"Le mec a donc googlé pour avoir de quoi critiquer son correspondant."
Avec yahoo ça marche pas ? Un jour on apprendra que les créateurs de Google sont les fils cachés (aux yeux du grand public) de Bill Gates ... Oui un jour ...
Cette solution implique d'avoir à gérer des listes de users en + du fichier passwd, mais elle est intéressante.
Par contre elle n'empêchera pas des "su - toto" ...
Notre distrib est une LFS, donc au contraire, il faudra compiler les outils au besoin. :)
Devoir gérer tout une liste de liens pour les shells utilisateurs est trop contraignant également, pour certaines raisons il ne faut pas toucher au passwd, d'où ma recherche d'une astuce liée aux home directory ...
Pour lshw c'est un peu ce que je me disais, si lui ne me dit rien je le sens mal ... Mais je viens de voir que je suis en 01.07, apparemment on est déjà au moins à 02.06, je vais tenter un upgrade du paquet voir si ça change quelque chose (je reste quand même plutôt pessimiste).
Pour la Kingston, loin de moi l'idée de vouloir troller mais il est universellement reconnu que c'est de la camelote.
...
Vaincu par l'esprit du troll j'ai été. Attirant le côté obscur est. :)
En fait je ne fais que constater, toute la Kingston nous claque dans les doigts, alors que la Ram vendue par HP fonctionne très bien. Après c'est peut être du à un complot d'HP (sûrement de mèche avec la CIA et ses prisons secrètes), mais je n'en sais pas plus. :)
Et encore heureux que la mémoire est garantie, sinon le fournisseur serait déjà au fond de la Seine avec les pieds dans le béton. :)
J'ai déjà travaillé (et je travaille encore) dans plusieurs très grosses structures (entreprise ou centre de recherche), et je peux t'assurer que le libre était le messie, et les Unix proprios un mal nécessaire, qu'on tente de marginaliser progressivement.
Garde espoir, c'était un mauvais électrochoc, le monde va de l'avant. :)
C'est mon ultime solution, mais c'est un serveur de prod donc ça me ferait mal de le rebooter, et le client risque de pas aimer, même si les clients finaux ne verront rien car les services sont loadbalancés.
Mais après avoir bien cherché et vu ce que tout le monde me dit, ça va se terminer comme ça, je le sens. :-/
En fait j'ai des serveurs que je voudrais administrer "automatiquement" (et donc Heartbeat répondrait à mes attentes) et d'autres manuellement. Par exemple, si je souhaite faire une mise à jour sur un serveur, j'aimerai savoir comment basculer manuellement son ip vers un autre serveur le temps de la mise à jour.
J'ai vu que Heartbeat utilisait le programme Fake mais je ne l'ai pas trouvé pour l'instant et je ne sais pas trop ce qu'il fait ...
Connaitriez vous la méthode manuelle ?
Merci d'avance.
Que ce soit sous Heartbeat ou Keepalived, quel est le processus de basculement d'ip utilisé ? Est ce le meme ? Peut on l'isoler et le faire manuellement par exemple ?
Bon en fait maintenant ça passe si le mode de rendu est SDL (ça marche aussi avec ascii art et ascii art coloré, mais bon bof :-) ). C'est juste les autres modes de rendu qui ne passent pas, c'était là mon petit soucis.
Donc le problème est résolu ... Là je vais juste encore regarder pour diffuser sur une adresse autre que ff02::5 et j'en aurais fini avec mes expérimentations sur le multicast. :-)
Arf je me suis mal exprimé.
En fait le serveur A est un serveur "blindé", il n'a pas accès à internet (je ne suis pas chez moi, je suis dans un gros réseau d'entreprise).
Et je n'ai pas de DNS extérieur (en fait si, il y en a, mais ils ne connaissent pas le serveur B SMTP) et je ne peux pas l'ajouter car ces serveurs DNS sont en Allemagne et je n'y ai aucun droit. Je sais ce réseau est un peu naze mais c'est pas moi qui l'ai fait :o)
Donc en gros, le serveur DNS sera mon serveur A. C'est possible ? Si oui comment faire ? Dans le resolv.conf, je dois mettre nameserver 127.0.0.1 alors ? Ou alors nameserver 172.17.3.135 (ip externe du serveur A).
En fait je ne sais pas comment faire. Sur la théorie, mon serveur a le droit de résoudre des noms mais cela n'a pas l'air de fonctionner et, étant relativement nouveau venu dans la configuration de serveurs Linux, je ne sais pas trop comment faire.
Voici ce que j'ai fait pour l'instant:
- dans le fichier /etc/hosts, j'ai le 127.0.0.1 et j'ai aussi déclaré le serveur B (le smtp), à savoir 172.17.0.46.
- dans le resolv.conf, j'ai mis ceci: nameserver 172.17.0.46
Enfin, j'essaie de configurer le named.conf, en créant une zone primaire et inverse, mais à vrai dire je ne sais pas trop comment configurer cela, surtout les fichiers zone.db et zone.rev.
Pour l'instant j'ai mis cela dans mon fichier named.conf: (j'ai mis toto.fr en domaine)
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "toto.fr" IN {
type master;
file "toto.fr.db";
};
zone "17.172.in-addr.arpa" IN {
type master;
file "toto.fr.rev;
};
Mais je ne sais pas trop comment configurer mes fichiers db et rev.
Ai je bon pour l'instant ? Si oui, que me reste t'il à faire ? Si non, ba ... comment permettre à mon serveur de résoudre les noms ?
Dans tous les cas, un grand merci pour votre aide !
Oui bien entendu, j'ai redémarré sendmail. A vrai dire, le smart host, cela fait 3 semaines qu'il est configuré comme il faut mais pas moyen d'envoyer un mail. Après 3 semaines de recherche et d'arrachage de cheveux, je m'en remet à votre aide ;-). Je suis sur que c'est un truc tout bête.
Voici un extrait de mon maillog: (j'ai modifié l'adresse en toto@yahoo.fr)
Et c'est tout. Ensuite, au bout de plusieurs heures, je recois un mail dans la boite du root avec cette ligne en particulier:
451 yahoo.fr: Name server timeout
Ce sent l'erreur de DNS ca non ? Je n'ai pas de DNS de déclaré car je pense ne pas en avoir besoin vu que je n'attaque que 2 ip, le 172.17.0.46 (le smtp) et une autre (c'est pour la production et cela marche parfaitement). Mais bon je me trompe peut etre.
Merci de ta réponse.
Effectivement, j'arrive à me connecter en telnet sur le port 25 de mon serveur SMTP et j'arrive à passer les commandes SMTP.
Néanmoins, l'envoi de mail ne fonctionne pas.
Le Smart Host de Sendmail a pourtant été configuré. (J'ai bien le DS172.17.0.46 dans mon sendmail.cf)
J'ai fait une analyse de ce qui sort de mon serveur A (celui qui envoie les mails) avec tcpdump et il s'avère que rien ne sort du serveur lors de l'envoi d'un mail via la commande mail. Par contre, je vois bien les paquets sortir si je fais un telnet 172.17.0.46 25.
Oky doky, mais, au risque de passer pour un boulet, ntpd est il "ipv6 compliant" ?
En fait c'est tout l'intérêt de la chose, je veux juste mettre un serveur ntp sur mon réseau de test v6 pour capturer les trames de multicast qui doivent circuler, voir la tête qu'elles peuvent avoir, tout ça ...
Pour un exemple plus visuel par la suite, je mettrais sûrement VLC pour faire du streaming, mais autant démarrer petit. :-)
# Désolé
Posté par Ian X . En réponse au journal Clusty. Évalué à 7.
Oui ça me démangeait, et comprenne qui pourra ...
[^] # Re: Avocat du diable
Posté par Ian X . En réponse au journal Insultes à un pauvre pingouin. Évalué à 1.
Avec yahoo ça marche pas ? Un jour on apprendra que les créateurs de Google sont les fils cachés (aux yeux du grand public) de Bill Gates ... Oui un jour ...
Ok je me couche, ne me Krav Maga-tisait pas. :(
[^] # Re: Avec un simple script shell
Posté par Ian X . En réponse au message PAM : empêcher un user de se connecter. Évalué à 1.
[^] # Re: pam_listfile
Posté par Ian X . En réponse au message PAM : empêcher un user de se connecter. Évalué à 1.
Par contre elle n'empêchera pas des "su - toto" ...
[^] # Re: /bin/false
Posté par Ian X . En réponse au message PAM : empêcher un user de se connecter. Évalué à 1.
Devoir gérer tout une liste de liens pour les shells utilisateurs est trop contraignant également, pour certaines raisons il ne faut pas toucher au passwd, d'où ma recherche d'une astuce liée aux home directory ...
[^] # Re: /bin/false
Posté par Ian X . En réponse au message PAM : empêcher un user de se connecter. Évalué à 1.
[^] # Re: en fait ...
Posté par Ian X . En réponse au journal Les mousquetaires, un remake de 3 zéros.... Évalué à 3.
Ahhhhh mes yeux ! :(
[^] # Re: heu
Posté par Ian X . En réponse au message Outil pour trouver le fabricant de la Ram d'un serveur ?. Évalué à 1.
Pour la Kingston, loin de moi l'idée de vouloir troller mais il est universellement reconnu que c'est de la camelote.
...
Vaincu par l'esprit du troll j'ai été. Attirant le côté obscur est. :)
En fait je ne fais que constater, toute la Kingston nous claque dans les doigts, alors que la Ram vendue par HP fonctionne très bien. Après c'est peut être du à un complot d'HP (sûrement de mèche avec la CIA et ses prisons secrètes), mais je n'en sais pas plus. :)
Et encore heureux que la mémoire est garantie, sinon le fournisseur serait déjà au fond de la Seine avec les pieds dans le béton. :)
# Pas par chez moi
Posté par Ian X . En réponse au journal Quelle place pour les OS libres dans les très grandes entreprises ?. Évalué à 6.
Garde espoir, c'était un mauvais électrochoc, le monde va de l'avant. :)
[^] # Re: Avec un utilisateur ayant les droits...
Posté par Ian X . En réponse au message Mauvais shell root dans passwd. Évalué à 2.
[^] # Re: La solution est peut-être ...
Posté par Ian X . En réponse au message Mauvais shell root dans passwd. Évalué à 1.
Mais après avoir bien cherché et vu ce que tout le monde me dit, ça va se terminer comme ça, je le sens. :-/
[^] # Re: Avec un utilisateur ayant les droits...
Posté par Ian X . En réponse au message Mauvais shell root dans passwd. Évalué à 1.
C'est rageant d'être l'admin, d'avoir le mot de passe, mais de ne pas pouvoir faire abstraction du shell par défaut. ^^
[^] # Re: la vérité sort de la bouche des enfants....
Posté par Ian X . En réponse au journal Petite perle. Évalué à 6.
--->[]
[^] # Re: Heartbeat
Posté par Ian X . En réponse au message Heartbeat, Failsafe ou Keepalived ?. Évalué à 1.
J'ai vu que Heartbeat utilisait le programme Fake mais je ne l'ai pas trouvé pour l'instant et je ne sais pas trop ce qu'il fait ...
Connaitriez vous la méthode manuelle ?
Merci d'avance.
[^] # Re: Heartbeat
Posté par Ian X . En réponse au message Heartbeat, Failsafe ou Keepalived ?. Évalué à 1.
[^] # Re: Ouais et?
Posté par Ian X . En réponse au journal La gendarmerie nationale adopte Firefox ... Mais ça fait jazzer !. Évalué à 6.
--->[]
[^] # Re: qq idées
Posté par Ian X . En réponse au message problème avec VLC. Évalué à 1.
Donc le problème est résolu ... Là je vais juste encore regarder pour diffuser sur une adresse autre que ff02::5 et j'en aurais fini avec mes expérimentations sur le multicast. :-)
[^] # Re: sendmail.cf
Posté par Ian X . En réponse au message Sendmail et SMTP distant. Évalué à 1.
En fait le serveur A est un serveur "blindé", il n'a pas accès à internet (je ne suis pas chez moi, je suis dans un gros réseau d'entreprise).
Et je n'ai pas de DNS extérieur (en fait si, il y en a, mais ils ne connaissent pas le serveur B SMTP) et je ne peux pas l'ajouter car ces serveurs DNS sont en Allemagne et je n'y ai aucun droit. Je sais ce réseau est un peu naze mais c'est pas moi qui l'ai fait :o)
Donc en gros, le serveur DNS sera mon serveur A. C'est possible ? Si oui comment faire ? Dans le resolv.conf, je dois mettre nameserver 127.0.0.1 alors ? Ou alors nameserver 172.17.3.135 (ip externe du serveur A).
Merci d'avance.
[^] # Re: sendmail.cf
Posté par Ian X . En réponse au message Sendmail et SMTP distant. Évalué à 1.
Voici ce que j'ai fait pour l'instant:
- dans le fichier /etc/hosts, j'ai le 127.0.0.1 et j'ai aussi déclaré le serveur B (le smtp), à savoir 172.17.0.46.
- dans le resolv.conf, j'ai mis ceci: nameserver 172.17.0.46
Enfin, j'essaie de configurer le named.conf, en créant une zone primaire et inverse, mais à vrai dire je ne sais pas trop comment configurer cela, surtout les fichiers zone.db et zone.rev.
Pour l'instant j'ai mis cela dans mon fichier named.conf: (j'ai mis toto.fr en domaine)
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "toto.fr" IN {
type master;
file "toto.fr.db";
};
zone "17.172.in-addr.arpa" IN {
type master;
file "toto.fr.rev;
};
Mais je ne sais pas trop comment configurer mes fichiers db et rev.
Ai je bon pour l'instant ? Si oui, que me reste t'il à faire ? Si non, ba ... comment permettre à mon serveur de résoudre les noms ?
Dans tous les cas, un grand merci pour votre aide !
[^] # Re: sendmail.cf
Posté par Ian X . En réponse au message Sendmail et SMTP distant. Évalué à 1.
Voici un extrait de mon maillog: (j'ai modifié l'adresse en toto@yahoo.fr)
Apr 15 16:57:05 srvtest sendmail[3460]: j3FEujkU003460: from=root, size=909, class=0, nrcpts=1, msgid=<200504151456.j3FEujkU003460@localhost.localdomain>, relay=root@localhost
Apr 15 16:57:05 srvtest sendmail[3460]: j3FEujkU003460: to=toto@yahoo.fr, delay=00:00:20, mailer=esmtp, pri=30909, dsn=4.4.3, stat=queued
Et c'est tout. Ensuite, au bout de plusieurs heures, je recois un mail dans la boite du root avec cette ligne en particulier:
451 yahoo.fr: Name server timeout
Ce sent l'erreur de DNS ca non ? Je n'ai pas de DNS de déclaré car je pense ne pas en avoir besoin vu que je n'attaque que 2 ip, le 172.17.0.46 (le smtp) et une autre (c'est pour la production et cela marche parfaitement). Mais bon je me trompe peut etre.
Merci d'avance.
[^] # Re: sendmail.cf
Posté par Ian X . En réponse au message Sendmail et SMTP distant. Évalué à 1.
Merci de ta réponse.
Effectivement, j'arrive à me connecter en telnet sur le port 25 de mon serveur SMTP et j'arrive à passer les commandes SMTP.
Néanmoins, l'envoi de mail ne fonctionne pas.
Le Smart Host de Sendmail a pourtant été configuré. (J'ai bien le DS172.17.0.46 dans mon sendmail.cf)
J'ai fait une analyse de ce qui sort de mon serveur A (celui qui envoie les mails) avec tcpdump et il s'avère que rien ne sort du serveur lors de l'envoi d'un mail via la commande mail. Par contre, je vois bien les paquets sortir si je fais un telnet 172.17.0.46 25.
Une idée ?
Merci d'avance.
[^] # Re: ntpd ?
Posté par Ian X . En réponse au message Serveur NTP pour IPv6 ?. Évalué à 1.
En fait c'est tout l'intérêt de la chose, je veux juste mettre un serveur ntp sur mon réseau de test v6 pour capturer les trames de multicast qui doivent circuler, voir la tête qu'elles peuvent avoir, tout ça ...
Pour un exemple plus visuel par la suite, je mettrais sûrement VLC pour faire du streaming, mais autant démarrer petit. :-)
[^] # Re: ntpd ?
Posté par Ian X . En réponse au message Serveur NTP pour IPv6 ?. Évalué à 1.
[^] # Re: smart-relay
Posté par Ian X . En réponse au message configuration SMTP distant. Évalué à 1.
D'autres idées ?
Merci d'avance.
# SMTP distant
Posté par Ian X . En réponse au message configuration SMTP distant. Évalué à 1.
Sur ma Red Hat AS 3, c'est Sendmail qui est installé.
Voilà