ca m'est arrivé plus d'un fois de faire ce genre de chose. Dans mon cas :
- location au nom de ma compagne
- eau commune donc pas de facture
- et pour l'électricité : mauvaise adresse
Comment est-ce possible ? Hé bien il y avait une erreur dans leur base, et impossible de la faire corriger, car cela impliquerait de couper l'électricité à cette adresse !
Donc ma seule preuve de domicile n'était pas à la bonne adresse.
Conclusion, dans la vie on est bien obligé de devenir vraissaire pour ne pas devenir chèvre.
Oui, historiquement dans la sécurité informatique on disait ça, sauf qu'être quelque chose ça a le mauvais goût de ne pas se changer ni se transmettre.
En réalité il s'agit d'identification et non pas d'authentification, et confondre les deux c'est s'ouvrir a de gros problèmes.
Ex mon empreinte digitale:
- si on me la copie (oui on sait faire) je suis coincé définitivement car je ne peux pas en changer
- si le me brûle je suis coincé définitivement, je n'ai plus d'empreinte
- si je veux la transmettre (prêter parce que je suis malade, donner parce que je suis mort) c'est juste impossible
Mais c'est valable pour toutes les biométries, même si on en imagine une que tout le monde a et ne peut pas perdre, l'amélioration des technologies fait qu'on pourra un jour la copier et donc voler l'authentification de quelqu'un sans recours.
Un nom de paquet ne devrait pas contenir de caractère _
Il est utilisé comme séparateur lorsqu'on ajoute une version et une architecture au nom de paquet.
Il va être temps de mettre de coté les mesquineries si on veut avancer. Java est ici depuis longtemps et pour longtemps. La logithèque java est immense et l'ignorer par principe, c'est comme refuser que dieu joue aux dés par principe, c'est passer à coté de beaucoup de choses.
Java est disponible en opensource, java est aussi performant qu'on peut l'espérer et ce ne sont que les développeurs qui font la différence. Un bon développeur peut faire un bon programme en java.
Aujourd'hui il y a du bon et du mauvais dans tous les langages, donc le langage utilisé n'est pas un argument de choix.
Je sais ma réponse n'est pas forcément très constructive, mais c'est typiquemnt un boulot pour device mapper ca.
Un petit module noyau dans device-mapper pour mapper directement sur le disque et noter les blocs modifiés au fur et à mesure des écriture dans un fichier (pas si dur à faire).
Ensuite un petit soft userland qui lance un dd des blocs kivontbien lorsqu'il en a envie et voila.
Sinon peut-être qu'en détournant la cible snapshot de dm il doit y avoir moyen, genre miroir, puis snapshot avant de débrancher le 2e disque, les modif sont enregistrée sur une partition séparée du premier, puis un commit du snapshot à chaque rebranchement du disque (je ne sais plus si ce patch est dans vanilla par contre).
Tout d'abord il faut regarder ce qui compte : si tous les traitements sont réalisés dans des délais acceptables alors ton serveur est bien dimensionné.
Ensuite il est intéressant de monitorer la charge, si tu constate qu'elle augmente il faudra prévoir des upgrade puisque les délais vont augmenter.
La charge est une mesure des processus en attente à un instant T, ce qui veut dire qu'on mesure deux choses :
- l'attente d'un processeur
- l'attente d'io (swap, réseau, disque ...)
Il faut ensuite analyser un peu plus pour savoir dans quel cas tu es.
Il te manque une règle de sélection dans ta ligne de commande et tu ne précise pas ou elle est lancée.
Ton problème c'est le routage, pose toi sur la passerelle A qui a un réseau en 172.16.0.0/24 et un réseau en 10.8.0.1 donc tous les paquets à destination de 172.16.0.0/24 restent sur le réseau A
Tous les paquets en provenance de B qui ont une ip en 172.16.0.0/24 ne pourront donc pas retourner sur B. Donc nat ou pas nat ca ne marche pas.
Ce qu'il te faut c'est 2 réseaux disjoints (par exemple 192.168.0.0/24 et 192.168.1.0/24). Pour faire ca, il faut soit ajouter les ip au clients puis les router, soit ne pas les ajouter et faire du nat des 2 cotés à la fois pour faire croire qu'elles existent, c'est-à-dire DNAT coté serveur et SNAT coté client.
Malloc ne fait pas que définir un emplacement, il faut aussi appel à brk qui prévient le noyau qu'il va utiliser telle quantité de mémoire. Il se peut que la lecture pose aussi problème si elle se fait en dehors de ce brk.
On dirait qu'il y a un amalgame, je opencl est difficile entre autre, donc ca va être dur pour nvidia.
Bien sauf que nvidia n'utilise pas opencl et ses cartes graphiques se codent en C. Donc de leur point de vue c'est déjà une difficulté de balayée.
Ensuite pour ce qui est du transfert mémoire, tout dépend des calculs, la carte graphique dispose déjà d'une grande quantité de mémoire. Seules les données d'entrées et de sorties ont besoin d'être transférées, ce qui n'a de conséquences que si on a une quantité gigantesque de données à traiter et peu de de traitement à faire.
| - Le nombre d'utilisateur maximum
| - Le nombre de connexion pool maximum
Aucune limitation si ce n'est celle du matériel.
| Mes connaisansces en JAVA sont faible et je me posé la question
| pour les serveurs d'applications certifiée 1.5 peuvent ils
| fonctionner sur des systeme en 1. 4 mais avec JDK 1.5
C'est quoi un système 1.4 ? Seul le JDK a une version en java et c'est lui qui est utilisé par les serveur d'application
| Au niveau des OS aussi j je ne suis pas sur d'avoir bien compris .
| Sont-ils tous compatible avec tous les OS car se sont des
| plateformes programmé en JAVA . Les OS utilisé sont Redhat
| Linux v4 , v3 Window server 2000 et 2003 .
Ils sont compatible avec tout ce qui fait tourner java. Après ils ne sont certifiés que sur certaines plateformes ce qui veut dire que tu ne pourras pas avoir de support si tu n'est pas sur celles-ci.
Je lis
2.6.27.10-grsec-xxxx-grs-ipv4-32
2.6-config-xxxx-std-ipv4-32
Je vois grsec d'un coté et pas de l'autre, je ne suis pas sur que la config que tu lis est la bonne. D'autant plus qu'ovh ne donne pas la config de ses noyaux grsec.
Le raid et ses composants sont identifiés par un uuid stocké dans un superbloc. Ce qui veut dire qu'il n'a pas à se soucier du nom que porte le device sur lequel est stocké le raid.
Quel switch ?
La config du vlan est-elle bonne ? La machine 10.0.1.9 est-elle sur le même vlan ? Il faut activer le tag (802.1q) sur les interconnexions entre switch mais pas sur les interfaces qui vont à la machine (sauf si elle est spécialement configurée).
N'as tu pas un routeur ou un firewall sur qui intercepte le tout ?
Quel est on masque réseau ? Le même sur les 2 machines du vlan ?
J'y crois pas une seconde :)
Tu ajoute un réseau qui existe déjà dans sa route, et en lui faisant passer par une passerelle inconnue mais sur le même réseau ...
Il y a plein de possibilités pour la cause de ton problème :
- cable mal branché
- port du switch hs
- switch mal configuré
- vlan mal configuré
- carte réseau hs
- carte réseau mal configurée
- mauvais netmask
- mauvaise configuration du routage
[^] # Re: Des exemples de vrais
Posté par peck (site web personnel) . En réponse au journal Du travail de vraissaire. Évalué à 2.
ca m'est arrivé plus d'un fois de faire ce genre de chose. Dans mon cas :
- location au nom de ma compagne
- eau commune donc pas de facture
- et pour l'électricité : mauvaise adresse
Comment est-ce possible ? Hé bien il y avait une erreur dans leur base, et impossible de la faire corriger, car cela impliquerait de couper l'électricité à cette adresse !
Donc ma seule preuve de domicile n'était pas à la bonne adresse.
Conclusion, dans la vie on est bien obligé de devenir vraissaire pour ne pas devenir chèvre.
# Etre quelque chose
Posté par peck (site web personnel) . En réponse à la dépêche Authentification et identité numérique en France. Évalué à 4.
Oui, historiquement dans la sécurité informatique on disait ça, sauf qu'être quelque chose ça a le mauvais goût de ne pas se changer ni se transmettre.
En réalité il s'agit d'identification et non pas d'authentification, et confondre les deux c'est s'ouvrir a de gros problèmes.
Ex mon empreinte digitale:
- si on me la copie (oui on sait faire) je suis coincé définitivement car je ne peux pas en changer
- si le me brûle je suis coincé définitivement, je n'ai plus d'empreinte
- si je veux la transmettre (prêter parce que je suis malade, donner parce que je suis mort) c'est juste impossible
Mais c'est valable pour toutes les biométries, même si on en imagine une que tout le monde a et ne peut pas perdre, l'amélioration des technologies fait qu'on pourra un jour la copier et donc voler l'authentification de quelqu'un sans recours.
[^] # Re: Universel
Posté par peck (site web personnel) . En réponse à la dépêche Rudder : la certitude d’une infrastructure robuste pour vos applicatifs critique (Mons, 17/12/2015). Évalué à 1.
Windows est disponible mais dans une version non libre.
# CTO
Posté par peck (site web personnel) . En réponse à la dépêche Bassel Khartabil, développeur du libre, secrètement condamné à mort par le gouvernement syrien. Évalué à 1.
CTO = directeur technique non ?
[^] # Re: "Paquet de mauvaise qualité"
Posté par peck (site web personnel) . En réponse à la dépêche Newton Adventure 1.11. Évalué à 5.
Un nom de paquet ne devrait pas contenir de caractère _
Il est utilisé comme séparateur lorsqu'on ajoute une version et une architecture au nom de paquet.
# Java ?
Posté par peck (site web personnel) . En réponse à la dépêche GooglePlayDownloader : télécharger les APK sans rien demander à Google. Évalué à 7.
Il va être temps de mettre de coté les mesquineries si on veut avancer. Java est ici depuis longtemps et pour longtemps. La logithèque java est immense et l'ignorer par principe, c'est comme refuser que dieu joue aux dés par principe, c'est passer à coté de beaucoup de choses.
Java est disponible en opensource, java est aussi performant qu'on peut l'espérer et ce ne sont que les développeurs qui font la différence. Un bon développeur peut faire un bon programme en java.
Aujourd'hui il y a du bon et du mauvais dans tous les langages, donc le langage utilisé n'est pas un argument de choix.
# En cas d'erreur
Posté par peck (site web personnel) . En réponse à la dépêche gcp: un outil de copie à la cp. Évalué à 1.
cp aussi.
# Développe
Posté par peck (site web personnel) . En réponse au message Raid offline. Évalué à 1.
Un petit module noyau dans device-mapper pour mapper directement sur le disque et noter les blocs modifiés au fur et à mesure des écriture dans un fichier (pas si dur à faire).
Ensuite un petit soft userland qui lance un dd des blocs kivontbien lorsqu'il en a envie et voila.
Sinon peut-être qu'en détournant la cible snapshot de dm il doit y avoir moyen, genre miroir, puis snapshot avant de débrancher le 2e disque, les modif sont enregistrée sur une partition séparée du premier, puis un commit du snapshot à chaque rebranchement du disque (je ne sais plus si ce patch est dans vanilla par contre).
# Nommage
Posté par peck (site web personnel) . En réponse au message Utilisation du service CRON. Évalué à 2.
# trickle
Posté par peck (site web personnel) . En réponse au message Simuler une connexion lente en local. Évalué à 3.
[^] # Re: Dimensionnement
Posté par peck (site web personnel) . En réponse au message "load average" et dimensionnement d'un serveur. Évalué à 5.
Si le %wa (wait) est élevé il s'agit d'io
Sinon si le %id (idle) est faible il s'agit du cpu
# Dimensionnement
Posté par peck (site web personnel) . En réponse au message "load average" et dimensionnement d'un serveur. Évalué à 5.
Ensuite il est intéressant de monitorer la charge, si tu constate qu'elle augmente il faudra prévoir des upgrade puisque les délais vont augmenter.
La charge est une mesure des processus en attente à un instant T, ce qui veut dire qu'on mesure deux choses :
- l'attente d'un processeur
- l'attente d'io (swap, réseau, disque ...)
Il faut ensuite analyser un peu plus pour savoir dans quel cas tu es.
# Selection
Posté par peck (site web personnel) . En réponse au message Iptables et NAT - La suite..... Évalué à 1.
Ton problème c'est le routage, pose toi sur la passerelle A qui a un réseau en 172.16.0.0/24 et un réseau en 10.8.0.1 donc tous les paquets à destination de 172.16.0.0/24 restent sur le réseau A
Tous les paquets en provenance de B qui ont une ip en 172.16.0.0/24 ne pourront donc pas retourner sur B. Donc nat ou pas nat ca ne marche pas.
Ce qu'il te faut c'est 2 réseaux disjoints (par exemple 192.168.0.0/24 et 192.168.1.0/24). Pour faire ca, il faut soit ajouter les ip au clients puis les router, soit ne pas les ajouter et faire du nat des 2 cotés à la fois pour faire croire qu'elles existent, c'est-à-dire DNAT coté serveur et SNAT coté client.
# Terminfo
Posté par peck (site web personnel) . En réponse au message Séquences terminfo, bash et tput. Évalué à 1.
Et la tu as 2 problèmes : le variables qui ne sont pas settées correctement et les terminaux qui ne supportent pas ce qui est annoncé dans terminfo.
Donc de façon générale, tu vas avoir beaucoup de mal à ce que ca marche à tous les coups.
[^] # Re: kmemcheck
Posté par peck (site web personnel) . En réponse à la dépêche Nouvelle version 2.6.31 du noyau Linux. Évalué à 3.
# Nvidia opencl
Posté par peck (site web personnel) . En réponse à la dépêche Processeur graphique : NVIDIA est mal parti pour les années à venir. Évalué à 0.
Bien sauf que nvidia n'utilise pas opencl et ses cartes graphiques se codent en C. Donc de leur point de vue c'est déjà une difficulté de balayée.
Ensuite pour ce qui est du transfert mémoire, tout dépend des calculs, la carte graphique dispose déjà d'une grande quantité de mémoire. Seules les données d'entrées et de sorties ont besoin d'être transférées, ce qui n'a de conséquences que si on a une quantité gigantesque de données à traiter et peu de de traitement à faire.
[^] # Re: Carton complet
Posté par peck (site web personnel) . En réponse à la dépêche EulerGUI 1.2, environnement pour les règles et le Web sémantique. Évalué à 2.
Par un informaticien, peut-etre ...
# Java
Posté par peck (site web personnel) . En réponse au message Serveur d'application J2EE. Évalué à 3.
Ca ne veut pas dire grand chose
| - Le nombre d'utilisateur maximum
| - Le nombre de connexion pool maximum
Aucune limitation si ce n'est celle du matériel.
| Mes connaisansces en JAVA sont faible et je me posé la question
| pour les serveurs d'applications certifiée 1.5 peuvent ils
| fonctionner sur des systeme en 1. 4 mais avec JDK 1.5
C'est quoi un système 1.4 ? Seul le JDK a une version en java et c'est lui qui est utilisé par les serveur d'application
| Au niveau des OS aussi j je ne suis pas sur d'avoir bien compris .
| Sont-ils tous compatible avec tous les OS car se sont des
| plateformes programmé en JAVA . Les OS utilisé sont Redhat
| Linux v4 , v3 Window server 2000 et 2003 .
Ils sont compatible avec tout ce qui fait tourner java. Après ils ne sont certifiés que sur certaines plateformes ce qui veut dire que tu ne pourras pas avoir de support si tu n'est pas sur celles-ci.
[^] # Re: Tu es sur ?
Posté par peck (site web personnel) . En réponse au message OpenVPN & TUN/TAP intégré au kernel. Évalué à 1.
# Tu es sur ?
Posté par peck (site web personnel) . En réponse au message OpenVPN & TUN/TAP intégré au kernel. Évalué à 2.
2.6.27.10-grsec-xxxx-grs-ipv4-32
2.6-config-xxxx-std-ipv4-32
Je vois grsec d'un coté et pas de l'autre, je ne suis pas sur que la config que tu lis est la bonne. D'autant plus qu'ovh ne donne pas la config de ses noyaux grsec.
Je te propose donc de changer de noyau.
# uuid
Posté par peck (site web personnel) . En réponse au message ajout avec mdadm et renommage disque. Évalué à 4.
# Ton ancien serveur X tourne encore
Posté par peck (site web personnel) . En réponse au message serveur X. Évalué à 3.
Ton xvfb a déjà pris :0, donc il faut que tu utilise :1
Avec startx, je crois qu'il suffit de faire startx :1
[^] # Re: Et les routes?
Posté par peck (site web personnel) . En réponse au message Probleme de réseau. Évalué à 2.
Quel switch ?
La config du vlan est-elle bonne ? La machine 10.0.1.9 est-elle sur le même vlan ? Il faut activer le tag (802.1q) sur les interconnexions entre switch mais pas sur les interfaces qui vont à la machine (sauf si elle est spécialement configurée).
N'as tu pas un routeur ou un firewall sur qui intercepte le tout ?
Quel est on masque réseau ? Le même sur les 2 machines du vlan ?
Fais-nous un schéma de ton réseau.
[^] # Re: Et les routes?
Posté par peck (site web personnel) . En réponse au message Probleme de réseau. Évalué à 2.
Tu ajoute un réseau qui existe déjà dans sa route, et en lui faisant passer par une passerelle inconnue mais sur le même réseau ...
# Plein de choses
Posté par peck (site web personnel) . En réponse au message Probleme de réseau. Évalué à 5.
- cable mal branché
- port du switch hs
- switch mal configuré
- vlan mal configuré
- carte réseau hs
- carte réseau mal configurée
- mauvais netmask
- mauvaise configuration du routage
Il faut essayer de les éliminer une par une.