Merci pour ce retour sur ton expérience, c'est très intéressant pour les personnes qui souhaitent tenter l'expérience mais qui se posent encore pleins de questions.
Je me demandais si ce genre de statut est réservé aux développeurs. Ça me semble être le profile le plus fréquent qu'on retrouve avec le statut d'indépendant ou dans les espaces de coworking. Ça t'arrive de rencontrer des personnes qui ont plus un profile admin sys ou réseaux ?
Pour ma part, je suis très tenté de franchir le cap, mais mes compétences en dév sont plutôt limité (oui ... je suis admin sys). À ton avis, il y a de place pour des personnes qui font peu de dév dans votre monde ?
Pour répondre à un peu tout le monde sur le sujet IPv6 et la sécurité, je vous conseille fortement de lire un article du CERTA. La première version date de 2006, mais il a été mis à jour dernièrement.
Tout dépend de ton site. Si c'est pour servir du contenu static sans SSL, ça devrait être correcte pour quelques utilisateurs simultanés. Mais si tu commences à mettre du php/mysql, là je ne pense que le routeur puisse tenir la charge.
Pour comparer, j'utilise X-Wrt sur un WRT54GSv4, il faut bien attendre 4 à 5 seconds pour l'affichage certaines pages. Pour ceux qui ne connaissent pas, X-Wrt est une interface web pour configurer OpenWRT écrit en awx (très proche des scripts awk).
Dans l'archive récupérée en suivant le lien "Téléchargement Version Linux", il y a un fichier gpl.txt (licence GPL v2). Peut-on en conclure que le soft est distribué sous cette licence ? Honnêtement, j'en sais rien ...
Je suis d'avis que le message d'erreur "Invalid credentials" n'a rien à voir avec ton fichier ldif, mais plutôt que le mot de passe que tu tapes n'est pas correcte.
Essaie de remplacement le -x par -X dans ta commande.
Il voulait sûrement dire que tu pouvais prendre ton propre nom de domaine (pas forcement très cher) et ensuite faire des redirections mail vers un compte gmail, laposte ou autre. Cette solution te permet même de changer de fournisseur de mail en cours de route ... il suffit de redéfinir la redirection mail.
Personnellement, j'ai enregistrer un domaine en .net chez un registrar français et j'ai le droit en plus à un accès IMAP sur 1Go réparti sur 5 adresses email et 1000 redirections. Si le Go ne suffit pas, il est toujours possible de louer de l'espace disque supplémentaire.
Et cerise sur le gâteau, il y a même un webmail en XUL plutôt bien foutu ;)
Attention ! GTK ne fait pas parti de GNOME. GTK est un toolkit graphique (au même titre que Qt), et il est utilisé à la fois par GNOME et XFCE ... et par une multitude de projets ne dépendant ni de GNOME ni de XFCE.
Donc, dire que XFCE est basé sur des composants GNOME, c'est faux :)
A priori, tu veux juste que tes deux réseaux puissent dialoguer. Pour ça, par besoin d'utiliser iptables, il suffit de dire à ton firewall de jouer le rôle d'une passerelle : # echo "1" > /proc/sys/net/ipv4/ip_forward
Après, il faut ajouter une route sur les poste de ton réseau.
- pour les postes sur le réseau 192.168.1.0 : # route add -net 192.168.90.0 netmask 255.255.255.0 gw 192.168.1.254
- pour les postes sur le réseau 192.168.90.0 : # route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.90.254
En prenant comme hypothèse que ton firewall a les adresses IP 192.168.90.254 et 192.168.1.254.
Juste une idée comme ça qui pourrait peut-être t'aider...
GStreamer permet de convertir très facilement des fichiers d'un format vers un autre. Il s'occupe également des tags ce qui semble être un point délicat avec les outils que tu utilises.
Arg ! Mais d'où sors-tu ces icônes Windows ? Je ne pensais pas revoir ici :)
Sinon, je l'ai testé, c'est plutôt bien pour une première version. Il faut juste penser à aller dans les options pour modifier le répertoire temporaire (on n'utilise pas tous le login 'olivier' ;-) ).
Et pour le reste, pareil que Gluck... On aimerait avoir plus d'effets possible sur les photos (par exemple : ken burns) et des transitions. Je cherchais justement une occasion pour me mettre en python, si j'arrive à me dégager un peu temps j'espère pouvoir contribuer à ton projet.
# iptables -t nat -A PREROUTING --source ${IP_ADDRESS} -j DROP
En utilisant la chaine INPUT tu interdis les paquets entrant à destination de la passerelle elle-même, par contre ça ne bloquera pas les paquets qui passeront par le nat. Mais, si tu utilises -t nat -A PREROUTING, tu précises que les paquets qui sont routés via ta passerelle (donc entre ton réseau et internet) sont dropés.
Depuis ton serveur de fichiers, tu pourras toujours avoir accès à ta passerelle, mais tu ne pourras pas aller sur le net.
Tout ceci est à vérifier, je suis loin d'être un spécialiste iptables. Quelqu'un pour confirmer / infirmer tout ça ?
A mon avis, le plus simple serait de ne pas mettre le serveur de fichiers en DHCP et de lui attribuer une adresse IP static.
Après, il suffit de ne pas lui donner d'adresse pour la passerelle et il ne pourra communiquer que sur ton réseau interne (sans passerelle, il ne saura pas comment sortir du réseau).
Pour être sûr qu'il ne sorte pas sur internet, tu peux ajouter des règles iptables sur ta passerelle.
Ce problème n'était pas lié directement à firefox, mais à tous les programmes qui faisaient des requêtes DNS IPv6 (firefox, evolution, wget, pidgin, etc.).
Le fait de modifier firefox ne ferait pas forcement fonctionner les autres applications. Il faudrait faire une modification au niveau du système ... mais je ne sais pas comment le faire, ni si c'est tout simplement réalisable.
J'ai eu un problème similaire : toutes les réponses DNS reçues par firefox donnent 1.0.0.0 alors que les ping passent sans problème.
Je me suis rendu compte que les requêtes DNS AAAA (pour IPv6) donnaient toutes une adresse dans le genre 1.0.0.0, alors que les requêtes normales (uniquement IPv4) donnaient des résultats cohérents.
Résultat : toutes les applications demandant des IPv6 aux DNS ne fonctionnaient pas, par contre pas de problème pour le ping.
La solution : j'ai changé de serveurs DNS.
Quelqu'un sait-il comment désactiver les requêtes AAAA au niveau système ?
Avec Thunderbird, il est possible de marquer un dossier pour que celui-ci soit disponible hors-ligne. Il télécharge alors tous les mails qu'il contient.
Par contre, lors d'un changement de dossier, il va toujours interroger le serveur IMAP ... et c'est cette opération qui semble bloquer tout le reste.
Sympa l'image de ton serveur, ça fait très geek sur une cheminée à côté de la photo de belle-maman ;-)
Sinon, pour ta demande, je te conseille Mondo-Rescue [1]. C'est ce qu'on utilise au boulot pour les serveurs Debian (ça doit quand même fonctionner pour Gentoo) et on en est vraiment content.
/me se rappelle d'un disque dur parti en fumé la semaine dernière sur la passerelle smtp
C'est dans ces cas là qu'on aime avoir une ISO de côté pour réinstaller la machine en moins de 10 min !
... est-ce que certains d'entre vous ont déjà acheté du Dell grand public, que ce soit des portables ou des postes de bureau ? C'est du bon matériel (qualité des matériaux, finition, silencieux, robuste, etc.) ? Et au niveau du SAV, ça donne quoi ?
Je me demande si acheter un PC d'un constructeur comme Dell vaut le coup par rapport à ce qu'on peut trouver chez un assembleur.
Mon but serait de conseiller ce genre de machine (avec ubuntu bien sûr) à des personnes qui souhaitent s'équiper d'un PC, mais sans passer par la phase laborieuse de choisir ses composants chez un assembleur.
# Réserver aux dév ?
Posté par laurentm . En réponse à la dépêche Création d'entreprise : entretien avec Guillaume Libersat, indépendant au sein d'une CAE. Évalué à 2.
Merci pour ce retour sur ton expérience, c'est très intéressant pour les personnes qui souhaitent tenter l'expérience mais qui se posent encore pleins de questions.
Je me demandais si ce genre de statut est réservé aux développeurs. Ça me semble être le profile le plus fréquent qu'on retrouve avec le statut d'indépendant ou dans les espaces de coworking. Ça t'arrive de rencontrer des personnes qui ont plus un profile admin sys ou réseaux ?
Pour ma part, je suis très tenté de franchir le cap, mais mes compétences en dév sont plutôt limité (oui ... je suis admin sys). À ton avis, il y a de place pour des personnes qui font peu de dév dans votre monde ?
[^] # Re: Lien
Posté par laurentm . En réponse au journal Sortie de jack_mixer version 7. Évalué à 6.
Il est pourtant bien présent à la fin du premier paragraphe (mais pas très visible).
[^] # Re: virt-manager, libvirt, kvm, etc
Posté par laurentm . En réponse au journal Des installations out of the (Virtual)Box. Évalué à 3.
http://ovirt.org/ ?
Pas encore essayé, je ne sais pas si c'est vraiment ce que tu cherches ni si c'est vraiment fonctionnel...
[^] # Re: NAT, toussa
Posté par laurentm . En réponse au journal IPv6 chez free ?. Évalué à 4.
=> http://www.certa.ssi.gouv.fr/site/CERTA-2006-INF-004/
[^] # Re: OpenWRT et serveur
Posté par laurentm . En réponse au journal Fonera et OpenWRT. Évalué à 2.
Pour comparer, j'utilise X-Wrt sur un WRT54GSv4, il faut bien attendre 4 à 5 seconds pour l'affichage certaines pages. Pour ceux qui ne connaissent pas, X-Wrt est une interface web pour configurer OpenWRT écrit en awx (très proche des scripts awk).
http://x-wrt.org/
http://wiki.x-wrt.org/index.php/Programmer%27s_Guide_to_awx
# DISPLAY
Posté par laurentm . En réponse au message Lancer OpenOffice en headless sur Ubuntu. Évalué à 1.
$ export DISPLAY=:5
# iozone
Posté par laurentm . En réponse au message I/O Benchmark basique. Évalué à 2.
http://www.iozone.org/
[^] # Re: Une début d'alternative open source à ... ?
Posté par laurentm . En réponse à la dépêche XDF (Xul Devis & Factures) : logiciel libre de facturation pour TPE. Évalué à 4.
[^] # Re: Mauvais mot de passe
Posté par laurentm . En réponse au message ldif, ldap, probleme de syntax. Évalué à 1.
# Mauvais mot de passe
Posté par laurentm . En réponse au message ldif, ldap, probleme de syntax. Évalué à 1.
Essaie de remplacement le -x par -X dans ta commande.
[^] # Re: Vais-je enfin utiliser Gmail comme compte principal ?
Posté par laurentm . En réponse au journal Gmail prend enfin en charge l'imap. Évalué à 1.
Personnellement, j'ai enregistrer un domaine en .net chez un registrar français et j'ai le droit en plus à un accès IMAP sur 1Go réparti sur 5 adresses email et 1000 redirections. Si le Go ne suffit pas, il est toujours possible de louer de l'espace disque supplémentaire.
Et cerise sur le gâteau, il y a même un webmail en XUL plutôt bien foutu ;)
[^] # Re: De toute façon...
Posté par laurentm . En réponse au journal De l'utilité de Xubuntu. Évalué à 10.
Donc, dire que XFCE est basé sur des composants GNOME, c'est faux :)
# route
Posté par laurentm . En réponse au message [iptables] Traduction idée/iptables. Évalué à 1.
# echo "1" > /proc/sys/net/ipv4/ip_forward
Après, il faut ajouter une route sur les poste de ton réseau.
- pour les postes sur le réseau 192.168.1.0 :
# route add -net 192.168.90.0 netmask 255.255.255.0 gw 192.168.1.254
- pour les postes sur le réseau 192.168.90.0 :
# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.90.254
En prenant comme hypothèse que ton firewall a les adresses IP 192.168.90.254 et 192.168.1.254.
# GStreamer
Posté par laurentm . En réponse au journal reencoder ses ogg mp3 wma d'un coup.. Évalué à 5.
GStreamer permet de convertir très facilement des fichiers d'un format vers un autre. Il s'occupe également des tags ce qui semble être un point délicat avec les outils que tu utilises.
J'ai justement donné un exemple assez simple pour convertir un ogg en mp3 en conservant les tags (en une seule commande) :
http://www.deltalima.net/blog/index.php/2007/09/29/5-transfo(...)
Pour les + :
- gstreamer connait beaucoup de formats de fichiers [1]
- il existe un binding pour python, mais je ne sais pas ce qu'il vaut [2]
Pour les - :
- apprendre une nouvelle API
- mettre de côté ce que tu as déjà codé...
Après, il faut voir si il y a des différences de performances entre ta méthode et l'utilisation de gstreamer.
[1] http://gstreamer.freedesktop.org/documentation/plugins.html
[2] http://gstreamer.freedesktop.org/modules/gst-python.html
[^] # Re: Photo de famille ...
Posté par laurentm . En réponse au journal Annonce - Publication de images2dv-gui (version 0.1 - GPL2+). Évalué à 6.
Sinon, je l'ai testé, c'est plutôt bien pour une première version. Il faut juste penser à aller dans les options pour modifier le répertoire temporaire (on n'utilise pas tous le login 'olivier' ;-) ).
Et pour le reste, pareil que Gluck... On aimerait avoir plus d'effets possible sur les photos (par exemple : ken burns) et des transitions. Je cherchais justement une occasion pour me mettre en python, si j'arrive à me dégager un peu temps j'espère pouvoir contribuer à ton projet.
[^] # Re: Pas de DHCP pour le serveur
Posté par laurentm . En réponse au message Réseaux DHCP avec ou sans internet. Évalué à 1.
# iptables -t nat -A PREROUTING --source ${IP_ADDRESS} -j DROP
En utilisant la chaine INPUT tu interdis les paquets entrant à destination de la passerelle elle-même, par contre ça ne bloquera pas les paquets qui passeront par le nat. Mais, si tu utilises -t nat -A PREROUTING, tu précises que les paquets qui sont routés via ta passerelle (donc entre ton réseau et internet) sont dropés.
Depuis ton serveur de fichiers, tu pourras toujours avoir accès à ta passerelle, mais tu ne pourras pas aller sur le net.
Tout ceci est à vérifier, je suis loin d'être un spécialiste iptables. Quelqu'un pour confirmer / infirmer tout ça ?
# Pas de DHCP pour le serveur
Posté par laurentm . En réponse au message Réseaux DHCP avec ou sans internet. Évalué à 2.
Après, il suffit de ne pas lui donner d'adresse pour la passerelle et il ne pourra communiquer que sur ton réseau interne (sans passerelle, il ne saura pas comment sortir du réseau).
Pour être sûr qu'il ne sorte pas sur internet, tu peux ajouter des règles iptables sur ta passerelle.
[^] # Re: Requete DNS IPv6
Posté par laurentm . En réponse au message Comment se faire passer pour un Windows ?. Évalué à 1.
Le fait de modifier firefox ne ferait pas forcement fonctionner les autres applications. Il faudrait faire une modification au niveau du système ... mais je ne sais pas comment le faire, ni si c'est tout simplement réalisable.
[^] # Re: Requete DNS IPv6
Posté par laurentm . En réponse au message Comment se faire passer pour un Windows ?. Évalué à 1.
https://bugs.launchpad.net/ubuntu/+bug/81057
Ca peut peut-être aider...
# Requete DNS IPv6
Posté par laurentm . En réponse au message Comment se faire passer pour un Windows ?. Évalué à 1.
Je me suis rendu compte que les requêtes DNS AAAA (pour IPv6) donnaient toutes une adresse dans le genre 1.0.0.0, alors que les requêtes normales (uniquement IPv4) donnaient des résultats cohérents.
Résultat : toutes les applications demandant des IPv6 aux DNS ne fonctionnaient pas, par contre pas de problème pour le ping.
La solution : j'ai changé de serveurs DNS.
Quelqu'un sait-il comment désactiver les requêtes AAAA au niveau système ?
[^] # Re: evolution
Posté par laurentm . En réponse au message Client mail qui support IMAP déconnecté. Évalué à 1.
Merci.
[^] # Re: Client IMAP déconnecté
Posté par laurentm . En réponse au message Client mail qui support IMAP déconnecté. Évalué à 1.
Par contre, lors d'un changement de dossier, il va toujours interroger le serveur IMAP ... et c'est cette opération qui semble bloquer tout le reste.
# Tout simplement mondo rescue
Posté par laurentm . En réponse au message Backuper un disque dur proprement. Évalué à 3.
Sinon, pour ta demande, je te conseille Mondo-Rescue [1]. C'est ce qu'on utilise au boulot pour les serveurs Debian (ça doit quand même fonctionner pour Gentoo) et on en est vraiment content.
/me se rappelle d'un disque dur parti en fumé la semaine dernière sur la passerelle smtp
C'est dans ces cas là qu'on aime avoir une ISO de côté pour réinstaller la machine en moins de 10 min !
[1] http://www.mondorescue.org/
# Sinon...
Posté par laurentm . En réponse au journal Dell promeut Linux Ubuntu (enfin presque). Évalué à 2.
Je me demande si acheter un PC d'un constructeur comme Dell vaut le coup par rapport à ce qu'on peut trouver chez un assembleur.
Mon but serait de conseiller ce genre de machine (avec ubuntu bien sûr) à des personnes qui souhaitent s'équiper d'un PC, mais sans passer par la phase laborieuse de choisir ses composants chez un assembleur.
[^] # Re: Sissi! C'est bien "smbstatus"
Posté par laurentm . En réponse au message Samba et utilisateurs Windows. Évalué à 2.