T'aurais pas pris une baffe? (Nicolas a la main leste...)
Une Bévue
Le 01/04/2012 11:50, denis.paris a écrit :
Mais justement, si tu poses la question c'est que tu ne sais probablement pas tout, n'est-ce pas?
ben là...
Si ça peut te consoler tu n'es pas le seul... :)
je m'en doute.
je suis en train de regarder ça.
par exemple j'ai essayé un ssh lancé par php, qui ne marchait pas au niveau authentification. bon, j'ai fini par me dire que ma conf ssh n'était sans doute pas valable comme user www_data (pour php). même genre de pb quand je suis sous sudo.
autre pb, pour moi, est que ces "comportements" varient en fonction du système. mon portable et sous Voyager (xubuntu 11.10) mon desktop est un iMac sous Mac OS X Lion.
Le 01/04/2012 11:50, denis.paris a écrit :
Mais justement, si tu poses la question c'est que tu ne sais
probablement pas tout, n'est-ce pas?
ben là...
Si ça peut te consoler tu n'es pas le seul... :)
je m'en doute.
je suis en train de regarder ça.
par exemple j'ai essayé un ssh lancé par php, qui ne marchait pas au
niveau authentification.
bon, j'ai fini par me dire que ma conf ssh n'était sans doute pas
valable comme user www_data (pour php).
même genre de pb quand je suis sous sudo.
autre pb, pour moi, est que ces "comportements" varient en fonction du
système.
mon portable et sous Voyager (xubuntu 11.10)
mon desktop est un iMac sous Mac OS X Lion.
Mais justement, si tu poses la question c'est que tu ne sais probablement pas tout, n'est-ce pas?
ben là...
Si ça peut te consoler tu n'es pas le seul... :)
je m'en doute.
je suis en train de regarder ça.
par exemple j'ai essayé un ssh lancé par php, qui ne marchait pas au niveau authentification. bon, j'ai fini par me dire que ma conf ssh n'était sans doute pas valable comme user www_data (pour php). même genre de pb quand je suis sous sudo.
autre pb, pour moi, est que ces "comportements" varient en fonction du système. mon portable et sous Voyager (xubuntu 11.10) mon desktop est un iMac sous Mac OS X Lion.
YBM
Le 01.04.2012 10:30, Une Bévue a écrit :
Le 01/04/2012 08:56, Nicolas George a écrit :
Une Bévue , dans le message<4f77f109$0$16473$, a écrit :
> /usr/bin/ssh -L 3333:localhost:5432 &
*PAF* pour avoir mis le chemin en dur.
ça veut dire quoi "PAF" ???
> (avec un "&" en fin de ligne pour détacher le process)
man ssh, chercher « -f ».
OK, merci
> ensuite pour se déconnecter, à la déconnection de mon portable, rien de > spécial à faire vu que SSHd de toutes façons sera arrété ???
Qu'appelles-tu déconnexion ?
se déconnecter de la session en cours, se délogger, la pluspart du temps éteindre mon portable.
Ce n'est pas très logique... Tu veux que ton site php ne marche que quand tu es connecté ?? La logique est plutôt qu'il le soit dès que le système a démarré.
Par ailleurs pourquoi ne pas faire que tes scripts PHP se connectent directement au serveur PostgreSQL, en SSL ?
Le 01.04.2012 10:30, Une Bévue a écrit :
Le 01/04/2012 08:56, Nicolas George a écrit :
Une Bévue , dans le message<4f77f109$0$16473$426a74cc@news.free.fr>, a
écrit :
> /usr/bin/ssh -L 3333:localhost:5432 yt@iMac&
*PAF* pour avoir mis le chemin en dur.
ça veut dire quoi "PAF" ???
> (avec un "&" en fin de ligne pour détacher le process)
man ssh, chercher « -f ».
OK, merci
> ensuite pour se déconnecter, à la déconnection de mon portable,
rien de
> spécial à faire vu que SSHd de toutes façons sera arrété ???
Qu'appelles-tu déconnexion ?
se déconnecter de la session en cours, se délogger, la pluspart du temps
éteindre mon portable.
Ce n'est pas très logique... Tu veux que ton site php ne marche que
quand tu es connecté ?? La logique est plutôt qu'il le soit dès que
le système a démarré.
Par ailleurs pourquoi ne pas faire que tes scripts PHP se connectent
directement au serveur PostgreSQL, en SSL ?
Une Bévue , dans le message<4f77f109$0$16473$, a écrit :
> /usr/bin/ssh -L 3333:localhost:5432 &
*PAF* pour avoir mis le chemin en dur.
ça veut dire quoi "PAF" ???
> (avec un "&" en fin de ligne pour détacher le process)
man ssh, chercher « -f ».
OK, merci
> ensuite pour se déconnecter, à la déconnection de mon portable, rien de > spécial à faire vu que SSHd de toutes façons sera arrété ???
Qu'appelles-tu déconnexion ?
se déconnecter de la session en cours, se délogger, la pluspart du temps éteindre mon portable.
Ce n'est pas très logique... Tu veux que ton site php ne marche que quand tu es connecté ?? La logique est plutôt qu'il le soit dès que le système a démarré.
Par ailleurs pourquoi ne pas faire que tes scripts PHP se connectent directement au serveur PostgreSQL, en SSL ?
Une Bévue
Le 01/04/2012 13:46, YBM a écrit :
Ce n'est pas très logique... Tu veux que ton site php ne marche que quand tu es connecté ?? La logique est plutôt qu'il le soit dès que le système a démarré.
ben en fait j'ai 2 bases Postgresql "identiques" l'une sur mon desktop l'autre sur mon portable. le desktop n'est pas tjs accessible depuis mon portable, en voyage par exemple, la base locale me sert donc en ce cas. si, par contre, je peux me connecter en distant j'utilise la base remote et je la synchronise avec celle du portable.
Par ailleurs pourquoi ne pas faire que tes scripts PHP se connectent directement au serveur PostgreSQL, en SSL ?
il faut, d'après ce que j'ai compris, utiliser un stunnel, j'ai commencé à regarder cette solution.
je n'ai pas encore testé ssl.
en tunnel ssh (lancé au terminal) ça marche impec.
exepté si j'ajoute dans mon "pg_hba.conf" les lignes : hostnossl all all <mon IPV6 banlieue> password hostnossl all all <mon IPV6 Paris> password
le fichier "postgresql.conf" contient pourtant bien : # - Connection Settings -
listen_addresses = '*'
j'ai essayé aussi en "direct" càd avec l'adresse IPV6 de mon serveur distantmais j'ai eu un access deny ou qqc dans le genre.
sans doute y avait il une erreur de syntaxe dans mon fichier pg_hba.conf
ou les adresses IPV6 doivent etre mises entre crochets "[...]" ???
Le 01/04/2012 13:46, YBM a écrit :
Ce n'est pas très logique... Tu veux que ton site php ne marche que
quand tu es connecté ?? La logique est plutôt qu'il le soit dès que
le système a démarré.
ben en fait j'ai 2 bases Postgresql "identiques" l'une sur mon desktop
l'autre sur mon portable.
le desktop n'est pas tjs accessible depuis mon portable, en voyage par
exemple, la base locale me sert donc en ce cas.
si, par contre, je peux me connecter en distant j'utilise la base remote
et je la synchronise avec celle du portable.
Par ailleurs pourquoi ne pas faire que tes scripts PHP se connectent
directement au serveur PostgreSQL, en SSL ?
il faut, d'après ce que j'ai compris, utiliser un stunnel, j'ai commencé
à regarder cette solution.
je n'ai pas encore testé ssl.
en tunnel ssh (lancé au terminal) ça marche impec.
exepté si j'ajoute dans mon "pg_hba.conf" les lignes :
hostnossl all all <mon IPV6 banlieue> password
hostnossl all all <mon IPV6 Paris> password
le fichier "postgresql.conf" contient pourtant bien :
# - Connection Settings -
listen_addresses = '*'
j'ai essayé aussi en "direct" càd avec l'adresse IPV6 de mon serveur
distantmais j'ai eu un access deny ou qqc dans le genre.
sans doute y avait il une erreur de syntaxe dans mon fichier pg_hba.conf
ou les adresses IPV6 doivent etre mises entre crochets "[...]" ???
Ce n'est pas très logique... Tu veux que ton site php ne marche que quand tu es connecté ?? La logique est plutôt qu'il le soit dès que le système a démarré.
ben en fait j'ai 2 bases Postgresql "identiques" l'une sur mon desktop l'autre sur mon portable. le desktop n'est pas tjs accessible depuis mon portable, en voyage par exemple, la base locale me sert donc en ce cas. si, par contre, je peux me connecter en distant j'utilise la base remote et je la synchronise avec celle du portable.
Par ailleurs pourquoi ne pas faire que tes scripts PHP se connectent directement au serveur PostgreSQL, en SSL ?
il faut, d'après ce que j'ai compris, utiliser un stunnel, j'ai commencé à regarder cette solution.
je n'ai pas encore testé ssl.
en tunnel ssh (lancé au terminal) ça marche impec.
exepté si j'ajoute dans mon "pg_hba.conf" les lignes : hostnossl all all <mon IPV6 banlieue> password hostnossl all all <mon IPV6 Paris> password
le fichier "postgresql.conf" contient pourtant bien : # - Connection Settings -
listen_addresses = '*'
j'ai essayé aussi en "direct" càd avec l'adresse IPV6 de mon serveur distantmais j'ai eu un access deny ou qqc dans le genre.
sans doute y avait il une erreur de syntaxe dans mon fichier pg_hba.conf
ou les adresses IPV6 doivent etre mises entre crochets "[...]" ???
Une Bévue
On 01/04/12 08:56, Nicolas George wrote:
man ssh, chercher « -f ».
ok, finalement j'ai mis cette commande au login, sur mon portable :
ssh -L 63333:localhost:5432 -f -N
et ça marche as expected )))
encore merci pour le "-f", il fallait aussi ajouter un "-N".
On 01/04/12 08:56, Nicolas George wrote:
man ssh, chercher « -f ».
ok, finalement j'ai mis cette commande au login, sur mon portable :
ssh -L 63333:localhost:5432 -f yt@iMac -N
et ça marche as expected )))
encore merci pour le "-f", il fallait aussi ajouter un "-N".