Forum Linux.général Varnish et les ports sources des clients

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
4
18
fév.
2014

Salut à toi, Ô grand forum !

J'espère que tu pourras m'aider.

Comme tu l'as peut-être vu, j'ai lancé récemment Lutim.

Alors, oui, j'ai merdé sur certaines choses au niveau confidentialité, mais je me suis amélioré. Par contre, côté légal, c'est pas forcément tiptop : il faudrait que j'enregistre le port source de l'envoyeur d'une nimage (l'IP, c'est bon, j'ai pas de souci).

Mais j'utilise Varnish comme reverse proxy et je n'arrive pas à faire en sorte que Varnish fournisse (…)

Forum Linux.général Monter un Galaxy S3

Posté par  . Licence CC By‑SA.
6
16
fév.
2014

Bonjour.

Questions maintes fois posée sur internet, mais je n'ai pas trouvé de réponse satisfaisante.

Ma copine a un PC avec Debian Wheezy et un Samsung Galaxy S3 qu'elle aimerait pouvoir y connecter.

Modèle GT-I9300
Version Android 4.1.2
Version Kernel 3.0.31-1042335

Du temps du mass storage c'était simple, mais depuis S2 ou S3, ce n'est plus possible, il faut utiliser MTP (ou PTP).

Lorsque le téléphone est branché au PC, il affiche un message qui permet de choisir entre MTP (…)

Forum Linux.général [résolu] [LVM] Volume group désactivés au démarrage

Posté par  . Licence CC By‑SA.
Étiquettes :
1
9
fév.
2014

Bonjour à tous,

Depuis quelques jours, j'ai deux volume groups LVM (sur 3), chacun sur un disque) qui sont désactivés au démarrage, donc les volumes logiques ne se montent pas. Si je les active manuellement dès que j'ai la main, il n'y a aucun problème (mais c'est loin d'être pratique). J'ai lu que ça pouvait être parce que les disques mettaient trop de temps à démarrer mais je n'ai pas l'impression que ce soit le cas dans les logs (ils (…)

Forum Linux.général Install Party - Lycée Félix le Dantec LANNION

Posté par  . Licence CC By‑SA.
Étiquettes :
3
1
fév.
2014

Les élèves de BTS IRIS du lycée Félix le Dantec de Lannion vous propose une initiation aux logiciels libres qui se tiendra le 28 février 2014 de 13h30 à 17h30 dans les locaux du lycée.
Durant cette journée, nous vous présenterons les avantages du système d'exploitation Linux et de ses logiciels qui l'accompagne.

Certains élèves vous ferons la présentation de quelques logiciels incontournables tels que "VLC" pour lire les fichiers audio et vidéo, "LibreOffice" pour le traitement de texte, "Gimp" (…)

Forum Linux.général HTTP Honeypot

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
30
jan.
2014

Bonjour,
J'ai créé des scripts utilisés par modsecurity en cas de dépassement du seuil d alertes…

Quand le seuil est dépassé sur un laps de temps défini ça déclenche un truc sympat :=)

Une redirection iptables de tous les flux de l IP source vers l'IP d un VirtualHost interne. (DNAT)

Pourquoi ? afin d être sur que les applications réelles ne seront plus visées par l'attaque et surtout pour LOGGER!!!

Je voudrais que:
- toutes les requetes répondent en 200 (…)

Forum Linux.général Fichier proxy .pac ou wpad.dat

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
29
jan.
2014

Bonjour,
j'utilise depuis quelques années des fichiers .pac assez complexes (multi proxys).
Ce fichier est récupéré dans les Navigateurs grâce à l'option "Détection automatique…" et à une entrée wpad au niveau de mon DNS.

J'utilise la fonction FindProxyForURL(url, host).

Aujourd'hui, j'aurai besoin de spécifier une règle "return direct;" pour une plage IP source spécifique.
Je précise bien source et non destination (que j'utilise déjà avec du isInNet).
Je ne trouve pas cette info dans les différentes documentations consultées, ni sur (…)

Forum Linux.général RAID1 en général et BTRFS en particulier

Posté par  . Licence CC By‑SA.
Étiquettes :
2
27
jan.
2014

Bonjour,

Je me lance dans l'expérimentation de BTRFS dans une configuration RAID 1 et je ne suis pas sûr d'avoir bien compris certaines choses sur le RAID 1 et sur BTRFS.

Contexte :
J'ai choisi RAID 1 pour que la machine continue de fonctionner même si un disque complet flanche complètement. Et j'ai choisi BTRFS pour l'intégrité des données.

Configuration matérielle: 2 disques durs (sda et sdb)

Configuration logicielle :
Debian Testing avec un partitionnement sda1 "/" (BTRFS), sda2 "/home" (…)

Forum Linux.général Firefox OS, on en est ou ?

Posté par  . Licence CC By‑SA.
Étiquettes :
4
25
jan.
2014

Blop!

Cela fait longtemps qu'on parle de firefox OS et de son arrivée prochaine, mais concrètement pour utilisateur, quand est-ce qu'on pourra acheter un téléphone avec firefox os dessus et avoir son opérateur français ?

Je ne parle pas des téléphones sortis pour les dev, je cherche juste à avoir mon petit smartphone libre avec freemobile…

Forum Linux.général Cloner sa distribution personnalisée sur 10 autres pc

Posté par  . Licence CC By‑SA.
Étiquettes :
1
23
jan.
2014

Bonjour à tous,

Je viens vers vous aujourd'hui dans le but d'apprendre à cloner ma distribution Lubuntu sur 10 autres postes. Ma distribution est totalement personnalisée (pare-feu, menu, navigateur, page de démarrage, etc…)

Quel logiciel dois-je utiliser ? De quelle taille mon disque dur ou je vais cloner ma distribution doit-il être ?

Merci d'avance,

Sacha

Forum Linux.général Installer X Window system (X11R7.4) sur un client léger

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
2
21
jan.
2014

Bonjour,
J'ai un problème au boulot avec les clients léger actuellement sur le marché.
Le client léger se connecte en X Windows à un serveur HP-Unix.

Quand je me connecte sur le client léger au serveur, ma connexion crash car les clients X Windows postérieur à la version X11R7.4 ne sont pas compatibles avec les applis du serveur HP-Unix.
En fait, depuis la version X11R7.5 , X Windows ne comporte plus l'option "Bug Compatibility", c'est cela qui fait crasher l'appli, (…)

Forum Linux.général Quel est le type de média contenu dans mon lecteur optique ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
0
19
jan.
2014

Bonjour,

j'essaie de savoir dans un script bash quel est le type de média contenu dans mon lecteur optique (cd audio, cd/dvd de données, vidéo, cd/dvd vierge…). Avec le moins de dépendance possible :)

lsblk -o FSTYPE convient dans certains cas mais renvoie "" aussi bien pour les cd vierges et les cd audio.
cdparanoia ne me renseigne que pour les cd audio
gvfs-mount -li contient à peu près tout mais ne permet pas de sélectionner un périphérique ni un (…)

Forum Linux.général SSH config file

Posté par  . Licence CC By‑SA.
Étiquettes :
0
15
jan.
2014

Salut,

Pour gagner du temps, j'ai fait un fichier de config pour SSH afin de se connecter plus rapidement.

Exemple du fichier ~/.ssh/config

Host truc.muche.info
        Hostname 97.190.216.30
        User polo
        port 22
        ServerAliveCountMax 120
        ServerAliveInterval 30

Host machin
        Hostname 97.191.233.36
        User polo
        port 22
        ServerAliveCountMax 120
        ServerAliveInterval 30

maintenant quand je tape ssh tr dans le terminal, puis j'appuie sur tabulation, la complétion fonctionne il met bien ssh truc.muche.info. Quand j'appuie sur entrée il retourne "ssh: Could not resolve hostname truc.muche.info: (…)

Forum Linux.général empêcher root d'utiliser un user non local (AD/ldap)

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
14
jan.
2014

Bonjour,

Ca fais un petit moment que je me prend la tête avec pam pour empêcher l'accès aux utilisateur AD/ldap à root avec un simple su - monuserAD sans y parvenir.

Je sais très bien que ça n’emperchera pas le root mal intentionné de modifier le fichier /etc/pam.d/su pour se re-attribuer ce genre de droit, mais ça limite un petit peu le problème.

Voilà ce que le fichier ressemble sur une redhat/centos :

#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the
(…)

Forum Linux.général Procédure de récupération de données sur Mageia

Posté par  . Licence CC By‑SA.
1
13
jan.
2014

Sur un poste isolé d'Internet, j'ai un disque interne placé dans un dock avec une partition unique de 2To qui ne veux plus monté.

En premier j'ai eu des problèmes lors de la création de fichier.
En deuxième lieux, j'ai essayer de réparer avec fsck.ext4. Et là, c'est le drame.
Conclusion le disque ne veut plus monter et la réparation à échouer. Mount indique que le système de fichier est inconsistant.

L'ordinateur de base avec son disque root fonctionne correctement. (…)

Forum Linux.général ipv6 pas compatible avec iptables ou ovh?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
0
10
jan.
2014

Salut,

Sans firewall tout marche, hors quelque dizaine de minutes avec activé mon firewall en ipv6 j'ai en ipv6: Network is unreachable
```bash
*filter
:INPUT DROP [268:267531]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [191:13778]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s ::1 -d ::1 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 80 -d 2001:41d0:X:XXXX::245 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -d 2001:41d0:X:XXXX::245 -j ACCEPT

-A (…)

Forum Linux.général Cherche de l'aide pour passer Knoppix ADIANE en francais

Posté par  . Licence CC By‑SA.
8
7
jan.
2014

Bonjour,

Je cherche de l'aide pour adapter le très chouette linux KNOPPIX ADRIANE, une version adaptée pour les aveugles, au francais.
Un ami s'est retrouvé coincé après la panne de son vieux PC sous windows XP, puis remplacé par une machine récente avec Windows 7 et c'est la catastrophe ! des messages incessants de la part de windows l'empechent totalement de s'y retrouver. Je veux lui faire profiter d'un système stable et simple, en plus adapté à son handicap. Il me (…)

Forum Linux.général Configuration réseau avec 2 freebox pour collocation

Posté par  . Licence CC By‑SA.
Étiquettes :
4
6
jan.
2014

Bonjour à tous,

En collocation à 12, nous disposons de deux abonnements à internet pour chacune des deux parties de notre vaste demeure, à l'heure actuelle, chaque partie de la maison à sa freebox et son propre réseau local.

Pour partager plus facilement jeux et documents, nous souhaiterions maintenant que les deux réseaux soient mélangés au niveau local, en dédiant un serveur à cet usage qui ferait DHCP, proxy (squid, privoxy, apt) web, mail, firewall, qos, et « balance de charge » (…)

Forum Linux.général [RESOLU] MAIL: Dovecot / sieve : fichier de filtrage ignoré

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
5
jan.
2014

Bonjour à tous,

J'ai un problème avec ma configuration de SIEVE qui ne fait pas son travail. Et pourtant je peux éditer les filtres via mon roundcube.

Voici ma configuration de messagerie (Debian wheezy / fecthmail+postfix / dovecot / spamassain / clamav / sieve et roundcube sur un serveur externe):

   # 2.1.7: /etc/dovecot/dovecot.conf
    # OS: Linux 3.2.0-4-686-pae i686 Debian 7.3
    auth_mechanisms = plain login
    disable_plaintext_auth = no
    log_timestamp = "%Y-%m-%d %H:%M:%S "
    mail_location = maildir:~/Maildir
    mail_privileged_group = mail
    managesieve_notify_capability =
(…)

Forum Linux.général Gestion des https avec squid ou autre

Posté par  . Licence CC By‑SA.
Étiquettes :
3
4
jan.
2014

Bonjour,

Ceci est mon premier post sur LinuxFR, j'espère l'avoir mis au bon endroit !

Voici ma question:
J'ai testé SQUID, puis IPfire (avec squid aussi).
Je voudrais faire la chose suivante: bloquer tous les sites en http(s) et en autoriser certains.
Dans mon cas, tous les sites en https passent.
J'ai regardé sur les forum et le problème semble être connu, il semblerait que le navigateur crypte l'url du site en https, du coup SQUID ne peut plus le filtrer (…)

Forum Linux.général Checksum de la partition /boot

Posté par  . Licence CC By‑SA.
Étiquettes :
2
1
jan.
2014

Bonjour à tous,

J'ai actuellement Fedora et Archlinux installés en dual boot, les deux avec un chiffrement intégral ( tout sauf /boot ).
Or si un système est compromis, il pourrait alors modifier la partition /boot de l'autre système, en remplaçant par exemple le noyau ou l'initramfs par des équivalents vérolés (Evil Maid Attack), afin d'intercepter la passphrase du volume luks pour ensuite le déchiffrer et accéder aux données de l'autre système.

Quelle protection contre ça ?
On peut (…)