Steve Azriel a écrit 157 commentaires

  • # Fichier my.cnf

    Posté par  . En réponse au message Probléme sérveur dédié debian sarge. Évalué à 1.

    Bonjour,

    Ma suggestion:
    1) Arrêter la base MySQL
    2) Modifier le fichier my.cnf (/etc/my.cnf ?) pour indiquer l'emplacement des données voir même des logs (puisque j'ai vu une partition /log, quoique peut-être y a-t-il un lien /var/log -> /log ...)
    Pour déplacer les données MySQL du /var, il y a un paramètre "datadir" dans la section "mysqld" comme:

    [mysqld]
    ...
    datadir=/var/lib/mysql <- Ici, mettre le nouveau répertoire, comme /data/monsite/mysql
    ...

    Le rajouter s'il n'existe pas avec le nouveau chemin :-)
    D'autres paramètres peuvent être à modifier pour finaliser le tout.
    3) Copier les répertoires d'origines (/var/lib/mysql, ...) vers leur nouvel emplacement (comme indiqué dans le fichier my.cnf)
    4) Relancer mysql et voir s'il ne grogne pas trop :-)
    5) Si tout est OK, nettoyer les anciens répertoires ^__^

    Bon courage !

    Cdlt,

    PS: On peut aussi passer par des liens symboliques (déplacement des répertoires et créer d'un lien), mais c'est moins "visible" donc facilement oubliable (surtout quand on doit remonter un serveur identique :P)

    Quelques Réfs:
    ¤ Exemple de /etc/my.cnf [http://docdb.fnal.gov/doc/my.cnf.html]
    ¤ Tuning/Optimizing my.cnf file for MySQL [http://www.linuxweblog.com/node/231]
  • # Propositions

    Posté par  . En réponse au message Appli web lecture musique.. Évalué à 1.

    Bonjour,

    Je ne suis pas sûr que cela réponde vraiment à ta demande ("appli web ... lire mes ogg/mp3"), mais voici quelques pistes:
    1) IceCast [http://www.icecast.org/] - "diffuseur de flux" en streaming type radio
    2) Apache::MP3 [via CPAN] - Inventorier et mettre à disposition des liens pour lecture/téléchargement (génère des playlists + donne une vue Web) de tes chansons. Il repose sur Apache comme l'indique son nom et sur perl (mod_perl) ^__^.

    Bon courage !

    Cdlt,
  • # growFS :-)

    Posté par  . En réponse au message La commande df ne me renvoie pas les informations correctes. Évalué à 1.

    Hello,

    Je pense qu'il te manque une étape: agrandir ton FS (ext*fs, reiserfs, ..)
    Pour cela, il doit avoir un jeu de commande apropriée et des règles d'usage.
    Après, df affichera bien l'espace disponible sur la partition de type FS :-) et non la totalité du disque (ça c'est *fdisk qui s'en occupe :P)

    Bon courage !

    Cdlt,
  • [^] # Re: ça marche toujours pas !!!

    Posté par  . En réponse au message probleme avec mon serveur dns secondaire. Évalué à 1.

    Bonjour,

    Pour les droits d'accès, quand je vois:

    Mar 21 17:11:16 localhost named[14600]: dumping master file: tmp-XXXX2hW5p0: open: permission denied
    Mar 21 17:11:16 localhost named[14600]: transfer of 'domaine1.alpha/IN' from 192 .168.0.50#53: failed while receiving responses: permission denied


    Je suspecte des droits d'accès insuffisants pour les opérations relatives à la communication inter-DNS (master -> slave).
    C'est pourquoi je t'invites à regarder de ce côté là pour essayer de trouver une solution.

    La référence est & reste "Bind - Administrator Reference Manual" disponible sur le Web voir même en paquet pour ta distribution linux.

    Bon courage !

    Cdlt,
  • [^] # Re: Droits d'accès ?

    Posté par  . En réponse au message accès à un partage samba. Évalué à 1.

    Bonjour,

    S'il s'agit de faire une sauvegarde du /home et qu'en plus, tu utilises root (utilisateur Unix ^__^), pourquoi passer par un partage SMB ?

    Est-ce que les solutions libres disponibles (script fait maison [rsync, rsync, ..., rsync - oui, je l'aime bien ce petit :P], BackupPC, ...) ne pourraient-elles pas convenir ?

    Sinon, si les droits système sont OK, il faudrait pousser l'investigation au niveau SMB (mettre des logs plus verbeux, voir faire des traces) mais là s'arrête mon newbie-isme !

    Bon courage !

    Cdlt,

    PS: Quelques liens
    ¤ BackupPC [http://backuppc.sourceforge.net/]
    ¤ Rsync-Backup [http://rsyncbackup.erlang.no/]
    ¤ Arkeia [http://www.arkeia.com/] *** Voir le site pour les conditions d'utilisation ***
    ...
  • # strace

    Posté par  . En réponse au message Surveiller quel prog accède à un fichier. Évalué à 2.

    Bonjour,

    N'y aurait-il pas une commande strace pour suivre un programme dans ses appels système (dont l'ouverture des fichiers) ?

    Cdlt,

    PS: Une petite recherche sous Google avec comme requête "strace" donne déjà des résultats sympatiques :-)
  • # IN A au lieu de IN NS :-)

    Posté par  . En réponse au message probleme de resolution de noms d'un sous domaine. Évalué à 2.

    Bonjour,

    Je crois qu'il faudrait utiliser:

    cerco.estm.sn. IN NS dns.cerco.estm.sn.
    dns.cerco.estm.sn. IN A 192.168.1.50


    Peux-tu essayer cette modification et recharger la configuration (/etc/init.d/named reload ou rndc reload ou ... [dépend de la distribution] ?)

    Bon courage !

    Cdlt,

    PS: Les droits d'accès sur /var/named sont propres à chaque distribution linux. En général, il y a des répertoires (là où sont stockées les zones) pour lesquels il faut un minimum de droits d'accès.
  • # Droits d'accès ?

    Posté par  . En réponse au message accès à un partage samba. Évalué à 3.

    Bonjour,

    La commande du aurait peut-être des problèmes de droits d'accès à différents (sous-)répertoires (les messages "du: Aucun fichier ou répertoire de ce type"), et le total ne peut pas atteindre les 18GB.

    Par curiosité, peux-tu lister les répertoires en échec sur le linux distant et voir sur le PDC combien de GB tu as dans ces répertoires (à priori env 4GB).
    En plus, peux-tu faire un comparatif des droits d'accès entre le linux distant et le PDC sur ces répertoires (la commande "ls -ld" devrait être une première étape d'investigation)

    Bon courage !

    Cdlt,

    PS: Pourquoi "user valid = root" pour un partage /home ?
  • # Droits d'accès...

    Posté par  . En réponse au message probleme avec mon serveur dns secondaire. Évalué à 1.

    Bonjour,

    Il semble que ton application DNS (au moins sur la machine dont sont extrait le log) ait des problème de droits d'accès sur son espace (/var/named ?).
    Ce serait déjà un premier point à regarder de près 8-)

    Le second point qui concerne le transfert de zone est la présence dans le fichier de configuration (named.conf) d'une autorisation de transfert sur le master en plus (allow-transfert & co).
    Un petit lien [http://www.zytrax.com/books/dns/ch6/] pour illustrer avec des exemples, certes en anglais, mais il doit y avoir des équivalent en français
    A creuser aussi.

    Bon courage !

    Cdlt,

    PS: Google Addicted
  • [^] # Re: Solution :D

    Posté par  . En réponse au message Problème connection en ssh en user. Évalué à 1.

    Bonjour,

    Pourquoi et Comment y avait-il un fichier /etc/nologin ?
    Est-ce un paramétrage par défaut (type à l'installation) ou le fait d'une autre manipulation ?

    Cdlt,

    PS: Au passage, je vois que la connexion SSH est sur le net (source: une freebox :P)...
    ... si je peux me le permettre, un minimum de protection: clés au lieu du mot de passe, "rate" de connexion pour éviter les scans, ...
    ^__^
  • # Quelques pistes à creuser

    Posté par  . En réponse au message compilation multi architecture : Organisation d'arborescence pour éviter la duplication de codes sources. Évalué à 1.

    Bonjour,

    Avant d'être trahit par la suite, je ne suis qu'un petit "scripteur du dimanche" donc pardon d'avance :-)

    Pourquoi ne pas s'inspirer de l'organisation des sources du noyau qui ont plusieures architectures matérielles disponibles et une majorité (et là je peux me tromper) de code "générique" ?

    Ou alors, délimiter les sections dépendantes de l'architecture dans des blocs #if defined/#endif ?
    [cette partie m'a l'air moins courante pour les architectures matérielles]

    Bon courage !

    Cdlt,
  • # Option "skip-networking" dans /etc/my.cnf ?

    Posté par  . En réponse au message Open BSD MySQL ODBC PHPMyAdmin. Évalué à 1.

    Bonjour,

    Ne serait-ce pas du à une option "skip-networking" (qu'il faut commenter avec un '#' au début de la ligne) présent dans le fichier my.cnf (/etc/my.cnf ?) ?
    Le fait que le shell puisse y accéder et non des clients type php & co, ce serait un des points à verifier.

    Bon courage !

    Cdlt,

    PS: Oui, OpenBSD 4.0 jusqu'en mai 2007 pour une release 4.1 :-)
  • [^] # Re: avec bind ?

    Posté par  . En réponse au message probleme avec mon serveur dns. Évalué à 2.

    Bonjour,

    Dans la foulée, j'ajouterais aussi:
    [http://lea-linux.org/cached/index/Reseau-name-dns2.html]
    C'est du Lea-Linux :-)

    A priori, avec en complément (peut-être suis-je un peu trop curieux ^__^):
    ¤ Le fichier "/etc/named.conf"
    ¤ L'arborescence des fichiers de zones (type "ls")
    ¤ Le fichier "/etc/resolv.conf" pour connaître les options du resolver
    le compte devrait être bon pour investiguer plus.

    Bon courage !

    Cdlt,
  • # Quelques idées...

    Posté par  . En réponse au message lancer comme un daemon un exécutable non prévu pour cela. Évalué à 1.

    Bonjour,

    Sous les distributions Linux, il existe parfois des commandes déjà prêtes à l'emploi:
    ¤ Sous Debian, il y a start-stop-daemon (voir man ou info)
    ¤ Sous RedHat, il y a, si je ne me trompe, une fonction daemon ou daemonize
    => Il faut jeter un oeil aux scripts dans le répertoire /etc/init.d pour voir comment utiliser ce type de commande en "pratique" :P

    Pour le reste, il y a les daemontools [http://cr.yp.to/daemontools.html] de D. J. Bernstein ...

    Bon courage !

    Cdlt,

    PS: Dans la mesure du possible, quand ces fonctions existent, autant les utiliser :-) surtout que je n'ai pas trop de succès avec nohup: le détachement définitif [du terminal d'exécution, des signaux, ...] n'est pas forcément acquis...
  • # Une trace type tcpdump ?

    Posté par  . En réponse au message Problème postfix. Évalué à 1.

    Bonjour,

    J'aimerais savoir si tu peux prendre une trace pendant que postfix tente d'envoyer un mail vers l'extérieur.
    Par exemple, tu lances (commande à adapter):
    ===
    tcpdump -nev -i eth0 port smtp
    ===
    [ceci affichera les trames smtp transitant sur l'interface eth0 qui est celle qui est empruntée pour aller sur le net depuis ton serveur, sinon mettre eth1, ou ....]
    et essayer d'envoyer un petit mail à ton postfix à destination de l'extérieur (une adresse gmail ou autre).

    Au besoin, faire un flush de la queue pour que postfix envoie le mail pendant que tu prends la trace et suivre un peu le trafic smtp :-)

    Cela permettera de confirmer ton test de connexion smtp manuel et de voir, s'il y a des échanges, leur quantité (peut-être que les serveurs smtp distants ne t'autorisent plus suite à un blacklistage ou autre qui intervient après quelques échangent de courtoisie [HELO/EHLO ...]).

    Bon courage !

    Cdlt,

    PS: Quand tu dis "manuellement", entends tu juste le telnet/netcat sur le port smtp, ou un vrai envoi en bonne et due forme (HELO/EHLO ; MAIL FROM: ; RCPT TO: ; DATA ; . ; QUIT)
    [heu, un truc dans le genre ^__^]
  • [^] # Re: Unattended ?

    Posté par  . En réponse au message Installation de windows sans CDROM et a partir de ISO. Évalué à 1.

    Re :-)

    C'est exact !
    Je me suis mal exprimé dans mon précédent poste...

    Cette proposition ne résoud pas ton problème, mais je l'ai trouvais intéressante car si je me souviens bien, unattended utilises soit FreeDOS, soit Linux pour le démarrage de la machine avant de commencer l'installation de Windows.
    J'y voyais une piste à creuser et/ou adapter.

    Voili, voilà.

    Bon courage !

    Cdlt,
  • [^] # Re: Des traces logs ?

    Posté par  . En réponse au message Configuration de /etc/security/limits.conf. Évalué à 1.

    Re :-)

    Le pourcentage CPU, pas à ma connaissance.
    Par contre, tu as au moins 3 paramètres qui peuvent approcher d'une solution paliative:
    1) Le temps CPU "cpu" (exprimé en minute) qui limite la durée d'utilisation du CPU
    Attention: Le temps CPU est différent du "temps" et ne coïncide pas forcément surtout dans une machine avec de nombreux processus prêts à être exécuté. En effet, Linux alloue des slots de temps partagés (10 ms ?) pour chaque processus dans ses files d'attentes prêts à être exécuté...
    2) Le nombre de processus "nproc" pour limiter les abus (type fork & co)
    3) La priorité des processus "priority" pour réduire au maximum les nuisances de certains processus gourmands en CPU (peu d'Entrées/Sorties, boucles de calculs infinies...)

    Inconvénient Cette solution est "cumulative" et ne fait pas un partage de type "% moyen d'utilisation" (sauf à mettre des paramètres proches du "nolimits" ;-))

    Pour le paramètre "nofile", sans un exemple de test que tu réalises, je n'ai que des hypothèses: soit il s'applique globalement comme un quota disque sur l'ensemble de fichiers du FS, soit il ne s'applique qu'au niveau de chaque processus utilisateur, ce qui pourrait se traduire par un MAX_FILE = nproc x nofile x MAX LOGINS (maxlogins x maxsyslogins ?)

    Désolé, mais j'ai atteints ma limite (non, ce n'est pas un jeu de mot :P) sur le sujet.

    Bon courage !

    Cdlt,

    PS: Bien sûr, tout ceci est à tester pour trouver la bonne combinaison/recette ^__^
  • # Unattended ?

    Posté par  . En réponse au message Installation de windows sans CDROM et a partir de ISO. Évalué à 1.

    Bonjour,

    Ce n'est pas tout à fait ce que tu cherches, mais c'est un moyen d'installer ("déployer") Windows sans le CD ;-)
    Un projet (maintenu ?) existe sur sourceforge: [http://unattended.sf.net/] et des documents sont dispos sur le site de Microsoft.

    Bon courage !

    Cdlt,
  • # Des traces logs ?

    Posté par  . En réponse au message Configuration de /etc/security/limits.conf. Évalué à 2.

    Bonjour,

    Mon expérience (plutôt "désastreuse" :P) des limits ne m'a pas empêché de fixer des seuils sur le nombre de fichiers ouverts simultannément (nofile).
    => Si c'est possible d'avoir une trace des journaux (syslog ou autre comme messages...) produits, accompagné du code de test ;-)
    L'analyse/investigation en sera facilitée.

    En outre, dans la configuration que tu cites, je ne vois pas la mémoire malloc limitée ! Cela dépend de la version de "pam_limits" utilisé, mais je verrais plus "core" ou "data" ou "as" comme seuil à configurer.
    Voici une référence MAN trouvée sur le net [http://www.die.net/doc/linux/man/man5/limits.conf.5.html]

    Bon courage !

    Cdlt,

    PS: Quand je dis "désastreuse", c'est qu'en mettant nofile à 10, c'est parfois insuffisant pour terminer le lancement du shell interactif et donc, hop déconnexion :'(
  • # Pas de solution :( mais quelques trucs sioux

    Posté par  . En réponse au message Latex, bibliographie et heading. Évalué à 1.

    Bonjour,

    A priori, le 1er renewcommand (bibname) devrait suffire si je me réfère à la FAQ LaTeX (§15.7).

    Maintenant, j'aurais bien envie de te suggérer de mettre le titre entre "doubles accolades", ie

    renewcommand{\bibname}{{R\'ef\'erences bibliographiques}}

    même si ce n'est pas une solution, cela pourrait fonctionner.

    As-tu utilisé les pacquets pour le support français de LaTeX (frenchle de babel, latin1 de inputenc, T1 de fontenc...) ?
    Ces éléments participent à la traduction des items anglais en français :-)

    Pour finir, si tu peux obtenir les articles de LaTeX du magazine "GNU/Linux Magazine France" (#83 & #84, soit Mai et Juin 2006), cela pourrait te donner des explications plus pratiques (notamment pour la compilation du document automatisée et "clean" :P)

    Bon courage !

    Cdlt,

    PS: Une petite URL pour la FAQ LaTeX
    [http://www.grappa.univ-lille3.fr/FAQ-LaTeX/]
  • # 2-3 suggestions

    Posté par  . En réponse au message [Bash] effacer le plus ancien répertoire. Évalué à 3.

    Bonjour,

    Je te propose:
    1) De changer le nommage des répertoire en AAAA-MM-DD (+%Y-%m-%d) car avec cette méthode, le premier repertoire donné en ordre "alphabétique" sera le plus ancien :-)

    2) D'utiliser la commande "ls -ltd /chemin/*" pour trier par rapport à la date (voir laquelle est utilisée, à priori la date de dernière modification) et là, le dernier (ou si tu rajoutes l'option "-r", le premier) [à confirmer quand même :P] est celui qui est le plus ancien :-)

    3) Enfin, mon préféré, le find :-)
    ===
    find /chemin -type d -mtime +20 -maxdepth 1
    ===
    (-maxdepth est pour la profondeur de recherche)

    Bon courage !

    Cdlt,
  • # J'opterais plutôt pour la solution #1 :-)

    Posté par  . En réponse au message mini_sendmail et Apache2 chroot. Évalué à 1.

    Bonjour,

    Après avoir lu l'article, la première solution me parait être la plus simple.
    Etant donné qu'il y a un serveur SMTP qui tourne (peut-être même juste un relais vers un SMTP extérieur), et sous réserve que le chroot ne soit pas trop "strict" (n'empêche pas les connexions IP), tu peux utiliser la classe SMTP du PHP ou équivalent.

    Chrooter une application n'est pas chose simple ^__^

    Bon courage !

    Cdlt,

    PS: En regardant un peu le code [http://j-chkmail.ensmp.fr/j-bench/msg-source/msg-source/mini(...)], on trouve

    username = getlogin();
    ...
    struct passwd *pw = getpwuid(getuid());

    ou dans un autre code [http://www.shellsnet.org/wiki/index.pl?SN_Admin_TracingNobod(...)]

    ...
    struct passwd* pw = getpwuid(geteuid() );

    => Voir s'il n'y aurait pas un problème au niveau: de l'environnement (variables type LOGIN, USER, ...) et/ou s'il y a des fichiers type /etc/passwd, /etc/group, ... dans le chroot

    PS2: Sans grandes convictions, désolé !
  • # Et pourquoi pas mettre l'option dans le fichier de configuration ?

    Posté par  . En réponse au message Problème de crontab. Évalué à 2.

    Bonjour,

    Je me demande pourquoi "alourdir" la ligne de commande si fetchmail accepte de trouver l'option 'nokeep' (avec son compagnon 'flush') dans le fichier de configuration '.fetchmailrc' ?
    Autrement dit, puisque le comportement "nominal" est de ne pas garder les mails déjà rappatriés, autant le figer dans la configuration avec toutes les autres options (comptes, ...).

    Sinon, pour la crontab, il y a peut-être quelquechose dans la sortie de fetchmail (actuellement redirigée vers /dev/null !) à creuser...

    Bon courage !

    Cdlt,
  • # Quelques pistes

    Posté par  . En réponse au message Serveur mail complet | Problèmes avec SpamAssassin. Évalué à 2.

    Hello,

    Je n'ai que quelques liens (Google) pour info:
    ¤ [http://www.hurring.com/howto/postfix_spamd/] Postfix: Using spamassassin 'spamd'
    ¤ [http://www.xnote.com/howto/postfix-spamassassin.html] POSTFIX AND SPAMASSASSIN INSTALL (EASY)
    ¤ [http://www.akadia.com/services/postfix_spamassassin.html] Fighting Spam with SpamAssassin and Postfix

    Bon courage !

    Cdlt,
  • # Screen ?

    Posté par  . En réponse au message mkfifo et erreur 'Broken Pipe'. Évalué à 1.

    Hello,

    Un peu compliqué l'utilisation des FIFO :-)

    Un outils fort sympatique (je dirais même vital) est screen.
    Il s'apparente à un window manager, où les fenêtres sont des terminaux textes (sisi, une belle console ^__^).

    Après, pour la mise à jour & compilation & co, j'utiliserais bien cron et des journaux logs (fichiers) avec un petit envoi par mail pour me tenir au courant :-)

    Bon courage !

    Cdlt,

    PS: La FIFO a besoin d'au moins 1 lecteur + 1 écrivain tout le temps pour que les écritures ne soient pas bloquées en attente de lecture.
    Pour que le lecteur (tail -f &) ne s'arrête jamais, il faudrait que son père (niveau process) soit init (PID=1), un peu comme si c'était un daemon.
    Cela devient compliqué, non ?

    PS2: Quelques pistes sinon, nohup, setsid, start-stop-daemon / daemonize / ??? ;-)