Yves Agostini a écrit 167 commentaires

j'en ai un en prod depuis 2001, ça marche nickel, le master c'est mistérieusement etteint et comme j'avais oublié de le monitorer je m'en suis rendu compte plusieurs jours plus tard ... les services était toujours dispo !
Je suis en train d'en mettre 2 autres en places (4 machines).
http://www.crium.univ-metz.fr/docs/system/drbd/(...)

<IfModule mod_dav.c>
DAVLockDB /var/lock/DAV/apache-perl
<Location /webcal>
DAV On
</Location>
</IfModule>

avec comme .htaccess

AuthType Basic
AuthUserFile /var/www/.htpasswd
AuthName truc

require user invite

----
ça permet de laisser de calendrier publics

à moins de 32000, ça ne doit pas poser de problème,
mais c'est peut-être les 9 caractères de smb_users

Sinon pour un système centralisé c'est peut-être plus intéressant de regarder ldap et pam_ldap

ce qu'il y a de mieux d'après les benchs
http://chamas.com/bench/(...)
plus une api très proche d'apache
et cerise sur le gâteau : mason, template html + cache
http://masonhq.com/(...)
le code du site est dispo du bel objet : trop tordu même

peut-être ce que tu cherches

http://thierrylhomme.developpez.com/cfengine.html

http://www.cfengine.org/documentation.phtml

ça marche avec debian parce que tu as activé le tunneling h245 : toutes les connections sont encapsulées sur le port 1720 ... mais netmeeting ne supporte pas h245 donc tu dois commencer par le désactiver dans gnomemeeting ... mais ça ne sera pas suffisant :)
En effet h323 est un protocole complexe du type ftp passif avec ouverture dynamique de ports. Il te faut alors un module iptables de suivi de connection h323.
Je ne sais pas s'il existe :(
Cela doit exister mais je ne me suis pas occupé de ça depuis ipchains.

apt-get install rcconf

et bien le client doit avoir ton certificat public cacert.pem

Il refuse la connection parcequ'il n'a pas d'interface de dialogue comme un navigateur.
mais je ne sais pas comment cela s'installe sur le client, c'est peut-être très variable en fonction des clients ...

bon courage

c'est également une clé auto-signé mais par cakey.pem
il faut donc publier le cacert.pem et l'intégrer aux navigateurs qui consultent le site, ou aux clients qui utilisent le serveur, sur https://fritalk.com(...) il y a apparement un pb de date de validité.

http://www.neokraft.net/articles/swish-e/(...)

un tutorial en français

http://swish-e.org/(...)

plus simple et plus facile à intégrer que ht://Dig

une simple vérification de mail !

il faut grouper les parenthèses puis plutôt de droite à gauche ça permet d'identifier les opérateurs de gourmandises (+ * ?)
Le (?: est un cas particulier

un filtre procmail sur le serveur
http://www.impsec.org/email-tools/procmail-security.html(...)
désactive les "web bugs" et les virus potentiels

avidemux : le plus simple

ipcalc
sipcalc

libnetaddr-ip-perl pour le module perl NetAddr::IP si tu veux développer ce que tu veux.

ou tres simplement :

#!/usr/bin/perl
# a partir de NetAddr::IP
use strict;

my $wildcard=$ARGV[1];
my $ip=$ARGV[0];

print "$ip appartient au reseau cisco : \n";
print ipcalc($ip,$wildcard);
print "\n";

sub ipcalc ($$) {
my $ip=shift;
my $mask=shift;
return to_quad(to_bit($ip) & ~to_bit($mask))." ".$mask;
}

sub to_bit ($) {
my $ip = shift;
my $bip = '';
my ($a,$b,$c,$d) = split ('\.',$ip);
vec($bip, 0, 8) = $a;
vec($bip, 1, 8) = $b;
vec($bip, 2, 8) = $c;
vec($bip, 3, 8) = $d;
print "binaire:".unpack("b*", $bip)."-$ip\n";
return $bip;
}

sub to_quad ($) {
my $vec = shift;
return vec($vec, 0, 8) . '.' .
vec($vec, 1, 8) . '.' .
vec($vec, 2, 8) . '.' .
vec($vec, 3, 8);
}

en 2 passes :
=============
mencoder origin.mov -oac mp3lame -lameopts cbr:br=128 -xvidencopts 4mv:bitrate=800:pass=1 -vop scale -zoom -xy 512 -sws 2 -o /dev/null

mencoder origin.mov -oac mp3lame -lameopts cbr:br=128 -xvidencopts 4mv:bitrate=800:pass=2 -vop scale -zoom -xy 512 -sws 2 -o film.avi

========
-oac : options audio
-xvidencopts : options video

filtres de changement d'echelle
-vop scale -zoom -xy 512 -sws 2

Merci perl :

perl -e "use MIME::Base64; print decode_base64('eXZlcw==');"

au lieu de sonder tout ton traffic à 100M
tu installes snort sur le(s) serveur(s) -> apt-get install snort
, ailleurs le traffic est censé être interdit par un firewall et tu centralises les alertes sur la base acid

en nfs :
- les problèmes sont bien ces autentifications par uid et ip :
- les solutions sont : accès au réseau nfs fermé et que des administrateurs autorisés -> un réseau bien géré

en smb :
- le problème sont :
1. le protocol n'est pas terrible : trop sensible aux micro-coupures réseau avec le système d'élection, le domaine de nommage peut devenir instable.
2. smbmount est un outil du module smbfs et non pas de samba, smbfs n'est pas dispo sur toutes les architectures, sur un réseau smb instable cela créera des désastres. Samba recommande plutôt l'utilisation de scripts avec smbclient.
- les solutions : il faut impérativement un réseau très stable, et un samba comme PDC et serveur wins, éviter de laisser trainer des serveurs NT ou des windows 3.11

en conclusion : éviter les montages smb

Ah j'oubliai en complément de mon message au dessus :
"Vim for Perl developers"

text completion
===========
Ctrl-n / Ctrl-p en mode edit
en fonction des buffers ouverts

ctags *.p? pour en générer

Ben vim ...

http://www.leonid.maks.net/blog/item/vim_for_perl_developers(...)

Extraits de mon .vimrc commenté pour résumer :

Coloration :
========
syntax on

Autoindentation
===========
set tabstop=4
set autoindent
set shiftwidth=4

Indentation vericale
==============
set list
set listchars=tab:\|\ ( <- +blanc )

Folder (fermeture de blocs)
===================
filetype on

set fdm=marker
au FileType perl set foldmarker=#\ {{{,#\ }}

set si "smart indent
au FileType perl set commentstring="%s"

Numéroation des lignes
=================
au FileType perl set number

Aide en ligne (mappé sur F2)
====================
autocmd BufNewFile,BufRead map :Perldoc

Liste des symboles / fonctions ( mappé sur F3 )
=================================
map :Tlist

Avec les module vim Perldoc et Tlist

Usage :
Numérotation des lignes
=================
:set num
:set nonum

Pour les "loadbalancés", je suis tombé sur ça :
http://www.backhand.org/mod_log_spread/(...)
jamais essayé ....

Mais pour les stats web j'utilise lire :
http://logreport.org/(...)
ex :
http://logreport.org/lire/ex/html.php?type=apache(...)

Un des rares à produire des stats parlantes et utilisables

désolé il n'y a que le load balancing

pour la taille de l'API, il n'y a pas de raison quelle soit plus grande.
la documentation et les tutorials de java ne sont pas plus grands que pour perl et surtout il manque le CPAN :

Une installation par CPAN c'est comme une gestion de paquets : gestion de version, de dépendance et tests unitaires inclus pour compiler et installer un module. Les modules qui ne s'installent pas sont plus qu'exceptionnels.

donc
jsp => mod_perl
tomcat => mason
servlet => modules

Et ça marche sur tous les OS, installé par défaut sur tout unix aucun problème sur win32.
Existe et est utilisé depuis plus longtemps que java sans jamais avoir besoin de jvm spécifique avec une version spécifique. Compatibilité ascendant parfaite depuis plus de 10 ans et performance .... Pourquoi s'embéter avec java ?

J'en ajoute :

énorme base de modules centralisée :
http://search.cpan.org(...) accessible en ligne de commande sur n'importe quel os

# perl -MCPAN -e shell
> install HTML::Mason

mod_perl permet de réécrire tout le comportement d'apache

http://www.masonhq.com(...) pour les web appli : mod_perl + template + gestion de cache, il ne manque que le load balancing

la question serait plutôt pourquoi utiliser un autre langage :-)

une solution simple est facile à mettre en oeuvre:
utiliser un .htaccess
on récupère ensuite le login dans la variable REMOTE_USER
le login est le mot de passe peuvent se trouver dans un fichier, dans ldap, une base, ....
Le problème, c'est pour la déconnection : il faut fermer tous les navigateurs.

La solution avec cookie est session est ici mal utilisée. En réalité lorsqu'on se logue, un fichier de session doit être créée sur le serveur dans /tmp par exemple avec un nom très aléatoire. On envoie ensuite le cookie avec le numéro de session sur le client puis on fait toutes les authentications avec ce numéro de session, le fichier peut contenir le login et éventuellement d'autres informations comme le mot de passe s'il doit être réutilisé. Lorsqu'on se délogue, on efface le fichier de session.
Avantage, une fenètre de login en html, un déloguage (!) propre, une gestion possible du temps de connection.
Problème, supprimer les fichiers de sessions qui restent après crache, fermeture brutale du client, ou oublie de se déloguer.

Dans les 2 cas ont n'a aucun passage de paramètre dans l'url, qui peuvent être visible ou mémoriser par le navigateur. Le cookie ne contient pas de mot de passe/login. Après il ne reste plus qu'à passer l'authentification en https ....