nono14 a écrit 1656 commentaires

# Délegation de zone

Posté par nono14 (site web personnel) le 19 mars 2009 à 11:31. En réponse au message hebergement site domaine et sous domaine. Évalué à 2.

Rechercher "délégation de zone"
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: rsync / single

Posté par nono14 (site web personnel) le 17 mars 2009 à 01:40. En réponse au message Changer de place une partition en LVM. Évalué à 1.

- Toujours faire 1 sauvegarde avant de lourdes modifications

- Le redimentionnement de ton LV doit etre possible
- la partition doit etre demontée
- puis diminution de la taille du lv

A partir d'un live cd ( systemrescue cd par ex)

Il serait peut etre interessant de separer / /usr /var /tmp /home ...

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: rsync / single

Posté par nono14 (site web personnel) le 14 mars 2009 à 21:48. En réponse au message Changer de place une partition en LVM. Évalué à 2.

Non, car il faut synchroniser les 2 partitions en single.
Sinon le /var est suceptible d'etre modifié.

En multiuser
rsync /var /newvar

Reboot en single
rsync /var /newvar

demontage des 2 partitions
modification de la fstab
montage du /var

reboot
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# rsync / single

Posté par nono14 (site web personnel) le 14 mars 2009 à 18:45. En réponse au message Changer de place une partition en LVM. Évalué à 3.

En multi user:

rsync /var /newvar

Puis rebooter en single pour la synchro definitive avec
le changement des partitions
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# google: mirroir package redhat

Posté par nono14 (site web personnel) le 25 février 2009 à 14:32. En réponse au message Dépôt package ou RPM sur LAN. Évalué à 1.

http://www.docmirror.net/fr/linux/howto/os/RedHat-CD-HOWTO/ar01s04.html
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# vue publique / privée

Posté par nono14 (site web personnel) le 19 février 2009 à 01:45. En réponse au message Rebouclage sur ip publique depuis le reseau local. Évalué à 6.

Il te faut deux vues pour avoir
- une vue publique ( internet )
- une vue privée ( réseau local )

cf view dans bind

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# 2 reseaux distincts

Posté par nono14 (site web personnel) le 05 février 2009 à 19:37. En réponse au message Mise en place d'un pare-feu avec iptables sous Fedora 8. Évalué à 3.

Il te faut 2 sous reseaux distincts de part et d'autre du firewall.

cad: 192.168.2.0/24 et 192.168.1.0/24 par ex

Si le firewall est un routeur filtrant, il va falloir router les paquets ( cf chaine FORWARD table FILTER)

De plus, si le firewall fait du nat il faudra alterer l'ip source des paquets
traversant celui-ci ( chaine POSTROUTING table NAT)

De la documentation:
http://www.netfilter.org/documentation/index.html#documentation-howto
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: ldapsearch

Posté par nono14 (site web personnel) le 04 février 2009 à 16:22. En réponse au message installer un serveur samba et openldap sous ubuntu. Évalué à 1.

change ta ligne d'iptables, c'est du tcp
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# tls ou ssl

Posté par nono14 (site web personnel) le 03 février 2009 à 17:46. En réponse au message Client sur OpenLdap+SSL. Évalué à 2.

Il faut activer tls sur le port 389 ou ssl 636.
cf la config du serveur slapd.conf et celle du client
Côte ssl: generation d'une AC et d'un cerfificat client et serveur signe par l'AC.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# chmod

Posté par nono14 (site web personnel) le 02 février 2009 à 15:00. En réponse au message UMASK et droits pour un groupe d'utilisateur par NFS?. Évalué à 1.

chmod g+s le_repertoire
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: a commenter pour joindre le domaine

Posté par nono14 (site web personnel) le 28 janvier 2009 à 00:08. En réponse au message Problème de jonction sur poste XP. Évalué à 1.

les parametres en cours:

testparm -v

Pour joindre le domaine, j'ai utilise le compte root:

smbpasswd root

Puis en commentant:
# invalid user = root

J'ai reussi à joindre le domaine en: root / et passwd samba associé

Mes 2cts.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: a commenter pour joindre le domaine

Posté par nono14 (site web personnel) le 27 janvier 2009 à 23:56. En réponse au message Problème de jonction sur poste XP. Évalué à 1.

Tu utilises quel utilisateur pour joindre le domaine ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# a commenter pour joindre le domaine

Posté par nono14 (site web personnel) le 27 janvier 2009 à 23:20. En réponse au message Problème de jonction sur poste XP. Évalué à 1.

# invalid users = root
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# openldap ?

Posté par nono14 (site web personnel) le 14 octobre 2008 à 17:13. En réponse au message Sychronisation des utilisateurs.... Évalué à 5.

openldap + drdb ( raid1 over network ) + heartbeat
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: dhcp / vlan

Posté par nono14 (site web personnel) le 11 octobre 2008 à 13:43. En réponse au message DHCP v3 et Vlan. Évalué à 1.

C'est ça le réseau.
Un serveur dhcp par vlan.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# qmail-ezmlm vers courier-mta/sympa

Posté par nono14 (site web personnel) le 11 octobre 2008 à 12:20. En réponse au message Des mailinglist avec Postfix et domaines virtuels?. Évalué à 2.

http://www.sympa.org/manual/virtual-hosts

Si je me rapelle bien il faut créer un sous repertoire de "expl"
et configurer le fichier robot.conf dans celui-ci

expl/mon_domaine_virtuel1
expl/mon_domaine_virtuel2
...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# dhcp / vlan

Posté par nono14 (site web personnel) le 01 octobre 2008 à 16:10. En réponse au message DHCP v3 et Vlan. Évalué à 3.

Une solution serait de mettre une instance de serveur dhcp par vlan.

dhcp-serveur1 <=> eth2.2
dhcp-serveur2 <=> eth2.3
...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# La mobilité ?

Posté par nono14 (site web personnel) le 29 septembre 2008 à 12:42. En réponse au message ipv6 oui ok mais quel ennui. Évalué à 1.

La mobilité ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# ipmi ?

Posté par nono14 (site web personnel) le 09 septembre 2008 à 14:20. En réponse au message Recherche carté réseau un peu spéciale. Évalué à 1.

http://documentation.dedibox.fr/doku.php?id=gestion:ipmi
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: sda plutot que sda6

Posté par nono14 (site web personnel) le 09 septembre 2008 à 00:29. En réponse au message Perte d'espace suite à restauration avec partimage. Évalué à 5.

On dirait que le filesystem n'a pas ete agrandit à la taiile
de la partition ( /dev/sda6 => 177G )
ext2resize ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # LE DNS

Posté par nono14 (site web personnel) le 08 septembre 2008 à 23:54. En réponse au message Problème de lenteur après activation de netfliter. Évalué à 1.

grep -w 53 /etc/services
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Quelques questions

Posté par nono14 (site web personnel) le 08 septembre 2008 à 21:05. En réponse au message Sujet: mot de passe Ajouter/Enlever.... Évalué à 1.

C'est cool comme distrib à l'heure actuelle.
Le mieux c'est de configurer le clavier avant de taper un mot de passe.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Un point de départ

Posté par nono14 (site web personnel) le 08 septembre 2008 à 20:50. En réponse au message Problème de lenteur après activation de netfliter. Évalué à 1.

http://www.netfilter.org
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: dns toujours et encore

Posté par nono14 (site web personnel) le 08 septembre 2008 à 20:25. En réponse au message Problème de lenteur après activation de netfliter. Évalué à 1.

hum , il manque des choses...
si tu mets ça en prod ça craint !!!
il manque le dns...
Question sécurité c'est *light*, pas de suivi de connection...

Problème de dns => lenteurs ( le dns c'est vital !!! )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # et les disques de spare ?

Posté par nono14 (site web personnel) le 07 septembre 2008 à 21:33. En réponse au message Utiliser une clé USB pour booter une Debian sur raid/lvm. Évalué à 1.

Avec un ou plusieurs disques en hot spare, on peut améliorer
la fiabilité et disponibilité des données.

Par expérience la reconstruction en raid 1 est beaucoup + rapide qu' un raid 5.

2To => baie raid matérielle de 14 disques ( raid 5 dont 2 en spare )
+ 1 *belle* appli java pour monitorer le tout.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités