NeoX a écrit 18065 commentaires

Je n'ai pas notion que "Gourmette Gourmette Gourmette Gourmette Gourmette Gourmette Verre Verre Verre Verre Verre Verre Verre Verre" ait joué dans Alien, encore moins en actrice principale.

6 gourmettes 8 verres, ca ne le fait pas ?

Mais si je ne quitte pas le screen proprement? en cas de coupure brusque de la liaison ssh ? le screen tourne encore ?

oui, c'est fait pour, pareil avec tmux
il faut un vrai ordre "logout/exit ou ctrl+d" pour quitter screen ou tmux

moins courant que screen mais qui permet plus de choses,
tu as tmux

ca permet de faire comme screen (ouvrir un terminal, le perdre et se rattacher dessus)
mais aussi de splitter ce terminal pour en faire 2, 3, ou simplement de faire plusieurs "onglet".

perso au bureau je n'utilises plus que lui, à la place de Terminator.
je demarres donc un seul terminal, meme basique, et je lances tmux dedans.

Ctrl+b est là combinaison magique.
Ctrl+b+? pour obtenir l'aide (esc pour en sortir)
Ctrl+b+d pour detacher le tmux,
tmux attach pour se reconnecter
Ctrl+b+% pour faire un split gauche/droite
Ctrl+b+" pour faire un split haut/bas
Ctrl+b+, pour renommer l'onglet sur lequel tu es.

et la synchro entre les terminaux
Ctrl+b+: pour ouvrir la commande tmux, et taper set sync pour l'activer, refaire la meme commande pour le desactiver.

je ne sais plus pourquoi mais avec screen j'utilisais les options RdS

screen -RdS le_nom_du_screen

le reste ne change pas

après compte à rebours, le dernier OS lancé à la session précédente.

l'option savedefault qui existe depuis GRUB 0.97, il fallait la mettre sur chaque ligne de boot pouvant etre memorisée en default.

apparemmnet depuis on peut le mettre de maniere generale dans /etc/default/grub

GRUB_DEFAULT=saved
GRUB_SAVEDEFAULT=true

faire un update-grub pour qu'il ajoute les bonnes options…

Debian parce que c'est stable,
en installation minimale (net install) sur laquelle tu greffes tes morceaux (samba/ftp pour les fichiers, apache/php/mysql pour les sites webs, mediatomb pour le serveur upnp)

ou alors des distributions specialisées (XMBC/Kodi pour le mediacenter)
sur laquelle tu vas rajouter quelques briques maisons.

un cluster HAPROXY ou LVS fonctionnent en actif-actif

c'est quoi le but ?
de mettre un autre loadbalancer devant ton cluster haproxy ?

keepalived permet quand meme cela, en jouant des priorités
tu peux tres bien definir un noeud Master sur l'IP 1.2.3.4 (qui sera backup pour l'IP 5.6.7.8)
et definir l'autre noeud Master sur 5.6.7.8 (qui sera backup pour 1.2.3.4)

et donc ils seront actif/actif avec echange des roles si l'un deux tombe.

mais je ne sais pas si haproxy va bien vouloir se lancer s'il n'a pas l'IP sur laquelle il est censé ecouter.

En round robin si par exemple mon HAPROXY adresse une ferme de 4 noeud apache et que l'un d'eux tombe, est que HAPROXY continue à lui envoyer des paquets occasionnant 25 % de perte ou est-ce que il détecte qu'un noeud et mort et décide tout seul de l'éliminer?

quelque soit le mode de loadbalancing, il est recommandé d'activer les checks dans la definition du backend.
exemple de backend definit chez moi - il faut virer les ** qui ne sont que pour te montrer ce qui gere les checks :

backend WEB
  id 2011
  balance roundrobin                                         #alctl: load balancing algorithm
  **mode http**                                              #alctl: protocol analyser
  log global                                                 #alctl: log activation
  option httplog                                             #alctl: log format
  option forwardfor                                          #alctl: insert X-Forwarded-For header
  cookie WEB insert indirect nocache                         #alctl: cookie persistence
  default-server inter 3s rise 2 fall 3                      #alctl: default check parameters
  **option httpchk HEAD /**                                  #alctl: advanced http check
  timeout server 25s                                         #alctl: server inactivity timeout
  server VM301 10.0.30.1:80 maxconn 1000 weight 10 cookie VM301 **check** #alctl: server VM301 configuration.
  server VM302 10.0.30.2:80 maxconn 1000 weight 10 cookie VM302 **check** #alctl: server VM301 configuration.

ainsi il va verifier que les VM301 et VM302 sont dispos, normalement toutes les secondes.
si l'une d'elle tombe, il adapte ses flux pour renvoyer le reste vers l'autre.

sans ces checks en effet, je penses qu'il continuerait d'envoyer vers une machine qui n'existe plus.

les sites qui n'utilisent pas la pub pour se remunerer ont parfois un bouton "donate"
qui t'envoie sur un site ou tu peux faire un don.

devoir utiliser le clavier plutôt que cliquer,

sauf que c'est deja le cas, visiblement le GAG, c'est justement que c'est graphique, mais il faut utiliser le clavier pour faire sa selection :

en pressant la touche 1 pour travailler sous le Windows ou la touche 2 pour travailler sous GNU/Linux.

Mettre "Launch CSM" sur "Enabled"

ca active le mode compatible,
en gros ca tente le boot EFI, puis le boot LEGACY
ca permet de booter à peu pres sur n'importe quel support.

pour le wifi, ca ressemble à un probleme de pilote ou de firmware
parfois le firmware libre ne fonctionne pas bien, il faut alors ajouter le paquet "linux-firware-nonfree"

+1 pour grub

grub gere l'EFI via grub-efi (au lieu de grub-pc qui gere le bios/mbr)

ensuite

c'est un compte à rebours associé à une interface "graphique". GRUB ne permet pas de proposer un choix "graphique", si ?

ouais, enfin une interface graphique, juste pour proposer 2 boutons
1) Windows
2) Linux

ca ne rajoute rien à la machine,
un menu texte de grub, eventuellement avec des couleurs, ca peut le faire,

sinon, on peut quand meme des images de fond dans grub
pour avoir le logo de l'entreprise par exemple.

dans la configuration du serveur radius (sur le serveur qui fournit le radius)
il faut identifier les clients radius (la borne wifi, le switch voire le packetfence)

en fait tout depend de l'equipement qui va faire l'identification 802.1x et qui va interroger le serveur radius

si c'est packetfence qui fait le 802.1x, alors c'est packetfence qui est le client radius,
si c'est le switch qui fait le client, alors c'est lui qui doit etre declarer aupres du radius

l'idée de passer par le barman c'est de te faire consommer,
si tu consommes, le barman te file une carte de visite avec une cle wifi

il faut declarer le switch dans le radius (triptique IP/nom/cle)

ils ont oublié .NET/Mono :D

couts : des equipements qui savent faire du vlan et du 802.1x
logiciels : (free)radius => LDAP/AD, c'est parfois integré dans des solutions comme pfsense.

j'avais installé une solution qui faisait ca :
Wifi : borne aerohive
Switch : Cisco Catalyst
Radius : PfSense
Ldap : Samba3+LDAP

les bornes fournissaient plusieurs SSID dont un qui permettait aux personnes ayant un compte LDAP de se connecter au wifi avec ce compte.
le SSID menait alors sur le VLAN du campus (acces aux serveurs, imprimantes, etc)

un autre SSID, visiteur, menait sur un vlan dédié qui n'avait que l'accés à internet

Je me demande si le wifi permet de définir un texte d'information associé au réseau du genre : « adressez-vous à l'accueil pour obtenir un code ».

je l'ai deja vu dans le SSID.

SSID ="Bar de la plage - demandez votre code au barman"

c'est simple et efficace

La bonne solution, à ma connaissance, c'est de mettre en place un vrai réseau wifi sécurisé, avec WPA2 et accès par mot de passe, voire par login et mot de passe.

d'autant qu'on peut aussi faire du wifi avec 802.1x et identification radius,
avec un radius avec des tickets limités dans le temps.

les visiteurs se presentent à l'accueil, obtiennent un code à l'heure, la journée…
et le code se perime apres la premiere activation.

c'est haproxy qui sait à quelle machine envoyer, par son IP reelle,
l'IP virtuelle du cluster ne servant qu'à permettre au serveur finale d'accepter le paquet IP, et de repondre directement au client.

sur ton haproxy, tu configures un frontend pour ecouter sur l'IP de cette machine.
puis tu selectionnes un backend dans une liste definie.

dans ce backend, tu peux definir plusieurs serveurs, c'est ta ferme du cluster.
chaque element du cluster doit evidemment avoir sa propre IP,
et c'est dans la definition du backend que tu choisis la methode qu'haproxy va utiliser pour choisir à quel element du cluster envoyer le flux qu'il recoit.

tu as (entre autres) les modes :
- "roundrobin" qui equilibre de maniere egale entre les serveurs
- "leastconn" qui regarde regarde sur quel serveur il y a le moyen d'activité et envoie le flux sur celui là.

pour le cas que tu decris : "chaque noeud du cluster porte l'ip du cluster", c'est dans le cas du routage assymetrique.
avec la requete circulant comme ca :
Client -> Haproxy -> Serveur
et la reponse :
Serveur -> Client

le plus simple pour demarrer etant de mettre ton haproxy en "coupure" entre ton serveur et tes clients,
la route par defaut des serveurs devenant le serveur haproxy, il n'y a alors plus besoin de mettre l'IP du cluster sur chaque noeud

J'ai réussi à identifier le disque dur externe, et je l'ai identifié comme étant /dev/sdb6 après avoir tapé
fdisk -l
J'ai ensuite créé un répertoire nommé "ddexterne" dans le répertoire "tmp" grâce à :
sudo mkdir /tmp/ddexterne
J'ai ensuite "monté le disque dur externe grâce à :
sudo mount /dev/sdb6 /tmp/ddexterne
J'ai ensuite copié le répertoire qui m'intéresse (qui s'appelle 'Documents') grâce à :
sudo cp -r Documents /tmp/ddexterne
Je pensais que tous les fichiers allaient être copiés sur le disque dur externe… mais non, ils sont copiés dans le répertoire /tmp/ddexterne.
Donc j'ai l'impression que ce j'ai fait ne sert à rien ! J'ai donc deux questions !
1. Comment puis-je accéder au contenu du disque dur externe ?
2. Comment transférer réellement tout le répertoire 'Documents' vers le disque dur externe ?
La commande sudo cp -r Documents /dev/sdb6 ne fonctionne pas car il m'indique ERREUR D'ECRITURE pour chacun des fichiers !

la logique est bonne, mais la cible n'est pas bonne, ton disque externe ne doit pas etre sdb6 puisqu'il te dit que c'est de la SWAP.

donc le plus simple c'est peut-etre de :

• faire umount /dev/sdb6 ou umount /tmp/ddexterne pour desactiver le disque externe, puis le debrancher debrancher le disque externe
• faire dmesg | tail -n10 pour connaitre les dernieres lignes de dmesg
• brancher le disque externe
• refaire dmesg | tail -n10 pour voir ce qui est apparu comme nouveau peripherique (sdc, sdd, sda)
• ensuite tu pourras faire un fdisk -l /dev/sdc si c'est sdc qui est apparu

quelle différence il y aura au niveau de la manipulation d'agrandissement de partion

en raid logiciel tu vas avoir la question de savoir si tu as fait
disques physiques => LVM => Raid => partitions
ou
disques physiques => Raid => LVM => partitions

avec du raid materiel tu as probablement
physiques => Raid => LVM

donc tu fais ton redminsonnement normalement.

donc c'est bien ta machine qui fait DNS (127.0.0.1 dans resolv.conf)
mais la resolution passe bien puisque le ping fonctionne.

ce qui m'inquiete plus c'est

Données transférées depuis beampulse.woopi.com

pourquoi tu as ca, alors que tu demandes le site www.orange.fr ?
t'aurais pas configuré un proxy (beampulse) pour surfer sur internet ?

02:00.0 RAID bus controller: Hewlett-Packard Company Smart Array Gen8 Controller s (rev 01)

ca c'est une carte raid materiel,
et tu sais que c'est ud HP,
il me semble qu'il y des outils hp pour pouvoir interagir depuis l'OS,
tu sauras alors si tu as du raid materiel puis ton LVM et l'OS, ou si les disques sont mis en "direct" avec juste le LVM et l'OS

Les DLLs sont normalement les mêmes sur toutes les installations, ça doit être possible de les récupérer. M'étonnerait que les antivirus ne sachent pas faire ça.

non la DLL depend de :
1. ton OS de base
2. ta ersion de service pack installée
3. mais aussi de tous les logiciels que tu as pu installé ensuite et qui peuvent avoir installé une version specifique de la DLL (directX par exemple, mais aussi mes MSVCRT version 2/3/4/5… etc

et les cles de registre, tu as celles ajoutées par le virus => suppression sans question
et celles "modifiées" par le virus… comment savoir ce qu'il y avait dedans AVANT le virus ?