Il vaut mieux faire l'inverse et interdire l'accès root en SSH. L'attaquant devra trouver un nom d'utilisateur valide en plus du mot de passe de l'utilisateur. Ensuite même si le compte utilisateur est compromis l'attaquant n'aura toujours pas d'accès admin au système sans le deuxième mot de passe pour passer root avec su.
Je ne peux que plusser gnumdk pour fail2ban : sur un serveur dédié c'est tout simplement indispensable.
Pour aller encore plus loin tu peux changer le port par défaut de ssh et y placer un honeypot sur le 22 et utiliser fail2ban pour bannir les ips qui se connectent au honeypot.
Je n'ai pas la chance d'avoir un raspberry sous la main mais j'ai recyclé il y a quelques années un vieux PC HP équipé d'un petit celeron et 1 Go de ram en lecteur multimédia pour la salle a manger. Debian et clementine en lancement auto sont installés dessus. Le pc n'a pas d’écran mais l'application Android pour contrôler à distance clementine est très bien conçue et donne accès facilement à toutes les fonctions.
Oui :). D'ailleurs PAM est fait pour gérer ce genre de problématiques c'est donc certainement la solution la plus propre.
Cela a aussi l'avantage de pouvoir continuer à autoriser root à se connecter localement en cas de soucis avec SSH, le réseau ou autre. Ou même un groupe d'utilisateurs précis en utilisant, par exemple, un module comme pam_access.
C'était un petit coup de gueule un peu nostalgique. L'endroit était plus sympathique et mieux fréquenté (en terme de qualité pas de quantité c'est sûr) il y a une dizaine d'années. Après tu as raison et je n'irai pas jusqu'à dire que c'est totalement inintéressant non plus : ils ont un fil d'actu très fourni et leur dessinateur Flock fait du beau boulot.
Je ne vais pas non plus leur jeter la pierre pour avoir fait ce virage vers le grand public car je me souvient aussi qu'ils ont traversé des temps difficiles. Et il faut bien trouver des moyens pour se financer quand il y a une rédaction à payer. Reste qu'ils ont un peu perdu leur âme à ce moment là.
Ces dernières années une foule d'autres sites, essentiellement des blogs souvent très intéressants se sont développés. Plus ou moins techniques ce n'est pas forcément le problème mais le contenu y est original. Sinon pour les dépêches je passe par le flux de la catégorie high-tech de google, ce qui m’emmène de temps à autre chez Clubic.
Tu as pu entrer dans les commentaires clubic et y poster c'est déjà un exploit.
La dernière fois que j'ai eu le malheur de tomber dessus j'ai failli me crever les yeux après avoir lu Kevin³⁶ et Jépadbéschrel⁵⁶ qui répondaient à KikouLoOoL¹².
Quand à la qualité des actus depuis que M6 les a racheté ils se sont quand même bien éloignés de l'univers geek… Aujourd'hui j'ai l'impression que c'est plus un déversoir à communiqué de presse avec des test de jeux vidéos en plus. Les tests hard ne sont pas très intéressant non plus quand on s'intéresse à autre chose que le nombre de Aifpéyesse sous Béaiffe4.
Nokia bénéficie d'une bonne image auprès du grand public. Des téléphones solides fiables et faciles a utiliser.
Pour la pente ascendante je tiens quand même à tempérer un peu au vu des retours des possesseurs de Lumia dans mon entourage. Certes ce ne sont pas spécialement des technophiles. Même plutôt le genre de personnes à acheter des téléphone avec les points de l'opérateur sans savoir ce qu'ils achètent réellement mis à part - grosso modo - la taille de l'écran. C'est pas exactement la clientèle avec laquelle tu vas faire tourner un app store car le concept même du smartphone leur échappe alors je vais passer sur l'aspect du manque d'applications car ça ne dérange personne au final.
Mais ils se plaignent tous de la navigation dans l'os qui n'est visiblement n'est pas très intuitive. Je suis prêt à parier qu'ils auraient été plus à l'aise sous symbian.
Il y a aussi des choses pas très 201X ready : c'est franchement l'enfer pour mettre un simple mp3 en sonnerie sur certains Lumia bas de gamme.
Par contre le hardware est visiblement toujours aussi bon. Donc j'espère quand même qu'il y aura une version android digne de ce nom sans la surcouche horrible du X qui gâche tout.
Comme le dit très justement totof2000 la carte émulée doit pouvoir être supportée par le serveur X11 de l'époque.
Mais même avec une carte supportée la configuration du serveur X n'était vraiment pas un cadeau sur ces très anciennes versions.
Le filtrage par date max sur google te permettra peut être de retomber sur d'anciennes documentations car il y a très peu de chance que cela fonctionne avec le fichier de configuration de l'installeur. Je ne veux pas te décourager mais il faudra certainement passer pas mal de temps à modifier et tester la conf si tu veux arriver à un résultat.
Sinon un message d'erreur au démarrage de X ?
PS: J'ai des souvenirs des Modelines et d'autres joyeusetés qui remontent… vive Xorg !
Ahh désolé j'avais pas vu que c'était de l'input type="file".
En effet compliqué à styler mais pas impossible.
Pour un bon exemple va voir les css de : http://blueimp.github.io/jQuery-File-Upload/ qui fait ca très bien.
C'est comme avec dacode => templeet => rails. Ça gueule au début et mais une fois que ça sera bien intégré au final plus personne ne voudra revenir en arrière ^_^
Le même OS, même dans une machine virtuelle, aura la même fin de support, vu que c'est du pareil au même.
Bien entendu ça ne change rien à la fin du support. La différence est que tu n'est pas obligé d'avoir du réseau ou un accès internet dans une vm. Sur un poste de travail c'est moins évident. On ne corrige pas les problèmes mais on les isoles.
Quitte à avoir une simple VM, ça marche tout aussi bien avec VirtualBox ou MS Virtual PC 2007.
Deux fichier .exe à lancer dans mon souvenir, pas d'installation de l'os à se taper, une licence XP qui va avec fournie par MS et une machine virtuelle sous virtual pc configurée en moins de 10 mn franchement non c'était pas mal. D'ailleurs pour cette utilisation je vois pas même pas l’intérêt de se taper une installation de xp à la main quand tout est fait pour une fois pour nous faciliter la vie. Enfin était, Microsoft a corrigé le tir ^^.
Tu veux dire que tu as des programmes qui ne fonctionnent pas si XP tourne dans une machine virtuelle ?
Pour le XP mode en effet j'avais vu qu'ils l'ont enlevé de windows 8. Ils refusent le téléchargement avec un client sous windows 8 sur le site de Microsoft.
Là où je trouve cela un peu c** d'ailleurs c'est que si tu l'as téléchargé avec windows 7 il s'installe et fonctionne très bien avec le 8…
Et vraiment dommage au vu des chiffres impressionnants concernant le nombre de postes encore sous XP évoqués un peu partout dans la presse informatique avec l'arrêt du support.
J'ai eu quelques succès de mon coté avec le mode de compatibilité.
Récemment j'ai pu installer d'anciens logiciels de la suite ciel compta / paye sur un windows 7 grâce à ces options. La boite était étiquetée compatible windows 95 / 98 / NT4. Donc ça a quand même le mérite d'exister même si ce n'est pas parfait.
Et si cela ne fonctionne pas il reste encore une solution avant de se pendre : tu as une licence pour un windows xp sous virtual pc qui est incluse avec les versions pro de windows 7, c'est le xp mode : http://windows.microsoft.com/fr-fr/windows7/products/features/windows-xp-mode.
Pas de problème de stabilité de mon coté non plus. Il n'aime pas que l'on redémarre libvirt-bin quand il est connecté et affiche un message d'erreur pour dire qu'il a été déconnecté… bref c'est normal et c'est le seul message d'erreur que j'ai eu.
Vu la configuration un peu exotique avec 3 gpu dans la machine et tous les tests que j'ai pu faire avec l'iommu vfio les pci assign etc je dirai même que l'ensemble est étonnamment stable pour des utilisations aussi expérimentales. Pas un crash système que ce soit invité ou hôte.
Pas un crash du "clickodorme" non plus qui est effectivement très pratique pour ajouter les périphériques qui n'ont pas besoin d'avoir des options exotiques.
Il faut aussi dire que les commandes de lancement de qemu générées par l'outil peuvent prendre 6 ou 7 lignes dans un terminal. C'est bien plus agréable d'éditer un fichier de configuration.
Pour ce qui est du pci-stub oinkoink_daotter et Kerro ont tout juste à propos des drivers. Cf ma réponse plus bas à propos de partager une carte entre hôte et vm.
J'ai hâte d'avoir un CPU avec des instructions IOMMU pour pouvoir enfin avoir des VM avec l'accélération graphique matérielle \o/
AMD a quelques plateformes bon marché qui prennent en charge l'IOMMU. Coté Intel ils réservent ça plutôt au haut de gamme.
Après sur le marché de l'occasion il y a vraiment de quoi faire, le 1055T m'a couté 50€ il y a environ deux ans.
En gardant les GPU gérés par le module vfio il est possible d'avoir plusieurs vms qui s'adressent aux mêmes GPU. Pas en même temps bien entendu mais pour avoir des vms dédiées à certaines activités cela peut avoir un intérêt.
Par contre au niveau de l'hôte une fois que les modules fglrx se sont lancés - dans le cas de ma carte ATI - c'est terminé. Même en virant le module je n'ai pas pu réutiliser la carte avec vfio.
C'est pour cela que l'on doit mettre les cartes en pci-stub au lancement, pour qu'aucun pilote graphique ne se charge.
Donc rien ne t’empêche de les partager entre vms. Mais pas avec l'hôte d'après mon expérience. En tout cas pour le moment.
Ton ip est listée sur la PBL de spamhaus, tu devras débloquer la situation chez eux pour pouvoir envoyer des mails chez orange et les autres smtp qui utilisent cette liste.
Plus précisément le reverse DNS doit correspondre au nom (FQDN) donné au serveur mail, celui qu'il va utiliser pour s'identifier lors de l'envoi du EHLO.
Il n'est heureusement pas nécessaire qu'il corresponde au domaine de l'expéditeur faute de quoi hébergement de multiples domaines mails sur un même serveur deviendrait un enfer et coûterait cher en adresses IP.
Et je plussoie pour la configuration des champs SPF en ajoutant que quitte à s'y coller autant ajouter les signatures DKIM.
Je me réponds à moi même après quelques recherches rapides entre midi et deux.
J'ai vu que le script d'init lvm2 a disparu de /etc/init.d. Ce qui m'a paru très étrange car je n'ai aucun souvenir d'être intervenu sur celui ci à un quelconque moment.
Plus étrange encore :
apt-get install --reinstall lvm2 renvoie un "invoke-rc.d: unknown initscript, /etc/init.d/lvm2 not found."
Et dpkg -L sur lvm2 retourne bien /etc/init.d/lvm2 dans la liste des fichiers…
Visiblement il y a un petit problème avec le package.
Je ferai plus de tests plus tard, pour le moment j'ai d'autres urgences ;).
J'ai un problème similaire avec une machine sous debian wheezy. Par contre chez moi il s'agit des volumes logiques qui démarrent désactivés et non du groupe. Et idem une fois activés manuellement pas de soucis.
Je n'ai malheureusement pas encore pu me prendre du temps pour chercher plus en profondeur l'origine du problème.
Il s'agit d'anciens volumes encore en lvm1.
J'avais déjà lu quelques articles similaires sur les problèmes que posaient la reconstruction sur un raid 5 et le risque accru de défaillance a ce moment là. Je me demande même si ce n'est pas toi qui les avait postés quelque part ici.
Pour l'instant il ne s'agit que de 3 disques donc le raid 6 n'est pas envisageable. Mais j'ai vu qu'il était maintenant possible migrer d'un raid 5 à un raid 6 avec mdadm. Je tenterai le coup lors de l'extension.
Sinon ne considère pas le raid comme une sauvegarde faut pas déconner. En guise de sauvegarde je duplique mes données sur un disque externe avec rsync. Sans compter que les données vraiment importantes trainent sur plusieurs machines.
Je n'ai peut être pas été assez clair ou tu m'a peut être lu un peu vite :). Même si le parallèle que tu fais avec la démographie est tout à fait juste.
Cette période critique ne dure pas 3 ans. Seulement quelques semaines voir mois puis L'AFR baisse et se stabilise assez vite. Il ré-augmente sensiblement au début de la 4e année d'existence du disque.
Avec la pondération sur l'année d'installation, pour faire ressortir les données selon les séries installées - ils en parlent dans le pdf je t'invite à le consulter - les taux sont effectivement plus importants sur séries installées certaines années et leur conclusion est que cela est directement en lien avec la qualité de ces séries.
Beau projet mais dans mon cas cela ne répond pas vraiment à mes besoins ne faisant que très très peu de HTML statique.
Actuellement et depuis maintenant pas mal de temps mon outil de dev pour le web c'est un chromium combiné à netbeans.
La fonctionnalité workspaces intégrée dans les outils de développement de chromium permet de faire de l’édition css et js en direct et de sauvegarder ses modifications directement dans les fichiers du projet avec un simple ctrl-s.
Cherry on da cake : le plugin pour chrome de netbeans associé à un Xdebug bien configuré permet de faire de l’exécution pas à pas, de placer des points d'arrêt, de visualiser le contenu des variables ou la pile des appels enfin bref de disposer d'un véritable outil de debug pour php et il faut dire que ça fonctionne vraiment très bien. Gain de temps énorme garantit !
[^] # Re: Premières investigations
Posté par Chris K. . En réponse au message Piratage de ma machine ???. Évalué à 6.
Il vaut mieux faire l'inverse et interdire l'accès root en SSH. L'attaquant devra trouver un nom d'utilisateur valide en plus du mot de passe de l'utilisateur. Ensuite même si le compte utilisateur est compromis l'attaquant n'aura toujours pas d'accès admin au système sans le deuxième mot de passe pour passer root avec su.
Je ne peux que plusser gnumdk pour fail2ban : sur un serveur dédié c'est tout simplement indispensable.
Pour aller encore plus loin tu peux changer le port par défaut de ssh et y placer un honeypot sur le 22 et utiliser fail2ban pour bannir les ips qui se connectent au honeypot.
[^] # Re: adaptateur bluetooth
Posté par Chris K. . En réponse au message Quelle carte embarquée pour gérer ma chaine HiFi ?. Évalué à 1.
Je n'ai pas la chance d'avoir un raspberry sous la main mais j'ai recyclé il y a quelques années un vieux PC HP équipé d'un petit celeron et 1 Go de ram en lecteur multimédia pour la salle a manger. Debian et clementine en lancement auto sont installés dessus. Le pc n'a pas d’écran mais l'application Android pour contrôler à distance clementine est très bien conçue et donne accès facilement à toutes les fonctions.
[^] # Re: pam ?
Posté par Chris K. . En réponse au message N'autoriser que le SSH. Évalué à 1.
Oui :). D'ailleurs PAM est fait pour gérer ce genre de problématiques c'est donc certainement la solution la plus propre.
Cela a aussi l'avantage de pouvoir continuer à autoriser root à se connecter localement en cas de soucis avec SSH, le réseau ou autre. Ou même un groupe d'utilisateurs précis en utilisant, par exemple, un module comme pam_access.
[^] # Re: Préviens l'auteur
Posté par Chris K. . En réponse au journal Clubic, la musique et les commentaires. Évalué à 1. Dernière modification le 05 mai 2014 à 15:22.
C'était un petit coup de gueule un peu nostalgique. L'endroit était plus sympathique et mieux fréquenté (en terme de qualité pas de quantité c'est sûr) il y a une dizaine d'années. Après tu as raison et je n'irai pas jusqu'à dire que c'est totalement inintéressant non plus : ils ont un fil d'actu très fourni et leur dessinateur Flock fait du beau boulot.
Je ne vais pas non plus leur jeter la pierre pour avoir fait ce virage vers le grand public car je me souvient aussi qu'ils ont traversé des temps difficiles. Et il faut bien trouver des moyens pour se financer quand il y a une rédaction à payer. Reste qu'ils ont un peu perdu leur âme à ce moment là.
Ces dernières années une foule d'autres sites, essentiellement des blogs souvent très intéressants se sont développés. Plus ou moins techniques ce n'est pas forcément le problème mais le contenu y est original. Sinon pour les dépêches je passe par le flux de la catégorie high-tech de google, ce qui m’emmène de temps à autre chez Clubic.
[^] # Re: Tres humoristique
Posté par Chris K. . En réponse au journal C'est vendredi, c'est permis, aka, MS devrait faire une offre à MS pour sa boite. Évalué à 2.
Il l'ont fait avec le X… mais il l'ont massacré avec leur interface malheureusement
[^] # Re: Préviens l'auteur
Posté par Chris K. . En réponse au journal Clubic, la musique et les commentaires. Évalué à 7. Dernière modification le 03 mai 2014 à 19:15.
Tu as pu entrer dans les commentaires clubic et y poster c'est déjà un exploit.
La dernière fois que j'ai eu le malheur de tomber dessus j'ai failli me crever les yeux après avoir lu Kevin³⁶ et Jépadbéschrel⁵⁶ qui répondaient à KikouLoOoL¹².
Quand à la qualité des actus depuis que M6 les a racheté ils se sont quand même bien éloignés de l'univers geek… Aujourd'hui j'ai l'impression que c'est plus un déversoir à communiqué de presse avec des test de jeux vidéos en plus. Les tests hard ne sont pas très intéressant non plus quand on s'intéresse à autre chose que le nombre de Aifpéyesse sous Béaiffe4.
[^] # Re: Tres humoristique
Posté par Chris K. . En réponse au journal C'est vendredi, c'est permis, aka, MS devrait faire une offre à MS pour sa boite. Évalué à 4.
Nokia bénéficie d'une bonne image auprès du grand public. Des téléphones solides fiables et faciles a utiliser.
Pour la pente ascendante je tiens quand même à tempérer un peu au vu des retours des possesseurs de Lumia dans mon entourage. Certes ce ne sont pas spécialement des technophiles. Même plutôt le genre de personnes à acheter des téléphone avec les points de l'opérateur sans savoir ce qu'ils achètent réellement mis à part - grosso modo - la taille de l'écran. C'est pas exactement la clientèle avec laquelle tu vas faire tourner un app store car le concept même du smartphone leur échappe alors je vais passer sur l'aspect du manque d'applications car ça ne dérange personne au final.
Mais ils se plaignent tous de la navigation dans l'os qui n'est visiblement n'est pas très intuitive. Je suis prêt à parier qu'ils auraient été plus à l'aise sous symbian.
Il y a aussi des choses pas très 201X ready : c'est franchement l'enfer pour mettre un simple mp3 en sonnerie sur certains Lumia bas de gamme.
Par contre le hardware est visiblement toujours aussi bon. Donc j'espère quand même qu'il y aura une version android digne de ce nom sans la surcouche horrible du X qui gâche tout.
# Filtrage par date max sur google
Posté par Chris K. . En réponse au message Problème config X et résal avec VirtualBox et........redhat 5.0. Évalué à 2.
Comme le dit très justement totof2000 la carte émulée doit pouvoir être supportée par le serveur X11 de l'époque.
Mais même avec une carte supportée la configuration du serveur X n'était vraiment pas un cadeau sur ces très anciennes versions.
Le filtrage par date max sur google te permettra peut être de retomber sur d'anciennes documentations car il y a très peu de chance que cela fonctionne avec le fichier de configuration de l'installeur. Je ne veux pas te décourager mais il faudra certainement passer pas mal de temps à modifier et tester la conf si tu veux arriver à un résultat.
Sinon un message d'erreur au démarrage de X ?
PS: J'ai des souvenirs des Modelines et d'autres joyeusetés qui remontent… vive Xorg !
[^] # Re: Ah ça…
Posté par Chris K. . En réponse au message Stylish sous firefox. Évalué à 2.
Ahh désolé j'avais pas vu que c'était de l'input type="file".
En effet compliqué à styler mais pas impossible.
Pour un bon exemple va voir les css de : http://blueimp.github.io/jQuery-File-Upload/ qui fait ca très bien.
[^] # Re: Ah ça…
Posté par Chris K. . En réponse au message Stylish sous firefox. Évalué à 1. Dernière modification le 25 avril 2014 à 00:02.
Mets lui une propriété border ou utilises background sans -color et ça devrait le faire :).
[^] # Re: USE="-systemd"
Posté par Chris K. . En réponse au journal Chronique des dinosaures rétrogrades. Évalué à 10. Dernière modification le 24 avril 2014 à 23:37.
C'est comme avec dacode => templeet => rails. Ça gueule au début et mais une fois que ça sera bien intégré au final plus personne ne voudra revenir en arrière ^_^
[^] # Re: Une alternative a Windows XP ?
Posté par Chris K. . En réponse à la dépêche ReactOS : officialisation et financement. Évalué à 2. Dernière modification le 24 avril 2014 à 22:55.
Bien entendu ça ne change rien à la fin du support. La différence est que tu n'est pas obligé d'avoir du réseau ou un accès internet dans une vm. Sur un poste de travail c'est moins évident. On ne corrige pas les problèmes mais on les isoles.
Deux fichier .exe à lancer dans mon souvenir, pas d'installation de l'os à se taper, une licence XP qui va avec fournie par MS et une machine virtuelle sous virtual pc configurée en moins de 10 mn franchement non c'était pas mal. D'ailleurs pour cette utilisation je vois pas même pas l’intérêt de se taper une installation de xp à la main quand tout est fait pour une fois pour nous faciliter la vie. Enfin était, Microsoft a corrigé le tir ^^.
[^] # Re: Ils ont raté le coche.
Posté par Chris K. . En réponse à la dépêche ReactOS : officialisation et financement. Évalué à 3. Dernière modification le 24 avril 2014 à 18:12.
Moi c'est le fait que des DSI commencent à paniquer seulement maintenant - en 2014 - qui me fait paniquer ^_^
[^] # Re: Une alternative a Windows XP ?
Posté par Chris K. . En réponse à la dépêche ReactOS : officialisation et financement. Évalué à 1.
Tu veux dire que tu as des programmes qui ne fonctionnent pas si XP tourne dans une machine virtuelle ?
Pour le XP mode en effet j'avais vu qu'ils l'ont enlevé de windows 8. Ils refusent le téléchargement avec un client sous windows 8 sur le site de Microsoft.
Là où je trouve cela
un peuc** d'ailleurs c'est que si tu l'as téléchargé avec windows 7 il s'installe et fonctionne très bien avec le 8…Et vraiment dommage au vu des chiffres impressionnants concernant le nombre de postes encore sous XP évoqués un peu partout dans la presse informatique avec l'arrêt du support.
[^] # Re: Une alternative a Windows XP ?
Posté par Chris K. . En réponse à la dépêche ReactOS : officialisation et financement. Évalué à 1.
J'ai eu quelques succès de mon coté avec le mode de compatibilité.
Récemment j'ai pu installer d'anciens logiciels de la suite ciel compta / paye sur un windows 7 grâce à ces options. La boite était étiquetée compatible windows 95 / 98 / NT4. Donc ça a quand même le mérite d'exister même si ce n'est pas parfait.
Et si cela ne fonctionne pas il reste encore une solution avant de se pendre : tu as une licence pour un windows xp sous virtual pc qui est incluse avec les versions pro de windows 7, c'est le xp mode : http://windows.microsoft.com/fr-fr/windows7/products/features/windows-xp-mode.
[^] # Re: virsh & quelques commandes
Posté par Chris K. . En réponse au journal VGA Passthrough par vfio sur libvirt / qemu / kvm sous Debian Jessie : ca fonctionne !. Évalué à 2.
Pas de problème de stabilité de mon coté non plus. Il n'aime pas que l'on redémarre libvirt-bin quand il est connecté et affiche un message d'erreur pour dire qu'il a été déconnecté… bref c'est normal et c'est le seul message d'erreur que j'ai eu.
Vu la configuration un peu exotique avec 3 gpu dans la machine et tous les tests que j'ai pu faire avec l'iommu vfio les pci assign etc je dirai même que l'ensemble est étonnamment stable pour des utilisations aussi expérimentales. Pas un crash système que ce soit invité ou hôte.
Pas un crash du "clickodorme" non plus qui est effectivement très pratique pour ajouter les périphériques qui n'ont pas besoin d'avoir des options exotiques.
Il faut aussi dire que les commandes de lancement de qemu générées par l'outil peuvent prendre 6 ou 7 lignes dans un terminal. C'est bien plus agréable d'éditer un fichier de configuration.
Pour ce qui est du pci-stub oinkoink_daotter et Kerro ont tout juste à propos des drivers. Cf ma réponse plus bas à propos de partager une carte entre hôte et vm.
AMD a quelques plateformes bon marché qui prennent en charge l'IOMMU. Coté Intel ils réservent ça plutôt au haut de gamme.
Après sur le marché de l'occasion il y a vraiment de quoi faire, le 1055T m'a couté 50€ il y a environ deux ans.
[^] # Re: Reboot de la carte entre Host et Slave
Posté par Chris K. . En réponse au journal VGA Passthrough par vfio sur libvirt / qemu / kvm sous Debian Jessie : ca fonctionne !. Évalué à 1. Dernière modification le 16 avril 2014 à 11:13.
En gardant les GPU gérés par le module vfio il est possible d'avoir plusieurs vms qui s'adressent aux mêmes GPU. Pas en même temps bien entendu mais pour avoir des vms dédiées à certaines activités cela peut avoir un intérêt.
Par contre au niveau de l'hôte une fois que les modules fglrx se sont lancés - dans le cas de ma carte ATI - c'est terminé. Même en virant le module je n'ai pas pu réutiliser la carte avec vfio.
C'est pour cela que l'on doit mettre les cartes en pci-stub au lancement, pour qu'aucun pilote graphique ne se charge.
Donc rien ne t’empêche de les partager entre vms. Mais pas avec l'hôte d'après mon expérience. En tout cas pour le moment.
[^] # Re: Suite et fin
Posté par Chris K. . En réponse au message Envoyer un email vers wanadoo depuis un dédié kimsufi. Évalué à 1.
Hello,
Ton ip est listée sur la PBL de spamhaus, tu devras débloquer la situation chez eux pour pouvoir envoyer des mails chez orange et les autres smtp qui utilisent cette liste.
http://www.spamhaus.org/query/bl?ip=2.11.137.124
[^] # Re: reverse DNS
Posté par Chris K. . En réponse au message Envoyer un email vers wanadoo depuis un dédié kimsufi. Évalué à 1.
Plus précisément le reverse DNS doit correspondre au nom (FQDN) donné au serveur mail, celui qu'il va utiliser pour s'identifier lors de l'envoi du EHLO.
Il n'est heureusement pas nécessaire qu'il corresponde au domaine de l'expéditeur faute de quoi hébergement de multiples domaines mails sur un même serveur deviendrait un enfer et coûterait cher en adresses IP.
Et je plussoie pour la configuration des champs SPF en ajoutant que quitte à s'y coller autant ajouter les signatures DKIM.
[^] # Re: Debian wheezy ?
Posté par Chris K. . En réponse au message [résolu] [LVM] Volume group désactivés au démarrage. Évalué à 1.
Je me réponds à moi même après quelques recherches rapides entre midi et deux.
J'ai vu que le script d'init lvm2 a disparu de /etc/init.d. Ce qui m'a paru très étrange car je n'ai aucun souvenir d'être intervenu sur celui ci à un quelconque moment.
Plus étrange encore :
apt-get install --reinstall lvm2 renvoie un "invoke-rc.d: unknown initscript, /etc/init.d/lvm2 not found."
Et dpkg -L sur lvm2 retourne bien /etc/init.d/lvm2 dans la liste des fichiers…
Visiblement il y a un petit problème avec le package.
Je ferai plus de tests plus tard, pour le moment j'ai d'autres urgences ;).
Et toi tu as encore ton script d'init en place ?
# Debian wheezy ?
Posté par Chris K. . En réponse au message [résolu] [LVM] Volume group désactivés au démarrage. Évalué à 1.
J'ai un problème similaire avec une machine sous debian wheezy. Par contre chez moi il s'agit des volumes logiques qui démarrent désactivés et non du groupe. Et idem une fois activés manuellement pas de soucis.
Je n'ai malheureusement pas encore pu me prendre du temps pour chercher plus en profondeur l'origine du problème.
Il s'agit d'anciens volumes encore en lvm1.
[^] # Re: Il est toujours la lui?
Posté par Chris K. . En réponse au journal Quel age ont vos disques ?. Évalué à 1.
Oui je suis toujours là ! t'aurai-je manqué ? :D
En effet mieux vaut y mettre les moyens.
J'avais déjà lu quelques articles similaires sur les problèmes que posaient la reconstruction sur un raid 5 et le risque accru de défaillance a ce moment là. Je me demande même si ce n'est pas toi qui les avait postés quelque part ici.
Pour l'instant il ne s'agit que de 3 disques donc le raid 6 n'est pas envisageable. Mais j'ai vu qu'il était maintenant possible migrer d'un raid 5 à un raid 6 avec mdadm. Je tenterai le coup lors de l'extension.
Sinon ne considère pas le raid comme une sauvegarde faut pas déconner. En guise de sauvegarde je duplique mes données sur un disque externe avec rsync. Sans compter que les données vraiment importantes trainent sur plusieurs machines.
[^] # Re: Interprétation des données
Posté par Chris K. . En réponse au journal Quel age ont vos disques ?. Évalué à 4.
Je n'ai peut être pas été assez clair ou tu m'a peut être lu un peu vite :). Même si le parallèle que tu fais avec la démographie est tout à fait juste.
Cette période critique ne dure pas 3 ans. Seulement quelques semaines voir mois puis L'AFR baisse et se stabilise assez vite. Il ré-augmente sensiblement au début de la 4e année d'existence du disque.
Avec la pondération sur l'année d'installation, pour faire ressortir les données selon les séries installées - ils en parlent dans le pdf je t'invite à le consulter - les taux sont effectivement plus importants sur séries installées certaines années et leur conclusion est que cela est directement en lien avec la qualité de ces séries.
# Quel outils chez vous pour faire du html / css / (php ou autre) ?
Posté par Chris K. . En réponse à la dépêche Brackets : l'éditeur du web, par le web, pour le web. Évalué à 6.
Beau projet mais dans mon cas cela ne répond pas vraiment à mes besoins ne faisant que très très peu de HTML statique.
Actuellement et depuis maintenant pas mal de temps mon outil de dev pour le web c'est un chromium combiné à netbeans.
La fonctionnalité workspaces intégrée dans les outils de développement de chromium permet de faire de l’édition css et js en direct et de sauvegarder ses modifications directement dans les fichiers du projet avec un simple ctrl-s.
Cherry on da cake : le plugin pour chrome de netbeans associé à un Xdebug bien configuré permet de faire de l’exécution pas à pas, de placer des points d'arrêt, de visualiser le contenu des variables ou la pile des appels enfin bref de disposer d'un véritable outil de debug pour php et il faut dire que ça fonctionne vraiment très bien. Gain de temps énorme garantit !
# Enregistreur numérique
Posté par Chris K. . En réponse au message Remplacer un magnétophone. Évalué à 4.
Quelque chose dans ce genre là ?
http://www.thomann.de/fr/monacor_img_dpr_10.htm#bewertung