nono14 a écrit 1652 commentaires

c'est un pb hard, cable defectueux , terminateur scsi integre au periph ou en stand-alone.

si tu possede un terminateur physique met-le et desactive celui
qui est integré.

Le cable est hyper fragile.

le controleur scsi aic7xxx te l'indique.
lvds => google: Low Voltage Differential Signaling

Système - Réseau - Sécurité Open Source

J'espere pour toit que ton pb n'est pas lie au firewall sinon
tu risques de chercher longtemps.

En ce qui concerne la config de squid le web est une mine d'or.
J'ai configuré le mien en moins de 15 minutes.

Bon courage.

Système - Réseau - Sécurité Open Source

shorewall = firewall
As-tu penser à regarder les paquets rejetés ( surtout si tu modifie l'architecture ) ?

Système - Réseau - Sécurité Open Source

Que-ce qui te permet de dire que tes cartes réseaux arrivent à saturation ( 100 Mbps probablement ) ? Ce ne serait pas ta connection internet ?
Tu as quoi comme connection adsl/xdsl/ t1/e3 ? Quelle est son debit entrant/sortant ?

Connection ralentie ?
- probleme de dns
- debit ( 1 site en particulier / plusieurs )
...

- Mesurer le debit par interface ( mrtg / cacti, ... )
- tester une connection ( iperf, ... )

Dns => commande dig, host

Système - Réseau - Sécurité Open Source

Tu as 2 problèmes à resoudre:

- faire fonctionner ta passererelle/routeur nat ip (routage /dns /... )

- que les clients de ton reseau l'utilise celle-ci ( dns / ip / route par default )

- et enfin configurer squid en proxy transparent ( cf doc squid,
5 lignes de conf pour le proxy transparent grand max , mais au préalable le squid doit marcher en proxy non transparent )

Système - Réseau - Sécurité Open Source

http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html

Système - Réseau - Sécurité Open Source

Le proxy est-il la passerelle ?
Si non, il faut etre tres vigilant pour ne pas rediriger les requetes web ( 80 ) vers le proxy lui-meme.
Il faut rediriger les requetes des clients à destination du port 80 sauf celles du proxy. ( sinon ça boucle )

La config ip est fonctionnelle ?
Tu utilises iptables, squid ?
Bref, decris ton contexte, si tu veux de l'aide.

Système - Réseau - Sécurité Open Source

C'est pas clair.
Tu a 2 cartes pour doubler la bande passante de ton serveur ?
Tu veux faire du fail-over pour basculer sur la 2nd carte ethernet
si la 1 ere tombe ?
Cela ressemble + à un pb de routage/balance de charge.

Système - Réseau - Sécurité Open Source

Comme l'a indique Peck c'est tout à fait jouable en parsant le fichier
de replication.
En c, mis à par le changement du langage, qu'est-ce que cela va t'apporter ?

Système - Réseau - Sécurité Open Source

Le message semble clair: pb de group mapping

c-a-d mappage group windows <=> group unix
cf dui côte de pdbedit et consort

Système - Réseau - Sécurité Open Source

octal dump

Système - Réseau - Sécurité Open Source

je sais pas cela affiche les caractères comme un dump
en hexa/ou par caractere separe par des espaces.
Cela permet de detecter les bizarreries ( tel que caracteres de controles, ... )

C'est un outil GNU.

extrait du man:

NOM
od - Afficher le contenu d'un fichier en octal ou sous d'autres formats

SYNOPSIS
od [OPTION]... [FICHIER]...
od [-abcdfilosx]... [FICHIER] [[+]DÉPLACEMENT[.][b]]
od --traditional [OPTION]... [FICHIER] [[+]DÉPLACEMENT[.][b]
[+][ÉTIQUETTE][.][b]]

DESCRIPTION
Afficher sur la sortie standard et de manière non ambiguë, par défaut
sous forme d'octets en représentation octale, le contenu du FICHIER.
S'il y a plus d'un paramètre FICHIER indiqué, les concaténer dans
l'ordre où ils sont présentés afin de constituer l'entrée. L'entrée
standard est lue quand FICHIER est omis ou quand FICHIER vaut « - ».

Système - Réseau - Sécurité Open Source

od -c

Système - Réseau - Sécurité Open Source

il faut declarer les aussi le(s) replica(s) dans le slapd.conf

man slapd.conf ( debian )

1 (0x1 trace) trace function calls
2 (0x2 packet) debug packet handling
4 (0x4 args) heavy trace debugging (function args)
8 (0x8 conns) connection management
16 (0x10 BER) print out packets sent and received
32 (0x20 filter) search filter processing
64 (0x40 config) configuration file processing
128 (0x80 ACL) access control list processing
256 (0x100 stats) stats log
connections/operations/results
512 (0x200 stats2) stats log entries sent
1024 (0x400 shell) print communication with shell
backends
2048 (0x800 parse) entry parsing
4096 (0x1000 cache) caching (unused)
8192 (0x2000 index) data indexing (unused)
16384 (0x4000 sync) LDAPSync replication
32768 (0x8000 none) only messages that get logged


=> 256, et voire 64 pour mettre au point le fichier de conf

Système - Réseau - Sécurité Open Source

Essayes 16384 de mémoire
attention c'est verbose...

1+2+4+8+16+32+....

En activant les bits corespondants et les additionnant
tu dois trouver ton bonheur.

Système - Réseau - Sécurité Open Source

Tout à fait.

=> google : php + mysql
et un peu d'imagination et ton pb sera résolu.

Si tu cherches une solution toute faite,sans bosser dessus c'est mal
parti !

Système - Réseau - Sécurité Open Source

Tu as cherché au moins !!!
au pif ???
recherche sur google: 1 er lien
php ldap

tu n'as pas besoin de comparer puisque tu mets à jour ldap,
donc de facto l'entree sql doit l'etre aussi.

Système - Réseau - Sécurité Open Source

Tu es trop bon.
C'est *trivial* à trouver comme info.

C'est donner de la confiture aux cochons..., pour qq'un
qui installe une debian ( man man, lire la doc, c'est la base non ? )

Système - Réseau - Sécurité Open Source

Ldap est une belle usine à gaz. ( schema, syntaxe des fichiers ldif,
tuning du backend sous jacent, performance, optimisation,
indexation des attributs, montée en charge ( si ssl/tls )...

A priori faire une requete mysql est plus simple qu'une requete ldap.
Je vois bien faire les requetes l'une après l'autre.

Bon courage.

Système - Réseau - Sécurité Open Source

man apt-get

Système - Réseau - Sécurité Open Source

As-tu regarder les logs ?
Si oui, y a t-il qque chose d'inhabituel ?

Ou le materiel est défectueux.
Tu peux essayer de l'eteindre, sans redémarrer la machine, et
voir si il est de nouveau accessible.

Système - Réseau - Sécurité Open Source

Si tu veux le faire en temps réel, il faudrait un backend mysql pour ton serveur ldap.

Sinon un script en python, shell ,perl ,php peut faire l'affaire.

C'est pas trés clair.
Qu'entends-tu par logguer dans ldap ?
je comprends => enregistrer les infos dans l'annuaire

En shell tu as ldapsearch, ldapmodify ...
Tout depend ce que tu cherches à réaliser.

Système - Réseau - Sécurité Open Source

C'est plus propre.
quand tu gères 2 à 10 utilisateurs, ca passe.
Si tu en a 600, il vaut mieux séparer les utilisateurs réels et les partages. ( par ex: commun-classe1tsii dans un répertoire différent
de /home )

Système - Réseau - Sécurité Open Source

Si tu n'a pas à modifier qque chose, besoin de peu de place disque c'est une solution.
Sinon effacer le repertoire, le recopier à partir d'une source connue au login peut aussi convenir.

Système - Réseau - Sécurité Open Source

Je sais c'est nul

Système - Réseau - Sécurité Open Source