Bonjour,

J'ai un Centos 5.7 qui fait la passerelle entre mon réseau externe (Connecté Internet) et l'interne.

J'ai activé l'IP forwarding : 1 > /proc/sys/net/ipv4/ip_forward
J'ai activé le MASQUERADE : system-config-securitylevel-tui

Ça marche bien. Mais la liaison Inet est hyper lent pour les machines sur l'interne!

DL sur le routeur: 5+MB/s
DL sur l'interne: 15-ko/s

Le meilleur: dès que je lance un DL ou un TCPDUMP depuis une session interactive sur le routeur, le DL de la machine en interne (…)

Bonjour,

J'ai besoin de sécuriser deux serveurs dédiés (Ubuntu et Gentoo) hébergant chacun différents sites web gérés par plusieurs personnes.

Hors pour l'instant, apache tourne sur son compte utilisateur www-data et à donc l'accès à l'ensemble des fichiers gérés par les utilisateurs.

J'aimerais savoir comment je pourrais isoler efficacement sans trop de contraintes les comptes (pouvoir spécifier dans un vhost le compte utilisateur à prendre, plutôt que de chrooter apache en lui créant une arborescence dédiée.)

Grosso-modo, comment font les (…)

Bonjour à tous,

Je me suis mis récemment en tête de centraliser les 15 .htaccess (un pour phpmyadmin, un pour SVN, etc.) qui se baladent sur mon serveur. En cadeau bonus, j’ai décidé de faire ça avec pam. J’ai donc maintenant de jolis "phpmyadmin" et "svn" dans /etc/pam.d qui contiennent (en gros)

@include common-auth
@include common-account

Maintenant, j’aimerais que nginx utilise PAM pour authentifier les utilisateurs. Aucun problème, il y a un module pour ça. J’ajoute donc dans ma (…)

Bonjour,

je travaille sur un projet ou je dois modifier un fichier lors de sa propre exécution (je change les opcodes pendant l'exécution du binaire).

Mon problème et que je charge des opcodes non-valides et que l'interpreteur me renvoie l'exception :

illegal instruction

J'essaie de contourner cette limitation, j'ai pensé à mettre une exception (exit), et de la modifier ensuite en une instruction ne faisant rien.

J'ai remarqué que le processeur charge en cache des groupes d'instruction, ce qui fait (…)

Bonjour à tous,

J'ai un petit problème avec une connexion VPN PPTP que je lance en tant qu'utilisateur. Tout a l'air de fonctionner correctement, mon interface ppp0 est bien montée, et mes routes sont créées normalement. Seulement, seul root peut utiliser cette connexion. Un ping ou un ssh vers une machine du VPN en tant que user ne fonctionne pas. tcpdump ne voit rien du tout.
Comment est-ce possible ? Est-il possible de verrouiller une interface pour qu'elle ne soit (…)

Bonjour,

Voila ma problématique : j'ai plusieurs serveurs linux dans une zone sécurisé. Chaque serveur est administré par un admin différend. J'aimerais fournir a ces admin un accès ssh, mais je ne veux pas qu'il soit direct, je voudrais que ces admin passent par une seule machine et que celle-ci fasse rupture de protocole.

Dans l'idéale, j'aimerai un serveur HTTPS présentant un shell via ssh sur les serveurs linux.

ADMIN_1*-\                           /-*Serveur_A
ADMIN_2*---*Serveur de présentation*---*Serveur_B
ADMIN_3*-/                           \-*Serveur_C
       ----                        ----
       HTTPS                       ssh

(…)

Bonjour,
j'ai eu besoin des fonctionnalités de scripting de Vim aujourd'hui, et je n'ai pas su comment réutiliser un pattern lorsqu'il était matché.
Voilà le type de fonction que j'avais défini (sachant que le contexte justifiait ce type de méthode) :

:function Remplacer(line)
:if a:line =~ "^#\(.*\)"
:let @a=\1 "<----------- ici j'aurais voulu "capturer" le contenu matché par les \( \)
:normal O"ap "<------- ici je réutilise ce contenu depuis (par exemple)le registre "a
:endif
:endfunction

Malheureusement ça n'est pas (…)

Bonjour,

Je me bats depuis plusieurs semaines pour avoir un double écran avec mon ordinateur portable mais pas moyen. Je ne peux pas passer par le panneau de configuration nvidia, car ayant un problème d'EDID avec mon écran interne j'ai dû forcer mon fichier xorg, et maintenant le panneau de configuration nvidia ne détecte plus mon écran externe, de même que xrandr.

Voilà mon fichier xorg:

# nvidia-xconfig: X configuration file generated by nvidia-xconfig
# nvidia-xconfig:  version 280.13  (buildmeister@swio-display-x86-rhel47-05.nvidia.com)  Wed

Bonjour,

Pour des problèmes de performance d'accès j'aimerai déplacer le répertoire de profile de firefox ailleurs que dans mon home directory. Je dispose d'un répertoire accessible en écriture sur mon disque dur et j'aimerai y mettre ce répertoire de profiles.

S'il faut je peux recompiler firefox mais s'il existe une solution plus simple je suis preneur.

Merci pour vos réponses car j'en peux plus d'avoir des lenteurs à cause d'un temps d'accès vraiment long à mon home (partage réseau avec (…)

Bonjour,

Je travaille actuellement à la mise en place de LTSP dans le cadre de mon établissement scolaire et je fais face à une difficulté concernant l'accès à des dossiers partagés via Samba. Voilà la situation : sur mon serveur de fichier (Win2k3) un dossier "Eleves" est partagé avec les droits de lecture pour le groupe "Eleves". Dans ce dossier se trouvent les dossiers perso des élèves : l'élève "EEE" a donc les droits d'écriture et de modifs sur le (…)

Bonjour à tous,
à cause que j'ai fait une méga boulette, j'ai perdu la moitié de mon $HOME. Heureusement, je fais des backup réguliers et j'ai limité la casse.
Je me demandais cependant si je ne pouvais pas faire un petit truc dans mon .bash_aliases pour éviter de me faire des frayeurs comme ça. Du coup j'ai mis ça :

# rm interactive to avoid unwanted deletion
RM () {
	mv $1 .trash_rm
}
alias rm='RM'

Bonjour,

Une petite question simple. Je cherche un logiciel qui soit un équivalent de jobmonarch (avec jobarchive) pour stocker les jobs dans une base de données (Postgresql ici).

Le lien du logiciel : https://subtrac.sara.nl/oss/jobmonarch
Pour résumer : c'est un addon pour ganglia qui va permettre d'avoir des informations sur les jobs qui ont tournés avec PBs/Torque.

Le problème c'est que le logiciel n'est plus à jour depuis bien longtemps et qu'il n'est donc plus compatible avec les dernières versions. J'ai (…)

Bonjour à tous,
J'ai donc plein de questions sur l'auto-hébergement; je me lance.
Tout est parti de l'achat d'un téléphone portable sous Android. C'est fantastique, un compte google et hop, mes mails, mes contacts mon calendrier est synchroniser partout, sur mon portable (téléphone), mon portable(ordo) et mon poste fixe. Mais, google ça m'fait chier... J'ai donc installer autre chose sur mon téléphone qui me libère de google mais j'aimerai tout de même bénéficier de tout ces services qui sont très (…)

Bonjour à tous,

J'enrage, je vais acheter une voiture cet après midi, et je voudrais imprimer la fiche CERFA 13754 (sic) pour faire preuve de la cession du véhicule par le vendeur.

https://www.formulaires.modernisation.gouv.fr/gf/showFormulaireSignaletiqueConsulter.do?numCerfa=13754

Surprise, le PDF ne s'ouvre pas correctement sous ma fedora 15, que ce soit avec Chrome ou avec le lecteur intégré à Fedora.
J'ai un vieux message comme quoi Adobe Reader est requis pour lire ce PDF. Certainement une option à la con que celui qui publie (…)

Le dernier LinuxMag est sorti le nb 146, je vois "Débarrassez-Vous de votre serveur mail avec Google" pas possible ils ont du se planter dans le titre c'est l'inverse. Bah non... article aberrant, un article donc, qui incite à quitter le monde du libre pour partir sur un environnement proprio Google !! Vraiment dingue de trouver ça dans un mag comme celui là et en pleine couverture !! 12 pages pour expliquer ou cliquer sur les interfaces gmail, sans AUCUN (…)

Salut, je me suis posé la question, dans le cas d'un disque dur que je souhaite dédier à l'archivage, de la gestion sous Linux de systèmes de fichiers compressé.

Après une brève recherche sur BigG et wikipedia, j'ai trouvé que peu de réponses (cramfs, SquashFS JFFS2, ...)

La plupart ont d'importantes restrictions quand à la taille des fichiers, la taille totale du système, et pire, ne sont accessible qu'en lecture.

Est ce que d'autre systèmes de fichiers existes ? Ou (…)

Bonjour très cher forum,

Je suis à la recherche d'un clavier pour PC fixe, mais voilà je ne trouve rien qui soit à mon goût. En fait, j'adore (vraiment) le clavier de mon PC portable (un Toshiba Satellite A200-25C, voir Photos et Photo du clavier).

Je suis donc à la recherche d'un clavier pour PC fixe qui me procurerait la même sensation de confort. Je crois que ce que j'apprécie le plus sur le clavier de mon (…)

Bonjour,

Je travaille actuellement à la mise en place de clients légers dans un environnement scolaire via LTSP (Ubuntu 10.04). Tout fonctionne bien, j'ai réussi à connecter mon serveur sur mon Active Directory pour l'authentification mais je coince sur l'authentification du proxy. En l'état mes clients peuvent se connecter au net via le proxy (Squid, et je n'ai malheureusement pas la main sur sa config) en utilisant le pseudo-proxy ntlmaps identifié avec un utilisateur quelconque coté serveur. Du coup, je (…)

Bonjour
Les version Linux de Libreoffice 3.4 posent problème pour gérer ce document incluant des fonctions http://dl.free.fr/r7xfy7rZr
La cpu tourne à fond pour X, bloquant l'édition et l'affichage.
Versions Libreoffice: 3.4.3, 3.4.4, 3.4.5
Matériel: Core I7 sur Sandybridge, 8Go ram
Systèmes: Debian Wheezy et Squeeze
Le comble: le même document ouvert avec Libreoffice dans W$ ne pose pas de problème. De plus, le portable ne dispose "que" d'un Core I3 et de 4Go de ram
Qu'en pensez vous ? Merci (…)

Bonjour.

Actuellement quand je fait configure/make/make install ou cmake ou tout autre construction à partir des sources, j'installe les choses dont je serai le seul à me servir dans mon /home.

Du coup je me retrouve avec une arborescence du type
/home/local
/home/local/bin
/home/local/include
/home/local/lib/
...
/home/local/opt/eagle
/home/local/opt/opera
...

Opera par exemple semble proposer par défaut pour ce genre de choses /home/.local

D'un autre côté sous Slackware, il semble que le script d'initialisation du shell utilisateur ajoute $/home/bin au path...

(…)

Salut !

Depuis quelques temps déjà certains FAI fournissent un accès réseau wifi. C'est le cas notamment de free avec FreeWifi et sfr avec SFR Wifi Public.

C'est très intéressant quand on est pas chez soi (en déplacement pro par ex). Cependant, le débit et de manière générale le confort d'utilisation ne sont pas terrible, probablement parce que de la qos est appliquée afin d'offrir une toute petite connexion

Or, dans pas mal d'endroits on capte une myriade de ces (…)