système de proxy entre internet et un serveur web sur mon réseau local.
Il fonctionne déjà du réseau local vers Internet mais je cherche à faire l'inverse, que ce soit les Internautes qui passent par le proxy pour se rendre sur le serveur Web en Intranet.
Ca fonctionne assez bien. J'utilise un nat pour rendre transparent la redirection sur le proxy
iptables -t nat (…)
Forum Linux.général Squid intelligent
Bonjour,
Je lance cette bouteille à qui pourra la récupérer et me répondre :)
C'est au sujet du proxy Squid. J'utilise l'authentification, qui marche très bien, mais j'aimerrai que pour certaine adresse url, l'authentification ne se fasse pas. Sans faire de proxy transparent, car c'est incompatible.
Ainsi, je pourrai laisser passer toutes les mises à jours vers l'url downloadxxxx.avast.com suivant un regex.
J'ai pu trouver ceci dans la conf d'origine de squid : proxy_auth_regex
Il y a t'il une personne (…)
Je lance cette bouteille à qui pourra la récupérer et me répondre :)
C'est au sujet du proxy Squid. J'utilise l'authentification, qui marche très bien, mais j'aimerrai que pour certaine adresse url, l'authentification ne se fasse pas. Sans faire de proxy transparent, car c'est incompatible.
Ainsi, je pourrai laisser passer toutes les mises à jours vers l'url downloadxxxx.avast.com suivant un regex.
J'ai pu trouver ceci dans la conf d'origine de squid : proxy_auth_regex
Il y a t'il une personne (…)
Forum Linux.général iptables DNAT vers Internet
J'ai une centaine de machine avec une passerelle définie en config IP sur chacune.
Bien sûr, la machine en passerelle refuse les paserelles sauf pour certaines en IP/MAC.
Tout fonctionne.
Cependant, mes machines possèdent l'antivirus AVAST. Les mises à jours sont impossibles car le proxy demande une authentification.
J'aimerrai alors mettre en place un PREROUTING pour bifurquer les demandes de mises à jours du port 3128 directement en FORWARD sur les machines d'AVAST.
C'est une sorte de proxy transparent, mais (…)
Bien sûr, la machine en passerelle refuse les paserelles sauf pour certaines en IP/MAC.
Tout fonctionne.
Cependant, mes machines possèdent l'antivirus AVAST. Les mises à jours sont impossibles car le proxy demande une authentification.
J'aimerrai alors mettre en place un PREROUTING pour bifurquer les demandes de mises à jours du port 3128 directement en FORWARD sur les machines d'AVAST.
C'est une sorte de proxy transparent, mais (…)
Forum Linux.général iptables règle -N
Bonjour,
Après quelques recherches sur Internet, je me remet à vous pour m'aider à réaliser une simple petite règle iptables. Oui, une seule -)
J'aimerrai permettre suivant une whitelist, une paserelle.
Je sais que je peut faire une ligne pour chaque destination, mais j'aimerrai éviter la redondance.
Je voudrai éviter ceci :
iptables -A FORWARD -d time.windows.com -j ACCEPT
iptables -A FORWARD -d update.avast.com -j ACCEPT
et faire à peu près ceci :
iptables -N WHITELIST
iptables -A WHITELIST -d (…)
Après quelques recherches sur Internet, je me remet à vous pour m'aider à réaliser une simple petite règle iptables. Oui, une seule -)
J'aimerrai permettre suivant une whitelist, une paserelle.
Je sais que je peut faire une ligne pour chaque destination, mais j'aimerrai éviter la redondance.
Je voudrai éviter ceci :
iptables -A FORWARD -d time.windows.com -j ACCEPT
iptables -A FORWARD -d update.avast.com -j ACCEPT
et faire à peu près ceci :
iptables -N WHITELIST
iptables -A WHITELIST -d (…)
Forum Linux.général Question sur tunnel VPN
Bonjour, Je viens vous demander conseil à propos d'un VPN. Dans le cadre de mon travail, je dois mettre en place un VPN pour rendre accessible un PDC Active Directory Windows 2003 (et pourquoi pas d'autres machines par la suite) qui se trouve sur un réseau distant, coupé par un réseau que je nommerai DNZ. J'utilise alors OpenVPN sous linux et celui fonctionne assez bien. J'ai mis en place un tunnel VPN entre deux routeurs machines linux sur Internet, chez (…)
Forum Programmation.shell système de verrou ( 1 = 2, sisi avec linux )
Je viens à votre rencontre pour vous aider dans ma recherche ^^ (voilà une manière de dire que l'on as besoin d'aide).
Plus sérieusement, je tente de me défaire des fichiers verrous que l'on peut créer dans nos scripts, tels que ceux que l'on peut mettre dans le /var/run.
J'ai pensé à une méthode, celle de compter le nombre de processus en cours et si le nombre de processus est égal à 2 ou supérieur .... c'est que le script (…)
Plus sérieusement, je tente de me défaire des fichiers verrous que l'on peut créer dans nos scripts, tels que ceux que l'on peut mettre dans le /var/run.
J'ai pensé à une méthode, celle de compter le nombre de processus en cours et si le nombre de processus est égal à 2 ou supérieur .... c'est que le script (…)
Forum Programmation.shell Script de sauvegarde totale/incrémentielle via tar
Bonjour,
Je cherche à faire un script de sauvegarde qui gère l'incrémentiel. Mon script est pratiquement fait, me reste plus qu'un petit soucis, j'aimerrai pouvoir sauvegarder dans les incrémentielles seulement les fichiers qui ont changés depuis la dernière sauvegarde totale.
J'ai une fonctione qui détermine le dernier jour ouvré (qui fonctionne très bien). Et suivant ce jour ouvré, on détermine si il y a eu une sauvegarde, si il y en as pas, la sauvegarde du jour actuel sera totale, (…)
Je cherche à faire un script de sauvegarde qui gère l'incrémentiel. Mon script est pratiquement fait, me reste plus qu'un petit soucis, j'aimerrai pouvoir sauvegarder dans les incrémentielles seulement les fichiers qui ont changés depuis la dernière sauvegarde totale.
J'ai une fonctione qui détermine le dernier jour ouvré (qui fonctionne très bien). Et suivant ce jour ouvré, on détermine si il y a eu une sauvegarde, si il y en as pas, la sauvegarde du jour actuel sera totale, (…)
Forum Linux.slackware Serial ATA AIC-8130 non reconnu
Bonjour,
Je souhaiterai reconnaître mes disques dur sur un contrôleur Serial ATA Raid d'Adaptec AIC-8130. (il semblerai que la carte a vu le jour en Septembre 2005). Cependant, je n'y arrive pas du tout. (Slackware 10.2, kernel 2.4.31).
J'avais avant sur une autre machine un contrôleur AIC-7xxx où Slackware avait reconnus les disques (Raid 5 matériel avec le raid.s), mais AIC-8xxx semblerai être trop récent.
J'ai fait le test également avec un live CD (Slax kernel 2.6.x ) qui ne (…)
Je souhaiterai reconnaître mes disques dur sur un contrôleur Serial ATA Raid d'Adaptec AIC-8130. (il semblerai que la carte a vu le jour en Septembre 2005). Cependant, je n'y arrive pas du tout. (Slackware 10.2, kernel 2.4.31).
J'avais avant sur une autre machine un contrôleur AIC-7xxx où Slackware avait reconnus les disques (Raid 5 matériel avec le raid.s), mais AIC-8xxx semblerai être trop récent.
J'ai fait le test également avec un live CD (Slax kernel 2.6.x ) qui ne (…)
Forum Linux.slackware Netfinity 5500 sur Slackware, Kernel ?
Je tente d'installer à mon boulot une Slackware sur un vieux serveur IBM Netfinity 5500, Processeur Xeon 500 MHz, SCSI en ServerRaid d'IBM, Raid 5 avec contrôleur matériel.
C'est une machine qui a fait ses preuves, le BIOS est correctement installé et le Raid 5 reconstruit. J'arrive à booter dessus avec un LiveCD Slax, à reconnaître le matériel, mais pas les disques dur SCSI en sda.
Quand je tente une installation normale de Slackware avec le CD d'installation, avec les (…)
C'est une machine qui a fait ses preuves, le BIOS est correctement installé et le Raid 5 reconstruit. J'arrive à booter dessus avec un LiveCD Slax, à reconnaître le matériel, mais pas les disques dur SCSI en sda.
Quand je tente une installation normale de Slackware avec le CD d'installation, avec les (…)
Forum Linux.slackware Carte SATA avec lilo
Bonjour,
J'ai fait l'acquisition d'une carte contrôleur SATA, la SATA II 150 TX2plus de Promise. J'ai dessus, deux ports Serial ATA et un port ATA 133. Je fonctionne sous lilo, sous Slackware 10.2 avec un kernel 2.4.31 et tout est à jour.
Seulement, j'ai un soucis avec mon chargeur LILO, il se stope à LIL et ne termine pas le O.
La signification de cette erreur est celle ci :
"Le second morceau du chargeur d'amorce a été démarré, mais (…)
J'ai fait l'acquisition d'une carte contrôleur SATA, la SATA II 150 TX2plus de Promise. J'ai dessus, deux ports Serial ATA et un port ATA 133. Je fonctionne sous lilo, sous Slackware 10.2 avec un kernel 2.4.31 et tout est à jour.
Seulement, j'ai un soucis avec mon chargeur LILO, il se stope à LIL et ne termine pas le O.
La signification de cette erreur est celle ci :
"Le second morceau du chargeur d'amorce a été démarré, mais (…)
Forum Linux.général config ssh par clef uniquement ?
Je me remets à vous pour une petite aide dans les possibilités que nous offre sshd.
Jusqu'à maintenant, tous mes utilisateurs unix pouvaient se connecter en ssh à l'aide d'un mot de passe, mais également d'une clef publique/privé de type RSA en protocole 2 pour ne pas avoir à le taper.
Maintenant, j'aimerai pouvoir interdire toute saisie de mot de passe, de faire en sorte que quoi que l'on saisisse, le mot de passe sera considéré comme incorrect. La seule (…)
Jusqu'à maintenant, tous mes utilisateurs unix pouvaient se connecter en ssh à l'aide d'un mot de passe, mais également d'une clef publique/privé de type RSA en protocole 2 pour ne pas avoir à le taper.
Maintenant, j'aimerai pouvoir interdire toute saisie de mot de passe, de faire en sorte que quoi que l'on saisisse, le mot de passe sera considéré comme incorrect. La seule (…)
Forum Linux.slackware où se trouve les logs sshd svp ?
Hum, me revoilà avec une question :D
Je me penche maintenant à vérifier les connexions faites sur mon serveur Ssh. J'ai donc trouvé sur Internet que le fichier des logs était /var/log/auth mais je ne l'ai pas.
Peut être faut t'il configurer le sshd_config pour générer les logs, et voilà ce que j'ai :
# Logging
# obsoletes QuietMode and FascistLogging
# SyslogFacility AUTH
# LogLevel INFO
J'ai donc décommenté les 2 dernières lignes, fait un stop et start du (…)
Je me penche maintenant à vérifier les connexions faites sur mon serveur Ssh. J'ai donc trouvé sur Internet que le fichier des logs était /var/log/auth mais je ne l'ai pas.
Peut être faut t'il configurer le sshd_config pour générer les logs, et voilà ce que j'ai :
# Logging
# obsoletes QuietMode and FascistLogging
# SyslogFacility AUTH
# LogLevel INFO
J'ai donc décommenté les 2 dernières lignes, fait un stop et start du (…)
Forum Linux.slackware un /etc/rc.local étrange
Voilà une question que je me pose depuis très longtemps, pourquoi mon rc.local ne se lance pas au démarrage ?
voici ce que j'affiche :
root@serveur:/etc/rc.d# ls -la rc.local
-rwx------ 1 root root 253 2005-06-22 05:05 rc.local
root@serveur:/etc/rc.d# ls -la rc.mysqld
-rwx------ 1 root root 6342 2005-06-17 07:11 rc.mysqld
le rc.mysqld se lance très bien, mais le rc.local non, depuis le script de démarrage, le rc.M, voici son contenu :
if [ -x /etc/rc.d/rc.local ]; then
. /etc/rc.d/rc.local
fi
if (…)
voici ce que j'affiche :
root@serveur:/etc/rc.d# ls -la rc.local
-rwx------ 1 root root 253 2005-06-22 05:05 rc.local
root@serveur:/etc/rc.d# ls -la rc.mysqld
-rwx------ 1 root root 6342 2005-06-17 07:11 rc.mysqld
le rc.mysqld se lance très bien, mais le rc.local non, depuis le script de démarrage, le rc.M, voici son contenu :
if [ -x /etc/rc.d/rc.local ]; then
. /etc/rc.d/rc.local
fi
if (…)
Forum Linux.slackware Raid Promise OK
Je vous donne des nouvelles de mon soucis précédent lisible ici : http://linuxfr.org/forums/10/4212.html(...)
Tout d'abord, merci Calim' Héros, sur un de tes posts concernant ton contrôleur raid intégré à ta carte mère, tu as mis ceci :
If you have the PDC 20265 (r) or PDC 20267 controller on your mainboard then you can use the Promise FastTrak 100 Tx2 PCI RAID card drivers
http://linuxfr.org/comments/484658.html#484658(...)
C'est un mail de réponse que tu as recu du support technique de Promise il (…)
Tout d'abord, merci Calim' Héros, sur un de tes posts concernant ton contrôleur raid intégré à ta carte mère, tu as mis ceci :
If you have the PDC 20265 (r) or PDC 20267 controller on your mainboard then you can use the Promise FastTrak 100 Tx2 PCI RAID card drivers
http://linuxfr.org/comments/484658.html#484658(...)
C'est un mail de réponse que tu as recu du support technique de Promise il (…)