Je n'ai pas fait de rajout de route d'une vrf vers l'autre mais j'ai utilisé des plages réseaux communes ( 192.168.1.x ) dans toutes les vrf et j'ai fait quelques tests via des ping pour montrer que l'on ne passait pas d'une VRF a une autre.
Pour ce qui est de PF, il faut que je me document sur le firewall d'OpenBSD et faire le lien avec NetFilter/iptables que je connais. Je n'ai pas encore testé mais c'est la prochaine étape avec l'implémentation du QOS.
N'utilisant que des protocoles IGP, je n'ai pas les bases pour tester avec BGP.
Les deux sont de la même famille car Quagga est un fork et Zebra. Le gros avantage de ces serveurs de routage est qu'ils possèdent une interface proche du CLI cisco.
Par contre, je n'ai pas trouvé comment rattacher Quagga à un Rdomain.
Il y a effectivement une petite erreur qui c'est glissée dans le commentaire qui fait référence au fichier rdomain30 de R1. Il faut lire non pas : " # FICHIER /etc/ospf_rdomain20.conf " mais " # FICHIER /etc/ospf_rdomain30.conf"
Pour les plages IP, les fichiers rdom précisent non pas une adresse ip mais un router-id qui a la forme d'une adresse ip qui n'a pas d'incidence au niveau réseau.
l'utiliitaire find permet de trouver un fichier ( répertoire / socket / fichier / ... )
grep est un utilitaire qui recherche des chaines de caractères qui correspondent a une expression réguliere.
Ta premiere devrait permettre de retrouver un programme qui tourne dans la liste du ps aux.
Malheureusement quand tu fais ps aux | grep *mdm*
1 - le *mdm* est évalué par le shell
2 - l'utilisation des * dans le grep tel quel n'a pas de sens puisque tu cherches une chaine de caractères qui contient mdm
ps aux |grep mdm # est plus cohérent
Maintenant pour "rechercher l'executable sur le disque" tu peux faire ceci :
for i in $(ps aux |grep mdm |awk ' $11 ~ /mdm/ { print $11 } ' ) ; do type $i ; done
ou remplacer le type $i par un find, mais c'est beaucoup plus long
Tout cela ne sont que des hypothèses basées sur une questionnaire.
Rien ne dit que cela va déboucher sur quoi que ce soit même s'il y a une tendance lourde en faveur d'une redevance qui donnerait droit à un téléchargement légalisé.
# Une solution courte
Posté par Frederic Brugmans . En réponse au message Extraction avec awk.... Évalué à 1.
cat undeuxtrois| awk -F: ' { gsub($1FS$2,$2) ; print $0 }'
[^] # Re: .
Posté par Frederic Brugmans . En réponse au journal Enfin un journal qui ne parle pas du tout d'Apple.. Évalué à 1.
[^] # Re: Excellent
Posté par Frederic Brugmans . En réponse au journal Routeur VRF-Lite + OSPF Libre. Évalué à 1.
Pour ce qui est de PF, il faut que je me document sur le firewall d'OpenBSD et faire le lien avec NetFilter/iptables que je connais. Je n'ai pas encore testé mais c'est la prochaine étape avec l'implémentation du QOS.
N'utilisant que des protocoles IGP, je n'ai pas les bases pour tester avec BGP.
[^] # Re: Fichiers rdomain
Posté par Frederic Brugmans . En réponse au journal Routeur VRF-Lite + OSPF Libre. Évalué à 1.
Par contre, je n'ai pas trouvé comment rattacher Quagga à un Rdomain.
[^] # Re: Fichiers rdomain
Posté par Frederic Brugmans . En réponse au journal Routeur VRF-Lite + OSPF Libre. Évalué à 1.
Pour les plages IP, les fichiers rdom précisent non pas une adresse ip mais un router-id qui a la forme d'une adresse ip qui n'a pas d'incidence au niveau réseau.
# Vive IP
Posté par Frederic Brugmans . En réponse au message Iptable et adresse réseaux. Évalué à 3.
ip addr show eth0 |awk '/inet /{ print $2 }'
[^] # Re: Amha ..
Posté par Frederic Brugmans . En réponse au journal XPL exploit sous linux, Quelqu'un connaît?. Évalué à 3.
# J'ai comme un affreux doute ...
Posté par Frederic Brugmans . En réponse au journal comparatif constructif du monde Linux et Windows. Évalué à 7.
" The process cannot access the file because it is being used by another process."
# Substitution de variables en bash
Posté par Frederic Brugmans . En réponse au message rahhh...le noob. Évalué à 2.
# error != warning
Posté par Frederic Brugmans . En réponse au message erreur avec tar. Évalué à 1.
[^] # awk, c'est du costaud
Posté par Frederic Brugmans . En réponse au message lidio !. Évalué à 2.
who | awk ' $2 ~ /:0/ { print $1 }'
[^] # to find, you must use find
Posté par Frederic Brugmans . En réponse au message unzip |grep. Évalué à 2.
[^] # &&
Posté par Frederic Brugmans . En réponse au message transfere fichier entre deux serveur. Évalué à 1.
for file in *
do
monprocess file && scp file user@machine:/rep_distant
done
[^] # Oui en bash ( forme générale )
Posté par Frederic Brugmans . En réponse au message Inverser une chaine de caractères. Évalué à 1.
brol="SNMPv2-SMI::enterprises.3582.1.1.3.1.7.0.0.0"
echo ${brol:${#brol}-1:1}
# La méthode bonux
Posté par Frederic Brugmans . En réponse au message cron & shell. Évalué à 4.
# Le script, il sent fort de la bouche ?
Posté par Frederic Brugmans . En réponse au message Multi utilisateurs d'un script. Évalué à 2.
Ce serait nettement plus simple avec
# oui avec eval
Posté par Frederic Brugmans . En réponse au message Appel de variable dans un if. Évalué à 1.
if [ $( eval echo $VAR1 ) == xx ] <-- ligne qui pose plus problème
then
lasuite
fi
# /me vote pour la broderie
Posté par Frederic Brugmans . En réponse au journal Poissons d'avril potentiels. Évalué à 3.
Que du bonheur
# propositions :
Posté par Frederic Brugmans . En réponse au message Débutant en shell script needs help !!. Évalué à 1.
#!/bin/sh
if [ -f /tmp/.X*-lock ]
then
echo "VNC Temp files detected"
for $i in /tmp/.X*-lock
do
( /bin/rm $i && echo "VNC temp files deleted" ) || echo "Error: can't delete VNC temp files"
fi
else echo "VNC ready to be launched"
exit
fi
( su --command='vncserver :1 -depth 16 -geometry 1024x768' timouton && echo "Xtight server starts" ) || echo "ERREUR: Impossible de demarrer Xtight Server"
#####################
# Pour bien comprendre
Posté par Frederic Brugmans . En réponse au message pbs " grammaticaux " de bash. Évalué à 2.
grep est un utilitaire qui recherche des chaines de caractères qui correspondent a une expression réguliere.
Ta premiere devrait permettre de retrouver un programme qui tourne dans la liste du ps aux.
Malheureusement quand tu fais ps aux | grep *mdm*
1 - le *mdm* est évalué par le shell
2 - l'utilisation des * dans le grep tel quel n'a pas de sens puisque tu cherches une chaine de caractères qui contient mdm
ps aux |grep mdm # est plus cohérent
Maintenant pour "rechercher l'executable sur le disque" tu peux faire ceci :
for i in $(ps aux |grep mdm |awk ' $11 ~ /mdm/ { print $11 } ' ) ; do type $i ; done
ou remplacer le type $i par un find, mais c'est beaucoup plus long
[^] # Re: Ado ?
Posté par Frederic Brugmans . En réponse au message Plantage assez regulier MDK 10.1. Évalué à 2.
Je me demande si ce vocabulaire n'est pas lié à l'image que renvoie l'utilisation de linux.
# Prématuré
Posté par Frederic Brugmans . En réponse au message Vers une redevance P2P ?. Évalué à 1.
Rien ne dit que cela va déboucher sur quoi que ce soit même s'il y a une tendance lourde en faveur d'une redevance qui donnerait droit à un téléchargement légalisé.
# ImageMagick ... c'est magique
Posté par Frederic Brugmans . En réponse au message Script pour créer un répertoire de liens vers mes images. Évalué à 4.
for image in $( find $DOU -type f ! -name ".*" )
do
if [ $( identify -format '%h' $image ) -gt 400 ] && [ $(identify -format '%w' $image ) -gt 600 ]
then
ln -i -s $image $AOU${image//\//_}
fi
[^] # Re: Pour ma part :
Posté par Frederic Brugmans . En réponse au message SSH: autoriser des utilisateurs. Évalué à 1.
- tu copies /bin/false en /bin/ftponly
- tu rajoutes /bin/ftponly dans /etc/shells
Comme ceci, tu ne peux toujours pas utiliser un login ( ssh / telnet ), mais tu peux utiliser ftp ... etc
# pam.d
Posté par Frederic Brugmans . En réponse au message SSH: autoriser des utilisateurs. Évalué à 3.
il faut rajouter dans /etc/pam.d/ssh
account required pam_access.so accessfile=/etc/security/access_ssh.conf
Il faut modifier/creer /etc/security/access_ssh.conf qui liste les personnes autorisées
-:root:ALL EXCEPT LOCAL 192.168.0.