j'en ai un en prod depuis 2001, ça marche nickel, le master c'est mistérieusement etteint et comme j'avais oublié de le monitorer je m'en suis rendu compte plusieurs jours plus tard ... les services était toujours dispo !
Je suis en train d'en mettre 2 autres en places (4 machines). http://www.crium.univ-metz.fr/docs/system/drbd/(...)
ce qu'il y a de mieux d'après les benchs http://chamas.com/bench/(...)
plus une api très proche d'apache
et cerise sur le gâteau : mason, template html + cache http://masonhq.com/(...)
le code du site est dispo du bel objet : trop tordu même
ça marche avec debian parce que tu as activé le tunneling h245 : toutes les connections sont encapsulées sur le port 1720 ... mais netmeeting ne supporte pas h245 donc tu dois commencer par le désactiver dans gnomemeeting ... mais ça ne sera pas suffisant :)
En effet h323 est un protocole complexe du type ftp passif avec ouverture dynamique de ports. Il te faut alors un module iptables de suivi de connection h323.
Je ne sais pas s'il existe :(
Cela doit exister mais je ne me suis pas occupé de ça depuis ipchains.
et bien le client doit avoir ton certificat public cacert.pem
Il refuse la connection parcequ'il n'a pas d'interface de dialogue comme un navigateur.
mais je ne sais pas comment cela s'installe sur le client, c'est peut-être très variable en fonction des clients ...
c'est également une clé auto-signé mais par cakey.pem
il faut donc publier le cacert.pem et l'intégrer aux navigateurs qui consultent le site, ou aux clients qui utilisent le serveur, sur https://fritalk.com(...) il y a apparement un pb de date de validité.
il faut grouper les parenthèses puis plutôt de droite à gauche ça permet d'identifier les opérateurs de gourmandises (+ * ?)
Le (?: est un cas particulier
au lieu de sonder tout ton traffic à 100M
tu installes snort sur le(s) serveur(s) -> apt-get install snort
, ailleurs le traffic est censé être interdit par un firewall et tu centralises les alertes sur la base acid
en nfs :
- les problèmes sont bien ces autentifications par uid et ip :
- les solutions sont : accès au réseau nfs fermé et que des administrateurs autorisés -> un réseau bien géré
en smb :
- le problème sont :
1. le protocol n'est pas terrible : trop sensible aux micro-coupures réseau avec le système d'élection, le domaine de nommage peut devenir instable.
2. smbmount est un outil du module smbfs et non pas de samba, smbfs n'est pas dispo sur toutes les architectures, sur un réseau smb instable cela créera des désastres. Samba recommande plutôt l'utilisation de scripts avec smbclient.
- les solutions : il faut impérativement un réseau très stable, et un samba comme PDC et serveur wins, éviter de laisser trainer des serveurs NT ou des windows 3.11
pour la taille de l'API, il n'y a pas de raison quelle soit plus grande.
la documentation et les tutorials de java ne sont pas plus grands que pour perl et surtout il manque le CPAN :
Une installation par CPAN c'est comme une gestion de paquets : gestion de version, de dépendance et tests unitaires inclus pour compiler et installer un module. Les modules qui ne s'installent pas sont plus qu'exceptionnels.
donc
jsp => mod_perl
tomcat => mason
servlet => modules
Et ça marche sur tous les OS, installé par défaut sur tout unix aucun problème sur win32.
Existe et est utilisé depuis plus longtemps que java sans jamais avoir besoin de jvm spécifique avec une version spécifique. Compatibilité ascendant parfaite depuis plus de 10 ans et performance .... Pourquoi s'embéter avec java ?
une solution simple est facile à mettre en oeuvre:
utiliser un .htaccess
on récupère ensuite le login dans la variable REMOTE_USER
le login est le mot de passe peuvent se trouver dans un fichier, dans ldap, une base, ....
Le problème, c'est pour la déconnection : il faut fermer tous les navigateurs.
La solution avec cookie est session est ici mal utilisée. En réalité lorsqu'on se logue, un fichier de session doit être créée sur le serveur dans /tmp par exemple avec un nom très aléatoire. On envoie ensuite le cookie avec le numéro de session sur le client puis on fait toutes les authentications avec ce numéro de session, le fichier peut contenir le login et éventuellement d'autres informations comme le mot de passe s'il doit être réutilisé. Lorsqu'on se délogue, on efface le fichier de session.
Avantage, une fenètre de login en html, un déloguage (!) propre, une gestion possible du temps de connection.
Problème, supprimer les fichiers de sessions qui restent après crache, fermeture brutale du client, ou oublie de se déloguer.
Dans les 2 cas ont n'a aucun passage de paramètre dans l'url, qui peuvent être visible ou mémoriser par le navigateur. Le cookie ne contient pas de mot de passe/login. Après il ne reste plus qu'à passer l'authentification en https ....
[^] # Re: Extended Attributes ?
Posté par Yves Agostini (site web personnel) . En réponse au journal Samba + ACL: the mistery machine !. Évalué à 1.
Je suis en train d'en mettre 2 autres en places (4 machines).
http://www.crium.univ-metz.fr/docs/system/drbd/(...)
# apache 1.3.33
Posté par Yves Agostini (site web personnel) . En réponse au message Webdav - calendar. Évalué à 1.
DAVLockDB /var/lock/DAV/apache-perl
<Location /webcal>
DAV On
</Location>
</IfModule>
avec comme .htaccess
AuthType Basic
AuthUserFile /var/www/.htpasswd
AuthName truc
require user invite
----
ça permet de laisser de calendrier publics
# 1000 users ce n'est pas beaucoup
Posté par Yves Agostini (site web personnel) . En réponse au message nis groupe avec trop d'utilisateurs. Évalué à 2.
mais c'est peut-être les 9 caractères de smb_users
Sinon pour un système centralisé c'est peut-être plus intéressant de regarder ldap et pam_ldap
# mod_perl
Posté par Yves Agostini (site web personnel) . En réponse au journal Identifications modulaire / apache et autres. Évalué à 4.
http://chamas.com/bench/(...)
plus une api très proche d'apache
et cerise sur le gâteau : mason, template html + cache
http://masonhq.com/(...)
le code du site est dispo du bel objet : trop tordu même
# cfengine
Posté par Yves Agostini (site web personnel) . En réponse au message Centralisation configuration serveur. Évalué à 1.
http://thierrylhomme.developpez.com/cfengine.html
http://www.cfengine.org/documentation.phtml
# suivi de connection
Posté par Yves Agostini (site web personnel) . En réponse au message Gnomemeeting et netmeeting derriere nat ... Évalué à 3.
En effet h323 est un protocole complexe du type ftp passif avec ouverture dynamique de ports. Il te faut alors un module iptables de suivi de connection h323.
Je ne sais pas s'il existe :(
Cela doit exister mais je ne me suis pas occupé de ça depuis ipchains.
# pour ne pas se prendre la tête
Posté par Yves Agostini (site web personnel) . En réponse au message Ah la la les debianneux. Évalué à 2.
[^] # Re: c'est également une clé auto-signé
Posté par Yves Agostini (site web personnel) . En réponse au message Certfier une clé soi-même.... Évalué à 2.
Il refuse la connection parcequ'il n'a pas d'interface de dialogue comme un navigateur.
mais je ne sais pas comment cela s'installe sur le client, c'est peut-être très variable en fonction des clients ...
bon courage
# c'est également une clé auto-signé
Posté par Yves Agostini (site web personnel) . En réponse au message Certfier une clé soi-même.... Évalué à 2.
il faut donc publier le cacert.pem et l'intégrer aux navigateurs qui consultent le site, ou aux clients qui utilisent le serveur, sur https://fritalk.com(...) il y a apparement un pb de date de validité.
[^] # Re: swish-e
Posté par Yves Agostini (site web personnel) . En réponse au message Moteur de recherche plein texte, GPL ?. Évalué à 2.
un tutorial en français
# swish-e
Posté par Yves Agostini (site web personnel) . En réponse au message Moteur de recherche plein texte, GPL ?. Évalué à 2.
plus simple et plus facile à intégrer que ht://Dig
# verification de mail
Posté par Yves Agostini (site web personnel) . En réponse au message Regexp (suite). Évalué à 1.
il faut grouper les parenthèses puis plutôt de droite à gauche ça permet d'identifier les opérateurs de gourmandises (+ * ?)
Le (?: est un cas particulier
[^] # Re: calmons nous
Posté par Yves Agostini (site web personnel) . En réponse au journal "Did they read it?" Avertissement de la CNIL. Évalué à 2.
http://www.impsec.org/email-tools/procmail-security.html(...)
désactive les "web bugs" et les virus potentiels
# avidemux
Posté par Yves Agostini (site web personnel) . En réponse au message Outil d'édition vidéo. Évalué à 2.
# apt-get install
Posté par Yves Agostini (site web personnel) . En réponse au journal CCNA = Cisco Certified Network Associate. Évalué à 2.
sipcalc
libnetaddr-ip-perl pour le module perl NetAddr::IP si tu veux développer ce que tu veux.
ou tres simplement :
#!/usr/bin/perl
# a partir de NetAddr::IP
use strict;
my $wildcard=$ARGV[1];
my $ip=$ARGV[0];
print "$ip appartient au reseau cisco : \n";
print ipcalc($ip,$wildcard);
print "\n";
sub ipcalc ($$) {
my $ip=shift;
my $mask=shift;
return to_quad(to_bit($ip) & ~to_bit($mask))." ".$mask;
}
sub to_bit ($) {
my $ip = shift;
my $bip = '';
my ($a,$b,$c,$d) = split ('\.',$ip);
vec($bip, 0, 8) = $a;
vec($bip, 1, 8) = $b;
vec($bip, 2, 8) = $c;
vec($bip, 3, 8) = $d;
print "binaire:".unpack("b*", $bip)."-$ip\n";
return $bip;
}
sub to_quad ($) {
my $vec = shift;
return vec($vec, 0, 8) . '.' .
vec($vec, 1, 8) . '.' .
vec($vec, 2, 8) . '.' .
vec($vec, 3, 8);
}
# mencoder
Posté par Yves Agostini (site web personnel) . En réponse au journal d'un .mov à.... Évalué à 5.
=============
mencoder origin.mov -oac mp3lame -lameopts cbr:br=128 -xvidencopts 4mv:bitrate=800:pass=1 -vop scale -zoom -xy 512 -sws 2 -o /dev/null
mencoder origin.mov -oac mp3lame -lameopts cbr:br=128 -xvidencopts 4mv:bitrate=800:pass=2 -vop scale -zoom -xy 512 -sws 2 -o film.avi
========
-oac : options audio
-xvidencopts : options video
filtres de changement d'echelle
-vop scale -zoom -xy 512 -sws 2
[^] # Re: un petit coup de base64...
Posté par Yves Agostini (site web personnel) . En réponse au journal récupérer mot de passe compte mail dans thunderbird. Évalué à 1.
perl -e "use MIME::Base64; print decode_base64('eXZlcw==');"
# autre solution
Posté par Yves Agostini (site web personnel) . En réponse au journal Utilisation de SNORT + ACID. Évalué à 2.
tu installes snort sur le(s) serveur(s) -> apt-get install snort
, ailleurs le traffic est censé être interdit par un firewall et tu centralises les alertes sur la base acid
[^] # Re: Authentification !
Posté par Yves Agostini (site web personnel) . En réponse au journal nfs ou samba. Évalué à 5.
- les problèmes sont bien ces autentifications par uid et ip :
- les solutions sont : accès au réseau nfs fermé et que des administrateurs autorisés -> un réseau bien géré
en smb :
- le problème sont :
1. le protocol n'est pas terrible : trop sensible aux micro-coupures réseau avec le système d'élection, le domaine de nommage peut devenir instable.
2. smbmount est un outil du module smbfs et non pas de samba, smbfs n'est pas dispo sur toutes les architectures, sur un réseau smb instable cela créera des désastres. Samba recommande plutôt l'utilisation de scripts avec smbclient.
- les solutions : il faut impérativement un réseau très stable, et un samba comme PDC et serveur wins, éviter de laisser trainer des serveurs NT ou des windows 3.11
en conclusion : éviter les montages smb
[^] # Re: Liens
Posté par Yves Agostini (site web personnel) . En réponse au journal Pourquoi utiliser VI ?. Évalué à 2.
"Vim for Perl developers"
text completion
===========
Ctrl-n / Ctrl-p en mode edit
en fonction des buffers ouverts
ctags *.p? pour en générer
[^] # Re: Liens
Posté par Yves Agostini (site web personnel) . En réponse au journal Pourquoi utiliser VI ?. Évalué à 3.
http://www.leonid.maks.net/blog/item/vim_for_perl_developers(...)
Extraits de mon .vimrc commenté pour résumer :
Coloration :
========
syntax on
Autoindentation
===========
set tabstop=4
set autoindent
set shiftwidth=4
Indentation vericale
==============
set list
set listchars=tab:\|\ ( <- +blanc )
Folder (fermeture de blocs)
===================
filetype on
set fdm=marker
au FileType perl set foldmarker=#\ {{{,#\ }}
set si "smart indent
au FileType perl set commentstring="%s"
Numéroation des lignes
=================
au FileType perl set number
Aide en ligne (mappé sur F2)
====================
autocmd BufNewFile,BufRead map :Perldoc
Liste des symboles / fonctions ( mappé sur F3 )
=================================
map :Tlist
Avec les module vim Perldoc et Tlist
Usage :
Numérotation des lignes
=================
:set num
:set nonum
[^] # Re: XHTML/CSS
Posté par Yves Agostini (site web personnel) . En réponse à la dépêche Sortie de WebDruid 0.5.3. Évalué à 3.
http://www.backhand.org/mod_log_spread/(...)
jamais essayé ....
Mais pour les stats web j'utilise lire :
http://logreport.org/(...)
ex :
http://logreport.org/lire/ex/html.php?type=apache(...)
Un des rares à produire des stats parlantes et utilisables
[^] # Re: Pourquoi ?
Posté par Yves Agostini (site web personnel) . En réponse à la dépêche Journées Perl 2004. Évalué à 4.
pour la taille de l'API, il n'y a pas de raison quelle soit plus grande.
la documentation et les tutorials de java ne sont pas plus grands que pour perl et surtout il manque le CPAN :
Une installation par CPAN c'est comme une gestion de paquets : gestion de version, de dépendance et tests unitaires inclus pour compiler et installer un module. Les modules qui ne s'installent pas sont plus qu'exceptionnels.
donc
jsp => mod_perl
tomcat => mason
servlet => modules
Et ça marche sur tous les OS, installé par défaut sur tout unix aucun problème sur win32.
Existe et est utilisé depuis plus longtemps que java sans jamais avoir besoin de jvm spécifique avec une version spécifique. Compatibilité ascendant parfaite depuis plus de 10 ans et performance .... Pourquoi s'embéter avec java ?
[^] # Re: Pourquoi ?
Posté par Yves Agostini (site web personnel) . En réponse à la dépêche Journées Perl 2004. Évalué à 2.
énorme base de modules centralisée :
http://search.cpan.org(...) accessible en ligne de commande sur n'importe quel os
# perl -MCPAN -e shell
> install HTML::Mason
mod_perl permet de réécrire tout le comportement d'apache
http://www.masonhq.com(...) pour les web appli : mod_perl + template + gestion de cache, il ne manque que le load balancing
la question serait plutôt pourquoi utiliser un autre langage :-)
# quelques solutions
Posté par Yves Agostini (site web personnel) . En réponse au journal Le problème du jour (perlcgi&links).. Évalué à 2.
utiliser un .htaccess
on récupère ensuite le login dans la variable REMOTE_USER
le login est le mot de passe peuvent se trouver dans un fichier, dans ldap, une base, ....
Le problème, c'est pour la déconnection : il faut fermer tous les navigateurs.
La solution avec cookie est session est ici mal utilisée. En réalité lorsqu'on se logue, un fichier de session doit être créée sur le serveur dans /tmp par exemple avec un nom très aléatoire. On envoie ensuite le cookie avec le numéro de session sur le client puis on fait toutes les authentications avec ce numéro de session, le fichier peut contenir le login et éventuellement d'autres informations comme le mot de passe s'il doit être réutilisé. Lorsqu'on se délogue, on efface le fichier de session.
Avantage, une fenètre de login en html, un déloguage (!) propre, une gestion possible du temps de connection.
Problème, supprimer les fichiers de sessions qui restent après crache, fermeture brutale du client, ou oublie de se déloguer.
Dans les 2 cas ont n'a aucun passage de paramètre dans l'url, qui peuvent être visible ou mémoriser par le navigateur. Le cookie ne contient pas de mot de passe/login. Après il ne reste plus qu'à passer l'authentification en https ....