champix a écrit 14 commentaires

  • [^] # Re: SFTP

    Posté par  . En réponse au message Récupérer fichier de linux vers windows. Évalué à 1.

    Pour info, j'avais essayé de faire du backup de postes Linux sur un serveur Windows en utilisant la fonction "synchronize" de winscp ( http://winscp.net/eng/docs/scripting ) et c'était lentissime, ça finissait même par planter...

    Sinon rsync fonctionne sous Windows grâce à cygwin, il y a même un gars qui a packagé le tout, et dans mon cas ça fonctionnait bien mieux que winscp :

    http://www.itefix.no/phpws/index.php?module=pagemaster&P(...)
  • # interface systématique ?

    Posté par  . En réponse au journal Interfaces Orientées Objet PHP. Évalué à 3.

    D'accord avec le voisin du dessus.

    Soit dit en passant, j'ai atterrit sur un projet J2EE aux mille classes, et j'ai l'impression que la chaîne interface->implémentation ne fait que doubler le nombre de classes du projet... Bon ok, en théorie c'est génial, mais en pratique... ? A utiliser avec parcimonie ou systématiquement ?

    Sinon, je pense que tu devrais introduire ton texte par la fin (à partir de "En bref"). Vu que ce texte s'adresse à des débutants, autant éviter de les assommer avec du jargon dès le départ ;).

    Aussi il manque un exemple, simple et concret. Pour reprendre ton concept, tu peux définir ton interface "Distributeur" et deux implémentations "LaPoste" et euh "UPS".... mmhh tu as peut-être intérêt à trouver autre chose de plus approprié, genre "Authentification" : "AuthDB" et "AuthPlainText", ou que sais-je...

    Tu devrais aussi finir ton article par un lien vers d'autres ressources plus complètes, genre http://fr.wikipedia.org/wiki/Poo

    PS : vous me ferez 100 lignes :) :

    * J'ai écrit
    * maîtrise
    * La plupart
    * ...
  • [^] # Re: Un truc dans ce style ?

    Posté par  . En réponse au message CSH: ps. Évalué à 1.

    En admettant que la commande ci-dessus est correcte (moi aussi chuis nul en ps...) voici la même en plus court :
    ps aex | awk '$3 ~ /^R$|^O$/'
    
    C'est à dire qu'on peut utiliser deux expressions régulières dans une comparaison, en les séparant par un "|". De plus, l'action par défaut est de printer la ligne en entier. Pour n'afficher que la première colonne, on définit l'action :
    ps aex | awk '$3 ~ /^R$|^O$/ { print $1 }'
    
  • [^] # Re: Scoop !!!

    Posté par  . En réponse au journal Votre journal. Évalué à 5.

    Le projet a-t-il un logo ? Sinon je veux bien aider : http://img26.picoodle.com/img/img26/9/8/5/f_logofreeosm_c11e(...)
  • [^] # Re: Je vais raconter une blague.

    Posté par  . En réponse au journal Votre journal. Évalué à 1.

    Faut être fou pour comprendre, ou l'inverse ?
  • [^] # Re: mon super programme !

    Posté par  . En réponse au journal Votre journal. Évalué à -1.

    Ah oui, merci, le fameux algo ala César : http://fr.wikipedia.org/wiki/ROT13

    Pour les incultes comme moi :

    "Comme son nom l'indique, il s'agit d'un décalage de 13 caractères de chaque lettre du texte à chiffrer. [...] L'alphabet comporte 26 lettres, et si on applique deux fois de suite le chiffrement, on obtient comme résultat le texte en clair"
  • [^] # Re: mon super programme !

    Posté par  . En réponse au journal Votre journal. Évalué à -1.

    v'mu dqoabud xq bdas pq iuwubqpum ;C

    Mmmmh, je dois pas avoir le bon codec, en tout cas je suis prêt pour l'épreuve de alphabet de viking.
  • # Secte à risme

    Posté par  . En réponse au journal Votre journal. Évalué à 2.

  • # wikisys

    Posté par  . En réponse au message Récupérer les infos réseau. Évalué à 3.

    Pour le concours :
    ip=$( ifconfig | grep -v '127\.0\.0\.1' | sed -n 's/.*adr:\([^ ]*\) .*/\1/p' )
    
    Sinon j'ai fait un chti script qui a pour but de convertir la config réseau de mes serveurs Linux en syntaxe wiki, le résultat est ensuite posté dans dokuwiki. C'est pas super élégant, ça à l'air fiable, et sûrement pas portable (tant qu'on a pas testé...). Exemple de résultat :
    ^ Interface ^ MAC ^ IP ^ Masque ^ Network ^
    | eth1 | 00:0E:35:70:AA:31 | 192.168.0.2 | 255.255.255.0 | 192.168.0.0/24 |
    | lo | ? | 127.0.0.1 | 255.0.0.0 | 127.0.0.0/8 |
    
    Le script :
    export LANG=C
    
    # Table header
    echo "^ Interface ^ MAC ^ IP ^ Masque ^ Network ^"
    
    # Parse ifconfig with awk, results one line per interface
    ifconfig | awk -F " *" '
    
    # Each interface definition ends with an empty line,
    # even the last one. When an empty line is found we
    # print the results.
    $0 == "" {
      print iface" "mac" "ip" "masque
      iface = mac = ip = masque = "?"
      next
    }
    
    # Get interesting values
    $1 !~ /^ *$/   { iface = $1 }
    $2 ~ /^inet$/  { split( $3, a_res, ":" ); ip     = a_res[2] }
    $4 ~ /^Mask:/  { split( $4, a_res, ":" ); masque = a_res[2] }
    $5 ~ /^Mask:/  { split( $5, a_res, ":" ); masque = a_res[2] }
    $4 == "HWaddr" { mac = $5 }
    
    ' | while read iface mac ip masque
    do
      # ipcalc gets network address and CIDR notation
      net=$( ipcalc -bn $ip"/"$masque | awk -F " *" '/Network:/ { print $2 }' )
    
      # print each line
      echo '| '$iface' | '$mac' | '$ip' | '$masque' | '$net' |'
    done
    
    Et Pour mettre en forme les routes de la manière suivante :
    ^ Iface ^ Destination ^ Genmask ^ Gateway ^ 
    | eth1 | 192.168.0.0 | 255.255.255.0 | 0.0.0.0 |
    | eth1 | 0.0.0.0 | 0.0.0.0 | 192.168.0.254 |
    
    J'utilise :
    LANG=C route -n | awk -F " *" '
    
    NR == 2 { print "^ "$8" ^ "$1" ^ "$3" ^ "$2" ^ "; next }
    
    NR >=3 { print "| "$8" | "$1" | "$3" | "$2" |" }
    
    '
    
  • # ctelnet

    Posté par  . En réponse au message adaptation cssh en telnet. Évalué à 3.

    facile : http://www.kobore.net/soft/ctelnet/ non ?

    Pour ceux qui ne savent pas ce qu'est cssh (booouh ! :) :

    "Cssh is a Perl script that allows admin servers by performing any number of commands to any number of servers from one centrally located shell login."

    A une époque j'avais essayé de scripter l'exécution d'une commande telnet en utilisant netcat avec une syntaxe du genre :

    netcat $host -p $port < commandes.txt

    mais ça ne marchait pas :(

    Ca doit être possible avec un outil du genre expect, mais je n'ai pas eu le temps de tester :

    http://www.linuxjournal.com/article/3065
  • # Restriction par adresse MAC

    Posté par  . En réponse au message restriction de l'acces au dhcp. Évalué à 1.

    Je ne sais pas trop ce qu'est le classid Windows mentionné plus haut, en tout cas voici comment je fais :

    On commence par définir les adresses MAC connues dans des déclarations host :


    host XXX {
    hardware ethernet XX:XX:XX:XX:XX:XX;
    }


    Vu qu'on prend la peine de lister les adresses MAC, autant en profiter pour attribuer une IP fixe a chacune de ces adresses :


    host {
    hardware ethernet XX:XX:XX:XX:XX:XX;
    fixed-address A.B.C.D;
    }


    Pour que le DHCP ne fournisse pas d'adresse aux hôtes non répertoriés, il suffit de ne pas définir de range.

    Si on utilise pas d'attribution fixe, utiliser l'instruction "deny unknown-clients", qui peut être placée à tout "scope" (global, subnet, etc.) qui ignorera les clients n'ayant pas de déclaration host.

    Le dhcp ne garantie aucune sécurité, pour éviter que les postes clients ne s'attribuent des adresses manuellement, petite règle iptables à placer sur le routeur, qui marque les paquets dont le couple MAC/IP est connu en PREROUTING, et qui droppe les paqués non marqués en FORWARD


    iptables -t mangle -A PREROUTING -i $nic_lan -s A.B.C.D -m mac --mac-source XX:XX:XX:XX:XX --set-mark 0x1
    # [...] Lister tous les couples IP/MAC

    iptables -A FORWARD -i $nic_lan -m mark ! --mark 0x1 -j DROP


    Ceci est un bref exemple, j'ai écrit un ensemble de scripts qui, à partir d'un référentiel csv, génère automatiquement la conf dhcp et les règles iptables qui vont bien. En ligne dès que tuxfamily aura activé mon compte :)
  • # Le libre vaincra (?)

    Posté par  . En réponse à la dépêche Conférence sur les opportunités de carrière dans le logiciel libre. Évalué à 3.

    Merci pour cette initiative, ça tombe au moment où je me pose cette question : "comment vivre du LL ?". Il m'est malheureusement difficile de me libérer vendredi matin ; la mise en ligne des documents/vidéo de cette conférence est-elle prévue ?

    Je travaille actuellement dans une entreprise développant un logiciel basé essentiellement sur des technologies libres. C'est notamment ce qui m'a convaincu parmi les différentes opportunités que j'avais. Mais ce logiciel n'est pas libre du tout, le client est pieds et poings liés, au final peu de choses différencient notre produit d'une solution propriétaire (mis à part le prix...).

    J'aimerais donc, lorsque le moment sera venu, m'orienter vers une entreprise utilisant et produisant du logiciel libre. Une entreprise dont la source de revenu ne provient pas de sa propriété mais de son expertise (conseil, intégration, migration, etc.). Cette entreprise pourrait également "vendre" des développements "sur mesure" aux clients le souhaitant. Évolutions dont le prix serait plus ou moins élevé si le client accepte de libérer la fonctionnalité qu'il a demandé (ce qui deviendrait une sorte de "sponsoring").

    Je viens de me rendre compte que wikipedia en parle mieux que moi : http://fr.wikipedia.org/wiki/Soci%C3%A9t%C3%A9_de_services_e(...)

    Et je viens de découvrir le site l'association des SSLL : http://www.ass2l.org/

    Bon, plus d'excuse :)
  • # Diagnostique + Doc

    Posté par  . En réponse au message squid squidguard: plage horaire. Évalué à 2.

    Je sors justement de la mise en place d'un proxy, ni transparent, ni restrictif sur les plages horaires. Les résultats sont miraculeux, va savoir si c'est grâce à squid, ou est-ce parce que les gens ont été prévenus que les accès seraient journalisés ? :)

    Concernant ton problème, es-tu sûr que la config iptables est correcte ? Tu peux commencer par vérifier que les requêtes passent bien par squid en activant les logs dans le squid.conf :

    access_log /var/log/squid/access.log squid

    Ensuite, squid nécessite une configuration particulière pour fonctionner en mode transparent (http_accel_truc), à vérifier donc.

    Tu peux éventuellement tester la config de squidguard indépendamment :

    echo http://linuxfr.org - - GET | squidGuard

    Je suis tombé sur cette doc un peu tardivement, donc je ne l'ai pas lue, mais elle me semble assez complète :

    http://laurentconstantin.free.fr/common/utilordi/b6utiladminappli/squid.doc

    Aussi, j'ai pas mal galéré pour trouver une doc complète sur squidGuard, j'ai finalement trouvé mon bonheur dans /usr/share/doc/squidGuard sous debian, pourquoi aller chercher plus loin :)

    Voilà, bon courage !
  • [^] # Re: .

    Posté par  . En réponse au message Architecture réseau - votre avis ?. Évalué à 1.

    Merci pour ta réponse, tu confirmes donc ce que je pensais. Il me reste un petit mois pour réviser les firewall et mettre en place la qos, ça va le faire. Pour la segmentation du réseau je me contenterais de le documenter.