Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

nombre réponses : 25

#0 Re : -1 »  Podcast des émissions de bloguelinux.ca » Le 07/05/2013, à 10:31

vajpaille
Réponses : 30

Bonjour,

J'ai découvert Bloguelinux.ca par ce post (ou l'annonce d'un précédent webcast), j'ai beaucoup aimé.

Contenu intéressant &co, et puis ça change un peu... Pas obligé de lire, allongé dans le canapé à écouter des gens parler et donner des REX c'est bien aussi big_smile.

Merci à vous pour ce petit moment de détente (bi mensuel de mémoire ??).

Bonne continuation wink !

#1 Re : -1 »  Installation d'un serveur Mail pour utilisation pro » Le 02/04/2013, à 13:06

vajpaille
Réponses : 17

Bonjour,

Il t'informe qu'il lui manque le fichier main.cf.
Peux-tu faire un ls -hal /etc/postfix, pour vérifier la présence
du fichier ainsi que ses droits au passage.

Et juste à titre informatif, es tu sûr dans ton fichier bind qu'il soit prudent de laisser
-all à la fin de ton enregistrement TXT ? (à moins que je me trompe de paramètre... il autorise tout l'IPv4 à envoyer des mails avec ton domain, non ?)

Bonne journée.
Cdt,

#2 Re : -1 »  interface d'ecoute vpn » Le 02/07/2013, à 14:15

vajpaille
Réponses : 5

Bonjour,

Là, comme ça, je penserais problème de Conf VPN / routage / règles firewall.

Je te recommande un bon vieux tcpdump des deux côtés, savoir si tu passe dans le tunnel dans un premier temps ensuite une fois que tu
aura le trafic en sortie de tunnel on commencera à regarder plus loin.

IPSec ou SSL via OpenVPN (par exemple) ?

Bonne journée.

#3 Re : -1 »  interface d'ecoute vpn » Le 08/07/2013, à 10:27

vajpaille
Réponses : 5

Bonjour,

A première vue ça semble communiquer...
Peux-tu utiliser les options suivantes pour voir un peu plus :

tcpdump -ttttnnr fichier.pcap

Les logs Nginx (error ou access) te fournissent une trace de connexion ?

Tu pourrais effectivement faire écouter Nginx sur le nom sans te préoccuper de l'ip.

Cdt,

#4 Re : -1 »  interface d'ecoute vpn » Le 08/07/2013, à 13:57

vajpaille
Réponses : 5

Quel est ton type de VPN ?

#5 Re : -1 »  APACHE : passer site en mode construction » Le 28/05/2013, à 16:06

vajpaille
Réponses : 14

Bonjour,

Ou encore placer un DirectoryIndex différent...
Dans la conf de ton Vhost tu ajoute :

DirectoryIndex travaux.html

Et indiquer ton message dedans en simple HTML.

#6 Re : -1 »  Cache de bind9 » Le 27/06/2013, à 16:24

vajpaille
Réponses : 12

Bonjour,

Au pire, utilise le fichier hosts pour fixer les quelques nom que tu souhaite résoudre vite et dont tu es certain qu'ils ne bougerons pas, non ?

Have fun.

#7 Re : -1 »  [résolu] Problème pour trouver les erreurs dans un script » Le 24/05/2013, à 08:29

vajpaille
Réponses : 8

Bonjour,

hansa a écrit :
# montage partition
mkdir /media/hdd
mount /dev/sda5 /media/hdd

# creation fstab
cp /media/hdd/etc/fstab /media/hdd/etc/fstab.bak # sauvegarde fstab originale

echo -e "# /etc/fstab: static file system information.\n#\n# Use 'blkid' to print the universally unique identifier for a\n# device; this may be used with UUID= as a more robust way to name devices\n# that works even if disks are added and removed. See fstab(5).\n#\n# <file system> <mount point>   <type>  <options>       <dump>  <pass>\nproc            /proc           proc    defaults        0       0\n/dev/sda5	/	ext3	errors=remount-ro,user_xattr	0	1\n/dev/sda7	/home	ext3	defaults,user_xattr	0	2\n/dev/sda6	none	swap    sw	0	0\n\n/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto     0	0\n/dev/fd0	/media/floppy0  auto    rw,user,noauto	0       0\n\n/dev/sda1	/mnt/ntfs	ntfs	defaults	0	0" > /media/hdd/etc/fstab

# demontage de la partition
sudo umount -n /media/hdd
sudo rmdir /media/hdd

Ce script est-il complet ou as tu juste collé ce qui te pose problème ?
Si il est dans son intégralité je vois deux choses, le #!/bin/bash au début est manquant, et un contrôle des droits (est-il exécutable ?).


Bonne journée.

#8 Re : -1 »  configuration d'un home » Le 28/05/2013, à 16:00

vajpaille
Réponses : 2

Bonjour,

Pourquoi ne pas faire des Vhosts laisser dans /var/www/user[1-5] avec des liens symboliques pour chacun d'entre eux ?
C'est une rustine mais bon si tu veux absolument qu'il bosse dans leurs home respectif...

#9 Re : -1 »  Comment savoir & garder les logs de son serveur ? » Le 28/05/2013, à 15:55

vajpaille
Réponses : 1

Bonjour,

je pense que tu as déjà les logs sur d'une semaine je pense.
Regarde dans /var/log sans doute a tu un répertoire apache.

Pour garder plus je te renvoi vers le rotatelog ainsi que vers la conf de ton apache pour modifier les paramètres.

Pour plus de détails n'hésite pas à demander wink.

#10 Re : -1 »  logiciel supervision, » Le 27/05/2013, à 08:03

vajpaille
Réponses : 9

Bonjour,

Aux vues des ressources disponible pour faire tourner ta supervision,
je rejoins Tiramiseb sur le logiciel de métro cacti.
Pour le reste si tu n'as vraiment pas de ressource alors alloue le plus possible à cacti et fait toi deux ou trois scripts pour
contrôler le fonctionnement du serveur à superviser.

Tu aura de cette façon :
- Une métro pour le trafic réseau
- un contrôle via cron de la partie applicative.

Bonne journée.

#11 Re : -1 »  logiciel supervision, » Le 27/05/2013, à 08:57

vajpaille
Réponses : 9

Re,

@Tiramiseb
Je te rejoins dans le sens ou en lieu et place de la supervision il peut utiliser un outil de métro pour
conserver l'utilisation du trafic réseau du serveur en question, pour la partie supervision au sens
surveillance et pour être prévenue en cas de problème, je recommande l'utilisation de scripts.
(Je doute du besoin réelle d'un véritable outil de sup' au vues des ressources mise à disposition wink)

En terme de ressource cacti n'est pas si lourd. En modifiant le polling SNMP il l'est encore moins wink.


@bbenn
La supervision et la métrologie sont deux choses différentes en permanence confondue.
Dans les deux cas tu ne regarde pas les même métriques/indicateurs.

Considère la supervision comme de la surveillance qui te préviens d'un problème ou du dépassement d'indicateur défini.
(J'ai pris beaucoup de raccourcis dans cette exemple alors regarde les vrais définitions pour mieux comprendre wink)

#12 Re : -1 »  logiciel supervision, » Le 27/05/2013, à 08:59

vajpaille
Réponses : 9
tiramiseb a écrit :

supervision : un problème => une alerte
métrologie : une mesure => un graphique

Bien mieux synthétisé wink !!

#13 Re : -1 »  postfix et nagios » Le 24/05/2013, à 15:50

vajpaille
Réponses : 1

Bonjour,

Tu parle de virtualisation, n'est-ce pas ?
Si oui, oui tu peux.

La communication se fera par un port forward dans le cas du NAT et le Bridge est.. un bridge, donc comme d'habitude wink.
Dans le cas de l'interface NATé, considère l'host comme ton "routeur FAI" wink.

Bonne journée.

#14 Re : -1 »  Serveur Syslog AWStat et FortiGates » Le 24/05/2013, à 08:44

vajpaille
Réponses : 2

Bonjour,

Pour faire de l'analyse et surtout du reporting j'utilisais les logs syslogs couplé avec un soft trop chère qui s'appelle swamill.
J'ai fini par faire quelques scripts perso pour effectuer cette tâche.
AWstat est, de mémoire, capable avec quelques lignes de conf d’effectuer cette tâche.

Un FortiAnalyser coute chère, fait des "joli" rapports... (pas fan mais fonctionnel !)

Il existe un autre outil 'firewall analyser' ou un nom qui y ressemble qui fait très web2.0 mais rends correctement ce service aussi...

Bonne journée.

#15 Re : -1 »  sauvegarder des scripts[resolue] » Le 23/05/2013, à 14:21

vajpaille
Réponses : 10

Bonjour,

Je ne connaissais pas "most", je vais commencer à l'utiliser !
J'en profite pour afficher mes man en couleur wink avec celui-ci.

Bonne journée.

#16 Re : -1 »  sauvegarder des scripts[resolue] » Le 24/05/2013, à 08:22

vajpaille
Réponses : 10

Bonjour,

nesthib a écrit :

@vajpaille : pour info on peut faire pareil avec less, et AMHA, less est plus puissant que most.

à mettre dans ton ~/.bashrc (ou autre… comme ~/.zshrc )

# Less Colors for Man Pages
export LESS_TERMCAP_mb=$'\E[01;31m'       # begin blinking
export LESS_TERMCAP_md=$'\E[01;38;5;74m'  # begin bold
export LESS_TERMCAP_me=$'\E[0m'           # end mode
export LESS_TERMCAP_se=$'\E[0m'           # end standout-mode
export LESS_TERMCAP_so=$'\E[38;5;246m'    # begin standout-mode - info box
export LESS_TERMCAP_ue=$'\E[0m'           # end underline
export LESS_TERMCAP_us=$'\E[04;38;5;146m' # begin underline

En faite hier j'ai découvert un outils de plus, la puissance de 'less' me conviens parfaitement.
En revanche pas de colorisation d'autre fichier, ni mes script .sh .pl .py ni même les quelques .conf testé...

Le défilement horizontal par défaut aussi est assez sympa.

#17 Re : -1 »  Empêcher l'accès au répertoire var/www » Le 16/05/2013, à 16:03

vajpaille
Réponses : 17

Bonjour,

Je pense que le fichier le plus intéressant est le apache.conf.
Juste pour être certain, contient-il une ligne concernant le dossier "sites-enable"

$ grep -i sites-enable apache2.conf

En suite la conf des tes VHosts point en tout logique correctement sur les répertoires correspondant à chacun, peux-tu contrôler la première lignes de chacun d'eux, qu'ils soient bien
avec l'IP:port ou *:port.

Un apache check conf ne te renvoi aucune erreur/warning ?

Bonne journée.

#18 Re : -1 »  Empêcher l'accès au répertoire var/www » Le 17/05/2013, à 15:22

vajpaille
Réponses : 17

Bonjour,

Peux-tu anonymiser un fichier de conf d'un de tes VHosts et le poster dans des balises code ?

#19 Re : -1 »  [Tuto] Captures d'écran au boot, avec des menus déroulants ... » Le 10/05/2013, à 10:08

vajpaille
Réponses : 12

Bonjour,

Dans ce cas je te conseil la lecture de dmesg.
Dans un terminal tape les deux commandes suivantes :

$: dmesg > fichier.txt  # redirige dans un fichier ton dmesg
$: dmesg | grep -i firmware # pour que tu vois toutes les lignes avec le mot firmware dans ton shell

Ensuite je te conseil l'ouverture d'un nouveau posts, des personnes pourrons sans doute t'aider à catégoriser ton problème et peut être même à le résoudre wink.

Bonne journée.

#20 Re : -1 »  peut t-on configurer un intranet à partir de la version 10.04 UBUNTU » Le 24/04/2013, à 15:23

vajpaille
Réponses : 5

Bonjour,

Peux-tu nous préciser ce qu'est un intranet pour toi ?

Cdt,
Vajpaille

#21 Re : -1 »  LTSP (Linux Terminal Server Project) intégré dans un domaine Microsoft » Le 06/04/2013, à 11:17

vajpaille
Réponses : 1

Bonjour,

Je n'ai pas de tuto à proprement parler mais j'ai utilisé le service LTSP
en authentification LDAPS via une PKI AD (non obligatoire wink) et un AD acceptant des requêtes LDAPS.
C'est juste un paramétrage AD pour qu'il utilise le protocole LDAP (ça c'est simple), puis configurer ton serveur pour une authentification LDAP.

J'espère que l'idée se rapproche de ton besoin.

Pour info : un cloisonnement des services, une PKI pour du LDAPS, un radius, un service DHCP pour la zone postes clients léger et le paramétrage qui va bien ça passe presque n'importe quel audit technique, certification ou habilitation wink.

Bon courage.

#22 Re : -1 »  [RESOLU] Ubuntu server 12 en ligne de commande après installation » Le 02/04/2013, à 13:18

vajpaille
Réponses : 10

Bonjour,

Tout est dit dans les posts précédent, mais je souhaitai
rajouter quelque chose/options.

Pour ta culture perso je te conseil un environnement comme suit :
Ton pc tu l'install en desktop, tu virtualise un ubuntu server sur lequel tu
install ton LAMP (serveur web php MySQL si tu préfère), et tu t'entraine
à coder puis uploader ton code sur un serveur distant (qui sera ta VM ubuntu serveur), voir à coder "online" (les guillemets sont vraiment utile dans ce cas! smile ).

Dans cette environnement que tu pourrai trouver compliqué, tu verrai plus de notion code -> client/serveur wink.

Bon courage pour l'avenir de ton site et ton apprentissage du php.

Bonne journée.
Cdt,

#23 -1 »  MicroSD Card Reader Laptop ASUS R500VM » Le 09/03/2013, à 14:46

vajpaille
Réponses : 0

Bonjour,

Je rencontre un soucis avec mon portable Asus R500VM.
Le lecteur de carte SD intégrés, il n’apparaît ni dans le 'dmesg' ni dans 'lspci'.
Je me suis tenté à l'activation d'un module qui semble avoir fonctionné pour certain possesseur de Asus EEEpc -> 'tifm_sd' mais rien à faire.
J'ai utilisé le disque dur de mon collègue qui dispose du même portable sous seven et le lecteur est détecté et utilisable...

J'aimerais savoir si certains aurait rencontré un problème similaire.
Si vous avez des idées ou des pistes à explorer je suis preneur.


Merci et à bientôt.

PS: Désolé, je viens de remarquer que je n'ai pas posté dans la bonne section :
"Autres types de matériel" Peut-on le faire déplacé par un modo ?
Merci

#24 Re : -1 »  [résolu] Home ne monte plus ! » Le 17/01/2013, à 10:44

vajpaille
Réponses : 6

Bonjour,

Effectivement après chaque changement de mot de passe il y a une commande à passer avant de rebooter.
J'ai rencontré se problème il y a quelques années.
Et dans ce cas précis je crois que la commande c'est quelque chose dans le genre :

ecryptfs-rewrap-pass /home/"user"

Bonne journée.