NeoX a écrit 18068 commentaires

par contre le mettre dans l'agenda du libre permettra de lui donner plus de visibilité, et de faire remonter l'evenement la semaine qui le precede.

juste parce que ton DISPLAY=:0 dispose d'un gestionnaire de bureau, qui maquille tes fenetres, utilise de belles polices…

alors que ton display=:211 utilise juste X11/Xorg, sans decoration

ce n'est pas une question, c'est un debut de reponse.

sinon pour repondre à quelqu'un il faut cliquer sur "repondre" en bas de son post, et pas sur "laisser un commentaire" qui va repondre au post initial (le tiens dans notre cas)

enfin, on n'est pas là pour faire tes devoirs (projet pour l'ecole = devoir), si on te demande de refaire open(), c'est qu'on a du t'apprendre en cours à faire la meme chose.

donc en gros tu sauvegardes les 2 premiers, et tu effaces les autres ?
donc tu perds des données ?

configurer PAM pour se connecter à ton LDAP (avec pam_ldap) puis dire à SSHD de n'autoriser que les utilisateurs locaux ET ceux du groupe XYZ

bien vu pour le probleme de droit.

si le /root/.ssh et ses contenus etaient bien en chmod 700 pour les dossiers, et chmod 600 pour les fichiers,
le /root etait en chmod 775
et pire que ca, le chown etait en 1001:1001 (tarball d'un ancien /root fait en sudo etc)

forcement ca fonctionne moins bien

j'ai remis la propriété des dossiers/fichiers à root:root,
j'ai remis les droits 755 sur /root , 700 sur /root/.ssh et 600 sur les fichiers,
et ca marche.

Merci

parce su - tout seul te demande le mot de passe de root que tu n'as pas à connaitre
alors que sudo su - demande le mot de passe de TON utilisateur pour ensuite passer root.

PS: Étant donner que tu utilise vim comme éditeur, dont il faut apprendre tous les raccourcis clavier (chose qui n'est pas aisé), je suppose que ça fait longtemps que tu programme moi ça ne fait que 4 ans et demie dont 3 ans de C.

en meme temps en 4ans et demi, tu avais largement le temps d'apprendre les quelques raccourcis elementaires pour deja pouvoir faire pas mal de chose.
probablement plus rapidement que de redevelopper un editeur à partir de rien.

helas j'ai essayé, je ne peux alors certes, plus me connecter avec un mot de passe,
mais il ne prend toujours pas le login avec la clef :/

je vais essayer demain, j'ai pas la main sur les serveurs quand je suis chez moi

le /root/.ssh est en chmod 700, les fichiers qui sont dedans en chmod 600, donc ca doit pas etre ca.

il n'y a que l'utilisateur root qui soit bloqué, les autres ont bien le droit d'utiliser les clefs

l'idée est bonne, il faudra quand meme faire attention que :
- l'interface publique de ton proxmox s'appelle vmbr0
- l'interface privée sera vmbr0

et sur le pfsense tes cartes vont s'appeler em0, em1, em2 et c'est à pfsense de faire le boulot, pas à iptables.

et qui fonctionne,

tu ouvres le telephone (virer la batterie, les cartes sim et sd, laisser le capot ouvert)
tu le plonges dans du riz sec et tu attends quelques jours.

remplace 80 par XX:YY et ca renvoie un range debutant à XX et terminant à YY
ou utilise la negation

quelques regles de bases

pour convertir le flux TCP port 80 ou 443 quand on vient de l'exterieur vers le serveur :

iptables -t nat -A PREROUTING -d IP-SERVEUR -p tcp --dport 80 -j DNAT --to-destination IP-privee-pfsense
iptables -t nat -A PREROUTING -d IP-SERVEUR -p tcp --dport 443 -j DNAT --to-destination IP-privee-pfsense

pour convertir en sortant du pfsense vers le publique

iptables -t nat -A POSTROUTING -s IP-pfsense -j SNAT --to-source IP-SERVEUR

je n'ai pas bien compris ce que je devais inscrire dans le terminal.. je commence par sudo

qu'est ce que tu ne comprend pas quand on te dit :

en tapant dans la ligne de commande (en utilisateur root) :
echo "1" >/proc/sys/net/ipv6/conf/all/disable_ipv6 = 1
echo "1" >/proc/sys/net/ipv6/conf/default/disable_ipv6 = 1

tu ouvres un terminal,
tu passes root (avec la commande sudo su - par exemple)
puis tu tapes les commandes indiquées

car je ne vois pas comment dire à rm de supprimer tous les sous-dossiers hormis l'archive (archive.tar) precedemment crée.

ben en faisant un rm des memes dossiers que tu as mis dans l'archive,
donc en utilisant la meme methode, probablement ls -tr | head -n2 | xargs rm

peut-etre faut-il ecrire le script de maniere plus conventionnelle

find /mon_chemin/ -maxdepth 1 -type d -name '[0-9][0-9][0-9]' -mtime +60 | \
while read folder
do
  echo "Traitement du dossier:"$folder
  cd $folder/
  ls -tr | head -n2 | xargs tar cvf archive.tar
done

on voit alors que ton script :
- cherche find
- dans l'emplacement /mon_chemin/
- avec 1 sous dossier -maxdepth 1
- les dossiers -type d
- dont le nom -name est composé de 3 chiffres [0-9][0-9][0-9]
- et dont la modification remonte à plus de 60jours -mtime +60

pour chaque dossier while read folder
tu rentres dedans cd $folder
tu listes son contenu ls -tr
tu prends les 2 premieres lignes head -n2 (attention ce ne sont pas forcement les plus ancien car l'affichage de fait en colonne)
tu donnes les 2 lignes à xargs pour qu'il fasse une archive.

et bien pour ta suppression, qu'est-ce qui t'empeche de faire en plus un ls -lr | head -n2 | xargs rm ?

il parait que certaines livebox proposent de l'IPv6 mais ne le gere pas comme il faut,
si la livebox ne t'appartient pas, tu ne peux pas verifier ce point là, mais tu peux desactiver ipv6 sur ta machine pour voir ce que devient ta connexion wifi.

de maniere temporaire en tapant dans la ligne de commande (en utilisateur root) :

echo "1" >/proc/sys/net/ipv6/conf/all/disable_ipv6 = 1
echo "1" >/proc/sys/net/ipv6/conf/default/disable_ipv6 = 1

à chaque reboot du PC :
en mettant cela à la fin du fichier /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

Dans un réseau local, un PC (linux) est relié à un serveur (linux) par l'intermédiaire de deux switches gigabits (pas cher genre netgear ou TP-Link).

ici on parle d'un reseau du style

PC <=> SW1 <=> SW2 <=> SERVEUR
qui ne fonctionne pas

PC <=> SW2 <=> SERVEUR
ou
PC <=> SW1 <=> SERVEUR
qui fonctionnent

Je me dis que ça pourrait être lié au fonctionnement du routeur qui ne travaille que sur la couche 2 du modèle OSI. En faisant une petite recherche je n'ai rien trouvé pour confirmer ça.

là tu nous parle d'un routeur…
il est ou ton routeur dans le schema precedent ?

comment as-tu relié tes switchs entre eux ?

J'ai un truc similaire à ton cas sur mon proxmox, et voici comment je fais :

vmbr0 du proxmox a l'ip publique
les VMs ont des IPs privées et sont branchées sur vmbr1

avec une seule IP publique

il faut faire un peu d'iptables sur le proxmox pour renvoyer TOUT sauf PING/SSH/8006 vers le PFsense.
et activer l'IP forward et le NAT pour planquer les VMs en ip privée derriere le proxmox

le PFsense peut avoir 1/2/3/4/…/N cartes reseaux, que tu branches sur le vmbr1
et que tu isoles si necessaire avec des vlans.

ton PFsense a donc :
- une patte WAN sur vmbr1, avec une IP privée et une passerelle par defaut (ton proxmox à qui tu auras mis une IP privée sur vmbr1)
- autant de patte LAN/DMZ1/DMZ2… que tu veux, sur chacun des VLANs de vmbr1 pour aller causer à tes VMs

tes VMs ont une ips privées et parlent au pFsense (leur route par defaut)

avec plusieurs IPs publiques (failover)

tu crees une IP publique avec une adresse MAC specifique,
tu crees la VMs pfsense, avec une carte reseau sur vmbr0 ET avec l'adresse MAC/IP specifique, ce sera le WAN

puis comme precedemment, tu as tes VMs sur vmbr1, tu fais donc une ou plusieurs interfaces sur vmbr1 avec ou sans vlan pour que pfsense puisse parler à des VMs.

la passerelle des VMs est le pFsense.

de sorte à obtenir une version moderne de LibreOffice alors même que j'utilise une version LTS (14.04) d'Ubuntu.

moderne, mais non stable ou potentiellement tu vas utiliser des RC et non des versions abouties.

et du coup un peu en contradiction avec l'esprit LTS

tu installes nagios uniquement sur le serveur qui te servira à surveiller les machines distantes
tu installes SNMP sur toutes les machines que tu veux monitorer

tu dois installer tous les plugins NRPE sur :
- le serveur nagios qui demandera les infos aux machines distantes
- les machines distantes qui vont executer les plugins localement et renvoyer les resultats au serveurs nagios

client/serveur, oui mais ca devient compliqué car
c'est le serveur nagios (central) qui demande les checks,
donc il est le client de ce serveur distant NRPE

et c'etait pour rester dans la nuance le serveur = le point central, le client = le poste distant

:D