ze_lionix a écrit 551 commentaires

Hello

S'assurer que ton proc écoute bien sur le port :
$> lsof -p `ps -edf | grep seeks | grep -v grep | awk '{print $2}'` | grep LISTEN

Si c'est le cas vérifier
- si tu n'as pas un firewall qui tourne et bloquerait le port.
- si tu n'as pas SeLinux qui bloquerait la socket

Fuse : j'en Use et Abuse !

Certes…

Sauf qu'en collant le sort à la fin tu perd les trois petits mots pas anodins du tout "à la volée" !
Tu es obligé d'attendre que tout le fs soit parcouru pour qu'un résultat soit affiché…

Alors qu'en ne le mettant pas, tu peux aller regarder un gros répertoire qui vient de sortir, commencer à faire du ménage, hop un autre gros répertoire viens de sortir, tu regardes, hop un autre énorme…. etc….

=> tu n'es pas inactif pendant des plombes ( les Terra en nfs malgré le fiberchannel ça prend du temps ) ,

=> tu restaures le service plus rapidement…

Enfin moi je dis ça, je dis rien einh ! ^_^

Fuse : j'en Use et Abuse !

Déjà tu trouves un bon paquet d'information dans /etc/sysctl.conf…

(...)
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
(...)

Ensuite pour aller plus loin il suffit de fouiller un peu dans la doc du noyo, ZE référence.

Admire la première ligne de ce fichier qui correspond incroyablement à ta question :

$>zless /usr/share/doc/linux-doc/networking/ip-sysctl.txt.gz

/proc/sys/net/ipv4/* Variables:

ip_forward - BOOLEAN
    0 - disabled (default)
    not 0 - enabled
(...)
send_redirects - BOOLEAN
    Send redirects, if router.
    send_redirects for the interface will be enabled if at least one of
    conf/{all,interface}/send_redirects is set to TRUE,
    it will be disabled otherwise
    Default: TRUE
(...)

Là tu as tout !
Et tu peux pas faire plus fiable…..

Fuse : j'en Use et Abuse !

Et tu regarde ce qui défile à l'écran : si un répertoire revient super souvent, alors c'est là
Ouai, pas con…

Autant éviter d'y aller à la louche et demander au système de compter à la volée :

find ./ -type f -o type d | cut -d '/' -f 1-2 | uniq -c

Fuse : j'en Use et Abuse !

Hello,

A mon sens logrotate n'est pas la bonne approche dans ce cas, car compresser ne libèrera pas d'inode, et la purge n'est pas une manière pertinente car tu peux très bien te retrouver avec un cas ou tu devras baisser la purge à journalière ( donc autant ne plus logger ) voir un cas ou une purge journalière n'est pas suffisante

Trois approches possibles pour moi :

1) Script
Tu ponds un script qui journalièrement :
- crée un répertoire YYYYMMDD-1
- move les fichiers de la veille dedans
- tar.gz le répertoire
Cela suppose que tu n'auras jamais le cas de débordement de ta capacité en une journée.

2) Setup FS
- tu crée une partition avec la terre d'inode, la monte sur /var/log/snort et hop !
Cela suppose d'avoir une partition de libre, ou pouvoir en libérer une.

3) Setup Snort
- il est possible de logger ce bordel en base mysql, je te renvoi sur le net pour trouver la conf qui va bien

Enfin pour finir, pour trouver ce qui bouffe en i-node personellement j'y vais à coup de $>find ./-type f | cut -d '/' -f 1-2 | uniq -c en considérant que ce ne sont pas les répertoires se multiplient.
Hélas il n'y a pas d'option 'i-node' sur la commande $>du

Fuse : j'en Use et Abuse !

As tu mis les xattr sur la partition ?
As tu crée le mappage des id et attribut dans smb.conf ?

Hop un petit lien qui devrait te donner des billes…

Fuse : j'en Use et Abuse !

Bonjour la généralisation ! Tous, vraiment ?

Et maintenant la question du jour : être traité de con par un con prouve-t-il que je ne le suis pas ?

Fuse : j'en Use et Abuse !

The problem is between the keyboad and the chair !

Sauf erreur de ma part ( probabilité très faible ) après le chroot ton environnement est complètement translaté dans la clé usb, donc ta clé USB est devenu /dev/sda et ton disque n'existe plus !

Et je pense que tu as un jolie lecteur de DVD sur ta bécane, qui sera donc en /dev/sdb, au hasard, et qui a une jolie tête de iso9660 ! Tient grub refuse de s'installer sur le lecteur dvd ? :o)

Moi à ta place je ferais :
1) $>df pour confirmer mes propos
2) $> grub-install /dev/sda

Fuse : j'en Use et Abuse !

Salut,

Donc tu es en Ubuntu 12.04 si je me réfère à ton post précédent ( merki Neox ).

1) Peux tu nous copier le contenu de ton fichier /etc/apt/sources.list ?

NB : N'oublie pas d'utiliser le bouton "Code Block" de l'éditeur du site pour éviter de faire un monstre de post en majuscule.

2) Ensuite il faudrait qu'on sache dans quel état se trouvent un peu ton système. Que te donnes ceci :

$> sudo apt-get check
et
$> sudo dpkg -l | egrep -v '^ii|^rc'

3) Enfin vérifions que tu syncronises bien avec les repo :
$> sudo apt-get update

@+

Fuse : j'en Use et Abuse !

$>apt-cache search map | grep --color map

Ensuite libre à toi de faire une script de base que tu appel aptcc ( apt-cache colorized) et que tu colles dans ton PATH

#!/bin/sh
apt-cache search $1 | grep --color $1

Fuse : j'en Use et Abuse !

Salut,

La première source d'information sous Linux sont les pages de manuel.
Il faut absolument que tu prennes l'habitude d'y jeter un oeil….
Voici comment j'ai procédé, en y connaissant strictement rien à ant, j'insiste, et je t'invite à reproduire pas à pas, pour te familiariser avec cette démarche !

$>man ant

Ensuite tu peux faire défiler la page consultée avec les flèches" haut/bas"

Et tu trouves des informations très intéressantes en milieu de page :

-verbose, -v
        be extra verbose
-debug, -d
        print debugging information

Et pour sortir de la page de man tu tappes sur la lettre "q"

Donc, fort de cette recherche de doc en 1 minute, tu pourrais essayer

$>ant -v dist 

pour voir un peu plus ce qu'il se passe….

Fuse : j'en Use et Abuse !

Ah tient effectivement , pour l'année 2012 il y a quatre patch contre un seul coté powerdns….
Tu es en train de me faire revoir ma position !

Fuse : j'en Use et Abuse !

Ah ben tient maintenant que tu en parles je dois prochainement faire une truc dans le genre ( avoir une bécane allumée h-24 ) mais je ne peux pas utiliser mon hébergement mutualisé.

Tu as un matos à conseiller ?
Remarque je crois avoir vu une entrée de forum dans ce style il y a quelques mois, faut que je fouille…

Fuse : j'en Use et Abuse !

Les tableau comparatif de wikipédia ils déchirent…

Et pour la petite histoire ce serveur DNS est le premier au monde, né en 1984 à Berkley !
C'est vieux, c'est stable, c'est sécurisé , et ça évolue encore…
C'est la référence quoi, bon choix !

Fuse : j'en Use et Abuse !

Ce qui me plaît ne plaît par forcement au voisin et vice et versa !

Moi je dis prend toi une journée, et fais ton choix : http://www.debianhelp.co.uk/bindweb.htm
( bon le premier a l'air ultra veillot je l'écarterais tout de suite à ta place )

Fuse : j'en Use et Abuse !

A noter : il est possible de faire une configuration multi-master de mysql, moyennant une petite contrainte : avoir une clé primaire auto-incrément sur chaque table, ce qui n'est pas franchement très contraignant à mon sens.

Cela qui permet de pouvoir écrire sur tous les nœuds et pas seulement le master !

Plus d'infomations ici !

Fuse : j'en Use et Abuse !

Oui j'ai lu un peu vite le contenu du fichier /etc/crontab vis à vis d'anacron je te le concède.
Par contre il y a le déclenchement du cron.hourly qui passe par ce fichier, il ne faut pas le pourrir par erreur donc…

Moi _ ca n'engage que moi _ je trouve que gérer des cron utilsateurs sur /etc/crontab est "sale" car
1) ce fichier n'est pas modifiable par les users
2) quand tu édites ta crontab tu ne les vois pas, ce qui peut être générateur d'erreur
( ex : je le met en cron root alors qu'il est dans /etc/crontab, double lancement qui peux poser des soucis ).

Fuse : j'en Use et Abuse !

Je ne suis pas d'accord avec toi : tu peux coller la résolution dans la configuration au niveau de vnc, et tu peux même aller au delà de la résolution définie dans Xorg.conf…

J'ai une machine sous le nez clavier, sans écran, avec un X qui tourne en 1024*768:

/usr/bin/Xorg :0 -br -audit 0 -auth /var/gdm/:0.Xauth -nolisten tcp vt7

Et des process vnc, auxquels les dev se connectent !

Xvnc :2 -desktop machine:2 (user2) -auth /home/user/.Xauthority -geometry 1280x1024 -depth 16 (..)
Xvnc :3 -desktop machine:3 (user3) -auth /home/user2/.Xauthority -geometry 2560x1024 -depth 16 (..)

Fuse : j'en Use et Abuse !

Salut,

A ta place j'éviterais de toucher au fichier /etc/crontab, je sais cela marche mais c'est plus ou moins un fichier de configuration, surtout pour anacron ! Les fichiers de crontab utilisateurs sont dans /var/spool/cron/[user] et chacun a le sien, root y compris. Si tu modifies les fichiers en direct il faut recharger cron, donc le mieux est de passer par crontab -e.

Pour ton soucis, sachant que sous squeeze la cron root marche très bien, sans configuration ou autre :

• as tu bien laissé 2 minutes d'écart entre l'heure courante et l'heure de ton test de déclenchement ?

• il se peux que ton script ne se fasse rien car il te manque des variables d'environnement ( la variables de cron sont très minimales ), as tu essayé de rediriger le résultat ?
  ex : 06 14 * * * /root/mon_script > /tmp/out_monscript.log 2>&1

• as tu regardé tes logs systèmes, normalement tu as une ligne du style "CRON[pid];pam_unis(cron:session) : session opened for user root "

Fuse : j'en Use et Abuse !

Mais c'est déjà le cas !

Chacun a sa session ( :1, :2, :3 …etc ) et chacun choisie son environnement graphique comme il veux, il y a trois personnes avec gnome, et les autre sous twm ou awesome.

Fuse : j'en Use et Abuse !

Pour moi il n'y a pas de raison d'avoir une option comme cela…

Le fait qu'il n'y ait pas d'écran de branché ne doit pas empêcher une machine et X de démarrer.
Si cette option existait sur le driver nvidia c'est à mon sens une hérésie, une verrue…Le fait que tu ne l'as trouves pas sur fglrx veux à mon avis simplement dire qu'ils ont moins utilisé leurs pieds quand ils ont fait le driver.

Le plus simple : Test it ! Prend une vielle bécane ( y en a forcement une qui traîne ), colle la carte, fait ton install, colle vnc, vire l'écran et reboot.

Fuse : j'en Use et Abuse !

Je ne vois pas bien en quoi cela te pose un soucis de poser du VNC sur un serveur.

Tu peux avoir des dev qui lancent un vncviewer depuis leur zindobe pour avoir un environnement graphique linux, ils sont a 4-5 sur la machine, et cela évite de leur faire des postes ! Au lieu de 5 desktop tu fais un serveur avec 8Go de RAM et roulez jeunesse, économie financière non ?

Fuse : j'en Use et Abuse !

Je viens de faire le test:
Dans mon fichier bindings ( copy de mc.ext )

### Images ###
type/^GIF
    Include=image
type/^PNG
    Include=image
type/^TIFF
    Include=image  (...)

Je vois que c'est la section image qui est appliqué, j'y vais donc :

include/image
    Open=(see %f &)
    View=%view{ascii} identify %f
    #View=%view{ascii} asciiview %f

J'ai remplacé see par gimp, et maintenant c'est bien gimp qui est lancé….Rien de bien sorcier !

Fuse : j'en Use et Abuse !

Je pense que tu modifie le mc.ext alors qu'il faut gérer cela avec un fichier ~/.mc/bindings !

$>mkdir ~/.mc
$>cp /etc/mc/mc.ext ./bindings

Et modifier ensuite le fichier bindings suivant tes désires…
Le fichier mc.ext doit être une sorte de template de ce qui est par défaut dans le programme…

Fuse : j'en Use et Abuse !

Ah oui j'avais oublié le coup des numéros de départements avec une lettre (?!?) comme la Corse. Cf remarque de Stéphane…

Par contre le coup de la revue logicielle, les cartes, les historique, la famille tout ça reste un joyeux bordel !

Fuse : j'en Use et Abuse !