Forum Linux.général PAM : empêcher un user de se connecter

Posté par  .
Étiquettes : aucune
0
8
août
2006
Bonjour,

J'ai la problématique suivante : j'ai un fichier /etc/passwd générique sur des serveurs, et je souhaite que seuls quelques users puissent se logger sur chaque serveur.

A cet effet, j'ai pensé à mettre en oeuvre un mécanisme qui me parait simple : si je crée le home directory d'un user sur un serveur, celui-ci doit pouvoir se logger. Si le home directory du user n'existe pas, le user ne doit pas pouvoir se connecter.

J'ai pensé à utiliser PAM (…)

Forum Linux.général Outil pour trouver le fabricant de la Ram d'un serveur ?

Posté par  .
Étiquettes : aucune
0
8
juin
2006
Bonjour,

J'ai un problème avec la mémoire vive de certains de mes jolis, puissants et robustes serveurs Linux. De la méchante Ram défectueuse cause des NMI qui font rebooter les serveurs incriminés, ce qui fait qu'ils ne sont plus si robustes que ça au final. :(

Apparemment ce sont des barrettes de marque Kingston qui causent ces problèmes (si j'attrapais l'idiot qui a voulu faire des économies de bout de chandelles en achetant ça ...). Sur les machines, l'outil hpasm (…)

Forum Linux.général Dimensionnement de la swap

Posté par  .
Étiquettes : aucune
0
22
mar.
2006
Salut tlm,

Etant admin sys de machines HP-UX (bouh sapusépalibre), Solaris (moins bouh, c'est libre) et Linux (miam), je me pose des questions existentielles sur la taille à allouer aux partitions de swap.

A l'heure actuelle chacun y va de sa recette de cuisine, avec les inconditionnels du "il faut que ça fasse 2 fois la taille de la ram sous HP" (je viens de lire le contraire sur le site d'HP :) ), 1 fois la taille de la (…)

Forum Linux.général Mauvais shell root dans passwd

Posté par  .
Étiquettes : aucune
0
15
fév.
2006
Bonjour tout le monde,

En bon administrateur système, le matin je suis particulièrement peu réveillé. En arrivant à l'aube à 9h30 au boulot, encore ensommeillé, j'ai fait une jolie erreur de manipulation. Dans le /etc/passwd, j'ai changé le shell par défaut de root, en remplaçant /sbin/sh par /sbin/ksh, qui malheureusement n'existe pas.

Depuis je ne peux que me connecter en ssh à la machine avec un utilisateur qui a des droits restreints. J'ai tenté un scp d'une machine vers celle-ci, (…)

Forum Linux.général Heartbeat, Failsafe ou Keepalived ?

Posté par  .
Étiquettes : aucune
1
6
jan.
2006
Bonjour à tous !

Voilà dans le cadre d'un projet de clustering, je dois choisir une solution permettant le basculement d'adresse IP (alias IP) ainsi que surveiller le noeud principal.

J'ai vu que plusieurs produits existant, notamment Heartbeat et Keepalived. Quels sont les avantages et inconvénients de ces deux solutions ? Dans quel cas les utiliser ?
J'ai fait une recherche mais les réponses restent vagues, je sais juste que Keepalived est conseillé si j'utilise LVS ...

Merci d'avance.
Cordialement.

Forum général.général Utilitaire d'indexation et de recherche de documents

Posté par  .
Étiquettes : aucune
0
21
juil.
2005
Bonjour,

J'ai un répertoire contenant divers documents (au format rtf, html, pdf ...), et je souhaiterais disposer d'un petit utilitaire du type "moteur de recherche", sur ma machine, me permettant d'accéder facilement aux bons documents selon les mots clés tapés ... Un google en local en fait. :-)
Quel utilitaire sympa me permettrait de faire ça ?

Merci d'avance !

Forum Linux.général IPv6 et le firewalling ?

Posté par  .
Étiquettes : aucune
0
15
juin
2005
Bonjour,

Je suis en train d'étudier IPv6, et je m'intéresse à l'heure actuelle à la façon dont peuvent se comporter les firewalls logiciels, type iptables, avec ce protocole ...
Je sais qu'iptables est compatible IPv6, mais j'aimerais en savoir + au niveau théorie, les éventuels problèmes qui pourraient découler du format des trames, du changement dans le type d'adressage, etc ...
Quelqu'un aurait il des infos à ce sujet, ou des liens vers des sites intéressants ? Mes recherches sur (…)

Forum Linux.général problème avec VLC

Posté par  .
Étiquettes : aucune
0
28
avr.
2005
Ma question concerne le streaming avec VLC déporté par ssh.
En fait c'est tout con :
J'ai un serveur de streaming qui diffuse une vidéo en multicast via VLC.
Les clients arrivent à lire le flux avec VLC également.

Ca, ça marche bien quand j'ai un accès physique aux machines.
Mais ensuite je change de bâtiment, et je relance les même commandes, par ssh avec affichage déporté.
Là je peux lancer les fenêtres de VLC du serveur ou des clients, (…)

Forum Linux.général Sendmail et SMTP distant

Posté par  .
Étiquettes : aucune
0
18
avr.
2005
Salut à tous

J'ai un soucis concernant l'envoi de mail sur un serveur. Voici l'architecture de mon réseau:
- J'ai un serveur A sous Red Hat AS3 qui est un serveur de production. Il se situe dans un réseau à part et n'a que très peu de ports ouverts. La dernière version de Sendmail est dessus.
Son ip: 172.17.3.135

- J'ai un serveur B sous Win 2000. C'est le serveur SMTP de l'entreprise (sous IIS).
Son ip: 172.17.0.46


Ce que (…)

Forum Linux.général Serveur NTP pour IPv6 ?

Posté par  .
Étiquettes : aucune
0
11
avr.
2005
Bonjour,

Je me suis monté un réseau de tests qui tourne en IPv6, et j'aimerais bien mettre un serveur NTP sur une des machines, pour voir le comportement.
Seulement je ne trouve que des programmes qui doivent se connecter à des serveurs NTP sur le net afin de se mettre à l'heure, alors que j'aimerais que tout ça reste en local chez moi ... Que le serveur prenne son heure à lui, et la redistribue tout bêtement aux clients du (…)

Forum Linux.général configuration SMTP distant

Posté par  .
Étiquettes : aucune
0
15
mar.
2005
Bonjour à tous,

J'ai un petit problème concernant un SMTP. Le voici:

J'ai une machine A avec seulement quelques ports ouverts (dont le port 25) qui désire envoyer un mail (avec la commande mail par exemple). Ce mail doit être acheminé à une machine B distante qui est le serveur SMTP et donc qui fera la résolution de l'adresse.

Comment et où dois je configurer la machine A pour lui dire que le serveur SMTP est la machine B (que (…)

Forum Linux.général UML et 2.6.10

Posté par  .
Étiquettes : aucune
0
7
mar.
2005
Bonjour tlm,

Je suis en train d'essayer de mettre UML (User Mode Linux) sur une machine avec un noyau 2.6.10.
Mais tous les sites que je consulte ne parlent que de noyaux 2.4.x, ne donnent de patchs que pour les 2.4.x, même le site officiel, à croire qu'il n'y a rien de fait pour les 2.6.x ...
Je me poste donc la question, y a t'il un patch pour UML sur les noyaux 2.6 ? Ou alors UML a t'il (…)

Forum Linux.général Certificats SSL Apache 2.0

Posté par  .
Étiquettes : aucune
0
12
jan.
2005
Salut à tous,

Alors voilà, j'ai un serveur webdav sous Apache 2 (distrib Red Hat AS 3) avec sécurisation SSL.
La connexion à ce serveur se fait à l'aide des certificats. Le client possède un certificat .pfx qui lui est demandé lorsqu'il essaie de se connecter au serveur (à l'aide de cadaver par exemple). Si le certificat est correct, le serveur délivre à son tour un certificat.

Mon problème est le suivant: mon serveur délivre bien son certificat ... mais (…)

Forum Linux.général Client Webdav

Posté par  .
Étiquettes : aucune
0
4
jan.
2005
Bonjour à tous et meilleurs voeux !

Voilà je cherche un client webdav command line qui soit utilisable via des scripts shell. (il doit aussi supporter le SSL).

J'ai essayé cadaver mais il ne fonctionne pas via des scripts (le but des scripts est de se connecter à intervalles réguliers via le cron afin de vérifier l'arrivée de nouveaux fichiers sur le serveur webdav).

Connaissez vous d'autres clients qui répondent à ces critères ?

Merci d'avance.