LDAPv3
J ai un server LDAP v3 server, comment configurer Les client XP pour authentification? Merci Senoufo - Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: L'activité de mon disque dur m'inquiè te !
Le 10.12.2007 04:31,, le perspicace Lami René s'exprimait en ces termes: Pourrais-je désinstaller les modules suivants sans nuire à ma connexion Internet avec Firefox et mon courriel avec Thunderbird et le chat avec Konversation ? : avahi-autoipd (Avahi IPv4LL network address configuration daemon) dnsutils (Clients provided with BIND) Ce n'est pas une bonne idée d'enlever ces deux-là je pense. krdc (Remote Desktop Connection for KDE) krfb (Desktop Sharing for KDE) tu peux. A+ -- SunWukong Linux User #354048 GPG Key available : 0xF4DD0AD2 on keyserver.ubuntu.com -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: L'activité de mon disque dur m'inquiè te !
Le 10.12.2007 08:11,, le perspicace Lami René s'exprimait en ces termes: Dec 9 23:51:02 PIII800 kernel: [ 61.58] Inbound IN=ppp0 OUT= MAC= SRC=125.19.48.37 DST=205.151.119.212 LEN=374 TOS=0x00 PREC=0x00 TTL=53 ID=52795 PROTO=UDP SPT=30793 DPT=1026 LEN=354 Dec 9 23:58:47 PIII800 kernel: [ 526.948000] Inbound IN=ppp0 OUT= MAC= SRC=24.64.228.165 DST=205.151.119.212 LEN=512 TOS=0x00 PREC=0x00 TTL=67 ID=23320 PROTO=UDP SPT=22063 DPT=1026 LEN=492 Dec 9 23:58:47 PIII800 kernel: [ 526.956000] Inbound IN=ppp0 OUT= MAC= SRC=24.64.228.165 DST=205.151.119.212 LEN=512 TOS=0x00 PREC=0x00 TTL=67 ID=23321 PROTO=UDP SPT=22063 DPT=1027 LEN=492 Dec 9 23:58:47 PIII800 kernel: [ 526.968000] Inbound IN=ppp0 OUT= MAC= SRC=24.64.228.165 DST=205.151.119.212 LEN=512 TOS=0x00 PREC=0x00 TTL=67 ID=23322 PROTO=UDP SPT=22063 DPT=1028 LEN=492 Si je ne me trompe pas, ce sont les traces du firewall qui journalise des paquets qui essaient de rentrer sur ton réseau. Des paquets UDP en provenance du sous-réseau 24.64.X.Y. Dec 10 00:09:01 PIII800 /USR/SBIN/CRON[6527]: (root) CMD ( [ -d /var/lib/php5 ] find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -r -0 rm) Une commande exécutée par cron et programmée dans la crontab pour être lancée toutes les 16 minutes. Après suppression complète des paquets ci-haut mentionnés et redémarrage de l'ordinateur, le résulta est : pas de changement. Normal donc. Je poursuis avec la suppression complète de : dhcdbd = D-Bus interface to the ISC DHCP client euh... peut-être pas une bonne idée… anacron = cron-like program that doesn't go by time cron = management of regular background processing Sûrement pas une bonne idée. lockfile-progs = Programs for locking and unlocking files and mailboxes Sûrement pas une bonne idée non plus. gcrontab = GTK bases crontab editor kcron = the KDE crontab editor popularity-contest = Vote for your favourite packages automatically pas de pb Après suppression complète des paquets ci-haut mentionnés et redémarrage de l'ordinateur, le résulta est : pas de changement. Il faut que tu vires dans la crontab la ligne qui demande l'exécution de ce script php. Personnellement, ma(mes) crontab(s) est(sont) vide(s). C'est ton firewall qui semble écrire autant. Peut-être est-il possible de temporiser davantages ses accès au DD afin de limiter les entrées/sorties ? Alternativement, tu peux aussi limiter cette journalisation : toujours bloquer les accès entrants mais ne plus ou moins journaliser ce trafic. Ce qui est curieux, c'est que ce trafic entrant atteigne ton PC. Derrière un routeur, cela ne devrait pas être le cas, du moins idéalement. renseigne toi donc sur la configuration d'un routeur : Par défaut, tu bloques tout ce qui veut rentrer sauf ce que tu veux autoriser à rentrer (et au cas par cas). Si tu ne veux pas accèder à ta machine de l'extérieur, si tu n'utilises pas de logiciels P2P, à priori, tout le trafic entrant doit être bloqué par le routeur. Perso, j'ai investi dans un routeur/firewall et mes PC ne font pas tourner de firewall. Et puis, je crois que ce serait une bonne idée de te lancer dans une réinstall bien propre car tu as peut-être bien enlevé des paquets importants, d'une part, et d'autre part, ta machine semble bien encombrée d'un tas de trucs dont tu ne dois pas te servir ;-) A+ -- SunWukong Linux User #354048 GPG Key available : 0xF4DD0AD2 on keyserver.ubuntu.com -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: L'activité de mon disque dur m'inquiè te !
Sun Wukong (ML Ubuntu-fr) a écrit : Le 10.12.2007 04:31,, le perspicace Lami René s'exprimait en ces termes: Pourrais-je désinstaller les modules suivants sans nuire à ma connexion Internet avec Firefox et mon courriel avec Thunderbird et le chat avec Konversation ? : avahi-autoipd (Avahi IPv4LL network address configuration daemon) dnsutils (Clients provided with BIND) Ce n'est pas une bonne idée d'enlever ces deux-là je pense. krdc (Remote Desktop Connection for KDE) krfb (Desktop Sharing for KDE) tu peux. A+ Bonjour Sun Wukong, J'ai suivi vos recommandations. Merci de votre aide ! L'ami René -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: LDAPv3
lamissa sanogo a écrit : J ai un server LDAP v3 server, comment configurer Les client XP pour authentification? Merci Senoufo Salut Lamissa, Juste une remarque avant de te donner une réponse à ta question : tu devrais dire bonjour avant de poser ta question, c'est plus chaleureux. De plus il te faudrait donner plus d'informations quand tu veux poser une question : Un serveur LDAP v3 , ça ne nous dit pas s'il est sous ubuntu, tu ne parles que de client XP, on serait en droit de se demander si cette question est en rapport avec Ubuntu. Après une petite recherche sous google : https://help.ubuntu.com/community/LDAP-Samba_PDC_(for_Linux_and_Windows) en anglais toute fois signature.asc Description: OpenPGP digital signature -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: LDAPv3
Ouattara Oumar Aziz (alias wattazoum) a écrit : lamissa sanogo a écrit : J ai un server LDAP v3 server, comment configurer Les client XP pour authentification? Merci Senoufo Salut Lamissa, Juste une remarque avant de te donner une réponse à ta question : tu devrais dire bonjour avant de poser ta question, c'est plus chaleureux. De plus il te faudrait donner plus d'informations quand tu veux poser une question : Un serveur LDAP v3 , ça ne nous dit pas s'il est sous ubuntu, tu ne parles que de client XP, on serait en droit de se demander si cette question est en rapport avec Ubuntu. Après une petite recherche sous google : https://help.ubuntu.com/community/LDAP-Samba_PDC_(for_Linux_and_Windows) en anglais toute fois et en frankais http://damstux.free.fr/wiki/index.php?title=PDC_Samba_LDAP#Modification_du_fichier_slapd.conf ;) signature.asc Description: OpenPGP digital signature -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: L'activité de mon disque dur m'inquiè te !
Sun Wukong (ML Ubuntu-fr) a écrit : Le 10.12.2007 08:11,, le perspicace Lami René s'exprimait en ces termes: Dec 9 23:51:02 PIII800 kernel: [ 61.58] Inbound IN=ppp0 OUT= MAC= SRC=125.19.48.37 DST=205.151.119.212 LEN=374 TOS=0x00 PREC=0x00 TTL=53 ID=52795 PROTO=UDP SPT=30793 DPT=1026 LEN=354 Dec 9 23:58:47 PIII800 kernel: [ 526.948000] Inbound IN=ppp0 OUT= MAC= SRC=24.64.228.165 DST=205.151.119.212 LEN=512 TOS=0x00 PREC=0x00 TTL=67 ID=23320 PROTO=UDP SPT=22063 DPT=1026 LEN=492 Dec 9 23:58:47 PIII800 kernel: [ 526.956000] Inbound IN=ppp0 OUT= MAC= SRC=24.64.228.165 DST=205.151.119.212 LEN=512 TOS=0x00 PREC=0x00 TTL=67 ID=23321 PROTO=UDP SPT=22063 DPT=1027 LEN=492 Dec 9 23:58:47 PIII800 kernel: [ 526.968000] Inbound IN=ppp0 OUT= MAC= SRC=24.64.228.165 DST=205.151.119.212 LEN=512 TOS=0x00 PREC=0x00 TTL=67 ID=23322 PROTO=UDP SPT=22063 DPT=1028 LEN=492 Si je ne me trompe pas, ce sont les traces du firewall qui journalise des paquets qui essaient de rentrer sur ton réseau. Des paquets UDP en provenance du sous-réseau 24.64.X.Y. Dec 10 00:09:01 PIII800 /USR/SBIN/CRON[6527]: (root) CMD ( [ -d /var/lib/php5 ] find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -r -0 rm) Une commande exécutée par cron et programmée dans la crontab pour être lancée toutes les 16 minutes. Après suppression complète des paquets ci-haut mentionnés et redémarrage de l'ordinateur, le résulta est : pas de changement. Normal donc. Je poursuis avec la suppression complète de : dhcdbd = D-Bus interface to the ISC DHCP client euh... peut-être pas une bonne idée… anacron = cron-like program that doesn't go by time cron = management of regular background processing Sûrement pas une bonne idée. lockfile-progs = Programs for locking and unlocking files and mailboxes Sûrement pas une bonne idée non plus. gcrontab = GTK bases crontab editor kcron = the KDE crontab editor popularity-contest = Vote for your favourite packages automatically pas de pb Rebonjour Sun Wukong, Remercie pour votre aide ! J'ai suivi toutes vos recommandations ci-haut mentionnées, mais j'ai réinstallé le paquet kcron pour éditer la table de cron. Après suppression complète des paquets ci-haut mentionnés et redémarrage de l'ordinateur, le résulta est : pas de changement. Il faut que tu vires dans la crontab la ligne qui demande l'exécution de ce script php. Personnellement, ma(mes) crontab(s) est(sont) vide(s). Je pense que c'est mon cas aussi. Si je lance « MenuK - Système = kcron », il ne m'affiche que le dossier « Tâches » et « Variables », mais je ne peux rien y faire, je n'ai aucune « Valeur » ni aucune « Description ». C'est ton firewall qui semble écrire autant. Peut-être est-il possible de temporiser davantages ses accès au DD afin de limiter les entrées/sorties ? Alternativement, tu peux aussi limiter cette journalisation : toujours bloquer les accès entrants mais ne plus ou moins journaliser ce trafic. Depuis trois semaines, j'ai le message suivant au lancement de sudo firestarter : Xlib: connection to :0.0 refused by server Xlib: No protocol specified (firestarter:8626): Gtk-WARNING **: cannot open display: [EMAIL PROTECTED]:~$ Je ne peux donc procéder à tes suggestions pour firestarter. Tu peux m'aider avec ce problème ? Ok, j'ai trouvé une solution en installent le paquet « sux » pour « Switch User through X » trouvé avec adresse : http://ubunteros.tuxfamily.org/spip.php?article97 Bon, je ne vois pas comment procéder à ce que tu mentionnes pour firestarter, tu pourrais me guider pas à pas ? Ce qui est curieux, c'est que ce trafic entrant atteigne ton PC. Derrière un routeur, cela ne devrait pas être le cas, du moins idéalement. renseigne toi donc sur la configuration d'un routeur : Par défaut, tu bloques tout ce qui veut rentrer sauf ce que tu veux autoriser à rentrer (et au cas par cas). Si tu ne veux pas accèder à ta machine de l'extérieur, si tu n'utilises pas de logiciels P2P, à priori, tout le trafic entrant doit être bloqué par le routeur. Perso, j'ai investi dans un routeur/firewall et mes PC ne font pas tourner de firewall. Je n'ai pas de routeur, mais un Switch box pour 8 connexions pour réseau local. Et puis, je crois que ce serait une bonne idée de te lancer dans une réinstall bien propre car tu as peut-être bien enlevé des paquets importants, d'une part, et d'autre part, ta machine semble bien encombrée d'un tas de trucs dont tu ne dois pas te servir ;-) A+ Pour une réinstallation complète et fonctionnelle de mon système, j'en aurais pour une semaine de 40 heures au minimum (applications, configurations, paramétrage, etc.), alors j'aimerais bien faire autrement, j'ai du boulot jusqu'en janvier, sans arrêt. Merci beaucoup pour ton aide ! L'ami René -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com
Re: Script firewall dispo sur trustonme.net
On Dec 9, 2007 1:34 PM, Guillaume [EMAIL PROTECTED] wrote: Free Mind a écrit : Puis la première chose qui m'a frappé sur le site mentionné, c'est le fait que les auteurs ne sont même pas capable de protéger correctement la langue française et sentent le besoin d'utiliser un titre anglais... Comme si le besoin d'avoir un titre anglais lorsque le contenu est français lui donnait plus d'importance... Cela fait: On se trouve bon, on va prendre un titre anglais. Pathétique cette mauvaise habitude... Il ne faut vraiment pas avoir beaucoup regardé le site pour soupçonner les contributeurs de se la péter, ni avoir beaucoup parcouru le forum pour croire que le contenu est prétentieux. Comme je disais, c'est bien le fait que des français, prennent un titre anglais pour un site qui donne l'impression du On se trouve bon, soyons plus important en prenant un titre anglais. C'est cette mauvaise habitude qui donne une impression... ce n'est pas le seul site français qui fait cela et qui prend des titres anglais... Alors que la France devrait bien être la gardienne du bon français... enfin... et en aucun temps j'ai dit que le site n'était que des prétentieux!!! Ne déforme pas mes paroles... J'ai dit que ça donnait cette impression, que cela faisait comme si c'était le cas. -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: Script firewall dispo sur trustonme.net
On Dec 9, 2007 1:43 PM, Nicolas PHAM [EMAIL PROTECTED] wrote: Le 09/12/07, Free Mind[EMAIL PROTECTED] a écrit : Puis la première chose qui m'a frappé sur le site mentionné, c'est le fait que les auteurs ne sont même pas capable de protéger correctement la langue française et sentent le besoin d'utiliser un titre anglais... Comme si le besoin d'avoir un titre anglais lorsque le contenu est français lui donnait plus d'importance... Cela fait: On se trouve bon, on va prendre un titre anglais. Pathétique cette mauvaise habitude... Etonnant cette dernière remarque venant de quelqu'un qui se fait surnommé FreeMind... AH AH!! Bien vu et bien lancé :) Faut savoir ne pas trop se prendre au sérieux aussi quelques fois :) Je n'y avais pas pensé. Mais je ne vis pas en France mais au Canada dans un milieu autant anglo que francophone... ensuite bien ça date de plusieurs années où justement on se trouvait bon et plus branché quand on prenait un nick anglo ;) -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: Script firewall dispo sur trustonme.net
On Dec 9, 2007 1:52 PM, jacques [EMAIL PROTECTED] wrote: Le Sun, 9 Dec 2007 13:14:48 -0500, Free Mind [EMAIL PROTECTED] a écrit : Dans mon cas, j'adore linux dans les postes de travail. Souple et efficace. Par contre, pour ce qui est du firewall, je le méprise totalement. Beaucoup trop complexe. Je préfère de loin PF (Packet Filter) sous NetBSD (ou natif OpenBSD). Je le trouve de loin beaucoup mieux fait Tu peux expliquer en quoi « beaucoup mieux fait » ? Tout ceux qui auront un jour touché aux firewall sous linux et sous BSD, particulièrement PF (Packet Filter) diront que c'est d'une évidence frappante! Sous BSD, le firewall est plus souple et à la fois beaucoup plus facile à mettre en marche et surtout tellement robuste! Sans parler de la charge sur le processeur qui est de loin beaucoup moindre. D'ailleurs, seulement pour la gestion PPPoE avec rp-pppoe, il est prouvé quelque part sur internet dans des benchmark à quel point sous netbsd il est léger comme tout sur le CPU alors que ce n'est pas toujours le cas sous linux... Je l'ai moi-même vérifié et en effet. Concernant les firewall, ipchains était assez ardu à maitriser, iptables est devenu un peu mieux mais bon, on est vraiment loin de Packet Filter. Packet Filter est natif OpenBSD mais perso, la communauté OpenBSD est un peu bizzarre et pas toujours très accueillante. Je me suis tanné de cette attitude et je suis passé à NetBSD puisque PF y est maintenant porté. NetBSD est particulièrement clean comme distro d'ailleurs. Et tout ce que je dis là, concerne les firewall !!! Car question de poste de travail, Ubuntu est mon préféré. Question serveur par exemple de base de données DB2, Ubuntu est ma préférence. Serveur email (QMail), Web, DNS, Debian est encore celui qui les plus complet... Ubuntu Server s'en approche... dans quelques années sûrement que sera assez complet pour remplacer complètement Debian mais pas maintenant. -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: Script firewall dispo sur trustonme.net
Le 11/12/07, Free Mind[EMAIL PROTECTED] a écrit : On Dec 9, 2007 1:43 PM, Nicolas PHAM [EMAIL PROTECTED] wrote: Le 09/12/07, Free Mind[EMAIL PROTECTED] a écrit : Puis la première chose qui m'a frappé sur le site mentionné, c'est le fait que les auteurs ne sont même pas capable de protéger correctement la langue française et sentent le besoin d'utiliser un titre anglais... Comme si le besoin d'avoir un titre anglais lorsque le contenu est français lui donnait plus d'importance... Cela fait: On se trouve bon, on va prendre un titre anglais. Pathétique cette mauvaise habitude... Etonnant cette dernière remarque venant de quelqu'un qui se fait surnommé FreeMind... AH AH!! Bien vu et bien lancé :) Faut savoir ne pas trop se prendre au sérieux aussi quelques fois :) Je n'y avais pas pensé. Mais je ne vis pas en France mais au Canada dans un milieu autant anglo que francophone... ensuite bien ça date de plusieurs années où justement on se trouvait bon et plus branché quand on prenait un nick anglo ;) Et bien voila l'explication de ta remarque ! En France, faire 'anglo' ça craint, c'est nul :P A l'inverse des canadiens il y à quelques années. Joke Inside... -- Nicolas PHAM GNU/Linux User #369881 Powered by GNU/Linux -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: Script firewall dispo sur trustonme.net
En français 'Joke Inside' se dit 'Carambar'. -- Nicolas PHAM GNU/Linux User #369881 Powered by GNU/Linux -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
