Le cdrom ne contient pas la majorité des rpms présents sur le dvd, donc installer depuis UN cdrom tel que le live CD est insuffisant. Il faut bien récupérer les rpms manquant à partir de quelque part non ?
Je vois donc quelques possibilités:
-Installer et retrouver tout le reste depuis un partage d'une autre machine.
-Poser l'iso sur une grosse clef usb, et faire un montage loop.
-Installer à partir de mirroirs sur internet.
-Fabriquer soit-même les 6 isos de CD contenant tous les rpms, tout en essayant de limiter le jonglage pendant l'installation.
Mais franchement, c'est pas très user-friendly et c'était quand même plus simple il y a quelques mois quand tout était sur 6 ou 7 CDs et qu'une seule chose était à faire:
Booter sur le CD1, puis passer de l'un à l'autre.. Un seul type de support, pas de temps perdu, une installation faite en 4-5 minutes pour chaques machines sans réseau ni internet.
Sur ma propre machine c'est pas un gros problème. J'ai pas de serieux soucis pour installer, ça fait bien 8 ans que je m'amuse avec linux et que je développe dessus, mais c'est pas le cas de tout mon entourage et de mes colègues de boulot.
Je pense que pour une distrib qui se veut user-friendly, c'est moins aisé et même rédibitoir.
Et puis, pour troller un peu, pourquoi mandriva fabrique des ISOs de DVD puisqu'il y a tant d'autres solutions pour installer, hein ?
:-)
> Hum, la mandriva tu l'installe une fois !
Et quand ton disque dur tombe en panne et que tu parts d'un disque vierge sans même windows ?
Perso, je préfère reinstaller plutôt que de mettre à jour, ça évite les surprise et m' assure un beau nettoyage.
Pour la petite histoire, je compte réinstaller mon portable sur un nouveau disque car mon disque courant fait des bruits étranges depuis peu...
Et tant qu'à faire installer la 2007.1 directement.
>Encore plus fort tu peux faire une installation en chroot sur un autre disque
Super, il n'y qu'un disque sur cette machine (portable) et pas d'OS.
>tu peux l'installer a partir de la One, qui est un cdrom
Ok, mais je ne vois pas trop où placer l'iso du dvd. Un partage réseau nécéssite une seconde machine à portée de main.
Ah mais oui, un chroot, ça me rappelle l'installation de gentoo, un live CD de gentoo pour faire encors plus simple ? :-)
Pour une distribution qui se veut simple et rapide à installer pour l'utilisateur lambda, le fait de ne pouvoir l'installer à partir d'un CD est quand même amusant..
C'est une forme de regression car sans vouloir être méchant, il y a encors beaucoup de machines qui s'achètent sans lecteur de DVD et je pense en particulier à nos serveurs Dell au boulot.
Ce qui m'agace le plus est qu'au boulot, étant donné la dimension internationale du groupe, nous ne pouvons pas faire les installations par nous même, sauf pour les sportifs qui aiment l'afghanistan, le nigeria etc ...
Nous avons donc tendance à faire faire les installations de base par des gents présents sur place et qui n'y connaisse rien en linux. Nous leurs envoyons les CDs par la 'poste', un peu de temps au téléphone, puis une brouette de screenshots avec tout ce qu'il faut cliquer pour nous fournir toujours le même résultat.
Une fois le réseau configuré, nous faisons le reste à distance via ssh.
Sans CD, franchement, tout va se complexifier et on va perdre pas mal de temps. De plus, dans certains pays, la connexion internet à tendance à être un peu trop légère pour permettre l'installation d'une dizaine de machines en recherchant les RPM sur des mirroirs.
Une installation réseau local c'est bien, mais faudrait-il avoir la maitrise du réseau environnant, ce qui n'est pas toujours le cas chez un client.
Je trouve ça dommage et pour l'instant 2007.1 ->[] , nous garderons mdv2005 qui s'installe en 4 minutes sans X etc .. puis à l'avenir, je crains de devoir passer en RHEL comme le reste du groupe :-(
Mon but est de ne pas perdre de temps pendant les installations, et éventuellement, si je trouve un moment et que ce n'est pas trop chiant, j'essairai de me faire mes propres ISOs
Ouai c'est beau, mais pas d'ISO de CD.
C'est très mal car un lecteur de DVD compatible pour un ordinateur portable, c'est très difficile à trouver...
Et les malheureux possesseurs de serveurs PowerEdge 1750,1850 avec lecteurs CD ?
Mon ordinateur portable ayant son lecteur DVD qui s'amuse à rayer tout ce qu'il mange, il ne me reste plus que le lecteur CD qui fonctionne.
Je trouve franchement très dommage de ne pouvoir installer cette 2007.1 sans faire tout un bidouillage (montage smb, nfs ou loop ..).
J'ai pas encors tenté ma chance avec cette 'solution' car c'est déjà bien difficile de savoir de quoi partir...
Dois-je booter une mandriva one ? puis me démerder à partager dans un LAN l' ISO du DVD ? Quel est la meilleur solution ?
(Je vais partir d'un disque dur neuf et vide étant donné que l'actuel fait des bruits bizarre)
Perso, je vois ça comme une regression et c'est décevant car c'était quand même plus rapide et plus simple pour la 2007.
Au boulot nous avons également plusieurs dizaines de serveurs pas trop vieux (PowerEdge 1750 et 1850) sur mdv2005 qui n'ont que des lecteurs de CD, et la aussi ça va coincer.
Ah non, un vrai facho ne penserais même pas à la discrimination positive.
Ou alors c'est ça la différence avec un facho du terroire ? :-)
Perso, je suis plutôt à la recherche de candidats moins opportunistes.
Pas facile avec les politiciens, ceci dit, surtout quand ils vont gratter des voix partout où ils peuvent ( même la ou ils n'adhèrent pas ) pour avoir le trône du 'roi de l'hexagone...'
Vous croyez vraiment que bayrou est de gauche par exemple ?
Ce n'est que pour attirer l'éléctorat, au mieux, il ne faut pas lire la presse et les citations hors-contexte (sans parler des sondages) et uniquement se concentrer sur les programmes qui arriveront dans notre boite tout en essayant de ne pas rester focalisé sur la partie geek-related et donc peser large.
En même temps, depuis le temps qu'ils nous chantent tous du changement, il y a bien du y en avoir, disons aléatoirement, en 30 ans ... croyez-pas ?
Reste à savoir ce que c'est que le changement ?
Moi je pense qu'il ne faut pas rêver, le changement c'est pas un coup de
baguette magique qui résoud tout d'un coup, c'est progressif et donc moins visible. D'autant plus que 4-5 ans, ça me parait un peu court pour un véritable changement concrèt et perceptible.
Bref, tout ça pour dire que les 'changements' du politique, c'est du blabla pour appater la catégorie d'élécteurs qui ne savent que ce plaindre sans apporter de solutions à part celle de dire: 'il faut changer parce que http://maintenant.saimal.fr'.
> « bon vas-y, garde-moi ça dans un coin, je reprendrai plus tard »
> sauf que là non, faut que tu lui trouves un titre et, que tu dises où la ranger.
Pas vrai, knotes ne me demande rien à moi :-)
Puis pour farfouiller dans ma piles de notes, je déplace mon mulot en haut à droite et beryl fait le gentil.. C'est toujours le bazarre mais ce n'est plus sur le vrai bureau.
L'OUTPUT n'est pas tout à fait un mirroir de l'input, normallement pour chaque INPUT tu devrais avoir un OUTPUT avec, entre autre,le switch -m state --state ESTABLISHED(,RELATED) ajouté.
Perso, je te conseille de mettre la POLICY d' INPUT, OUTPUT et FORWARD à DROP par défaut puis:
Pour autoriser des connections entrantes tcp (internet-> vers ta machine):
iptables -A INPUT -s [allowed-client-ip] -p tcp,udp --dport [port] -j ACCEPT
iptables -A OUTPUT -d [allowed-client-ip] -p tcp,udp --sport [port] -j ACCEPT -m state --state ESTABLISHED
Pour autoriser les connections sortantes tcp (initiées par ta machine->internet):
iptables -A OUTPUT -d [destination-server-ip] -p tcp,udp --dport [port] -j ACCEPT
iptables -A INPUT -s [destination-server-ip] -p tcp,udp --sport [port] -j ACCEPT -m state --state ESTABLISHED
Dans ton cas, si tu souhaites t'autoriser toutes les connections sortantes(utile pour nmap aussi) sans trop de prendre la tête:
modprobe ip_conntrack_ftp
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
Puis pour autoriser le ssh depuis l'exterieur rajoute les lignes de mon exemple sur les connection entrantes pour chaque ports que tu souhaites ouvrir:
iptables -A INPUT -s 0/0 -p tcp --dport 22 -j ACCEPT
# Plus nécessaire car OUTPUT est ACCEPT ..
# iptables -A OUTPUT -d 0/0-p tcp --sport 22 -j ACCEPT -m state --state ESTABLISHED
Entrée progressive dans le registre du parano:
Il est aussi intéressant de ne pas utiliser directement ACCEPT mais
de créér une table (par exemple 'TCPACCEPT') et valider quelques
flags avant d'accepter le packet, par exemple:
iptables -N TCPACCEPT
iptables -A TCPACCEPT -p tcp ! --syn -m state --state NEW -j DROP
iptables-A TCPACCEPT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A TCPACCEPT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A TCPACCEPT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A TCPACCEPT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A TCPACCEPT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A TCPACCEPT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
Le DROP devrait être aussi remplacé par une table qui écrit des logs avant
de DROPper..
Il me semble qu'un ACCEPT interrompt toujours la suite des règles.
Par contre un DNAT non, et il me semble que seul un NAT est effectué quand il y a plusieurs matches pour un même packet, sais plus exactement..
Il est possible d'utiliser la négation, je crois que c'est comme ça:
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT -s ! 192.168.42.20 --to-destination 192.168.42.20
Il faut natter les packets que tu forward, sinon la réponse de mail2 aux packets ne passera pas forcement par mail1, et du coup rien ne marche (comme un drop).
(
En essayant d'être précis:
Mail2 répondra au client smtp en utilisant sa route par défaut et ne passera problablement pas par 192.168.42.15 mais via sa gateway par défaut (typiquement internet) ou directement au client si il est dans le même LAN.
Le client recevra potentiellement une réponse mais en provenance
d'une route différente et donc cette réponse sera ignorée. D'autant plus
que la réponse est pour une requète qui à été modifié par DNAT....
Ceci dit, je pense qu'il est tout de même possible de voir ces retours via tcpdump sur la machine cliente si elle est dans le même LAN.
)
Bref essai d'ajouter ça déjà:
iptables -t nat -A POSTROUTING -p tcp --dport 25 -d 192.168.42.20 -j SNAT 192.168.42.15
Il y a également des informations intéressante quand tu utilises:
iptables -t nat -vnL
En particulier le nombre de packets qui sont passés dans tes règles. ça te permettra d'avoir une idée de où se perde les packets..
Pour ceux qui ont été jusqu'au flash, IE 5 c'est très moderne ..
ATTENTION :
ce site a été optimisé pour Microsoft Internet Explorer (version 5 minimum) ! Avec les autres navigateurs la présentation des animations, tableaux et images sera peut-être incorrecte !
Perso, je n'ai jamais vu de AEC sur infocus X1 DLP, mon entourage non-plus, et de plus, il semblerai que cet effet soit relativement rare pendant une projection.
-Bref, je te conseille de te focaliser sur le contraste plutot que la luminosité et les AEC, les DLP ont un meilleur noir (moins gris).
La luminosité s' est bien quand tu projètes dans une pièce lumineuse.
Mais il y a t'il vraiment beaucoup de personnes qui regardent des films en
plein jour ? Et puis au pire, il y a des volets et des rideaux.
'http://trop-de-luminosite.saimal.fr' pour les yeux.
Et puis trop de luminosité illumine la pièce, et si par malheur le sol, les murs ou le plafond est blanc, il y a amplification de la luminosité et du coup les variations sont comme dans une discothèque.
Se mefier des présentations en magasins car elle sont souvent dans des pièces
trop lumineuses et entreposés au coté de Plasma. Ce qui fausse tout.
-Ensuite, le bruit est effectivement à prendre en compte sauf si le PC en fait plus ;-)
-Du 800x600 en natif c'est pas top pour les photos numériques,
c'est ce que je regrette sur mon projecteur (il a trois ans maintenant).
Pour les vidéo c'est très bon, je pense que c'est parce que les dvd sont proche
de ce format avec 768x576..
Pour une diagonale de 3m, le 800x600 c'est vraiment la limite à mon sens,
ceci dit, les photos donnent quand même l' impressions d'y être.
Mon projecteur est relié au PC -> il aime les DATA -> moins de conversions -> meilleurs qualité.
Le PC est configuré avec xine +ampli externe dolby 5.1 branché à une
sound-blaster audigy 2...quelque chose...
J'ai même la telecommande configuré avec lirc, et un programme maison,
c'est le bonheur.
P.S. Un écran au bord noir c'est pas mal pour consommer les bavures.
Non,
Je pense que ça ne fonctionnera que si la route utilisée par la machine de l'autre réseau est configurée pour passer par la machine sur laquelle tu fais le DNAT. ( C'est compliqué sans schémas, mais par exemple, ça marchera
si ta machine est la gateway des deux réseaux).
J'essai d'expliquer le problème:
1)Le client 192.168.0.200 se connecte sur ta machine 192.168.0.100 port 6667.
2)La destination est modifiée par ta machine vers 10.200.1.1.
3)La machine 10.200.1.1 reçoit les paquets mais avec une source ip 192.168.0.200.
4)Donc, la machine 10.200.1.1 va tenter de répondre à 192.168.0.200 directement sans passer par 192.168.0.100.
5) Le client 192.168.0.200 va recevoir une réponse de la part de
10.200.1.1 et pas de 192.168.0.100 alors que c'est ce qu' il attends.
(Le client attends toujours une réponse de l'ip visée)
6) La réponse va donc être ignorée et ça ne marchera pas, le resultat
sera quasi pareil qu' un DROP.
En gros le point 3 est problématique, il te faut donc modifier la source
également avant de transmettre la requête:
Evidement, il faut aussi que les routeurs/passerelles qui relient les deux réseaux permettent à ta machine 192.168.0.100 d' atteindre 10.200.1.1 pour tout ce qui NEW,ESTABLISHED dans un sens et au moins ESTABLISHED dans l'autre sens (dans le cas de tcp), en gros:
telnet 10.200.1.1 6667
depuis ta machine 192.168.0.100 doit connecter.
Par contre, si ta machine est la passerelle par défaut de 10.200.1.1 le MASQUERADE n'est pas nécessaire. Et c'est même mieux car on ne masque plus la vrai source à 10.200.1.1.
XML shall be straightforwardly usable over the Internet.
2.
XML shall support a wide variety of applications.
3.
XML shall be compatible with SGML.
4.
It shall be easy to write programs which process XML documents.
5.
The number of optional features in XML is to be kept to the absolute minimum, ideally zero.
6.
XML documents should be human-legible and reasonably clear.
7.
The XML design should be prepared quickly.
8.
The design of XML shall be formal and concise.
9.
XML documents shall be easy to create.
10.
Terseness in XML markup is of minimal importance.
A mon sens, le point 6 signifi implicitement: 'Lisible sans trop d' efforts par l' Homme depuis un éditeur de texte brut ( terminal+vi par ex)'
Il me semble que c' est également la raison pour laquelle le binaire brut n' est pas autorisé ainsi que la plupart des caractères de controles...
Personnelement, je trouve que xml est un bon compromis pour tous ces critères.
))) Windows pour les jeux, Linux pour le reste, vu que Linux ...
Euh... la, j'aimerais apporter ma piece.
En osant un peu de propriétaire, c' est à dire drivers nvidia+cedega par exemple,
Il y a franchement beaucoup de jeux windows qui fonctionnent très bien sous linux.
Niveau installation, c' est comme sous windows, tu mets le CD tu lances le setup avec cedega et c' est tout pareil! (ça fait assez bizarre la première fois de retrouver les dégradés bleus de l' installeur de windows sous X! ).
Il y a liste de ce qui marche par là, il y a des jeux récents:
http://transgaming.org/gamesdb/
Et puis pour les jeux récents, monsieur tout le monde n'a pas forcement l' envie/les moyens d' acheter la dernière carte graphique qui tue pour pouvoir s' amuser avec le tout dernier jeu. Seuls les 'hardcore gamers' ne peuvent s' en passer. De plus, les jeux un peu plus agés sont moins chers.
Honnêtement depuis que j' ai essayé la bête, plus de windows du tout!
J'ai installé entre autre: 4x4 Evolution2, Battle Field 1942+Vietnam, Hard Truck wheel steel, settlers 4, simcity 4..
Certes, tous les jeux de grandes surfaces ne fonctionnent pas forcement, mais il y a vraiment de quoi ce faire plaisir sans avoir besoin de dual boot!
Sans oublier les jeux qui tournent en natif...
Pour rappel, cedega c' est un wine modifié et adapté pour les jeux.
Aussi, sur mon portable P3 1Ghz, Battle Field 1942 est plus fluide que sous windows avec les même réglages. Je ne sais pas exactement pourquoi, mais au moins parce que Wine Is Not an Emulator. ;-)
Oui, m' enfin un ou plusieurs petits gestes individuels, si tout le monde s' y met, ce n' est plus négligeable...
Eteindre les lumières, fermer le robinet pendant le rasage , débrancher les transformateurs des n périphériques usb inutilisés et j' en passe..
Aussi, avons nous vraiment besoin de toutes ces LED dans nos appareils ménager? Parce que plus besoin de guirlandes de noel, il suffit d' installer un "windows" et hop, HD LED clignote toute la journée sans rien y faire ;-)
echo 1 > /proc/sys/net/ipv4/ip_forward
(Active le forwarding dans le kernel.)
iptables -t nat A POSTROUTING -j MASQUERADE -o $INET
(Effectu un remplacement d' ip avant d' envoyer les paquets vers internet,
car sur internet l' ip LAN de ton windows n' est pas retrouvable).
$INET doit etre remplace par le nom de ton "device" internet.
Chez moi (usb+free) c' est ppp0.
Tu peux utiliser la commande 'ifconfig' pour avoir la liste des peripheriques
disponibles.
N' oubli pas de regler la connection reseau de windows, à savoir
-L' adresse ip de la gateway/passerelle doit etre celle de la carte reseau
de ta debian et qui est connectée coté LAN.
-L' adresse du ou des serveurs de DNS fournie par le FAI.
Tu peux les retrouver dans /etc/resolv.conf de ta debian je pense ....
Verifi egalement qu' il n' y a pas de firewall installé sur ta debian:
Pour ce faire, la commande:
iptables -vnL
Doit retourner trois chaines vide:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Les policies doivent etre regler sur ACCEPT
Cette commande:
iptables -t nat -vnL
Ne devrait contenir que le MASQUERADE precedement ajouté par la commande:
iptables -t nat A POSTROUTING -j MASQUERADE -o $INET
Evidement je te conseille d' apprendre le fonctionnement d' iptables/netfilter
pour commencer a proteger tes machines, il y a egalement des outils comme
shorewall pour "simplifier" la vie...
[^] # Re: C'est beau
Posté par petit_bibi . En réponse au journal Test Mandriva 2007.1 Spring. Évalué à 1.
Je vois donc quelques possibilités:
-Installer et retrouver tout le reste depuis un partage d'une autre machine.
-Poser l'iso sur une grosse clef usb, et faire un montage loop.
-Installer à partir de mirroirs sur internet.
-Fabriquer soit-même les 6 isos de CD contenant tous les rpms, tout en essayant de limiter le jonglage pendant l'installation.
Mais franchement, c'est pas très user-friendly et c'était quand même plus simple il y a quelques mois quand tout était sur 6 ou 7 CDs et qu'une seule chose était à faire:
Booter sur le CD1, puis passer de l'un à l'autre.. Un seul type de support, pas de temps perdu, une installation faite en 4-5 minutes pour chaques machines sans réseau ni internet.
Sur ma propre machine c'est pas un gros problème. J'ai pas de serieux soucis pour installer, ça fait bien 8 ans que je m'amuse avec linux et que je développe dessus, mais c'est pas le cas de tout mon entourage et de mes colègues de boulot.
Je pense que pour une distrib qui se veut user-friendly, c'est moins aisé et même rédibitoir.
Et puis, pour troller un peu, pourquoi mandriva fabrique des ISOs de DVD puisqu'il y a tant d'autres solutions pour installer, hein ?
:-)
[^] # Re: C'est beau
Posté par petit_bibi . En réponse au journal Test Mandriva 2007.1 Spring. Évalué à 0.
Et quand ton disque dur tombe en panne et que tu parts d'un disque vierge sans même windows ?
Perso, je préfère reinstaller plutôt que de mettre à jour, ça évite les surprise et m' assure un beau nettoyage.
Pour la petite histoire, je compte réinstaller mon portable sur un nouveau disque car mon disque courant fait des bruits étranges depuis peu...
Et tant qu'à faire installer la 2007.1 directement.
>Encore plus fort tu peux faire une installation en chroot sur un autre disque
Super, il n'y qu'un disque sur cette machine (portable) et pas d'OS.
>tu peux l'installer a partir de la One, qui est un cdrom
Ok, mais je ne vois pas trop où placer l'iso du dvd. Un partage réseau nécéssite une seconde machine à portée de main.
Ah mais oui, un chroot, ça me rappelle l'installation de gentoo, un live CD de gentoo pour faire encors plus simple ? :-)
Pour une distribution qui se veut simple et rapide à installer pour l'utilisateur lambda, le fait de ne pouvoir l'installer à partir d'un CD est quand même amusant..
C'est une forme de regression car sans vouloir être méchant, il y a encors beaucoup de machines qui s'achètent sans lecteur de DVD et je pense en particulier à nos serveurs Dell au boulot.
Ce qui m'agace le plus est qu'au boulot, étant donné la dimension internationale du groupe, nous ne pouvons pas faire les installations par nous même, sauf pour les sportifs qui aiment l'afghanistan, le nigeria etc ...
Nous avons donc tendance à faire faire les installations de base par des gents présents sur place et qui n'y connaisse rien en linux. Nous leurs envoyons les CDs par la 'poste', un peu de temps au téléphone, puis une brouette de screenshots avec tout ce qu'il faut cliquer pour nous fournir toujours le même résultat.
Une fois le réseau configuré, nous faisons le reste à distance via ssh.
Sans CD, franchement, tout va se complexifier et on va perdre pas mal de temps. De plus, dans certains pays, la connexion internet à tendance à être un peu trop légère pour permettre l'installation d'une dizaine de machines en recherchant les RPM sur des mirroirs.
Une installation réseau local c'est bien, mais faudrait-il avoir la maitrise du réseau environnant, ce qui n'est pas toujours le cas chez un client.
Je trouve ça dommage et pour l'instant 2007.1 ->[] , nous garderons mdv2005 qui s'installe en 4 minutes sans X etc .. puis à l'avenir, je crains de devoir passer en RHEL comme le reste du groupe :-(
Mon but est de ne pas perdre de temps pendant les installations, et éventuellement, si je trouve un moment et que ce n'est pas trop chiant, j'essairai de me faire mes propres ISOs
[^] # Re: C'est beau
Posté par petit_bibi . En réponse au journal Test Mandriva 2007.1 Spring. Évalué à 1.
C'est très mal car un lecteur de DVD compatible pour un ordinateur portable, c'est très difficile à trouver...
Et les malheureux possesseurs de serveurs PowerEdge 1750,1850 avec lecteurs CD ?
Beau mais décevant,
:-(
# Version CD ?
Posté par petit_bibi . En réponse au journal Linux Identity Kit n°1 : Mandriva Linux 2007 Spring. Évalué à 2.
Mon ordinateur portable ayant son lecteur DVD qui s'amuse à rayer tout ce qu'il mange, il ne me reste plus que le lecteur CD qui fonctionne.
Je trouve franchement très dommage de ne pouvoir installer cette 2007.1 sans faire tout un bidouillage (montage smb, nfs ou loop ..).
J'ai pas encors tenté ma chance avec cette 'solution' car c'est déjà bien difficile de savoir de quoi partir...
Dois-je booter une mandriva one ? puis me démerder à partager dans un LAN l' ISO du DVD ? Quel est la meilleur solution ?
(Je vais partir d'un disque dur neuf et vide étant donné que l'actuel fait des bruits bizarre)
Perso, je vois ça comme une regression et c'est décevant car c'était quand même plus rapide et plus simple pour la 2007.
Au boulot nous avons également plusieurs dizaines de serveurs pas trop vieux (PowerEdge 1750 et 1850) sur mdv2005 qui n'ont que des lecteurs de CD, et la aussi ça va coincer.
[^] # Re: hum...
Posté par petit_bibi . En réponse au journal [Politique] Sarkozy est-il ce qu'il prétend être ?. Évalué à 3.
Ou alors c'est ça la différence avec un facho du terroire ? :-)
Perso, je suis plutôt à la recherche de candidats moins opportunistes.
Pas facile avec les politiciens, ceci dit, surtout quand ils vont gratter des voix partout où ils peuvent ( même la ou ils n'adhèrent pas ) pour avoir le trône du 'roi de l'hexagone...'
Vous croyez vraiment que bayrou est de gauche par exemple ?
Ce n'est que pour attirer l'éléctorat, au mieux, il ne faut pas lire la presse et les citations hors-contexte (sans parler des sondages) et uniquement se concentrer sur les programmes qui arriveront dans notre boite tout en essayant de ne pas rester focalisé sur la partie geek-related et donc peser large.
[^] # Re: Je n'ai pas encore lu l'article
Posté par petit_bibi . En réponse au journal [Politique] Sarkozy est-il ce qu'il prétend être ?. Évalué à 1.
Reste à savoir ce que c'est que le changement ?
Moi je pense qu'il ne faut pas rêver, le changement c'est pas un coup de
baguette magique qui résoud tout d'un coup, c'est progressif et donc moins visible. D'autant plus que 4-5 ans, ça me parait un peu court pour un véritable changement concrèt et perceptible.
Bref, tout ça pour dire que les 'changements' du politique, c'est du blabla pour appater la catégorie d'élécteurs qui ne savent que ce plaindre sans apporter de solutions à part celle de dire: 'il faut changer parce que http://maintenant.saimal.fr'.
[^] # Re: J'en profite
Posté par petit_bibi . En réponse au journal Linux est prêt pour le Desktop. Évalué à 1.
> sauf que là non, faut que tu lui trouves un titre et, que tu dises où la ranger.
Pas vrai, knotes ne me demande rien à moi :-)
Puis pour farfouiller dans ma piles de notes, je déplace mon mulot en haut à droite et beryl fait le gentil.. C'est toujours le bazarre mais ce n'est plus sur le vrai bureau.
# Pas un mirroir
Posté par petit_bibi . En réponse au message Demande d'avis sur une config iptables.. Évalué à 1.
Perso, je te conseille de mettre la POLICY d' INPUT, OUTPUT et FORWARD à DROP par défaut puis:
Pour autoriser des connections entrantes tcp (internet-> vers ta machine):
Pour autoriser les connections sortantes tcp (initiées par ta machine->internet):
Dans ton cas, si tu souhaites t'autoriser toutes les connections sortantes(utile pour nmap aussi) sans trop de prendre la tête:
Puis pour autoriser le ssh depuis l'exterieur rajoute les lignes de mon exemple sur les connection entrantes pour chaque ports que tu souhaites ouvrir:
Entrée progressive dans le registre du parano:
Il est aussi intéressant de ne pas utiliser directement ACCEPT mais
de créér une table (par exemple 'TCPACCEPT') et valider quelques
flags avant d'accepter le packet, par exemple:
iptables -N TCPACCEPT
iptables -A TCPACCEPT -p tcp ! --syn -m state --state NEW -j DROP
iptables-A TCPACCEPT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A TCPACCEPT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A TCPACCEPT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A TCPACCEPT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A TCPACCEPT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A TCPACCEPT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
Le DROP devrait être aussi remplacé par une table qui écrit des logs avant
de DROPper..
[^] # Re: Une source ?
Posté par petit_bibi . En réponse au message iptable. Évalué à 1.
Par contre un DNAT non, et il me semble que seul un NAT est effectué quand il y a plusieurs matches pour un même packet, sais plus exactement..
Il est possible d'utiliser la négation, je crois que c'est comme ça:
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT -s ! 192.168.42.20 --to-destination 192.168.42.20
# Nat les packets que tu forward
Posté par petit_bibi . En réponse au message iptable. Évalué à 1.
(
En essayant d'être précis:
Mail2 répondra au client smtp en utilisant sa route par défaut et ne passera problablement pas par 192.168.42.15 mais via sa gateway par défaut (typiquement internet) ou directement au client si il est dans le même LAN.
Le client recevra potentiellement une réponse mais en provenance
d'une route différente et donc cette réponse sera ignorée. D'autant plus
que la réponse est pour une requète qui à été modifié par DNAT....
Ceci dit, je pense qu'il est tout de même possible de voir ces retours via tcpdump sur la machine cliente si elle est dans le même LAN.
)
Bref essai d'ajouter ça déjà:
iptables -t nat -A POSTROUTING -p tcp --dport 25 -d 192.168.42.20 -j SNAT 192.168.42.15
Il y a également des informations intéressante quand tu utilises:
iptables -t nat -vnL
En particulier le nombre de packets qui sont passés dans tes règles. ça te permettra d'avoir une idée de où se perde les packets..
[^] # Re: Normal ?
Posté par petit_bibi . En réponse au journal Ca rame chez Gnome !. Évalué à 5.
[^] # Re: Version exacte ?
Posté par petit_bibi . En réponse au message Bug possible de bash 3.2. Évalué à 2.
Bon j'ai fumé aussi, c'est bash 3.1.17 qui déconne :-(
Le 3.00.16 est ok.
Et le 3.2, j'en sais rien, je vais m'en compiler un pour voir.
Mon archi est aussi x86
# Correction
Posté par petit_bibi . En réponse au message Bug possible de bash 3.2. Évalué à 2.
[^] # Re: /var/log/message ?
Posté par petit_bibi . En réponse au message / passe en "read only" tout seul.... Évalué à 2.
Elle a plus de chance de marcher en cas d' IOErrors ou de système de fichier corrompu.
Il me semble qu' elle intérroge un 'buffer' de logs du kernel.
# Optimisé pour ...
Posté par petit_bibi . En réponse au journal Le HTML c'est trop moins bien que le Flash. Évalué à 2.
ATTENTION :
ce site a été optimisé pour Microsoft Internet Explorer (version 5 minimum) ! Avec les autres navigateurs la présentation des animations, tableaux et images sera peut-être incorrecte !
Cliquez ici pour continuer
[^] # Re: conntrack
Posté par petit_bibi . En réponse au message Iptables > Bloquer tout les ports depuis l'exterieur. Évalué à 2.
Histoire de mieux cacher la machine...
[^] # Re: Merci
Posté par petit_bibi . En réponse au journal Choix vidéoprojecteur. Évalué à 1.
-Bref, je te conseille de te focaliser sur le contraste plutot que la luminosité et les AEC, les DLP ont un meilleur noir (moins gris).
La luminosité s' est bien quand tu projètes dans une pièce lumineuse.
Mais il y a t'il vraiment beaucoup de personnes qui regardent des films en
plein jour ? Et puis au pire, il y a des volets et des rideaux.
'http://trop-de-luminosite.saimal.fr' pour les yeux.
Et puis trop de luminosité illumine la pièce, et si par malheur le sol, les murs ou le plafond est blanc, il y a amplification de la luminosité et du coup les variations sont comme dans une discothèque.
Se mefier des présentations en magasins car elle sont souvent dans des pièces
trop lumineuses et entreposés au coté de Plasma. Ce qui fausse tout.
-Ensuite, le bruit est effectivement à prendre en compte sauf si le PC en fait plus ;-)
-Du 800x600 en natif c'est pas top pour les photos numériques,
c'est ce que je regrette sur mon projecteur (il a trois ans maintenant).
Pour les vidéo c'est très bon, je pense que c'est parce que les dvd sont proche
de ce format avec 768x576..
Pour une diagonale de 3m, le 800x600 c'est vraiment la limite à mon sens,
ceci dit, les photos donnent quand même l' impressions d'y être.
Mon projecteur est relié au PC -> il aime les DATA -> moins de conversions -> meilleurs qualité.
Le PC est configuré avec xine +ampli externe dolby 5.1 branché à une
sound-blaster audigy 2...quelque chose...
J'ai même la telecommande configuré avec lirc, et un programme maison,
c'est le bonheur.
P.S. Un écran au bord noir c'est pas mal pour consommer les bavures.
# Pas suffisant
Posté par petit_bibi . En réponse au message Routage port iptables. Évalué à 3.
Je pense que ça ne fonctionnera que si la route utilisée par la machine de l'autre réseau est configurée pour passer par la machine sur laquelle tu fais le DNAT. ( C'est compliqué sans schémas, mais par exemple, ça marchera
si ta machine est la gateway des deux réseaux).
J'essai d'expliquer le problème:
1)Le client 192.168.0.200 se connecte sur ta machine 192.168.0.100 port 6667.
2)La destination est modifiée par ta machine vers 10.200.1.1.
3)La machine 10.200.1.1 reçoit les paquets mais avec une source ip 192.168.0.200.
4)Donc, la machine 10.200.1.1 va tenter de répondre à 192.168.0.200 directement sans passer par 192.168.0.100.
5) Le client 192.168.0.200 va recevoir une réponse de la part de
10.200.1.1 et pas de 192.168.0.100 alors que c'est ce qu' il attends.
(Le client attends toujours une réponse de l'ip visée)
6) La réponse va donc être ignorée et ça ne marchera pas, le resultat
sera quasi pareil qu' un DROP.
En gros le point 3 est problématique, il te faut donc modifier la source
également avant de transmettre la requête:
iptables -t nat -A PREROUTING -j DNAT -i tun0 -p tcp --dport 6667 --to-destination 10.200.1.1
iptables -t nat -A POSTROUTING -j MASQUERADE -o tun0 -p tcp --dport 6667 -d 10.200.1.1
Evidement, il faut aussi que les routeurs/passerelles qui relient les deux réseaux permettent à ta machine 192.168.0.100 d' atteindre 10.200.1.1 pour tout ce qui NEW,ESTABLISHED dans un sens et au moins ESTABLISHED dans l'autre sens (dans le cas de tcp), en gros:
telnet 10.200.1.1 6667
depuis ta machine 192.168.0.100 doit connecter.
Par contre, si ta machine est la passerelle par défaut de 10.200.1.1 le MASQUERADE n'est pas nécessaire. Et c'est même mieux car on ne masque plus la vrai source à 10.200.1.1.
[^] # Re: Uniformisation des formats ?
Posté par petit_bibi . En réponse au journal Basculer l'informatique en tout-XML?. Évalué à 2.
Pas d' accord,
http://www.w3.org/TR/REC-xml/#sec-origin-goals
A mon sens, le point 6 signifi implicitement: 'Lisible sans trop d' efforts par l' Homme depuis un éditeur de texte brut ( terminal+vi par ex)'
Il me semble que c' est également la raison pour laquelle le binaire brut n' est pas autorisé ainsi que la plupart des caractères de controles...
Personnelement, je trouve que xml est un bon compromis pour tous ces critères.
[^] # Re: Une espace
Posté par petit_bibi . En réponse au journal Emacs ma tuer. Évalué à 1.
Ils comptaient en vicésimale (base 20) ..
-deux vingts (40) deux vingts et 10 (50) trois vingts (60) etc ...
Et il reste la transition: le soixante "et" dix qui est un mélange de Latin
et de Celte.
Une explication détaillée ici:
http://linuxfr.org/~Dinmax/9482.html#397841
Personnelement, je préfère une langue chargée d' histoire et de poésie à une langue extrèmement logique qui ne sert qu' à communiquer...
Un anglais un peu plus logique ;-) :
eleven -> oneteen (ou dix-un)
twelve -> twoteen (ou dix-deux)
[^] # Re: meuh
Posté par petit_bibi . En réponse au message Compter le nombre de lignes d'un fichier.. Évalué à 2.
public static void main(final String[] args) { try { BufferedReader br = new BufferedReader(new FileReader(args[0])); int c; for (c=0;br.readLine() != null;c++); br.close(); System.out.println("Lines:"+c); } catch (IOException ex) { ex.printStackTrace(); System.exit(1) } }[^] # Re: Distrowatch
Posté par petit_bibi . En réponse à la dépêche Revue des nouvelles chez Ubuntu. Évalué à 2.
Euh... la, j'aimerais apporter ma piece.
En osant un peu de propriétaire, c' est à dire drivers nvidia+cedega par exemple,
Il y a franchement beaucoup de jeux windows qui fonctionnent très bien sous linux.
Niveau installation, c' est comme sous windows, tu mets le CD tu lances le setup avec cedega et c' est tout pareil! (ça fait assez bizarre la première fois de retrouver les dégradés bleus de l' installeur de windows sous X! ).
Il y a liste de ce qui marche par là, il y a des jeux récents:
http://transgaming.org/gamesdb/
Et puis pour les jeux récents, monsieur tout le monde n'a pas forcement l' envie/les moyens d' acheter la dernière carte graphique qui tue pour pouvoir s' amuser avec le tout dernier jeu. Seuls les 'hardcore gamers' ne peuvent s' en passer. De plus, les jeux un peu plus agés sont moins chers.
Honnêtement depuis que j' ai essayé la bête, plus de windows du tout!
J'ai installé entre autre: 4x4 Evolution2, Battle Field 1942+Vietnam, Hard Truck wheel steel, settlers 4, simcity 4..
Certes, tous les jeux de grandes surfaces ne fonctionnent pas forcement, mais il y a vraiment de quoi ce faire plaisir sans avoir besoin de dual boot!
Sans oublier les jeux qui tournent en natif...
Pour rappel, cedega c' est un wine modifié et adapté pour les jeux.
Aussi, sur mon portable P3 1Ghz, Battle Field 1942 est plus fluide que sous windows avec les même réglages. Je ne sais pas exactement pourquoi, mais au moins parce que Wine Is Not an Emulator. ;-)
[^] # Re: Téléchargement public
Posté par petit_bibi . En réponse à la dépêche Premiers tests de la nouvelle Mandriva LE2005. Évalué à 2.
Eteindre les lumières, fermer le robinet pendant le rasage , débrancher les transformateurs des n périphériques usb inutilisés et j' en passe..
Aussi, avons nous vraiment besoin de toutes ces LED dans nos appareils ménager? Parce que plus besoin de guirlandes de noel, il suffit d' installer un "windows" et hop, HD LED clignote toute la journée sans rien y faire ;-)
[^] # Re: Un peu d' aide
Posté par petit_bibi . En réponse au message Partage de connexion internet !. Évalué à 2.
iptables -t nat -A POSTROUTING -j MASQUERADE -o $INET
# Un peu d' aide
Posté par petit_bibi . En réponse au message Partage de connexion internet !. Évalué à 3.
(Active le forwarding dans le kernel.)
iptables -t nat A POSTROUTING -j MASQUERADE -o $INET
(Effectu un remplacement d' ip avant d' envoyer les paquets vers internet,
car sur internet l' ip LAN de ton windows n' est pas retrouvable).
$INET doit etre remplace par le nom de ton "device" internet.
Chez moi (usb+free) c' est ppp0.
Tu peux utiliser la commande 'ifconfig' pour avoir la liste des peripheriques
disponibles.
N' oubli pas de regler la connection reseau de windows, à savoir
-L' adresse ip de la gateway/passerelle doit etre celle de la carte reseau
de ta debian et qui est connectée coté LAN.
-L' adresse du ou des serveurs de DNS fournie par le FAI.
Tu peux les retrouver dans /etc/resolv.conf de ta debian je pense ....
Verifi egalement qu' il n' y a pas de firewall installé sur ta debian:
Pour ce faire, la commande:
iptables -vnL
Doit retourner trois chaines vide:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Les policies doivent etre regler sur ACCEPT
Cette commande:
iptables -t nat -vnL
Ne devrait contenir que le MASQUERADE precedement ajouté par la commande:
iptables -t nat A POSTROUTING -j MASQUERADE -o $INET
Evidement je te conseille d' apprendre le fonctionnement d' iptables/netfilter
pour commencer a proteger tes machines, il y a egalement des outils comme
shorewall pour "simplifier" la vie...
Voila