dans /etc/apache2/sites-available/default j'ai mis NameVirtualHost *:80 et <VirtualHost *:80> sinon erreur. Il faut mettre :80
dans /etc/apache2/ports.conf j'ai ajouté Listen 81
dans /etc/apache2/sites-available/monsite.conf j'ai mis <VirtualHost *:80> pour le site normal et j'ai ajouté une section entière avec <VirtualHost *:81> et ServerName monsite.com
J'ai mis // devant Directory sinon ça ne s'affiche pas.
Avec cette config ça marche bien donc mais l'accès est trop facile. Si je mets un alias ça n'interdit pas de consulter quand même le truc sans alias.
Les deux vont sur la même page. http://monsite.com:81/ http://monsite.com:81/url_super_secrete
Alors il y a peut-être une astuce différente, ou alors il y a possibilité de faire en sorte que l'alias permette l'accès à une page mais pas sans l'alias et sans avoir à déplacer les fichiers en dehors de l'arborescence de /var/www/monsite.com ?
Je réponds un peu tard. Je viens de tester kexec-loader et ça marche super. Merci.
Juste pour le fun je garde kexec-loader qui se lance à partir d'un cd. Parceque entre temps j'ai récupéré une carte SATA avec un BIOS et h'ai testé elle permet de booter dessus. A la place je prends ma carte à 16 euros qui ne boote pas.
Ce journal est noté -1 pendant que j'écris ce commentaire alors qu'il est noté 0 en lisant le journal et il est noté -1 dans la liste des journaux. J'ai pensé à rafraichir les pages.
Sinon concernant le journal ça me laisse un peu sur ma faim tant c'est bref.
Rien à faire car la carte SATA est toute simple. Celles qui ont un contrôleur intégré coutent aussi cher qu'une carte-mère. Mais pas aussi cher qu'une carte-mère avec proc et ram c'est sur.
La solution donnée plus haut me semble être super. J'essaye ça lors de mes prochaines soirées libres :)
Je me rends compte que j'ai mal formulé ma recherche :)
Ce que tu indiques, je sais le faire en principe. Je dis bien en principe car je n'ai pas essayé mais je comprends comment ça marche.
Ce que je recherche à faire c'est que tout le Linux soit sur le disque SATA et que la clef USB ou le cd ne contiennent qu'un vague truc qui n'a jamais besoin de modification. Car l'inconvénient d'avoir le noyau sur un clef USB c'est qu'il faut mettre la clef à jour lorsqu'on recompile ou autre. Pareil pour le initrd en fait.
En fait je recherche la solution idéale qui résoud magiquement tous les problèmes :)
J'ai regardé loadlin comme on m'a conseillé, pareil pour syslinux et isolinux et c'est le même principe.
Tout d'abord merci kerro pour ton aide. Ta solution est bien la bonne. Merci d'avoir passé du temps au téléphone pour me dépanner de mes bétises :)
J'explique pour les autres qui seraient interessés.
La solution est $LINUX=1.2.3.4
$BOX=5.6.7.8
iptables -t nat -A PREROUTING --destination $LINUX --protocol udp --destination-port 53 -j DNAT --to-destination $BOX
iptables -t nat -A POSTROUTING --destination $BOX --protocol udp --destination-port 53 -j SNAT --to-source $LINUX
en remplacant les adresses ip factices par vos adresses à vous évidement.
J'ai eu un premier blocage d'internet suite à tout plein de manip que j'ai fait. Même en rebootant ça ne marchait toujours pas. Kerro m'a dépanné par téléphone. Après ça il m'a fait installer un compte ssh pour qu'il regarde et il a simplement dit d'enlever bind et tout a marché du premier coup. En fait bind prenait les paquets et iptables ne les voyait pas. Maintenant qu'il n'y a plus bind ça marche nickel chrome.
p.s. Ta copine elle est toujours comme ça ou c'était un jour spécial? :)
Merci j'avais déjà lu exactement le même genre sans piger plus. En fait c'est que ça doit être trop de choses d'un coup pour moi. Sinon j'ai la solution je vais l'indiquer plus bas.
Merci en tous les cas.
Pour un tunnel ssh tu peux aller sur google, je suis certain que la réponse sera dans le premier lien, dans le second lien aussi, et dans le troisième, etc. Tu pousses un peux là tu crois pas?
Avec VNC tu trouves que tu n'es pas sur la machine originale alors que tu es en 100 méga c'est que tu as un sérieux problème c'est sur :)
Par contre pour un VPN c'est utiliser un marteau pour tuer une bombe atomique. Si ssh fonctionne c'est super nickel et plus simple. Menfin je vais pas vexer kerro car il m'a presque dépanné tout à l'heure :)
Ta première réponse ne me va pas comme tu l'as dit. En fait je n'ai pas besoin de faire tout ça mais c'est pour la forme plus qu'autre chose. Je veux y parvenir.
Ta seconde réponse ne fonctionne pas chez moi. J'ai changé les adresses évidement. Je peux faire des pings vers l'adresse ip d'un site mais je ne peux pas pinguer vers le nom du site. Ca veut dire que le dns ne fonctionne pas.
Je suis perdu avec iptables, et je ne trouve pas avec google non plus pourtant je suis sur que c'est tout simple.
Dans l'histoire très proche : Kosovo, aidé par l'OTAN (intervention militaire)
Je ne suis pas sur que les militaires aient aidé les kosovards. Les militaires ont permi de créer un nouveau pays qui est le Kosovo mais je crois pas qu'ils aient beaucoup économisés de vie humaines. Ca a tout de même évité des exodes enocre plus importantes. Les casques UN disaient tout le temps qu'il n'avaient pas le droit d'intervenir pour empêcher les attaques et qu'ils assitaient impuissament à la guerre.
Pour trouver le plan d'adressage il faut soit essayer au hasard. Bien souvent les adresses sont en 192.168.0.0/24 donc un simple ping vers 192.168.0.1 ou 192.168.0.254 donne souvent une réponse de la part de la passerelle.
Sinon il faut regarder ce qui passe sur le réseau. tcpdump par exemple. Tu verras ainsi les adresses sources et cibles. Reste à deviner le masque de sous-réseau mais ça n'est en fait pas vraiment important.
Le vrai problème vient du fait que certains réseaux apparaissent ouverts alors qu'ils filtres les adresses MAC. Il faut donc prendre l'adresse MAC d'une autre machine dont tu vois passer les paquets. Ca risque de ne pas bien fonctionner :-)
En principe si le paquet n'est pas signé on a un avertissement qu'il est nécessaire de valider. En mode graphique bien sur, pour la ligne de commande je ne sais pas.
[^] # Re: Toujours le même :-)
Posté par gremous . En réponse au message Règles différentes pour les mêmes pages sous apache2. Évalué à 2.
dans /etc/apache2/sites-available/default j'ai mis NameVirtualHost *:80 et <VirtualHost *:80> sinon erreur. Il faut mettre :80
dans /etc/apache2/ports.conf j'ai ajouté Listen 81
dans /etc/apache2/sites-available/monsite.conf j'ai mis <VirtualHost *:80> pour le site normal et j'ai ajouté une section entière avec <VirtualHost *:81> et ServerName monsite.com
Ca marche bien.
Mais problème je ne sais maintenant pas comment faire pour que le chemin d'accès soit différent dans le second cas. Pour le moment j'ai
http://monsite.com/
http://monsite.com:81/
alors que je voudrais
http://monsite.com/
http://monsite.com:81/url_super_secrete
<VirtualHost *:80>
DocumentRoot /var/www/monsite.com
ServerName monsite.com
<Directory /var/www/monsite.com>
Options -Indexes
<//Directory>
</VirtualHost>
<VirtualHost *:81>
DocumentRoot /var/www/monsite.com
ServerName monsite.com
<Directory /var/www/monsite.com>
Options -Indexes
IndexOptions FancyIndexing FoldersFirst IgnoreCase IgnoreClient
<//Directory>
</VirtualHost>
J'ai mis // devant Directory sinon ça ne s'affiche pas.
Avec cette config ça marche bien donc mais l'accès est trop facile. Si je mets un alias ça n'interdit pas de consulter quand même le truc sans alias.
Les deux vont sur la même page.
http://monsite.com:81/
http://monsite.com:81/url_super_secrete
Alors il y a peut-être une astuce différente, ou alors il y a possibilité de faire en sorte que l'alias permette l'accès à une page mais pas sans l'alias et sans avoir à déplacer les fichiers en dehors de l'arborescence de /var/www/monsite.com ?
[^] # Re: C'est assez simple.
Posté par gremous . En réponse au message Booter sur un disque non reconnu du BIOS. Évalué à 2.
Juste pour le fun je garde kexec-loader qui se lance à partir d'un cd. Parceque entre temps j'ai récupéré une carte SATA avec un BIOS et h'ai testé elle permet de booter dessus. A la place je prends ma carte à 16 euros qui ne boote pas.
# Il y a un bug
Posté par gremous . En réponse au journal RedHat achéte Qumranet. Évalué à 6.
Sinon concernant le journal ça me laisse un peu sur ma faim tant c'est bref.
[^] # Re: ton bios et le SATA
Posté par gremous . En réponse au message Booter sur un disque non reconnu du BIOS. Évalué à 2.
La solution donnée plus haut me semble être super. J'essaye ça lors de mes prochaines soirées libres :)
[^] # Re: C'est assez simple.
Posté par gremous . En réponse au message Booter sur un disque non reconnu du BIOS. Évalué à 2.
Je sens que je vais y passer quelques heures les prochains soirs :)
[^] # Re: C'est assez simple.
Posté par gremous . En réponse au message Booter sur un disque non reconnu du BIOS. Évalué à 3.
Je me rends compte que j'ai mal formulé ma recherche :)
Ce que tu indiques, je sais le faire en principe. Je dis bien en principe car je n'ai pas essayé mais je comprends comment ça marche.
Ce que je recherche à faire c'est que tout le Linux soit sur le disque SATA et que la clef USB ou le cd ne contiennent qu'un vague truc qui n'a jamais besoin de modification. Car l'inconvénient d'avoir le noyau sur un clef USB c'est qu'il faut mettre la clef à jour lorsqu'on recompile ou autre. Pareil pour le initrd en fait.
En fait je recherche la solution idéale qui résoud magiquement tous les problèmes :)
J'ai regardé loadlin comme on m'a conseillé, pareil pour syslinux et isolinux et c'est le même principe.
# La solution donnée est la bonne
Posté par gremous . En réponse au message Forwarding DNS. Évalué à 3.
J'explique pour les autres qui seraient interessés.
La solution est
$LINUX=1.2.3.4$BOX=5.6.7.8
iptables -t nat -A PREROUTING --destination $LINUX --protocol udp --destination-port 53 -j DNAT --to-destination $BOX
iptables -t nat -A POSTROUTING --destination $BOX --protocol udp --destination-port 53 -j SNAT --to-source $LINUX
en remplacant les adresses ip factices par vos adresses à vous évidement.
J'ai eu un premier blocage d'internet suite à tout plein de manip que j'ai fait. Même en rebootant ça ne marchait toujours pas. Kerro m'a dépanné par téléphone. Après ça il m'a fait installer un compte ssh pour qu'il regarde et il a simplement dit d'enlever bind et tout a marché du premier coup. En fait bind prenait les paquets et iptables ne les voyait pas. Maintenant qu'il n'y a plus bind ça marche nickel chrome.
p.s. Ta copine elle est toujours comme ça ou c'était un jour spécial? :)
[^] # Re: dns caching/local dns
Posté par gremous . En réponse au message Forwarding DNS. Évalué à 2.
Merci en tous les cas.
[^] # Re: Précision
Posté par gremous . En réponse au message Forwarding DNS. Évalué à 1.
[^] # Re: dns caching/local dns
Posté par gremous . En réponse au message Forwarding DNS. Évalué à 1.
[^] # Re: iptables
Posté par gremous . En réponse au message Forwarding DNS. Évalué à 1.
[^] # Re: Tunnel
Posté par gremous . En réponse au message Connexion X11 ou ssh sur machine cachée (reverse ssh ??). Évalué à -1.
Avec VNC tu trouves que tu n'es pas sur la machine originale alors que tu es en 100 méga c'est que tu as un sérieux problème c'est sur :)
Par contre pour un VPN c'est utiliser un marteau pour tuer une bombe atomique. Si ssh fonctionne c'est super nickel et plus simple. Menfin je vais pas vexer kerro car il m'a presque dépanné tout à l'heure :)
[^] # Re: iptables
Posté par gremous . En réponse au message Forwarding DNS. Évalué à 1.
Ta première réponse ne me va pas comme tu l'as dit. En fait je n'ai pas besoin de faire tout ça mais c'est pour la forme plus qu'autre chose. Je veux y parvenir.
Ta seconde réponse ne fonctionne pas chez moi. J'ai changé les adresses évidement. Je peux faire des pings vers l'adresse ip d'un site mais je ne peux pas pinguer vers le nom du site. Ca veut dire que le dns ne fonctionne pas.
Je suis perdu avec iptables, et je ne trouve pas avec google non plus pourtant je suis sur que c'est tout simple.
# Maquillage
Posté par gremous . En réponse au message linux proche d'AIx. Évalué à 2.
# mv /sbin/reboot IPL
[^] # Re: Ctrl droit
Posté par gremous . En réponse au message virtualbox OSE. Évalué à 5.
[^] # Re: Les bonnes raisons
Posté par gremous . En réponse au journal [HS] Les russes se foutent de nous ?. Évalué à 3.
Je ne suis pas sur que les militaires aient aidé les kosovards. Les militaires ont permi de créer un nouveau pays qui est le Kosovo mais je crois pas qu'ils aient beaucoup économisés de vie humaines. Ca a tout de même évité des exodes enocre plus importantes. Les casques UN disaient tout le temps qu'il n'avaient pas le droit d'intervenir pour empêcher les attaques et qu'ils assitaient impuissament à la guerre.
# Snif snif
Posté par gremous . En réponse au message Trouver le plan d'adressage ?. Évalué à 4.
Pour trouver le plan d'adressage il faut soit essayer au hasard. Bien souvent les adresses sont en 192.168.0.0/24 donc un simple ping vers 192.168.0.1 ou 192.168.0.254 donne souvent une réponse de la part de la passerelle.
Sinon il faut regarder ce qui passe sur le réseau. tcpdump par exemple. Tu verras ainsi les adresses sources et cibles. Reste à deviner le masque de sous-réseau mais ça n'est en fait pas vraiment important.
Le vrai problème vient du fait que certains réseaux apparaissent ouverts alors qu'ils filtres les adresses MAC. Il faut donc prendre l'adresse MAC d'une autre machine dont tu vois passer les paquets. Ca risque de ne pas bien fonctionner :-)
# Signez en bas à droite
Posté par gremous . En réponse au message Petite question sur Debian et Ubuntu. Évalué à 4.