Le 15 janv. 2013 à 12:13, Simon Bruneau a écrit :
> - Salut !
SVN ?
Je suis peut être un peu roots, mais ça reste efficace, et je n'ai rien lu dans
les specs qui contredise cette proposition.
Florian Maury
___
Liste de diffusion du FR
ais
> aussi d'autres points.question ouverte.
Je me contenterai de répondre que question charge de travail, SELinux se pose
là, dès qu'on sort des sentiers battus (a.k.a. ce qui est pré-packagé)
Pour ainsi dire, sa lourdeur n'a d&#
ries), ou de
petites lignes en haut de chaque fichier PHP (oubli très facile...) sont en
général super pourries.
Au moins un niveau en dessous est souhaitable. Pour prévenir l'effacement du
répertoire docroot qui vous ferait une erreur lors du redémarrage du serveur
web, utilisez une astuce su
Le 23 déc. 2012 à 20:21, Guillaume Pancak a écrit :
> avez vous parlé de php-fpm ?
Nope :) Comme je l'ai dit, très loin d'être complet. Pour autant, j'ai entendu
du bien de php-fpm, mais je ne l'ai pas mis en place personnellement.
Dans le papier linké, j'évoque SuExec avec FCGI, mpm-itk, et un
D
>>> correspondant intègre un patch qui permet de gérer un user par path et non
>>> seulement un user par vhost. Ça pourrait bien le faire.
>> MPM-ITK sait gérer par Directory aussi :)
>
> super alors, je t'avoue que je n'ai pas encore lu toute la doc ;)
J
ite à gauche de cette manière) et j'avais été assez charmé par l'aspect
"lightweight" de cfengine, sans compter sa security track plutôt bonne (malgré
qu'il soit écrit en C (troll free)). Bref, c'était probablement la solution
vers laquelle je me serai orienté.
Qqn a des retours ou des commentaires ?
Florian Maury
___
Liste de diffusion du FRsAG
http://www.frsag.org/
flopée de plugins disponibles
en plus).
Un troll circule sur le fait que ca permet de trainer sur IRC en donnant
l'impression de travailler (un terminal avec plein de machins écrits partout,
ca fait "pro") :P
Florian Maury
___
Liste de diffusion du FRsAG
http://www.frsag.org/
intéresser
certains.
https://x-cli.eu/secfiles/lamp.pdf
Cheers,
Florian Maury
___
Liste de diffusion du FRsAG
http://www.frsag.org/
que ton essai en environnement de test a utilisé le cache local de ta
machine et n'a pas interrogé les résolveurs : essaie de faire un ipconfig
/flushdns / dscacheutil -flushcache / nscd -i hosts et de monitorer ton réseau
pour vérifier que la requête est réellement faite (cible LOG sous iptables o
ause de petits soucis de débit chez moi...
https://conf-ng.jres.org/2011/planning.html "57 : Comment vivre avec un réseau
IPv6 pur"
Cordialement,
Florian Maury
___
Liste de diffusion du FRsAG
http://www.frsag.org/
, et qui avait mené à ce qu'"on" mette en
place un reply-to-list (dont j'étais partisan à l'époque)
J'ai lu très récemment l'article suivant qui m'a fait revenir sur mon
précédent avis.
Je le poste car j'ai trouvé sa lecture... saine ?
http://www.unico
2011/4/21 Aurélien Leicknam :
> Salut,
> La commande qui va t'aider à créer l'environnement chrooté sous Debian c'est
> debootstrap.
Salut,
Heu c'est un peu violent debootstrap pour un simple chroot :
debootstrap ca te génère un système debian complet, standalone !
Il vaut mieux regarder du co
severity from the message - in text form
Cordialement,
Florian MAURY
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Bonjour,
Sans répondre à la question, ca serait pas plus simple de faire une
copie directe des fichiers de la base ? Non parce que envoyer 4Go à
l'import, ca va être juste long, error-prone et tout et tout...
Sinon, tu peux tenter de faire ton dump en ne mettant pas les extended
insert pour limite
peut
n'avoir rien à voir avec ta société, comme l'envie de se faire de la
publicité pour un étudiant)."
Autrement dit, je pense que ton RSSI pourrait bien t'avoir servi une
réponse du genre "va te faire voir" déguisée, à moins qu'il ait
vraiment le budget pour faire faire une analyse du logiciel en
question par des experts :)
Amicalement,
Florian MAURY
___
Liste de diffusion du FRsAG
http://www.frsag.org/
ion aux autres serveurs sans mot de passe, il suffit de faire
des échanges de clés SSH entre chaque user de ta passerelle et les serveurs
auquel il a le droit de se connecter.
--
Florian MAURY
___
Liste de diffusion du FRsAG
http://www.frsag.org/
es ca en shell, et zou :)
Pour la connexion aux autres serveurs sans mot de passe, il suffit de faire
des échanges de clés SSH entre chaque user de ta passerelle et les serveurs
auquel il a le droit de se connecter.
Florian MAURY
___
Liste de diffusion du FRsAG
http://www.frsag.org/
e conservées un an,
délai au delà duquel, elles devront être anonymisées.
J'en profite pour recommender la lecture ou la conservation sous le
coude du livre dont l'ISBN est 978-2-247-08033-5.
Florian MAURY
___
FRsAG mailing list FRsAG@frsag.or
cher qu'Apache, l'élement actif, ne
se prenne de la charge.
La solution pour moi réside dans Iptables avec le module limit.
Florian MAURY
___
FRsAG mailing list FRsAG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag
2010/8/25 Greg :
> Bonjour,
>
> j'ai la problématique suivante: plus de 1 zones ayant toute la même
> config (A, MX, CNAMES...). Jusqu'à présent il n'y avait qu'une seule entrée
> A. Mais je commence à mettre en place de la répartition DNS RR multi-sites,
> donc 3 entrées A pour @ et www.
>
>
isionner plus
grand que la taille du/des disques physiques) il y a t il un intérêt
quelconque à utiliser LVM ?
Florian MAURY
___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag
prend la place prévue et non la place "thin provisionnée". Peut
etre il y a t il des options de compression que j'ai raté.
Le format qcow2 semble permettre ce genre de chose, mais est
visiblement, d'après la documentation de KVM incompatible avec virtio,
faisant p
sans renommer le
> fichier, l'url est plus cohérente)
Security Through Obscurity Only.
Pratique à bannir absolument.
Florian MAURY
(X_Cli sur le chan ; merci pour le hilight Sky_G)
___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag
lus en demander
d'autre => je ne peux plus spammer puisque je n'ai pas la possibilité
de configurer des records DNS et qu'ils sont indispensables à la
livraison de mes courriers.
Si les grands webmail (plouf plouf live, gmail, yahoo) se mettent à
appliquer ce genre de
sable. Peut être il y a qqn de plus qualifié par
ici sur cette techno et qui aurait juste pas eu l'idée.
Sinon désolé pour le bruit :)
Florian MAURY
___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag
ulement les smartphones.
Après, il y a une limitation, c'est qu'il faut qu'un navigateur
internet intervienne à un moment dans la transaction
d'authentification.
SI vous êtes intéressé par l'idée, n'hésitez pas à prendre contact en
privé afin que l'on en discute.
F
, triées, et
sans un load monstrueux.
Par contre, ca demande sérieusement de l'huile de coude, parce que
c'est que du bash :p
Florian MAURY
___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag
it se
binder à toutes les interfaces ?
inet_interfaces = 127.0.0.1
mynetworks_style = host
Si c'est pour une raison légitime, toutes mes excuses :)
Bonne journée
Cordialement,
Florian MAURY
___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag
it se
binder à toutes les interfaces ?
inet_interfaces = 127.0.0.1
mynetworks_style = host
Si c'est pour une raison légitime, toutes mes excuses :)
Bonne journée
Cordialement,
Florian MAURY
___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag
29 matches
Mail list logo
