Ellendhel a écrit 946 commentaires

Mmmh, cela dit j'ai bien des alias de ce genre sur mon compte utilisateur courant, mais aucun alias sur les comptes root et utilisateur de mes machines.

Je profite d'un peu de simplicité sur ma machine mais je garde la rigueur nécessaire sur les machines du service.

Oui, intégrer quelque chose du genre Linux Distribution Chooser serait un plus.

http://www.zegeniestudios.net/ldc/

La chose qui peut se faire en plus d'une archive tar.gz, c'est un test de l'archive en question après sa création et le calcul d'un somme de contrôle.

À partir de là, on peut vérifier la validité du fichier et éviter des problèmes de copie ou de support non fiable.

Bien évidemment, ce n'est pas forcément adaptable à tous les cas (en particulier pour les gros jeux de données où ces opérations vont prendre du temps).

Cette pas est encore disponible : https://linuxfr.org/deontologie.html

D'ailleurs je serais curieux de savoir qui a commis les pictogrammes.

Non seulement ils sont bien réalisés, mais en plus inventifs. Certains sont "évidents" d'autres moins (j'aime beaucoup le "contenu comportant de l'ironie et peu compréhensible pour les moins éveillés").

En tout cas bravo pour ce poisson.

Parce qu'en plus ils vont utiliser un voilier ?

Hé bah, ils ne sont pas rendus.

Le mieux serait qu'il le teste pour s'assurer de la sureté du dispositif.

Pour ce qui est de la programmation, je ne saurais donner un conseil, mais pour mieux découvrir Linux, voici quelques recommandations :

- les livres de la série "pour les nuls" sont à mon avis à éviter. Ils permettent certes de découvrir le sujet mais pourront difficilement servir de référence au-delà.

Et je ne trouve pas la présentation ni le ton attrayants.

- les livres des séries "à 200%" ou "précis & concis" sont intéressants dès que l'on a pris ses habitudes et que l'on a besoin d'un guide pour trouver une solution rapidement.

Reste sinon un "vieux bouquin" incontournable, qui permet de découvrir Linux, les aspects réseau, multimédia, ... et quelques bribes de programmation. Il s'agit du livre intitulé "Le système Linux" édité par O'Reilly.

http://www.oreilly.fr/catalogue/2841773191

Table des matières :

http://www.oreilly.fr/catalogue/2841773191/tdm

Il a aussi l'avantage d'être utile quelque soit la distribution Linux choisie.

"pourquoi personne n' a fait la dépêche pour la vénérable SlackWare" ?

D'autant que ce devrait être justifié d'ici peu, la Slackware-current bouge beaucoup en ce moment.

Pat Volkerding à mentionné une release-candidate 1 possible pour une version 12.1 il y a quelques jours.

http://www.slackware.com/changelog/current.php?cpu=i386

10Base-T, ça veut bien dire 10Mbps ?

Exactement. Le 'T' est là pour indiquer que l'on connecte des cables 'twisted' (c'est à dire de la paire torsadée [1]).

Sinon la définition de '10baseT' est aussi disponible sur la Wikipédia [2]

[1] http://fr.wikipedia.org/wiki/Paire_torsad%C3%A9e
[2] http://fr.wikipedia.org/wiki/10BaseT

#le probleme réside dans cette ligne ,il ne configure pas les mots de passe samba
smbpasswd -a $login $mdp


Il te manque l'option -s avec une commande echo qui va bien pour que le mot de passe soit bien passé en paramètre.

Voir le script que j'ai donné plus haut et la page de man ou la documentation de Samba pour plus de détails.

Il doit te manquer une option quelque part, il faudrait nous montrer ton script pour en dire plus.

En attendant, un exemple de script opérationnel :


#!/bin/bash

# le fichier doit comporter un nom de compte et un mot de passe par ligne
# separes par un blanc

/bin/cat ./liste |

# lecture ligne a ligne

while
read nom mdp
do
echo -e "$mdp\n$mdp\n" | /usr/bin/smbpasswd -s -a $nom
done

# EoF


Ne pas oublier que tes comptes utilisateurs doivent déjà être déclarés au niveau du système (voir la commande newusers pour faire un ajout en masse).

En gros, ce sont des technologies qui sont dévéloppées avec une partie d'argent public sans grande consultation de la part des citoyens, sur lesquels les informations de vulgarisation ou de débat contradictoires manquent et sur lequel les élus voient surtout un moyen de développement "finalement pas plus bête qu'un autre".

Si tu veux plus de détails, c'est en plein dans certaines discussions du côté de Grenoble en cette période.

C'est ce qui est mentionné dans le premier paragraphe : Intel et AMD l'ont fait alors qu'eux ...

Je ne sais pas qui chez NVidia Corp. lira cela et s'il fera passer le mot à son chef, mais j'espère que ça fera bouger les choses.

...

Merde.

J'avais commencé à regarder comment faire, sans aller jusqu'au bout, mais il est peut-être possible d'arriver à ce résultat en écrivant un fichier desktop.ini (qui est en fait normalement écrit par l'explorateur Windows).

Là où le bas blesse c'est qu'il faut en plus des attributs spécifiques sur les répertoires concernés, et je ne suis pas sûr que cela fonctionne sur des partages Samba.

Plus d'informations ici : http://www.siteduzero.com/tuto-3-16917-1-personnaliser-ses-d(...)

Tout ceux qui demanderons le remboursement de leurs dons, serons nommé explicitement sur une page dédié. :-)

Bah il y a un certain Xavier B. qui ne risque pas grand chose : son nom figure deux fois dans la liste.

Les fichiers sont bien restaurés, MAIS les propriétaires ne sont pas restaurés.

Comment résoudre ce problème ?

De manière pérenne, je ne sais pas (une directive dans rsync.conf ?) mais pour l'occasion cela peut se faire avec une seule commande, lancée par root :

chown -R utilisateur.groupe *

L'option -R permet de faire un traitement récursif (répertoire et sous-répertoires) et il ne reste qu'à indiquer l'identifiant de l'utilisateur concerné et son groupe, séparés par un point.

Je lance pourtant rsync (côté serveur comme client) en tant que root.

Ton utilisateur et groupe existent bien sur chaque machine avec les mêmes UID et GID ? C'est peut-être cela qui sème le souk...

il y a plusieurs PC qui disparaissent dans les TGV chaque semaine

Oui, c'est quelque chose dont j'ai déjà entendu parler, mais là on revient à un vieux problème élémentaire : l'utilisateur est un boulet qui ne prend pas en compte la sécurité informatique (ou qui n'a pas été sensibilisé sur le problème).

Le chiffrement des disques n'est pas une mesure permettant de pallier à cela (hélas).

J'ai vu passer l'annonce de l'article sur le blog de B. Schneier [1] et je me dis que d'un point de vue scientifique, c'est intéressant (cela peut entrainer de la recherche et développement sur les mémoires) mais en ce qui concerne la sécurité informatique, il y a tout de même assez peu de cas où un malfaisant viendrait s'introduire dans des locaux, avec une bombonne d'azote liquide sous le bras et repartir avec une glacière ad-hoc.

Si le malfaisant veut vraiment récupérer des données, il trouvera une possibilité moins ardue...

Reste toujours un rempart contre ce genre de chose : la protection physique du matériel, donc ne nous affolons pas.

[1] : http://www.schneier.com/blog/

Avez vous une solution, suggestion, idée ?

Il y a bien une solution : résillier ton abonnement et ne plus utiliser de téléphone portable.

Oui, bon c'est excessif et gratuit comme conseil, mais pour l'avoir fait il y a environ deux ans, on se dit que les choses sont finalement plus agréables et moins stressantes.

Sinon redemande à ton opérateur s'il y a une possibilité de filtrage, et éventuellement rapporter la chose auprès d'une association de consommateurs. Le cas à déjà du se produire, il est possible qu'une d'entre elle ait des informations.

4) postuler pour avoir accès aux sources (SSLP cité plus haut)

Le point qui t'échappes il me semble c'est que la philosophie du logiciel libre ne met pas de barrière pour accéder aux sources : on ne postule pas pour les avoir, on les récupère directement (on a le droit de les obtenir, il n'est pas possible d'avoir de refus au vu de la licence).

C'est, il me semble, ce que Microsoft essaye de faire depuis quelques temps : donner accès à une partie de ses lignes de code ou documentation "sous réserve de". Cela permet sûrement d'amadouer les personnes les moins averties sur le logiciel libre, mais pour les personnes qui travaillent avec on voit très nettement qu'il s'agit d'un écran de fumée.

pour le 443 est ce normal qu'il y ait ":::" devant

Cela signifie que ton serveur écoute sur l'adresse IPv6 de ta machine, et peut-être pas sur l'adresse IPv4, ce qui pourrait faire croire que ton serveur est injoignable.

Vérifier dans le fichier de configuration la déclaration correspondante.

On 'ouvre' pas vraiment un port, un service s'attache à un port.

En l'occurence pour les ports 80 et 443 il s'agit d'activer ou désactiver un serveur web : protocole http pour le port 80 et protocole https (sécurisé) pour le port 443.

Reste aussi que les ports en question ne soient pas filtrés par un pare-feu (vérifier les règles iptables en place avec la commande iptables -L -n -v).

Et en poussant la réponse un peu plus loin on peut indiquer qu'il existe deux outils web de gestion de ces serveurs :

- http://www.phpmyadmin.net/ pour MySQL

- http://phppgadmin.sourceforge.net/ pour PostgresSQL

Et donc je me demandais combien de temps ça dure un disque dur?
Ouaip, je sais ça dépend de l'utilisation, en fait je me demandais surtout y a t-il un moyen de savoir en gros combien de temps mes disques vont tenir.

Réponse simple et murphyque : pas assez longtemps.

Début de réponse évoluée : voir le MTBF [1] de ton disque si le constructeur le fournit, utiliser un logiciel pour discuter S.M.A.R.T. [2] avec le disque en question.

[1] : http://fr.wikipedia.org/wiki/MTBF
[2] : http://fr.wikipedia.org/wiki/Self-Monitoring%2C_Analysis_and(...)