Que-ce qui te permet de dire que tes cartes réseaux arrivent à saturation ( 100 Mbps probablement ) ? Ce ne serait pas ta connection internet ?
Tu as quoi comme connection adsl/xdsl/ t1/e3 ? Quelle est son debit entrant/sortant ?
Connection ralentie ?
- probleme de dns
- debit ( 1 site en particulier / plusieurs )
...
- Mesurer le debit par interface ( mrtg / cacti, ... )
- tester une connection ( iperf, ... )
- faire fonctionner ta passererelle/routeur nat ip (routage /dns /... )
- que les clients de ton reseau l'utilise celle-ci ( dns / ip / route par default )
- et enfin configurer squid en proxy transparent ( cf doc squid,
5 lignes de conf pour le proxy transparent grand max , mais au préalable le squid doit marcher en proxy non transparent )
Le proxy est-il la passerelle ?
Si non, il faut etre tres vigilant pour ne pas rediriger les requetes web ( 80 ) vers le proxy lui-meme.
Il faut rediriger les requetes des clients à destination du port 80 sauf celles du proxy. ( sinon ça boucle )
La config ip est fonctionnelle ?
Tu utilises iptables, squid ?
Bref, decris ton contexte, si tu veux de l'aide.
C'est pas clair.
Tu a 2 cartes pour doubler la bande passante de ton serveur ?
Tu veux faire du fail-over pour basculer sur la 2nd carte ethernet
si la 1 ere tombe ?
Cela ressemble + à un pb de routage/balance de charge.
Comme l'a indique Peck c'est tout à fait jouable en parsant le fichier
de replication.
En c, mis à par le changement du langage, qu'est-ce que cela va t'apporter ?
je sais pas cela affiche les caractères comme un dump
en hexa/ou par caractere separe par des espaces.
Cela permet de detecter les bizarreries ( tel que caracteres de controles, ... )
C'est un outil GNU.
extrait du man:
NOM
od - Afficher le contenu d'un fichier en octal ou sous d'autres formats
SYNOPSIS
od [OPTION]... [FICHIER]...
od [-abcdfilosx]... [FICHIER] [[+]DÉPLACEMENT[.][b]]
od --traditional [OPTION]... [FICHIER] [[+]DÉPLACEMENT[.][b]
[+][ÉTIQUETTE][.][b]]
DESCRIPTION
Afficher sur la sortie standard et de manière non ambiguë, par défaut
sous forme d'octets en représentation octale, le contenu du FICHIER.
S'il y a plus d'un paramètre FICHIER indiqué, les concaténer dans
l'ordre où ils sont présentés afin de constituer l'entrée. L'entrée
standard est lue quand FICHIER est omis ou quand FICHIER vaut « - ».
Ldap est une belle usine à gaz. ( schema, syntaxe des fichiers ldif,
tuning du backend sous jacent, performance, optimisation,
indexation des attributs, montée en charge ( si ssl/tls )...
A priori faire une requete mysql est plus simple qu'une requete ldap.
Je vois bien faire les requetes l'une après l'autre.
C'est plus propre.
quand tu gères 2 à 10 utilisateurs, ca passe.
Si tu en a 600, il vaut mieux séparer les utilisateurs réels et les partages. ( par ex: commun-classe1tsii dans un répertoire différent
de /home )
Si tu n'a pas à modifier qque chose, besoin de peu de place disque c'est une solution.
Sinon effacer le repertoire, le recopier à partir d'une source connue au login peut aussi convenir.
[^] # Re: pb module ou hardware
Posté par nono14 (site web personnel) . En réponse au message Lecteur DAT. Évalué à 1.
si tu possede un terminateur physique met-le et desactive celui
qui est integré.
Le cable est hyper fragile.
le controleur scsi aic7xxx te l'indique.
lvds => google: Low Voltage Differential Signaling
Système - Réseau - Sécurité Open Source
[^] # Re: que cherches-tu a faire ?
Posté par nono14 (site web personnel) . En réponse au message configuration proxy transparent avec 2 cartes réseaux(squid 2.6+shorewall). Évalué à 1.
tu risques de chercher longtemps.
En ce qui concerne la config de squid le web est une mine d'or.
J'ai configuré le mien en moins de 15 minutes.
Bon courage.
Système - Réseau - Sécurité Open Source
[^] # Re: que cherches-tu a faire ?
Posté par nono14 (site web personnel) . En réponse au message configuration proxy transparent avec 2 cartes réseaux(squid 2.6+shorewall). Évalué à 1.
As-tu penser à regarder les paquets rejetés ( surtout si tu modifie l'architecture ) ?
Système - Réseau - Sécurité Open Source
[^] # Re: que cherches-tu a faire ?
Posté par nono14 (site web personnel) . En réponse au message configuration proxy transparent avec 2 cartes réseaux(squid 2.6+shorewall). Évalué à 1.
Tu as quoi comme connection adsl/xdsl/ t1/e3 ? Quelle est son debit entrant/sortant ?
Connection ralentie ?
- probleme de dns
- debit ( 1 site en particulier / plusieurs )
...
- Mesurer le debit par interface ( mrtg / cacti, ... )
- tester une connection ( iperf, ... )
Dns => commande dig, host
Système - Réseau - Sécurité Open Source
[^] # Re: que cherches-tu a faire ?
Posté par nono14 (site web personnel) . En réponse au message configuration proxy transparent avec 2 cartes réseaux(squid 2.6+shorewall). Évalué à 1.
- faire fonctionner ta passererelle/routeur nat ip (routage /dns /... )
- que les clients de ton reseau l'utilise celle-ci ( dns / ip / route par default )
- et enfin configurer squid en proxy transparent ( cf doc squid,
5 lignes de conf pour le proxy transparent grand max , mais au préalable le squid doit marcher en proxy non transparent )
Système - Réseau - Sécurité Open Source
# Comment poser les questions de manière intelligente ?
Posté par nono14 (site web personnel) . En réponse au message je cherche des tuto sur squid+miroir. Évalué à 3.
Système - Réseau - Sécurité Open Source
[^] # Re: que cherches-tu a faire ?
Posté par nono14 (site web personnel) . En réponse au message configuration proxy transparent avec 2 cartes réseaux(squid 2.6+shorewall). Évalué à 1.
Si non, il faut etre tres vigilant pour ne pas rediriger les requetes web ( 80 ) vers le proxy lui-meme.
Il faut rediriger les requetes des clients à destination du port 80 sauf celles du proxy. ( sinon ça boucle )
La config ip est fonctionnelle ?
Tu utilises iptables, squid ?
Bref, decris ton contexte, si tu veux de l'aide.
Système - Réseau - Sécurité Open Source
# que cherches-tu a faire ?
Posté par nono14 (site web personnel) . En réponse au message configuration proxy transparent avec 2 cartes réseaux(squid 2.6+shorewall). Évalué à 1.
Tu a 2 cartes pour doubler la bande passante de ton serveur ?
Tu veux faire du fail-over pour basculer sur la 2nd carte ethernet
si la 1 ere tombe ?
Cela ressemble + à un pb de routage/balance de charge.
Système - Réseau - Sécurité Open Source
[^] # Re: Faisable
Posté par nono14 (site web personnel) . En réponse au message Script php pour communication MySQL/LDAP. Évalué à 1.
de replication.
En c, mis à par le changement du langage, qu'est-ce que cela va t'apporter ?
Système - Réseau - Sécurité Open Source
# group mapping
Posté par nono14 (site web personnel) . En réponse au message Samba 3.2. Évalué à 1.
c-a-d mappage group windows <=> group unix
cf dui côte de pdbedit et consort
Système - Réseau - Sécurité Open Source
[^] # Re: man od
Posté par nono14 (site web personnel) . En réponse au message crontab mal formée, mais ou ?. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: man od
Posté par nono14 (site web personnel) . En réponse au message crontab mal formée, mais ou ?. Évalué à 1.
en hexa/ou par caractere separe par des espaces.
Cela permet de detecter les bizarreries ( tel que caracteres de controles, ... )
C'est un outil GNU.
extrait du man:
NOM
od - Afficher le contenu d'un fichier en octal ou sous d'autres formats
SYNOPSIS
od [OPTION]... [FICHIER]...
od [-abcdfilosx]... [FICHIER] [[+]DÉPLACEMENT[.][b]]
od --traditional [OPTION]... [FICHIER] [[+]DÉPLACEMENT[.][b]
[+][ÉTIQUETTE][.][b]]
DESCRIPTION
Afficher sur la sortie standard et de manière non ambiguë, par défaut
sous forme d'octets en représentation octale, le contenu du FICHIER.
S'il y a plus d'un paramètre FICHIER indiqué, les concaténer dans
l'ordre où ils sont présentés afin de constituer l'entrée. L'entrée
standard est lue quand FICHIER est omis ou quand FICHIER vaut « - ».
Système - Réseau - Sécurité Open Source
# man od
Posté par nono14 (site web personnel) . En réponse au message crontab mal formée, mais ou ?. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: Faisable
Posté par nono14 (site web personnel) . En réponse au message Script php pour communication MySQL/LDAP. Évalué à 1.
man slapd.conf ( debian )
1 (0x1 trace) trace function calls
2 (0x2 packet) debug packet handling
4 (0x4 args) heavy trace debugging (function args)
8 (0x8 conns) connection management
16 (0x10 BER) print out packets sent and received
32 (0x20 filter) search filter processing
64 (0x40 config) configuration file processing
128 (0x80 ACL) access control list processing
256 (0x100 stats) stats log
connections/operations/results
512 (0x200 stats2) stats log entries sent
1024 (0x400 shell) print communication with shell
backends
2048 (0x800 parse) entry parsing
4096 (0x1000 cache) caching (unused)
8192 (0x2000 index) data indexing (unused)
16384 (0x4000 sync) LDAPSync replication
32768 (0x8000 none) only messages that get logged
=> 256, et voire 64 pour mettre au point le fichier de conf
Système - Réseau - Sécurité Open Source
[^] # Re: Faisable
Posté par nono14 (site web personnel) . En réponse au message Script php pour communication MySQL/LDAP. Évalué à 1.
attention c'est verbose...
1+2+4+8+16+32+....
En activant les bits corespondants et les additionnant
tu dois trouver ton bonheur.
Système - Réseau - Sécurité Open Source
[^] # Re: temps réel ou pas ?
Posté par nono14 (site web personnel) . En réponse au message Script php pour communication MySQL/LDAP. Évalué à 1.
=> google : php + mysql
et un peu d'imagination et ton pb sera résolu.
Si tu cherches une solution toute faite,sans bosser dessus c'est mal
parti !
Système - Réseau - Sécurité Open Source
[^] # Re: temps réel ou pas ?
Posté par nono14 (site web personnel) . En réponse au message Script php pour communication MySQL/LDAP. Évalué à 1.
au pif ???
recherche sur google: 1 er lien
php ldap
tu n'as pas besoin de comparer puisque tu mets à jour ldap,
donc de facto l'entree sql doit l'etre aussi.
Système - Réseau - Sécurité Open Source
[^] # Re: Iso lenny
Posté par nono14 (site web personnel) . En réponse au message Passage de Etch à Lenny. Évalué à -1.
C'est *trivial* à trouver comme info.
C'est donner de la confiture aux cochons..., pour qq'un
qui installe une debian ( man man, lire la doc, c'est la base non ? )
Système - Réseau - Sécurité Open Source
[^] # Re: temps réel ou pas ?
Posté par nono14 (site web personnel) . En réponse au message Script php pour communication MySQL/LDAP. Évalué à 1.
tuning du backend sous jacent, performance, optimisation,
indexation des attributs, montée en charge ( si ssl/tls )...
A priori faire une requete mysql est plus simple qu'une requete ldap.
Je vois bien faire les requetes l'une après l'autre.
Bon courage.
Système - Réseau - Sécurité Open Source
[^] # Re: Iso lenny
Posté par nono14 (site web personnel) . En réponse au message Passage de Etch à Lenny. Évalué à 1.
Système - Réseau - Sécurité Open Source
# pb module ou hardware
Posté par nono14 (site web personnel) . En réponse au message Lecteur DAT. Évalué à 1.
Si oui, y a t-il qque chose d'inhabituel ?
Ou le materiel est défectueux.
Tu peux essayer de l'eteindre, sans redémarrer la machine, et
voir si il est de nouveau accessible.
Système - Réseau - Sécurité Open Source
# temps réel ou pas ?
Posté par nono14 (site web personnel) . En réponse au message Script php pour communication MySQL/LDAP. Évalué à 1.
Sinon un script en python, shell ,perl ,php peut faire l'affaire.
C'est pas trés clair.
Qu'entends-tu par logguer dans ldap ?
je comprends => enregistrer les infos dans l'annuaire
En shell tu as ldapsearch, ldapmodify ...
Tout depend ce que tu cherches à réaliser.
Système - Réseau - Sécurité Open Source
[^] # Re: Répertoire partagé
Posté par nono14 (site web personnel) . En réponse au message Partager des fichiers avec plusieurs utilisateurs sur un PC. Évalué à 1.
quand tu gères 2 à 10 utilisateurs, ca passe.
Si tu en a 600, il vaut mieux séparer les utilisateurs réels et les partages. ( par ex: commun-classe1tsii dans un répertoire différent
de /home )
Système - Réseau - Sécurité Open Source
# recopie?
Posté par nono14 (site web personnel) . En réponse au message Interdire les modifs dans le home utilisateur. Évalué à 3.
Sinon effacer le repertoire, le recopier à partir d'une source connue au login peut aussi convenir.
Système - Réseau - Sécurité Open Source
[^] # Re: Répertoire partagé
Posté par nono14 (site web personnel) . En réponse au message Partager des fichiers avec plusieurs utilisateurs sur un PC. Évalué à 1.
Système - Réseau - Sécurité Open Source