NeoX a écrit 17893 commentaires

en tapant
cube olap
le lien 3 me donne : http://www.supinfo-projects.com/fr/2004/analysis_manager/
le 4e lien me donne : http://www.revue-eti.net/document.php?id=467

ca devrait t'aider à demarrer.

passe d'abord par le RJ45 va chercher network-manager, wpa-supplicant

enfin bref tout le kit pour se ballader entre plusieurs reseaux.

avec cela tu ne devrais plus vraiment avoir à jouer avec les lignes de commandes pour configurer le WIFI quand tu vas quelques part.

ben heureusement que ca marche avec ma methode (celle de 'iptables' en fait, et c'est la methode officielle.

Ta ligne iptable a pour resultat de prendre ce qui arrive sur eth0 (-i eth0) par le port 1101 à 7003 (--dport 1101:7003)
et de l'envoyer sur l'adresse 127.0.0.1 (--to-destination 127.0.0.1)

ce qui n'est pas ce que tu veux faire il me semble.

Et je demande à ssh d'ouvrir un tunnel entre 127.0.0.1:1101 et la machine distante 172.17.254.252:1098 à travers un tunnel ipsec.

chez moi pour renvoyer un port local (8080)
vers une machine B vers le port 5500 de cette machine B, j'ai mis ca

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to-destination machineB:portB

d'autre part, d'apres la documentation SSH

tu demandes à SSH d'ecouter ce qui arrive sur le port 1101
et de le renvoyer vers la machine 172.17.254.252 port 1098

si c'est sur la meme machine que SSH que tu veux autoriser le port 1101, c'est bien la chaine INPUT qui doit gerer ce flux entrant.

et d'apres ta ligne iptables (si je ne me trompe pas)

tu veux renvoyer TOUS les ports depuis 1101 jusqu'à 7003
qui arrivent sur ETH0
vers 127.0.0.1

sauf que dans ce cas là ce n'est pas vraiment du forward, mais ce serait plutot de l'INPUT qu'il faut simplement accepter.

INPUT etant ce qui arrive sur la machine

pour en savoir plus sur les chaines à utiliser j'utilise personnellement le site
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWT(...)

lo = eth0 dans bien des cas.

donc redirigé un truc qui arrive sur eth0 vers lo
n'a pour moi aucun sens.

si tu pouvais developper ce que tu souhaites faire, je suis persuadé qu'il y a d'autre moyen de le faire, de maniere logique.

si je me souviens bien la commande

mail toto@hotmail.fr

va ouvrir la ligne de commande pour composer le mail

mail -s "test" toto@hotmail.fr

va surement faire la meme chose en remplissant deja le sujet.

mais il te faut ensuite mettre un corps, et peut-etre les destinataires CC.

dans tous les cas, pour valider le mail il faut souvent mettre un . tout seul sur la ligne

en gros ca ressemble donc à

neox@ubuntu:~$ mail toto@hotmail.com
Subject: ici le sujet
ici le message
sur plusieurs lignes
.
Cc:

neox@ubuntu:~$ mail -s test toto@hotmail.com
le corps de mon message
sur plusieurs lignes
.
Cc:
neox@ubuntu:~$

evidemment il faut faire en bout de ligne.

Sinon les données étaient effectivement chiffrées en AES et cachés par la clef (une partie public sans authentification + un partie privée non visible), elle permettait également de chiffrer des données non stoquées sur la clef.

ben tu l'as là ta reponse
le fonctionnement sous windows est le suivant :
- un logiciel dans la partie "publique" qui gere le scanner d'empreinte et stocke le resultat
- tes données dans la partie "privée" accessible uniquement par le logiciel ou uniquement debloquée par celui-ci.


ensuite pour les remarques sur la gestion de la biometrie, ben c'est comme tous les peripheriques, si le fabricant coopere, il peut y avoir des drivers et plein de choses de faites.

si le fabricant ne fait que "pour windows" et refuse de diffuser des infos techniques aux developpeurs linux, ben ca devient tout de suite plus difficile.

avec le daemon proftpd, il y a un option

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShells off

cela permet d'autoriser le ftp meme si les utilisateurs ont un shell à false ou non listé dans /etc/shells.

perso je prefere mettre le shell de l'utilisateur à /bin/false pour bloquer l'acces SSH.

-t nat

qui doit manquer

ce qui donne du coup :

-t nat -A PREROUTING -s 192.168.90.23 -d 192.168.1.5 -j ACCEPT
-t nat -A PREROUTING -s 192.168.1.5 -d 192.168.90.23 -j ACCEPT

comme ca ?

-A PREROUTING -s 192.168.90.23 -d 192.168.1.5 -j ACCEPT
-A PREROUTING -d 192.168.90.23 -s 192.168.1.5 -j ACCEPT

ca ne fonctionnerait pas ?

apres tout, il faut juste autoriser le routage entre les 2 interfaces vers ces 2 adresses IP.

1°) 500GiB = 465GB (histoire d'arrondi entre 1000 et 1024)

2°) systeme de fichier journalisé (ou pas) il faut un table d'allocation ("table des matieres") du disque
7Go => 458Go libre

3°) quand tu montes le systeme, par defaut il reserve 5% à l'usage exclusif du root.

Ainsi quand la machine est à 95% pleine, elle arrete de fonctionner, mais le root conserve un peu de place pour pouvoir se connecter, faire des manips, etc etc.

458Go - 5% = 436Go (environ)


et voila

CQFD

à ce compte là, il faut peut-etre regarder pour gerer ca par des groupes

groupe1 => share1
groupe2 => share2

j'ai pas fait gaffe si on t'avais proposé

openXchange
kollab

bref la serie des groupwares
http://www.framasoft.net/rubrique383.html

Tu peux peut-etre deja commencer par n'autoriser le partage que pour l'un ou l'autre des utilisateurs (vu qu'on peut interdire le root, on doit pouvoir interdire un utilisateur).

ensuite pour le cryptage reseau, je n'en ai aucune idée.

chez nous on utilise Zimbra
http://www.zimbra.com/

bon ok ca fait bien plus que calendrier mais
- ca marche avec evolution
- ca marche avec sunbird
- ca marche avec outlook (connecteur payant)
- ca marche avec les PDA en Windows Mobile (connecteur activesync payant je crois)

l'applet s'appelle
"nm-applet"

il fait parti du paquet network-manager-gnome

le systeme network-manager est constitué de 2 parties, une partie qui tourne en arriere plan, et l'applet pour le premier plan

elle se lance automatiquement à partir de la gestion de la session

si tu peux essayer peut-etre d'utiliser la mise à jour du systeme depuis le CD

soit de la 10.2 (mais ca commence vraiment à dater)
soit carrement la mandriva 2007.1 (en cours)
soit si tu n'as pas peur et que ce n'est pas une machine "vitale", la version 2008 beta.

c'est quoi :
http://fr.wikipedia.org/wiki/Linux_Terminal_Server_Project

comment on fait :
http://www.ac-creteil.fr/reseaux/systemes/linux/ltsp/ltsp.ht(...)

ca permet de n'avoir qu'un "gros" serveur qui gere tout de maniere centralisée.

les autres postes etant "vides"

je sais qu'avec ubuntu y a un outil qui s'appelle network-manager
qui permet de faire des manips en "automatique"
quand tu debranches le cable, active le wifi, etc etc

il faut peut-etre regarder de ce coté là.

peut-etre, mais pour crypter les données il doit bien falloir un logiciel dans ton windows ?

je ne penses pas qu'il suffise de brancher la clé, te poser les données, et de passer son doigt sur le lecteur.

du coup, le "driver" est peut-etre dans le logiciel de transfert de fichier


ensuite pour la securité, ce n'est pas ton lecteur d'empreinte qui va empecher quelqu'un de se connecter sur ta machine, ce n'est qu'une "pietre" securité

ben dans ta page web, suffit de dire que l'image est :

/mon_image.jpg
au lieu de
mon_image.jpg

et il prendra l'image qui se trouve à la racine du site.

d'ailleurs perso je fais plutot un dossier images
/images/mon_image.jpg
/images/logo.png
etc
etc

comme ca toutes mes pages font references aux images par
/images/l_image_que_je_veux_mettre.jpg

pas besoin de faire une redirection pour ca.

d'apres ton enoncé tu aurais transformation de

FR/mon_image.jpg en mon_image.html

je ne suis pas sur que ce soit ce que tu veuilles vraiment.

par contre que
http://tonsite/fr/
http://tonsite/com/

aille chercher les fichiers fr-index.html ou com-index.html
c'est faisable

un coup de main ?
un petit fichier htaccess bien fait et hop.

http://cooletips.de/htaccess/

peut t'aider à faire cela en se basant sur htaccess et sur le mod_geoip pour apache, qui identifiera le pays de l'utilisateur et le redirigera vers la traduction qui va bien.

avec un joli sed|awk sur la sortie de /dev/kmem :-p

sympa le patch

;-)