NeoX a écrit 18128 commentaires

en lisant ce que l'on te recommande dans les reponses precedentes :

1°) regarder la cross-compilation (pour avoir un environnement x86, avec un noyau 2.6 ou au moins les fichiers necessaires)
2°) regarder buildroot

2 ou 3 possibilités courantes pour la fibre :

• FFTB : la fibre arrive au batiment, puis est splitté en RJ45 ou Coax dans les logements

• FFTLA : la fibre arrive au plus proche du batiment puis les derniers metres sont avec une autre techno (Numericable fonctionne comme ca je crois)

• FFTH : la fibre arrive en multibrin dans le batiment, puis chaque client herite d'un brin de la fibre (Free, SFR et peut-etre Orange fonctionne comme cela)

mais ce ne sont pas les seules possibilités d'apres wikipedia
http://fr.wikipedia.org/wiki/FTTx

et plus de detail dans l'article ici
http://extranet.ant.cete-ouest.equipement.gouv.fr/article.php3?id_article=18

pour avoir eu du SFR residentiel, c'est avec un PON et un ONT
http://extranet.ant.cete-ouest.equipement.gouv.fr/le-point-sur-ftth-point-multipoint-a77.html

tu poses une question,
je donnes des pistes,
et ce sera rarement la reponse toute prete, toute machée.

j'ai une preference pour que l'utilisateur apprenne par lui meme, plutot qu'il fasse un copier/coller d'un truc qu'il faudra que j'ai testé avant.

surtout quand la documentation existe, et qu'elle explique comment faire les choses,
ici la documentation explique ce que sont sessions, auth, password, puis que l'on peut chainer plusieurs methodes, il y avait meme des exemples, mais evidemment pas celui de pam_radius (etait-ce trop dur à deduire que ce que tu peux faire avec pam_unix suivi de pam_ldap peut aussi etre faire avec pam_unix suivi de pam_radius ?

et la preuve, finalement malgré mes mauvaises interventions, tu as fini par trouver la config, peut-etre en preferant "tester par toi meme", mais peut-etre aussi car certaines documentations par de chainer les auth pam_xxxx.so

Bon WE quand meme ;)

content que ca ait pu t'aider.

je penses qu'il faut deja se renseigner sur ce qu'est uClibc, à quoi ca sert, et finalement savoir si tu as vraiment besoin de ca pour tes programmes.

si je ne me trompes pas et http://www.uclibc.org/about.html le confirme,
c'est une libc pour environnement embarqué, donc c'est prevu pour des programmes minimalistes

il faut donc commencer par definir ce sur quoi tu vas lancer tes programmes embarqués (x86, arm, mips …)
puis probablement regarder du coté de la cross-compilation pour installer l'environnement necessaire pour compiler vers l'architecture embarquée.

si tu veux compiler uclibc pour simplement utiliser tes programmes sur du x86, il doit te suffire de compiler uclibc sur ta machine, en suivant les procedures habituelles (./configure, make, make install)

s'il demande des fichiers du kernel, il demandera probablement les headers du kernel de destination.

si cela fonctionne en virant le nokmsboot seulement
tu peux faire en sorte de le rendre definitif en modifiant le fichier de configuration de grub.

sous debian/ubuntu c'est dans /etc/default/grub
j'imagine qu'il doit y avoir un fichier similaire sous mandriva

Les regles INPUT (OUTPUT) ne servent que pour les flux qui arrivent(sortent) sur la passerelle, elles n'ont pas d'impactent sur les flux qui traversent la passerelle.

Tu as donc autorisé le poste client (4.10) à se connecter à la passerelle (pour le ssh par exemple)
Tu as autorisé la box internet à se connecter à la passerelle (pour la telemaintenance, pourquoi pas)

Mais nul part tu n'as autorisé la traversée de la passerelle.
Dans un premier temps pour tout forwarder ce serait un

iptables -A FORWARD -j ACCEPT

encore faut-il que l'ip_forward soit actif sur la passerelle,
que donne, sur la passerelle, les commandes :

cat /proc/sys/net/ipv4/ip_forwarding
cat /proc/sys/net/ipv4/conf/all/forwarding
cat /proc/sys/net/ipv4/conf/eth0/forwarding
cat /proc/sys/net/ipv4/conf/eth1/forwarding

si tu as des zeros à chacune de ces commandes, c'est que l'ip forward n'est pas activé, donc ca ne marchera pas.

tu peux commencer par un simple

echo 1>/proc/sys/net/ipv4/ip_forwarding

pour voir si cela resoud ton souci,

si oui, alors tu peux mettre le reglage en dur dans le fichier /etc/sysctl.conf

net.ipv4.ip_forwarding=1

il s'activera automatiquement au prochain demarrage

si tu veux,
tu as un email pour que je t'envoie le lien ?

wouah, tu as decouvert par toi meme ce qui se trouve dans la documentation ;)

En effet, la document dit qu'on peut chainer des tests de login/pass,
qu'en jouant sur les requiered, sufficient, etc on peut faire que le premier qui reussit laisse entrer l'utilisateur, ou qu'il faut tous les reussir pour laisser passer l'utilisateur.

et qu'on peut donc choisir l'ordre des choses, comme :

1. faire un pam_ldap.so
2. suivi d'un pam_unix.so
3. suivi d'un pam_xxxx.so

ou dans l'autre sens.

Mais je te remercie quand meme de nous avoir fait partager ta trouvaille.

Je veux juste un moyen pour que mon serveur m’envoie par mail certains fichiers de logs au autres pour pouvoir le surveiller à distance de n'importe ou et sans être obligé de m'y connecter….

donc c'est bien un simple envoie d'email comme enoncé precedemment,
il faut donc quand meme configuré un petit serveur d'email pour etre le "client qui envoie un email"

ensuite dans ton script qui enverra le log, tu precises un emetteur qui peut etre toto@tata.titi.tutu si tu le souhaites, c'est juste pas tres conformes aux RFC et ton serveur d'email (celui qui recevra le log) risque de le considéré comme un spam.

ensuite recevoir par email les fichiers de logs ne t'aidera pas à surveiller ta machine,
tu as deja vu la gueule d'un fichier de log ?

ce que tu cherches c'est du monitoring,
cela se fait avec le protocole SNMP par exemple,
tu configure SNMP sur le serveur,

tu as un "client" chez toi ou au bureau, qui interroge le serveur via ce protocole, et suivant le logiciel client, ca remonte des alertes en fonction de seuil.

en cas de probleme, là tu iras voir dans les logs pour fouiller autour de l'evenement repéré dans le monitoring pour savoir ce qu'il s'est passé.

D'ailleurs pouvez-vous m'indiquer les fichiers "clefs" à surveiller sur son serveur lorsque on héberge un site internet?

tous…

• les logs ssh pour savoir qui se connectent et quand (et virer les vilains hackers qui scannent la machine)
• les logs apaches pour savoir quels sites consomment le plus de bande passante
• les logs ftp (pour la meme raison que ssh)

mais aussi

• les fichiers de configuration du serveur, des fois qu'un petit malin fasse des modification dedans
• les fichiers html, php des sites webs, pour eviter les injections

Je suis entrain de voir pour que mon serveur envoie ces fichiers de logs par sFTP.
Bonne ou mauvaise idée selon vous?

ca me semble bien compliqué quand des outils comme syslog sont faits pour ca.
Syslog sur le serveur pour lui dire quels logs il doit envoyer et ou.
Syslog chez toi pour recevoir et classer ces flux dans des fichiers que tu analyses, classes ou juste archives.

avantage, tu recois les logs en presque temps reels chez toi, pratique pour faire un tail -f lefichier

Comment configurer PAM avec des required/sufficient, quoi configurter, account,auth,password ?

man pam

ou ton ami internet qui trouve :

• une liste des "modules" pam et qui explique ce qu'ils font : https://docs.oracle.com/cd/E37670_01/E36387/html/ol_pam_sec.html
• un exemple en netbsd : https://www.netbsd.org/docs/guide/en/chap-pam.html
• un autre en linux : http://tldp.org/HOWTO/User-Authentication-HOWTO/x263.html

Mais je pense que je vais perdre un temps fou si je veux tout reprendre a la main.

bah soit tu reprends du code php basic (le projet existant) et tu l'adaptes à tes besoins en ajoutant ton grain de code par-ci par-là

soit tu repars d'un framework (slim-boilerplate par exemple)
mais là il te faudra alors :
1. apprendre le framework
2. redevelopper completement le site

ne vaudrait-il pas mieux alors partir directement sur un CMS complet genre joomla, drupal ou wordpress,
ou tu installes juste des "modules" pour faire ce que tu demandes.

Pour mon asso, je geres le site avec Joomla + CommunityBuilder pour les adherents + kunena pour le forum + allevents pour le booking + hwdmediashare pour le partage photo/video

je n'interviens ainsi plus du tout sur le code,
et le site peut etre géré par quelqu'un d'autre que moi.

ça semble respecter des "standards" de développement plus classiques

ca semble surtout respecter un framework qui fera le routage à ta place.

comme dans tous les languages, tu peux utiliser le code en lui meme, ou passer par des frameworks.
par ex tu peux coder un site web en Python, mais tu peux aussi passer par Django, voire Django-CMS qui va te simplifier (ou pas) la vie ;)

donc tu veux remplacer un truc simple comme les include php
par un systeme de routage, qui va prendre les entetes, les menus et les footers ailleurs ?

rien de choquant à mon sens.

dans le 1°), le php est la pour ca, c'est du code pour generer des pages
dans le 2°) le php est là pour inclure des portions de pages qui ne seront ecrites qu'une seule fois (headers, footers, menus)
cela permet d'avoir 5 pages PHP, mais une seule avec la creation des menus, des copyrights/footers, etc

tu veux faire des choses compliquer.
radius sait aller chercher les utilisateurs dans la base ldap,
configure alors ton service pour faire du pam_radius

par exemple ici : http://www.howtoforge.com/securing-ssh-on-ubuntu-precise-with-wikid-two-factor-authentication
ou ils utilisent une solution externe qui gere les token pour authentifier des utilisateurs sur le ssh

si tu veux vraiment faire ce que l'on appelle du "two factor authentification" (utiliser 2 mots de passe distinct pour valider l'entrée en utilisant deux services differents), alors il faut jouer de la configuration sshd, et pour cela une recherche two factor sshd devrait te donner des reponses.

for i in *.wma
do 
   mplayer -vo null -vc dummy -af resample=44100 -ao pcm -waveheader $i && \
   lame -m s audiodump.wav -o $i.mp3
done

parce que iceweasel n'utilise pas QT,

le WM n'intercepte probablement pas le ctrl+C, ctrl+V, etc

il n'y aurait plus qu'a chercher sur internet s'il y a une incompatibilité connue entre QT et ton WM.

perso dans un cas comme ca, je change la touche du WM pour ne plus etre CTRL mais ALT ou ALTGr (voire meme les touches windows dispos sur les claviers)

un ordinateur boote sur un disque, et pas sur un "dossier"

idealement il te faut donc 2 disques durs,
et si tu peux debrancher le disque windows, pour brancher le disque linux, en effet tu limites les risques.

Je pense qu'il veut un formulaire où l'utilisateur rentre son mail de contact, et paf ça part de chez lui, ça arrive chez l'utilisateur,

c'est donc bien un envoi d'email (formulaire de contact, validation d'inscription, newsletter), et pas une reception d'email,
la reception d'email est géré par un autre serveur

Non ça m'indiques rien. Et comment tu fais pour utiliser xev sur une fenêtre quand t'as un simple wm, et seulement ça?

voila peut-etre ton probleme,
si ca se trouve le raccourci est intercepté par ton WM et n'arrives pas jusqu'a l'appli.

la touche Ctrl ne serait pas une touche prevue pour etre utilisée par ton WM ?

Pour l'aspect UI responsive, faut-il prévoir de passer par un framework ou bien en utilisant HTML5/CSS3 (et du JS ?), cela peut suffir ? On m'a parle de Foundation par exemple, sur le papier c'est vraiment bien mais dans la réalité ?

au choix du developpeur,
il me semble que dans le principe, c'est 1 code html, plusieurs codes CSS en fonction du "media"

cherche un tuto pam_ldap
ca va te permettre de configurer pam pour faire de l'identification pam sur ldap.

de memoire il te pose les questions quand tu l'installes,
sinon il faut configurer un fichier ldap.conf avec les infos du ldap
et changer l'ordre dans /etc/nsswitch pour passer les passwd et group de files compat à files ldap

ca c'est pour l'authentification.

evidemment si les machines n'ont pas les /home montés en reseau (via NFS par exemple)
il faudra jouer sur certains reglages pour creer les dossiers lors de la connexion.

donc si tu veux que le serveur envoi juste des emails vers l'exterieur,
tu n'as pas à configurer de domaine.

il faut juste :
1. installer disons postfix en mode 'interne'
2. ajouter un alias pour root dans le fichier /etc/aliases
root: mon@gmail.com
3. reactualiser le fichier aliases.db avec
newalias

ca doit suffire pour que les emails à destination de root te soit renvoyé (les resultats de cron par ex)

si c'est ton site qui doit envoyer des emails pour les inscriptions, pour les newsletters,
c'est dans la configuration du site que tu vas lui donner un expediteur, un serveur smtp, si necessaire un login/pass sur ce smtp.

oui, si tu configures le logiciel email pour recevoir des emails @tondomaine.com
il faut le configurer meme si la configuration du DNS orange n'est pas faite,

ici le telnet ip.du.nouveau.serveur 25 ne donne rien cela peut etre :
- il n'y pas de service SMTP sur la machine
- le port SMTP (25) est filtré par ta box ou le parefeu qui se trouve entre ta machine et le serveur