ben a écrit 152 commentaires

Merci, ça a l'air très chouette, je vais tester ça avec ma fille!

Heureusement, avec FIJI (Fiji Is Just ImageJ), on peut écrire ses macros ImageJ directement en jython…

Nokia a mis a disposition son application de navigation GPS, Here pour Android, mais uniquement par téléchargement. Ce n'est pas libre, tes données iront à Nokia au lieu de Google (est-ce-que-c'est mieux?), mais l'application est excellente et ça fait une alternative en plus a Google Map.
http://here.com/download/?lang=en-EN

Il faut mieux dorénavant se référer uniquement à la signature PGP plutôt qu'au MD5SUM, cf http://arstechnica.com/security/2014/11/crypto-attack-that-hijacked-windows-update-goes-mainstream-in-amazon-cloud/

Le prix est hors taxe aux USA et inclut la TVA en France:
(999 * 0,77 )+(999 * 0,77)*0,2 = 923,076
- 999 : prix en dollars
- 0,77 : taux de change US Dollar/Euro (1 dollars = 0,77 euros)
- 0,2 : TVA a 20%

Mais il faut aussi inclure la rémunération pour la copie privée:

Capacité d'enregistrement	Tarif de rémunération (en euros par gigaoctet)
Jusqu'à 8 Go	0,7000
Au-delà de 8 Go et jusqu'à 16 Go	0,5000
Au-delà de 16 Go et jusqu'à 32 Go	0,3095
Au-delà de 32 Go et jusqu'à 64 Go	0,2360

cf http://www.culturecommunication.gouv.fr/Politiques-ministerielles/Propriete-litteraire-et-artistique/Commission-pour-la-remuneration-de-la-copie-privee/Questions-pratiques/Les-montants-de-la-Remuneration-pour-Copie-Privee

Donc pour le modèle a $999, si c'est le 64Gb, on doit ajouter
0,23*64 = 14,74

Donc pour $999, le prix devrait être 923,076 € plus 14,74 €
1020 - 923 -14,74 = 82
Donc une augmentation de 82 € (ou $106) soit environ 10% d'augmentation

Pour reconnaître des visages en utilisant OpenCV sur Raspberry Pi, le site suivant est recommandé: http://thinkrpi.wordpress.com/magic-mirror/ . En 20 mn, tu peux épater tes amis et ta famille (si tu as suffisamment de photos pour faire la partie apprentissage des visages.

Oups, je n'avait pas vu le lien en bas de la news qui est d'ailleurs légèrement erroné(il manque un /) : [https://docs.fusiondirectory.org/en/start]. Mais je ne vois pas de lien depuis leur site principale, étrange…

Ça m'a l'air super intéressant, mais je n'arrive pas a accéder à la documentation (pourtant, c'est annoncé comme utilisant un wiki communautaire sur la page principale, mais sans lien…)

J'ai installé GitLab fin 2011 et la moindre des choses qu'on puisse dire, c'est que c'est un projet très dynamique. Le seul problème pour moi c'est la mise à jours mensuelle qui peut vite lasser, surtout que parfois ça casse (je me rappelle le passage a MySQL). Bon, je crois que c'est mieux maintenant, mais c'est toujours une nouvelle version chaque mois et ça serait chouette qu'il propose une version stable…

Merci pour ce jeux et surtout de nous tenir informé de ton travail, c'est toujours avec passif que je lis les journaux sur ce jeux…
Un petit bémol, la version Android rame a mort sur mon nexus 4… Et ça serait super d'utiliser le gyroscope pur pouvoir pivoter!

Et pourtant, ça fonctionne sur la configuration du précédent serveur, mais je n'est toujours pas compris comment ils ont fait. Mais tu as surement raison, je devrais mettre le serveur2 en contrôleur secondaire. Si jamais tu as un liens vers ça… Sinon, je dois pouvoir trouver.

Merci encore

Merci pour ta réponse.
L’idée, c'est que:
Le serveur 1 est déjà installe en utilisant smbldap et donc le serveur LDAP et le serveur Samba sont déjà installe.

Maintenant, j'ai un deuxième serveur (serveur 2) qui contient énormément de données et je voudrais qu'elles soient accessible également via samba. Comme je ne souhaite créer les utilisateur qu'une seule fois, je souhaiterais utiliser le serveur LDAP du serveur 1 afin d'autoriser l'accès au partage Samba de serveur 2 (et c'est la ou je suis un peu perdu, les documentation détaillant cela se font nettement plus rare…)

Donc je suis toujours coince. ldapsearch marche tres bien. Lister les services disponibles sur le serveur 2 marche tres bien:
smbclient -L serveur2 -U user1
Enter user1's password:
Domain=[STANI] OS=[Unix] Server=[Samba 3.0.33-3.39.el5_8]

    Sharename       Type      Comment
    ---------       ----      -------
    Test            Disk      Share Folder
    IPC$            IPC       IPC Service (Stani Files 2)
Domain=[STANI] OS=[Unix] Server=[Samba 3.0.33-3.39.el5_8]

    Server               Comment
    ---------            -------
    VISHNU               Stani Files 2

    Workgroup            Master
    ---------            -------
    STANI                VISHNU

Mais accéder au partage Samba ne fonctionne pas:
smbclient "//serveur2/Test/" -U user1
Enter usern1's password:
Domain=[STANI] OS=[Unix] Server=[Samba 3.0.33-3.39.el5_8]
tree connect failed: NT_STATUS_ACCESS_DENIED

En regardant les logs, je vois:
[2013/08/16 09:34:48, 3] lib/smbldap.c:smbldap_connect_system(997)
ldap_connect_system: successful connection to the LDAP server
[2013/08/16 09:34:48, 2] passdb/pdb_ldap.c:init_sam_from_ldap(545)
init_sam_from_ldap: Entry found for user: user1

puis

[2013/08/16 09:34:48, 0] auth/auth_sam.c:check_sam_security(353)
  check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'
[2013/08/16 09:34:48, 2] auth/auth.c:check_ntlm_password(319)
  check_ntlm_password:  Authentication for user [user1] -> [user1] FAILED with error NT_STATUS_NO_SUCH_USER

Bon, si ca devient trop compliquer, je ferais la même installation sur le serveur2 que celle effectuée sur le serveur1 et voila, mais je voulais juste éviter de créer les utilisateurs 2 fois….

Merci

J'ai oublie de mentionner que je peux lister en local depuis serveur2

smbclient -L localhost -U monuser
Password: 
Domain=[VISHNU] OS=[Unix] Server=[Samba 3.0.33-3.39.el5_8]

    Sharename       Type      Comment
    ---------       ----      -------
    share           Disk      Guest share

Depuis un autre poste (par example depuis mon poste de travail), ca marche aussi:

smbclient -L xxx.xxx.xxx.xxx -U monuser
Enter bpavie's password: 
Domain=[STANI] OS=[Unix] Server=[Samba 3.0.33-3.39.el5_8]

    Sharename       Type      Comment
    ---------       ----      -------
    share           Disk      Guest share

I semble juste que le domaine soit différent pour une raison qui m’échappe…

En revanche, quand je tente de me connecter:

smbclient -U monuser "//129.112.203.156/share"
Enter monuser's password: 
Domain=[STANI] OS=[Unix] Server=[Samba 3.0.33-3.39.el5_8]
tree connect failed: NT_STATUS_ACCESS_DENIED

J'ai toujours une erreur
Je sens que ce n'est plsu tres loin, si jamais l'un de vous a une idee…

Merci!

Merci pour ta reponse:
Apres avoir effectuer cette commande:

smbpasswd -W
Setting stored password for "cn=Manager,dc=serveur1,dc=com" in secrets.tdb
New SMB password:
Retype new SMB password:

et redemarrer samba:

service smb restart

J'ai maintenant l'erreur suivante:

Could not peek rid out of sid S-1-5-21-1111111-1111111-111111-500

Mais quand je fais:

net getlocalsid
SID for domain SERVEUR2 is: S-1-5-21-2222222-2222222-2222222

Bref, le SID est différent, mais je ne comprends pas d'ou ca vient

Tout a fait, je l'ai supprimée, merci encore…

OK, j'ai finalement réussi, merci a tous pour m'avoir guide, pour information voici les règles iptables:

sudo iptables -nL -v --line-numbers -t filter
Chain INPUT (policy ACCEPT 629 packets, 75947 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1      463 30877 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
2        0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53
3        0     0 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:67
4        0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:67
5        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:2222

Chain FORWARD (policy ACCEPT 2 packets, 120 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1     589K 2304M ACCEPT     all  --  *      virbr0  0.0.0.0/0            192.168.122.0/24     state RELATED,ESTABLISHED
2     404K   24M ACCEPT     all  --  virbr0 *       192.168.122.0/24     0.0.0.0/0           
3        0     0 ACCEPT     all  --  virbr0 virbr0  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 20 packets, 3545 bytes)
num   pkts bytes target     prot opt in     out     source               destination

sudo iptables -nL -v --line-numbers -t nat
Chain PREROUTING (policy ACCEPT 8392 packets, 1020K bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        4   240 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:2222 to:192.168.122.203:22

Chain INPUT (policy ACCEPT 2194 packets, 261K bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 6 packets, 400 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 3 packets, 220 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1      151  9060 MASQUERADE  tcp  --  *      *       192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535
2      730 55480 MASQUERADE  udp  --  *      *       192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535
3        3   252 MASQUERADE  all  --  *      *       192.168.122.0/24    !192.168.122.0/24    
4        5   300 SNAT       tcp  --  *      *       0.0.0.0/0            192.168.122.203      tcp dpt:22 to:192.168.122.1

J'ai donc rajoute les règles suivantes:

sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
sudo iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT --to-destination 192.168.122.203:22
sudo iptables -t nat -A POSTROUTING -p tcp --dport 22 -d 192.168.122.203 -j SNAT --to 192.168.122.1

Et j'ai supprime les règles 4 et 5 de la chaîne FORWARD de la table filter

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
(...)        
4        7   420 REJECT     all  --  *      virbr0  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
5        0     0 REJECT     all  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Je pense pouvoir faire plus finement maintenant (en bloquant le trafic sauf pour le serveur virtuel hébergeant le serveur SSH).

ssh user@xxx.xxx.xxx.xxx -p 2222
user@xxx.xxx.xxx.xxx's password: 
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-34-virtual x86_64)

Merci encore a tous!

Maintenant, si je modifie les règles comme suggéré précédemment par jben et NeoX:
sudo iptables -t nat -A POSTROUTING -p tcp --dport 22 -d 192.168.122.203 -j SNAT --to 192.168.122.1
sudo iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT --to-destination 192.168.122.203:22
J'obtiens un
ssh: connect to host xxx.xxx.xxx.xxx port 2222: Connection refused

Cela peut il être du aux règles ajoutées automatiquement lors de la génération des machines virtuelles par vmbuilder ?

Houla, oui, grosse erreur de ma part:

Je recapitule car je m'étais embrouillé :
Voici ma configuration actuelle:
server host1 (192.168.122.1/xxx.xxx.xxx.xxx) -> guest vm3 (192.168.122.203)
-> guest vm4 (192.168.122.204)
Ou:
192.168.122.1 est l'adresse sur virbr0 et xxx.xxx.xxx.xxx pour eth0

Les règles iptables sont les même que ci-dessus, je me suis effectivement embrouille avec les adresses pour le réseau des serveurs virtuels.

Milles excuses…

Pardon, j'ai oublier de mentionner cela:
xxx.xxx.xxx.xxx est l'adresse de mon serveur hôte pour l’extérieur (mettons, 129.112.5.2 sur eth0) et 192.168.122.1 est son adresse pour communiquer avec les serveurs virtuels (virbr0).

virbr0 a les paramètres suivant:
inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0
Les règles iptables ci-dessus on était automatiquement générées lors de l'installation des machines virtuelles en utilisant vmbuilder, excepté la règle 1 de la chaîne PREROUTING que j'ai rajouté pour tenter de redirectionner le port 2222 du serveur hôte vers le port 22 d]un des serveur virtuel afin d'y héberger un repository git.

Ok, j'ai supprimé les règles que j'avais ajoutées et rentré les suivantes:

sudo iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT --to-destination 192.168.0.3:22
sudo iptables -t nat -A POSTROUTING -p tcp --dport 22 -d 192.168.0.3 -j SNAT --to xxx.xxx.xxx.xxx

Ou xxx.xxx.xxx.xxx est l'adresse I.P. de mon serveur hôte, mais sans succès…

J'ai supprime les regles suivantes dans la table nat mais sans resultat…

4        1    60 REJECT     all  --  *      virbr0  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
5        0     0 REJECT     all  --  virbr0 *       0.0.0.0/0            0.0.0.0/0

J'ai aussi essaye d'ajouter les regles suivantes:

iptables -t nat -I PREROUTING -p tcp --dport 2222 -j DNAT --to-destination 192.168.0.3:22
sudo iptables -I FORWARD -m state -d 192.168.122.0/24 --state NEW,RELATED,ESTABLISHED -j ACCEPT

Mais sans succe…

Sympathique projet, mais a echoue a detecte du code Matlab (identifie comme Perl)
http://uu.zoy.org/v/bemi.perl

function propertyList = read_property_file(fileName)
% READ_PROPERTY_FILE - read a project properties file
% Read a property file and return a structure containing the property list with their values.
% Parameters :
% FILENAME : the file which contains the properties. - String - Required
% Output Parameters :
% PROPERTYLIST : a structure which contain the properties and their values.

  if(~exist(fileName,'file'))
    propertyList=[];
    return;
  end
  fid = fopen(fileName, 'rt');
  propertyList = [];
  while feof(fid) == 0
    tline = fgetl(fid);
     %Do the job only for the line does'nt contain comments which start
     %with the caracter #
    if( ~isempty(tline) && ~strcmp(tline(1),'#'))
        %tmp = split_string(tline,'=');
        tmp = regexp(tline,'=','split');
        if(length(tmp)==2)
          propertyList.(tmp{1})=tmp{2};
        end
    end
  end
  fclose(fid);
end

Désolé pour le doublon...

Tu peux essayer d'utiliser jsawk...
Ou alors en utilisant python
Et surement dans plein d'autres langages...

Juste une réponse rapide quand au salaire pour les chercheurs débutants aux Etats Unis (pour pas que les gens rêvent trop quand même).

Exemple de salaire d'un post-doc expérimenté ou non: $35000 BRUT, soit environ $2400/mois après impôts et assurance santé (ce qui veut dire payer "que" $30 de sa poche quand on va voir le médecin sur les $100 que coûte la consultation).

Voila, donc très loin des $65000/an. Mais cela varie selon les Universités... Et être PI (chef de labo) est beaucoup mieux payer (démarre a $50000/an).
Mais bon, au moins, les postes sont au mérite, ça change du système français/italien (je ne connais pas les autres).