rcp c'est mal.... mais bon, si tu y tiens:
up2date rsh-server
chkconfig rsh on
.... Mais ssh, c'est mieux! Pour se passer du mot de passe, tu *dois* créer une clé (ssh-keygen) sur le client. Si tu mets une passphrase pour crypter la clé, tu *dois* utiliser ssh-agent pour garder la clé décryptée en mémoire. Dans les 2 cas (passphrase ou pas), tu *peux* limiter les actions possibles avec cette clé coté serveur (dans le authorized_keys).
...
4824 The Transmission of IP Datagrams over the Semaphore Flag
Signaling System (SFSS). J. Hofmueller, Ed., A. Bachmann, Ed., IO.
zmoelnig, Ed.. April 1 2007. (Format: TXT=25521 bytes) (Status:
INFORMATIONAL)
...
J'ajouterais que les fichiers de /usr/share/keymaps sont ceux qui servent à loadkeys (donc en mode texte). Ceux du mode graphique sont rangés dans /usr/share/X11/xkb. Tu trouveras sûrement ton bonheur dans la page man de setxkbmap (un peu plus pratique que xmodmap) ;)
Cette ligne est en fait un motif de recherche de police. Si tu veux une police spécifique, commence par remplacer les autres valeurs par des étoiles, au cas où ces autres valeurs ne seraient pas disponibles...
Un bon point de départ: la commande xfontsel permet d'afficher les polices correspondant à un motif donné. Choisis d'abord la police, puis affine les autres paramètres pour réduire le nombre de correspondance (en haut à droite). Le bouton "select" te permettra de faire un copier/coller du motif à la fin ;)
Tu as problablement fait une erreur dans ton fichier my.cnf. Peut-être simplement qu'il est au format dos (retours chariots sur 2 octets...). C'est par là que je vérifierais en premier.
Ca dépend de plein de choses... Quel est le niveau de confidentialité des données? Qui peut écouter le trafic entre les 2 apache?
Du point de vue de l'utilisateur, les 2 solutions seront strictement identiques. Du point de vue de tomcat, c'est le contraire. Si l'apacheJK ne fait pas de SSL, il fayotera à tomcat en lui passant une variable ASSL=0... Mais si ta webapp n'exige rien de ce côté là, ça ne posera pas de problème non plus :)
Ca n'a rien à voir, mais j'ai un petit conseil quant à l'utilisation des forums d'aide. Essaie de faire des phrases distinctes, avec des ponctuations adéquates. En général, ça aide beaucoup ceux qui essaient de comprendre ta question.
C'est pas tout bêtement une histoire de dns? En tout cas, ça y ressemble.
Compare les /etc/resolv.conf des 2 machines. Si tu as un serveur périmé en tête de liste, ça provoque ce genre de ralentissements.
Pour l'https, il te faudra d'abord configurer le SSL. C'est la phase la plus compliquée. Il faut (au moins) générer un certificat autosigné. Ensuite, il faut configurer apache pour le SSL en:
- écoutant sur le port 443 (une directive Listen supplémentaire)
- activant le ssl sur ce port (avec un virtualhost bien fait)
Pour cette phase, les tutoriels de manquent pas. En général, ça donne:
Après celà, libre à toi de faire pointer les 2 DocumentRoot au même endroit ou non.
Ensuite, si les 2 pointent au même endroit, tu as plusieurs méthodes de sécurisation:
- interdire l'acces http à certains répertoire : il suffit d'ajouter une directive SSLRequireSSL dans le .htaccess correspondant
- rediriger les requêtes http vers l'https : il faut rajouter ceci, mais uniquement dans le virtualhost du mode http : RedirectMatch ^(/repertoire-a-ssliser/.*)$ https://monserveur$1
Commence par vérifier le contenu de ces répertoires. Je pense que ce ne sont que des faux positifs. rkhunter a simplement trouvé des dossiers cachés dans des emplacements peu habituels.
Donc avant de tirer l'alarme, fais une vérification manuelle, et note les faux positifs dans un coin, car tu les retrouveras à chaque rkhunter! :)
C'est quand même une maigre victoire. UFC demandait de « cesser d'utiliser des MTP incompatibles avec les baladeurs numériques autres que ceux de le marque Sony », ainsi que 10 000 euros par jour de retard. Le TGI de Nanterre n'a condamné qu'un manque d'information sur la restriction et n'a retenu que le dixième de l'astreinte demandée...
Il n'apparaît pas en revanche fondé d'enjoindre aux défenderesses de cesser d'utiliser des mesures techniques de protection incompatibles avec les baladeurs numériques autres que ceux de la marque Sony, l'autorité judiciaire n'ayant pas à se faire juge de la licéité de mesures de cette nature et ce d'autant, que rien n'interdit de commercialiser un produit ou une prestation de service avec des mesures techniques de protection à condition que le consommateur acheteur en soit clairement et loyalement prévenu.
Allez, c'est vraiment parce que j'ai pas pu résister...
1)
La commande affiche chaque ligne contenant "floppy" parmi les lignes de tous les fichiers du répertoire /etc, mais avec une erreur...
2)
find parcourt le répertoire /etc et ses sous-répertoires à la recherche de fichiers classiques (c'est à dire ni répertoire, ni lien symbolique, ni fichier spécial...). Pour chacun de ces fichiers, il affiche le nom du fichier sur une ligne. Un extrait de la sortie du find peut alors ressembler à :
/etc/passwd
/etc/group
/etc/fichier avec un espace
/etc/fichier_sans_espace
La sortie standard de la commande find est alors passée comme entrée standard à la commande xargs.
Ensuite, xargs va lire son entrée standard comme une liste de noms, séparés par des espaces ou des sauts de ligne, et va appeler la commande grep pour chaque membre de la liste :
Le nom qui contenait des espaces a été découpé sur plusieurs commande, ce qui va produire des messages d'erreurs (qui seront supprimés après, par le 2>/dev/null) et ne lancera pas la recherche dans le bon fichier. D'autres erreurs se produisent avec les noms de fichiers contenant des retours à la ligne, des apostrophes ou des guillemets, ou finissant par un backslash...
Enfin, la dernière partie de la commande redirige les messages d'erreur dans le fichier spécial /dev/null, ce qui empèche leur affichage.
Pour corriger le problème des fichiers dont le nom comporte des espaces ou d'autres caractères spéciaux, on peut faire:
find /etc -type f -print0 | xargs --null grep floppy 2> /dev/null
Les noms de fichiers sont alors séparés par des caractères "null" (code ascii 0) en sortie du find, et xargs ne tient compte que de ces caractères "null" comme séparateurs de la liste. Le problème est complètement résolu car le caractère "null" est interdit dans les noms de fichiers.
Si tu veux faire du routage, c'est très simple. ip_forward est là pour ça. Par contre, je pense que tu es obligé de faire du double masquerading (si si, ça marche!). Ca m'étonnerait beaucoup que la freebox veuille bien masquer les IP du 2eme réseau. Même souci pour le dhcp, le dhcpd de la freebox n'attribuera pas d'IP pour le 2eme réseau. Il te faut du statique, ou un autre dhcpd sur le PC du milieu.
Si tu veux que tes 3 machines soient dans le même réseau IP, alors tu dois faire un pont. La machine du milieu n'a alors qu'une seule interface réseau, qui regroupe plusieurs interfaces physiques. Si tu es en noyau 2.6, tu n'auras pas besoin de patcher ;) . Voilà un petit howto pour debian: http://people.via.ecp.fr/~alexis/formation-linux/bridge.html
Visiblement, il y a d'autres howto plus détaillés pour jouer avec la commande brctl.
[^] # Re: Question subsidiaire
Posté par jimee (site web personnel) . En réponse au journal Suite logique facile.... Évalué à 2.
# ssh-keygen et compagnie...
Posté par jimee (site web personnel) . En réponse au message Pbs de rcp. Évalué à 2.
up2date rsh-server
chkconfig rsh on
.... Mais ssh, c'est mieux! Pour se passer du mot de passe, tu *dois* créer une clé (ssh-keygen) sur le client. Si tu mets une passphrase pour crypter la clé, tu *dois* utiliser ssh-agent pour garder la clé décryptée en mémoire. Dans les 2 cas (passphrase ou pas), tu *peux* limiter les actions possibles avec cette clé coté serveur (dans le authorized_keys).
mes 2 centimes ;)
[^] # Question subsidiaire
Posté par jimee (site web personnel) . En réponse au journal Suite logique facile.... Évalué à 1.
# Un .bat comme dans autoexec.bat?
Posté par jimee (site web personnel) . En réponse au message heritage variable. Évalué à 1.
Bon courage!
[^] # Re: grub
Posté par jimee (site web personnel) . En réponse au message Lost+Found. Évalué à 1.
[^] # Re: lost+found
Posté par jimee (site web personnel) . En réponse au message Lost+Found. Évalué à 1.
$ mkdir ...
$ cd ...
$ touch "ls: command not found"
$ ls
# RFC4824
Posté par jimee (site web personnel) . En réponse au journal 1er avril : Autant tout regrouper :). Évalué à 1.
# postfix?
Posté par jimee (site web personnel) . En réponse au message postfix. Évalué à 1.
Il faut juste faire attention de bien bloquer le relayage, sinon tu vas devenir un spammeur ;)
[^] # Re: Etrange !
Posté par jimee (site web personnel) . En réponse au journal le site ft.com est étrange.... Évalué à 3.
[^] # Re: loadkeys et xmodmap
Posté par jimee (site web personnel) . En réponse au message Changer la disposition du clavier de X en ligne de commande.. Évalué à 2.
# xfontsel
Posté par jimee (site web personnel) . En réponse au message Changer la font de aterm. Évalué à 6.
Un bon point de départ: la commande xfontsel permet d'afficher les polices correspondant à un motif donné. Choisis d'abord la police, puis affine les autres paramètres pour réduire le nombre de correspondance (en haut à droite). Le bouton "select" te permettra de faire un copier/coller du motif à la fin ;)
# Fichier my.cnf foireux?
Posté par jimee (site web personnel) . En réponse au message mysqldump. Évalué à 2.
[^] # Re: beh
Posté par jimee (site web personnel) . En réponse au journal Qu'aimez-vous ou n'aimez vous pas dans linuxFR. Évalué à 6.
# Oui et non...
Posté par jimee (site web personnel) . En réponse au message Configuration Apache Reverse proxy et forwarding SSL vers Apache / Tomcat. Évalué à 1.
Du point de vue de l'utilisateur, les 2 solutions seront strictement identiques. Du point de vue de tomcat, c'est le contraire. Si l'apacheJK ne fait pas de SSL, il fayotera à tomcat en lui passant une variable ASSL=0... Mais si ta webapp n'exige rien de ce côté là, ça ne posera pas de problème non plus :)
# Rien à voir
Posté par jimee (site web personnel) . En réponse au message débutant demande aide .... Évalué à 3.
# dns?
Posté par jimee (site web personnel) . En réponse au message Problèmes réseaux. Évalué à 3.
Compare les /etc/resolv.conf des 2 machines. Si tu as un serveur périmé en tête de liste, ça provoque ce genre de ralentissements.
# https
Posté par jimee (site web personnel) . En réponse au message Sécuriser apache. Évalué à 1.
- écoutant sur le port 443 (une directive Listen supplémentaire)
- activant le ssl sur ce port (avec un virtualhost bien fait)
Pour cette phase, les tutoriels de manquent pas. En général, ça donne:
Listen 80
Listen 443
NameVirtualHost *:80
<VirtualHost _default_:443>
SSLEngine On
SSLCertificateFile conf/moncertif.pem
SSLCertificateKeyFile conf/macle.pem
DocumentRoot /www
...
</VirtualHost>
<VirutalHost *:80>
ServerName monserveur
DocumentRoot /www
...
</VirtualHost>
Après celà, libre à toi de faire pointer les 2 DocumentRoot au même endroit ou non.
Ensuite, si les 2 pointent au même endroit, tu as plusieurs méthodes de sécurisation:
- interdire l'acces http à certains répertoire : il suffit d'ajouter une directive SSLRequireSSL dans le .htaccess correspondant
- rediriger les requêtes http vers l'https : il faut rajouter ceci, mais uniquement dans le virtualhost du mode http :
RedirectMatch ^(/repertoire-a-ssliser/.*)$ https://monserveur$1
# /etc/crontab?
Posté par jimee (site web personnel) . En réponse au message crontab ne m'obeit pas!. Évalué à 1.
# Non
Posté par jimee (site web personnel) . En réponse au message Pb rootkit hunter. Évalué à 1.
Donc avant de tirer l'alarme, fais une vérification manuelle, et note les faux positifs dans un coin, car tu les retrouveras à chaque rkhunter! :)
[^] # Re: A priori: accès interdit
Posté par jimee (site web personnel) . En réponse au message Freebox : acces au shell ?. Évalué à 4.
C'est très très récent :)
# Bien essayé...
Posté par jimee (site web personnel) . En réponse à la dépêche Les DRM au banc des accusés. Évalué à 8.
# exo7
Posté par jimee (site web personnel) . En réponse au message aide commande linux. Évalué à 3.
1)
La commande affiche chaque ligne contenant "floppy" parmi les lignes de tous les fichiers du répertoire /etc, mais avec une erreur...
2)
find parcourt le répertoire /etc et ses sous-répertoires à la recherche de fichiers classiques (c'est à dire ni répertoire, ni lien symbolique, ni fichier spécial...). Pour chacun de ces fichiers, il affiche le nom du fichier sur une ligne. Un extrait de la sortie du find peut alors ressembler à :
/etc/passwd
/etc/group
/etc/fichier avec un espace
/etc/fichier_sans_espace
La sortie standard de la commande find est alors passée comme entrée standard à la commande xargs.
Ensuite, xargs va lire son entrée standard comme une liste de noms, séparés par des espaces ou des sauts de ligne, et va appeler la commande grep pour chaque membre de la liste :
grep floppy /etc/passwd
grep floppy /etc/group
grep floppy /etc/fichier
grep floppy avec
grep floppy un
grep floppy espace
grep floppy /etc/fichier_sans_espace
Le nom qui contenait des espaces a été découpé sur plusieurs commande, ce qui va produire des messages d'erreurs (qui seront supprimés après, par le 2>/dev/null) et ne lancera pas la recherche dans le bon fichier. D'autres erreurs se produisent avec les noms de fichiers contenant des retours à la ligne, des apostrophes ou des guillemets, ou finissant par un backslash...
Enfin, la dernière partie de la commande redirige les messages d'erreur dans le fichier spécial /dev/null, ce qui empèche leur affichage.
Pour corriger le problème des fichiers dont le nom comporte des espaces ou d'autres caractères spéciaux, on peut faire:
find /etc -type f -print0 | xargs --null grep floppy 2> /dev/null
Les noms de fichiers sont alors séparés par des caractères "null" (code ascii 0) en sortie du find, et xargs ne tient compte que de ces caractères "null" comme séparateurs de la liste. Le problème est complètement résolu car le caractère "null" est interdit dans les noms de fichiers.
# routeur ou pont?
Posté par jimee (site web personnel) . En réponse au message Configurer un réseau éthernet en "série". Évalué à 2.
Si tu veux faire du routage, c'est très simple. ip_forward est là pour ça. Par contre, je pense que tu es obligé de faire du double masquerading (si si, ça marche!). Ca m'étonnerait beaucoup que la freebox veuille bien masquer les IP du 2eme réseau. Même souci pour le dhcp, le dhcpd de la freebox n'attribuera pas d'IP pour le 2eme réseau. Il te faut du statique, ou un autre dhcpd sur le PC du milieu.
Si tu veux que tes 3 machines soient dans le même réseau IP, alors tu dois faire un pont. La machine du milieu n'a alors qu'une seule interface réseau, qui regroupe plusieurs interfaces physiques. Si tu es en noyau 2.6, tu n'auras pas besoin de patcher ;) . Voilà un petit howto pour debian: http://people.via.ecp.fr/~alexis/formation-linux/bridge.html
Visiblement, il y a d'autres howto plus détaillés pour jouer avec la commande brctl.
Bon courage!
# dead.letter
Posté par jimee (site web personnel) . En réponse au message à quoi sert le fichier /dead.letter. Évalué à 2.
Si ce mail n'était pas important, tu peux effacer sans aucun risque!
[^] # Re: DRM
Posté par jimee (site web personnel) . En réponse au journal 1er avril ? 450Go sur une feuille de papier.... Évalué à 2.