Oui Nova est un jeune projet mais il semble avoir l'ambition de proposer une alternative au solutions fournies par Amazone. Un article qui vient de paraître [http://www.theregister.co.uk/2011/01/08/openstack/].
De plus, OpenStack est divisé en 3 sous projets : Glance, Nova et Swift.
Swift : object Storage
Glance : image registry and delivery service
Nova : compute
Pour info, il existe aussi une autre initiative open source (licence Apache) qui tente de proposer une alternative de gestion de Cloud public à la manière d'Amazon et qui a démarrée depuis juillet 2010 : OpenStack Nova [http://nova.openstack.org/].
Ce projet est soutenu par de grosses compagnies (principalement américaines) et se base sur du code utilisé par la NASA et Rackspace Cloud. Il est lui aussi écrit en python. Il implémente pour le moment 2 API de contrôle : l'API Rackspace et l'API EC2. Il utilise divers drivers afin de s'interfacer avec un maximum d'hyperviseur (XEN, KVM (libvirt), UML, HyperV, qemu).
Bien vu, tu as raison. Il faut être plus précis dans la définition de l'IP+ : user: ::ffff:1.2.3.4
- : ALL : ALLÇa fonctionne.
C'est étonnant, dans le fichier "access.conf", il a des exemples et des explications qui validait ma syntaxe.
J'ai aussi fais le teste de mettre le nom de la machine cliente mais ça ne fonctionne pas non plus.
je n'ai trouvé que ce log dans le fichier "/var/log/security" : Oct 21 12:25:13 pop3-server dovecot-auth: pam_access(dovecot:account): access denied for user `user' from `::ffff:1.2.3.4'
Ha oui tout a fait, je pensais que la doc étais la même pour toute les versions 2.x et maintenu au fil de l'eau.
Dans la doc 2.2, on comprend que la nouvelle spécification Server Name Indication (SNI) permet de pallier au problème. A condition que le client supporte cette norme.
D'après la doc Apache 2.0:
Il n'est pas possible d'identifier différents hôtes virtuels SSL car tant que le handshake SSL n'est pas terminé, Apache ne peut pas obtenir le champs HOST de l'entête HTTP qui permet d'identifier l'hôte virtuel à appeler.
Mais pour effectuer le handshake, Apache à besoin de connaître la config SSL (cipher suite, the server certificate, etc.) indiqué dans la config de l'hôte virtuel. Ainsi, ça se mord la queue.
Je comprends bien le problème, mais j'ai fais le test avec la conf que j'ai précédemment indiquée et ça fonctionne.
J'ai deux hôtes virtuels définit sur deux nom DNS pointant vers l'IP de mon proxy et le reverse proxy fonctionne bien sur ces deux URL en HTTPS.
J'utilise Apache 2.2.15 sur une FreeBSD 8.0-RELEASE.
La doc Apache ne serait pas à jour et les dernières versions corrigeraient ce problème ?
La méthode du redirect fonctionne mais je trouve pas ça super propre.
Je pensais que le tag "_default_" serait plus approprié.
Je continu de chercher et je vous tiens au courant.
Merci pour l'info à propos des connexions HTTPS, je n'y avais pas songé. Du coup ça limite beaucoup le fonctionnement de mon reverse proxy et je ne sais pas si je dois continuer à envisager cette solution.
Pourtant j'utilise la directive ServerName qui permet d'établir les règles sur le domaine. Elle fait la correspondance avec le champs Host de l'entête HTTP.
J'ai essayé de remplacer le couple IP/PORT dans le champs mais le problème est toujours le même.
J'ai trouvé le paramètre _default_ à placer dans le champs <VirtualHost _default_:*> mais je n'arrive pas à l'utiliser dans mon cas.
Bah si les extensions sont de taille fixe, à quoi sert le champs "extension header length" ?
Par contre, je suis d'accord avec toi, je pense que le problème viens de mon code mais là je ne sais plus où chercher.
En fait, j'arrive à étendre mon extension à 10 octets mais après ça, c'est le gros plantage.
J'ai l'impression que mon problème viens du "skb_push", dès que veux agrandir le buffer de plus de 10 octets, c'est mort. Pourtant, le kernel panic ne survient pas à mon appel de la fonction "skb_push" mais plus loin dans la stack IPv6.
Je vérifie bien que la place est suffisante en entête du buffer, et pour l'instant je me retrouve toujours dans le cas où c'est suffisant :
if (skb_headroom(skb) < max_headroom || skb_shared(skb) || (skb_cloned(skb) && !skb_clone_writable(skb, 0)))
{
DEBUG(DEBUG_LEVEL0, "not enougth space(%d) or shared or not writable clone sk_buff\n", max_headroom);
struct sk_buff *new_skb = skb_realloc_headroom(skb, max_headroom);
if (!new_skb)
{
kfree_skb(skb);
return -ENOBUFS;
}
if (skb->sk)
skb_set_owner_w(new_skb, skb->sk);
kfree_skb(skb);
skb = new_skb;
}
Une autre petite question.
Comment je peux passer des options à la compilation du module, comme une option de debug ?
Voila le makefile que j'utilise :
Le but est de créer des fichiers depuis l'espace utilisateur dans un dossier spécifique du procfs qui sont utilisés à la fois par le noyau et par d'autres applications "user".
J'aimerais pouvoir intercepter la création d'un fichier ou bien lister et lire ces fichiers dans ce dossier depuis le noyau.
Je ne saisie pas 'intérêt de pouvoir créer des fichiers dans le procfs depuis l'espace utilisateur s'il n'est pas possible de le remonter au noyau. Pour toi le procfs ne sert qu'à faire transiter des info depuis le noyau vers l'espace utilisateur ?
Il y a bien une influence liée à ces paramètres.
Lorsque je met les même valeurs pour le min et le max mon curseur ce positionne en haut à gauche bien que je touche n'importe où sur l'écran et il se positionne en bas à droite si je met des valeurs min et max différentes.
En plus, ces valeurs ont une influence que si j'utilise le device /dev/input/event5, donc ce doit être lui qui commande le touchscreen
Je viens d'essayer mais le problème est toujours le même.
Je comprend pas bien les paramètre de cette section.
Pourquoi définir un minimum et maximum pour les deux axes ? Une seule valeur ne suffit pas ?
Ton patch marche très bien.
J'arrive à uploader mes fichiers en mettant le paramètre à 150ms.
Tu peux peut être proposer ton patch au(x) mainteneur(s) de minicom (à moins que tu en fasse parti) pour qu'ils l'intègrent, ça peut intéresser du monde.
1. ça va être un peu compliqué à mettre en oeuvre
2. Je sais pas si Cisco et 3com supportent le contrôle de flux hard ou soft sur leur port console. Je vais regarder un peu de quoi ils sont capable
3. c'est vrai que c'est la solution du pauvre, mais bon en dernier recours...
Je vais essayer le patch fourni par Barnabé et vérifier que cette solution est suffisante pour mon cas.
Merci de ton aide.
On retrouve la liste des interfaces mais on obtient pas les infos du style adresse mac, IP (si elle est configurée), MTU ...
Je peux utilisé ce fichier pour obtenir la liste des interfaces et avec des commande ioctl je dois pourvoir récupérer les autre infos. Je vais essayer comme ça.
Justement, je suis en train de regarder le code de ifconfig et de ip mais j'ai du mal à identifier la méthode utilisé par ces outils.
Apparemment, ils ne passent pas par ioctl pour obtenir les infos.
Je me doutais bien que c'est avec ces outils que je pouvais résoudre cette question mais es ce que tu pourrrait me donner un peu plus de détail, surtout sur les règles ebtables qu'il faut que j'utilise ? Je connais pas très bien cette outil.
Bon j'ai un peut honte le problème était con et ALSA n'y est pour rien, il fonctionne très bien.
J'essayais avec xmms de jouer de la musique mais je ne l'avais pas configurer de manière a ce qu'il utilise le le plug-in ALSA ... . . . . .
Voila.
[^] # Re: Utilisation type :Faut pas exagerer
Posté par Doude . En réponse à la dépêche Publication de la première Beta Archipel. Évalué à 1.
De plus, OpenStack est divisé en 3 sous projets : Glance, Nova et Swift.
Swift : object Storage
Glance : image registry and delivery service
Nova : compute
[^] # Re: Utilisation type :Faut pas exagerer
Posté par Doude . En réponse à la dépêche Publication de la première Beta Archipel. Évalué à 1.
Ce projet est soutenu par de grosses compagnies (principalement américaines) et se base sur du code utilisé par la NASA et Rackspace Cloud. Il est lui aussi écrit en python. Il implémente pour le moment 2 API de contrôle : l'API Rackspace et l'API EC2. Il utilise divers drivers afin de s'interfacer avec un maximum d'hyperviseur (XEN, KVM (libvirt), UML, HyperV, qemu).
[^] # Re: Que disent les logs?
Posté par Doude . En réponse au message PAM et restriction d'accès par utilisateur/IP à un service. Évalué à 2.
+ : user: ::ffff:1.2.3.4
Ça fonctionne.- : ALL : ALL
C'est étonnant, dans le fichier "access.conf", il a des exemples et des explications qui validait ma syntaxe.
J'ai aussi fais le teste de mettre le nom de la machine cliente mais ça ne fonctionne pas non plus.
Merci.
[^] # Re: Que disent les logs?
Posté par Doude . En réponse au message PAM et restriction d'accès par utilisateur/IP à un service. Évalué à 1.
Oct 21 12:25:13 pop3-server dovecot-auth: pam_access(dovecot:account): access denied for user `user' from `::ffff:1.2.3.4'
# Précision
Posté par Doude . En réponse au message PAM et restriction d'accès par utilisateur/IP à un service. Évalué à 1.
-:ALL EXCEPT user:1.2.3.4
qui revient au même (si j'ai bien saisi la syntaxe). Mais ça ne fonctionne pas, non plus.[^] # Re: Name-Based Virtual Hosting avec différents hôtes virtuels
Posté par Doude . En réponse au message Reverse Proxy avec Apache. Évalué à 1.
Dans la doc 2.2, on comprend que la nouvelle spécification Server Name Indication (SNI) permet de pallier au problème. A condition que le client supporte cette norme.
# Name-Based Virtual Hosting avec différents hôtes virtuels
Posté par Doude . En réponse au message Reverse Proxy avec Apache. Évalué à 1.
Il n'est pas possible d'identifier différents hôtes virtuels SSL car tant que le handshake SSL n'est pas terminé, Apache ne peut pas obtenir le champs HOST de l'entête HTTP qui permet d'identifier l'hôte virtuel à appeler.
Mais pour effectuer le handshake, Apache à besoin de connaître la config SSL (cipher suite, the server certificate, etc.) indiqué dans la config de l'hôte virtuel. Ainsi, ça se mord la queue.
cf. : http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts
Je comprends bien le problème, mais j'ai fais le test avec la conf que j'ai précédemment indiquée et ça fonctionne.
J'ai deux hôtes virtuels définit sur deux nom DNS pointant vers l'IP de mon proxy et le reverse proxy fonctionne bien sur ces deux URL en HTTPS.
J'utilise Apache 2.2.15 sur une FreeBSD 8.0-RELEASE.
La doc Apache ne serait pas à jour et les dernières versions corrigeraient ce problème ?
[^] # Re: virtualhost sur IP:PORT
Posté par Doude . En réponse au message Reverse Proxy avec Apache. Évalué à 1.
J'ai donc opté pour la solution du redirect pour le cas par défaut.
Merci de ton aide.
[^] # Re: virtualhost sur IP:PORT
Posté par Doude . En réponse au message Reverse Proxy avec Apache. Évalué à 1.
Je pensais que le tag "_default_" serait plus approprié.
Je continu de chercher et je vous tiens au courant.
Merci pour l'info à propos des connexions HTTPS, je n'y avais pas songé. Du coup ça limite beaucoup le fonctionnement de mon reverse proxy et je ne sais pas si je dois continuer à envisager cette solution.
[^] # Re: virtualhost sur IP:PORT
Posté par Doude . En réponse au message Reverse Proxy avec Apache. Évalué à 1.
J'ai essayé de remplacer le couple IP/PORT dans le champs mais le problème est toujours le même.
J'ai trouvé le paramètre _default_ à placer dans le champs <VirtualHost _default_:*> mais je n'arrive pas à l'utiliser dans mon cas.
# Transport header pointer
Posté par Doude . En réponse au message Linux IPv6 stack, ajouter une extension "Hop-by-Hop". Évalué à 1.
[^] # Re: EH
Posté par Doude . En réponse au message Linux IPv6 stack, ajouter une extension "Hop-by-Hop". Évalué à 1.
Par contre, je suis d'accord avec toi, je pense que le problème viens de mon code mais là je ne sais plus où chercher.
En fait, j'arrive à étendre mon extension à 10 octets mais après ça, c'est le gros plantage.
J'ai l'impression que mon problème viens du "skb_push", dès que veux agrandir le buffer de plus de 10 octets, c'est mort. Pourtant, le kernel panic ne survient pas à mon appel de la fonction "skb_push" mais plus loin dans la stack IPv6.
Je vérifie bien que la place est suffisante en entête du buffer, et pour l'instant je me retrouve toujours dans le cas où c'est suffisant :
if (skb_headroom(skb) < max_headroom || skb_shared(skb) || (skb_cloned(skb) && !skb_clone_writable(skb, 0)))
{
DEBUG(DEBUG_LEVEL0, "not enougth space(%d) or shared or not writable clone sk_buff\n", max_headroom);
struct sk_buff *new_skb = skb_realloc_headroom(skb, max_headroom);
if (!new_skb)
{
kfree_skb(skb);
return -ENOBUFS;
}
if (skb->sk)
skb_set_owner_w(new_skb, skb->sk);
kfree_skb(skb);
skb = new_skb;
}
[^] # Re: Autre question pour mle Makefile
Posté par Doude . En réponse au message Call back sur un dossier du fs /proc. Évalué à 2.
EXTRA_CFLAGS += -DCONFIG_DRIVER_DEBUG -DCONFIG_DRIVER_DEBUG_VERBOSE=3
Ça correspond à un #define dans le code.
# Autre question pour mle Makefile
Posté par Doude . En réponse au message Call back sur un dossier du fs /proc. Évalué à 1.
Comment je peux passer des options à la compilation du module, comme une option de debug ?
Voila le makefile que j'utilise :
obj-m += my_driver.o
my_driver-objs := mydriver1.o mydriver2.o
all:
$(MAKE) -C /lib/modules/$(shell uname -r)/build M=$(PWD) modules
clean:
$(MAKE) -C /lib/modules/$(shell uname -r)/build M=$(PWD) clean
J'aimerai passer une option qui active le debug et une qui donne le niveau de "verbose" (entre 0 et 3).
[^] # Re: bon j'avoue
Posté par Doude . En réponse au message Call back sur un dossier du fs /proc. Évalué à 1.
J'aimerais pouvoir intercepter la création d'un fichier ou bien lister et lire ces fichiers dans ce dossier depuis le noyau.
Je ne saisie pas 'intérêt de pouvoir créer des fichiers dans le procfs depuis l'espace utilisateur s'il n'est pas possible de le remonter au noyau. Pour toi le procfs ne sert qu'à faire transiter des info depuis le noyau vers l'espace utilisateur ?
PS : que signifie fops ?
# Besoin d'aide !!!
Posté par Doude . En réponse au message Touchscreen et Xorg. Évalué à 1.
Je sais vraiment pas quoi faire.
[^] # Re: probleme de coherence entre l'ecran visuel et dalle tactile
Posté par Doude . En réponse au message Touchscreen et Xorg. Évalué à 1.
Lorsque je met les même valeurs pour le min et le max mon curseur ce positionne en haut à gauche bien que je touche n'importe où sur l'écran et il se positionne en bas à droite si je met des valeurs min et max différentes.
En plus, ces valeurs ont une influence que si j'utilise le device /dev/input/event5, donc ce doit être lui qui commande le touchscreen
[^] # Re: probleme de coherence entre l'ecran visuel et dalle tactile
Posté par Doude . En réponse au message Touchscreen et Xorg. Évalué à 1.
Je comprend pas bien les paramètre de cette section.
Pourquoi définir un minimum et maximum pour les deux axes ? Une seule valeur ne suffit pas ?
[^] # Re: Ca le fait carrement avec ce patch
Posté par Doude . En réponse au message Minicom, delai saut de ligne. Évalué à 1.
J'arrive à uploader mes fichiers en mettant le paramètre à 150ms.
Tu peux peut être proposer ton patch au(x) mainteneur(s) de minicom (à moins que tu en fasse parti) pour qu'ils l'intègrent, ça peut intéresser du monde.
[^] # Re: Bricolage ?
Posté par Doude . En réponse au message Minicom, delai saut de ligne. Évalué à 1.
2. Je sais pas si Cisco et 3com supportent le contrôle de flux hard ou soft sur leur port console. Je vais regarder un peu de quoi ils sont capable
3. c'est vrai que c'est la solution du pauvre, mais bon en dernier recours...
Je vais essayer le patch fourni par Barnabé et vérifier que cette solution est suffisante pour mon cas.
Merci de ton aide.
[^] # Re: Ca devrait le faire avec ce patch
Posté par Doude . En réponse au message Minicom, delai saut de ligne. Évalué à 1.
C'est ce que je pensais faire si je ne trouvais pas d'autre solutions.
[^] # Re: ifconfig et ip
Posté par Doude . En réponse au message Obtenir la liste de toutes les interfaces réseau du système. Évalué à 1.
Je peux utilisé ce fichier pour obtenir la liste des interfaces et avec des commande ioctl je dois pourvoir récupérer les autre infos. Je vais essayer comme ça.
Merci.
[^] # Re: ifconfig et ip
Posté par Doude . En réponse au message Obtenir la liste de toutes les interfaces réseau du système. Évalué à 1.
Apparemment, ils ne passent pas par ioctl pour obtenir les infos.
Quelqu'un peut m'aider ou connais la technique ?
Merci.
[^] # Re: oui
Posté par Doude . En réponse au message Monitoring sur une interface comme un switch Cisco. Évalué à 1.
Je me doutais bien que c'est avec ces outils que je pouvais résoudre cette question mais es ce que tu pourrrait me donner un peu plus de détail, surtout sur les règles ebtables qu'il faut que j'utilise ? Je connais pas très bien cette outil.
Merci.
# Résolut
Posté par Doude . En réponse au message ALSA Creative Labs SB Live! Game Port (rev 08). Évalué à 3.
J'essayais avec xmms de jouer de la musique mais je ne l'avais pas configurer de manière a ce qu'il utilise le le plug-in ALSA ... . . . . .
Voila.