Ian X a écrit 73 commentaires

Clusty le Crown ?

Oui ça me démangeait, et comprenne qui pourra ...

"Le mec a donc googlé pour avoir de quoi critiquer son correspondant."

Avec yahoo ça marche pas ? Un jour on apprendra que les créateurs de Google sont les fils cachés (aux yeux du grand public) de Bill Gates ... Oui un jour ...

Ok je me couche, ne me Krav Maga-tisait pas. :(

En fait j'ai choisi la solution que je trouvais la plus sympa, j'ai écrit un module pam qui fait le boulot que je souhaite. :)

Cette solution implique d'avoir à gérer des listes de users en + du fichier passwd, mais elle est intéressante.
Par contre elle n'empêchera pas des "su - toto" ...

Notre distrib est une LFS, donc au contraire, il faudra compiler les outils au besoin. :)
Devoir gérer tout une liste de liens pour les shells utilisateurs est trop contraignant également, pour certaines raisons il ne faut pas toucher au passwd, d'où ma recherche d'une astuce liée aux home directory ...

Oui mais ce n'est pas ce que je veux, mon passwd est générique, je ne le changerais pas au cas par cas.

"malgré que"

Ahhhhh mes yeux ! :(

Pour lshw c'est un peu ce que je me disais, si lui ne me dit rien je le sens mal ... Mais je viens de voir que je suis en 01.07, apparemment on est déjà au moins à 02.06, je vais tenter un upgrade du paquet voir si ça change quelque chose (je reste quand même plutôt pessimiste).

Pour la Kingston, loin de moi l'idée de vouloir troller mais il est universellement reconnu que c'est de la camelote.

...
Vaincu par l'esprit du troll j'ai été. Attirant le côté obscur est. :)
En fait je ne fais que constater, toute la Kingston nous claque dans les doigts, alors que la Ram vendue par HP fonctionne très bien. Après c'est peut être du à un complot d'HP (sûrement de mèche avec la CIA et ses prisons secrètes), mais je n'en sais pas plus. :)

Et encore heureux que la mémoire est garantie, sinon le fournisseur serait déjà au fond de la Seine avec les pieds dans le béton. :)

J'ai déjà travaillé (et je travaille encore) dans plusieurs très grosses structures (entreprise ou centre de recherche), et je peux t'assurer que le libre était le messie, et les Unix proprios un mal nécessaire, qu'on tente de marginaliser progressivement.

Garde espoir, c'était un mauvais électrochoc, le monde va de l'avant. :)

J'ai déjà essayé tout ça, avec pour seule réponse un superbe : su: No shell. A priori il fait appel au shell du user ciblé dans tous les cas. :-/

C'est mon ultime solution, mais c'est un serveur de prod donc ça me ferait mal de le rebooter, et le client risque de pas aimer, même si les clients finaux ne verront rien car les services sont loadbalancés.

Mais après avoir bien cherché et vu ce que tout le monde me dit, ça va se terminer comme ça, je le sens. :-/

C'est un des premiers trucs que j'ai essayé, mais comme les droits d'écriture ne sont qu'à root dans /sbin ...

C'est rageant d'être l'admin, d'avoir le mot de passe, mais de ne pas pouvoir faire abstraction du shell par défaut. ^^

Manchot, pas pingouin ...
--->[]

En fait j'ai des serveurs que je voudrais administrer "automatiquement" (et donc Heartbeat répondrait à mes attentes) et d'autres manuellement. Par exemple, si je souhaite faire une mise à jour sur un serveur, j'aimerai savoir comment basculer manuellement son ip vers un autre serveur le temps de la mise à jour.

J'ai vu que Heartbeat utilisait le programme Fake mais je ne l'ai pas trouvé pour l'instant et je ne sais pas trop ce qu'il fait ...

Connaitriez vous la méthode manuelle ?
Merci d'avance.

Que ce soit sous Heartbeat ou Keepalived, quel est le processus de basculement d'ip utilisé ? Est ce le meme ? Peut on l'isoler et le faire manuellement par exemple ?

L'égo lasse ...

--->[]

Bon en fait maintenant ça passe si le mode de rendu est SDL (ça marche aussi avec ascii art et ascii art coloré, mais bon bof :-) ). C'est juste les autres modes de rendu qui ne passent pas, c'était là mon petit soucis.
Donc le problème est résolu ... Là je vais juste encore regarder pour diffuser sur une adresse autre que ff02::5 et j'en aurais fini avec mes expérimentations sur le multicast. :-)

Arf je me suis mal exprimé.
En fait le serveur A est un serveur "blindé", il n'a pas accès à internet (je ne suis pas chez moi, je suis dans un gros réseau d'entreprise).

Et je n'ai pas de DNS extérieur (en fait si, il y en a, mais ils ne connaissent pas le serveur B SMTP) et je ne peux pas l'ajouter car ces serveurs DNS sont en Allemagne et je n'y ai aucun droit. Je sais ce réseau est un peu naze mais c'est pas moi qui l'ai fait :o)

Donc en gros, le serveur DNS sera mon serveur A. C'est possible ? Si oui comment faire ? Dans le resolv.conf, je dois mettre nameserver 127.0.0.1 alors ? Ou alors nameserver 172.17.3.135 (ip externe du serveur A).

Merci d'avance.

En fait je ne sais pas comment faire. Sur la théorie, mon serveur a le droit de résoudre des noms mais cela n'a pas l'air de fonctionner et, étant relativement nouveau venu dans la configuration de serveurs Linux, je ne sais pas trop comment faire.

Voici ce que j'ai fait pour l'instant:
- dans le fichier /etc/hosts, j'ai le 127.0.0.1 et j'ai aussi déclaré le serveur B (le smtp), à savoir 172.17.0.46.

- dans le resolv.conf, j'ai mis ceci: nameserver 172.17.0.46

Enfin, j'essaie de configurer le named.conf, en créant une zone primaire et inverse, mais à vrai dire je ne sais pas trop comment configurer cela, surtout les fichiers zone.db et zone.rev.

Pour l'instant j'ai mis cela dans mon fichier named.conf: (j'ai mis toto.fr en domaine)

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "toto.fr" IN {
type master;
file "toto.fr.db";
};

zone "17.172.in-addr.arpa" IN {
type master;
file "toto.fr.rev;
};

Mais je ne sais pas trop comment configurer mes fichiers db et rev.

Ai je bon pour l'instant ? Si oui, que me reste t'il à faire ? Si non, ba ... comment permettre à mon serveur de résoudre les noms ?

Dans tous les cas, un grand merci pour votre aide !

Oui bien entendu, j'ai redémarré sendmail. A vrai dire, le smart host, cela fait 3 semaines qu'il est configuré comme il faut mais pas moyen d'envoyer un mail. Après 3 semaines de recherche et d'arrachage de cheveux, je m'en remet à votre aide ;-). Je suis sur que c'est un truc tout bête.

Voici un extrait de mon maillog: (j'ai modifié l'adresse en toto@yahoo.fr)

Apr 15 16:57:05 srvtest sendmail[3460]: j3FEujkU003460: from=root, size=909, class=0, nrcpts=1, msgid=<200504151456.j3FEujkU003460@localhost.localdomain>, relay=root@localhost
Apr 15 16:57:05 srvtest sendmail[3460]: j3FEujkU003460: to=toto@yahoo.fr, delay=00:00:20, mailer=esmtp, pri=30909, dsn=4.4.3, stat=queued


Et c'est tout. Ensuite, au bout de plusieurs heures, je recois un mail dans la boite du root avec cette ligne en particulier:

451 yahoo.fr: Name server timeout

Ce sent l'erreur de DNS ca non ? Je n'ai pas de DNS de déclaré car je pense ne pas en avoir besoin vu que je n'attaque que 2 ip, le 172.17.0.46 (le smtp) et une autre (c'est pour la production et cela marche parfaitement). Mais bon je me trompe peut etre.

Merci d'avance.

Bonjour,

Merci de ta réponse.
Effectivement, j'arrive à me connecter en telnet sur le port 25 de mon serveur SMTP et j'arrive à passer les commandes SMTP.
Néanmoins, l'envoi de mail ne fonctionne pas.

Le Smart Host de Sendmail a pourtant été configuré. (J'ai bien le DS172.17.0.46 dans mon sendmail.cf)

J'ai fait une analyse de ce qui sort de mon serveur A (celui qui envoie les mails) avec tcpdump et il s'avère que rien ne sort du serveur lors de l'envoi d'un mail via la commande mail. Par contre, je vois bien les paquets sortir si je fais un telnet 172.17.0.46 25.

Une idée ?
Merci d'avance.

Oky doky, mais, au risque de passer pour un boulet, ntpd est il "ipv6 compliant" ?
En fait c'est tout l'intérêt de la chose, je veux juste mettre un serveur ntp sur mon réseau de test v6 pour capturer les trames de multicast qui doivent circuler, voir la tête qu'elles peuvent avoir, tout ça ...
Pour un exemple plus visuel par la suite, je mettrais sûrement VLC pour faire du streaming, mais autant démarrer petit. :-)

Seulement ce que je voudrais, c'est un serveur qui se synchronise sur lui même, pas sur un serveur externe, et qui fasse la redistribution en IPv6 ...

J'ai mis l'adresse du serveur SMTP en "smart" relay sur la machine A (Red Hat AS 3 avec sendmail) mais cela ne marche pas.

D'autres idées ?
Merci d'avance.

Décidément, je continue à oublier des informations
Sur ma Red Hat AS 3, c'est Sendmail qui est installé.

Voilà