Bonjour,
Je cherche une solution qui me permette d authentifier les utilisateurs de mon proxy avec un AD tournant sur 2008r2…

L'idée c est que ce soit le plus transparent est secure possible…

Donc squid+ldap c est bien mais c est pas sécurisé car le mot de passe transite en clair.

J ai vu des solutions avec samba+winbindd+kerberos+squid (ouf) en ajoutant le serveur sur l AD du coup cette solution permettra d utiliser du NTLM quand meme plus secure…

J (…)

Bonjour,
J ai deux serveurs avec apache/heartbeat.
Heartbeat porte 3 adresses IP.
je constate que le serveur 1 bascule souvent 2…

[Fri Aug 17 23:24:59 2012] [notice] caught SIGTERM, shutting down

Dans les ha-debug logs du serveur 1 j ai ces messages à cette heure la mais je n y comprend pas grand chose…

ARPING 10.0.7.130 from 10.0.7.130 eth0
Sent 10 probes (10 broadcast(s))
Received 0 response(s)
ARPING 10.0.7.131 from 10.0.7.131 eth0
Sent 10 probes (10 broadcast(s))
Received 0 response(s) (…)

Bonjour !
Je suis un peu dans le cas du chien qui se mord la queue :)

Donc voila, j'ai 4 sereurs webs Apache en backend avec 1 HAProxy en frontend (pour repartir la charge)
Ayant voulu implementer modsecurity je vais remplacer les 2 HA proxy par 1 serveur avec mod_proxy/mod_proxy_balancer/modsecurity.

Actuellement le traffic SSL n'ötait dirigé que sur 1 serveur ( souvent en erreur MaxClient value reached…)
Avec cette nouvelle config le traffic sera röparti sur les 4.

Par contre (…)

Bonjour à tous,
je suis un peu embété…
J'ai un serveur web avec un traffic assez important, j'ai été il y a peu victime d'une attaque SYN flood.

Je cherche donc un moyen de contrer cette attaque sans que cela ne cré de faux positifs pour mon traffic web.

J'ai trouvé plusieurs articles à ce sujet toutefois ceux-ci se basent sur le nombre de connexion/seconde hors je ne veux pas que mes utilisateurs légitimes puissent être bloqués à cause d'une (…)

Bonjour,

Ayant des machines virtuelles à administrer je me suis retrouvé parfois avec des spammeurs qui utilisaient mes machines pour spammer la planète entière.

Ces utilisateurs étant root sur leur VM je ne peux pas installer de programme local pour surveiller l'utilisation du mail.

J'aimerai donc, grace à du port-mirroring au niveau des switchs pouvoir et une solution libre:

Au mieux:

-> Surveiller en temps reel le nombre d email envoyés depuis chaque VM et au dela de "n" mails (…)

Salut à tous!

Voila petit souci sur plusieurs workstations en ubuntu 8.04 x86_64...

Un truc vraiment étrange se produit:

# free -l
             total       used       free     shared    buffers     cached
Mem:       4052796    3988716      64080          0     155284    3475560
Low:       4052796    3988716      64080
High:            0          0          0
-/+ buffers/cache:     357872    3694924
Swap:      4194296        216    4194080

Comme on peut le voir une bonne partie de la mémoire est bouffée... MAIS PAR QUOI ???

# ps -A --sort -rss -o comm,pmem | head -n 11
COMMAND

Salut à tous!

Bon voila le truc je n'ai pas de télé et je me fais chier :(

Par contre à mon domicil (à oui je suiis en déplacement)

J'ai un serveur qui tourne avec une freebox je me connecte dessus en VPN... J ai une règle iptables qui me permet de rediriger tout mon traffic à travers ce VPN de manière transparente (via règle de NAT + redirect-gateway sur la conf openvpn + ip forwarding activé)

je peux donc (…)

Salut à tous,

Dans le monde merveilleux de l'entreprise il ya parfois des choix qui sont faits par des personnes qui ne comprennent pas forcément le sujet dont ils parlent...

POur résumer, actuellement j'utilise OpenVPN pour les connexions de mes utilisateurs ( la machinne se connecte toute seule au VPN), les clients sont des Ubuntu 8.04.

Une personne à décider qu'il fallait tout passer sur IPSEC! :)

J'ai donc plusieurs questions:

Avec un Firewall ASA est il possible de créer (…)

Salut à tous,

Je me posais une question sur Redhat car je ne comprend pas bien certaines choses concernant la license:

RedHat nous autorise à télécharger une version complète gratuitement, ça a donc l'air gratuit , pas de license requises, en gros rien a payer sauf si on veut un support commercial ?

Malgrès tout je ne comprend pas bien la license EULA : http://www.redhat.com/licenses/rhel_us_2-1.html

Si je comprend bien on doit acheter une license pour faire fonctionner l'OS ?
Est (…)

Bonjour,

Je sais c'est une hérésie :D

Le problème c'est que je dois monter un environnement de test sur une VM qui doit être identique à la prod...

Le souci c'est que ma prod est en etch (je ne peu pas reinstaller) et que je ne veux pas utiliser du etch pour le nouveau serveur qui doit arriver (VM en attendant)

Je voudrais donc savoir si vous avez une idée d'un moyens imple pour installer un mysql-4.1-server sur une Ubuntu (…)

Salut à tous !

J'ai mis en place une conf contre les DOS via mod_evaisve... la conf est toute simple:

cat mod-evasive.load LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so <IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 3 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSLogDir "/var/log/apache2/mod_evasive" DOSEmailNotify blabla@me.com DOSBlockingPeriod 30 DOSWhitelist 127.0.0.1 <IfModule mod_evasive20.c>

J'ai également une rules pour mon vhost http principal qui force l'utilisation du HTTPS: cat http2https <VirtualHost :80> ServerAdmin webmaster@localhost LogLevel warn ErrorLog /var/log/apache2/error.log CustomLog /var/log/apache2/access.log combined RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (…)

Salut à tous!

Dans le cadre d'une asso je souhaiterai créé un WEBMAIL interne, étanche d'internet... Donc déjà, est ce possible de configurer un postfix pour n'envoyer que sur un seul et unique domaine ? (qui soit interne et pas résolvable depuis internet).

L'idée c'est qu'on pourrait se connecter à ce webmail depuis Internet mais que celui ci ne permette pas d'envoyer ou de recevoir de l'"extérieur".

Donc plusieurs questions:

Pour ce nombre de user je voulais me baser sur (…)