Nicolas Aupetit a écrit 47 commentaires

  • # Syntaxe de la commande date avec timestamp unix

    Posté par  (site Web personnel) . En réponse au journal Réception d'un MMS difficile. Évalué à 5.

    Bonjour,

    L'appel de commande suivant

    $ date -d '1970-01-01 1601163785 sec UTC'
    dim. 27 sept. 2020 01:43:05 CEST

    permettant de retrouver la date correspondant à un timestamp unix peut être simplifié via la syntaxe

    $ date -d @1601163785
    dim. 27 sept. 2020 01:43:05 CEST
  • # Oubli F. Bayrou

    Posté par  (site Web personnel) . En réponse à la dépêche Réponses des candidats à la présidentielle française sur le numérique, le libre et internet. Évalué à 1.

    Il manque la « sensibilité politique » de F. Bayrou (centre) dans la liste.

  • [^] # Re: Autre idée

    Posté par  (site Web personnel) . En réponse au journal Recherche d'encore un autre terme pour l'opposé d'un logiciel libre. Évalué à 3.

    Quelques idées :

    • Logiciel aliénant
    • Logiciel tributaire
  • [^] # Re: 127.0.0.1 0.0.0.0 ?

    Posté par  (site Web personnel) . En réponse au journal À quoi servent les fichiers hosts et comment les supprimer sous linux ?. Évalué à 8.

    Le plus élégant me semble de nullrouter. Pour ce faire, prendre une IP (de documentation par exemple, cf. RFC 5737), donc dans les ranges :
    - 192.0.2.0/24 (TEST-NET-1),
    - 198.51.100.0/24 (TEST-NET-2),
    - 203.0.113.0/24 (TEST-NET-3).

    Ou encore une adresse IPv4 privée (cf. RFC 1918), en s'assurant qu'elle ne correspond pas à une adresse valide sur votre réseau bien entendu.

    Puis lancer un

    ip route add blackhole 192.0.2.1/32
    

    par exemple. Et remplir dans /etc/hosts les noms d'hôtes à null-router en les associant à l'IPv4 précédemment choisie.

    Même chose en IPv6 avec 2001:db8::/32, et par contre :

    ip -6 route add blackhole 2001:db8::dead/128 dev lo
    
  • # Très fonctionnel

    Posté par  (site Web personnel) . En réponse à la dépêche Une plate‑forme de publication vidéo libre : MediaCore 0.9. Évalué à 2.

    Je l'utilise depuis quelques mois sur Koodji, pour un site de partage de vidéos ayant pour thème la Nouvelle-Calédonie, et ça fonctionne sans soucis. Je suis le développement du logiciel grâce au dépôt git, vraiment aucun soucis à signaler lors des mises à jour, c'est très fonctionnel.

    Peut-être juste un module anti-spambot de commentaire à rajouter pour bien faire :-)

  • # Une autre solution par Sam Hocevar

    Posté par  (site Web personnel) . En réponse au message [Réseau] démon proxy pour faire rebondir les connexions. Évalué à 1.

  • # Format des URL

    Posté par  (site Web personnel) . En réponse au message Lire un flux TNT streamé via mumudvb. Évalué à 1.

    Un petit vlc -vvv udp://@239.100.0.2:1234/ devrait mieux fonctionner.
  • # Google: recherche de « shell pwgen »

    Posté par  (site Web personnel) . En réponse au message Générateur de mots de passe. Évalué à 1.

    Cette recherche donne un magnifique premier résultat :
    http://www.tecneeq.de/files/shell/pwgen/pwgen

    qui propose :

    #!/bin/sh

    # $Id: pwgen,v 1.1.1.1 2003/10/04 16:01:42 karsten Exp $
    #
    # genpasswd - generate a secure, random password
    #
    head -c6 /dev/random | uuencode -m - | sed -n '2p'

    Bien sympathique à mettre comme alias :-)
  • [^] # Re: Redémarrer la session (ou pas)

    Posté par  (site Web personnel) . En réponse au message plugdev. Évalué à 2.

    Une autre solution consiste à faire "newgrp plugdev", qui considèrera dès lors que ton groupe principal (celui utilisé lorsque tu créés des fichiers) est plugdev, et te permettra d'accéder aux fichiers du groupe plugdev sans avoir besoin de redémarrer ta session.

    Pour revenir en mode normal tout en conservant ton "droit" de groupe plugdev, tu fais un newgrp, sans nom de groupe cette fois, ce qui reprend ton groupe par défaut.
  • # Zone par défaut

    Posté par  (site Web personnel) . En réponse au message Configuration bind pour "spoofer" certains noms de domaines. Évalué à 1.

    Si tu as une zone de résolution locale, genre mondomaine.local, et que tes utilisateurs l'ont dans leur /etc/resolv.conf (option search mondomaine.local), ou bien que tu leur annonces par DHCP, tu peux insérer une entrée dans ta zone mondomaine.local :

    toto.masociete.com IN A 10.0.0.1

    (sans le point final), ce qui fera que tes utilisateurs résoudront avec :
    toto.masociete.com.mondomaine.local., mais résoudront en titi.toto.masociete.com. lorsque leurs requetes en titi.toto.masociete.com.mondomaine.local. auront échoué.

    C'est un contournement mais qui remplit bien son rôle pour une entrée DNS de temps à autres.

    Sinon j'avais pensé à une solution à base de DNAME, mais je n'y suis pas parvenu après quelques petits tests succints.
  • [^] # Re: ld-linux.so.2

    Posté par  (site Web personnel) . En réponse au message problème avec le /lib. Évalué à 4.

    Je reprends, après test dans une machine virtuelle :

    naupetit:/# mv lib /home/
    mv: ne peut détruire le répertoire `lib/init/rw': Device or resource busy

    (Avec un petit reste de /lib/init/rw/ occupé par un montage tmpfs qui complique un peu les choses)

    naupetit:/# ls
    -bash: /bin/ls: No such file or directory

    naupetit:/# /home/lib/ld-linux.so.2 /bin/ls
    /bin/ls: error while loading shared libraries: librt.so.1: cannot open shared object file: No such file or directory


    naupetit:/# LD_LIBRARY_PATH=/home/lib /home/lib/ld-linux.so.2 /bin/ls
    bin boot dev etc home initrd lib lost+found media mnt opt proc root sbin srv sys tmp usr var


    naupetit:/# LD_LIBRARY_PATH=/home/lib /home/lib/ld-linux.so.2 /bin/mv /home/lib/* /lib/
    /bin/mv: échec de déplacement inter-périphérique: `/home/lib/init' vers `/lib/init'; incapable de détruire la cible: Is a directory

    (Pas très grave comme erreur)

    naupetit:/# ls
    bin boot dev etc home initrd lib lost+found media mnt opt proc root sbin srv sys tmp usr var

    Et là ça fonctionne :-)
  • # ld-linux.so.2

    Posté par  (site Web personnel) . En réponse au message problème avec le /lib. Évalué à 1.

    Essaye un :

    /home/.../lib/ld-linux.so.2 /bin/mv /home/.../lib /

    Et normalement tout devrait rentrer dans l'ordre ;-)
  • [^] # Re: ......

    Posté par  (site Web personnel) . En réponse au message Le mystère des systèmes de fichier cachés. Évalué à 4.

    Si tu tiens à conserver ton / en read-only, tu peux dans ce cas faire un lien symbolique de /proc/mounts vers /etc/mtab :
    ln -sf /proc/mounts /etc/mtab

    Ils ont un format quasi similaire, et Linux s'en contentera et les outils fonctionneront ainsi. C'est cette "bidouille" qui est utilisée sur les machines qui bootent sur NFSRoot en Read-Only pour proposer un même environnement de base à un ensemble de machines.
  • [^] # Re: Cr@n's'qu'y dit l'monsieur ?

    Posté par  (site Web personnel) . En réponse à la dépêche Le Cr@ns fête ses dix ans, le 16 février 2008. Évalué à 1.

    > Rassure-moi : c'était pour remporter le trophée du nom le plus imprononçable jamais inventé ? Ó_ò

    Mais non, c'est pas une adresse mail non plus, on dit crans comme dans « crans est qu'on mange ? ».
  • [^] # Re: mode bridge ..?

    Posté par  (site Web personnel) . En réponse au journal free et ipv6 sous nunux. Évalué à 1.

    > et chaque équipement reçoit comment son adresse ?

    par autoconfiguration IPv6. La Freebox émet ce qu'on appelle des router advertisment, ie elle annonce le préfixe Ipv6 de ton réseau (un /64). De là, tes équipements connaissent la procédure pour générer une adresse IPv6 (les 64 derniers bits auxquels ils accolent l'annonce de réseau récupérée).

    Ils peuvent générer cette adresse soit aléatoirement, soit à partir de leur adresse MAC, soit à tout autre méthode à leur convenance.

    Puis ils s'assurent que l'adresse n'est pas utilisée sur le réseau local (avec de l'ICMPv6, qui pour le coup remplace l'ARP de l'IPv4), et si le résultat est ok, ils prennent l'adresse choisie.

    Pour plus de détails : http://livre.point6.net/index.php/Configuration_automatique
  • # Wireshark

    Posté par  (site Web personnel) . En réponse au message éteindre des machines XP depuis une debian.... Évalué à 1.

    Regarde ce qui se passe quand tu lances ta commande shutdown depuis ta machine avec un analyseur réseau comme wireshark, ça pourra te donner des idées ;-)
  • # Sur le pont, d'Avign^W de Xen, on y danse, on y danse...

    Posté par  (site Web personnel) . En réponse au message Xen, probleme réseau.. Évalué à 1.

    Il faut que tu fasses passer tes interfaces en bridge (sorte de switch virtuel), ainsi, tes machines pourront avoir une adresse bien à elle sur chacun de tes réseaux locaux.

    Une lecture attentive de /etc/xen/xend-config.xsp te permettra de passer en mode bridge tes interfaces réseaux.
  • [^] # Re: ...

    Posté par  (site Web personnel) . En réponse au journal Free déploie l'IPV6. Évalué à 2.

    Bon chez Free, ne pas prendre le ::1 de votre réseau local, c'est l'adresse de votre next-hop, vous risquez d'avoir des soucis !

    Mais pour les 2^64-1 autres adresses, il n'y aura pas de problème ;-)
  • [^] # Re: Là ça risque de partir en discussion de forum...

    Posté par  (site Web personnel) . En réponse au journal Free déploie l'IPV6. Évalué à 1.

    > Sinon, pour tenter la configuration manuelle, comment je fais pour connaître le préfixe ipv6 que Free m'a attribué ?

    Facile, il suffit de convertir ton adresse IPv4 en hexa, et de la préfixer par 2a01:5d8. (En effet, le range 2a01:5d8::/32 est attribué à Free, un whois vous le confirmera)

    82.247.81.173 -> 52.f7.51.ad, qui donne ainsi :
    2a01:5d8:52f7:51ad::/64 qui est le subnet IPv6 qui est attribué.

    De là, comme expliqué au dessus, tu prends l'adresse qui te plaît dedans :-)
  • [^] # Re: ...

    Posté par  (site Web personnel) . En réponse au journal Free déploie l'IPV6. Évalué à 4.

    Windows gère d'ailleurs bien ce genre de choses, en utilisant simultanément 2 adresses IPv6 sur ton interface :
    - La première est celle autoconfigurée à partir de ton adresse MAC, donc a priori fixe, et sur laquelle il fait écouter tes services.
    - La seconde est une adresse générée aléatoirement (en suivant la RFC 3041), qu'il change régulièrement, et dont il se sert quand tu es client (par exemple quand tu vas consulter une page web.)

    Ainsi, ton anonymat est préservé (en partie, il reste toujours ton préfixe pour identifier le réseau sur lequel tu te trouves), tout en permettant d'offrir à une adresse fixe des services.

    Je ne connais en revanche pas d'implémentation de cette RFC sous Linux.

    Pour plus d'explications, se référer à http://livre.point6.net/index.php/Identifiant_d'interface
  • [^] # Re: ...

    Posté par  (site Web personnel) . En réponse au journal Free déploie l'IPV6. Évalué à 3.

    Ou tout simplement, prendre les ip en prefix::1 et suivantes de ta zone, tu es sûr que l'autoconfiguration ne tombera jamais sur ces adresses là.

    Et c'est ainsi beaucoup plus facile à retenir.

    Pour l'ajouter ensuite (avec 2a01:5d8:52f7:51ad mon préfixe) :
    sudo ip -6 addr add 2a01:5d8:52f7:51ad::1 dev eth0
  • # le point, toujours le point !

    Posté par  (site Web personnel) . En réponse au message Problème de dns. Évalué à 2.

    Il manque très certainement un point après fedinfo.fr dans ta ligne :
    " fedinfo.fr IN SOA ns.marsum41.com. hostmaster.marsum41.com. "
    ce qui explique pourquoi il n'y a pas d'enregistrement SOA pour le domaine fedinfo.fr.
  • # AllowUsers ou AllowGroups

    Posté par  (site Web personnel) . En réponse au message Configuration ssh. Évalué à 1.

    Pour n'autoriser qu'une liste donnée d'utilisateurs à se logger, une directive du sshd_config à utiliser est AllowUsers suivi de la liste des utilisateurs, ou une autre solution consiste à créer un groupe (disons sshusers), à ajouter chacun des utilisateurs autorisés dans ce groupe, et à rajouter la directive "AllowGroups sshusers" dans ton sshd_config.

    Dès lors, tu es assuré que seuls ces utilisateurs pourront se connecter par ssh.
  • # Monit

    Posté par  (site Web personnel) . En réponse au message cron script shell. Évalué à 1.

    Autrement, il existe monit qui peut se charger de faire cette surveillance de processus et réagir en fonction (relance du process, envoi de mail, etc.)
  • [^] # dos2unix

    Posté par  (site Web personnel) . En réponse au message Encodage DOS-Unix. Évalué à 0.

    Plutôt qu'iconv, voir du côté de dos2unix qui peut également convertir à la volée le texte en stdin.