Un routeur sous Debian ( qui redirige le traffic pour le port 80 vers le proxy sauf le traffic du proxy :-; ) ainsi que le proxy squid.
Deux cartes c'est mieux si tu veux observer le traffic amont/aval du proxy. ( cacti , mrtg ).
Un dns interne qui fait cache, ça peut être utile.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
Je parle du gestionnaire d'amorçage ( boot loader ). A une certaine époque le fait de mettre la partition de boot trop loin, le noyau ne se chargeait pas. ( avant LBA48 )
Faute de frappe lire MBR ( Master Boot Record ) au lieu de MRB
Il est conseillé de mettre la partition qui contient /boot ( et en général / ) au début du disque, enfin c'est ce que je fais. ( limitation plus necessaire ?)
Pour les autres partitions ( /home /usr /var /tmp et swap en lecteur logique dans la partition étendue ).
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
C'est vrai, il faut faire attention au placement des partitions ( swap, tmp, . ).
Pour s'en convaincre, créer des partitions au début, milieu, fin de disque et faire un hdparm pour tester :-)
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# ça se dégrade...
Posté par nono14 (site web personnel) . En réponse au message Linuxgraphic a un besoin urgent d' administrateur, connaissant notamment le CMS Joomla. Évalué à 3.
disque plein ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: lire la doc, trouver des exemples sur le web
Posté par nono14 (site web personnel) . En réponse au message scripting bash. Évalué à 2.
Fais attention l'orthographe pique les yeux.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Commentaire
Posté par nono14 (site web personnel) . En réponse au message serveur kimsufi debian et ipv6. Évalué à 1.
Cela ne marchera pas, tout du moins en partie si la politique par défaut est "DENY".
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Radiocom 2000, ne quittez pas, un correspondant désire vous parler...
Posté par nono14 (site web personnel) . En réponse au message Statistiques graphiques iptables. Évalué à 2.
s/trafique/trafic
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: AOL
Posté par nono14 (site web personnel) . En réponse au sondage Quelle plage d'adresse IPv4 est utilisée sur votre LAN?. Évalué à 3.
Idem 192.0.2.0/16
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# smartmontools
Posté par nono14 (site web personnel) . En réponse au message disque dur non monté qui "mouline". Évalué à 2.
+1, sans détail difficile de se prononcer.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: racoon
Posté par nono14 (site web personnel) . En réponse au message implémantation du ipsec sur powerpc. Évalué à 2.
isakmpd ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# C'est faisable avec une seule carte, mais ça augmente la complexité.
Posté par nono14 (site web personnel) . En réponse au message Un peu d'aide pour mettre en place un serveur proxy en entreprise =D. Évalué à 2.
Un routeur sous Debian ( qui redirige le traffic pour le port 80 vers le proxy sauf le traffic du proxy :-; ) ainsi que le proxy squid.
Deux cartes c'est mieux si tu veux observer le traffic amont/aval du proxy. ( cacti , mrtg ).
Un dns interne qui fait cache, ça peut être utile.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# une piste
Posté par nono14 (site web personnel) . En réponse au message Recherche de solutions pour surveiller la "sur"utilisation d'un port destination/service. Évalué à 1.
Iptables:
- matcher state NEW
- -m limit
- …
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Windows
Posté par nono14 (site web personnel) . En réponse au sondage Sur votre ordinateur personnel, quel(s) est/sont votre/vos système(s) d'exploitation ?. Évalué à 2.
Un préampli à lampe, quel son!
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Hmm
Posté par nono14 (site web personnel) . En réponse au message Passer d'un VLAN à un autre simplement?. Évalué à 2.
Cela s'appelle 802.3ad ( lacp ).
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Hmm
Posté par nono14 (site web personnel) . En réponse au message Passer d'un VLAN à un autre simplement?. Évalué à 0.
un pont ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# si tu es sur
Posté par nono14 (site web personnel) . En réponse au message supprimer windows. Évalué à 2.
Alors pas de soucis pour réinitialiser le systeme de fichier
en root:
mkfs.ext3 /dev/sda1
idem pour sda2
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# ntop sur la passerelle
Posté par nono14 (site web personnel) . En réponse au message contrôle de la bande passante. Évalué à 2.
Tout est dans le titre.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# C'est écrit dans la doc ( enfin j'espère )
Posté par nono14 (site web personnel) . En réponse au message Redhat Entreprise Virtualization 6. Évalué à 2.
Tout est dans le titre.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: partitionnement
Posté par nono14 (site web personnel) . En réponse au message partitionnement. Évalué à 2. Dernière modification le 02 mars 2012 à 12:59.
Je parle du gestionnaire d'amorçage ( boot loader ). A une certaine époque le fait de mettre la partition de boot trop loin, le noyau ne se chargeait pas. ( avant LBA48 )
Performances des partitions en fonction de l'emplacement sur le disque ( non ssd )
http://linuxfr.org/nodes/88843/comments/1322393
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Note pour plus tard ...
Posté par nono14 (site web personnel) . En réponse au message Drôle de requête sur mon site web - ça sent le pirate. Évalué à 1.
3eme lettre de directory ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: partitionnement
Posté par nono14 (site web personnel) . En réponse au message partitionnement. Évalué à 2. Dernière modification le 01 mars 2012 à 17:28.
Faute de frappe lire MBR ( Master Boot Record ) au lieu de MRB
Il est conseillé de mettre la partition qui contient /boot ( et en général / ) au début du disque, enfin c'est ce que je fais. ( limitation plus necessaire ?)
Pour les autres partitions ( /home /usr /var /tmp et swap en lecteur logique dans la partition étendue ).
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# proxy != routeur
Posté par nono14 (site web personnel) . En réponse au message SQUID transparent redirection https. Évalué à 3.
Tu dois déja avoir une règle existante pour le port 80 car le proxy n'est pas le routeur.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# erreur 404
Posté par nono14 (site web personnel) . En réponse au message Drôle de requête sur mon site web - ça sent le pirate. Évalué à 3.
Donc ça a échoué.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Besoins
Posté par nono14 (site web personnel) . En réponse au message Formation Sécurité Linux ?. Évalué à 2.
Tu devrais expliciter tes besoins, car c'est un vaste domaine.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Quelle distribution ?
Posté par nono14 (site web personnel) . En réponse au message gestionnaire de mises à jour. Évalué à 3.
Tout est dans le titre.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: retour d'expérience (bis)
Posté par nono14 (site web personnel) . En réponse au message Cherche soudeur. Évalué à 2.
pince brucelle ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: 3 x 2To (Western Digital Caviar Green 5400 tr/mn) RAID5 + dm-crypt + LVM2
Posté par nono14 (site web personnel) . En réponse au message Faible performance de LVM. Évalué à 2.
C'est vrai, il faut faire attention au placement des partitions ( swap, tmp, . ).
Pour s'en convaincre, créer des partitions au début, milieu, fin de disque et faire un hdparm pour tester :-)
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: ip fixe ?
Posté par nono14 (site web personnel) . En réponse au message Low performance / IP MASQUERADE & IP Forwarding. Évalué à 2.
tu as testé iperf ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités