Je m'insurge !
En 1990 (mille-neuf-cent-quatre-vingt-dix), j'avais une adresse email depuis, au moins, un an et mon école était bien connectée à Internet.
Évidemment, la population connectée était bien plus faible qu'actuellement et le World Wide Web (protocole HTTP et langage HTML) n'avait pas encore été inventé mais ça, c'est une autre histoire…
Ton problème n'a rien à voir avec ta distribution : il faut juste que tu indiques à openssl quels sont les AC que tu veux bien accepter.
Relance la même commande en ajoutant l'option -CApath /etc/ssl/certs → ça devrait le faire
Si ton serveur ne doit vraiment servir qu'à ça, le mieux est peut-être de partir sur une distribution spécialisée. Il n'y aura pas d'interface graphique mais toute l'administration est faite depuis un navigateur sur un poste client (exactement comme pour les NAS du commerce).
Sous Linux, tu peux regarder du côte de OpenMediaVault : http://www.openmediavault.org/
Et pour ne pas oublier les BSDistes, il faut aussi siter FreeNAS : http://www.freenas.org/
Sinon, tu peux utiliser n'importe quelle distribution et installer puis paramétrer (ça c'est la partie compliquée) tout ce dont tu as besoin : samba, serveur FTP/SFTP, partage via serveur HTTP, … Mais c'est autrement plus complexe et il me semble que ce n'est pas ce que tu voulais.
Si crontab est installé sur ta machine (ce qui a de grandes chances d'être le cas), ça peut être une solution.
Dans un terminal, sous le user administrator, tu tapes crontab -e et tu insères une ligne comme celle-là : @reboot /bin/rm /home/administrator/fichiers_temporaires
Tu sauvegardes le fichier et, si tout va bien, la commande sera exécutée à chaque reboot.
Il y a certainement d'autres méthodes, mais celle-ci présente l'avantage de ne demander aucun droit particulier.
Je ne comprends pas bien ma remarque concernant la deuxième partie. Je ne vois pas en quoi la façon dont le client mail gère son stockage local est génante pour le passage d'un client à un autre.
J'ai testé plusieurs clients lourds (thunderbird, evoluion, geary, sylpheed, …) : lorsque je paramètre le nouveau client, la liste des dossiers et de mails est récupérée et affichée. La première synchro peut être un peu plus longue, mais je n'ai jamais rien eu de vraiment rédhibitoire (y compris avec des dossiers de plusieurs milliers de mails et une connexion ADSL).
Je pense que le prépondérance des webmail vient essentiellement de leur facilité de mise en œuvre par les utilisateurs : il n'y a rien d'autre à faire que de rentrer son nom et son mot de passe (et encore : quand on utilise gmail, ces informations ont en général déjà été indiquées pour le moteur de rechercher ou le store Android). La configuration des clients de messagerie (même si ça c'est beaucoup amélioré) rebute et, surtout, fait peur (à tort ou à raison).
La bonne démarche, s'il en existe une, est peut-être ce que l'on retrouve par exemple sous Gnome avec les "Gnome Online Account". La configuration des comptes réseau est centralisée et l'application de messagerie est alors automatiquement configurée… mais il faut accepter d'utiliser Nautilus.
Et tout cela est bien dommage parce que je pense aussi qu'un client mail est bien plus agréable d'utilisation qu'un webmail, quel qu'il soit (j'ai installé du roundcube pour mes besoins perso mais aussi utilisé gmail, auquel je n'ai jamais réussi à me faire, ou zimbra que je trouve le plus agréable à utiliser, certainement parce qu'il se rapproche d'un client lourd).
Thunderbird permet également de ne pas récupérer et stocker les messages en local. Dans les paramètres du compte, il y a une case à décocher « Conserver les messages de ce compte sur cet ordinateur » (dans la section « Synchronisation et espace disque »).
Il est vrai que l'option de stockage local est activé par défaut mais ça correspond certainement à ce que la majorité des utilisateurs attend (boîte ne contenant pas plusieurs milliers de message et copie locale pour accéder à ses mails rapidement, y compris en l'absence de connexion réseau).
Il est même possible de paramétrer ce comportement (stockage local) dossier par dossier.
Si tu veux vraiment savoir quelle commande (ou fonction ou alias ou …) le shell va exécuter quand tu tapes "toto", la commande à utiliser est type toto
En fait, which va t'indiquer où est le fichier exécutable toto mais il est possible que toto ne soit pas (seulement) un exécutable et which ne te l'indiquera pas.
Note aussi que le fichier /soft/blabla/toto que tu indiques est un binaire 32 bits. Est-ce que ton système est aussi en 32 bits ou plutôt en 64 bits ? Il est possible que les librairies nécessaires à son exécution (en 32 bits aussi) n'existent pas sur ta machine et ça donne alors exactement le message d'erreur que tu obtiens. Quel est le résultat de la commande ldd /soft/blabla/toto ? S'il y a un "not found" quelque part, tu as ta réponse.
Je pense que tu peux faire ce que tu veux quelle que soit ta distribution, mais il serait intéressant que tu indiques plus précisément comment tu fais cela sous Fedora et ce que tu ne retrouves pas sous slitaz.
Mais normalement Bob, dont c'est la session graphique, a déjà un fichier XAUTHORITY avec les autorisations nécessaires. Le generate ne sert donc à rien (voire va casser l'existant). Ces autorisations sont normalement créées au lancement du serveur X (et le plus souvent, c'est le gestionnaire de session, gdm/xdm/…, qui les transmet à l'utilisateur).
En revanche, je viens de découvrir des choses avec xhost (au moins sur une Debian SID). Si bob fait un xhost +SI:localuser:alice, ça semble permettre à alice (avec un DISPLAY positionné à :0) d'utiliser le serveur X local (sans XAUTHORITY). Il faudra que je fouille un peu pour voir comment cela fonctionne…
En fait, les autorisations d'accès au serveur X sont gérées par des "cookies" stockés dans un fichier (le fichier lui-même dépend de ta version de X et, certainement, de ta distribution : il s'agit de ~/.Xauthority ou du fichier indiqué par la variable XAUTHORITY).
Pour que Alice puisse afficher sur le serveur X :0, il faut donc :
- que la variable DISPLAY soit positionnée à :0
- que Alice possède l'autorisation dans son fichier XAUTHORITY.
Ce dernier point peut être réglé ainsi :
- Bob exporte ses données avec xauth extract /tmp/bob.xauth :0
- Alice importe l'autorisation avec xauth merge /tmp/bob.xauth
Il faut que le fichier XAUTHORITY de Alice existe et qu'elle puisse écrire dedans (et pour des raison de sécurité, il faut éviter que d'autres utilisateurs puissent lire le fichier exporté par Bob).
Mais il y a des façon plus simples de gérer tout ça de façon automatique. Comment est-ce que Alice ouvre sa session ? Est-ce dans une émulation de terminal du type xterm/rxvt/konsole/gnome-terminal/eterm/xfce4-terminal/… (désolé pour ceux que j'ai oubliés : je ne voudrais pas déclencher une guerre de clochers) avec une commande de type "su" ? Si c'est cela, regarde du côte de gksu/kdesu qui permettent de lancer une application graphique (donc, au besoin, une émulation de terminal avec un shell) sous un autre utilisateur.
Il est aussi possible d'ouvrir une session en exportant le display en faisant une connexion ssh locale ! Il suffit que bob exécute (si un serveur SSH est actif) ssh -X alice@localhost
C'est un peu la grosse artillerie mais ça a l'avantage d'être simple.
Bon, je ne pense pas que l'article soit de 2011. Il est même plutôt récent.
En revanche, il n'illustre pas vraiment la pensée de Le Beauf : sa conclusion c'est que l'on n'est absolument pas dans un monde post-PC puisque les téléphones et les tablettes correspondent parfaitement au terme de Personal Computing.
Il est possible de régler le mode d'affichage en cliquant sur le bouton "Aa" en haut à gauche de l'affichage. Les réglages sont basiques mais ça semble correspondre à ce que tu demandes.
Je pense qu'il faut replacer ma remarque dans son contexte (et ce n'est donc pas une affirmation générale ;-)). D'ailleurs, pour ce type de besoin, je n'aurais personnellement pas opté pour une solution uniquement en awk (peut-être pour une question d'efficacité/rapidité de la solution, mais surtout pour des tas de raisons complètement subjectives).
Mais ici, il s'agit de répondre à Braveorc qui, dans son post initial, indique que son objectif premier est de développer ses compétences sous awk. Dans ce cadre, il me semble donc bien plus intéressant de proposer une solution qui ne fait pas appel à des binaires externes…
Je ne comprends pas bien ce que tu entends par "intégrer" sort et uniq dans awk…
S'il s'agit d'appeler ces commandes depuis awk, ça ne présente pas un grand intérêt : autant faire un pipe avec "| sort | uniq -c".
En revanche, il est possible de n'utiliser que des commandes awk sans aucun appel à des binaires externes (ce qui est tout de même plus intéressant) en utilisant un tableau (comme indiqué plus haut) dans lequel l'indice est la longueur de la chaîne et la valeur le nombre d’occurrences. Ça pourrait donner un script awk de ce genre là:
{l[length($0)]++;}END{for(iinl)printi" "l[i];}
Cela semble correspondre à ce que tu veux faire mais je ne garantis pas la compatibilité avec toutes les versions de awk (sur un Linux de moins de 10 ça devrait aller).
L'intérêt du pack reste donc limité, sauf peut-être concernant le prix (il faudrait comparer le prix d'un pack avec le coût de l'achat du support + 2 écrans). Et au moins, tu peux choisir les écrans que tu veux…
Ben c'est juste une question de configuration : tu peux parfaitement ne pas activer (ou désactiver) l'écoute sur une socket particulière (port TCP/UDP ou socket Unix) par systemd et laisser ce travail à ton xinetd favori.
Ça va juste demander un effort d'adaptation et d'apprentissage des commandes permettant de gérer cette configuration.
Pour être précis, ce n'est pas Apache tout seul qui « donne la priorité » à /usr/share/apache2/icons/.
Si c'est configuré comme sous Debian, c'est dans /etc/apache2/mods-enabled/alias.conf (lien symbolique vers /etc/apache2/mods-available/alias.conf) que ça se passe. Ce fichier définit l'alias /icons/ vers le répertoire /usr/share/apache2/icons/.
Comme il est indiqué dans le fichiers de conf, tu peux supprimer la définition de cet alias, en particulier si l'affichage automatique du contenu des répertoires est désactivé (ce qui est généralement préférable sur un serveur publiquement accessible).
Avec debootstrap tu devrais pouvoir arriver à tes fins : ça permet d'installer ton OS dans le répertoire que tu veux.
En cherchant un peu, tu trouveras pas mal de doc sur la démarche à suivre.
Je ne suis pas sur que SSLBump soit forcément illégal. Ce mécanisme de "man in the middle" est d'ailleurs assez couramment utilisé en entreprise pour permettre d'utiliser les filtres "standard" (filtrage du contenu, antivirus, …) sur les flux HTTPS (avec, éventuellement, des listes blanches de sites pour lesquels il n'y a pas de déchiffrement SSL, comme les sites des banques ou des institutions gouvernementales).
[notez que je ne porte pas de jugement sur cette pratique]
Il y a cependant des contraintes, techniques et administratives :
- il faut (faudrait ?) informer les utilisateurs que le flux HTTPS est déchiffré au niveau du proxy, en fournissant l'éventuelle liste blanches des services non impactés ;
- il y a peut-être une déclaration à faire auprès de la CNIL, en fonction des informations qui sont conservées, voire exploitées ;
- le proxy génère un certificat signé par son AC pour les sites visités et c'est ce certificat qui est visible côté client. Il faut donc distribuer le certificat de l'AC sur tous les postes utilisateurs (et tous les navigateurs) pour éviter les alertes de sécurité ;
- il n'y a plus moyen, au niveau du poste client, d'accepter un certificat serveur non validé par le navigateur (certificat auto-signé ou signé par une AC non reconnue) : le certificat réel du serveur n'est vu qu'au niveau du proxy. Donc soit le proxy accepte tous les certificats (→faille de sécurité), soit il rejette tous les certificats qu'il ne peut pas valider (dans ce cas, il ne faut pas oublier d'ajouter l'AC CACERT pour que les lycéens puissent mouler sur linuxfr.org !) [il semblerait que ce problème soit en partie résolu/contourné à partir de la version 3.3 de squid]
Mais bon, je suis aussi intéressé si quelqu'un a une autre méthode à proposer.
Je suppose que lors du EHLO, tu indiques bien le nom de ton serveur tel qu'on l'obtient via un reverse DNS (mais ça va mieix en le disant).
De mon côté, j'ai fait un test depuis un serveur hébergé ainsi que depuis ma connexion ADSL (Free) et tout semble fonctionner correctement.
Serait-il possible que l'IP de ton serveur (auto-hébergé si je ne trompe pas) apparaisse sur une black-list quelconque ? (ou que ton adresse soit sur un réseau black-listé). Tu ne devrais normalement pas avoir ce retour du serveur mais sait-on jamais…
Accessoirement, j'ai l'impression sur le serveur de laposte.net est un poil à la rue : il met des plombes à répondre. les «gros ennuis» ne sont peut-être pas encore réglés.
Tiens-nous informé si tu trouves la cause du problème.
Est-ce que tu ne dois pas préciser un user et un mot de passe plutôt que guest dans les options de montage ?
Je ne connais pas la neufbox mais il est possible qu'il faille s'authentifier pour pouvoir accéder aux fichiers du NAS. Les droits que tu vois avec un «ls -l» sont ceux que tu indiques dans les options (rw) mais les droits CIFS viennent se positionner en plus du côté du serveur.
Quand tu accèdes au partage avec Nautilus, est-ce que tu indiques un user et un mot de passe ? (si tu as enregistré les identifiants, il est possible que Nautilus ne te poses plus la question) Est-ce que tu peux alors bien lire tes vidéos et éditer tes fichiers texte ?
J'aurais eu tendance à dire la même chose que Renault, puis j'ai testé.
J'ai deux répertoires dir1 et dir2. Dans dir1, je mets un fichier file1 de quelques gigaoctets.
Dans dir2, je crée un lien hard vers le fichier dir1/file1 :
$ ls -lhi dir1/
total 4,9G
531142 -rw-r--r-- 2 user user 4,9G juin 5 16:11 file1
$ ls -lhi dir2/
total 4,9G
531142 -rw-r--r-- 2 user user 4,9G juin 5 16:11 file2
$ du -sh dir1/
4,9G dir1/
$ du -sh dir2
4,9G dir2
$ du -sh dir1/ dir2/
4,9G dir1/
4,0K dir2/
$ du -sh dir2/ dir1/
4,9G dir2/
4,0K dir1/
Je suis sur le cul vachement surpris.
Pour info, j'ai un noyau 3.14 et les GNU coreutils en version 8.21.
Il semblerait donc que du dédoublonne.
D'ailleurs, du a une option "-l" ou "--count-links" pour «comptabiliser les tailles plusieurs fois dans le cas des liens directs» (extrait du man et en anglais ça donne «count sizes many times if hard linked») et l'option est déjà présente dans la version 5.97.
Donc, pour répondre à Philippe, il suffit d'exécuter la commande du une seule fois pour les deux répertoires :
En fait, tu n'indiques pas explicitement avec quel utilisateur était lancé le script. Pour effectuer les actions de ce script, il ne semble pas nécessaire d'être root, pas plus que pour exécuter le programme récupéré (minerd contenu dans l'archive et renommé en kernelupdates, certainement dans l'espoir d'être un peu plus discret).
De même, n'importe quel utilisateur peut exécuter la commande "crontab -e".
Donc, afin d'essayer de déterminer l'origine de la faille, et éviter que cela ne se reproduise après une réinstallation (et accessoirement permettre aux lecteurs de ce site de s'en prémunir), peux-tu nous indiquer quel utilisateur avait lancé ces scripts ? C'est celui à qui appartenait la crontab incriminée ainsi que les fichiers créés dans /tmp. Tu dois aussi pouvoir le déterminer d'après les mails reçus : le sujet devrait commencer par «Cron user@machine».
À partir de là, on pourra commencer à chercher l'origine du problème (mot de passe cracké, mais je n'y crois pas trop, faille dans une appli web, …)
À mon avis, si tu cherches des traces dans des logs, c'est plutôt du côté du serveur web (apache ?) qu'il faut regarder, surtout si PHP est activé.
[^] # Re: L'éducation Nationale encore au top !
Posté par JJD . En réponse au journal Non aux réformes de l’orthographe !. Évalué à 3.
Je m'insurge !
En 1990 (mille-neuf-cent-quatre-vingt-dix), j'avais une adresse email depuis, au moins, un an et mon école était bien connectée à Internet.
Évidemment, la population connectée était bien plus faible qu'actuellement et le World Wide Web (protocole HTTP et langage HTML) n'avait pas encore été inventé mais ça, c'est une autre histoire…
# À partir de quoi vérifier
Posté par JJD . En réponse au message Verification de certificat SSL avec Debian 8. Évalué à 2.
Ton problème n'a rien à voir avec ta distribution : il faut juste que tu indiques à openssl quels sont les AC que tu veux bien accepter.
Relance la même commande en ajoutant l'option
-CApath /etc/ssl/certs→ ça devrait le faire# Distribution spécialisée
Posté par JJD . En réponse au message serveur de fichiers + accès à distance . Évalué à 2.
Bonjour,
Si ton serveur ne doit vraiment servir qu'à ça, le mieux est peut-être de partir sur une distribution spécialisée. Il n'y aura pas d'interface graphique mais toute l'administration est faite depuis un navigateur sur un poste client (exactement comme pour les NAS du commerce).
Sous Linux, tu peux regarder du côte de OpenMediaVault : http://www.openmediavault.org/
Et pour ne pas oublier les BSDistes, il faut aussi siter FreeNAS : http://www.freenas.org/
Sinon, tu peux utiliser n'importe quelle distribution et installer puis paramétrer (ça c'est la partie compliquée) tout ce dont tu as besoin : samba, serveur FTP/SFTP, partage via serveur HTTP, … Mais c'est autrement plus complexe et il me semble que ce n'est pas ce que tu voulais.
# crontab
Posté par JJD . En réponse au message Comment charger une commande linux au démarrage. Évalué à 5.
Salut,
Si crontab est installé sur ta machine (ce qui a de grandes chances d'être le cas), ça peut être une solution.
Dans un terminal, sous le user administrator, tu tapes
crontab -eet tu insères une ligne comme celle-là :@reboot /bin/rm /home/administrator/fichiers_temporairesTu sauvegardes le fichier et, si tout va bien, la commande sera exécutée à chaque reboot.
Il y a certainement d'autres méthodes, mais celle-ci présente l'avantage de ne demander aucun droit particulier.
[^] # Re: Pas de troll pour Thunderbird
Posté par JJD . En réponse au journal Mozilla s'apprête à laisser la main pour Thunderbird. Évalué à 1.
Je ne comprends pas bien ma remarque concernant la deuxième partie. Je ne vois pas en quoi la façon dont le client mail gère son stockage local est génante pour le passage d'un client à un autre.
J'ai testé plusieurs clients lourds (thunderbird, evoluion, geary, sylpheed, …) : lorsque je paramètre le nouveau client, la liste des dossiers et de mails est récupérée et affichée. La première synchro peut être un peu plus longue, mais je n'ai jamais rien eu de vraiment rédhibitoire (y compris avec des dossiers de plusieurs milliers de mails et une connexion ADSL).
Je pense que le prépondérance des webmail vient essentiellement de leur facilité de mise en œuvre par les utilisateurs : il n'y a rien d'autre à faire que de rentrer son nom et son mot de passe (et encore : quand on utilise gmail, ces informations ont en général déjà été indiquées pour le moteur de rechercher ou le store Android). La configuration des clients de messagerie (même si ça c'est beaucoup amélioré) rebute et, surtout, fait peur (à tort ou à raison).
La bonne démarche, s'il en existe une, est peut-être ce que l'on retrouve par exemple sous Gnome avec les "Gnome Online Account". La configuration des comptes réseau est centralisée et l'application de messagerie est alors automatiquement configurée… mais il faut accepter d'utiliser Nautilus.
Et tout cela est bien dommage parce que je pense aussi qu'un client mail est bien plus agréable d'utilisation qu'un webmail, quel qu'il soit (j'ai installé du roundcube pour mes besoins perso mais aussi utilisé gmail, auquel je n'ai jamais réussi à me faire, ou zimbra que je trouve le plus agréable à utiliser, certainement parce qu'il se rapproche d'un client lourd).
[^] # Re: Pas de troll pour Thunderbird
Posté par JJD . En réponse au journal Mozilla s'apprête à laisser la main pour Thunderbird. Évalué à 6.
Thunderbird permet également de ne pas récupérer et stocker les messages en local. Dans les paramètres du compte, il y a une case à décocher « Conserver les messages de ce compte sur cet ordinateur » (dans la section « Synchronisation et espace disque »).
Il est vrai que l'option de stockage local est activé par défaut mais ça correspond certainement à ce que la majorité des utilisateurs attend (boîte ne contenant pas plusieurs milliers de message et copie locale pour accéder à ses mails rapidement, y compris en l'absence de connexion réseau).
Il est même possible de paramétrer ce comportement (stockage local) dossier par dossier.
# Type
Posté par JJD . En réponse au message histoire de fou avec une commande. Évalué à 8.
Salut,
Si tu veux vraiment savoir quelle commande (ou fonction ou alias ou …) le shell va exécuter quand tu tapes "toto", la commande à utiliser est
type totoEn fait, which va t'indiquer où est le fichier exécutable toto mais il est possible que toto ne soit pas (seulement) un exécutable et which ne te l'indiquera pas.
Note aussi que le fichier /soft/blabla/toto que tu indiques est un binaire 32 bits. Est-ce que ton système est aussi en 32 bits ou plutôt en 64 bits ? Il est possible que les librairies nécessaires à son exécution (en 32 bits aussi) n'existent pas sur ta machine et ça donne alors exactement le message d'erreur que tu obtiens. Quel est le résultat de la commande
ldd /soft/blabla/toto? S'il y a un "not found" quelque part, tu as ta réponse.A+
JJD
[^] # Re: a
Posté par JJD . En réponse au message rediriger la console vers :0. Évalué à 2.
Je pense que tu peux faire ce que tu veux quelle que soit ta distribution, mais il serait intéressant que tu indiques plus précisément comment tu fais cela sous Fedora et ce que tu ne retrouves pas sous slitaz.
[^] # Re: Transférer les autorisations X
Posté par JJD . En réponse au message rediriger la console vers :0. Évalué à 1.
Mais normalement Bob, dont c'est la session graphique, a déjà un fichier XAUTHORITY avec les autorisations nécessaires. Le generate ne sert donc à rien (voire va casser l'existant). Ces autorisations sont normalement créées au lancement du serveur X (et le plus souvent, c'est le gestionnaire de session, gdm/xdm/…, qui les transmet à l'utilisateur).
En revanche, je viens de découvrir des choses avec xhost (au moins sur une Debian SID). Si bob fait un
xhost +SI:localuser:alice, ça semble permettre à alice (avec un DISPLAY positionné à :0) d'utiliser le serveur X local (sans XAUTHORITY). Il faudra que je fouille un peu pour voir comment cela fonctionne…# Transférer les autorisations X
Posté par JJD . En réponse au message rediriger la console vers :0. Évalué à 2.
Salut,
En fait, les autorisations d'accès au serveur X sont gérées par des "cookies" stockés dans un fichier (le fichier lui-même dépend de ta version de X et, certainement, de ta distribution : il s'agit de ~/.Xauthority ou du fichier indiqué par la variable XAUTHORITY).
Pour que Alice puisse afficher sur le serveur X :0, il faut donc :
- que la variable DISPLAY soit positionnée à :0
- que Alice possède l'autorisation dans son fichier XAUTHORITY.
Ce dernier point peut être réglé ainsi :
- Bob exporte ses données avec
xauth extract /tmp/bob.xauth :0- Alice importe l'autorisation avec
xauth merge /tmp/bob.xauthIl faut que le fichier XAUTHORITY de Alice existe et qu'elle puisse écrire dedans (et pour des raison de sécurité, il faut éviter que d'autres utilisateurs puissent lire le fichier exporté par Bob).
Mais il y a des façon plus simples de gérer tout ça de façon automatique. Comment est-ce que Alice ouvre sa session ? Est-ce dans une émulation de terminal du type xterm/rxvt/konsole/gnome-terminal/eterm/xfce4-terminal/… (désolé pour ceux que j'ai oubliés : je ne voudrais pas déclencher une guerre de clochers) avec une commande de type "su" ? Si c'est cela, regarde du côte de gksu/kdesu qui permettent de lancer une application graphique (donc, au besoin, une émulation de terminal avec un shell) sous un autre utilisateur.
Il est aussi possible d'ouvrir une session en exportant le display en faisant une connexion ssh locale ! Il suffit que bob exécute (si un serveur SSH est actif)
ssh -X alice@localhostC'est un peu la grosse artillerie mais ça a l'avantage d'être simple.
A+
[^] # Re: Exemples ?
Posté par JJD . En réponse au journal Les Enlightenment Foundation Libraries 1.15 sont de sortie !. Évalué à 2.
Bon, je ne pense pas que l'article soit de 2011. Il est même plutôt récent.
En revanche, il n'illustre pas vraiment la pensée de Le Beauf : sa conclusion c'est que l'on n'est absolument pas dans un monde post-PC puisque les téléphones et les tablettes correspondent parfaitement au terme de Personal Computing.
[^] # Re: Reader y a-t-il des réglages possible?
Posté par JJD . En réponse au journal Firefox 38.0.5 : bien plus qu'une version de maintenance. Évalué à 4.
Il est possible de régler le mode d'affichage en cliquant sur le bouton "Aa" en haut à gauche de l'affichage. Les réglages sont basiques mais ça semble correspondre à ce que tu demandes.
[^] # Re: integrer sort et uniq dans awk?
Posté par JJD . En réponse au message Aide sur awk pour compter la longueur des mots.... Évalué à 1.
Je pense qu'il faut replacer ma remarque dans son contexte (et ce n'est donc pas une affirmation générale ;-)). D'ailleurs, pour ce type de besoin, je n'aurais personnellement pas opté pour une solution uniquement en awk (peut-être pour une question d'efficacité/rapidité de la solution, mais surtout pour des tas de raisons complètement subjectives).
Mais ici, il s'agit de répondre à Braveorc qui, dans son post initial, indique que son objectif premier est de développer ses compétences sous awk. Dans ce cadre, il me semble donc bien plus intéressant de proposer une solution qui ne fait pas appel à des binaires externes…
[^] # Re: integrer sort et uniq dans awk?
Posté par JJD . En réponse au message Aide sur awk pour compter la longueur des mots.... Évalué à 2.
Je ne comprends pas bien ce que tu entends par "intégrer" sort et uniq dans awk…
S'il s'agit d'appeler ces commandes depuis awk, ça ne présente pas un grand intérêt : autant faire un pipe avec "| sort | uniq -c".
En revanche, il est possible de n'utiliser que des commandes awk sans aucun appel à des binaires externes (ce qui est tout de même plus intéressant) en utilisant un tableau (comme indiqué plus haut) dans lequel l'indice est la longueur de la chaîne et la valeur le nombre d’occurrences. Ça pourrait donner un script awk de ce genre là:
Cela semble correspondre à ce que tu veux faire mais je ne garantis pas la compatibilité avec toutes les versions de awk (sur un Linux de moins de 10 ça devrait aller).
# Support deux écrans
Posté par JJD . En réponse au message [MATERIEL] Acheter un dual Screen. Évalué à 2.
Salut,
Les solutions que tu indiques ne doivent pas être fondamentalement différentes de ce que l'on a en achetant deux écrans que l'on fixe sur un support unique comme ceux-là :
http://www.materiel.net/accessoire-pour-ecran-pc/aavara-support-double-ecrans-ds200-109570.html
http://www.amazon.fr/ARCTIC-Z2-support-articul%C3%A9-int%C3%A9gr%C3%A9/dp/B006OM75I8
http://www.ldlc.com/fiche/PB00103432.html
L'intérêt du pack reste donc limité, sauf peut-être concernant le prix (il faudrait comparer le prix d'un pack avec le coût de l'achat du support + 2 écrans). Et au moins, tu peux choisir les écrans que tu veux…
[^] # Re: Moins de liberté, pour plus de sécurité
Posté par JJD . En réponse à la dépêche systemd : l’init martyrisé, l’init bafoué, mais l’init libéré !. Évalué à 2.
Ben c'est juste une question de configuration : tu peux parfaitement ne pas activer (ou désactiver) l'écoute sur une socket particulière (port TCP/UDP ou socket Unix) par systemd et laisser ce travail à ton xinetd favori.
Ça va juste demander un effort d'adaptation et d'apprentissage des commandes permettant de gérer cette configuration.
# paquet manquant
Posté par JJD . En réponse au message Impossible d'installer GRUB2-EFI dans ma carte micro-SD. Évalué à 1.
Salut,
Pour que ça fonctionne, il faut installer le paquet grub2-efi-modules comme indiqué dans le rapport de bug suivant :
https://bugzilla.redhat.com/show_bug.cgi?id=1101352
[^] # Re: que c'est normal...
Posté par JJD . En réponse au message [Résolu] Apache2 : comment accéder aux sous-répertoires de /var/www ?. Évalué à 3.
Salut,
Pour être précis, ce n'est pas Apache tout seul qui « donne la priorité » à /usr/share/apache2/icons/.
Si c'est configuré comme sous Debian, c'est dans /etc/apache2/mods-enabled/alias.conf (lien symbolique vers /etc/apache2/mods-available/alias.conf) que ça se passe. Ce fichier définit l'alias /icons/ vers le répertoire /usr/share/apache2/icons/.
Comme il est indiqué dans le fichiers de conf, tu peux supprimer la définition de cet alias, en particulier si l'affichage automatique du contenu des répertoires est désactivé (ce qui est généralement préférable sur un serveur publiquement accessible).
# debootstrap
Posté par JJD . En réponse au message Installation Ubuntu sur un second disque à partir d'une machine tournant déjà sous Ubuntu.. Évalué à 3.
Salut,
Avec debootstrap tu devrais pouvoir arriver à tes fins : ça permet d'installer ton OS dans le répertoire que tu veux.
En cherchant un peu, tu trouveras pas mal de doc sur la démarche à suivre.
# SSLBump
Posté par JJD . En réponse au message Bloquer certains sites en https avec Squid/SquidGuard. Évalué à 4.
Salut,
Je ne suis pas sur que SSLBump soit forcément illégal. Ce mécanisme de "man in the middle" est d'ailleurs assez couramment utilisé en entreprise pour permettre d'utiliser les filtres "standard" (filtrage du contenu, antivirus, …) sur les flux HTTPS (avec, éventuellement, des listes blanches de sites pour lesquels il n'y a pas de déchiffrement SSL, comme les sites des banques ou des institutions gouvernementales).
[notez que je ne porte pas de jugement sur cette pratique]
Il y a cependant des contraintes, techniques et administratives :
- il faut (faudrait ?) informer les utilisateurs que le flux HTTPS est déchiffré au niveau du proxy, en fournissant l'éventuelle liste blanches des services non impactés ;
- il y a peut-être une déclaration à faire auprès de la CNIL, en fonction des informations qui sont conservées, voire exploitées ;
- le proxy génère un certificat signé par son AC pour les sites visités et c'est ce certificat qui est visible côté client. Il faut donc distribuer le certificat de l'AC sur tous les postes utilisateurs (et tous les navigateurs) pour éviter les alertes de sécurité ;
- il n'y a plus moyen, au niveau du poste client, d'accepter un certificat serveur non validé par le navigateur (certificat auto-signé ou signé par une AC non reconnue) : le certificat réel du serveur n'est vu qu'au niveau du proxy. Donc soit le proxy accepte tous les certificats (→faille de sécurité), soit il rejette tous les certificats qu'il ne peut pas valider (dans ce cas, il ne faut pas oublier d'ajouter l'AC CACERT pour que les lycéens puissent mouler sur linuxfr.org !) [il semblerait que ce problème soit en partie résolu/contourné à partir de la version 3.3 de squid]
Mais bon, je suis aussi intéressé si quelqu'un a une autre méthode à proposer.
# quelques pistes
Posté par JJD . En réponse au message LaPoste.net refuse mon courrier. Évalué à 5.
Salut,
Je suppose que lors du EHLO, tu indiques bien le nom de ton serveur tel qu'on l'obtient via un reverse DNS (mais ça va mieix en le disant).
De mon côté, j'ai fait un test depuis un serveur hébergé ainsi que depuis ma connexion ADSL (Free) et tout semble fonctionner correctement.
Serait-il possible que l'IP de ton serveur (auto-hébergé si je ne trompe pas) apparaisse sur une black-list quelconque ? (ou que ton adresse soit sur un réseau black-listé). Tu ne devrais normalement pas avoir ce retour du serveur mais sait-on jamais…
Accessoirement, j'ai l'impression sur le serveur de laposte.net est un poil à la rue : il met des plombes à répondre. les «gros ennuis» ne sont peut-être pas encore réglés.
Tiens-nous informé si tu trouves la cause du problème.
A+
JJD
# Option guest en trop ?
Posté par JJD . En réponse au message probleme montage samba. Évalué à 1.
Salut,
Est-ce que tu ne dois pas préciser un user et un mot de passe plutôt que guest dans les options de montage ?
Je ne connais pas la neufbox mais il est possible qu'il faille s'authentifier pour pouvoir accéder aux fichiers du NAS. Les droits que tu vois avec un «ls -l» sont ceux que tu indiques dans les options (rw) mais les droits CIFS viennent se positionner en plus du côté du serveur.
Quand tu accèdes au partage avec Nautilus, est-ce que tu indiques un user et un mot de passe ? (si tu as enregistré les identifiants, il est possible que Nautilus ne te poses plus la question) Est-ce que tu peux alors bien lire tes vidéos et éditer tes fichiers texte ?
A+
JJD
[^] # Re: S'inscrire auprès de RedHat et enregistrer sa machine… à moins que
Posté par JJD . En réponse au message installation et configuration rsync. Évalué à 2.
La réponse
aurait tendance à me faire penser que rsync est déjà installé, ce qui me semble assez logique.
[^] # Re: Il n'y a pas moyen de le savoir… quoique
Posté par JJD . En réponse au message Taille d'un dossier contenant des hardlink. Évalué à 7.
J'aurais eu tendance à dire la même chose que Renault, puis j'ai testé.
J'ai deux répertoires dir1 et dir2. Dans dir1, je mets un fichier file1 de quelques gigaoctets.
Dans dir2, je crée un lien hard vers le fichier dir1/file1 :
Je suis
sur le culvachement surpris.Pour info, j'ai un noyau 3.14 et les GNU coreutils en version 8.21.
Il semblerait donc que du dédoublonne.
D'ailleurs, du a une option "-l" ou "--count-links" pour «comptabiliser les tailles plusieurs fois dans le cas des liens directs» (extrait du man et en anglais ça donne «count sizes many times if hard linked») et l'option est déjà présente dans la version 5.97.
Donc, pour répondre à Philippe, il suffit d'exécuter la commande du une seule fois pour les deux répertoires :
[^] # Re: Premières investigations
Posté par JJD . En réponse au message Piratage de ma machine ???. Évalué à 2.
En fait, tu n'indiques pas explicitement avec quel utilisateur était lancé le script. Pour effectuer les actions de ce script, il ne semble pas nécessaire d'être root, pas plus que pour exécuter le programme récupéré (minerd contenu dans l'archive et renommé en kernelupdates, certainement dans l'espoir d'être un peu plus discret).
De même, n'importe quel utilisateur peut exécuter la commande "crontab -e".
Donc, afin d'essayer de déterminer l'origine de la faille, et éviter que cela ne se reproduise après une réinstallation (et accessoirement permettre aux lecteurs de ce site de s'en prémunir), peux-tu nous indiquer quel utilisateur avait lancé ces scripts ? C'est celui à qui appartenait la crontab incriminée ainsi que les fichiers créés dans /tmp. Tu dois aussi pouvoir le déterminer d'après les mails reçus : le sujet devrait commencer par «Cron user@machine».
À partir de là, on pourra commencer à chercher l'origine du problème (mot de passe cracké, mais je n'y crois pas trop, faille dans une appli web, …)
À mon avis, si tu cherches des traces dans des logs, c'est plutôt du côté du serveur web (apache ?) qu'il faut regarder, surtout si PHP est activé.