LaBienPensanceMaTuer a écrit 1611 commentaires

Ouai, je suis assez d'accord. Ca ne choque pas.
Encore un journal complétement inintéressant ...

Une module écrit proprement pour les deux branches de noyau fonctionnera parfaitement sur tout noyau de cette branche dans ton cas.
En effet, il ne s'agit ici que de faire de bête printk, donc les différentes modifs étant intervenus au cours du développement de ces deux branches ne te concerneront pas.
L'écriture d'un tel module pour un noyau 2.4 est vraiment très facile à ma connaissance. La seule différence pour les 2.6 va être au niveau de l'interception des syscall, chose que je n'ai pas encore étudié.

Pour le strace, j'ai bien compris que cela répondait à tes attentes. Simplement, je vois difficillement comment tu pourrais "monitorer" tout les accés aux fichiers via cet utilitaire. Si tu as des utilisateurs qui peuvent être amené à se logguer sur la machine, tu vas les forcer à lancer leurs différentes commandes via strace ?
Et pour Apache, le ftpd, etc... ? Tu as la possibilité de te rattacher à un pid donné via strace, mais cela restera très gourmand en ressources.

Il n'y a pas tant de syscall que ça ... et même si il y en avait une vingtaine, rajouter un bête printk() n'est pas une tache particulièrement ardue...
Dans tout les cas, chaque création/écriture/lecture passe par un incontournable open() donc bon ...

Et pour finir, la programmation de ce type de module pour les noyaux 2.4 est particulièrement aisée. Pour ce qui est des 2.6, je ne me suis encore pas amusé à détourner des syscall donc je ne pourrais te dire.

Pour finir, pour le traitement final, la solution est de logguer avec une priorité élevée (LOG_DEBUG) et de configurer ton syslogd pour qu'il envoie les kern.debug vers un programme en perl qui lui fera le traitement.

Cette solution reste à mes yeux la plus propre car:

1/ Economique en ressources.
2/ Discrète.
3/ Non contournable.
4/ Relativement rapide.

Après, si tu veux rester sur ta solution, c'est comme tu le sent mais je me pose quand même une question : Comment fait tu pour forcer le strac-age de tout les programmes ?

Je pense que le plus simple et le plus propre dans ton cas serait de trafiquer le syscall en question.
Tu peux soit utiliser un module pour le hooker, soit patcher directement ton noyau.

Officieux ou Officiel, peu importe.
Les DSA tombent, corrigeant certaines failles qualifiées de critique.
J'ai compté 9 DSA (Debian Security Advisory pr les non initiés) en 1 semaine et cela est assez rassurant.
Et bizarrement, on a pas eu 18 posts pr signaler ce retour d'activité... avis aux mauvaises langues !

Attention à ne pas sombrer dans un intégrisme ala "Necessite Internet Explorer 5.x" en imposant XUL (car si je me trompe pas, XUL et ie ne font pas bon ménage).

Je pense que je mod_rewrite est inutile dans ce cas.
Un truc dans ce gout là devrait faire l'affaire:

<VirtualHost ton ip >
DocumentRoot /home/www/tata
ServerName tata.ndd.com
ServerAlias toto.ndd.com
</VirtualHost>

je vous ai manqué ?

non.
Pour le reste et bien tu n'as qu'à lire !

C'est le message typique ... d'un script CGI mal écrit !

En effet, si le support des CGI était inactif, alors tu verrais:
1/ Soit un 403 Forbidden
2/ Soit le listing de ton script

Hors ici tu as une "internal error". Regarde donc tu côté de ton /var/log/apache/error.log et tu verras que c'est bien le CGI qui est en cause.
Vérifie ensuite que la première chose que ton script CGI affiche est bien "Content-type: text/html\n\n", chose necessaire au yeux d'Apache.

Je pense que la meilleure chose à faire serait un patch (qui doit en gros tenir en 2 lignes de php) pour squirrelmail qui incrémenterai un un champs d'une base SQL, écrirait une ligne dans un fichier, ou autres.

La seule solution que je vois serait d'utiliser des frames ... beaurk.
Mais autrement, il est, à mon avis, impossible de faire passer l'HTTPS pour du HTTP.

Si je ne me trompe pas, par défaut sous Debian, Squid est lancé en root mais tout les fils qu'il va ensuite lancer le seront sous l'utilisateur proxy.
Tu n'as donc rien à faire.

Bah y a pas de secret hein ... monster.fr, lesjeudis.com, joinux.com (qd ils reviendront ...), anpe.fr, apec.fr, etc ...

Pour ce qui est du passage dans les grandes villes, si tu veux avoir du boulot rapidement, je crois que c'est forcé.
Après, j'étais en poste depuis 6 mois sur Paris quand une boite d'Amiens (ville où j'ai fait mes études) m'a appelé pour du boulot donc bon, tout est possible.

Après une chose est sûre, tu vas devoir te démener beaucoup plus pour trouver du boulot en Province.

Les solutions s'appellent pop3vscan et p3scan.
Par contre, il n'y a pas, à ma connaissance, d'équivalent pour l'imap.

Extrait de la page de man de "arp":

-f filename, --file filename
Similar to the -s option, only this time the address info is
taken from file filename set up. The name of the data file is
very often /etc/ethers, but this is not official. If no filename
is specified /etc/ethers is used as default.

The format of the file is simple; it only contains ASCII text
lines with a hostname, and a hardware address separated by whitespace. Additionally the pub, temp and netmask flags can be
used.


Mais par contre, ton système ne fait pas necessairement un arp -f au démarrage, donc prévois aussi la création d'un (init.d|rc.d) associé.

Avant de vouloir desactiver l'ARP, connais tu au moins l'utilité de ce protocole ?
Car sans ARP, oublies ton réseau local !!!

Pour faire rapide, un PC dans un LAN ne sait pas communiquer avec une adresse IP, il a besoin de l'adresse MAC. C'est le protocole ARP qui fait la résolution MAC <-> IP.

A la limite, tu peux forcer les adresses MAC au niveau de ta machine (pratique pour éviter l'ARP poisoning).
Pour ce faire: man arp

[3] n'est pas un mot français.

Oui, c'est paquets ne posent aucun problème particulier à netfilter.
Regarde si tu n'as pas une règle avant ta règle de log qui ne jetterai pas ces paquets.

En même temps, quand il s'agit d'un webmail de FAC, il est très rare que le certificat SSL soit signé par une autorité de certification donc bon ...

Premier lien dans google quand tu cherches "ACPI: IRQ9 SCI: Edge set to Level Trigger" :

http://www.goldfisch.at/knowledge/308(...)

Perso, pour avoir un acpi fonctionnant à la perfection j'ai patché mon noyau avec le patch -lenb et j'utilise l'option acpi_sleep=s3_bios au boot.

A l'époque de la Debian woody, les règles de firewalling était chargées/déchargées via le script de démarrage /etc/init.d/iptables

Avec la Sarge, la politique a changé, maintenant il faut activer le firewall lors du montage des interfaces réseaux.
Exemple:

iface eth0 inet static
pre-up iptables-restore < /etc/network/iptables-rules
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.10

La commande "iptables-restore < /etc/network/iptables-rules" sera executée à chaque "ifup eth0"

Si tu préfères comme moi la vieille méthode du /etc/init.d, voici un fichier iptables qui fera l'affaire:

#!/bin/sh
#

ruleset_dir=/var/lib/iptables

case "$1" in
start)
echo -n "Loading iptables active ruleset: "
/sbin/iptables-restore < $ruleset_dir/active
echo "done."
;;
stop)
echo -n "Loading iptables inactive ruleset: "
/sbin/iptables-restore < $ruleset_dir/inactive
echo "done."
;;
force-reload|restart)
$0 stop
sleep 1
$0 start
;;
save)
echo -n "Saving iptables ruleset: "
cp $ruleset_dir/active $ruleset_dir/active-$(date +%Y%m%d_%H%M)
/sbin/iptables-save > $ruleset_dir/active
echo "done."
;;
*)
echo "Usage: /etc/init.d/iptables {start|stop|restart|force-reload}"
exit 1
esac

exit 0

Ensuite, tu crées les liens symboliques pr que ton script soit executé au démarrage de la machine:

update-rc.d iptables defaults 30

Le dernier chiffre définit l'ordre de lancement du script. Les interfaces réseaux étant montées en 40, il est plus sure d'activer le firewall avant celle ci, d'ou le choix du 30.

Pour le script donné plus haut, tes règles doivent impérativement se trouver dans /var/lib/iptables/active et inactive (active loadé au start et inactive au stop).

utilise la commande lynx avec l'option --dump.

C'est pas ce qu'il a demandé alors inutile de lui rabattre les oreilles avec ça !
Qui te dit que la license du site ne l'autorise pas ou que ce n'est pas son site ?
Donc bon passe toi de ce genre de commentaire si il ne réponde pas à la question posée.

Donc il veux remplacer mon kernel 2.6.8-2-686 (2.6.8-13) par la version 2.6.8-2-686 (2.6.8-16) (pas bien compris les numero de version mais bon ...

Correction de faille de sécurité, modification des scripts d'installation/desinstallation, Le 13 signifie la treizième version de ce paquet. Et si je ne me trompe pas les développeurs debian backportent les corrections de sécurité pour les noyaux.

Comment faire de la place ? Je ne peux pas virer les lib du kernel en court d'éxécution quand même, pour mettre les nouvelles a là place ?

Alors ça ... aucune idée. Juste une chose, il ne s'agit pas de "lib" mais de fichier de module chargé en mémoire. Une fois ces modules chargés, le noyau n'a à priori plus besoin des fichiers jusqu'au prochain reboot (sous reserve bien sur que tu n'ais pas besoin de charger un nouveau driver) tu peux donc les effacer en toute sécurité.
Dans tout les cas, je ne pense pas que cela résolve quoi que ce soit.
Car les modules étant sensiblement identiques, le module x va se retrouver écrasé par la nouvelle version sans augmentation de l'espace disque utilisé comme l'indique:

Après dépaquetage, 8192o d'espace disque supplémentaires seront utilisés.

Il faut chercher la cause du problème ailleurs car 8Ko supplémentaire tiennent parfaitement dans ton /

Soit plus précis !

Par exemple, si tu utilises webalizer, alors un simple cat *.log | webalizer <...> devrait suffire.

Après tu as toujours le module pour logguer dans une base SQL[1] et ensuite de faire un bête script qui s'occupera de faire un select vers un fichier texte.

Sinon, tu as la solution d'un espace disque partagé entre les deux serveurs, l'un logguant vers access-serv1.log l'autre vers access-serv2.log et hop, cat access-serv{1,2}.log | webalizer

Tu as encore la solution de rediriger tes logs vers un script perl (en remplaçant access.log par |command) qui se chargerait de réassembler les logs.

En gros t'as plein de possibilitées des plus triviales aux plus tordus ....

[1] http://www.gplhost.com/?rub=softwares&sousrub=logsql(...)