Plus sérieusement (par rapport aux commentaires précédents) et pour en revenir au véritable sujet du journal, est-ce que des personnes ici ont eu l'occasion d'utiliser des machines Linux sur des mainframes ?
En particulier, quel type d'utilisation en a été fait ? Quelle a été votre analyse des performances, comparé à ce que l'on peut avoir sur du matériel x86/x86_64 ? (performances CPU, IO, tenue à la montée en charge, ...)
La solution proposée, avec dépôt d'une clé publique sur le serveur, est certainement la meilleure. Cependant, si pour une raison quelconque ce n'est pas possible, il existe d'autres méthodes :
- utilisation de expect pour simuler l'entrée interactive du mot de passe
- utilisation d'un autre client ssh/sftp pour le transfert du fichier puis son effacement.
Tu peux, par exemple, utiliser un client comme lftp (http://ftp.yar.ru/lftp/) : lftp -e 'put /home/carl/fich1; exit' -u root,A10th3** 192.168.1.169
D'ailleurs, lftp peut aussi gérer le FTP, supprimer ton fichier ou afficher le répertoire courant (sn SFTP ou FTP).
Puisque je suis en train de faire des commentaires, tu devrais aussi envisager la possibilité de mettre tes mots de passe (que ce soit pour ftp, wget, lftp ou d'autres) dans le fichier ~/.netrc : ça évite de faire traîner des mots de passe en clair dans des scripts et, surtout, de les utiliser dans les commandes appelées. N'oublie pas que, dans ce cas, le mot de passe peut être visible par tous les utilisateurs connectés sur le machine avec un simple ps...
Et bien il n'y a malheureusement pas de solution à ton problème actuellement. La connexion via une passerelle (TS Gateway), avec encapsulation dans un flux HTTPS, a été introduite dans la version 6 du protocole RDP.
Le client Linux, rdesktop, ne sait gérer que la version 5 de ce protocole.
Je ne sais absolument par si ce comportement est voulu : j'ai découvert ça en me faisant avoir.
Il s'agit peut-être d'un bug (de la libc6 ?) mais je n'ai pas trouvé (ni beaucoup cherché) de rapport à ce sujet.
Posté par JJD .
En réponse au message apt-install ?.
Évalué à 2.
Salut,
Et bien avec tes questions tu m'as obligé à chercher !!!
apt-install est un shellscript qui n'est disponible que sur le système de fichiers monté en RAM au moment de l'installation : il n'existe dans aucun des paquets installables une fois que l'installation est finie.
Mais bon, on peut tout de même le retrouver dans les debian-installer-utils (http://ftp.debian.org/debian/pool/main/d/debian-installer-ut(...) ), en particulier dans le paquet source debian-installer-utils_1.79.tar.gz et dans les paquets di-utils_1.79_archi.udeb
Effectivement ta méthode marchera bien... dans la plupart des cas.
Si LD_LIBRARY_PATH n'est pas défini, tu vas te retrouver avec quelque chose comme ça : LD_LIBRARY_PATH=/nouveau/chemin:
Ce qui fait que les bibliothèques dynamiques vont être recherchées d'abord dans /nouveau/chemin, puis dans le répertoire courant (impact du : à la fin), ce qui ne semble pas être l'effet recherché et qui peut être dangereux.
J'ai envoyé un mail au webmaster du domaine lisaac.org, en espérant que cette BAL soit lue de temps en temps.
D'un autre côté, il s'agit d'un projet de l'INRIA : il doit bien il y avoir quelques personnes qui glandent^W trainent sur DLFP pendant leur temps libre...
Ça semble bien lié au referer : on a le même phénomène en cliquant sur les liens des pages de résultats de pleins de moteurs de recherche 'google, bing, yahoo, ...).
En revanche, on peut accéder directement au site.
Il est même possible de copier le lien dans la page de résultat et de le coller dans une nouvelle page ou un nouvel onglet : on accède alors bien au bon site (www.lisaac.org). Dans ce cas, on passe bien par une redirection du moteur de recherche, mais le referer n'est pas renseigné.
Tu pourrais essayer de jeter un coup d'oeil aux outils existants sur les distributions traditionnelles. Des outils comme rpm ou dpkg permettent d'installer des paquets et de gérer la base de configuration dans une arborescence indépendante de la machine sur laquelle ils sont exécutés.
Pour dpkg, regarde du côté des options --admindir, --instdir ou --root.
Pour rpm, il existe au moins les options --root et --dbpath.
Il doit certainement exister des possibilités équivalentes pour les gestionnaires de paquets des autres distributions (c'est ce qui doit être utilisé lors de l'installation avec le système de fichier cible monté sur /target par exemple).
Évidemment, dans ton cas, il y a certainement certaines limitations liées à l'hétérogénéité de tes archi d'exécution et cible par exemple. Les scripts de {pre,post}install vont être exécutés dans un chroot, c'est à dire avec accès à des binaires MIPS, alors que le processeur utilisé sera celui de ton PC : ça ne fonctionnera donc pas (à moins que ton PC soit en fait une station SGI). Mais si jusqu'à présent tu installais simplement en décompressant tes archives, cela ne devrait pas être trop gênant.
Est-ce que tu as aussi vérifié si l'adresse MAC de la carte réseau de ta VM restait inchangée entre deux démarrage de KVM ? Une adresse MAC différente pourrait expliquer que Sept détecte une nouvelle interface réseau.
Normalement, AdZhosts n'ajoute des entrées que pour l'adresse IP 127.0.0.1 : si on veut utiliser le fichier sans faire une confiance aveugle au mainteneur (cet qui semble normal), il suffit de filtre le fichier livrés en ne prenant que les lignes commençant par 127.0.0.1.
Je me demande quand même ce que ça donne, en terme de performance lors de la résolution de nom, quand on a un fichier hosts avec près de 70000 entrées.
Et puis, il faut aussi gérer de façon satisfaisante le cas où l'on a un serveur HTTP sur sa propre machine.
Effectivement, il ne faut pas vider le fichier status, mais récupérer le fichier status-old.
Au besoin, on peut également trouver des sauvegardes dans /var/backups/dpkg.status.*
Je ne comprends pas bien : tu veux bien installer une appli cliente sur tes postes Windows, à condition que ce ne soit pas un serveur X ?
Pourquoi ne pas considérer ce serveur X comme étant ton appli client ? (regarde du côté de WMing).
Sinon, avec XRDP tu n'as rien à installer : il m'arrive de l'utiliser pour accéder à ma machine (sous Debian) depuis d'autres postes de l'entreprise (client TSE), mais je ne sais pas ce que cela donnerait avec de nombreuses connexions simultanées.
Essaie donc de supprimer (déplacer, renommer) le fichier /var/lib/dpkg/status et de le remplacer par /var/lib/dpkg/status-old (ce sont des fichiers texte : essaie de regarder leur contenu et la date de modification). Si ça ne donne rien, essaie avec un fichier vide.
Il me semble que tu as plusieurs façon d'utiliser Citrix :
- ouverture de session distante
- exécution d'une appli sur le serveur avec affichage local.
Dans les deux cas, il te faut une application cliente sur le client (ça peut être en partie masqué si tu passes par l'interface web, mais il y a bien un client qui est téléchargé).
Avec un serveur Linux, tu as aussi ces deux possibilités :
- serveur X11 côté client et appli lancée sur le serveur (éventuellement avec un tunnel SSH) : ton serveur X (+ ton client SSH) est ton appli cliente
- si tu veux une session distante, et bien X sert aussi ) à ça (éventuellement avec XDMCP).
L'intérêt de Citrix est aussi de masquer la complexité en proposant une interface Web : il suffit de donner une URL pour accéder au service (et en plus, pour passer les firewalls, on encapsule tout dans le protocole universel : HTTP(S)). Par ailleurs, il me semble que c'est un peu plus réactif que du protocole X tout simple.
Pour améliorer les choses, tu peux faire des essais avec d'autres produits,qui souvent sont des reverse proxy (avec éventuellement du chiffrement et de la compression) pour le protocole X11. Par exemple :
- NX (version Free, elle existe bien, ou version payante de NoMachine : la version gratuite est limitée à un client).
- XRDP : ça masque le protocole X11 derrière RDP : il suffit alors du client TSE standard sous Windows pour accéder à sa session (en la créant au besoin).
Je ne pense pas que VNC soit vraiment adapté à tes besoins (obligation d'avoir un port TCP différent par session, et donc par client).
S'il y a eu un plantage lors d'une mise à jour précédente en raison du manque d'espace, il peut il y avoir des fichiers corrompus.
Essaie d'effacer tout le contenu de /var/lib/apt/lists/ (si tu as peur, déplace ce contenu ailleurs, mais normalement il n'y a pas de problème). Lors de l'update suivant, comme il n'existera aucun fichier, tout sera téléchargé depuis les dépôts déclarés (et pas seulement les différences).
Le seul problème est que cette commande ne fonctionne pas.
En fait, la commande scp C:rep/fichier A:rep/
est aboslument équivalente à ssh C 'scp rep/fichier A:rep/'
Ceci signifie que ça ne fonctionne que si l'on peut de connecter à A depuis C.
Avec ce type de configuration, les données (ou en tout cas le flux de données) passeront forcément par B qui est la seule machine à voir A. La solution proposée par Florian doit bien marcher, à condition que tcpconnect (paquet tcputils sur Debian) soit installé sur B.
Sinon, il est possible d'utiliser un tunnel via B, mais ça fait fait exécuter deux commandes :
établissement du tunnel : ssh -f -n -N -L2222:C:22 B
scp -P2222 rep/fichier: localhost:rep/(et ne pas oublier de killer le premier SSH pour fermer le tunnel).
Il existe certainement pleins d'autres façons de faire, avec des performances variables : essaie de parcourir les pages de man de ssh en cherchant ce qui est relatif au tunneling et au proxy.
A mon avis l'important est que mail.toto.com ait bien une résolution DNS correcte : il doit il y avoir une adresse IP (entrée DNS A, voire AAAA) associée à ce nom et le reverse DNS doit être correctement paramétré. De mémoire, il me semble qu'il faut simplement éviter que mail.toto.com soit un alias vers un autre nom de machine (ne serait-ce que pour avoir un reverse DNS correct).
Il ne doit donc pas il y avoir de contre-indication à créer un sous-domaine mail.toto.com, mais il faudrait qu'on m'en explique l'intérêt...
Ben quand on a des machines et qu'on veut les connecter en réseau, en général on passe par un switch ethernet. Ce switch peut être tout simple (c'est ce que l'on trouve an général chez les particuliers pour pouvoir connecter quelques machines à un modem ADSL), mais peut aussi avec des possibilités de paramétrage que tu ne soupçonnes même pas : c(est le type de matériel que l'on trouve en entreprise et qui permet de faire pleins de choses : paramétrage particulier sur chacun des ports, QOS, gestion de plusieurs réseaux (VLAN), ... et tout ça est administrable à distance (soit en SNMP soit avec des outils dédiés).
Dans un cas classique (machines physiques) ces switchs sont des boitiers rackables avec pleins de câbles ethernet les reliant aux différentes machines ou à d'autres switchs
De plus en plus, on utilise des serveurs virtuels,mais la problématique est la même : ces serveurs doivent être reliés au réseau et pour cela on utilise des switchs... virtuels. Jusqu'à présent, les switchs virtuels Open Source étaient plutôt limités en terme de fonctionnalités et/ou compliqués à configurer, surtout comparé aux solutions proposés par des entreprises comme Cisco ou VMWare. Open vSwitch vise à combler ce manque.
Je les avais un peu testé (il y a quelques années, ils ont dû évoluer depuis) et ça permettait assez bien d'indexer des documents texte et bureautiques (PDF, mais aussi Word, Excell, ...)
Ça n'intègre pas de serveur HTTP, mais il est assez simple de pondre un petit CGI (ou un script PHP) pour faire des recherches et les afficher dans un navigateur (il doit il y avoir des exemples de scripts en perl sur les sites des projets).
Fais-nous connaître le résultat de tes recherches et de tes tests.
La publication des codes sources des deux logiciels indiqués (iptables et busybox) ne devrait pas trop gêner Free. En revanche, une décision de justice allant dans ce sens pourrait avoir des répercussions sur les autres programmes placés sous licence GPL et, en particulier, sur le noyaux Linux utilisé (et modifié) par Free sur les Freebox.
Sous quelle licence se retrouveraient les pilotes du matériel spécifique ? Est-ce que cela peut être lié au fait que ces pilotes sont en modules ou bien directement inclus dans le noyau ?
Il n'est pas non plus totalement exclus que Free ait misé une partie de la sécurité (ou du contrôle d'accès) sur la non divulgation du code source et, dans ce cas, cela peut expliquer sa réticence à publier ces sources.
Intention louable, mais note tout de même que openTTD est disponible en version 1.0.0~rc3-2 dans sid et que la version 1.0.0 finale arrivera certainement lorsque le serveur ftp-master de Debian sera de retour...
# Linux sur mainframe
Posté par JJD . En réponse au journal Succès récents de SuSE Linux dans le MainFrame. Évalué à 3.
En particulier, quel type d'utilisation en a été fait ? Quelle a été votre analyse des performances, comparé à ce que l'on peut avoir sur du matériel x86/x86_64 ? (performances CPU, IO, tenue à la montée en charge, ...)
Tout retour d'expérience sera le bienvenu.
--
JJD
[^] # Re: ssh-agent et clé publique
Posté par JJD . En réponse au message Dans un script, je voudrais pouvoir fournir les paramètres de connexion (login, password) en dur aux commandes "scp" et "ssh" comme avec la commande "wget" ci-d. Évalué à 4.
La solution proposée, avec dépôt d'une clé publique sur le serveur, est certainement la meilleure. Cependant, si pour une raison quelconque ce n'est pas possible, il existe d'autres méthodes :
- utilisation de expect pour simuler l'entrée interactive du mot de passe
- utilisation d'un autre client ssh/sftp pour le transfert du fichier puis son effacement.
Tu peux, par exemple, utiliser un client comme lftp (http://ftp.yar.ru/lftp/) :
lftp -e 'put /home/carl/fich1; exit' -u root,A10th3** 192.168.1.169
D'ailleurs, lftp peut aussi gérer le FTP, supprimer ton fichier ou afficher le répertoire courant (sn SFTP ou FTP).
Puisque je suis en train de faire des commentaires, tu devrais aussi envisager la possibilité de mettre tes mots de passe (que ce soit pour ftp, wget, lftp ou d'autres) dans le fichier ~/.netrc : ça évite de faire traîner des mots de passe en clair dans des scripts et, surtout, de les utiliser dans les commandes appelées. N'oublie pas que, dans ce cas, le mot de passe peut être visible par tous les utilisateurs connectés sur le machine avec un simple ps...
A+
JJD
[^] # Re: Theora et sous-titres français
Posté par JJD . En réponse au journal Sintel est sorti!. Évalué à 2.
De plus, les différents lecteurs avec lesquels j'ai testé (totem, vlc, mplayer) affichent une durée de 1h58 !
# Connexion tse via passerelle
Posté par JJD . En réponse au message connexion tse via passerelle. Évalué à 1.
Et bien il n'y a malheureusement pas de solution à ton problème actuellement. La connexion via une passerelle (TS Gateway), avec encapsulation dans un flux HTTPS, a été introduite dans la version 6 du protocole RDP.
Le client Linux, rdesktop, ne sait gérer que la version 5 de ce protocole.
Désolé de la mauvaise nouvelle,
JJD
[^] # Re: Attention DANGER
Posté par JJD . En réponse au message Comment concaténer des chemins de façon plus simple sous Bash ?. Évalué à 2.
Il s'agit peut-être d'un bug (de la libc6 ?) mais je n'ai pas trouvé (ni beaucoup cherché) de rapport à ce sujet.
[^] # Re: apt-install ?
Posté par JJD . En réponse au message apt-install ?. Évalué à 1.
j'avais pourtant rafraichi la page avant de rédiger :-(
[^] # Re: apt-install ?
Posté par JJD . En réponse au message apt-install ?. Évalué à 2.
Et bien avec tes questions tu m'as obligé à chercher !!!
apt-install est un shellscript qui n'est disponible que sur le système de fichiers monté en RAM au moment de l'installation : il n'existe dans aucun des paquets installables une fois que l'installation est finie.
Mais bon, on peut tout de même le retrouver dans les debian-installer-utils (http://ftp.debian.org/debian/pool/main/d/debian-installer-ut(...) ), en particulier dans le paquet source debian-installer-utils_1.79.tar.gz et dans les paquets di-utils_1.79_archi.udeb
A toi de chercher pour le reste,
JJD
[^] # Attention DANGER
Posté par JJD . En réponse au message Comment concaténer des chemins de façon plus simple sous Bash ?. Évalué à 4.
Effectivement ta méthode marchera bien... dans la plupart des cas.
Si LD_LIBRARY_PATH n'est pas défini, tu vas te retrouver avec quelque chose comme ça :
LD_LIBRARY_PATH=/nouveau/chemin:Ce qui fait que les bibliothèques dynamiques vont être recherchées d'abord dans /nouveau/chemin, puis dans le répertoire courant (impact du : à la fin), ce qui ne semble pas être l'effet recherché et qui peut être dangereux.
A+
JJD
[^] # Re: Conclusion
Posté par JJD . En réponse au journal Problème inédit de sécurité. Évalué à 6.
D'un autre côté, il s'agit d'un projet de l'INRIA : il doit bien il y avoir quelques personnes qui glandent^W trainent sur DLFP pendant leur temps libre...
[^] # Re: Le site lisaac à été tipiaké ?
Posté par JJD . En réponse au journal Problème inédit de sécurité. Évalué à 3.
En revanche, on peut accéder directement au site.
Il est même possible de copier le lien dans la page de résultat et de le coller dans une nouvelle page ou un nouvel onglet : on accède alors bien au bon site (www.lisaac.org). Dans ce cas, on passe bien par une redirection du moteur de recherche, mais le referer n'est pas renseigné.
# Utiliser l'existant
Posté par JJD . En réponse au message Recherche gestionnaire de paquets "externe" pour embarqué. Évalué à 2.
Tu pourrais essayer de jeter un coup d'oeil aux outils existants sur les distributions traditionnelles. Des outils comme rpm ou dpkg permettent d'installer des paquets et de gérer la base de configuration dans une arborescence indépendante de la machine sur laquelle ils sont exécutés.
Pour dpkg, regarde du côté des options --admindir, --instdir ou --root.
Pour rpm, il existe au moins les options --root et --dbpath.
Il doit certainement exister des possibilités équivalentes pour les gestionnaires de paquets des autres distributions (c'est ce qui doit être utilisé lors de l'installation avec le système de fichier cible monté sur /target par exemple).
Évidemment, dans ton cas, il y a certainement certaines limitations liées à l'hétérogénéité de tes archi d'exécution et cible par exemple. Les scripts de {pre,post}install vont être exécutés dans un chroot, c'est à dire avec accès à des binaires MIPS, alors que le processeur utilisé sera celui de ton PC : ça ne fonctionnera donc pas (à moins que ton PC soit en fait une station SGI). Mais si jusqu'à présent tu installais simplement en décompressant tes archives, cela ne devrait pas être trop gênant.
A+
JJD
# Adresse MAC
Posté par JJD . En réponse au message kvm et Windows 7. Évalué à 5.
Est-ce que tu as aussi vérifié si l'adresse MAC de la carte réseau de ta VM restait inchangée entre deux démarrage de KVM ? Une adresse MAC différente pourrait expliquer que Sept détecte une nouvelle interface réseau.
A+
JJD
[^] # Re: Ayez confiance…
Posté par JJD . En réponse à la dépêche De l'efficacité du fichier hosts.. Évalué à 5.
Je me demande quand même ce que ça donne, en terme de performance lors de la résolution de nom, quand on a un fichier hosts avec près de 70000 entrées.
Et puis, il faut aussi gérer de façon satisfaisante le cas où l'on a un serveur HTTP sur sa propre machine.
[^] # Re: Faire le ménage
Posté par JJD . En réponse au message Problème E: Erreur de lecture - read (21 est un répertoire). Évalué à 1.
Au besoin, on peut également trouver des sauvegardes dans /var/backups/dpkg.status.*
[^] # Re: Session ou appli
Posté par JJD . En réponse au message équivalent citrix sur linux. Évalué à 1.
Pourquoi ne pas considérer ce serveur X comme étant ton appli client ? (regarde du côté de WMing).
Sinon, avec XRDP tu n'as rien à installer : il m'arrive de l'utiliser pour accéder à ma machine (sous Debian) depuis d'autres postes de l'entreprise (client TSE), mais je ne sais pas ce que cela donnerait avec de nombreuses connexions simultanées.
[^] # Re: Faire le ménage
Posté par JJD . En réponse au message Problème E: Erreur de lecture - read (21 est un répertoire). Évalué à 1.
Tes messages d'erreur indiquent :
Lecture des informations d'état... Erreur !
Essaie donc de supprimer (déplacer, renommer) le fichier /var/lib/dpkg/status et de le remplacer par /var/lib/dpkg/status-old (ce sont des fichiers texte : essaie de regarder leur contenu et la date de modification). Si ça ne donne rien, essaie avec un fichier vide.
# Session ou appli
Posté par JJD . En réponse au message équivalent citrix sur linux. Évalué à 1.
Il me semble que tu as plusieurs façon d'utiliser Citrix :
- ouverture de session distante
- exécution d'une appli sur le serveur avec affichage local.
Dans les deux cas, il te faut une application cliente sur le client (ça peut être en partie masqué si tu passes par l'interface web, mais il y a bien un client qui est téléchargé).
Avec un serveur Linux, tu as aussi ces deux possibilités :
- serveur X11 côté client et appli lancée sur le serveur (éventuellement avec un tunnel SSH) : ton serveur X (+ ton client SSH) est ton appli cliente
- si tu veux une session distante, et bien X sert aussi ) à ça (éventuellement avec XDMCP).
L'intérêt de Citrix est aussi de masquer la complexité en proposant une interface Web : il suffit de donner une URL pour accéder au service (et en plus, pour passer les firewalls, on encapsule tout dans le protocole universel : HTTP(S)). Par ailleurs, il me semble que c'est un peu plus réactif que du protocole X tout simple.
Pour améliorer les choses, tu peux faire des essais avec d'autres produits,qui souvent sont des reverse proxy (avec éventuellement du chiffrement et de la compression) pour le protocole X11. Par exemple :
- NX (version Free, elle existe bien, ou version payante de NoMachine : la version gratuite est limitée à un client).
- XRDP : ça masque le protocole X11 derrière RDP : il suffit alors du client TSE standard sous Windows pour accéder à sa session (en la créant au besoin).
Je ne pense pas que VNC soit vraiment adapté à tes besoins (obligation d'avoir un port TCP différent par session, et donc par client).
Dis-nous si tu trouves ton bonheur.
A+
JJD
# Faire le ménage
Posté par JJD . En réponse au message Problème E: Erreur de lecture - read (21 est un répertoire). Évalué à 1.
S'il y a eu un plantage lors d'une mise à jour précédente en raison du manque d'espace, il peut il y avoir des fichiers corrompus.
Essaie d'effacer tout le contenu de /var/lib/apt/lists/ (si tu as peur, déplace ce contenu ailleurs, mais normalement il n'y a pas de problème). Lors de l'update suivant, comme il n'existera aucun fichier, tout sera téléchargé depuis les dépôts déclarés (et pas seulement les différences).
A+
JJD
[^] # Re: heu...
Posté par JJD . En réponse au message copier avec scp un fichier au travers de deux serveurs. Évalué à 1.
En fait, la commande
scp C:rep/fichier A:rep/est aboslument équivalente à
ssh C 'scp rep/fichier A:rep/'Ceci signifie que ça ne fonctionne que si l'on peut de connecter à A depuis C.
Avec ce type de configuration, les données (ou en tout cas le flux de données) passeront forcément par B qui est la seule machine à voir A. La solution proposée par Florian doit bien marcher, à condition que tcpconnect (paquet tcputils sur Debian) soit installé sur B.
Sinon, il est possible d'utiliser un tunnel via B, mais ça fait fait exécuter deux commandes :
établissement du tunnel :
ssh -f -n -N -L2222:C:22 B(et ne pas oublier de killer le premier SSH pour fermer le tunnel).scp -P2222 rep/fichier: localhost:rep/
Il existe certainement pleins d'autres façons de faire, avec des performances variables : essaie de parcourir les pages de man de ssh en cherchant ce qui est relatif au tunneling et au proxy.
A+
JJD
[^] # Re: Pour le titre
Posté par JJD . En réponse au journal P****n de Google Groups. Évalué à 9.
pantin, pardon, patron, paysan, perron, pétrin, pidgin, piéton, pigeon, pignon, pinçon, pinson, pinyin, piston, poêlon, poison, pollen, pompon, ponton, porcin, porion, potion, poumon, poupin, poupon, prison, proton, p****n, python
# Résolution MX
Posté par JJD . En réponse au message Configuration de MX incorrecte ?. Évalué à 1.
A mon avis l'important est que mail.toto.com ait bien une résolution DNS correcte : il doit il y avoir une adresse IP (entrée DNS A, voire AAAA) associée à ce nom et le reverse DNS doit être correctement paramétré. De mémoire, il me semble qu'il faut simplement éviter que mail.toto.com soit un alias vers un autre nom de machine (ne serait-ce que pour avoir un reverse DNS correct).
Il ne doit donc pas il y avoir de contre-indication à créer un sous-domaine mail.toto.com, mais il faudrait qu'on m'en explique l'intérêt...
A+
JJD
[^] # Re: Lapin Compris
Posté par JJD . En réponse à la dépêche Open vSwitch, le commutateur virtuel bientôt sur votre serveur. Évalué à 10.
Ben quand on a des machines et qu'on veut les connecter en réseau, en général on passe par un switch ethernet. Ce switch peut être tout simple (c'est ce que l'on trouve an général chez les particuliers pour pouvoir connecter quelques machines à un modem ADSL), mais peut aussi avec des possibilités de paramétrage que tu ne soupçonnes même pas : c(est le type de matériel que l'on trouve en entreprise et qui permet de faire pleins de choses : paramétrage particulier sur chacun des ports, QOS, gestion de plusieurs réseaux (VLAN), ... et tout ça est administrable à distance (soit en SNMP soit avec des outils dédiés).
Dans un cas classique (machines physiques) ces switchs sont des boitiers rackables avec pleins de câbles ethernet les reliant aux différentes machines ou à d'autres switchs
De plus en plus, on utilise des serveurs virtuels,mais la problématique est la même : ces serveurs doivent être reliés au réseau et pour cela on utilise des switchs... virtuels. Jusqu'à présent, les switchs virtuels Open Source étaient plutôt limités en terme de fonctionnalités et/ou compliqués à configurer, surtout comparé aux solutions proposés par des entreprises comme Cisco ou VMWare. Open vSwitch vise à combler ce manque.
C'est plus clair comme ça ?
A+
JJD
# swish*
Posté par JJD . En réponse au message Beagle, recoll ou Meta-Tracker mais via un serveur Web !. Évalué à 2.
Tu peux essayer de regarder du côté de produits comme :
- swish-e : http://swish-e.org/
- swish++ : http://swishplusplus.sourceforge.net/
Je les avais un peu testé (il y a quelques années, ils ont dû évoluer depuis) et ça permettait assez bien d'indexer des documents texte et bureautiques (PDF, mais aussi Word, Excell, ...)
Ça n'intègre pas de serveur HTTP, mais il est assez simple de pondre un petit CGI (ou un script PHP) pour faire des recherches et les afficher dans un navigateur (il doit il y avoir des exemples de scripts en perl sur les sites des projets).
Fais-nous connaître le résultat de tes recherches et de tes tests.
A+
JJD
[^] # Re: Tort ? Interets
Posté par JJD . En réponse au journal freebox et les licences libres : vers une traduction de la GPL. Évalué à 6.
Sous quelle licence se retrouveraient les pilotes du matériel spécifique ? Est-ce que cela peut être lié au fait que ces pilotes sont en modules ou bien directement inclus dans le noyau ?
Il n'est pas non plus totalement exclus que Free ait misé une partie de la sécurité (ou du contrôle d'accès) sur la non divulgation du code source et, dans ce cas, cela peut expliquer sa réticence à publier ces sources.
[^] # Re: Paquets
Posté par JJD . En réponse à la dépêche OpenTTD est désormais en version 1.0.0. Évalué à 2.