Doude a écrit 29 commentaires

Oui Nova est un jeune projet mais il semble avoir l'ambition de proposer une alternative au solutions fournies par Amazone. Un article qui vient de paraître [http://www.theregister.co.uk/2011/01/08/openstack/].

De plus, OpenStack est divisé en 3 sous projets : Glance, Nova et Swift.
Swift : object Storage
Glance : image registry and delivery service
Nova : compute

Pour info, il existe aussi une autre initiative open source (licence Apache) qui tente de proposer une alternative de gestion de Cloud public à la manière d'Amazon et qui a démarrée depuis juillet 2010 : OpenStack Nova [http://nova.openstack.org/].

Ce projet est soutenu par de grosses compagnies (principalement américaines) et se base sur du code utilisé par la NASA et Rackspace Cloud. Il est lui aussi écrit en python. Il implémente pour le moment 2 API de contrôle : l'API Rackspace et l'API EC2. Il utilise divers drivers afin de s'interfacer avec un maximum d'hyperviseur (XEN, KVM (libvirt), UML, HyperV, qemu).

Bien vu, tu as raison. Il faut être plus précis dans la définition de l'IP+ : user: ::ffff:1.2.3.4
- : ALL : ALLÇa fonctionne.
C'est étonnant, dans le fichier "access.conf", il a des exemples et des explications qui validait ma syntaxe.
J'ai aussi fais le teste de mettre le nom de la machine cliente mais ça ne fonctionne pas non plus.

Merci.

je n'ai trouvé que ce log dans le fichier "/var/log/security" : Oct 21 12:25:13 pop3-server dovecot-auth: pam_access(dovecot:account): access denied for user `user' from `::ffff:1.2.3.4'

J'ai aussi essayé la règle :-:ALL EXCEPT user:1.2.3.4
qui revient au même (si j'ai bien saisi la syntaxe). Mais ça ne fonctionne pas, non plus.

Ha oui tout a fait, je pensais que la doc étais la même pour toute les versions 2.x et maintenu au fil de l'eau.

Dans la doc 2.2, on comprend que la nouvelle spécification Server Name Indication (SNI) permet de pallier au problème. A condition que le client supporte cette norme.

D'après la doc Apache 2.0:
Il n'est pas possible d'identifier différents hôtes virtuels SSL car tant que le handshake SSL n'est pas terminé, Apache ne peut pas obtenir le champs HOST de l'entête HTTP qui permet d'identifier l'hôte virtuel à appeler.
Mais pour effectuer le handshake, Apache à besoin de connaître la config SSL (cipher suite, the server certificate, etc.) indiqué dans la config de l'hôte virtuel. Ainsi, ça se mord la queue.

cf. : http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts

Je comprends bien le problème, mais j'ai fais le test avec la conf que j'ai précédemment indiquée et ça fonctionne.
J'ai deux hôtes virtuels définit sur deux nom DNS pointant vers l'IP de mon proxy et le reverse proxy fonctionne bien sur ces deux URL en HTTPS.

J'utilise Apache 2.2.15 sur une FreeBSD 8.0-RELEASE.
La doc Apache ne serait pas à jour et les dernières versions corrigeraient ce problème ?

Après quelque recherche, le wildcard _default_ est utile que pour des vhost basés sur le couple IP/PORT.

J'ai donc opté pour la solution du redirect pour le cas par défaut.

Merci de ton aide.

La méthode du redirect fonctionne mais je trouve pas ça super propre.
Je pensais que le tag "_default_" serait plus approprié.
Je continu de chercher et je vous tiens au courant.

Merci pour l'info à propos des connexions HTTPS, je n'y avais pas songé. Du coup ça limite beaucoup le fonctionnement de mon reverse proxy et je ne sais pas si je dois continuer à envisager cette solution.

Pourtant j'utilise la directive ServerName qui permet d'établir les règles sur le domaine. Elle fait la correspondance avec le champs Host de l'entête HTTP.
J'ai essayé de remplacer le couple IP/PORT dans le champs mais le problème est toujours le même.

J'ai trouvé le paramètre _default_ à placer dans le champs <VirtualHost _default_:*> mais je n'arrive pas à l'utiliser dans mon cas.

Es-ce que le pointeur "transport_header" du skbuff doit pointer avant l'extension ?

Bah si les extensions sont de taille fixe, à quoi sert le champs "extension header length" ?

Par contre, je suis d'accord avec toi, je pense que le problème viens de mon code mais là je ne sais plus où chercher.

En fait, j'arrive à étendre mon extension à 10 octets mais après ça, c'est le gros plantage.
J'ai l'impression que mon problème viens du "skb_push", dès que veux agrandir le buffer de plus de 10 octets, c'est mort. Pourtant, le kernel panic ne survient pas à mon appel de la fonction "skb_push" mais plus loin dans la stack IPv6.
Je vérifie bien que la place est suffisante en entête du buffer, et pour l'instant je me retrouve toujours dans le cas où c'est suffisant :

if (skb_headroom(skb) < max_headroom || skb_shared(skb) || (skb_cloned(skb) && !skb_clone_writable(skb, 0)))
{
DEBUG(DEBUG_LEVEL0, "not enougth space(%d) or shared or not writable clone sk_buff\n", max_headroom);
struct sk_buff *new_skb = skb_realloc_headroom(skb, max_headroom);

if (!new_skb)
{
kfree_skb(skb);
return -ENOBUFS;
}
if (skb->sk)
skb_set_owner_w(new_skb, skb->sk);
kfree_skb(skb);
skb = new_skb;
}


J'ai trouvé ma réponse. Il suffit de rajouter à ce Makefile les options :


EXTRA_CFLAGS += -DCONFIG_DRIVER_DEBUG -DCONFIG_DRIVER_DEBUG_VERBOSE=3


Ça correspond à un #define dans le code.

Une autre petite question.
Comment je peux passer des options à la compilation du module, comme une option de debug ?
Voila le makefile que j'utilise :

obj-m += my_driver.o

my_driver-objs := mydriver1.o mydriver2.o
all:
$(MAKE) -C /lib/modules/$(shell uname -r)/build M=$(PWD) modules
clean:
$(MAKE) -C /lib/modules/$(shell uname -r)/build M=$(PWD) clean


J'aimerai passer une option qui active le debug et une qui donne le niveau de "verbose" (entre 0 et 3).

Le but est de créer des fichiers depuis l'espace utilisateur dans un dossier spécifique du procfs qui sont utilisés à la fois par le noyau et par d'autres applications "user".
J'aimerais pouvoir intercepter la création d'un fichier ou bien lister et lire ces fichiers dans ce dossier depuis le noyau.

Je ne saisie pas 'intérêt de pouvoir créer des fichiers dans le procfs depuis l'espace utilisateur s'il n'est pas possible de le remonter au noyau. Pour toi le procfs ne sert qu'à faire transiter des info depuis le noyau vers l'espace utilisateur ?

PS : que signifie fops ?

Personne ne peut m'aider ??
Je sais vraiment pas quoi faire.

Il y a bien une influence liée à ces paramètres.
Lorsque je met les même valeurs pour le min et le max mon curseur ce positionne en haut à gauche bien que je touche n'importe où sur l'écran et il se positionne en bas à droite si je met des valeurs min et max différentes.
En plus, ces valeurs ont une influence que si j'utilise le device /dev/input/event5, donc ce doit être lui qui commande le touchscreen

Je viens d'essayer mais le problème est toujours le même.
Je comprend pas bien les paramètre de cette section.
Pourquoi définir un minimum et maximum pour les deux axes ? Une seule valeur ne suffit pas ?

Ton patch marche très bien.
J'arrive à uploader mes fichiers en mettant le paramètre à 150ms.
Tu peux peut être proposer ton patch au(x) mainteneur(s) de minicom (à moins que tu en fasse parti) pour qu'ils l'intègrent, ça peut intéresser du monde.

1. ça va être un peu compliqué à mettre en oeuvre
2. Je sais pas si Cisco et 3com supportent le contrôle de flux hard ou soft sur leur port console. Je vais regarder un peu de quoi ils sont capable
3. c'est vrai que c'est la solution du pauvre, mais bon en dernier recours...

Je vais essayer le patch fourni par Barnabé et vérifier que cette solution est suffisante pour mon cas.
Merci de ton aide.

Merci pour ce patch. Je vais essayer ça cet aprem.
C'est ce que je pensais faire si je ne trouvais pas d'autre solutions.

On retrouve la liste des interfaces mais on obtient pas les infos du style adresse mac, IP (si elle est configurée), MTU ...
Je peux utilisé ce fichier pour obtenir la liste des interfaces et avec des commande ioctl je dois pourvoir récupérer les autre infos. Je vais essayer comme ça.

Merci.

Justement, je suis en train de regarder le code de ifconfig et de ip mais j'ai du mal à identifier la méthode utilisé par ces outils.
Apparemment, ils ne passent pas par ioctl pour obtenir les infos.

Quelqu'un peut m'aider ou connais la technique ?

Merci.

Ok merci.

Je me doutais bien que c'est avec ces outils que je pouvais résoudre cette question mais es ce que tu pourrrait me donner un peu plus de détail, surtout sur les règles ebtables qu'il faut que j'utilise ? Je connais pas très bien cette outil.

Merci.

Bon j'ai un peut honte le problème était con et ALSA n'y est pour rien, il fonctionne très bien.
J'essayais avec xmms de jouer de la musique mais je ne l'avais pas configurer de manière a ce qu'il utilise le le plug-in ALSA ... . . . . .
Voila.