Re: [HS] linux et fichiers de configuration
Stephane Bortzmeyer a écrit : > On Sat, May 03, 2008 at 11:26:03AM +0200, > giggz <[EMAIL PROTECTED]> wrote > a message of 23 lines which said: > >> de nombreux services (comme sshd) sont livrés avec des fichiers de >> configuration placés dans /etc/ (par exemple >> /etc/ssh/sshd_config). Je peux, si je le veux, utiliser un fichier >> de conf personnel placé dans le /home/user >> (/home/user/.ssh.sshd_config). > > Ça marche, ça ? Je pense que non, sshd tourne sous root et ne tient > certainement pas compte des réglages d'un utilisateur (quel > utilisateur prendrait-il, d'ailleurs ?) > tu as tout à fait raison...ça ne marche pas du tout...bon je vais directement modifier le /etc/ssh/sshd_config. Pour en revenir à ma question initiale : si à la place de l'exemeple foireux de sshd je prends zsh. zsh a sezs fichiers de conf (zshrc et tout et tout) sous /etc/zsh. si je crée mes propres fichiers de conf, va t il concaténer ttes les infos trouvées dans les 2 zshrc ou juste celui dans /home/user ? Merci de ta réponse rapide! Guillaume -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] linux et fichiers de configuration
On Sat, May 03, 2008 at 11:26:03AM +0200, giggz <[EMAIL PROTECTED]> wrote a message of 23 lines which said: > de nombreux services (comme sshd) sont livrés avec des fichiers de > configuration placés dans /etc/ (par exemple > /etc/ssh/sshd_config). Je peux, si je le veux, utiliser un fichier > de conf personnel placé dans le /home/user > (/home/user/.ssh.sshd_config). Ça marche, ça ? Je pense que non, sshd tourne sous root et ne tient certainement pas compte des réglages d'un utilisateur (quel utilisateur prendrait-il, d'ailleurs ?) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] linux et fichiers de configuration
Le Sat, 03 May 2008 11:55:26 +0200 giggz <[EMAIL PROTECTED]> a écrit: > > Pour en revenir à ma question initiale : > si à la place de l'exemeple foireux de sshd je prends zsh. zsh a sezs > fichiers de conf (zshrc et tout et tout) sous /etc/zsh. si je crée mes > propres fichiers de conf, va t il concaténer ttes les infos trouvées > dans les 2 zshrc ou juste celui dans /home/user ? > > Merci de ta réponse rapide! > Guillaume Pour un certains de logiciels les fichiers de conf sont «éclatés» dans un répertoire dont tous les fichiers sont concaténés avant usage (exemple modprobe.d, exim4, ...). Ça te permet de rajouter un fichier avec juste ce que tu veux sans toucher aux fichiers de conf installés par les paquets. Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] linux et fichiers de configuration
Le samedi 3 mai 2008 11:55, giggz a écrit : > Pour en revenir à ma question initiale : > si à la place de l'exemeple foireux de sshd je prends zsh. zsh a sezs > fichiers de conf (zshrc et tout et tout) sous /etc/zsh. si je crée mes > propres fichiers de conf, va t il concaténer ttes les infos trouvées > dans les 2 zshrc ou juste celui dans /home/user ? Pour zsh, je ne sais pas. En général, ce comportement dépend de l'application concernée. Par exemple man xpdfrc dit que xpdf ne lit que le fichier de config présent dans le home s'il existe (mais sa syntaxe permet d'y « inclure » le contenu d'un autre fichier). Vim lit d'abord le vimrc dans /usr puis lit celui du home. Le comportement qui me paraît préférable est celui de Vim : d'abord lire les fichiers de config du système puis lire celui de l'utilisateur qui ne doit donc que contenir les modificatitions par rapport mais malheureusement cela dépend du programmeur. Finalement, en pratique, la réponse à ta question est « essaye au cas par cas ». -- Strange Fruit -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] linux et fichiers de configuration
Strange Fruit a écrit : > Le samedi 3 mai 2008 11:55, giggz a écrit : > >> Pour en revenir à ma question initiale : >> si à la place de l'exemeple foireux de sshd je prends zsh. zsh a sezs >> fichiers de conf (zshrc et tout et tout) sous /etc/zsh. si je crée mes >> propres fichiers de conf, va t il concaténer ttes les infos trouvées >> dans les 2 zshrc ou juste celui dans /home/user ? > > Pour zsh, je ne sais pas. > > En général, ce comportement dépend de l'application concernée. Par exemple > man > xpdfrc dit que xpdf ne lit que le fichier de config présent dans le home s'il > existe (mais sa syntaxe permet d'y « inclure » le contenu d'un autre > fichier). Vim lit d'abord le vimrc dans /usr puis lit celui du home. > > Le comportement qui me paraît préférable est celui de Vim : d'abord lire les > fichiers de config du système puis lire celui de l'utilisateur qui ne doit > donc que contenir les modificatitions par rapport mais malheureusement cela > dépend du programmeur. > > Finalement, en pratique, la réponse à ta question est « essaye au cas par > cas ». > ok merci pour ta réponse. EN gros il n'y pas de règles standards pour ça. Merci et bon we Guillaume -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] linux et fichiers de configuration
Salut, giggz a écrit : peux-t-on mette dans le /home/user un fichier partiel (par exemple pour le sshd_config juste : ## pour eviter les messages "error: Bind to port 22 on 0.0.0.0 failed: ## Address already in use" ListenAddress 0.0.0.0) [HS sur le HS] Pour info, cette directive ne fait pas qu'éviter ce message d'erreur, elle empêche sshd d'ouvrir par défaut une socket IPv6 en écoute sur ::, ce qu'il fait s'il n'est pas lancé avec l'option -4. En effet l'existence de cette socket IPv6 empêche d'ouvrir une socket IPv4 en écoute sur 0.0.0.0 sur le même port si le paramètre du noyau net.ipv6.bindv6only (/proc/sys/net/ipv6/bindv6only) est à 0, valeur par défaut. L'objet de ce paramètre est d'empêcher les communications IPv4 sur les sockets IPv6. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] linux et fichiers de configuration
Pascal Hambourg a écrit : > Salut, > > giggz a écrit : >> >> peux-t-on mette dans le /home/user un fichier partiel (par exemple pour >> le sshd_config juste : >> ## pour eviter les messages "error: Bind to port 22 on 0.0.0.0 failed: >> ## Address already in use" >> ListenAddress 0.0.0.0) > > [HS sur le HS] > Pour info, cette directive ne fait pas qu'éviter ce message d'erreur, > elle empêche sshd d'ouvrir par défaut une socket IPv6 en écoute sur ::, > ce qu'il fait s'il n'est pas lancé avec l'option -4. En effet > l'existence de cette socket IPv6 empêche d'ouvrir une socket IPv4 en > écoute sur 0.0.0.0 sur le même port si le paramètre du noyau > net.ipv6.bindv6only (/proc/sys/net/ipv6/bindv6only) est à 0, valeur par > défaut. L'objet de ce paramètre est d'empêcher les communications IPv4 > sur les sockets IPv6. > merci pour cette précision. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [HS] linux et fichiers de configuration
giggz a écrit : Pascal Hambourg a écrit : sshd_config : ## pour eviter les messages "error: Bind to port 22 on 0.0.0.0 failed: ## Address already in use" ListenAddress 0.0.0.0) [HS sur le HS] Pour info, cette directive ne fait pas qu'éviter ce message d'erreur, elle empêche sshd d'ouvrir par défaut une socket IPv6 en écoute sur ::, ce qu'il fait s'il n'est pas lancé avec l'option -4. En effet l'existence de cette socket IPv6 empêche d'ouvrir une socket IPv4 en écoute sur 0.0.0.0 sur le même port si le paramètre du noyau net.ipv6.bindv6only (/proc/sys/net/ipv6/bindv6only) est à 0, valeur par défaut. L'objet de ce paramètre est d'empêcher les communications IPv4 sur les sockets IPv6. merci pour cette précision. Après l'explication, j'ajoute l'aspect pratique. Si on n'a pas besoin d'IPv6 sur la machine alors on peut désactiver IPv6 dans le noyau. Si on n'a pas besoin d'IPv6 pour sshd, alors on peut utiliser la directive "ListenAddress 0.0.0.0" ou l'option -4. Si on a besoin à la fois d'IPv6 et d'IPv4 pour sshd, alors on a plusieurs possibilités : - utiliser l'option -6 ou une directive "ListenAddress ::" au lieu de "ListenAddress 0.0.0.0", avec l'inconvénient que les adresses IPv4 apparaîtront sous la forme :::1.2.3.4 au lieu de 1.2.3.4 dans les logs et netstat (peut perturber les programmes de type fail2ban, à vérifier). C'est fonctionnellement équivalent à la configuration par défaut mais évite le message d'erreur ; - utiliser des directives ListenAddress pour chaque adresse IPv4 et IPv6 de la machine. Inconvénient : ne prend en compte que les adresses existantes au moment du démarrage de sshd, ce qui peut être gênant avec les connexions dynamiques, les VPN... ; - régler le paramètre du noyau net.ipv6.bindv6only à 1. Attention, ce réglage affecte tout le système et les autres services qui supportent IPv6 ; en particulier un service qui n'ouvrirait qu'une socket IPv6 à la fois pour les connexions en IPv4 et en IPv6 n'acceptera plus les connexions IPv4. C'est la solution que j'utilise. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
