La meilleure façon de trouver la distrib qui te plaira et de te faire un avis en testant quelques distribs.
Perso, c'est la Debian qui l'a emporté pour ls machines de travails et la slackware pour les gates/serveurs.
Et voila !
En fait, lo existe mais n'est pas configurer.
Regardes eth0, tu as un ligne inet addr: , chose que tu n'as pas sur ton interface de loopback lo.
Donc ifconfig lo 127.0.0.1 up pour tester. Mais je doute qu'il y ai des problèmes de pile TCP/IP sur ta Mandrake avec son kernel par défaut et surtout avec un interface configurée.
Ensuite, à toi de cliquer un peu partout pour appliquer ce réglage au démarrage, je ne connais pas Mandrake et je ne te serais donc d'aucun secours.
moi aussi je fais de la pub pour mon nouveau site !
Donc en fait c'est comme un blog, sauf que c'est juste pour se défouler.
Ca s'appelle le crachoir, c'est à l'adresse http://crachoir.net(...) c'est détendu des fesses, et selon les autres membres, ça a le mérite d'être connu.
Donc allez y messieurs !
J'ai hésité à te répondre tant le titre de ton message rejettait la faute sur l'OS plutot que sur ton manque de jugeote.
Comme tout programme lancé au démarrage, il faut que ton soft rende la main pour que l'initialisation du système continue à se faire.
Il faut donc que tu transformes ton programme en "daemon".
Pour ça, deux solutions, tu le lances au démarrage en utilisant:
ton_prog &
ou tu le détaches du terminal directement dans le code, pour ce faire je t'invite à lire la page de man de la fonction setsid.
Windows dispose de firewalls applicatifs relativement performants.
Linux dispose quand à lui du bon vieux iptables et de commande telles netstat, lsof etc...
Donc au si votre paranoia du big google is watching you est si élevée rien ne vous empeche d'utiliser le soft si celui ci est bien fait mais de lui empecher toute sortie sur Internet.
Simple question de bon sens AMHA.
Te lanceras irssi dans la fenetre 4 et mutt dans la 5.
Donc en lancant un screen -dmS pouet, ça te lancera un screen direct detaché que tu pourras récuperer en faisant un screen -r pouet
La seule raison qui me pousse à répondre c'est pour essayer de te faire prendre conscience que ton post n'est qu'une pollution.
Après, les neuneus dans ton genre, j'en ai strictement rien à carrer.
1/ C'est quoi pour toi un "module de sécurité ssh" ?
2/ C'est quoi le nom de ton "module de sécurité ssh" ?
3/ Es tu conscient que le FTP sur le port 22 n'est pas possible dans l'absolu ? Il s'agit d'un pseudo FTP implémenté par ssh donc nul besoin de proftpd pour faire du transfert de fichier via ssh.
4/ T'es sur que le fait qu'Apache ne fonctionne pas vienne de l'installation de ton "module ..." ?
Je pense que tu devrais reformuler ta question plus précisément.
J'ai fini par voir que ça avait un rapport avec SOCK_PACKET
Si je ne me trompe pas cela n'a aucun rapport, les SOCK_PACKET sont des socket utilisés par exemple par la libpcap. Il se mette tout en bas de la stack des protocoles réseau ce qui leurs permet de tout voir. Aucune utilité dans les connexions réseau conventionnelles,
ces socket sont uniquement utilisé par dhcpd si je ne me trompe pas.
Je pense que, si la boucle locale fonctionne cela ne vient pas de ta stack réseau. Regarde plutot si tu a bien compilé le support pour ta carte réseau et si elle apparait bien dans le ifconfig
moyens physiques (classeurs, chemises, boîtes d'archives)
...
Mes parents mettaient un numéro sur chaque papier, regroupaient les papiers par centaines ou cinquantaines dans une chemise, et rentraient ensuite chaque document dans une base de donnée works, je crois.
Serieux t'as pas assez dégourdi pour te débrouiller tout seul ?
Bientot on va voir des messages apparaitre du genre "Quel est le meilleur assureur auto ?", "Comment faire les crêpes ?" et autres ?
Hey les boulets, pourquoi vous l'avez moinssez ce brave David ? Il a raison quand il dit que ce post n'a rien à foutre la. Faudrait peut etre arrêter d'adopter l'attitude du gosse de 8 ans qui boude après que ça mère lui ai gueulé dessus.
Bon, c'est pas parce que ton pote bosse à l'armée qu'il faut lui accorder une confiance aveugle.
Red Hat, c'est bien gentil, c'est aimé des entreprises, mais ça a de plus en plus tendance à devenir un playskool OS.
Pour OpenVPN, je te poste le lien d'une des réponses que j'avais apporté à ton précédent post: http://linuxfr.org/comments/478869,1.html(...)
Je pense que ton premier choix est le plus raisonnable. C'est complétement subjectif mais bon, c'est deja ça !
Sachant que je te conseillais ce couple un peu plus haut je ne saurai que te féliciter de ton choix.
De plus, une fois que t'as compris, OpenSwan n'est pas plus compliqué que n'importe quoi.
Si t'as un souci n'hesite pas à reposter (en ayant bien pris soin de chercher par toi meme avant ;p ).
en tout cas, ils ne le seront pas tant qu'ils n'auront pas livré la majorité de leurs softs sous licence vraiment libre (et peut-être marginalement quelques softs proprio, mais au moins pour une bonne raison).
Tu veux pas non plus qu'il baisse leurs frocs en écartant bien leurs fesses ?
"OpenVPN is not compatible with IPSec, IKE, or dedicated hardware VPNs."
Si par dedicated hardware VPN ils font allusion a Cisco et consors, je ne saurait que vivement te conseiller d'utiliser OpenSwan qui lui est vraiment très interopérable.
Ok, pour le moment il ne s'agit qu'un VPN Linux <-> Linux, mais je pense que quitte à se prendre la tête sur un soft, autant que cela soit le plus polyvalent. Tout réapprendre lorsque ton patron te dira "Fais moi un VPN entre Cisco et Linux" me semble dommage.
Après, je ne connais pas OpenVPN, donc je ne peux pas argumenter plus sur mon choix.
man fopen: "Any created files will have mode S_IRUSR|S_IWUSR|S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH (0666), as modified by
the process' umask value (see umask(2)).
Résumé, tu ne peux pas le faire avec fopen
Ensuite , 2 possibilités:
man 2 umask et tu t'arrêtes là.
man 2 umask et tu rebondis sur creat(2)
Donc lis la doc avant de poser une question. Tout ce qui concerne le C système bateau se trouve dans les pages de man.
1/ Patch kernel
2/ Compil' kernel
3/ Le principe des VPN
Sinon, avec les 2.6 est arrivé une implémentation de l'IPSEC dans le kernel. La mise en place de tunnel VPN s'en voit grandement facilité (mais on utilise à priori plus openswan mais les outils Kame). Je te conseille de cette solution qui me semble plus accessible pour un débutant. De plus il me semble qu'il y a un article dans le MISC de ce mois ci.
Dernier conseil, ton premier schema d'archi risque de poser des problèmes. En effet, si la passerelle derrière laquelle ton serveur VPN se trouve fait du NAT, alors un simple VPN ne fonctionnera pas. Il te faudra mettre en oeuvre du nat traversal.
Je n'ai aucune idée de la mise en oeuvre du natt en 2.6, mais je me souviens que celle ci necessite l'application d'un second patch et une conf un poil plus tordu sur le couple 2.4 + OpenSwan.
Pour faciliter le truc, Serveur VPN en frontal serait l'idéal.
La woody est la dernière distribution "stable" de chez Debian (3.0) sous peu devrait sortir la sarge.
Je ne sais pas si OpenVPN est présent dans la liste des paquets debian. J'ai pour ma part packagés OpenSwan pour la stable, tu le trouveras à l'adresse: http://yanluo.net/~binarym/(...)
Ce paquet ne contient que les utilitaires userland, il te faudra donc patcher ton kernel à coté. De plus, ce paquet à été fait à la va vite et est loin d'être parfait.
Donc pour moi, le couple Debian Woody + OpenSwan (compilé à la main ou packagé) me semble être la meilleure solution.
Pour ce qui est de l'installation de paquets sous Debian, il existe de nombreuses docs un peu partout. Pour ce qui est de la compilation de programme, idem.
Fais un test en condition et regarde si justement il y a des sorties dans syslog et autres.
Sinon, la solution gruik mais fonctionelle est une tache cron toutes les deux minutes qui lancerait un script chargé de checker ces quotas et d'avertir l'utilisateur.
Le critère testé ici est leurs réactivité d'application des patchs.
Personnellement, je suis très satisfait de Nexen Services qui sont vraiment très bons et impliqués dans le monde du LAMP. On y met le prix, mais on sent qu'il y a quelque chose derrière. (http://www.nexenservices.com(...))
[^] # Re: c'est très con, mais...
Posté par LaBienPensanceMaTuer . En réponse au message Recherche distrib linux. Évalué à 0.
Perso, c'est la Debian qui l'a emporté pour ls machines de travails et la slackware pour les gates/serveurs.
[^] # Re: c'est très con, mais...
Posté par LaBienPensanceMaTuer . En réponse au message Recherche distrib linux. Évalué à -1.
[^] # Re: c'est très con, mais...
Posté par LaBienPensanceMaTuer . En réponse au message Recherche distrib linux. Évalué à 1.
En fait, lo existe mais n'est pas configurer.
Regardes eth0, tu as un ligne inet addr: , chose que tu n'as pas sur ton interface de loopback lo.
Donc ifconfig lo 127.0.0.1 up pour tester. Mais je doute qu'il y ai des problèmes de pile TCP/IP sur ta Mandrake avec son kernel par défaut et surtout avec un interface configurée.
Ensuite, à toi de cliquer un peu partout pour appliquer ce réglage au démarrage, je ne connais pas Mandrake et je ne te serais donc d'aucun secours.
# Ceci pourrait t'interesser:
Posté par LaBienPensanceMaTuer . En réponse au message Serveur ftp sous linux.... Évalué à 1.
[^] # Re: Bis repetita ?
Posté par LaBienPensanceMaTuer . En réponse au journal Espace libre sous nux. Évalué à 1.
# Et bien si c'est comme ça ...
Posté par LaBienPensanceMaTuer . En réponse au journal Politique over HTTP. Évalué à -5.
Donc en fait c'est comme un blog, sauf que c'est juste pour se défouler.
Ca s'appelle le crachoir, c'est à l'adresse http://crachoir.net(...) c'est détendu des fesses, et selon les autres membres, ça a le mérite d'être connu.
Donc allez y messieurs !
# Documente toi sur
Posté par LaBienPensanceMaTuer . En réponse au message Firewall Shorewall + 2 FAI. Évalué à 0.
# Utilisateur multitache ????
Posté par LaBienPensanceMaTuer . En réponse au message Debian multitaches ???. Évalué à 5.
Comme tout programme lancé au démarrage, il faut que ton soft rende la main pour que l'initialisation du système continue à se faire.
Il faut donc que tu transformes ton programme en "daemon".
Pour ça, deux solutions, tu le lances au démarrage en utilisant:
ton_prog &
ou tu le détaches du terminal directement dans le code, pour ce faire je t'invite à lire la page de man de la fonction setsid.
# Hmmm
Posté par LaBienPensanceMaTuer . En réponse au journal Google dans votre PC. Évalué à 7.
Linux dispose quand à lui du bon vieux iptables et de commande telles netstat, lsof etc...
Donc au si votre paranoia du big google is watching you est si élevée rien ne vous empeche d'utiliser le soft si celui ci est bien fait mais de lui empecher toute sortie sur Internet.
Simple question de bon sens AMHA.
# re
Posté par LaBienPensanceMaTuer . En réponse au message Pd avec modem Alcatel Speedtouch. Évalué à 0.
1/ que ton driver est bien chargé (lsmod).
2/ que le support pr le usbfs est bien compilé dans ton kernel et que celui ci est bien monté au démarrage.
Donc, en gros tu dois avoir cette option d'activé dans ta config kernel:
[*] USB device filesystem
Et pour le lancement de ton modem:
modprobe usbcore
modprobe <module pr ton controlleur usb>
modprobe speedtch
mount -t usbfs none /proc/bus/usb/
modem_run -k -m -f <le path vers ton firmware>
# RTFM
Posté par LaBienPensanceMaTuer . En réponse au message lancer screen et plusieurs shell dedans en mode detach. Évalué à 1.
Ecris un "screenrc qui va bien".
Genre:
screen -t Irssi 4 irssi
screen -t Mutt 5 mutt
Te lanceras irssi dans la fenetre 4 et mutt dans la 5.
Donc en lancant un screen -dmS pouet, ça te lancera un screen direct detaché que tu pourras récuperer en faisant un screen -r pouet
[^] # Re: Génération internet et doigts dans le cul
Posté par LaBienPensanceMaTuer . En réponse au message Archivage des papiers importants. Évalué à -1.
Après, les neuneus dans ton genre, j'en ai strictement rien à carrer.
# rien compris.
Posté par LaBienPensanceMaTuer . En réponse au message C le bordel. Évalué à 1.
Question:
1/ C'est quoi pour toi un "module de sécurité ssh" ?
2/ C'est quoi le nom de ton "module de sécurité ssh" ?
3/ Es tu conscient que le FTP sur le port 22 n'est pas possible dans l'absolu ? Il s'agit d'un pseudo FTP implémenté par ssh donc nul besoin de proftpd pour faire du transfert de fichier via ssh.
4/ T'es sur que le fait qu'Apache ne fonctionne pas vienne de l'installation de ton "module ..." ?
Je pense que tu devrais reformuler ta question plus précisément.
# re
Posté par LaBienPensanceMaTuer . En réponse au message 2.6 et tcp. Évalué à 1.
Tu veux dire quand tu fais telnet localhost 22 ?
J'ai fini par voir que ça avait un rapport avec SOCK_PACKET
Si je ne me trompe pas cela n'a aucun rapport, les SOCK_PACKET sont des socket utilisés par exemple par la libpcap. Il se mette tout en bas de la stack des protocoles réseau ce qui leurs permet de tout voir. Aucune utilité dans les connexions réseau conventionnelles,
ces socket sont uniquement utilisé par dhcpd si je ne me trompe pas.
Je pense que, si la boucle locale fonctionne cela ne vient pas de ta stack réseau. Regarde plutot si tu a bien compilé le support pour ta carte réseau et si elle apparait bien dans le ifconfig
# Génération internet et doigts dans le cul
Posté par LaBienPensanceMaTuer . En réponse au message Archivage des papiers importants. Évalué à -1.
...
Mes parents mettaient un numéro sur chaque papier, regroupaient les papiers par centaines ou cinquantaines dans une chemise, et rentraient ensuite chaque document dans une base de donnée works, je crois.
Serieux t'as pas assez dégourdi pour te débrouiller tout seul ?
Bientot on va voir des messages apparaitre du genre "Quel est le meilleur assureur auto ?", "Comment faire les crêpes ?" et autres ?
[^] # Re: Journal != Forum
Posté par LaBienPensanceMaTuer . En réponse au message transparence et ombres sous debian. Évalué à 0.
[^] # Re: Et ça continue...
Posté par LaBienPensanceMaTuer . En réponse au message Installation VPN sous Debian avec OpenSwan. Évalué à 1.
Red Hat, c'est bien gentil, c'est aimé des entreprises, mais ça a de plus en plus tendance à devenir un playskool OS.
Pour OpenVPN, je te poste le lien d'une des réponses que j'avais apporté à ton précédent post:
http://linuxfr.org/comments/478869,1.html(...)
Je pense que ton premier choix est le plus raisonnable. C'est complétement subjectif mais bon, c'est deja ça !
[^] # Re: DOS...
Posté par LaBienPensanceMaTuer . En réponse au message pas d'interface graphique, mais alors pas du tout.... Évalué à 4.
[^] # Re: Ouki merci :)
Posté par LaBienPensanceMaTuer . En réponse au message Projet VPN Linux. Évalué à 1.
De plus, une fois que t'as compris, OpenSwan n'est pas plus compliqué que n'importe quoi.
Si t'as un souci n'hesite pas à reposter (en ayant bien pris soin de chercher par toi meme avant ;p ).
[^] # Re: Les grands éditeurs proprio et le libre...
Posté par LaBienPensanceMaTuer . En réponse à la dépêche Microsoft propose sa solution Wiki en licence CPL. Évalué à -7.
Tu veux pas non plus qu'il baisse leurs frocs en écartant bien leurs fesses ?
[^] # Re: Projet VPN Linux
Posté par LaBienPensanceMaTuer . En réponse au message Projet VPN Linux. Évalué à 1.
"OpenVPN is not compatible with IPSec, IKE, or dedicated hardware VPNs."
Si par dedicated hardware VPN ils font allusion a Cisco et consors, je ne saurait que vivement te conseiller d'utiliser OpenSwan qui lui est vraiment très interopérable.
Ok, pour le moment il ne s'agit qu'un VPN Linux <-> Linux, mais je pense que quitte à se prendre la tête sur un soft, autant que cela soit le plus polyvalent. Tout réapprendre lorsque ton patron te dira "Fais moi un VPN entre Cisco et Linux" me semble dommage.
Après, je ne connais pas OpenVPN, donc je ne peux pas argumenter plus sur mon choix.
# RTFM
Posté par LaBienPensanceMaTuer . En réponse au message fopen et umask : vers la réconciliation après dispute ?. Évalué à 4.
man fopen: "Any created files will have mode S_IRUSR|S_IWUSR|S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH (0666), as modified by
the process' umask value (see umask(2)).
Résumé, tu ne peux pas le faire avec fopen
Ensuite , 2 possibilités:
man 2 umask et tu t'arrêtes là.
man 2 umask et tu rebondis sur creat(2)
Donc lis la doc avant de poser une question. Tout ce qui concerne le C système bateau se trouve dans les pages de man.
# Conseils:
Posté par LaBienPensanceMaTuer . En réponse au message Projet VPN Linux. Évalué à 1.
OpenSwan (http://www.openswan.org/(...)).
Les points à maitriser:
1/ Patch kernel
2/ Compil' kernel
3/ Le principe des VPN
Sinon, avec les 2.6 est arrivé une implémentation de l'IPSEC dans le kernel. La mise en place de tunnel VPN s'en voit grandement facilité (mais on utilise à priori plus openswan mais les outils Kame). Je te conseille de cette solution qui me semble plus accessible pour un débutant. De plus il me semble qu'il y a un article dans le MISC de ce mois ci.
Dernier conseil, ton premier schema d'archi risque de poser des problèmes. En effet, si la passerelle derrière laquelle ton serveur VPN se trouve fait du NAT, alors un simple VPN ne fonctionnera pas. Il te faudra mettre en oeuvre du nat traversal.
Je n'ai aucune idée de la mise en oeuvre du natt en 2.6, mais je me souviens que celle ci necessite l'application d'un second patch et une conf un poil plus tordu sur le couple 2.4 + OpenSwan.
Pour faciliter le truc, Serveur VPN en frontal serait l'idéal.
La woody est la dernière distribution "stable" de chez Debian (3.0) sous peu devrait sortir la sarge.
Je ne sais pas si OpenVPN est présent dans la liste des paquets debian. J'ai pour ma part packagés OpenSwan pour la stable, tu le trouveras à l'adresse:
http://yanluo.net/~binarym/(...)
Ce paquet ne contient que les utilitaires userland, il te faudra donc patcher ton kernel à coté. De plus, ce paquet à été fait à la va vite et est loin d'être parfait.
Donc pour moi, le couple Debian Woody + OpenSwan (compilé à la main ou packagé) me semble être la meilleure solution.
Pour ce qui est de l'installation de paquets sous Debian, il existe de nombreuses docs un peu partout. Pour ce qui est de la compilation de programme, idem.
# re
Posté par LaBienPensanceMaTuer . En réponse au message Quota:Notification du dépassement des limites.... Évalué à 1.
Sinon, la solution gruik mais fonctionelle est une tache cron toutes les deux minutes qui lancerait un script chargé de checker ces quotas et d'avertir l'utilisateur.
# re
Posté par LaBienPensanceMaTuer . En réponse au message une idée d'hebergeur....pour dormir tranquille... Évalué à 2.
http://www.nexen.net/interview/index.php?id=40(...)
Le critère testé ici est leurs réactivité d'application des patchs.
Personnellement, je suis très satisfait de Nexen Services qui sont vraiment très bons et impliqués dans le monde du LAMP. On y met le prix, mais on sent qu'il y a quelque chose derrière. (http://www.nexenservices.com(...))