maintenant je ne serais pas surpris qu'il soit possible de dire à systemd de lancer un process à une certaine heure, et de le couper à une autre, sans passer par cron (mais j'ai pas encore systemd sur mes machines)
1°) te loguer avec ton utilisateur habituel
2°) passer root sudo su - ou simplement su - suivant comment est configuré la machine
3°) desinstaller le pilote nvidia en suivant la procedure NVIDIA
4°) dans le doute, reinstaller le pilote nouveau (yum install nouveau ???)
sans cafeine, quand je regardes une video avec VLC je n'ai pas de mise en veille,
si je met la video en pause, ou si je quitte VLC, ca se met rapidement en pause si je n'y fait rien
l'option -6 devraient lui permettre de dialoguer en IPv6
l'option @IP lui permet d'utiliser le DNS qui se trouve sur IP*
permettant ainsi de verifier si c'est ton DNS interne, ton DNS FAI, le DNS externe qui deconne
tu peux avoir des VIPs pondérées pour avoir
- IPA sur machineA par defaut, si machineA tombe, machineB prend l'IP et demarre le service, si machineB tombe, machineC prend le relais et lance le service sur elle meme.
note que je n'ai jamais essayé avec plus de 2 machines, mais dans mes scenarios, j'ai souvent 2 machines, quelques VIPs, qui sont reparties sur les 2 machines, qui sont "croisées" en terme de charge IPs
l'une prenant de le relais de l'autre en cas de defaillance.
je penses que si tu passes dans un tunnel Ipv6->ipv4 ->Ipv6, tu ne verras pas la partie ipv4 dans ton traceroute6
par contre tes paquets le voient car ils doivent avoir la taille maxi pour passer dans le tunnel.
Avant de me replonger dans tout ça, j’imaginais que quelqu’un avait tiré la même conclusion et que je trouverais un outil permettant de faire un truc de ce style :
arrivée d’un mail, sa note part de 1
pas d’entrée spf/dkim = -0,2
pas de reverse = -0,2
présent dans une rbl = -0,3
si score en-dessous de 0,8 : greylisting (si serveur respecte le greylisting : +0,2)
bogofilter qui ajoute sa note
etc
et on prend une décision (inbox, suspects, spams) suivant la note final.
il me semblait que c'etait deja le cas avec postfix/spamassisin/clamav,
si je regardes mes entetes, il me semble bien qu'il y a des notes, et que si la note depasse un seuil c'est un "SPAM",
vient ensuite seulement la question de savoir quoi faire cet email flagué spam,
là encore c'est le score qui decide, spam certains (note elevée) => poubelle, spam à confirmer (note moyenne) => flag et mis dans la boite utilisateur…
Internet
|
Livebox <- fonera -> reseau 192.168.10.0
|
PC dans reseau 192.168.1.0/24
et la fonera fournit un service samba, te permettant d'acceder à un disque dur brancher en USB.
le prerouting ne te sert à rien
le input c'est pour les connexions entrant SUR la fonera (dans le cas ou elle heberge le serveur samba)
je ne connaissais pas le port 138
si la fonera considere le port 192.168.1.22 comme son port "WAN/INternet" il est possible qu'elle refuse carrement les flux entrant de toutes sortent.
samba est peut-etre reglé pour n'ecouter que sur le port LAN (192.168.10.X)
mais apparemment tu es en mesure de le joindre en faisant SMB://192.168.1.22/media
ce serait donc bien que samba n'ecoute ou ne communique pas totalement sur le 192.168.1.X (à verifier dans la config samba si y a un listen sur un range IP particulier.
si tu veux faire du developpement en codant directement sans framework, c'est que tu es un "dieu" en programmation,
ca ne te fera donc pas peur d'installer et configurer wayland sur une machine.
la virtualisation est ton amie,
tu peux alors installer un OS de base (version serveur)
puis telecharger/compiler/installer Wayland et son ami Weston
ensuite tu codes et compiles ton projet, et tu l'envoie sur la machine virtuelle pour test
Mon inquietude maintenant serait de savoir comment faire,pour les coupler si les deux sont sur des postes dédiés distincts!! Donc en prenant votre exemple.!!MERCI BIEN
comment les coupler ?
ipcop est un parefeu,
il peut enregistrer (log) des accept/drop/reject sur des flux reseaux, il doit aussi pouvoir distribuer des IPs (dhcp) ou faire de la resolution de nom (DNS)
avec un peu de chance il propose un systeme de surveillance de ses performances en mettant à disposition celles-ci via le protocole SNMP.
FAN est un outil de monitoring,
il faut lui dire qui/quoi surveiller,
tu dois pouvoir lui dire de surveiller les performances de la machine IPCOP, en lui donnant les infos SNMP de cette derniere (IP, communauté, mot de passe),
il va alors recuperer des etats à intervalles reguliers, et c'est à toi de lui dire quel est l'etat normal (genre 10 connexions simultanées) et quel est l'etat anormal (15 connexions), ou l'etat critique (50 conenxion simultanées)
en fait tu developpes rarement pour X ou Wayland, sauf si tu travailles du code pour un framework (GTK, KDE…) ou directement pour wayland/xorg.
si tu codes AVEC un framework, c'est lui qui va appeler les fonctions de wayland ou de Xorg.
si tu codes SANS framework, en voulant directement appeler des fonctions specifiques à Xorg, ou à Wayland, alors oui, il te faut l'environnement qui va avec.
Merci du conseil,
l'idée c'est deja de voir si on peut booter la tablette (HP Envy X2) sous linux,
chose que je n'ai pas encore reussi à faire, car ca plante souvent apres le grub.efi, avec un ecran noir.
J'ai un HP Envy X2, j'avais jamais pu le demarrer sous linux, je vais essayer Fedlet.
Avez-vous des retours d'expérience de tablette utilisable et hackable sous Linux plus facilement ? Pour 400 à 500 € ça reste aussi abordable qu'un Eee-Pc 900 mais lui fonctionnait de base et je l'utilise encore.
j'ai installé avec succes un linux sur un Yoga2S, y a juste eu besoin de telecharger/compiler un module pour le wifi (ou le filaire je ne sais plus)
le tactile fonctionne (mono point), le clavier aussi.
Ma mere est ravie, elle a un PC/tablette suivant son usage, et sous Linux (elle ne voulait pas du windows)
je ne suis pas expert en reseau au point de tout savoir sur le MTU,
mais devoir baisser le MTU à 1280 pour que ca passe vers certains elements en IPv6, ca me fait penser à un besoin d'encapsuler de l'ipv6 dans de l'ipv4 car la connexion ne serait pas IPv6 de bout en bout.
en gros, tu as de l'IPv6 chez toi, mais pas forcement sur tout le reseau jusqu'au serveur final,
du coup il y a un element qui tente de convertir ton flux ipv6, dans un flux ipv4…
et pour rester dans un MTU habituel en ipv4 (1500), il faut forcement que le MTU ipv6 soit plus petit, afin d'encapsuler IPV6 dans IPV4 sans depasser le MTU de 1500.
comment regler le probleme ?
essaie deja de revenir en full ipv4 avec un MTU à 1500.
ou attendre que l'IPv6 soit vraiment deployé partout.
tu as besoin d'une machine pour faire le filtrage reseau (le firewall ipcop)
ce ne doit pas etre cette machine qui sert pour FAN, ce n'est pas le but d'un firewall.
si on ne te fournit qu'une seule machine, je t'invites à regarder les solutions de virtualisation, qui te permettront, sur une seule machine physique, d'avoir plusieurs machines virtuelles, et donc de te constituer un labo avec par exemple :
- 1 ipcop pour gerer les machines et la connexion internet
- 1 FAN pour surveiller les machines du LAB
- 2 machines clientes dans le LAB
lorsque tu veux coller un texte tel que la sortie d'un terminal ou le contenu d'un script sur linuxfr.org il faut le placer entre trois accents graves (AltGr+7 sur un clavier français) au début et trois à la fin
il faut surtout sauter une ligne avant de mettre les premiers ``` , et preciser le language C/HTML/JAVA/bash, pour que la coloration fonction,
par exemple en tapant
```sh
# exemple de script bash
# qui fait hello world
echo "Hello World !"
```
on obtient un joli :
# exemple de script bash # qui fait hello worldecho"Hello World !"
Comme je ne connais pas ce Linux-là, je préfère le Centos où la configuration m'est familière. Finalement, si ça ne marche pas je prendrais la dernière version fiable de Centos.
gagne du temps, installes directement la derniere centos.
pourquoi ?
parce que le temps d'arriver à faire marcher la vieille centos,
puis de passer toutes les mises à jours avec eventuellement les problemes qu'il peut y avoir, pour arriver à la 6.5 (ou la 7)
tu auras plus vite fait d'installer directement la centos 6.5 ou 7.
Une question,si je voudrais réinstaller linux sur un nouveau disque dur de 1T qu'elle serait la procédure?
reinstaller = installer une nouvelle fois,
ben tu fais comme ton installation actuelle, en ne mettant que le disque de 1To dans la machine pour etre sur qu'il soit le seul vu dans la machine.
Et comme les autres marques ayant une gamme pro, un support sur site en J+1 durant 3 à 7 ans. Ce n'est pas très cher.
à 30% le prix de la garantie (donc 100euros pour 3 ans, sur une machine à 300euros)
sur un parc de 12 machines ca fait quand meme 1200euros, soit de quoi acheter 4 machines neuves.
En France, on est très doué pour inventer du travail inutile (le temps perdu à se faire chier à gérer cette merde est du temps o on ne travaille pas pour produire).
d'ailleurs ce matin (ou hier) y avait un reportage sur des boites aux US, qui laissent les employés prendre les congés qu'ils veulent, quand ils veulent (et quand ils en ont besoin), autant qu'ils veulent…
et finalement, la boite tourne, les employes prennent pas tous congés, et le boulot se fait, chacun etant responsable de son travail et de ses congés.
ca serait bien de mettre ca en France,
mais ca ferait du chomage (les DRH, Managers, Compta qui gerent les conges/RTT) :/
c'est logique et legitime, si tu gardes le systeme des jour ouvrables (ce qui est le cas dans certaines sociétés à cause de leur activité, et dans d'autres juste par ce que c'etait comme cela historiquement)
pour les semaines, jours, heures de congés/RTT, c'est parce que la loi parle de 5 semaines de congés.
mais que la durée de la semaine a varier.
On parle maintenant de semaine de 35h
sur une semaine ouvrée de 5 jours ca fait 7h par jour.
apres si la DRH veut autoriser le fait de prendre 1h de RTT pour partir plus tot un soir, ou venir plus tard un matin, elle doit pouvoir le compter, elle utilise alors le decompte des RTT à l'heure, plutot qu'à la journée.
ca evite de poser 1 journée complete de RTT quand tu as juste besoin de partir juste 1h plus tot pour aller à un RDV.
# plus simple
Posté par NeoX . En réponse au message Lancer un service systemd par période avec cron. Évalué à 7.
si tu veux vraiment le faire avec cron
maintenant je ne serais pas surpris qu'il soit possible de dire à systemd de lancer un process à une certaine heure, et de le couper à une autre, sans passer par cron (mais j'ai pas encore systemd sur mes machines)
# les etapes
Posté par NeoX . En réponse au message Écran noir au démarrage, comment revenir au pilote libre de la carte graphique ?. Évalué à 3.
1°) te loguer avec ton utilisateur habituel
2°) passer root
sudo su -ou simplementsu -suivant comment est configuré la machine3°) desinstaller le pilote nvidia en suivant la procedure NVIDIA
4°) dans le doute, reinstaller le pilote nouveau (yum install nouveau ???)
# arrete la cafeine
Posté par NeoX . En réponse au message Mise en veille intempestive pendant le fonctionnement du Lecteur de musique Rhythmbox. Évalué à 2.
sans cafeine, quand je regardes une video avec VLC je n'ai pas de mise en veille,
si je met la video en pause, ou si je quitte VLC, ca se met rapidement en pause si je n'y fait rien
donc probleme vient donc de la cafeine :p
[^] # Re: dig
Posté par NeoX . En réponse au message Nom de domaine internationalisé et IPv6. Évalué à 3.
man dignous apprend quel'option -6 devraient lui permettre de dialoguer en IPv6
l'option @IP lui permet d'utiliser le DNS qui se trouve sur IP*
permettant ainsi de verifier si c'est ton DNS interne, ton DNS FAI, le DNS externe qui deconne
# keepalived et ses scripts
Posté par NeoX . En réponse au message Cluster actif/actif qui s'occupe de tout. Évalué à 3.
tu peux avoir des VIPs pondérées pour avoir
- IPA sur machineA par defaut, si machineA tombe, machineB prend l'IP et demarre le service, si machineB tombe, machineC prend le relais et lance le service sur elle meme.
note que je n'ai jamais essayé avec plus de 2 machines, mais dans mes scenarios, j'ai souvent 2 machines, quelques VIPs, qui sont reparties sur les 2 machines, qui sont "croisées" en terme de charge IPs
l'une prenant de le relais de l'autre en cas de defaillance.
[^] # Re: passerelle ipv4-ipv6
Posté par NeoX . En réponse au message Accès IPv6 intermittent à des fichiers servis par Akamai. Évalué à 3.
je penses que si tu passes dans un tunnel Ipv6->ipv4 ->Ipv6, tu ne verras pas la partie ipv4 dans ton traceroute6
par contre tes paquets le voient car ils doivent avoir la taille maxi pour passer dans le tunnel.
# c'est pas deja le cas ?
Posté par NeoX . En réponse au message Comment gérer les spams intelligement ?. Évalué à 2.
il me semblait que c'etait deja le cas avec postfix/spamassisin/clamav,
si je regardes mes entetes, il me semble bien qu'il y a des notes, et que si la note depasse un seuil c'est un "SPAM",
vient ensuite seulement la question de savoir quoi faire cet email flagué spam,
là encore c'est le score qui decide, spam certains (note elevée) => poubelle, spam à confirmer (note moyenne) => flag et mis dans la boite utilisateur…
# comprendre le parefeu
Posté par NeoX . En réponse au message fonera 2.0n et samba. Évalué à 2.
si je fais un shema tu as
Internet
|
Livebox <- fonera -> reseau 192.168.10.0
|
PC dans reseau 192.168.1.0/24
et la fonera fournit un service samba, te permettant d'acceder à un disque dur brancher en USB.
si la fonera considere le port 192.168.1.22 comme son port "WAN/INternet" il est possible qu'elle refuse carrement les flux entrant de toutes sortent.
samba est peut-etre reglé pour n'ecouter que sur le port LAN (192.168.10.X)
mais apparemment tu es en mesure de le joindre en faisant SMB://192.168.1.22/media
ce serait donc bien que samba n'ecoute ou ne communique pas totalement sur le 192.168.1.X (à verifier dans la config samba si y a un listen sur un range IP particulier.
[^] # Re: ca depend...
Posté par NeoX . En réponse au message Apprendre sur wayland. Évalué à 1.
si tu veux faire du developpement en codant directement sans framework, c'est que tu es un "dieu" en programmation,
ca ne te fera donc pas peur d'installer et configurer wayland sur une machine.
la virtualisation est ton amie,
tu peux alors installer un OS de base (version serveur)
puis telecharger/compiler/installer Wayland et son ami Weston
ensuite tu codes et compiles ton projet, et tu l'envoie sur la machine virtuelle pour test
[^] # Re: pourquoi ?
Posté par NeoX . En réponse au message Mutualisation fully automated nagios et ipcop. Évalué à 2.
comment les coupler ?
ipcop est un parefeu,
il peut enregistrer (log) des accept/drop/reject sur des flux reseaux, il doit aussi pouvoir distribuer des IPs (dhcp) ou faire de la resolution de nom (DNS)
avec un peu de chance il propose un systeme de surveillance de ses performances en mettant à disposition celles-ci via le protocole SNMP.
FAN est un outil de monitoring,
il faut lui dire qui/quoi surveiller,
tu dois pouvoir lui dire de surveiller les performances de la machine IPCOP, en lui donnant les infos SNMP de cette derniere (IP, communauté, mot de passe),
il va alors recuperer des etats à intervalles reguliers, et c'est à toi de lui dire quel est l'etat normal (genre 10 connexions simultanées) et quel est l'etat anormal (15 connexions), ou l'etat critique (50 conenxion simultanées)
# ca depend...
Posté par NeoX . En réponse au message Apprendre sur wayland. Évalué à 3.
en fait tu developpes rarement pour X ou Wayland, sauf si tu travailles du code pour un framework (GTK, KDE…) ou directement pour wayland/xorg.
si tu codes AVEC un framework, c'est lui qui va appeler les fonctions de wayland ou de Xorg.
si tu codes SANS framework, en voulant directement appeler des fonctions specifiques à Xorg, ou à Wayland, alors oui, il te faut l'environnement qui va avec.
[^] # Re: chromium s'ouvre plus
Posté par NeoX . En réponse au message chromium s'ouvre plus. Évalué à 2.
dans cette liste tu peux virer
chromium-bsuetchromium-bsu-dataqui est un jeu, donc sans rapport avec le navigateur (browser)[^] # Re: chromium s'ouvre plus
Posté par NeoX . En réponse au message chromium s'ouvre plus. Évalué à 5.
parce que flash n'etant pas libre, ce n'est pas inclut dans debian par defaut,
il faut ajouter le depot "non-free" au gestionnaire de paquet,
et installer "flash-plugin-installer"
qui va telecharger flash et l'installer comme il faut
[^] # Re: Merci je vais essayer
Posté par NeoX . En réponse au journal Fedlet c'est bien pour les tablettes. Évalué à 2.
Merci du conseil,
l'idée c'est deja de voir si on peut booter la tablette (HP Envy X2) sous linux,
chose que je n'ai pas encore reussi à faire, car ca plante souvent apres le grub.efi, avec un ecran noir.
le telechargement de fedlet est en cours.
# Merci je vais essayer
Posté par NeoX . En réponse au journal Fedlet c'est bien pour les tablettes. Évalué à 4.
J'ai un HP Envy X2, j'avais jamais pu le demarrer sous linux, je vais essayer Fedlet.
j'ai installé avec succes un linux sur un Yoga2S, y a juste eu besoin de telecharger/compiler un module pour le wifi (ou le filaire je ne sais plus)
le tactile fonctionne (mono point), le clavier aussi.
Ma mere est ravie, elle a un PC/tablette suivant son usage, et sous Linux (elle ne voulait pas du windows)
# passerelle ipv4-ipv6
Posté par NeoX . En réponse au message Accès IPv6 intermittent à des fichiers servis par Akamai. Évalué à 5.
je ne suis pas expert en reseau au point de tout savoir sur le MTU,
mais devoir baisser le MTU à 1280 pour que ca passe vers certains elements en IPv6, ca me fait penser à un besoin d'encapsuler de l'ipv6 dans de l'ipv4 car la connexion ne serait pas IPv6 de bout en bout.
en gros, tu as de l'IPv6 chez toi, mais pas forcement sur tout le reseau jusqu'au serveur final,
du coup il y a un element qui tente de convertir ton flux ipv6, dans un flux ipv4…
et pour rester dans un MTU habituel en ipv4 (1500), il faut forcement que le MTU ipv6 soit plus petit, afin d'encapsuler IPV6 dans IPV4 sans depasser le MTU de 1500.
comment regler le probleme ?
essaie deja de revenir en full ipv4 avec un MTU à 1500.
ou attendre que l'IPv6 soit vraiment deployé partout.
# pourquoi ?
Posté par NeoX . En réponse au message Mutualisation fully automated nagios et ipcop. Évalué à 3.
pourquoi tu veux mutualiser les deux ?
tu as besoin d'une machine pour faire le filtrage reseau (le firewall ipcop)
ce ne doit pas etre cette machine qui sert pour FAN, ce n'est pas le but d'un firewall.
si on ne te fournit qu'une seule machine, je t'invites à regarder les solutions de virtualisation, qui te permettront, sur une seule machine physique, d'avoir plusieurs machines virtuelles, et donc de te constituer un labo avec par exemple :
- 1 ipcop pour gerer les machines et la connexion internet
- 1 FAN pour surveiller les machines du LAB
- 2 machines clientes dans le LAB
[^] # Re: chromium s'ouvre plus
Posté par NeoX . En réponse au message chromium s'ouvre plus. Évalué à 2.
il faut surtout sauter une ligne avant de mettre les premiers ``` , et preciser le language C/HTML/JAVA/bash, pour que la coloration fonction,
par exemple en tapant
```sh
# exemple de script bash
# qui fait hello world
echo "Hello World !"
```
on obtient un joli :
# le probleme
Posté par NeoX . En réponse au journal L'industrie du cinéma déclare la guerre à l'Hadopi. Évalué à 7.
alors qu'on aurait peut-etre pu mettre ces millions dans d'autres actions.
[^] # Re: virtualisation
Posté par NeoX . En réponse au message Pilote pour disque dur SDD. Évalué à 5.
gagne du temps, installes directement la derniere centos.
pourquoi ?
parce que le temps d'arriver à faire marcher la vieille centos,
puis de passer toutes les mises à jours avec eventuellement les problemes qu'il peut y avoir, pour arriver à la 6.5 (ou la 7)
tu auras plus vite fait d'installer directement la centos 6.5 ou 7.
# coupable ?
Posté par NeoX . En réponse au message Firefox/Iceweasel empêche le passage en idle. Évalué à 2.
comment as-tu decouvert/penser que c'etait firefox/iceweasel le coupable ?
quels sont les preuves que c'est lui qui est en cause ?
perso je regarderais d'abord avec "powertop"
qui va dire qui consomme du courant (usb, disque, camera, etc)
ensuite un
lsofpour savoir qui s'en sert (lsof /dev/sdXY)ca va nous dire quel processus s'en sert.
iostatdevrait permettre d'identifier le plus consommateur parmi les utilisateurs/processus du disque.[^] # Re: Dans un terminal
Posté par NeoX . En réponse au message Impossible de mettre à niveau la nouvelle version 14.04.1 LTS. Évalué à 2.
reinstaller = installer une nouvelle fois,
ben tu fais comme ton installation actuelle, en ne mettant que le disque de 1To dans la machine pour etre sur qu'il soit le seul vu dans la machine.
[^] # Re: budget ?
Posté par NeoX . En réponse au message PC portable robuste. Évalué à 2.
à 30% le prix de la garantie (donc 100euros pour 3 ans, sur une machine à 300euros)
sur un parc de 12 machines ca fait quand meme 1200euros, soit de quoi acheter 4 machines neuves.
pas sur que ce soir rentable financierement.
[^] # Re: En heures !
Posté par NeoX . En réponse à la dépêche Logiciel libre de gestion des congés. Évalué à 1.
d'ailleurs ce matin (ou hier) y avait un reportage sur des boites aux US, qui laissent les employés prendre les congés qu'ils veulent, quand ils veulent (et quand ils en ont besoin), autant qu'ils veulent…
et finalement, la boite tourne, les employes prennent pas tous congés, et le boulot se fait, chacun etant responsable de son travail et de ses congés.
ca serait bien de mettre ca en France,
mais ca ferait du chomage (les DRH, Managers, Compta qui gerent les conges/RTT) :/
[^] # Re: En heures !
Posté par NeoX . En réponse à la dépêche Logiciel libre de gestion des congés. Évalué à 0.
c'est logique et legitime, si tu gardes le systeme des jour ouvrables (ce qui est le cas dans certaines sociétés à cause de leur activité, et dans d'autres juste par ce que c'etait comme cela historiquement)
pour les semaines, jours, heures de congés/RTT, c'est parce que la loi parle de 5 semaines de congés.
mais que la durée de la semaine a varier.
On parle maintenant de semaine de 35h
sur une semaine ouvrée de 5 jours ca fait 7h par jour.
apres si la DRH veut autoriser le fait de prendre 1h de RTT pour partir plus tot un soir, ou venir plus tard un matin, elle doit pouvoir le compter, elle utilise alors le decompte des RTT à l'heure, plutot qu'à la journée.
ca evite de poser 1 journée complete de RTT quand tu as juste besoin de partir juste 1h plus tot pour aller à un RDV.
?