Bonjours,

J'ai recement installe plusieurs machine virtuelle sur mon serveur en utilisant ubuntu-vm-builder

Voici ma configuraton actuelle:
server host1 (xxx.xxx.xxx.xxx) -> guest vm1 (192.168.0.3)
-> guest vm2 (192.168.0.4)

Je souhaiterais pouvoir redirectionner le port 2222 vers le port 22 de ma machine virtuelle 192.168.0.3, pour ainsi me connecter directement en SSH sur celle ci depuis l'exterieur.

J'ai essaye de faire cela en ajoutant la regle suivante a iptables:

~$sudo iptables --table nat --append PREROUTING --protocol tcp --destination xxx.xxx.xxx.xxx --destination-port

Bonjour,

sur un forum j'ai vu un problème d'ICMP redirect. Une des réponses indique une solution de contournement, mais qu'en lisant la doc on en saurait plus : http://unix.stackexchange.com/questions/57941/linux-always-send-icmp-redirect/

La problématique soulevée ici est que 'all' ne fonctionne pas comme indiqué sur toutes les pages web retournées par Google (j'ai testé, pareil chez moi). Et franchement lorsque je suis dans ce même genre de questionnement, je n'ai aucune idée de la manière de trouver la bonne doc.

Ca fait plusieurs (…)

Je veux mettre en place une solution d'authentification et je bloque sur l'authentification des machines. Les utilisateurs ont un PC attitré, et peuvent parfois se connecter à d'autres PC (machine de collègue, d'équipe, etc.). Je suis donc parti sur un LDAP+NSS tout basique, avec ldap-account-manager comme interface du LDAP.

Seulement je n'arrive pas à voir comment associer facilement l'utilisateur aux machines auxquelles il a accès. Par défaut, l'utilisateur peut se connecter sur toute les machines, ce qui ne me convient (…)

Bonjour,

Après avoir expérimenté grsecurity sur une machine virtuelle, je me pose la question de sa mise en place sur une machine en production.
Lorsqu'on regarde le changelog de la version stable, on note des modifications plusieurs fois par semaine.

En attendant de mettre en place Ksplice, comment cela peut-il être compatible avec un serveur en production qui doit rester accessible en continue pour ses utilisateurs ?

Pour ceux qui ont choisi d'appliquer ce patch, comment gérez-vous ces multiples changements ?

(…)

Bonjour,

Je débute dans la mise en place d'un partage de fichiers, avec samba (CentOS 6 / Samba 3.5). J'ai un partage qui est fonctionnel, avec les relations utilisateurs/groupes qui se font bien avec l'Active Directory (Win2003).

Mon problème est pour positionner les ACL depuis l'interface Windows. Je peux mettre des ACL via Linux (setfacl), le problème est que dans l'onglet "Sécurité" dans les propriétés d'un dossier du partage par exemple, je ne vois pas les cases cochées. Tout est (…)

Bonjour à tous !

Je suis à la recherche d'un moyen rapide et simple pour modifier l'agencement du clavier sous Gnome3 (3.6), je n'ai pas trouvé d'extension qui permette de faire ça :/.

Je me met au BÉPO et comme je ne maîtrise absolument pas, j'ai toujours besoin de remettre en Azerty quand je dois taper rapidement. En ce moment le mieux serait que Klavaro soit automatiquement configuré en BÉPO et les autres logiciels en Azerty.
Dans les paramètres d'agencement il (…)

Bonjour,

Je viens d'acheter une douchette pour lire des codes barre. Il s'agit de ce modèle. La douchette est censée se comporter comme un clavier usb. Je tourne sur ubuntu 12.04.

Les symptomes:
+ La douchette marche sur windows, qu'elle soit configurée en francais ou en anglais.
+ La douchette marche en anglais sur linux, mais ne marche pas en francais.

Pour autant, que je sois configuré en anglais ou en francais, voici ce que j'obtiens lorsque je la (…)

Bonjour,

J'ai configuré mon routeur / firewall derrière ma freebox en mode broute pour l'IPv6. L'IPv6 fonctionne très bien dans mon LAN interne.
Par contre, sur mon routeur, sur mon interface externe (eth0), il n'y a pas d'IPv6 d'affectée autre que la locale.

J'ai suivi ce guide :
http://www.ip6.fr/free-broute/

Mais comme dit, les ordis de mon LAN ont IPv6, par contre, le routeur, lui, non.

Une idée ?

Merci pour votre aide.

Bonjour à tous,

Un truc très très très étrange, j'ai un dédié avec un serveur vpn fonctionnel et a priori bien configuré :

Depuis la même machine, même système, vers le même serveur :
- depuis une connexion quelconque, le vpn fonctionne très bein
- depuis ma connection 3G FreeMobile en itinérance (via tethering wifi), le vpn se connecte, la résolution dns fonctionne mais aucun surf n'est possible (ni ftp, ni rien d'autre) - la connection fonctionne sinon sans vpn.

(…)

Bonjour

Je suis en train de travailler sur un reverse-proxy Apache qui atteint ses limites, mais qui consomme moins de RAM que ce que je pensais et je ne vois pas pourquoi.
Le worker est en Prefork. J'ai 317 processus en ce moment qui consomme chacun environ 7,5Mo de RAM (valeur donnée par la colonne RSS de 'ps aux').
Pourtant il n'y a que 692Mo de RAM utilisé et 13Mo en swap. (Le serveur est équipé de 1Go de RAM)

(…)

Pour les personnes intéressées, le reportage est en ligne sur le site de l'association GOALL.

Bonjour,
J'ai un DNS sur bind chrooter sans SELinux, fc17 a jours
Je n'ai pas d'erreur dans ma conf si j'execute named-checkconf

J'ai creer un domaine ou toutes mes machines sont enregistrées.
reseau 192.168.0.0/24

la resolution de nom fonctionne corretement ou a peux pres

si je ping le nom de machine, la résolution s'effectue ( pas besoin du domaine )
Par contre si j'utilise dig le FQDN est necessaire.

Mais le plus important, est que le reverse ne fonctionne pas (…)

Bonjour tout le monde,

Petite question à propos de la recherche d'une distribution recherchée : quelle est l'idéale pour une PMR (personne à mobilité réduite) qui serait limitée à ouvrir en lecture seule des images et des vidéos ? Une sorte d'interface multimédia (oui, les frangliches diront media center).

Dans le cas évoqué, il s'agit d'une PMR qui utilisera uniquement une souris. Le but est d'avoir un système à interface ultra simplifiée, forcément composée d'icônes / de grands symboles : (…)

Bonjour !

Je galère un peu avec git et les remotes. J'utilise les remotes pour suivre les développements du noyau Linux dans différents sous-systèmes. Ensuite, avec git pull --all, le contenu des remotes (que je n´ai pas déjà) est récupéré, et je peux faire un check-out de n´importe quelle branche de chaque remote. Tout vas bien. :-)

Par contre, si je clone mon propre clone avec git clone my-linux my-linux-for-tests, le nouveau clone ne contient aucune des (…)

Bonjour,

j'ai plusieurs sites distants reliés par un VPN. Plusieurs de ces sites ont des adressages IP identiques du style 192.168.0.0/24
J'utilise actuellement des règles NAT avec netfilter pour faire apparaître le site centrale en 192.168.99.0/24 aux autres sites. Ca permet de communiquer du site centrale vers les sites distants, mais pas de lancer les connexions depuis les sites distants (ou alors il faut une redirection de port par besoin, c'est non).

Mon idée est que chaque site ait un (…)

Bonjour.
J'entends un peu partout des utilisateurs râler parce que leur distribution est passée à systemd. Il y a deux choses que j'aimerais savoir :

• Qu'est-ce que systemd, exactement ?
• Pourquoi fâche-t-il tant de monde ?

Merci de vos réponses.

Bonsoir,
Tout est résumé dans le titre
J'ai lancé un mkfs.ext3 sur un gros disque de 3To
Sauf que le petit ordi sur lequel je faisais ça était bruyant tel un avion de chasse.
J'ai donc fait un Ctrl + C, normal !
Sauf qu'il a du posé un "lock", il ne me détecte plus qu'un file system de 750Go (taille du bout de partition formatée jusqu'un moment ou j'ai fait mon Ctrl +C)

J'ai téléchargé un soft WD pour faire (…)

Jourbon.

J'utilise Debian Squeeze. Je voudrais créer un multiboot avec Debian testing. Utilisant LVM je souhaite installer testing dans un unique volume logique en utilisant debootstrap, puis démarrer ce système depuis le GRUB actuellement installé. Sur le système actuel /boot est sur une partition primaire et le reste en LVM. Je n'ai qu'un seul VG. Voici comment j'ai procédé, j'espère que quelqu'un pourra me dire pourquoi, vous l'imaginez bien, ça ne fonctionne pas.

• Création du volume logique, formatage en ext4, (…)

Bonjour,

J'ai une infrastructure sous debian squeeze dans laquelle j'ai un serveur NFS.

Ce montage NFS est accédé depuis différentes machines ; j'ai ajouté des machines, ajouté les adresses IP "qui vont bien" côté serveur et pourtant je ne peux pas m'y connecter.

Le contenu de mon /etc/exports :

/data  10.0.0.101(rw,sync,no_subtree_check) 10.0.0.102(rw,sync,no_subtree_check) 10.0.0.103(rw,sync,no_subtree_check) 10.0.0.104(rw,sync,no_subtree_check) 10.0.0.116(rw,sync,no_subtree_check) 10.0.0.117(rw,sync,no_subtree_check) 10.0.0.8(rw,sync,no_subtree_check) 10.0.0.120(rw,sync,no_subtree_check) 10.0.0.121(rw,sync,no_subtree_check) 10.0.0.122(rw,sync,no_subtree_check) 10.0.0.123(rw,sync,no_subtree_check)

J'ai ensuite

/etc/init.d/nfs-kernel-server reload


et visiblement c'est bien exporté :

root@serveurnfs:~# exportfs -va
exporting 10.0.0.101:/data
exporting 10.0.0.102:/data
exporting 10.0.0.103:/data
exporting