Centreon est une surcouche à Nagios, initialement. Mais ils ont forké Nagios. Après les raisons de ce fork sont les mêmes qu'Icinga et Shinken. Bouts de proprio qui s'annoncent, peu de réactivité et direction de projet floue", etc.
Il faut reconnaître que c'est un peu le bordel en ce moment au niveau monitoring libre…
C'est prévu pour la v6 apparemment. Ils ont plus de souplesse pour le développement de nouvelles fonctionnalités. Ce qui serait cool, ce serait que ça arrive justement pour cette date... Et qu'on puisse configurer du filtrage sur la freebox (quoique c'est peut-être déjà possible sur la v6, j'en sais rien je suis en v5).
Bon mon bloc de code pour la conf a sauté, j'ai du mal avec la nouvelle interface de commentaires...
Reprenons :
syntax on
if has("autocmd")
" Enabled file type detection
" Use the default filetype settings. If you also want to load indent files
" to automatically do language-dependent indenting add 'indent' as well.
filetype plugin indent on
" try to remember last known cursor position
autocmd BufReadPost * if line("'\"") | exe "normal '\"" | endif
endif " has ("autocmd")
set showcmd
set showmatch
set smartcase
set incsearch
set hlsearch
Déjà ne pas oublier de modifier son .vimrc pour avoir les options qui vont bien :
en mode déplacement :
# pour rechercher le mot sur lequel est placé le curseur
% pour aller à la parenthèse (ou crochet, ou accolade) fermante/ouvrante correspondant à la parenthèse sur laquelle est placée le curseur
. pour répéter la dernière édition
ctrl+ et ctrl- pour incrémenter/décrémenter des nombres (s'applique au prochain sur la ligne)
yi copier ce qui est entre , pour remplacer (change), utiliser ci : pratique pour modifier le contenu d'un bloc ou d'une chaine
En mode édition, les commandes de completion :
ctrl+n (p) = completion de mot, match suivant (précédent)
ctrl+x f = completion de nom de fichier
ctrl+x l = completion de ligne
j'en oublie forcément.
Il y a aussi le mode multi-fenêtres (ctrl+w ou est n pour créer (s pour faire un split vertical plutôt qu'horizontal), , w pour changer de fenêtre courante, + et - pour changer la taille, x pour inverser avec la fenêtre suivante... La variante est le mode diff, avec le très pratique :diffget pour patcher le bloc courant sélectionné avec v.
Ah, et puis dans la recherche courante, \v pour passer en mode verymagic (maximum d'interprétation des caractères spéciaux) et \V pour "nomagic" (pas d'interprétation). :help magic. Ca peut se faire globalement aussi bien sûr.
Bon je m'arrête là on pourrait continuer longtemps. J'ai hâte de découvrir les tricks des autres... :D
Le truc quand on découvre une nouvelle commande / manière de faire dans vim : s'astreindre à l'utiliser au maximum pendant une courte période, même quand il y a plus simple ou plus rapide. Ca permet de créer l'automatisme. Ce n'est pas limité à vim bien sûr, mais vu le nombre d'astuces qu'on rencontre et qu'on n'utilise jamais... ;)
Pour sunbird/lightning, il y a moyen (dans gnome 2.X, je ne sais pas si c'est toujours le cas avec gnome 3) d'envoyer les modifications d'évènements de calendrier à evolution-data-server via une extension. Ainsi, on a les évènements dans le calendrier du panel. C'est ce genre de chose dont tu parles ?
En même temps, les hommes devraient arrêter d'en acheter, la plupart puent et sont mauvaises pour la peau. Mieux vaut une bonne crème hydratante standard (celles qui sont soit-disant pour homme, laissez-moi rire, c'est juste du marketing).
... Putain je pensais pas laisser un commentaire sur ce sujet ici, tiens.
En même temps, l'agrandissement à chaud ça fait longtemps que ce n'est plus une killer feature de reiserfs : xfs et ext3/4 le supportent également. A moins que reiserfs ne supporte également de réduire la taille du FS à chaud (à froid seulement pour ext3/4, impossible pour xfs) ?
Le fait qu'elle soit la première ou la douzième dans le source.list ne fait pas de testing la version par défaut. Ce qui provoque ce comportement, c'est les priorités de pining par défaut.
En fait tu es un peu un M. Jourdain de Debian, tu fais du pining sans le savoiir ;-)
(même si généralement on parle de pining quand on modifie les valeurs pour certains paquets, pour qu'ils soient mis à jour automatiquement depuis une distribution plus récente, unstable dans ton cas).
Pourquoi pas ssh ?
Parce qu'il y a déjà un tunnel ? Si oui netcat/socat effectivement.
Mais bon, "ssh user@machine tail -f fichier" et hop ça suffit... C'est trop simple ?
Evidemment ça suppose de lancer la commande depuis la machine où on veut afficher l'info, si la session interactive n'est pas là, il vaut mieux faire un tail -f fichier | "ssh user > fichier" avec déjà un tail -f sur le fichier en question qui tourne en face (ou via un pipe nommé pourquoi pas).
Enfin, TIMTOWTDI comme dirait l'autre tas de brique.
Parce que quand ils sont dans le magasin, sous lumière artificielle éloignée (et surtout indirecte), les couleurs pètent plus. Et ça, quand tu es aligné avec des dizaines d'autres petits camarades, ça joue.
Il me semble que le traitement dalle brillante est plus cher que le mat, mais j'imagine qu'ils s'y retrouvent au niveau des ventes.
Une chose est sûre, quand tu vois un netbook comme le Samsung NC-510 dont la dalle mate était l'un des principaux arguments de vente donner naissance à un successeur en dalle brillante, pour le même prix, c'est qu'il doit y avoir une raison, probablement financière.
Alors oui, les acheteurs qui n'y connaissent pas grand chose pour la plupart, et qui achètent un portable un magasin sur un coup de coeur ou une promo, sont des cons. En tout cas, ils ne pensent pas aux effets de bord d'une dalle brillante, et les vendeurs ne leur en parlent pas. Les constructeurs, eux, pensent à leur portefeuille.
Cela dit je ne suis pas sûr que la majorité des utilisateurs utilisent leur ordinateur à l'extérieur, au soleil : c'est les geeks qui font ça, les gens normaux utilisent un ordinateur à l'intérieur, même un portable.
Le portable c'est pour transporter entre maison / ecole / boulot, pour utiliser dans le train, mais pas pour utiliser en terrasse. Enfin pour les gens normaux ;-)
Euh... non ça c'est la méthode pour rooter un Nexus One. Il a bien été rooté, mais c'est beaucoup plus complexe à faire (goldcard et tout le tralala) et on n'a pas accès en écriture à /system en dehors de la procédure de flash :
... Prends en un qui soit "rootable" facilement. Ca te permettra de faire un peu ce que tu veux avec, d'installer des trucs supplémentaires, de mettre une debian dans un chroot...
Bref pas mal de choses.
Tant qu'à faire, prends en un récent, qui soit sous Android 2.X. Les mises à jour sont souvent longues à venir... Et ce qu'on peut faire soi-même est souvent limité par la disponibilité de tel ou tel driver. Du coup, autant partir sur un truc récent.
Enfin, prends un un sur lequel CyanogenMod a été porté, c'est une "rom" bien complète et qui bouge :)
Ca te laisse le choix, je dirais, entre un Motorola Milestone et un Nexus One de Google.
Le Milestone a un clavier physique mais est moins puissant.
Pour utiliser moi-même un clavier virtuel au quotidien (HTC Desire, quasi clone du Nexus One), je peux te dire que c'est utilisable (mais le HTC Desire n'est pas encore rooté, à mon grand dam) pour du ssh, mais il ne faut pas trop en attendre non plus (faire un pipe reste assez chiant par exemple). Dommage que les téléphones Android dignes de ce nom avec clavier physique + proc puissant + bcp de ram se fassent attendre... Il y a bien le LG LU2300 et le Lenovo Lephone qui sont annoncés, mais rien de précis pour le moment.
Et comme ça quand il fera une faute de frappe, ça mettra sa machine en veille ou fermera sa session. Je suis pas sûr qu'il y gagne ;-)
Cela dit je ne vois pas comment on peut attendre la fin de la phrase pour s'en rendre compte ? En ne regardant pas son écran quand on tape ?
Mais alors, on regarde quoi ? Pas le clavier, sinon on ne ferait pas de faute... Et si continue à taper en matant sa voisine, on est bizarrement constitué (ou elle n'est pas si agréable à regarder) ;-)
Mais j'ai pas la fibre pour écrire une contre-critique complète ce soir. Cela dit, je suis également un amateur de BD, j'adore l'oeuvre de Tardi et celles qui se situent dans l'univers d'Adèle Blanc-Sec en particulier. Et il se trouve que c'est une adaptation plutôt réussie selon moi.
Si il fallait absolument faire un reproche, je dirais que l'atmosphère de mystère n'est pas assez présente, une bonne partie de l'intrigue est résolu dès le départ.
Après, il est vrai que l'Adèle de la BD est plus revèche que celle du film. Mais pour rendre ça en film, je préfère le parti pris de Besson et Bourgoin, ça rend mieux qu'une Adèle stoïque qui serait plus conforme au personnage de BD, mais aurait probablement été ratée.
C'est pas le film du siècle, non, ni même celui de l'année, mais j'ai pas l'impression d'avoir perdu mon temps ou mon argent.
Si tu mets log_error à on, et que tu ne renseigne pas error_log ; c'est les logs d'erreurs d'apache qui se chargeront d'afficher les erreurs.
Du coup, si tu n'as qu'un site, ton système est déjà probablement tout configuré comme il faut pour gérer la rotation des logs apache, ou la redirection vers syslog.
Bien sûr, tu peux utiliser la directive ErrorLog d'apache pour avoir un fichier particulier pour un virtualHost.
hum, argument intéressant... "c'est moins cher donc moins performant".
Ca dépend surtout des besoins. Effectivement pour l'I/O c'est moins perfomant. Par contre pour le calcul pur c'est plutôt bien optimisé.
En plus, les prix d'un hébergeur sont plutôt indexés sur le coût de la plate-forme pour lui (Clim, élec, réseau, urbanisation de la salle, serveurs, baies de disques, licences...). Et la virtualisation, selon le modèle utilisé, ça lui coûte quand même moins cher, d'où les prix plus bas.
Sans même rentrer dans le sujet des tunnels (que j'utilise peu), je suis fan de l'exécution de commande non interactive et de redirection de l'entrée et la sortie standard par ssh.
Ca permet de faire plein de trucs sympa, comme un tar à la volée de données distantes :
Pratique si on n'a pas rsync, et qu'on veut conserver les attributs des fichiers par exemple :
ssh user@monserver "cd /mon/chemin ; tar cf - mondossier" | tar xvf -
Encore plus fort, d'un serveur à un autre en passant par la machine locale :
ssh user@monserver "cd /mon/chemin ; tar cf - mondossier" | ssh user@monserver2 "cd /mon/chemin2; tar xvf - "
Ca marche avec n'importe quoi, on peut exécuter une commande sur un hôte et nourrir une boucle sur un autre, la puissance du shell à travers le réseau, comme avec netcat mais chiffré et authentifié. Evidemment il faut faire attention à l'échappement des caractères, et au fait qu'une variable valide localement ne l'est pas sur le serveur (ou pire, pourrait avoir une valeur différente).
On peut même faire du "rebond" à peu de frais :
ssh -A -t user@srv1 ssh -A user@srv2
(le -A sert pour la propagation de l'agent, attention à ne faire que sur des hôtes de confiance... Et le -t pour forcer l'allocation d'un pseudo-terminal même si on lance une commande non-interactive, sans ça impossible de lancer une session interactive dans le rebond).
Un dernier truc bon à savoir : les variables d'environnement SSH_CLIENT et SSH_CONNECTION contiennent respectivement l'ip source, le port source et le port destination, et l'ip source, le port source, l'adresse de destination et le port de destination. Ca peut servir.
Allez encore quelques-un, rapide, pour la route :
- Les shells qui ont une completion évoluée peuvent souvent faire de la completion de nom de fichier à travers scp si on a une clef pour se connecter au serveur et un agent,
- lftp supporte sftp, il suffit d'utiliser sftp://
- si on a un domaine kerberos (ou quelque chose qui y ressemble, comme un active directory), et que c'est le moyen d'authentification, on peut faire du single sign-on en autorisant l'authentification GSSAPI (côté serveur et côté client)
- les clefs sont hashée par défaut (sous debian en tout cas) dans le .ssh/known_host, pour éviter de se faire voler la liste des hôtes auquel on se connecte. Pour faire de la completion sur les noms d'hôte (si on n'a pas peur de se faire voler ce fichier), on peut utiliser le format en clair avec "HashKnownHosts no" dans son .ssh/config.
- pour supprimer un hôte de son known_hosts quand il est hashé, il suffit d'utiliser ssh-keygen -r <hôte>
- si on utilise un agent (par exemple celui inclus par gnome...), il est préférable de s'assurer que les phrases de passe sont oubliées quand on verrouille la session.
Si on utilise xscreensaver, on peut faire ça simplement avec un script perl à lancer à l'ouverture de session :
#!/usr/bin/perl
# unload identity when screen is locked
# put your favourite graphical ssh-askpass here, unless you use SSH_ASKPASS
# environment variable
my $ssh_askpass = "/usr/lib/openssh/gnome-ssh-askpass";
[^] # Re: Correction
Posté par nodens . En réponse à la dépêche Mise aux poings sur systemd. Évalué à 1.
Essaie donc WinCompose. C'est libre, c'est gratuit, ça juste marche et c'est Sam qui l'a fait.
https://github.com/SamHocevar/wincompose
[^] # Re: Génial, mais heu...
Posté par nodens . En réponse à la dépêche Publication d'un comparatif Centreon / Nagios. Évalué à 4.
Le fait est qu'il faut connaître un peu.
Centreon est une surcouche à Nagios, initialement. Mais ils ont forké Nagios. Après les raisons de ce fork sont les mêmes qu'Icinga et Shinken. Bouts de proprio qui s'annoncent, peu de réactivité et direction de projet floue", etc.
Il faut reconnaître que c'est un peu le bordel en ce moment au niveau monitoring libre…
[^] # Re: routage chez Free
Posté par nodens . En réponse à la dépêche Activation mondiale de l'IPv6 (World IPv6 Launch). Évalué à 2. Dernière modification le 02 février 2012 à 00:59.
C'est prévu pour la v6 apparemment. Ils ont plus de souplesse pour le développement de nouvelles fonctionnalités. Ce qui serait cool, ce serait que ça arrive justement pour cette date... Et qu'on puisse configurer du filtrage sur la freebox (quoique c'est peut-être déjà possible sur la v6, j'en sais rien je suis en v5).
[^] # Re: En vrac, mes préférés
Posté par nodens . En réponse à la dépêche Vim fête son 20e anniversaire. Évalué à 2.
Bon mon bloc de code pour la conf a sauté, j'ai du mal avec la nouvelle interface de commentaires...
Reprenons :
syntax on
if has("autocmd")
" Enabled file type detection
" Use the default filetype settings. If you also want to load indent files
" to automatically do language-dependent indenting add 'indent' as well.
filetype plugin indent on
" try to remember last known cursor position
autocmd BufReadPost * if line("'\"") | exe "normal '\"" | endif
endif " has ("autocmd")
set showcmd
set showmatch
set smartcase
set incsearch
set hlsearch
C'est le minimum vital.
# En vrac, mes préférés
Posté par nodens . En réponse à la dépêche Vim fête son 20e anniversaire. Évalué à 8.
Des astuces ? oulahhhhh y'en a tellement...
Déjà ne pas oublier de modifier son .vimrc pour avoir les options qui vont bien :
en mode déplacement :
#
pour rechercher le mot sur lequel est placé le curseur% pour aller à la parenthèse (ou crochet, ou accolade) fermante/ouvrante correspondant à la parenthèse sur laquelle est placée le curseur
. pour répéter la dernière édition
ctrl+ et ctrl- pour incrémenter/décrémenter des nombres (s'applique au prochain sur la ligne)
yi copier ce qui est entre , pour remplacer (change), utiliser ci : pratique pour modifier le contenu d'un bloc ou d'une chaine
En mode édition, les commandes de completion :
ctrl+n (p) = completion de mot, match suivant (précédent)
ctrl+x f = completion de nom de fichier
ctrl+x l = completion de ligne
j'en oublie forcément.
Il y a aussi le mode multi-fenêtres (ctrl+w ou est n pour créer (s pour faire un split vertical plutôt qu'horizontal), , w pour changer de fenêtre courante, + et - pour changer la taille, x pour inverser avec la fenêtre suivante... La variante est le mode diff, avec le très pratique :diffget pour patcher le bloc courant sélectionné avec v.
Ah, et puis dans la recherche courante, \v pour passer en mode verymagic (maximum d'interprétation des caractères spéciaux) et \V pour "nomagic" (pas d'interprétation). :help magic. Ca peut se faire globalement aussi bien sûr.
Bon je m'arrête là on pourrait continuer longtemps. J'ai hâte de découvrir les tricks des autres... :D
Le truc quand on découvre une nouvelle commande / manière de faire dans vim : s'astreindre à l'utiliser au maximum pendant une courte période, même quand il y a plus simple ou plus rapide. Ca permet de créer l'automatisme. Ce n'est pas limité à vim bien sûr, mais vu le nombre d'astuces qu'on rencontre et qu'on n'utilise jamais... ;)
[^] # Re: Thunderbird et pidgin
Posté par nodens . En réponse à la dépêche GNOME 3.2 : finitions et enrichissement . Évalué à 1.
Pour sunbird/lightning, il y a moyen (dans gnome 2.X, je ne sais pas si c'est toujours le cas avec gnome 3) d'envoyer les modifications d'évènements de calendrier à evolution-data-server via une extension. Ainsi, on a les évènements dans le calendrier du panel. C'est ce genre de chose dont tu parles ?
[^] # Re: Sexisme
Posté par nodens . En réponse au journal Sondage spécial filles : les jeux libres qu'elles préfèrent.. Évalué à 1.
[^] # Re: Sexisme
Posté par nodens . En réponse au journal Sondage spécial filles : les jeux libres qu'elles préfèrent.. Évalué à 5.
... Putain je pensais pas laisser un commentaire sur ce sujet ici, tiens.
[^] # Re: Reiserfs
Posté par nodens . En réponse à la dépêche Première bêta du Debian-Installer de la prochaine version stable de Debian. Évalué à 6.
[^] # Re: petite info
Posté par nodens . En réponse au journal Nom de zeus.... Évalué à 10.
[^] # Re: fork
Posté par nodens . En réponse à la dépêche Quand le dragon est de sortie. Évalué à 2.
[^] # Re: Versions de Debian
Posté par nodens . En réponse au journal Ubuntu, top c'est trop. Évalué à 3.
En fait tu es un peu un M. Jourdain de Debian, tu fais du pining sans le savoiir ;-)
(même si généralement on parle de pining quand on modifie les valeurs pour certains paquets, pour qu'ils soient mis à jour automatiquement depuis une distribution plus récente, unstable dans ton cas).
# je suis curieux...
Posté par nodens . En réponse au message Renvoyer un flux standard vers le réseau. Évalué à 2.
Parce qu'il y a déjà un tunnel ? Si oui netcat/socat effectivement.
Mais bon, "ssh user@machine tail -f fichier" et hop ça suffit... C'est trop simple ?
Evidemment ça suppose de lancer la commande depuis la machine où on veut afficher l'info, si la session interactive n'est pas là, il vaut mieux faire un tail -f fichier | "ssh user > fichier" avec déjà un tail -f sur le fichier en question qui tourne en face (ou via un pipe nommé pourquoi pas).
Enfin, TIMTOWTDI comme dirait l'autre tas de brique.
# Parce que.
Posté par nodens . En réponse au journal les CONS tructeurs. Évalué à 10.
Il me semble que le traitement dalle brillante est plus cher que le mat, mais j'imagine qu'ils s'y retrouvent au niveau des ventes.
Une chose est sûre, quand tu vois un netbook comme le Samsung NC-510 dont la dalle mate était l'un des principaux arguments de vente donner naissance à un successeur en dalle brillante, pour le même prix, c'est qu'il doit y avoir une raison, probablement financière.
Alors oui, les acheteurs qui n'y connaissent pas grand chose pour la plupart, et qui achètent un portable un magasin sur un coup de coeur ou une promo, sont des cons. En tout cas, ils ne pensent pas aux effets de bord d'une dalle brillante, et les vendeurs ne leur en parlent pas. Les constructeurs, eux, pensent à leur portefeuille.
Cela dit je ne suis pas sûr que la majorité des utilisateurs utilisent leur ordinateur à l'extérieur, au soleil : c'est les geeks qui font ça, les gens normaux utilisent un ordinateur à l'intérieur, même un portable.
Le portable c'est pour transporter entre maison / ecole / boulot, pour utiliser dans le train, mais pas pour utiliser en terrasse. Enfin pour les gens normaux ;-)
[^] # Re: Si tu prends un tél sous android...
Posté par nodens . En réponse au message Quel Smartphone. Évalué à 1.
http://android.modaco.com/content/htc-desire-desire-modaco-c(...)
# Si tu prends un tél sous android...
Posté par nodens . En réponse au message Quel Smartphone. Évalué à 2.
Bref pas mal de choses.
Tant qu'à faire, prends en un récent, qui soit sous Android 2.X. Les mises à jour sont souvent longues à venir... Et ce qu'on peut faire soi-même est souvent limité par la disponibilité de tel ou tel driver. Du coup, autant partir sur un truc récent.
Enfin, prends un un sur lequel CyanogenMod a été porté, c'est une "rom" bien complète et qui bouge :)
Ca te laisse le choix, je dirais, entre un Motorola Milestone et un Nexus One de Google.
Le Milestone a un clavier physique mais est moins puissant.
Pour utiliser moi-même un clavier virtuel au quotidien (HTC Desire, quasi clone du Nexus One), je peux te dire que c'est utilisable (mais le HTC Desire n'est pas encore rooté, à mon grand dam) pour du ssh, mais il ne faut pas trop en attendre non plus (faire un pipe reste assez chiant par exemple). Dommage que les téléphones Android dignes de ce nom avec clavier physique + proc puissant + bcp de ram se fassent attendre... Il y a bien le LG LU2300 et le Lenovo Lephone qui sont annoncés, mais rien de précis pour le moment.
[^] # Re: Youpi
Posté par nodens . En réponse au message J'EN AI MARRE;;;. Évalué à 1.
Cela dit je ne vois pas comment on peut attendre la fin de la phrase pour s'en rendre compte ? En ne regardant pas son écran quand on tape ?
Mais alors, on regarde quoi ? Pas le clavier, sinon on ne ferait pas de faute... Et si continue à taper en matant sa voisine, on est bizarrement constitué (ou elle n'est pas si agréable à regarder) ;-)
# Hé ben moi j'ai bien aimé.
Posté par nodens . En réponse à la dépêche Adèle Blanc-Sec ou l'aventurière franchouillarde. Évalué à 3.
Si il fallait absolument faire un reproche, je dirais que l'atmosphère de mystère n'est pas assez présente, une bonne partie de l'intrigue est résolu dès le départ.
Après, il est vrai que l'Adèle de la BD est plus revèche que celle du film. Mais pour rendre ça en film, je préfère le parti pris de Besson et Bourgoin, ça rend mieux qu'une Adèle stoïque qui serait plus conforme au personnage de BD, mais aurait probablement été ratée.
C'est pas le film du siècle, non, ni même celui de l'année, mais j'ai pas l'impression d'avoir perdu mon temps ou mon argent.
# Commence par passer par Apache...
Posté par nodens . En réponse au message Ecrire les php du "compilateur" php dans syslog. Évalué à 2.
Si tu mets log_error à on, et que tu ne renseigne pas error_log ; c'est les logs d'erreurs d'apache qui se chargeront d'afficher les erreurs.
Du coup, si tu n'as qu'un site, ton système est déjà probablement tout configuré comme il faut pour gérer la rotation des logs apache, ou la redirection vers syslog.
Bien sûr, tu peux utiliser la directive ErrorLog d'apache pour avoir un fichier particulier pour un virtualHost.
[^] # Re: Je consomme <10W pour mon auto-hébergement.
Posté par nodens . En réponse au journal [Le vendredi, c'est permis] L'autohébergement est-il écoresponsable ?. Évalué à 1.
Ca dépend surtout des besoins. Effectivement pour l'I/O c'est moins perfomant. Par contre pour le calcul pur c'est plutôt bien optimisé.
En plus, les prix d'un hébergeur sont plutôt indexés sur le coût de la plate-forme pour lui (Clim, élec, réseau, urbanisation de la salle, serveurs, baies de disques, licences...). Et la virtualisation, selon le modèle utilisé, ça lui coûte quand même moins cher, d'où les prix plus bas.
# Heureusement il y a findus^Wlinuxfr
Posté par nodens . En réponse à la dépêche Nouvelle version de LinuxFr.org. Évalué à 2.
Magnifique cette année ! Bravo !
# ssh : bien plus qu'un telnet crypté
Posté par nodens . En réponse au message Utilisation pratique d'openssh. Évalué à 1.
Ca permet de faire plein de trucs sympa, comme un tar à la volée de données distantes :
ssh user@monserver "tar cf - /mondossier" > mondossier.tar
Pratique si on n'a pas rsync, et qu'on veut conserver les attributs des fichiers par exemple :
ssh user@monserver "cd /mon/chemin ; tar cf - mondossier" | tar xvf -
Encore plus fort, d'un serveur à un autre en passant par la machine locale :
ssh user@monserver "cd /mon/chemin ; tar cf - mondossier" | ssh user@monserver2 "cd /mon/chemin2; tar xvf - "
Ca marche avec n'importe quoi, on peut exécuter une commande sur un hôte et nourrir une boucle sur un autre, la puissance du shell à travers le réseau, comme avec netcat mais chiffré et authentifié. Evidemment il faut faire attention à l'échappement des caractères, et au fait qu'une variable valide localement ne l'est pas sur le serveur (ou pire, pourrait avoir une valeur différente).
On peut même faire du "rebond" à peu de frais :
ssh -A -t user@srv1 ssh -A user@srv2
(le -A sert pour la propagation de l'agent, attention à ne faire que sur des hôtes de confiance... Et le -t pour forcer l'allocation d'un pseudo-terminal même si on lance une commande non-interactive, sans ça impossible de lancer une session interactive dans le rebond).
Un dernier truc bon à savoir : les variables d'environnement SSH_CLIENT et SSH_CONNECTION contiennent respectivement l'ip source, le port source et le port destination, et l'ip source, le port source, l'adresse de destination et le port de destination. Ca peut servir.
Allez encore quelques-un, rapide, pour la route :
- Les shells qui ont une completion évoluée peuvent souvent faire de la completion de nom de fichier à travers scp si on a une clef pour se connecter au serveur et un agent,
- lftp supporte sftp, il suffit d'utiliser sftp://
- si on a un domaine kerberos (ou quelque chose qui y ressemble, comme un active directory), et que c'est le moyen d'authentification, on peut faire du single sign-on en autorisant l'authentification GSSAPI (côté serveur et côté client)
- les clefs sont hashée par défaut (sous debian en tout cas) dans le .ssh/known_host, pour éviter de se faire voler la liste des hôtes auquel on se connecte. Pour faire de la completion sur les noms d'hôte (si on n'a pas peur de se faire voler ce fichier), on peut utiliser le format en clair avec "HashKnownHosts no" dans son .ssh/config.
- pour supprimer un hôte de son known_hosts quand il est hashé, il suffit d'utiliser ssh-keygen -r <hôte>
- si on utilise un agent (par exemple celui inclus par gnome...), il est préférable de s'assurer que les phrases de passe sont oubliées quand on verrouille la session.
Si on utilise xscreensaver, on peut faire ça simplement avec un script perl à lancer à l'ouverture de session :
#!/usr/bin/perl
# unload identity when screen is locked
# put your favourite graphical ssh-askpass here, unless you use SSH_ASKPASS
# environment variable
my $ssh_askpass = "/usr/lib/openssh/gnome-ssh-askpass";
$ENV{SSH_ASKPASS} = "$ssh_askpass" unless ($ENV{SSH_ASKPASS});
my $locked;
open (IN, "xscreensaver-command -watch |");
while () {
if (m/^LOCK/) {
system("ssh-add -d") if (! $locked);
$locked = 1;
} elsif (m/^UNBLANK/) {
system("ssh-add < /dev/null") if ($locked);
$locked = 0;
}
}
Si on utilise gnome, remplacer xscreensaver-command par gnome-screensaver-command.
Amuse-toi bien :-)
[^] # Re: Chèque
Posté par nodens . En réponse au journal achat sur internet ou la méthode de l'entonoir. Évalué à 10.
[^] # Re: C'est toujours mieux...
Posté par nodens . En réponse au journal Firefox va faire un bon en avant.. Évalué à 0.
[^] # Re: merci comment mettre en depeche
Posté par nodens . En réponse au message Emission Special Linux sur Notre Radio. Évalué à 1.