">" remplace le contenu d'un fichier par la sortie d'une commande.
">>" ajoute à la fin d'un fichier la sortie d'une commande.
Donc pour avoir tous les enregistrements :
echo "message" >>fichier_log
Pour utiliser le texte renvoyé par une commande comme argument d'une seconde commande, insère entre guillemets inverses `` le nom de la première commande.
Donc pour ajouter l'heure des enregistrement, utilise :
echo `date` "message >>fichier_log
Cela donne pour ton script :
#! /bin/sh
echo "Check ossim-server process"
if pidof ossim-server
then
echo `date` "ossim-server UP" >> /root/ossim-server.log
else
echo `date` "ossim-server DOWN" >> /root/ossim-server.log
fi
Suivant la configuration de ta passerelle, il y a trois niveaux de sécurité possibles :
- (1) passerelle configurée en simple routeur filtrant,
- (2) passerelle exécutant des serveurs proxys (=mandataires) et bloquant toute connexion directe sur internet,
- (3) même configuration que ci-dessus avec nufw.
(1) pare-feu très simple à traverser.
(2) les proxys peuvent demander l'authentification de toute connexion. Les tunnels sont plus délicats à créer. Pour filtrer un maximum de virus windows, couple squid et clamav.
Pour envoyer un message à l'équipe technique, consulte la page : http://faq.free.fr/adsl/Resoudre_les_problemes/Freebox_et_Co(...)
Ensuite, clique sur le lien "Vous n'avez pas trouvé réponse à vos questions ?"
Enfin entre une adresse électronique chez Free avec son mot de passe.
J'ai déjà vu cela : un routeur chez Free mal configuré chez Free. L'envoi de l'affichage d'un traceroute à permit à l'équipe technique de reconfigurer le routeur.
\begin{TheorieDuComplot}
Une autre possibilité : comme OSX charge peu, les paquets perdus sont redemandés et les connections ne sont pas interrompues.
\end
par :
HorizSync 30.0 - 71.0
VertRefresh 50.0 - 160.0
Comme cet écran supporte une fréquence maximum d'affichage des pixels de 108MHz, il est bien capable d'afficher 1280x1024 à 70Hz.
Si l'image est trop petite en 1024x768, lance xvidtune pour l'agrandir. Il faudra utiliser les touches : Left Right Wider Narrower Up Down Shorter Taller.
La touche Show affiche les réglages courant dans le terminal : utile pour les reporter dans le fichier xorg.conf.
P.S. Que trouves-tu dans le fichier /var/log/Xorg.0.log ?
P.S. un 17" CRT produit une image optimum en 1024x768. Évite si possible le 1280x1024.
P.S. n'oublie pas d'ajouter les deux lignes suivantes dans la section "InputDevice"
Option "XKbModel" "pc105"
Option "XkbLayout" "fr"
Pas à ma connaissance,
"iptables -L" affiche les règles simples mais pas complètement celles qui sont élaborées.
Mon soucis c'est que je n'ai même pas facilement les règles utilisées pour configurer iptables vu qu'une partie des ces règles sont crées à la volée en parsant un fichier de config à grand coup de awk.
Peux-tu détailler le "en parsant un fichier de config" ?
Qui crée le fichier de config? Comment est parsé ce fichier? Quelles règles iptables sont générées?
Pourquoi ne pas configurer netfilter dans un script contenant toutes les règles ?
Pour obtenir un fichier xorg.conf de base, lance en root lance la commande :
X -configure
Cherche dans les manuels (ou sur internet) les caractéristiques précises de ta carte graphique et celles de ton écran; et reporte ces caractéristiques dans le fichier xorg.conf .
Pour modifier les fréquences d'affichage et affiner les réglages, lance dans un terminal virtuel :
xvidtune
X indique dans le fichier /var/log/Xorg.0.log les résolutions supportées par défaut par ta carte graphique et précise celles qui ne sont pas supportée par ton écran.
Si tu as un écran plat, utilise uniquement la résolution matérielle de ton écran (les autres sont émulées et à éviter) à une résolution voisine de 60Hz. Donc indique uniquement dans les lignes "Modes" cette résolution.
Si tu as un écran CRT, indique dans les lignes "Modes" la résolution maximum que tu souhaites utiliser et éventuellement des résolution plus faibles. Évite toute résolution supérieure.
Pour limiter les connections (en mode texte) aux utilisateurs ayant un répertoire personnel, attribue aux utilisateurs le shell /bin/connection-autorisee
Le fichier /bin/connection-autorisee a pour propriétaire root:root et pour droits 755. Il est exécutable et contient les six lignes suivantes :
#!/bin/bash
if [ -d /home/${USER} ] ; then
/bin/bash
else
echo "Vous n'avez pas le droit de vous connecter"
fi
Cela bloque les "su - utilisateur" si utilisateur n'est pas autorisé.
iptables -L ne permet pas d'afficher la configuration complète du pare-feu.
Tout simplement : trouve le fichier qui configure le pare-feu et édite le avec n'importe quel éditeur de texte (vi ou emacs).
Si ton système embarqué permet le partage (NFS) ou la copie de fichiers (rcp ou mieux scp), tu pourras éditer ce fichier sur une autre machine plus puissante.
Vu les très nombreuses possibilités offertes par netfilter/iptables, jamais une interface graphique ne pourra offrir la puissance de la ligne de commande pour configurer ce pare-feu !
>Il faut que tu le recompile sans le support
> avancé des table de partitions :
># CONFIG_PARTITION_ADVANCED is not set
Désactiver cette option solutionnera peut-être le problème mais
lorsque l'on configure le noyau, voici l'aide affichée :
CONFIG_PARTITION_ADVANCED:
Say Y here if you would like to use hard disks under Linux which
were partitioned under an operating system running on a different
architecture than your Linux system.
Note that the answer to this question won't directly affect the
kernel: saying N will just cause the configurator to skip all
the questions about foreign partitioning schemes.
If unsure, say N.
----------fin de l'aide --------------------
>Si ça vient pas de là, c'est que ton système
> ne trouve pas le module noyau dont il
> a besoin pour accéder au disque dur,
Vu le fichier .config, quel pilote compilé en module est-il indispensable au boot ?
[^] # Re: iptable insuffisant à mon avis
Posté par slack . En réponse au message Configuration IPTABLES.... Évalué à 1.
Pour repondre au pobleme initial il faut faire de la translation d'adresse (NAT) avec la table nat de netfilter. Voir la documentation citee.
P.S. desole pour les fautes mais mon clavier est QWERTY
# curieux
Posté par slack . En réponse au message iptables et icmp echo reply dupliqués. Évalué à 1.
# quelques pistes
Posté par slack . En réponse au message redirection ntpdate avec cron. Évalué à 1.
lance en console :
whereis ntpdate
Quelle crontab lance ntpdate ? Celle de root ou bien celle d'un utilisateur?
ntpdate doit etre execute par root.
Lances-tu la commande ntpdate ou bien executes-tu un script ?
P.S. Desole pour les fautes mais mon clavier est en QWERTY
# Consulte
Posté par slack . En réponse au message Configuration IPTABLES.... Évalué à 1.
Tu trouveras de la documentation en français ...
[^] # consulte
Posté par slack . En réponse au message Script shell surveillance et log avec date de l'état d'un process. Évalué à 3.
[^] # Re: moauis
Posté par slack . En réponse au message Script shell surveillance et log avec date de l'état d'un process. Évalué à 2.
">>" ajoute à la fin d'un fichier la sortie d'une commande.
Donc pour avoir tous les enregistrements :
echo "message" >>fichier_log
Pour utiliser le texte renvoyé par une commande comme argument d'une seconde commande, insère entre guillemets inverses `` le nom de la première commande.
Donc pour ajouter l'heure des enregistrement, utilise :
echo `date` "message >>fichier_log
Cela donne pour ton script :
#! /bin/sh
echo "Check ossim-server process"
if pidof ossim-server
then
echo `date` "ossim-server UP" >> /root/ossim-server.log
else
echo `date` "ossim-server DOWN" >> /root/ossim-server.log
fi
Pour finir, voici deux bonnes documentations :
http://casteyde.christian.free.fr/system/linux/guide/online/(...)
le livre "UNIX Shell" chez Eyrolles.
# man df
Posté par slack . En réponse au message Connaitre l'état d'un disque en ligne de commande. Évalué à 6.
...
# Quand les mollahs découvriront ...
Posté par slack . En réponse au message probleme dans mon named.conf. Évalué à 1.
dig sexenbretagne.com a
; <<>> DiG 9.3.1 <<>> sexenbretagne.com a
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11040
;; flags: qr; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;sexenbretagne.com. IN A
;; ANSWER SECTION:
sexenbretagne.com. 38400 IN A 217.174.222.131
whois 217.174.222.131
% Information related to '217.174.22.0 - 217.174.22.255'
inetnum: 217.174.22.0 - 217.174.22.255
netname: NIOC-NET
descr: National Iranian Oil Company
country: IR
...
Visiblement, certains payent leur hébergement pendant que d'autres se l'offrent ...
# pour configurer convenablement un pare-feu
Posté par slack . En réponse au message Configuration Firewall. Évalué à 2.
http://www.netfilter.org/documentation/index.html#documentat(...)
Elle existe en français !
P.S. Pour cela, il ne faut pas avoir peur de la ligne de commande.
# grep -R getpgid /usr/include
Posté par slack . En réponse au message fonction getpgid. Évalué à 1.
Ajoute le bon include !
[^] # J'oubliais
Posté par slack . En réponse au message Problème avec sendmail. Évalué à 1.
# Donne plus de précisions
Posté par slack . En réponse au message Problème avec sendmail. Évalué à 1.
2 la configuration du réseau (machines, connexions)
3 le contenu des fichiers :
- sendmail.mc
- access
- aliases
- domaintable
- mailertable
- trusted-users
- virtuertable
# utilise l'option rrset-order du fichier named.conf
Posté par slack . En réponse au message Round Robin. Évalué à 1.
- l'option "order cyclic" ne fonctionne pas ...
- l'option "order random" fonctionne.
À toi d'étudier cela de plus près.
P.S. Installe une version de bind à jour !
[^] # Re: Que veux-tu faire exactement ?
Posté par slack . En réponse au message Firewall Applicatifs. Évalué à 1.
- (1) passerelle configurée en simple routeur filtrant,
- (2) passerelle exécutant des serveurs proxys (=mandataires) et bloquant toute connexion directe sur internet,
- (3) même configuration que ci-dessus avec nufw.
(1) pare-feu très simple à traverser.
(2) les proxys peuvent demander l'authentification de toute connexion. Les tunnels sont plus délicats à créer. Pour filtrer un maximum de virus windows, couple squid et clamav.
# Que veux-tu faire exactement ?
Posté par slack . En réponse au message Firewall Applicatifs. Évalué à 2.
Veux-tu contrôler le contenu des paquets (par exemple, refuser les paquets contenant certains mots) en fonction du processus émetteur?
Veux-tu contrôler la destination (adresse ip, numéro de port ...) des paquets en fonction du processus émetteur?
Veux-tu copier certains pare-feu windows qui par défaut supposent que tout processus est susceptible d'être vérolé?
Des pistes à étudier suivant ce qui tu veux faire :
- netfilter te propose la correspondance "owner"
- squid, DansGuardian ...
- nufw
# un document généraliste
Posté par slack . En réponse au message Je Cherche un livre. Évalué à 1.
[^] # Re: Avec un simple script shell
Posté par slack . En réponse au message PAM : empêcher un user de se connecter. Évalué à 1.
[^] # Re: Envoie à Free le résultat de ton mtr
Posté par slack . En réponse au message Connexion cahotique. Évalué à 1.
http://faq.free.fr/adsl/Resoudre_les_problemes/Freebox_et_Co(...)
Ensuite, clique sur le lien "Vous n'avez pas trouvé réponse à vos questions ?"
Enfin entre une adresse électronique chez Free avec son mot de passe.
Bon courage
# Envoie à Free le résultat de ton mtr
Posté par slack . En réponse au message Connexion cahotique. Évalué à 2.
\begin{TheorieDuComplot}
Une autre possibilité : comme OSX charge peu, les paquets perdus sont redemandés et les connections ne sont pas interrompues.
\end
[^] # Re: Outils pour configurer X
Posté par slack . En réponse au message Fréquence de rafraichissement. Évalué à 2.
https://www.p4c.philips.com/cgi-bin/dcbint/cpindex.pl?scy=FR(...)
remplace les lignes :
par :
HorizSync 30.0 - 71.0
VertRefresh 50.0 - 160.0
Comme cet écran supporte une fréquence maximum d'affichage des pixels de 108MHz, il est bien capable d'afficher 1280x1024 à 70Hz.
Si l'image est trop petite en 1024x768, lance xvidtune pour l'agrandir. Il faudra utiliser les touches : Left Right Wider Narrower Up Down Shorter Taller.
La touche Show affiche les réglages courant dans le terminal : utile pour les reporter dans le fichier xorg.conf.
P.S. Que trouves-tu dans le fichier /var/log/Xorg.0.log ?
P.S. un 17" CRT produit une image optimum en 1024x768. Évite si possible le 1280x1024.
P.S. n'oublie pas d'ajouter les deux lignes suivantes dans la section "InputDevice"
Option "XKbModel" "pc105"
Option "XkbLayout" "fr"
[^] # Re: Oublie les GUI
Posté par slack . En réponse au message Cherche GUI pour iptables. Évalué à 1.
Pas à ma connaissance,
"iptables -L" affiche les règles simples mais pas complètement celles qui sont élaborées.
Peux-tu détailler le "en parsant un fichier de config" ?
Qui crée le fichier de config? Comment est parsé ce fichier? Quelles règles iptables sont générées?
Pourquoi ne pas configurer netfilter dans un script contenant toutes les règles ?
# Outils pour configurer X
Posté par slack . En réponse au message Fréquence de rafraichissement. Évalué à 1.
X -configure
Cherche dans les manuels (ou sur internet) les caractéristiques précises de ta carte graphique et celles de ton écran; et reporte ces caractéristiques dans le fichier xorg.conf .
Pour modifier les fréquences d'affichage et affiner les réglages, lance dans un terminal virtuel :
xvidtune
X indique dans le fichier /var/log/Xorg.0.log les résolutions supportées par défaut par ta carte graphique et précise celles qui ne sont pas supportée par ton écran.
Si tu as un écran plat, utilise uniquement la résolution matérielle de ton écran (les autres sont émulées et à éviter) à une résolution voisine de 60Hz. Donc indique uniquement dans les lignes "Modes" cette résolution.
Si tu as un écran CRT, indique dans les lignes "Modes" la résolution maximum que tu souhaites utiliser et éventuellement des résolution plus faibles. Évite toute résolution supérieure.
Une bonne documentation sur le sujet :
http://casteyde.christian.free.fr/system/linux/guide/online/(...)
P.S. Pour obtenir une aide plus adaptée, précise ton matériel et ton problème.
# Avec un simple script shell
Posté par slack . En réponse au message PAM : empêcher un user de se connecter. Évalué à 1.
Le fichier /bin/connection-autorisee a pour propriétaire root:root et pour droits 755. Il est exécutable et contient les six lignes suivantes :
#!/bin/bash
if [ -d /home/${USER} ] ; then
/bin/bash
else
echo "Vous n'avez pas le droit de vous connecter"
fi
Cela bloque les "su - utilisateur" si utilisateur n'est pas autorisé.
# Oublie les GUI
Posté par slack . En réponse au message Cherche GUI pour iptables. Évalué à 2.
Tout simplement : trouve le fichier qui configure le pare-feu et édite le avec n'importe quel éditeur de texte (vi ou emacs).
Si ton système embarqué permet le partage (NFS) ou la copie de fichiers (rcp ou mieux scp), tu pourras éditer ce fichier sur une autre machine plus puissante.
Vu les très nombreuses possibilités offertes par netfilter/iptables, jamais une interface graphique ne pourra offrir la puissance de la ligne de commande pour configurer ce pare-feu !
[^] # Re: kernel /boot/kernel-2.6.17-gentoo-r4 root=/dev/hda3
Posté par slack . En réponse au message Kernel panic - VFS. Évalué à 1.
> avancé des table de partitions :
># CONFIG_PARTITION_ADVANCED is not set
Désactiver cette option solutionnera peut-être le problème mais
lorsque l'on configure le noyau, voici l'aide affichée :
CONFIG_PARTITION_ADVANCED:
Say Y here if you would like to use hard disks under Linux which
were partitioned under an operating system running on a different
architecture than your Linux system.
Note that the answer to this question won't directly affect the
kernel: saying N will just cause the configurator to skip all
the questions about foreign partitioning schemes.
If unsure, say N.
----------fin de l'aide --------------------
>Si ça vient pas de là, c'est que ton système
> ne trouve pas le module noyau dont il
> a besoin pour accéder au disque dur,
Vu le fichier .config, quel pilote compilé en module est-il indispensable au boot ?