jimee a écrit 181 commentaires

Tu as oublié de retiré 6... ;)

rcp c'est mal.... mais bon, si tu y tiens:
up2date rsh-server
chkconfig rsh on

.... Mais ssh, c'est mieux! Pour se passer du mot de passe, tu *dois* créer une clé (ssh-keygen) sur le client. Si tu mets une passphrase pour crypter la clé, tu *dois* utiliser ssh-agent pour garder la clé décryptée en mémoire. Dans les 2 cas (passphrase ou pas), tu *peux* limiter les actions possibles avec cette clé coté serveur (dans le authorized_keys).

mes 2 centimes ;)

Quelle est la périodicité de cette suite? ;)

De mémoire, la seule variable qu'un .bat peut récupérer de ses processus fils, c'est %ERRORLEVEL% (la valeur du exit...)
Bon courage!

s'il peut encore faire un ls, son système est surement bon.... La question, c'est "dans quel répertoire fait-il son ls?"

Pour corriger le non-problème, essaye les commandes suivantes:
$ mkdir ...
$ cd ...
$ touch "ls: command not found"
$ ls

Celui l'IETF n'est pas très innovant... En plus, le txt n'est pas en ligne. Il n'y a que son titre dans l'index (http://www.ietf.org/iesg/1rfc_index.txt ).

...
4824 The Transmission of IP Datagrams over the Semaphore Flag
Signaling System (SFSS). J. Hofmueller, Ed., A. Bachmann, Ed., IO.
zmoelnig, Ed.. April 1 2007. (Format: TXT=25521 bytes) (Status:
INFORMATIONAL)
...

Postfix peut le faire aussi!

Il faut juste faire attention de bien bloquer le relayage, sinon tu vas devenir un spammeur ;)

Si, ça sert! C'est toi qu'as toujours raison!

J'ajouterais que les fichiers de /usr/share/keymaps sont ceux qui servent à loadkeys (donc en mode texte). Ceux du mode graphique sont rangés dans /usr/share/X11/xkb. Tu trouveras sûrement ton bonheur dans la page man de setxkbmap (un peu plus pratique que xmodmap) ;)

Cette ligne est en fait un motif de recherche de police. Si tu veux une police spécifique, commence par remplacer les autres valeurs par des étoiles, au cas où ces autres valeurs ne seraient pas disponibles...

Un bon point de départ: la commande xfontsel permet d'afficher les polices correspondant à un motif donné. Choisis d'abord la police, puis affine les autres paramètres pour réduire le nombre de correspondance (en haut à droite). Le bouton "select" te permettra de faire un copier/coller du motif à la fin ;)

Tu as problablement fait une erreur dans ton fichier my.cnf. Peut-être simplement qu'il est au format dos (retours chariots sur 2 octets...). C'est par là que je vérifierais en premier.

et aussi... le comique de répétition répétitif

Ca dépend de plein de choses... Quel est le niveau de confidentialité des données? Qui peut écouter le trafic entre les 2 apache?

Du point de vue de l'utilisateur, les 2 solutions seront strictement identiques. Du point de vue de tomcat, c'est le contraire. Si l'apacheJK ne fait pas de SSL, il fayotera à tomcat en lui passant une variable ASSL=0... Mais si ta webapp n'exige rien de ce côté là, ça ne posera pas de problème non plus :)

Ca n'a rien à voir, mais j'ai un petit conseil quant à l'utilisation des forums d'aide. Essaie de faire des phrases distinctes, avec des ponctuations adéquates. En général, ça aide beaucoup ceux qui essaient de comprendre ta question.

C'est pas tout bêtement une histoire de dns? En tout cas, ça y ressemble.
Compare les /etc/resolv.conf des 2 machines. Si tu as un serveur périmé en tête de liste, ça provoque ce genre de ralentissements.

Pour l'https, il te faudra d'abord configurer le SSL. C'est la phase la plus compliquée. Il faut (au moins) générer un certificat autosigné. Ensuite, il faut configurer apache pour le SSL en:
- écoutant sur le port 443 (une directive Listen supplémentaire)
- activant le ssl sur ce port (avec un virtualhost bien fait)
Pour cette phase, les tutoriels de manquent pas. En général, ça donne:

Listen 80
Listen 443
NameVirtualHost *:80
<VirtualHost _default_:443>
SSLEngine On
SSLCertificateFile conf/moncertif.pem
SSLCertificateKeyFile conf/macle.pem
DocumentRoot /www
...
</VirtualHost>
<VirutalHost *:80>
ServerName monserveur
DocumentRoot /www
...
</VirtualHost>

Après celà, libre à toi de faire pointer les 2 DocumentRoot au même endroit ou non.

Ensuite, si les 2 pointent au même endroit, tu as plusieurs méthodes de sécurisation:
- interdire l'acces http à certains répertoire : il suffit d'ajouter une directive SSLRequireSSL dans le .htaccess correspondant
- rediriger les requêtes http vers l'https : il faut rajouter ceci, mais uniquement dans le virtualhost du mode http :
RedirectMatch ^(/repertoire-a-ssliser/.*)$ https://monserveur$1

Attention, si c'est le fichier /etc/crontab, il faut mettre un utilisateur avant la commande!

Commence par vérifier le contenu de ces répertoires. Je pense que ce ne sont que des faux positifs. rkhunter a simplement trouvé des dossiers cachés dans des emplacements peu habituels.

Donc avant de tirer l'alarme, fais une vérification manuelle, et note les faux positifs dans un coin, car tu les retrouveras à chaque rkhunter! :)

...et ont réussi, au moins sur la v4! http://www.f-x.fr/wikini/wakka.php?wiki=PenetrationV4
C'est très très récent :)

C'est quand même une maigre victoire. UFC demandait de « cesser d'utiliser des MTP incompatibles avec les baladeurs numériques autres que ceux de le marque Sony », ainsi que 10 000 euros par jour de retard. Le TGI de Nanterre n'a condamné qu'un manque d'information sur la restriction et n'a retenu que le dixième de l'astreinte demandée...

Il n'apparaît pas en revanche fondé d'enjoindre aux défenderesses de cesser d'utiliser des mesures techniques de protection incompatibles avec les baladeurs numériques autres que ceux de la marque Sony, l'autorité judiciaire n'ayant pas à se faire juge de la licéité de mesures de cette nature et ce d'autant, que rien n'interdit de commercialiser un produit ou une prestation de service avec des mesures techniques de protection à condition que le consommateur acheteur en soit clairement et loyalement prévenu.

Allez, c'est vraiment parce que j'ai pas pu résister...

1)
La commande affiche chaque ligne contenant "floppy" parmi les lignes de tous les fichiers du répertoire /etc, mais avec une erreur...

2)
find parcourt le répertoire /etc et ses sous-répertoires à la recherche de fichiers classiques (c'est à dire ni répertoire, ni lien symbolique, ni fichier spécial...). Pour chacun de ces fichiers, il affiche le nom du fichier sur une ligne. Un extrait de la sortie du find peut alors ressembler à :

/etc/passwd
/etc/group
/etc/fichier avec un espace
/etc/fichier_sans_espace

La sortie standard de la commande find est alors passée comme entrée standard à la commande xargs.
Ensuite, xargs va lire son entrée standard comme une liste de noms, séparés par des espaces ou des sauts de ligne, et va appeler la commande grep pour chaque membre de la liste :

grep floppy /etc/passwd
grep floppy /etc/group
grep floppy /etc/fichier
grep floppy avec
grep floppy un
grep floppy espace
grep floppy /etc/fichier_sans_espace

Le nom qui contenait des espaces a été découpé sur plusieurs commande, ce qui va produire des messages d'erreurs (qui seront supprimés après, par le 2>/dev/null) et ne lancera pas la recherche dans le bon fichier. D'autres erreurs se produisent avec les noms de fichiers contenant des retours à la ligne, des apostrophes ou des guillemets, ou finissant par un backslash...

Enfin, la dernière partie de la commande redirige les messages d'erreur dans le fichier spécial /dev/null, ce qui empèche leur affichage.

Pour corriger le problème des fichiers dont le nom comporte des espaces ou d'autres caractères spéciaux, on peut faire:
find /etc -type f -print0 | xargs --null grep floppy 2> /dev/null

Les noms de fichiers sont alors séparés par des caractères "null" (code ascii 0) en sortie du find, et xargs ne tient compte que de ces caractères "null" comme séparateurs de la liste. Le problème est complètement résolu car le caractère "null" est interdit dans les noms de fichiers.

Routeur ou pont, là est la question...

Si tu veux faire du routage, c'est très simple. ip_forward est là pour ça. Par contre, je pense que tu es obligé de faire du double masquerading (si si, ça marche!). Ca m'étonnerait beaucoup que la freebox veuille bien masquer les IP du 2eme réseau. Même souci pour le dhcp, le dhcpd de la freebox n'attribuera pas d'IP pour le 2eme réseau. Il te faut du statique, ou un autre dhcpd sur le PC du milieu.

Si tu veux que tes 3 machines soient dans le même réseau IP, alors tu dois faire un pont. La machine du milieu n'a alors qu'une seule interface réseau, qui regroupe plusieurs interfaces physiques. Si tu es en noyau 2.6, tu n'auras pas besoin de patcher ;) . Voilà un petit howto pour debian: http://people.via.ecp.fr/~alexis/formation-linux/bridge.html
Visiblement, il y a d'autres howto plus détaillés pour jouer avec la commande brctl.

Bon courage!

Théoriquement, ce fichier contient un mail, qui a été tapé dans la commande "mail", et dont l'envoi a été annulé (par un ctrl-c ou un kill).

Si ce mail n'était pas important, tu peux effacer sans aucun risque!

...et une taxe SACEM sur le pq