Un routeur sous Debian ( qui redirige le traffic pour le port 80 vers le proxy sauf le traffic du proxy :-; ) ainsi que le proxy squid.
Deux cartes c'est mieux si tu veux observer le traffic amont/aval du proxy. ( cacti , mrtg ).
Un dns interne qui fait cache, ça peut être utile.
Je parle du gestionnaire d'amorçage ( boot loader ). A une certaine époque le fait de mettre la partition de boot trop loin, le noyau ne se chargeait pas. ( avant LBA48 )
Faute de frappe lire MBR ( Master Boot Record ) au lieu de MRB
Il est conseillé de mettre la partition qui contient /boot ( et en général / ) au début du disque, enfin c'est ce que je fais. ( limitation plus necessaire ?)
Pour les autres partitions ( /home /usr /var /tmp et swap en lecteur logique dans la partition étendue ).
C'est vrai, il faut faire attention au placement des partitions ( swap, tmp, . ).
Pour s'en convaincre, créer des partitions au début, milieu, fin de disque et faire un hdparm pour tester :-)
[^] # Re: AOL
Posté par nono14 (site web personnel) . En réponse au sondage Quelle plage d'adresse IPv4 est utilisée sur votre LAN?. Évalué à 3.
Idem 192.0.2.0/16
Système - Réseau - Sécurité Open Source
# smartmontools
Posté par nono14 (site web personnel) . En réponse au message disque dur non monté qui "mouline". Évalué à 2.
+1, sans détail difficile de se prononcer.
Système - Réseau - Sécurité Open Source
[^] # Re: racoon
Posté par nono14 (site web personnel) . En réponse au message implémantation du ipsec sur powerpc. Évalué à 2.
isakmpd ?
Système - Réseau - Sécurité Open Source
# C'est faisable avec une seule carte, mais ça augmente la complexité.
Posté par nono14 (site web personnel) . En réponse au message Un peu d'aide pour mettre en place un serveur proxy en entreprise =D. Évalué à 2.
Un routeur sous Debian ( qui redirige le traffic pour le port 80 vers le proxy sauf le traffic du proxy :-; ) ainsi que le proxy squid.
Deux cartes c'est mieux si tu veux observer le traffic amont/aval du proxy. ( cacti , mrtg ).
Un dns interne qui fait cache, ça peut être utile.
Système - Réseau - Sécurité Open Source
# une piste
Posté par nono14 (site web personnel) . En réponse au message Recherche de solutions pour surveiller la "sur"utilisation d'un port destination/service. Évalué à 1.
Iptables:
- matcher state NEW
- -m limit
- …
Système - Réseau - Sécurité Open Source
[^] # Re: Windows
Posté par nono14 (site web personnel) . En réponse au sondage Sur votre ordinateur personnel, quel(s) est/sont votre/vos système(s) d'exploitation ?. Évalué à 2.
Un préampli à lampe, quel son!
Système - Réseau - Sécurité Open Source
[^] # Re: Hmm
Posté par nono14 (site web personnel) . En réponse au message Passer d'un VLAN à un autre simplement?. Évalué à 2.
Cela s'appelle 802.3ad ( lacp ).
Système - Réseau - Sécurité Open Source
[^] # Re: Hmm
Posté par nono14 (site web personnel) . En réponse au message Passer d'un VLAN à un autre simplement?. Évalué à 0.
un pont ?
Système - Réseau - Sécurité Open Source
# si tu es sur
Posté par nono14 (site web personnel) . En réponse au message supprimer windows. Évalué à 2.
Alors pas de soucis pour réinitialiser le systeme de fichier
en root:
mkfs.ext3 /dev/sda1
idem pour sda2
Système - Réseau - Sécurité Open Source
# ntop sur la passerelle
Posté par nono14 (site web personnel) . En réponse au message contrôle de la bande passante. Évalué à 2.
Tout est dans le titre.
Système - Réseau - Sécurité Open Source
# C'est écrit dans la doc ( enfin j'espère )
Posté par nono14 (site web personnel) . En réponse au message Redhat Entreprise Virtualization 6. Évalué à 2.
Tout est dans le titre.
Système - Réseau - Sécurité Open Source
[^] # Re: partitionnement
Posté par nono14 (site web personnel) . En réponse au message partitionnement. Évalué à 2. Dernière modification le 02 mars 2012 à 12:59.
Je parle du gestionnaire d'amorçage ( boot loader ). A une certaine époque le fait de mettre la partition de boot trop loin, le noyau ne se chargeait pas. ( avant LBA48 )
Performances des partitions en fonction de l'emplacement sur le disque ( non ssd )
http://linuxfr.org/nodes/88843/comments/1322393
Système - Réseau - Sécurité Open Source
[^] # Re: Note pour plus tard ...
Posté par nono14 (site web personnel) . En réponse au message Drôle de requête sur mon site web - ça sent le pirate. Évalué à 1.
3eme lettre de directory ?
Système - Réseau - Sécurité Open Source
[^] # Re: partitionnement
Posté par nono14 (site web personnel) . En réponse au message partitionnement. Évalué à 2. Dernière modification le 01 mars 2012 à 17:28.
Faute de frappe lire MBR ( Master Boot Record ) au lieu de MRB
Il est conseillé de mettre la partition qui contient /boot ( et en général / ) au début du disque, enfin c'est ce que je fais. ( limitation plus necessaire ?)
Pour les autres partitions ( /home /usr /var /tmp et swap en lecteur logique dans la partition étendue ).
Système - Réseau - Sécurité Open Source
# proxy != routeur
Posté par nono14 (site web personnel) . En réponse au message SQUID transparent redirection https. Évalué à 3.
Tu dois déja avoir une règle existante pour le port 80 car le proxy n'est pas le routeur.
Système - Réseau - Sécurité Open Source
# erreur 404
Posté par nono14 (site web personnel) . En réponse au message Drôle de requête sur mon site web - ça sent le pirate. Évalué à 3.
Donc ça a échoué.
Système - Réseau - Sécurité Open Source
# Besoins
Posté par nono14 (site web personnel) . En réponse au message Formation Sécurité Linux ?. Évalué à 2.
Tu devrais expliciter tes besoins, car c'est un vaste domaine.
Système - Réseau - Sécurité Open Source
# Quelle distribution ?
Posté par nono14 (site web personnel) . En réponse au message gestionnaire de mises à jour. Évalué à 3.
Tout est dans le titre.
Système - Réseau - Sécurité Open Source
[^] # Re: retour d'expérience (bis)
Posté par nono14 (site web personnel) . En réponse au message Cherche soudeur. Évalué à 2.
pince brucelle ?
Système - Réseau - Sécurité Open Source
[^] # Re: 3 x 2To (Western Digital Caviar Green 5400 tr/mn) RAID5 + dm-crypt + LVM2
Posté par nono14 (site web personnel) . En réponse au message Faible performance de LVM. Évalué à 2.
C'est vrai, il faut faire attention au placement des partitions ( swap, tmp, . ).
Pour s'en convaincre, créer des partitions au début, milieu, fin de disque et faire un hdparm pour tester :-)
Système - Réseau - Sécurité Open Source
[^] # Re: ip fixe ?
Posté par nono14 (site web personnel) . En réponse au message Low performance / IP MASQUERADE & IP Forwarding. Évalué à 2.
tu as testé iperf ?
Système - Réseau - Sécurité Open Source
[^] # Re: ip fixe ?
Posté par nono14 (site web personnel) . En réponse au message Low performance / IP MASQUERADE & IP Forwarding. Évalué à 2.
net/ipv4/tcp_window_scaling=0 ?
Système - Réseau - Sécurité Open Source
[^] # Re: ip fixe ?
Posté par nono14 (site web personnel) . En réponse au message Low performance / IP MASQUERADE & IP Forwarding. Évalué à 2. Dernière modification le 17 février 2012 à 13:01.
Il est souhaitable d'utiliser la cible SNAT pour les connexions permanentes.
C'est du filaire le réseau interne ? ( mtu )
Je ne vois pas pourquoi les machines internes passeraient par le routeur ?
Tu logues les paquets refusés ?
Système - Réseau - Sécurité Open Source
# ip fixe ?
Posté par nono14 (site web personnel) . En réponse au message Low performance / IP MASQUERADE & IP Forwarding. Évalué à 2.
Les ip sont fixes ?
Système - Réseau - Sécurité Open Source
# Cups
Posté par nono14 (site web personnel) . En réponse au message problème de port USB. Évalué à 2.
Dans le menu administration tu peux trouver ce que tu cherches.
Système - Réseau - Sécurité Open Source