NeoX a écrit 17974 commentaires

pour les regles qui ouvrent les ports le soir

tu ajoute --m time --timestart 20:30 --timestop 23:30
pour cette regle soit valide uniquement entre 20h30 et 23h30

## solr
iptables -A INPUT -i eth0 -p tcp --dport 8983 --sport 1024:65535 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 1024:65535 --sport 8983 -m state --state ESTABLISHED -j ACCEPT


devient alors

## solr
iptables -A INPUT -i eth0 -p tcp --dport 8983 --sport 1024:65535 --m time --timestart 20:30 --timestop 23:30 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 1024:65535 --sport 8983 --m time --timestart 20:30 --timestop 23:30 -m state --state ESTABLISHED -j ACCEPT

time
This matches if the packet arrival time/date is within a given range. All options are optional, but are ANDed when specified.

--datestart YYYY[-MM[-DD[Thh[:mm[:ss]]]]]

--datestop YYYY[-MM[-DD[Thh[:mm[:ss]]]]]

Only match during the given time, which must be in ISO 8601 "T" notation. The possible time range is 1970-01-01T00:00:00 to 2038-01-19T04:17:07.

If --datestart or --datestop are not specified, it will default to 1970-01-01 and 2038-01-19, respectively.

--timestart hh:mm[:ss]

--timestop hh:mm[:ss]

Only match during the given daytime. The possible time range is 00:00:00 to 23:59:59. Leading zeroes are allowed (e.g. "06:03") and correctly interpreted as base-10.

[!] --monthdays day[,day...]

Only match on the given days of the month. Possible values are 1 to 31. Note that specifying 31 will of course not match on months which do not have a 31st day; the same goes for 28- or 29-day
February.

[!] --weekdays day[,day...]

Only match on the given weekdays. Possible values are Mon, Tue, Wed, Thu, Fri, Sat, Sun, or values from 1 to 7, respectively. You may also use two-character variants (Mo, Tu, etc.).

--utc

Interpret the times given for --datestart, --datestop, --timestart and --timestop to be UTC.

--localtz

Interpret the times given for --datestart, --datestop, --timestart and --timestop to be local kernel time. (Default)

EXAMPLES. To match on weekends, use:

-m time --weekdays Sa,Su

Or, to match (once) on a national holiday block:

-m time --datestart 2007-12-24 --datestop 2007-12-27

Since the stop time is actually inclusive, you would need the following stop time to not match the first second of the new day:

-m time --datestart 2007-01-01T17:00 --datestop 2007-01-01T23:59:59

During lunch hour:

-m time --timestart 12:30 --timestop 13:30

The fourth Friday in the month:

-m time --weekdays Fr --monthdays 22,23,24,25,26,27,28


ca devrait simplifier grandement ton code en ajoutant les contraintes de jours/heures sur les regles qui varient au cours de la journée

http://linuxfr.org/forums/47/28114.html

ton message d'erreur est sur machineA quand il essaie d'envoyer son message

il faut donc autoriser machineA à envoyer ses emails via machineB

ca se fait dans la config de ton serveur de mail sur machineB
avec postfix c'est un parametre genre
mynetworks=.... tu y met les ips autorisées à envoyer via ce serveur

Diffusion Communication des résultats de la veille via des livrables (alertes, notes et synthèses) aux membres du cabinet

il doit pas falloir se contenter de faire un copier/coller du site dans un traitement de texte ;)
pour faire les notes et syntheses...

pour ceux qui comme moi se demande toujours comment ecrire la regexp
j'utilise un petit outil de faineant

txt2regex : dispo dans toute les bonnes cremeries ;)

ok pour le -e qui n'est pas utile, mais j'ai pour habitude de le mettre pour ne pas l'oublier dans les cas complexe

le / final, ah oui, mauvais copier/coller/ :D

le backreference est ici mis pour l'exemple en rapport avec les options citées au dessus
qui permettent un usage plus complexe par la suite

0°) demarrer sur le livecd
1°) monter ton disque lenny dans /ton_point_de_montage
2°) chroot /ton_point_de_montage
3°) setup de ton grub

la ram, pcq si ca va sur une carte mere AGP, ca doit etre de la DDR
on est maintenant à DDR2 voire DDR3 (suivant les generations de carte mere)

dans le genre petit et assez costaud pour faire de la "3D" et du decodage de video HD
il semblerait que la plateforme ION+nvidia soit pas mal et pas trop bruyante

man sed

nous donne
-i pour effectuer la manipulation sur le meme fichier que le fichier source

-e pour executer une commande

s/motifA/motifB/ pour chercher A et le remplacer par B

\( pour utiliser le symbole (

\1 pour reprendre la chaine qui se trouve dans les premieres ()



ce qui donne au finale
sed -i -e 's/\(Custom Log\)/# \1' tonfichier

j'avais lu en "debut de fichier" et pas en debut de ligne...
je sors
==[ ]

echo # >nouveaufichier
cat ancienfichier >>nouveaufichier
mv nouveaufichier ancienfichier

le premier obtient bien un code 200 (OK)
il provient de l'adresse 1.2.3.4 (ou alors c'est toi qui a modifier l'IP)

le 2e obtient un 401 (Unauthorized) ce qui est normal


apres il ne faut pas oublier que TOUS les moteurs de recherche (Microsoft comme Google ou autre...) parcourent les sites à la recherche de mise à jour afin d'indexer les contenus

pour eviter cela il me semble qu'il faut mettre un fichier robot.txt (ou robots.txt)
contenant certaines directives.

1°) tu peux passer d'un programme à l'autre avec la combinaison de touche ALT et TAB

2°) la question a deja été abordé ici, et il y a un plasmoide particulier à installer
tu peux utiliser le moteur de recherche qui se trouve en haut à droite du site

et tout le monde c'est qu'il faut voler beaucoup de moutons et de coton pour faire du gigot-ouate

:p

est ce que ce en serait simplement pas parceque le MX du domaine ne pointe pas vers machine B ?

genre web@domaineA.com
mais tu passes ton email dans machineB

dans la verification anti-spam, si on recherche le MX qui gere domaineA.com
et que l'IP ne correspond pas à celle de machineB => refusé

relis bien

c'est un adaptateur 2.5" vers 3.5"
donc à moins que ton portable dispose d'un emplacement 3.5", et que tu achetes un disque dur en 2.5" tu n'auras pas besoin de cet adaptateur

il y a effectivement des directives à mettre dans le fichier de configuration de sendmail pour reecrire l'emetteur

la config avec sendmail, ca fait un moment que j'en ai pas fait :(

le mieux etant peut-etre de le faire sur machine B
si emetteur = machineA alors reecrire emetteur=machineB

ton probleme est de monitorer l'usage qui est fait des machines (à posteriori)
de memoire les logiciels que tu cites sont fait pour faire du monitoring temps reels

en gros savoir si une machine sature maintenant, si elle est fonctionnelle ou pas
et recevoir un email/sms en cas de panne

dans ton cas il faudrait peut-etre regarder pour un syslog qui stockerait ses logs sur ta passerelle vpn

logs que tu recupererais une fois par semaine par exemple...

ensuite seulement tu genererais tes graphes depuis ton poste de supervision à partir des logs que tu as recuperé

si tu tiens compte des changements technologiques (IDE -> SATA)

oui ca doit tourner à un peu moins de 10 ans

à l'epoque on s'etait posé la question au boulot et on en avait commandé un en 2"1/2
pour mettre dans un portable.

c'est un manager qui l'a pris pour tester avec XP/outlook
il a peté un cable tellement c'etait long, on a cru que le SSD ce n'etait pas ca.

au bout de 6 mois, il a remis un disque normal dans sa machine, et j'ai recuperé le SSD

avec un linux, ca passait nickel, et je suis toujours avec.

~$ sudo lshw -C disk
*-disk
description: ATA Disk
product: SanDisk SSD SATA
physical id: 0.0.0
bus info: scsi@0:0.0.0
logical name: /dev/sda
version: 3.13
serial: 7741794
size: 29GiB (31GB)


~$ hdparm -Tt /dev/sda

/dev/sda:
Timing cached reads: 13750 MB in 1.99 seconds = 6908.43 MB/sec
Timing buffered disk reads: 204 MB in 3.01 seconds = 67.69 MB/sec


c'est un disque qui a deux ans maintenant, et qui me sert quotidiennement

à quoi ressemble une planche contact ?

à ca :
http://www.photosapiens.com/IMG/jpg/contact_sheet3.jpg
http://www.linternaute.com/photo_numerique/pas_a_pas/adobe-p(...)

entre autres, hein...

justement, economisons des ressources, sauvons des arbres, et willy par la meme occasion

faire le sed, mais sur la partie la plus petite des portions à changer => le driver en lui meme plutot que l'ensemble des codes de tous les programmes...

un 10.0.0.0/8, ca fait quand meme 16.387.064 machines
c'est vrai que ca en fait un paquet

il me semblait avoir lu que Mme Albanel est une grande amie (voire plus) avec un Grand Patron d'une chaine de magasin dit "culturel"

si cela s'averait vrai on pourrait y voir un conflit d'interets
les propositions de cette personne etant en lien (direct : Christine Albanel est également l'auteur d'œuvres de fiction ou indirect : son lien avec le grand patron ) avec une source de revenus (les siens ou ceux de son conjoint/ami)

et quand on lit wikipedia à ce sujet
http://fr.wikipedia.org/wiki/Christine_Albanel

on n'a pas confirmation du lien entre elle et le grand patron
mais les propositions sont edifiantes

extraits :
ne pas rendre la culture accessible à tous :
Après l'essai de la gratuité de musées français voulu par le président de la République, elle le convainc de la limiter aux jeunes, et aux collections permanentes.

ne pas rendre certains pans de cultures aux autres pays "par principe" :
elle s’oppose à la restitution d'une tête de guerrier maori tatouée conservée par le Muséum d'histoire naturelle de Rouen de la ville et refuse la généralisation de cet acte aux musées nationaux, dont le Musée du quai Branly, au nom de l'inaliénabilité des collections publiques d'œuvres d'art. [...]alors que la mairie de Rouen considérait au contraire que ces morceaux de corps humains devaient être restitués au nom des lois sur la bioéthique[

autoriser mais controler l'acces aux archives :
elle porte la loi sur les archives, visant à faciliter l’accès aux archives et renforcer leurs protections. Celle-ci a été critiquée par l'Association des archivistes français (AAF)

malgré cela elle est (etait) enseignante : donc devrait savoir que la culture se partage et se diffuse

et elle a quand meme été promue
Chevalier de la Légion d'honneur