Comme dit, de ce coté là il n'y a pas trop de problèmes; pleins d'applications supportent LDAP; le reproche que je faisais, c'est qu'il faut deviner a partir des noms que l'application donne aux paramètres, ce qu'elle va en faire; des paramètres, il y en a souvent beaucoup parce qu'il y a beaucoup de possibilités. Et chaque appli n'implémente pas forcément tout.
Et comme souvent c'est de l'authentification, les erreurs sont jetés, compliquant d'autant le diagnostique.
Les autres pierres d'achoppement que j'ai rencontré sont la gestion des groupes et la méthode d'authentification.
Si j'ai bien compris, l'authentification peut se faire selon deux méthodes:
- soit on essaye de se connecter à l'annuaire avec les informations fournies par l'utilisateur, si ça rate c'est (probablement) que le login ou le mot de passe sont faux.
- Autre méthode, se connecter avec un utilisateur dédié et par une opération un peu magique que je n'ai jamais bien identifié malgré mes lectures, on fait ensuite la validation (est-ce qu'on récupère le mdp chiffré de l'utilisateur ? Est-ce qu'on utilise une fonction que je n'ai pas vu ? Mystère).
Une fois faite l'authentification (le client est bien celui que l'on croit) il faut faire l'autorisation (le client a-t-il le droit ?) et là, c'est encore pire. Beaucoup d'applications s'imaginent qu'elles sont seules au monde (alors qu'on utilise généralement LDAP pour mutualiser les comptes) et partent du principe que si l'utilisateur est authentifié, c'est qu'il a le droit.
D'autre permettent de définir des groupes, mais ne laisse pas forcément beaucoup de latitude sur l'usage des groupes. Si j'ai bien compris mes bouquins, la notion de groupe est étrangère à LDAP, on se contente de regarder si un objet contient l'identifiant d'un autre objet. Comme il faut se taper le boulot à la main, c'est rarement récursif.
D'autres enfin permettent d'exprimer la requête qui va permettre d'autoriser l'utilisateur. Il faut être capable d'écrire une requête LDAP qui ne remonte un utilisateur que s'il est dans un groupe; j'ai jamais réussi, j'ignore toujours si c'est possible.
Je parle des outils qui ne sont pas à la hauteur, des problèmes d'implémentation, et tu réponds sur le protocole et l'intérêt.
Je ne conteste pas l'intérêt de LDAP, les choses que l'on peut mettre dedans. Je trouve par contre que les outils dont on dispose ne sont pas à la hauteur.
Concernant les logs, a chaque fois que j'ai eu des soucis, le message n'avait pas grand rapport avec la cause du problème. Par exemple lorsque les certificats x509 ne sont lisibles que par root; openldap ne les lit pas avant d'abandonner les privilèges, puis il sort une belle erreur "main: TLS init def ctx failed: -64" plutôt que de dire qu'il ne peut pas lire le fichier.
J'aime bien LDAP dans le concept; par contre je trouve l'implémentation totalement désastreuse. La comparaison avec un projet comme Apache httpd est effroyable.
Niveau serveur, le choix se fait entre openldap et... des trucs hyperlourds en java qui demandent beaucoup de puissance ou des trucs palibres. Donc openldap.
Coté administration, la doc d'openldap est loin de la qualité de celle d'Apache. La configuration elle aussi n'est pas très limpide, peu d'exemples, beaucoup de renvois vers des pages de manuels (quel est l'intérêt d'éclater la documentation dans deux systèmes ?).
La configuration mélange passablement les directives relatives au serveur, aux annuaires et aux moteurs de stockage contribuant à beaucoup de confusion pour les nouveaux admins.
Coté exploitation, ce n'est pas beaucoup mieux. Les logs sont globalement inutilisables; les messages d'erreur rarement informatifs, et la supervision inexistante. La descente de privilèges pose encore des problèmes (par exemple sur la lecture des fichiers de certificats SSL).
Mais le gros gros soucis, ce sont les outils :
- La configuration d'une application pour utiliser LDAP en annuaire d'authentification est rarement une partie de plaisir, on trouve a chaque fois une dizaine de paramètres avec des noms et des traductions variables; la configuration revient a tester successivement de multiples configurations, jusqu'à ce que ça fonctionne. Pas forcément dans le mode que l'on souhaite. Aucun outil ou fichier ne semble capable de remonter les requêtes passées et les données ou les erreurs retournées.
- Les clients libres d'administration de l'annuaire sont très laborieux à utiliser. L'injection en ligne de commande passe encore lorsqu'on a un modèle, mais les interrogations sont déconseillés aux personnes dépressives. Les interfaces PHP ou Java permettent rarement de gérer facilement les utilisateurs et les groupes.
>>- une gestion du son pas trop pourri.
>Parce que c'est pourri de pouvoir transférer du son d'un PC à l'autre en réseau ?
Ce qui est pourri, c'est qu'une fois qu'une applet flash utilisant du son ait été lancé sur mon iceweasel, je suis obligé de tuer iceweasel pour que mplayer puisse lire une vidéo _avec_ du son.
>> - une gestion vidéo pas trop bancale.
> Faut bien choisir ses cartes à la base. En n'ayant que du Intel, aucun problème à déplorer depuis des années.
Et une 3D limité. C'est chiant de devoir se pencher sur les caractéristiques et le support des carte graphique quand on va acheter un PC. Une gestion pas trop bancale, ce serait, entre autre, pouvoir aller acheter une machine sans avoir à se poser de questions sur ses entrailles..
Tes reproches contre Linux concernent le support du matériel. Le problème n'est pas dans Linux; il est dans les fabriquants qui refusent de fournir des drivers de qualité et maintenus, et de diffuser les specs du matériel qu'ils fabriquent.
Je signale une solution que l'on utilise fréquemment, et qui est bien plus simple a mettre en œuvre:
iptable
On peut altérer les paquets entrants et sortants pour modifier de nombreux paramètres; en particulier le port, l'adresse IP, l'interface utilisées... Cela permet de faire des "redirections".
Attention, elle ne couvre pas tout à fait les mêmes cas d'usage.
Lorsqu'on liste tous les fichiers dans un répertoire sans chercher un fichier particulier; que le répertoire soit indexé ou non ne change pas les performances.
C'est le cas ici. On parcours systématiquement l'ensemble du répertoire.
Bien vu. Effectivement, il est possible que la taille ne diminue pas pour certains systèmes de fichiers.
Pour les dates, propriétaires, droits.. ils sont dans l'inode, et l'inode n'est généralement pas dans le répertoire.
Il reste le nom du fichier, et son numéro d'inode. Ce qui fait que la taille du répertoire est également très dépendante de la longueur des noms des fichiers.
Avoir de nombreux fichiers dans un système arborescent ne réduit pas vraiment les performances; des problèmes apparaissent avec certains systèmes de fichiers lorsqu'on place trop de fichiers dans un même répertoire.
Mais un dossier qui contient de nombreux fichiers a une taille en conséquence. $ ls -ld /etc/default /usr/bin
drwxr-xr-x 2 root root 4096 jun 24 15:17 /etc/default
drwxr-xr-x 2 root root 36864 oct 21 04:12 /usr/bin
Du coup, si tous les fichiers sont dans un même répertoire. on peut se baser simplement dessus pour lister les fichiers, c'est un peu moins précis mais d'une efficacité sans commune mesure avec ta solution.
/dev/sdb devient probablement /dev/sda dans ce cas; mais le RAID se fiche de savoir quel est le nom réel du disque. Au démarrage il recherche tous les volumes taggé comme RAID (partition de type 0xfd) et les assemble, même si le nom du disque a changé, même si on a changé de partition, et même si on a changé de techno.
Quand à LVM, vu qu'il est dans le RAID, il se fiche encore plus de ce qui est sous les /dev/md* qu'il utilise.
Par contre, indéniablement, GRUB2 a eu un soucis pour retrouver ses petits.
Enfin en vrai le compilateur est souvent présent de façon caché, parce que le système en lui même en a besoin.
Je me souviens sous SCO d'avoir écrit un 'cc' sommaire en bash qui appelait successivement le précompilateur, le compilateur et le linker parce qu'on n'avait pas la version développeur de l'OS.
Une IP n'identifie pas forcément un unique ordinateur, mais elle identifie un client.
Les voitures fonctionnent un peu sur le même principe; tous les véhicules ont une plaque d'immatriculation et il y a peu de pétitions pour les faire supprimer.
Si c'est vraiment du Raid hardware, avec toutes les cartes que je connais, le changement de la géométrie des volumes entraîne une ré-initialisation des volumes; donc la perte de tout le contenu.
Sinon, d'un point de vue performances, que le volume logique soit sur un unique volume physique ou sur plusieurs; ça ne change rien.
D'un point de vue pratique, avoir plusieurs PV permet d'en migrer un sans trop de douleur, le jour ou on vire des petits disques pour mettre des gros, chose impossible si on n'a qu'un seul PV qui s'étend physiquement sur plusieurs disques.
Si tu veux empêcher l'utilisateur de lancer des applications, c'est plutôt au niveau du window-manager qu'il faut voir cela. La configuration de X n'a aucun rapport.
Quel est celui que tu utilises pour tes clients distants ?
Pour l'auto-connexion, je n'ai jamais eu de problème; est-ce que le nom de la machine obtenu avec hostname correspond très précisément à celui que tu indique dans ton fichier de configuration ? Sans domaine ni aucun caractère supplémentaire ?
Est-ce que tu pourrais faire l'effort de te relire et corriger ton orthographe ? Parce que là, c'est un peu insultant pour les gens qui lisent.
Sauf système très spécial, les pages dynamiques (Java, PHP, Perl, Python, Ruby, CGI...) sont toujours créées à la volées en mémoire vive et souvent streamés vers le client au fur et à mesure de leur création.
Dans Apache, le format des logs est paramétrable, donc les informations que tu as extrait des logs peuvent correspondre à beaucoup de choses.
Dans la configuration par défaut, si tu n'as pas modifier le format des logs, cela donne:
"HEAD / HTTP/1.1": Ceci est la première ligne de la requête reçu, dans le cas de HTTP, cette ligne permet d'avoir un certain nombre d'information. Ici quelqu'un a fait une requête HTTP de type HEAD sur l'élément racine "/". Il a utilisé la version 1.1 du protocole HTTP
"200": Le code résultant de la requête est 200, ce qui signifie que tout s'est bien passé et que le serveur a répondu à la demande.
"-": Le contenu de la réponse fait 0 octets (hors protocole HTTP, c'est à dire sans les entêtes).
Si tu as du mal avec HTTP, les types de requêtes, les codes de réponse, les versions, tu peux lire la page Wikipedia http://fr.wikipedia.org/wiki/Http qui m'a l'air bien faite.
Le premier problème est sur la page de présentation chez Gigabyte:
"Coming Soon".
Tous les fabricants ont annoncé pleins d'appareils dans tous les sens, de toutes les tailles et avec pleins d'accessoires, mais cela ne veut pas dire que l'appareil va être en vente, si l'appareil en vente sera conforme aux spécifications actuellement prévue, et enfin rien n'indique s'il sera disponible en France ou au moins en Europe.
Le second problème, c'est qu'il n'y a aucune indication d'ouverture de la machine. Elle tournerait sous Linux, certes, mais si, comme pour beaucoup, on n'a pas la possibilité de cross-compiler et d'exécuter des applis, cela ne réponds pas à mon besoin.
Merci quand même pour l'info, c'est probablement un produit à garder à l'œil.
Est-ce que tu as regardé dans ton fichier .xsession-error s'il y avait des choses intéressantes ? Et le fichier de démarrage de X dans /var/log/ ?
Sans plus d'information (carte graphique, driver utilisé, modules chargés, version de xorg, messages d'erreur...), et comme peu de lecteurs sont équipés d'une boule de cristal, tu risques d'avoir très peu de réponses.
Personnellement j'utilise VideoDB, il ne gère pas les CD, mais est plutôt pratique pour les DVD. Il va chercher tout seul les données sur tout un tas de sites tels que imdb, amazon, allociné...
Ce genre de chose se fait généralement par un lien hard.
Lorsqu'un lien hard est créé (avec cp ou ln), un même fichier peut être accédé par plusieurs noms différents.
Si les programmes que tu utilisent pour manipuler ces fichiers sont corrects, ils recréent un nouveau fichier lorsque tu fais un enregistrement, provoquant ainsi une copie à l'écriture. C'est le cas de tous les grands éditeurs: vim, emacs, joe, oowriter...
Si ton programme se contente de modifier quelques octets dans le fichier, c'est fichu.
Les développeurs du noyau Linux utilisaient beaucoup cette technique (avant les outils de gestion de version), en faisant une copie de toute l'arborescence sous forme de liens hard (cp -al je crois).
Si tu ne fais que des transformations avec perl, autant toutes les faire en une fois. Sinon ton .bak ne va pas servir à grand chose.
Tu peux donc directement mettre tes commandes de substitution dans un fichier commençant par: #!/usr/bin/perl -i.bak -p -0777
Ensuite pour matcher une chaine non suivi d'une autre, c'est (?!motif)
Voici un mini-memento des assertions de largeur nulle (ils ne sont pas compté dans la chaine matché) bien pratique: (?=motif) - Suivi de
(?!motif) - Non suivi de
(?<=motif) - Précédé de
(?<!motif) - Non précédé de
Donc pour tes besoins ça donne s/<script>.*?<\/script>//gi;
s/(?<=\shref=['"])(?!http:\/\/)/ssfoo\//gi;
Crois tu qu'il serait possible qu'a la place de copier des fichiers, on lui balance une image ISO ou un truc dans le style et que sa face vraiment une copie exacte de la clé USB.
Pourquoi cette question? c'est simplement que j'ai eu à un moment donné à copier 100clé usb a chipset??UT163/UT165 (je crois que l'on dit comme ca)
Qui permettaient de simuler un lecteur CD rom
Pour copier une image, c'est encore plus facile. Il faut retrouver le device correspondant (/dev/sdc par exemple).
Pour faire une image: dd if=/dev/sdc of=/mon/image.brute
Pour copier une image sur une clef: dd if=/mon/image.brute of=/dev/sdc
Simuler un lecteur CD-Rom, ça n'a pas trop de sens, je ne comprends ni ce que ça fait, ni l'intérêt.
[^] # Re: Pour ou contre
Posté par Sébastien Koechlin . En réponse au journal Références et LDAP. Évalué à 1.
Et comme souvent c'est de l'authentification, les erreurs sont jetés, compliquant d'autant le diagnostique.
Les autres pierres d'achoppement que j'ai rencontré sont la gestion des groupes et la méthode d'authentification.
Si j'ai bien compris, l'authentification peut se faire selon deux méthodes:
- soit on essaye de se connecter à l'annuaire avec les informations fournies par l'utilisateur, si ça rate c'est (probablement) que le login ou le mot de passe sont faux.
- Autre méthode, se connecter avec un utilisateur dédié et par une opération un peu magique que je n'ai jamais bien identifié malgré mes lectures, on fait ensuite la validation (est-ce qu'on récupère le mdp chiffré de l'utilisateur ? Est-ce qu'on utilise une fonction que je n'ai pas vu ? Mystère).
Une fois faite l'authentification (le client est bien celui que l'on croit) il faut faire l'autorisation (le client a-t-il le droit ?) et là, c'est encore pire. Beaucoup d'applications s'imaginent qu'elles sont seules au monde (alors qu'on utilise généralement LDAP pour mutualiser les comptes) et partent du principe que si l'utilisateur est authentifié, c'est qu'il a le droit.
D'autre permettent de définir des groupes, mais ne laisse pas forcément beaucoup de latitude sur l'usage des groupes. Si j'ai bien compris mes bouquins, la notion de groupe est étrangère à LDAP, on se contente de regarder si un objet contient l'identifiant d'un autre objet. Comme il faut se taper le boulot à la main, c'est rarement récursif.
D'autres enfin permettent d'exprimer la requête qui va permettre d'autoriser l'utilisateur. Il faut être capable d'écrire une requête LDAP qui ne remonte un utilisateur que s'il est dans un groupe; j'ai jamais réussi, j'ignore toujours si c'est possible.
[^] # Re: Pour ou contre
Posté par Sébastien Koechlin . En réponse au journal Références et LDAP. Évalué à 3.
Je ne conteste pas l'intérêt de LDAP, les choses que l'on peut mettre dedans. Je trouve par contre que les outils dont on dispose ne sont pas à la hauteur.
Concernant les logs, a chaque fois que j'ai eu des soucis, le message n'avait pas grand rapport avec la cause du problème. Par exemple lorsque les certificats x509 ne sont lisibles que par root; openldap ne les lit pas avant d'abandonner les privilèges, puis il sort une belle erreur "main: TLS init def ctx failed: -64" plutôt que de dire qu'il ne peut pas lire le fichier.
# Pour ou contre
Posté par Sébastien Koechlin . En réponse au journal Références et LDAP. Évalué à 2.
J'aime bien LDAP dans le concept; par contre je trouve l'implémentation totalement désastreuse. La comparaison avec un projet comme Apache httpd est effroyable.
Niveau serveur, le choix se fait entre openldap et... des trucs hyperlourds en java qui demandent beaucoup de puissance ou des trucs palibres. Donc openldap.
Coté administration, la doc d'openldap est loin de la qualité de celle d'Apache. La configuration elle aussi n'est pas très limpide, peu d'exemples, beaucoup de renvois vers des pages de manuels (quel est l'intérêt d'éclater la documentation dans deux systèmes ?).
La configuration mélange passablement les directives relatives au serveur, aux annuaires et aux moteurs de stockage contribuant à beaucoup de confusion pour les nouveaux admins.
Coté exploitation, ce n'est pas beaucoup mieux. Les logs sont globalement inutilisables; les messages d'erreur rarement informatifs, et la supervision inexistante. La descente de privilèges pose encore des problèmes (par exemple sur la lecture des fichiers de certificats SSL).
Mais le gros gros soucis, ce sont les outils :
- La configuration d'une application pour utiliser LDAP en annuaire d'authentification est rarement une partie de plaisir, on trouve a chaque fois une dizaine de paramètres avec des noms et des traductions variables; la configuration revient a tester successivement de multiples configurations, jusqu'à ce que ça fonctionne. Pas forcément dans le mode que l'on souhaite. Aucun outil ou fichier ne semble capable de remonter les requêtes passées et les données ou les erreurs retournées.
- Les clients libres d'administration de l'annuaire sont très laborieux à utiliser. L'injection en ligne de commande passe encore lorsqu'on a un modèle, mais les interrogations sont déconseillés aux personnes dépressives. Les interfaces PHP ou Java permettent rarement de gérer facilement les utilisateurs et les groupes.
Bref, LDAP n'est pas prêt pour le desktop.
[^] # Re: Et dans 6 mois..
Posté par Sébastien Koechlin . En réponse au journal Ubuntu abandonne X pour Wayland. Évalué à 1.
>Parce que c'est pourri de pouvoir transférer du son d'un PC à l'autre en réseau ?
Ce qui est pourri, c'est qu'une fois qu'une applet flash utilisant du son ait été lancé sur mon iceweasel, je suis obligé de tuer iceweasel pour que mplayer puisse lire une vidéo _avec_ du son.
>> - une gestion vidéo pas trop bancale.
> Faut bien choisir ses cartes à la base. En n'ayant que du Intel, aucun problème à déplorer depuis des années.
Et une 3D limité. C'est chiant de devoir se pencher sur les caractéristiques et le support des carte graphique quand on va acheter un PC. Une gestion pas trop bancale, ce serait, entre autre, pouvoir aller acheter une machine sans avoir à se poser de questions sur ses entrailles..
Tes reproches contre Linux concernent le support du matériel. Le problème n'est pas dans Linux; il est dans les fabriquants qui refusent de fournir des drivers de qualité et maintenus, et de diffuser les specs du matériel qu'ils fabriquent.
# Et iptable
Posté par Sébastien Koechlin . En réponse à la dépêche Sortie de force_bind version 0.4. Évalué à 5.
iptable
On peut altérer les paquets entrants et sortants pour modifier de nombreux paramètres; en particulier le port, l'adresse IP, l'interface utilisées... Cela permet de faire des "redirections".
Attention, elle ne couvre pas tout à fait les mêmes cas d'usage.
[^] # Re: Encore plus rapide
Posté par Sébastien Koechlin . En réponse au message Trouver dans quels répertoires vous avez le plus de fichiers. Évalué à 0.
C'est le cas ici. On parcours systématiquement l'ensemble du répertoire.
[^] # Re: Encore plus rapide
Posté par Sébastien Koechlin . En réponse au message Trouver dans quels répertoires vous avez le plus de fichiers. Évalué à 1.
Pour les dates, propriétaires, droits.. ils sont dans l'inode, et l'inode n'est généralement pas dans le répertoire.
Il reste le nom du fichier, et son numéro d'inode. Ce qui fait que la taille du répertoire est également très dépendante de la longueur des noms des fichiers.
# Encore plus rapide
Posté par Sébastien Koechlin . En réponse au message Trouver dans quels répertoires vous avez le plus de fichiers. Évalué à 4.
Mais un dossier qui contient de nombreux fichiers a une taille en conséquence.
$ ls -ld /etc/default /usr/bin
drwxr-xr-x 2 root root 4096 jun 24 15:17 /etc/default
drwxr-xr-x 2 root root 36864 oct 21 04:12 /usr/bin
Du coup, si tous les fichiers sont dans un même répertoire. on peut se baser simplement dessus pour lister les fichiers, c'est un peu moins précis mais d'une efficacité sans commune mesure avec ta solution.
find . -type d | xargs ls -Sld[^] # Re: un piste
Posté par Sébastien Koechlin . En réponse au message grub2 RAID et lvm2. Évalué à 1.
/dev/sdb devient probablement /dev/sda dans ce cas; mais le RAID se fiche de savoir quel est le nom réel du disque. Au démarrage il recherche tous les volumes taggé comme RAID (partition de type 0xfd) et les assemble, même si le nom du disque a changé, même si on a changé de partition, et même si on a changé de techno.
Quand à LVM, vu qu'il est dans le RAID, il se fiche encore plus de ce qui est sous les /dev/md* qu'il utilise.
Par contre, indéniablement, GRUB2 a eu un soucis pour retrouver ses petits.
[^] # Re: peut-etre commencer par le commencement
Posté par Sébastien Koechlin . En réponse au message Commande screen sous AIX ?. Évalué à 1.
Enfin en vrai le compilateur est souvent présent de façon caché, parce que le système en lui même en a besoin.
Je me souviens sous SCO d'avoir écrit un 'cc' sommaire en bash qui appelait successivement le précompilateur, le compilateur et le linker parce qu'on n'avait pas la version développeur de l'OS.
[^] # Re: Chapi-Chapo
Posté par Sébastien Koechlin . En réponse au journal Définition d'une adresse IP par l'hadopi. Évalué à 2.
Les voitures fonctionnent un peu sur le même principe; tous les véhicules ont une plaque d'immatriculation et il y a peu de pétitions pour les faire supprimer.
[^] # Re: Soyons justes
Posté par Sébastien Koechlin . En réponse au journal Où il est question d'Euratechnologies. Évalué à 9.
Ou alors il bossait tard et s'est retrouvé bloqué à l'intérieur pendant un we prolongé sans rien avoir à manger ni boire.
Ou bien il a naïvement pris l'ascenseur...
# Raid Hardware ?
Posté par Sébastien Koechlin . En réponse au message RAID hardware et partitionnement. Évalué à 2.
Sinon, d'un point de vue performances, que le volume logique soit sur un unique volume physique ou sur plusieurs; ça ne change rien.
D'un point de vue pratique, avoir plusieurs PV permet d'en migrer un sans trop de douleur, le jour ou on vire des petits disques pour mettre des gros, chose impossible si on n'a qu'un seul PV qui s'étend physiquement sur plusieurs disques.
[^] # Re: Sensationalisme ?
Posté par Sébastien Koechlin . En réponse à la dépêche Debian remplace la glibc par eglibc. Évalué à 5.
La première URL du bugtracker que j'ai lu ( http://sourceware.org/bugzilla/show_bug.cgi?id=4980 ) fait référence à Suse. Le ton des réponses est exactement le même.
# Mauvaise technique
Posté par Sébastien Koechlin . En réponse au message ltsp et son fonctionnement ???. Évalué à 1.
Quel est celui que tu utilises pour tes clients distants ?
Pour l'auto-connexion, je n'ai jamais eu de problème; est-ce que le nom de la machine obtenu avec hostname correspond très précisément à celui que tu indique dans ton fichier de configuration ? Sans domaine ni aucun caractère supplémentaire ?
Est-ce que tu pourrais faire l'effort de te relire et corriger ton orthographe ? Parce que là, c'est un peu insultant pour les gens qui lisent.
[^] # Re: Signification des logs
Posté par Sébastien Koechlin . En réponse au message log http. Évalué à 1.
Sauf système très spécial, les pages dynamiques (Java, PHP, Perl, Python, Ruby, CGI...) sont toujours créées à la volées en mémoire vive et souvent streamés vers le client au fur et à mesure de leur création.
# Signification des logs
Posté par Sébastien Koechlin . En réponse au message log http. Évalué à 1.
Dans la configuration par défaut, si tu n'as pas modifier le format des logs, cela donne:
"HEAD / HTTP/1.1": Ceci est la première ligne de la requête reçu, dans le cas de HTTP, cette ligne permet d'avoir un certain nombre d'information. Ici quelqu'un a fait une requête HTTP de type HEAD sur l'élément racine "/". Il a utilisé la version 1.1 du protocole HTTP
"200": Le code résultant de la requête est 200, ce qui signifie que tout s'est bien passé et que le serveur a répondu à la demande.
"-": Le contenu de la réponse fait 0 octets (hors protocole HTTP, c'est à dire sans les entêtes).
Si tu as du mal avec HTTP, les types de requêtes, les codes de réponse, les versions, tu peux lire la page Wikipedia http://fr.wikipedia.org/wiki/Http qui m'a l'air bien faite.
[^] # Re: Gigabyte M528 ?
Posté par Sébastien Koechlin . En réponse au message Un ordi/écran de poche. Évalué à 2.
"Coming Soon".
Tous les fabricants ont annoncé pleins d'appareils dans tous les sens, de toutes les tailles et avec pleins d'accessoires, mais cela ne veut pas dire que l'appareil va être en vente, si l'appareil en vente sera conforme aux spécifications actuellement prévue, et enfin rien n'indique s'il sera disponible en France ou au moins en Europe.
Le second problème, c'est qu'il n'y a aucune indication d'ouverture de la machine. Elle tournerait sous Linux, certes, mais si, comme pour beaucoup, on n'a pas la possibilité de cross-compiler et d'exécuter des applis, cela ne réponds pas à mon besoin.
Merci quand même pour l'info, c'est probablement un produit à garder à l'œil.
# une idée.
Posté par Sébastien Koechlin . En réponse au message Mdv One 2009 - Compiz bloque l'ouverture de ma session. Évalué à 1.
Est-ce que tu as regardé dans ton fichier .xsession-error s'il y avait des choses intéressantes ? Et le fichier de démarrage de X dans /var/log/ ?
Sans plus d'information (carte graphique, driver utilisé, modules chargés, version de xorg, messages d'erreur...), et comme peu de lecteurs sont équipés d'une boule de cristal, tu risques d'avoir très peu de réponses.
# VideoDB
Posté par Sébastien Koechlin . En réponse au message cherche dvd/cd theque. Évalué à 1.
[^] # Re: Alors, à vue de nez
Posté par Sébastien Koechlin . En réponse au message merger des fichiers de logs. Évalué à 1.
Si tu n'as pas l'espace disque nécessaire dans /tmp, (ou ailleurs), c'est cuit.
J'ai été obligé d'écrire un bout de perl pour faire un merge de N fichiers sans passer par un fichier temporaire.
# Lien hard
Posté par Sébastien Koechlin . En réponse au message Copy on write de fichier. Évalué à 1.
Lorsqu'un lien hard est créé (avec cp ou ln), un même fichier peut être accédé par plusieurs noms différents.
Si les programmes que tu utilisent pour manipuler ces fichiers sont corrects, ils recréent un nouveau fichier lorsque tu fais un enregistrement, provoquant ainsi une copie à l'écriture. C'est le cas de tous les grands éditeurs: vim, emacs, joe, oowriter...
Si ton programme se contente de modifier quelques octets dans le fichier, c'est fichu.
Les développeurs du noyau Linux utilisaient beaucoup cette technique (avant les outils de gestion de version), en faisant une copie de toute l'arborescence sous forme de liens hard (cp -al je crois).
# Bufferisation
Posté par Sébastien Koechlin . En réponse au message Redirection dans un fichier. Évalué à -1.
Il doit y avoir un moyen de le désactiver.
(En perl c'est "$|=1;", je sais, cette information ne te sert à rien.)
# Les regex c'est riche
Posté par Sébastien Koechlin . En réponse au message modification de fichier html en masse avec perl. Évalué à 1.
Tu peux donc directement mettre tes commandes de substitution dans un fichier commençant par:
#!/usr/bin/perl -i.bak -p -0777Ensuite pour matcher une chaine non suivi d'une autre, c'est (?!motif)
Voici un mini-memento des assertions de largeur nulle (ils ne sont pas compté dans la chaine matché) bien pratique:
(?=motif) - Suivi de
(?!motif) - Non suivi de
(?<=motif) - Précédé de
(?<!motif) - Non précédé de
Donc pour tes besoins ça donne
s/<script>.*?<\/script>//gi;
s/(?<=\shref=['"])(?!http:\/\/)/ssfoo\//gi;
[^] # Re: Quelques pistes
Posté par Sébastien Koechlin . En réponse au message Duplication de clé USB. Évalué à 3.
Pourquoi cette question? c'est simplement que j'ai eu à un moment donné à copier 100clé usb a chipset??UT163/UT165 (je crois que l'on dit comme ca)
Qui permettaient de simuler un lecteur CD rom
Pour copier une image, c'est encore plus facile. Il faut retrouver le device correspondant (/dev/sdc par exemple).
Pour faire une image:
dd if=/dev/sdc of=/mon/image.brutePour copier une image sur une clef:
dd if=/mon/image.brute of=/dev/sdcSimuler un lecteur CD-Rom, ça n'a pas trop de sens, je ne comprends ni ce que ça fait, ni l'intérêt.