Ce n'est hélas pas le cas de tout le monde, ils sont minoritaires, certes, mais il y a encore des gens qui n'ont pas accès à l'ADSL ou ont un débit bien inférieur à ceux annoncés par nos FAIs. Il ne faut pas oublier que télécharger une distribution Linux/BSD, cela peut prendre plusieurs heures à 512kb/s...
Alors oui, 6,50€ c'est cher. Mais moi j'avais bien été content de payer 40 francs pour "Linux Mirror" avec Mandrake Linux 8.0 et un guide d'installation à l'époque. Cela m'a mis le pied à l'étrier, et j'ai ensuite téléchargé les autres... quand j'ai eu l'ADSL.
"Lors de mes recherches préliminaires, j'avais écarté Soekris/WRAP/ALIX à cause de l'absence de sortie VGA et de mauvaises expériences avec le port série qui m'avaient échaudé."
La principale difficulté avec le port série est qu'il est par défaut à 19200 bauds, la première chose à faire est de le mettre à 9600.
Je pense qu'il est question ici du boitier rack 19 pouces, le bloc d'alimentation doit être trop gros pour rentrer dans le boitier, alors qu'il convient parfaitement si tu utilises le boitier "classique" : dans ce dernier cas, le bloc d'alimentation est en dehors du boitier.
Je ne saurais pas t'en dire plus, j'ai eu la chance d'acheter ma soekris sur le stand OpenBSD lors de Solutions Linux 2008. Le mieux est encore que tu envoies un mail à la personne qui gère ça.
pour ce que tu veux faire je te recommanderais plutôt un WRAP ou une Soekris. Je ne connais pas trop les WRAP mais j'ai acheté une Soekris fin janvier dernier, et je pense que ça peut te convenir :
- plusieurs interfaces ethernet (selon les modèles, ma net5501-60 en a 4)
- emplacement PCI et miniPCI (tu peux acheter une carte Wifi et l'insérer dedans)
- possibilité de mettre un disque dur 2,5 pouces (IDE ou SATA) en prenant le berceau adéquat ou une carte CF
- la net5501-70 possède 512Mo de mémoire vive
- consomme très peu, chauffe très peu et ne fait pas de bruit
un problème de droit ou d'utilisateur?
Genre, quel utilisateur monte le répertoire de A dans /home/toto?
Et quel utilisateur sur C monte le répertoire partagé de B?
personnellement j'ai pris une Sandisk 2Go pour y mettre un NetBSD sur une Soekris. Selon ce que tu veux faire de ta Debian, ça peut suffire. Par contre je n'ai pas le modèle exact sous la main, désolé.
Les cartes "industrial" sont faites pour tenir à de plus hautes températures, et fonctionner malgré de fortes vibrations. A voir si ce besoin est le tiens.
Pour ce qui est de la config smstools, je ne m'en suis jamais servi, mais c'est, je pense, adaptable à défaut d'être utilisable en l'état.
Personnellement je te recommanderais plutôt d'utiliser CentOS que Fedora dans ce contexte : tu y retrouveras tes marques (system-config-*, yum, ...) assez facilement. Et surtout que Fedora n'est pas supportée bien longtemps, alors que CentOS suit le support de la RHEL, bien plus étendu dans le temps.
Cela dit, si tu t'installes un Nagios dans un coin pour "faire mumuse" avant de tester en condition réelle, voire de mettre en production, rien ne t'empêche d'utiliser Fedora.
la documentation Nagios du site officiel est vraiment bien : http://nagios.sourceforge.net/docs/2_0/toc.html Elle existe quelque part en français, et est fournie avec les RPM de Nagios que tu pourras trouver chez RPMforge. Il y a eu aussi des articles sur Nagios dans GLMF, tu devrais en trouver un fait par les mongueurs de perl (j'ai pas le lien sous la main, désolé).
smstools possède aussi des RPM, d'après ma rapide recherche sur la toile, dans le dépôt EPEL (que je ne connais que de nom, je ne m'en suis jamais servi). Par contre je n'ai pas regardé plus loin.
Pour ce qui est de marier les deux ensemble, je pense que je t'ai déjà filé le lien dans un autre topic. Regarde tout le site, il y aura sans doute des réponses à tes questions.
les CD/DVD d'installation classiques n'existent plus? Personnellement je fais toujours mes kickstarts via des CD de netinstall (le fameux boot.iso), jamais avec un livecd. Tout du moins jusqu'à Fedora 6, après je suis resté sur de l'Enterprise Linux (RHEL/CentOS 4/5).
Dans ce cas précis je pense que tu peux faire sans SNMP. Voilà comment je ferais :
- serveur Nagios qui a le droit d'envoyer de l'icmp au routeur local et à l'ip frontale du site distant;
- dans Nagios, on déclare 2 hôtes (entre autres) : le routeur local et l'équipement frontal du site distant;
- on crée un service de vérification de ping, grâce au plugin (installé avec nagios) check_icmp, qui vérifie qu'une machine répond; si elle répond trop tard, voire ne répond pas, on déclenche l'alerte;
- on configure les notifications pour qu'en cas d'alerte, un sms soit envoyé, c'est là qu'intervient la documentation que j'ai insérée plus haut.
En fait, le mieux c'est que tu commences à jouer avec Nagios en te l'installant dans un coin. Ca demande un effort initial de configuration, parfois pointu selon ce qu'on veut faire, mais la documentation officielle est globalement de bonne qualité.
Bon d'accord, faudra d'abord que tu te farcisses le reste de la config Nagios. Après, avoir un téléphone mobile qui traîne aux fesses d'un serveur c'est pas forcément des plus élégants... mais ça fonctionne.
Rien ne t'empêche de faire ton monitoring via SNMP, mais ce n'est pas obligatoire. Ensuite, je ne vois pas ce que syslog vient faire dedans... centraliser les logs pour les traiter?
Au besoin, si CUPS est installé, j'aurais tendance à te renvoyer vers l'interface web de CUPS plutôt que vers le centre de contrôle Mandriva (http://localhost:631)
Concernant CentOS, les mises à jour de sécurité sont dans les updates standard. Toutefois, je te déconseille leur application sur des systèmes RHEL : c'est pas que ça marchera (ça marchera, je pense). Mais si un jour ça marche pas, il ne faut surtout pas te plaindre à Red Hat qui te dira que t'avais qu'à installer leur mise à jour.
Sinon, pour récupérer les mises à jour RHEL, installer une machine récupérant toutes les mises à jour (quitte à installer trois fois trop de logiciels pour déclencher leur mise à jour) et ensuite créer des mirroirs yum en local me semble être une option viable. Je ne sais pas si up2date possède une option qui permet de ne faire que télécharger les mises à jour, ou de ne pas vider le cache de téléchargement, mais j'ose espérer que oui.
urpmi est pour mandriva.
Dans le cas des Red Hat jusqu'à la 9, je crois qu'il est possible d'utiliser up2date ou apt-rpm. RHEL 4 utilise up2date, RHEL 5 utilise yum. Fedora utilise yum.
Une version rpm d'OpenOffice pour Linux avec Java intégré est disponible sur le site francophone d'OpenOffice : http://fr.openoffice.org
tu peux aussi choisir la virtualisation : beaucoup de choses se sont passées ses derniers temps, avec l'arrivée de Xen et de Virtualbox, leurs usages. En plus on peut mettre en parallèle la concurrence propriétaire, VMware et Virtual PC en tête, analyser l'effet qu'a eu l'intégration d'instructions de virtualisation dans les processeurs...
Non, pas vraiment : l'IDS lui va chercher ce qui dans le traffic semble être une attaque, et se moque de quelqu'un qui récupère une ISO en ftp.
Avec ntop tu peux voir qui (enfin, l'adresse IP) récupère l'ISO. Et accessoirement, aller lui demander de relancer son téléchargement quand tout le monde sera parti manger ;)
"toutefois si 3 ou 4 postes télécharge en meme temps ,limité ou pas le net vas etre très ralentis malgré tout."
Même avec les performances que tu cites, je trouve que c'est trop. Une seule machine devrait faire du P2P, pas plus. Au besoin, une machine dédiée possédant un client accessible via interface web, et un partage réseau pour récupérer les fichiers dans le réseau local. En plus cela évite que plusieurs postes téléchargent malencontreusement les même données.
"J'ai essayer d'attribué un shell fake "/bin/nologin" ceci fonctionne parfaitement , mais du coup l'utilisateur ne peut plus se connecter via FTP ... C'est con il faut il shell valide pour que ftp fonctionne... ça me pose un gros probleme de sécurité les utilisateurs peuvent se balader dans mon serveurs et j'aimerais mieu évité...."
Je viens de consulter le /etc/shells d'une CentOS 4, le nologin est : /sbin/nologin
Et bien sûr, si je fais "file /sbin/nologin", je vois qu'il s'agit d'un exécutable.
Essaie donc de regarder dans /etc/shells et de voir si un faux shell existe pour cet usage.
Je suis dans la même situation, Firefox n'a jamais mémorisé mon numéro de carte bleue, entre la SNCF et divers marchands en ligne.
Par curiosité, j'aimerais bien savoir sur quel site tu as passé commande? Parce que je ne trouve pas ça très sérieux...
Cela peut venir du marchand en ligne, mais aussi de leur établissement bancaire, certains sites ne prennent pas en charge l'opération de paiement, et basculent sur une partie spécifique du site de leur banque pour cette opération.
[^] # Re: Coquille?
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse à la dépêche Revue de presse - mai 2008. Évalué à 3.
Alors oui, 6,50€ c'est cher. Mais moi j'avais bien été content de payer 40 francs pour "Linux Mirror" avec Mandrake Linux 8.0 et un guide d'installation à l'époque. Cela m'a mis le pied à l'étrier, et j'ai ensuite téléchargé les autres... quand j'ai eu l'ADSL.
# Coquille?
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse à la dépêche Revue de presse - mai 2008. Évalué à 3.
l'iPod 3G est un vieil iPod : http://fr.wikipedia.org/wiki/IPod#Les_diff.C3.A9rentes_g.C3.(...)
Serait-ce l'iPod Nano 3G?
[^] # Re: Pour un petit routeur/firewall
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au journal Mini serveur (Linutop, Norhtec, Koolu, Embeddedpc) ?. Évalué à 1.
La principale difficulté avec le port série est qu'il est par défaut à 19200 bauds, la première chose à faire est de le mettre à 9600.
[^] # Re: Pour un petit routeur/firewall
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au journal Mini serveur (Linutop, Norhtec, Koolu, Embeddedpc) ?. Évalué à 2.
[^] # Re: Pour un petit routeur/firewall
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au journal Mini serveur (Linutop, Norhtec, Koolu, Embeddedpc) ?. Évalué à 1.
Mais grosso modo ça m'a l'air d'être ça.
[^] # Re: Pour un petit routeur/firewall
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au journal Mini serveur (Linutop, Norhtec, Koolu, Embeddedpc) ?. Évalué à 5.
pour ce que tu veux faire je te recommanderais plutôt un WRAP ou une Soekris. Je ne connais pas trop les WRAP mais j'ai acheté une Soekris fin janvier dernier, et je pense que ça peut te convenir :
- plusieurs interfaces ethernet (selon les modèles, ma net5501-60 en a 4)
- emplacement PCI et miniPCI (tu peux acheter une carte Wifi et l'insérer dedans)
- possibilité de mettre un disque dur 2,5 pouces (IDE ou SATA) en prenant le berceau adéquat ou une carte CF
- la net5501-70 possède 512Mo de mémoire vive
- consomme très peu, chauffe très peu et ne fait pas de bruit
En Europe, tu peux acheter une Soekris et ses accessoires via KD85 : https://kd85.com/soekris.html
J'espère que ça t'aide.
# Au pif comme ça
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message problème montage CIFS/NFS. Évalué à 1.
Genre, quel utilisateur monte le répertoire de A dans /home/toto?
Et quel utilisateur sur C monte le répertoire partagé de B?
Utilisateur, avec l'uid of course ;)
# Ma maigre expérience
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message quelle Compact Flash (pour Linux)?. Évalué à 1.
personnellement j'ai pris une Sandisk 2Go pour y mettre un NetBSD sur une Soekris. Selon ce que tu veux faire de ta Debian, ça peut suffire. Par contre je n'ai pas le modèle exact sous la main, désolé.
Les cartes "industrial" sont faites pour tenir à de plus hautes températures, et fonctionner malgré de fortes vibrations. A voir si ce besoin est le tiens.
[^] # Re: Avec un Nagios, un K610i et un abonnement SMS
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message surveillance à distance d'un SI. Évalué à 1.
Personnellement je te recommanderais plutôt d'utiliser CentOS que Fedora dans ce contexte : tu y retrouveras tes marques (system-config-*, yum, ...) assez facilement. Et surtout que Fedora n'est pas supportée bien longtemps, alors que CentOS suit le support de la RHEL, bien plus étendu dans le temps.
Cela dit, si tu t'installes un Nagios dans un coin pour "faire mumuse" avant de tester en condition réelle, voire de mettre en production, rien ne t'empêche d'utiliser Fedora.
# T'as cherché au moins?
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message installation smstools + nagios. Évalué à 1.
la documentation Nagios du site officiel est vraiment bien : http://nagios.sourceforge.net/docs/2_0/toc.html Elle existe quelque part en français, et est fournie avec les RPM de Nagios que tu pourras trouver chez RPMforge. Il y a eu aussi des articles sur Nagios dans GLMF, tu devrais en trouver un fait par les mongueurs de perl (j'ai pas le lien sous la main, désolé).
smstools possède aussi des RPM, d'après ma rapide recherche sur la toile, dans le dépôt EPEL (que je ne connais que de nom, je ne m'en suis jamais servi). Par contre je n'ai pas regardé plus loin.
Pour ce qui est de marier les deux ensemble, je pense que je t'ai déjà filé le lien dans un autre topic. Regarde tout le site, il y aura sans doute des réponses à tes questions.
My 2 cents.
# Et les autres CD?
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message kickstart fedora 8. Évalué à 1.
les CD/DVD d'installation classiques n'existent plus? Personnellement je fais toujours mes kickstarts via des CD de netinstall (le fameux boot.iso), jamais avec un livecd. Tout du moins jusqu'à Fedora 6, après je suis resté sur de l'Enterprise Linux (RHEL/CentOS 4/5).
[^] # Re: Avec un Nagios, un K610i et un abonnement SMS
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message surveillance à distance d'un SI. Évalué à 1.
- serveur Nagios qui a le droit d'envoyer de l'icmp au routeur local et à l'ip frontale du site distant;
- dans Nagios, on déclare 2 hôtes (entre autres) : le routeur local et l'équipement frontal du site distant;
- on crée un service de vérification de ping, grâce au plugin (installé avec nagios) check_icmp, qui vérifie qu'une machine répond; si elle répond trop tard, voire ne répond pas, on déclenche l'alerte;
- on configure les notifications pour qu'en cas d'alerte, un sms soit envoyé, c'est là qu'intervient la documentation que j'ai insérée plus haut.
En fait, le mieux c'est que tu commences à jouer avec Nagios en te l'installant dans un coin. Ca demande un effort initial de configuration, parfois pointu selon ce qu'on veut faire, mais la documentation officielle est globalement de bonne qualité.
# Avec un Nagios, un K610i et un abonnement SMS
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message surveillance à distance d'un SI. Évalué à 1.
Bon d'accord, faudra d'abord que tu te farcisses le reste de la config Nagios. Après, avoir un téléphone mobile qui traîne aux fesses d'un serveur c'est pas forcément des plus élégants... mais ça fonctionne.
Rien ne t'empêche de faire ton monitoring via SNMP, mais ce n'est pas obligatoire. Ensuite, je ne vois pas ce que syslog vient faire dedans... centraliser les logs pour les traiter?
[^] # Re: signer... des chèques
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse à la dépêche Signez la pétition pour un pilote Xorg VIA correct. Évalué à 1.
Parce que tu n'es pas joueur ^^
[^] # Re: Oh du FreeBSD
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse à la dépêche Revue de presse - décembre 2007. Évalué à 5.
# Un peu plus de précision?
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message PB install imprimante. Évalué à 1.
pourrais-tu être plus précis dans ton problème? Qu'as-tu essayé pour le moment?
Normalement, ça devrait marcher, l'imprimante semble supportée :
http://www.openprinting.org/show_printer.cgi?recnum=Brother-(...)
Au besoin, si CUPS est installé, j'aurais tendance à te renvoyer vers l'interface web de CUPS plutôt que vers le centre de contrôle Mandriva (http://localhost:631)
[^] # Re: Et donc ?
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message Recuperer tous les updates security. Évalué à 1.
Sinon, pour récupérer les mises à jour RHEL, installer une machine récupérant toutes les mises à jour (quitte à installer trois fois trop de logiciels pour déclencher leur mise à jour) et ensuite créer des mirroirs yum en local me semble être une option viable. Je ne sais pas si up2date possède une option qui permet de ne faire que télécharger les mises à jour, ou de ne pas vider le cache de téléchargement, mais j'ose espérer que oui.
[^] # Re: ca depend...
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message Openoffice 2. Évalué à 2.
Dans le cas des Red Hat jusqu'à la 9, je crois qu'il est possible d'utiliser up2date ou apt-rpm. RHEL 4 utilise up2date, RHEL 5 utilise yum. Fedora utilise yum.
Une version rpm d'OpenOffice pour Linux avec Java intégré est disponible sur le site francophone d'OpenOffice : http://fr.openoffice.org
# Virtualisation
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message Veille technologique. Évalué à 3.
tu peux aussi choisir la virtualisation : beaucoup de choses se sont passées ses derniers temps, avec l'arrivée de Xen et de Virtualbox, leurs usages. En plus on peut mettre en parallèle la concurrence propriétaire, VMware et Virtual PC en tête, analyser l'effet qu'a eu l'intégration d'instructions de virtualisation dans les processeurs...
[^] # Re: Régressions
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse à la dépêche PlayOnLinux, et les jeux reviennent sur la banquise. Évalué à 1.
[^] # Re: IDS
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au journal Admin réseau : faites vous de l'analyse de flux de votre lan/wan ?. Évalué à 3.
Avec ntop tu peux voir qui (enfin, l'adresse IP) récupère l'ISO. Et accessoirement, aller lui demander de relancer son téléchargement quand tout le monde sera parti manger ;)
[^] # Re: Et l'Ipod ?
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse à la dépêche Songbird 'Bowie' 0.3 prend son envol. Évalué à 1.
[^] # Re: 2 choses
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message Utilisé linux comme routeur. Évalué à 1.
Même avec les performances que tu cites, je trouve que c'est trop. Une seule machine devrait faire du P2P, pas plus. Au besoin, une machine dédiée possédant un client accessible via interface web, et un partage réseau pour récupérer les fichiers dans le réseau local. En plus cela évite que plusieurs postes téléchargent malencontreusement les même données.
# pour le nologin
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message Aide création compte ftp. Évalué à 1.
Je viens de consulter le /etc/shells d'une CentOS 4, le nologin est : /sbin/nologin
Et bien sûr, si je fais "file /sbin/nologin", je vois qu'il s'agit d'un exécutable.
Essaie donc de regarder dans /etc/shells et de voir si un faux shell existe pour cet usage.
[^] # Re: Sur le site de la SNCF
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au journal Firefox et ma carte bleue. Évalué à 2.
Par curiosité, j'aimerais bien savoir sur quel site tu as passé commande? Parce que je ne trouve pas ça très sérieux...
Cela peut venir du marchand en ligne, mais aussi de leur établissement bancaire, certains sites ne prennent pas en charge l'opération de paiement, et basculent sur une partie spécifique du site de leur banque pour cette opération.
Le mieux est donc de contacter le site marchand.