khan a écrit 101 commentaires

Koukou,

Si tu veux generer des certificats, il te faut openssl qui te permettra de generer un certificat CA (Root certificate) qui ensuite te permettra de creer des certif pour les clients, signé par le CA.

Regarde du coté des doc sur RADIUS (openRadius) car il a besoin de certif et les docs sont souvent bien faite.


Il existe également des scripts te permettant de creer facilement tes CA, et certifs.

Vu que c'est pour ton stage, je te laisse chercher un peu ...
Soit curieux, utilise le web, demande a tes collègues.

K.

Juste une idee comme ca, mais est ce que la veille ne s'activerait pas ?
Sous Linux, sur certains portables c'est pas encore super au point et peut entrainer des effets bizarres.

Sur des Dell 600, FC4, l'ecran reste noir ...

C'est une piste

G

2 projets mis a jour hier et aujourd'hui.

Album d'apres sa description est juste un script.

http://freshmeat.net/projects/album/?branch_id=181&release_id=238314

http://freshmeat.net/projects/the_gallery/?branch_id=13999&release_id=238530

A tester ...
K

Generalement dans la page web de configuration de ta "boite", tu devrais avoir un menu "utilisateurs connectés". Cela existe sur les borne wifiADSL de chez netgear, donc certainement chez toi aussi.

Je suppose que tu n'as pas laissé les mots de passe par default pour acceder à cette boite ... eh on sait jamais :)

Regarde aussi si tu n'as pas des reroutage de port qui ne devrait pas exister, des attributions d'adresse IP sur des adresses MAC qui n'ont rien a faire la.

Et tu peux aussi dire quelles adresses MAC ont le droit de se connecter, en plus de ta clef WPA.

Apres si c'est toujours lent, regarde du coté des statistiques, des debits montant et descendant etc.
Si sur un 512/128, tu bouffes les 128 par un transfert vers un site/FTP/*mule, le 512 prend forcement un coup et tombe assez vite.

K.

Un petit tour dans le man de top t'aurais permis de voir les options qui vont bien :

un script qui contient :
/usr/bin/top -b -n 1 >> $FILE

Je l'utilise ensuite dans un cron toutes les 15mn. Apres je dirais que yapluka faire de l'extraction de la ligne que tu veux (humm je dirais la 1iere, donc un head ...)

K.

Merci pour le lien vers le source de scp.

A force de tests, d'essais et notamment de comparaison d'un scp ok et d'un sur cet equipement, je me suis apercu que ce *$ù% (censuré) utilisait ssh 2, mais que la version de scp etait la 1.99 !!! grrr

Il "suffit " donc de mettre l'option -1 à scp et c'est bon, plus de connection closed by remote host !

Probleme qui est donc corrigé :)

K.

Il existe 2 version du WPA2 :
personal et enterprise.

Pourquoi ne pas commencer par du WPA-PSK (dit WPA personal). Dans ce cas tu as un cryptage en TKIP + une cle predefnir PSK.

G.

Pour ma part j'ai acheté une TRUST chez electro depot (à Rennes), et elle a fonctionner sans souci sous RH7.3, FC4, W98SE, W-XP.

Aucun gestionnaire à installer et un prix plutot sympa de 12E.
Coté usure des piles, le pc est presque tout le temps allumé depuis
juillet et pas encore eu besoin de les changer.
La souris se met en veille lorsque je ne l'utilise pas. Un double click la re-active.

K.

Pour repondre a ta question:
Les requetes HTML, donc sur le port 80 (si c'est par default).

Met l'affichage en 3 fenetres:
- liste des requetes
- description / champs
- contenu


Si tu met la colorisation , tu y verras deja plus clair. Et sauve le resultat dans un fichier pcap, comme cela tu pourras le relire apres.

Deroule les requetes, jusqu'a avoir une HTTP.

au pire tu peux essayer dans la zone de filtre :
ip.dst=000.000.000.000 => IP du serveur web
un ping devrait te la donner.

Le click de droite c'est quand meme mieux, mais c'est en anglais !

click sur une requete
la fenetre du dessous te montre les champs. Soit curieux et deroule les. Tu as des ip.source, ip dest, port src, port dst, protocol, UDP, TCP etc.

Un click de droite -> AND not selected, et zou ce que tu as selectionner disparait. L'inverse fonctionne aussi AND selected.

K.

>> Alors j attends de savoir comment ca marche!

Peut etre qu'en lisant le manuel ou un livre, ce temps d'attente serait mis à profit. Parfois il ne faut pas attendre que ca te tombe dans le gosier comme un piaf fraichement sorti de son oeuf.

www.tldp.org pour quelques HOW TO Linux.

Sinon chez de nombreux libraires il y à plétore de livres sur le sujet.
En se deplacant vers l'information on s'apercoit qu'elle arrive plus vite vers soi :)

Je suppute neanmoins que par "ton systeme" il s'agit d'un systeme d'exploitation et non pas d'une magouille sur un autre sujet.

K.

koukou,

J'avoue que ton message est pas superclair, mais essayons de t'aider.

Tu as une machine A qui communique avec un serveur X.
Tu cherches à savoir ce qu'il y a dans les paquets que A envoit lorsqu'il
fait une requete à une page web "php" sur X.

Bon, Ethereal (et en passant : c'est maintenant Wireshark) peut t'aider.

Tu ecoutes ce qui se passe sur le lien ethernet sortant (genre eth0).
Ca va etre assez bavard car il se passe surement beaucoup de chose.

Il faut mettre des filtres :
Click sur une ligne : APPLY AS A FILTER -> AND NOT SELECTED.
La faut bien choisir ce que tu veux ignorer (IP src, IP dst, protocol, etc).

Ferme tout ce qui est inutile et qui creer du traffic IP (chat, Gaim, surfe, etc) afin
de reduire le traffic.

Ensuite fait une requete vers X. Tu devrais voir passer ce qui se dit entre les deux machines. Apres, ben faut apprendre à se servir de Wireshark. Je te conseille
la lecture du livre :
http://www.wireshark.org/download/docs/user-guide-a4.pdf

Apres si tu as des questions specifiques, on pourra t'aider.

K.

Koukou,

Desolé de balancer un mot anglois, mais en fait ce que tu cherches a faire c'est à la fois du partage de charge et aussi de la disponibilité.

Regarde du coté des soft de load-balancing, tu trouveras certainement ton bonheur. Je n'en ai jamais utiliser mais cela semble etre ce qu'il te faut..

K.

en tout cas sous SUSE et Fedora, ce fichier existe et contient la version.

avec un petit coup de uname -a derriere tu as la version du kernel en prime, voir le nom sur le reseau :)

K

koukou,

Je ne suis pas specialiste de ta conf, mais plus des bases reseau ethernet.

Tout d'abord, j'utiliserais ifconfig plutot que iwconfig qui est pour les reseau wifi. A moins que ta liaison ne soit affectivement en waïfaï, et dans ce cas c'est plus Ethernet...

ifconfig -a => voit toutes tes cartes reseaux, y compris celles qui ne serait pas configurées.

Ton routeur a une IP, il doit aussi faire office de gateway et de DNS.

Admettons que ta carte reseau soit eth0. et que 192.168.1.1 soit l'IP de la freebox. Le sous reseau est en classe C.

# je desactive la carte reseau. ca permet d'eviter des soucis.
ifdown eth0

# j'active la carte reseau
ifconfig eth0 192.168.1.2 netmask 255.255.255.0

# ajout d'une route en manuel
route add default gw 192.168.1.1

route => sans option te donne les routes actives

ping l'IP de la freeboiboite.

Cette technique devrait te permettre de verifier la liaison entre ton poste et le routeur, c'est du pur manuel, donc au reboot, plou rien.

Sinon, si ta Fbox est serveur DHCP, ta carte devrait recuperer une IP (le ifconfig devrait te le dire).

Si tu ping la Fbox, essai de faire un ping sur l'IP d'un site ou une autre machine connecté au net.

Apres tu peux passer au ping sur nom de domaine.

En esperant que ca te donne des pistes pour chercher l'origine du blocage

K

Par le passé j'ai eu des probleme de gravure qui était en fait lié au graveur trop pret des DD et qui chauffait un peu trop.

En cette periode de forte chaleur, regarde si ton graveur est pas coincé
entre d'autre unité, l'empechant ainsi de se refroidir comme il faut.

Ce n'est peut etre pas du à ca, mais en attendant c'est peut etre un debut de recherche.

K.

sans forcement faire le script aussi complet, j'utilise la sommande suivante pour compter le Nb de process d'un prog :

ps afx | grep le_nom_du_process_ | wc -l

attention a ne pas choper le grep dans les reponses...
le nom_du_process doit etre bien clair pour eviter ca.

K.

Le site http://distrowatch.com fait l'inventaire des distrib Linux.

Cela va peut etre nécessité une recherche longue, mais potentiellement un petite distrib live correspondra à ton besoin. C'est clair qu'n tant qu'admin sys, c'est le genre de chose bien pratique pour des controles a distance.

K.

Si le site est en ligne, meme sur ton serveur en local, tu peux utiliser le soft wget qui est dans la categorie "aspirateur de site". Il présente l'avantage d'avoir un nombre d'option important. Tu peux regler la recursivité, le niveau de descente dans les pages et les documents que tu veux exclure/inclure.

Une bonne lecture du man te sera necessaire afin de trouver les bonnes options.

C'est un soft qui est pratique pour faire une image statique d'un site dynamique pour faire une presentation.

K.

expect est justement ce qu'il te faut. Il te permet d'attendre une question (en l'occurence le password:) et d'y repondre de facon automatique.

http://expect.nist.gov/

K.

de memoire, il me semble que tu as justement des options pour cela dans le fichier de conf. Leur nom est pas tres explicite.

toujours de memoire, c'etait un bloc juste avant de passer au shares auex meme. Si j'ai un peu de temps je regarderais a nouveau le fichier de config pour essayer des les retrouver.

K

Bonjour,

AU niveau des partitions, il est evident que si tu sépare sur different disque cela ira plus vite. La tete de chaque disque etant sur une zone propre.

Ensuite pour /var, il est FORTEMENT conseillé de justement ne pas le fusionner avec le reste du systeme. En effet, tes logs peuvent subitement devenir tres gros et risque de remplir ton systeme. La séparation de /var permet d'eviter ce genre de probleme, ou les logs ne peuvent plus s'ecrire mais tu conserve la main (fort lent, certes).
Pense a bien mettre en place tes logrotate sur cette partition.

Ton swap devrait etre physiquement sur la partie la plus rapide de ton DD, au centre. Si tu as l'opportunité de le mettre sur un autre disque, qui ne ferait que ca, c'est aussi l'ideal.

Khan

Koukou,
J'ai eu a faire le meme genre de chose et je m'en suis sorti en utilisant expect. Il te faudra aussi TCL, car expect est une "surcouche".

http://expect.nist.gov/

Si tu as besoin d'aide, je peux te donner des bout d'exemples car y'en a pas trop sur le net.

K.

Red hat propose des formations et des certifications d'une facon similaire a celles de CISCO ou minimou.

Certaines entreprises demandent ce genre de certif. Perso, ca fait 6 ans que je bosses avec Linux, et dans des milieux tres contraignant (satellite et aeronautique), et une certif n'a jamais ete utile.

Certe cela permettrait peut etre de valider des acquis, voir d'approfondir des connaissances. Mais il faut bien se poser la question du pourquoi une certification.

Les couts sont aussi relativement exhorbitant. Et a moins d'etre dans une boite qui va te la payer, seul ca risque de faire cher.

Puis je me permettre de te demander tes motivations pour passer une certif ? Quelle est ton experience et dans quel domaine ?

Khan

Merci,
exactement ce que je cherchais :)

du coup mon script donne ca:

SIZEFILE=`ls -la $FILE | awk '{print $5}'`
REMAINDER=$(($SIZEFILE % 2 ))

if [ $REMAINDER -eq 0 ] ; then
echo "file size even"
else
echo "file size odd"
fi

Pour le moment je reste avec mon ls -la tant que je comprend pas la difference avec l'option -s.

Khan

Chez ton registrar, il faut lui dire ou se trouve le serveur DNS principal de ton domaine.

De plus pense a ouvrir le port 53 DNS dans ton FW afin que des requetes puissent etre faites dessus.

K