LinuxGazette propose un article assez clair sur quelques-unes des options du /proc, en particulier, celles relatives à la configuration de la couche TCP/IP du noyau Linux. Vous saurez alors quel est l'effet du fameux 'echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter'
rencontré dans certains scripts de config firewall.

Malheureusement, l'article ne survole que quelques-unes des possibilités, certes, les plus utiles, comme la non prise en compte des messages ICMP, ou la protection contre les attaques tcp_syncookies.

D'autres articles permettent de mieux couvrir certains domaines de cette partie (souvent ignorée) de la configuration du noyau Linux.

Il y a deux systèmes de fichiers qui restent bien souvent incompris et obscurs aux nouveaux utilisateurs de Linux.
Ces deux répertoires, /proc et /dev n'ont pas de correspondance sous Windows, et ne sont pas compréhensibles au premier coup d'oeil.Ce sont pourtant de très puissants outils pour comprendre et utiliser Linux.

Cette article proposé par NewsForge est une exploration pas à pas des systèmes de fichiers /dev (dev pour device : équipement) et /proc (proc pour process : processus). Il explique ce que sont ces « répertoires », comment ils fonctionnent et comment les utiliser en pratique.

A découvrir d'urgence pour ceux qui ne connaissent pas bien leur noyau ... ;)

IBM nous propose un tutorial sur le clustering.

Au menu, tout connaitre sur les clusters mais aussi aborder des thèmes tels: la haute disponibilité, la redondance, la réplication, etc...

Dans une moindre mesure, ce tutorial nous renseigne sur le partage de charge, le CSM et le partage de ressources.

La table des matières:
* Introduction au clustering
* Haute disponibilité
* D'autres applications du clustering
* eServer: famille de serveurs et clustering — Hardware
* Résumé

NdR: Contrainte il faut s'enregistrer pour pouvoir le lire :(

Pour le moment, pour mettre en place un pont filtrant sous Linux, on n'avait pas beaucoup le choix : en attendant quelque chose de propre et documenté avec le kernel 2.4 et NetFilter, il fallait se résigner à revenir en kernel 2.2 et lire le HOWTO Bridge+Firewall+DSL. Mais ce temps est révolu ! A nous les joies des ponts filtrants avec NetFilter !



Pour ceux qui ne comprennent pas ce que cela représente, imaginez que votre firewall Linux devienne "invisible" et qu'il puisse s'intercaler entre deux équipements (serveurs, routeurs, modems...) sans changer aucune configuration sur le reste de votre réseau (même plan d'adressage, rêgles de routage inchangées sur tous les équipements...). Si Si, c'est possible !
En gros, votre firewall Linux devient un switch mais il ne laisse passer que ce que vous autorisez... Pour ceux qui souhaitent intégrer un firewall dans un réseau déjà en place, c'est la solution idéale.

Extrait :
"A chaque présentation d'un logiciel dans LinuxMag, on a le droit à la sempiternelle formule "les heureux utilisateurs d'une Debian pourront se contenter d'un apt-get install machin-chose, tandis que les autres devront affronter la lourde et hasardeuse installation manuelle..." (sous-entendu : bien fait pour eux). Et pourtant, c'est largement inexact. D'abord, Connectiva a ajouté le support du format rpm à apt-get, qui doit donc être standard dans cette distribution, et tant Mandrake que RedHat proposent depuis apt-get dans leurs contributions respectives. Ensuite, Mandrake propose toujours son propre outil, urpmi, dont les fonctionnalités ne cessent de grandir, et qui rend possible l'opération précédente avec la même simplicité : urpmi machin-chose, et tour est joué."

Un enseignant de Jussieu présente ici une des plus belles contributions de MandrakeSoft au Libre : l'outil URPMI qui permet de résoudre automatiquement les dépendances à l'installation d'un nouveau package, mais aussi la manière de l'installer très simplement pour une utilisation avec une distribution non-Mandrake qui utilise RPM (comme Red Hat ou SuSE).

Suite à une dépêche sur Slashdot à propos des fuites de mémoire dans Mozilla, et comme je cherchai un ersatz libre à Purify (de Rational), l'outil le plus connu pour la détection de bogues de mémoire, j'ai jeté un oeil aux divers projets sur le sujet que j'ai pu trouver (voir la pièce jointe).

Si quelqu'un les a déjà essayés ou connait leurs limites/avantages/inconvénients, je suis preneur.

dmalloc http://dmalloc.com/
ccmalloc http://www.inf.ethz.ch/personal/biere/projects/ccmalloc/
Electric Fence (efence) http://perens.com/FreeSoftware/
Valgrind http://developer.kde.org/~sewardj/
Boehm Collector http://www.hpl.hp.com/personal/Hans_Boehm/gc/
Parallel Collector on Message Passing Environment http://www.yl.is.s.u-tokyo.ac.jp/gc/dgc/
LeakTracer http://www.andreasen.org/LeakTracer/
MemWatch http://www.linkdata.se/sourcecode.html
Memprof http://people.redhat.com/otaylor/memprof/

Linux fournit toutes les commandes nécessaires à la création d'archives compressées, à leur extraction ainsi que l'exécution de scripts d'installation complexes. Alors pourquoi ne pas automatiser un peu le choses?
L'article de linux.com.mt explique comment créer des "archives exécutables" qui, une fois lancées, se décompressent elles-mêmes dans un répertoire et accessoirement démarrent un script d'installation.

L'astuce est très simple - le fichier en question est une combinaison entre un script shell et une archive tar/gzip. Le script identifie le début de la partie relative à l'archive et l'extrait à partir de là.

Bien sûr, l'utilisateur final aura toujours à affecter les droits sur l'exécutable avant de la lancer ;)

Dans le cadre de mon boulot, je me suis penché sur le VPN. Ce système permet de relier 2 réseaux via internet et assure un transfert des données de l'un à l'autre sécurisé par des algorithmes de cryptographie.

J'ai mis en pièce jointe un fichier txt expliquant comme je m'y suis pris (je débute plus ou moins et ça ce voit :) et les résultats obtenus.

Note du modérateur: VPN = Virtual Private Network = réseau privé virtuel

Dans cette brève documentation nous allons tenter de vous expliquer comment mettre en place une connexion ADSL grâce à un modem Alcatel SpeedToucb USB (l'espèce de truc vert).

Une telle documentation existe déjà (celle de l'auteur du pilote SpeedTouch par exemple) mais elle semble trop brève pour les débutants et beaucoup d'entre vous continuent à nous poser des questions.

Nous allons donc essayer de détailler d'avantage l'installation de celui-ci. Dans un second temps, nous allons vous fournir un script qui détecte que la connexion est tombée, et qui la relance automatiquement. Ce script est en cours d'écriture ...

Je viens de terminer de paufiner un article sur l'installation de winmodems sous Linux. Il traite de tous les chipsets en rapport avec le HSF (Conexant, rockwell ...) et donne une méthode au pas à pas pour installer le Winmodem sans douleur.

Ce type de chipset équipe la plupart des portables Sony mais aussi de nombreuses machines de bureau de revendeurs.

Cet article suit la mise à jour des pilotes constructeurs sortis la semaine derniere.

Après avoir lu la news Serveur de sauvegarde système sous Linux, je me suis rappelé que je n'avais pas fait de backup des données de mes utilisateurs depuis un petit moment (honte à moi). La dernière fois, j'avais fait mes backups sur des CDs à la main. Ca m'avait pris beaucoup (trop ?) de temps. N'ayant pas envie d'investir dans un lecteur de bande, j'ai regardé des systèmes de backups multi-CD telque backuponcd et cdbackup. Avez-vous déjà essayé ce type de systèmes, au niveau sauvegarde et au niveau restauration ?

Ce message s'adresse à tous (et surtout les développeurs)
Dans l'éducation nationale, certains établissement utilisent un logiciel appelé G.E.P. (Gestion Eleves Professeurs), logiciel semble-t-il développé par l'E.N. qui fonctionne (peut-on parler de fonctionnement?) sous dos et qui doit subir des mises à jour quasi mensuelles pour corriger des bugs.
Quelqu'un sait-il s'il existe l'essentiel en libre ?
Ne pourrait-on faire pression auprès du ministère pour passer le programme en GPL (quoique, avec tous les bugs, serait-ce vraiment un grand apport pour le libre?) et pour qu'enfin, l'E.N. utilise du libre plutot que de débourser plusieurs milliers de francs pour un programme équivalent.
Des programmeurs indépendants seraient peut-être près à travailler sur un tel programme si le ministère se décidait à mettre de l'argent dans ce type de projet...
Des suggestions?

La version 2.2.1 du guide de Christian Casteyde est disponible depuis quelque jours.

Ce guide intéressera sans doute bon nombre de Linuxien débutant (tout comme moi :-). Le document (plus de 400 pages quand même!) traite un grand nombre de sujets allant de l'installation d'un système de base à la configuration du réseau en passant par la compilation du noyau et j'en passe.

J'ai un ami qui veut s'acheter un portable (10000F a peu pres) pour y installer (sur mon conseil) Linux. Le problème est que ce portable (un Compaq) est vendu avec XP Pro et que le revendeur lui dit qu'il ne peut pas séparer le portable de l'OS. Ma question est : qu'elle est la méthode la plus efficace pour obtenir ce remboursement ?

Note du modérateur : Quelqu'un a déjà eu une expérience similaire ? Que faire dans ce cas ? Que dit le droit français d'une telle situation ? (URLz bienvenues).

Avec la multiplication des infections virales par e-mail ces derniers temps, la durée de vie trop courte des aplications et OS de Microsoft, un suivi des licences ingérable, les probèmes de sécurité de leur outil de travail et la désagréable sensation d'avoir un espion en puissance dans leur entreprise, des professionnels envisagent de passer à Linux à court terme.
Sachant que bien souvent ces utilisateurs se contentent :
- de taper un texte et de l'imprimer
- d'envoyer/recevoir des e-mail avec des pièces jointes
- de faire quelques calculs pas très élaborés dans un tableur
que peut-on leur recommander comme outil bureautique qui soit, par ordre d'importance : stable, sûr, réactif, compatible en lecture avec les formats word et excel, si possible OpenSource ?
Avez-vous en la matière une expérience du terrain ?