vendredi 25 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

: Administration de serveur Unix en DMZ via serveur de rebond

Posté par yannig (). Modéré le 07 mars 2008.
Dans ce qui va suivre, j'essaierai de vous présenter une technique que j'utilise pour accéder à mes serveurs via des points de montage sshfs (basé sur fuse) encapsulé dans des tunnels SSH.

Dans ce qui va suivre, je ferai des références à un ensemble de produits. Je vais en faire ici une rapide présentation :
  • openssh (que je ne présenterai pas)
  • fuse : module noyau permettant de manipuler des points de montage en tant qu'utilisateur lambda
  • tsocks : bibliothèque permettant l'encapsulation des requêtes réseaux d'un programme.
  • afuse : utilitaire permettant de se servir de fuse pour faire des automounts.

> Lire la dépêche (18 commentaires, moyenne: 3,6).  

Vous avez demandé le commentaire #911554.

introduction ?

Posté par Anglade Pierre-Matthieu (page perso, ) le 07/03/2008 à 18:05. (lien). Évalué à 4.

Je crois que c'est cette partie qui fait le plus cruellement défaut. Pour que cette news puisse être comprises par la majorité des lecteurs de Linuxfr, il me semble qu'il auait fallu passer au moins 3 voir peut-être dix lignes a expliquer l'objectif de la manoeuvre pour les ignorants du réseaux et autres paresseux de la sécurité qui se contente de quelques ALL:ALL dans leurs hosts.deny en guise de configuration.

Je ne prétend pas être un génie mais j'utilise Linux depuis environs 10 ans et pourtant je suis presque incapable de me figurer les tenants et aboutissants de ce tutotrial en lisant :
Dans ce qui va suivre, j'essaierai de vous présenter une technique que j'utilise pour accéder à mes serveurs via des points de montage sshfs (basé sur fuse) encapsulé dans des tunnels SSH.
En lisant les commentaires des autres jai l'impression d'être le seul ??? quelqu'un veux bien m'expliquer ?

--
PMA

  • [^]Re: introduction ?

    Posté par benoar (Jabber id, ) le 07/03/2008 à 19:30. (lien). Évalué à 2.

    Oui effectivement, je trouve aussi que ca fait tres abrupt pour commencer, je me suis dit : "mais qu'est ce que ca fout la ?". Apres, pour l'histoire de la visibilité des news par rapport aux astuces, OK, mais une petite introduction n'aurait pas fait de mal ...

    BTW : au lieu d'essayer de me rappeler a chaque dans quel fichier il faut rajouter ma clé publique, j'utilise ssh-copy-id, ce qui rend les choses beaucoup plus simple :
    ssh-copy-id yannig@rebond
    Et roule ma poule.

    [^]Re: introduction ?

    Posté par yannig () le 07/03/2008 à 19:41. (lien). Évalué à 1.

    Effectivement, j'aurai peut-être dû rajouter ça. Mais comme qui dirait, ce n'est pas trop mon fort. J'ai plutôt axé le tout la partie technique ce qui est effectivement un tort.

    • [^]Re: introduction ?

      Posté par Anglade Pierre-Matthieu (page perso, ) le 09/03/2008 à 17:31. (lien). Évalué à 1.

      Mais il n'est jamais trop tard pour bien faire. Alors si le cœur t'en dit n'hésites plus !

      --
      PMA

      • [^]Re: introduction ?

        Posté par yannig () le 10/03/2008 à 09:12. (lien). Évalué à 1.

        Je pense que je vais reprendre toutes les petites remarques et je vais en aller proposer ça chez léa Linux :)

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0527s (dont 0.0058 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.