Il y a un truc utile avec Grub, c'est la possibilité de booter dans le système de fichier de l'initramfs.
Pour etre précis, la fonctionnalité offerte par grub ici c'est l'édition live de l'entrée de démarrage, et
dans ce cas des parametres fournis au kernel.
Le 'break=y' dont il est fait mention sur le lien est une fonctionnalitée offerte par l'initramfs de archlinux.
Vu le "L’utilisation de ce composant est restreinte par un fichier d’activation. Pour l’évaluation, vous pouvez demander un fichier d’activation temporaire à opsi@opensides.be." j'ai peur que oui
On vole leur équipement (et tout le monde va alors les traiter de menteurs car ils n'ont plus la technologie pour prouver leur dires), on pille leur laboratoires.
Sincèrement des deux hypothèses suivantes:
1 Le chercheur en question a réussi une expérience prouvant ses dires, mais pas de pot au moment de le montrer a tout le monde quelqu'un est venu vider son laboratoire (et il n'avait aucun backup, hardcopy,, …)
2 Le chercheur en question n'a jamais réussi son expérience et afin d'éviter de la présenter il explique a tout le monde que désolé c'est pas possible, un gros méchant le surveillait et a vider son laboratoire tout juste la veille !
Tu trouve vraiment que la seconde est la plus plausible ?
Chef à aussi un ensemble de dépendances plus important que cfengine (il est basé ruby) et à une tendance à leaker de la mémoire.
En contre partie et aux dires du stagiaire en école d'ingé qui à fait l'analyse comparative des trois solutions, obtenir ne serait-ce que ce que permet chef ou puppet "nu" avec un cfengine lui a pris plus de temps que de tester les deux autres solutions cumulées (je n'exclue pas qu'il se soit fourvoyé ;) mais son rapport sur le sujet semblait correct).
Personnellement ce que j'ai compris de tes explication c'est que pour chaque carte à gérer, chaqu'une disposant d'un switch interne et de deux ports, vous avez mis en place deux vlans, un sur le switch de "plan gauche" (ex 10, 11, … je suppose) et l'autre sur le switch de "plan droit" (a priori 20, 21, …).
si tu relie les deux vlans 10 (plan gauche, carte 1) et 20 (plan droit, carte 1) physiquement ou logiciellement alors tu aura une boucle.
le switch interne de ta carte sera connecté sur deux vlans distint mais ces deux "cables" etants eux mêmes reliés par un switch en bout de course => y a boucle.
Note: pourquoi autant de vlans d'ailleurs, avoir juste un vlan pour le plan gauche et un autre pour le plan droit semblerait suffisant.
autre configuration
Le switch interne de tes cartes gere directement le 802.1q et tu a defini deux vlans sur la carte et tu affecte a chaque port un des vlans sur la carte, le port etant trunké sur le switch d'aggregation. Dans ce cas encore il suffirait de deux vlans sur les switches d'aggregations toutefois et non pas deux par carte…
Problème, dans ce cas si tu pert un switch physique ta carte est toujours accessible certes, mais via une seconde adresse IP, pas tres pratique…
Dans ce cas un bridging des deux vlans pourrait avoir du sens en effet, mais tu pourrait aussi t'en sortir en n'utilisant pas des ports trunkés sur le switch interne de carte (port gauche natif sur vlan 10 et port droit natif sur vlan 20, pas de risque de rebouclage a cause de la carte interne) et sur le switch d'aggregation tu peut mettre tout les ports sur le meme vlan.
Il faut bien comprendre quand même que les vlans sont arrivé pour faire de l'isolation de réseaux a moindre coût, au lieu d'avoir un switch par reseau obligatoirement, on peut decouper logiciellement ("virtualiser" dans l'air du temps) un switch physique en plusieurs lan etnaches, du coup l'option "finalement mes deux vlans je veut n'en faire qu'un" n'est pas très prioritaire …
Attention par contre si tu veut une configuration résiliente tu va devoir effectuer ce bridging sur les deux switches d'access, et donc … mettre en place une boucle et necessiter … du spanning tree, yala la boucle reboucle !
J'ai plusieurs carte avec un switch interne connecté aux deux switch d'accès (et ne peut pas utiliser RSTP): si je ne met pas de VLAN différent, j'ai une belle boucle Ethernet!
Oui mais justement ce qu'on essaye de te dire c'est qu'a bridger deux vlans comme tu souhaite le faire, de façon physique via un cable ou logiciel, va justement te recreer une boucle reseau. Relier deux VLAN est une opération exactement identique à relier deux LAN ou plus simplement deux switchs physique sans gestion de vlan, il faut eviter les boucles
Le problème de ton besoin est qu'en reliant deux vlans tu ne fait qu'en créer un autre qui va devoir éviter les boucles ou inclure du stp.
A cause de ça tu ne trouvera aucun switch capable de faire cela en natif, toutefois les équipements F5 BigIP sont capables de gérer des vlans split-view, d'aggreger et découper des clans, … , mais le budget est très élevé.
Le rstp est quand même assez rapide normalement, la convergence se fait dans les 10s dans le pire des cas.
Si tu ne peut vraiment pas utiliser le spanningtree l'autre solution serait de pouvoir dissocier les deux ports de tes cartes afin d'attribuer deux IPs à chaque carte.
As-tu regardé les projets similaires à ton besoin (si j'ai bien tout compris) d'outil de compression ELF, exemple "UPX" (http://upx.sourceforge.net/).
Ce sont des outils qui compressent le binaire initial, y ajoutent une routine de decompression et regenerent un ELF après.
A l'execution c'est la routine de decompression qui prend la main initialement, elle charge et decompresse le code binaire initial puis "branch" dessus.
Pour la petite note de "fun" je rajouterai que ces téléphones ne tiennent guère plus d'une journée ou deux sur batterie et s'ils ne s'éteignent pas lors de la fermeture du clapet c'est surtout car ils n'en ont pas ;) (vive l'évolution). Bon j'exagère un peu sur les bug .... Juste un peu
J'y avais pensé mais le soucis est que squid en mode proxy ne comprend pas la requete http vers le proxy.pac (sinon la solution aurait été de mettre un simple serveur web sur le port 80, et squid aurait requeté dessus).
Pour qu'il accepte la requete il faut le passer en reverse proxy mais la il ne permet plus un acces internet.
Je dirais a priori que l'operation doit être faisable en chainant dans l'autre sens:
Apache+mod_proxy qui ecoute sur le port 8080 configuré en reverse proxy sur le squid sur le port 3128,
et une regle pour toutes les URLs differentes de "/proxy.pac" qui renvoie vers le squid.
Ou juste apache en mode forward proxy d'ailleurs + la regle qui va bien
Parce que j'ai un nombre incalculable de machine configurées avec un fichier de config proxy à l'adresse : 10.0.80.254:8080/script.pac et
que ce fichier pac retourne comme proxy 10.0.80.254:8080 dans certaine situation.
Et pourquoi ne pas simplement modifier le proxy.pac pour renvoyer sur le bon port de la bonne machine vu qu'il est fait pour ça ?
Modifie ton proxy.pac pour renvoye sur 10.0.80.254:3128 par exemple et place un simple apache/lighttpd/whatever sur le port 8080 qui sert uniquement ton proxy.pac.
Ou alors il manque un element et ceraines machines on une configuration de proxy en dur ?
Pour le coup il a pourtant raison, derrière les diverses technologies formant officiellement "HTML5" il y a bel et bien le CSS3,
comme tu pourra le voir sur le site de proselitisme mis en place par le W3C:
Pour ma part apres 10 ans d'asus et une incursion chez intel (DP35DP, tres mauvaise carte, pas reflechie pour deux sous),
je suis revenu chez asus suite au cramage de la dite carte intel: Intel Core i7 2600K / Asus P8Z68-V PRO (Révision B3).
Très content de la carte, boot uefi sur ma debian/sid, aucun soucis.
Je n'utilise pas la CG intégré sur ce poste mais j'ai testé sur d'autres config SB et cela marche sans aucun problème.
Deja tu ne devrait pas utiliser le 193.168.x.y ce n'est pas un réseau privé.
Ensuite tu dit "Les postes clients du réseau interne on bien accès à internet",
peut tu préciser ?
1. ils pinguent n'importe quel ip ?
2. ils accedent a n'importe quelle page web ?
Si 1 est vrai alors ton NAT fonctionne
Si 2 est vrai alors ton proxy fonctionne, au vu de l'etat iptables si c'est le cas c'est surement grace a un reglage coté client.
"mais malheureusement leur IP privé est visible depuis internet"
ceci est tout simplement impossible, même si tu utilise des IP en 193 comme tu le dit, ces adresses ne t'appartiennent pas, donc si tu tente de les utiliser et qu'elles ne sont pas filtrées par ton FAI, les reponses a tes requetes reseaux ne te parviendront pas, donc tu n'aura pas acces a internet.
Par contre il est fort probable que ton proxy squid ajoute aux requetes un champ "X-Forwarded-For" qui contient l'ip du client qui a demandé la page, et certains sites peuvent afficher cette information.
Pour rappel le s de sbin ne signifie static ce qui est complètement outdated a l'heure actuelle
Absolument pas, le "sbin" est la pour stocker les programmes dédiés a l'administration système et/ou rservés au super utilisateur,
et le "s" est pour "system".
[^] # Re: Dell ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Choix PC portable usage photo pour durer. Évalué à 2.
Ou la dernière version le E6530.
Très bonne série en effet je trouve.
[^] # Re: Des entrées personnalisées, et qui ne sont pas modifiées par grub-mkconfig.
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la dépêche GRUB 2.00 est enfin sorti. Évalué à 1.
Pour etre précis, la fonctionnalité offerte par grub ici c'est l'édition live de l'entrée de démarrage, et
dans ce cas des parametres fournis au kernel.
Le 'break=y' dont il est fait mention sur le lien est une fonctionnalitée offerte par l'initramfs de archlinux.
[^] # Re: chouette...
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la dépêche Nouvelle version OPSI 4.0.2 avec connecteur Nagios. Évalué à 1.
Vu le "L’utilisation de ce composant est restreinte par un fichier d’activation. Pour l’évaluation, vous pouvez demander un fichier d’activation temporaire à opsi@opensides.be." j'ai peur que oui
[^] # Re: anti-anti-conspirationniste
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Qui par ici est anti-conspirationniste. Évalué à 6.
On vole leur équipement (et tout le monde va alors les traiter de menteurs car ils n'ont plus la technologie pour prouver leur dires), on pille leur laboratoires.
Sincèrement des deux hypothèses suivantes:
1 Le chercheur en question a réussi une expérience prouvant ses dires, mais pas de pot au moment de le montrer a tout le monde quelqu'un est venu vider son laboratoire (et il n'avait aucun backup, hardcopy,, …)
2 Le chercheur en question n'a jamais réussi son expérience et afin d'éviter de la présenter il explique a tout le monde que désolé c'est pas possible, un gros méchant le surveillait et a vider son laboratoire tout juste la veille !
Tu trouve vraiment que la seconde est la plus plausible ?
# Monitoring
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Recherche de solutions pour surveiller la "sur"utilisation d'un port destination/service. Évalué à 1.
Tu as ntop qui est plutot pas mal pour analyser le trafic applicatif d'un réseau
[^] # Re: Cfengine, et pourquoi pas Spacewalk
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Jouer au ptit chef ou à la poupée ?. Évalué à 1.
Chef à aussi un ensemble de dépendances plus important que cfengine (il est basé ruby) et à une tendance à leaker de la mémoire.
En contre partie et aux dires du stagiaire en école d'ingé qui à fait l'analyse comparative des trois solutions, obtenir ne serait-ce que ce que permet chef ou puppet "nu" avec un cfengine lui a pris plus de temps que de tester les deux autres solutions cumulées (je n'exclue pas qu'il se soit fourvoyé ;) mais son rapport sur le sujet semblait correct).
[^] # Re: Facile !
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message [Résolu]Traduction du menu d'une tablette chinoise.. Évalué à 4.
J'ai eu beau faire une rotation horizontale et un zoom a 200% avec amelioration de netté dans gimp pas moyen de lire …
Est-ce qu'ils nous mentiraient à la TV ??? Ils oseraient pas quand même !
[^] # Re: Hmm
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Passer d'un VLAN à un autre simplement?. Évalué à 2.
Personnellement ce que j'ai compris de tes explication c'est que pour chaque carte à gérer, chaqu'une disposant d'un switch interne et de deux ports, vous avez mis en place deux vlans, un sur le switch de "plan gauche" (ex 10, 11, … je suppose) et l'autre sur le switch de "plan droit" (a priori 20, 21, …).
si tu relie les deux vlans 10 (plan gauche, carte 1) et 20 (plan droit, carte 1) physiquement ou logiciellement alors tu aura une boucle.
le switch interne de ta carte sera connecté sur deux vlans distint mais ces deux "cables" etants eux mêmes reliés par un switch en bout de course => y a boucle.
Note: pourquoi autant de vlans d'ailleurs, avoir juste un vlan pour le plan gauche et un autre pour le plan droit semblerait suffisant.
autre configuration
Le switch interne de tes cartes gere directement le 802.1q et tu a defini deux vlans sur la carte et tu affecte a chaque port un des vlans sur la carte, le port etant trunké sur le switch d'aggregation. Dans ce cas encore il suffirait de deux vlans sur les switches d'aggregations toutefois et non pas deux par carte…
Problème, dans ce cas si tu pert un switch physique ta carte est toujours accessible certes, mais via une seconde adresse IP, pas tres pratique…
Dans ce cas un bridging des deux vlans pourrait avoir du sens en effet, mais tu pourrait aussi t'en sortir en n'utilisant pas des ports trunkés sur le switch interne de carte (port gauche natif sur vlan 10 et port droit natif sur vlan 20, pas de risque de rebouclage a cause de la carte interne) et sur le switch d'aggregation tu peut mettre tout les ports sur le meme vlan.
Inter vlan bridging
En tout cas et pour repondre à ta question initiale, certains switchs implementent le bridging de deux vlans distinct avec pas mal de problèmes potentiels: http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a00800a7af6.shtml
Il faut bien comprendre quand même que les vlans sont arrivé pour faire de l'isolation de réseaux a moindre coût, au lieu d'avoir un switch par reseau obligatoirement, on peut decouper logiciellement ("virtualiser" dans l'air du temps) un switch physique en plusieurs lan etnaches, du coup l'option "finalement mes deux vlans je veut n'en faire qu'un" n'est pas très prioritaire …
Attention par contre si tu veut une configuration résiliente tu va devoir effectuer ce bridging sur les deux switches d'access, et donc … mettre en place une boucle et necessiter … du spanning tree, yala la boucle reboucle !
[^] # Re: Hmm
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Passer d'un VLAN à un autre simplement?. Évalué à 1.
Oui mais justement ce qu'on essaye de te dire c'est qu'a bridger deux vlans comme tu souhaite le faire, de façon physique via un cable ou logiciel, va justement te recreer une boucle reseau. Relier deux VLAN est une opération exactement identique à relier deux LAN ou plus simplement deux switchs physique sans gestion de vlan, il faut eviter les boucles
[^] # Re: Hmm
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Passer d'un VLAN à un autre simplement?. Évalué à 1.
Le problème de ton besoin est qu'en reliant deux vlans tu ne fait qu'en créer un autre qui va devoir éviter les boucles ou inclure du stp.
A cause de ça tu ne trouvera aucun switch capable de faire cela en natif, toutefois les équipements F5 BigIP sont capables de gérer des vlans split-view, d'aggreger et découper des clans, … , mais le budget est très élevé.
Le rstp est quand même assez rapide normalement, la convergence se fait dans les 10s dans le pire des cas.
Si tu ne peut vraiment pas utiliser le spanningtree l'autre solution serait de pouvoir dissocier les deux ports de tes cartes afin d'attribuer deux IPs à chaque carte.
[^] # Re: Quelques suggestions
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Traitement par lot et sed. Évalué à 1.
tu peut executer du php en ligne de commande…
[^] # Re: Plus simple et plus complet
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Afficher les mises à jour et les version sur Debian. Évalué à 1.
il y a "upgrade-system" qui fait la même chose aussi
[^] # Re: Quelques suggestions
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Traitement par lot et sed. Évalué à 1.
Alors je dirais pourquoi diable inserer les données dans la DB via du shell dans ce cas,
c'est tout de même une drôle d'idée …
[^] # Re: complément d'informations
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Fonctionnement interpreteur linux. Évalué à 2.
As-tu regardé les projets similaires à ton besoin (si j'ai bien tout compris) d'outil de compression ELF, exemple "UPX" (http://upx.sourceforge.net/).
Ce sont des outils qui compressent le binaire initial, y ajoutent une routine de decompression et regenerent un ELF après.
A l'execution c'est la routine de decompression qui prend la main initialement, elle charge et decompresse le code binaire initial puis "branch" dessus.
[^] # Re: Ma liste perso
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Le téléphone portable idéal du libriste. Évalué à 2.
Pour la petite note de "fun" je rajouterai que ces téléphones ne tiennent guère plus d'une journée ou deux sur batterie et s'ils ne s'éteignent pas lors de la fermeture du clapet c'est surtout car ils n'en ont pas ;) (vive l'évolution). Bon j'exagère un peu sur les bug .... Juste un peu
[^] # Re: c'est encore developpe?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la dépêche Conférence gratuite sur MariaDB : Le nouveau M dans LAMP . Évalué à 1.
La dernière release a a peine un mois,
http://kb.askmonty.org/en/mariadb-533-release-notes
dur a trouver ...
[^] # Re: Pourquoi ne pas mettre apache sur le port 80 ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message squid, apache, hebergement de fichier.. Évalué à 3.
J'y avais pensé mais le soucis est que squid en mode proxy ne comprend pas la requete http vers le proxy.pac (sinon la solution aurait été de mettre un simple serveur web sur le port 80, et squid aurait requeté dessus).
Pour qu'il accepte la requete il faut le passer en reverse proxy mais la il ne permet plus un acces internet.
Je dirais a priori que l'operation doit être faisable en chainant dans l'autre sens:
Apache+mod_proxy qui ecoute sur le port 8080 configuré en reverse proxy sur le squid sur le port 3128,
et une regle pour toutes les URLs differentes de "/proxy.pac" qui renvoie vers le squid.
Ou juste apache en mode forward proxy d'ailleurs + la regle qui va bien
[^] # Re: Pourquoi ne pas mettre apache sur le port 80 ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message squid, apache, hebergement de fichier.. Évalué à 3. Dernière modification le 27 décembre 2011 à 19:49.
Et pourquoi ne pas simplement modifier le proxy.pac pour renvoyer sur le bon port de la bonne machine vu qu'il est fait pour ça ?
Modifie ton proxy.pac pour renvoye sur 10.0.80.254:3128 par exemple et place un simple apache/lighttpd/whatever sur le port 8080 qui sert uniquement ton proxy.pac.
Ou alors il manque un element et ceraines machines on une configuration de proxy en dur ?
[^] # Re: Exemple curieux
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Améliorer les performances lors de l'accès au contenu d'un répertoire.. Évalué à 0. Dernière modification le 21 décembre 2011 à 16:44.
absolument un
serait plus pertinent
[^] # Re: HTML5, le nouveau buzzword
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Benchmark HTML5. Évalué à 8.
Pour le coup il a pourtant raison, derrière les diverses technologies formant officiellement "HTML5" il y a bel et bien le CSS3,
comme tu pourra le voir sur le site de proselitisme mis en place par le W3C:
http://www.w3.org/html/logo/
http://www.w3.org/html/logo/#css3-styling-desc
# Config Sandy Bridge
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Nouvel config - Carte mère Sandy Bridge. Évalué à 1.
Pour ma part apres 10 ans d'asus et une incursion chez intel (DP35DP, tres mauvaise carte, pas reflechie pour deux sous),
je suis revenu chez asus suite au cramage de la dite carte intel: Intel Core i7 2600K / Asus P8Z68-V PRO (Révision B3).
Très content de la carte, boot uefi sur ma debian/sid, aucun soucis.
Je n'utilise pas la CG intégré sur ce poste mais j'ai testé sur d'autres config SB et cela marche sans aucun problème.
[^] # Re: buffer
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Récupérer flux de données. Évalué à 1. Dernière modification le 13 décembre 2011 à 11:06.
Pour cela il faut modifier le programme "dsp-load" afin de desactiver le buffering de sortie,
via par exemple pour du C:
Edit: il manque la coloration C/C++...
[^] # Re: gnome2
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la dépêche MATE, fourchette de GNOME 2. Évalué à -1.
Sinon, utilise la session "GNOME 3 Classic", pas d'effets 3D, pas de truc intuitifs, juste un bureau gnome2++
[^] # Re: manque quelques infos
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Iptables impossible de faire du NAT sur une passerelle. Évalué à 3.
Deja tu ne devrait pas utiliser le 193.168.x.y ce n'est pas un réseau privé.
Ensuite tu dit "Les postes clients du réseau interne on bien accès à internet",
peut tu préciser ?
1. ils pinguent n'importe quel ip ?
2. ils accedent a n'importe quelle page web ?
Si 1 est vrai alors ton NAT fonctionne
Si 2 est vrai alors ton proxy fonctionne, au vu de l'etat iptables si c'est le cas c'est surement grace a un reglage coté client.
"mais malheureusement leur IP privé est visible depuis internet"
ceci est tout simplement impossible, même si tu utilise des IP en 193 comme tu le dit, ces adresses ne t'appartiennent pas, donc si tu tente de les utiliser et qu'elles ne sont pas filtrées par ton FAI, les reponses a tes requetes reseaux ne te parviendront pas, donc tu n'aura pas acces a internet.
Par contre il est fort probable que ton proxy squid ajoute aux requetes un champ "X-Forwarded-For" qui contient l'ip du client qui a demandé la page, et certains sites peuvent afficher cette information.
[^] # Re: Grosse connerie
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la dépêche /usr friendly. Évalué à 10.
Absolument pas, le "sbin" est la pour stocker les programmes dédiés a l'administration système et/ou rservés au super utilisateur,
et le "s" est pour "system".
http://www.pathname.com/fhs/pub/fhs-2.3.html#SBINSYSTEMBINARIES