LaBienPensanceMaTuer a écrit 1611 commentaires

La meilleure façon de trouver la distrib qui te plaira et de te faire un avis en testant quelques distribs.
Perso, c'est la Debian qui l'a emporté pour ls machines de travails et la slackware pour les gates/serveurs.

manque de pot 127.0.0.1, c'est du v4 =)

Et voila !
En fait, lo existe mais n'est pas configurer.
Regardes eth0, tu as un ligne inet addr: , chose que tu n'as pas sur ton interface de loopback lo.
Donc ifconfig lo 127.0.0.1 up pour tester. Mais je doute qu'il y ai des problèmes de pile TCP/IP sur ta Mandrake avec son kernel par défaut et surtout avec un interface configurée.
Ensuite, à toi de cliquer un peu partout pour appliquer ce réglage au démarrage, je ne connais pas Mandrake et je ne te serais donc d'aucun secours.

http://proftpd.linux.co.uk/localsite/Userguide/linked/x950.html(...)

Je me lève et j'applaudis !

moi aussi je fais de la pub pour mon nouveau site !
Donc en fait c'est comme un blog, sauf que c'est juste pour se défouler.
Ca s'appelle le crachoir, c'est à l'adresse http://crachoir.net(...) c'est détendu des fesses, et selon les autres membres, ça a le mérite d'être connu.
Donc allez y messieurs !

iproute qui te permettra de définir des routes bien précises suivant des critères très complet.

J'ai hésité à te répondre tant le titre de ton message rejettait la faute sur l'OS plutot que sur ton manque de jugeote.
Comme tout programme lancé au démarrage, il faut que ton soft rende la main pour que l'initialisation du système continue à se faire.
Il faut donc que tu transformes ton programme en "daemon".
Pour ça, deux solutions, tu le lances au démarrage en utilisant:

ton_prog &

ou tu le détaches du terminal directement dans le code, pour ce faire je t'invite à lire la page de man de la fonction setsid.

Windows dispose de firewalls applicatifs relativement performants.
Linux dispose quand à lui du bon vieux iptables et de commande telles netstat, lsof etc...
Donc au si votre paranoia du big google is watching you est si élevée rien ne vous empeche d'utiliser le soft si celui ci est bien fait mais de lui empecher toute sortie sur Internet.
Simple question de bon sens AMHA.

Vérifies:

1/ que ton driver est bien chargé (lsmod).
2/ que le support pr le usbfs est bien compilé dans ton kernel et que celui ci est bien monté au démarrage.

Donc, en gros tu dois avoir cette option d'activé dans ta config kernel:
[*] USB device filesystem

Et pour le lancement de ton modem:

modprobe usbcore
modprobe <module pr ton controlleur usb>
modprobe speedtch

mount -t usbfs none /proc/bus/usb/

modem_run -k -m -f <le path vers ton firmware>

Comme toujours, la réponse est dans le man (si j'ai bien compris ton problème).
Ecris un "screenrc qui va bien".

Genre:
screen -t Irssi 4 irssi
screen -t Mutt 5 mutt

Te lanceras irssi dans la fenetre 4 et mutt dans la 5.
Donc en lancant un screen -dmS pouet, ça te lancera un screen direct detaché que tu pourras récuperer en faisant un screen -r pouet

La seule raison qui me pousse à répondre c'est pour essayer de te faire prendre conscience que ton post n'est qu'une pollution.
Après, les neuneus dans ton genre, j'en ai strictement rien à carrer.

J'ai strictement rien compris à ton problème.

Question:

1/ C'est quoi pour toi un "module de sécurité ssh" ?
2/ C'est quoi le nom de ton "module de sécurité ssh" ?
3/ Es tu conscient que le FTP sur le port 22 n'est pas possible dans l'absolu ? Il s'agit d'un pseudo FTP implémenté par ssh donc nul besoin de proftpd pour faire du transfert de fichier via ssh.
4/ T'es sur que le fait qu'Apache ne fonctionne pas vienne de l'installation de ton "module ..." ?

Je pense que tu devrais reformuler ta question plus précisément.

Mais en interne, depuis la machine elle-même

Tu veux dire quand tu fais telnet localhost 22 ?

J'ai fini par voir que ça avait un rapport avec SOCK_PACKET

Si je ne me trompe pas cela n'a aucun rapport, les SOCK_PACKET sont des socket utilisés par exemple par la libpcap. Il se mette tout en bas de la stack des protocoles réseau ce qui leurs permet de tout voir. Aucune utilité dans les connexions réseau conventionnelles,
ces socket sont uniquement utilisé par dhcpd si je ne me trompe pas.

Je pense que, si la boucle locale fonctionne cela ne vient pas de ta stack réseau. Regarde plutot si tu a bien compilé le support pour ta carte réseau et si elle apparait bien dans le ifconfig

moyens physiques (classeurs, chemises, boîtes d'archives)
...
Mes parents mettaient un numéro sur chaque papier, regroupaient les papiers par centaines ou cinquantaines dans une chemise, et rentraient ensuite chaque document dans une base de donnée works, je crois.

Serieux t'as pas assez dégourdi pour te débrouiller tout seul ?
Bientot on va voir des messages apparaitre du genre "Quel est le meilleur assureur auto ?", "Comment faire les crêpes ?" et autres ?

Hey les boulets, pourquoi vous l'avez moinssez ce brave David ? Il a raison quand il dit que ce post n'a rien à foutre la. Faudrait peut etre arrêter d'adopter l'attitude du gosse de 8 ans qui boude après que ça mère lui ai gueulé dessus.

Bon, c'est pas parce que ton pote bosse à l'armée qu'il faut lui accorder une confiance aveugle.

Red Hat, c'est bien gentil, c'est aimé des entreprises, mais ça a de plus en plus tendance à devenir un playskool OS.
Pour OpenVPN, je te poste le lien d'une des réponses que j'avais apporté à ton précédent post:
http://linuxfr.org/comments/478869,1.html(...)

Je pense que ton premier choix est le plus raisonnable. C'est complétement subjectif mais bon, c'est deja ça !

Je crois surtout qu'il n'a jamais bossé avec la console linux et qu'il n'a pas encore compris la puissance de celle ci.

Sachant que je te conseillais ce couple un peu plus haut je ne saurai que te féliciter de ton choix.
De plus, une fois que t'as compris, OpenSwan n'est pas plus compliqué que n'importe quoi.
Si t'as un souci n'hesite pas à reposter (en ayant bien pris soin de chercher par toi meme avant ;p ).

en tout cas, ils ne le seront pas tant qu'ils n'auront pas livré la majorité de leurs softs sous licence vraiment libre (et peut-être marginalement quelques softs proprio, mais au moins pour une bonne raison).

Tu veux pas non plus qu'il baisse leurs frocs en écartant bien leurs fesses ?

vu su la page du projet openvpn:

"OpenVPN is not compatible with IPSec, IKE, or dedicated hardware VPNs."

Si par dedicated hardware VPN ils font allusion a Cisco et consors, je ne saurait que vivement te conseiller d'utiliser OpenSwan qui lui est vraiment très interopérable.
Ok, pour le moment il ne s'agit qu'un VPN Linux <-> Linux, mais je pense que quitte à se prendre la tête sur un soft, autant que cela soit le plus polyvalent. Tout réapprendre lorsque ton patron te dira "Fais moi un VPN entre Cisco et Linux" me semble dommage.
Après, je ne connais pas OpenVPN, donc je ne peux pas argumenter plus sur mon choix.

Voilà la procédure du RTFM:

man fopen: "Any created files will have mode S_IRUSR|S_IWUSR|S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH (0666), as modified by
the process' umask value (see umask(2)).
Résumé, tu ne peux pas le faire avec fopen

Ensuite , 2 possibilités:

man 2 umask et tu t'arrêtes là.

man 2 umask et tu rebondis sur creat(2)

Donc lis la doc avant de poser une question. Tout ce qui concerne le C système bateau se trouve dans les pages de man.

Le projet à utiliser:

OpenSwan (http://www.openswan.org/(...)).

Les points à maitriser:

1/ Patch kernel
2/ Compil' kernel
3/ Le principe des VPN

Sinon, avec les 2.6 est arrivé une implémentation de l'IPSEC dans le kernel. La mise en place de tunnel VPN s'en voit grandement facilité (mais on utilise à priori plus openswan mais les outils Kame). Je te conseille de cette solution qui me semble plus accessible pour un débutant. De plus il me semble qu'il y a un article dans le MISC de ce mois ci.

Dernier conseil, ton premier schema d'archi risque de poser des problèmes. En effet, si la passerelle derrière laquelle ton serveur VPN se trouve fait du NAT, alors un simple VPN ne fonctionnera pas. Il te faudra mettre en oeuvre du nat traversal.
Je n'ai aucune idée de la mise en oeuvre du natt en 2.6, mais je me souviens que celle ci necessite l'application d'un second patch et une conf un poil plus tordu sur le couple 2.4 + OpenSwan.
Pour faciliter le truc, Serveur VPN en frontal serait l'idéal.

La woody est la dernière distribution "stable" de chez Debian (3.0) sous peu devrait sortir la sarge.
Je ne sais pas si OpenVPN est présent dans la liste des paquets debian. J'ai pour ma part packagés OpenSwan pour la stable, tu le trouveras à l'adresse:
http://yanluo.net/~binarym/(...)
Ce paquet ne contient que les utilitaires userland, il te faudra donc patcher ton kernel à coté. De plus, ce paquet à été fait à la va vite et est loin d'être parfait.

Donc pour moi, le couple Debian Woody + OpenSwan (compilé à la main ou packagé) me semble être la meilleure solution.
Pour ce qui est de l'installation de paquets sous Debian, il existe de nombreuses docs un peu partout. Pour ce qui est de la compilation de programme, idem.

Fais un test en condition et regarde si justement il y a des sorties dans syslog et autres.
Sinon, la solution gruik mais fonctionelle est une tache cron toutes les deux minutes qui lancerait un script chargé de checker ces quotas et d'avertir l'utilisateur.

Tu trouveras une longue liste d'hebergeur ici :

http://www.nexen.net/interview/index.php?id=40(...)

Le critère testé ici est leurs réactivité d'application des patchs.
Personnellement, je suis très satisfait de Nexen Services qui sont vraiment très bons et impliqués dans le monde du LAMP. On y met le prix, mais on sent qu'il y a quelque chose derrière. (http://www.nexenservices.com(...))