Je ne t'apprends rien, tmpfs consomme de la mémoire.
C'est utile pour les répertoires où les données sont modifiées fréquemment.
( /var /tmp )
Pour squid /var/spool/squid ) ...
J'utilise bind9 en chroot + grsec depuis 7ans => ras
J'ai aussi tester uml ( 1 seule instance ).
De mémoire Vserver supporte le Copy On Write, c-a-d les ecritures se font dans un fichier séparé. On a donc une base en ( read-only) + les données ecrites par chaque instance dans un fichier spécifique.
[^] # Re: Vérifier la RAM
Posté par nono14 (site web personnel) . En réponse au message linux ne boot plus !!!. Évalué à 2.
Un changement de noyau ?
cat linux-2.6.X/Documentation/kernel-parameters.txt
J'ai eu à utiliser noapic nolapic noacpi routeirq.
Système - Réseau - Sécurité Open Source
[^] # Re: Tls or ssl ?
Posté par nono14 (site web personnel) . En réponse au message Connexion SHH fail avec LDAPS. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: Tls or ssl ?
Posté par nono14 (site web personnel) . En réponse au message Connexion SHH fail avec LDAPS. Évalué à 1.
Si je comprends ce que tu écris, une connexion ssh s'établit lorsque tu passe en ldap et échoue en ldaps.
Si c'est un soucis de mot de passe, une connexion par clé devrait fonctionner.
Système - Réseau - Sécurité Open Source
# Tls or ssl ?
Posté par nono14 (site web personnel) . En réponse au message Connexion SHH fail avec LDAPS. Évalué à 1.
Système - Réseau - Sécurité Open Source
# ldaps
Posté par nono14 (site web personnel) . En réponse au message Connexion SHH fail avec LDAPS. Évalué à 1.
Un soucis de certificat, utilisateur proxy en ldaps ?
Système - Réseau - Sécurité Open Source
# mon choix penche vers asus
Posté par nono14 (site web personnel) . En réponse au message retour experience carte mère msi 770-C45 / asus M4A785-TD-V EVO AM3 785G. Évalué à 1.
http://ubuntuhcl.org/browse/product+amd-785gsb710?id=7183
Système - Réseau - Sécurité Open Source
[^] # Re: Le système sur clé USB c'est OK
Posté par nono14 (site web personnel) . En réponse au message Recyclage carte-mère de portable en serveur. Évalué à 2.
C'est utile pour les répertoires où les données sont modifiées fréquemment.
( /var /tmp )
Pour squid /var/spool/squid ) ...
Combien de mémoire ton portable dispose t-il ?
Système - Réseau - Sécurité Open Source
# wpad, proxy,
Posté par nono14 (site web personnel) . En réponse au message Connecté via un proxy inconnu. Évalué à 3.
Google: proxy auto donne quelques pistes...
Système - Réseau - Sécurité Open Source
# vue dns / dhcp + mise a jour dns via dhcp / nat / ...
Posté par nono14 (site web personnel) . En réponse au message Bind, Freebox et DHCP.. Évalué à 2.
- vues dns privées et publiques (split dns )
- nat donc ip vue est celle du routeur
- pc ip publique ou privée => pas simple à détecter
Un client openvpn ( ip vpn fixe / routé sur un /32 ) qui ce connecte au serveur vpn serait une solution. Les ip machine1-vpn en dur dans le dns.
Les clients sur le même réseau communiquent entre eux via le vpn. ( solution utilisée sur un réseau wifi non crypté )
Un jour, ipv6 pour tous...
Système - Réseau - Sécurité Open Source
# ?
Posté par nono14 (site web personnel) . En réponse au message Configuration de MX incorrecte ?. Évalué à 3.
La zone mail.toto.com est gérée par ns1.provider.com.
Il manque ceci par exemple.
mail.toto.com IN A 192.168.0.1
Zonecheck est un bon outil pour contrôler les zones dns.
Système - Réseau - Sécurité Open Source
# apt-get remove --purge nscd
Posté par nono14 (site web personnel) . En réponse au message Refresh du serveur ldap. Évalué à 1.
Système - Réseau - Sécurité Open Source
# telnet / openssl / ssl / tls ?
Posté par nono14 (site web personnel) . En réponse au message Client LDAPS SSL. Évalué à 1.
Pour tester openssl tu as la commande du même nom: openssl s_client ( cf le man pour les détail )
Les clefs privées/publique sont au bon endroit, avec les bonnes permissions...
tls port 389
ssl port 636 en général
Mes 2cts.
Système - Réseau - Sécurité Open Source
[^] # Re: nscd ?
Posté par nono14 (site web personnel) . En réponse au message Refresh du serveur ldap. Évalué à 1.
A quoi ce démon sert-il ?
Système - Réseau - Sécurité Open Source
# nscd ?
Posté par nono14 (site web personnel) . En réponse au message Refresh du serveur ldap. Évalué à -2.
Système - Réseau - Sécurité Open Source
# nscd ?
Posté par nono14 (site web personnel) . En réponse au message Refresh du serveur ldap. Évalué à 2.
Système - Réseau - Sécurité Open Source
# Debian / debootstap
Posté par nono14 (site web personnel) . En réponse au message Installation distribution via chroot. Évalué à 2.
J'utilisais cette méthode sous Debian 3.0.
Création des partitions, formattage, création de la fstab, config réseau, puis boot loader.
Quand on connait bien le matériel et la distribution cela se passe bien.
Système - Réseau - Sécurité Open Source
[^] # Re: ...
Posté par nono14 (site web personnel) . En réponse à la dépêche Panne du week-end. Évalué à 2.
Système - Réseau - Sécurité Open Source
# chroot, grsec / uml / vserver, cow
Posté par nono14 (site web personnel) . En réponse au message Confiner un processus. Évalué à 4.
J'ai aussi tester uml ( 1 seule instance ).
De mémoire Vserver supporte le Copy On Write, c-a-d les ecritures se font dans un fichier séparé. On a donc une base en ( read-only) + les données ecrites par chaque instance dans un fichier spécifique.
Mes 2cts.
Système - Réseau - Sécurité Open Source
[^] # Re: ldapsearch
Posté par nono14 (site web personnel) . En réponse au message MediaWiki et filtre de group LDAP. Évalué à 1.
(&(memberUid=*,ou=People,dc=company,dc=local)(objectclass=posixGroup))
Système - Réseau - Sécurité Open Source
[^] # Re: ldapsearch
Posté par nono14 (site web personnel) . En réponse au message MediaWiki et filtre de group LDAP. Évalué à 1.
http://wawadeb.crdp.ac-caen.fr/iso/tmp/stage/divers/ldap/rec(...)
attention member != memberUid
La requete est peut etre incorrecte ou le champs mal renseigné:
ou
memberUid=cn=Henry-Nicolas Tourneur
Système - Réseau - Sécurité Open Source
[^] # Re: ldapsearch
Posté par nono14 (site web personnel) . En réponse au message MediaWiki et filtre de group LDAP. Évalué à 1.
La requete retourne aucun résultat.
Un ldif de l'entree correspondante serait utile.
Système - Réseau - Sécurité Open Source
[^] # Re: ugo
Posté par nono14 (site web personnel) . En réponse au message Restriction des groupes sur LDAP. Évalué à 1.
-réseau
-config ldap
la connexion en root risque d'être difficile...
Il reste à booter en single...
Système - Réseau - Sécurité Open Source
[^] # Re: ldapsearch
Posté par nono14 (site web personnel) . En réponse au message MediaWiki et filtre de group LDAP. Évalué à 1.
Système - Réseau - Sécurité Open Source
# ldapsearch
Posté par nono14 (site web personnel) . En réponse au message MediaWiki et filtre de group LDAP. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: Personne ?
Posté par nono14 (site web personnel) . En réponse au message Montage auto périphérique USB sur serveur + NFS. Évalué à 1.
Système - Réseau - Sécurité Open Source