J'ai déjà configuré Apache et le serveur d'application (Tomcat pour ne pas le nommer) pour qu'il me sorte les temps d'exécutions . Je voulais juste savoir s'il y avait des analyseurs de logs qui traitaient ces paramètres .
Bien entendu, je vais ensuite faire le bout de perl qui va bien pour agréger ces informations
Car nous en gros, on fait une ip fixe en fonction de la mac donc si à chaque fois on relance dhcp ca peut devenir embetant surtout en période de rush.La solution qui se presentait avant le passage sous LDAP revenait à relancer par crontab toutes les 15 minutes mais je trouve que l'avoir en direct c'est plus propre (après des gouts et des couleurs ...) surtout qu'une première version du patch me prendrait de 100 à 200 lignes.
De plus, ta question peut se poser de la même facon quand la personne a décidé de faire le patch ldap ,non ? (c'est une vraie question)
Pour moi, j'ai jamais vu de squirrelmail avec un serveur pop mais plutôt avec un imap (la seule présence de pop dans l'écureil c'est à ma connaissance l'auth pop pour certains smtp capricieux).
Quelqu'un sait-il ou on peut trouver un pdf récapitulant le programme (ou un brouillon(au sens draft(pas de connotation)) de programme pour les autres candidats(un peu comme le 2ème lien de l'article) . Cela permettrait d'avoir une idée avant de se prononcer sans avoir l'emballage marketing qui va avec .
Dans cette partie,je suppose qu'il n'ont pas obtenu de compte root et qu'il s'agit d'un serveur dédié/virtualisé (donc avec accés aux logs)
As-tu accés aux logs de cette machine ?
Si tel est le cas, quelles sont les différentes IPs qui se sont connectées à ta machine (logs d'Apache,du serveur FTP,ssh aussi pour vérifier qui tentait des connections) . A ce sujet, les mots de passes d'admin pouvaient-ils être considérés comme fiables.
Comme ta page est ancienne (dernière MAJ 2000), il faut aussi envisager des failles niveau serveur (PHP par exemple).
Si on etudie le code, je pense qu'un bon principe est de désactiver les register_globals (qui sont activés par défault jusqu'à PHP 4.2) surtout pour du code simple,verifier que chaque fois que l'on fait un include,system_exec et autre commande de ce genre les variables sont sures (à ce sujet, désactiver fopen_url (je sais plus le nom exact) peut aussi être une bonne idée .
S'ils ont obtenu le compte root, là c'est plus dur surtout s'il ont mis un rootkit.Il existe chkrootkit et rkhunter qui sont utiles mais à démarrer à partir du livecd (au cas ou les appels read/write ont été corrompus). Je suis d'accord qu'en cas de serveur hébergé, c'est plus difficile de faire la solution livecd
Merci bien pour vos 2 réponses .
J'avais déjà regardé pour le côté pièces OCS maisce qui me genait etait qu'il n'y avait pas un historique des achats de chacune des pèces
J'ai aussi une webcam avec chipset ov518 et voilà ce que j'ai fait :
Sur les noyaux 2.6 est fourni le ov511 mais pas le ov518_decomp . Il suffit de le recuperer sur http://alpha.dyndns.org/ov511/(...) . Il faut alors bidouiller le Makefile (seulement pour 24 et 2.5 donc pas au format ko) .
Grace à ca je reussi à l'avoir en noir et blanc , pas encore trouvé la couleur ( si tu as un tuyau n'hesites pas )
[^] # Re: A la mimine ?
Posté par digits . En réponse au message Statistiques techniques. Évalué à 1.
Bien entendu, je vais ensuite faire le bout de perl qui va bien pour agréger ces informations
[^] # Re: pourquoi ne pas arreter / redemarrer le dhcp ?
Posté par digits . En réponse au message DHCP + Mysql. Évalué à 1.
De plus, ta question peut se poser de la même facon quand la personne a décidé de faire le patch ldap ,non ? (c'est une vraie question)
# Pop ou IMAP
Posté par digits . En réponse au message cherche pro de squirellmail. Évalué à 1.
# [un peu HS] Programme des autres candidats
Posté par digits . En réponse au journal Les 100 propositions de Ségolène Royal - Logiciels libres dans l'administration. Évalué à 2.
Quelqu'un sait-il ou on peut trouver un pdf récapitulant le programme (ou un brouillon(au sens draft(pas de connotation)) de programme pour les autres candidats(un peu comme le 2ème lien de l'article) . Cela permettrait d'avoir une idée avant de se prononcer sans avoir l'emballage marketing qui va avec .
Merci
# sprintf C
Posté par digits . En réponse au message Cacher des %m à sprintf. Évalué à 6.
[^] # Re: rapide coup d'oeil
Posté par digits . En réponse au journal Au secours ! Site défacé !. Évalué à 3.
include "./$ref"
et ca evite déjà tout ce qui est une URL . On ne pourra plus qu'includer à partir de ta machine
[^] # Re: rapide coup d'oeil
Posté par digits . En réponse au journal Au secours ! Site défacé !. Évalué à 1.
# 2-3 pistes
Posté par digits . En réponse au journal Au secours ! Site défacé !. Évalué à 3.
Dans cette partie,je suppose qu'il n'ont pas obtenu de compte root et qu'il s'agit d'un serveur dédié/virtualisé (donc avec accés aux logs)
As-tu accés aux logs de cette machine ?
Si tel est le cas, quelles sont les différentes IPs qui se sont connectées à ta machine (logs d'Apache,du serveur FTP,ssh aussi pour vérifier qui tentait des connections) . A ce sujet, les mots de passes d'admin pouvaient-ils être considérés comme fiables.
Comme ta page est ancienne (dernière MAJ 2000), il faut aussi envisager des failles niveau serveur (PHP par exemple).
Si on etudie le code, je pense qu'un bon principe est de désactiver les register_globals (qui sont activés par défault jusqu'à PHP 4.2) surtout pour du code simple,verifier que chaque fois que l'on fait un include,system_exec et autre commande de ce genre les variables sont sures (à ce sujet, désactiver fopen_url (je sais plus le nom exact) peut aussi être une bonne idée .
S'ils ont obtenu le compte root, là c'est plus dur surtout s'il ont mis un rootkit.Il existe chkrootkit et rkhunter qui sont utiles mais à démarrer à partir du livecd (au cas ou les appels read/write ont été corrompus). Je suis d'accord qu'en cas de serveur hébergé, c'est plus difficile de faire la solution livecd
[^] # Re: GPLI
Posté par digits . En réponse au message Outil de gestion de parc (niveau matériel). Évalué à 1.
J'avais déjà regardé pour le côté pièces OCS maisce qui me genait etait qu'il n'y avait pas un historique des achats de chacune des pèces
[^] # Re: Reboot ?
Posté par digits . En réponse au message boulette, serveur ssh innaccessible. Évalué à 2.
C'est quoi comme multiprise ? Ca peut m'interesser pour la meme raison que toi (boulette sur un serveur inaccessible)
Merci
[^] # Re: Conf Apache
Posté par digits . En réponse au message Apache2 php4 AMD64 debian. Évalué à 1.
Dans ma conf j'avais déjà (je sais que niveau sécu ce peut être discutable mais bon ...)
..
AllowOverride All
..
# screen
Posté par digits . En réponse au message Comment lancer un programme pour qu'il soit indépendant du shell ?. Évalué à 2.
Avec Ctrl-A D tu "détaches le screen"
Quand tu reviens screen -r et ce doit être bon
# Ma vie
Posté par digits . En réponse au message webcam philips (ov511) sltp MARCHE !!!!. Évalué à 1.
J'ai aussi une webcam avec chipset ov518 et voilà ce que j'ai fait :
Sur les noyaux 2.6 est fourni le ov511 mais pas le ov518_decomp . Il suffit de le recuperer sur http://alpha.dyndns.org/ov511/(...) . Il faut alors bidouiller le Makefile (seulement pour 24 et 2.5 donc pas au format ko) .
Grace à ca je reussi à l'avoir en noir et blanc , pas encore trouvé la couleur ( si tu as un tuyau n'hesites pas )
Si tu desires mon Makefile , je te le mettrai
[^] # Re: [X] un écran MicroTouch que j'arrive pas a faire marcher
Posté par digits . En réponse au sondage Ma souris a. Évalué à 4.
-Gauche
-Droite
-Centre
-Haut
-Bas