NeoX a écrit 18167 commentaires

existe-t-il une autre solution pour des machines Linux

article qui point vers l'attribut sambaUserWorkstations
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html

c'est dommage d'en arriver à utiliser samba pour gerer l'identification sous linux

je penses que les groups dans l'annuaire ldap pourraient convenir

virbr0 a les paramètres suivant:
inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0

alors tes machines virtuelles doivent avoir une IP dans le reseau 192.168.122.0/24

et tu ne devrais plus avoir besoin des regles que nous avons ajouter puisque les bonnes regles etaient deja presente.

sinon, ton SNAT doit se faire avec 192.168.122.1

je crois qu'il faut surtout se poser la question de ce qui est important pour toi.

si c'est l'uptime pour eviter le derangement des utilisateurs et des process, sur des machines dans ton reseau à toi, non exposées directement à internet, tu peux tres bien faire une mise à jour de temps en temps.

si c'est la sécurité à tout prix car tu ne peux pas te permettre d'avoir un risque sur un vecteur d'attaque car tes données sont hautement critiques, etc.
Alors il vaut mieux avoir un plan de mise à jour regulier, quitte à avoir un uptime de 6 jours car tu fais tes updates tous les dimanches.

meme question que jben.

d'apres tes regles iptables, tes machines virtuelles sont en 192.168.0.0/24

c'est etrange car tu as un reseau 192.168.122.0/24, avec des regles iptables bien definies,
qui ressemble beaucoup plus au reseau de machine virtuelle que je croise habituellement.

tu es sur que tu ne t'es pas melangé les pinceaux entre machine/IP reelle (192.168.0.0/24) et machine/IP virtuelle (192.168.122.0/24) ?

il ne manquerait pas un 2 dans

iptables -t nat -A POSTROUTING -p tcp --dport p₂ -d n**2** -j SNAT --to n₁

ca ne va peut-etre pas t'aider, mais quand j'ai un doute sur mes regles, je relis cette image pour savoir qui passe ou …

send_redirects for the interface will be enabled if at least one of conf/{all,interface}/sendredirects is set to TRUE, it will be disabled otherwise_

moi je comprend que si tout est off (false) et que tu veux l'activer, tu l'actives soit sur une interface, soit dans all.
evidemment tu peux mettre True sur une interface et False sur All, alors ca restera True partout

http://lmgtfy.com/?q=man+%2Fproc%2Fsys

comment j'ai trouvé ca ?

pour jouer avec /proc/sys/ il faut utiliser sysctl
j'ai fait man sysctl

à la fin du man il parle des fichiers /proc/sys
j'ai donc demander au man s'il connaissait

J'ai encore regardé, et repéré un laptop ayant l'air bien chez ldlc, vendu sans os, mais je ne sais pas comment savoir s'il marchera bien.

en regardant ce qu'il y a dedans
processeur, chipset graphique, chipset reseau et wifi.

comme dit precedemment la plupart des machines vont tres bien fonctionner,
sur internet tu trouveras des listes de materiels compatibles indivuellement donc en les mettant ensemble dans une machine, ca ne peut que marcher.

apres il faut peut-etre ne pas etre un "integriste du libre" et accepté un firmware non libre,
mais j'ai rarement vu une machine refusant de fonctionner.

au pire tu as un element qui fonctionne pas trop au premier lancement, tu vas sur internet, tu trouves la modification à faire ou le fichier à charger, et ca roule (ah tiens comme sous windows ou il faut trouver le bon driver sur le site du constructeur apres une reinstallation)

grub-install /dev/sdb
/usr/sbin/grub-setup: error: hd1 appears to contain a iso9660 filesystem which isn't known to reserve space for DOS-style boot. Installing GRUB there could result in FILESYSTEM DESTRUCTION if valuable data is overwritten by grub-setup (--skip-fs-probe disables this check, use at your own risk).

apparemment grub detecte de l'iso9660 qui serait plutot un CD ou un DVD.
tu es sur que la clef est en sdb ?

que donne un fdisk -l ou plus leger un fdisk -l | grep -i disk ?

Lenovo Thinkpad Edge E325 :
1,7Kg, DualCore 1.6Ghz, 13" (1360x768), 320Go de disque, 4Go de ram pour environ 489euros

en tout cas je ne ferais pas comme ca…

et j'utiliserais plutot le chroot, voici comment je ferais :

# passer en root avec `sudo su -` ou juste `su -` selon le linux
~$sudo su -

# mounter la clef dans un dossier du systeme (/mnt/usb c'est pas mal)
mount /dev/sdb1 /mnt/usb

# activer les dossiers importants pour le bon fonctionnement du chroot
~$mount --bind /dev /mnt/usb/dev
~$mount -t proc /proc /mnt/usb/proc

# entrer dans le chroot
~$chroot /mnt/usb

# il ne te reste plus qu'à faire tes manips comme si tu etais directement sur la clef USB
[...]

# ne pas oublier de sortir du chroot avec exit ou Ctrl+d
# et de demonter /mnt/usb/dev et /mnt/usb/proc
# puis rebooter pour tester la clef

pour transporter 4Kg, il faut un sac à dos, et le porter avec les deux bretelles (une sur chaque epaule)

reste à voir si tu peux le supprimer completement sans perdre de fonctionnalité

ah oui, j'avais pas pensé à ce cas là.

y a les posts precedents,
et avec le moteur de recherche de linuxfr tu trouveras peut-etre un autre sujet ou un utilisateur voulait faire demarrer automatiquement un rootfs crypté en verifiant une clef sur une machine distante.

un portable standard coute 300euros

http://www.ldlc.com/informatique/ordinateur-portable/pc-portable/c4265/p1e48t3o0a1.html
339euros pour un core2duo en 13"

ca coute combien un netbook ?

edit : oups, je viens de voir que c'etait un barebone (il faut ajouter ram et disque dur)

mais c'est dommage de ne pas pouvoir faire de mise à jour au risque de peter le logiciel :(

vaut peut-etre mieux acheter un portable 13" standard sur base de core i3 et carte Intel HD
restera la question eventuelle des pilotes wifi ou reseau.

pourtant d'apres http://www.ldlc.com/fiche/PB00135347.html
c'est un Ubuntu Linux qu'il y a dedans

faudrait que t'en parles à Robertix…

non, sinon elle est ou là question ?

sauf que si je ne m'abuses il faut bien quand meme un point de depart de l'information.

ton lien magnet vers la page, ou l'image, devra bien au debut de sa vie, exister sur UN serveur.
ensuite il faut esperer que plein de monde visite ton site pour qu'il soit mise en mirroir partout.

ou alors j'ai rien compris au magnet ?

l'installeur classique demande-t-il des choses que ne demanderait pas l'installeur à distance ?

apres tout, une installation à distance, c'est une installation automatisée avec un fichier contenant les reponses aux questions de l'installeur.

et si tu en es à installer le serveur, tu peux prendre 1h pour tester l'installeur à distance et voir s'il propose le chiffrement du rootfs.

si tu n'as pas besoin de faire de la 3D (jeux ou developpement) prend un matos avec du IntelHD comme carte video.
tout le reste est à peu pres standard,

pour infos Linux tourne meme sur un MacbookAir de janvier 2012, sans manipulation particuliere.

les machines qui "perdent" une config entre un livecd et une installation, c'est souvent juste un pilote pas prevu dans l'installation, qu'il faut alors ajouter au premier demarrage

sinon pour demarrer, avec un 13" un peu costaud tu peux d'abord commencer par la virtualisation pour tester linux et prendre confiance dans ce que tu fais avec.

NTFS

Le format de fichier par défaut de Windows que les autres OS ont bien
été obligés de supporter.
On pourra lire et ecrire les partitions NTFS depuis Linux et MacOSx - les drivers
spécifiques qui ont du être développés ont eu le temps d'être bien
testés et doivent être stables.

C'est peut-être, de manière un peu triste, le choix le plus sage.

C'est quoi scribe? en quelques mots, ou avec un lien…?

et comme il a dit

elle est gère bien l'intégration dans le domaine "scribe"

j'ai fait : http://lmgtfy.com/?q=controleur+domaine+scribe

et le 3e lien nous dit
http://fr.wikipedia.org/wiki/Scribe_(serveur)

que tu cherches un logiciel pour te donner les proprités d'un objet sur lequel tu cliques.

alors pour les fenetres y a xprop , à lancer dans un terminal, ca change ton curseur, tu cliques sur la fenetre
et ca te donne ses propriétés.

tres pratiques pour scripter certaines actions sur ces fenetres.