Hobgoblins Master a écrit 728 commentaires

C'est sûr :
ip6tables --policy FORWARD DROP
ip6tables -A FORWARD -m state --state INVALID -j DROP
ip6tables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A FORWARD -i $LAN_IF -j ACCEPT

au lieu de :
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -s $LAN_NET -o $WAN_IF -j MASQUERADE
iptables --policy FORWARD DROP
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $LAN_IF -j ACCEPT

Il faut être vraiment balaise…

oui, sauf quand le boitier CPL est aussi l'alim de l'équipement en question et à condition de passer par le port ethernet de l'onduleur/parasurtenseur :)

Merci pour les réponses, vu que le parafoudre est un Belkin et l'UPS un MGE, je leur donnerai peut-être la chance d'essayer, sinon, ce sera un bon vieux RJ45 entre les 2 comme aujourd'hui…

En parlant de CPL, je vais bientôt changer la box de mon FAI et certainement recevoir les boitiers CPL qui vont avec. Historiquement, chez moi, la box DSL, le routeur et un serveur sont sur un onduleur 1kVA et la box multimédia sur un parafoudre à l'autre bout du salon. Vu le prix des équipements et l'incroyable « stabilité » du courant chez moi, je désire garder cette config. Pour ceux qui ont déjà joué avec, il y a une chance pour que le CPL fonctionne entre les 2 box ou ce n'est pas la peine que je passe 2h à essayer de le faire fonctionner ?

La nouvelle option ControlPersist s'applique aux connexions utilisant l'option ControlMaster qui permettait déjà de multiplexer plusieurs connexions dans une seule session ssh.

Les avantages du multiplexage sont entre autre un accès instantané aux connexions esclaves (c'est vraiment agréable pour l'autocompletion scp ou rsync) une seule session tcp (c'est le conntrack du firewall qui va être content…). Tout ceci est aussi très pratique sur les connexions utilisée comme proxy SSH – avec l'option -W évidemment…
Les inconvénients sont : la connexion maître doit rester ouverte tant qu'il y a des esclaves sur la socket (un simple ^D ne ferme que le shell mais laisse la connexion ouverte en général sans retour ou prompt local par contre, il ne faut pas fermer le terminal…), les commandes « escape » sont renvoyées sur la connexion maître (gênant quand il y a un vi ouvert, un tail qui défile ou autre sur ce terminal)

L'option ControlPersist permet de s'affranchir du premier inconvénient en créant la connexion maître en arrière plan sans terminal associé ni processus père (peut-être déjà possible avec quelque chose du genre « ssh -fT » mais je n'ai pas essayé). Le second peut-être compensé par l'option « -O forward », les redirections créées sont affectées à la connexion maître et survivent à la fermeture de toutes les sessions. Attention si on met cette option est à yes, la connexion restera ouverte indéfiniment jusqu'à ce quelle soit tuée ou qu'on lui envoie la commande d'arrêt « ssh -O exit », il vaut certainement mieux lui affecter un délai (1d chez moi) au bout duquel elle se ferme si aucun terminal n'est utilisé…
Côté serveur, il n'y a pas vraiment de différence avec cette option, je m'attendais à un fork supplémentaire, mais ce n'est pas le cas, donc pas vraiment d'impact négatif (à part des connexions qui peuvent rester ouvertes sans qu'on s'en aperçoive).

Je l'avais vue, mais j'ai besoin de 2 baies 3"½ pour pouvoir mettre des disques d'1T minimum d'un prix raisonnable :)
Je m'oriente plus sur une Thermaltake Element Q - VL52021N2E

Pour la CM, elle à l'air pas mal, elle correspondrait bien, mais elle ne semble plus être trop vendue (en tout cas, plus sur ldlc)

c'est bien ce que je craignait, j'ai plus qu'a me replonger dans les specs pour pas me retrouver avec des bouts qui vont pas ensemble ;) et trouver un boitier qui loge 2 gros DD et pas trop moche…

Je cherche un boitier avec une carte basse consommation, si possible fanless dans lequel je puisse mettre 2 disques sata de 500G voir 1T. Plutôt x86. éventuellement avec une sortie hdmi (si atom et cg capable de suivre). Le tout pour faire mini server, nas, et éventuellement média-center. Pas besoin de plus d'un port ethernet, j'ai déjà une soekris pour le net et le wifi.

La seule solution que j'avais trouvé il y a quelques temps, c'était une machine type linutop avec un port e-sata associé à un mini-san capable de faire du raid 1 sur 2 disques 3"½

En attendant, Sumatra m'a quand même permis plusieurs fois d'ouvrir de gros pdf générés par de bons vieux logiciels proprios (des plans autocad entre autre) qui faisaient tout simplement exploser en vol Acrobat Reader (100% cpu + moultes rames pendant 30 minutes avatn de planter).
Il est simple à installer, très léger, ne s'impose pas comme lecteur pdf par défaut, existe en version « portable » et n'est pas ridicule sur des fichiers un peu violents style les plans RATP.
Bref, je l'installe souvent en tant que secours dès que quelqu'un à un problème avec le lecteur d'Adobe.
Sans compter qu'après les navigateurs et flash, Acrobat est un des logiciels à devoir être mis le plus souvent à jour pour cause de failles de sécurité et qu'il est aussi souvent victime de zero days en pagaille…

C'est en tout cas une bonne chose de montrer aux utilisateurs qu'ils ont le choix du logiciel pour ouvrir un fichier respectant une norme. Et ne pas oublier que c'est en montrant et utilisant les alternatives qu'on à pu arriver à redynamiser le développement web et le respect des normes en mettant IE face au mur.

j'étais pressé par le temps (et déjà en retard)…

Pour ce qui est de la visionneuse « Scribd », effectivement, elle est lourde, mais elle permet le téléchargement en pdf ce qui est beaucoup plus agréable pour la lecture.

Pas tout à fait, dans la vraie vie, les gens demandent au fils de la voisine de leur pirater Windows…

c'est ça que tu veux ?


p bluefish - advanced Gtk+ HTML editor
i A libxml2-utils - Utilitaires XML
p nxml-mode - Emacs mode for editing XML documents using RELAX NG schemas
p rnv - Relax NG Compact Syntax validator



aptitude install aptitude-doc-fr


puis file:///usr/share/doc/aptitude/html/fr/ch02s04s05.html

Si tu trouves un fournisseur SIP, free par exemple, skype vient de sortir un client SIP en beta ;-)

→ []…

J'ai le même genre de problèmes dans OOo. C'est contournable dans writer, très lourd dans calc

rekonq ?

Le problème du scanner, c'est que le capteur n'est pas en 2D comme un APN, c'est un capteur rectiligne, du coup, il faut être vachement stable pendant la prise de vue et les temps de pose sont monstrueux ;-)
En plus, l'optique devant faire ≃ 21cm de diamètre, ça va vraiment finir par être lourd à transporter…
Enfin mon scanner aussi, il a un firmware pas libre du tout :-(

Bon, si tu veux faire un satellite par contre, ils utilisent également des capteurs rectilignes pour tous les satellites de prise de vue « à balayage »

Ne pas oublier ShowPhoto non plus, la « version » sans gestion d'album de digiKam. Souvent pratique pour effectuer des retouches ponctuelles sans importer la photo dans ses albums. Le couple digiKam, ShowPhoto devient d'ailleurs la référence en traitement photo de KDE Krita ayant définitivement pris une orientation « création »…

Merci pour l'article L.224-6, il viens d'être promu en citation du mois dans ma signature email :-)

La réponse est là : http://www.cite-sciences.fr/cs/Satellite?blobcol=urldata&(...)

En gros, ils disent qu'ils avaient peur du mélange des genre entre libre et contrefaçon.

Comme si les gens ne pouvaient pas comprendre qu'un auteur puisse au travers de licences particulières permettre tout ce qui est montré comme "pas bien" dans le reste de l'expo ? Bref pas très convaincant comme réponse.

Le copyleft fait à mon avis partie intégrante de la PI, refuser d'en parler, c'est clairement exprimer un message radical selon lequel tout acte de copie, reproduction est prohibé quoi qu'il arrive au risque d'opposer encore un peu plus créateurs et consommateurs…

Ils ont également renommé StarOffice en Oracle Open Office :
http://www.oracle.com/us/products/applications/open-office/0(...)

Ça risque de créer un belle confusion ça !

Pour l'IPv6, oublie avec le noyau 2.4 :-)

D'où la grande nouvelle de pouvoir utiliser le 2.6 (enfin)

Avec le nombre de dépêches et de journaux sur OpenWRT sur DLFP ?

Ajouté à cela, je ne vois pas comment ne pas se rendre compte en lisant la dépêche qu'elle ne décrit pas un distribution dédiée au réseau, on y parle d'une version de noyau, de nombreux pilotes de cartes Wifi, et enfin des nouvelles cibles toutes décrites comme des routeurs…

J'aimerais bien voir les statistiques sur le nombre de lecteurs qui passent par ici par hasard sans rien connaître à Linux et sans avoir au moins fait une recherche sur un sujet connexe à celui de la dépêche…

Je ne comprends pas cette manie de réclamer systématiquement un CV complet de projets dont on parle ici régulièrement à chaque dépêche. Comme si il s'agissait d'articles postés dans un média dont la ligne éditoriale n'a rien à voir avec le sujet.

En même temps, pour l'annonce d'une beta, à part ceux qui connaissent et qui attendaient avec impatience le support du b43 en 2.6, ça n'intéresse certainement pas grand monde :-)

Dans l'onglet monitoring, centreon n'affiche que les hôtes et services pour lesquels il à reçu des informations, c'est à dire que souvent un service n'apparaîtra pas avant son premier check. Si après plusieurs checks nagios, tes hôtes et sevices n'apparaissent toujours pas, tu as peut-être un problème de remonté des infos depuis nagios vers la base de données de centreon. Vérifie les connexions NDO dans nagios et les logs des démons centreon.

J'ai eu le même problème avec konqueror, essaie Firefox – ou dérivé.
Assure toi également que tu choisis bien de voir tous les hôtes/services dans le menu de gauche, par défaut centreon ne te montre que les problèmes…

Certes…
En même temps, un petit :
sudo tshark -i eth1 -w - | wireshark -k -i - n'est pas si violent que ça si on tient à sa sécurité. on peut même faire des trucs plus marrants : http://www.commandlinefu.com/commands/tagged/1042/wireshark