gremous a écrit 218 commentaires

Il est vexé, ce n'est pas un drame :)
Tu aurais mis les balise humour ça aurait aidé.

Je viens de tester.
En désactivant le shell, je n'arrive pas à effectuer une redirection de port pour la simple raison que je ne peux pas entre le mot de passe. Il faut peut-être que j'utilise une connexion par certificat. Je ferai le test ce soir.

Cela dit stunnel est bien ce qu'il me fallait.

'xactement ce que je cherchais :)
Je connaissais déjà mais j'avais totalement oublié. Merci !

Par contre la documentation n'est pas fantastique. Je vais essayer de trouver comment authentifier le client et le serveur.

T'es un super admin toi pour confondre XP et 2003. C'est marqué XP dans le journal.

Et pour ce que tu affirmes avec 2003 avec 1 Go par défaut c'est faux car j'en ai installé un hier avec 1.5 Go de RAM et le swap faisait 1.5 Go aussi. Alors on n'a pas les mêmes versions tu vas me dire.

Ma carte son est mal configurée ou elle chante aussi mal que moi ? :)
En vrai elle chante moins mal que moi quand même.

Je pensais bêtement utiliser ssh pour prouver qu'on est bien la bonne personne. C'est ce qui me semble le mieux. D'autant plus que sur les machines que j'administre j'ai deux démons ssh. Un pour l'administration avec un seul utilisateur qui peut se connecter (puis su pour passer en root), et un pour lancer les robots, sauvegardes etc.
Et même un troisième démon ssh qui tourne sur le port 22. Toute saisie d'un identifiant sur ce port entraîne un bannissement de l'ip source jusqu'au redémarrage de la machine.

putty et un .bat ?
Ca te permet d'exécuter des commandes ?
Dans la doc je vois l'option -m. C'est ce que tu utilises ?

Je viens de voir que authpf est disponible sur Debian Lenny :)
Je regarde ça, merci !

Je réponds un peu tard.

Les paquets qui vont vers le réseau 192.168.1.1 sont envoyés comme si le réseau destination est 192.168.38.1
Car il existe déjà un "vrai" 192.168.1.1 connecté au VPN. Et il est probable que d'autres réseaux 192.168.1.1 viennent se greffer plus tard. Le but est donc de transformer ces sous-réseaux tous identiques en quelque chose de routable.

En fait c'est juste impossible en utilisant un seul flux, c'est clair.
Même avec des fifos ça ne colle pas car on perd le nom des fichiers destination.
Il faudrait une option dans tar par exemple qui permette d'ajouter des données en forçant un nom. Par exemple j'ajoute des données à une archive (venant d'un fichier ou d'un flux) et je demande à tar de stocker le fait que ces données portent le nom de monfichier.dat. Comme ça, à la décompression, j'ai mon fichier.

Bon, je continue avec une connexion ssh par fichier :)

Je confirme qu'il est cool, par contre je crois que professionnellement il faut pas trop le chercher. C'est le type à être craint par ceux qui le cherche. Je n'ai pas de preuves mais ça se sent. Je crois même que son supérieur fait attention. Si seulement mon supérieur à moi faisait plus attention ce serait le paradis.

J'ai profité de ses conseils par téléphone et email. Il touche sa bille et (mais?) il est directif. Ca fait drôle un mec qui t'aide au téléphone bénévolement et quant tu veux essayer un truc il te dit de faire comme il te dit d'un ton un peu sec, ça calme tout de suite :) Mais sérieux il est cool même si il ne veut pas m'embaucher. Ce sera pour la prochaine fois.

Et en plus il a une cop je te raconte pas (private joke).

J'ai regardé UUCP. Je l'avais utilisé dans mon jeune âge (quoi mes rhumatismes ?!) à la glorieuse époque des BBS.

UUCP reste cependant trop compliqué pour mon modeste besoin.
Je vois dans wikipedia qu'il est indiqué comme étant en fin de vie. Bouhhh, nostalgie toussa.

Ce n'est pas bête du tout :)
J'utilise actuellement scp avec un script autour, et je pensais qu'il existait mieux que mon pauvre code à deux balles.
Ben je reste avec mon code à deux balles (qui marche).

J'ai jeté un oeil. C'est un peu comme utiliser un marteau pour tuer un éléphant. Non, utiliser un caillou pour tuer un... non plus :)

Je pensais à quelque chose de très basique. Un utilitaire comme on dit. Là on est carrément dans les gros programmes qui ont des fonctionnalités probablement très étendues.

Je prends cependant note à propos de ActiveMQ qui me semble bien, mais pour d'autres besoins. Merci pour l'information :)

Tu n'as pas cherché loin. La réponse est dans la première phrase du site officiel.

Quel joli logo :)
Le logo risque de faire plus de mal que de bien. Il fait hyper bâclé.
Je remarque qu'il est indiqué dans le todo.txt que le logo est à refaire mais ça fait désordre, surtout que le reste à l'air pas mal à première vue.

Justement, tout ceux qui ne bloquent pas le démarrage de la machine.
Entre autres, les partitions pour les données utilisateurs (avec Samba), celles qui contiennent les bases de données, celles qui contiennent les disques virtuels KVM et vmware, celles qui contiennent les sauvegardes.

Les partitions ça sert justement à éviter que si l'une d'entre elles est moisie, ça ne perturbe pas le contenu des autres.
Et si possible que ça ne perturbe pas le démarrage mais c'est moi qui ajoute la contrainte :)

Mille fois hélas, ça ne marche que si la partition est montable. Dans tous les autres cas ça pose le même problème.

Si fstab contient une erreur de dernière minute, si la table de partitions du disque 2 est mauvaise, si le disque 2 est en panne, si un secteur défectueux est au mauvais endroit.
Bref, ça ne supprime que les erreurs dues aux coupures intempestives.

Pour le moment je ne connais que ma solution qui fonctionne bien. Ce n'est peut-être pas par hasard :-(

Voilà ma solution complète avec sed.
sed -nr --expression='/^u[0-9]/{/ {4}[^ ]+ +OK +/!p}' --expression='/^p[0-9]/{/ {5}OK +/!p}'

Ca affiche les lignes qui commencent par p0 ou u0 par exemple, mais qui ne répondent pas aux critères qui suivent. Donc le moindre pet de travers, zou une alerte.

Il me reste un problème mineur: je suis obligé d'indiquer le nombre d'espaces que je dois trouver après p0 ou u0. Si je mets juste ' +' ça ne génère pas de ligne si elle commence par 'u0000' par exemple.
Comment faire pour "ancrer" le début du motif juste à la suite de /^u[0-9]/ ?

Je vais me frotter à awk maintenant :)

Merci pour votre aide !

Je cherche juste un moyen d'optimiser le tout
man bzip2 t'indiquera que l'option --keep évite l'étape de copie.

Quel amabilité renversante
J'ai pas compris ton problème avec son message. Au contraire j'ai plutôt vu un peu d'humour et surtout un conseil qui me semble éclairé.

Ta question de départ n'est pas claire. On suppose que tu n'a pas compris le principe de ce que tu fais. Maintenant tu dis que tu cherches une amélioration alors que tu indiques au départ que tu n'es pas content du comportement de rsync. Enfin un truc comme ça, je résume.

Tout simplement :-)
Je n'ai pas trouvé ça dans ma bible "Advanced Bash Scripting". Je viens de tester, effectivement:
# echo "${TOTO:-123}"
123

Je ne comprends par contre pas l'intérêt de mettre ${TOTO:-} car ça donne la même chose que ${TOTO} non ?

# echo "${TOTO:-}"
rien ne s'affiche lorsque TOTO n'est pas défini.
# echo "${TOTO}"
rien ne s'affiche lorsque TOTO n'est pas défini.

Mon support technique perso :)

Sauf que ça ne fonctionne pas :(

Ouais c'est clair que je ne prendrais même pas le temps de demander à un informaticien de bloquer ça. Un coup de téléphone au DRH et voilà.


Ils veulent compliquer le contournement. Après ça devient mariolle pour faire un tunel tout de même. Il faut un peu plus que simplement modifier les paramètres de son Windows. Ca freine.

De toutes manières, ils me payent pour des trucs comme ça tout le temps :)

Pour bloquer MSN j'ai actuellement 2 solutions:
1 - bloquer l'accès à quelques sites
2 - bloquer le port 1863 et les requêtes HTTP application/x-msn-messenger

ipfilter permet de filtrer les paquets vers/de mondomaine.com c'est vrai. Vu qu'ils ont détourné mon histoire de dns, je ne pensais plus à cette solution.

Sinon un firewall tel que ipfilter permet d'inspecter les paquets pour trouver pplication/x-msn-messenger ? A ma modeste connaissance, non.

Bonne idée ça. Tellement simple en plus. Merci :-)

Par curiosité je vais étudier Squid, mais ton idée est très bien pour ce cas précis.

Pour une fois tu as été grillé :)

Tout s'éclaire. Merci pour l'info. Je ne voyais pas de raison valable au plantage. Maintenant si.

Avec la réponse de podoc je suis sorti d'affaire.

Honte à moi de n'y avoir pas pensé :)

Merci !

Petite précision: il faut des guillemets pour les cat sinon on n'a pas les retours de chariots (les fichiers font plusieurs lignes).