Posté par nono14 (site web personnel) le 25 février 2009 à 14:32. En réponse au message Dépôt package ou RPM sur LAN. Évalué à 1.
Système - Réseau - Sécurité Open Source
Posté par nono14 (site web personnel) le 19 février 2009 à 01:45. En réponse au message Rebouclage sur ip publique depuis le reseau local. Évalué à 6.
Posté par nono14 (site web personnel) le 05 février 2009 à 19:37. En réponse au message Mise en place d'un pare-feu avec iptables sous Fedora 8. Évalué à 3.
Posté par nono14 (site web personnel) le 04 février 2009 à 16:22. En réponse au message installer un serveur samba et openldap sous ubuntu. Évalué à 1.
Posté par nono14 (site web personnel) le 03 février 2009 à 17:46. En réponse au message Client sur OpenLdap+SSL. Évalué à 2.
Posté par nono14 (site web personnel) le 02 février 2009 à 15:00. En réponse au message UMASK et droits pour un groupe d'utilisateur par NFS?. Évalué à 1.
Posté par nono14 (site web personnel) le 28 janvier 2009 à 00:08. En réponse au message Problème de jonction sur poste XP. Évalué à 1.
Posté par nono14 (site web personnel) le 27 janvier 2009 à 23:56. En réponse au message Problème de jonction sur poste XP. Évalué à 1.
Posté par nono14 (site web personnel) le 27 janvier 2009 à 23:20. En réponse au message Problème de jonction sur poste XP. Évalué à 1.
Posté par nono14 (site web personnel) le 14 octobre 2008 à 17:13. En réponse au message Sychronisation des utilisateurs.... Évalué à 5.
Posté par nono14 (site web personnel) le 11 octobre 2008 à 13:43. En réponse au message DHCP v3 et Vlan. Évalué à 1.
Posté par nono14 (site web personnel) le 11 octobre 2008 à 12:20. En réponse au message Des mailinglist avec Postfix et domaines virtuels?. Évalué à 2.
Posté par nono14 (site web personnel) le 01 octobre 2008 à 16:10. En réponse au message DHCP v3 et Vlan. Évalué à 3.
Posté par nono14 (site web personnel) le 29 septembre 2008 à 12:42. En réponse au message ipv6 oui ok mais quel ennui. Évalué à 1.
Posté par nono14 (site web personnel) le 09 septembre 2008 à 14:20. En réponse au message Recherche carté réseau un peu spéciale. Évalué à 1.
Posté par nono14 (site web personnel) le 09 septembre 2008 à 00:29. En réponse au message Perte d'espace suite à restauration avec partimage. Évalué à 5.
Posté par nono14 (site web personnel) le 08 septembre 2008 à 23:54. En réponse au message Problème de lenteur après activation de netfliter. Évalué à 1.
Posté par nono14 (site web personnel) le 08 septembre 2008 à 21:05. En réponse au message Sujet: mot de passe Ajouter/Enlever.... Évalué à 1.
Posté par nono14 (site web personnel) le 08 septembre 2008 à 20:50. En réponse au message Problème de lenteur après activation de netfliter. Évalué à 1.
Posté par nono14 (site web personnel) le 08 septembre 2008 à 20:25. En réponse au message Problème de lenteur après activation de netfliter. Évalué à 1.
Posté par nono14 (site web personnel) le 07 septembre 2008 à 21:33. En réponse au message Utiliser une clé USB pour booter une Debian sur raid/lvm. Évalué à 1.
Posté par nono14 (site web personnel) le 07 septembre 2008 à 11:43. En réponse au message ID SCSI du contrôleur ?. Évalué à 1.
Posté par nono14 (site web personnel) le 07 septembre 2008 à 11:12. En réponse au message Utiliser une clé USB pour booter une Debian sur raid/lvm. Évalué à 2.
Posté par nono14 (site web personnel) le 06 septembre 2008 à 11:02. En réponse au message Problème de configuration réseau. Évalué à 1.
Posté par nono14 (site web personnel) le 05 septembre 2008 à 19:20. En réponse au message proftpd. Évalué à 3.
# google: mirroir package redhat
Posté par nono14 (site web personnel) . En réponse au message Dépôt package ou RPM sur LAN. Évalué à 1.
Système - Réseau - Sécurité Open Source
# vue publique / privée
Posté par nono14 (site web personnel) . En réponse au message Rebouclage sur ip publique depuis le reseau local. Évalué à 6.
- une vue publique ( internet )
- une vue privée ( réseau local )
cf view dans bind
Système - Réseau - Sécurité Open Source
# 2 reseaux distincts
Posté par nono14 (site web personnel) . En réponse au message Mise en place d'un pare-feu avec iptables sous Fedora 8. Évalué à 3.
cad: 192.168.2.0/24 et 192.168.1.0/24 par ex
Si le firewall est un routeur filtrant, il va falloir router les paquets ( cf chaine FORWARD table FILTER)
De plus, si le firewall fait du nat il faudra alterer l'ip source des paquets
traversant celui-ci ( chaine POSTROUTING table NAT)
De la documentation:
http://www.netfilter.org/documentation/index.html#documentation-howto
Système - Réseau - Sécurité Open Source
[^] # Re: ldapsearch
Posté par nono14 (site web personnel) . En réponse au message installer un serveur samba et openldap sous ubuntu. Évalué à 1.
Système - Réseau - Sécurité Open Source
# tls ou ssl
Posté par nono14 (site web personnel) . En réponse au message Client sur OpenLdap+SSL. Évalué à 2.
cf la config du serveur slapd.conf et celle du client
Côte ssl: generation d'une AC et d'un cerfificat client et serveur signe par l'AC.
Système - Réseau - Sécurité Open Source
# chmod
Posté par nono14 (site web personnel) . En réponse au message UMASK et droits pour un groupe d'utilisateur par NFS?. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: a commenter pour joindre le domaine
Posté par nono14 (site web personnel) . En réponse au message Problème de jonction sur poste XP. Évalué à 1.
testparm -v
Pour joindre le domaine, j'ai utilise le compte root:
smbpasswd root
Puis en commentant:
# invalid user = root
J'ai reussi à joindre le domaine en: root / et passwd samba associé
Mes 2cts.
Système - Réseau - Sécurité Open Source
[^] # Re: a commenter pour joindre le domaine
Posté par nono14 (site web personnel) . En réponse au message Problème de jonction sur poste XP. Évalué à 1.
Système - Réseau - Sécurité Open Source
# a commenter pour joindre le domaine
Posté par nono14 (site web personnel) . En réponse au message Problème de jonction sur poste XP. Évalué à 1.
Système - Réseau - Sécurité Open Source
# openldap ?
Posté par nono14 (site web personnel) . En réponse au message Sychronisation des utilisateurs.... Évalué à 5.
openldap + drdb ( raid1 over network ) + heartbeat
Système - Réseau - Sécurité Open Source
[^] # Re: dhcp / vlan
Posté par nono14 (site web personnel) . En réponse au message DHCP v3 et Vlan. Évalué à 1.
Un serveur dhcp par vlan.
Système - Réseau - Sécurité Open Source
# qmail-ezmlm vers courier-mta/sympa
Posté par nono14 (site web personnel) . En réponse au message Des mailinglist avec Postfix et domaines virtuels?. Évalué à 2.
Si je me rapelle bien il faut créer un sous repertoire de "expl"
et configurer le fichier robot.conf dans celui-ci
expl/mon_domaine_virtuel1
expl/mon_domaine_virtuel2
...
Système - Réseau - Sécurité Open Source
# dhcp / vlan
Posté par nono14 (site web personnel) . En réponse au message DHCP v3 et Vlan. Évalué à 3.
dhcp-serveur1 <=> eth2.2
dhcp-serveur2 <=> eth2.3
...
Système - Réseau - Sécurité Open Source
# La mobilité ?
Posté par nono14 (site web personnel) . En réponse au message ipv6 oui ok mais quel ennui. Évalué à 1.
Système - Réseau - Sécurité Open Source
# ipmi ?
Posté par nono14 (site web personnel) . En réponse au message Recherche carté réseau un peu spéciale. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: sda plutot que sda6
Posté par nono14 (site web personnel) . En réponse au message Perte d'espace suite à restauration avec partimage. Évalué à 5.
de la partition ( /dev/sda6 => 177G )
ext2resize ?
Système - Réseau - Sécurité Open Source
[^] # LE DNS
Posté par nono14 (site web personnel) . En réponse au message Problème de lenteur après activation de netfliter. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: Quelques questions
Posté par nono14 (site web personnel) . En réponse au message Sujet: mot de passe Ajouter/Enlever.... Évalué à 1.
Le mieux c'est de configurer le clavier avant de taper un mot de passe.
Système - Réseau - Sécurité Open Source
[^] # Un point de départ
Posté par nono14 (site web personnel) . En réponse au message Problème de lenteur après activation de netfliter. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: dns toujours et encore
Posté par nono14 (site web personnel) . En réponse au message Problème de lenteur après activation de netfliter. Évalué à 1.
si tu mets ça en prod ça craint !!!
il manque le dns...
Question sécurité c'est *light*, pas de suivi de connection...
Problème de dns => lenteurs ( le dns c'est vital !!! )
Système - Réseau - Sécurité Open Source
[^] # et les disques de spare ?
Posté par nono14 (site web personnel) . En réponse au message Utiliser une clé USB pour booter une Debian sur raid/lvm. Évalué à 1.
la fiabilité et disponibilité des données.
Par expérience la reconstruction en raid 1 est beaucoup + rapide qu' un raid 5.
2To => baie raid matérielle de 14 disques ( raid 5 dont 2 en spare )
+ 1 *belle* appli java pour monitorer le tout.
Système - Réseau - Sécurité Open Source
[^] # Re: dans le bios de la carte au boot
Posté par nono14 (site web personnel) . En réponse au message ID SCSI du contrôleur ?. Évalué à 1.
Système - Réseau - Sécurité Open Source
# initrd
Posté par nono14 (site web personnel) . En réponse au message Utiliser une clé USB pour booter une Debian sur raid/lvm. Évalué à 2.
-lvm
-raid 1/5
-le filsystem utilisé
-le(s) controleur(s) disque(s)/scsi
-le support crypto
...
Perso, pour pas se prendre la tête je fais:
- system sur raid 1
- data sur raid 1 ou 5 ( ou lvm over raid 1/5 )
=> les fonctionnalités decrites ci-dessus en dur dans le noyau.
Système - Réseau - Sécurité Open Source
[^] # Re: let's go
Posté par nono14 (site web personnel) . En réponse au message Problème de configuration réseau. Évalué à 1.
Système - Réseau - Sécurité Open Source
# fail2ban
Posté par nono14 (site web personnel) . En réponse au message proftpd. Évalué à 3.
Système - Réseau - Sécurité Open Source