Forum Linux.debian/ubuntu Script de démarrage du pare-feu

Posté par  .
Étiquettes : aucune
1
19
sept.
2009
Bonjour :)

J'utilise depuis pas mal de temps /etc/network/if-pre-up.d/ et /etc/network/if-post-down/ pour stocker mes scripts de pare-feu dépendants d'une interface spécifique.

J'utilise également /etc/init.d/ pour placer les règles génériques (politiques par défaut, ports ouverts dans tous les cas, journalisation des choses étranges, etc). Ce script s'exécute avant que les interfaces soient montées (start) et il lorsqu'elles sont toutes démontées (stop). Les interfaces sont donc protégées tout le temps.

Le tout pointe vers /etc/iptables/ qui contient les scripts et les fichiers (…)

Forum général.cherche-logiciel Liaison réseau "tamponnée"

Posté par  .
Étiquettes : aucune
1
12
sept.
2009
Bonjour,

j'aimerais trouver un programme qui permette de transmettre des données vers une machine distante qui n'est pas accessible en permanence. Les données arrivent au fil de l'eau, et il faut les transmettre dès que possible.

Un programme de la machine source génère des données (entre 1 et 20 Kio par minute). Le programme que je recherche pourrait les lire sur l'entrée standard ou par un pipe. Si la machine cible est accessible, les données sont envoyées tout de suite. (…)

Forum général.général KVM / Qemu /etc

Posté par  .
Étiquettes : aucune
2
12
août
2009
Bonjour,

j'utilise KVM et ça marche bien. Tant mieux :)
Par contre les documentations sont éparpillées un peu partout, et je ne trouve pas de "vue d'ensemble".

J'aimerais bien trouver une documentation qui présente l'ensemble de KVM/Qemu et non pas les détails. Par exemple pour avoir une explication de ce qu'est KVM, de ce qu'est Qemu. Pour l'instant je sais cela uniquement en ayant fait moi-même la synthèse.

Soi je cherche mal, soi il n'y a pas :-)

... je (…)

Forum Linux.debian/ubuntu Boot même si partition HS

Posté par  .
Étiquettes : aucune
2
10
août
2009
Bonjour,

lorsqu'une Debian boote et qu'une partition est HS, alors le démarrage ne se fait pas. Il faut entrer le mot de passe root sur la console. Ca arrive lorsqu'une partition est mal configurée dans /etc/fstab ou lorsqu'une partition est trop mal en point pour passer le fsck.
C'est particulièrement gênant lorsqu'on n'a pas la machine sous la main.

Pour contourner ce problème, seule la partition "principale" est montée au boot. Puis j'ai un script dans /etc/init.d/ qui monte les (…)

Forum Programmation.shell sed, c'est dien

Posté par  .
Étiquettes : aucune
2
9
juil.
2009
Bonjour :)

J'ai la joie de me frotter à sed. Chaque fois j'apprends une astuce. Ca fait beaucoup d'astuces je trouve :-)

J'ai ce genre de texte à traiter:
Unit UnitType Status %Cmpl Stripe Size(GB) Cache AVerify IgnECC
------------------------------------------------------------------------------
u0 RAID-1 OK - - 698.637 ON - -

Port Status Unit Size Blocks Serial
---------------------------------------------------------------
p0 OK u0 698.63 GB 1465149168 GTC200P8GXB012
p1 OK u0 698.63 GB 1465149168 GTC200P8GXB5G4

Je sors ça avec la commande:
tw_cli /$(tw_cli show | grep (…)

Forum général.cherche-logiciel Logiciel "arborescent"

Posté par  .
Étiquettes : aucune
2
7
juil.
2009
Bonjour,

j'ai besoin de gérer des paramètres un peu à la manière d'une arborescence Active Directory. C'est pour la configuration système de plusieurs ordinateurs. Je ne sais pas trop comment nommer ça alors je donne un exemple:

J'ai un premier groupe de paramètres nommé "pare-feu - générique". Ce groupe contient par exemple 10 règles iptables.
J'ai un second groupe nommé "pare-feu - serveur web". Le contenu de ce groupe est hérité du précédent, et il y a par exemple 3 (…)

Forum général.général qemu et le réseau

Posté par  .
Étiquettes : aucune
0
18
juin
2009
Bonjour à tous,

je suis en train de me battre avec QEMU pour le réseau. J'ai une Debian Lenny pour faire tourner des Windows 2003 sous QEMU avec KVM. J'ai essayé avec des interfaces TAP mais je n'arrive à rien. Alors j'utilise vde-switch mais j'ai l'impression que ce n'est pas comme ça qu'il faudrait faire.

Quelqu'un a un lien ou une astuce ?

D'autre part, avec VirtualBox et VMWare, les Windows virtualisés fonctionnent mieux avec des pilotes adaptés pour la (…)

Forum Programmation.shell Redirections sans fifo

Posté par  .
Étiquettes : aucune
1
29
mai
2009
Bonjour forum,

je bloque depuis des heures sur une redirection avec un shell. J'utilise Bash.

Je lance un programme en tâche de fond, et je veux lui envoyer du texte et lire sa réponse en détournant ses entrées et sorties standards. Je sais faire avec des fifos mais je souhaite comprendre comment faire sans.

Pour l'exemple j'ai pris expect:
#!/bin/bash

expect 6 echo 'send_user toto' >&6
echo 'exit' >&6

L'exemple donné ne fonctionne pas car je ne trouve pas le (…)

Forum Programmation.shell Dialecte inconnu

Posté par  .
Étiquettes : aucune
1
9
mai
2009
Je suis depuis quelques temps à la recherche de l'explication d'une étrangeté que je trouve dans certains scripts. Par exemple dans /etc/init.d/mdadm

Au lieu d'utiliser $1 ou ${1}, les script contient ${1:-}

La seule explication que je connaise est que ${1:x} permet d'extraire le contenu de ${1} à partir du x-ième caractère. Mais '-' n'est pas un nombre.

Une idée sur ce que fais cette chose ?

Forum Linux.général Filtrage MSN

Posté par  .
Étiquettes : aucune
2
10
avr.
2009
Bonjour,

je suis en train d'améliorer le filtrage MSN dans une entreprise qui a des utilisateurs un peu chiants. La direction me demande de filtrer d'autorité car les gens se connectent en douce malgré l'interdiction.

Pour l'instant je bricole les réponses dns. Mais certains utilisateurs ont maintenant configurés un dns extérieur à l'entreprise sur leur Windows. J'te jure, faut les mettre à la porte si ils ne respectent pas les règles.

J'ai tout de suite pensé à Squid que je (…)

Forum Programmation.shell Pipe et gros fichier

Posté par  .
Étiquettes : aucune
0
31
mar.
2009
Bonjour à tous,

je suis en train de buter sur une procédure de restauration.
J'ai un gros fichier qui est la sauvegarde d'une base SQL. Lors de mes tests, j'utilise un petit fichier, tout marche bien. Lorsque j'utilise le vrai fichier, la connexion ssh se ferme au bout de quelques secondes sans core dump ni rien. Ough !

Les détails:
Avant d'injecter le fichier, je dois le faire précéder de quelques commandes. Une fois l'injection terminée, j'ajoute d'autres commandes. Ces (…)

Forum général.général Solutions SMS

Posté par  .
Étiquettes : aucune
1
25
mar.
2009
Bonjour,

pour mes SMS de supervision système j'utilise le service lesms.com
Je trouve que c'est simple et pratique. Ca me permet d'automatiser facilement à partir d'un simple script shell ou d'un code de site web modifié en quelques instants.

Vu le nombre de prestataires proposant ce type de service, je me dis que je dois passer à côté d'entreprises très mieux. Quelqu'un a des retours à ce sujet ?

Forum Linux.général Bricolage d'adresses

Posté par  .
Étiquettes : aucune
1
21
fév.
2009
Bonjour forum,

j'ai un problème un peu spécial. Je dois relier deux réseaux qui se "recoupent".

Réseau 1: 192.168.x.y (plusieurs sous-réseaux en 192.168.1.x 192.168.2.x 192.168.3.x etc)
Réseau 2: 192.168.1.x (dans un autre batiment)

Le réseau 2 ayant des adresses appartenant au réseau 1, ça ne peut pas fonctionner. Je ne peux pas modifier les plans d'adressage, ce serait trop simple. En fait ça va se faire mais plus tard.

J'ai un PC qui sert de routeur entre les deux. Pour (…)

Forum Programmation.autre Question sed

Posté par  .
Étiquettes : aucune
2
28
jan.
2009
J'utilise sed depuis pas mal de temps mais des détails m'échappent.
Aujourd'hui je bloque sur un truc tout simple et les tutoriaux et pages de manuels ne m'aident pas.

J'ai du code html dont je veux extraire une adresse ip. Voici les 3 lignes qui m'interessent:

td width="40%" class = "br_tb">prints(m_IPaddr); :
td colspan=2 class = "bl_tb" > 
(TAB)(TAB)(TAB)117.18.244.113

Je ne mets pas les '
Je souhaite utiliser "prints(m_IPaddr)" pour détecter la zone à analyser (il y a dans ce (…)

Forum général.général Sauvegarde P2P

Posté par  .
Étiquettes : aucune
2
24
jan.
2009
Bonjour,

j'aimerais utiliser un système pour transférer des fichiers volumineux (des sauvegardes) via des liaisons ADSL. Pour le moment je découpe les fichiers en tranche de 100 Mo et je fais une somme de contrôle sur l'ensemble. Le tout avec un script shell. Ca fonctionne bien mais je suis sûr que ça existe tout fait et bien plus souple.

Il faut que ça supporte les déconnexions, les machines inaccessibles, bref les aléas informatiques. Les fichiers font au minimum 10 Go (…)