Tu parles de l'utiliser en console série... mais où trouver des accessoires, genre justement par exemple un câble série ? ou bien un chargeur de voiture, un second support USB, une carte WiFi, etc...
Mon SL5500 manque terriblement d'accessoires pour être utilisé plus souvent !
(ok j'abuse, du wifi ça se trouve partout ;))
Sinon pour revenir au sujet de la news, j'avais des gros problèmes de plantage d'opie après retour de veille (OZ 3.2), tout est nickel depuis mon passage en 3.5.1 la semaine dernière. Donc mangez-en ;-)
LinuxFr tourne sur un hexa-xeon avec 1Go de RAM et 70Go de disques SCSI en RAID 5 (merci HP pour le cadeau !)... et niveau bande passante, le serveur consomme autour de 4Mb/s (à la louche) (merci... euh, non, à vous de trouver ;p)
pas besoin d'un moteur de recherche pour virer les consoles inutiles... idem pour les services...
Pour les consoles, tout se trouve dans /etc/inittab
Il suffit de virer les lignes des consoles qu'on ne souhaite pas:
# /sbin/getty invocations for the runlevels.
#
# The "id" field MUST be the same as the last
# characters of the device (after "tty").
#
# Format:
# :::
1:2345:respawn:/sbin/getty 38400 tty1
2:23:respawn:/sbin/getty 38400 tty2
3:23:respawn:/sbin/getty 38400 tty3
4:23:respawn:/sbin/getty 38400 tty4
5:23:respawn:/sbin/getty 38400 tty5
6:23:respawn:/sbin/getty 38400 tty6
En laissant tout de même la ligne
1:2345:respawn:/sbin/getty 38400 tty1
sinon, vive le télécran !
Pour les services qui ne servent à rien... désactiver TOUT dans /etc/inetd.conf (voire ne pas lancer inetd, donc le supprimer des répertoires de démarrage /etc/rc*.d/*inetd), et chercher les services tournant encore à grand coup de PS et de netstat. Même punition, suppression des /etc/rc*.d/
apple n'est pas une maison de disques que je sache
En fait si, la maison de disque des beattles s'appellait... Apple. Il y avait d'ailleurs une jolie pomme verte sur les disques...
D'où l'impossibilité d'apple - le fabricant de l'apple II puis des Macs, pas la maison de disque - de fabriquer et/ou de vendre des périphériques pour la musique (Midi & co)
Par contre je ne sais pas si Apple (les disques) existe encore...
Bref, off topic, juste pour dire qu'il y a un apple qui fait des disques, mais pas le même que celui qui fait les ordis.
qualifier SuSE de "david" est un peu limite... maintenant SuSE c'est Novell, et ils peuvent aussi grâce à leur autre aquisition Ximian faire un desktop 100% verrouillé.
Donc SuSE peut très rapidement se retrouver du côté de Goliath, tout dépend de la poliitique de Novell sur le sujet...
Les hébergeurs n'ont pas tout le monde sur la même machine, mais ils ont un répartiteur de charge (load balancer, par exemple bigIP) sur lequel pointent les requêtes, et ils les redirigent sur un frontal web - soit aléatoirement, soit en gardant trace des connexions redirigées pour déduire laquelle est la moins chargée.
Ensuite, les différents frontaux pointent sur le même serveur de fichiers (filer), du genre netapp.
Même principe pour FTP et mail.
Par contre attention, il n'y a pas à proprement parler de redirection, puisque pour le client il n'y a qu'une seule machine.... à aucun moment on ne lui demande d'aller voir ailleurs.
Ce que tu peux faire simplement niveau apache, c'est définir des virtualhosts en mettant une redirection avec une RewriteRule, pour pointer vers un autre serveur; Par contre les clients verront alors apparaître le nom réécrit, et non le nom d'origine.
Après, si tu veux te rapprocher d'une solution pro, le problème c'est qu'il faut que tout entre et sorte par le même point => la répartition géographique a-t-elle un sens si toute la bande passante est concentrée en un point ? Regardes du côté des clusters réseaux, c'est ce que tu cherches à faire... ou plus simplement, pour te donner des idées, mod_proxy d'apache.
Sinon un dernier point: Ayant bien évidemment opté pour le couple apache/proftpd Si ça c'est pas un troll...
Et pour ceux qui pensent que ce n'en est pas un... hop, un ptit lancer:
< mode troll on >
Perso j'aurais opté pour apache/pureFTPD
(limite caudium/pureFTPD même)
< mode troll off (quoique) >
non, à vie ça veut dire tant que le produit a une vie chez eux... donc tant qu'il est au catalogue en gros.
En fait la procédure de retour est assez difficile à trouver, mais en cherchant on la trouve sur leur site web (je ne l'ai pas sous la main...).
Pas besoin de facture pour faire un retour pour réparation, par contre l'envoi se fait aux frais de l'utilisateur. Au boulot on a testé avec un certain nombre (alim cramée, ventilo mort, version "sapin de noel" avec toutes les led qui s'allument, etc...) ils sont tous revenus réparés (même si après c'est un autre élément qui lâche dans les 2 ans qui suivent...pas grave, on a du spare, on recommence)
Par contre je sais pas s'ils acceptent les équipements ouverts par les utilisateurs. Ca fout peut-être en l'air la garantie...
Et comptes-tu faire les rajouts dans la version française uniquement, ou bien les soumettre à l'auteur pour intégration dans le document original ?
Histoire que tout le monde en profite...
Ce qui me fait peur, c'est de penser qu'un méchant pirate va pouvoir choper mes mots de passe pop3 en deux temps trois mouvements :/
dans ce cas il faut utiliser pop3 + ssl (ou tls), idem si imap...
Par contre je reconnais, les hébergeurs avec ce genre de fonctionnalités ne sont pas légion...
mais bon, si la sécurité de tes mots de passe pop3 sont si critiques pour toi, le problème existait déjà..
Le rapport avec Gandi, c'est que seuls eux peuvent contacter PIR.org pour des problèmes avec ton domaine.
Donc il faut que tu les contactes, et ils feront remonter l'info.
Pour le côté purement DNS, un coup d'oeil rapide aux zones agora.eu.org et bib.agora.eu.org me fait dire qu'elles sont correctes... et chez moi les urls sur bib, couriel, agora, lsfjdskjffgguaze fonctionnent.
Concernant la partie apache, pour qu'une adresse mal tapée ne renvoie pas vers la page principale, il faut:
- soit virer au niveau DNS les "*" dans les zones pour éviter que les adresses mal tapées ne résolvent (à voir si ces "*" sont volontaires ou non)
- soit si on garde les "*", rajouter un "ServerAlias *.agora.eu.org" dans ton httpd.conf pour le VirtualHost où tu veux que http://lskdfjkdfjgh.agora.eu.org(...) pointe (ServerAlias *.bib.agora.eu.org pour les sites http://kfkggggppoq.bib.agora.eu.org,(...) etc...)
(une recherche sur google avec comme mots clés "apache wildcard" fournit la réponse dès le.... premier résultat)
Ce n'est pas UltraDNS qu'il faut blamer, ils ne font que fournir le service. C'est "Public Interest Registry", http://www.pir.org(...) qui gère le TLD .org, et donc le contenu des serveurs DNS tld1.ultradns.net et tld2.ultradns.net.
UltraDNS n'est qu'un fournisseur pour le gérant du top level domain. Les serveurs DNS dont le contenu est géré par ultradns sont udns1.ultradns.net et udns2.ultradns.net (tld1 et tld2 pour .org, udns1 et udns2 pour les zones hébergées directement)
Ceci-dit, comme indiqué sur la page de contact http://www.pir.org/contact(...) il faut que tu contactes ton registrar pour tout soucis avec ton domaine, donc Gandi.
D'expérience, la réponse est évidente: non. Tout se joue sur ta dernière phrase, "consultation raisonnable"... Pour la qualifier, il faut pouvoir l'analyser !
Ensuite, la responsabilisation du "personnel" ne peut être obtenue qu'avec une individualisation dudit "personnel". Sinon la règle classique du "c'est pas moi, c'est le voisin", ou sa variante "ben le voisin l'a fait, alors moi aussi" s'applique à coup sûr.
L'éducation des masses en entreprise, sans passer par de l'information (genre "le service marketing est number one du surf cette semaine") ou de la répression (couper les accès aux mecs qui passent leur temps sur des sites de warez parce qu'ils ont pas le net chez eux) est une tâche à plein temps.
A voir ensuite si on préfère faire plus l'admin ou la police... mais un admin est *toujours* facho. Sinon c'est un admin laxiste, donc un mauvais admin.
La meilleure situation pour bosser pour un admin, c'est lorsqu'il n'y a pas d'utilisateurs... au moins il peut ne faire que son boulot !
Dans tous les cas cités ci-dessus, évidement les salariés ou leurs représentants doivent être tenus informés.
Tout comme les salariés doivent être tenus informés que les administrateurs systèmes/réseaux ont possibilité de voir ce qu'ils font, le contenu de leurs mails, etc... le tout protégé par un secret professionnel aussi fort que le secret médical (exemple de secret professionnel connu de tous, contrairement à celui des administrateurs informatiques)
tout dépend du nombre de clients, mais je t'assures que ta config suffit amplement pour une centaine de postes qui surfent, avec squid+squidguard (testé et approuvé). En fait non, moi j'ai 256Mo de ram, mais sinon c'est la même machine :)
Pour la gestion mail, le protocol SMTP inclus des fonctions de load balancing (déclarer plusieurs MX, si le premier (poids le plus fort) est indisponible, on utilise le second).
Il faut juste que l'espace de stockage soit mutualisé entre les différents serveurs SMTP et IMAP (qui peuvent etre différents).
Non. si tu utilises des préférences différentes, c'est plutôt pour faire du backup de MX - et à ce moment là le MX de backup utilisera la résolution DNS pour envoyer les mails au MX ayant une préférence plus faible que la sienne.
Si tu veux avoir 2 MX gérant tous les deux les mails en entrée, il est alors préférable de les mettre tous les deux avec la même préférence, et effectivement avec les espaces maildir mutualisés (à préférer au format mailbox si les users ont un grand nombre de mail).
Donc pour résumer, si c'est pour avoir deux serveurs recevant et traitant les mails, il vaut mieux leur mettre la même préférence.
[^] # Accessoires
Posté par Yann Hirou . En réponse à la dépêche OpenZaurus 3.5.1 dans les bacs. Évalué à 1.
Mon SL5500 manque terriblement d'accessoires pour être utilisé plus souvent !
(ok j'abuse, du wifi ça se trouve partout ;))
Sinon pour revenir au sujet de la news, j'avais des gros problèmes de plantage d'opie après retour de veille (OZ 3.2), tout est nickel depuis mon passage en 3.5.1 la semaine dernière. Donc mangez-en ;-)
[^] # Re: idée
Posté par Yann Hirou . En réponse au message avec quoi les howTo sont ils écrits / outil pour doc hiérarchisé. Évalué à 3.
SGML-Tools (Linuxdoc DTD): http://www.sgmltools.org(...)
DocBook/DSSSL tools (DocBook DTD - SGML ou XML): http://docbook.sourceforge.net/(...)
par contre je ne sais pas quels sont les outils windows pour faire ça... ni s'il est simple de compiler du SGML en html,rtf,pdf,etc... depuis windows.
[^] # Re: elle est pas acessible
Posté par Yann Hirou . En réponse au message Un rien d'idée..... Évalué à 4.
[^] # Re: surtout évitez ploum!
Posté par Yann Hirou . En réponse au journal Surtout évitez OVH !. Évalué à 1.
<instant pub> XName c'est bon, mangez-en ! http://www.xname.org(...) </instant pub>
;-)
[^] # Re: Linuxfr
Posté par Yann Hirou . En réponse au journal Hébergement.... Évalué à 2.
http://linuxfr.org/images/load/load.png(...)
Pour le sur-dimentionnement, en fait... non :)
LinuxFr ce n'est pas que le site web :)
[^] # Re: Linuxfr
Posté par Yann Hirou . En réponse au journal Hébergement.... Évalué à 3.
[^] # Re: C'est pas vraiment la distrib qui compte
Posté par Yann Hirou . En réponse au journal que faire avec une vieille becane ?. Évalué à 6.
[^] # Re: Qu'en pensent la SACEM et autres sociétés d'auteurs ?
Posté par Yann Hirou . En réponse au journal Piratage organisé ?. Évalué à 10.
apple n'est pas une maison de disques que je sache
En fait si, la maison de disque des beattles s'appellait... Apple. Il y avait d'ailleurs une jolie pomme verte sur les disques...
D'où l'impossibilité d'apple - le fabricant de l'apple II puis des Macs, pas la maison de disque - de fabriquer et/ou de vendre des périphériques pour la musique (Midi & co)
Par contre je ne sais pas si Apple (les disques) existe encore...
Bref, off topic, juste pour dire qu'il y a un apple qui fait des disques, mais pas le même que celui qui fait les ordis.
[/off topic]
[^] # Re: David contre Goliath
Posté par Yann Hirou . En réponse au journal [prospective] Linux comme solution bureautique de masse : l'Analyse de Sun. Évalué à 1.
Donc SuSE peut très rapidement se retrouver du côté de Goliath, tout dépend de la poliitique de Novell sur le sujet...
# Comment font les hébergeurs...
Posté par Yann Hirou . En réponse au journal Hébergement web/ftp. Évalué à 6.
Ensuite, les différents frontaux pointent sur le même serveur de fichiers (filer), du genre netapp.
Même principe pour FTP et mail.
Par contre attention, il n'y a pas à proprement parler de redirection, puisque pour le client il n'y a qu'une seule machine.... à aucun moment on ne lui demande d'aller voir ailleurs.
Ce que tu peux faire simplement niveau apache, c'est définir des virtualhosts en mettant une redirection avec une RewriteRule, pour pointer vers un autre serveur; Par contre les clients verront alors apparaître le nom réécrit, et non le nom d'origine.
Après, si tu veux te rapprocher d'une solution pro, le problème c'est qu'il faut que tout entre et sorte par le même point => la répartition géographique a-t-elle un sens si toute la bande passante est concentrée en un point ? Regardes du côté des clusters réseaux, c'est ce que tu cherches à faire... ou plus simplement, pour te donner des idées, mod_proxy d'apache.
Sinon un dernier point: Ayant bien évidemment opté pour le couple apache/proftpd Si ça c'est pas un troll...
Et pour ceux qui pensent que ce n'en est pas un... hop, un ptit lancer:
< mode troll on >
Perso j'aurais opté pour apache/pureFTPD
(limite caudium/pureFTPD même)
< mode troll off (quoique) >
[^] # Re: garantie à vie ?
Posté par Yann Hirou . En réponse au journal Faire réparer un switch 3Com. Évalué à 6.
En fait la procédure de retour est assez difficile à trouver, mais en cherchant on la trouve sur leur site web (je ne l'ai pas sous la main...).
Pas besoin de facture pour faire un retour pour réparation, par contre l'envoi se fait aux frais de l'utilisateur. Au boulot on a testé avec un certain nombre (alim cramée, ventilo mort, version "sapin de noel" avec toutes les led qui s'allument, etc...) ils sont tous revenus réparés (même si après c'est un autre élément qui lâche dans les 2 ans qui suivent...pas grave, on a du spare, on recommence)
Par contre je sais pas s'ils acceptent les équipements ouverts par les utilisateurs. Ca fout peut-être en l'air la garantie...
[^] # Re: port forwarding
Posté par Yann Hirou . En réponse au journal ssh inverse. Évalué à 3.
[^] # Re: avec iptables -> avec tc et iptables ?
Posté par Yann Hirou . En réponse au journal Howto - Limitation de bande passante avec iptables. Évalué à 3.
Histoire que tout le monde en profite...
# Utilisation de POP & SSL !
Posté par Yann Hirou . En réponse au journal Le code source IOS ..... Évalué à 6.
dans ce cas il faut utiliser pop3 + ssl (ou tls), idem si imap...
Par contre je reconnais, les hébergeurs avec ce genre de fonctionnalités ne sont pas légion...
mais bon, si la sécurité de tes mots de passe pop3 sont si critiques pour toi, le problème existait déjà..
[^] # Re: Ce n'est pas UltraDNS le responsable
Posté par Yann Hirou . En réponse au journal Le TLD de .org se prend pour le roi du monde ?. Évalué à 4.
Donc il faut que tu les contactes, et ils feront remonter l'info.
# Réponse pour Apache
Posté par Yann Hirou . En réponse au journal DNS foireux ?. Évalué à 3.
Concernant la partie apache, pour qu'une adresse mal tapée ne renvoie pas vers la page principale, il faut:
- soit virer au niveau DNS les "*" dans les zones pour éviter que les adresses mal tapées ne résolvent (à voir si ces "*" sont volontaires ou non)
- soit si on garde les "*", rajouter un "ServerAlias *.agora.eu.org" dans ton httpd.conf pour le VirtualHost où tu veux que http://lskdfjkdfjgh.agora.eu.org(...) pointe (ServerAlias *.bib.agora.eu.org pour les sites http://kfkggggppoq.bib.agora.eu.org,(...) etc...)
(une recherche sur google avec comme mots clés "apache wildcard" fournit la réponse dès le.... premier résultat)
[^] # Re: tout marche
Posté par Yann Hirou . En réponse au journal DNS foireux ?. Évalué à 1.
*.agora.eu.org. 21600 IN A 213.186.45.152
# Ce n'est pas UltraDNS le responsable
Posté par Yann Hirou . En réponse au journal Le TLD de .org se prend pour le roi du monde ?. Évalué à 5.
UltraDNS n'est qu'un fournisseur pour le gérant du top level domain. Les serveurs DNS dont le contenu est géré par ultradns sont udns1.ultradns.net et udns2.ultradns.net (tld1 et tld2 pour .org, udns1 et udns2 pour les zones hébergées directement)
Ceci-dit, comme indiqué sur la page de contact http://www.pir.org/contact(...) il faut que tu contactes ton registrar pour tout soucis avec ton domaine, donc Gandi.
[^] # Re: webalizer?
Posté par Yann Hirou . En réponse au journal Squid, bloquer l'IP d'un membre du reseau. Évalué à 1.
Ensuite, la responsabilisation du "personnel" ne peut être obtenue qu'avec une individualisation dudit "personnel". Sinon la règle classique du "c'est pas moi, c'est le voisin", ou sa variante "ben le voisin l'a fait, alors moi aussi" s'applique à coup sûr.
L'éducation des masses en entreprise, sans passer par de l'information (genre "le service marketing est number one du surf cette semaine") ou de la répression (couper les accès aux mecs qui passent leur temps sur des sites de warez parce qu'ils ont pas le net chez eux) est une tâche à plein temps.
A voir ensuite si on préfère faire plus l'admin ou la police... mais un admin est *toujours* facho. Sinon c'est un admin laxiste, donc un mauvais admin.
La meilleure situation pour bosser pour un admin, c'est lorsqu'il n'y a pas d'utilisateurs... au moins il peut ne faire que son boulot !
Dans tous les cas cités ci-dessus, évidement les salariés ou leurs représentants doivent être tenus informés.
Tout comme les salariés doivent être tenus informés que les administrateurs systèmes/réseaux ont possibilité de voir ce qu'ils font, le contenu de leurs mails, etc... le tout protégé par un secret professionnel aussi fort que le secret médical (exemple de secret professionnel connu de tous, contrairement à celui des administrateurs informatiques)
[^] # Re: Et squidguard ?
Posté par Yann Hirou . En réponse au journal Squid, bloquer l'IP d'un membre du reseau. Évalué à 1.
[^] # Re: cluster de serveurs web+mail
Posté par Yann Hirou . En réponse au journal cluster de serveurs web+mail. Évalué à 1.
Il faut juste que l'espace de stockage soit mutualisé entre les différents serveurs SMTP et IMAP (qui peuvent etre différents).
Non. si tu utilises des préférences différentes, c'est plutôt pour faire du backup de MX - et à ce moment là le MX de backup utilisera la résolution DNS pour envoyer les mails au MX ayant une préférence plus faible que la sienne.
Si tu veux avoir 2 MX gérant tous les deux les mails en entrée, il est alors préférable de les mettre tous les deux avec la même préférence, et effectivement avec les espaces maildir mutualisés (à préférer au format mailbox si les users ont un grand nombre de mail).
Donc pour résumer, si c'est pour avoir deux serveurs recevant et traitant les mails, il vaut mieux leur mettre la même préférence.
[^] # Re: Je suis sur le point de craquer pour...
Posté par Yann Hirou . En réponse au journal Je suis sur le point de craquer pour.... Évalué à 2.
:)
[^] # Re: Testez OpenOffice 1.1.1rc
Posté par Yann Hirou . En réponse à la dépêche Testez OpenOffice 1.1.1rc. Évalué à 3.
Quand tout marche, c'est un fainéant.
Quand ça ne marche pas, c'est un incompétent.
Tellement vrai dans la tête de tellement trop de monde...
[^] # Re: Recherche livre/auteur, SF ou Fantasy (soft)
Posté par Yann Hirou . En réponse au journal Recherche livre/auteur, SF ou Fantasy (soft). Évalué à 1.
# Re: server mail nomade
Posté par Yann Hirou . En réponse au journal server mail nomade. Évalué à 1.