-=[ silmaril ]=- a écrit 1472 commentaires

J'y avais pensé mais le soucis est que squid en mode proxy ne comprend pas la requete http vers le proxy.pac (sinon la solution aurait été de mettre un simple serveur web sur le port 80, et squid aurait requeté dessus).

Pour qu'il accepte la requete il faut le passer en reverse proxy mais la il ne permet plus un acces internet.

Je dirais a priori que l'operation doit être faisable en chainant dans l'autre sens:
Apache+mod_proxy qui ecoute sur le port 8080 configuré en reverse proxy sur le squid sur le port 3128,
et une regle pour toutes les URLs differentes de "/proxy.pac" qui renvoie vers le squid.

Ou juste apache en mode forward proxy d'ailleurs + la regle qui va bien

Parce que j'ai un nombre incalculable de machine configurées avec un fichier de config proxy à l'adresse : 10.0.80.254:8080/script.pac et
que ce fichier pac retourne comme proxy 10.0.80.254:8080 dans certaine situation.

Et pourquoi ne pas simplement modifier le proxy.pac pour renvoyer sur le bon port de la bonne machine vu qu'il est fait pour ça ?

Modifie ton proxy.pac pour renvoye sur 10.0.80.254:3128 par exemple et place un simple apache/lighttpd/whatever sur le port 8080 qui sert uniquement ton proxy.pac.

Ou alors il manque un element et ceraines machines on une configuration de proxy en dur ?

absolument un

ls -1

serait plus pertinent

Pour le coup il a pourtant raison, derrière les diverses technologies formant officiellement "HTML5" il y a bel et bien le CSS3,
comme tu pourra le voir sur le site de proselitisme mis en place par le W3C:

http://www.w3.org/html/logo/
http://www.w3.org/html/logo/#css3-styling-desc

Pour ma part apres 10 ans d'asus et une incursion chez intel (DP35DP, tres mauvaise carte, pas reflechie pour deux sous),
je suis revenu chez asus suite au cramage de la dite carte intel: Intel Core i7 2600K / Asus P8Z68-V PRO (Révision B3).
Très content de la carte, boot uefi sur ma debian/sid, aucun soucis.

Je n'utilise pas la CG intégré sur ce poste mais j'ai testé sur d'autres config SB et cela marche sans aucun problème.

Pour cela il faut modifier le programme "dsp-load" afin de desactiver le buffering de sortie,
via par exemple pour du C:

if ( !isatty(stdout) )
      setbuf(stdout, NULL);

Edit: il manque la coloration C/C++...

Sinon, utilise la session "GNOME 3 Classic", pas d'effets 3D, pas de truc intuitifs, juste un bureau gnome2++

Deja tu ne devrait pas utiliser le 193.168.x.y ce n'est pas un réseau privé.

Ensuite tu dit "Les postes clients du réseau interne on bien accès à internet",
peut tu préciser ?
1. ils pinguent n'importe quel ip ?
2. ils accedent a n'importe quelle page web ?

Si 1 est vrai alors ton NAT fonctionne
Si 2 est vrai alors ton proxy fonctionne, au vu de l'etat iptables si c'est le cas c'est surement grace a un reglage coté client.

"mais malheureusement leur IP privé est visible depuis internet"
ceci est tout simplement impossible, même si tu utilise des IP en 193 comme tu le dit, ces adresses ne t'appartiennent pas, donc si tu tente de les utiliser et qu'elles ne sont pas filtrées par ton FAI, les reponses a tes requetes reseaux ne te parviendront pas, donc tu n'aura pas acces a internet.

Par contre il est fort probable que ton proxy squid ajoute aux requetes un champ "X-Forwarded-For" qui contient l'ip du client qui a demandé la page, et certains sites peuvent afficher cette information.

Pour rappel le s de sbin ne signifie static ce qui est complètement outdated a l'heure actuelle

Absolument pas, le "sbin" est la pour stocker les programmes dédiés a l'administration système et/ou rservés au super utilisateur,
et le "s" est pour "system".

http://www.pathname.com/fhs/pub/fhs-2.3.html#SBINSYSTEMBINARIES

.... y a plus simple quand même au final si c'est pour utiliser ssh ...

ssh -X bourgogne

(même si c'est toujours intéressant d'expliquer comment ça marche réellement)

Reste un point négatif : alors que Linux a été le premier système d’exploitation à prendre en charge les instructions
AVX, il est aujourd’hui honteusement privé de l’intéressante technologie Quick Sync Video.

Mouais, ça encode vite, ... mais mal, ou du moins pas aussi bien que de l'encodage purement CPU.

Exemple de test ici: http://www.hardware.fr/articles/imprimer/815/

Ayant la chance d'avoir un employeur qui accepte de me former

Il accepte de te former ou que tu te forme / participe a une formation ?

Note que dans ces trois cas il n'a pas a accepter (enfin sauf pour le premier) c'est un droit que tu a, il n'a pas le droit de refuser.

Tu parle du second lien de la dépèche ? :)

Non non, je confirme c'est décidé.
Le bug n'était la que pour le suivi d'implémentation.

https://wiki.mozilla.org/Features/Desktop/About_Version
http://groups.google.com/group/mozilla.dev.usability/browse_thread/thread/fe75ec92c02be934

... Mais l'agent oui.

J'ai trouvé le problème : mon serveur ne peux pas validé le certificat auprès de l'autorité racine.
En effet, lorsque je demande une vérification du certificat, voici ce qu'il me répond :

Je doute que ce soit le problème, si ton agent OCS n'arrive pas à se connecter à ton serveur c'est que ton agent
n'accepte pas le certificat SSL et donc que tu a mal configuré celui-ci:

http://www.systemx.fr/linux/supervision/ocsinventory#prepare

ou init=/bin/mon-programe-lcd dans les arguments du kernel
ça offre l'avantage de pouvoir revenir a un init normal just in case

Avantages :
- TB a l'air d'etre supporté

Je ne sais pas trop pour le CardDAV, mais pour le CalDAV (calendrier), le plugin lightning supporte en effet le CalDAV
en natif, par contre j'ai souvent des bugs incomprehensible avec lightning...

• android aussi, mais je ne sais pas a quel point (j'ai au moins trouvé 2 apks, mais il va falloir tester)

Aucun support natif:
CardDAV http://code.google.com/p/android/issues/detail?id=7639
CalDAV http://code.google.com/p/android/issues/detail?id=2361

il y a un projet pour compenser cette limitation:
http://dmfs.org/caldav/
http://dmfs.org/carddav/

Pour l'instant, je me dirige vers DAViCal, mais j'aimerais bien vos avis sur 2 points :
1. pensez-vous que ces solutions sont (un minimum) perennes ? (notemment, Kolab, j'ai pas l'impression qu'il y ait beaucoup d'activité)
CardDAV et CalDAV sont des protos standardisés et ouvert donc a priori c'est la solution la plus perenne.

1. Je n'ai pas reussi à avoir des infos sur la facon dont sont stockées les données sur DAViCal et funambol. Tout en BDD ? Je suis nul en *SQL, et j'avoue que la perspective de ne plus pouvoir "sortir" les données dans un format standard (iCal/vCard) me fait un peu peur, en cas de crash/non fonctionnement du serveur.

Pas compris ... CalDAV/CardDAV c'est des protocoles basés sur iCal/vCard qui permettent la synchronisation incrementale.
Donc ça veut dire que ton serveur et ton client contiennent l'intégralité des datas.
Si tu veut une sécurité de plus il suffit de rajouter un "client" qui fetch toute la DB et tu a un backup au format iCal/vCard.

Detox s'occupe des noms de fichiers pas de leur contenu...

Personnellement j'utilise rename d'ailleurs pour faire le boulot de detox

des UID 32bits, des ACLs, ... tu aime te compliquer la vie toi ....

as-tu essayé un fichier sans acl, juste avec les droits unix ?

Est-ce que tu a le même problème sur des droits "standard" (user/group de base) ?

Que donne "getfacl configs.yaml" sur le serveur BACKUP ?

Si je laisse entre BACKUP et CLI les mêmes¹ options de montage qu'entre SERV et CLI j'ai alors du NFSv4 et CLI ne voit pas les ACL ni les bons uids/gids (passage en anonymes)
¹ serv:/chemin/export/ /mnt/ptmntage/ nfs hard,intr,bg,acl,rsize=8192,wsize=8192,auto 0 0

=> ces options de montage n'activent pas NFSv4 normalement, il faut le type "nfs4" pour passer en NFSv4. la tu doit passer en v2

En forçant le montage en NFSv3 (via une option vers=3 lors du montage), je récupère alors bien les ACL et les uids/gids, mais j'ai le problème indiqué ci-dessus.

c'est quoi le /etc/exports de BACKUP ?

http://nfsworld.blogspot.com/2005/03/whats-deal-on-16-group-id-limitation.html
donc c'est 16 en fait.

=> si tu passe en NFSv4 + sec=krb5 ça devrait passer outre

Pour avoir rencontré le problème il semblerait que NFS ne prenne pas en compte plus d'une dizaine de groupe (nombre exact a determiner).
Au dela les groupes sont ignorés

Les prequels sont très très bof, on y comprend que dalle et le style est loin du niveau du paternel.
La fin du cycle est interessante car a priori basée sur les notes de frank donc la base est correcte et ça
permet de cloturer certaines interrogations.
Par contre le style ...

Tu ne pourra pas, c'est d'ailleurs pour ça que plusieurs personnes (dont benjamin bayard) se battent pour faire disparaitre l'appellation "internet" des accès 3G qui sont surtout des accès "web".
L'ip de ton modem est une IP privée et une poignée d'équipement appartenants à l'opérateur se chargent de faire le NAT (ainsi que du proxy filtrant et cachant). C'est comme si tu était sur un enorme réseau local derriere une box adsl que tu ne pourrait gerer.

Et au vu des annonces des opérateurs ça ne va pas aller en s'améliorant, au contraire.