Entre OpenVZ qui est déprécié lui aussi, et maintenant LXC, il existe une technologie de 'cloisonnement/virtualisation' qui dure plus de quelques mois sur Linux?
J'ai moi-même un portable dell XPS M1210 avec un écran Viewsonic 19 pouces, ma configuration me permet d'avoir un "écran virtuel" étalé sur les 2. A l'époque j'avais aussi pas mal cherché.
Voici mon xorg.conf, si cela peut t'aider:
# If you have edited this file but would like it to be automatically updated
# again, run the following command:
# sudo dpkg-reconfigure -phigh xserver-xorg
Moi non plus je ne vois pas pourquoi cela ne fonctionne pas, les règles ajoutées ne sont pas très compliquées, à moins qu'il ne faille 'relancer' iptables à chaque modification, mais je ne pense pas ... et cela 'compliquerai' un peu mes modifications.
Ma table de routage est on ne peut plus classique:
route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
82.243.150.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 82.243.150.254 0.0.0.0 UG 0 0 0 eth1
Peut-être ai-je oublié un paramètre à initialiser dans /proc, ou un modprobe quelconque ... je continue à chercher.
iptables -vL
Chain INPUT (policy DROP 1067K packets, 265M bytes)
pkts bytes target prot opt in out source destination
719M 767G SuiviCnx 0 -- any any anywhere anywhere
1075K 62M ACCEPT tcp -- any any anywhere anywhere tcp dpt:www
414 22076 ACCEPT tcp -- any any anywhere anywhere tcp dpt:https
112K 5444K ACCEPT tcp -- any any anywhere anywhere tcp dpt:smtp
445K 26M ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh
1108 46448 ACCEPT tcp -- any any anywhere anywhere tcp dpt:domain
108K 7016K ACCEPT udp -- any any anywhere anywhere udp dpt:domain
0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-reply
0 0 ACCEPT icmp -- any any anywhere anywhere icmp destination-unreachable
0 0 ACCEPT icmp -- any any anywhere anywhere icmp redirect
17092 1109K ACCEPT icmp -- any any anywhere anywhere icmp echo-request
0 0 ACCEPT icmp -- any any anywhere anywhere icmp time-exceeded
134K 8002K ACCEPT tcp -- any any anywhere anywhere tcp dpt:ftp
9 428 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ftp-data
175 11546 ACCEPT tcp -- any any anywhere anywhere tcp dpts:60000:60500 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:4661
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:4662
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:4665
339 17664 ACCEPT tcp -- any any anywhere anywhere tcp spt:4661
406 24852 ACCEPT tcp -- any any anywhere anywhere tcp spt:4662
251 14556 ACCEPT udp -- any any anywhere anywhere udp spt:4665
246 51168 ACCEPT udp -- any any anywhere anywhere udp dpt:8767
498K 29M DROP tcp -- any any anywhere anywhere tcp dpt:loc-srv
32 4978 DROP udp -- any any anywhere anywhere udp dpt:loc-srv
24 1152 DROP tcp -- any any anywhere anywhere tcp dpt:netbios-ns
9248 721K DROP udp -- any any anywhere anywhere udp dpt:netbios-ns
13 616 DROP tcp -- any any anywhere anywhere tcp dpt:netbios-dgm
1 32 DROP udp -- any any anywhere anywhere udp dpt:netbios-dgm
99846 5975K DROP tcp -- any any anywhere anywhere tcp dpt:netbios-ssn
0 0 DROP udp -- any any anywhere anywhere udp dpt:netbios-ssn
362K 19M DROP tcp -- any any anywhere anywhere tcp dpt:microsoft-ds
0 0 DROP udp -- any any anywhere anywhere udp dpt:microsoft-ds
508K 46M LOG 0 -- any any anywhere anywhere limit: avg 1/sec burst 5 LOG level warning prefix `Packet log:'
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP 0 -- any any pc1.maison.home anywhere
0 0 DROP 0 -- any any pc2.maison.home anywhere
857M 480G SuiviCnx 0 -- any any anywhere anywhere
17 6568 ACCEPT tcp -- eth1 eth0 anywhere phil-linux.maison.home tcp dpt:4661
230K 12M ACCEPT tcp -- eth1 eth0 anywhere phil-linux.maison.home tcp dpt:4662
10344 978K ACCEPT udp -- eth1 eth0 anywhere phil-linux.maison.home udp dpt:4665
Chain OUTPUT (policy ACCEPT 534M packets, 154G bytes)
pkts bytes target prot opt in out source destination
Chain SuiviCnx (2 references)
pkts bytes target prot opt in out source destination
8360K 571M ACCEPT 0 -- !eth1 any anywhere anywhere state NEW
1564M 1246G ACCEPT 0 -- any any anywhere anywhere state RELATED,ESTABLISHED
iptables -t nat -vL
Chain PREROUTING (policy ACCEPT 9120K packets, 721M bytes)
pkts bytes target prot opt in out source destination
0 0 LOG 0 -- any any anywhere anywhere state INVALID limit: avg 1/sec burst 5 LOG level warning prefix `Invalid Packet (NAT):'
0 0 DROP 0 -- any any anywhere anywhere state INVALID
7 4628 DNAT tcp -- eth1 any anywhere anywhere tcp dpt:4661 to:192.168.0.60:4661
230K 12M DNAT tcp -- eth1 any anywhere anywhere tcp dpt:4662 to:192.168.0.60:4662
548 63858 DNAT udp -- eth1 any anywhere anywhere udp dpt:4665 to:192.168.0.60:4665
Chain POSTROUTING (policy ACCEPT 2060K packets, 142M bytes)
pkts bytes target prot opt in out source destination
6858K 465M MASQUERADE 0 -- any eth1 anywhere anywhere
Chain OUTPUT (policy ACCEPT 4163K packets, 363M bytes)
pkts bytes target prot opt in out source destination
iptables -t mangle -vL
Chain PREROUTING (policy ACCEPT 1576M packets, 1247G bytes)
pkts bytes target prot opt in out source destination
1003K 47M LOG 0 -- any any anywhere anywhere state INVALID limit: avg 1/sec burst 5 LOG level warning prefix `Invalid Packet (MANGLE):'
1227K 57M DROP 0 -- any any anywhere anywhere state INVALID
11704 4990K TOS tcp -- any any anywhere anywhere tcp spt:ssh TOS set Minimize-Delay
Chain INPUT (policy ACCEPT 719M packets, 767G bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 857M packets, 480G bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 534M packets, 154G bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 1392M packets, 634G bytes)
pkts bytes target prot opt in out source destination
'maison.home' est mon domaine local (géré par bind), pc1 et pc2 sont les 2 pc en question.
Bonjour,
Tout d'abord, je n'ai pas mis des règles partout comme tu le pense ;), quand j'ai constaté que les premières ne fonctionnaient pas, je les ai enlevées, puis j'ai testé les suivantes.
Je ne sais pas si c'est important, mais pour INPUT et FORWARD j'ai une chaîne personnelle:
$IPTABLES -N SuiviCnx
$IPTABLES -A SuiviCnx -m state --state NEW -i ! $INET_IFACE -j ACCEPT
$IPTABLES -A SuiviCnx -m state --state ESTABLISHED,RELATED -j ACCEPT
# On fait pointer la chaine SuiviCnx sur INPUT et FORWARD
$IPTABLES -A INPUT -j SuiviCnx
$IPTABLES -A FORWARD -j SuiviCnx
Mes règles de restrictions sont insérées avant avec le -I.
Je vais tester ta proposition, je vous tiens au courant. Merci de vos avis.
De mémoire, non, il n'était pas aussi simple que ça de monter un serveur minitel chez soi.
Le flux nécessitait de prendre une LS X25 (chez Transpac par exemple), ensuite il fallait acheter une carte spécialisée à mettre dans un PC pour pouvoir récupérer les données.
Et je ne parle pas du prix hallucinant des logiciels 'serveur' spécialisés, qu'il fallait mettre en place pour faire tourner une application minitel.
Mon portable est sous Ubuntu 7.10, j'ai un peu cherché et j'ai trouvé un paquet (vodafone-mobile-connect-card-driver-for-linux_1.99.17_i386.deb), qui fonctionne parfaitement avec la clé SFR.
Hum, en ce qui concerne le modèle que je possède, c'est totalement "fermé", aucunes informations sur ce qui tourne dessus, pas de spécifications techniques, rien de tout cela.
4/ La terminaison d'un processus provoque la terminaison de tous ses fils.
Non, les fils deviennent fils d'init (sauf si c'est init lui-même qui est 'terminé')
2/ Qu'est-ce qu'une fonction réentrante?
Une fonction réentrante est une fonction que l'on peut appeler dans un contexte multi-thread (par exemple), ou qui peut être appelée récursivement.
Une fonction réentrante alloue un espace distinct pour ses variables locales (en général dans la pile) à chaque appel.
Cela signifie juste que tu n'a pas installé tous les paquets propriétaires des nombreux binaires testés par chkrootkit.
Pas de panique, cela n'est (heureusement) pas obligatoire, chkrootkit te dis juste qu'il n'a pas trouvé tel ou tel binaire, pour information seulement.
Par contre, si tu en a installé certains en les (re)compilants (via les sources), cela te permet de savoir si les binaires sont au "bon" endroit (celui vérifié par chkrootkit par exemple).
Si tu veut pouvoir mettre en route le serveur de backup le plus rapidement possible, regarde plutôt du coté des solutions de Haute Disponibilité, ca répond mieux à ton besoin qu'une "simple" sauvegarde.
Voici un premier lien sur une install de ce genre basée sur Debian:
Ubuntu est issue de Debian (distribution 100% libre).
Pourquoi dans ce cas dériver d'Ubuntu une nouvelle distribution ayant "une politique beaucoup plus ferme sur la liberté des logiciels distribués" ... pourquoi ne pas (re)prendre une Debian?
"Stable" est la justement pour ne pas avoir à "se prendre la tête" le jour d'un changement de release. Si ton sources.list pointe sur stable, un "apt-get upgrade" ou "aptitude upgrade" doit mettre ton système à jour.
Il faut bien sur lire les relases-notes en cas de doute sur quelque chose de particulier (noyau, libc, etc...).
En outre, personnellement, je ne tape jamais "aptitude upgrade" machinalement ... surtout sur un serveur en production ... enfin c'est mon avis...
[^] # Re: Question à deux centimes ...
Posté par philippe G. . En réponse à la dépêche Migration LinuxFr.org terminée. Évalué à 2.
Bonjour,
Entre OpenVZ qui est déprécié lui aussi, et maintenant LXC, il existe une technologie de 'cloisonnement/virtualisation' qui dure plus de quelques mois sur Linux?
# Merci
Posté par philippe G. . En réponse au message (debian squeeze) Cloisonnement de services: LXC / OpenVZ ?. Évalué à 0.
Bonjour,
Merci pour vos retours d'expérience.
Que veut-tu dire par la? OpenVZ est (déjà) en fin de vie ? tu a une source ?
# voici mon xorg.conf
Posté par philippe G. . En réponse au message Deux écrans. Évalué à 3.
J'ai moi-même un portable dell XPS M1210 avec un écran Viewsonic 19 pouces, ma configuration me permet d'avoir un "écran virtuel" étalé sur les 2. A l'époque j'avais aussi pas mal cherché.
Voici mon xorg.conf, si cela peut t'aider:
# If you have edited this file but would like it to be automatically updated
# again, run the following command:
# sudo dpkg-reconfigure -phigh xserver-xorg
Section "ServerLayout"
Identifier "Default Layout"
Screen "Default Screen" 0 0
InputDevice "Generic Keyboard"
InputDevice "Configured Mouse"
InputDevice "Synaptics Touchpad"
EndSection
Section "Files"
FontPath "/usr/share/fonts/X11/misc"
FontPath "/usr/X11R6/lib/X11/fonts/misc"
FontPath "/usr/share/fonts/X11/cyrillic"
FontPath "/usr/X11R6/lib/X11/fonts/cyrillic"
FontPath "/usr/share/fonts/X11/100dpi/:unscaled"
FontPath "/usr/X11R6/lib/X11/fonts/100dpi/:unscaled"
FontPath "/usr/share/fonts/X11/75dpi/:unscaled"
FontPath "/usr/X11R6/lib/X11/fonts/75dpi/:unscaled"
FontPath "/usr/share/fonts/X11/Type1"
FontPath "/usr/X11R6/lib/X11/fonts/Type1"
FontPath "/usr/share/fonts/X11/100dpi"
FontPath "/usr/X11R6/lib/X11/fonts/100dpi"
FontPath "/usr/share/fonts/X11/75dpi"
FontPath "/usr/X11R6/lib/X11/fonts/75dpi"
EndSection
Section "Module"
# Load "i2c"
# Load "bitmap"
# Load "ddc"
# Load "extmod"
# Load "freetype"
Load "glx"
# Load "int10"
# Load "vbe"
# Load "v4l"
EndSection
Section "InputDevice"
Identifier "Generic Keyboard"
Driver "kbd"
Option "CoreKeyboard"
Option "XkbRules" "xorg"
Option "XkbModel" "pc105"
Option "XkbLayout" "fr"
Option "XkbVariant" "latin9"
EndSection
Section "InputDevice"
Identifier "Configured Mouse"
Driver "mouse"
Option "CorePointer"
Option "Device" "/dev/input/mice"
Option "Protocol" "ImPS/2"
Option "Emulate3Buttons" "true"
EndSection
Section "InputDevice"
Identifier "Synaptics Touchpad"
Driver "synaptics"
Option "SendCoreEvents" "true"
Option "Device" "/dev/psaux"
Option "Protocol" "auto-dev"
Option "HorizScrollDelta" "0"
EndSection
Section "Monitor"
Identifier "Écran générique"
HorizSync 28.0 - 64.0
VertRefresh 43.0 - 60.0
Option "DPMS"
EndSection
Section "Device"
Identifier "nVidia Corporation G72M [GeForce Go 7400]"
Driver "nvidia"
Option "AddARGBGLXVisuals" "True"
Option "AllowGLXWithComposite" "True"
Option "TwinView"
# Option "ConnectedMonitor" "LCD-0, DFP-0"
Option "HorizSync" "DFP-0: 28-64; CRT-0: 40-70"
Option "VertRefresh" "DFP-0: 43-60; CRT-0: 60"
Option "MetaModes" "DFP-0: 1280×800, CRT-0: 1600x1200"
Option "TwinViewOrientation" "DFP-0 LeftOf CRT-0"
EndSection
Section "Screen"
Identifier "Default Screen"
Device "nVidia Corporation G72M [GeForce Go 7400]"
Monitor "Écran générique"
Option "RenderAccel" "true"
Option "AddARGBGLXVisuals" "True"
Option "AllowGLXWithComposite" "True"
DefaultDepth 24
SubSection "Display"
Depth 1
Modes "1280x800"
EndSubSection
SubSection "Display"
Depth 4
Modes "1280x800"
EndSubSection
SubSection "Display"
Depth 8
Modes "1280x800"
EndSubSection
SubSection "Display"
Depth 15
Modes "1280x800"
EndSubSection
SubSection "Display"
Depth 16
Modes "1280x800"
EndSubSection
SubSection "Display"
Depth 24
Modes "1280x800"
EndSubSection
EndSection
Section "Extensions"
Option "Composite" "Enable"
EndSection
# fin du fichier*
#
[^] # Re: Pas mieux ...
Posté par philippe G. . En réponse au message Iptables et restrictions horaires. Évalué à 1.
Bon, j'ai tenté une autre approche, en voulant désactiver le masquerading pour les 2 pc concernés, mais même résultat, cela ne fonctionne pas
$IPTABLES -t nat -I POSTROUTING -o eth1 -s 192.168.0.100 -j DROP
$IPTABLES -t nat -I POSTROUTING -o eth1 -s 192.168.0.115 -j DROP
Les règles sont pourtant bien insérées au début, mais les compteurs restent à zéro et les PC continuent de surfer ...
J'ai l'impression que quoi que je fasse, rien ne marche, c'est quand même étrange ...
[^] # Re: Pas mieux ...
Posté par philippe G. . En réponse au message Iptables et restrictions horaires. Évalué à 1.
Moi non plus je ne vois pas pourquoi cela ne fonctionne pas, les règles ajoutées ne sont pas très compliquées, à moins qu'il ne faille 'relancer' iptables à chaque modification, mais je ne pense pas ... et cela 'compliquerai' un peu mes modifications.
Ma table de routage est on ne peut plus classique:
route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
82.243.150.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 82.243.150.254 0.0.0.0 UG 0 0 0 eth1
Peut-être ai-je oublié un paramètre à initialiser dans /proc, ou un modprobe quelconque ... je continue à chercher.
Merci de ton aide.
[^] # Re: Pas mieux ...
Posté par philippe G. . En réponse au message Iptables et restrictions horaires. Évalué à 1.
Voilà ce que ça donne:
iptables -vL
Chain INPUT (policy DROP 1067K packets, 265M bytes)
pkts bytes target prot opt in out source destination
719M 767G SuiviCnx 0 -- any any anywhere anywhere
1075K 62M ACCEPT tcp -- any any anywhere anywhere tcp dpt:www
414 22076 ACCEPT tcp -- any any anywhere anywhere tcp dpt:https
112K 5444K ACCEPT tcp -- any any anywhere anywhere tcp dpt:smtp
445K 26M ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh
1108 46448 ACCEPT tcp -- any any anywhere anywhere tcp dpt:domain
108K 7016K ACCEPT udp -- any any anywhere anywhere udp dpt:domain
0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-reply
0 0 ACCEPT icmp -- any any anywhere anywhere icmp destination-unreachable
0 0 ACCEPT icmp -- any any anywhere anywhere icmp redirect
17092 1109K ACCEPT icmp -- any any anywhere anywhere icmp echo-request
0 0 ACCEPT icmp -- any any anywhere anywhere icmp time-exceeded
134K 8002K ACCEPT tcp -- any any anywhere anywhere tcp dpt:ftp
9 428 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ftp-data
175 11546 ACCEPT tcp -- any any anywhere anywhere tcp dpts:60000:60500 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:4661
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:4662
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:4665
339 17664 ACCEPT tcp -- any any anywhere anywhere tcp spt:4661
406 24852 ACCEPT tcp -- any any anywhere anywhere tcp spt:4662
251 14556 ACCEPT udp -- any any anywhere anywhere udp spt:4665
246 51168 ACCEPT udp -- any any anywhere anywhere udp dpt:8767
498K 29M DROP tcp -- any any anywhere anywhere tcp dpt:loc-srv
32 4978 DROP udp -- any any anywhere anywhere udp dpt:loc-srv
24 1152 DROP tcp -- any any anywhere anywhere tcp dpt:netbios-ns
9248 721K DROP udp -- any any anywhere anywhere udp dpt:netbios-ns
13 616 DROP tcp -- any any anywhere anywhere tcp dpt:netbios-dgm
1 32 DROP udp -- any any anywhere anywhere udp dpt:netbios-dgm
99846 5975K DROP tcp -- any any anywhere anywhere tcp dpt:netbios-ssn
0 0 DROP udp -- any any anywhere anywhere udp dpt:netbios-ssn
362K 19M DROP tcp -- any any anywhere anywhere tcp dpt:microsoft-ds
0 0 DROP udp -- any any anywhere anywhere udp dpt:microsoft-ds
508K 46M LOG 0 -- any any anywhere anywhere limit: avg 1/sec burst 5 LOG level warning prefix `Packet log:'
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP 0 -- any any pc1.maison.home anywhere
0 0 DROP 0 -- any any pc2.maison.home anywhere
857M 480G SuiviCnx 0 -- any any anywhere anywhere
17 6568 ACCEPT tcp -- eth1 eth0 anywhere phil-linux.maison.home tcp dpt:4661
230K 12M ACCEPT tcp -- eth1 eth0 anywhere phil-linux.maison.home tcp dpt:4662
10344 978K ACCEPT udp -- eth1 eth0 anywhere phil-linux.maison.home udp dpt:4665
Chain OUTPUT (policy ACCEPT 534M packets, 154G bytes)
pkts bytes target prot opt in out source destination
Chain SuiviCnx (2 references)
pkts bytes target prot opt in out source destination
8360K 571M ACCEPT 0 -- !eth1 any anywhere anywhere state NEW
1564M 1246G ACCEPT 0 -- any any anywhere anywhere state RELATED,ESTABLISHED
iptables -t nat -vL
Chain PREROUTING (policy ACCEPT 9120K packets, 721M bytes)
pkts bytes target prot opt in out source destination
0 0 LOG 0 -- any any anywhere anywhere state INVALID limit: avg 1/sec burst 5 LOG level warning prefix `Invalid Packet (NAT):'
0 0 DROP 0 -- any any anywhere anywhere state INVALID
7 4628 DNAT tcp -- eth1 any anywhere anywhere tcp dpt:4661 to:192.168.0.60:4661
230K 12M DNAT tcp -- eth1 any anywhere anywhere tcp dpt:4662 to:192.168.0.60:4662
548 63858 DNAT udp -- eth1 any anywhere anywhere udp dpt:4665 to:192.168.0.60:4665
Chain POSTROUTING (policy ACCEPT 2060K packets, 142M bytes)
pkts bytes target prot opt in out source destination
6858K 465M MASQUERADE 0 -- any eth1 anywhere anywhere
Chain OUTPUT (policy ACCEPT 4163K packets, 363M bytes)
pkts bytes target prot opt in out source destination
iptables -t mangle -vL
Chain PREROUTING (policy ACCEPT 1576M packets, 1247G bytes)
pkts bytes target prot opt in out source destination
1003K 47M LOG 0 -- any any anywhere anywhere state INVALID limit: avg 1/sec burst 5 LOG level warning prefix `Invalid Packet (MANGLE):'
1227K 57M DROP 0 -- any any anywhere anywhere state INVALID
11704 4990K TOS tcp -- any any anywhere anywhere tcp spt:ssh TOS set Minimize-Delay
Chain INPUT (policy ACCEPT 719M packets, 767G bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 857M packets, 480G bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 534M packets, 154G bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 1392M packets, 634G bytes)
pkts bytes target prot opt in out source destination
'maison.home' est mon domaine local (géré par bind), pc1 et pc2 sont les 2 pc en question.
# Pas mieux ...
Posté par philippe G. . En réponse au message Iptables et restrictions horaires. Évalué à 1.
iptables -nvL ... Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 DROP 0 -- * * 192.168.0.115 0.0.0.0/0 0 0 DROP 0 -- * * 192.168.0.100 0.0.0.0/0 855M 479G SuiviCnx 0 -- * * 0.0.0.0/0 0.0.0.0/0Je continue à chercher ...[^] # Re: Peut-être que le NAT fait chier
Posté par philippe G. . En réponse au message Iptables et restrictions horaires. Évalué à 1.
[^] # Re: À propos du minitel
Posté par philippe G. . En réponse à la dépêche Entretien de B. Bayart sur ecrans.fr. Évalué à 3.
De mémoire, non, il n'était pas aussi simple que ça de monter un serveur minitel chez soi.
Le flux nécessitait de prendre une LS X25 (chez Transpac par exemple), ensuite il fallait acheter une carte spécialisée à mettre dans un PC pour pouvoir récupérer les données.
Et je ne parle pas du prix hallucinant des logiciels 'serveur' spécialisés, qu'il fallait mettre en place pour faire tourner une application minitel.
# L'Assemblée nationale rejette la loi Hadopi
Posté par philippe G. . En réponse à la dépêche La loi Hadopi a été adoptée à l'Assemblée Nationale. Évalué à 3.
je viens de tomber la-dessus:
http://www.pcinpact.com/actu/news/50277-hadopi-riposte-gradu(...)
Comme le 1er avril est passé, je suppose que l'on peut se réjouir de cette nouvelle...
# Supervision de log
Posté par philippe G. . En réponse au message Supervision de log. Évalué à 2.
C'est pas un travail pour logcheck ca?
http://www.logcheck.org/
[^] # Re: SFR 3G+ fonctionne
Posté par philippe G. . En réponse au message Clé usb 3g. Évalué à 1.
Eh bien, une fois connecté, oui, je peut faire du ssh (ou n'importe quoi d'autre) comme avec n'importe quelle autre connexion.
Je ne vois d'ailleurs pas pourquoi on ne pourrait pas ...
# SFR 3G+ fonctionne
Posté par philippe G. . En réponse au message Clé usb 3g. Évalué à 1.
Mon boulot a souscrit un abonnement SFR 3G+.
Mon portable est sous Ubuntu 7.10, j'ai un peu cherché et j'ai trouvé un paquet (vodafone-mobile-connect-card-driver-for-linux_1.99.17_i386.deb), qui fonctionne parfaitement avec la clé SFR.
[^] # Re: disque dur multimédia
Posté par philippe G. . En réponse au message disque dur multimédia. Évalué à 1.
Hum, en ce qui concerne le modèle que je possède, c'est totalement "fermé", aucunes informations sur ce qui tourne dessus, pas de spécifications techniques, rien de tout cela.
# disque dur multimédia
Posté par philippe G. . En réponse au message disque dur multimédia. Évalué à 1.
Je me suis acheté récement un STOREX MPiX-357 (500Go, USB 2), rien à installer, reconnu directement sous Linux.
On copie ses fichiers multimédias (DivX, mp3, DvD, ...), on branche sur la télé, et on regarde ;-)
[^] # Re: Une initiative assez remarquable
Posté par philippe G. . En réponse à la dépêche Officiel : les Rencontres Mondiales du Logiciel Libre 2008 auront lieu à Mont-de-Marsan. Évalué à 6.
# Un complément...
Posté par philippe G. . En réponse au message Questions d'exam. Évalué à 3.
4/ La terminaison d'un processus provoque la terminaison de tous ses fils.
Non, les fils deviennent fils d'init (sauf si c'est init lui-même qui est 'terminé')
2/ Qu'est-ce qu'une fonction réentrante?
Une fonction réentrante est une fonction que l'on peut appeler dans un contexte multi-thread (par exemple), ou qui peut être appelée récursivement.
Une fonction réentrante alloue un espace distinct pour ses variables locales (en général dans la pile) à chaque appel.
# fonctionnement de chkrootkit
Posté par philippe G. . En réponse au message fonctionnement des chkrootkit ?. Évalué à 2.
Cela signifie juste que tu n'a pas installé tous les paquets propriétaires des nombreux binaires testés par chkrootkit.
Pas de panique, cela n'est (heureusement) pas obligatoire, chkrootkit te dis juste qu'il n'a pas trouvé tel ou tel binaire, pour information seulement.
Par contre, si tu en a installé certains en les (re)compilants (via les sources), cela te permet de savoir si les binaires sont au "bon" endroit (celui vérifié par chkrootkit par exemple).
# supprimer un cron
Posté par philippe G. . En réponse au message supprimer un CRON. Évalué à 1.
Si tu veut garder chkrootkit mais simplement ne plus lancer le test, tu peut faire aussi un:
mv /etc/cron.daily/chkrootkit ~/
Il ne sera plus exécuté.
[^] # Re: quels logiciels doivent être installés? Où et comment?
Posté par philippe G. . En réponse au message système de sauvegarde automatique de données. Évalué à 1.
Si tu veut pouvoir mettre en route le serveur de backup le plus rapidement possible, regarde plutôt du coté des solutions de Haute Disponibilité, ca répond mieux à ton besoin qu'une "simple" sauvegarde.
Voici un premier lien sur une install de ce genre basée sur Debian:
http://www.supinfo-projects.com/fr/2006/ha_fr/1/
[^] # Re: Debian
Posté par philippe G. . En réponse au message Recherche distribution pour serveur mail-antispam-antivirus-proxy-intranet. Évalué à 1.
Le serveur est configuré en serveur de mail.
Il fait aussi DNS local (bind9 installé, quelques domaines gérés en local).
Il récupère les mails externes (via fetchmail) pour mes comptes locaux, qui lisent leur courrier (via pop) sur le serveur.
# Debian
Posté par philippe G. . En réponse au message Recherche distribution pour serveur mail-antispam-antivirus-proxy-intranet. Évalué à 1.
Une Debian peut répondre à tes besoins.
Un exemple de serveur (que j'utilise moi-même en production):
Debian avec:
- sendmail
- spamassassin
- clamav + clamav-milter (les mails infectés sont rejetés avant leur entrée)
- apache2+mySQL 5+php 4.4 (pour les sites web)
- squid (proxy http, rendu transparant pour limiter les manipulations sur les postes clients)
- dansguardian (pour le filtrage de contenu web, couplé à clamav)
plus quelques autres "bricoles" (phpmyadmin pour l'admin mySQL, munin pour monitorer tout ca, entre autre).
# Dérivés ...
Posté par philippe G. . En réponse à la dépêche Ubuntu 7.04 : le faon est sur ses pattes. Évalué à 3.
Un truc m'échappe:
Ubuntu est issue de Debian (distribution 100% libre).
Pourquoi dans ce cas dériver d'Ubuntu une nouvelle distribution ayant "une politique beaucoup plus ferme sur la liberté des logiciels distribués" ... pourquoi ne pas (re)prendre une Debian?
# rsync est ton ami...
Posté par philippe G. . En réponse au message système de sauvegarde automatique de données. Évalué à 2.
rsync est ce qui me vient en premier dans ton cas comme possiblité de sauvegarde "en temps réel'.
par exemple, un job cron de ce type:
rsync -aqz
exécuté régulièrement.
[^] # Re: Question toute bête
Posté par philippe G. . En réponse à la dépêche Debian GNU/Linux 4.0 : Etch sort de l'oeuf. Évalué à 4.
J'aurais tendance à être d'un avis contraire ...
"Stable" est la justement pour ne pas avoir à "se prendre la tête" le jour d'un changement de release. Si ton sources.list pointe sur stable, un "apt-get upgrade" ou "aptitude upgrade" doit mettre ton système à jour.
Il faut bien sur lire les relases-notes en cas de doute sur quelque chose de particulier (noyau, libc, etc...).
En outre, personnellement, je ne tape jamais "aptitude upgrade" machinalement ... surtout sur un serveur en production ... enfin c'est mon avis...