La meilleure option etant de mettre en place un slave ldap qui prendra le relais lorsque le
maitre ne reponds plus.Nscd evite d'effectuer des requetes trop souvent sur l'annuaire et obtenir une plus grande reactivité lors des resolutions d'uid, de login, des fichiers passwd like...
Pour le dns bind9 est une solution largement répandue et eprouvée.
La cerise sur le gateau: integrer samba dans le schéma de l'annuaire pour les machines
de l'autre monde.
Nfs est une bonne option pour partager les dossiers entre les différentes machines linux.
Tu dis vouloir disposer des données entre différentes machines sans les partager, cela me paraint contradictoire, enfin si quelqu'un a un solution miracle je suis preneur...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
Le "3eme fils" sert au retour d'information "tour minutes" du ventilo.
Si ventilo alimenté et retour d'info vitesse de rotation null ou hors plage alors pb en vue.
Le capteur de température est au plus prés de la source à mesurer, sinon le ventilo
refroidit le capteur, donc l'info n'est pas juste.
Pour s'en convaincre débrancher le ventilo du proc et observer la temperature de celui-ci dans le bios...elle est bien affichée
Il y a de grande chance que le capteur de temperature du proc soit sur la carte mère
ou dans le proc directement.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Ventilateur
Posté par nono14 (site web personnel) . En réponse au message Ventilateur au comportement bizarre. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: D'abord mieux formuler la question
Posté par nono14 (site web personnel) . En réponse au message Connection sur une machine distante. Évalué à 1.
corkscrew ssh port 443
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: D'abord mieux formuler la question
Posté par nono14 (site web personnel) . En réponse au message Connection sur une machine distante. Évalué à 1.
Tu confonds peut etre nat / proxy ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# nscd pour le cache
Posté par nono14 (site web personnel) . En réponse au message Cherche tuto. Évalué à 1.
maitre ne reponds plus.Nscd evite d'effectuer des requetes trop souvent sur l'annuaire et obtenir une plus grande reactivité lors des resolutions d'uid, de login, des fichiers passwd like...
Pour le dns bind9 est une solution largement répandue et eprouvée.
La cerise sur le gateau: integrer samba dans le schéma de l'annuaire pour les machines
de l'autre monde.
Nfs est une bonne option pour partager les dossiers entre les différentes machines linux.
Tu dis vouloir disposer des données entre différentes machines sans les partager, cela me paraint contradictoire, enfin si quelqu'un a un solution miracle je suis preneur...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# support du contructeur / vpn ssl ?
Posté par nono14 (site web personnel) . En réponse au message Client IPSec. Évalué à 1.
Ipsec est obligatoire ?
Quelles sont les contraintes/exigeances?
Pourquoi pas une solution vpn/ssl du style OpenVPN?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: 3 choix possibles pour lidentifcation
Posté par nono14 (site web personnel) . En réponse au message Cacti et OpenLDAP/TLS. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: 3 choix possibles pour lidentifcation
Posté par nono14 (site web personnel) . En réponse au message Cacti et OpenLDAP/TLS. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Type de câble
Posté par nono14 (site web personnel) . En réponse au message Passerelle. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: un cable croisé + masquarade
Posté par nono14 (site web personnel) . En réponse au message Passerelle. Évalué à 1.
apt-get install dhcp3-server
editer le fichier /etc/dhcp3-server/[le fichier de conf ]
Renseigner:
-la plage d'@ du pool ip
-le routeur [ @ du dell mini )
-le netmask
-les dns ( /etc/resolv.conf du dell)
Re-lancer le service
Obtenir une ip à partir du client...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# un cable croisé + masquarade
Posté par nono14 (site web personnel) . En réponse au message Passerelle. Évalué à 3.
ps: attention tu peux ressentir le besoin de t'arracher les cheveux...
Une carte wifi supportée sous linux coute environ 25€ en grande surface.
genre hercules ( rt2570 ), avec une grosse doc certifiée Orange
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# iptables flowchart
Posté par nono14 (site web personnel) . En réponse au message Iptable - ssh vers tout un sous-réseau. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Arkeia
Posté par nono14 (site web personnel) . En réponse au message Sauvegarde depuis linux sur autochargeur de bande. Évalué à 2.
Testé sur Overland LXL810.
Sauvegarde de 60G sur un pentium2 256Mo ram
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Durcissement d'os
Posté par nono14 (site web personnel) . En réponse à la dépêche Nouvelle version de Wormux, gros chantiers pour la suite. Évalué à 0.
http://www.grsecurity.net/
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: dmesg et/ou bootlogd
Posté par nono14 (site web personnel) . En réponse au message message de demarage. Évalué à 1.
http://www.linuxquestions.org/questions/mandriva-30/how-to-c(...)
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: dmesg et/ou bootlogd
Posté par nono14 (site web personnel) . En réponse au message message de demarage. Évalué à 2.
# Run bootlogd at startup ?
BOOTLOGD_ENABLE=Yes
Chez debian, il faut activer l'option et rebooter pour remplir le fichier /var/log/boot
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: dmesg et/ou bootlogd
Posté par nono14 (site web personnel) . En réponse au message message de demarage. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# dmesg et/ou bootlogd
Posté par nono14 (site web personnel) . En réponse au message message de demarage. Évalué à 2.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Nettoyage
Posté par nono14 (site web personnel) . En réponse au message Ventilateur au comportement bizarre. Évalué à 1.
Les roulements étanches ça tient contrairement aux ventilos sur bagues qui prennent du jeu
et s'encrassent.
Tu peux mettre des diodes en série pour diminuer la tension, donc reduire la vitesse de rotation donc le bruit ou l'alimenter en 5V au lieu de 12V.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: On sais jamais...
Posté par nono14 (site web personnel) . En réponse au message Défaut d'accès réseau filaire en changeant de LAN. Évalué à 1.
16:48:08.847786 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
16:48:09.847836 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
16:48:12.187788 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
16:48:13.187793 ARP, Request who-has 192.168.50.1 tell 192.168.50.12, length 28
16:48:13.188406 ARP, Reply 192.168.50.1 is-at 00:22:b0:89:05:68, length 46
C'est très long 5sec pour une réponse arp.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: lvs/rsync/script/...
Posté par nono14 (site web personnel) . En réponse au message Architecture web. Évalué à 1.
Sinon, solution en housing bgp and co...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# lvs/rsync/script/...
Posté par nono14 (site web personnel) . En réponse au message Architecture web. Évalué à 1.
ça depend de l'architecture...
Ip failover marche bien lorsque les serveurs sont sur le même réseau physique.
Copier le filesysteme en entier ( rsync ssh ), une distrib de base + scripts, boot pxe, etc...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# compte tour
Posté par nono14 (site web personnel) . En réponse au message Ventilateur au comportement bizarre. Évalué à 1.
Si ventilo alimenté et retour d'info vitesse de rotation null ou hors plage alors pb en vue.
Le capteur de température est au plus prés de la source à mesurer, sinon le ventilo
refroidit le capteur, donc l'info n'est pas juste.
Pour s'en convaincre débrancher le ventilo du proc et observer la temperature de celui-ci dans le bios...elle est bien affichée
Il y a de grande chance que le capteur de temperature du proc soit sur la carte mère
ou dans le proc directement.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# test sasl
Posté par nono14 (site web personnel) . En réponse au message Postfix et authentification via la GSSAPI. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: On sais jamais...
Posté par nono14 (site web personnel) . En réponse au message Défaut d'accès réseau filaire en changeant de LAN. Évalué à 1.
iptables -L -nv
iptables -L -nv -t nat
Ipsec:
setkey -DP
Filtrage niveau 2: ?
ebtables
Si tu fais un tcpdump joute l'option -n pour oter les requetes dns...
Installe arping pour avoir un outil qui permet de tester la couche 2
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: On sais jamais...
Posté par nono14 (site web personnel) . En réponse au message Défaut d'accès réseau filaire en changeant de LAN. Évalué à 1.
Encore plus tordu, il y a du filtrage niveau 2 ( ebtables )
iptables -L -nv
iptables -t nat
Ou pire ipsec est peut etre activé ? cad tout traffic non chiffré ne passe pas
setkey -DP
Conseil fait un tcpdump avec l'option -n ( tu n'as pas de resolution dns )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités