L'un de nous a un problème sur son miroir car pour etch+lenny+sid en i386 et amd64 avec les sources, ca ne me prend "que" 88 GB et je ne pense pas que security prenne autant de place. Tu prend aussi les images iso ?
Mon miroir est fait avec debmirror et ftp.fr.debian.org comme source.
Il y a le problème du noyau et des modules qui seront certainement différents et donc qui ne se chargeront pas. Puis le problème de l'écrasement de la partition root active.
Pour remplacer un Unix/Linux par une Debian, il faut passer par debootstrap et avoir une partition libre de taille suffisante sur la machine cible. En général on utilise temporairement la partition swap.
Note:
- ne pas oublier d'installer ssh avant de rebooter
- Il est préférable de se familiariser avec cette procédure d'installe dans une machine virtuelle.
Faut juste eviter d'avoir deuxcentcinquantequatre machines sur son réseau mais sinon ça fonctionne bien et pour les autres réseaux/machines virtuelles il suffit de changer de langue :)
La version anglaise dit "pipes : Will be set to an indexed array of file pointers...". En fait, comme c'est une variable passée par référence, elle devrait être déclarée mais ca fonctionne quand même.
fwrite($pipes[0], 'php://stdin');//send the email
C'est la chaine 'php://stdin' qui est envoyé sur $pipes[0] et non le contenu de stdin.
Le code suivant devrait fonctionner :
if(is_resource($process)) {
$stdin = fopen("php://stdin", "r");
while(!feof($stdin)) { // send the email
$data = fgets($stdin,4096 )));
fwrite($pipes[0], $data);
}
fclose($pipes[0]);//close the input
...
}
Je ne connaissais pas ce site/boutique mais après un test je n'aurai jamais commandé chez eux. Je bloque au moment il faut rentrer ses coordonnées ou identifiant en http alors que je veux que mes informations personnelles soient confidentielles et sécurisées pour un site marchand.
c'est juste plus difficile de s'y mettre quand on est autodidacte.
Non, ce n'est pas plus difficile car c'est ce que l'on a choisi. J'utilise Linux depuis 1996 sans interruptions parce que les principes d'unix me plaisent ainsi que que l'esprit de la GPL. Je bosse dans l'informatique et suis autodidacte.
$ apt-cache show nfs-kernel-server
...
Description: support for NFS kernel server
The NFS kernel server is currently the recommended NFS server for use
with Linux, featuring features such as NFSv3 and NFSv4, Kerberos
support via GSS, and much more. It is also significantly faster and
usually more reliable than the user-space NFS servers (from the
unfs3 and nfs-user-server packages). However, it is more difficult to
debug than the user-space servers, and has a slightly different
feature set.
...
$
Non, il n'y a vraiment rien, pas de clé ssh et pas d'enregistrement des mots de passe dans iceweasel, tout est dans ma tête. Pour le mail, j'utilise le mutt de ma station de travail. Ca peut aussi être le cas pour le navigateur.
Et en étant encore plus parano, il ne faut pas oublier de configurer ses outils pour n'avoir aucun historique, cache, sauvegarde et vider les fichiers de logs à chaque arret de la machine. Si le portable à suffisamment de mémoire, il est possible de se passer du swap. Mais arrivé à ce point là, autant booter sur un live-cd préconfigurer.
Dans mon cas, l'information la plus confidentielle disponible sur le portable est où je me suis connecté quelque soit le protocole.
Mon portable ne contient aucune information confidentielle, c'est juste un environnement de travail adapté à mon besoin. Le travail réel se faisant sur des serveurs distants que ce soit pour le boulot ou pour moi. Donc si on me vole mon portable je ne perdrais que le matériel mais ça m'emmerderais déjà pas mal.
Oui donc pour du stockage perso pas hyper sollicité, un RAID 5 software avec des disques durs SATA achetés à des dates différentes et dans des magasins différents, ça reste le meilleur rapport capacité/prix/fiabilité ?
Même si tu prend des disques de marques/lots/fournisseurs différents, tu peux toujours perdre 2 disques en même temps. Donc raid1 ou mieux raid10 si tu as les moyens.
Faut plutôt mettre un groupe au répertoire /mnt/hdb2 avec les droits en rwx et ajouter les utilisateurs au groupe. C'est mieux que d'autoriser tout le monde à faire se qu'il veut.
1/ Comment parvenir à modifier des fichiers sur un disque dur depuis une Knoppix (tous les volumes sont présentés en read-only) ? J'ai beau utiliser le root shell, rien n'y fait...
Sur le net, il y a trop de reférences au terminal. Je trouve que c'est rebutant.
Le terminal est le dénominateur commun entre toutes les distributions, il est donc normal qu'une réponse à un problème en fasse mention surtout que l'environnement est rarement précisé.
Ça dépend vraiment de tes contraintes pour du matériel dédié et monter un PC avec freeNAS doit être la solutions la moins couteuse.
En ce qui concerne le dédié, je possède le SR1520 http://www.coraid.com/products.html
les avantages qui m'ont poussé à l'acheter :
- tout les éléments mécaniques sont hot-plug (disques, ventilos, alims)
- les disques en spares sont automatiquement utilisé en cas de défaillances d'un disque utilisé
- ça tourne sous linux, le module aoe est libre et inclus dans le noyau
- une fois les disques installés et le raid configuré, il n'y a plus rien à faire
Désavantages:
- le bruit (4 ventilos internes pour les diques, 2 externes, 3 pour les alims). Bref il lui faut pièce dédié ou faut porter un casque de chantier.
- le prix,4000 $ sans les disques, mais c'était ça ou passer mon temps à faire des sauvegardes sur dvd
[^] # Re: J'oubliais...
Posté par pi6Lohe . En réponse au message shell : pipe et variable locale. Évalué à 1.
#!/bin/dash
VAR=0;
while read line
do
var=$(($var + 1))
done <<EOF
$(ls)
EOF
echo $var
[^] # Re: include et probleme de chemin ?
Posté par pi6Lohe . En réponse au message connection mssql 64bits. Évalué à 1.
[^] # Re: Master ?
Posté par pi6Lohe . En réponse au message Mise à jour. Évalué à 1.
Mon miroir est fait avec debmirror et ftp.fr.debian.org comme source.
# Ca ne fonctionnera pas AMA.
Posté par pi6Lohe . En réponse au message Installation sur système existant. Évalué à 2.
Pour remplacer un Unix/Linux par une Debian, il faut passer par debootstrap et avoir une partition libre de taille suffisante sur la machine cible. En général on utilise temporairement la partition swap.
La doc Debian explique comment faire:
http://www.debian.org/releases/stable/i386/apds03.html.fr
Note:
- ne pas oublier d'installer ssh avant de rebooter
- Il est préférable de se familiariser avec cette procédure d'installe dans une machine virtuelle.
[^] # Re: 1, 2, 3 etc
Posté par pi6Lohe . En réponse au journal Nom de nos machines. Évalué à 1.
[^] # Re: firewall ?
Posté par pi6Lohe . En réponse au message Proxy transparent avec iptables/squid/squidGuard. Évalué à 1.
# faire le changement de port avant tout traitement
iptables -t nat -A PREROUTING -p tcp -m tcp -i ! eth1 --dport 80 -j REDIRECT --to-port 3128
[^] # Re: pas grand chose
Posté par pi6Lohe . En réponse au message Coup de main pour la config de maildrop. Évalué à 2.
La version anglaise dit "pipes : Will be set to an indexed array of file pointers...". En fait, comme c'est une variable passée par référence, elle devrait être déclarée mais ca fonctionne quand même.
fwrite($pipes[0], 'php://stdin');//send the email
C'est la chaine 'php://stdin' qui est envoyé sur $pipes[0] et non le contenu de stdin.
Le code suivant devrait fonctionner :
if(is_resource($process)) {
$stdin = fopen("php://stdin", "r");
while(!feof($stdin)) { // send the email
$data = fgets($stdin,4096 )));
fwrite($pipes[0], $data);
}
fclose($pipes[0]);//close the input
...
}
# TZ=UTC commande
Posté par pi6Lohe . En réponse au message synchronisation de ftp à l'aide de lftp. Évalué à 1.
Devrait faire l'affaire avant de lancer lftp.
# Validation rss et atom
Posté par pi6Lohe . En réponse au message Validation rss et atom. Évalué à 2.
Pour l'atom, il y a bien une erreur ligne 8 ou le tag link n'est pas fermé.
[^] # Re: Pareil
Posté par pi6Lohe . En réponse au journal [journal inutile] Evitez mult-e-pass, [multepass, multipass]. Évalué à 2.
[^] # Re: Perl !
Posté par pi6Lohe . En réponse au journal Créer un livre dont vous êtes le héros avec des outils libres + question sur les regex. Évalué à 3.
[^] # Re: MyLife DOT com
Posté par pi6Lohe . En réponse au journal Dans quel secteur travaillez vous ?. Évalué à 1.
Non, ce n'est pas plus difficile car c'est ce que l'on a choisi. J'utilise Linux depuis 1996 sans interruptions parce que les principes d'unix me plaisent ainsi que que l'esprit de la GPL. Je bosse dans l'informatique et suis autodidacte.
# mkpasswd
Posté par pi6Lohe . En réponse au message Comment attribuer un mot de passe avec useradd ?. Évalué à 1.
mkpasswd - Overfeatured front end to crypt(3)
Mais il y aura toujours un moment ou tu aura le mot de passe en clair dans ton script.
# Installe nfs-kernel-server à la place
Posté par pi6Lohe . En réponse au message Problème d'accès rw sur partition nfs. Évalué à 3.
...
Description: support for NFS kernel server
The NFS kernel server is currently the recommended NFS server for use
with Linux, featuring features such as NFSv3 and NFSv4, Kerberos
support via GSS, and much more. It is also significantly faster and
usually more reliable than the user-space NFS servers (from the
unfs3 and nfs-user-server packages). However, it is more difficult to
debug than the user-space servers, and has a slightly different
feature set.
...
$
[^] # Re: Je dois être dans le groupe "optimistes"
Posté par pi6Lohe . En réponse au journal Votre portable est il sécurisé ?. Évalué à 2.
Et en étant encore plus parano, il ne faut pas oublier de configurer ses outils pour n'avoir aucun historique, cache, sauvegarde et vider les fichiers de logs à chaque arret de la machine. Si le portable à suffisamment de mémoire, il est possible de se passer du swap. Mais arrivé à ce point là, autant booter sur un live-cd préconfigurer.
Dans mon cas, l'information la plus confidentielle disponible sur le portable est où je me suis connecté quelque soit le protocole.
# Je dois être dans le groupe "optimistes"
Posté par pi6Lohe . En réponse au journal Votre portable est il sécurisé ?. Évalué à 3.
[^] # Re: Meilleur et moins cher que le RAID5 ?
Posté par pi6Lohe . En réponse à la dépêche Deux analyses précieuses sur la fiabilité et la longévité des disques durs. Évalué à 1.
Non. cf le journal, la réponse de nicO et le lien posté par Sylvain Sauvage : http://www.miracleas.com/BAARF/
Même si tu prend des disques de marques/lots/fournisseurs différents, tu peux toujours perdre 2 disques en même temps. Donc raid1 ou mieux raid10 si tu as les moyens.
[^] # Re: chmod
Posté par pi6Lohe . En réponse au message impossible d'ecrire dans une partition sans etre root. Évalué à 3.
# Pour la question 1
Posté par pi6Lohe . En réponse au message Réparer une fstab sur RAID1, depuis une Knoppix. Évalué à 1.
mount /point/de/montage/ -o remount,rw
[^] # Re: Philosophie
Posté par pi6Lohe . En réponse au journal Precher le libre.. Évalué à 4.
Le terminal est le dénominateur commun entre toutes les distributions, il est donc normal qu'une réponse à un problème en fasse mention surtout que l'environnement est rarement précisé.
[^] # Re: A la place de man sort, je ferai un man awk
Posté par pi6Lohe . En réponse au message comment trier un fichier en même temps que awk le lit. Évalué à 1.
# A la place de man sort, je ferai un man awk
Posté par pi6Lohe . En réponse au message comment trier un fichier en même temps que awk le lit. Évalué à 3.
002 azerty
001 poiuyt" | awk '{ out = "result_" $1 ".txt" ; print $0 >> out}'
print peut être redirigé (section Output Statements)
[^] # Re: FreeNAS
Posté par pi6Lohe . En réponse au message Disque réseau pour sauvegarde. Évalué à 1.
En ce qui concerne le dédié, je possède le SR1520 http://www.coraid.com/products.html
les avantages qui m'ont poussé à l'acheter :
- tout les éléments mécaniques sont hot-plug (disques, ventilos, alims)
- les disques en spares sont automatiquement utilisé en cas de défaillances d'un disque utilisé
- ça tourne sous linux, le module aoe est libre et inclus dans le noyau
- une fois les disques installés et le raid configuré, il n'y a plus rien à faire
Désavantages:
- le bruit (4 ventilos internes pour les diques, 2 externes, 3 pour les alims). Bref il lui faut pièce dédié ou faut porter un casque de chantier.
- le prix,4000 $ sans les disques, mais c'était ça ou passer mon temps à faire des sauvegardes sur dvd
[^] # Re: --exclude-from=ton_fichier.lst
Posté par pi6Lohe . En réponse au message exclusion avec rsync. Évalué à 2.
/foo" would exclude a file called foo in the transfer-root directory
foo/" would exclude any directory called foo
# Re
Posté par pi6Lohe . En réponse au message desactiver hotplug. Évalué à 2.
2: /etc/modules
3: tu t'inspires des fichiers présents dans /etc/init.d/ et tu l'ajoute au démarrage avec update-rc.d.