Bonjour,

Je gère un parc de serveurs en grande majorité sous Debian (quelques RH). Nous avons encore peu de virtualisation et on compte s'y mettre petit à petit. Pour le moment on utilise KVM/VirtManager qui est tout à fait satisfaisant.

Libriste convaincu, je veux rester sous KVM mais je m'y perd un peu dans les différentes solutions d'hypervision.

Est-ce que quelqu'un peut m'expliquer (comme si j'avais 2 ans 1/2) les différences entre ces solutions :
- Virt-Manager (que j'utilise actuellement) (…)

Bonjour,

Sur mes serveurs SSH, j'autorise les connexions uniquement par clé SSH, plus par mot de passe.
Par contre j'autorise encore pour le moment les connexions en tant que root.

Dans /var/log/auth.log (ou autre fichier de log selon la distrib) je vois des empreintes de clés associées à l'utilisateur :

Apr 24 09:56:53 monserveur sshd[1350]: Accepted publickey for root from 1.2.3.4 port 42438 ssh2: RSA ef:f7:ce:5e:dd:29:c8:33:6c:b5:2a:7a:2c:8a:c7:d2
En admettant que je veuille retrouver l'utilisateur qui s'est connecté avec cette clé je (…)

Bonjour,

Est-ce que quelqu'un connait un logiciel libre (idéalement sous Linux) permettant de générer un PDF contenant des champs de formulaire ?
Sinon je me tournerai vers un Framaforms ou autre.

Merci

Bonjour,

Je rencontre un problème avec mon serveur Squid pour afficher quelques sites en HTTPS.
Je n'arrive pas à comprendre la logique car la plupart passent bien et d'autre me retournent une erreur type "Échec de la connexion sécurisée".

Quelques exemples de sites qui ne traversent pas le proxy : https://bitly.com, https://www.velomacchi.com, https://www.raise3d.com/

J'imagine que leur configuration TLS est différente d'autres sites mais je ne sais pas en quoi.

Je remarque des différences avec Wget et openssl connect.

(…)

Bonjour à tous,

C'est sûrement une question de noob mais j'ai eu du mal à trouver une réponse ailleurs.
J'ai un plusieurs répertoires de fichiers Wav à encoder en Mp3 (lame fichier.wav fichier.mp3).
Je me suis dit qu'un script m'aiderait bien, du genre :

for i in `find /home -name "*.wav"`; do lame $i $i.mp3 -V2; done

Avec cette méthode, les espaces ne sont pas bien gérés (ici je me contente d'un echo) :

for i in `find /home -name

Bonjour,

J'ai un serveur Apache qui héberge plusieurs hôtes en parallèle.
Chaque VirtualHost est associé à un nom de domaine, pourtant, quand je visite un site, je tombe sur un autre.
Je ne comprends pas la logique :

    # Hote 1

    <VirtualHost appli1.domaine.fr:80>
        ServerName appli1.domaine.fr
        ...
    </VirtualHost>
    <IfModule mod_ssl.c>
        <VirtualHost appli1.domaine.fr:443>
                ServerName appli1.domaine.fr
                ...
        </Virtualhost>
    </IfModule>

    # Hote 2

    <VirtualHost appli2.domaine.fr:80>
        ServerName appli2.domaine.fr
        ...
    </VirtualHost>
    <IfModule mod_ssl.c>
        <VirtualHost appli2.domaine.fr:443>
                ServerName appli2.domaine.fr
                ...
        </Virtualhost>
    </IfModule>

Une idée pour éclairer ma lanterne (…)

Hello world !

J'ai un problème avec un serveur Bind qui fait office de DNS secondaire et de cache (selon les zones).
Dans un même fichier de zone, certaines zones forward sont résolues et d'autres non :

# Zone résolue
zone "maboite.fr" IN {
type forward;
forwarders { 192.168.0.1; };
};

# Zone non résolue
zone "ma.boite" IN {
type forward;
forwarders { 192.168.100.1; };
};

Pourtant en utilisant dig sur le serveur DNS j'arrive à résoudre mes noms en passant par (…)

Bonjour,

Je cherche un logiciel d'inventaire des applications, notamment des applis Web.
J'ai déjà un GLPI avec FusionInventory mais il liste uniquement les logiciels clients lourds installés sur les postes.

Peut-être existe-il un plugin ou une fonction permettant de lister les applications de manière statique ou automatisée ?

Merci d'avance

Bonjour,

Connaissez-vous un logiciel qui permette de synchroniser certains attributs d'objets d'un annuaire LDAP vers un autre ?

Merci d'avance,
Bonne journée

Bonjour,

Quelqu'un aurait-il entendu parler d'un CMDB spécialisé en réseaux (câblage, commutation, routage) ?

J'en ai besoin pour le référencement d'un réseau MAN.

Je connais déjà les CMDB classiques (GLPI, iTop et autres) mais ils sont plus adaptés au parc informatique au sens large et ne vont pas assez loin dans la partie réseau.

Libres soient vos réponses,
Cdt

Bonjour,

Tous les sites ne proposent pas de flux RSS pour qu'on puisse les suivre.

Est-ce que quelqu'un connaît un logiciel (libre) permettant de détecter les changements d'une page Web et d'envoyer la nouvelle page Web ou une alerte ?

Des sites comme changedetection.com font ça mais je préfèrerais être indépendant.

Merci, d'avance.

Bonjour,

Dans le cadre de mon premier projet en rails, je dois gérer une relation multiple :

Les Products, Categories et Vendors peuvent avoir une ou plusieurs References.

    +---------+
    | Product |
    +---------+
    | name    |
    | ...     |
    +---------+
         |
         |
    +-------------+
    | Reference   |
    +-------------+
    | name        |
    | ...         |_____+----------+
    | product_id  |     | Category |
    | category_id |     +----------+
    | vendor_id   |     | name     |
    +-------------+     | ...      |
          |             +----------+
          |
      +--------+
      | Vendor |

Bonjour,

Depuis quelque temps je rencontre un problème concernant le déport d'affichage depuis ma Debian Strech :
Habituellement je me connecte comme ça :
ssh -X monserveur

Ou avec ce paramètre dans .ssh/config :
Host *
ForwardX11 yes


Et ça me permet de regarder l'heure en mode graphique :
monserveur# xclock

Maintenant, j'obtiens cette erreur :
connect /tmp/.X11-unix/X0: No such file or directory

J'ai essayé de forcer avec côté client :
xhost +monserveur
et côté serveur :
export DISPLAY monclient:0.0

(…)

Bonjour,

Je voudrais faire de l'authentification Apache basée mon OpenLDAP.
Ca fonctionne quand j'authentifie les utilisateurs mais je voudrais plutôt me baser sur les groupes.

J'ai indiqué ces directives Apache :

    <Directory "/var/www/html" >
        AuthName "maboite"
        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://ldap.maboite.fr/ou=Groups,dc=maboite,dc=fr?uid"
        AuthLDAPGroupAttributeIsDN on
        AuthLDAPGroupAttribute memberUid
        #Require valid-user
        Require ldap-group cn=mongroupe,ou=Groups
    </Directory>

Une recherche dans mon LDAP me répond bien :

ldapsearch -x cn=mongroupe

Ca donne ce genre de résultat :

    # extended LDIF
    #
    # LDAPv3
    # base <dc=maboite,dc=fr>

Salut à toi, moustachu du LDAP,

Sais-tu comment protéger un serveur OpenLDAP des attaques par dictionnaire ou par brute force.

Autrement dit, existe-il un moyen :
- d'interdire les requètes pendant un certain temps au bout de plusieurs erreurs ?
- de limiter la fréquence des requètes ?

Merci d'avance,

Librement