bah ... chez toi, tu fais ce que tu veux: tu peux renomer /home et /proc sans probleme, ou meme changer le nom de root en Joseph ... ou Bertrand. Ca rendra moins efficace les scan par dico sur le port 22
Sinon, pour les ceusses qui ont du mal à lire le « BASH de haut niveau », il faut remplacer les `»ET` par des `>&`.
bon, je viens de tester:
- quand tu redige une reponse a un message contenant un '2>&1', le message s affiche bien une fois valide, ainsi que pendant la preview.
- quand tu ecris un nouveau thread de forum, le message final s affiche AUSSI bien, mais pas la preview.
Je viens de tester dans #test, le message final est bien comme il faut, par contre, la verification affiche des trucs tout chelous ...
donc quand j ai redige mon premier message ci dessus, j ai paniqué en voyant la preview, et j ai essaye de afire 'autrement'.
Quand au --stderr, je l ai essaye sous plusieur formes, et ca n a jamais rien donne de concluant dans le cadre de mon script.
--input-fd fd
Read keyboard input from the given file descriptor.
effectivement, avec cette option la, il peut y avoir du danger.
Quoi que ... le fd3 n a pas d usage particulier predefinit; hors quand tu execute mon bazard, Bash effectue les transferts d addresses avant d executer la commande, donc le fd3 est alloue AVANT que dialog lui meme ne s execute. Donc si dialog n ouvre pas en dur le fd3, je serais etonne que le bug que tu evoque puisse arriver ... du moins avec dialog.
Par contre, si dans la meme ligne de flux d autres aplis ont ouvert un fichier AVANT, la ca peut devenir plus bizarre, mais ca impliquerai un truc du genre
bidule -f file | xdialog
et je ne vois pas l interret d une telle aproche.
sachant que si c est
xdialog | bazard
ca ne pose plus aucun probleme.
Uid=1000 c est mon user a moi. Si tu veux cacher cette information, va faloir tres lourdement patcher ton kernel. Et comme dans cmdline tu as le nom du binaire, il est trivial de parser /proc/* avec un script Perl.
Tiens ... c est possible d avoir un system utilisable sans mounter /proc ?
J'ai essayé avec des sources pour mon noyau 2.6.8-1 et des kernel headers pour 2.6.8-11, ca ne marche pas.
jeune pedawan, ce que tu as essaye est tout simplement interdit par le concepte lui meme du kernel Linux. Il est strictement interdit de tenter de compiler des modules pour un kernel different que celui prevu initialement.
en plus court: si tu as un kernel 2.6.8-1, SEULS LES MODULES 2.6.8 MARCHERONT (le -1 etant ajoute par DEbian pour versionner ses packages, et ce chiffre la n est PAS le meme que le x de 2.6.11.x ).
Je n ai pas de debian sous la main pour verifier, mais si tu ne trouve que les modules 2.6.8-11, cela veut dire que le 2.6.8-1 est OBSOLETE. Tu dois imperativement TOUT UPGRADER.
En plus, les 2.6.8 sont tres tres vieux, avec plusieur failles de securite locales, et une gestion pourrie de la pile USB, de udev, et du hotplug. Si tu pouvais trouvec un >=2.6.10 ... ce serait bien mieux.
tip: si tu active la bash completion dans .bashrc, tu pourra aussi completer les noms de packages ... ca evite de devoir cherche avant.
Tu avais une 2CV; on t offre une Porche, va tu continuer a rouler a 70 sur les nationales, ou adapter ton mode de conduite a ta nouvelle voiture ?
Plus un peripherique d acquisition est sensible, plus il est agreable a utiliser, et moins tu fatiguera a la longue. J avis un portable, je viens de repasser sur un clavier a 10 balles (vas y, 7 euros chez le chinois du coin), ben je peux pas taper plus de 20 minutes parce que ca me fait trop mal de devoir taper plus fort.
a une epoque je fesais des wget sur des pages comme proxad.net, mais je pense que le plus propre reste en fait un tracgeroute vers le DNS de ton FAI, pour la simple raison que le DNS de ton FAI est proche, cense etre 100% up, et a l interieur de ton reseau (aka, avant les routeurs d interconnection).
Je n ai jamais mis en place cela, mais si tu prend les deux hops apres l IP privee de ton routeur ... je pense que c est fesable.
oldip=`command`
while /sbin/true ;
do
sleep 10
newip=`command`
if [ "$newip" != "$oldip" ]
then
oldip=$newip
/opt/myscript.sh
fi
done
je n ai pas teste le script lui meme, mais c est juste pour donner une idee
ensuite, faudra tuner le -m pour ton reseau, pour que ca te donne TON ip publique.
Quand tu tracercoute, ne met surtout pas de nom de machine, mais bien une IP !!! en fait je pense que n importequelle IP pubrlique pourrait faire l affaire ...
Un echange de messages prives a tente de me prouver qu il etait possible d avoir plusieur servers web (aka machines differentes localement), avec seulement le port 80 de DNATé.
Je suis contre cette solution, car elle necessite d utiliser un mod_rewrite d une machine vers les autres.
c est techniquement possible, mais alors tout le reseau ne repose plus sur la stabilite du routeurmais la stabilite du routeur ET du premier apache
ce qui oblige de rendre tout le reseau depnedant de DEUX ordinateurs ... et quand je vois la fragilite de nos machines (disques durs, alims, cartes meres ... ), enfin les PC sont comme les machines a laver: garentis un an, puis apres faut que ca lache. FAire dependre tous les sites webs de deux machines augmente donc au carre les probabilites que 'down time'
Alternatives:
- utiliser un routeur diskless, qui soit capable d embarquer en ramdisk un apache uniquement pour le mod_rewrite (mais je pense qu on est toujours oblige de se miserer avec les ports publics)
- il y aurait une soluthion avec le mod_rewrite et un seul port 80, si le apache central recupere les pages webs sur les sous apaches. Je n aimes pas, ca oblige toujours un apache dont tout le monde depend.
- des apaches dans des vservers (les vhosts kernel land) ... comme le font les societes Ikoula et Free. mais on sort du journal puisque l on a une seule machine.
l avertissement que je receois concerne plutot le fait que mon certificat n est pas approuve par une authorite de confiance (aka que je m auto certifie). J ai un probleme avec mon navigateur, je purge mon profile et je regarde ce detail.
NOTE: je tounre sous apache2 sous Gentoo.
Vu comment c est mal barre pour test1, je pense que son DNS ne sera propage que dans 4h :(, il vous reste test2 et saturn pour jouer. Vous aurez test1 demain.
N importe qui peut aussi faire un CNAME d un nom qui lui appartiens, vers saturn, et je lui met en place un HTTP et un HTTPS differents dans la journee. Juste un message prive avec ce que je dois mettre dans les pages ... si vous doutez que ca peut aussi marcher avec autre chose que mon domaine.
De plus, le mécanisme de VirtualHost N'est PAS disponible avec HTTPS (SSL ou TLS) ! En effet, les VirtualHost sont gérés au niveau du protocole HTTP. Or avant de pouvoir "utiliser" HTTP dans une communication HTTPS, il faut passer par la "couche" SSL qui elle ne supporte pas les VirtualHost.
Conclusion : pour avoir sur une seule machine, plusieurs sites Web avec SSL écoutant sur le port 443 par défaut, il faut plusieurs adresses IP
bon ... le DNS de test1 est pas encore propage, je pense que c est une question de minutes ... mais j ai deja 4 sites HTTPS sur la meme machine ... je te laisse examiner les dig/DNS
comment j ai fait ?
<VirtualHost *:443>
DocumentRoot "/var/www/test1"
ServerName test1.doublehp.org
<Directory "/var/www/test1">
DirectoryIndex
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</VirtualHost>
<VirtualHost *:443>
DocumentRoot "/var/www/test2"
ServerName test2.doublehp.org
<Directory "/var/www/test2">
DirectoryIndex
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
EH ZUT ... mes autres HTTPS sont pas limites a SSL2 seulement, ... bon faut que je customise
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
dans chaque vhost, mais ca change rien au probleme.
Bref, dans la theorie, je sais pas ou t as pecho ton truc, mais dans la pratique, j ai deja 4 vhosts HTTPS (plus les http) sur la meme IP, qui plus est dynamique ....
(ouai je dis4, et j en donne que3, mais y en a un 4e que je peux pas citer, mais si vous voulez un https://dlfp.doublehp.org/(...) d ici 1h, vous demandez)
Je serais heureux que celui qui m as moinsse m explique en quoi mon explication est incorrecte, ne plait pas, n explique pas a notre debutant comment proceder, ou meme ou est ce que je sors du sujet ... juste a titre personnel, ou meme un message prive me suffirait ... j ai quand meme fait un effort particulier pour construire un article technique complet, en esquivant tous les trolls possibles ... je ne comprend pas ... Merci de m expliquer ce qui ne va pas dans mon post.
ce qui est possible, et que j ai fait, c est de mettre en place un DNS local qui resoud les noms localement pour les machines locales. Cela permet que si une requette sur lune.moi.com arreve de dehors elle aille sur le server web par l ip PUBLIQUE, et que les machines locales resolvent directement son IP LOCALE sans passer par le routeur.
En AUCUN CAS un routeur IPv4 ne pourra envoyer sur 1.2 lus requettes pour soleil, et 1.3 les requettes pour lune, si tu n as qu une seule IP publique.
Le plus tordu que j ai fait, c est de rouler deux Bind9 sur la meme machine, les deux resolvant les meme noms, un pour mon IP publique, l autre pour le local. Si c est la passerelle elle meme qui fait ca, suffit de dirque a chaque conf de n ecouter qu une seule interface, mais tout deux ecoutant le 53.
Si c est une machine locale dedie, je pense qu il est possible de faire du IPTABLES REDIRECT au cas ou la source est la passerelle, et regiriger sur un autre port. Donc un bind sur 53 qui resoud localement, et un sur 10053, plus un IPTABLES qui redirige sur le port 10053 toutes les requettes DNS venant de l ip locale du routeur.
Je ne vais pas suivre ton raisonnement tortueux, car tu as mal pose la question. Je vais directement soumettre la meilleure solution pour ton cas.
je vais abreger 'dyndns.org' a 'd.o'. Mes machines auront aussi des noms courts. 'p' pour la passerelle, 's' pour le server web local.
j aborde le probleme sous l ordre chronologique ou je construit la solution, qui est aussi l ordre dans lequel les requettes sont resolues.
1: mettre en place une passerelle p, capable de mettre a jour elle meme son ip PUBLIQUE pour le nom p.d.o . Elle seule peut metre a jour ce nom, aucune autre du ton reseau local ne peut le faire. Si tu as un routeur hard, et qu il ne supporte pas cette fonction, lache l affaire. Je peux techniquement contourner le probleme, mais c est tres complique, et peu fiable.
2: acheter un domaine moi.com, qui devra etre resolu et gere par une entite disposant d une IP fixe. Je crois que Gandi et www.granitecanyon.com peuvent faire cetto operation simple. Quand tu enregistre ton domaine, tu met alors l IP de Gandi ou Granite comme resolveur de moi.com.
3: mettre en place un 'CNAME' sur la regle:
IN domain moi.com
soleil CNAME p.d.o
lune CNAME p.d.o
quand un client tape un nom de site, ce nom doit etre resolu. Dans notre cas, ce nom est un alias vers un autre - oui c est authorise -. Le navigateur cherche donc soleil.moi.com, et passe la requette de resolution a son system hebergeur (la couche IP du dit system). La couche IP fera un dig, la reponse du dig sera donnee par Granite, et dira que c est un CNAME vers p.d.o. La meme couche IP ira alors chez dyndns, et demandra la resolution pour p.d.o. Dyndns donnera ton IP courante.
IL EST IMPOSSIBLE DE FAIRE RESOUDRE UN NOM POUR UNE IP LOCALE SI TON FOURNISSEUR D ACCES NE TE FOURNIS QU UNE SEULE IP PUBLIQUE. - pas de contournement possible.
Le navigateur client as desormais ton IP publique.
La, il peut se passer deux choses.
-A- tu peux mettre tous tes sites web sur un server dedie, et configure apache pour gerer des vhosts, c est le plus simple.
4: la machine p ecoute le port 80, et redirige toutes les requettes entrantes vers l ip LOCALE du dit server dedie. C est une stupide regle IPTABLE, de la forme
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2
ou ppp0 est le nom de l interface publique de la passerelle, et 192.168.1.2 l ip locale du server dedie.
5: le server dedie local est un apache classique, ecoutant sur le port 80. Apache doit alors gerer les vhosts. Un exemple vaut mieux que mille mots, je te colle ce que j ai:
Listen 80
Listen 443
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot "/var/www/paste"
ServerName paste.doublehp.org
RewriteEngine on
RewriteRule \/([0-9]*)$ /pastebin\.php\?show\=$1 [NE]
<Directory "/var/www/paste">
DirectoryIndex pastebin.php
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</VirtualHost>
<VirtualHost *:80>
DocumentRoot "/var/www/coco"
ServerName coco.doublehp.org
RewriteEngine on
<Directory "/var/www/coco">
DirectoryIndex
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</VirtualHost>
NameVirtualHost *:443
<VirtualHost *:443>
DocumentRoot "/var/www/pipo"
ServerName pipo.doublehp.org
<Directory "/var/www/pipo">
DirectoryIndex
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</VirtualHost>
(et il est toujours impossible de coller du texte formatte sur ce site ****** )
il est possible de faire different, mais ÇA ^^ c est ce qui marche chev moi. Certaines personnes mettent
<VirtualHost 192.168.1.2:443>
ce qui pose probleme des que tu change l ip locale de la machine. J ai la deux sites web sur port 80, et un sur 443 (evidement, pour le 443 il faut la regle IPTABLES qui va bien sur le routeur.)
Ne tamuse pas a visiter les 3 sites, seul paste existe vraiment, les deux autres, j ai du changer leur nom dans cet exemple, car ces sites doivent rester secrets.
-B- tu veux avoir un site web par machine locale. CELA EST PROBLEMATIQUE. Car la passerelle n as qu une seule IP, et le nom etant gere sur une couche OSI different de l IP, la passerelle ne sais pas a quelle machine le client veut parler. Je peux contourner ca.
4: on commence par IPTABLES:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 81 -j DNAT --to-destination 192.168.3.2:80
5: tu met en place 192.168.1.2 avec un apache classique, qui ne gere qu un seul site. ce site est accessible via le nom ordinaire http://soleil.moi.com/(...)
6: tu met en place sur 192.168.1.3 un apache classique, sur port 80, et ce site sera accessible via l adresse http://lune.moi.com:81/(...)
une requette sur http://lune.moi.com/(...) aboutira evidement sur 192.168.1.2, et au mieux, si tu te misere dans apache, tu pourra afficher une page d erreur, ou si tu est TRES DOUE, faire une redirection web sur lune.moi.com:81
Une requette web sur soleil.moi.com:81 aboutira evidement sur 192.168.1.3.
La solution B est evidement moins esthetique, car oblige a specifier le port 81 SYSTEMATIQUEMENT pour le site lune ... et tous les sites autres que soleil.
Si tu n y connais rien aux reseaux, ne tente rien d exotique, et applique une de mes deux solutions.
Entre autre, il est impossible de demander a ta passerelle de faire la difference entre deux requettes web de domaines differents, CAR TU AS UNE SEULE IP PUBLIQUE.
j ai achete un qwerty dans l unique but de deplacer les touches pour me faire un Dvorak, car il y a plus de ressemblances entre dvorak et qwerty, quavec les FR .. surtout pour les symboles.
j ai pris un en_GB, qui pose probleme pour @ et #, mais je pense qu un en_US serait totalement compatible.
ma mappe pour X avec tous les accents possibles :
Ben ... si tu prends ta loupe, il fait des paragraphes ... mais il a oublié un détail de mise en page: il faut soit:
- sauter une ligne entre deux paragraphes
- laisser une tabulation avant le premier mot d'un nouveau paragraphe.
Certaines personnes font les deux, mais ca va rarement bien ensemble.
le MTU doit etre compris entre 1 et 1500 (inclus).
la valeur 1492 est recommandee si tu utilise un ordinateur comme routeur ADSL (aka: que tu n a PAS de routeur hardware).
Plus tu baisse, meilleur sera ton ping. Les joueurs de Q3 utilisent souvent autour de 400. Si tu passes sous les 120, il y a un risque que tu ne puisse plus faire grand chose de ta connection.
Si tu passes sous les 900, il est fort probable que tu ne pourra plus acceder a certain sites web.
Sous Linux le changement est effectif immediatement, Sous Windows, ... reboot powa :)
il est donc recommande de baisser le ping avant de lancer un jeu, et le remonter des que le jeu est fini. Sinon tu aura des problemes pour naviguer, ou lire tes emails.
[^] # Re: chroot
Posté par doublehp (site web personnel) . En réponse au message Masqué les PIDs users. Évalué à 1.
[^] # Re: \_o<
Posté par doublehp (site web personnel) . En réponse au message Kernel-headers. Évalué à 0.
je t ai dit que pour les <=2.6.9
le -x ajoute par debian est un numero de version iNTERNE A DEBIAN.
tu ne toruvera JAMAIS de 2.6.8-1 sur kernel.org.
si il n y a plus de 2.6.8-1 dans SID, c est qu il est rendu OBSOLETE par 2.6.8-2 !!!
Pour les >=2.6.10 chez Debian,, ben y en avait pas quand je suis part, donc je ne sais pas comment Debian numerote les nouveux kernels.
Tout upgrader = ton 2.6.8-1 est VIEUX. Faut le suprimer, et mettre un 2.6.8-2 !!! ou un -11 suivant ton archi.
Pourtant je trouve la numerotation de Debian simple et claire.
[^] # Re: Interchanger les flux.
Posté par doublehp (site web personnel) . En réponse au message Interchanger les flux.. Évalué à 0.
bon, je viens de tester:
- quand tu redige une reponse a un message contenant un '2>&1', le message s affiche bien une fois valide, ainsi que pendant la preview.
- quand tu ecris un nouveau thread de forum, le message final s affiche AUSSI bien, mais pas la preview.
Je viens de tester dans #test, le message final est bien comme il faut, par contre, la verification affiche des trucs tout chelous ...
donc quand j ai redige mon premier message ci dessus, j ai paniqué en voyant la preview, et j ai essaye de afire 'autrement'.
Quand au --stderr, je l ai essaye sous plusieur formes, et ca n a jamais rien donne de concluant dans le cadre de mon script.
[^] # Re: file descriptor 3 = danger
Posté par doublehp (site web personnel) . En réponse au message Interchanger les flux.. Évalué à 0.
Read keyboard input from the given file descriptor.
effectivement, avec cette option la, il peut y avoir du danger.
Quoi que ... le fd3 n a pas d usage particulier predefinit; hors quand tu execute mon bazard, Bash effectue les transferts d addresses avant d executer la commande, donc le fd3 est alloue AVANT que dialog lui meme ne s execute. Donc si dialog n ouvre pas en dur le fd3, je serais etonne que le bug que tu evoque puisse arriver ... du moins avec dialog.
Par contre, si dans la meme ligne de flux d autres aplis ont ouvert un fichier AVANT, la ca peut devenir plus bizarre, mais ca impliquerai un truc du genre
bidule -f file | xdialog
et je ne vois pas l interret d une telle aproche.
sachant que si c est
xdialog | bazard
ca ne pose plus aucun probleme.
--
essai perso: 2>&3
# \_o<
Posté par doublehp (site web personnel) . En réponse au message Masqué les PIDs users. Évalué à 1.
Name: mozilla-launche
State: S (sleeping)
SleepAVG: 78%
Tgid: 31065
Pid: 31065
PPid: 30069
TracerPid: 0
Uid: 1000 1000 1000 1000
Gid: 100 100 100 100
FDSize: 256
Groups: 6 10 18 19 27 100 250
VmSize: 2792 kB
VmLck: 0 kB
VmRSS: 1308 kB
VmData: 432 kB
VmStk: 84 kB
VmExe: 624 kB
VmLib: 1320 kB
VmPTE: 16 kB
Threads: 1
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: 0000000000010000
SigIgn: 0000000000000004
SigCgt: 0000000000010002
CapInh: 0000000000000000
CapPrm: 0000000000000000
CapEff: 0000000000000000
Uid=1000 c est mon user a moi. Si tu veux cacher cette information, va faloir tres lourdement patcher ton kernel. Et comme dans cmdline tu as le nom du binaire, il est trivial de parser /proc/* avec un script Perl.
Tiens ... c est possible d avoir un system utilisable sans mounter /proc ?
# \_o<
Posté par doublehp (site web personnel) . En réponse au message Kernel-headers. Évalué à 0.
jeune pedawan, ce que tu as essaye est tout simplement interdit par le concepte lui meme du kernel Linux. Il est strictement interdit de tenter de compiler des modules pour un kernel different que celui prevu initialement.
en plus court: si tu as un kernel 2.6.8-1, SEULS LES MODULES 2.6.8 MARCHERONT (le -1 etant ajoute par DEbian pour versionner ses packages, et ce chiffre la n est PAS le meme que le x de 2.6.11.x ).
Je n ai pas de debian sous la main pour verifier, mais si tu ne trouve que les modules 2.6.8-11, cela veut dire que le 2.6.8-1 est OBSOLETE. Tu dois imperativement TOUT UPGRADER.
En plus, les 2.6.8 sont tres tres vieux, avec plusieur failles de securite locales, et une gestion pourrie de la pile USB, de udev, et du hotplug. Si tu pouvais trouvec un >=2.6.10 ... ce serait bien mieux.
tip: si tu active la bash completion dans .bashrc, tu pourra aussi completer les noms de packages ... ca evite de devoir cherche avant.
[^] # Re: Le toucher-cliquer: question d'habitude
Posté par doublehp (site web personnel) . En réponse au message Réglage touchpad sous Mandriva. Évalué à -1.
Plus un peripherique d acquisition est sensible, plus il est agreable a utiliser, et moins tu fatiguera a la longue. J avis un portable, je viens de repasser sur un clavier a 10 balles (vas y, 7 euros chez le chinois du coin), ben je peux pas taper plus de 20 minutes parce que ca me fait trop mal de devoir taper plus fort.
[^] # Re: Identification à l'agresseur...
Posté par doublehp (site web personnel) . En réponse au message aMule sans se faire prendre ?. Évalué à 0.
... et tu nourris le troll politique sans faire avancer la question technique.
# autre idee non testee
Posté par doublehp (site web personnel) . En réponse au message Ecrire des espaces dans un fichier plat ?. Évalué à 0.
chain = `echo "$v1 $v2"`
n=`echo "$chain" | wc -c`
echo "$chain" >>file
while [ n -lt $LL ]
do
echo " " >>file
n=$(($n+1))
done
tres crade, mais plein de tips a usage futur ...
# AMHA
Posté par doublehp (site web personnel) . En réponse au message comment décter le changement d'ip public. Évalué à 0.
Je n ai jamais mis en place cela, mais si tu prend les deux hops apres l IP privee de ton routeur ... je pense que c est fesable.
traceroute -m 4 www.google.com 2>&1 | tail -n1 | cut -d "(" -f 2|cut -d ")" -f1
195.66.224.125
tu stox ca dans une variable locale:
oldip=`command`
while /sbin/true ;
do
sleep 10
newip=`command`
if [ "$newip" != "$oldip" ]
then
oldip=$newip
/opt/myscript.sh
fi
done
je n ai pas teste le script lui meme, mais c est juste pour donner une idee
ensuite, faudra tuner le -m pour ton reseau, pour que ca te donne TON ip publique.
Quand tu tracercoute, ne met surtout pas de nom de machine, mais bien une IP !!! en fait je pense que n importequelle IP pubrlique pourrait faire l affaire ...
[^] # Re: \_o<
Posté par doublehp (site web personnel) . En réponse au message deux serveurs web pour une même IP ?. Évalué à 0.
Je suis contre cette solution, car elle necessite d utiliser un mod_rewrite d une machine vers les autres.
c est techniquement possible, mais alors tout le reseau ne repose plus sur la stabilite du routeur mais la stabilite du routeur ET du premier apache
ce qui oblige de rendre tout le reseau depnedant de DEUX ordinateurs ... et quand je vois la fragilite de nos machines (disques durs, alims, cartes meres ... ), enfin les PC sont comme les machines a laver: garentis un an, puis apres faut que ca lache. FAire dependre tous les sites webs de deux machines augmente donc au carre les probabilites que 'down time'
Alternatives:
- utiliser un routeur diskless, qui soit capable d embarquer en ramdisk un apache uniquement pour le mod_rewrite (mais je pense qu on est toujours oblige de se miserer avec les ports publics)
- il y aurait une soluthion avec le mod_rewrite et un seul port 80, si le apache central recupere les pages webs sur les sous apaches. Je n aimes pas, ca oblige toujours un apache dont tout le monde depend.
- des apaches dans des vservers (les vhosts kernel land) ... comme le font les societes Ikoula et Free. mais on sort du journal puisque l on a une seule machine.
[^] # Re: \_o<
Posté par doublehp (site web personnel) . En réponse au message deux serveurs web pour une même IP ?. Évalué à 0.
# tutoriaux
Posté par doublehp (site web personnel) . En réponse au message parametrer le port USB. Évalué à 1.
http://sourceforge.net/projects/monitor-68hc08/(...)
source: rs232.c
si tu veux lire le port USB:
inspire toi de
http://usbirboy.sourceforge.net/(...)
http://projets.sequanux.org/membres/sim/usb/(...)
qui sont des projets basiques.
SI tu as un adaptateur USB-serie, alors tu as un port serie, et tu ne DOIS alors PAS t occuper de la couche USB.
Je crois que c est le moment de ressortire ma maxime:
"si tu ne comprends pas la reponse qu on te propose, c est que tu as mal formule ta question."
# 2005.0
Posté par doublehp (site web personnel) . En réponse au message sous-architecture ?? pdt l'installation. Évalué à 0.
Quand tu intalles Gentoo, ne rate pas les etapes
$ cd bidule
$ chroot
$ source /etc/profile
Si ton CD est un 2004.3, il est deja obsolete.
Pour plus d info, irc.freenode.net, #gentoo
petite doc si tu est nouveau dans Linux:
http://www.doublehp.org/bien_organiser_ses_partitions.txt(...)
(ce sera remis en forme et corrige dans l ete)
# man bash
Posté par doublehp (site web personnel) . En réponse au journal Linux, les failles, les virus et le grand public. Évalué à -3.
[^] # Re: \_o<
Posté par doublehp (site web personnel) . En réponse au message deux serveurs web pour une même IP ?. Évalué à 0.
Vu comment c est mal barre pour test1, je pense que son DNS ne sera propage que dans 4h :(, il vous reste test2 et saturn pour jouer. Vous aurez test1 demain.
N importe qui peut aussi faire un CNAME d un nom qui lui appartiens, vers saturn, et je lui met en place un HTTP et un HTTPS differents dans la journee. Juste un message prive avec ce que je dois mettre dans les pages ... si vous doutez que ca peut aussi marcher avec autre chose que mon domaine.
[^] # Re: \_o<
Posté par doublehp (site web personnel) . En réponse au message deux serveurs web pour une même IP ?. Évalué à 1.
De plus, le mécanisme de VirtualHost N'est PAS disponible avec HTTPS (SSL ou TLS) ! En effet, les VirtualHost sont gérés au niveau du protocole HTTP. Or avant de pouvoir "utiliser" HTTP dans une communication HTTPS, il faut passer par la "couche" SSL qui elle ne supporte pas les VirtualHost.
Conclusion : pour avoir sur une seule machine, plusieurs sites Web avec SSL écoutant sur le port 443 par défaut, il faut plusieurs adresses IP
je voudrais pas te contredire, parce vu comment t est sur de toi, j ai peur de te froisser, mais compare un peu
http://test1.doublehp.org/(...)
http://test2.doublehp.org/(...)
https://test1.doublehp.org/(...)
https://test2.doublehp.org/(...)
http://saturn.doublehp.org/(...)
https://saturn.doublehp.org/(...)
bon ... le DNS de test1 est pas encore propage, je pense que c est une question de minutes ... mais j ai deja 4 sites HTTPS sur la meme machine ... je te laisse examiner les dig/DNS
comment j ai fait ?
<VirtualHost *:443>
DocumentRoot "/var/www/test1"
ServerName test1.doublehp.org
<Directory "/var/www/test1">
DirectoryIndex
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</VirtualHost>
<VirtualHost *:443>
DocumentRoot "/var/www/test2"
ServerName test2.doublehp.org
<Directory "/var/www/test2">
DirectoryIndex
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</VirtualHost>
<VirtualHost *:443>
DocumentRoot "/var/www/localhost/htdocs"
ErrorLog logs/ssl_error_log
<IfModule mod_log_config.c>
TransferLog logs/ssl_access_log
SSLEngine on
[...]
</VirtualHost>
EH ZUT ... mes autres HTTPS sont pas limites a SSL2 seulement, ... bon faut que je customise
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
dans chaque vhost, mais ca change rien au probleme.
Bref, dans la theorie, je sais pas ou t as pecho ton truc, mais dans la pratique, j ai deja 4 vhosts HTTPS (plus les http) sur la meme IP, qui plus est dynamique ....
(ouai je dis4, et j en donne que3, mais y en a un 4e que je peux pas citer, mais si vous voulez un https://dlfp.doublehp.org/(...) d ici 1h, vous demandez)
[^] # Re: \_o<
Posté par doublehp (site web personnel) . En réponse au message deux serveurs web pour une même IP ?. Évalué à 0.
[^] # Re: re
Posté par doublehp (site web personnel) . En réponse au message deux serveurs web pour une même IP ?. Évalué à -2.
En AUCUN CAS un routeur IPv4 ne pourra envoyer sur 1.2 lus requettes pour soleil, et 1.3 les requettes pour lune, si tu n as qu une seule IP publique.
Le plus tordu que j ai fait, c est de rouler deux Bind9 sur la meme machine, les deux resolvant les meme noms, un pour mon IP publique, l autre pour le local. Si c est la passerelle elle meme qui fait ca, suffit de dirque a chaque conf de n ecouter qu une seule interface, mais tout deux ecoutant le 53.
Si c est une machine locale dedie, je pense qu il est possible de faire du IPTABLES REDIRECT au cas ou la source est la passerelle, et regiriger sur un autre port. Donc un bind sur 53 qui resoud localement, et un sur 10053, plus un IPTABLES qui redirige sur le port 10053 toutes les requettes DNS venant de l ip locale du routeur.
# \_o<
Posté par doublehp (site web personnel) . En réponse au message deux serveurs web pour une même IP ?. Évalué à 0.
je vais abreger 'dyndns.org' a 'd.o'. Mes machines auront aussi des noms courts. 'p' pour la passerelle, 's' pour le server web local.
j aborde le probleme sous l ordre chronologique ou je construit la solution, qui est aussi l ordre dans lequel les requettes sont resolues.
1: mettre en place une passerelle p, capable de mettre a jour elle meme son ip PUBLIQUE pour le nom p.d.o . Elle seule peut metre a jour ce nom, aucune autre du ton reseau local ne peut le faire. Si tu as un routeur hard, et qu il ne supporte pas cette fonction, lache l affaire. Je peux techniquement contourner le probleme, mais c est tres complique, et peu fiable.
2: acheter un domaine moi.com, qui devra etre resolu et gere par une entite disposant d une IP fixe. Je crois que Gandi et www.granitecanyon.com peuvent faire cetto operation simple. Quand tu enregistre ton domaine, tu met alors l IP de Gandi ou Granite comme resolveur de moi.com.
3: mettre en place un 'CNAME' sur la regle:
IN domain moi.com
soleil CNAME p.d.o
lune CNAME p.d.o
quand un client tape un nom de site, ce nom doit etre resolu. Dans notre cas, ce nom est un alias vers un autre - oui c est authorise -. Le navigateur cherche donc soleil.moi.com, et passe la requette de resolution a son system hebergeur (la couche IP du dit system). La couche IP fera un dig, la reponse du dig sera donnee par Granite, et dira que c est un CNAME vers p.d.o. La meme couche IP ira alors chez dyndns, et demandra la resolution pour p.d.o. Dyndns donnera ton IP courante.
IL EST IMPOSSIBLE DE FAIRE RESOUDRE UN NOM POUR UNE IP LOCALE SI TON FOURNISSEUR D ACCES NE TE FOURNIS QU UNE SEULE IP PUBLIQUE. - pas de contournement possible.
Le navigateur client as desormais ton IP publique.
La, il peut se passer deux choses.
-A- tu peux mettre tous tes sites web sur un server dedie, et configure apache pour gerer des vhosts, c est le plus simple.
4: la machine p ecoute le port 80, et redirige toutes les requettes entrantes vers l ip LOCALE du dit server dedie. C est une stupide regle IPTABLE, de la forme
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2
ou ppp0 est le nom de l interface publique de la passerelle, et 192.168.1.2 l ip locale du server dedie.
5: le server dedie local est un apache classique, ecoutant sur le port 80. Apache doit alors gerer les vhosts. Un exemple vaut mieux que mille mots, je te colle ce que j ai:
Listen 80
Listen 443
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot "/var/www/paste"
ServerName paste.doublehp.org
RewriteEngine on
RewriteRule \/([0-9]*)$ /pastebin\.php\?show\=$1 [NE]
<Directory "/var/www/paste">
DirectoryIndex pastebin.php
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</VirtualHost>
<VirtualHost *:80>
DocumentRoot "/var/www/coco"
ServerName coco.doublehp.org
RewriteEngine on
<Directory "/var/www/coco">
DirectoryIndex
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</VirtualHost>
NameVirtualHost *:443
<VirtualHost *:443>
DocumentRoot "/var/www/pipo"
ServerName pipo.doublehp.org
<Directory "/var/www/pipo">
DirectoryIndex
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</VirtualHost>
(et il est toujours impossible de coller du texte formatte sur ce site ****** )
il est possible de faire different, mais ÇA ^^ c est ce qui marche chev moi. Certaines personnes mettent
<VirtualHost 192.168.1.2:443>
ce qui pose probleme des que tu change l ip locale de la machine. J ai la deux sites web sur port 80, et un sur 443 (evidement, pour le 443 il faut la regle IPTABLES qui va bien sur le routeur.)
Ne tamuse pas a visiter les 3 sites, seul paste existe vraiment, les deux autres, j ai du changer leur nom dans cet exemple, car ces sites doivent rester secrets.
-B- tu veux avoir un site web par machine locale. CELA EST PROBLEMATIQUE. Car la passerelle n as qu une seule IP, et le nom etant gere sur une couche OSI different de l IP, la passerelle ne sais pas a quelle machine le client veut parler. Je peux contourner ca.
4: on commence par IPTABLES:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 81 -j DNAT --to-destination 192.168.3.2:80
5: tu met en place 192.168.1.2 avec un apache classique, qui ne gere qu un seul site. ce site est accessible via le nom ordinaire http://soleil.moi.com/(...)
6: tu met en place sur 192.168.1.3 un apache classique, sur port 80, et ce site sera accessible via l adresse http://lune.moi.com:81/(...)
une requette sur http://lune.moi.com/(...) aboutira evidement sur 192.168.1.2, et au mieux, si tu te misere dans apache, tu pourra afficher une page d erreur, ou si tu est TRES DOUE, faire une redirection web sur lune.moi.com:81
Une requette web sur soleil.moi.com:81 aboutira evidement sur 192.168.1.3.
La solution B est evidement moins esthetique, car oblige a specifier le port 81 SYSTEMATIQUEMENT pour le site lune ... et tous les sites autres que soleil.
**************************************************************
Si tu n y connais rien aux reseaux, ne tente rien d exotique, et applique une de mes deux solutions.
Entre autre, il est impossible de demander a ta passerelle de faire la difference entre deux requettes web de domaines differents, CAR TU AS UNE SEULE IP PUBLIQUE.
# dvorak
Posté par doublehp (site web personnel) . En réponse au message Accent Sur clavier qwerty. Évalué à 1.
j ai pris un en_GB, qui pose probleme pour @ et #, mais je pense qu un en_US serait totalement compatible.
ma mappe pour X avec tous les accents possibles :
http://www.doublehp.org/dvorak(...)
j attend son integration dans Xorg ...
je me base sur une classique, puis j ajoute tous les accents, sur des combinaisons triviales.
# Rien a voire
Posté par doublehp (site web personnel) . En réponse au message Partionner correctement son Disque dur. Évalué à 2.
http://www.doublehp.org/bien_organiser_ses_partitions.txt(...)
(ce sera relu/corrige mis en forme cet ete )
[^] # Re: Il te reste encore à ...
Posté par doublehp (site web personnel) . En réponse au message les instalation. Évalué à 1.
- sauter une ligne entre deux paragraphes
- laisser une tabulation avant le premier mot d'un nouveau paragraphe.
Certaines personnes font les deux, mais ca va rarement bien ensemble.
[^] # Re: Ping avec don't fragment
Posté par doublehp (site web personnel) . En réponse au message mtu. Évalué à 1.
la valeur 1492 est recommandee si tu utilise un ordinateur comme routeur ADSL (aka: que tu n a PAS de routeur hardware).
Plus tu baisse, meilleur sera ton ping. Les joueurs de Q3 utilisent souvent autour de 400. Si tu passes sous les 120, il y a un risque que tu ne puisse plus faire grand chose de ta connection.
Si tu passes sous les 900, il est fort probable que tu ne pourra plus acceder a certain sites web.
Sous Linux le changement est effectif immediatement, Sous Windows, ... reboot powa :)
il est donc recommande de baisser le ping avant de lancer un jeu, et le remonter des que le jeu est fini. Sinon tu aura des problemes pour naviguer, ou lire tes emails.
# Rien a voire
Posté par doublehp (site web personnel) . En réponse au message Partitions. Évalué à 0.