eric gerbier a écrit 311 commentaires

# libtrash

Posté par eric gerbier (site web personnel) le 15 février 2011 à 09:46. En réponse au journal rm mon amour. Évalué à 2.

j'utilise libtrash ( http://pages.stern.nyu.edu/~marriaga/software/libtrash/) : une librairie qui redirige tous les appels systèmes 'unlink' vers un répertoire.

ça m'a déjà "sauvé la vie", par contre, il faut faire régulièrement du ménage ...
[^] # Re: Virtualisation... Mais c'est quoi

Posté par eric gerbier (site web personnel) le 10 février 2011 à 09:54. En réponse au message Quand utiliser la virtualisation. Évalué à 2.

en virtualisation : les processus et les fichiers sont isolés les uns des autres. Le seul lien entre machines passe par le réseau (penser à configurer son garde-barrière)

avec apparmor et compagnie : il faut préciser pour chaque processus, les droits d'accès aux fichiers. Apparmor offre un mode apprentissage qui facilite le travail, mais d'expérience, c'est lourd à maintenir.
# cyrus-imap ?

Posté par eric gerbier (site web personnel) le 31 janvier 2011 à 15:48. En réponse au message Meilleure architecture pour un serveur POP de 100.000 clients. Évalué à 2.

Pour les grosses config, je pense que postfix+cyrus est tout indiqué.
# auteur

Posté par eric gerbier (site web personnel) le 20 janvier 2011 à 10:54. En réponse au message Visualiser l'arbre de dépendance d'un paquet. Évalué à 1.

Comme j'en suis l'auteur, et que je lis linuxfr, si vous avez des remarques ...
# log du pix

Posté par eric gerbier (site web personnel) le 14 janvier 2011 à 10:42. En réponse au message Quelle solution IDS choisir ?. Évalué à 1.

tu peux configurer ton PIX pour envoyer ses log sur un serveur syslog distant

ensuite, il existe des logiciels d'analyse des log CISCO, comme par exemple fwanalog
# tarif des abonnements

Posté par eric gerbier (site web personnel) le 02 décembre 2010 à 10:21. En réponse au message Remplacer un Netasq. Évalué à 1.

C'est vrai que c'est cher, en particulier Kaspersky. Tu pourrais te contenter de l'anti-virus clamav, qui lui est fourni gratuitement.

Sinon, le gros plus du netasq par rapport aux solutions libres que je connais, c'est l'analyse protocolaire (ASQ). Ca te bloqueras par exemple les essais de tunnels.
# avec un shift

Posté par eric gerbier (site web personnel) le 17 novembre 2010 à 10:28. En réponse au message Extraction avec awk.... Évalué à 8.

avec le script suivant

#!/bin/sh

shift
echo "$*"

$ ./essai.sh un deux trois qautre
deux trois qautre
# avec une boucle for ?

Posté par eric gerbier (site web personnel) le 17 novembre 2010 à 10:23. En réponse au message Extraction avec awk.... Évalué à 2.

echo "un deux trois quatre" | awk '{ for (i = 2; i <= NF; i++)print $i}'
# sfdisk

Posté par eric gerbier (site web personnel) le 13 novembre 2010 à 20:56. En réponse au journal Rescue réussi. Évalué à 2.

Pour sauvegarder une table des partition, il est plus simple d'utiliser la commande sfdisk avec l'option -d :

# sauvegarder
sfdisk -d /dev/hda > hda.out

# restaurer
sfdisk /dev/hda < hda.out
# git et/ou subversion

Posté par eric gerbier (site web personnel) le 04 novembre 2010 à 10:09. En réponse au sondage Mon logiciel de Logiciel de gestion de versions favori est :. Évalué à 1.

j'utilise les deux :

- subversion pour mes projets sur sourceforge

- git pour mes petits développement locaux.
Je lui reproche essentiellement une chose : de ne pas gérer l'expansion de mots-clefs
# signer un rpm

Posté par eric gerbier (site web personnel) le 23 juillet 2010 à 13:16. En réponse au message Mrepo: Signature d'un dépôt. Évalué à 1.

je ne comprends pas bien la question :

1) quand on signe un fichier rpm (rpm --addsign ), cela modifie le fichier rpm : la signature est intégrée dans les meta-données du rpm

2) je suppose que tu utilise yum. Si tu positionne l'option 'gpgcheck=1' dans les dépots définis dans /etc/yum.repos.d/, tu n'autoriseras que les rpm signés.