Tu peux simplement inverser les tests et rajouter le else qui va bien :
if [ $count -eq 0 ]; then
if [ ! -f $TOUCH ]; then
echo "10 ne répond plus au ping depuis $(date)" | mail -s "$SUBJECT" $EMAILID
touch $TOUCH
fi
else
rm $TOUCH 2>/dev/null
fi
Sinon, un truc, mets plutôt TOUCH=/var/lock/Ping_host ca sera plus parlant et evitera de supprimer ton fichier test par erreur ;)
Et un petit article de loi qui dit que l'on doit coopérer avec la justive
Article 11-1 - Loi 91-646 du 10 juillet 1991
es personnes physiques ou morales qui fournissent des prestations de cryptologie visant à assurer une fonction de confidentialité sont tenues de remettre aux agents autorisés dans les conditions prévues à l'article 4, sur leur demande, les conventions permettant le déchiffrement des données transformées au moyen des prestations qu'elles ont fournies. Les agents autorisés peuvent demander aux fournisseurs de prestations susmentionnés de mettre eux-mêmes en uvre ces conventions, sauf si ceux-ci démontrent qu'ils ne sont pas en mesure de satisfaire à ces réquisitions.
Le fait de ne pas déférer, dans ces conditions, aux demandes des autorités habilitées est puni de deux ans d'emprisonnement et de 30 000 Euro d'amende.
Tiens pendant qu'on est dans ce qui existe déjà concernant les commandes shells standard, quelqu'un aurait la main sur une tite doc répertoriant les différents outils ?
Un truc du genre :
selectioner un champs dans une ligne -> cut
selectioner une ligner suivant un pattern -> grep
...
Un truc généraliste, sans toutes les possibilités des commandes, mais qui permette de savoir ce qu'il est possible de faire sans avoir à rechercher sur tout internet avec une faible probabilité de trouver la bonne commande ?
Car mon gros problème quand je fais un script, c'est que je réinvente souvent la roue, ne connaissant pas l'outil XXX (exemple, je faisait des sed au lieu de cut...)
De mémoire, il me semble que lors d'une perquisition/saisie du matériel informatique, tu dois communiquer tes mots de passes / clés de chiffrements des différents fichiers/FS sous peine de considerer par défaut que tu as du contenu illégal
Vi ca me parait logique maintenant que tu le dis ;) Mais étant un peu fénéant, j'ai pas lu le script, juste ton message en diagonale, honte à moi ;)
Dans ce cas la, faut voir du coté de printf :
printf "%.2X\n" 192
C0
Ce qui donnerait (version qui me vient à l'esprit, y a surement plus joli)
printf "%.2X %.2X %.2X %.2X %.2X %.2X\n" $(echo '0.0.72.169.136.214' | sed -e "s/\./ /g")
00 00 48 A9 88 D6
Le plus simple reste de convertir ton hexa en décimal.
Un ti script pour t'aider :)
#!/bin/bash
echo $((0x$1)).$((0x$2)).$((0x$3)).$((0x$4)).$((0x$5)).$((0x$6))
et ensuite, ca te donne ca quand tu l'appelles :
./hex2dec 00 00 48 A9 88 D6
0.0.72.169.136.214
Reste plus qu'a simplifier drastiquement ton code et ne lire que le fichier 2 pour obtenir ce que tu souhaites :)
Bloquer l'ICMP c'est pas beau. Comment vas tu négocier ton MTU ? comment vas tu vérifier que ta machine est toujours 'vivante' ? Comment vas tu obtenir diverses informations renvoyées par l'ICMP qui peuvent te permettre de débugger ta connectivité ?
l'ICMP aporte quelques informations à l'attaquant, mais ces informations ne sont pas vitales et peuvent être récupérées autrement. En gros tu l'embetes 5minutes, et toi tu peux avoir de gros soucis en cas de problèmes.
192.168.0.253.923 se lit IP 192.168.0.253, port 923. Il faut donc que l'IP 192.168.0.253 soit autorisée à monter le nfs.
Le serveur recoit effectivement bien la demande : 192.168.0.253.923 > 192.168.0.23.nfs et renvoie bien des réponses. Il ne s'agit donc pas d'un problème réseau, mais d'authentification (IP non autorisée ou autre, je ne connais pas suffisement le NFS pour t'aider)
Posté par Toto .
En réponse au message Net::Libdnet.
Évalué à 2.
J'a testé avec cpan en premier lieu, et j'avais exactement ces erreurs. J'ai donc téléchargé le module directement pour le compiler moi même, voir s'il y avait une différence, mais non, toujours les mêmes erreurs..
Et je n'ai pas trouvé de paquet contenant ce module pour ma distribution (RHEL4)
Je pense que ton sed souffre d'un problèmes de quotes. Tu as mis les `` (sous le 7 dans un azery) qui demande à bash d'executer la commande entre quote. Sed s'utilise avec les simple ' (touche 4) ou les doubles "
Posté par Toto .
En réponse au message parcourir.
Évalué à 2.
en mettant #!/usr/bin/perl en premiere ligne de ton script (a supposer que perl se trouve à cet endroit et en mettatn les droit d'execution sur le fichier chmod +x script.pl
D'une maniere générale, tout script ligne peut etre rendu executable par la ligne #! suivit du chemin vers l'interpréteur : #!/bin/bash#!/usr/bin/php...
De Lotus Notes, Outlook, Outlook Express, Thunderbird ... sous windows 2k, windows Xp SP0, SP1, SP2, vista ...
Il y a aussi de la diversité sous Windows (bon Ok peut etre un peu moins)
Et il n'y a pas que les clients mails qui lisent des flux ;)
Le problème n'est pas dans la diversité,puisque si Linux devient grand public, alors on trouvera des logiciels communs. Si tu veux on peut faire un sondage et tu remarqueras qu'une majorité de gens utilises 2/3 alternatives maximums, le reste étant négligeable.
Il faut s'enlever les oeilleres. Ce n'est pas parce que Linux est mieux foutu qu'il y a moins de virus dessus, tout simplement parce qu'il y a moins d'utilisateurs
Oui mais ton home c'est tout ce qui est utile. Peso je me fiche eperdument de perdre mon etc, mon var etc... Mes documents / cv / photos non ! Perdre mon home ou avoir un disque formaté pour moi c'est du pareil au meme !
Ensuite, Oui il est possible de realiser des pieces jointes qui s'execute tout seul (via un buffer overflow dans le parseur de mail). C'est pas parce qu'un fichier est pas executable qu'il n'est pas dangeureux. Le simple fait qu'un flux soit lu est potentiellement dangeureux. Alors oui c'est moins "Virus Friendly" qu'Outlook Express, mais ca reste dans le domaine du possible.
Mets tcpdump en écoute sur ton port nfs : tcpdump -ttt -i ethX tcp port XXX
Ensuite, que le routeur ne laisse pas passer le NFS ne me parait pas si surprenant, surtout dans le cas d'un routeur Wifi/ethernet. En général, on préfére limiter au maximum les interaction entre le réseau Wifi et Ethernet, le réseau Wifi étant très peu sécurisé.
Après comment configurer si tel est le cas, je n'en ait strictement aucune idée, mais en tout cas ce n'est pas de la redirection de port (qui elle se fait entre internet et ton lan). Ca m'étonnerais que tu acceptes qu'Internet puisse faier du NFS chez toi ;)
Sans parler de la couleur jeune pisseux totalement illisible utilisée fréquement par Arte. D'ailleurs c'est pour ca que je regardais plus les films sur cette chaine, je n'y comprenais jamais rien. Bon c'est vrai j'ai pas été revoir ca depuis longtemps mais ca m'avait laissé un très mauvais souvenir.
Et sinon, pour le VLAN voix, c'est pas possible de logger les trames et de récupérer les paroles échangées si ça passe dans un tuyau commun ?
Sisi c'est possible. Juste un peu plus dur (cher) vu qu'il faut filtrer le protocole et que l'on ne peut pas s'aider du vlan voix pour ca. Mais tout dépend aussi de ton infrastructure et autre. Nous dans notre cas, l'utilisation de vlan voix pose plus de problèmes qu'elle n'en résoud, d'ou sa remise en question
Déjà la premiere question à se poser pour faire du VLAN intersite, c'est comment ceux ci sont interconnecté. Si tu utilises un VPN de niveau 3, tu peux y dire adieu, les VLAN étant de niveau 2.
Ensuite, admettons que tu puisses effectivement en faire. Si je comprends bien, tu souhaites faire un vlan developeur, un vlan user , un vlan admin ... commun à toute les agences et au siege ?
Ca me parait assez étrange comme découpage (surtout niveau sous réseau). Ca voudrait dire qu'un broadcast vlan 1 affecterais toutes les villes et tous les postes développeur. Ca me parait monstreux..
Et pour le plan d'adressage, ca risque d'etre l'horreur
Les vlan, tout du moins dans ma conception, sont plutot fait pour séparer des flux à faible cout, plutot que pour les regrouper. Ca evite juste d'acheter des routeurs/switchs supplémentaire.
Enfin peut etre que j'ai mal compris la finalité ;)
Sinon c'est marrant, nous on envisage de supprimer le VLAN voix, ca n'apporte rien de plus d'après nos tests, a part des problèmes de configurations d'ipphone lorsqu'on les démanage..
Arrives tu à pinger 192.168.0.1 à partir de 192.168.10.153 ?
Si non, alors tu as un probleme de routage entre tes deux sous réseaux.
Si oui essaye de faire un tcpdum sur ton serveur nfs et ton portable en Wifi et reconstitue la connexion pour voir ce qui ne marche pas.
Si le serveur recoit les paquets de demande : problème de configuration nfs
Si le serveur ne recoit rien, ton routeur filtre les protocoles avant de router, regarde si tu peux pas desactiver cela ou du moins autoriser le nfs
La comme ca je vois pas.
Par contre pour totu ce qui est problème réseau, tcpdump/wireshark est ton ami ;)
Capture le trafic sur ton serveur tcpdum -i eth0 -w mydump.pcap , sur ta machine windows et sur la linux et ensuite essaye de retracer la connexion d'un coté windows et de l'autre linux pour essayer de voir ce qui ne va pas et quelles sont les différences
# Inversion de tests
Posté par Toto . En réponse au message Besoin d'aide pour terminer mon petit script.... Évalué à 2.
if [ $count -eq 0 ]; then
if [ ! -f $TOUCH ]; then
echo "10 ne répond plus au ping depuis $(date)" | mail -s "$SUBJECT" $EMAILID
touch $TOUCH
fi
else
rm $TOUCH 2>/dev/null
fi
Sinon, un truc, mets plutôt TOUCH=/var/lock/Ping_host ca sera plus parlant et evitera de supprimer ton fichier test par erreur ;)
[^] # Re: Le piratage, c'est m@l !
Posté par Toto . En réponse au journal Une nouvelle saison de chasse commence.... Évalué à 2.
http://www.ssi.gouv.fr/fr/reglementation/lois/PLCEN.html
Et un petit article de loi qui dit que l'on doit coopérer avec la justive
Article 11-1 - Loi 91-646 du 10 juillet 1991
[^] # Re: C'est pour quoi faire ?
Posté par Toto . En réponse au message Désactivation Scheduler. Évalué à 2.
[^] # Re: Utiliser les outils existants
Posté par Toto . En réponse au message besoin d'un gros coup de pouce, orientation projet. Évalué à 2.
Un truc du genre :
selectioner un champs dans une ligne -> cut
selectioner une ligner suivant un pattern -> grep
...
Un truc généraliste, sans toutes les possibilités des commandes, mais qui permette de savoir ce qu'il est possible de faire sans avoir à rechercher sur tout internet avec une faible probabilité de trouver la bonne commande ?
Car mon gros problème quand je fais un script, c'est que je réinvente souvent la roue, ne connaissant pas l'outil XXX (exemple, je faisait des sed au lieu de cut...)
[^] # Re: Le piratage, c'est m@l !
Posté par Toto . En réponse au journal Une nouvelle saison de chasse commence.... Évalué à 5.
[^] # Re: .
Posté par Toto . En réponse au message besoin d'un gros coup de pouce, orientation projet. Évalué à 2.
Dans ce cas la, faut voir du coté de printf :
printf "%.2X\n" 192
C0
Ce qui donnerait (version qui me vient à l'esprit, y a surement plus joli)
printf "%.2X %.2X %.2X %.2X %.2X %.2X\n" $(echo '0.0.72.169.136.214' | sed -e "s/\./ /g")
00 00 48 A9 88 D6
# .
Posté par Toto . En réponse au message besoin d'un gros coup de pouce, orientation projet. Évalué à 2.
Un ti script pour t'aider :)
#!/bin/bash
echo $((0x$1)).$((0x$2)).$((0x$3)).$((0x$4)).$((0x$5)).$((0x$6))
et ensuite, ca te donne ca quand tu l'appelles :
./hex2dec 00 00 48 A9 88 D6
0.0.72.169.136.214
Reste plus qu'a simplifier drastiquement ton code et ne lire que le fichier 2 pour obtenir ce que tu souhaites :)
[^] # Re: RE bloquer les scans à la nmap avec iptables.
Posté par Toto . En réponse au message bloquer les scans à la nmap avec iptables.. Évalué à 2.
l'ICMP aporte quelques informations à l'attaquant, mais ces informations ne sont pas vitales et peuvent être récupérées autrement. En gros tu l'embetes 5minutes, et toi tu peux avoir de gros soucis en cas de problèmes.
[^] # Re: .
Posté par Toto . En réponse au message [NFS] Problème de connexion à NFS par un sous-réseau.... Évalué à 2.
Le serveur recoit effectivement bien la demande : 192.168.0.253.923 > 192.168.0.23.nfs et renvoie bien des réponses. Il ne s'agit donc pas d'un problème réseau, mais d'authentification (IP non autorisée ou autre, je ne connais pas suffisement le NFS pour t'aider)
[^] # Re: Boulet
Posté par Toto . En réponse au message Net::Libdnet. Évalué à 2.
Et je n'ai pas trouvé de paquet contenant ce module pour ma distribution (RHEL4)
# Quotes
Posté par Toto . En réponse au message Problème récupération variable :-/. Évalué à 2.
# Boulet
Posté par Toto . En réponse au message Net::Libdnet. Évalué à 2.
[^] # Re: ok
Posté par Toto . En réponse au message parcourir. Évalué à 2.
D'une maniere générale, tout script ligne peut etre rendu executable par la ligne #! suivit du chemin vers l'interpréteur : #!/bin/bash #!/usr/bin/php...
[^] # Re: Solution
Posté par Toto . En réponse au journal Je suis un affreux truand .... Évalué à 2.
Il y a aussi de la diversité sous Windows (bon Ok peut etre un peu moins)
Et il n'y a pas que les clients mails qui lisent des flux ;)
Le problème n'est pas dans la diversité,puisque si Linux devient grand public, alors on trouvera des logiciels communs. Si tu veux on peut faire un sondage et tu remarqueras qu'une majorité de gens utilises 2/3 alternatives maximums, le reste étant négligeable.
Il faut s'enlever les oeilleres. Ce n'est pas parce que Linux est mieux foutu qu'il y a moins de virus dessus, tout simplement parce qu'il y a moins d'utilisateurs
[^] # Re: Solution
Posté par Toto . En réponse au journal Je suis un affreux truand .... Évalué à 3.
Ensuite, Oui il est possible de realiser des pieces jointes qui s'execute tout seul (via un buffer overflow dans le parseur de mail). C'est pas parce qu'un fichier est pas executable qu'il n'est pas dangeureux. Le simple fait qu'un flux soit lu est potentiellement dangeureux. Alors oui c'est moins "Virus Friendly" qu'Outlook Express, mais ca reste dans le domaine du possible.
[^] # Re: .
Posté par Toto . En réponse au message Accès interdit webmin. Évalué à 2.
[^] # Re: Amusant
Posté par Toto . En réponse au journal Support des icones sur le bureau pour E17. Évalué à 3.
[^] # Re: Plaît-il ?
Posté par Toto . En réponse au journal Pourquoi les entreprises qui essaient Linux reviennent-elles à Windows Server ?. Évalué à 10.
[^] # Re: .
Posté par Toto . En réponse au message [NFS] Problème de connexion à NFS par un sous-réseau.... Évalué à 3.
Ensuite, que le routeur ne laisse pas passer le NFS ne me parait pas si surprenant, surtout dans le cas d'un routeur Wifi/ethernet. En général, on préfére limiter au maximum les interaction entre le réseau Wifi et Ethernet, le réseau Wifi étant très peu sécurisé.
Après comment configurer si tel est le cas, je n'en ait strictement aucune idée, mais en tout cas ce n'est pas de la redirection de port (qui elle se fait entre internet et ton lan). Ca m'étonnerais que tu acceptes qu'Internet puisse faier du NFS chez toi ;)
[^] # Re: Il y a les quinquas
Posté par Toto . En réponse au journal [HS] Marre de Arte en VF !!!. Évalué à 3.
[^] # Re: .
Posté par Toto . En réponse au message [Réseau] Trunk 802.1q sous Linux. Évalué à 2.
Sisi c'est possible. Juste un peu plus dur (cher) vu qu'il faut filtrer le protocole et que l'on ne peut pas s'aider du vlan voix pour ca. Mais tout dépend aussi de ton infrastructure et autre. Nous dans notre cas, l'utilisation de vlan voix pose plus de problèmes qu'elle n'en résoud, d'ou sa remise en question
# .
Posté par Toto . En réponse au message [Réseau] Trunk 802.1q sous Linux. Évalué à 2.
Ensuite, admettons que tu puisses effectivement en faire. Si je comprends bien, tu souhaites faire un vlan developeur, un vlan user , un vlan admin ... commun à toute les agences et au siege ?
Ca me parait assez étrange comme découpage (surtout niveau sous réseau). Ca voudrait dire qu'un broadcast vlan 1 affecterais toutes les villes et tous les postes développeur. Ca me parait monstreux..
Et pour le plan d'adressage, ca risque d'etre l'horreur
Les vlan, tout du moins dans ma conception, sont plutot fait pour séparer des flux à faible cout, plutot que pour les regrouper. Ca evite juste d'acheter des routeurs/switchs supplémentaire.
Enfin peut etre que j'ai mal compris la finalité ;)
Sinon c'est marrant, nous on envisage de supprimer le VLAN voix, ca n'apporte rien de plus d'après nos tests, a part des problèmes de configurations d'ipphone lorsqu'on les démanage..
[^] # Re: reformulation
Posté par Toto . En réponse au message parcourir. Évalué à 4.
#!/usr/bin/perl
my $a = 7;
print "$a\n";
print '$a\n';
Me donne :
7
$a\n
# .
Posté par Toto . En réponse au message [NFS] Problème de connexion à NFS par un sous-réseau.... Évalué à 2.
Si non, alors tu as un probleme de routage entre tes deux sous réseaux.
Si oui essaye de faire un tcpdum sur ton serveur nfs et ton portable en Wifi et reconstitue la connexion pour voir ce qui ne marche pas.
Si le serveur recoit les paquets de demande : problème de configuration nfs
Si le serveur ne recoit rien, ton routeur filtre les protocoles avant de router, regarde si tu peux pas desactiver cela ou du moins autoriser le nfs
# .
Posté par Toto . En réponse au message site internet sur serveur free-eos : contact impossible avec des navigateurs linux. Évalué à 3.
Par contre pour totu ce qui est problème réseau, tcpdump/wireshark est ton ami ;)
Capture le trafic sur ton serveur tcpdum -i eth0 -w mydump.pcap , sur ta machine windows et sur la linux et ensuite essaye de retracer la connexion d'un coté windows et de l'autre linux pour essayer de voir ce qui ne va pas et quelles sont les différences