Jump to content

zoto

INpactien
  • Posts

    1,873
  • Joined

  • Last visited

Posts posted by zoto

  1. Salut

    Je me pose une question :

    j'ai une passerelle linux avec trois interfaces :

    -eth0=internet

    -eth1=lan

    -eth2=DMZ

    je met en place une régle de nat pour que le serveur web qui est dans la DMZ soit accéssible du net .

    Apres si je tape monserver.net tout doit arriver sur ce serveur web qui a l'ip 10.0.0.2 dans la dmz .

    Mon petit probleme c'est que je voudrais pouvoir acceder a ce serveur a partir du lan en tapant aussi monserver.net dans mon navigateur mais cela ne marche pas .

    Je sais pourquoi :

    l'ip de monserver.net et l'ip publique hors celle ci correspond a eth0 .

    Cela ne me dirige donc pas vers 10.0.0.2 mais cer l'ip publique .

    Je me demande donc comment rediriger tous ça vers la bonne interface avec mon shorewall ou avec une commande de routage .

    En fait j'avais penser a une régle de DNAT : toutes les requetes du lan vers mon l'ip de monserver.net rediriger vers la 10.0.0.2

    Mais je ne vois pas trop comment :(

    Merci

    a+

    Ps :

    Apres relecture du fichier de conf de shorewall j'ai vu ça :

    Example: All http requests from the internet to address
    #				130.252.100.69 are to be forwarded to 192.168.1.3
    #
    #	   #ACTION  SOURCE DEST			PROTO   DEST	SOURCE  ORIGINAL
    #	   #									   PORT	PORT(S) DEST
    #	   DNAT	  net   loc:192.168.1.3 tcp	 80	  -	   130.252.100.69
    

    Je pense que dans mon cas avec une adresse publique a 23.23.23.23

    je pourrais faire ça :

    DNAT loc dmz:10.0.0.2 tcp 80 23.23.23.23

    Faut que je test :)

  2. :up:

    il était bien bas le bar, anormalement bas...

    hier, je me suis acheté une clef usb, et je me suis dis "tiens, quitte à acheter une clef, autant prendre un baladeur". Et là, j'arrive au rayon baladeur à carrouf (oui, je sais j'achète des trucs à carrouf - mais de moins en moins souvent), que vois-je ? Un samsung qui lit les ogg. Alors j'ai craqué... :D

    C'est trop cool, moi qui avait mis toute ma cdthèque en ogg, je suis trop content. Le rendu du son est vraiment pas mauvais (leur décodeur ogg doit être vachement bien optimisé). Bref content quoi :D

    Salut

    serais indiscret de connaitre son prix ?

    Le modéle et tous et tous ?

    Car çça m'interese .

    a+

  3. Salut

    Je vais me barrer chez Orange car Free est trop lourdingue par chez moi .

    j'ai juste une question : la livebox c'est sympa mais je trouve pas ça terrible coté réseaux .

    J'ai un routeur wifi 3COM qui gérent le wpa donc la livebox elle pue des pieds :eeek2: .

    Mes deux question sont les suivantes :

    -peut on desactivé le wifi de la livebox ?

    -Peut on l'utiliisé comme simple modem=tv ?

    Merci :reflechis:

    a+

  4. Salut

    L'histoire des groupes j'y ais pensé .

    mais sous debian il n'y a pas de groupe wheel comme gentoo .

    De plus avec mon user je me loggue plusieurs fois par jour en root, et ça marche .

    Je me suis dis que c'est de la fatigue, je suis humain, et que j'ai l'impressions de taper le bon pass tandis que ce n'est pas vraie .

    J'ai donc tester dans un fichier texte .

    Le passe etait bon, a rallonge certe :keskidit:, mais bon .

    Ça m'etait deja arrivé, jusqu'a hier j'avais Selinux sur ma machine, donc une de mes theories, c'est qu'apres plusieurs tentatives ce machin bloqué la possibilité pour mon compte de me loguer en root .

    Donc peut etre quej'ai fait des erreurs une ou deux fois, mais qu'apres ça me bloquer tous a cause de selinux .

    En tous cas le message etait celui comme quoi j'avais echoué :

    su : Authentication failure
    

    Bref, j'ai recup mon compte root, mais ça m'intrigue de voir ce comportement de la part de mon OS .

    a+

  5. Salut

    Je suis sous debian, et je ne suis pas d'accord avec Debian pour FIrefox .

    C'est n'importe quoi leur comportement .

    Ils hurlent parce que la fondation mozila protége le nom de firefox, disent vouloir le virer mais accepte une branche non-free avec entre autre le Java de chez Sun, le flash de Macromedia .

    Quand Nessus est passé proprio on ne les a pas entendu hurler comme ça .

    Globalement je suis assez d'accord avec Tuxxx .

    Il y a deux/trois guss qui s'exitent sans reflechir .

    A mon sens Firefox est libre et ils ne m'empecherons pas de l'utiliser .

    Ensuite, si parcequ'un soft libre a du succes et gagne de l'argent on commence a le flinguer et dire qu'il n'est pas libre c'est du n'importe quoi .

    Ça me rappel quand j'etait au lycée des qu'un groupe de Rock un peu underground devenait plus connu, on avait les fans qui disaient : "non j'ecoute plus, c'est hyper commercial maintenant " .

    Super critére je trouve !!!!!!!!!!!!!!.

    Pour finir je dirais qu'a force de faire des fork on se perd, on va perdre la compatibilité sur les extensions , par exemple, a moyen terme .

    Car chacun son chemin .

    A moins qu'ils ne fassent unfork chaque version .

    C'est plutot pas mal pour un soft non libre de pouvoir en faire un fork a chaque version .

    Il ne faut pas oublier que certain projets se fond autour des technos de la fondation .

    Le XUL par exemple est utilisé pour faire des applis basées sur xulrunner .

    Derniere chose, ils sont lent chez Debian : cela fait au moins un an que La fondation Mozilla a deposé les noms .

    a+

  6. Salut

    Cela me rappel le debut de l'affarie sco, ou certain linusiens suspectaient ce type d'agissement de la part de MS .

    Nombreux sont ceux qui les prenait pour des paranos .

    Pourtant cela a paru vite evident, comme le nez au millieu de la figure .

    Enfin, il faut se dire que cela n'est que le debut, car plus linux va avancer plus les proces vont arrivé.

    Une raison de plus de se battre contre les brevets logiciels, pour que les adversaires au libre aient le moins d'arme juridique possible .

    a+

  7. Juste une ptite question pour vérifier, dans le fichier de config de bind

    cette ligne ci

    include "/etc/rndc.key"; 

    n'est utile que pour administrer le serveur DNS à distance? Parce que je n'arrive pas à lui faire forwarder les demandes au serveur principal et je voulais etre sure que cela ne vienne pas de la

    Salut

    Si je ne me trompe pas ça sert a faire communiquer deux bind entre eux, un maitre et un esclave par exemple, en utilisant les extensions DNSsec .

    a+

  8. Salut

    Il faut cesser de penser que linux est plus fort que les autre en securité .

    J'adore ce systéme, mais il est fait par des humain donc imparfait.

    Il y a des moyens de sécurisé tous ça .

    Mais il ne faut pas rever un jour on aura des spyware, et venez pas me dire que les soft libre ferons que ce n'est pas possible, les spyware pourrait tres bien exploiter les failles d'un soft libre pour s'incruster et espionner les user et de plus si linux devient populaire, rien n'empeche les boites de soft non libre de venir sur cette plateforme .

    Les gens ne ferons pas tous la difference .

    Il en va de meme pour les virus .

    Et ne me dites pas non plus que cela ne pourra touché que les comptes user.

    Une faille dans mysql et zou, un virus qui l'exploite ça degage toute la base.

    Se croire au dessus de tous et la premiere erreur a ne pas faire en sécurité .

    a+

  9. Salut

    Savez vous comment ça se passe pour le support de ubuntu server ?

    En fait il semble que ce soit de 5 ans, mais j'aimerais savoir si ce support est gratuit .

    Merci :-D

    a+

    zoto, ce qu'ils appellent "support", c'est le fait de continuer à releaser les patches de sécu pendant 5 ans... :eeek2: pas une prestation de service comme le fferait une SSII ;)

    Salut

    Parfait, c'est ce qu'il me faut :mdr: .

    J'adore Debian, mais sur certain serveur , on peu pas upgrader d'une version a l'autre comme on veut, mais les mises a jour sont nécessaire .

    Bon, ben a quand pareil pour debian ?

    Sinon salut a tous, je ne passe pas beaucoup mais je taff beaucoup ;)

    a+

  10. Je viens de réinstaller e17 du CVS grace au script de Lut!n (qui m'a bien aidé a recompiler tout ca sur #e.fr)

    Et y'a pas a dire... Ca roxxor des mamans ourses.

    Franchement avec tous les modules, c vraiment classe.

    En tout cas, comme j'avais pété mon enlightenment en voulant recompiler le nouveau, j'ai du passer par xfce, et je dois avouer que les modules/plugins sont bien pratique aussi :)

    La, enlight se rapproche des fonctionnalités de customisation de xfce, sauf avec du etk, et non pas un vieux gtk :-D

    Bref, chuis content d'avoir fait un lifting a mon e17 vieux de 6 mois :)

    Salut

    Le probleme de e17, c'est que ça en cause de partout mais que l'on en voie pas la queue d'une stable . :(.

    a+

    ps : pas pres d'etre dans Debian stable celui là :byebye:

  11. Combien de fois j'ai pas regretté d'avoir pris une ATI qui, a ce moment la (j'ai une 9600XT), laminait nvidia facilement pour le meme prix...

    Et puis franchement, quel est l'interet de faire des drivers proprio? Personnellement, je n'en vois aucun meme d'un avis subjectif.... On ne paie pas pour avoir un driver alors ou est l'interet financier sachant que ca toune toujours autour de l'argent ???

    Salut

    Certain te dirons que les drivers sont tellement proche du hardware que par la lecture du source les concurents pourrait avoir acces au petit secret du constructeur .

    Personnellement cela ne me convainc pas pour autant .

    a+

×
×
  • Create New...