un peu comme toi non ? avec tes patchs qui disparaissent d'un version à l'autre et maintenant des solutions qui apparaissent plusieurs mois plus tard.
sinon ce n'étais pas les messages là lorsque la mise à jour est sortie et naturellement il n'y avait pas encore de réponse dans google. Pour samba, c'est sûr que les admins windows patchs les serveurs avant les clients :) en fait ils préfèrent ne pas patcher ... c'est trop risqué.
En tout cas, c'est très amusant comme tu es impréssionnant de mauvaise foi.
Tu devrais administrer des unix opensource, ça te reposerai. Comme tous les admins qui l'ont fait et qui ne font plus jamais marche arrière pour des raisons que tu découvriras de toi même.
Sinon courage, continu comme ça, tu auras encore l'occasion de m'expliquer l'étonnante qualité des logs de windows, la surprenante gestion des quotas ou la magie qui entoure netbios ..... Et si tu craques avec windows et que ta fierté te pousses à abondonner l'informatique tu pourras te mettre à la dialectique.
tu en as mis du temps pour trouver une référence et en plus c'est une correction d'erreur et pas un changelog et encore moins un message d'alerte avant la mise jour ! .... et je passe sous silence les messages dans les logs d'XP .... j'attends une reponse un peu plus precise ....
J'aurai pu le faire apres mes diff de bases de registre.
Sinon, je preferre donner la cle de la base de registre, c'est plus rapide et plus efficace (un des rares avantages de la base de registre) que le chemin dans la GUI surtout avec les traductions française douteuses.
alors c'est juste les pre-SP2 qui ne sont pas documentés ?
J'ai pris la mauvaise habitude d'avoir des changelog complets, en général générés automatiquement du cvs et surtout d'avoir de gros avertissements très explicites lorsqu'il risque d'y avoir des situations de blocage ... comme : ne plus pouvoir se loguer ... sans même à avoir besoin de lire le code.
Mais grace à Windows il reste toujours le plaisir de passer la journée à rebooter, à googeliser, à faire des diff sur les bases de registre exportées, .... et après ça il faut recommender des WindowsUpdate aux utilisateurs !
Dans ce document passionnant, il manque cependant l'essentiel ... le seul problème que recontrera un admin linux :
Connecter un XP/2K sur un domaine samba, ça pose problème depuis les derniers patchs ... pas très documentés.
La solution :
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"CompatibleRUPSecurity"=dword:00000001
J'hésite à demander a Microsoft de mettre à jour cette page
je vais être indulgent avec des commentaires à 1h du mat
Cependant tu peux essayer la commande "/bin/rm -rf ~/*" en user space sur ton noyau patché ... tu apprécieras le résultat. Pour mémoire avant d'accéder au noyau il y a quelques étapes supplémentaires. On parlera une autre fois de sécurité.
Sinon la remarque "intéressante" était ironique, l'objectif était de démontrer que ce type de serveurs est une solution viable puisqu'en fonctionnement depuis un an et demi. On peut rajouter que je n'ai jamais enendu parler de serveur Microsoft unique avec 27000 comptes créés et 3000 utilisés.
Et la conclusion est que pour le problème posé cela ne dépend pas vraiment des performances du serveur mais de l'utilisation des profils itinérents de XP.
Pour info XP charge une première fois le profil, sans doute dans un répertoire temporaire (?) puis le copie. Résultat si l'on met des quotas sur le client, il faut autoriser une taille double !!!! De plus, l'alarme soft des quota existe mais n'affiche rien de source Microsoft !!! et confirmé !
Ensuite, l'utilisation de netbios n'est pas très robuste, au moindre problème le client Microsoft refuse d'effacer la copie locale.
Le résultat de ces 2 technologies Microsoft produit régulièrement des bases de registres abimées. Au moins 2 par semaine sur mes 3000 clients.
Certains devraient apprendre à lire ... d'autres à réfléchir
Concernant le kernel non à jour, si aucun des 3000 utilisateurs n'a de shell, que les serveurs sont à jours et qu'ancun code externe n'est utilisable, par exemple php avec empoisonnement des logs, un noyau troué ne pose pas de problème...
Concernant, l'uptime de "497+60 jours" c'est bien sur moi qui ai rajouté le 497. C'est bien de savoir que le compteur est remis a zéro après 497, c'est une remarque très intéressante !
Concernant le load et la ram, en lisant correctement on verra que sur cette machine il n'y a pas de mail et que si l'on veut en mettre avec de l'antivirus il faut de la ram, de la ram, de la ram. Tiens, je me repète ...
En terminant à propos de plus grosse : c'est une machine à 2000 Euros, c'est donc loin d'être une grosse ;)
Ceux qui savent lire et réfléchir, en tireront certaines conclusions qui n'apparaissent pas évidentes à d'autres :
- iptable et samba sont très performant et demandent très peu de ressources
- les problèmes viennent des clients windows
- les raids ide sont suffisament performant
et donc il faut préférrer de la ram à du proc et des cartes réseaux Giga
27000 comptes samba crees
3000 utilisateurs 50M en profils itinerants
150 machines
home de 164G (4*80 G en raid ide) utilise a 23%
firewall
squidGuard
dhcp
mon avis :
les cartes 1000Tx ne servent a rien 100M c'est tout a fait suffisant, ca doit meme inutilement charger les procs
mais de la ram, de la ram, de la ram, surtout pour spamassassine clamav
les seuls problemes viennent de la gestion des profits itinerants avec des bases de registres qui s'abiment et la gestion des quotas sur XP
La rubrique
Exercise 9-1: Exploring Shells, Commands and Remote Shells
L'exemple 16 sur la commande ls
Vous pouvez appréciez l'apport des technologies de sécurité de windows 95/NT sur un unix. C'est sans doute pour ne pas dérouter l'utilisateur classique de windows.
On peut également apprécier une technique de visualisation des droits vieille de 30 ans.
que 4 exemples :))
je vais faire quelques journeaux sur les absurdites de windows quand j'aurai le temps, ca ferra rire quelques personnes.
Maintenant mes admins font des "apt-get upgrade" sans risquer le malaise cardiaque alors qu'avec WindowsUpdate il fallait les menacer pour qui le fasse.
Mais c'est vrais que les mises a jour sun, hp-ux, aix, true64 donnent également des sueurs froides.
On peut notter ici la transparence de debian qui n'aurra aucun impact commercial ! et ne pourra que renforcer la confiance en debian
Mais les gens sont habitués à "ne rien changer tant que ça marche" ...
Avec windows ils n'ont pas tout à fait tort ... un des derniers patch de Exchange (juin ?) fermait un trou de sécurité mais désactivait l'antirelayage. C'est ce qui a fait craquer mon dernier admin a vouloir utiliser exchange.
Concernant le comportement de l'utilisateur, je constate un nouveau concept émergeant : "La génétique ascendante"
Lorsque le fils est informaticien, ou touche de prêt ou de loin à l'informatique, le père s'estime doué d'un certain talent pour l'informatique qui lui permet entre autre de lire certaine revues spécialisées comme PC (Expert/magazine/...) et donc de choisir lui même son matériel, os, logiciels ....
les logs hors les detections d'erreurs et les problemes de securite, ca sert a evaluer son travail, quel public est touche ?, pourquoi une rubrique importante n'est pas consultee ? ...
Naturellement il faut les traiter et les interpreter.
Sinon ca fait peur comme commentaire, ca sent l'elevage au systeme aux log obscures et generalement desactive parcque ca fait planter la machine.
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on www.xp.com (206.168.112.41):
Port State Service
80/tcp open http
Remote operating system guess: Linux Kernel 2.4.0 - 2.4.17 (X86)
Uptime 122.768 days (since Wed Jul 9 07:37:19 2003)
c'est l'option forceaudio qu'il faut enlever, parcque ma carte PCTV ne gere pas l'audio je la recupere sur la carte son. J'ajouterai ce detail su mon site.
merci
[^] # Re: Windows XP SP2 : des problemes de compatibilité dixit Microsoft !!
Posté par Yves Agostini (site web personnel) . En réponse au journal Windows XP SP2 : des problemes de compatibilité dixit Microsoft !!. Évalué à 1.
Sinon tu as à moitié raison : là ou tu te trompes c'est que je connais plutôt bien windows et depuis longtemps. On en reparlera ....
[^] # Re: Windows XP SP2 : des problemes de compatibilité dixit Microsoft !!
Posté par Yves Agostini (site web personnel) . En réponse au journal Windows XP SP2 : des problemes de compatibilité dixit Microsoft !!. Évalué à 1.
sinon ce n'étais pas les messages là lorsque la mise à jour est sortie et naturellement il n'y avait pas encore de réponse dans google. Pour samba, c'est sûr que les admins windows patchs les serveurs avant les clients :) en fait ils préfèrent ne pas patcher ... c'est trop risqué.
En tout cas, c'est très amusant comme tu es impréssionnant de mauvaise foi.
Tu devrais administrer des unix opensource, ça te reposerai. Comme tous les admins qui l'ont fait et qui ne font plus jamais marche arrière pour des raisons que tu découvriras de toi même.
Sinon courage, continu comme ça, tu auras encore l'occasion de m'expliquer l'étonnante qualité des logs de windows, la surprenante gestion des quotas ou la magie qui entoure netbios ..... Et si tu craques avec windows et que ta fierté te pousses à abondonner l'informatique tu pourras te mettre à la dialectique.
[^] # Re: Windows XP SP2 : des problemes de compatibilité dixit Microsoft !!
Posté par Yves Agostini (site web personnel) . En réponse au journal Windows XP SP2 : des problemes de compatibilité dixit Microsoft !!. Évalué à 1.
J'aurai pu le faire apres mes diff de bases de registre.
Sinon, je preferre donner la cle de la base de registre, c'est plus rapide et plus efficace (un des rares avantages de la base de registre) que le chemin dans la GUI surtout avec les traductions française douteuses.
[^] # Re: Windows XP SP2 : des problemes de compatibilité dixit Microsoft !!
Posté par Yves Agostini (site web personnel) . En réponse au journal Windows XP SP2 : des problemes de compatibilité dixit Microsoft !!. Évalué à 0.
J'ai pris la mauvaise habitude d'avoir des changelog complets, en général générés automatiquement du cvs et surtout d'avoir de gros avertissements très explicites lorsqu'il risque d'y avoir des situations de blocage ... comme : ne plus pouvoir se loguer ... sans même à avoir besoin de lire le code.
Mais grace à Windows il reste toujours le plaisir de passer la journée à rebooter, à googeliser, à faire des diff sur les bases de registre exportées, .... et après ça il faut recommender des WindowsUpdate aux utilisateurs !
[^] # Re: Windows XP SP2 : des problemes de compatibilité dixit Microsoft !!
Posté par Yves Agostini (site web personnel) . En réponse au journal Windows XP SP2 : des problemes de compatibilité dixit Microsoft !!. Évalué à 1.
ils ne servaient sans doute à rien
[^] # Re: Windows XP SP2 : des problemes de compatibilité dixit Microsoft !!
Posté par Yves Agostini (site web personnel) . En réponse au journal Windows XP SP2 : des problemes de compatibilité dixit Microsoft !!. Évalué à 1.
Connecter un XP/2K sur un domaine samba, ça pose problème depuis les derniers patchs ... pas très documentés.
La solution :
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"CompatibleRUPSecurity"=dword:00000001
J'hésite à demander a Microsoft de mettre à jour cette page
[^] # Re: L'intelligence de ma main dans ta gueule
Posté par Yves Agostini (site web personnel) . En réponse au journal L'intelligence de ma main dans ta gueule. Évalué à 1.
avec des négations dans une générale on ne peut rien conclure.
Dommage qu'Aristote ne soit plus enseigné
[^] # Re: info sur la Puissance du serveur nécessaire
Posté par Yves Agostini (site web personnel) . En réponse au journal info sur la Puissance du serveur nécessaire. Évalué à 1.
Cependant tu peux essayer la commande "/bin/rm -rf ~/*" en user space sur ton noyau patché ... tu apprécieras le résultat. Pour mémoire avant d'accéder au noyau il y a quelques étapes supplémentaires. On parlera une autre fois de sécurité.
Sinon la remarque "intéressante" était ironique, l'objectif était de démontrer que ce type de serveurs est une solution viable puisqu'en fonctionnement depuis un an et demi. On peut rajouter que je n'ai jamais enendu parler de serveur Microsoft unique avec 27000 comptes créés et 3000 utilisés.
Et la conclusion est que pour le problème posé cela ne dépend pas vraiment des performances du serveur mais de l'utilisation des profils itinérents de XP.
Pour info XP charge une première fois le profil, sans doute dans un répertoire temporaire (?) puis le copie. Résultat si l'on met des quotas sur le client, il faut autoriser une taille double !!!! De plus, l'alarme soft des quota existe mais n'affiche rien de source Microsoft !!! et confirmé !
Ensuite, l'utilisation de netbios n'est pas très robuste, au moindre problème le client Microsoft refuse d'effacer la copie locale.
Le résultat de ces 2 technologies Microsoft produit régulièrement des bases de registres abimées. Au moins 2 par semaine sur mes 3000 clients.
[^] # Re: info sur la Puissance du serveur nécessaire
Posté par Yves Agostini (site web personnel) . En réponse au journal info sur la Puissance du serveur nécessaire. Évalué à 1.
Concernant le kernel non à jour, si aucun des 3000 utilisateurs n'a de shell, que les serveurs sont à jours et qu'ancun code externe n'est utilisable, par exemple php avec empoisonnement des logs, un noyau troué ne pose pas de problème...
Concernant, l'uptime de "497+60 jours" c'est bien sur moi qui ai rajouté le 497. C'est bien de savoir que le compteur est remis a zéro après 497, c'est une remarque très intéressante !
Concernant le load et la ram, en lisant correctement on verra que sur cette machine il n'y a pas de mail et que si l'on veut en mettre avec de l'antivirus il faut de la ram, de la ram, de la ram. Tiens, je me repète ...
En terminant à propos de plus grosse : c'est une machine à 2000 Euros, c'est donc loin d'être une grosse ;)
Ceux qui savent lire et réfléchir, en tireront certaines conclusions qui n'apparaissent pas évidentes à d'autres :
- iptable et samba sont très performant et demandent très peu de ressources
- les problèmes viennent des clients windows
- les raids ide sont suffisament performant
et donc il faut préférrer de la ram à du proc et des cartes réseaux Giga
# Re: info sur la Puissance du serveur nécessaire
Posté par Yves Agostini (site web personnel) . En réponse au journal info sur la Puissance du serveur nécessaire. Évalué à 1.
appreciez l'uptime
os[Linux 2.4.18- Debian 3.0]
up[ 497+60 jours, 5 heures, 18 minutes]
cpu[AMD Athlon(tm) XP 2000+, 1.67 GHz (3322.67 bogomips)]
charge[ 0.07]
mem[ 867.3/878.83 MB (98.7% libre)]
ethernet[ 3Com Corporation 3c905C-TX [Fast Etherlink] (#2) (rev 120).]
raid[Distributed Processing Technology SmartRAID V Controller (rev 2).]
disk[ 37.52/168.18 GB (22.3%) ()]
27000 comptes samba crees
3000 utilisateurs 50M en profils itinerants
150 machines
home de 164G (4*80 G en raid ide) utilise a 23%
firewall
squidGuard
dhcp
mon avis :
les cartes 1000Tx ne servent a rien 100M c'est tout a fait suffisant, ca doit meme inutilement charger les procs
mais de la ram, de la ram, de la ram, surtout pour spamassassine clamav
les seuls problemes viennent de la gestion des profits itinerants avec des bases de registres qui s'abiment et la gestion des quotas sur XP
[^] # Re: Encore un virus qui va innonder nos boites aux lettres...
Posté par Yves Agostini (site web personnel) . En réponse au journal Encore un virus qui va innonder nos boites aux lettres.... Évalué à 2.
http://www.impsec.org/email-tools/procmail-security.html(...)
nettoyage html, macro word, ....
# Re: Microsoft fournit ses SFU 3.5 aux possesseurs de Windows
Posté par Yves Agostini (site web personnel) . En réponse à la dépêche Microsoft fournit ses SFU 3.5 aux possesseurs de Windows. Évalué à 1.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/(...)
La rubrique
Exercise 9-1: Exploring Shells, Commands and Remote Shells
L'exemple 16 sur la commande ls
Vous pouvez appréciez l'apport des technologies de sécurité de windows 95/NT sur un unix. C'est sans doute pour ne pas dérouter l'utilisateur classique de windows.
On peut également apprécier une technique de visualisation des droits vieille de 30 ans.
---
$ ls -l $INTERIX_ROOT/bin | sort +4n | tail 4
-rwxrwxrwx 1 Administrators Domain Users 431616 Nov 27 1998 tcsh
-rwxrwxrwx 1 Administrators Domain Users 431616 Nov 27 1998 tcsh.exe
-rwxrwxrwx 1 Administrators Domain Users 531456 May 15 1998 strip
total 38128
----
# Re: Habeas ?
Posté par Yves Agostini (site web personnel) . En réponse au journal Habeas ?. Évalué à 1.
/usr/share/spamassassin/50_scores.cf
il faut passer le score à -0.1 au lieu de -8
score HABEAS_SWE -0.1
# Re: php et excel sous linux ou un mariage malgré soit
Posté par Yves Agostini (site web personnel) . En réponse au journal php et excel sous linux ou un mariage malgré soit. Évalué à 5.
use strict;
use Spreadsheet::ParseExcel;
my $oExcel = new Spreadsheet::ParseExcel;
#1.1 Normal Excel97
my $oBook = $oExcel->Parse('Excel/Test97.xls');
my($iR, $iC, $oWkS, $oWkC);
print "FILE :", $oBook->{File} , "\n";
print "COUNT :", $oBook->{SheetCount} , "\n";
print "AUTHOR:", $oBook->{Author} , "\n";
for(my $iSheet=0; $iSheet < $oBook->{SheetCount} ; $iSheet++) {
$oWkS = $oBook->{Worksheet}[$iSheet];
print "--------- SHEET:", $oWkS->{Name}, "\n";
for(my $iR = $oWkS->{MinRow} ;
defined $oWkS->{MaxRow} && $iR <= $oWkS->{MaxRow} ; $iR++) {
for(my $iC = $oWkS->{MinCol} ;
defined $oWkS->{MaxCol} && $iC <= $oWkS->{MaxCol} ; $iC++) {
$oWkC = $oWkS->{Cells}[$iR][$iC];
print "( $iR , $iC ) =>", $oWkC->Value, "\n" if($oWkC);
}
}
}
==============
soit
man Spreadsheet::ParseExcel
apt-get install libspreadsheet-parseexcel-perl
[^] # Re: Winamp 3 en open source
Posté par Yves Agostini (site web personnel) . En réponse à la dépêche Winamp 3 en open source. Évalué à 1.
http://yagostini.free.fr/tech/multimedia.html(...)
# Re: Equivalent de Symantec Ghost
Posté par Yves Agostini (site web personnel) . En réponse au journal Equivalent de Symantec Ghost. Évalué à 1.
et pour repliquer une salle en multicast
http://www.udpcast.linux.lu/(...)
le tout peut être mis sur une disquette ou un cd
http://www.crium.univ-metz.fr/services/parc/bsc.html(...)
[^] # Re: Rootkit et DigSig
Posté par Yves Agostini (site web personnel) . En réponse à la dépêche Savannah et Gentoo attaqués également. Évalué à 3.
-----------
Tested and successfully exploited kernel versions include:
o 2.4.20-18.9 as shipped with RedHat 9.0
o 2.4.22 (vanila)
o 2.4.22 with grsecurity patch
-----------
http://www.linuxsecurity.com/articles/server_security_article-8437.(...)
[^] # Re: Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22
Posté par Yves Agostini (site web personnel) . En réponse à la dépêche Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22. Évalué à 2.
je vais faire quelques journeaux sur les absurdites de windows quand j'aurai le temps, ca ferra rire quelques personnes.
Maintenant mes admins font des "apt-get upgrade" sans risquer le malaise cardiaque alors qu'avec WindowsUpdate il fallait les menacer pour qui le fasse.
Mais c'est vrais que les mises a jour sun, hp-ux, aix, true64 donnent également des sueurs froides.
On peut notter ici la transparence de debian qui n'aurra aucun impact commercial ! et ne pourra que renforcer la confiance en debian
[^] # Re: Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22
Posté par Yves Agostini (site web personnel) . En réponse à la dépêche Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22. Évalué à 4.
Avec windows ils n'ont pas tout à fait tort ... un des derniers patch de Exchange (juin ?) fermait un trou de sécurité mais désactivait l'antirelayage. C'est ce qui a fait craquer mon dernier admin a vouloir utiliser exchange.
# Re: Luser !!!!
Posté par Yves Agostini (site web personnel) . En réponse au journal Luser !!!!. Évalué à 5.
Lorsque le fils est informaticien, ou touche de prêt ou de loin à l'informatique, le père s'estime doué d'un certain talent pour l'informatique qui lui permet entre autre de lire certaine revues spécialisées comme PC (Expert/magazine/...) et donc de choisir lui même son matériel, os, logiciels ....
# Re: Intérêt des logs Apache ?
Posté par Yves Agostini (site web personnel) . En réponse au journal Intérêt des logs Apache ?. Évalué à 1.
Naturellement il faut les traiter et les interpreter.
Sinon ca fait peur comme commentaire, ca sent l'elevage au systeme aux log obscures et generalement desactive parcque ca fait planter la machine.
# Re: Hello
Posté par Yves Agostini (site web personnel) . En réponse au journal Hello. Évalué à 8.
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on www.xp.com (206.168.112.41):
Port State Service
80/tcp open http
Remote operating system guess: Linux Kernel 2.4.0 - 2.4.17 (X86)
Uptime 122.768 days (since Wed Jul 9 07:37:19 2003)
joli uptime
sans doute une debian
# Re: Ajouter un disque a un raid 1
Posté par Yves Agostini (site web personnel) . En réponse au journal Ajouter un disque a un raid 1. Évalué à 2.
et 3 disques en raid 1 c'est un peu du gachi, n 'est-il pas ?
# Re: Sortie de Xulfr.org
Posté par Yves Agostini (site web personnel) . En réponse au journal Sortie de Xulfr.org. Évalué à 1.
http://games.mozdev.org/(...)
ça fait réfléchir ... et ça donnera peut-être des idées
# Re: Enregistrer les programmes TV sur DD ?
Posté par Yves Agostini (site web personnel) . En réponse au journal Enregistrer les programmes TV sur DD ?. Évalué à 3.
merci