Dabowl_94 a écrit 99 commentaires

  • [^] # Re: Chiffre avec la touche CAPS LOCK ?

    Posté par . En réponse au message Problème de mot de passe.... Évalué à 1.

    je suis sous windows...et non, je ne travaille jamais en caps lock

    dabowl_75

  • [^] # Re: Avec quel navigateur ?

    Posté par . En réponse au message Problème de mot de passe.... Évalué à 1.

    c'est une véritable catastrophe, que j'utilise firefox 3, 4, ou encore chrome, et même IE, toujours le même soucis.

    Je me dis que cette situation n'est pas normale et que mon compte doit être vérouillé.

    Est-ce qu'un admin / modo (ou que sais-je) pourrait analyser la situation ?

    dabowl_75

  • [^] # Re: Le rapport avec le libre ?

    Posté par . En réponse à la dépêche Une légende s'éteint : Horst Tappert (1923-2008). Évalué à -10.

    A chaque topic "culture", y en a un pour demander.

    Et à chaque fois, y a des suces boule pour moinsser.

    Mais allez y faites vous plaisir !

    dabowl_75

  • # Le rapport avec le libre ?

    Posté par . En réponse à la dépêche Une légende s'éteint : Horst Tappert (1923-2008). Évalué à -10.

    Il est où le rapport avec le libre ?

    Ah OK c'était un libre penseur.

    dabowl_75

  • [^] # Re: resolver

    Posté par . En réponse au message quel est le role du fichier etc/resolv.conf. Évalué à 1.

    tu voudrais dire que les corses sont malcomprenants ?

    dabowl_75

  • [^] # Re: youpi !

    Posté par . En réponse au journal Wine64. Évalué à -1.

    Et internet 2

    dabowl_75

  • [^] # Re: resolver

    Posté par . En réponse au message quel est le role du fichier etc/resolv.conf. Évalué à 2.

    mais à quel moment ai je dit que le bind se servait de resolv.conf ?

    je me suis surement mal exprimé /o\, je tenais simplement à souligner que le serveur DNS est aussi un client DNS et donc il doit pouvoir résoudre des noms pour les programmes clients (ping, ssh etc..)

    dabowl_75

  • # resolver

    Posté par . En réponse au message quel est le role du fichier etc/resolv.conf. Évalué à 4.

    le fichier resolv.conf doit être créé sur le serveur et sur les clients, en effet ton serveur DNS est aussi un client DNS...

    sur les clients le resolv.conf pointe vers ton serveur DNS, sur le serveur DNS vers localhost, après dans ton serveur DNS il faudra configurer un "forwarder" qui est un DNS qui saura résoudre les noms hors de ta zone...Ce serveur DNS est en principe le DNS parent.

    Sinon pour la syntaxe du fichier resolv.conf --> man resolv.conf

    je suis pas spécialiste du DNS hein donc si quelqu'un a vu une bétise dans ce que j'ai dit merci de me corriger

    dabowl_75

  • [^] # Re: Mmm...

    Posté par . En réponse au journal Que faire sans OpenSSH ?. Évalué à 7.

    Mon journal a plusieurs objectifs, dont un est d'avoir un retour d'expérience sur l'utilisation de solutions commerciales.

    D'autre part, chacun peut faire part de son analyse dans le contexte qui lui est propre.

    Il est clair que d'aller sur ssh.com peut répondre à des questions, mais moi je préfère échanger des propos avec des "collègues" plutôt qu'avec une plaquette commerciale....

    dabowl_75

  • # histoire de portmap ?

    Posté par . En réponse au message LFS et NFS : Problème d'autorisation. Évalué à 2.

    Ton fichier hosts.allow doit contenir, la ligne concernant tous les services "ALL" et une ligne spécifique au portmapper:

    Chez moi le hosts.allow a cette allure :

    ALL : xx.xx.xx.xx
    portmap : xx.xx.xx.xx

    Un ptit coup de "rpcinfo -p" te donne quelques informations sympa pour comprendre tous les services/daemon employés dans NFS.

    dabowl_75

  • [^] # Trou de sécurité

    Posté par . En réponse au message firewall iptables. Évalué à 1.

    Tu n'es pas obligé d'activer le forwarding avant la mise en place des règles, et c'est d'ailleurs peu recommandé car pendant que tes rêgles se mettent en place, ta machine n'est pas sécurisée..

    Dans tout bon script iptables, juste après l'initialisation des variables, je faisais ça :
    echo 0 > /proc/sys/net/ipv4/ip_forward

    Une fois que toutes les rêgles sont activées, j'active le forwarding :
    echo 1 > /proc/sys/net/ipv4/ip_forward

    Pour faciliter la maintenance et la lisibilité d'un script iptables, je recommande vivement l'usage de variables, voici un exemple de script :

    #!/bin/bash

    IPT="/sbin/iptables"
    TABLE="filter nat mangle"
    FILTER_CHAINS="INPUT FORWARD OUTPUT"
    NAT_CHAINS="PREROUTING POSTROUTING OUTPUT"
    ALL_CHAINS="PREROUTING INPUT FORWARD OUTPUT POSTROUTING"
    LAN_INT="eth0"
    WAN_INT="ppp0"

    LAN_NET="192.168.10.0/24"
    ANYWHERE="0.0.0.0/0"

    case "$1"
    in start)

    # On efface toute regle existante.

    clear
    echo
    echo Effacement des regles existantes
    echo

    $IPT -F
    $IPT -F INPUT
    $IPT -F FORWARD
    $IPT -F OUTPUT

    # Table NAT

    $IPT -t nat -F
    $IPT -t nat -F PREROUTING
    $IPT -t nat -F POSTROUTING
    $IPT -t nat -F OUTPUT

    # Table Mangle

    $IPT -t mangle -F
    $IPT -t mangle -F PREROUTING
    $IPT -t mangle -F INPUT
    $IPT -t mangle -F FORWARD
    $IPT -t mangle -F OUTPUT
    $IPT -t mangle -F POSTROUTING

    echo Mise a zero des compteurs
    echo

    # Mise a zero des compteurs

    $IPT -t filter -Z
    $IPT -t nat -Z
    $IPT -t mangle -Z

    sleep 1

    echo Flushage de toute chaine
    echo

    # Flush toute chaine creee

    $IPT -X
    $IPT -t nat -X
    $IPT -t mangle -X

    sleep 1

    echo Activation de la politique par defaut de chaque chaine
    echo

    # Comportement par defaut, refuse tous les paquets
    #
    #-------------------------------------------------

    for filter_chains in $FILTER_CHAINS
    do
    $IPT -t filter -P $filter_chains DROP
    done

    for nat_chains in $NAT_CHAINS
    do
    $IPT -t nat -P $nat_chains ACCEPT
    done

    for all_chains in $ALL_CHAINS
    do
    $IPT -t mangle -P $all_chains ACCEPT
    done
    #-------------------------------------------------

    # On désactive le forwarding pendant la config...et on masque le traffic interne
    echo 0 > /proc/sys/net/ipv4/ip_forward
    $IPT -t nat -A POSTROUTING -o $WAN_INT -j MASQUERADE
    sleep 1

    echo Mise en place des regles de filtrage
    echo

    # On accepte tout sur le localhost.
    $IPT -A INPUT -p ALL -i lo -j ACCEPT
    $IPT -A OUTPUT -p ALL -o lo -j ACCEPT

    # On accepte tout le traffic en interne avec les utilisateurs.
    $IPT -A INPUT -j ACCEPT -p ALL -i $LAN_INT -s $LAN_NET -d $ANYWHERE
    $IPT -A OUTPUT -j ACCEPT -p ALL -o $LAN_INT -s $ANYWHERE -d $LAN_NET

    # On accepte la retransmission de paquets entre interfaces avec le protocole TCP
    # dans les deux sens, sauf pour l'etat NEW de l'exterieur vers l'interieur.

    $IPT -A FORWARD -j ACCEPT -i $LAN_INT -o $WAN_INT -s $LAN_NET -d $ANYWHERE \
    -p tcp -m state --state NEW,ESTABLISHED,RELATED

    $IPT -A FORWARD -j ACCEPT -o $LAN_INT -i $WAN_INT -s $ANYWHERE \
    -p tcp -m state --state ESTABLISHED,RELATED

    # On accepte le protocole UDP dans les deux sens.
    $IPT -A FORWARD -j ACCEPT -i $LAN_INT -o $WAN_INT -s $LAN_NET -d $ANYWHERE -p udp
    $IPT -A FORWARD -j ACCEPT -o $LAN_INT -i $WAN_INT -s $ANYWHERE -d $LAN_NET -p udp

    # On accepte les paquets provenant de connexion deja etablies.
    $IPT -A INPUT -i $WAN_INT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -A OUTPUT -o $WAN_INT -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

    ;;
    esac

    dabowl_75

  • # Ce n'est définitivement pas un poisson d'avril....

    Posté par . En réponse au journal Poisson d'avril ?. Évalué à 2.

    http://www.flickr.com/photos/speedye/sets/72057594099504282/

    J'espère que cela ne vas pas être au détriment de mac os X.....Apple va t-il finir comme un assembleur PC comme Dell ?

    Je pense que Microsoft doit se frotter les mains...une nouvelle source d'utilisateurs...

    dabowl_75

  • # authentification commune

    Posté par . En réponse au message Partage de fichiers NFS//Problème de propriétaire. Évalué à 1.

    En effet utiliser LDAP pourrais permettre un système central d'authentification.

    Typiquement il y a un ensemble de programmes permettant de dire à ton système d'aller chercher les infos d'authentification soit dans la base locale (/etc/passwd) soit dans un annuaire LDAP.

    Ces programmes sont les modules PAM, et sont fournis dans n'importe quelle distribution sauf la slackware si je ne dis pas de bêtise.

    Une très bonne doc pour commencer à mieux comprendre ce que cela fait dans la pratique:

    http://www.pascalou.org/linux/doc/authentification-ldap.html

    Cette documentation n'est en revanche pas assez complète, en effet les automontages ne sont pas traités etc..

    J'avais écrit une documentation à ce sujet, il faudrais que je la remette en ligne prochainement ;-)

    Si tu veux rester dans un cas simple comme le tiens, tu peux en effet changer les UID etc.. c'est bien plus simple !

    dabowl_75

  • [^] # BMX ruleezz

    Posté par . En réponse au sondage Mon sport préféré se joue. Évalué à -1.

    \o/

    Je fais du BMX depuis près de 10 ans, notamment dans les skate park (mini rampe, fun box, wall ride etc..) et en champs de bosses (plus communément appelés 'trail'), et ça c'est un vrai sport d'homme !

    Je connais quelqu'un qui a 40 ans et qui pratique encore le BMX en skate park et en trail, il a même appris à faire back flip à 38 ans, le back flip c'est le saut périlleux arrière (language TV inside).

    Bref, le VTT c'est sympa aussi pour les rando etc et c'est aussi pas mal pour le saut, y a des mecs qui sautent nos bosses, et malgré le fait qu'elles soient raides et assez longues ils s'en sortent assez bien, enfin ces VTT sont tout de même un peu différents des VTT classiques.

    Ravi de voir que des geek d'ici ne font pas que rester devant leur ordi.

    Pour le flat, j'ai aussi pas mal de potes qui en font depuis longtemps et c'est vachement sympa aussi mais il faut beaucoup de patience mais après ça paye ;-)

    dabowl_75

  • # choix manquant

    Posté par . En réponse au sondage Mon sport préféré se joue. Évalué à 3.

    [X] avec un vélo

    Bien que j'aurais pu répondre dans l'air car avec mon vélo je saute, le tout est de savoir si je passe plus de temps en l'air ou sur terre ;-)

    Et puis depuis quand un geek DLFPiens fais du sport ?

    \_o<

    dabowl_75

  • # Debian ?

    Posté par . En réponse au message probleme avec le sata. Évalué à 1.

    Salut,

    Pour l'installation sur disque sata, il m'a fallu avec Debian saisir "linux26" lorsque la machine boote sur le CD d'installation, ensuite l'installation se fait avec le kernel 2.6 et ton disque sata est reconnu....

    Faire attention aussi, quand tu recompile un noyau "sauce debian", dans ta commande make-kpkg ne pas oublier de préciser "--initrd", ensuite tu renseignes le fichier /etc/mkinitrd/modules et y mettant les noms des modules afférents au SATA.

    mkinitrd -o /boot/initrd.img-new_kernel num_version_kernel, et tu rebootes impeccable...

    dabowl_75

  • # GNUPLOT ?

    Posté par . En réponse au message Faire des graphiques à parti de Sar. Évalué à 3.

    Et bien, j'ai fait ça il y a pas longtemps en PERL :

    Le script PERL qui réalise la collecte des données avec SAR, un fichier texte est généré contenant les valeurs, tu passes ensuite une moulinette GNUPLOT, et tu obtiens un joli graphique.

    Le script PERL:

    #!/usr/bin/perl

    $Fichier_de_StatsCPU0 = "/var/log/Stat.CPU0";
    $Fichier_de_StatsCPU1 = "/var/log/Stat.CPU1";
    $Commande = "/usr/bin/sar -P '0,1' -u'' $ARGV[0] $ARGV[1]";
    $Attente = 2;

    open(CPU,"$Commande |");
    while($Line_CPU = )
    {
    chop $Line_CPU;
    @Tab_Mot = split(/\s+/,$Line_CPU);

    if (($Tab_Mot[0] ne "AIX") && ($Tab_Mot[0] ne "Moyenne") && ($Tab_Mot[1] ne "cpu") && ($Tab_Mot[1] ne ""))
    {
    $_ = `/usr/bin/date +"%d %m %y %H %M %S"`;
    $IN = $_ ;
    @Tab_Date = split(/\s+/,$IN);
    $Line = "$Tab_Date[0]/$Tab_Date[1]/$Tab_Date[2] $Tab_Date[3]:$Tab_Date[4]:$Tab_Date[5] ";
    $CPU_Occupe = 100 - $Tab_Mot[5];
    $Line = $Line . "$CPU_Occupe $Tab_Mot[2] $Tab_Mot[3] $Tab_Mot[4] $Tab_Mot[1]";

    if ( $Tab_Mot[1] eq "0" )
    {
    open (CPUSTAT, ">> $Fichier_de_StatsCPU0");
    print (CPUSTAT "$Line\n");
    close (CPUSTAT);
    }

    if ( $Tab_Mot[1] eq "1" )
    {
    open (CPUSTAT, ">> $Fichier_de_StatsCPU1");
    print (CPUSTAT "$Line\n");
    close (CPUSTAT);
    }
    }
    sleep($Attente);
    }
    close(CPU);

    Le script GNUPLOT:

    set terminal postscript
    set title "Charge CPU 1 CCDSI02 "
    set autoscale
    set data style lines
    set xlabel "Heures"
    set ylabel "Charge : %"
    set output "/home/expl/audit/graph/cpu0.gs"
    set xdata time
    set timefmt "%d/%m/%y %H:%M:%S"
    set format x "%H:%M"
    set grid
    #set key left
    plot '/home/expl/audit/stats/Stat.CPU0' using 1:3 t '%Charge CPU' with lines,\
    '/home/expl/audit/stats/Stat.CPU0' using 1:4 t '%Gestion Systeme' with lines,\
    '/home/expl/audit/stats/Stat.CPU0' using 1:5 t '%Charge utilisateur' with lines,\
    '/home/expl/audit/stats/Stat.CPU0' using 1:6 t '%Attente E/S' with lines

    set terminal postscript
    set title "Charge CPU 2 CCDSI02"
    set autoscale
    set data style lines
    set xlabel "Heures"
    set ylabel "Charge : %"
    set output "/home/expl/audit/graph/cpu1.gs"
    set xdata time
    set timefmt "%d/%m/%y %H:%M:%S"
    set format x "%H:%M"
    set grid
    #set key left
    plot '/home/expl/audit/stats/Stat.CPU1' using 1:3 t '%Charge CPU' with lines,\
    '/home/expl/audit/stats/Stat.CPU1' using 1:4 t '%Gestion Systeme' with lines,\
    '/home/expl/audit/stats/Stat.CPU1' using 1:5 t '%Charge utilisateur' with lines,\
    '/home/expl/audit/stats/Stat.CPU1' using 1:6 t '%Attente E/S' with lines

    Cela va te générer donc deux graphiques, soit un par CPU, j'aurais pu faire aussi une moyenne, tout est possible :-)

    Je pense que ça devrait pas mal t'aider ;-)

    dabowl_75

  • # Paquets freezés ?

    Posté par . En réponse au message Paquets gnome cassés ?. Évalué à 2.

    Salut,

    N'as-tu pas des paquets freezés quelque part ?

    Que donne un:

    dpkg --get-selections | grep hold

    Pour défreezer un paquet:

    dpkg --get-selections > toto

    remplacer les occurences hold par install

    puis faire prendre en compte les modifications:

    dpkg --set-selections < toto

    ensuite les commandes classiques:

    apt-get update && apt-get -f install && apt-get upgrade ou dist-upgrade

    après seulement, essaye de faire un apt-get install gnome

    Autrement as-tu été voir sur bugs.debian.org ?

    http://bugs.debian.org/cgi-bin/pkgreport.cgi?which=pkg&d(...)

    Sinon, en dernier recours, désinstalle les paquets gnome pour ensuite les réinstaller l'ensemble des paquets, je te recommande l'utilisation de apt-listbugs afin d'éviter d'installer des paquets comportant des bugs...on est en testing hein et pas en stable :-)

    debianement vôtre

    dabowl_75

  • [^] # Re: Bonne nouvelle mais quid des systèmes Debian

    Posté par . En réponse à la dépêche Le Linux Standard Base devient une norme ISO. Évalué à 4.

    Convertir un RPM en DEB n'a rien de sorcier :

    apt-get install alien && alien -d lsb.rpm && dpkg -i lsb.deb

    dabowl_75

  • # manipulations d'opinion publique

    Posté par . En réponse au journal La Grippe Aviaire Automobile. Évalué à 10.

    Ce sont les medias qui ont amplifié le mouvement.

    Si on reprend par exemple, le reportage où l'on voit Sarkozy se faire insulter et caillasser à Argenteuil, les medias ne nous ont montré que les personnes ayant jetté des pierres, pourtant le minitre de l'intérieur a bel et bien discuté avec d'autres jeunes et moins jeunes de la cité, des dialogues constructifs ont été échangés, et pourtant on nous a uniquement montré les "voyous" rien d'autre, comme beaucoup de gens regardent la télévision, il est facile de les exciter, manipuler, je pense que les medias ont une très lourde responsabilité, leur reportages ne retranscrivent jamais les choses en toute objectivité, c'est fort dommage, surtout dans un pays comme le nôtre.

    Comme disait Dieudonné:
    "France, pays des droits de l'homme, mon cul sur la commode"

    Pour revenir à la grippe aviaire, je pense qu'encore une fois les medias nous ont surinformé là dessus, sans laisser le temps à l'OMS de fournir des informations fiables. Du coup, plus on en parle et moins on s'occupe des sujets qui fâchent afin de se les mettre de côté pour 2007...

    dabowl_75

  • [^] # Re: hum hum

    Posté par . En réponse au message Access VS mysql. Évalué à 1.

    S'il veut un SGBD, mySQL peut faire l'affaire, en revanche s'il veut un SGBDR, là oui postgreSQL s'impose :-)

    dabowl_75

  • # Bug dans IE

    Posté par . En réponse au message Liste de bugs non corrigés de IE. Évalué à 1.

    Salut,

    J'ai recemment constaté un bug dans IE (remarquez que cela concerne aussi d'autre brouteur), j'ai posté une entrée dans le forum suivant:

    http://linuxfr.org/forums/15/12334.html

    A noter que le bug est corrigé dans firefox 1.5Beta2.

    Il s'agit plus d'un bug quand d'une faille, une faille provient d'un bug, mais un bug n'amène pas forcément à une faille :-)

    dabowl_75

  • # compte root ?

    Posté par . En réponse au message fichier supprimer (/usr/bin/locale). Évalué à 4.

    Il est toujours dangereux de travailler en root... tu devrais recompiler 'locale' ce sera spécifique à ta machine. Le fichier de ton pote est spécifique à sa machine c'est pour ça que tu obtiens ce comportement bizarre..

    Si tu ne peux pas recompiler, réinstalle ta gentoo :-)

    dabowl_75

  • [^] # Re: Y aura xorg?

    Posté par . En réponse au journal Les paris sont ouverts. Évalué à 0.

    xorg est déjà présent dans la sarge pour peu que l'on veuille bien installer des backports.

    Il te suffit d'ajouter ceci dans /etc/apt/sources.list

    http://people.debian.org/~nobse/xorg-x11/

    Et puis tu connais le reste de la manip, donc oui xorg sera très certainement intégré dans etch, on peut y croire :-)

    dabowl_75

  • # Humm n'allons pas trop vite

    Posté par . En réponse au journal Les paris sont ouverts. Évalué à 4.

    D'après ce que je lis, un freeze du kernel et des toolchains est proposé pour Juillet, et un freeze total pour octobre, ce qui laisse ensuite deux mois pour sortir la release, espérons que cela ne sera pas au détriment de la qualité.

    Je trouve ça bien de mettre des timeline, c'est un peu comme dans les projets d'info où les chefs savent comment mobiliser les troupes en fixant des dates butoires...

    Comme quoi Debian is not dead \o/

    dabowl_75