il faut savoir gerer les serveurs, la qualite de service , la securité
C'est un poste d'administrateur systeme/reseau/securite, qui
devrait maitriser les technologies de pointe ( virtualisation )
et j'en passe ( veille techno, securitaire , ... )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
à partir de 2500-3000 peut-etre qu'il trouveront la perle rare.
Des informaticiens en france ça existe, il faut juste les rémunerer
à la hauteur de leurs competences.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
cela s'appelle du routage
cf activer ip forwarding sous linux
cela pourrait aussi etre filtre ( chaine FORWARD iptables )
Si tes interfaces réseaux, tes reseaux ip sont distincts ( netmask ) , les passerelles configurées et utilisées par tes machines clients cela va fonctionner !
Faire des tests peuvent t'aider:
a partir d'un client du réseau:
- pinguer un client de ce meme réseau pour verifier le netmask
- pinguer l'interface de la passerelle cote client ( route par default )
- pinguer l'autre interface de la passerelle ( permet de verifier que le
routage fonctionne )
- enfin pinguer un routeur/ une machine d'un reseau proche ( celui
ou est connectée la 2eme patte de la passerelle )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
Que-ce qui te permet de dire que tes cartes réseaux arrivent à saturation ( 100 Mbps probablement ) ? Ce ne serait pas ta connection internet ?
Tu as quoi comme connection adsl/xdsl/ t1/e3 ? Quelle est son debit entrant/sortant ?
Connection ralentie ?
- probleme de dns
- debit ( 1 site en particulier / plusieurs )
...
- Mesurer le debit par interface ( mrtg / cacti, ... )
- tester une connection ( iperf, ... )
Dns => commande dig, host
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
- faire fonctionner ta passererelle/routeur nat ip (routage /dns /... )
- que les clients de ton reseau l'utilise celle-ci ( dns / ip / route par default )
- et enfin configurer squid en proxy transparent ( cf doc squid,
5 lignes de conf pour le proxy transparent grand max , mais au préalable le squid doit marcher en proxy non transparent )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
Le proxy est-il la passerelle ?
Si non, il faut etre tres vigilant pour ne pas rediriger les requetes web ( 80 ) vers le proxy lui-meme.
Il faut rediriger les requetes des clients à destination du port 80 sauf celles du proxy. ( sinon ça boucle )
La config ip est fonctionnelle ?
Tu utilises iptables, squid ?
Bref, decris ton contexte, si tu veux de l'aide.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
C'est pas clair.
Tu a 2 cartes pour doubler la bande passante de ton serveur ?
Tu veux faire du fail-over pour basculer sur la 2nd carte ethernet
si la 1 ere tombe ?
Cela ressemble + à un pb de routage/balance de charge.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
Comme l'a indique Peck c'est tout à fait jouable en parsant le fichier
de replication.
En c, mis à par le changement du langage, qu'est-ce que cela va t'apporter ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
je sais pas cela affiche les caractères comme un dump
en hexa/ou par caractere separe par des espaces.
Cela permet de detecter les bizarreries ( tel que caracteres de controles, ... )
C'est un outil GNU.
extrait du man:
NOM
od - Afficher le contenu d'un fichier en octal ou sous d'autres formats
SYNOPSIS
od [OPTION]... [FICHIER]...
od [-abcdfilosx]... [FICHIER] [[+]DÉPLACEMENT[.][b]]
od --traditional [OPTION]... [FICHIER] [[+]DÉPLACEMENT[.][b]
[+][ÉTIQUETTE][.][b]]
DESCRIPTION
Afficher sur la sortie standard et de manière non ambiguë, par défaut
sous forme d'octets en représentation octale, le contenu du FICHIER.
S'il y a plus d'un paramètre FICHIER indiqué, les concaténer dans
l'ordre où ils sont présentés afin de constituer l'entrée. L'entrée
standard est lue quand FICHIER est omis ou quand FICHIER vaut « - ».
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
Ldap est une belle usine à gaz. ( schema, syntaxe des fichiers ldif,
tuning du backend sous jacent, performance, optimisation,
indexation des attributs, montée en charge ( si ssl/tls )...
A priori faire une requete mysql est plus simple qu'une requete ldap.
Je vois bien faire les requetes l'une après l'autre.
Bon courage.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: ce qui me chagrine
Posté par nono14 (site web personnel) . En réponse au message Offre d’emploi : Responsable informatique. Évalué à 0.
C'est un poste d'administrateur systeme/reseau/securite, qui
devrait maitriser les technologies de pointe ( virtualisation )
et j'en passe ( veille techno, securitaire , ... )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: ce qui me chagrine
Posté par nono14 (site web personnel) . En réponse au message Offre d’emploi : Responsable informatique. Évalué à 2.
Des informaticiens en france ça existe, il faut juste les rémunerer
à la hauteur de leurs competences.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: que cherches-tu a faire ?
Posté par nono14 (site web personnel) . En réponse au message configuration proxy transparent avec 2 cartes réseaux(squid 2.6+shorewall). Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: que cherches-tu a faire ?
Posté par nono14 (site web personnel) . En réponse au message configuration proxy transparent avec 2 cartes réseaux(squid 2.6+shorewall). Évalué à 1.
cf activer ip forwarding sous linux
cela pourrait aussi etre filtre ( chaine FORWARD iptables )
Si tes interfaces réseaux, tes reseaux ip sont distincts ( netmask ) , les passerelles configurées et utilisées par tes machines clients cela va fonctionner !
Faire des tests peuvent t'aider:
a partir d'un client du réseau:
- pinguer un client de ce meme réseau pour verifier le netmask
- pinguer l'interface de la passerelle cote client ( route par default )
- pinguer l'autre interface de la passerelle ( permet de verifier que le
routage fonctionne )
- enfin pinguer un routeur/ une machine d'un reseau proche ( celui
ou est connectée la 2eme patte de la passerelle )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: pb module ou hardware
Posté par nono14 (site web personnel) . En réponse au message Lecteur DAT. Évalué à 1.
si tu possede un terminateur physique met-le et desactive celui
qui est integré.
Le cable est hyper fragile.
le controleur scsi aic7xxx te l'indique.
lvds => google: Low Voltage Differential Signaling
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: que cherches-tu a faire ?
Posté par nono14 (site web personnel) . En réponse au message configuration proxy transparent avec 2 cartes réseaux(squid 2.6+shorewall). Évalué à 1.
tu risques de chercher longtemps.
En ce qui concerne la config de squid le web est une mine d'or.
J'ai configuré le mien en moins de 15 minutes.
Bon courage.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: que cherches-tu a faire ?
Posté par nono14 (site web personnel) . En réponse au message configuration proxy transparent avec 2 cartes réseaux(squid 2.6+shorewall). Évalué à 1.
As-tu penser à regarder les paquets rejetés ( surtout si tu modifie l'architecture ) ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: que cherches-tu a faire ?
Posté par nono14 (site web personnel) . En réponse au message configuration proxy transparent avec 2 cartes réseaux(squid 2.6+shorewall). Évalué à 1.
Tu as quoi comme connection adsl/xdsl/ t1/e3 ? Quelle est son debit entrant/sortant ?
Connection ralentie ?
- probleme de dns
- debit ( 1 site en particulier / plusieurs )
...
- Mesurer le debit par interface ( mrtg / cacti, ... )
- tester une connection ( iperf, ... )
Dns => commande dig, host
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: que cherches-tu a faire ?
Posté par nono14 (site web personnel) . En réponse au message configuration proxy transparent avec 2 cartes réseaux(squid 2.6+shorewall). Évalué à 1.
- faire fonctionner ta passererelle/routeur nat ip (routage /dns /... )
- que les clients de ton reseau l'utilise celle-ci ( dns / ip / route par default )
- et enfin configurer squid en proxy transparent ( cf doc squid,
5 lignes de conf pour le proxy transparent grand max , mais au préalable le squid doit marcher en proxy non transparent )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Comment poser les questions de manière intelligente ?
Posté par nono14 (site web personnel) . En réponse au message je cherche des tuto sur squid+miroir. Évalué à 3.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: que cherches-tu a faire ?
Posté par nono14 (site web personnel) . En réponse au message configuration proxy transparent avec 2 cartes réseaux(squid 2.6+shorewall). Évalué à 1.
Si non, il faut etre tres vigilant pour ne pas rediriger les requetes web ( 80 ) vers le proxy lui-meme.
Il faut rediriger les requetes des clients à destination du port 80 sauf celles du proxy. ( sinon ça boucle )
La config ip est fonctionnelle ?
Tu utilises iptables, squid ?
Bref, decris ton contexte, si tu veux de l'aide.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# que cherches-tu a faire ?
Posté par nono14 (site web personnel) . En réponse au message configuration proxy transparent avec 2 cartes réseaux(squid 2.6+shorewall). Évalué à 1.
Tu a 2 cartes pour doubler la bande passante de ton serveur ?
Tu veux faire du fail-over pour basculer sur la 2nd carte ethernet
si la 1 ere tombe ?
Cela ressemble + à un pb de routage/balance de charge.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Faisable
Posté par nono14 (site web personnel) . En réponse au message Script php pour communication MySQL/LDAP. Évalué à 1.
de replication.
En c, mis à par le changement du langage, qu'est-ce que cela va t'apporter ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# group mapping
Posté par nono14 (site web personnel) . En réponse au message Samba 3.2. Évalué à 1.
c-a-d mappage group windows <=> group unix
cf dui côte de pdbedit et consort
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: man od
Posté par nono14 (site web personnel) . En réponse au message crontab mal formée, mais ou ?. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: man od
Posté par nono14 (site web personnel) . En réponse au message crontab mal formée, mais ou ?. Évalué à 1.
en hexa/ou par caractere separe par des espaces.
Cela permet de detecter les bizarreries ( tel que caracteres de controles, ... )
C'est un outil GNU.
extrait du man:
NOM
od - Afficher le contenu d'un fichier en octal ou sous d'autres formats
SYNOPSIS
od [OPTION]... [FICHIER]...
od [-abcdfilosx]... [FICHIER] [[+]DÉPLACEMENT[.][b]]
od --traditional [OPTION]... [FICHIER] [[+]DÉPLACEMENT[.][b]
[+][ÉTIQUETTE][.][b]]
DESCRIPTION
Afficher sur la sortie standard et de manière non ambiguë, par défaut
sous forme d'octets en représentation octale, le contenu du FICHIER.
S'il y a plus d'un paramètre FICHIER indiqué, les concaténer dans
l'ordre où ils sont présentés afin de constituer l'entrée. L'entrée
standard est lue quand FICHIER est omis ou quand FICHIER vaut « - ».
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# man od
Posté par nono14 (site web personnel) . En réponse au message crontab mal formée, mais ou ?. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Faisable
Posté par nono14 (site web personnel) . En réponse au message Script php pour communication MySQL/LDAP. Évalué à 1.
man slapd.conf ( debian )
1 (0x1 trace) trace function calls
2 (0x2 packet) debug packet handling
4 (0x4 args) heavy trace debugging (function args)
8 (0x8 conns) connection management
16 (0x10 BER) print out packets sent and received
32 (0x20 filter) search filter processing
64 (0x40 config) configuration file processing
128 (0x80 ACL) access control list processing
256 (0x100 stats) stats log
connections/operations/results
512 (0x200 stats2) stats log entries sent
1024 (0x400 shell) print communication with shell
backends
2048 (0x800 parse) entry parsing
4096 (0x1000 cache) caching (unused)
8192 (0x2000 index) data indexing (unused)
16384 (0x4000 sync) LDAPSync replication
32768 (0x8000 none) only messages that get logged
=> 256, et voire 64 pour mettre au point le fichier de conf
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Faisable
Posté par nono14 (site web personnel) . En réponse au message Script php pour communication MySQL/LDAP. Évalué à 1.
attention c'est verbose...
1+2+4+8+16+32+....
En activant les bits corespondants et les additionnant
tu dois trouver ton bonheur.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: temps réel ou pas ?
Posté par nono14 (site web personnel) . En réponse au message Script php pour communication MySQL/LDAP. Évalué à 1.
=> google : php + mysql
et un peu d'imagination et ton pb sera résolu.
Si tu cherches une solution toute faite,sans bosser dessus c'est mal
parti !
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: temps réel ou pas ?
Posté par nono14 (site web personnel) . En réponse au message Script php pour communication MySQL/LDAP. Évalué à 1.
au pif ???
recherche sur google: 1 er lien
php ldap
tu n'as pas besoin de comparer puisque tu mets à jour ldap,
donc de facto l'entree sql doit l'etre aussi.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Iso lenny
Posté par nono14 (site web personnel) . En réponse au message Passage de Etch à Lenny. Évalué à -1.
C'est *trivial* à trouver comme info.
C'est donner de la confiture aux cochons..., pour qq'un
qui installe une debian ( man man, lire la doc, c'est la base non ? )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: temps réel ou pas ?
Posté par nono14 (site web personnel) . En réponse au message Script php pour communication MySQL/LDAP. Évalué à 1.
tuning du backend sous jacent, performance, optimisation,
indexation des attributs, montée en charge ( si ssl/tls )...
A priori faire une requete mysql est plus simple qu'une requete ldap.
Je vois bien faire les requetes l'une après l'autre.
Bon courage.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Iso lenny
Posté par nono14 (site web personnel) . En réponse au message Passage de Etch à Lenny. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# pb module ou hardware
Posté par nono14 (site web personnel) . En réponse au message Lecteur DAT. Évalué à 1.
Si oui, y a t-il qque chose d'inhabituel ?
Ou le materiel est défectueux.
Tu peux essayer de l'eteindre, sans redémarrer la machine, et
voir si il est de nouveau accessible.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités