PLuG a écrit 1006 commentaires

avec OpenOffice.org. Mais nous sortons dans ce cas d'une solution libre.

humm ? OpenOffice.org n'est pas libre ??

par contre c'est peut-etre pas ton probleme, mais as tu remarqué que dvgrab sait enregistrer des avi type 1 et type 2 ?
cinelerra ne peut lire aucun des 2 ????

Non ce n'est pas contradictoire, ceusse qui surveillent le monitoring la nuit n'ont pas les compétences pour faire des upgrades ... ils savent parer au plus pressé (panne matérielle / direiger le service sur un noeud de backup / reboot ...) mais la vraie maintenance est faite en heure/jours ouvrables.

Je suis désolé si je t'ai vexé (rapport au "troll a la con"), et je constate que tu abondes au moins partiellement dans mon sens: tu es admin en dehors de chez toi ... et tu ne fais pas les mises a jour automatiquement la nuit ;-).

Si avec Debian tu penses pouvoir faire les mises a jour en automatique c'est bien. Moi je ne rendrai JAMAIS la qualité de MON travail dépendant d'une erreur potentielle de packaging d'un autre, fusse t'il payé par RedHat ou volontaire chez Debian... Donc les mises a jour je les teste (au moins rapidement) avant de les appliquer en prod.

oui oui je connais, d'ailleur j'ai installé des depots "apt" et apt4rpm est ajouté de base sur les systèmes dont je parlais.
a l'origine ma moulinette faisait monitoring + download. c'est a dire que l'admin avait juste une option a passer pour telecharger les rpm a mettre a jour sur la machine. mais maintenant, les upgrades sont faisables aussi via apt, et les 2 systèmes téléchargent les packages depuis le meme dépot.

Quand a envoyer un mail quand il y a des choses a upgrader, je fais cela a la maison, mais cela ne vaut pas un système de monitoring.
Par exemple, le monitoring est visible de tous (en http), et on peut y voir combien de temps l'upgrade est resté signalé (mis a jour toutes les 5 minutes) et si les admins mettent 1 semaine a appliquer les correctifs, tout le monde le vois et cela reste dans les archives ...
Libre au client d'organiser des concours des serveurs les mieux administrés en fonctions de stats issues du monitoring, voir de distribuer des primes aux bons admins ... bref plein de bonnes raisons pour que les admin FASSENT LEUR BOULOT.
Je met des outils pour faciliter la tache, oui ... mais il faut que le résultat se voit sur la diponibilité des machines ....

mon systeme ets en prod depuis presque 2 ans ... avec un cache local des packages pour gerer tous les serveurs facilement sans embeter RH.
a l'epoque RH ne proposait pas la meme chose, puis est apparut un soft "autoupdate" sur freshmeat qui semble faire la meme chose, puis RH a proposé son système.
Je réfléchis a migrer vers un de ces 2 la, mais comme mon biniou fonctionne sans ratées depuis 2 ans ...

Dans mon experience, ceux qui font des mises a jour automatiques la nuit via cron ne sont responsable que de leur machine perso :-)
AUCUN admin serieux n'accepterait de laisser un automate faire des updates automatiqes sur des machines en prod !!! et encore moins a un moment ou personne ne peut rectifier le tir (la nuit).

Dans mon experience toujours, les redhat que j'installe chez mes clients sont équipées d'un script tout con interrogeable en snmp qui donne la liste des RPM en retard par rapport à updates.redhat.com. y a pas a s'enregistrer, rien a payer non plus, et ca clignote tout orange dans le monitoring ... du coup les admins pensent a faire les mises a jour.

ah oui, il s'agit d'entreprises, avec un reseau, des serveurs, plusieurs DMZ et surtout un systeme de monitoring (et des equipes qui le surveillent 24h/24 7j/7).

Chez moi ma redhat m'envoie un mail chaque fois qu'un update de redhat dont elle devrait profiter (paquet utilisé) sort. Ce qui fait que en général, ma machine est mise a jour la veille de l'annonce publique sur bugtrack (redhat sort le correctif souvent un jour avant de l'annoncer).

Bref apt-get c'est bien (et c'est dispo pour rpm aussi ainsi que urpmi ...) mais le plus important AMHA c'est d'incorporer l'information "machine a jour" dans le monitoring pour que les admins soient au courant.

voir .... d'installer un monitoring !!

Je suis completement d'accord avec toi.
reste que l'habitude de "cat | grep" c'est pas forcement une "bonne" habitude puisque grep suffit a faire le boulot.

"Spécialiste DNS" ce n'est vraiment pas mon titre,
mais je peux te dire pour l'avoir vu que bind ne te servira jamais une info qui est périmée sous pretexte qu'il n'a pas pu joindre un autre serveur.

y a aussi pdnsd, c'est un dns cache only au départ et qui sauve le cache sur disque lorsqu'on l'arrete. il peut aussi servir de petites zones, par exemple et servant tout le contenu de /etc/hosts automatiquement. c'est super pratique a la maison tellement c'est SIMPLE a configurer ...

a moins que DNS ne soit surtout victime de son mode de transport: UDP
sur bugtrack certains disent qu'ils ont 95% de perte e paquets.
Si pour joindre les DNS aux usa en UDP on passe par des reseaux aussi atteints, faut pas s'étonner que ca ne marche pas.

Qui a dit que j'utilisait les root server pour resoudre mes requetes ??
tout setup dns qui se respecte doit avoir quelques pointeurs vers les root server pour pouvoir resoudre.
aux root server tu demandes "qui gere le .com"
a celui qui gere "com" tu demandes "qui gere google.com"
a celui qui gere google.com tu demandes "qui gere www.google.com"

et tu garde tout ca en cache pour ne pas avoir a re-poser la question.
la RFC tu peux la relire :-)

ensuite, wanadoo a plus de 2 DNS à l'extérieur de son reseau, oui.
mais quand tu es abonné tu dois interroger les DNS internes.
la machine smtp.wanadoo.fr ne se resoud pas DU TOUT de la meme maniere selon le cas, le smtp interne accepte de relayer le mail (heureusement) et pas celui externe.

A noter quand meme que dans mes logs, les tentatives sur ces ports sont rejetées avec le message "SPOOFED".
apparement ils arrivent tous avec des adresses forgées issues de la RFC1918.
Si vous avez des firewalls sans regles anti-spoof, on ne peut plus rien pour vous ;-))

alors avec IPTABLES=/sbin/iptables:
et INPUTRED ma regle pour les paquets arrivant de l'interface coté Internet:

$IPTABLES -A INPUTRED -s 192.168.0.0/16 -j SPOOFED
$IPTABLES -A INPUTRED -s 10.0.0.0/8 -j SPOOFED
$IPTABLES -A INPUTRED -s 172.16.0.0/12 -j SPOOFED
$IPTABLES -A INPUTRED -s 224.0.0.0/4 -j SPOOFED

$IPTABLES -N SPOOFED
$IPTABLES -A SPOOFED -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level warning --log-prefix "$PREFIX SPOOFED packet:"
$IPTABLES -A SPOOFED -j DROP


nb: comme je n'utilise pas multicast, je le considere comme du spoofing aussi ...

Quand il y a un risque pour tes serveurs / ton backbone, pourquoi ne pas ajouter une ou 2 acl dans tes routeurs ?
(cf free vs wanadoo ...)

prendre l'habitude ne pas forker 3 process pour faire un grep, c'est pas mauvais non plus ....

peut etre que ce message s'adressait aux administrateurs de passerelles ?
peut-etre que ceussent qui on un MSSQL dans leur DMZ feraient bien de bloquer le port en attendant de faire mieux ?

en fait chez moi j'utilise pdnsd, et il etait configuré avec seulement 3 root servers (et le dns de wanadoo limité aux requetes pour le domaine wanadoo puisque le dns interne est different du dns coté public chez wanadoo).
et a 0h10, plus moyen de resoudre quoi que ce soit avec les root de ma conf, ou alors avec des delais de fou. le dns de wanadoo marchait MIEUX !!

ca explique bien des choses.
ce matin a 0h10 environ impossible de resoudre quoi que ce soit en DNS,
il a fallut que je modifie ma conf pour retrouver un serveur DNS digne de ce nom !!
et hier soir, apparition de connections en TCP/4662 , alors que edonkey n'est pas un truc qui m'interesse ... et que je n'avais pas trop vu ce genre de port avant. Donc wait&see mais il est possible que 4662 soit effectivement aussi de la partie !!

J'ai achete une phatbox pour ma voiture et ils ont sorti un firmware (alpha) avec tremor la semaine suivant la sortie de tremor ...
il faut dire que la phatbox tourne deja sous linux donc assez facile a intégrer tout ca.
depuis ogg-vorbis est en standard dans leur firmware stable, meme s'ils n'en font pas (encore) trop la pub car il considere cette fonctionnalité comme beta.
http://www.phatnoise.com(...)

Ce champs "atime" access time est mis a jour lors des lectures du fichier. Donc chaque lecture engendre un accès en ecriture. Du coup le cache en ram (de la structure du filesysteme) sur lequel la valeur de atime a été mise a jour est constement affublé du flag "dirty" (signale que la page en memoire ne coincide pas avec ce qui a ete ecrit sur le disque). Du coup lors de la descente sur disque regulière des pages "dirty" (toutes les 30 sec par defaut), le kernel effectue REELLEMENT les ecritures sur disque. ca a forcement des repercussions sur les perfs. mais plus embetant encore pour les portables: le disque est remi en marche toutes les 30 secondes seulement pour ce "atime" que personne n'utilise. resultat ==> autonomie zero / disque dur qui passe son temps a s'arreter/redemarrer (pas bon).

il y a aussi les mails en html avec un lien sur un site oueb qui leur permet de vérifier la validité de l'adresse email:

le mail en html contient un lien vers une url speciale (contenant une reference a l'adresse email qui a été spamée par ce mail).
si le serveur web recoit une requete c'est que quelqu'un a visionné le mail => adresse email valide.

Bref tout ca c'est pas facile facile a expliquer aux non informaticiens ...

Tu es sur Lyon ?

J'ai accompagné ma petite soeur a l'agence FT pres de la gare de Perrache pendant les vacances de Noel, pour un abonnement ADSL.
Ils nous ont proposé un AccessPoint WiFi connectable directement au modem ADSL. L'access Point avaient plusieurs sorties ethernet pour des postes fixes/imprimante/etc et bien sur une carte 802.11. IL etait capable de faire du filtrage + nat d'après la brochure commerciale ...
Le tout pour un prix tout a fait raisonnable, y compris les cartes WiFi pcmcia (dans les 800 FF) et autres adaptateurs WiFI/USB. D'ailleurs ils étaient pres a vendre le matos WiFi au detail pour ceusse que ca interesse.

J'ai pris la brochure, amusé et ils m'ont expliqué qu'ils vendent ca en partenariat avec une autre entreprise, en test sur Lyon ...

ok mais c'est vraiment histoire de se battre avec les numeros de version.

tu installe une 8.0,
la 8.1 n'est qu'un re-packaging de la 8.0 + updates. si tu as tenu ta distrib 8.0 a jour, migrer en 8.1 ne necessite souvent meme pas de reboot ...
idem pour la 8.2. [warning: extrapolation du cas 7.0-7.3]

ensuite lors d'un saut de version, la question est ... comment dire plus chaude.
par exemple changement de compilo / architecture systeme (devfs ?) ... / noyau 2.6 ??

mais la encore pas de re-installation necessaire, juste une migration.

vous faites comment avec la debian ?? vous migrez jamais ??
upgrader un linux aujourd'hui c'est TELLEMENT plus simple que les mises a jour des OS proprio que je ne trouve pas trop embetant cette politique.
Chez mes clients ou la disponibilite des serveur est cruciale, de toutes facons les serveurs vont par paire (cluster) de sorte que la maintenance est encore plus simple que chez les clients ayant moins de besoin de diponibilité ... chez qui il faut attendre certaines heures pour intervenir.
Pas de quoi fouetter un chat.

AMHA on interviendra plus souvent sur les machines pour mettre a jour des softs (securité) que pour mettre a jour la distrib. voir peut-etre peut-on faire les 2 a la fois ??

Excel c'est quand meme le soft qui utilise un language de programmation traduit dans chaque langue ... et qui empeche le partage de documents entre personnes ayant une version d'excel differente.
Domage pour un tableur ou la finalité est quand meme ces formules !!

en fracais: SI ...
en anglais: IF ....

A moins que la version 0.6 est une mauvaise gestion du clavier ;-) une mega faute de grammaire dans un post qui cause d'orhographe ??

Non, le probleme n'est certainement pas dans les fileutils.
Les fileutils declenchent le probleme, mais le kernel a un bug qu'il faut corriger dans le KERNEL. sinon l'attaque DoS consite d'abord a livrer les fileutils qui vont bien et ensuite a s'en servir ... on a pas beaucoup progressé.