NeoX a écrit 18252 commentaires

à ma connaissance, iptable-save/restore fera comme ton script
avec comme inconvenient de ne pas pouvoir scripter certains passages (boucle sur une liste de machine à autoriser par exemple)


et les connexions en cours risque quand meme d'etre coupées

pour les fenetres qui passent (ou pas) d'un ecran à l'autre, c'est partout pareil
si les 2 ecrans non pas la meme taille (hauteur ou largeur)
tu ne peux passer que par la taille du plus petit

ex : avec mon laptop en 1280x800 et mon ecran externe de 1280x1024
je configure les ecrans l'un au dessus de l'autre (1280)
pour pouvoir passer mes fenetres facilement de l'un à l'autre

si je les mets cote à cote, ce sera 800 qui sera la taille de passage
donc si mon curseur se trouve sur le "grand" ecran, dans la zone 801->1024
il faudra que je le remonte dans la zone 0-800

tu as essayé avec d'autres distrib (eventuellement en livecd) si tu as les memes soucis ?
eventuellement le livecd mandriva, puis copier/coller le xorg.conf sur le disque dur

je viens de relire l'enoncé ce n'etait pas precisé que tu pouvais en avoir besoin sur des periodes aleatoires

donc oui il te faut 2 scripts pour chacune des situations

mais tu pourrais tres bien juste faire les ouvertures/fermetures necessaires dans le deuxieme
à coup de -A (ajout) et -D (delete) pour les services occasionnels

ca eviterait de repasser par le flush/drop du debut de script

pour les regles qui ouvrent les ports le soir

tu ajoute --m time --timestart 20:30 --timestop 23:30
pour cette regle soit valide uniquement entre 20h30 et 23h30

## solr
iptables -A INPUT -i eth0 -p tcp --dport 8983 --sport 1024:65535 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 1024:65535 --sport 8983 -m state --state ESTABLISHED -j ACCEPT


devient alors

## solr
iptables -A INPUT -i eth0 -p tcp --dport 8983 --sport 1024:65535 --m time --timestart 20:30 --timestop 23:30 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 1024:65535 --sport 8983 --m time --timestart 20:30 --timestop 23:30 -m state --state ESTABLISHED -j ACCEPT

time
This matches if the packet arrival time/date is within a given range. All options are optional, but are ANDed when specified.

--datestart YYYY[-MM[-DD[Thh[:mm[:ss]]]]]

--datestop YYYY[-MM[-DD[Thh[:mm[:ss]]]]]

Only match during the given time, which must be in ISO 8601 "T" notation. The possible time range is 1970-01-01T00:00:00 to 2038-01-19T04:17:07.

If --datestart or --datestop are not specified, it will default to 1970-01-01 and 2038-01-19, respectively.

--timestart hh:mm[:ss]

--timestop hh:mm[:ss]

Only match during the given daytime. The possible time range is 00:00:00 to 23:59:59. Leading zeroes are allowed (e.g. "06:03") and correctly interpreted as base-10.

[!] --monthdays day[,day...]

Only match on the given days of the month. Possible values are 1 to 31. Note that specifying 31 will of course not match on months which do not have a 31st day; the same goes for 28- or 29-day
February.

[!] --weekdays day[,day...]

Only match on the given weekdays. Possible values are Mon, Tue, Wed, Thu, Fri, Sat, Sun, or values from 1 to 7, respectively. You may also use two-character variants (Mo, Tu, etc.).

--utc

Interpret the times given for --datestart, --datestop, --timestart and --timestop to be UTC.

--localtz

Interpret the times given for --datestart, --datestop, --timestart and --timestop to be local kernel time. (Default)

EXAMPLES. To match on weekends, use:

-m time --weekdays Sa,Su

Or, to match (once) on a national holiday block:

-m time --datestart 2007-12-24 --datestop 2007-12-27

Since the stop time is actually inclusive, you would need the following stop time to not match the first second of the new day:

-m time --datestart 2007-01-01T17:00 --datestop 2007-01-01T23:59:59

During lunch hour:

-m time --timestart 12:30 --timestop 13:30

The fourth Friday in the month:

-m time --weekdays Fr --monthdays 22,23,24,25,26,27,28


ca devrait simplifier grandement ton code en ajoutant les contraintes de jours/heures sur les regles qui varient au cours de la journée

http://linuxfr.org/forums/47/28114.html

ton message d'erreur est sur machineA quand il essaie d'envoyer son message

il faut donc autoriser machineA à envoyer ses emails via machineB

ca se fait dans la config de ton serveur de mail sur machineB
avec postfix c'est un parametre genre
mynetworks=.... tu y met les ips autorisées à envoyer via ce serveur

Diffusion Communication des résultats de la veille via des livrables (alertes, notes et synthèses) aux membres du cabinet

il doit pas falloir se contenter de faire un copier/coller du site dans un traitement de texte ;)
pour faire les notes et syntheses...

pour ceux qui comme moi se demande toujours comment ecrire la regexp
j'utilise un petit outil de faineant

txt2regex : dispo dans toute les bonnes cremeries ;)

ok pour le -e qui n'est pas utile, mais j'ai pour habitude de le mettre pour ne pas l'oublier dans les cas complexe

le / final, ah oui, mauvais copier/coller/ :D

le backreference est ici mis pour l'exemple en rapport avec les options citées au dessus
qui permettent un usage plus complexe par la suite

0°) demarrer sur le livecd
1°) monter ton disque lenny dans /ton_point_de_montage
2°) chroot /ton_point_de_montage
3°) setup de ton grub

la ram, pcq si ca va sur une carte mere AGP, ca doit etre de la DDR
on est maintenant à DDR2 voire DDR3 (suivant les generations de carte mere)

dans le genre petit et assez costaud pour faire de la "3D" et du decodage de video HD
il semblerait que la plateforme ION+nvidia soit pas mal et pas trop bruyante

man sed

nous donne
-i pour effectuer la manipulation sur le meme fichier que le fichier source

-e pour executer une commande

s/motifA/motifB/ pour chercher A et le remplacer par B

\( pour utiliser le symbole (

\1 pour reprendre la chaine qui se trouve dans les premieres ()



ce qui donne au finale
sed -i -e 's/\(Custom Log\)/# \1' tonfichier

j'avais lu en "debut de fichier" et pas en debut de ligne...
je sors
==[ ]

echo # >nouveaufichier
cat ancienfichier >>nouveaufichier
mv nouveaufichier ancienfichier

le premier obtient bien un code 200 (OK)
il provient de l'adresse 1.2.3.4 (ou alors c'est toi qui a modifier l'IP)

le 2e obtient un 401 (Unauthorized) ce qui est normal


apres il ne faut pas oublier que TOUS les moteurs de recherche (Microsoft comme Google ou autre...) parcourent les sites à la recherche de mise à jour afin d'indexer les contenus

pour eviter cela il me semble qu'il faut mettre un fichier robot.txt (ou robots.txt)
contenant certaines directives.

1°) tu peux passer d'un programme à l'autre avec la combinaison de touche ALT et TAB

2°) la question a deja été abordé ici, et il y a un plasmoide particulier à installer
tu peux utiliser le moteur de recherche qui se trouve en haut à droite du site

et tout le monde c'est qu'il faut voler beaucoup de moutons et de coton pour faire du gigot-ouate

:p

est ce que ce en serait simplement pas parceque le MX du domaine ne pointe pas vers machine B ?

genre web@domaineA.com
mais tu passes ton email dans machineB

dans la verification anti-spam, si on recherche le MX qui gere domaineA.com
et que l'IP ne correspond pas à celle de machineB => refusé

relis bien

c'est un adaptateur 2.5" vers 3.5"
donc à moins que ton portable dispose d'un emplacement 3.5", et que tu achetes un disque dur en 2.5" tu n'auras pas besoin de cet adaptateur

il y a effectivement des directives à mettre dans le fichier de configuration de sendmail pour reecrire l'emetteur

la config avec sendmail, ca fait un moment que j'en ai pas fait :(

le mieux etant peut-etre de le faire sur machine B
si emetteur = machineA alors reecrire emetteur=machineB

ton probleme est de monitorer l'usage qui est fait des machines (à posteriori)
de memoire les logiciels que tu cites sont fait pour faire du monitoring temps reels

en gros savoir si une machine sature maintenant, si elle est fonctionnelle ou pas
et recevoir un email/sms en cas de panne

dans ton cas il faudrait peut-etre regarder pour un syslog qui stockerait ses logs sur ta passerelle vpn

logs que tu recupererais une fois par semaine par exemple...

ensuite seulement tu genererais tes graphes depuis ton poste de supervision à partir des logs que tu as recuperé

si tu tiens compte des changements technologiques (IDE -> SATA)

oui ca doit tourner à un peu moins de 10 ans

à l'epoque on s'etait posé la question au boulot et on en avait commandé un en 2"1/2
pour mettre dans un portable.

c'est un manager qui l'a pris pour tester avec XP/outlook
il a peté un cable tellement c'etait long, on a cru que le SSD ce n'etait pas ca.

au bout de 6 mois, il a remis un disque normal dans sa machine, et j'ai recuperé le SSD

avec un linux, ca passait nickel, et je suis toujours avec.

~$ sudo lshw -C disk
*-disk
description: ATA Disk
product: SanDisk SSD SATA
physical id: 0.0.0
bus info: scsi@0:0.0.0
logical name: /dev/sda
version: 3.13
serial: 7741794
size: 29GiB (31GB)


~$ hdparm -Tt /dev/sda

/dev/sda:
Timing cached reads: 13750 MB in 1.99 seconds = 6908.43 MB/sec
Timing buffered disk reads: 204 MB in 3.01 seconds = 67.69 MB/sec


c'est un disque qui a deux ans maintenant, et qui me sert quotidiennement

à quoi ressemble une planche contact ?

à ca :
http://www.photosapiens.com/IMG/jpg/contact_sheet3.jpg
http://www.linternaute.com/photo_numerique/pas_a_pas/adobe-p(...)

entre autres, hein...