Autre solution (nécessite un gros disque dur) : tout encoder en FLAC et monter un serveur de streaming qui fait de l'encodage en MP3/OGG à la volée pour une écoute via le Web sans gaspiller trop de bande passante...
En général, les fichiers de configuration du serveur appartiennent à root.
Hors, PHP n'aura que les permissions du process Apache qui le lance (en général nobody, ou www-data, en tout cas rarement root), et donc il ne pourra pas faire grand chose sur les fichiers de configuration directement le pauvre.
Une solution possible est d'utiliser PHP en mode CGI, et de suexec les fichiers .php en question.
Une autre est de se dire que tant qu'à faire du CGI, autant faire du Perl. Et à profiter de toutes les librairies existant en Perl (typiquement pour parser des fichiers Bind, faire des requêtes whois, faire des backups de MySQL et j'en passe et des meilleures).
Quand à mélanger du Perl, du PHP et du HTML dans la même page, ça ne pose pas de soucis majeur. Par contre, j'ai du mal à voir l'intérêt.
Tes symptômes pourraient correspondre à des soucis d'auto-négotiation Ethernet... Je tenterais de forcer les deux cartes en 100 Mbps Full Duplex (tu peux utiliser mii-tool pour ça), éventuellement en bypassant le switch pour le moment et en utilisant un cable croisé.
Sinon, tu peux faire tourner un ping en permanence pour voir si tu ne perds pas de paquets.
dmesg, /var/log/messages et /var/log/kernel peuvent également aider.
En France, le marché est complètement noyauté par l'IGN qui ne va sûrement pas te donner leurs jolies bases de données pour la couleur de tes beaux yeux (je ne parle même pas des adresses IP).
Il faudrait leur conseiller d'utiliser Nagios pour monitorer leurs serveurs au lieu de TivoliPatrol-jenesaisquoi...
Extrait de la doc de check_http :
This plugin can also check whether an SSL enabled web server is able to
serve content (optionally within a specified time) or whether the X509
certificate is still valid for the specified number of days.
When the 'www.verisign.com' server returns its content within 5 seconds, a
STATE_OK will be returned. When the server returns its content but exceeds
the 5-second threshold, a STATE_WARNING will be returned. When an error occurs,
a STATE_CRITICAL will be returned.
When the certificate of 'www.verisign.com' is valid for more than 14 days, a
STATE_OK is returned. When the certificate is still valid, but for less than
14 days, a STATE_WARNING is returned. A STATE_CRITICAL will be returned when
the certificate is expired.
Coté SSL, à la base si tu utilises SSL c'est que le serveur est trusted.
Non, pas d'accord ! Je n'ai aucune raison de faire confiance au site web de ma banque, ils sont à la merci de virus et autres cochonneries comme tout le monde, mais je ne veux pas non plus que des informations confidentielles circulent en clair sur le réseau -> j'utilise du SSL.
Ce que SSL me garantit dans ce cas, c'est :
1. L'identité du serveur Web
2. La confidentialité du flux de données
et c'est tout !
Il ne me garantit rien concernant l'innocuité du serveur.
C'est marrant, mais on a de plus en plus tendance à encapsuler les flux "classiques" (HTTP, IMAP, TELNET et companie) dans une surcouche de cryptage (SSL pour ne citer que lui).
Hors, cette couche de cryptage suffit à elle seule à empêcher quasiment tout contrôle de sécurité au niveau 7 (le "Proxy Applicatif").
Sans compter que le travail devient quasiment impossible si tu veux le faire bien et en profondeur : si tu veux analyser un flux HTTP, faut-il également valider le format des fichiers .gif téléchargés par exemple ? Ou analyser le code Javascript (voire JAVA si il y a des applets) pour voir si rien de méchant ne s'y passe ?
Olivier
P.S. moi je n'ai jamais entendu que XX c'était fait pirater via son client irc (via un dcc), icq, msn
Comme tu t'es offert une license CrossOver, tu as le droit d'utiliser leur support technique il me semble... tu as essayé ? (ils ont pas l'air trop mauvais)
-> la planète verrait disparaître entre 50 000 et 100 000 espèces (animaux, végétaux, insectes, poissons, etc.) chaque année.
Ca fait plusieurs centaines par jour, et on s'émeut pour un ours ?
Ce qui est marrant, c'est que ça me touche également, alors que les centaines d'autres espèces qui ont disparu le même jour ne me touchent pas du tout. Pourquoi serait-on plus concernés par cet ours que par toutes les autres espèces ? Une forme de racisme animalier (ou plutôt un racisme vis-à-vis des espèces vivantes ?)
Serait-ce parce que l'ours est un mamifère comme nous, et que morphologiquement il se rapproche beaucoup de l'Homme ? C'est pas très rationnel en tout cas.
Tu noteras que mmMMOoooOMMmm pleure plus pour la mort de l'Ours que pour celle des humains tués par des chasseurs également (à moins que j'ai raté les entrées de journaux ou il fait état de la mort d'hommes pendant des parties de chasse ?)
Ce que je fais en général, c'est un réseau d'admin en RFC1918 sur une des interfaces physiques secondaires du serveur, et je laisse cet accès complètement ouvert.
De cette facon, en cas de plantage sur les règles de FW, ou de tout autre bricolage sur l'interface primaire, j'ai toujours une route de secours par une interface secondaire (en rebondissant sur une autre machine).
Ca aide (mais pas toujours).
Olivier
P.S on peut aussi jouer avec des cables série sur le port console, c'est pas cher et ça marche même si la couche IP du serveur est HS
Et franchement, vu ta relative inexpérience, tu te lances dans quelque chose de *très* compliqué (et de *très* cher). Oracle, c'est déjà pas quelque chose de simple à mettre en oeuvre proprement... Mettre en service une archi redondée sous Oracle, c'est en tout cas pas à la portée d'un "petit scarabé".
Les solutions Piranha et Ultramonkey ne sont à priori pas adaptées pour faire du clustering Oracle (sauf cas particulier ou tes bases sont en lecture seule), il faudrait plutôt se pencher sur les solutions HA de chez Oracle (voir http://www.oracle.com/technology/deploy/availability/htdocs/HA_Over(...) par exemple).
Je serais toi, je me poserais les questions suivantes :
1. Faut-il *vraiment* du Oracle ? (ticket d'entrée : environ 10 K¤ pour UNE license, sans compter le coût du futur DBA)
2. Faut-il *vraiment* du HA ? (quel est le coût d'un downtime ? on peut facilement atteindre les 99.99% de disponibilité avec du bon matos et une bonne supervision)
[^] # Re: normalization
Posté par mac . En réponse au journal FLAC : Les pieds dedans. Évalué à 5.
# Euh
Posté par mac . En réponse au message expression régulière : remplacer la DERNIERE occurence. Évalué à 5.
var tmp = "toto toto toto";
var pmt = reverse(tmp);
var regexp = /otot/;
pmt = pmt.replace(regexp, reverse("tutu"));
tmp= reverse(pmt);
P.S. j'y connais rien en JS ceci dit
# Une seule solution pour savoir
Posté par mac . En réponse au journal Comparatif CPU. Évalué à 2.
Evidemment, c'est peut-être un poil compliqué à faire dans la pratique :)
# Pas de compte UNIX ?
Posté par mac . En réponse au message Attribuer un espace maximum a un repertoire. Évalué à 3.
Celui-ci ne pourrait-t-il pas effectuer le contrôle d'espace disponible ?
# vmstat ?
Posté par mac . En réponse au message Accès disques à monitorer. Évalué à 1.
# ...
Posté par mac . En réponse au message gzip qui segfault. Évalué à 2.
- sinon, tu peux le recompiler en espérant que ta version fonctionnera mieux :) (autant télécharger les sources en bz2 tant qu'à faire :P)
[^] # Re: A ma connaissance non !
Posté par mac . En réponse au message travailler à plusieurs sur un document OOo. Évalué à 5.
Vas y moinsse moi, mais ta reflexion montre que tu n as pas l esprit ouvert.
C'est dommage, ton post était bien et instructif, mais je ne comprend vraiment pas l'intérêt de cette dernière remarque...
# Juste un petit soucis..
Posté par mac . En réponse au message Outil d'administration de serveur. Évalué à 2.
Hors, PHP n'aura que les permissions du process Apache qui le lance (en général nobody, ou www-data, en tout cas rarement root), et donc il ne pourra pas faire grand chose sur les fichiers de configuration directement le pauvre.
Une solution possible est d'utiliser PHP en mode CGI, et de suexec les fichiers .php en question.
Une autre est de se dire que tant qu'à faire du CGI, autant faire du Perl. Et à profiter de toutes les librairies existant en Perl (typiquement pour parser des fichiers Bind, faire des requêtes whois, faire des backups de MySQL et j'en passe et des meilleures).
Quand à mélanger du Perl, du PHP et du HTML dans la même page, ça ne pose pas de soucis majeur. Par contre, j'ai du mal à voir l'intérêt.
# Premières idées
Posté par mac . En réponse au message Problème sur un PC : système ou réseau ?. Évalué à 5.
Sinon, tu peux faire tourner un ping en permanence pour voir si tu ne perds pas de paquets.
dmesg, /var/log/messages et /var/log/kernel peuvent également aider.
# J'ai bien une solution
Posté par mac . En réponse au message Quelle(s) solution(s) ???. Évalué à 0.
# Dur dur
Posté par mac . En réponse au message Informations géographiques. Évalué à 3.
La meilleure base de données géographique "libre" que j'ai trouvé jusqu'à présent est la NIMA : http://earth-info.nga.mil/gns/html/(...)
# Nagios
Posté par mac . En réponse au journal Certificat expiré pour Logitelnet. Évalué à 6.
Extrait de la doc de check_http :
This plugin can also check whether an SSL enabled web server is able to
serve content (optionally within a specified time) or whether the X509
certificate is still valid for the specified number of days.
CHECK CONTENT: check_http -w 5 -c 10 --ssl www.verisign.com
When the 'www.verisign.com' server returns its content within 5 seconds, a
STATE_OK will be returned. When the server returns its content but exceeds
the 5-second threshold, a STATE_WARNING will be returned. When an error occurs,
a STATE_CRITICAL will be returned.
CHECK CERTIFICATE: check_http www.verisign.com -C 14
When the certificate of 'www.verisign.com' is valid for more than 14 days, a
STATE_OK is returned. When the certificate is still valid, but for less than
14 days, a STATE_WARNING is returned. A STATE_CRITICAL will be returned when
the certificate is expired.
# ??
Posté par mac . En réponse au message installation squid. Évalué à 2.
[^] # Re: Et la sécurité ?
Posté par mac . En réponse au journal Recherche: Proxy applicatif. Évalué à 4.
Non, pas d'accord ! Je n'ai aucune raison de faire confiance au site web de ma banque, ils sont à la merci de virus et autres cochonneries comme tout le monde, mais je ne veux pas non plus que des informations confidentielles circulent en clair sur le réseau -> j'utilise du SSL.
Ce que SSL me garantit dans ce cas, c'est :
1. L'identité du serveur Web
2. La confidentialité du flux de données
et c'est tout !
Il ne me garantit rien concernant l'innocuité du serveur.
# Et la sécurité ?
Posté par mac . En réponse au journal Recherche: Proxy applicatif. Évalué à 5.
Hors, cette couche de cryptage suffit à elle seule à empêcher quasiment tout contrôle de sécurité au niveau 7 (le "Proxy Applicatif").
Sans compter que le travail devient quasiment impossible si tu veux le faire bien et en profondeur : si tu veux analyser un flux HTTP, faut-il également valider le format des fichiers .gif téléchargés par exemple ? Ou analyser le code Javascript (voire JAVA si il y a des applets) pour voir si rien de méchant ne s'y passe ?
Olivier
P.S. moi je n'ai jamais entendu que XX c'était fait pirater via son client irc (via un dcc), icq, msn
# Un grand classique : la pierre de Rosette
Posté par mac . En réponse au message Informations système sous Unix. Évalué à 3.
http://bhami.com/rosetta.html(...)
# Et le support ?
Posté par mac . En réponse au message CrossOver-Office et Services Windows ???. Évalué à 1.
[^] # Re: Pareil
Posté par mac . En réponse au journal Je HAIS les chasseurs !. Évalué à 3.
-> la planète verrait disparaître entre 50 000 et 100 000 espèces (animaux, végétaux, insectes, poissons, etc.) chaque année.
Ca fait plusieurs centaines par jour, et on s'émeut pour un ours ?
Ce qui est marrant, c'est que ça me touche également, alors que les centaines d'autres espèces qui ont disparu le même jour ne me touchent pas du tout. Pourquoi serait-on plus concernés par cet ours que par toutes les autres espèces ? Une forme de racisme animalier (ou plutôt un racisme vis-à-vis des espèces vivantes ?)
Serait-ce parce que l'ours est un mamifère comme nous, et que morphologiquement il se rapproche beaucoup de l'Homme ? C'est pas très rationnel en tout cas.
[^] # Re: Pareil
Posté par mac . En réponse au journal Je HAIS les chasseurs !. Évalué à 3.
[^] # Re: fortune ?
Posté par mac . En réponse au message [sh] gestionnaire d'astuces. Évalué à 3.
[^] # Re: eventuellement
Posté par mac . En réponse au message migration exchange -> courier-imap. Évalué à 2.
Le petit problème, c'est qu'il faut récupérer ou changer le mot de passe des utilisateurs...
# Un réseau privé d'admin
Posté par mac . En réponse au message Amadouer iptables, ou comment ne pas s'interdire l'accès à son propre serveur !. Évalué à 2.
De cette facon, en cas de plantage sur les règles de FW, ou de tout autre bricolage sur l'interface primaire, j'ai toujours une route de secours par une interface secondaire (en rebondissant sur une autre machine).
Ca aide (mais pas toujours).
Olivier
P.S on peut aussi jouer avec des cables série sur le port console, c'est pas cher et ça marche même si la couche IP du serveur est HS
[^] # Re: Re:
Posté par mac . En réponse au message Clustering. Évalué à 2.
Pour une intro sur les notions de RAID, tu peux aller sur http://en.wikipedia.org/wiki/Redundant_array_of_independent_disks#R(...) ou sur http://fr.wikipedia.org/wiki/Raid_%28informatique%29(...)
Et franchement, vu ta relative inexpérience, tu te lances dans quelque chose de *très* compliqué (et de *très* cher). Oracle, c'est déjà pas quelque chose de simple à mettre en oeuvre proprement... Mettre en service une archi redondée sous Oracle, c'est en tout cas pas à la portée d'un "petit scarabé".
Les solutions Piranha et Ultramonkey ne sont à priori pas adaptées pour faire du clustering Oracle (sauf cas particulier ou tes bases sont en lecture seule), il faudrait plutôt se pencher sur les solutions HA de chez Oracle (voir http://www.oracle.com/technology/deploy/availability/htdocs/HA_Over(...) par exemple).
Je serais toi, je me poserais les questions suivantes :
1. Faut-il *vraiment* du Oracle ? (ticket d'entrée : environ 10 K¤ pour UNE license, sans compter le coût du futur DBA)
2. Faut-il *vraiment* du HA ? (quel est le coût d'un downtime ? on peut facilement atteindre les 99.99% de disponibilité avec du bon matos et une bonne supervision)
# Idée
Posté par mac . En réponse au message Clustering. Évalué à 0.
Evite Oracle ?
/me -> []
# divine
Posté par mac . En réponse au message Un portable connecté à plusieurs réseaux. Évalué à 2.
http://www.fefe.de/divine/(...)