Re: Proxytunnel (-e) et OpenSSH server
Le Thu, 7 Oct 2010 10:31:19 +0200, Yves Rutschle a écrit : > On Thu, Oct 07, 2010 at 09:12:20AM +0200, David BERCOT wrote: > > J'utilise proxytunnel pour me connecter à un serveur SSH. Si je > > rajoute l'option -e, le traffic est chiffré en SSL, ce qui est > > intéressant pendant la phase de négociation (avant que SSH ne soit > > réellement actif). Toutefois, mon serveur SSH (Openssh-server > > 1:5.5p1-5) ne reconnaît plus rien et n'accepte pas que je me > > connecte si j'ai cette option [qui m'est obligatoire]. > > Ça parait normal, sshd s'attend à une connexion SSH, et tu > te connectes alors en SSL: pas le bon protocole, donc. > > > Avez-vous déjà été confronté à ce problème ? > > Et avez-vous trouvé une solution ? > > Non, mais j'essairais de décapsuler le SSH du SSL en mettant > stunnel en frontal, comme ceci: > > ssh -> proxytunnel -e ssh/ssl--> stunnel ---ssh---> sshd C'est ce que j'ai fait et... ça roule ;-) C'était la solution que je cherchais... Ouf !!! > La configuration de stunnel n'est pas totalement triviale: > il faut écouter (par ex. sur 443...), forwarder sur port 22, > et générer un certificat. > > On doit même pouvoir supporter HTTPS en intercalant sslh > après stunnel, sslh switchant alors du traffic HTTP > déchiffré par stunnel: Alors là, ça m'intéresse beaucoup. Je me suis dit que j'allais perdre ces fonctionnalités :-( > ssh -> proxytunnel -e ssh/ssl--> stunnel ---ssh---> sslh > --> sshd > > navigateur http/ssl--> stunnel ---http---> sslh --> > http:80 > > Rien de tout ça n'est testé :-) Je vais le faire ;-)... ce week-end... David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101008083641.02f23...@debian-ul30vt
Re: Thierry Chen, consultant WEB
Y a vraiment n'importe qui qui se considère comme étant "consultant web". Surtout un consultant web sous joomla... avec de magnifiques erreur 404 (http://www.php-web-service.net/kamaiwa). SAns parler du logo "valid w3c" qui retourne http://validator.w3.org/check?uri=http://www.php-web-service.net/component/content/article/25-references/99-creation-du-site-web-httpwwwaventure-voyage-venezuelacom Ah, et puis, le lien pour faire de l'échange de lien... Outch... Les années 90 sont passées, hein... Et bien sur,je ne parle pas de la raison du post sur debian-user... 'fin... un beau troll du vendredi... Le 8 octobre 2010 07:32, Thierry Chen a écrit : > Bonjour, > > J'exerce sur le WEB depuis 2003 et je recherche des missions. Peut-être avez > vous besoin d'une compétence ou d'une expertise WEB ? Moi non, mais par contre si toi tu en veux une, n'hésite pas à me contacter ;) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikpigzq3kxoayzw0o8uhm0pzzcokad+hraj-...@mail.gmail.com
Re: Proxytunnel (-e) et OpenSSH server
On Thu, Oct 07, 2010 at 09:12:20AM +0200, David BERCOT wrote: > J'utilise proxytunnel pour me connecter à un serveur SSH. Si je rajoute > l'option -e, le traffic est chiffré en SSL, ce qui est intéressant > pendant la phase de négociation (avant que SSH ne soit réellement > actif). Toutefois, mon serveur SSH (Openssh-server 1:5.5p1-5) ne > reconnaît plus rien et n'accepte pas que je me connecte si j'ai cette > option [qui m'est obligatoire]. Ça parait normal, sshd s'attend à une connexion SSH, et tu te connectes alors en SSL: pas le bon protocole, donc. > Avez-vous déjà été confronté à ce problème ? > Et avez-vous trouvé une solution ? Non, mais j'essairais de décapsuler le SSH du SSL en mettant stunnel en frontal, comme ceci: ssh -> proxytunnel -e ssh/ssl--> stunnel ---ssh---> sshd La configuration de stunnel n'est pas totalement triviale: il faut écouter (par ex. sur 443...), forwarder sur port 22, et générer un certificat. On doit même pouvoir supporter HTTPS en intercalant sslh après stunnel, sslh switchant alors du traffic HTTP déchiffré par stunnel: ssh -> proxytunnel -e ssh/ssl--> stunnel ---ssh---> sslh --> sshd navigateur http/ssl--> stunnel ---http---> sslh --> http:80 Rien de tout ça n'est testé :-) Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101007083119.gy14...@naryves.com
Re: Thierry Chen, consultant WEB
bonjour, je ne pense pas que ce soit le but de cette ML et de plus au niveau crédibilité en prograMMation : http://uppix.net/b/4/7/b497fde627d47a8bc6d226a9cbcd3.png cordialement sébastien
Re: [Squeeze] [Impressive ] cannot load necessary modules [Résolu]
Le mercredi 06 octobre de l'année 2010, vers 09 heures et 24 minutes, Alexandre Delanoë écrivait: > Le chemin vers le module ne doit pas être le bon. Quelqu'un a déjà > rencontré le même problème ? Bug reporté: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=599275#20 Solution trouvée: /usr/lib/libGL.so@ n'existait pas "sudo aptitude install libgl1-mesa-dev" crée le lien. -- Alexandre Delanoë -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2010100805.ga1...@delanoe.org
Thierry Chen, consultant WEB
Bonjour, J'exerce sur le WEB depuis 2003 et je recherche des missions. Peut-être avez vous besoin d'une compétence ou d'une expertise WEB ? Mon expérience et mon réseau me permettent d'accepter et mener tous les projets WEB de A à Z. Si vous avez un projet précis je le chiffre, réunis l'équipe de compétences qu'il vous faut et mène votre projet à terme. Si vous n'êtes pas entièrement satisfait de votre site internet mais vous interrogez encore sur la stratégie à adopter, j'analyse la qualité et les performances de vos applications WEB, je vous remets un rapport d'expertise, je vous propose des axes d'amélioration et je mets en place ceux que vous avez choisis. N'hésitez pas à consulter mes références sur mon site http://www.php-web-service.net/component/content/category/25 ou me contacter pour toute question ou renseignement. Thierry CHEN WEB CONSULTING 0954 95 13 95 (tarif local) Veuillez m'excuser si ce mail vous a dérangé. Vous pouvez retirer définitivement votre adresse de ma mailing list: Désinscription ( http://www.php-web-service.net/index.php?option=com_acymailing&ctrl=user&task=optout&mailid=9&subid=20217&key=a00eec7d44065167ac4aa315aeed3014 ) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/04b8f32ce40b3d7968d52725ee8cc...@www.php-web-service.net
Re: Proxytunnel (-e) et OpenSSH server
Le 07/10/2010 09:12, David BERCOT a écrit : Bonjour, Bonjour J'utilise proxytunnel pour me connecter à un serveur SSH. Si je rajoute l'option -e, le traffic est chiffré en SSL, ce qui est intéressant pendant la phase de négociation (avant que SSH ne soit réellement actif). Toutefois, mon serveur SSH (Openssh-server 1:5.5p1-5) ne reconnaît plus rien et n'accepte pas que je me connecte si j'ai cette option [qui m'est obligatoire]. Apparemment, il s'agit d'un bug dans Apache et mod_proxy : la méthode CONNECT ne fonctionne pas en HTTPS. Tu peux regarder là : https://issues.apache.org/bugzilla/show_bug.cgi?id=29744 pour avoir plus d'infos. A+ Jean-Jacques -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4cae16fc.6000...@doti.fr
Re: /dev/sda3 does not exist. Dropping to a shell!
Salut, Maurice Guerrier a écrit : > > j'ai démaré ma machine j'ai ce message au démarrage > Pourriez m'aider à reprendre la main sur cette machine > > begin : Waiting for root file system > ALERT! /dev/sda3 does not exist. Dropping to a shell! > busyBox v1.01 (Debian 1:1.01-4ubuntu3) Built-in shell (ash) > bin/sh: can't access tty; job control turned off Déjà, essayer de comprendre pourquoi /dev/sda3 n'existe pas (disque pas détecté, partition pas détectée, disque nommé différement...) Depuis le shelle de secours de l'initramfs (difficulté si le clavier est configuré en qwerty) : cat /proc/partitions ls /dev/[hs]d* dmesg | grep [hs]d -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4cadda39.5010...@plouf.fr.eu.org
Re: /dev/sda3 does not exist. Dropping to a shell!
Salut Le 06/10/2010 11:22, Maurice Guerrier a écrit : > begin : Waiting for root file system > ALERT! /dev/sda3 does not exist. Dropping to a shell! > busyBox v1.01 (Debian 1:1.01-4ubuntu3) Built-in shell (ash) > bin/sh: can't access tty; job control turned off J'ai une fois eu ce probléme et c'était la table de partition de mon disque qui avait disparue. La cause pour moi s'était que mon disque était gâté :( . -- Cordialement Mouhamadou M. CAMARA alias mmkmou informaticien freelance Courriel : mmk...@gmail.com Blog : http://mmkmou.blogspot.com --- "Pour moi, la programmation est plus qu'un art appliqué important. c'est aussi une ambitieuse quête menée dans les tréfonds de la connaissance." Grace Hopper -- inventeur du compilateur signature.asc Description: OpenPGP digital signature
Proxytunnel (-e) et OpenSSH server
Bonjour, J'utilise proxytunnel pour me connecter à un serveur SSH. Si je rajoute l'option -e, le traffic est chiffré en SSL, ce qui est intéressant pendant la phase de négociation (avant que SSH ne soit réellement actif). Toutefois, mon serveur SSH (Openssh-server 1:5.5p1-5) ne reconnaît plus rien et n'accepte pas que je me connecte si j'ai cette option [qui m'est obligatoire]. Avez-vous déjà été confronté à ce problème ? Et avez-vous trouvé une solution ? Sinon, auriez-vous une idée autre que cette option -e pour que le traffic initial ne soit pas en clair ? Merci d'avance. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101007091220.0ebcf...@debian-ul30vt
