- la fin, en parlant de cv et compagnie: un cv ne m'a jamais aidé à déceler les compétences. Ni une lettre de motivation. Sans parler des diplômes qui, selon moi, ne reflètes que l'adaptabilité au système éducatif, ce qui ne sert donc plus une fois sorti de l'école. Ceux qui ont de beaux diplômes ont tendance à ne pas être de mon avis.
Allons, allons, les diplômes donnent quand même une indication sur le background d'une personne. Il ne faut pas opposer le savoir académique et la formation sur le tas les mains dans le cambouis. La combinaison des deux évite le syndrome du système "qui tombe en marche".
Sinon trouver un sysadmin dans le 45 c'est dur ;-). A l'université d'Orléans, on cherche un sysadmin Linux pour gérer un centre de calcul et on a du mal !!
J'ai même trouvé ce qui deconnait : il manque un /var/spool/postfix/var/tmp car le krb5.login en à besoin et il n'est pas présent dans le chroot de postfix.
Si tu travailles en maildir, tu peux ajouter un destinataire local au système passserelle en copie cachée a tes mails (par ex : pgp@tondomaine) en pré traitement. Le mail est ensuite livré à ton utilisateur sous forme d'un fichier (maildir oblige). Hop, tu as une copie de chaque mail.
Pour la signature, tu peux avoir un script qui poll ta boite mail pgp et qui signe les fichiers (en récréant fichier.pgp pour la signature).
Cette manipulation reste un peux bizarre car la signature pgp appliquée à la messagerie est essentiellement faite pour garantir l'intégrité de l'émetteur. Si tu décides de signer les messages uniquement pour en garantir l'intégrité (au sens fichier) tu devrait peut être utiliser des algos moins gourmands (md5 et ssha).
J'ai une conf identique (PDC LDAP/Samba Debian avec clients ubuntu).
J'ai un ldap.conf avec toutes les infos dedans (y compris les infos pour le service NSS).
J'ai un lien symbolique de libnss-ldap.conf et pam-ldap.conf (de mémoire) sur le ldap.conf.
De cette manière mes fichiers sont cohérents.
libnss-ldap te sert à trouver les comptes systèmes.
pam-ldap à l'authentification
ldap.conf est le fichier de configuration (des fois par défaut) pour les applications utilisant ldap (ex : ldapsearch and co).
Pour tester ta conf, commence par faire un ldapsearch (avec -ZZ si tu fais du SSL / start_tls).
Si ça répond, alors fait un getent passwd (qui doit te retourner la totalité de tes comptes utilisateurs). Si ça bloque a ce niveau, il faut bidouiller ton libnss-ldap.conf (par exemple en ajoutant du debug, le support est compilé dans les paquages debian). Enfin, si tout ça fonctionne alors tu peux essayer de t'authentifier. La encore les logs (par défaut /var/log/daemon.log) sont tes amis.
Il faut peut être quand même penser a prendre son .emacs sur une clé USB pour retrouver la configuration de son éditeur favori ... Ca serait dommage de louper une épreuve pour ça.
Celle la je sais pas pourquoi mais je m'y attendais.
Pour ta gouverne, sache que ces packages qui proposaient une image non bootable du noyau (mais ayant les symboles de debug) n'existent plus dans la version 9.04 de Ubuntu. Sinon pourquoi crois tu que je me casserais le cul de la sorte ?
On peut aussi y arriver en incluant des dépôts externes qui proposent ces paquets mais je préfère essayer de le faire avec les packages de base.
C'est bizarre, ces options sont activées dans le fichier config-`uname -r` présent dans /boot, du coup je trouve ça bizarre qu'ils ne soient pas dans le vmlinuz ... Tu crois que la config de ce fichier ne reflète pas l'état du fichier compilé ?
[^] # Re: Remarque inconstructive
Posté par Nicolas Greneche . En réponse au message Offre d'emploi - Loiret est [45]. Évalué à 1.
Allons, allons, les diplômes donnent quand même une indication sur le background d'une personne. Il ne faut pas opposer le savoir académique et la formation sur le tas les mains dans le cambouis. La combinaison des deux évite le syndrome du système "qui tombe en marche".
Sinon trouver un sysadmin dans le 45 c'est dur ;-). A l'université d'Orléans, on cherche un sysadmin Linux pour gérer un centre de calcul et on a du mal !!
Bonne soirée,
# Petit retour
Posté par Nicolas Greneche . En réponse au message upgrader debian a la derniere version majeure. Évalué à 1.
Les détails de ma migration avec du matos Dell : http://blog.garnett.fr/?p=161
@++
[^] # Re: TLS et virtualhost
Posté par Nicolas Greneche . En réponse au message Achat d'un certificat SSL et hébergement. Évalué à 1.
# Merci
Posté par Nicolas Greneche . En réponse au message Ferme de serveurs NTP. Évalué à 1.
Je suis donc resté sur ma configuration :
- ntp secondaires synchro sur le maitre
- maitre sur le pool ntp debian
[^] # Re: test sasl
Posté par Nicolas Greneche . En réponse au message Postfix et authentification via la GSSAPI. Évalué à 1.
J'ai même trouvé ce qui deconnait : il manque un /var/spool/postfix/var/tmp car le krb5.login en à besoin et il n'est pas présent dans le chroot de postfix.
Now, It works !
[^] # Re: plus d'info ?
Posté par Nicolas Greneche . En réponse au message haredened 2.6.28 et virtualbox sur ubuntu 9.04. Évalué à 1.
J'ai juste ça : "kernel panic not syncing fatal exception in interrupt"
Pour les patchs, j'ai tout désactivé sauf SELinux.
J'ai même essayé de virer selinux et ca change rien.
J'ai egalement essayé avec une fresh install sur un stage3 directement hardened et pareille ca déconne. Je vais attendre le 2.6.30 en hardened.
[^] # Re: Astuce
Posté par Nicolas Greneche . En réponse au message Relais SMTP avec signature et archivage intégrer. Évalué à 1.
2/ Oki, ça devrait faire l'affaire.
A niveau de cleanup (qui supprime le message de la queue d'expédition ou réception) tu peux faire ça :
AUTOMATIC BCC RECIPIENT CONTROLS
Postfix can automatically add BCC (blind carbon copy) when
mail enters the mail system:
always_bcc (empty)
Optional address that receives a "blind carbon
copy" of each message that is received by the Post-
fix mail system.
Bon courage,
# Astuce
Posté par Nicolas Greneche . En réponse au message Relais SMTP avec signature et archivage intégrer. Évalué à 1.
Si tu travailles en maildir, tu peux ajouter un destinataire local au système passserelle en copie cachée a tes mails (par ex : pgp@tondomaine) en pré traitement. Le mail est ensuite livré à ton utilisateur sous forme d'un fichier (maildir oblige). Hop, tu as une copie de chaque mail.
Pour la signature, tu peux avoir un script qui poll ta boite mail pgp et qui signe les fichiers (en récréant fichier.pgp pour la signature).
Cette manipulation reste un peux bizarre car la signature pgp appliquée à la messagerie est essentiellement faite pour garantir l'intégrité de l'émetteur. Si tu décides de signer les messages uniquement pour en garantir l'intégrité (au sens fichier) tu devrait peut être utiliser des algos moins gourmands (md5 et ssha).
Bonne chance,
# Liens sur ldap.conf
Posté par Nicolas Greneche . En réponse au message LDAP sous Debian. Évalué à 1.
J'ai une conf identique (PDC LDAP/Samba Debian avec clients ubuntu).
J'ai un ldap.conf avec toutes les infos dedans (y compris les infos pour le service NSS).
J'ai un lien symbolique de libnss-ldap.conf et pam-ldap.conf (de mémoire) sur le ldap.conf.
De cette manière mes fichiers sont cohérents.
libnss-ldap te sert à trouver les comptes systèmes.
pam-ldap à l'authentification
ldap.conf est le fichier de configuration (des fois par défaut) pour les applications utilisant ldap (ex : ldapsearch and co).
Pour tester ta conf, commence par faire un ldapsearch (avec -ZZ si tu fais du SSL / start_tls).
Si ça répond, alors fait un getent passwd (qui doit te retourner la totalité de tes comptes utilisateurs). Si ça bloque a ce niveau, il faut bidouiller ton libnss-ldap.conf (par exemple en ajoutant du debug, le support est compilé dans les paquages debian). Enfin, si tout ça fonctionne alors tu peux essayer de t'authentifier. La encore les logs (par défaut /var/log/daemon.log) sont tes amis.
Good luck !
# Diaporama rapide
Posté par Nicolas Greneche . En réponse au message Aide pour configurer Postfix sur OpenSuse 11. Évalué à 1.
Je fais un cours de sécurité mail à des élèves ingénieur.
Ca pourra peut être te fixer les idées :
http://files.garnett.fr/slides-secu-mail.pdf
Pour ce qui est de la récupération de messages je te conseille dovecot.
Bon courage,
[^] # Re: tout dépend de ce que tu fais
Posté par Nicolas Greneche . En réponse au message Environnement Debian : à quoi faire attention ? Différences. Évalué à 3.
[^] # Re: aptitude install linux-image-debug-generic
Posté par Nicolas Greneche . En réponse au message Décompression d'un vmlinuz avec les symboles de debug. Évalué à 1.
Pour ta gouverne, sache que ces packages qui proposaient une image non bootable du noyau (mais ayant les symboles de debug) n'existent plus dans la version 9.04 de Ubuntu. Sinon pourquoi crois tu que je me casserais le cul de la sorte ?
On peut aussi y arriver en incluant des dépôts externes qui proposent ces paquets mais je préfère essayer de le faire avec les packages de base.
Bref, qui fait le malin tombe dans le ravin.
[^] # Re: symbole debug = option à la compilation
Posté par Nicolas Greneche . En réponse au message Décompression d'un vmlinuz avec les symboles de debug. Évalué à 1.