Comme si on pouvait tout faire avec des dedibox, faut arreter de rever l'archi de wikipedia est sacrement complexe, et les equipements en jeux pour faire communiquer tout ces serveurs coutent rapidement une petite fortune (router, NAS, ...)
C'est peut-être pratique je dit pas, j'utilise pas, mais c'est lent (ça ralenti nettement les résolutions dns)
et ça fait double usage quand tu a déjà un serveur dns (perso ou boulot),
et enfin c'est bien chiant à éviter même sous debian avec la masse de paquets qui le recommandent ..
> J'utilise également procmail avec postfix pour "mettre les mails dans le bon dossier"
Sinon dovecot sait le faire tout seul, et dispose d'un module "managesieve" qui permet la configuration des règles via le protocole sieve (plugin pour thunderbird disponible).
Tant qu'a faire autant rester dans le même univers
> Si ton système d'exploitation sait le gérer du matériel spécifique n'est pas indispensable.
c'est vrai dans certains cas très minoritaires. Si ton réseau physique a des boucles et que tes equipements ne savent pas tous gérer le 802.1q le résultat peut-être bizarre a tout le moins.
> ...me conseillais de mettre en place des VLANs mais ne semble pas être revenu sur le fil de discussion pour me donner plus de détails. Si tu repasses pas là Benoit, merci d'étoffer :)
bah voyons ... je vais dire RTFM ou equivalent.
Les vlans permettent de découper un réseau physique (cables) en plusieurs réseaux virtuels, isolés.
Donc si tu ne peut vraiment pas déplacer ton WRT au RDC directement au cul de la Fbx (ce qui serait quand même le plus simple) il va te falloir a minima au 1er etage un switch compatible 802.1q (sauf si le WRT est compatible vlan) et des PC/OS compatibles pour que ton raison "maison" soit injecté sur un vlan dédié.
Par défaut le réseau Free devrait être injecté en vlan 1, (et 100 pour le reseau Free-TV), donc il faut juste choisir un vlan pour le reseau "maison".
partant de la et moyennant des switchs/routeurs/PC bien configurés ta boucle physique n'entrainera pas de soucis car ça sera comme si tu avait doublés tes cables/equipements et que tu avait deux réseaux physiques cote a cote.
j'ai un gros doute dans l'histoire, le système "CAELinux" propose une installation sur HDD en utilisant les outils ubuntu je doute que ces derniers supportent l'installation de soft non empactés
Salut, ceci est totalement faisable a condition de disposer d'elements compatibles vlan/802.1q ce qui permet de "virtualiser" vos que c'est le mot a la mode un brin physique et y faire passer plusieurs reseaux isolés.
c'est ce qu'utilisent la freebox et la freebox hd pour communiquer d'ailleurs (vlan 100)
apres effectivement il est peut-etre plus simple de mettre le WRT au rdc...
Je comprend pas ton problème, si tu fait du SSH vers le serveur de ta boite, alors il n'est pas possible d'intercepter ta communication sans que tu en soit notifié par un message du genre "la clef du serveur a changée"
Si tu parle de SSL vers le serveur de ta boite, pareil si tu contrôle ton poste utilisateur tu verra tout de suite apparaître ce type d'immonde magouille (certificat autosigné, ou signé par une AC que ton navigateur ne reconnaîtra pas).
Si tu ne contrôle pas le poste tu peut toujours te rendre compte d'un soucis en regardant qui a émis le certificat du site que tu consulte
>1 - comment détecter cela _simplement_ ?
bein y a pas besoin c'est prévu dedans
>2 - comment contourner cela _simplement_ ?
si la boîte à mis en place ce type de politique pour empêcher les connections SSH/... via leur proxy SSL, y a pas vraiment de chance que tu puisse monter un VPN dessus (ou alors leur système est mal configuré ...)
Tu a essayé ça ?
$ ssh -t user@serveur telnet equipement-bidule
je l'utilise pour lancer aptitude sur plusieurs serveur linux a la suite via une boucle
car quand tu spécifie une commande a ssh il semble désactiver le ptty
Quand tu a un soucis sur une appli client/server les logs clients ne suffisent pas a diagnostiquer un problème.
La ton client semble offrir une clef rsa et une clef dsa mais le serveur n'en veut pas:
debug1: Offering public key: /var/www/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: /var/www/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
Après je dit "semble" car les messages initiaux ne sont pas rassurant quand a la qualité des clefs:
debug3: Not a RSA1 key file /var/www/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
Vérifie coté serveur les droits des fichiers/dossiers home, home/.ssh et home/.ssh/*
et regarde s'il n'y a pas un log qui traîne, si non lance le serveur ssh en debug/verbeux
C'est malheureusement déjà le cas, il y a au moins une victime française de ce type d'arnaque, dont l'identitée à été contrefaite par 3/4 personnes et qui l'ont cribblés de dette, l'ont empeché de finir ses étudeset de trouver du travail de mémoire.
Tout ça en faisant simplement une requete d'extrait de naissance sur le site de la mairie.
En lisant l'actu récente tu aurait compris qu'il y a une limitation hard a 2Tio sur les disques "préparés" avec un MBR.
Pour pouvoir bénéficier des 8To sur un seul disque il te faut utiliser une GPT sur le disque et ensuite créer tes partitions, ce qui se fait avec .. parted normalement :)
Autre solution tu découpe ton volume de 8To en 4 "disques" de 2To sur la baie (si elle le permet) et ensuite tu aggrege le tout avec LVM.
ou sinon tu fait une "simple" configuration mysql multi-master, sans trop te prendre la tête avec le problème des incréments d'index si tu sait que jamais tu n'auras besoin qu'une application tape sur les deux serveurs (dans les fait, mieux vaut se prendre un peu la tête avec, juste au cas ou).
ET hop, chaque machine disposera des deux bases, et effet non négligeable si tu perd un serveur tu peut continuer a travailler sur l'autre et les ecritures seront resynchronisable lors du retour du premier.
c'est t'y pas beau ça.
pour le comment, je te laisse chercher sur google hein tu est grand
>Un des intérêts du vectoriel est de garder une qualité constante quel que soit la taille du doc. Ta démarche n'est pas très logique car en passant en postscript tu perd cet avantage,
Ah, parce que PostScript ne permet pas n'enregistrer des données vectorielles maintenant ? ...
Que dit wikipedia .... PostScript
Le PostScript est un langage informatique spécialisé dans la description de pages, mis au point par Adobe. Il repose sur des formulations vectorielles de la plupart de ses éléments. Il sait aussi traiter les images matricielles (en mode point).
Je ne peut guère t'aider sur le pourquoi de la déconnection régulière de ton onduleur, les possibilitées sont nombreuses: défaut de l'onduleur, défaut de la carte mêre (ou mauvaise gestion par le pilote linux), utilisation d'un HUB usb instable peut-être ...
Par contre la solution n'est pas de faire "chown root:nut /dev/bus/usb/004 & chmod 2770 /dev/bus/usb/004" qui en plus d'être très très moche ne sera pas forcement très fonctionnel.
Il faut que tu ajoute une rêgle udev pour ton materiel, quelque chose dans le genre:
SUBSYSTEM=="usb", ATTRS{idVendor}=="0463", MODE="0660", GROUP="nut"
>Le souci avec x11 est qu'il faut un serveur X sur la machine d'accès.
>Mon bonheur semble FreeNX (cf plus haut).
FreeNX, de la même façon que NX de NoMachine est un "accélérateur" du protocole X11, il nécessite lui aussi un serveur X11 sur la machine client, mais je ne vois pas comment tu voudrais faire autrement.
C'est comme dire que tu veut faire du Citrix mais pas installer Windows sur le poste client, c'est pas possible.
Des clients leger implementant le protocole X11 il y en a suffisament sur la marché pour pas se prendre la tête avec le "besoin d'avoir un serveur X11" ...
Mouais, enfin sur les tels HTC en tout cas c'est pas du tout ça qui est utilisé.
Le tel se comporte comme une carte réseau usb standard, driver "usbnet", et ne nécessite qu'un simple "dhclient" sur l'interface qui apparait pour fonctionner.
Certes, sauf qu'on parle de tels mobiles la, donc avec un cache très réduit.
Et quelle que soit l'optimisation "multi-vue" que tu va apporter il va rester tout un tas de contenu inutile.
Les mobiles ont aussi une puissance de calcul relativement limitée, la mise en forme d'une page web n'est pas une opération anodine, surtout avec du js/css/xhtml et autres transformations coté clients.
Les 'applications' (enfin les bien foutues) permettent de réduire le besoin de CPU/BP/whatever et donc d'améliorer l'expérience utilisateur. Elles peuvent permettre une meilleure intégration aussi (exemple l'appli google map sur android). D'autres sont relativement peu différente d'un lien et ça c'est naze (l'appli page-jaunes sur android par exemple).
Il y a bien une solution pour eviter le mot de passe en clair (et encore selon les cas),
c'est l'auth Kerberos, via un domaine Active Directory ou un simple realm kerberos.
[^] # Re: Ce n'est pas une question de serveurs
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Décentraliser Wikipédia. Évalué à 1.
[^] # Re: Raison
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Comportement d'apt-get par défaut. Évalué à 1.
et ça fait double usage quand tu a déjà un serveur dns (perso ou boulot),
et enfin c'est bien chiant à éviter même sous debian avec la masse de paquets qui le recommandent ..
[^] # Re: Postfix et dovcot
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Cherche serveur IMAP + SMTP. Évalué à 2.
Sinon dovecot sait le faire tout seul, et dispose d'un module "managesieve" qui permet la configuration des règles via le protocole sieve (plugin pour thunderbird disponible).
Tant qu'a faire autant rester dans le même univers
[^] # Re: définition bancale?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Plus de taxes pour copie privée pour les supports qualifiés pour 3 systèmes d'exploitation. Évalué à 2.
La est ton erreur, on ne parle pas de disque ici, mais de "systèmes de stockage", c'est à dire l'ensemble NAS/SAN+disques
[^] # Re: vlan
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message reseau mixte: la suite :(. Évalué à 1.
c'est vrai dans certains cas très minoritaires. Si ton réseau physique a des boucles et que tes equipements ne savent pas tous gérer le 802.1q le résultat peut-être bizarre a tout le moins.
> ...me conseillais de mettre en place des VLANs mais ne semble pas être revenu sur le fil de discussion pour me donner plus de détails. Si tu repasses pas là Benoit, merci d'étoffer :)
bah voyons ... je vais dire RTFM ou equivalent.
Les vlans permettent de découper un réseau physique (cables) en plusieurs réseaux virtuels, isolés.
Donc si tu ne peut vraiment pas déplacer ton WRT au RDC directement au cul de la Fbx (ce qui serait quand même le plus simple) il va te falloir a minima au 1er etage un switch compatible 802.1q (sauf si le WRT est compatible vlan) et des PC/OS compatibles pour que ton raison "maison" soit injecté sur un vlan dédié.
Par défaut le réseau Free devrait être injecté en vlan 1, (et 100 pour le reseau Free-TV), donc il faut juste choisir un vlan pour le reseau "maison".
partant de la et moyennant des switchs/routeurs/PC bien configurés ta boucle physique n'entrainera pas de soucis car ça sera comme si tu avait doublés tes cables/equipements et que tu avait deux réseaux physiques cote a cote.
http://fr.wikipedia.org/wiki/IEEE_802.1Q
[^] # Re: pourquoi ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la dépêche CAElinux 2010 et Salome-meca 2010. Évalué à 0.
[^] # Re: Y'a que des codeurs chez les informaticiens ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal la Geste de l'Estudiant.. Évalué à 3.
Helas, comment dire ... ça depend avec quoi tu code ... (zyeutage d'eclipse en passant ...)
# vlan ...
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message réseau mixte. Évalué à 2.
c'est ce qu'utilisent la freebox et la freebox hd pour communiquer d'ailleurs (vlan 100)
apres effectivement il est peut-etre plus simple de mettre le WRT au rdc...
[^] # Re: Parade ou détection ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à 2.
Si tu parle de SSL vers le serveur de ta boite, pareil si tu contrôle ton poste utilisateur tu verra tout de suite apparaître ce type d'immonde magouille (certificat autosigné, ou signé par une AC que ton navigateur ne reconnaîtra pas).
Si tu ne contrôle pas le poste tu peut toujours te rendre compte d'un soucis en regardant qui a émis le certificat du site que tu consulte
>1 - comment détecter cela _simplement_ ?
bein y a pas besoin c'est prévu dedans
>2 - comment contourner cela _simplement_ ?
si la boîte à mis en place ce type de politique pour empêcher les connections SSH/... via leur proxy SSL, y a pas vraiment de chance que tu puisse monter un VPN dessus (ou alors leur système est mal configuré ...)
# man ssh: -t Force pseudo-tty allocation
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message ssh puis telnet : problème de clavier. Évalué à 6.
$ ssh -t user@serveur telnet equipement-bidule
je l'utilise pour lancer aptitude sur plusieurs serveur linux a la suite via une boucle
car quand tu spécifie une commande a ssh il semble désactiver le ptty
[^] # Re: Ajoute à la fin
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Comment concaténer des chemins de façon plus simple sous Bash ?. Évalué à 2.
Sinon vu le peu d'impact moi je me prendrais pas la tête avec des if/... effectivement
export LD_LIBRARY_PATH=$NEW_PATH:$LD_LIBRARY_PATH
marchera bien
# Manque les logs serveurs
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Sécurisation SSH poussée : authentification par clé DSA. Évalué à 2.
La ton client semble offrir une clef rsa et une clef dsa mais le serveur n'en veut pas:
debug1: Offering public key: /var/www/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: /var/www/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
Après je dit "semble" car les messages initiaux ne sont pas rassurant quand a la qualité des clefs:
debug3: Not a RSA1 key file /var/www/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
Vérifie coté serveur les droits des fichiers/dossiers home, home/.ssh et home/.ssh/*
et regarde s'il n'y a pas un log qui traîne, si non lance le serveur ssh en debug/verbeux
[^] # Re: geeks with guns
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Defective by design : backdoors NSA, le retour ?. Évalué à 2.
Tout ça en faisant simplement une requete d'extrait de naissance sur le site de la mairie.
"210.000 vols d’identité chaque année en France":
http://fr.reuters.com/article/topNews/idFRPAE5950AA20091006
# MBR/GPT
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Partitionner grande capacité (8To). Évalué à 7.
Pour pouvoir bénéficier des 8To sur un seul disque il te faut utiliser une GPT sur le disque et ensuite créer tes partitions, ce qui se fait avec .. parted normalement :)
Autre solution tu découpe ton volume de 8To en 4 "disques" de 2To sur la baie (si elle le permet) et ensuite tu aggrege le tout avec LVM.
http://www.presence-pc.com/tests/2to-3to-limite-23100/
[^] # Re: Toujours les mêmes arguments
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Microsoft n'a pas changé. Évalué à 3.
iPhone 4 => 629€ / 739€ selon le stockage ( 100€ pour 16Go de flash ....)
[^] # Re: RTFM ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Réplication de base MySQL. Évalué à 1.
ET hop, chaque machine disposera des deux bases, et effet non négligeable si tu perd un serveur tu peut continuer a travailler sur l'autre et les ecritures seront resynchronisable lors du retour du premier.
c'est t'y pas beau ça.
pour le comment, je te laisse chercher sur google hein tu est grand
[^] # Re: Pas très logique
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Enlarge your pdf (psresize ou pstops). Évalué à 4.
Ah, parce que PostScript ne permet pas n'enregistrer des données vectorielles maintenant ? ...
Que dit wikipedia .... PostScript
Le PostScript est un langage informatique spécialisé dans la description de pages, mis au point par Adobe. Il repose sur des formulations vectorielles de la plupart de ses éléments. Il sait aussi traiter les images matricielles (en mode point).
Ah tiens :)
# Udev
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Déco USB aléatoire et changement d'adresse pour Onduleur. Évalué à 2.
Par contre la solution n'est pas de faire "chown root:nut /dev/bus/usb/004 & chmod 2770 /dev/bus/usb/004" qui en plus d'être très très moche ne sera pas forcement très fonctionnel.
Il faut que tu ajoute une rêgle udev pour ton materiel, quelque chose dans le genre:
SUBSYSTEM=="usb", ATTRS{idVendor}=="0463", MODE="0660", GROUP="nut"
Voir: http://www.reactivated.net/writing_udev_rules.html
[^] # Re: Session ou appli
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message équivalent citrix sur linux. Évalué à 2.
>Mon bonheur semble FreeNX (cf plus haut).
FreeNX, de la même façon que NX de NoMachine est un "accélérateur" du protocole X11, il nécessite lui aussi un serveur X11 sur la machine client, mais je ne vois pas comment tu voudrais faire autrement.
C'est comme dire que tu veut faire du Citrix mais pas installer Windows sur le poste client, c'est pas possible.
Des clients leger implementant le protocole X11 il y en a suffisament sur la marché pour pas se prendre la tête avec le "besoin d'avoir un serveur X11" ...
# savoir utiliser passwd
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message L'utilisation de pam_filter bloque passwd. Évalué à 1.
Alors la je ne sais pas, ce n'est pas très complexe comme commande "passwd", peut-être un début d'alzheimer eventuellement
si le problème est plutôt de ne plus pouvoir l'utiliser il va falloir que tu active du debug sur pam et analyse les logs
[^] # Re: GSM et co-développement : exemple OLPC
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Mon GSM fonctionne comme modem 3G. Évalué à 1.
Le tel se comporte comme une carte réseau usb standard, driver "usbnet", et ne nécessite qu'un simple "dhclient" sur l'interface qui apparait pour fonctionner.
[^] # Re: stderr & autres debug ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Xorg-server 1.8 et appelle de xinput par script - acpid. Évalué à 2.
[^] # Re: Et l'open web ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal AppInventor : création graphique d'applications android pour les non programmeurs. Évalué à 2.
Et quelle que soit l'optimisation "multi-vue" que tu va apporter il va rester tout un tas de contenu inutile.
Les mobiles ont aussi une puissance de calcul relativement limitée, la mise en forme d'une page web n'est pas une opération anodine, surtout avec du js/css/xhtml et autres transformations coté clients.
Les 'applications' (enfin les bien foutues) permettent de réduire le besoin de CPU/BP/whatever et donc d'améliorer l'expérience utilisateur. Elles peuvent permettre une meilleure intégration aussi (exemple l'appli google map sur android). D'autres sont relativement peu différente d'un lien et ça c'est naze (l'appli page-jaunes sur android par exemple).
# AD/Kerberos
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Alternative sécurisé à ~/.smbcredential. Évalué à 2.
c'est l'auth Kerberos, via un domaine Active Directory ou un simple realm kerberos.
mais c'est pas le plus evident a mettre en place
[^] # Re: Hum hummmmm
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal achat sur internet ou la méthode de l'entonoir. Évalué à 6.