dans le premier c'est normal que ca ne fonctionne pas car tu rediriges, ok, mais vers quoi ?
# On log les requêtes HTTP vers Internet (demande de connexion seulement)
#$IPTABLES -A PREROUTING -t nat -i $INTIF -p tcp -d ! $PRIVATE_IP --dport http -m state --state NEW -j ULOG --ulog-prefix "RULE Transfert2 -- ACCEPT "
# On redirige les requête http pour Internet vers notre machine.
#$IPTABLES -A PREROUTING -t nat -i $INTIF -p tcp -d ! $PRIVATE_IP --dport http -j REDIRECT --to-port 80
dans le deuxieme cas :
soit c'est le --mark 99 -j DROP qui te shoote
soit apache qui n'est pas configuré pour repondre avec le domaine yahoo.fr
il te voit arriver mais n'a pas de configuration pour ce domaine, et donc ne renvoie rien
(les logs apaches devraient te renseigner sur ce qui se passe)
ca a l'air evident, mais la meilleur distrib c'est celle que tu connais, que tu as deja installée, "bidouillée"
le reste autour n'est qu'artifice
enfin, les options failtoban et autres, il faudrait les mettre sur ta passerelle internet, pas sur le serveur lui meme, ca sinon cela peut te limiter sur ton reseau interne ou tu vas avoir un debit plus rapide et des acces concurrents plus rapide
j'ai souvenir de box adsl chez un grand fournisseur dont les employés passent par les fenetres de temps en temps qui effectivement ne pouvait pas gerer plus de 4/5 machines si tu avais le modele "home"
il te fallait louer le modele "entreprise" pour pouvoir partager ta connexion internet avec plus de machine
c'est purement marketing, mais qu'est ce que c'est "saoulant"...
je vais paraitre stupide surement (je ne suis pas developpeur) mais avec une programmation objet, une voiture herite des fonctions des classes precedentes (roues, moteur....)
je ne sais plus comment ca s'ecrit, mais ensuite si tu fais... if (mycar=new car())
then mycar->start()
l'appelle à new car() va aller chercher un moteur, des roues, des sieges
et te renverras mycar uniquement quand ce sera fini
DEBITS :
à moins que tes sites soit au fin fond de l'aveyron ou de la coreze, une ligne ADSL decente fournit 1024Kbps en debit montant, ce serait deja plus rapide et aussi fiable que ta liaison louée.
au besoin tu peux avoir du SDSL à 1024/2048....
ca coute peut-etre moins cher qu'une LS est ca te fournit un debit symetrique ideal donc pour les connexions intersites.
enfin pour la fibre optique, ici à paris j'avais eu 100euros/km/mois pour relier 2 sites
et c'etait une fibre optique 100Mbps
SERVEURS :
une fois resolu le probleme de bit, tu peux envisager un VPN entre tes sites et ton serveur au siege central, ca devient transparent en terme de reseau et tres pratiques.
tu peux aussi faire du cross-vpn afin de laisser les serveurs locaux mais qu'ils soient accessibles depuis le siege et inversement.
REPLICATION/SAUVEGARDE :
il existe plein de solution mais qui dependront principalement du DEBIT (cf pllus haut) rsync permet de synchroniser uniquement ce qui à changer, donc peut etre lourd au premier lancement, puis leger les fois d'apres
tu peux alors synchroniser site1 et site2 sur siege, site1 et siege sur site2....
et faire un backup uniquement sur siege ou tu maitrises la rotation des DAT/CD/DVD/disques externes
les autres solutions (NDB/DRDB...) permettent de faire du "raid over reseau" ou du "clone temps réel (modulo la durée de l'upload)" a ce moment là il vaut quand meme mieux avoir une connexion reseau stable
Posté par NeoX .
En réponse au message Victoire !.
Évalué à 1.
Le but du module est d'avoir un block device piloté depuis le userland.
Grâce à cela, il est possible d'avoir un block device où les données transite via un tunnel SSH, ou SSL. Un peut comme NBD mais sécurisé.
sshfs permet d'avoir un peripherique qui envoie les données via SSH, et cela depuis un compte utilisateur
il me semble que NDB/GNDB permet deja l'echange de donnée via des protocoles securisés et qu'il est deja capable de faire du raid, y compris en mixant machine locale/machine reseau
sinon pour la curiosité si tu es developpeur, c'est bien d'avoir recreer un truc, peut-etre meme de l'avoir implementé differemment
Posté par NeoX .
En réponse au message Victoire !.
Évalué à 2.
parce que sur ma machine, je fais un ramfs (tmpfs) de 2Go par defaut, je test ton dd vers un fichier en ramfs...
dd if=/dev/zero of=test bs=4096 count=2000000
dd: writing `test': No space left on device
498886+0 records in
498885+0 records out
2043432960 bytes (2.0 GB) copied, 2.28019 s, 896 MB/s
apparemment tu comptes deployer un site en local sur chaque poste
on peut en deduire qu'il n'y a pas de reseau sur ces machines (sinon tu aurais une machine qui centralise pour les autres)
outre que je ne vois pas trop l'interet (hormis pour des formations de developpeur web, et encore...)
quel est l'interet de devoir passer plus de temps à maintenir M machines avec chacune leur serveur plutot qu'une seule qui centralise ?
Posté par NeoX .
En réponse au message Quel SCM ?.
Évalué à 2.
[...]coller au plus près à ce qui se passe entreprise[...]
Git semble être la référence actuelle des SCM distribués. Autant travailler avec la référence. [...]
il me semblait que le principe de la formation etait de former à une logique un etat d'esprit, pas à UN outil...
c'est comme ca que pendant des années on a eu des gens formés à WORD, et pas au Traitement de Texte
du coup, quand on leur parle Openoffice, Koffice, ABiword ils sont perdus
alors que la logique d'un traitement de texte reste la meme.
pour une gestion de projet de developpement, l'interet est de connaitre la methode (mieux vaut un SCM que pas du tout), savoir qu'il en existe d'autres...
mais "coller" à la realité de terrain :( si ca se trouve ce ne sera plus GIT (pour une raison X ou Y...) et tes etudiants quand ils vont sortir de l'ecole seront bien embété.
On dirait que ca a à voir avec l'affichage de menus. J'utilise l'extension FoxyProxy. Quand je clique dessus (barre d'état), ça freeze au lieu d'afficher une liste des proxies configurés. En revanche, je peux afficher sans problème la fenêtre du certificat de LinuxFr, via l'icône dans la même barre d'état.
tu semble avoir un debut de piste
- est-ce que ca le fait aussi sur d'autres menus que le menu foxyproxy ?
- sinon desactive foxyproxy ? ca le fait toujours ?
- ca le fait "à froid" apres le boot et le lancement de firefox sur une page vide ?
- j'ai des "petits freeze" aussi mais quand je met les dossiers firefox en RAM (tmpfs)
et parfois avec flash
mais ca me freeze TOUT firefox (gnome me grise tout firefox)
dd peut te permettre de faire cela, mais ce sera en ligne de commande
et il va generer la partition de 20Go sur le disque de 250go
dd if=/dev/sda1 of=/dev/sdb1
(sda = 1To, sdb= 250Go)
maintenant il y a des livecd qui contiennent driveimage ou clonezilla, ideal pour cloner des partitions entre 2 disques durs
il faudra peut-etre 'restaurer' le vista avec le CD d'installation car le MBR ne sera pas copier lors du clonage (ou alors il y a une option que je n'avais pas vu à l'epoque)
# ce que je vois...
Posté par NeoX . En réponse au message iptables+portail captif. Évalué à 2.
# On log les requêtes HTTP vers Internet (demande de connexion seulement)#$IPTABLES -A PREROUTING -t nat -i $INTIF -p tcp -d ! $PRIVATE_IP --dport http -m state --state NEW -j ULOG --ulog-prefix "RULE Transfert2 -- ACCEPT "
# On redirige les requête http pour Internet vers notre machine.
#$IPTABLES -A PREROUTING -t nat -i $INTIF -p tcp -d ! $PRIVATE_IP --dport http -j REDIRECT --to-port 80
dans le deuxieme cas :
soit c'est le --mark 99 -j DROP qui te shoote
soit apache qui n'est pas configuré pour repondre avec le domaine yahoo.fr
il te voit arriver mais n'a pas de configuration pour ce domaine, et donc ne renvoie rien
(les logs apaches devraient te renseigner sur ce qui se passe)
[^] # Re: Plusieurs méthodes
Posté par NeoX . En réponse au message Patron de conception monteur cohérence des objets montés. Évalué à 2.
ton module de construction :
flag = 1
debut de construction
construction()
fin de construction
flag=0
ton module demarrer :
si flag=0 //construction terminé
alors demarre()
# impression d'un mec qui fait pas de python
Posté par NeoX . En réponse au message Je suis trop bête !. Évalué à 2.
pipe = subprocess.Popen("smbldap-passwd %s 2>/dev/null 1>&2" % ("toto"), stdin=subprocess.PIPE, shell=True)pipe.communicate("%s\n%s\n" % ("mdp","mdp"))
il faut peut-etre que python evalue la variable username et passaword
mais ne pas oublier de mettre les " autours afin que smbldap-passwd
[^] # Re: j'ai pas tout lu mais...
Posté par NeoX . En réponse au journal Serveurs de fichiers. Évalué à 2.
mais je suppose que tu travailles deja pour la maison mere.
et le contrat, ca doit etre pour se faire fournir une connexion, pas pour avoir uniquement une LS à 512Kbps pendant 5 ans.
ou alors il faut renegocier vos contrats, car un contrat qui ne prevoit pas d'evolution (dans un sens ou dans l'autre), c'est ballot
# celle que tu maitrises le mieux
Posté par NeoX . En réponse au message Quelle distribution choisir ?!?. Évalué à 2.
le reste autour n'est qu'artifice
enfin, les options failtoban et autres, il faudrait les mettre sur ta passerelle internet, pas sur le serveur lui meme, ca sinon cela peut te limiter sur ton reseau interne ou tu vas avoir un debit plus rapide et des acces concurrents plus rapide
[^] # Re: Le routeur à combien de ports ?
Posté par NeoX . En réponse au message Problème de plage IP. Évalué à 3.
il te fallait louer le modele "entreprise" pour pouvoir partager ta connexion internet avec plus de machine
c'est purement marketing, mais qu'est ce que c'est "saoulant"...
[^] # Re: Plusieurs méthodes
Posté par NeoX . En réponse au message Patron de conception monteur cohérence des objets montés. Évalué à 3.
je ne sais plus comment ca s'ecrit, mais ensuite si tu fais...
if (mycar=new car())then mycar->start()
l'appelle à new car() va aller chercher un moteur, des roues, des sieges
et te renverras mycar uniquement quand ce sera fini
non ?
# j'ai pas tout lu mais...
Posté par NeoX . En réponse au journal Serveurs de fichiers. Évalué à 4.
à moins que tes sites soit au fin fond de l'aveyron ou de la coreze, une ligne ADSL decente fournit 1024Kbps en debit montant, ce serait deja plus rapide et aussi fiable que ta liaison louée.
au besoin tu peux avoir du SDSL à 1024/2048....
ca coute peut-etre moins cher qu'une LS est ca te fournit un debit symetrique ideal donc pour les connexions intersites.
enfin pour la fibre optique, ici à paris j'avais eu 100euros/km/mois pour relier 2 sites
et c'etait une fibre optique 100Mbps
SERVEURS :
une fois resolu le probleme de bit, tu peux envisager un VPN entre tes sites et ton serveur au siege central, ca devient transparent en terme de reseau et tres pratiques.
tu peux aussi faire du cross-vpn afin de laisser les serveurs locaux mais qu'ils soient accessibles depuis le siege et inversement.
REPLICATION/SAUVEGARDE :
il existe plein de solution mais qui dependront principalement du DEBIT (cf pllus haut)
rsync permet de synchroniser uniquement ce qui à changer, donc peut etre lourd au premier lancement, puis leger les fois d'apres
tu peux alors synchroniser site1 et site2 sur siege, site1 et siege sur site2....
et faire un backup uniquement sur siege ou tu maitrises la rotation des DAT/CD/DVD/disques externes
les autres solutions (NDB/DRDB...) permettent de faire du "raid over reseau" ou du "clone temps réel (modulo la durée de l'upload)" a ce moment là il vaut quand meme mieux avoir une connexion reseau stable
[^] # Re: Moi aussi
Posté par NeoX . En réponse au journal Sortie videoprojecteur sous linux: peut mieux faire?. Évalué à 4.
Résultat2: Un 22" c'est beaucoup trop grand pour travailler ..sauf si tu utilises xmonad, ion ou tout autre window manager qui fonctionne en "tuile" (tile ?)
et qui permet alors de diviser 2048pixel (22" en largeur) en deux ecran de 1024 de large par exemple :D
[^] # Re: driver vers quoi ?
Posté par NeoX . En réponse au message Victoire !. Évalué à 1.
Le but du module est d'avoir un block device piloté depuis le userland.
Grâce à cela, il est possible d'avoir un block device où les données transite via un tunnel SSH, ou SSL. Un peut comme NBD mais sécurisé.
sshfs permet d'avoir un peripherique qui envoie les données via SSH, et cela depuis un compte utilisateur
il me semble que NDB/GNDB permet deja l'echange de donnée via des protocoles securisés et qu'il est deja capable de faire du raid, y compris en mixant machine locale/machine reseau
sinon pour la curiosité si tu es developpeur, c'est bien d'avoir recreer un truc, peut-etre meme de l'avoir implementé differemment
# precisions
Posté par NeoX . En réponse au message Cherche GSM/SmartPhone Linux. Évalué à 2.
ou
tu veux pouvoir utiliser ton smartphone avec ton PC linux ?
car ce n'est pas vraiment la meme chose
# reseau, mask, passerelle
Posté par NeoX . En réponse au message Problème de plage IP. Évalué à 2.
n'as-tu pas deux machines :
- avec la meme IP ?
- avec la meme adresse MAC (parfois le cas avec les machines virtuelles) ?
# driver vers quoi ?
Posté par NeoX . En réponse au message Victoire !. Évalué à 2.
dd if=/dev/zero of=test bs=4096 count=2000000
dd: writing `test': No space left on device
498886+0 records in
498885+0 records out
2043432960 bytes (2.0 GB) copied, 2.28019 s, 896 MB/s
[^] # Re: Essaye autre chose
Posté par NeoX . En réponse au message Firefox, ibook et caractères "spéciaux". Évalué à 3.
ctrl+K => barre de recherche
ctrl+L => barre d'adresse
[^] # Re: en 3 étapes
Posté par NeoX . En réponse au message ou acheter la power pack au Québec. Évalué à 2.
on voit qu'on peut acheter et telecharger le powerpack, on economise alors les frais de port
# intranet qui n'en est pas un
Posté par NeoX . En réponse au message Distribuer un intranet. Évalué à 4.
on peut en deduire qu'il n'y a pas de reseau sur ces machines (sinon tu aurais une machine qui centralise pour les autres)
outre que je ne vois pas trop l'interet (hormis pour des formations de developpeur web, et encore...)
quel est l'interet de devoir passer plus de temps à maintenir M machines avec chacune leur serveur plutot qu'une seule qui centralise ?
# apt-mirror
Posté par NeoX . En réponse au message Mise à jour partielle d'un mirroir local ?. Évalué à 2.
ensuite c'est à ta distrib de dire qu'elle ne veut pas mettre à jour certains paquets
# driver
Posté par NeoX . En réponse au message KVM/Qemu ne fonctionne plus lors de mise a jours de Windows en guest. Évalué à 2.
il me semble qu'il y a des options pour utiliser KVM sans ces modules là...
et changer cette option "apres" installation pourrait poser souci
sinon tu as essayé sans carte reseau du tout ?
[^] # Re: Merci
Posté par NeoX . En réponse au message Quel SCM ?. Évalué à 2.
[...]coller au plus près à ce qui se passe entreprise[...]Git semble être la référence actuelle des SCM distribués. Autant travailler avec la référence. [...]
il me semblait que le principe de la formation etait de former à une logique un etat d'esprit, pas à UN outil...
c'est comme ca que pendant des années on a eu des gens formés à WORD, et pas au Traitement de Texte
du coup, quand on leur parle Openoffice, Koffice, ABiword ils sont perdus
alors que la logique d'un traitement de texte reste la meme.
pour une gestion de projet de developpement, l'interet est de connaitre la methode (mieux vaut un SCM que pas du tout), savoir qu'il en existe d'autres...
mais "coller" à la realité de terrain :( si ca se trouve ce ne sera plus GIT (pour une raison X ou Y...) et tes etudiants quand ils vont sortir de l'ecole seront bien embété.
[^] # Re: Et ça va coûter combien ?
Posté par NeoX . En réponse au message Nouvelle distribution Linux. Évalué à 4.
"rien à configurer" ?
heu l'adresse IP, le nom, les services que je veux mettre dans ce serveur, je les regles ou ?
parceque j'ai peut-etre besoin de samba pour mon serveur de fichier
par contre mon serveur intranet, samba ca lui sert à rien.
Sinon le concept disque dur avec OS preinstallé effectivement ca peut faire gagner du temps.
Tu vas avoir du stock pour qu'on puisse etre livré en 48h30 ? (temps de livraison d'un disque dur de base + 30 minutes d'installation)
[^] # Re: clonezilla
Posté par NeoX . En réponse au message copier un gros disque vers un petit. Évalué à 2.
à condition que ton windows soit sur la premiere partition du premier disque
depuis le linux "basique"
peux-tu faire un fdisk -l /dev/sda ?
[^] # Re: clonezilla
Posté par NeoX . En réponse au message copier un gros disque vers un petit. Évalué à 3.
autant la recreer depuis gparted ou windows
# debut de diagnostique
Posté par NeoX . En réponse au message Blocage "aléatoire" de Firefox. Évalué à 2.
On dirait que ca a à voir avec l'affichage de menus. J'utilise l'extension FoxyProxy. Quand je clique dessus (barre d'état), ça freeze au lieu d'afficher une liste des proxies configurés. En revanche, je peux afficher sans problème la fenêtre du certificat de LinuxFr, via l'icône dans la même barre d'état.tu semble avoir un debut de piste
- est-ce que ca le fait aussi sur d'autres menus que le menu foxyproxy ?
- sinon desactive foxyproxy ? ca le fait toujours ?
- ca le fait "à froid" apres le boot et le lancement de firefox sur une page vide ?
- j'ai des "petits freeze" aussi mais quand je met les dossiers firefox en RAM (tmpfs)
et parfois avec flash
mais ca me freeze TOUT firefox (gnome me grise tout firefox)
[^] # Re: merci, pistes, my life
Posté par NeoX . En réponse au message pour débuter, partitionner. Évalué à 3.
si tu as l'etiquette license vista, n'importe quel cd/dvd correpondant à ta version pourra fonctionner, et ce sera plus propre que la restauration
# clonezilla
Posté par NeoX . En réponse au message copier un gros disque vers un petit. Évalué à 3.
et il va generer la partition de 20Go sur le disque de 250go
dd if=/dev/sda1 of=/dev/sdb1
(sda = 1To, sdb= 250Go)
maintenant il y a des livecd qui contiennent driveimage ou clonezilla, ideal pour cloner des partitions entre 2 disques durs
il faudra peut-etre 'restaurer' le vista avec le CD d'installation car le MBR ne sera pas copier lors du clonage (ou alors il y a une option que je n'avais pas vu à l'epoque)