Bonjour,
Je possède actuellement quelques serveurs ( 4 pour tout dire), un peu
vieillissant, ayant quelques Go de RAM, des disques SCSI et double
processeurs 3Ghz monocoeur.
Ces serveurs utilisent une solution commerciale de clients léger sous
Windows, qui ne me donne pas du tout satisfaction.
Je pense donc me mettre à LTSP.
Qui à un retour d'expérience dessus ? Positif ou négatif ?
Question sûrement stupide : un Debian de base (ou au pire un Ubuntu
Server), gère correctement, et …
[View More]nativement de manière intelligente, la
présence de deux processeurs sur une carte mère ?
Autre chose à conseiller ou à tester, concurrent de LTSP ?
Sous quelle configuration, faites vous tourner LTSP ? Pour combien
d'utilisateurs / type applications ?
PlayOnLinux + LTSP, ça marche bien chez vous ?
Intégré à un environnement Windows Server 2003, avec Active Directory
(DHCP et DNS déjà existants), comment gérez vous ça ? (je me doute
comment ça se passe, mais je suis curieux d'entendre vos recettes)
Certaines pages ou documentations non officielles à me faire lire avant
de commencer ?
Mon but à l'heure actuelle est simple : ouvrir un navigateur web,
n'autorisant un seul domaine.
A part un Firefox, vous mettriez quoi d'autre ? Quelques idées sur un
similaire consommant moins de ressources ?
Merci pour toute idée,
[View Less]
Salut,
Je suis en train de chercher une solution fiable pour mettre en place un
service terminal serveur GNU/Linux, avec Internet Explorer utilisable,
certains service de la coopérative où je veux installer cette solution
nécessitent encore Internet Explorer, version 7 de préférence.
J'ai choisis LTSP qui me semble être une excellente solution pour ce
faire (sous Ubuntu ou Debian).
Par contre, Je ne sais pas comment utiliser élégamment Internet
Explorer.
J'ai d'abord pensé à mettre en …
[View More]place virtualbox sur le serveur et
utiliser une image virtuelle de Windows XP, ça marche, mais sa
maintenance me semble bien compliquée. L'image ne semblant pas être
partageable entre plusieurs utilisat-eur-rice-s. Ce qui implique qu'il
me faille intervenir sur chaque compte à chaque fois qu'il y a une mise
à jour, sans compter l'espace disque utilisé...
J'ai bien vu qu'il existait IEs4Linux, mais mon expérience avec cette
solution n'a pas été concluante, pas réussi à faire tourner IE6 et ça ne
me semble pas assez fiable pour être mis en production.
J'aimerais bien éviter d'avoir à faire tourner une deuxième machine en
serveur windows, juste pour faire tourner de l'IE.
Merci pour les pistes que vous pourriez proposer.
--
Christophe Moille
+33 (0) 950 727 525
Elle est à l’horizon [...]. Je me rapproche de deux pas, elle s’éloigne
de deux pas. Je chemine de dix pas et l’horizon s'enfuit dix pas plus
loin. Pour autant que je chemine, jamais je ne l’atteindrai. A quoi sert
l’utopie ? Elle sert à cela : cheminer.
— Eduardo Galeano
[View Less]
On Sat, Jul 31, 2010 at 12:09:33PM +0200,
Jérôme Nicolle <jerome(a)ceriz.fr> wrote
a message of 57 lines which said:
> C'est séduisant, mais ça va poser un autre problème : la lourdeur
> administrative de gestion des identités des délégataires va coûter
> des ronds,
Tout à fait. Certains registres (suivez mon regard...) ont essayé
d'organiser, de policer le DNS, d'en faire un « espace de
confiance ». Tous les clients se sont enfuis en courant et les
« …
[View More]policeurs » sont revenus à des politiques plus souples.
[View Less]
Bonjour,
Je lance ce thread comme un scrapbook, histoire de lister les
différentes sources de documentation / best practices et autres trucs et
astuces que vous utilisez.
Parce que RTFM n'est pas toujours suffisant, et pour pouvoir quand même
le dire plus souvent, à vous de jouer !
J'ouvre le bal avec quelques classiques :
*Les généralistes*
_howtoforge_ : http://www.howtoforge.com/
Relativement à jour et couvrant pas mal de domaines, c'est une compil de
"cut'n paste" multi-distros assez …
[View More]basique. Si ça pas marche, ça
n'expliquera jamais pourquoi. Et manque de bol, ça arrive.
_linode_ : http://library.linode.com/
Un des plus vieux hébergeurs de VPS XEN, qui a eu la bonne idée de
monter une équipe de coumentation pour réduire la charge de support.
Les tutos sont nombreux, clairs, rapides, et globalement à jour et testés.
Valables en tout cas pour au moins 3 distros mainstream (ubuntu LTS,
debian stable et CentOS)
_The Linux Documentation Project_ : http://tldp.org/
Ben heu... comment dire... Rarement à jour, couvrant plus le système que
l'applicatif, mais pratique pour approfondir certains sujets
_admin-linux.org_ : http://blog.admin-linux.org/
Pas exhaustif, mais avec quelques tuyaux sympas
*Distro-specific*
Pour moi, la meilleure doc est quand même celle de _gentoo_ :
http://www.gentoo.org/doc/en/?catid=sysadmin
Mais bon, je suis pas allé voir du coté des RPM-based ;)
Pour le reste, google indexe assez bien la blogosphère, et quelques
blogs d'admin (dont certains d'entre nous) ressortent bien du lot.
Par contre on tombe rarement du premier coup dessus, alors pensez à
donner les URL de vos sites/blogs/docs, ça finira par atterir sur un
planet !
@+
--
Jérôme Nicolle
[View Less]
Bonjour à tous
Désolé, ceci est en partie DEV, mais y'a une partie système que je connais
moins bien et qui doit surement répondre à une partie au moins de ma
question.
Je gère l'intranet de ma boite j'ai dessus un petit service de stockage et
partage de fichiers entre nous et nos clients.
Au début tout allez bien avec des fichiers pas plus gros que 500mo ...
depuis qq temps, on approche des 1go ou 2go régulièrement.
L'upload ne pose pas de soucis : je passe par un petit script perl qui
…
[View More]turbine pas mal du tout.
Le soucis est au téléchargement qui est effectuer en PHP.
Les fichiers sont stockers sous la racine public_html (sécurité oblige hein)
et c'est donc un script PHP qui fais un simple readfile(); suivit d'un exit.
Avec une connexion lente et/ou un gros fichiers, il arrive que le
téléchargement se bloque.
Je voudrais utiliser apache ou ftp pour le téléchargement tout en conservant
les fichiers stocker au même endroit.
Comment faire ?
Je suis en train de test un système de liens symboliques que je supprimerai
après genre x heures.
Mais c'est pas très sécurisé si un veux qu'une seul personne puisse accéder
au lien.
Merci d'avance pour vos idées :)
Je suis désolé si ceci est trop dev pour vous, je recommencerai pas... mais
vue l'activité de la liste ... me suis dit que mieux ça que rien ... quoique
? ;-)
Sky_G.
[View Less]
Bonsoir,
Je viens de lire un post sur le blog de l'ISC (Internet Systems
Consortium) à propos d'une annonce faite au Black Hat avant hier et à
la DefCon hier : l'introduction d'un système de notation de la
réputation des noms de domaines : DNS RPZ.
Voici le post: https://www.isc.org/community/blog/201007/taking-back-dns-0
Je me permets de contacter la liste pour relayer l'information d'une
part, et que nous puissions discuter de cette technologie et de son
intérêt (ou plutôt l'absence d'intérê…
[View More]t, à mes yeux) d'autre part.
J'ai beau me torturer, je ne vois pas le moindre intérêt à cette idée
: les DNSBL n'ont jamais réussi à juguler le Spam (causant plus de
problèmes qu'autre chose (cf.
http://www.mail-archive.com/frnog@frnog.org/ conversation sur les
antispams), sans parler de la déléguation de sa politique d'email à
des inconnus), et pourtant, ils veulent reprendre cette idée afin de
permettre la notation des noms de domaines et ainsi limiter les
méfaits des "bad guys".
Dans la série des problèmes adressés par cette techno, je vois, de
prime abord le contenu reconnu universellement illicite (13yo.xxx et
autres sites contenant des images que nous ne souhaitons pas voir (?))
et également le phising.
Concernant les sites à caractères innopportuns (oui, je tourne autour
du pot, mais je ne compte pas prononcer ce mot, affiché trop souvent
comme porte-étendard, voire seul mal sur Internet (avec le piratage,
évidemment) (http://www.cleanternet.org/ )), nous le savons tous,
bloquer le nom de domaine ou la récursion n'est pas une solution pour
stopper la diffusion (pour peu que des noms de domaine soient
utilisés, ce dont rien n'est moins sur) ; déjà que bloquer les IP ne
sert à rien puisque les sysadm s'occupant de ce genre de réseaux sont
tout aussi capables que nous de mettre en place des solutions
d'hébergement multi-site robustes, avec l'avantage d'utiliser des
botnets, donc autant dire des milliers de sites (Tiens d'ailleurs,
personne a envisagé de tenter l'hébergement de son site sur un botnet
? ^^ ca coute certainement moins cher qu'un
rps/kimsufi/dedibox/digicube).
Concernant le phishing – même si je ne suis pas spécialement d'accord
avec son approche, puisqu'il arrivera bien un jour où, acculés, ils y
viendront – Stéphane Bortzmeyer a publié un billet sur son blog à
propos du typosquatting (en l'occurence avec des IDN) et de son manque
totale de nécessité vis à vis du phishing (
http://www.bortzmeyer.org/idn-et-phishing.html ) .
En effet, M. Michu, en bon luser, ne vérifie pas le nom de domaine
employé avant de saisir ses informations personnelles.
La solution globale au phishing n'a pas encore été trouvée (HTTPS ne
résout rien ; M Michu ne regarde pas plus son certificat que son URL ;
du moment que la barre est verte (!) avec le petit cadenas, c'est bon,
il met son numéro de CB), mais plusieurs technologies s'occupent déjà
de cela, comme elles peuvent ; rajouter une autre technologie ne sert
réellement qu'à justifier le temps passé en réunion improductive.
On voit donc bien que ce genre de technologie n'apportera rien : le
problème est ailleurs ; à mon sens, il se situe au niveau des
registrars ; mais ça, ce n'est peut être pas politiquement correct de
l'annoncer ouvertement de leur part.
"Oh, mon dieu ! Mon nom de domaine à 5 euros a une mauvaise réputation
! Foutu DNS RPZ ! Je vais encore devoir en acheter un autre ! Ils
viennent de me faire perdre 1/10000 de mon chiffre d'affaire ! Trop
dur !" se diront les hameçonneurs, exactement comme les spammeurs le
disent depuis que le domain-tasting a été supprimé.
Une solution qui me parait viable serait tout simplement de renforcer
le contrôle identitaire à la délégation d'un nom de domaine (notez
l'emploi du terme délégation et non achat), par injonction de l'IANA
et consort auprès des TLD. Si une personne physique ne peut plus
enregistrer de nom de domaine pendant une période de X années après un
abus constaté et que l'ensemble de ses noms de domaines sont repris
par les registres en cas de faute, mathématiquement le nombre de
domaines malicieux va être appelé à descendre. Afin d'empêcher la
réservation massive (pour une campagne de spam, au hasard), la limite
serait également imposée sur la quantité de noms de domaines
réservables sur une période donnée.
On résoudrait par ailleurs en parti le problème du Spam, si l'on
forcait l'emploi des solutions anti-spoofing comme SPF (avec
limitation du nombre de cibles maximum) ou DKIM reposant toutes les
deux sur l'emploi de DNS.
Si je spam, on me reprend mes domaines et je ne peux plus en demander
d'autre => je ne peux plus spammer puisque je n'ai pas la possibilité
de configurer des records DNS et qu'ils sont indispensables à la
livraison de mes courriers.
Si les grands webmail (plouf plouf live, gmail, yahoo) se mettent à
appliquer ce genre de politique, on peut être sur de voir une adoption
assez rapide et radicale.
Bref, après cette digression sur le spam, et pour en revenir au sujet
initial, ai-je manqué une étape ? Quel est votre avis sur DNS RPZ ?
Cordialement,
Florian MAURY
[View Less]