Depuis ton poste, tu fais un traceroute (linux et autres) ou tracert (windows) @ip de la machine que tu cherches
Tu releves le last hop juste avant ta machine
telnet ou ssh sur ce last hop dont tu as les droits pour te loguer
tu ping la machine que tu veux joindre histoire de bien remplir la table arp
apres selon le matos (cisco, juniper, hp, etc …)
tu fais un show mac… ou un show ethernet-switching … show arp … enfin là tu googlelize un peu ;-)
Si tu n'arrives pas à charger les modules de tracking de connexion ftp, tu t'amputes des connexion "actives" si je me souviens bien.
Cependant il te reste le mode de connexion passif qui est d'ailleurs préférable voir obligatoire lorsque l'on traverse un firewall.
Pour configurer celui-ci, tu dois sélectionner un range de ports passifs ouvert aux utilisateurs.
Ce range servira à recevoir les connexions "data" (listing du répertoire entre autres).
Le nombre de port correspond aux nombres de connexions simultanées que ton serveur ftp devra accepter.
Si on part sur 3 port par ex, tu ouvres en permanence sur ton firewall les ports 65001 à 65003 en provenance de tes utilisateurs.
Puis tu configures dans ton vsftpd.conf ces quelques paramètres :
#
pasv_address — Specifies the IP address for the public facing IP address of the server for servers behind Network Address Translation (NAT) firewalls. This enables vsftpd to hand out the correct return address for passive mode connections.
There is no default value for this directive.
#
pasv_enable — When enabled, passive mode connects are allowed.
The default value is YES.
#
pasv_max_port — Specifies the highest possible port sent to the FTP clients for passive mode connections. This setting is used to limit the port range so that firewall rules are easier to create.
The default value is 0, which does not limit the highest passive port range. The value must not exceed 65535.
#
pasv_min_port — Specifies the lowest possible port sent to the FTP clients for passive mode connections. This setting is used to limit the port range so that firewall rules are easier to create.
The default value is 0, which does not limit the lowest passive port range. The value must not be lower 1024.
#
pasv_promiscuous — When enabled, data connections are not checked to make sure they are originating from the same IP address. This setting is only useful for certain types of tunneling
"Certains se débrouillent très bien aujourd'hui (oracle, google, nvidia)."
Tu crois que nous sommes tous des dev nvidia ou oracle ?
T'as pensé au développeur moyen qui fait un truc bien avec son c++ mais ne maitrise peut-être pas tout le reste ?
Quand je développe une appli bien sympa et que j'ai envie que tout le monde puisse en bénéficier, je fais comment aujourd'hui ???
Quand je dis tout le monde, il s'agit aussi de mamie qui se met à linux.
Je n'ai qu'une solution propre et pratique : le paquet.
Mais comme je passe déja beaucoup de temps à développer mon appli, je n'ai plus de temps pour faire un paquet pour chaque distro avec ses particularités.
Et surtout les maintenirs ces packages !!
Il faut vraiment que les distros arrivent à se mettre d'accord pour n'avoir qu'un type de package avec une seul entrée de menu que ce soit pour KDE, GNOME ou autre wm geek.
Cela fera une économie d'espace disque sur les serveurs.
Plus de serveurs disponible pour tout à chacun car il n'y aura plus un serveur pour les .rpm, un serveur pour les .deb, un pour les .mdk ou je ne sais quelle autre paquet exotique.
Cela fera plus de remonté de bug sur ces fameux nouveaux package et donc des package beaucoup plus fiable.
Que les distro mettent leur appli dans /opt ou /usr/local je m'en moque, ce que je veux c pouvoir diffuser librement au plus grand nombre, pour le plus grand plaisir de tous.
C'est incroyable que chacun reste dans son coin depuis des années et que rien n'avance, ou en tous cas trop lentement.
Je suis linuxfr quotidiènement et j'avoue avoir le même sentiment concernant Redhat/Fedora.
A savoir, peu de news sur des sorties qui me semblent également majeur comme les test1 test2 & test3 des Fedora (RC) par exemple.
Pour la petite histoire, je suis particulièrement ces distributions car je les utilisent aussi bien au travail sur mes serveurs (RHEL) qu'à la maison (Fedora).
J'espère à l'avenir lire plus de news concernant ces distributions ;)
# Vu sur FrNog
Posté par DonKiShoot (site web personnel) . En réponse au message souci avec opentransit ?. Évalué à -1.
Le problème doit être résolu mais je n'ai pas la cause ;-)
# uptime ?
Posté par DonKiShoot (site web personnel) . En réponse au message Temps depuis le dernier arret. Évalué à -1.
uptime
08:46:52 up 13:04
# A tester
Posté par DonKiShoot (site web personnel) . En réponse au message [resolu] regexp qui ne marche pas, enfin pas toujours.. Évalué à 0.
J'aurais testé sans le point d'interrogation qui me semble inutile mais bon mon niveau en regex est basique :-)
# 2 minutes pour répondre ?
Posté par DonKiShoot (site web personnel) . En réponse au journal Le retour du Minitel. Évalué à 10.
J'ai travaillé dans une société qui fournissait des services teletex, c'est incroyable le nombre de wait() qu'il peut y avoir dans chaque page :-)))
# LACP or EtherChannel
Posté par DonKiShoot (site web personnel) . En réponse au message Relier 2 switchs par 2 cables réseaux. Évalué à 2.
Renseignes toi pour savoir si tes switchs autorisent le LACP voir l'EtherChannel pour du CISCO
# Question
Posté par DonKiShoot (site web personnel) . En réponse à la dépêche Version finale d'ultracopier 0.3. Évalué à 9.
Peux-tu développer sur dbus ? Cela intercepte les demandes de copie de fichiers pour remplacer le process standard de copie par le tiens ?
# Easy
Posté par DonKiShoot (site web personnel) . En réponse au message Localisation « géographique » d'une machine à partir de son IP. Évalué à 0.
Depuis ton poste, tu fais un traceroute (linux et autres) ou tracert (windows) @ip de la machine que tu cherches
Tu releves le last hop juste avant ta machine
telnet ou ssh sur ce last hop dont tu as les droits pour te loguer
tu ping la machine que tu veux joindre histoire de bien remplir la table arp
apres selon le matos (cisco, juniper, hp, etc …)
tu fais un show mac… ou un show ethernet-switching … show arp … enfin là tu googlelize un peu ;-)
# VPNC
Posté par DonKiShoot (site web personnel) . En réponse au message Migration OpenVPN vers IPSEC ouch!. Évalué à -1.
Regardes du côté de vpnc pour un client cisco
# Manque probablement des ports ...
Posté par DonKiShoot (site web personnel) . En réponse au message Connection VPN Cisco (vpnc) ubuntu 10.4 freebox. Évalué à 2.
# GG
Posté par DonKiShoot (site web personnel) . En réponse au journal Pluzz sous linux - Le service de vidéo de rattrapage de France Télévision. Évalué à -2.
# Dans le mille !
Posté par DonKiShoot (site web personnel) . En réponse au message lettre ouverte d'un médecin de campagne au président français. Évalué à 1.
# Pourquoi je vois un -27 ?
Posté par DonKiShoot (site web personnel) . En réponse au journal Ensemble de ressources sur les systèmes, les réseaux et la sécurité informatique. Évalué à 2.
Ou j'ai raté quelque chose ?
# J'adore, j'adhère ...
Posté par DonKiShoot (site web personnel) . En réponse au journal [HS] Hyper, une serie d'article sur le travail en supermarché.. Évalué à 2.
# Il y a des idées qui font peur quand même !!!
Posté par DonKiShoot (site web personnel) . En réponse au message Houla, tu regardes quoi là ?!. Évalué à 5.
# +simple
Posté par DonKiShoot (site web personnel) . En réponse au message perte mot de passe root sous linpus!!!!!!!!!!!!!!!!!!!!!!. Évalué à 1.
Tu peux taper 'df' pour voir ce qui est monté
Ensuite tu tapes 'chroot /media/mondisquedur' pour Fedora par ex
Puis 'passwd', tu saisi ton mot de passe et c'est fini, i n'y a plus qu'à taper 'reboot' et enlever le CD.
[^] # +simple
Posté par DonKiShoot (site web personnel) . En réponse au message perte mot de passe root sous linpus!!!!!!!!!!!!!!!!!!!!!!. Évalué à -1.
Tu peux taper 'df' pour voir ce qui est monté
Ensuite tu tapes 'chroot /media/mondisquedur' pour Fedora par ex
Puis 'passwd' et c'est fini, i n'y a plus qu'à taper 'reboot' et enlever le CD.
# Réponse
Posté par DonKiShoot (site web personnel) . En réponse au message Travail collaboratif et partage de fichiers. Évalué à 2.
chown root:X /home/shared
chmod 775 /home/shared
chmod g+s /home/shared
That's all
# Passer en mode passif
Posté par DonKiShoot (site web personnel) . En réponse au message Serveur FTP VsFTP et Configuration de iptables. Évalué à 1.
Si tu n'arrives pas à charger les modules de tracking de connexion ftp, tu t'amputes des connexion "actives" si je me souviens bien.
Cependant il te reste le mode de connexion passif qui est d'ailleurs préférable voir obligatoire lorsque l'on traverse un firewall.
Pour configurer celui-ci, tu dois sélectionner un range de ports passifs ouvert aux utilisateurs.
Ce range servira à recevoir les connexions "data" (listing du répertoire entre autres).
Le nombre de port correspond aux nombres de connexions simultanées que ton serveur ftp devra accepter.
Si on part sur 3 port par ex, tu ouvres en permanence sur ton firewall les ports 65001 à 65003 en provenance de tes utilisateurs.
Puis tu configures dans ton vsftpd.conf ces quelques paramètres :
#
pasv_address — Specifies the IP address for the public facing IP address of the server for servers behind Network Address Translation (NAT) firewalls. This enables vsftpd to hand out the correct return address for passive mode connections.
There is no default value for this directive.
#
pasv_enable — When enabled, passive mode connects are allowed.
The default value is YES.
#
pasv_max_port — Specifies the highest possible port sent to the FTP clients for passive mode connections. This setting is used to limit the port range so that firewall rules are easier to create.
The default value is 0, which does not limit the highest passive port range. The value must not exceed 65535.
#
pasv_min_port — Specifies the lowest possible port sent to the FTP clients for passive mode connections. This setting is used to limit the port range so that firewall rules are easier to create.
The default value is 0, which does not limit the lowest passive port range. The value must not be lower 1024.
#
pasv_promiscuous — When enabled, data connections are not checked to make sure they are originating from the same IP address. This setting is only useful for certain types of tunneling
Bonne continuation ...
[^] # Re: chezmoicamarche.org
Posté par DonKiShoot (site web personnel) . En réponse au message Ce lien fait planter firefox 3 mais.... Évalué à 1.
[^] # Re: Minimum Requirement
Posté par DonKiShoot (site web personnel) . En réponse à la dépêche EVE Online client Linux et Mac OS X disponibles. Évalué à 6.
[^] # Re: Déçu...
Posté par DonKiShoot (site web personnel) . En réponse à la dépêche Revue de presse - Octobre 2007. Évalué à 3.
[^] # Re: Ça n'arriveras jamais
Posté par DonKiShoot (site web personnel) . En réponse à la dépêche Amélioration en vue pour l'installation de logiciel sur GNU/Linux.. Évalué à 3.
Tu crois que nous sommes tous des dev nvidia ou oracle ?
T'as pensé au développeur moyen qui fait un truc bien avec son c++ mais ne maitrise peut-être pas tout le reste ?
[^] # Re: .
Posté par DonKiShoot (site web personnel) . En réponse à la dépêche Amélioration en vue pour l'installation de logiciel sur GNU/Linux.. Évalué à 2.
Quand je dis tout le monde, il s'agit aussi de mamie qui se met à linux.
Je n'ai qu'une solution propre et pratique : le paquet.
Mais comme je passe déja beaucoup de temps à développer mon appli, je n'ai plus de temps pour faire un paquet pour chaque distro avec ses particularités.
Et surtout les maintenirs ces packages !!
Il faut vraiment que les distros arrivent à se mettre d'accord pour n'avoir qu'un type de package avec une seul entrée de menu que ce soit pour KDE, GNOME ou autre wm geek.
Cela fera une économie d'espace disque sur les serveurs.
Plus de serveurs disponible pour tout à chacun car il n'y aura plus un serveur pour les .rpm, un serveur pour les .deb, un pour les .mdk ou je ne sais quelle autre paquet exotique.
Cela fera plus de remonté de bug sur ces fameux nouveaux package et donc des package beaucoup plus fiable.
Que les distro mettent leur appli dans /opt ou /usr/local je m'en moque, ce que je veux c pouvoir diffuser librement au plus grand nombre, pour le plus grand plaisir de tous.
C'est incroyable que chacun reste dans son coin depuis des années et que rien n'avance, ou en tous cas trop lentement.
Bonne année ! ;-)
[^] # Re: test, alpha, beta
Posté par DonKiShoot (site web personnel) . En réponse à la dépêche Sortie de la Fedora Core 6 Test 3. Évalué à 2.
Mais je peu me tromper ;)
[^] # Re: Mandriva et la politique qualité
Posté par DonKiShoot (site web personnel) . En réponse à la dépêche Mandriva 2007 Release Candidate. Évalué à 2.
A savoir, peu de news sur des sorties qui me semblent également majeur comme les test1 test2 & test3 des Fedora (RC) par exemple.
Pour la petite histoire, je suis particulièrement ces distributions car je les utilisent aussi bien au travail sur mes serveurs (RHEL) qu'à la maison (Fedora).
J'espère à l'avenir lire plus de news concernant ces distributions ;)