mais à quel moment ai je dit que le bind se servait de resolv.conf ?
je me suis surement mal exprimé /o\, je tenais simplement à souligner que le serveur DNS est aussi un client DNS et donc il doit pouvoir résoudre des noms pour les programmes clients (ping, ssh etc..)
le fichier resolv.conf doit être créé sur le serveur et sur les clients, en effet ton serveur DNS est aussi un client DNS...
sur les clients le resolv.conf pointe vers ton serveur DNS, sur le serveur DNS vers localhost, après dans ton serveur DNS il faudra configurer un "forwarder" qui est un DNS qui saura résoudre les noms hors de ta zone...Ce serveur DNS est en principe le DNS parent.
Sinon pour la syntaxe du fichier resolv.conf --> man resolv.conf
je suis pas spécialiste du DNS hein donc si quelqu'un a vu une bétise dans ce que j'ai dit merci de me corriger
Mon journal a plusieurs objectifs, dont un est d'avoir un retour d'expérience sur l'utilisation de solutions commerciales.
D'autre part, chacun peut faire part de son analyse dans le contexte qui lui est propre.
Il est clair que d'aller sur ssh.com peut répondre à des questions, mais moi je préfère échanger des propos avec des "collègues" plutôt qu'avec une plaquette commerciale....
Tu n'es pas obligé d'activer le forwarding avant la mise en place des règles, et c'est d'ailleurs peu recommandé car pendant que tes rêgles se mettent en place, ta machine n'est pas sécurisée..
Dans tout bon script iptables, juste après l'initialisation des variables, je faisais ça :
echo 0 > /proc/sys/net/ipv4/ip_forward
Une fois que toutes les rêgles sont activées, j'active le forwarding :
echo 1 > /proc/sys/net/ipv4/ip_forward
Pour faciliter la maintenance et la lisibilité d'un script iptables, je recommande vivement l'usage de variables, voici un exemple de script :
echo Activation de la politique par defaut de chaque chaine
echo
# Comportement par defaut, refuse tous les paquets
#
#-------------------------------------------------
for filter_chains in $FILTER_CHAINS
do
$IPT -t filter -P $filter_chains DROP
done
for nat_chains in $NAT_CHAINS
do
$IPT -t nat -P $nat_chains ACCEPT
done
for all_chains in $ALL_CHAINS
do
$IPT -t mangle -P $all_chains ACCEPT
done
#-------------------------------------------------
# On désactive le forwarding pendant la config...et on masque le traffic interne
echo 0 > /proc/sys/net/ipv4/ip_forward
$IPT -t nat -A POSTROUTING -o $WAN_INT -j MASQUERADE
sleep 1
echo Mise en place des regles de filtrage
echo
# On accepte tout sur le localhost.
$IPT -A INPUT -p ALL -i lo -j ACCEPT
$IPT -A OUTPUT -p ALL -o lo -j ACCEPT
# On accepte tout le traffic en interne avec les utilisateurs.
$IPT -A INPUT -j ACCEPT -p ALL -i $LAN_INT -s $LAN_NET -d $ANYWHERE
$IPT -A OUTPUT -j ACCEPT -p ALL -o $LAN_INT -s $ANYWHERE -d $LAN_NET
# On accepte la retransmission de paquets entre interfaces avec le protocole TCP
# dans les deux sens, sauf pour l'etat NEW de l'exterieur vers l'interieur.
$IPT -A FORWARD -j ACCEPT -i $LAN_INT -o $WAN_INT -s $LAN_NET -d $ANYWHERE \
-p tcp -m state --state NEW,ESTABLISHED,RELATED
$IPT -A FORWARD -j ACCEPT -o $LAN_INT -i $WAN_INT -s $ANYWHERE \
-p tcp -m state --state ESTABLISHED,RELATED
# On accepte le protocole UDP dans les deux sens.
$IPT -A FORWARD -j ACCEPT -i $LAN_INT -o $WAN_INT -s $LAN_NET -d $ANYWHERE -p udp
$IPT -A FORWARD -j ACCEPT -o $LAN_INT -i $WAN_INT -s $ANYWHERE -d $LAN_NET -p udp
# On accepte les paquets provenant de connexion deja etablies.
$IPT -A INPUT -i $WAN_INT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -o $WAN_INT -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
En effet utiliser LDAP pourrais permettre un système central d'authentification.
Typiquement il y a un ensemble de programmes permettant de dire à ton système d'aller chercher les infos d'authentification soit dans la base locale (/etc/passwd) soit dans un annuaire LDAP.
Ces programmes sont les modules PAM, et sont fournis dans n'importe quelle distribution sauf la slackware si je ne dis pas de bêtise.
Une très bonne doc pour commencer à mieux comprendre ce que cela fait dans la pratique:
Je fais du BMX depuis près de 10 ans, notamment dans les skate park (mini rampe, fun box, wall ride etc..) et en champs de bosses (plus communément appelés 'trail'), et ça c'est un vrai sport d'homme !
Je connais quelqu'un qui a 40 ans et qui pratique encore le BMX en skate park et en trail, il a même appris à faire back flip à 38 ans, le back flip c'est le saut périlleux arrière (language TV inside).
Bref, le VTT c'est sympa aussi pour les rando etc et c'est aussi pas mal pour le saut, y a des mecs qui sautent nos bosses, et malgré le fait qu'elles soient raides et assez longues ils s'en sortent assez bien, enfin ces VTT sont tout de même un peu différents des VTT classiques.
Ravi de voir que des geek d'ici ne font pas que rester devant leur ordi.
Pour le flat, j'ai aussi pas mal de potes qui en font depuis longtemps et c'est vachement sympa aussi mais il faut beaucoup de patience mais après ça paye ;-)
Pour l'installation sur disque sata, il m'a fallu avec Debian saisir "linux26" lorsque la machine boote sur le CD d'installation, ensuite l'installation se fait avec le kernel 2.6 et ton disque sata est reconnu....
Faire attention aussi, quand tu recompile un noyau "sauce debian", dans ta commande make-kpkg ne pas oublier de préciser "--initrd", ensuite tu renseignes le fichier /etc/mkinitrd/modules et y mettant les noms des modules afférents au SATA.
mkinitrd -o /boot/initrd.img-new_kernel num_version_kernel, et tu rebootes impeccable...
Et bien, j'ai fait ça il y a pas longtemps en PERL :
Le script PERL qui réalise la collecte des données avec SAR, un fichier texte est généré contenant les valeurs, tu passes ensuite une moulinette GNUPLOT, et tu obtiens un joli graphique.
if ( $Tab_Mot[1] eq "0" )
{
open (CPUSTAT, ">> $Fichier_de_StatsCPU0");
print (CPUSTAT "$Line\n");
close (CPUSTAT);
}
if ( $Tab_Mot[1] eq "1" )
{
open (CPUSTAT, ">> $Fichier_de_StatsCPU1");
print (CPUSTAT "$Line\n");
close (CPUSTAT);
}
}
sleep($Attente);
}
close(CPU);
Le script GNUPLOT:
set terminal postscript
set title "Charge CPU 1 CCDSI02 "
set autoscale
set data style lines
set xlabel "Heures"
set ylabel "Charge : %"
set output "/home/expl/audit/graph/cpu0.gs"
set xdata time
set timefmt "%d/%m/%y %H:%M:%S"
set format x "%H:%M"
set grid
#set key left
plot '/home/expl/audit/stats/Stat.CPU0' using 1:3 t '%Charge CPU' with lines,\
'/home/expl/audit/stats/Stat.CPU0' using 1:4 t '%Gestion Systeme' with lines,\
'/home/expl/audit/stats/Stat.CPU0' using 1:5 t '%Charge utilisateur' with lines,\
'/home/expl/audit/stats/Stat.CPU0' using 1:6 t '%Attente E/S' with lines
set terminal postscript
set title "Charge CPU 2 CCDSI02"
set autoscale
set data style lines
set xlabel "Heures"
set ylabel "Charge : %"
set output "/home/expl/audit/graph/cpu1.gs"
set xdata time
set timefmt "%d/%m/%y %H:%M:%S"
set format x "%H:%M"
set grid
#set key left
plot '/home/expl/audit/stats/Stat.CPU1' using 1:3 t '%Charge CPU' with lines,\
'/home/expl/audit/stats/Stat.CPU1' using 1:4 t '%Gestion Systeme' with lines,\
'/home/expl/audit/stats/Stat.CPU1' using 1:5 t '%Charge utilisateur' with lines,\
'/home/expl/audit/stats/Stat.CPU1' using 1:6 t '%Attente E/S' with lines
Cela va te générer donc deux graphiques, soit un par CPU, j'aurais pu faire aussi une moyenne, tout est possible :-)
Sinon, en dernier recours, désinstalle les paquets gnome pour ensuite les réinstaller l'ensemble des paquets, je te recommande l'utilisation de apt-listbugs afin d'éviter d'installer des paquets comportant des bugs...on est en testing hein et pas en stable :-)
Si on reprend par exemple, le reportage où l'on voit Sarkozy se faire insulter et caillasser à Argenteuil, les medias ne nous ont montré que les personnes ayant jetté des pierres, pourtant le minitre de l'intérieur a bel et bien discuté avec d'autres jeunes et moins jeunes de la cité, des dialogues constructifs ont été échangés, et pourtant on nous a uniquement montré les "voyous" rien d'autre, comme beaucoup de gens regardent la télévision, il est facile de les exciter, manipuler, je pense que les medias ont une très lourde responsabilité, leur reportages ne retranscrivent jamais les choses en toute objectivité, c'est fort dommage, surtout dans un pays comme le nôtre.
Comme disait Dieudonné: "France, pays des droits de l'homme, mon cul sur la commode"
Pour revenir à la grippe aviaire, je pense qu'encore une fois les medias nous ont surinformé là dessus, sans laisser le temps à l'OMS de fournir des informations fiables. Du coup, plus on en parle et moins on s'occupe des sujets qui fâchent afin de se les mettre de côté pour 2007...
Il est toujours dangereux de travailler en root... tu devrais recompiler 'locale' ce sera spécifique à ta machine. Le fichier de ton pote est spécifique à sa machine c'est pour ça que tu obtiens ce comportement bizarre..
Si tu ne peux pas recompiler, réinstalle ta gentoo :-)
D'après ce que je lis, un freeze du kernel et des toolchains est proposé pour Juillet, et un freeze total pour octobre, ce qui laisse ensuite deux mois pour sortir la release, espérons que cela ne sera pas au détriment de la qualité.
Je trouve ça bien de mettre des timeline, c'est un peu comme dans les projets d'info où les chefs savent comment mobiliser les troupes en fixant des dates butoires...
[^] # Re: Chiffre avec la touche CAPS LOCK ?
Posté par Dabowl_94 . En réponse au message Problème de mot de passe.... Évalué à 1.
je suis sous windows...et non, je ne travaille jamais en caps lock
dabowl_75
[^] # Re: Avec quel navigateur ?
Posté par Dabowl_94 . En réponse au message Problème de mot de passe.... Évalué à 1.
c'est une véritable catastrophe, que j'utilise firefox 3, 4, ou encore chrome, et même IE, toujours le même soucis.
Je me dis que cette situation n'est pas normale et que mon compte doit être vérouillé.
Est-ce qu'un admin / modo (ou que sais-je) pourrait analyser la situation ?
dabowl_75
[^] # Re: Le rapport avec le libre ?
Posté par Dabowl_94 . En réponse à la dépêche Une légende s'éteint : Horst Tappert (1923-2008). Évalué à -10.
Et à chaque fois, y a des suces boule pour moinsser.
Mais allez y faites vous plaisir !
dabowl_75
# Le rapport avec le libre ?
Posté par Dabowl_94 . En réponse à la dépêche Une légende s'éteint : Horst Tappert (1923-2008). Évalué à -10.
Ah OK c'était un libre penseur.
dabowl_75
[^] # Re: resolver
Posté par Dabowl_94 . En réponse au message quel est le role du fichier etc/resolv.conf. Évalué à 1.
dabowl_75
[^] # Re: youpi !
Posté par Dabowl_94 . En réponse au journal Wine64. Évalué à -1.
dabowl_75
[^] # Re: resolver
Posté par Dabowl_94 . En réponse au message quel est le role du fichier etc/resolv.conf. Évalué à 2.
je me suis surement mal exprimé /o\, je tenais simplement à souligner que le serveur DNS est aussi un client DNS et donc il doit pouvoir résoudre des noms pour les programmes clients (ping, ssh etc..)
dabowl_75
# resolver
Posté par Dabowl_94 . En réponse au message quel est le role du fichier etc/resolv.conf. Évalué à 4.
sur les clients le resolv.conf pointe vers ton serveur DNS, sur le serveur DNS vers localhost, après dans ton serveur DNS il faudra configurer un "forwarder" qui est un DNS qui saura résoudre les noms hors de ta zone...Ce serveur DNS est en principe le DNS parent.
Sinon pour la syntaxe du fichier resolv.conf --> man resolv.conf
je suis pas spécialiste du DNS hein donc si quelqu'un a vu une bétise dans ce que j'ai dit merci de me corriger
dabowl_75
[^] # Re: Mmm...
Posté par Dabowl_94 . En réponse au journal Que faire sans OpenSSH ?. Évalué à 7.
D'autre part, chacun peut faire part de son analyse dans le contexte qui lui est propre.
Il est clair que d'aller sur ssh.com peut répondre à des questions, mais moi je préfère échanger des propos avec des "collègues" plutôt qu'avec une plaquette commerciale....
dabowl_75
# histoire de portmap ?
Posté par Dabowl_94 . En réponse au message LFS et NFS : Problème d'autorisation. Évalué à 2.
Chez moi le hosts.allow a cette allure :
ALL : xx.xx.xx.xx
portmap : xx.xx.xx.xx
Un ptit coup de "rpcinfo -p" te donne quelques informations sympa pour comprendre tous les services/daemon employés dans NFS.
dabowl_75
[^] # Trou de sécurité
Posté par Dabowl_94 . En réponse au message firewall iptables. Évalué à 1.
Dans tout bon script iptables, juste après l'initialisation des variables, je faisais ça :
echo 0 > /proc/sys/net/ipv4/ip_forward
Une fois que toutes les rêgles sont activées, j'active le forwarding :
echo 1 > /proc/sys/net/ipv4/ip_forward
Pour faciliter la maintenance et la lisibilité d'un script iptables, je recommande vivement l'usage de variables, voici un exemple de script :
#!/bin/bash
IPT="/sbin/iptables"
TABLE="filter nat mangle"
FILTER_CHAINS="INPUT FORWARD OUTPUT"
NAT_CHAINS="PREROUTING POSTROUTING OUTPUT"
ALL_CHAINS="PREROUTING INPUT FORWARD OUTPUT POSTROUTING"
LAN_INT="eth0"
WAN_INT="ppp0"
LAN_NET="192.168.10.0/24"
ANYWHERE="0.0.0.0/0"
case "$1"
in start)
# On efface toute regle existante.
clear
echo
echo Effacement des regles existantes
echo
$IPT -F
$IPT -F INPUT
$IPT -F FORWARD
$IPT -F OUTPUT
# Table NAT
$IPT -t nat -F
$IPT -t nat -F PREROUTING
$IPT -t nat -F POSTROUTING
$IPT -t nat -F OUTPUT
# Table Mangle
$IPT -t mangle -F
$IPT -t mangle -F PREROUTING
$IPT -t mangle -F INPUT
$IPT -t mangle -F FORWARD
$IPT -t mangle -F OUTPUT
$IPT -t mangle -F POSTROUTING
echo Mise a zero des compteurs
echo
# Mise a zero des compteurs
$IPT -t filter -Z
$IPT -t nat -Z
$IPT -t mangle -Z
sleep 1
echo Flushage de toute chaine
echo
# Flush toute chaine creee
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
sleep 1
echo Activation de la politique par defaut de chaque chaine
echo
# Comportement par defaut, refuse tous les paquets
#
#-------------------------------------------------
for filter_chains in $FILTER_CHAINS
do
$IPT -t filter -P $filter_chains DROP
done
for nat_chains in $NAT_CHAINS
do
$IPT -t nat -P $nat_chains ACCEPT
done
for all_chains in $ALL_CHAINS
do
$IPT -t mangle -P $all_chains ACCEPT
done
#-------------------------------------------------
# On désactive le forwarding pendant la config...et on masque le traffic interne
echo 0 > /proc/sys/net/ipv4/ip_forward
$IPT -t nat -A POSTROUTING -o $WAN_INT -j MASQUERADE
sleep 1
echo Mise en place des regles de filtrage
echo
# On accepte tout sur le localhost.
$IPT -A INPUT -p ALL -i lo -j ACCEPT
$IPT -A OUTPUT -p ALL -o lo -j ACCEPT
# On accepte tout le traffic en interne avec les utilisateurs.
$IPT -A INPUT -j ACCEPT -p ALL -i $LAN_INT -s $LAN_NET -d $ANYWHERE
$IPT -A OUTPUT -j ACCEPT -p ALL -o $LAN_INT -s $ANYWHERE -d $LAN_NET
# On accepte la retransmission de paquets entre interfaces avec le protocole TCP
# dans les deux sens, sauf pour l'etat NEW de l'exterieur vers l'interieur.
$IPT -A FORWARD -j ACCEPT -i $LAN_INT -o $WAN_INT -s $LAN_NET -d $ANYWHERE \
-p tcp -m state --state NEW,ESTABLISHED,RELATED
$IPT -A FORWARD -j ACCEPT -o $LAN_INT -i $WAN_INT -s $ANYWHERE \
-p tcp -m state --state ESTABLISHED,RELATED
# On accepte le protocole UDP dans les deux sens.
$IPT -A FORWARD -j ACCEPT -i $LAN_INT -o $WAN_INT -s $LAN_NET -d $ANYWHERE -p udp
$IPT -A FORWARD -j ACCEPT -o $LAN_INT -i $WAN_INT -s $ANYWHERE -d $LAN_NET -p udp
# On accepte les paquets provenant de connexion deja etablies.
$IPT -A INPUT -i $WAN_INT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -o $WAN_INT -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
;;
esac
dabowl_75
# Ce n'est définitivement pas un poisson d'avril....
Posté par Dabowl_94 . En réponse au journal Poisson d'avril ?. Évalué à 2.
J'espère que cela ne vas pas être au détriment de mac os X.....Apple va t-il finir comme un assembleur PC comme Dell ?
Je pense que Microsoft doit se frotter les mains...une nouvelle source d'utilisateurs...
dabowl_75
# authentification commune
Posté par Dabowl_94 . En réponse au message Partage de fichiers NFS//Problème de propriétaire. Évalué à 1.
Typiquement il y a un ensemble de programmes permettant de dire à ton système d'aller chercher les infos d'authentification soit dans la base locale (/etc/passwd) soit dans un annuaire LDAP.
Ces programmes sont les modules PAM, et sont fournis dans n'importe quelle distribution sauf la slackware si je ne dis pas de bêtise.
Une très bonne doc pour commencer à mieux comprendre ce que cela fait dans la pratique:
http://www.pascalou.org/linux/doc/authentification-ldap.html
Cette documentation n'est en revanche pas assez complète, en effet les automontages ne sont pas traités etc..
J'avais écrit une documentation à ce sujet, il faudrais que je la remette en ligne prochainement ;-)
Si tu veux rester dans un cas simple comme le tiens, tu peux en effet changer les UID etc.. c'est bien plus simple !
dabowl_75
[^] # BMX ruleezz
Posté par Dabowl_94 . En réponse au sondage Mon sport préféré se joue. Évalué à -1.
Je fais du BMX depuis près de 10 ans, notamment dans les skate park (mini rampe, fun box, wall ride etc..) et en champs de bosses (plus communément appelés 'trail'), et ça c'est un vrai sport d'homme !
Je connais quelqu'un qui a 40 ans et qui pratique encore le BMX en skate park et en trail, il a même appris à faire back flip à 38 ans, le back flip c'est le saut périlleux arrière (language TV inside).
Bref, le VTT c'est sympa aussi pour les rando etc et c'est aussi pas mal pour le saut, y a des mecs qui sautent nos bosses, et malgré le fait qu'elles soient raides et assez longues ils s'en sortent assez bien, enfin ces VTT sont tout de même un peu différents des VTT classiques.
Ravi de voir que des geek d'ici ne font pas que rester devant leur ordi.
Pour le flat, j'ai aussi pas mal de potes qui en font depuis longtemps et c'est vachement sympa aussi mais il faut beaucoup de patience mais après ça paye ;-)
dabowl_75
# choix manquant
Posté par Dabowl_94 . En réponse au sondage Mon sport préféré se joue. Évalué à 3.
Bien que j'aurais pu répondre dans l'air car avec mon vélo je saute, le tout est de savoir si je passe plus de temps en l'air ou sur terre ;-)
Et puis depuis quand un geek DLFPiens fais du sport ?
\_o<
dabowl_75
# Debian ?
Posté par Dabowl_94 . En réponse au message probleme avec le sata. Évalué à 1.
Pour l'installation sur disque sata, il m'a fallu avec Debian saisir "linux26" lorsque la machine boote sur le CD d'installation, ensuite l'installation se fait avec le kernel 2.6 et ton disque sata est reconnu....
Faire attention aussi, quand tu recompile un noyau "sauce debian", dans ta commande make-kpkg ne pas oublier de préciser "--initrd", ensuite tu renseignes le fichier /etc/mkinitrd/modules et y mettant les noms des modules afférents au SATA.
mkinitrd -o /boot/initrd.img-new_kernel num_version_kernel, et tu rebootes impeccable...
dabowl_75
# GNUPLOT ?
Posté par Dabowl_94 . En réponse au message Faire des graphiques à parti de Sar. Évalué à 3.
Le script PERL qui réalise la collecte des données avec SAR, un fichier texte est généré contenant les valeurs, tu passes ensuite une moulinette GNUPLOT, et tu obtiens un joli graphique.
Le script PERL:
#!/usr/bin/perl
$Fichier_de_StatsCPU0 = "/var/log/Stat.CPU0";
$Fichier_de_StatsCPU1 = "/var/log/Stat.CPU1";
$Commande = "/usr/bin/sar -P '0,1' -u'' $ARGV[0] $ARGV[1]";
$Attente = 2;
open(CPU,"$Commande |");
while($Line_CPU = )
{
chop $Line_CPU;
@Tab_Mot = split(/\s+/,$Line_CPU);
if (($Tab_Mot[0] ne "AIX") && ($Tab_Mot[0] ne "Moyenne") && ($Tab_Mot[1] ne "cpu") && ($Tab_Mot[1] ne ""))
{
$_ = `/usr/bin/date +"%d %m %y %H %M %S"`;
$IN = $_ ;
@Tab_Date = split(/\s+/,$IN);
$Line = "$Tab_Date[0]/$Tab_Date[1]/$Tab_Date[2] $Tab_Date[3]:$Tab_Date[4]:$Tab_Date[5] ";
$CPU_Occupe = 100 - $Tab_Mot[5];
$Line = $Line . "$CPU_Occupe $Tab_Mot[2] $Tab_Mot[3] $Tab_Mot[4] $Tab_Mot[1]";
if ( $Tab_Mot[1] eq "0" )
{
open (CPUSTAT, ">> $Fichier_de_StatsCPU0");
print (CPUSTAT "$Line\n");
close (CPUSTAT);
}
if ( $Tab_Mot[1] eq "1" )
{
open (CPUSTAT, ">> $Fichier_de_StatsCPU1");
print (CPUSTAT "$Line\n");
close (CPUSTAT);
}
}
sleep($Attente);
}
close(CPU);
Le script GNUPLOT:
set terminal postscript
set title "Charge CPU 1 CCDSI02 "
set autoscale
set data style lines
set xlabel "Heures"
set ylabel "Charge : %"
set output "/home/expl/audit/graph/cpu0.gs"
set xdata time
set timefmt "%d/%m/%y %H:%M:%S"
set format x "%H:%M"
set grid
#set key left
plot '/home/expl/audit/stats/Stat.CPU0' using 1:3 t '%Charge CPU' with lines,\
'/home/expl/audit/stats/Stat.CPU0' using 1:4 t '%Gestion Systeme' with lines,\
'/home/expl/audit/stats/Stat.CPU0' using 1:5 t '%Charge utilisateur' with lines,\
'/home/expl/audit/stats/Stat.CPU0' using 1:6 t '%Attente E/S' with lines
set terminal postscript
set title "Charge CPU 2 CCDSI02"
set autoscale
set data style lines
set xlabel "Heures"
set ylabel "Charge : %"
set output "/home/expl/audit/graph/cpu1.gs"
set xdata time
set timefmt "%d/%m/%y %H:%M:%S"
set format x "%H:%M"
set grid
#set key left
plot '/home/expl/audit/stats/Stat.CPU1' using 1:3 t '%Charge CPU' with lines,\
'/home/expl/audit/stats/Stat.CPU1' using 1:4 t '%Gestion Systeme' with lines,\
'/home/expl/audit/stats/Stat.CPU1' using 1:5 t '%Charge utilisateur' with lines,\
'/home/expl/audit/stats/Stat.CPU1' using 1:6 t '%Attente E/S' with lines
Cela va te générer donc deux graphiques, soit un par CPU, j'aurais pu faire aussi une moyenne, tout est possible :-)
Je pense que ça devrait pas mal t'aider ;-)
dabowl_75
# Paquets freezés ?
Posté par Dabowl_94 . En réponse au message Paquets gnome cassés ?. Évalué à 2.
N'as-tu pas des paquets freezés quelque part ?
Que donne un:
dpkg --get-selections | grep hold
Pour défreezer un paquet:
dpkg --get-selections > toto
remplacer les occurences hold par install
puis faire prendre en compte les modifications:
dpkg --set-selections < toto
ensuite les commandes classiques:
apt-get update && apt-get -f install && apt-get upgrade ou dist-upgrade
après seulement, essaye de faire un apt-get install gnome
Autrement as-tu été voir sur bugs.debian.org ?
http://bugs.debian.org/cgi-bin/pkgreport.cgi?which=pkg&d(...)
Sinon, en dernier recours, désinstalle les paquets gnome pour ensuite les réinstaller l'ensemble des paquets, je te recommande l'utilisation de apt-listbugs afin d'éviter d'installer des paquets comportant des bugs...on est en testing hein et pas en stable :-)
debianement vôtre
dabowl_75
[^] # Re: Bonne nouvelle mais quid des systèmes Debian
Posté par Dabowl_94 . En réponse à la dépêche Le Linux Standard Base devient une norme ISO. Évalué à 4.
apt-get install alien && alien -d lsb.rpm && dpkg -i lsb.deb
dabowl_75
# manipulations d'opinion publique
Posté par Dabowl_94 . En réponse au journal La Grippe Aviaire Automobile. Évalué à 10.
Si on reprend par exemple, le reportage où l'on voit Sarkozy se faire insulter et caillasser à Argenteuil, les medias ne nous ont montré que les personnes ayant jetté des pierres, pourtant le minitre de l'intérieur a bel et bien discuté avec d'autres jeunes et moins jeunes de la cité, des dialogues constructifs ont été échangés, et pourtant on nous a uniquement montré les "voyous" rien d'autre, comme beaucoup de gens regardent la télévision, il est facile de les exciter, manipuler, je pense que les medias ont une très lourde responsabilité, leur reportages ne retranscrivent jamais les choses en toute objectivité, c'est fort dommage, surtout dans un pays comme le nôtre.
Comme disait Dieudonné:
"France, pays des droits de l'homme, mon cul sur la commode"
Pour revenir à la grippe aviaire, je pense qu'encore une fois les medias nous ont surinformé là dessus, sans laisser le temps à l'OMS de fournir des informations fiables. Du coup, plus on en parle et moins on s'occupe des sujets qui fâchent afin de se les mettre de côté pour 2007...
dabowl_75
[^] # Re: hum hum
Posté par Dabowl_94 . En réponse au message Access VS mysql. Évalué à 1.
dabowl_75
# Bug dans IE
Posté par Dabowl_94 . En réponse au message Liste de bugs non corrigés de IE. Évalué à 1.
J'ai recemment constaté un bug dans IE (remarquez que cela concerne aussi d'autre brouteur), j'ai posté une entrée dans le forum suivant:
http://linuxfr.org/forums/15/12334.html
A noter que le bug est corrigé dans firefox 1.5Beta2.
Il s'agit plus d'un bug quand d'une faille, une faille provient d'un bug, mais un bug n'amène pas forcément à une faille :-)
dabowl_75
# compte root ?
Posté par Dabowl_94 . En réponse au message fichier supprimer (/usr/bin/locale). Évalué à 4.
Si tu ne peux pas recompiler, réinstalle ta gentoo :-)
dabowl_75
[^] # Re: Y aura xorg?
Posté par Dabowl_94 . En réponse au journal Les paris sont ouverts. Évalué à 0.
Il te suffit d'ajouter ceci dans /etc/apt/sources.list
http://people.debian.org/~nobse/xorg-x11/
Et puis tu connais le reste de la manip, donc oui xorg sera très certainement intégré dans etch, on peut y croire :-)
dabowl_75
# Humm n'allons pas trop vite
Posté par Dabowl_94 . En réponse au journal Les paris sont ouverts. Évalué à 4.
Je trouve ça bien de mettre des timeline, c'est un peu comme dans les projets d'info où les chefs savent comment mobiliser les troupes en fixant des dates butoires...
Comme quoi Debian is not dead \o/
dabowl_75