C'est de la balle cdp, perso je kiffe et tous les switch chez nous répondes dessus....
C'est un peu long à sortir le résultat mais on est pas à 2 minutes...
Je ne sais pas si tu as vu mais extrait de man rsync.conf :
use chroot
If "use chroot" is true, the rsync daemon will chroot to the "path" before starting the file transfer with the client. This has the advantage of extra protection (...)
Et vue qu'il y a un bon pavé ca devrait donner des pistes....
Ensuite je verrai bien
- log file
- syslog facility
- max verbosity
Et si avec tout ca tu n'as pas plus de billes sur le problème je collerai bien un strace dans la lanceur du demon pour regarder ce qu'il fait avant le message "kick"
Question "con" aussi mais je me doit de la poser : ca passe en ssh/sftp tout simple ?
( j'ai eu une surprise comme ca sur changement de policy entre RH5 et 6 )
Déjà France-24 aujourd'hui avec une fausse déclaration téléphonique de démission de l'ambassadrice de Syrie... Démentie dans l'heure sur la télé syrienne par la vraie cette fois !
Maintenant TF1....
Après le bug de l'an 2000 c'est le bug de l'an 2010 et le 1 er avril qui tombe un 8 juin !
Il y a déjà un système de masterpassword dans le petit renard pour "protéger tous les mots de passes a gogo" et surtout n'en retenir que un. Chose que j'utilise allègrement ce qui évite à la grosse feignasse que je suis de retenir tous ses mots de passes, ou de les stocker dans un fichier à crypter avec pgp.
A part le fait de générer un mot de passe à la place de l'utilisateur ( grosse grose feignasse ? ) je ne vois pas trop l'intérêt... Moi je dis ca... je dis rien...
Mouais.... PC client léger, avec du boot distant et nfs aux fesses...
Toujours pas convaincu...
Mais bon pour faire des terminaux X ( genre vieux coucou sans disque ) ca fait cher 400 euros !
Tu vas sur e-bordel, tu fais razia sur les vieux zinc dont les gens veulent se débarasser et roulez jeunesse....
A ce prix la je suis sur que je te fais 2 machines + 1 de spare...
Au risque de me ridiculiser, mais avec 2 Go de stockage de masse on va pas loin...
Quel marché peux bien attaquer ce produit ?
Ok c'est tout petit et silencieux, mais à part un mini serveur ( mais vraiment mini alors ) ou un firewall ( mais pourquoi payer aussi cher ! ) je vois pas trop....
Car à ce prix la on peux claquer du laptop entrée de gamme ou un bon notebook...
Tu veux mettre une jail sur le fuc... user ! Très bonne idée !
Tu veux comme OVTRUC, on s'en tappe de qui fait comment ce qui compte c'est ton besoin : sécuriser !
On te dis "chroot" du ssh, on te redit "CHROOT" du ssh...
=> google : "chroot ssh"
En une heure à tout casser ce sera en place !
Si tu te prends pas une heure pour regarder comment faire ca sur ton serveur rend la dédibox en leur disant que tu es trop feignant pour le configurer.... et prend un hébergement mutualisé !
NB : Et au passage dans la veine sécurisation tu peux interdire les accès par login / mot de passe et n'authoriser que les authent par clé ( et interdit le RSA )
Et s'il faut parler erreur "Content-Type: text/html; charset="iso-8859-1"
me parait mieux qu'un content alternative + mime si tu n'as pas de pièce jointe !
Tu dis spécifier du 8 bit mais si tu regardes les header du mail ce n'est pas le cas....
Ton soft a un bug de m... ( je me répète non ? )
Soit tu debug, soit tu fait à ta sauce, soit tu vas pleurer chez le fournisseur du logiciel ( 3 ème option )!
Le bon point est que mail, la fonction de base, marche....
Tu utilises un soft qui lui te fait de la m.... tu as deux options :
1) Soit tu changes de soft ( pour la fonction mail, ou le pear php-mail... )
2) Soit tu debug le soft
- as tu regardé les header, le content type il est bon ? et le reste du mime ?
- déroule le traitement d'envoie de mail, avec des echo partout !
Alors quand tu es en dhcp, au début de l'initialisation du réseau tu balance une requête ARP et tu attend que le gentil serveur te dise : tu as cette ip pour X heures ou Y jours..
Quand tu ta bécane tu relances le réseau ton bail est toujours valide, et tu n'as pas de raison de changer d'ip, donc pas de raison de requêter encore le dhcp non ?
Moi je ne vois pas pourquoi faire du network restart en dhcp....
Si tu veux forcer l'envoyer de la requete arp :
/sbin/dhclient eth0 ( bon à priori tu dis que ca a changé )
Tu prêche un converti....
Mais la notion de "je peux pas me le permettre tout de suite" existe...
Genre serveur en cours d'utilisation par un ou X client tiers, avec des applications dont tu n'as pas le MOP de réinstall disponible, des contraintes extérieures ....etc....
Auquel cas tu fais le max de ménage, le max de blindage, de cloisonnement et tu planifies la réinstall ASAP en fonction des contraintes car tu peux pas kickstarter tout de suite...
Mouais, c'est peut être lié mais bon, à part les I/O ça tourne plutôt bien normalement....
Et si tu creusais un peu plus avant le bignou ?
=> ajouter un ifconfig / un ping -c 3 redirigé dans un log dans la start juste avant l'appel du bin
=> activer le debug
Histoire de voir un peu plus avant ce qui se passe...
A priori c'est pas du résident, mais rien ne prouve que du coup tu ne t'es pas fait ajouté d'autre saletés sur la machine... Par ailleurs la première choses est de commencer par trouver comment tu t'es fait défoncer le compte root !
Ensuite l'idéal étant tout de même une réinstalle de machine si tu ne peux te le permettre ben sort l'artillerie lourde : chkrootkit, debsum, clamav...etc...
ou bien simplement remettre les utilisateurs dans etc/passwd et leur mot de passe dans /etc/shadow
Moi je trouve cette solution un peu cochon car cela devient des comptes système...
=> coller /bin/false en shell dans passwd pour éviter les problèmes...
Perso je privilégierai le fichier externe ou coller ca dans mysql pour éviter les "comptes systèmes par oublie "
[^] # Re: Affirmatif et ca marche trop bien....
Posté par ze_lionix (site web personnel) . En réponse au message Découverte du réseau au niveau 2. Évalué à 2.
Aaaaa ca pique !
s/répondes/répondent/
J'ai mis ou mon Bled ? D'ailleurs ca existe toujours ?
Fuse : j'en Use et Abuse !
# Affirmatif et ca marche trop bien....
Posté par ze_lionix (site web personnel) . En réponse au message Découverte du réseau au niveau 2. Évalué à 1.
C'est de la balle cdp, perso je kiffe et tous les switch chez nous répondes dessus....
C'est un peu long à sortir le résultat mais on est pas à 2 minutes...
http://lcdpd.sourceforge.net/
Fuse : j'en Use et Abuse !
# Alors au début était l'oeuf....
Posté par ze_lionix (site web personnel) . En réponse au message R5. Évalué à 1.
Je ne sais pas si tu as vu mais extrait de man rsync.conf :
use chroot
If "use chroot" is true, the rsync daemon will chroot to the "path" before starting the file transfer with the client. This has the advantage of extra protection (...)
Et vue qu'il y a un bon pavé ca devrait donner des pistes....
Ensuite je verrai bien
- log file
- syslog facility
- max verbosity
Et si avec tout ca tu n'as pas plus de billes sur le problème je collerai bien un strace dans la lanceur du demon pour regarder ce qu'il fait avant le message "kick"
Question "con" aussi mais je me doit de la poser : ca passe en ssh/sftp tout simple ?
( j'ai eu une surprise comme ca sur changement de policy entre RH5 et 6 )
Fuse : j'en Use et Abuse !
# bug média ?
Posté par ze_lionix (site web personnel) . En réponse au journal TF1 à la pointe de l'information. Évalué à 4.
Déjà France-24 aujourd'hui avec une fausse déclaration téléphonique de démission de l'ambassadrice de Syrie... Démentie dans l'heure sur la télé syrienne par la vraie cette fois !
Maintenant TF1....
Après le bug de l'an 2000 c'est le bug de l'an 2010 et le 1 er avril qui tombe un 8 juin !
Fuse : j'en Use et Abuse !
# j'ai déjà vue ca quelque part....
Posté par ze_lionix (site web personnel) . En réponse au message Qui connait masterpass ?. Évalué à 5.
J'adore jeter des pavés dans la marre...
Il y a déjà un système de masterpassword dans le petit renard pour "protéger tous les mots de passes a gogo" et surtout n'en retenir que un. Chose que j'utilise allègrement ce qui évite à la grosse feignasse que je suis de retenir tous ses mots de passes, ou de les stocker dans un fichier à crypter avec pgp.
A part le fait de générer un mot de passe à la place de l'utilisateur ( grosse grose feignasse ? ) je ne vois pas trop l'intérêt... Moi je dis ca... je dis rien...
Fuse : j'en Use et Abuse !
[^] # Re: euh... mais pourquoi faire ?
Posté par ze_lionix (site web personnel) . En réponse à la dépêche le Linutop 4, nouveau PC sans ventilateur. Évalué à 2.
Mouais.... PC client léger, avec du boot distant et nfs aux fesses...
Toujours pas convaincu...
Mais bon pour faire des terminaux X ( genre vieux coucou sans disque ) ca fait cher 400 euros !
Tu vas sur e-bordel, tu fais razia sur les vieux zinc dont les gens veulent se débarasser et roulez jeunesse....
A ce prix la je suis sur que je te fais 2 machines + 1 de spare...
Fuse : j'en Use et Abuse !
# euh... mais pourquoi faire ?
Posté par ze_lionix (site web personnel) . En réponse à la dépêche le Linutop 4, nouveau PC sans ventilateur. Évalué à 6.
Au risque de me ridiculiser, mais avec 2 Go de stockage de masse on va pas loin...
Quel marché peux bien attaquer ce produit ?
Ok c'est tout petit et silencieux, mais à part un mini serveur ( mais vraiment mini alors ) ou un firewall ( mais pourquoi payer aussi cher ! ) je vois pas trop....
Car à ce prix la on peux claquer du laptop entrée de gamme ou un bon notebook...
/me Dubitatif
Fuse : j'en Use et Abuse !
[^] # Re: SFTP simple ou restreindre les commandes autorisées
Posté par ze_lionix (site web personnel) . En réponse au message chrooter un environnement web. Évalué à 0.
@MENZA :
Tu veux mettre une jail sur le fuc... user ! Très bonne idée !
Tu veux comme OVTRUC, on s'en tappe de qui fait comment ce qui compte c'est ton besoin : sécuriser !
On te dis "chroot" du ssh, on te redit "CHROOT" du ssh...
=> google : "chroot ssh"
En une heure à tout casser ce sera en place !
Si tu te prends pas une heure pour regarder comment faire ca sur ton serveur rend la dédibox en leur disant que tu es trop feignant pour le configurer.... et prend un hébergement mutualisé !
NB : Et au passage dans la veine sécurisation tu peux interdire les accès par login / mot de passe et n'authoriser que les authent par clé ( et interdit le RSA )
Fuse : j'en Use et Abuse !
[^] # Re: Au choix...
Posté par ze_lionix (site web personnel) . En réponse au message Fonction mail de PHP : mails encodés en base64. Évalué à 2.
Et s'il faut parler erreur "Content-Type: text/html; charset="iso-8859-1"
me parait mieux qu'un content alternative + mime si tu n'as pas de pièce jointe !
Tu dis spécifier du 8 bit mais si tu regardes les header du mail ce n'est pas le cas....
Ton soft a un bug de m... ( je me répète non ? )
Soit tu debug, soit tu fait à ta sauce, soit tu vas pleurer chez le fournisseur du logiciel ( 3 ème option )!
Et si il faut parler tuto :
http://www.vulgarisation-informatique.com/mail.php
Fuse : j'en Use et Abuse !
[^] # Re: SFTP simple ou restreindre les commandes autorisées
Posté par ze_lionix (site web personnel) . En réponse au message chrooter un environnement web. Évalué à -1.
Envoi login & mot de passe root on va s'occuper de faire la conf pour toi !
Fuse : j'en Use et Abuse !
# Au choix...
Posté par ze_lionix (site web personnel) . En réponse au message Fonction mail de PHP : mails encodés en base64. Évalué à 2.
Le bon point est que mail, la fonction de base, marche....
Tu utilises un soft qui lui te fait de la m.... tu as deux options :
1) Soit tu changes de soft ( pour la fonction mail, ou le pear php-mail... )
2) Soit tu debug le soft
- as tu regardé les header, le content type il est bon ? et le reste du mime ?
- déroule le traitement d'envoie de mail, avec des echo partout !
Fuse : j'en Use et Abuse !
# moi ca me choque pas de différencier....
Posté par ze_lionix (site web personnel) . En réponse au message Le client DHCP ne démarre pas après /etc/init.d/networking restart. Évalué à -1.
Alors quand tu es en dhcp, au début de l'initialisation du réseau tu balance une requête ARP et tu attend que le gentil serveur te dise : tu as cette ip pour X heures ou Y jours..
Quand tu ta bécane tu relances le réseau ton bail est toujours valide, et tu n'as pas de raison de changer d'ip, donc pas de raison de requêter encore le dhcp non ?
Moi je ne vois pas pourquoi faire du network restart en dhcp....
Si tu veux forcer l'envoyer de la requete arp :
/sbin/dhclient eth0 ( bon à priori tu dis que ca a changé )
Fuse : j'en Use et Abuse !
[^] # Re: Tu vas t'amuser !
Posté par ze_lionix (site web personnel) . En réponse au message étrange historique root. Évalué à 3.
Mais la notion de "je peux pas me le permettre tout de suite" existe...
Genre serveur en cours d'utilisation par un ou X client tiers, avec des applications dont tu n'as pas le MOP de réinstall disponible, des contraintes extérieures ....etc....
Auquel cas tu fais le max de ménage, le max de blindage, de cloisonnement et tu planifies la réinstall ASAP en fonction des contraintes car tu peux pas kickstarter tout de suite...
Fuse : j'en Use et Abuse !
[^] # Re: Pb Networkmanager?
Posté par ze_lionix (site web personnel) . En réponse au message dhcp3-server ne démarre pas ... au boot. Évalué à 2.
Et si tu creusais un peu plus avant le bignou ?
=> ajouter un ifconfig / un ping -c 3 redirigé dans un log dans la start juste avant l'appel du bin
=> activer le debug
Histoire de voir un peu plus avant ce qui se passe...
Fuse : j'en Use et Abuse !
# Tu vas t'amuser !
Posté par ze_lionix (site web personnel) . En réponse au message étrange historique root. Évalué à 2.
Un petit saut sur le net et voila les infos
http://about-threats.trendmicro.com/Malware.aspx?language=us(...)
A priori c'est pas du résident, mais rien ne prouve que du coup tu ne t'es pas fait ajouté d'autre saletés sur la machine... Par ailleurs la première choses est de commencer par trouver comment tu t'es fait défoncer le compte root !
Ensuite l'idéal étant tout de même une réinstalle de machine si tu ne peux te le permettre ben sort l'artillerie lourde : chkrootkit, debsum, clamav...etc...
Fuse : j'en Use et Abuse !
# Pb Networkmanager?
Posté par ze_lionix (site web personnel) . En réponse au message dhcp3-server ne démarre pas ... au boot. Évalué à 3.
Dégage le et passe à la mode "static debian" /etc/network/interfaces
http://serverfault.com/questions/75702/ubuntu-dhcp-server-no(...)
Fuse : j'en Use et Abuse !
[^] # Re: On va tous mourrir !!!!!!
Posté par ze_lionix (site web personnel) . En réponse au journal La fin du monde est prévue le 8 juin 2011. Évalué à 2.
Fuse : j'en Use et Abuse !
[^] # Re: On va tous mourrir !!!!!!
Posté par ze_lionix (site web personnel) . En réponse au journal La fin du monde est prévue le 8 juin 2011. Évalué à 1.
Faut suivre ! :o)
Fuse : j'en Use et Abuse !
[^] # Re: Impossible !
Posté par ze_lionix (site web personnel) . En réponse au journal La fin du monde est prévue le 8 juin 2011. Évalué à 5.
Et le monde ne peux pas finir tant qu'elle n'est pas sortie...
Non non et re non !
Fuse : j'en Use et Abuse !
# On va tous mourrir !!!!!!
Posté par ze_lionix (site web personnel) . En réponse au journal La fin du monde est prévue le 8 juin 2011. Évalué à 7.
if [ "`date +%Y%m%d`" = "20100608" ]; then
cd pub
while [ 1 ]; do
more beer
done
fi
Fuse : j'en Use et Abuse !
[^] # Re: gnome-mixer, carte son multicanal, etc
Posté par ze_lionix (site web personnel) . En réponse au message IBM Thinkpad Edge 13: problème avec la sortie casque. Évalué à 1.
Moi je préfère alsamixer parce que ca rox !
</troll dans la brume à 2 cents>
Fuse : j'en Use et Abuse !
[^] # Re: copier/coller ton ancien fichier, là ou vsftp le demande
Posté par ze_lionix (site web personnel) . En réponse au message Migration proftpd=>vsftpd fichier passwd config PAM. Évalué à 1.
Moi je trouve cette solution un peu cochon car cela devient des comptes système...
=> coller /bin/false en shell dans passwd pour éviter les problèmes...
Perso je privilégierai le fichier externe ou coller ca dans mysql pour éviter les "comptes systèmes par oublie "
Fuse : j'en Use et Abuse !
[^] # Re: La poule et l'oeuf
Posté par ze_lionix (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 1 de l'année 2011. Évalué à 1.
Fuse : j'en Use et Abuse !
[^] # Re: Proxy SOCKS
Posté par ze_lionix (site web personnel) . En réponse au message ssh et foxyproxy. Évalué à 1.
( j'ai éclaté de rire en voyant ta signature )
Fuse : j'en Use et Abuse !
[^] # Re: ?
Posté par ze_lionix (site web personnel) . En réponse au message Trier une arborescence fichiers par derniers fichiers écrits. Évalué à 2.
find /chemin -mtime -7
Fuse : j'en Use et Abuse !