Toto a écrit 535 commentaires

Hum .. J'ai l'impression qu'il y a plusieurs erreurs :
- je ne vois pas de méthode main : public static void main (String args) : prototype obligatoire de la fonction main
- la commande java prend en argument le nom de la classe principale contenant la méthode main. Dans ton cas, tu devrais dire java Main (sans l'extension .class)

Y a pas vraiment de convention pour l'art ASCII en réseau, mais en général j'aime bien représenter les liens <--->, les interfaces entre {} {eth1} et les noms sans rien.

Ici, ca donnerait :
- Internet relié à la freebox
- réseau wifi relié à la freebox (mais ca n'a pas pris en compte mes espaces..
- Freebox reliée sur une interface (eth0) de ton routeur
- Réseau ethernet reliée sur une autre interface (eth1) de ton routeur

La taille de /boot me parait un peu exagérer, je pense pas que tu ais a stocker une 30aine de noyaux sur ton serveurs ;) Mais cette partition est surtout utile si tu utilise des systèmes de fichier 'exotique' (autre que ext2/3)

Ensuite, le /tmp me parait une bonne idée, ca permet de lui mettre le noexec

swap, j'aime faire 1,5x la RAM, mais 2x n'est pas mal non plus

Ensuite, ne pas mettre une partition /var/www est étrange... Moi j'aime bien en mettre une, ca me permet de l'avoir aussi en noexec, voire en read only si tu as un site dont les fichiers sont peu mis à jour. Et puis ca permet d'avoir un systeme de fichier optimisé pour les petit fichier en lecture.

Ensuite, j'aime bien me faire une petite partition /etc que je place en read only, ca m'évite de faire trop de betises ;)

Donc moi je partirais plus sur un partitionnement come proposé dans le premier commentaire

C'est vrai que 1Go me parait peu, mais si c'est juste pour conserver les docs/sources/boulot .. Mais néanmoins, c'est largement suffisant je pense si on fait un peu de ménage.

Chez moi j'ai a peu près ca en répartition de donnée :
datas : 400-500Mo
mail : 800-900Mo
musique : 40-50Go (vive le lossless)
jeux : 70-80Go
photo : 10Go

Donc oui, 1Go pour les données, ca me parait suffisant. Après on doit quand meme vite se retrouver à l'étroit....

Enfin ca donne des idées interressante ce journal, faudra que je regarde à mettre certaines de mes partitions sur CF.

Essaye de voir avec un navigateur en mode texte dans ce cas la, si tu en as un d'installé. Cela te permetra de configurer Webmin via ses modules de configuration, s'ils s'agit bien d'un problème de configuration de Webmin. Je vois pas trop ce que ca peut etre comme erreur par contre :s

Merci ca correspond exactement à ce que je cherchais. Je soupsonnais bien l'existance d'un tel truc, mais je n'arrivais pas à le construire.

Si l'ordre des redirections change :
Exemple
$ cmd >/dev/null 2>&1
Etat Initial :

1 : STDIN
2 : STDERR

1ere redirection

1 : /dev/null
2 : STDERR

2eme redirection

1 : /dev/null
2 : /dev/null

----------------------------------
2>&1 >/dev/null
Etat Initial :

1 : STDIN
2 : STDERR

1ere redirection

1 : STDIN
2 : STDIN

2eme redirection

1 : /dev/null
2 : STDIN

Hum l'habitude du zsh et ses commandes .. :p

En bash, ca donnerais ca d'après la doc

$ blender >out.txt 2>&1


L'ordre des redirections est important

Qu'est ce que cela donne en effectuant une redirection de STDERR directement dans le fichier, plutot que de passer par une double redirection ?


$ blender 2>&out.txt

Nous au boulot, on utilise Yam ( http://www.civade.com/2006/03/08/10-installation-de-yam-sur-(...) ) pour une RHEL4, en théorie, ca devrait être la même chose sur une RHEL5.

Si la carte le supporte, le Wake On Lan ( http://fr.wikipedia.org/wiki/Wake-on-LAN ). Ca correspond exactement à ton besoin.

Contrairement à la Freebox (la livebox je sais pas mais je suppose que cela doit etre pareil), ils vendent un ensemble, matériel et soft. Tu es donc propriétaire de l'objet. Donc ils doivent fournir les sources du code GPL.
Pour Free, ils sont dans leur bon droit (meme si on peut trouver ca ethiquement moyen) car la freebox ne t'appartient à aucun moment. Free à donc pour obligation de fournir les sources aux propriétaire, donc à lui même.

D'ailleurs à ce sujet, je recommande de toujours faire son script de firewall dans un fichier bidon, et une fois que celui ci est complétement valider, de le mettre la ou il faut pour qu'il démarre.
Ca m'a sauver plus d'une fois la vie quand je me suis retrouvée à couper mon SSH. En général, chez les hebergeurs le reboot coute moins cher que la demande de desactiver le firewall :)

Une méthode moche mais qui peut marcher :

boucle infinie
Tu lances une commande date et tu récupères l'heure,
tu fais un joli sleep jusqu'a 7h30
la tu lance un processus fils qui capture le trafic sur eth1 et récupére son PID, de meme jusqu'a eth4
tu refais un sleep d' 1h30
tu tues les processus
tu refais un sleep de 22h30


Par contre, c'est vraiment pas beau, cron est la pour ca, tu as des raisons de ne pas vouloir l'utiliser ?

ebtables est l'iptables de niveau 2 pour l'Ethernet. Il permet de filter suivant les vlans, les adresses MAC etc..
J'aurais besoin d'une interface relativement intuitive pour créer un pont filtrant, les utilisateurs de la solutions connaissent les concepts mais n'ont pas envie de se prendre la tête à apprendre des commandes. Il leur faudrait donc une jolie GUI pour faire ca..

Je regarderais du coté du développemetn de modules pour firewall builder si je ne trouve rien, ca peut toujours être utile..

grr.. le reseau wifi sur le schéma est sous la fbx bien entendu

tout dépend de ton infrastructure réseau. Si tu désactive le dhcp de la freebox, alors celle-ci pert son status de routeur et devient un simple modem ethernet. Il est donc necessaire de la brancher sur une carte réseau et non plus sur le switch.

il te faudra une configuration de ce type la :

Internet <---> Fbx <--->{eth0} routeur {eth1} <----> reseau ethernet
|-> reseau wifi

D'ailleurs je me demande comment la fbx gere le wifi sans le dhcp et sans le routeur..

Alors tu peux avoir plusieurs problèmes suivant ta configuration :

- Si tu as ton point d'acces sur le serveur dhcp, tu as lancé ton serveur dhcp pour qu'il n'écoute que sur une interface. Vérifie ton fichier de configuration et les options de démarrage de ton serveur.

- Si ton accès wifi se fait par la freebox, tu as oublié de desactiver la fonctionnalité dhcp de celle ci. Et la tu te retrouve à avoir la Fbx qui répons plus vite que ton serveur dhcp, et donc lui attribue une adresse IP, qui doit se trouver dans la même plage d'adresse que celle fournit par ton serveur. Deux solution : désactiver ton dhcp sur ta fbx, Changer la plage d'adresse du wifi ou de l'ethernet.

Essaie de voir déjà si en local ca marche. Ensuite, je ne connais pas trop webmin, mais par hasard il n'y aurait pas une directive qui rends le deny prioritaire sur le allow et un bon gros deny=all ?

Si tu fais juste ca, suivant les hébergeurs, il se peux que tu ais quelques soucis. Certains hébergeurs ping la machine pour vérifier qu'elle fonctionne toujours et lui font un hard reboot en cas de non réponse.

Bref, je conseille aussi de lire la doc de l'hébergeur concernant les firewall, en générals ils donnent des exemples et disent les différents port à ouvrir pour leurs outils de surveillance

D'ailleurs en parlant de firewall builder, je cherche un module pour rajouter des règles pour ebtables, mais je n'en ait pas trouvé. Quelqu'un en connaitrait un, ou dans le pire des cas, une belle IHM pour configurer ebtables ?

Ca s'applique pas encore, il a 6 jours pour se faire offrir tous les cadeaux qu'il veut

P.S. c'est sûr ? Quake Wars sera porté sous Linux ?

A priori, oui. La page de l'interview donne une 404, mais les commentaires semble dire qu'il y en aura une :
http://www.jeuvinux.net/breve-128.html

Y a plus qu'a patienter et esperer qu'elle sorte pas beaucoup plus tard que la version Windows

Si je comprends bien tu as une architecture cible comme cela

Internet <----> Router <--{Reseau A} --> Access Point <-- { Wifi / reseau B}

Ce que je ne comprends pas trop c'est que tu souhaites que le trafic de A n'affecte pas B, mais que B puisse communiquer avec A.
Souhaite tu que seuls B puisse initier une communication vers A et non l'inverse [1]? Ou alors que le trafic de boradcast de A ne gène pas le réseau B (l'unicast de toute facon ne posera pas de problème) [2] ?

[1] : soit tu Nat ton réseau B, et ton modem refait un nat de tout ca (beurk ;) ), soit tu mets de jolies regles de filtrage sur ton access point.

[2] : tu les mets dans deux sous réseaux différents. Ex:
Réseau A 192.168.1.0/24 passerelle par défaut routeur internet
Réseau B 192.168.2.0/24 passerelle par défaut Access Point
Tu configure ton access point pour qu'il fasse du routage et hop le tour est joué ;)

Oui, c'est d'ailleurs bien dommage... Moi je rêve d'un bulletin qui dise 'aucun des candidats' comme ca se fait ailleurs, le vote blanc représentant alors la volonté de ne pas choisir.
Je susi sur qu'avec ca, et une prise en compte des blancs dans les résultats, on aurait plus de participation et une politique se souciant plus de son programme que chercher à être contre XXX (combien de personne ont voté Royale pour voter contre Sarkozy ?)