Bilbo a écrit 209 commentaires

  • # Problème de droits sur exFAT

    Posté par  . En réponse au message Problème de déplacement de fichiers de ext4 vers fat32 / exfat. Évalué à 6.

    Salut à toi,

    C'est un problème de gestion de droits. Les systèmes FAT, dont exFAT, ne supportent pas les droits utilisateurs. Tu ne peux pas leur dire "ce fichier appartient à alouali", ça n'a pas de sens pour eux.

    Quand tu copies un fichier, la copie est créée avec les droits par défaut de la destination, donc pas de problème. Quand tu le déplaces, Dolphin va chercher à copier les droits du fichier source, ce qui génère ton erreur.

    Changer le noatime ne changera rien.

  • # Mode kiosque

    Posté par  . En réponse au message Limiter l'utilisation d'un user. Évalué à 5.

    Salut,

    Si j'ai bien compris ton besoin, ce que tu cherches s'appelle le mode kiosque ("kiosk mode") ou mode application unique ("single-application mode").
    Vu que tu parles d'Ubuntu, je suppose que tu utilises Gnome, j'ai trouvé une documentation là : https://help.gnome.org/admin/system-admin-guide/stable/lockdown-single-app-mode.html.en

    Pour info, je l'ai jamais mis en production, j'espère que cette piste te permettra te trouver ce que tu veux.

  • [^] # Re: Ton client VPN devient ton routeur

    Posté par  . En réponse au message Configuration d'un VPN transparent sur réseau local. Évalué à 1.

    Il y a effectivement d'autres façons de faire en sorte que tes hosts passent par ton client VPN sans carte réseau ni switch. Faire en sorte que ce soit leur passerelle est sans doute la plus propre et la plus sure.

    Par contre, faire des injections ARP n'est normalement pas à la portée d'une "quiche en réseau" :-)

  • # Ton client VPN devient ton routeur

    Posté par  . En réponse au message Configuration d'un VPN transparent sur réseau local. Évalué à 1. Dernière modification le 01/04/19 à 11:43.

    Salut,

    Ça reprend les propositions des commentaires plus haut : il faut que ton "client VPN" devienne la passerelle des hosts. Voici ton schéma mis à jour :

                   +-------------------+
                   |                   |
                   | - SERVEUR         |
                   |   VPN             |     INTERNET
                   |                   +-----------------+
                   | - NAT64/DNS64     |                 |
                   |                   |                 |
                   +-------------------+                 |
                    PUBLIC IPV4                          |
                    PUBLIC IPV6 RANGE.                   |
                                                         |
                                                         |
                                                         |
                                                         |
                                                         |
                                                         |
                                                 +-------+------+
                                                 |              |
                                                 | ROUTEUR FAI  |
                                                 |              |
                                                 +-------+------+
                                                         |
                                                         |
                     +  +--------+                       |
                     |  | HOST 1 +--------+        +-----+-----+
                     |  |        |        +--------+  CLIENT   |
                     |  +--------+      +----------|  VPN      |
                     |                  |     +----+           |
     PAS D'IPV4      |  +--------+      |     |    +-----------+
     VPN SERVER IPV6 |  | HOST 2 +------+     |     PUBLIC FAI IPV4
                     |  |        |            |     FAI IPV6 RANGE
                     |  +--------+            |
                     |                        |
                     |  +--------+            |
                     |  | HOST 3 +------------+
                     |  |        |
                     +  +--------+
    

    Pour faire ça, tu as plusieurs solutions, mais la plus simple et d'ajouter une carte réseau dans ton client VPN et connecter tes hosts avec un switch.

    Ensuite tu modifies le routage pour que :
    - la route par défaut de tes hosts soient le client VPN ;
    - la route par défaut de ton client VPN soit le serveur VPN. Attention de laisser une route vers ton serveur VPN en passant par le FAI.
    Il faut évidemment activer le routage sur tes machines VPN.

    Si tu veux anonymiser tes hosts internes, le NAT est une bonne idée, sinon en IPv6 ce n'est pas nécessaire.
    Sans NAT, il faudra gérer le routage retour (Internet -> Serveur VPN -> hosts). La façon de faire dépend de ce que le fournisseur de ton serveur VPN te permet de faire avec ton range IPv6.

  • [^] # Re: Qarte

    Posté par  . En réponse au journal Les nettoyeurs du web - journal bookmark vidéo. Évalué à 10.

    youtube-dl fonctionne aussi très bien si tu cherches un outil en CLI.

  • [^] # Re: Ou Mageia

    Posté par  . En réponse au message Quelle version de linux?. Évalué à 0.

    Dans ce cas, je pense qu'il vaut mieux conseiller une version récente adaptée aux "petites configs", genre xubuntu ou puppy linux. De nombreux outils ont changé depuis 2005 : les environnements de bureau n'ont plus grand chose à voir, Network-Manager n'était pas déployé, certains outils ont changé (ifconfig -> ip, netstat -> ss) et je ne parle que de ceux qui me viennent à l'idée rapidement.

    Autant découvrir ce qui se fait maintenant et non pas ce qui se faisait il y a 10 ans. En plus, la doc risque d'être un peu difficile à trouver.
    Après si le but est juste d'apprendre vim, il existe aussi pour Windows.

  • [^] # Re: Ou Mageia

    Posté par  . En réponse au message Quelle version de linux?. Évalué à 2.

    Utiliser une distribution de 2005, c'est bonne idée si c'est pour faire une cible sur laquelle tester ses outils de pentest, c'est une moins bonne idée pour s'en servir quotidiennement… A moins que tu connaisses une version sortie en 2005 qui reçoive encore des mises à jour de sécurité.
    De nombreuses failles sont sorties en 12 ans.

  • [^] # Re: Calcul correct ?

    Posté par  . En réponse au journal Yo, ca gaze ?. Évalué à 0.

    Sauf que l'eau gazeuse a un pH acide, et que je sais pas toi, mais moi ça me pique les yeux.

  • # TP-Link TL-WR1043ND

    Posté par  . En réponse au message Routeur wifi sur OS libre. Évalué à 1.

    J'ai exactement le routeur qu'il te faut : le TP-Link TL-WR1043ND.

    J'avais un peu les mêmes prérequis que toi et j'ai mis 3 semaines à choisir, mais je suis vraiment content de ce routeur. Vraiment bien supporté par OpenWRT (je fais tourner la dernière version de Backfire dessus), il a toutes les capacités que tu cherches, pour environ 50 €. En plus, il a l'air bien reconnu par la communauté OpenWRT.

    Avantages supplémentaires :
    - port USB 2 ;
    - bouton en façade re-programmable sous OpenWRT, pratique pour lancer un script du style WiFi on/off ;
    - le même bouton permet de lancer un mode failsafe de OpenWRT en cas de mauvaise config ;
    - y en a même qui ont été jusqu'à bidouiller la carte pour y trouver un port série qui peut servir de console.

    Seul inconvénient à mon goût : le boîtier est franchement moche.

    Site officiel de TP-Link
    Documentation d'OpenWRT sur le TP-Link TL-WR1043ND

  • [^] # Re: Pas exactement

    Posté par  . En réponse à l’entrée du suivi Flux Atom en HTTPS. Évalué à 1 (+0/-0).

    OK, merci pour l'explication.

    Comme je n'avais pas conscience que le fonctionnement avait changé, voici ce qui s'est passé : - J'ai changé de machine il y a peu, mon install était donc neuve ; - Je ne passe presque jamais par la page de garde de LinuxFr [1], je lis les flux Atom sur ma page Netvibes ; - A la première connexion, j'ai rentré mon user/password en croyant être en HTTPS, sans vérifier [1] ; - Ce n'est qu'aujourd'hui que j'ai remarqué être en HTTP, et que les liens Atom pointait vers du HTTP.

    Donc, je n'ai pas absolument besoin d'avoir un flux Atom avec des liens en HTTPS, en étant conscient du fonctionnement, c'est suffisant.

    Merci pour ton retour rapide en tout cas.

    [1] Oui, je sais, c'est mal.

  • # Non bug

    Posté par  . En réponse à l’entrée du suivi Pas d'affichage dans Netvibes. Évalué à 0 (+0/-0).

    Chez moi ça marche.

    LinuxFR sous Netvives

  • # Merci...

    Posté par  . En réponse à la dépêche Entretien avec Pascal Terjan. Évalué à 10.

    C'est vrai que se faire insulter alors qu'on fait de son mieux n'est jamais agréable, alors voici mon ressenti, que j'espère contraire.

    Merci Pascal pour toutes ces années à maintenir, faire évoluer, faire vivre l'un des sites qui m'ont le plus apporté dans ma vie professionnelle et pour ma culture personnelle. Sérieux, je pense que sans DLFP, je n'aurais jamais autant pris plaisir à découvrir Linux, puis à en faire mon métier (je suis netadmin pour une boite de télécom).

    Je n'ai jamais été très investi dans la vie du site (quelques journaux, une ou deux dépêches), mais je passe presque quotidiennement sur ce site qui est une référence dans le monde de l'informatique française. Donc je ne peux qu'imaginer le temps investi dans cet activité, en espérant que ça a pu t'ouvrir la porte de quelques emplois ou quelques bières.

    Tout ça pour te dire merci, et merci aux admins et modos, qu'ils soient anciens, actuels ou à venir.
    Un merci spécial à Nono pour ses efforts à faire rajeunir DLFP.

    Bonne continuation, Pascal, et au plaisir de te recroiser au coin d'un journal ou d'une dépêche.
  • [^] # Re: Astuce pour ceux qui préfèrent utiliser mplayer

    Posté par  . En réponse au journal Le greffon propriétaire qui éblouit (oui, qui Flashe quoi) évolue. Évalué à 3.

    Si je peux me permettre, j'ai une version plus légère de ton alias qui évite le changement de répertoire :
    alias flashplay="mplayer $(ls -l /proc/$(pgrep plugin-cont)/fd/ | grep FlashXX | cut -d ' ' -f 10)"

    J'avais une différence sur ma Ubuntu 10.10, le champs du "ls -l" contenant le nom de fichier est le 10e, pas le 9e. J'ai aussi changé awk par cut, plus léger.
    Et sinon, ça marche bien, merci pour ton astuce.
  • [^] # Re: acronyme

    Posté par  . En réponse à la dépêche Une alternative à Internet : Netsukuku. Évalué à 1.

    C'est une bête faute de frappe, le D étant juste à côté du P.


    Ha non.


    Même en bépo...
  • # COINCIDENCE ?

    Posté par  . En réponse au journal NOUS SOMMES LE 22 OCTOBRE !. Évalué à 9.

    ET ON EST SEMAINE 42... COINCIDENCE ??? JE NE CROIS PAS...
  • # Non

    Posté par  . En réponse au message Un remplacement de RAID?. Évalué à 5.

    Non
  • [^] # Re: Le seul truc interressant

    Posté par  . En réponse au journal Un serveur Windows parmi 5000 : début. Évalué à 6.

    Je ne suis pas pro Windows, mais l'AD, c'est un peu plus qu'un annuaire LDAP... C'est aussi, entre autre :
    - un service d'authentification Kerberos,
    - un service de déploiement de stratégies (avec ses GPO),
    - des outils de gestion de l'annuaire, parce que le LDIF c'est bien, mais toute la journée, ça pique les yeux,
    - une intégration plus aboutie avec les filesystems et les OS...

    Il y a 3 produits que je trouve bien conçus et sans réel concurrents chez Microsoft, et l'AD en est un. Les 2 autres sont Visio et RDP (peut se débattre).
  • # Passoire

    Posté par  . En réponse au message CONTROLEUR DE DOMAINE SOUS REDHAT 9. Évalué à 10.

    Quand tu parles de RedHat 9, tu parles de Shrike, la RedHat sortie il y a presque 7 ans ? Celle avec un noyau 2.4.20, celle dont le support s'est arrêté en avril 2004 ?

    Franchement , 3 mots : mets à jour. En, fait, réinstalle avec une distribution récente. Là, c'est vital.
  • [^] # Re: Et après ?

    Posté par  . En réponse à la dépêche Fabrice Bellard bat le record des décimales de Pi. Évalué à 8.

    Dans le fichier pdf (partie 6.1), il explique que les calculs ont nécessité 7,2 To, c'est le résultat qui est stockable sur 1,1 To.
  • [^] # Re: Ordinateur de bureau

    Posté par  . En réponse à la dépêche Fabrice Bellard bat le record des décimales de Pi. Évalué à 2.

    Je pense aussi que le terme "ordinateur de bureau" (desktop computer) est à opposer à serveur, qui lui a :
    * de la mémoire vive à correction automatique d'erreur (ECC RAM) ;
    * des alimentations redondantes ;
    * des disques supposés plus fiables ;
    * un système de refroidissement adapté à un uptime de plusieurs dizaines de jours ;
    * ...
  • [^] # Re: Et après ?

    Posté par  . En réponse à la dépêche Fabrice Bellard bat le record des décimales de Pi. Évalué à 10.

    La FAQ du record explique que le but de Fabrice n'est pas tant les décimales de Pi (dont il n'a en fait pas grand chose à faire), mais plutôt les algorithmes de l'arithmétique multiprécision.

    Pour juste traduire la FAQ :

    L'arithmétique multiprécision des grands nombres a peu d'utilisation pratique, mais quelques algorithmes concernés sont intéressants pour faire d'autres choses. En particulier :
    * La transformée de Fourier discrète. Cette transformée est très utilisée dans beaucoup d'algorithmes et la plupart des équipements électroniques modernes (comme les télévisions numériques, les téléphones mobiles ou les lecteurs de musique) en contiennent au moins une implémentation.
    * La gestion fiable d'un grand espace disque, au moins sur un ordinateur. Des méthodes spécifiques ont été développées pour assurer la haute fiabilité et la grande bande passante d'entrées/sorties disque. Les mêmes idées peuvent être appliquées à d'autres domaines comme le streaming video ou les accès aux bases de données.
    * Le calcul en lui-même est un test poussé d'un ordinateur, ainsi que de son processeur, sa mémoire, son stockage disque et son système de refroidissement. Une erreur d'un seul bit pendant le calcul donne un mauvais résultat. Un mauvais refroidissement donne une erreur matérielle.
  • # Et moi...

    Posté par  . En réponse au message ipv4 et +. Évalué à 10.

    ... j'aimerais savoir comment faire pour que mon pentium 100 soit 64 bits, pour pouvoir lancer les jeux Nintendo 64. On m'a dit que c'était la même méthode que pour ta question.
  • [^] # Pulseaudio

    Posté par  . En réponse au message Le son a travers le réseau .... Évalué à 1.

    Pour moi la solution à ton problème c'est pulseaudio. Chez moi (sous Debian et Ubuntu), ça marche très bien.

    Voir mon vieux commentaire d'il y a 2 ans http://linuxfr.org/comments/882613.html#882613
  • [^] # Re: Pas sur à 100%

    Posté par  . En réponse au message old-style xen ?. Évalué à 1.

    Ha ce bon vieux bug de la parenthèse dans un lien !

    Le lien du thread : http://lists.xensource.com/archives/html/xen-users/2009-10/m(...)
  • # Pas sur à 100%

    Posté par  . En réponse au message old-style xen ?. Évalué à 3.

    D'après ce que j'ai vu du support Xen dans Debian, le mode d'inclusion de Xen devrait changer avec squeeze (la prochaine stable). Le patch nécessaire au dom0 est pour l'instant appliqué sur chaque noyau, et ça commence à être compliqué car c'était un patch pour le 2.6.18.
    D'où le "old-style".

    A partir de squeeze, le patch sera inclu directement dans le noyau par défaut (voir ce thread http://lists.xensource.com/archives/html/xen-users/2009-10/m(...)
    Mais il est toujours nécessaire d'avoir une image linux "-xen" pour faire tourner ton Xen dans lenny.

    Hope that helps.