> Je suis donc en train de refaire tout celà. Voici ma configuration en
> cours :
> un serveur web pour l'administration via php de l'annuaire ldap, de
> mysql
> un serveur sql
> un serveur ldap
> un serveur de messagerie !
Alors pour commencer tu ne par pas du bon coté.
As tu identifié les processus nécéssitant de la puissance cpu
et les autres ?
T'est-tu informé sur les capacités d'un serveur ldap et sur l'opportunité de la base sql (et vice-versa) ?
Quelle est la criticité du service ?
Quels sont les budgets/le matériel dont tu dispose ?
Amha une meilleure approche pour ta messagerie serait de partir comme suit:
1 un serveur de stockage avec backup / replication
2 une base ldap avec toutes les informations des utilisateurs
++> a repliquer au min. une fois
3 X serveurs de filtrage avec amavis, spamassin et clamav
4 X serveurs 'transport' avec postfix/exim4/sendmail/courier-mta
5 X serveurs 'utilisateurs' avec courier-pop/ldap ou cyrus
+ Utilisation du dns RR pour répartir la charge sur tes serveurs frontaux.
C'est une notion qui n'existe pas vraiment en Unix.
Le seul utilisateur avec pouvoir c'est root. Après tu peut avoir des groupes
d'utilisateurs ayant le droit de passer root et/ou des groupes d'utilisateurs
ayant le droits d'executer via sudo des commandes root.
Pour info: webmin n'utilise pas apache et tu n'arrivera pas à grand chose
en utilisant apache. Ou alors il te faut une organisation en 2-tiers:
où apache/php ne sert qu'a créer une couche graphique à un autre démon
tournant sous l'identitée root et éxecutant les commandes demandées par
l'utilisateur.
L'interface entre apache et le demon peut etre une bete fifo (ex nagios)
ou une base de donnée (ex un vieux script bloquant automatiquement
les IP tentant des connexions répétées en SSH).
Amha il aurait été plus rapide de regarder comment fonctionne net-snmp.
Enfin en gros il n'y a pas de cache (tout du moins sur net-snmp) et les données
sont issue en 'temps réel' de l'état du système.
Après un truc comme OpenManage lui (agent snmp de dell pour la gestion des erveurs dell) il peut avoir du cache mais c'est pas forcé non plus.
je te comprend pas, ce que tu veut faire c'est un 'rm -ir' tout simplement,
quand a i et fait ils ne sont pas incompatibles mais opposés.
i = - f si tu prefere.
Forcement ca fait 5 ans que j'utilise nagios tous les jours...
Bah moi aussi et pour les memes raisons ;)
Alors mon potage a moi c'est snmp pour monitorer machines(uniquement du linux) + equipements reseaux (gestion de trap en cours) et nsca lorsque j'ai besoin de factoriser les informations d'un ou plusieurs nagios distribués afin de n'avoir qu'un seul point d'information.
>Alors pour ton www.tar sur le bureau si tu utilise ext3 comme system de fichier c
>mort ,car l ext3 efface les donnee direct .
>Comme dit plus haut essaye plustot sur la clef usb la fat32 comme l ext2 n efface
>pas les donne mais marque juste les blocs comme etant possiblement libre pour >etre reecrite .
ext3 == ext2 + fichier journal donc pas de modification comportementale, ou a la rigueur tu as plus de chance de recuperer un fichier effacer sur ext3 tant que le
journal n'a pas ete flushé que sur ext2.
C'est clair que dans le genre c'est pas des trucs faciles à gerrer.
Ex: je me suis pris celle du tel ericsson gratuit dernierement
par quelqu'un qui n'avait aucune raison logique de m'envoyer
cela. Sur le coup je me suis demander quoi faire et pis cela à finit
à la poubelle.
Par contre 3 heures apres re-mail d'une autre personne qui a priori
avait encore plus de presence d'esprit que la premiere vu qu'elle a
renvoyer le mail a tout les destinataire du premier ... agreable.
La j'ai fait la connerie de repondre un brin sec en parlant de
hoaxbuster et de la necessité de vérifer ce genre d'info avant de les
propager.
Je dit conneries parce que avant mon addresse était noyée au
milieu d'autres mais maintenant tous ont un mail de moi bien identifié ...
c'est toujours pareil: il ne faut rien faire énervé ca n'apporte jamais rien de bon au final.
Par contre quand il s'agit de personnes que je connait j'evite le repondre a tous et je vais voire la dite personne c'est beaucoup
mieux pour tout le monde, meme si certains oublient un jour ou l'autre (hein p'a ;))
getent utilise les appels systemes linux pour deduire la liste des utlisateurs.
S'il n'arrive pas a trouver tes comptes windows c'est soit que
* winbind n'est pas installé
* winbind n'est pas configuré
* le fichier /etc/nsswitch.conf n'est pas correctement adapté
pour wbinfo je peut pas t'aider. mais regarder au niveau du 'net ads join' ou qque chose comme cela.
>Enfin sur mon Win 2000 dans les observateurs d'évènement
>système j'ai une erreur "echec de l'authentification de la
>configuration de session de l'ordinateur SRVLINUX ( c le nom de
>ma machine samba linux). Le nom du compte rentré dans la base
>de donnée de la sécurité est SRVLINUX$. L'erreur suivante c'est
>produit: accès refusé."
>je ne vois pas de quoi cela vient car je ne me souvient pas avoir
>rentré quelque part un "$"
Normal c'est la maniere de windwos de differencier machine et utilisateurs dans la base de sécuritée.
cat : lit le{s) fichier(s) fournis en arguments ou l'entrée standard et l'affiche sur la sortie standard.
echo : affiche la chaine fournie en argument sur la sortie standard.
Donc quand tu fait cela:
echo >> plop <<!
===> echo affiche un retour chariot qu'il ecrit sur la sortie standard (ligne vide)et se contrefout de l'entrée standard. Le shell qui l'a appellé lui va attendra la fin du here document pour rendre la main normalement.
cat >> plop <<!
===> pas de fichier fournit en argument donc lecture stdin (le here-document) et affichage sur la sortie standard (plop)
Je ne sais pas exactement ce qu'est une gtkliststore mais apriori c'est une structure contenant au minimum un pointer vers une donnée et un pointeur vers la structure suivante, comme les conteneurs listes chaines en c++.
La grosse différence est qu'en C c'est a toi de faire la fonction (ou d'utiliser) qui parcours la liste et qui récupere les données de chaque champs.
En résumé:
*Sauvegarde*
POINTEUR=courtier_liste;
do {
Sauver(POINTEUR->data);
}
while( POINTEUR=POINTEUR->next );
Oui enfin le driver vesa est bien gentil mais question vitesse c'est pas trop ca.
La solution de vos deux probleme est d'utiliser un outil pour patcher le
bios des chipset intel: 855resolution (http://perso.wanadoo.fr/apoirier/ un petit francais cocorico !!!) disponible dans toute bonne distro.
En effet cette merde (les chipsets intel) hardcodes les resolutions supportées dans le bios ...
D'un autre coté pourquoi veut tu installer la redhat 9 ???
Cette distro a au moins 3 ans et aucune update depuis,
il faut passer aux Fedora Core maintenant ....
Et bien moi je veux une charlotte aux fraise et une glace a la creme
merci.
Nan ? oh z'etes sur que cest pas comme ca qu'il faut faire pour obtenir une réponse ?
Bein merde alors ... j'aurais jamais cru !
Sinon deux indices:
* Si tu parle de redhat 9: alors premiere chose ==> reinstalle autre chose; ca fait 2/3 ans qu'il ne faut plus installer de redhat 9 cette distribution n'etant plus maintenue. Son successeur est la Fedora Core.
* Un PC c'est bien vague, il n'existe pas un et un seul chip sur les cartes reseaux. Un petit lspci peut aider a trouver ton bonheur. Sache toutefois qu'une distribution recente (fedora core 4, debian sarge, mandriva 2006) detectera ta carte reseau toute seule si c'est n'est pas une 'carte' USB.
Désolé. Le protocole est le suivant:
1 tu fait en fonction du materiel (certains serveurs n'aiment pas certains 2.6)
2 tu fait des bench de perfs
3 tu fait de benchs de stabilité
4 tu fait ton choix
Sinon y a esound utilisé par gnome (et pe l'outil de kde) qui a des
capacitées réseau intégrées.
Y a NAS (Network Audio System) qui utilise un fonctionnement
similaire au protocol X11 (utilisé a l'origine par NCD pour ses terminaux X) et qui est compatible OSS meme si c'est moins optimisé.
C'est pas Xorg qui ne gere pas cette resolution, c'est le bios de
ta carte graphique.
L'outils 915/7815resolution ne fait que patcher celui-ci afin de redefinir
de nouveaux formats.
# Heu ....
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message A votre avis ... ?!?!. Évalué à 2.
> cours :
> un serveur web pour l'administration via php de l'annuaire ldap, de
> mysql
> un serveur sql
> un serveur ldap
> un serveur de messagerie !
Alors pour commencer tu ne par pas du bon coté.
As tu identifié les processus nécéssitant de la puissance cpu
et les autres ?
T'est-tu informé sur les capacités d'un serveur ldap et sur l'opportunité de la base sql (et vice-versa) ?
Quelle est la criticité du service ?
Quels sont les budgets/le matériel dont tu dispose ?
Amha une meilleure approche pour ta messagerie serait de partir comme suit:
1 un serveur de stockage avec backup / replication
2 une base ldap avec toutes les informations des utilisateurs
++> a repliquer au min. une fois
3 X serveurs de filtrage avec amavis, spamassin et clamav
4 X serveurs 'transport' avec postfix/exim4/sendmail/courier-mta
5 X serveurs 'utilisateurs' avec courier-pop/ldap ou cyrus
+ Utilisation du dns RR pour répartir la charge sur tes serveurs frontaux.
[^] # Re: sudo
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Autoristions pour www-data. Évalué à 4.
Le seul utilisateur avec pouvoir c'est root. Après tu peut avoir des groupes
d'utilisateurs ayant le droit de passer root et/ou des groupes d'utilisateurs
ayant le droits d'executer via sudo des commandes root.
Pour info: webmin n'utilise pas apache et tu n'arrivera pas à grand chose
en utilisant apache. Ou alors il te faut une organisation en 2-tiers:
[client] -> [apache/php] -> [server d'administration]
où apache/php ne sert qu'a créer une couche graphique à un autre démon
tournant sous l'identitée root et éxecutant les commandes demandées par
l'utilisateur.
L'interface entre apache et le demon peut etre une bete fifo (ex nagios)
ou une base de donnée (ex un vieux script bloquant automatiquement
les IP tentant des connexions répétées en SSH).
# ....
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Fréquence mise à jour MIB SNMP. Évalué à 2.
Enfin en gros il n'y a pas de cache (tout du moins sur net-snmp) et les données
sont issue en 'temps réel' de l'état du système.
Après un truc comme OpenManage lui (agent snmp de dell pour la gestion des erveurs dell) il peut avoir du cache mais c'est pas forcé non plus.
En résumé: tout dépend de l'implementation
[^] # Re: besoin d'explications
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Forum LFS. Évalué à 1.
quand a i et fait ils ne sont pas incompatibles mais opposés.
i = - f si tu prefere.
donc un rm -ifififi = rm -i
[^] # Re: Ce que tu cherches ...
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Choisir un environnement de dev pour y écrire un plugin. Évalué à 0.
[^] # Re: Moi j'ai compris :-)
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal mes interrogations Nagios.... Évalué à 3.
Forcement ca fait 5 ans que j'utilise nagios tous les jours...
Bah moi aussi et pour les memes raisons ;)
Alors mon potage a moi c'est snmp pour monitorer machines(uniquement du linux) + equipements reseaux (gestion de trap en cours) et nsca lorsque j'ai besoin de factoriser les informations d'un ou plusieurs nagios distribués afin de n'avoir qu'un seul point d'information.
# Hop
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message probleme avec crontab. Évalué à 1.
`grep CRON /var/log/syslog |less' ou
`tail -f /var/log/syslog | grep CRON' en 'live'
sinon verifie tes mails locaux et les paths de ton shell.
quitte a modifier le path dans la crontab si tu ne peut
modifier le script/programme.
[^] # Re: chaud cacao
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Besoin d'aide, urgent et dangereux pour mes fichiers. Évalué à 2.
>mort ,car l ext3 efface les donnee direct .
>Comme dit plus haut essaye plustot sur la clef usb la fat32 comme l ext2 n efface
>pas les donne mais marque juste les blocs comme etant possiblement libre pour >etre reecrite .
ext3 == ext2 + fichier journal donc pas de modification comportementale, ou a la rigueur tu as plus de chance de recuperer un fichier effacer sur ext3 tant que le
journal n'a pas ete flushé que sur ext2.
Pour revenir au sujet il existe un undelete pour ext2 je crois, sinon
http://www.billjonas.com/papers/undeletion.html
# Sujet complexe
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Mails et diplomatie...?. Évalué à 1.
Ex: je me suis pris celle du tel ericsson gratuit dernierement
par quelqu'un qui n'avait aucune raison logique de m'envoyer
cela. Sur le coup je me suis demander quoi faire et pis cela à finit
à la poubelle.
Par contre 3 heures apres re-mail d'une autre personne qui a priori
avait encore plus de presence d'esprit que la premiere vu qu'elle a
renvoyer le mail a tout les destinataire du premier ... agreable.
La j'ai fait la connerie de repondre un brin sec en parlant de
hoaxbuster et de la necessité de vérifer ce genre d'info avant de les
propager.
Je dit conneries parce que avant mon addresse était noyée au
milieu d'autres mais maintenant tous ont un mail de moi bien identifié ...
c'est toujours pareil: il ne faut rien faire énervé ca n'apporte jamais rien de bon au final.
Par contre quand il s'agit de personnes que je connait j'evite le repondre a tous et je vais voire la dite personne c'est beaucoup
mieux pour tout le monde, meme si certains oublient un jour ou l'autre (hein p'a ;))
[^] # Re: Message d'erreur
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Premature end of script headers et erreur 500. Évalué à 1.
il ne le savait pas déjà (dans les logs je retrouve le message d'erreur suivant).
Ensuite apache n'est pas tres gentil avec les CGI foireux, et surtout pas
tres bavard.
La meilleurs methode (amha) est encore de lancer les dits cgi a la main
depuis une console pour voir ce qui se passe effectivement.
si des arguments sont necessaire il 'suffit' d'utiliser des variables
d'environement, a part pour le post qui est un peut plus chaud a deboguer.
# Re
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message contrôle d'un process Java par un process C. Évalué à 3.
ex
#!/bin/bash
RET=true
while $RET
do
java -jar programe.jar
[ $? -eq 10 ] && RET=false
done
[^] # Re: Re
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message kerberos+samba+active directory. Évalué à 2.
cf page 3 du document.
# Re
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message kerberos+samba+active directory. Évalué à 2.
http://www.jres.org/paper/79.pdf
getent utilise les appels systemes linux pour deduire la liste des utlisateurs.
S'il n'arrive pas a trouver tes comptes windows c'est soit que
* winbind n'est pas installé
* winbind n'est pas configuré
* le fichier /etc/nsswitch.conf n'est pas correctement adapté
pour wbinfo je peut pas t'aider. mais regarder au niveau du 'net ads join' ou qque chose comme cela.
>Enfin sur mon Win 2000 dans les observateurs d'évènement
>système j'ai une erreur "echec de l'authentification de la
>configuration de session de l'ordinateur SRVLINUX ( c le nom de
>ma machine samba linux). Le nom du compte rentré dans la base
>de donnée de la sécurité est SRVLINUX$. L'erreur suivante c'est
>produit: accès refusé."
>je ne vois pas de quoi cela vient car je ne me souvient pas avoir
>rentré quelque part un "$"
Normal c'est la maniere de windwos de differencier machine et utilisateurs dans la base de sécuritée.
[^] # Re: pardon
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message herescript. Évalué à 6.
cat : lit le{s) fichier(s) fournis en arguments ou l'entrée standard et l'affiche sur la sortie standard.
echo : affiche la chaine fournie en argument sur la sortie standard.
Donc quand tu fait cela:
echo >> plop <<!
===> echo affiche un retour chariot qu'il ecrit sur la sortie standard (ligne vide)et se contrefout de l'entrée standard. Le shell qui l'a appellé lui va attendra la fin du here document pour rendre la main normalement.
cat >> plop <<!
===> pas de fichier fournit en argument donc lecture stdin (le here-document) et affichage sur la sortie standard (plop)
# Re
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Sauver un Gtkliststore. Évalué à 2.
Je ne sais pas exactement ce qu'est une gtkliststore mais apriori c'est une structure contenant au minimum un pointer vers une donnée et un pointeur vers la structure suivante, comme les conteneurs listes chaines en c++.
La grosse différence est qu'en C c'est a toi de faire la fonction (ou d'utiliser) qui parcours la liste et qui récupere les données de chaque champs.
En résumé:
*Sauvegarde*
POINTEUR=courtier_liste;
do {
Sauver(POINTEUR->data);
}
while( POINTEUR=POINTEUR->next );
*Restauration*
courtier_liste = malloc(sizeof(courtier_liste));
P1=courtier_liste;
P2=courtier_liste;
while(data = Charger(fichier)) {
P1->data = data;
if (P1!=P2) P2->next = P1;
P2 = P1;
P1 = malloc(sizeof(courtier_liste));
}
[^] # Re: Vesa
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message 1440x900 - Suze10. Évalué à 2.
La solution de vos deux probleme est d'utiliser un outil pour patcher le
bios des chipset intel: 855resolution (http://perso.wanadoo.fr/apoirier/ un petit francais cocorico !!!) disponible dans toute bonne distro.
En effet cette merde (les chipsets intel) hardcodes les resolutions supportées dans le bios ...
# Re
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Récupérer un sous ensemble d'un fichier XML. Évalué à 2.
si c'est juste une suppression sans reorganisation speciale,
sed fera l'affaire:
for i in /path/to/xml/files/*; do
echo processing $i
sed -ibak -e 's/<\/?labalise>//g' $i
done
yop
# Autre chose
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Recherche disque dur compatible avec Red Hat 9. Évalué à 2.
Cette distro a au moins 3 ans et aucune update depuis,
il faut passer aux Fedora Core maintenant ....
# c cool
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message pilote de la carte réseau. Évalué à 4.
merci.
Nan ? oh z'etes sur que cest pas comme ca qu'il faut faire pour obtenir une réponse ?
Bein merde alors ... j'aurais jamais cru !
Sinon deux indices:
* Si tu parle de redhat 9: alors premiere chose ==> reinstalle autre chose; ca fait 2/3 ans qu'il ne faut plus installer de redhat 9 cette distribution n'etant plus maintenue. Son successeur est la Fedora Core.
* Un PC c'est bien vague, il n'existe pas un et un seul chip sur les cartes reseaux. Un petit lspci peut aider a trouver ton bonheur. Sache toutefois qu'une distribution recente (fedora core 4, debian sarge, mandriva 2006) detectera ta carte reseau toute seule si c'est n'est pas une 'carte' USB.
# Re:
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Le bon noyau pour de la prod. Évalué à 2.
2.6
ah non 2.4
ah si 2.6
...
...
Désolé. Le protocole est le suivant:
1 tu fait en fonction du materiel (certains serveurs n'aiment pas certains 2.6)
2 tu fait des bench de perfs
3 tu fait de benchs de stabilité
4 tu fait ton choix
[^] # Re: PHP
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la dépêche Sortie de Nagios 2.0. Évalué à 4.
# Re:
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Pilote pour carte réseau. Évalué à 5.
http://www.xml.com/ldd/chapter/book/
Et ensuite on telecharge les sources du kernelet on prend le temps
de lire les sources des cartes reseaux existantes.
[^] # Re: Suivant ta carte graphique
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Ecran 16/9 avec xfree86. Évalué à 2.
Pour les autres il suffit de définir une modeline adaptée a ton périphérique.
Sinon gaffe aux TV LCD elles ont souvent une resolution tres petite comparativement a leur dalle.
Ex DELL 2408FPW (24') 1920 x 1200
SAMSUNG TV LCD 16/9 - 81cm - LE32T51 (32'): 1366 x 768
[^] # Re: server son distant.
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message server son distant.. Évalué à 3.
Sinon y a esound utilisé par gnome (et pe l'outil de kde) qui a des
capacitées réseau intégrées.
Y a NAS (Network Audio System) qui utilise un fonctionnement
similaire au protocol X11 (utilisé a l'origine par NCD pour ses terminaux X) et qui est compatible OSS meme si c'est moins optimisé.
Et autres (google network sound 5s) : http://minnow.cc.gatech.edu/squeak/1676
[^] # Re: Suivant ta carte graphique
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Ecran 16/9 avec xfree86. Évalué à 5.
ta carte graphique.
L'outils 915/7815resolution ne fait que patcher celui-ci afin de redefinir
de nouveaux formats.