[HS] linux et fichiers de configuration

Le
giggz
Bonjour,

désolé pour ce hors-sujet, mais je me pose la question depuis trop
longtemps :
de nombreux services (comme sshd) sont livrés avec des fichiers de
configuration placés dans /etc/ (par exemple /etc/ssh/sshd_config). Je
peux, si je le veux, utiliser un fichier de conf personnel placé dans le
/home/user (/home/user/.ssh.sshd_config). Je veux utiliser la conf de
base avec juste un paramètre qui change. Évidemment je peux copier le
fichier de conf de /etc/ dans /home/user et modifier celui-ci. Mais
debian sid étant sujet à de nombreux changements, si je ne fais pas
attention, si j'oublie de réécraser le fichier copié dans le /home/user
par le nouveau dans /etc/ des problèmes peuvent survenir. Ma question
est donc :
peux-t-on mette dans le /home/user un fichier partiel (par exemple pour
le sshd_config juste : ## pour eviter les messages "error: Bind to port
22 on 0.0.0.0 failed: ## Address already in use" ListenAddress 0.0.0.0)
et que le reste de la conf soit le fichier de base ?
Est ce que chaque service s'il détecte un fichier de conf personnel va
qd même charger le fichier de conf fourni par Debian ?

Merci d'avance
Guillaume

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Stephane Bortzmeyer
Le #9679931
On Sat, May 03, 2008 at 11:26:03AM +0200,
giggz a message of 23 lines which said:

de nombreux services (comme sshd) sont livrés avec des fichiers de
configuration placés dans /etc/ (par exemple
/etc/ssh/sshd_config). Je peux, si je le veux, utiliser un fichier
de conf personnel placé dans le /home/user
(/home/user/.ssh.sshd_config).



Ça marche, ça ? Je pense que non, sshd tourne sous root et ne tient
certainement pas compte des réglages d'un utilisateur (quel
utilisateur prendrait-il, d'ailleurs ?)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
giggz
Le #9679921
Stephane Bortzmeyer a écrit :
On Sat, May 03, 2008 at 11:26:03AM +0200,
giggz a message of 23 lines which said:

de nombreux services (comme sshd) sont livrés avec des fichiers de
configuration placés dans /etc/ (par exemple
/etc/ssh/sshd_config). Je peux, si je le veux, utiliser un fichier
de conf personnel placé dans le /home/user
(/home/user/.ssh.sshd_config).



Ça marche, ça ? Je pense que non, sshd tourne sous root et ne tient
certainement pas compte des réglages d'un utilisateur (quel
utilisateur prendrait-il, d'ailleurs ?)



tu as tout à fait raison...ça ne marche pas du tout...bon je vais
directement modifier le /etc/ssh/sshd_config.

Pour en revenir à ma question initiale :
si à la place de l'exemeple foireux de sshd je prends zsh. zsh a sezs
fichiers de conf (zshrc et tout et tout) sous /etc/zsh. si je crée mes
propres fichiers de conf, va t il concaténer ttes les infos trouvées
dans les 2 zshrc ou juste celui dans /home/user ?

Merci de ta réponse rapide!
Guillaume

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Gaëtan PERRIER
Le #9679901
Le Sat, 03 May 2008 11:55:26 +0200
giggz

Pour en revenir à ma question initiale :
si à la place de l'exemeple foireux de sshd je prends zsh. zsh a sezs
fichiers de conf (zshrc et tout et tout) sous /etc/zsh. si je crée mes
propres fichiers de conf, va t il concaténer ttes les infos trouvées
dans les 2 zshrc ou juste celui dans /home/user ?

Merci de ta réponse rapide!
Guillaume



Pour un certains de logiciels les fichiers de conf sont «éclatés» dans un
répertoire dont tous les fichiers sont concaténés avant usage (exemple
modprobe.d, exim4, ...). Ça te permet de rajouter un fichier avec juste ce que
tu veux sans toucher aux fichiers de conf installés par les paquets.

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Strange Fruit
Le #9679891
Le samedi 3 mai 2008 11:55, giggz a écrit :

Pour en revenir à ma question initiale :
si à la place de l'exemeple foireux de sshd je prends zsh. zsh a sezs
fichiers de conf (zshrc et tout et tout) sous /etc/zsh. si je crée mes
propres fichiers de conf, va t il concaténer ttes les infos trouvées
dans les 2 zshrc ou juste celui dans /home/user ?



Pour zsh, je ne sais pas.

En général, ce comportement dépend de l'application concernée. Par exemple man
xpdfrc dit que xpdf ne lit que le fichier de config présent dans le home s'il
existe (mais sa syntaxe permet d'y « inclure » le contenu d'un autre
fichier). Vim lit d'abord le vimrc dans /usr puis lit celui du home.

Le comportement qui me paraît préférable est celui de Vim : d'abord lire les
fichiers de config du système puis lire celui de l'utilisateur qui ne doit
donc que contenir les modificatitions par rapport mais malheureusement cela
dépend du programmeur.

Finalement, en pratique, la réponse à ta question est « essaye au cas par
cas ».

--
Strange Fruit

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
giggz
Le #9679881
Strange Fruit a écrit :
Le samedi 3 mai 2008 11:55, giggz a écrit :

Pour en revenir à ma question initiale :
si à la place de l'exemeple foireux de sshd je prends zsh. zsh a sezs
fichiers de conf (zshrc et tout et tout) sous /etc/zsh. si je crée mes
propres fichiers de conf, va t il concaténer ttes les infos trouvées
dans les 2 zshrc ou juste celui dans /home/user ?



Pour zsh, je ne sais pas.

En général, ce comportement dépend de l'application concernée. Par exemple man
xpdfrc dit que xpdf ne lit que le fichier de config présent dans le home s'il
existe (mais sa syntaxe permet d'y « inclure » le contenu d'un autre
fichier). Vim lit d'abord le vimrc dans /usr puis lit celui du home.

Le comportement qui me paraît préférable est celui de Vim : d'abord lire les
fichiers de config du système puis lire celui de l'utilisateur qui ne doit
donc que contenir les modificatitions par rapport mais malheureusement cela
dépend du programmeur.

Finalement, en pratique, la réponse à ta question est « essaye au cas par
cas ».



ok merci pour ta réponse. EN gros il n'y pas de règles standards pour ça.

Merci et bon we
Guillaume

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #9679611
Salut,

giggz a écrit :

peux-t-on mette dans le /home/user un fichier partiel (par exemple pour
le sshd_config juste :
## pour eviter les messages "error: Bind to port 22 on 0.0.0.0 failed:
## Address already in use"
ListenAddress 0.0.0.0)



[HS sur le HS]
Pour info, cette directive ne fait pas qu'éviter ce message d'erreur,
elle empêche sshd d'ouvrir par défaut une socket IPv6 en écoute sur ::,
ce qu'il fait s'il n'est pas lancé avec l'option -4. En effet
l'existence de cette socket IPv6 empêche d'ouvrir une socket IPv4 en
écoute sur 0.0.0.0 sur le même port si le paramètre du noyau
net.ipv6.bindv6only (/proc/sys/net/ipv6/bindv6only) est à 0, valeur par
défaut. L'objet de ce paramètre est d'empêcher les communications IPv4
sur les sockets IPv6.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
giggz
Le #9679601
Pascal Hambourg a écrit :
Salut,

giggz a écrit :

peux-t-on mette dans le /home/user un fichier partiel (par exemple pour
le sshd_config juste :
## pour eviter les messages "error: Bind to port 22 on 0.0.0.0 failed:
## Address already in use"
ListenAddress 0.0.0.0)



[HS sur le HS]
Pour info, cette directive ne fait pas qu'éviter ce message d'erreur,
elle empêche sshd d'ouvrir par défaut une socket IPv6 en écoute sur ::,
ce qu'il fait s'il n'est pas lancé avec l'option -4. En effet
l'existence de cette socket IPv6 empêche d'ouvrir une socket IPv4 en
écoute sur 0.0.0.0 sur le même port si le paramètre du noyau
net.ipv6.bindv6only (/proc/sys/net/ipv6/bindv6only) est à 0, valeur par
défaut. L'objet de ce paramètre est d'empêcher les communications IPv4
sur les sockets IPv6.



merci pour cette précision.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #9679581
giggz a écrit :
Pascal Hambourg a écrit :

sshd_config :
## pour eviter les messages "error: Bind to port 22 on 0.0.0.0 failed:
## Address already in use"
ListenAddress 0.0.0.0)



[HS sur le HS]
Pour info, cette directive ne fait pas qu'éviter ce message d'erreur,
elle empêche sshd d'ouvrir par défaut une socket IPv6 en écoute sur ::,
ce qu'il fait s'il n'est pas lancé avec l'option -4. En effet
l'existence de cette socket IPv6 empêche d'ouvrir une socket IPv4 en
écoute sur 0.0.0.0 sur le même port si le paramètre du noyau
net.ipv6.bindv6only (/proc/sys/net/ipv6/bindv6only) est à 0, valeur par
défaut. L'objet de ce paramètre est d'empêcher les communications IPv4
sur les sockets IPv6.



merci pour cette précision.



Après l'explication, j'ajoute l'aspect pratique. Si on n'a pas besoin
d'IPv6 sur la machine alors on peut désactiver IPv6 dans le noyau. Si on
n'a pas besoin d'IPv6 pour sshd, alors on peut utiliser la directive
"ListenAddress 0.0.0.0" ou l'option -4.

Si on a besoin à la fois d'IPv6 et d'IPv4 pour sshd, alors on a
plusieurs possibilités :
- utiliser l'option -6 ou une directive "ListenAddress ::" au lieu de
"ListenAddress 0.0.0.0", avec l'inconvénient que les adresses IPv4
apparaîtront sous la forme ::ffff:1.2.3.4 au lieu de 1.2.3.4 dans les
logs et netstat (peut perturber les programmes de type fail2ban, à
vérifier). C'est fonctionnellement équivalent à la configuration par
défaut mais évite le message d'erreur ;
- utiliser des directives ListenAddress pour chaque adresse IPv4 et IPv6
de la machine. Inconvénient : ne prend en compte que les adresses
existantes au moment du démarrage de sshd, ce qui peut être gênant avec
les connexions dynamiques, les VPN... ;
- régler le paramètre du noyau net.ipv6.bindv6only à 1. Attention, ce
réglage affecte tout le système et les autres services qui supportent
IPv6 ; en particulier un service qui n'ouvrirait qu'une socket IPv6 à la
fois pour les connexions en IPv4 et en IPv6 n'acceptera plus les
connexions IPv4. C'est la solution que j'utilise.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme