Je ne pense pas que l'on puisse faire ce que tu veux : il faut accéder à la couche applicative pour rediriger en fonction de l'URL demandé, alors que le routage noyau reste cantonné aux couches basses (ethernet, IP, UDP et TCP, ...).
Un moyen de réaliser tout de même ce que tu veux serait d'installer un serveur HTTP (apache) sur ta machine hôte et de faire du reverse proxy vers les différents vservers en fonction de l'URL.
N'hésite pas à demander plus de précisions sur la façon de paramétrer çela si ça te semble obscur.
Je ne vois pas de raison particulière pour que la souris ne fonctionne pas correctement. A mon avis, il suffira de brancher le dongle USB sur ta machine pour que la souris soit immédiatement opérationnelle (moyennant la synchronisation entre la souris et le dongle) exactement de la même façon qu'avec n'importe quelle souris USB.
Évidemment, cela ne concerne que les fonctions de base (3 boutons et, normalement, molette). Pour activer les autres fonctionnalités (défilement horizontal par exemple) il faudra peut être que tu joues un peu avec le xorg.conf, voire le mapping des boutons (xmodmap par exemple), mais ce sera absolument équivalent avec une souris à fil.
Apparemment, tu devrais pouvoir faire fonctionner ton imprimante avec le driver de la HL-1250 (s'il est présent sur ta distrib) ou télécharger le pilote (fichier PPD) au besoin.
Si tu bloques toujours avec ça, décris un peu plus les manipulations que tu effectues et un utilisateur de Mandriva devrait pouvoir t'aider un peu plus que moi.
La méthode la plus simple pour lancer des applications graphiques sous le user root est certainement de le faire avec gksu ou gksudo (au lieu de su ou sudo pour les applications non graphiques).
Ainsi, "gksudo cssh" devrait fonctionner mais, comme dit par Gérald, il faut éviter de faire ce genre de chose quand ce n'est pas nécessaire.
Est-ce que tu as lancé la commande "echo $DISPLAY" avec le même utilisateur que la commande cssh ?
Les messages d'erreur indiquent :
-1 : que la variable DISPLAY n'existe pas dans l'environnement où tu lances cssh (cf "Can't find DISPLAY")
-2 : que l'utilisateur qui exécute cssh n'a pas les droits pour utiliser le DISPLAY :0.0 (serveur X local).
Est-ce que tu exécutes cssh avec un sudo ou après avoir ouvert une session sous un user différent (su) ?
Si c'est bien ça, quel est l'intérêt ? Tu peux préciser le user distant pour les connexions SSH avec l'option -l (valable pour tous les serveurs SSH) ou en précisant les différents serveurs sous la forme user@host (tu n'as pas besoin de lancer cssh sous root pour ouvrir une session ssh sur un serveur en tant que root).
Pour essayer de comprendre ce qu'il se passe, il faudrait que tu nous donnes plus d'informations.
Que vaut la variable DISPLAY dans la session où tu lances cssh ? (résultat d'un "echo $DISPLAY")
Comment es-tu connecté sur ta machine Ubuntu? As-tu ouvert une session graphique (par le gestionnaire de connexion ou en exécutant startx) ou bien t'es-tu connecté à distance ?
Ces éléments devraient nous permettre de comprendre ce qui ne fonctionne pas bien.
Est-ce qu'une solution "classique" de type Serveur SMTP (avec filtrage anti-spam/anti-virus) + Serveur IMAP + Webmail ne répondrait pas à tes attentes ?
Pour chacun des éléments cités, le plus dur sera de choisir le produit qui te conviendra en fonction des fonctionnalités proposées/attendues et de la facilité de configuration et d'administration :
- serveur SMTP : postfix, courier, exim, sendmail...
- serveur IMAP : courier, cyrus, dovecot, ...
- webmail : courier, squirrelmail, roundcube, imp ...
- filtrage : spamassasin, clamav, ...
Tu devrais trouver une littérature abondante sur les moyens de mettre en place de telles solutions et sur les possibilités offertes.
Outlook peut parfaitement se connecter en IMAP au serveur : il n'y a donc pas soucis pour la transition ou la conservation des carnets d'adresses des utilisateurs.
Les mails sont conservés sur le serveur et restent accessibles depuis le webmail ou en cas de changement de client de messagerie (mais il faudra alors trouver un moyen de récupérer le carnet d'adresses). Ceci facilite également la sauvegarde des messages, mais il faut faire attention à l'espace disque consommé (la mise en place d'un système de quota peut être indispensable).
Pour avoir un système de sauvegarde/restauration efficace, tu peux essayer de regarder du côté de produit comme OMA, pour lequel il y a eu une dépêche il y a quelques temps (http://linuxfr.org/2007/10/09/23179.html ). Il existe peut être d'autres solutions, mais je ne me suis jamais penché sur le sujet.
Mais bon, peut-être as-tu déjà réfléchi à ce type de solution et espérais-tu des éléments de réponses plus concrets ?
Si c'est ça, je vais te faire la même réponse qu'à l'époque : dump ne permet que les sauvegardes de systèmes de fichiers ext2/ext3.
Si ta partition /dev/hda6 est formatée en reiserfs, il va te falloir soit trouver des outils spécifiques (en existe-t-il ?), soit utiliser des outils de sauvegardes plus génériques (mondo, partimage, afbackup, ...)
le paramètre <remotehost> est interprété côté serveur SSH.
Donc, "localhost" est, à peu près, équivalent à PCDistant (en fait, il s'agit de la même machine, mais avec sur des interfaces réseau différentes : l'interface de loopback dans un cas et l'interface LAN [ethernet ou WIFI] dans l'autre).
Comme c'est bien sur le serveur PCDistant que tu veux te connecter en VNC, c'est bien lui qu'il faut indiquer comme "remotehost" dans la commande SSH.
Enfin, je ne connais pas bien le fonctionnement de vino, mais il est possible que, pour des raisons de sécurité, ce serveur VNC n'écoute que sur l'interface de loopback (localhost/127.0.0.1) et pas sur l'interface LAN (PCDistant/192.168.x.x). Si c'est le cas, alors il faut impérativement que remotehost soit égal à localhost et pas à PCDistant (et de toute façon, pas à PCLocal).
Avec ta commande SSH, l'option '-L 5901:PCLocal:5900' tu fais des choses bizarres : tu te connectes depuis PCLocal su PCDistant en ouvrant le port 5901 sur PCLocal et ce port est forwardé, via PCDistant, sur le port 5900... de PCLocal ! (port qui d'après les logs n'est pas ouvert).
En clair, ça pourrait te permettre d'ouvrir une connexion depuis PCLocal sur un serveur VNC lancé sur PCLocal en passant par PCDistant (tunnel SSH) !
Pour que cela marche comme tu veux, la bonne commande est plutôt :
Si tu fais tout "à la main", la commande iwconfig ne suffira pas : elle permet la connexion WIFI, mais ne gère pas les paramètres IP, comme l'adresse, le masque, la passerelle, les DNS, ...
Le plus simple serait de récupérer tous ces paramètres en DHCP en lançant la commande :
dhclient eth1
(j'espère que c'est bien ça sur ta distrib)
Il faudra peut être au préalable, arrêter l'interface (ifdown eth1).
Sinon, tu peux aussi tout faire manuellement, mais alors il faut mettre les bonnes valeurs. En particulier, l'adresse IP de la passerelle (et donc de la freebox) est certainement 192.168.0.254 et non pas 192.168.0.1 !
Essaie de voir ce que ça donne après avoir exécuté la commande suivante dans une console sous X :
xset -dpms
Si ça marche, tu dois pouvoir rendre ça permanent en mettant la ligne
OPTION "DPMS" "off"
dans ton fichier xorg.conf au niveau de la section "Monitor".
Bon, tu dois pouvoir t'en sortir avec tes règles iptables, mais il est certainement plus simple de demander à ssh d'écouter sur le port 1101 des autres interfaces !
Il suffit de rajouter l'option "-g" lors de l'appel à ssh, ou alors de préciser l'adresse locale dans l'option -L. En clair, ça devrait marcher avec une des formes suivantes :
Evidemment, avec ça tu permets la connexion sur 172.17.254.252 port 1098, depuis n'importe quelle machine ayant accès au port 1101 de ta propre machine, sans contrôle du flux.
Ton problème n'est pas l'absence du fichier Protocol.pm, mais plutôy la non disponibilité d'un serveur X.
De toute évidence cssh (disponible dans le paquet clusterssh pour ceux qui se posent la question) est une application graphique qui a besoin de se connecter sur un serveur X pour s'afficher.
Comme la variable DISPLAY n'existe pas dans l'environnement de ta session SSH (via putty), cssh suppose (à tort) que le serveur est local et essaie de se connecter sur la socket unix "unix:0" (ce qui se passe lorsque l'on a DISPLAY=:0.0). C'est la connexion sur cette socket qui pose problème.
La seule possibilité de résoudre ton problème est d'avoir un serveur X sur ta machine cliente (cad sur la machine où putty est exécuté) et de faire du "X11 forwarding" au moment de ta connexion SSH.
Si cette machine est sous Linux (oui putty existe sous Linux), pas de soucis. En revanche, si ta machine est sous Windows (ce qui semble plus probable) il va te falloir installer et lancer un serveur X avant de réaliser ta connexion avec putty. Il existe plusieurs serveurs SSH sous Windows dont certains gratuits et au moins un libre : XFree86 avec Cygwin (http://cygwin.com/ ).
Les certificats TBS sont intéressants au niveau prix dès lors que l'on n'a pas l'intention d'offrir l'accès à des téléphones mobiles (PDA, téléphones, ...) : dans ces appareils, le certificat de l'autorité n'est en général pas inclus (testé avec des smartphones). Quoi qu'il en soit, il est possible d'obtenir gratuitement un certificat valable 30 jours pour vérifier la compatibilité avec les différents navigateurs (avant de passer en production évidemment ;-))
Sinon, les certificats Thawte (que les commerciaux Verisign m'ont décrit comme étant leur filiale "Low Cost"!) sont aussi bien reconnu que les certificats Verisign (sauf peut être sur certains browsers exotiques ou très vieux) tout en étant 3 fois mois chers (de mémoire).
Concernant les différents type de certificats proposés, je n'ai jamais bien compris comment fonctionnait le certificat "garanti 128 bits" par rapport au certificat "40 à 128 bits". D'ailleurs existe-t-il encore des browser ne supportant pas l'encryption en 128 bits en standard ?
Evidemment, le montant garanti (dans quelles conditions ?) peut aussi avoir son importance, mais en dehors des sites marchands quel est l'intérêt ?
Enfin, les offres multisites peuvent avoir leur intérêt en cas de serveur mutualisé avec plusieurs sites à sécuriser sur la même IP (ou de site répondant à plusieurs noms d'hôtes différerents).
Bon, j'espère que cela t'aura un peu aidé, même si j'ai posé au moins autant de questions que j'ai apporté de réponse.
Pour info, dans ma boîte, nous sommes clients TBS mais pour l'achat de certificats Thawte (quelques dizaines de certificats, donc avec des tarifs dégressifs). Depuis peu, nous avons également quelques certificats TBS sans avoir rencontré de soucis (sauf la non reconnaissance sur mon smart phone). Nous n'avons plus de certificats Verisign depuis quelques années pour des raisons de coût (malgré les relances des commerciaux et leurs "gestes" commerciaux).
A+
JJD
PS : réussir à se faire reconnaître par les éditeurs de navigateurs et d'OS, c'est quand même une sacrée mine d'or.
Juste pour commenter une des remarques dans la question : l'utilisation de rev n'est absolument pas liée au shell courant (bash, ksh ou autre) : il s'agit d'un binaire, au même titre que sed, awk, cut et bien d'autres. Simplement, il est peut être moins courant d'avoir rev installé en standard sur une machine que sed ou cut (sauf peut êre sous Linux).
Sinon, la première solution devrait fonctionner même sur des systèmes un peu ancien (testée sur un AIX 4.3) et présente l'avantage de ne pas faire d'appel à des binaires externes à ksh.
/etc/init.d/sysklogd est le script de lancement et d'arrêt du démon sysklogd. Ce script va lire sa configuration (au moins en partie) dans le fichier /etc/default/sysklogd (commande ". /etc/default/sysklogd").
D'un point de vue fonctionnel, il est équivalent de faire une modification dans un fichier ou dans l'autre.
Cependant, cette méthode permet d'avoir un script de démarrage identique sur toutes les machines et d'indiquer les paramètres et options qui pourraient différer dans un fichier à part -> ça facilite certainement les mises à jour avec conservation de la configuration spécifique (il est plus facile de lire/modifier un fichier ne contenant que des déclarations de variables qu'un script).
Donc, pour répondre à ta question, modifie /etc/default/sysklogd et laisse /etc/init.d/sysklogd inchangé.
Il y a de grandes chances qu'il s'agisse d'un problème de path lors de l'appel à check_snmp.
En ligne de commande, tu te places certainement dans le répertoire contenant check_snmp, ce qui fait que l'appel ./check_snmp fonctionne.
Lorsque Nagios fait appel à ton script, le répertoire courant est très certainement différent et check_snmp n'est pas exécuté (et donc $VOLTAGE est vide).
Tu peux vérifier ça en mettant un defaut (*) dans ton case, avec un retour UNKNOWN (3).
J'ai aussi un peu galéré avec ce type de config,en particulier lors du passage IIS5 vers IIS6.
On va considérer que tes fichiers de configurations sont bons (workers.properties, uriworkermap.properties et isapi_redirect.properties) ainsi que la déclaration du répertoire virtuel dans la console d'admin IIS, puisque tout ça est bien décrit dans les différentes documentations.
En revanche, toutes les documentations que j'ai pu lire, décrive l'installation sous IIS5 et "oublie" de mentionner que sous IIS6, il faut en plus qu'il y ait une entrée correspondant à isapi_redirect.dll dans "Web Service Extensions" (juste en dessous de la déclartion des sites Web). Si tomcat n'apparaît pas dans la liste, il faut créer une nouvelle extension en pécisant le path de la DLL isapi_redirect.dll et en lui donnant les droits (-> Allowed).
[^] # Ça marche ?!
Posté par JJD . En réponse au message connection ssh depuis internet avec dyndns.org. Évalué à 1.
Apparemment tes problèmes sont résolus : de chez moi j'accède parfaitement à ton serveur SSH, au moins jusqu'à l'invite me demandant un mot de passe.
Est-ce que tu as changé quelque chose ?
# Lister les index
Posté par JJD . En réponse au message Afficher le contenu d'un array bash. Évalué à 3.
${!a[*]} te donne la liste des index utilisés pour ton tableau.
Donc tu peux obtenir ce que tu veux avec ça :
for i in ${!a[*]} ; do echo "a[$i]=${a[$i]}" ; done
A+
JJD
# Reverse proxy ?
Posté par JJD . En réponse au message Port forwarding. Évalué à 1.
Je ne pense pas que l'on puisse faire ce que tu veux : il faut accéder à la couche applicative pour rediriger en fonction de l'URL demandé, alors que le routage noyau reste cantonné aux couches basses (ethernet, IP, UDP et TCP, ...).
Un moyen de réaliser tout de même ce que tu veux serait d'installer un serveur HTTP (apache) sur ta machine hôte et de faire du reverse proxy vers les différents vservers en fonction de l'URL.
N'hésite pas à demander plus de précisions sur la façon de paramétrer çela si ça te semble obscur.
A+
JJD
[^] # Re: Pouet Pouet
Posté par JJD . En réponse au message Quelle souris choisir ?. Évalué à 1.
Je ne vois pas de raison particulière pour que la souris ne fonctionne pas correctement. A mon avis, il suffira de brancher le dongle USB sur ta machine pour que la souris soit immédiatement opérationnelle (moyennant la synchronisation entre la souris et le dongle) exactement de la même façon qu'avec n'importe quelle souris USB.
Évidemment, cela ne concerne que les fonctions de base (3 boutons et, normalement, molette). Pour activer les autres fonctionnalités (défilement horizontal par exemple) il faudra peut être que tu joues un peu avec le xorg.conf, voire le mapping des boutons (xmodmap par exemple), mais ce sera absolument équivalent avec une souris à fil.
De plus, logitech semble confirmer tout ça sur son site : http://logitech-fr-emea.custhelp.com/cgi-bin/logitech_fr_eme(...)
A+
JJD
# openprinting.org
Posté par JJD . En réponse au message PB install imprimante. Évalué à 1.
Il existe un point d'entrée incontournable pour l'installation d'un imprimante : openprinting.org.
Dans ton cas particulier, tu peux jeter un coup d'½il à http://openprinting.org/show_printer.cgi?recnum=Brother-HL-2(...)
Apparemment, tu devrais pouvoir faire fonctionner ton imprimante avec le driver de la HL-1250 (s'il est présent sur ta distrib) ou télécharger le pilote (fichier PPD) au besoin.
Si tu bloques toujours avec ça, décris un peu plus les manipulations que tu effectues et un utilisateur de Mandriva devrait pouvoir t'aider un peu plus que moi.
Bon courage,
JJD
[^] # Re: DISPLAY ?
Posté par JJD . En réponse au message problème avec la commande cssh. Évalué à 1.
Ainsi, "gksudo cssh" devrait fonctionner mais, comme dit par Gérald, il faut éviter de faire ce genre de chose quand ce n'est pas nécessaire.
[^] # Re: DISPLAY ?
Posté par JJD . En réponse au message problème avec la commande cssh. Évalué à 1.
Les messages d'erreur indiquent :
-1 : que la variable DISPLAY n'existe pas dans l'environnement où tu lances cssh (cf "Can't find DISPLAY")
-2 : que l'utilisateur qui exécute cssh n'a pas les droits pour utiliser le DISPLAY :0.0 (serveur X local).
Est-ce que tu exécutes cssh avec un sudo ou après avoir ouvert une session sous un user différent (su) ?
Si c'est bien ça, quel est l'intérêt ? Tu peux préciser le user distant pour les connexions SSH avec l'option -l (valable pour tous les serveurs SSH) ou en précisant les différents serveurs sous la forme user@host (tu n'as pas besoin de lancer cssh sous root pour ouvrir une session ssh sur un serveur en tant que root).
# DISPLAY ?
Posté par JJD . En réponse au message problème avec la commande cssh. Évalué à 1.
Pour essayer de comprendre ce qu'il se passe, il faudrait que tu nous donnes plus d'informations.
Que vaut la variable DISPLAY dans la session où tu lances cssh ? (résultat d'un "echo $DISPLAY")
Comment es-tu connecté sur ta machine Ubuntu? As-tu ouvert une session graphique (par le gestionnaire de connexion ou en exécutant startx) ou bien t'es-tu connecté à distance ?
Ces éléments devraient nous permettre de comprendre ce qui ne fonctionne pas bien.
A+
JJD
# Solution standard ?
Posté par JJD . En réponse au message serveur mail compatible outlook. Évalué à 4.
Est-ce qu'une solution "classique" de type Serveur SMTP (avec filtrage anti-spam/anti-virus) + Serveur IMAP + Webmail ne répondrait pas à tes attentes ?
Pour chacun des éléments cités, le plus dur sera de choisir le produit qui te conviendra en fonction des fonctionnalités proposées/attendues et de la facilité de configuration et d'administration :
- serveur SMTP : postfix, courier, exim, sendmail...
- serveur IMAP : courier, cyrus, dovecot, ...
- webmail : courier, squirrelmail, roundcube, imp ...
- filtrage : spamassasin, clamav, ...
Tu devrais trouver une littérature abondante sur les moyens de mettre en place de telles solutions et sur les possibilités offertes.
Outlook peut parfaitement se connecter en IMAP au serveur : il n'y a donc pas soucis pour la transition ou la conservation des carnets d'adresses des utilisateurs.
Les mails sont conservés sur le serveur et restent accessibles depuis le webmail ou en cas de changement de client de messagerie (mais il faudra alors trouver un moyen de récupérer le carnet d'adresses). Ceci facilite également la sauvegarde des messages, mais il faut faire attention à l'espace disque consommé (la mise en place d'un système de quota peut être indispensable).
Pour avoir un système de sauvegarde/restauration efficace, tu peux essayer de regarder du côté de produit comme OMA, pour lequel il y a eu une dépêche il y a quelques temps (http://linuxfr.org/2007/10/09/23179.html ). Il existe peut être d'autres solutions, mais je ne me suis jamais penché sur le sujet.
Mais bon, peut-être as-tu déjà réfléchi à ce type de solution et espérais-tu des éléments de réponses plus concrets ?
A+
JJD
# dump : pour ext2/ext3
Posté par JJD . En réponse au message Pb avec "dump". Évalué à 5.
Est-ce que tu essaies de faire la sauvegarde sur la même machine qu'en février 2006 (cf http://linuxfr.org/forums/26/14799.html ) ?
Si c'est ça, je vais te faire la même réponse qu'à l'époque : dump ne permet que les sauvegardes de systèmes de fichiers ext2/ext3.
Si ta partition /dev/hda6 est formatée en reiserfs, il va te falloir soit trouver des outils spécifiques (en existe-t-il ?), soit utiliser des outils de sauvegardes plus génériques (mondo, partimage, afbackup, ...)
A+
JJD
[^] # Re: Forwarder vers la bonne machine !
Posté par JJD . En réponse au message SSH et VNC (Contrôle à distance). Évalué à 5.
-L <localport>:<remotehost>:<remoteport>
le paramètre <remotehost> est interprété côté serveur SSH.
Donc, "localhost" est, à peu près, équivalent à PCDistant (en fait, il s'agit de la même machine, mais avec sur des interfaces réseau différentes : l'interface de loopback dans un cas et l'interface LAN [ethernet ou WIFI] dans l'autre).
Comme c'est bien sur le serveur PCDistant que tu veux te connecter en VNC, c'est bien lui qu'il faut indiquer comme "remotehost" dans la commande SSH.
Enfin, je ne connais pas bien le fonctionnement de vino, mais il est possible que, pour des raisons de sécurité, ce serveur VNC n'écoute que sur l'interface de loopback (localhost/127.0.0.1) et pas sur l'interface LAN (PCDistant/192.168.x.x). Si c'est le cas, alors il faut impérativement que remotehost soit égal à localhost et pas à PCDistant (et de toute façon, pas à PCLocal).
A+
JJD
# Forwarder vers la bonne machine !
Posté par JJD . En réponse au message SSH et VNC (Contrôle à distance). Évalué à 2.
Avec ta commande SSH, l'option '-L 5901:PCLocal:5900' tu fais des choses bizarres : tu te connectes depuis PCLocal su PCDistant en ouvrant le port 5901 sur PCLocal et ce port est forwardé, via PCDistant, sur le port 5900... de PCLocal ! (port qui d'après les logs n'est pas ouvert).
En clair, ça pourrait te permettre d'ouvrir une connexion depuis PCLocal sur un serveur VNC lancé sur PCLocal en passant par PCDistant (tunnel SSH) !
Pour que cela marche comme tu veux, la bonne commande est plutôt :
> ssh -L5901:localhost:5900 -C utilisateurdistant@PCDistant
Ensuite, sur PCLocal, il suffit d'exécuter
> vncviewer localhost:5901
pour se connecter sur le serveur VNC écoutant sur le port 5900 de PCDistant.
A+
JJD
[^] # Re: Config réseau
Posté par JJD . En réponse au message wifi et freebox. Évalué à 3.
L'interface eth0 est-elle configurée elle aussi ?
Pour essayer de comprendre ce qu'il se passe, il faudrait le résultat des commandes "ifconfig" et "route"
# Config réseau
Posté par JJD . En réponse au message wifi et freebox. Évalué à 3.
Si tu fais tout "à la main", la commande iwconfig ne suffira pas : elle permet la connexion WIFI, mais ne gère pas les paramètres IP, comme l'adresse, le masque, la passerelle, les DNS, ...
Le plus simple serait de récupérer tous ces paramètres en DHCP en lançant la commande :
dhclient eth1
(j'espère que c'est bien ça sur ta distrib)
Il faudra peut être au préalable, arrêter l'interface (ifdown eth1).
Sinon, tu peux aussi tout faire manuellement, mais alors il faut mettre les bonnes valeurs. En particulier, l'adresse IP de la passerelle (et donc de la freebox) est certainement 192.168.0.254 et non pas 192.168.0.1 !
A+
JJD
# Energy Star ?
Posté par JJD . En réponse au message ecran de veille. Évalué à 1.
Essaie de voir ce que ça donne après avoir exécuté la commande suivante dans une console sous X :
xset -dpms
Si ça marche, tu dois pouvoir rendre ça permanent en mettant la ligne
OPTION "DPMS" "off"
dans ton fichier xorg.conf au niveau de la section "Monitor".
A+
JJD
[^] # Re: moi pas comprendre...
Posté par JJD . En réponse au message Redirection de port vers 127.0.0.1?. Évalué à 1.
Bon, tu dois pouvoir t'en sortir avec tes règles iptables, mais il est certainement plus simple de demander à ssh d'écouter sur le port 1101 des autres interfaces !
Il suffit de rajouter l'option "-g" lors de l'appel à ssh, ou alors de préciser l'adresse locale dans l'option -L. En clair, ça devrait marcher avec une des formes suivantes :
ssh -g -L 1101:172.17.254.252:1098 10.89.16.4
ssh -L *:1101:172.17.254.252:1098 10.89.16.4
ssh -L :1101:172.17.254.252:1098 10.89.16.4
Evidemment, avec ça tu permets la connexion sur 172.17.254.252 port 1098, depuis n'importe quelle machine ayant accès au port 1101 de ta propre machine, sans contrôle du flux.
A+
JJD
# Disponibilité d'un serveur X
Posté par JJD . En réponse au message problème commande cssh. Évalué à 2.
Ton problème n'est pas l'absence du fichier Protocol.pm, mais plutôy la non disponibilité d'un serveur X.
De toute évidence cssh (disponible dans le paquet clusterssh pour ceux qui se posent la question) est une application graphique qui a besoin de se connecter sur un serveur X pour s'afficher.
Comme la variable DISPLAY n'existe pas dans l'environnement de ta session SSH (via putty), cssh suppose (à tort) que le serveur est local et essaie de se connecter sur la socket unix "unix:0" (ce qui se passe lorsque l'on a DISPLAY=:0.0). C'est la connexion sur cette socket qui pose problème.
La seule possibilité de résoudre ton problème est d'avoir un serveur X sur ta machine cliente (cad sur la machine où putty est exécuté) et de faire du "X11 forwarding" au moment de ta connexion SSH.
Si cette machine est sous Linux (oui putty existe sous Linux), pas de soucis. En revanche, si ta machine est sous Windows (ce qui semble plus probable) il va te falloir installer et lancer un serveur X avant de réaliser ta connexion avec putty. Il existe plusieurs serveurs SSH sous Windows dont certains gratuits et au moins un libre : XFree86 avec Cygwin (http://cygwin.com/ ).
Bonne soirée,
JJD
[^] # Remarques, commentaires et questions...
Posté par JJD . En réponse au message Quelle organisme choisir pour son certificat SSL ?. Évalué à 6.
Sinon, les certificats Thawte (que les commerciaux Verisign m'ont décrit comme étant leur filiale "Low Cost"!) sont aussi bien reconnu que les certificats Verisign (sauf peut être sur certains browsers exotiques ou très vieux) tout en étant 3 fois mois chers (de mémoire).
Concernant les différents type de certificats proposés, je n'ai jamais bien compris comment fonctionnait le certificat "garanti 128 bits" par rapport au certificat "40 à 128 bits". D'ailleurs existe-t-il encore des browser ne supportant pas l'encryption en 128 bits en standard ?
Evidemment, le montant garanti (dans quelles conditions ?) peut aussi avoir son importance, mais en dehors des sites marchands quel est l'intérêt ?
Enfin, les offres multisites peuvent avoir leur intérêt en cas de serveur mutualisé avec plusieurs sites à sécuriser sur la même IP (ou de site répondant à plusieurs noms d'hôtes différerents).
Bon, j'espère que cela t'aura un peu aidé, même si j'ai posé au moins autant de questions que j'ai apporté de réponse.
Pour info, dans ma boîte, nous sommes clients TBS mais pour l'achat de certificats Thawte (quelques dizaines de certificats, donc avec des tarifs dégressifs). Depuis peu, nous avons également quelques certificats TBS sans avoir rencontré de soucis (sauf la non reconnaissance sur mon smart phone). Nous n'avons plus de certificats Verisign depuis quelques années pour des raisons de coût (malgré les relances des commerciaux et leurs "gestes" commerciaux).
A+
JJD
PS : réussir à se faire reconnaître par les éditeurs de navigateurs et d'OS, c'est quand même une sacrée mine d'or.
[^] # Re: intervertir 2 caractères
Posté par JJD . En réponse au message intervertir 2 caracteres d'une variable. Évalué à 4.
Sinon, la première solution devrait fonctionner même sur des systèmes un peu ancien (testée sur un AIX 4.3) et présente l'avantage de ne pas faire d'appel à des binaires externes à ksh.
A+
JJD
# intervertir 2 caractères
Posté par JJD . En réponse au message intervertir 2 caracteres d'une variable. Évalué à 3.
Si on suppose que ta variable n'a que deux caractères, il y a plusieurs méthodes.
Si ton ksh est suffisamment récent, cela devrait fonctionner :
a='ab'
b=${a#?}${a%?}
Sinon, avec sed :
a='ab'
b=`echo $a | sed "s/\(.\)\(.\)/\2\1/"`
Il existe certainement d'autres solutions avec awk, ed, peut-être vi...
On lance un concours ?
[^] # Re: ben, heu...
Posté par JJD . En réponse au message pb avec sysklogd. Évalué à 2.
/etc/init.d/sysklogd est le script de lancement et d'arrêt du démon sysklogd. Ce script va lire sa configuration (au moins en partie) dans le fichier /etc/default/sysklogd (commande ". /etc/default/sysklogd").
D'un point de vue fonctionnel, il est équivalent de faire une modification dans un fichier ou dans l'autre.
Cependant, cette méthode permet d'avoir un script de démarrage identique sur toutes les machines et d'indiquer les paramètres et options qui pourraient différer dans un fichier à part -> ça facilite certainement les mises à jour avec conservation de la configuration spécifique (il est plus facile de lire/modifier un fichier ne contenant que des déclarations de variables qu'un script).
Donc, pour répondre à ta question, modifie /etc/default/sysklogd et laisse /etc/init.d/sysklogd inchangé.
A+
JJD
# Exemples
Posté par JJD . En réponse au message Nommage avec incrémentation automatique.. Évalué à 2.
new_name=screenshot$(( $(ls screenshot* | sed -e 's/^screenshot//' | sort -n | tail -1) + 1 ))-> crée des fichiers screenshot1, screenshot2, ..., screenshot10, ...new_name=$(printf "screenshot%0.2d" $(( $(ls screenshot* | sed -e 's/^screenshot//' | sort -n | tail -1) + 1 )) )-> crée des fichiers screenshot01, screenshot02, ..., screenshot10, ..., screenshot99, screenshot100, ...# PATH
Posté par JJD . En réponse au message Nagios ==> soucis affichage résultat. Évalué à 1.
Il y a de grandes chances qu'il s'agisse d'un problème de path lors de l'appel à check_snmp.
En ligne de commande, tu te places certainement dans le répertoire contenant check_snmp, ce qui fait que l'appel ./check_snmp fonctionne.
Lorsque Nagios fait appel à ton script, le répertoire courant est très certainement différent et check_snmp n'est pas exécuté (et donc $VOLTAGE est vide).
Tu peux vérifier ça en mettant un defaut (*) dans ton case, avec un retour UNKNOWN (3).
Mets le path complet et ça devrait aller mieux.
A+
JJD
[^] # Re: Config IIS+mod_jk
Posté par JJD . En réponse au message Je recherche à configurer IIS 5.2 sous Windows serveur 2003 Avec Tomcat 6.0.13?. Évalué à 2.
Je suis juste désolé de ne pas t'avoir répondu un peu plus tôt, mais à l'heure de ton premier post, je venais de me coucher ;-)
# Config IIS+mod_jk
Posté par JJD . En réponse au message Je recherche à configurer IIS 5.2 sous Windows serveur 2003 Avec Tomcat 6.0.13?. Évalué à 3.
J'ai aussi un peu galéré avec ce type de config,en particulier lors du passage IIS5 vers IIS6.
On va considérer que tes fichiers de configurations sont bons (workers.properties, uriworkermap.properties et isapi_redirect.properties) ainsi que la déclaration du répertoire virtuel dans la console d'admin IIS, puisque tout ça est bien décrit dans les différentes documentations.
En revanche, toutes les documentations que j'ai pu lire, décrive l'installation sous IIS5 et "oublie" de mentionner que sous IIS6, il faut en plus qu'il y ait une entrée correspondant à isapi_redirect.dll dans "Web Service Extensions" (juste en dessous de la déclartion des sites Web). Si tomcat n'apparaît pas dans la liste, il faut créer une nouvelle extension en pécisant le path de la DLL isapi_redirect.dll et en lui donnant les droits (-> Allowed).
En espérant que ton problème venait bien de là...
A+
JJD