Marotte ⛧ a écrit 8828 commentaires

Oui c'est ça. Il faut ajouter l'option bind, et moi je mettrais 0 0

/home/utilisateur/divers /divers none  defaults,bind 0 0

Mais s'il s'agit simplement de pouvoir aller à /toto pour aller à /home/joe/titi/tata/toto un lien symbolique est effectivement plus indiqué.

Oui j'espère, les paquets ont deux adresses IP ;)

http://fr.wikipedia.org/wiki/IPv4#En-t.C3.AAte_IPv4

En fait on ne monte pas un dossier mais une partition d'un disque (disque dur, cdrom etc…) ce qui permet d'y accéder dans l'arborescence de Linux.

root@medusa:~# ls /data/test
root@medusa:~# mount -o bind /sbin /data/test
root@medusa:~# ls /data/test |head -5
acpi_available
agetty
apm_available
badblocks
blkid

Ça doit servir dans certains cas je suppose.

Je confirme pour l'usage d'un nombre aléatoire (généralement élevé…) pour le port client (ou sur le serveur également, par exemple pour le FTP passif), c'est comme ça pour la grande majorité des protocoles.

Tu peux voir les connexions TCP actives à l'aide de la commande netstat -atupn, dont voici une ligne extraite de la sortie de cette commande chez moi maintenant, correspondant à la connexion initiée par mon navigateur vers linuxfr.org

tcp 0 0 10.200.1.104:56216 88.191.250.176:443 ESTABLISHED 5128/x-www-browser

retirer le --dport pour INPUT et --sport pour OUTPUT

Tu as tout compris. Sauf que je dirais l'inverse. Dans le cas du paquet rejeté que tu donnes en exemple :

IN=eth0 OUT= SRC=ip_distante DST=ip_local LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=35450 DF PROTO=TCP SPT=80 DPT=38109 WINDOW=65535 RES=0x00 ACK SYN URGP=0

Ton paquet est rejeté par la règle sur la chaîne INPUT et c'est normal. (spt=80 et dpt=80 impossible)

Dans le cas de DynDNS :

Once your server application is installed, you will need to allow visitors to connect to your computer to view your website. Your computer may use a firewall to protect itself from intrusion, so you may need to make an exception for your webserver. For websites, the default port is 80, so you will need to open port 80

Je pense que tu peux faire, sans le port source (celui de ton visiteur) mais celui de destination (celui de ton serveur que tu sais que c'est le 80) pour ce qui entre, l'inverse pour ce qui sort (les réponses que va faire ton serveur à tes clients)

INPUT -d ip_local -p tcp --dport 80 -j ACCEPT
OUTPUT -s ip_local -p tcp --sport 80 -j ACCEPT

Tu n'as pas besoin de préciser d'adresse pour tes visiteurs à priori, ils peuvent avoir n'importe quelle adresse…

EDIT: Les règles données par Elie sont mieux !
```

Très juste :)

D'après mon encyclopédie favorite :

4.0 pour Microsoft Windows 95
4.0 pour Microsoft Windows NT
4.10 pour Microsoft Windows 98
4.90 pour Microsoft Windows Me
5.0 pour Microsoft Windows 2000
5.1 pour Microsoft Windows XP
5.2 pour Microsoft Windows .NET Server 2003
6.0 pour Microsoft Longhorn XP, Microsoft "Codename" Longhorn et Microsoft Windows Vista.
6.1 pour Microsoft Windows 7
6.2 pour Microsoft Windows 8
6.3 pour Microsoft Windows 8.1

Autrement dit la version proprement dite actuelle c'est 6.3. Le numéro (qui est parfois un mot) situé après le le mot « Windows » est plutôt un nom de code et certainement décidé par le marketing et pas par le développement. CQFD :) On voit en sus qu'une même version de l'OS peut donner deux pseudo-versions (qui ne sont vraisemblablement que deux configurations par défaut d'un même OS (kernel+system lib+system tools), à la même version) comme ce fut le cas pour 95 et NT, et, XP et Vista, où manifestement seuls quelques changements de très haut niveau (voir purement cosmétiques) ont été apportés.

sur ceux salue

Aïe !

Je suis toujours sidéré de la faculté qu'on certains de sortir ce genre de « phrase » homophonique (presque) parfaite, j'ai une tante qui peut m'écrire un mail entier comme ça… je lui ai dit d'arrêter d'ailleurs…

J'en suis bien incapable et je n'éprouve même pas le besoin d'essayer, mais je trouve ça drôle :)

si tu fais la remarque c'est que je n'ai pas besoins de samba

C'est ce que je me disais. Mais je peux me tromper.

Je n'ai jamais configuré Kerberos mais tu es bien sûr qu'il ne faut pas avoir une partie telle que celle de l'exemple.com ?

Tu n'as rien dans /var/log/krb5/krb5kdc.log et /var/log/krb5/kadmind.log ?

Je ne connais pas ufw, comment se positionne-t-il par rapport à Shorewall ?

Actuellement le FTP est pas important sinon j'ai utilisé vsftpd

Si, c'est important. vsftpd ne se configure pas comme, par exemple, pureftpd.

Lorsque tu colles du code ou un ficher de configuration dans un commentaire il faut l'encadrer avec trois "backquote" pour éviter que le contenu ne soit évalué comme du (pseudo)markdown, c'est expliqué ici

admin_server = mondomaine (j'ai enlevé pour l'exemple)

OK, par contre ça :

EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = kerberos.example.com
}

c'est normal ? De quel fichier s'agit-il ?

Tu parles de Samba, je ne comprends pas trop, tu veux que tes utilisateurs ftp s'authentifient auprès d'un AD ou bien d'un Samba ?

Quan*t* à commenter l'orthographe : « Quan*d* on commente l'orthographe » ;)

Pouvez vous m'aider svp

Pas avec si peu d'information.

Quel serveur FTP ? (ie : quel logiciel)

Qu'as-tu modifié dans la conf (quel fichier, son contenu) pour utiliser AD pour l'authentification ?

Je sais bien. J'ai repris le texte de son exercice :

?> cat ~/moulinette/students.csv | ./how_many_are_we.sh bdx

On voit bien que c'est volontairement écrit dans un but didactique pour introduire le pipe et les arguments en faisant d'une pierre deux coups :)

D'ailleurs dans la vraie vie il faudrait sûrement mieux écrire un script qui prend deux arguments ./combien.sh [fichier|-] <ville>

Avec la possibilité d'indiquer - comme fichier si on veut vraiment lire la sortie standard d'un autre programme.

Je pense que si on maîtrise l'un des shells UNIX/Linux classiques et l'ensemble des coreutils (ou leurs équivalents sous UNIX), on a déjà un bon bagage (certains diront le minimum) pour travailler dans l'informatique sous GNU/Linux ou autre UNIX-like.

Il va falloir que tu réalises l'installation en mode "expert" afin d'effectuer le partitionnement manuellement. Je te recommande vivement de sauvegarder (sur un disque externe ou un autre ordinateur) les documents de ta femme avant de procéder… N'y connaissant pas grand chose tu as de grandes chances de tout casser :|

Par contre je me pose une question, comment ton disque dur est-il partitionné actuellement ?

Si tu n'as pas d'espace disque libre, non partitionné, il faudrait d'abord réduire la taille d'une des partitions, ce qui n'est pas à la portée du premier venu malheureusement (et présente des risques même pour quelqu'un de qualifié).

Oubli le wifi pour le moment, tu devrais pouvoir installer sans accès à Internet…

Tu m'as l'air complètement largué. Je pense qu'il va falloir que tu passes du temps à lire les pages de manuel. Même si possible que tu te procures un livre sur le shell Unix et que tu le potasses sérieusement. Je vais quand même t'aider un peu.

Mettons que j'ai le fichier CSV suivant (gens.csv):

Prénom;Nom;Ville;Âge
Alain;Robert;Paris;33
Eva;Martin;Toulouse;45
Bob;Latour;Paris;18
Henry;Biloute;Castres;66

le script ci-dessous est un début (combien.sh) :

#!/bin/sh


if [ ! -z $1 ]; then

n=$(cut -d ';' -f3 - |grep -c $1 );
echo "Il y a $n gens sur ${1}.";

else

n=$(wc -l)
echo "Il y a $((n - 1)) gens au total.";

fi;

que je peux utiliser ainsi :

moi@PC055238 ~
$ cat gens.csv |./combien.sh Paris
Il y a 2 gens sur Paris.

moi@PC055238 ~
$ cat gens.csv |./combien.sh
Il y a 4 gens au total.

moi@PC055238 ~
$ cat gens.csv |./combien.sh Bordeaux
Il y a 0 gens sur Bordeaux.

Attention, ce script devrait être loin de te rapporter une bonne note ;) Par exemple si des lignes vides étaient présentes dans le fichier CSV elles seraient comptées dans le total des gens…

Tu peux donc potasser le manuel de ton shell (sh, bash, dash, ksh, etc), il est gros, tu vas y passer du temps sur celui là, pour comprendre ce que le script fait. Ainsi que les manuels de cut, grep, wc, et bien d'autres encore.

J'espère que bien que débutant sous Linux tu as quand même des notions d'algorithmie, que tu as par exemple déjà fait des scripts sous Windows, parce que sinon ça va être dur (mais tu peux y arriver en travaillant)

Il faudrait que tu aies une connexion ethernet pour faire l'installation. Le driver n'est pas présent sur le média d'installation pour des raisons d'ordre légal. Il n'est à priori pas libre.

ensuite il ne trouve pas la "séquence d'amorçage" de linux sur aucunes de mes partitions pour l'install proprement dite

Je ne comprends pas bien ce que tu veux dire…

Même sans internet l'installation devrait aller au bout. Quelle version de Debian tentes-tu d'installer, quelle image ISO utilises-tu ?

Est-ce que tu fais une installation par défaut (en laissant l'installeur partitionner comme il veut) ou bien tu tentes de faire un multiboot ? Aussi, quel type de PC est-ce, récent, ancien ?

Et si j'installe une machine virtuelle, faut que je gonfle l'ordi ?

Sûrement oui. Ici au boulot j'ai quelques machines VirtualBox, sur un cpu i7 8GB RAM je peux en utiliser 4 en même temps sans problème. Sur les i3 à 4GB ça coince clairement. MS-Office étant assez lourd… :)

Il me semble qu'il vaut mieux passer par une machine virtuelle, donc par l'installation d'un Windows, pour utiliser MS-Office « sous Linux » qu'utiliser wine. Mais je peux me tromper.

J'imagine qu'on lui fournit une licence Windows et une licence Office ? Ou du moins elle a un rabais ?

Pour une source plus fiable pour GNU tu as leur propre site web, par exemple : http://www.gnu.org/gnu/gnu-history.fr.html

« un geek est quelqu'un de passionné par un sujet qui ennuie la plupart des gens »

« un geek est quelqu'un de passionné par un sujet; qui ennuie la plupart des gens » :)

Ta version est vraiment ancienne. Tu peux tenter la mise à jour, mais ça risque d'être compliqué. Visiblement il faut passer par la 13.04 : https://help.ubuntu.com/community/RaringUpgrades

Tu dis que tu viens de l'installer. Pourquoi n'avoir pas fait une installation de la 14.04 (dernière version) ou encore de la 12.04 (12.04.5 précisément), qui en temps que version avec support long terme sera maintenue jusqu'à avril 2017 ? Tu dois l'installer sur quel type d'ordinateur ?

Si tu dois réinstaller, ce qui est à mon avis la meilleur solution, tu dois télé-charger un média d'installation d'Ubuntu et le graver sur un CD ou bien sur une clé USB. Démarrer ta machine sur ce média et procéder. C'est bien d'avoir accès à internet à ce moment là et je te conseille également d'avoir une connexion ethernet car le wifi peut ne pas fonctionner au moment de l'installation, car les logiciels nécessaires à son fonctionnement (non-libres) ne font pas parti de l'installeur.

La 12.10 c'est clairement pas la bonne version à installer maintenant.

Je ne connais pas trop Ubuntu mais voilà ce que j'ai pu trouver sur leur site.

L'hiver commençant officiellement le 21 décembre je trouve que tu vas un peu vite en besogne !

Le journaliste ce n'est pas celui qui a raté sa carrière / les études dans le domaine qu'il couvre ? ;)

Non, ça c'est le professeur.

===> []

Qu'on les appelle les Fanboys ou les Kikoolol, voir Nerdz, je suis d'accord. Mais pas Geek ! Il va falloir vraiment les éduquer ces journalistes…

Je pense que l'utilisation de « nerds » pour les qualifier est encore plus contre-sensesque que « geeks »…

Le coup de la suppression du message parce que "Nous vous rappelons que la publication de messages incitant à des pratiques contraires à la législation n'est pas autorisée." c'est assez pathétique en effet. Ils ont du te faire un procès d'intention en se disant que tu voulais coller des fichiers tipiakés sur leur box ! ;)

Chez Numéricable j'ai appelé pour savoir pourquoi ma connexion VPN était instable, réponse du N-2 « Nous ne supportons pas l'utilisation d'un VPN », comprendre : « démerdez-vous ! ». La solution était simple, il me fallait utiliser TCP plutôt qu'UDP, je suppose que c'est lié à leur architecture réseau et qu'ils auraient pu le savoir et m'indiquer ce genre de détail technique…

J'ai deux cartouches à leur tirer, pour l'instant j'ai pas trouvé le temps et la motivation :

• À quoi sert le serveur SSH qui tourne sur la box, pourrais-je avoir le mot de passe pour y accéder ?

• Est-ce normal que le ventilateur de ma box se déclenche toute les 10 minutes, alors que la box est en veille ainsi que tous les équipements qui y sont reliés ?

Sur le deuxième point je dois dire que la box a 19 cm de vide à l'arrière jusqu'au mur mais seulement 4 cm de vide au dessus (tous les autres côtés sont dégagés) je doute quand même que ce soit la raison de la chauffe et je me demande bien s'ils vont même penser à me demander ça.

Mais en tous cas Samba chez eux ça marche :)