Ubuntu-fr

Je te conseilles d editer ton premier post, les lecteur n iront peut etre pas lire tout en bas.
A titre personnel, je n ai jamais utilise icecast, donc je ne pense pas pouvoir t aider.

Effectivement, le MTU est la premiere chose a verifier.

En gros, un paquet a une taille max, si tu fais du VPN, ca veux dire que tes donnes qui sont normalement dans ce paquet se retrouvent d abord encapsulees dans le VPN, ce qui veux clairement dire que tu ne peux pas envoyer autant de donnees par paquets dans un VPN, qu hors VPN.

Il y a, au niveau IP, le flag Dont Fragment, et au niveau ICMP, le code Fragmentation Needed.
Si tu as un routeur qui "bloque le ping" (qui bien souvent, bloque tout le protocole ICMP ... ce qui est une grosse erreur), alors c est normal que ton VPN se casse la gueule.

Un test 'simple' est de fixer le MTU de tes 2 machines a 1200 et de voir si ca merde encore. Si le probleme se resoud a partir de ce moment la, alors l un des deux routeurs de tes sites est mal configures.

Bonjour,
Je vois que tu utilises munin2, comment as tu configure la generation des graphs ? via un cron, ou via fcgi ?
Comment est la conf du serveur web, la conf de munin, sous quel compte tourne munin, quels sont les droits fixes sur les dossiers utilises par munin (les .rrd, le cache des graphs, etc).

Pour commencer a diagnostiquer les choses, donnes nous le resultat de :
sudo fdisk -l

Avec bien entendu le disque externe de branche.

Je pense que pour pouvoir repondre convenablement, nous devons etablir tes besoins, pour proceder par etapes.
Quelques pistes pour t aider t orienter :
- Faut il que le site web soit heberge sur ton pc, chez toi ?
- Si oui, ton site est il destine a etre consulte par le ninternet ?

Commencons deja par cela, tu verras deja si tu as reellement besoin d installer un serveur web sur ta machine.

Avec si peu d informations, c est difficile de repondre.

Est ce beaucoup plus haut la normale ? Quel age a l ordi ? A t il besoin d un coup de souflette pour enlever la poussiere qui pourrait obstruer la cirtculation de l air ? Est ce que le bios confirme ces fortes temperatures ?

Bonjour, plusieurs precisions sont necessaires.

- Le disque de 120Go est dedie au systeme ?
- Ou est monte le RAID ?
- Peut on avoir le message d erreur exact ?

Pour aider, il peut etre interessant de donner le contenu du /etc/fstab et le retour de fdisk -l.
Pour faire cela, un live CD peu rendre la manipulation plus confortable, en oubliant pas de donner le /etc/fstab du disque dur, pas du livecd.

Sous GNU/Linux ou par distrib GNU/Linux ?
Par exemple, au boulot, on a des failles qui ne touchent qu une partie de nos serveurs GNU/Linux. Du au fait qu on utilise differentes distros, et que certaines ont des binaires compiles avec des options plus sympas que d autres.

Il faut aussi voir une chose qui change avec le monde des serveurs : L usage.
Et donc, la personne qui attaque n a pas du tout le meme vecteur d attaque, ni les memes ambitions.
Les botnets, c est utiliser des failles qui touchent un maximum de systeme, et hack au hasard les cibles (si ta machine se fait hack, c est pas une attaque personnelle, c est juste que tu etais vulnerable).
Par contre pour un serveur, c est generalement totalement different, l attaque est bien volontaire et cible particulierement cette machine. Et j aimerai qu on ne parle pas de serveur(ou Serveur) quand on evoque les machines persos qui disposent d un LAMP.

Dire qu il y a des failles de securite sur des logiciels (ou meme le kernel) GNU/Linux, c est faire de la propagande windowsienne ? tu prend des raccourcis tres rapides je trouve.
Je n ai QUE GNU/Linux, pas de windows, je n en veux pas, donc pourquoi j en ferai sa propagande ? je te retourne ta derniere phrase.

C est tres difficile a connaitre de part la nature meme de l interet porte a GNU/Linux.
La technique, consistant a modifier un script shell pour implanter un comportement “viral”, ou meme un binaire ELF, elle existe.
La technique, qui consiste a faire du LD_PRELOAD, ou surcharger le PATH pour remplacer une lib au chargement d un programme ou executer un programme tiers, et ensuite s incruster dans le systeme, elle existe aussi.

Seulement, quand on hack des serveurs, c est un peu du cas par cas, meme si des outils “d aide” existent, ainsi que des exploits tout faits. Alors qu il est plus simple d avoir une faille pour windows7 qui impacte tous les windows7.
Deja, un vecteur d attaque n est pas possible avec les serveurs : tricker les users. Tu ne les fera pas consulter une page web qui exploitera un bug dans leur navigateur, ou telecharger un programme en apparence annodin mais qui cache un virus ou une backdoor. Pas de phishing.

http://fr.wikipedia.org/wiki/IOS_(Cisco)

Ah ?

Voici tes 3 derniers posts.
Soit j interprete mal tes ecris, soit tu ne t es pas rendu compte de tes mots, soit les deux.

Attention, je n ai pas remis en cause l ensemble de tes interventions, je n ai parle que des dernieres, a partir desquelles j ai commence a poster.