-=[ silmaril ]=- a écrit 1470 commentaires

Hello,

perso je suis client chez eux depuis 6 mois, c'est un FAI "brut" et c'est sympa.
Accessoirement leur gestion IPv6 dual-stack niquel est bien agréable.

Par contre c'est clairement destiné à des initiés, le guide de configuration IPv6
est digne des premiers accès adsl, mais c'est aussi bien.

Effectivement il faut garder (pour l'instant ..) une ligne FT en plus, mais il se pourrait que cela bouge

Et non, l'accès est bien un accès adsl2+ a 18Mbps (IP) si ta ligne le supporte.

http://www.nerim.fr/adsl

Réponse longue: va sur le bugzilla de gnome, vérifie si le problème à été identifié et sinon ouvre un nouveau bug

Today, @now chez nerim:

benoit@silmaril> host www.google.com
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 74.125.230.84
www.l.google.com has address 74.125.230.80
www.l.google.com has address 74.125.230.81
www.l.google.com has address 74.125.230.82
www.l.google.com has address 74.125.230.83
www.l.google.com has IPv6 address 2a00:1450:400c:c00::67


=> The futur is already here

http://live.gnome.org/GnomeKeyring/Goals
...

GPG Agent

To provide a better experience for GnuPG users, we have a gpg-agent in GNOME Keyring. This agent caches passwords for PGP keys. Can store these passwords short term (for a timeout, or the current session), or permanently in the common password storage.

* Done: Part of gnome-keyring 2.32.x
* Where: The gpg-agent component of gnome-keyring
* Code: http://git.gnome.org/browse/gnome-keyring/tree/daemon/gpg-ag(...)
* Task: --use-agent needs to be enabled in gpg.conf. Figure out user interface.
...

mais a part ça ils documentent pas ...

Nope,

1/ Gnome Keyring:
Infrastructure générique de stockage pour des clefs, passwords, certificats, ...

http://live.gnome.org/GnomeKeyring

2/ Seahorse
Application pour gérer les clefs et mot de passes stockés dans le keyring, remplacant du gnome-keyring-manager, toutes les fonctions 'd'agents' de seahorse sont deprecated et intégrées directement dans gnome-keyring

http://live.gnome.org/Seahorse (semble pas a jour)

Roadmap de gnome-keyring
http://live.gnome.org/GnomeKeyring/Goals


>Bref, pour avoir les fonctionnalités d'agent SSH et PGP avec les
>logiciels de GNOME, il faut lancer le démon GNOME Keyring, le
>lancer une seconde fois avec l'option --start, et lancer aussi
>Seahorse.
Mouais je sais pas quel est ta config mais gnome-keyring est normalement integré au login sur toutes les versions récentes et
dévérouillé automatiquement via pam-keyring

Enfin la beauté de l'opensource est de proposer a tout un chacun de faire evoluer lui-même directement ou indirectement les soft, le meilleur endroit pour discuter de tes remarques sur les avertissements et fonctionnements des agents gnome serait plutot la/les mailling lists associées au projet

Alors chez moi seahorse n'est qu'une interface pour les clefs du keyring gnome, qui démarre tout seul comme un grand via "Applications au Démarrage"

Et l'agent SSH seahorse est deprecated depuis gnome 2.22

> Excuse moi, mais je gère DEUX serveurs web, avec plusieurs visiteurs par jour, donc je sais de quoi je parles !

Mon dieu ...en effet, avec mes >3000 sites et >50 serveurs je vais aller me recoucher alors
je suis désolé mais tu ne te rend absolument pas compte des contraintes d'un système cluster quand tu n'a que deux serveur.

Comme si on pouvait tout faire avec des dedibox, faut arreter de rever l'archi de wikipedia est sacrement complexe, et les equipements en jeux pour faire communiquer tout ces serveurs coutent rapidement une petite fortune (router, NAS, ...)

C'est peut-être pratique je dit pas, j'utilise pas, mais c'est lent (ça ralenti nettement les résolutions dns)
et ça fait double usage quand tu a déjà un serveur dns (perso ou boulot),
et enfin c'est bien chiant à éviter même sous debian avec la masse de paquets qui le recommandent ..

> J'utilise également procmail avec postfix pour "mettre les mails dans le bon dossier"

Sinon dovecot sait le faire tout seul, et dispose d'un module "managesieve" qui permet la configuration des règles via le protocole sieve (plugin pour thunderbird disponible).
Tant qu'a faire autant rester dans le même univers

> l'OS qui accède au disque

La est ton erreur, on ne parle pas de disque ici, mais de "systèmes de stockage", c'est à dire l'ensemble NAS/SAN+disques

> Si ton système d'exploitation sait le gérer du matériel spécifique n'est pas indispensable.

c'est vrai dans certains cas très minoritaires. Si ton réseau physique a des boucles et que tes equipements ne savent pas tous gérer le 802.1q le résultat peut-être bizarre a tout le moins.

> ...me conseillais de mettre en place des VLANs mais ne semble pas être revenu sur le fil de discussion pour me donner plus de détails. Si tu repasses pas là Benoit, merci d'étoffer :)

bah voyons ... je vais dire RTFM ou equivalent.

Les vlans permettent de découper un réseau physique (cables) en plusieurs réseaux virtuels, isolés.
Donc si tu ne peut vraiment pas déplacer ton WRT au RDC directement au cul de la Fbx (ce qui serait quand même le plus simple) il va te falloir a minima au 1er etage un switch compatible 802.1q (sauf si le WRT est compatible vlan) et des PC/OS compatibles pour que ton raison "maison" soit injecté sur un vlan dédié.
Par défaut le réseau Free devrait être injecté en vlan 1, (et 100 pour le reseau Free-TV), donc il faut juste choisir un vlan pour le reseau "maison".

partant de la et moyennant des switchs/routeurs/PC bien configurés ta boucle physique n'entrainera pas de soucis car ça sera comme si tu avait doublés tes cables/equipements et que tu avait deux réseaux physiques cote a cote.

http://fr.wikipedia.org/wiki/IEEE_802.1Q

j'ai un gros doute dans l'histoire, le système "CAELinux" propose une installation sur HDD en utilisant les outils ubuntu je doute que ces derniers supportent l'installation de soft non empactés

>- la gestion de parc calamiteuse (Non, tu n'as pas besoin d'un i7 pour développer et faire de la bureautique),

Helas, comment dire ... ça depend avec quoi tu code ... (zyeutage d'eclipse en passant ...)

Salut, ceci est totalement faisable a condition de disposer d'elements compatibles vlan/802.1q ce qui permet de "virtualiser" vos que c'est le mot a la mode un brin physique et y faire passer plusieurs reseaux isolés.

c'est ce qu'utilisent la freebox et la freebox hd pour communiquer d'ailleurs (vlan 100)

apres effectivement il est peut-etre plus simple de mettre le WRT au rdc...

Je comprend pas ton problème, si tu fait du SSH vers le serveur de ta boite, alors il n'est pas possible d'intercepter ta communication sans que tu en soit notifié par un message du genre "la clef du serveur a changée"

Si tu parle de SSL vers le serveur de ta boite, pareil si tu contrôle ton poste utilisateur tu verra tout de suite apparaître ce type d'immonde magouille (certificat autosigné, ou signé par une AC que ton navigateur ne reconnaîtra pas).

Si tu ne contrôle pas le poste tu peut toujours te rendre compte d'un soucis en regardant qui a émis le certificat du site que tu consulte

>1 - comment détecter cela _simplement_ ?
bein y a pas besoin c'est prévu dedans

>2 - comment contourner cela _simplement_ ?
si la boîte à mis en place ce type de politique pour empêcher les connections SSH/... via leur proxy SSL, y a pas vraiment de chance que tu puisse monter un VPN dessus (ou alors leur système est mal configuré ...)

Tu a essayé ça ?
$ ssh -t user@serveur telnet equipement-bidule

je l'utilise pour lancer aptitude sur plusieurs serveur linux a la suite via une boucle
car quand tu spécifie une commande a ssh il semble désactiver le ptty

Sauf si tu cherche précisement a surcharger des librairies par d'autres versions

Sinon vu le peu d'impact moi je me prendrais pas la tête avec des if/... effectivement
export LD_LIBRARY_PATH=$NEW_PATH:$LD_LIBRARY_PATH
marchera bien

Quand tu a un soucis sur une appli client/server les logs clients ne suffisent pas a diagnostiquer un problème.

La ton client semble offrir une clef rsa et une clef dsa mais le serveur n'en veut pas:

debug1: Offering public key: /var/www/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: /var/www/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password

Après je dit "semble" car les messages initiaux ne sont pas rassurant quand a la qualité des clefs:

debug3: Not a RSA1 key file /var/www/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace

Vérifie coté serveur les droits des fichiers/dossiers home, home/.ssh et home/.ssh/*
et regarde s'il n'y a pas un log qui traîne, si non lance le serveur ssh en debug/verbeux

C'est malheureusement déjà le cas, il y a au moins une victime française de ce type d'arnaque, dont l'identitée à été contrefaite par 3/4 personnes et qui l'ont cribblés de dette, l'ont empeché de finir ses étudeset de trouver du travail de mémoire.

Tout ça en faisant simplement une requete d'extrait de naissance sur le site de la mairie.

"210.000 vols d’identité chaque année en France":
http://fr.reuters.com/article/topNews/idFRPAE5950AA20091006

En lisant l'actu récente tu aurait compris qu'il y a une limitation hard a 2Tio sur les disques "préparés" avec un MBR.

Pour pouvoir bénéficier des 8To sur un seul disque il te faut utiliser une GPT sur le disque et ensuite créer tes partitions, ce qui se fait avec .. parted normalement :)

Autre solution tu découpe ton volume de 8To en 4 "disques" de 2To sur la baie (si elle le permet) et ensuite tu aggrege le tout avec LVM.

http://www.presence-pc.com/tests/2to-3to-limite-23100/

Le HTC Desire ou Samsung Galaxy S ~ 450€ nu
iPhone 4 => 629€ / 739€ selon le stockage ( 100€ pour 16Go de flash ....)

ou sinon tu fait une "simple" configuration mysql multi-master, sans trop te prendre la tête avec le problème des incréments d'index si tu sait que jamais tu n'auras besoin qu'une application tape sur les deux serveurs (dans les fait, mieux vaut se prendre un peu la tête avec, juste au cas ou).

ET hop, chaque machine disposera des deux bases, et effet non négligeable si tu perd un serveur tu peut continuer a travailler sur l'autre et les ecritures seront resynchronisable lors du retour du premier.

c'est t'y pas beau ça.

pour le comment, je te laisse chercher sur google hein tu est grand

>Un des intérêts du vectoriel est de garder une qualité constante quel que soit la taille du doc. Ta démarche n'est pas très logique car en passant en postscript tu perd cet avantage,

Ah, parce que PostScript ne permet pas n'enregistrer des données vectorielles maintenant ? ...

Que dit wikipedia .... PostScript
Le PostScript est un langage informatique spécialisé dans la description de pages, mis au point par Adobe. Il repose sur des formulations vectorielles de la plupart de ses éléments. Il sait aussi traiter les images matricielles (en mode point).

Ah tiens :)

Je ne peut guère t'aider sur le pourquoi de la déconnection régulière de ton onduleur, les possibilitées sont nombreuses: défaut de l'onduleur, défaut de la carte mêre (ou mauvaise gestion par le pilote linux), utilisation d'un HUB usb instable peut-être ...

Par contre la solution n'est pas de faire "chown root:nut /dev/bus/usb/004 & chmod 2770 /dev/bus/usb/004" qui en plus d'être très très moche ne sera pas forcement très fonctionnel.

Il faut que tu ajoute une rêgle udev pour ton materiel, quelque chose dans le genre:
SUBSYSTEM=="usb", ATTRS{idVendor}=="0463", MODE="0660", GROUP="nut"

Voir: http://www.reactivated.net/writing_udev_rules.html