NeoX a écrit 18078 commentaires

en fait avec openvpn, la plupart du temps, tout le trafic est envoyé dans le VPN.

et la plupart du temps, j'ai un script qui :
- desactive la route par defaut vers le vpn,
- reactive la route par defaut vers ma passerelle
- active les routes qui me sont utiles vers le vpn

le script contient des commandes à base de ip route ou route
dans les deux cas man ip route ou man route devrait t'aider.

tu veux dire qu'un de tes pairs seraient une machine hostée chez google/youtube/gmail/picasa ?

Unk est reveillé ce matin,
je confirme que ca doit forcement etre la coquille dans le nom du fichier authorized_keys
qui t'empeche de te connecter avec la cle.

ici j'ai un proxmox v2.3 migré en v3.0

installation sur un disque de 250Go
il m'a fait
- 500Mo pour /dev/sda1 => /boot
- 60Go pour un volume LVM => /dev/mapper/pve-root

le pve-root est actuellement occupé à 20Go
mais pas mal de machines chez moi sont stockées via NFS

mettre 173.194.0.0/16 pour google, ca englobera youtube, gmail, drive, play etc

pour les autres fourniesseurs, aucune idée.

tu as installé proxmox sur une machine qui a un SSD de 120Go
et tu ne vois qu'un disque de 10Go dans le panel ?

c'est probablement parce que le systeme c'est installé sur une partition de 10Go
et à laisser 110Go disponible ou non partitionné

ca peut se verifier en faisant
fdisk -l
en ligne de commande sur le serveur proxmox.

ca pourrait etre un probleme de clef DSA/RSA

si ca se trouve tu as genere une clef RSA,
et ssh est configuré pour chercher une clef DSA (ou l'inverse)

comme dit plus haut ssh -vvv user@host.domain.com t'en dira surement plus.

en fait quand tu actives le VPN, souvent TOUT le trafic passe dedans.

ce qu'il te faut c'est changer la route par defaut pour n'y faire passer que les trafics qui en ont besoin.
ou bien creer une route specifique pour les IPs vers google qui ne passeraient alors pas dans le vpn.

man ip
ou
man route

apres avoir genéré ta clef sur ton PC

ssh-copy-id user@serveur

va aller le copier proprement là ou il faut.

http://www.debian-administration.org/articles/491

rien de bien mechant, mais par defaut il doit avoir toutes les options qui vont bien,
tu n'as donc probablement pas à t'en occuper.

tu as configuré ton LDAP pour etre actif sous certaines conditions sur les ports 686 et 389

d'apres netstat tu vois bien les ports ouverts.
686 ecoutant sur toutes les cartes reseaux
389 uniquement sur localhost.

si tu utilises un logiciel sur ton PC qui n'est pas la meme machine que ton serveur, il faut lui preciser de se connecter sur le port 686 en activant SSL ou STARTTLS suivant ce que tu as configuré sur le serveur derriere le port 686

tout est dans le titre

en plus y a meme pas le prix et la configuration

le pere, le fils, le saint esprit
amen

les cas qui fonctionnent chez moi

#!/bin/bash
exclusion="--exclude=test/d1 --exclude=d2/*.DB"
eval tar zcvf /tmp/test.tgz ~/test $exclusion

#!/bin/bash
exclusion="--exclude=test/d1 --exclude=/home/user/test/d2/*.DB"
eval tar zcvf /tmp/test.tgz ~/test $exclusion

#!/bin/bash
exclusion="--exclude=test/d1 --exclude=*.DB"
eval tar zcvf /tmp/test.tgz ~/test $exclusion

en fait cela fonctionne bien en mettant un bout du chemin, ou le chemin absolu
mais pas avec un relatif comme ~/test/d2/*.DB

ok pour l'ordre des options ou le =, en effet, ce n'est pas ca qui compte

ton script marche chez moi à une seule condition, virer les guillemets :
- lors de la creation de la variable liste_exclusion
- ET ne pas les mettre sur la ligne de commande

ce qui donne le script suivant

#!/bin/bash
exclusion=~/test/d3
tar zcvf /tmp/test.tgz ~/test --exclude $exclusion

mon arbre contient

:/tmp$tree ~/test/
/home/user/test/
├── d1
│   ├── f11
│   ├── f12
│   ├── f13
│   └── f14
├── d2
│   ├── f21
│   ├── f22
│   ├── f23
│   └── f24
└── d3
    ├── d31
    │   ├── f311
    │   └── f312
    ├── d32
    └── f31

et le script donne bien une archive ne contenant pas ~/test/d3

/tmp/test.sh 
tar: Suppression de « / » au début des noms des membres
/home/user/test/
/home/user/test/d2/
/home/user/test/d2/f24
/home/user/test/d2/f23
/home/user/test/d2/f21
/home/user/test/d2/f22
/home/user/test/d1/
/home/user/test/d1/f12
/home/user/test/d1/f11
/home/user/test/d1/f14
/home/user/test/d1/f13

il me semble que tu peux utiliser les pipes.

et donc envoyer ton log filtré sur | mail -s "alerte machineX" user@domain.com
ou vers un script à ta convenance qui envoie alors l'email.

sinon, avec ommail, pour utiliser le mta local, faut surement juste declarer le smtp localhost sans login/pass.

Si je reprends une des formules qui marche chez toi :

liste_exclusion="--exclude \"/home/jgo/divers/*\""
eval tar cfz /tmp/backup.tar.gz /home/jgo --exclude $liste_exclusion

tar: Suppression de « / » au début des noms des membres
tar: /home/jgo/divers/* : stat impossible: Aucun fichier ou dossier de ce type
tar: Arrêt avec code d'échec à cause des erreurs précédentes

c'est marqué dedans et c'est logique que tu ais cette erreur /home/jgo/divers/* stat impossible

car de la maniere dont tu passes les options, tu lui demandes de faire un tar du dossier $liste_exclusion avec un exclude vide.

en mettant un = entre exclude et $liste_exclusion, et en mettant ton dossier source à la fin de la ligne
ta ligne devrait etre

liste_exclusion="--exclude \"/home/jgo/divers/*\""
eval tar cfz /tmp/backup.tar.gz --exclude=$liste_exclusion /home/jgo

il y a 2 ans, tu as du essayer avec Ubuntu 11.04,
desormais nous en sommes à Ubuntu 13.04 qui est la version courante.
pour une version avec support à long terme (LTS) il faut voir avec Ubuntu 12.04

ton probleme 2 est possiblement lié à la non prise en charge 3D qui fait que tu n'as pas les decorations des fenetres, ou la transparence sur le dock/lanceur.

non, le exclude-from prend un fichier texte
qui lui contient exactement le(s) motif(s) que tu veux exclure, ecrits exactement de la meme maniere que sur la ligne --exclude=motif_a_exclure

simplement ca t'evite d'avoir à jouer des variables et des globs puisqu'il le fait pour toi

j'ai pas été verifié, mais ta machine aurait une carte nvidia avec la technologie optimus que ca ne m'etonnerait pas.

regarde si tu peux desactiver (au moins temporairement) la carte nvidia dans le bios.
ca devrait alors ne booter que sur la carte Intel (integree au processeur)

sinon avec le noyau "neuf" et l'option nomodeset, ca boote mais sans l'option graphique ? (genre tu reste sur un ecran noir, mais tu peux acceder à la console ?

parce que tu as un noyau custom ?
alors oui, en effet, cela pourrait venir de là,

mais une installation à l'identique de dovecot, sur une distribution "binaire" avec le noyau de la distrib t'aurais surement aussi donner ces infos.

de plus tu disais precedemment que le probleme se produisait chez un hebergeur ou chez un autre, mais toujours avec dovecot.

ca veut dire que dans les deux cas c'etait des gentoo avec des noyaux personnalisés ?

toujours chez moi, ca marche il exclu bien tout le dossier d1 avec l'option exclude=d1

:/tmp/test$ touch .f01
:/tmp/test$ touch d1/.f11
:/tmp/test$ touch d1/.f12
:/tmp/test$ tar zcvf /tmp/test.tgz --exclude=d1 /tmp/test/
tar: Suppression de « / » au début des noms des membres
/tmp/test/
/tmp/test/.f01
/tmp/test/d2/
/tmp/test/d2/f23
/tmp/test/d2/f21
/tmp/test/d2/f22

d'ailleurs je viens de comprendre pourquoi mon test plus haut ne fonctionnait pas avec exclude=/tmp/test/d1 sans le glob, c'est que je faisait le tar depuis le dossier /tmp, mais sur le dossier test/

du coup le motif /tmp/test/d1 n'apparait pas

2 cartes reseaux, sur le meme reseau 192.168.1.0/24, une seule gateway (192.168.1.254), il y a donc une carte qui sert à communiquer par defaut.

tes paquets arrivent sur eth1, mais reviennent par eth0, ta machine ne prend donc pas la reponse car elle ne provient pas de l'IP demandée.

en DHCP sur les deux cartes, tu doit te retrouver avec deux gateway permettant à eth1 de repondre elle meme sur le reseau.

enfin si tout cela ne fonctionne pas, tu peux regarder s'il n'y a pas un parefeu configurer par defaut sur cette interface, mais cela m'etonnerais compte tenu que ca marche en DHCP.

marrant chez moi je crees une arborescence fictive

:~$ cd /tmp
:/tmp$ mkdir -p test/d1
:/tmp$ mkdir -p test/d2
:/tmp$ touch test/d1/f11
:/tmp$ touch test/d1/f12
:/tmp$ touch test/d1/f13
:/tmp$ touch test/d2/f21
:/tmp$ touch test/d2/f22
:/tmp$ touch test/d2/f23

puis j'en fais une archive avec une exclusion, sans meme preciser le chemin complet

:/tmp$ tar zcvf test.tgz --exclude=d1 test/
test/
test/d2/
test/d2/f23
test/d2/f21
test/d2/f22

avec un chemin partiel ca passe

:/tmp$ tar zcvf test.tgz --exclude=test/d1 test/
test/
test/d2/
test/d2/f23
test/d2/f21
test/d2/f22

par contre en mettant le chemin complet ca ne fonctionne plus

:/tmp$ tar zcvf test.tgz --exclude=/tmp/test/d1 test/
test/
test/d2/
test/d2/f23
test/d2/f21
test/d2/f22
test/d1/
test/d1/f12
test/d1/f11
test/d1/f13

ici c'est

:/$ tar --version
tar (GNU tar) 1.26

:/$ bash --version
GNU bash, version 4.2.45(1)-release (x86_64-pc-linux-gnu)

il me semble que c'est dans les options de panneau de control souris/touchpad
une case à cocher pour desactiver le touchpad pendant la frappe.

en tout cas c'est là que l'active une fois pour toute sur mes ubuntu,
ca doit aussi etre dispo sur les autres distributions.

au pire il faut installer les paquets synaptics