Grand classique : regarde ton /var/log/kern.log si tu n'as pas un secteur defectueux, ca peux causer un passage quasi-immédiat de la partition en lecture seule ...
J'ai sous les yeux une Wacom GD-0405-R, marche très bien sous nuxnux et ce depuis toujours, côté utilisation avec photoshop, c'est du pur bonheur, avec Gimp (sous debian, donc 1.2) c'est pas top, la gestion de la palette est bonne mais sans plus. (il parait que ca s'est amélioré avec la 1.3/2 de Gimp)
Si tu veux un fic de conf XF86 pour ce modèle ou tout autre : google est ton ami, y'a des dizaines de conf qui trainent, je crois même qu'il y a un howto.
N'importe lequel, ca dépend surtout (à mon avis) de la taille de chacun des fichiers (touts petits, tres gros ...) mais surtout de la fiabilité que tu veux en donner :
- ext2 => probleme de fsck en cas de crash, mais système TRES connu et donc TRES facile à déboguer en cas de crash majeur. Nécessite de répartir les fichiers dans des dossiers / sous-dossiers (pas plus de 1000 à 2000 entrée par répertoire, après ca commence à ramer)
- ext3 => plus de probleme de fsck, grâce au journal, même probleme qu'ext2 : il faut répartir les fichiers. J'ai eu (no-log) (ainsi qu'altern.org) 2 serveurs sous ext3 (debian woody) qui ont perdu un gros bout de leur partition comme ca tout à coup, et crash + reboot => j'ai tout perdu, retour au snapshot de la veille... ca refroidit...
- reiserfs -> pas de probleme de fsck, (journalisé) mais en plus il gère très bien les tous petits fichiers et les dossiers contenant pleins de fichiers (grâce à un système d'arbre). Sachant que pour l'humain lui-même, il vaut mieux toujours répartir les fichiers sur plusieurs dossiers histoire de s'y retrouver. Même probleme qu'avec ext3 : j'ai eu plusieurs crash de partition, ca ne pardonne généralement pas.
- xfs -> ressemble assez à ext3, avec quelques petits plus, mais comme reiserfs, en cas de crash majeur, il est très peu connu donc difficile à déboguer. J'utilise xfs depuis 2 ans sur des serveurs de fichiers, 0 soucis.
Dans tous les cas, je conseille d'utiliser des systèmes de snapshoting ou de backup propre pour pouvoir être parapluie/parasol/paratonnerre et BunkeR
- rsync est ton ami
- inter-mezzo est pas mal pour synchroniser un disque en quasi temps-réel et disposer ainsi d'un système de secours
- Les cartes scsi ou ide raid marchent bien aujourd'hui, mais si tu n'as pas le budget, le raid logiciel linux c'est tout aussi bien en terme de sécurité. (et pas loin en terme de perf, tout dépend de ton chipset ide/scsi)
Il faut donc surement dire (je ne sais comment, surement qqpart dans sa conf) à sylpheed d'utiliser un espace de nommage imap particulier, commençant par INBOX ou Maildir.
sur mozilla, c'est dans Advanced => Personnal Namespace = "INBOX."
Parce que peut être qu'il t'exporte ~/ au lieu de ~/Maildir par exemple.
Dans ce cas, tout client imap te mettra tout ton home, et pas seulement Maildir + tes sous-dossiers.
Y'a aussi qu'il faudrait donc ne jamais porter de bijoux, c'est vrai quoi, ca tente les voleurs, et aussi ne jamais garer sa voiture dehors, et aussi enseigner ses enfants à la maison, au cas où les profs seraient pédophile kling! (bruit du point godwin tombant sur le bureau)
Quand vous aurez fini de donner tous les droits aux spammeurs avant de leur imposer des devoirs, on pourra causer
En effet, si j'ai envie de mettre mon mail réel, avec un zoli lien mailto: pour que les internautes s'y retrouvent, quel mal y a t'il à cela ?
Je préfère donc (pour la partie francophone du spam, de plus en plus présente, et moins facilement filtrable) prendre mon courage (et un avocat) et attaquer. Sachez que les textes européens sont de notre côté désormais. Reste à espérer qu'ils soient transposés rapidement en droit français ...
Sinon, la LEN, (voir l'article dlfp récent) apporte aussi un pas dans la bonne direction (opt-in) malgré tous ses autres inconvénients...
RTL8139 : il a existé 2 drivers pour linux de ce type de carte,
et le type qui a développé le dernier (becker si je ne me trompe pas) est un dangereux personnage.
Ses drivers réseaux sont innomables, et ayant un serveur avec ce type de carte, j'ai finalement du forcer le full-duplex (avec mii-tool) mais ca n'a pas fini : j'ai fini par changer de carte réseau pour quitter le monde de Becker...
Bon, pour AlternC (http://www.alternc.org(...)) projet de gestion intégré d'hébergement, j'ai finit il y a peu la beta (donc la version qui-marche-mais-qui-n'est-pas-packagée) d'un module AlternC-Samba,
basé sur Samba 3.0 + ldap + module web alternc, cela permet de gérer les
- utilisateurs
- groupes
- partages
- droits des partages
sous forme de clickodrome web.
Bien évidemment, samba est PDC pour ton domaine, et gère les utilisateurs "à la windows 2000". Tu peux donc insérer des machines sur ton domaines avec le pass root-samba etc.
Si tu veux une démo ce sera avec plaisir ... (le machin est vraiment en beta, alors quitte à développer quelque chose, on pourrait peut-être bosser ensemble sur la finition de ce module non ? ) [benjamin AT alternc DOT org]
$1$ = ca dit juste que c'est un hash md5.
KMu95r6T = c'est le germe
$ = ca sépare le germe du pass hashé
rx.W3rl9w3jlUhkkljaHm/ = c'est le pass hashé avec le germe ci-dessus.
donc pour comparer,
prendre ton pass en clair
le hasher avec le même germe
tu dois obenir le meme pass hashé.
Si après ça il te reste des problèmes de hashage, appelle la boucherie sanzot de ma part :)
c'est pas un probleme de "sa propre machine" mais bien un probleme de "sa propre ip" ...
en effet, ssl nécessite une ip par domaine car le protocole httpS négocie ssl avant d'échanger le nom de domaine. Le certificat échangé dans ssl ayant un nom de domaine, les 2 doivent correspondre, et il n'est donc pas possible de faire plusieurs ssl sur 1 seule ip.
par contre avec plusieurs ip sur la meme machine, apache sait envoyer le bon certificat (donc répondre pour le bon domaine) en fonction de l'ip cible.
php.ini :
safe_mode on
safe_mode_exec_dir /dossiervide :)
et pour chaque hébergé :
dans httpd.conf :
<directory /var/www/heberge1>
php_value open_basedir /var/www/heberge1
</directory>
<directory /var/www/heberge2>
php_value open_basedir /var/www/heberge2
</directory>
et tu devrais être relativement tranquille
inutile d'interdire l'upload (ca n'apporte aucune sécu supplémentaire)
si c'est un probleme de ce genre et que cette partition est censée est "c:"
tu peux utiliser une disquette de boot windows (si tu es sous 98) pour faire un "a:>sys c:" pour réécrire ce secteur de boot de la partition.
sinon vérifie quand même que ton mbr dit bien que cette partition est "FAT32" et pas "Linux" parce que les messages que tu décrits sentent furieusement le mauvais type (unformatted sous windows et ok sous dos...)
A noter que l'utilitaire Active Partition Recovery (utilitaire sous dos) me dit que le type de la partition est : - "unknow" dans le MBR (dans ce cas il ne peux lire ma partition) - "FAT32" dans la table des partitions (il ignore alors la MBR) et là bien sûr il arrive à tout lire.
En effet, ca sent le "t" incorrect...
si tu arrives à avoir un linux (même minimal, quel qu'il soit) utilise fdisk /dev/hda
pour aller voir le type de partition de ta partition "soi-disant fat32"
Si elle est marquée du type "83 Linux",
utilise "t" pour changer le type et mets "Fat32 LBA" (type "0c" je crois de mémoire)
puis W pour écrire.
[^] # Re: Partition fat qui passe toute seule en lecture seule..
Posté par Benjamin (site web personnel) . En réponse au journal Partition fat qui passe toute seule en lecture seule... Évalué à 3.
# Re: Tablette graphique sous Linux
Posté par Benjamin (site web personnel) . En réponse au journal Tablette graphique sous Linux. Évalué à 1.
Si tu veux un fic de conf XF86 pour ce modèle ou tout autre : google est ton ami, y'a des dizaines de conf qui trainent, je crois même qu'il y a un howto.
# Re: FS pour stocker plusieurs millions de docs
Posté par Benjamin (site web personnel) . En réponse au journal FS pour stocker plusieurs millions de docs. Évalué à 10.
- ext2 => probleme de fsck en cas de crash, mais système TRES connu et donc TRES facile à déboguer en cas de crash majeur. Nécessite de répartir les fichiers dans des dossiers / sous-dossiers (pas plus de 1000 à 2000 entrée par répertoire, après ca commence à ramer)
- ext3 => plus de probleme de fsck, grâce au journal, même probleme qu'ext2 : il faut répartir les fichiers. J'ai eu (no-log) (ainsi qu'altern.org) 2 serveurs sous ext3 (debian woody) qui ont perdu un gros bout de leur partition comme ca tout à coup, et crash + reboot => j'ai tout perdu, retour au snapshot de la veille... ca refroidit...
- reiserfs -> pas de probleme de fsck, (journalisé) mais en plus il gère très bien les tous petits fichiers et les dossiers contenant pleins de fichiers (grâce à un système d'arbre). Sachant que pour l'humain lui-même, il vaut mieux toujours répartir les fichiers sur plusieurs dossiers histoire de s'y retrouver. Même probleme qu'avec ext3 : j'ai eu plusieurs crash de partition, ca ne pardonne généralement pas.
- xfs -> ressemble assez à ext3, avec quelques petits plus, mais comme reiserfs, en cas de crash majeur, il est très peu connu donc difficile à déboguer. J'utilise xfs depuis 2 ans sur des serveurs de fichiers, 0 soucis.
Dans tous les cas, je conseille d'utiliser des systèmes de snapshoting ou de backup propre pour pouvoir être parapluie/parasol/paratonnerre et BunkeR
- rsync est ton ami
- inter-mezzo est pas mal pour synchroniser un disque en quasi temps-réel et disposer ainsi d'un système de secours
- Les cartes scsi ou ide raid marchent bien aujourd'hui, mais si tu n'as pas le budget, le raid logiciel linux c'est tout aussi bien en terme de sécurité. (et pas loin en terme de perf, tout dépend de ton chipset ide/scsi)
[^] # Re: Sylpheed && Imap 4 ?
Posté par Benjamin (site web personnel) . En réponse au journal Sylpheed && Imap 4 ?. Évalué à 1.
sur mozilla, c'est dans Advanced => Personnal Namespace = "INBOX."
# Re: Sylpheed && Imap 4 ?
Posté par Benjamin (site web personnel) . En réponse au journal Sylpheed && Imap 4 ?. Évalué à 1.
Parce que peut être qu'il t'exporte ~/ au lieu de ~/Maildir par exemple.
Dans ce cas, tout client imap te mettra tout ton home, et pas seulement Maildir + tes sous-dossiers.
[^] # Re: ça marche presque... En tout cas MERCI ..
Posté par Benjamin (site web personnel) . En réponse au journal ça marche presque... En tout cas MERCI ... Évalué à 1.
ainsi que le "keep settings" une fois que tout le reste fonctionne...
Ca donne ca
A mettre pour chaque disque ide dans un script de boot (/etc/init.d/bootmisc.sh par exemple)
# Re: Retrospective 2003 des logiciels libres par LWN
Posté par Benjamin (site web personnel) . En réponse à la dépêche Rétrospective 2003 des logiciels libres par LWN. Évalué à 6.
SCO is a trusted UnitedLinux partner, we have faith in what they're doing.
-- SUSE spokesman Joe Eckert
(...)
[^] # Re: Clavier dvorak...
Posté par Benjamin (site web personnel) . En réponse au journal Clavier dvorak.... Évalué à 1.
Mais en attendant, bonjour la difficulté pour s'adapter au clavier dvorak ... sans le voir
[^] # Re: Clavier dvorak...
Posté par Benjamin (site web personnel) . En réponse au journal Clavier dvorak.... Évalué à 2.
1. froogle, une beta version du "kelkoo à la google" un truc de fou, qui devrais (à mon avis) leur rapporter plein de thunes ;)
2. un clavier dvorak à 149$ !! (dur...)
http://froogle.google.com/froogle?q=dvorak+keyboard&hl=en&l(...)
[^] # Re: detecter la demande d'ejection quand un cd est montee
Posté par Benjamin (site web personnel) . En réponse au journal detecter la demande d'ejection quand un cd est montee. Évalué à 0.
# Re: detecter la demande d'ejection quand un cd est montee
Posté par Benjamin (site web personnel) . En réponse au journal detecter la demande d'ejection quand un cd est montee. Évalué à -1.
On m'a toujours dit que python c'était long, et lourd ;)
[^] # Re: Combien de spams recevez-vous par jour ?
Posté par Benjamin (site web personnel) . En réponse au sondage Combien de spams recevez-vous par jour ?. Évalué à 5.
Pas convaincant, sorry.
Y'a aussi qu'il faudrait donc ne jamais porter de bijoux, c'est vrai quoi, ca tente les voleurs, et aussi ne jamais garer sa voiture dehors, et aussi enseigner ses enfants à la maison, au cas où les profs seraient pédophile kling! (bruit du point godwin tombant sur le bureau)
Quand vous aurez fini de donner tous les droits aux spammeurs avant de leur imposer des devoirs, on pourra causer
En effet, si j'ai envie de mettre mon mail réel, avec un zoli lien mailto: pour que les internautes s'y retrouvent, quel mal y a t'il à cela ?
Je préfère donc (pour la partie francophone du spam, de plus en plus présente, et moins facilement filtrable) prendre mon courage (et un avocat) et attaquer. Sachez que les textes européens sont de notre côté désormais. Reste à espérer qu'ils soient transposés rapidement en droit français ...
Sinon, la LEN, (voir l'article dlfp récent) apporte aussi un pas dans la bonne direction (opt-in) malgré tous ses autres inconvénients...
# Re: Combien de spams recevez-vous par jour ?
Posté par Benjamin (site web personnel) . En réponse au sondage Combien de spams recevez-vous par jour ?. Évalué à 1.
si vous comptez ceux qui sont RECUS ou ceux qui PASSENT LES FILTRES ?
Parce que ceux qui sont reçus, ca frole le 800 par jour ... (mail créé en 1995)
pour ceux qui passent les filtres (blacklist, whitelist, spamassassin+baysien) ca varie entre 1 et 20 par jour.
(imaginez le jour ou je plante le filtre antispam en modifiant mon procmailrc ;( )
[^] # Re: prob debit reseau local ethernet
Posté par Benjamin (site web personnel) . En réponse au journal prob debit reseau local ethernet. Évalué à 1.
et le type qui a développé le dernier (becker si je ne me trompe pas) est un dangereux personnage.
Ses drivers réseaux sont innomables, et ayant un serveur avec ce type de carte, j'ai finalement du forcer le full-duplex (avec mii-tool) mais ca n'a pas fini : j'ai fini par changer de carte réseau pour quitter le monde de Becker...
[^] # Re: Distribution Samba/PDC facile ?
Posté par Benjamin (site web personnel) . En réponse au journal Distribution Samba/PDC facile ?. Évalué à 1.
Bon, pour AlternC (http://www.alternc.org(...)) projet de gestion intégré d'hébergement, j'ai finit il y a peu la beta (donc la version qui-marche-mais-qui-n'est-pas-packagée) d'un module AlternC-Samba,
basé sur Samba 3.0 + ldap + module web alternc, cela permet de gérer les
- utilisateurs
- groupes
- partages
- droits des partages
sous forme de clickodrome web.
Bien évidemment, samba est PDC pour ton domaine, et gère les utilisateurs "à la windows 2000". Tu peux donc insérer des machines sur ton domaines avec le pass root-samba etc.
Si tu veux une démo ce sera avec plaisir ... (le machin est vraiment en beta, alors quitte à développer quelque chose, on pourrait peut-être bosser ensemble sur la finition de ce module non ? ) [benjamin AT alternc DOT org]
[^] # Re: Principe MD5, shadow et Perl
Posté par Benjamin (site web personnel) . En réponse au journal Principe MD5, shadow et Perl. Évalué à 1.
# Re: Principe MD5, shadow et Perl
Posté par Benjamin (site web personnel) . En réponse au journal Principe MD5, shadow et Perl. Évalué à 4.
$1$KMu95r6T$rx.W3rl9w3jlUhkkljaHm/
$1$ = ca dit juste que c'est un hash md5.
KMu95r6T = c'est le germe
$ = ca sépare le germe du pass hashé
rx.W3rl9w3jlUhkkljaHm/ = c'est le pass hashé avec le germe ci-dessus.
donc pour comparer,
prendre ton pass en clair
le hasher avec le même germe
tu dois obenir le meme pass hashé.
Si après ça il te reste des problèmes de hashage, appelle la boucherie sanzot de ma part :)
cu
[^] # Re: tribunelibre.org en ssl
Posté par Benjamin (site web personnel) . En réponse à la dépêche Migration de DLFP effectuée. Évalué à 3.
c'est pas un probleme de "sa propre machine" mais bien un probleme de "sa propre ip" ...
en effet, ssl nécessite une ip par domaine car le protocole httpS négocie ssl avant d'échanger le nom de domaine. Le certificat échangé dans ssl ayant un nom de domaine, les 2 doivent correspondre, et il n'est donc pas possible de faire plusieurs ssl sur 1 seule ip.
par contre avec plusieurs ip sur la meme machine, apache sait envoyer le bon certificat (donc répondre pour le bon domaine) en fonction de l'ip cible.
[^] # Re: C'est la faute à Linux ! Toujours Linux !
Posté par Benjamin (site web personnel) . En réponse au journal C'est la faute à Linux ! Toujours Linux !. Évalué à 1.
Il faut donc que vous réfléchissiez à la façon dont vous mesurez la productivité de vos employés en centre d'appel :)
Peut-être que le fait de mesurer leur temps d'appel n'est pas une panacée non ?
[^] # Sprache ?
Posté par Benjamin (site web personnel) . En réponse à la dépêche Microsoft va faire payer l'utilisation du système de fichiers FAT. Évalué à 1.
# Re: Sécuriser un serveur PHP...
Posté par Benjamin (site web personnel) . En réponse au journal Sécuriser un serveur PHP.... Évalué à 4.
php.ini :
safe_mode on
safe_mode_exec_dir /dossiervide :)
et pour chaque hébergé :
dans httpd.conf :
<directory /var/www/heberge1>
php_value open_basedir /var/www/heberge1
</directory>
<directory /var/www/heberge2>
php_value open_basedir /var/www/heberge2
</directory>
et tu devrais être relativement tranquille
inutile d'interdire l'upload (ca n'apporte aucune sécu supplémentaire)
Bon courage.
[^] # Re: Boooouuhhhh j'ai bousillé ma MBR :-(
Posté par Benjamin (site web personnel) . En réponse au journal Boooouuhhhh j'ai bousillé ma MBR :-(. Évalué à 1.
tu peux utiliser une disquette de boot windows (si tu es sous 98) pour faire un "a:>sys c:" pour réécrire ce secteur de boot de la partition.
sinon vérifie quand même que ton mbr dit bien que cette partition est "FAT32" et pas "Linux" parce que les messages que tu décrits sentent furieusement le mauvais type (unformatted sous windows et ok sous dos...)
[^] # Re: Boooouuhhhh j'ai bousillé ma MBR :-(
Posté par Benjamin (site web personnel) . En réponse au journal Boooouuhhhh j'ai bousillé ma MBR :-(. Évalué à 1.
- "unknow" dans le MBR (dans ce cas il ne peux lire ma partition)
- "FAT32" dans la table des partitions (il ignore alors la MBR) et là bien sûr il arrive à tout lire.
En effet, ca sent le "t" incorrect...
si tu arrives à avoir un linux (même minimal, quel qu'il soit) utilise fdisk /dev/hda
pour aller voir le type de partition de ta partition "soi-disant fat32"
Si elle est marquée du type "83 Linux",
utilise "t" pour changer le type et mets "Fat32 LBA" (type "0c" je crois de mémoire)
puis W pour écrire.
Ca pourrait te sauver
# Re: Le nombre d'installations de Linux que j'ai bénévolement effectué est :
Posté par Benjamin (site web personnel) . En réponse au sondage Le nombre d'installations de Linux que j'ai bénévolement effectué est :. Évalué à 2.
C'est une honte d'en faire (parfois) son métier ?
Paske bénévolement je dirais 5, mais professionnellement j'aurais tendance à dire 50.
Encore que si l'on considère que "rsync / /new --exclude /new --exclude /proc -a" c'est une install... ca ferait plutôt 300 :)
[^] # Re: Ouvaton - Metropub (Suite)
Posté par Benjamin (site web personnel) . En réponse au journal Ouvaton - Metropub (Suite). Évalué à 3.
c'est comme si tu portais plainte contre penso pour hébergement d'un message d'un type inconnu incitant au taggage de ta porte !
C'est donc bien pire que ca. et je ne pense pas que linuxfr aimerait en effet payer des frais d'avocat :)