oui j'ai un pare-feu et ça n'a jamais causé de problème jusque là (comprendre dans mes habituels téléchargement de distributions favorites :] )
Et dans les logs du firewall, il n'y a aucun accès aux ports qu'il faudrait ouvrir donc je ne vois pas pourquoi les ouvrir surtout qu'il faut encore faire du nat dessus et tout.
j'ai du 512 aussi et mon upload est à 5 k max en ce moment, c t à 16 au départ et j'en eu marre que moi je sois à 1k en download alors j'ai baissé à 5k mais ça change rien.
Des fois, j'ai 30k en download, ça dure quelques secondes et ça redescend à 1k pendant quelques minutes
petite précision, c'est le titre du salon qui est en erreur, c'est l'ensemble de GNU qui est réprésenté plus BSD, MICROSOFT, et autres. Le titre est donc faux.
Mais un futur salon appelé Solutions GNU/Linux seraient une bonne étape et se poser la question de la présence de Mircrosoft en tant que contributeur du libre aussi avant de les inviter. D'autres HP, IBM sont des contributeurs, ils ont leur place, j'en passe et des meilleurs...
Concernant, la bourde de la conf avec RMS, du genre, lui offrir un livre avec marqué Linux partout dedans, sans copie de la licence de distribution, ça passe mal surtout ce jour là. Enfin, moi je dis rien, j'ai rien offert.
La deuxième conf, des gens se lèvent pour poser des questions du genre "vous avez bien une femme et des enfants à nourrir ?" Poser cette question sans avoir lu son site avant, c'est pas très fin.
1ère remarque : l'accueil désastreux pour les badges visiteurs, la chef, j'imagine des hôtesses d'accueil, vraiment désagréable, des remarques chocantes de sa part "mais vous savez, c'est un salon pour professionnel, vous êtes sûr que ça vous intéresse, il ne faut pas les déranger pour rien" a-t-elle dit à deux personnes qui voulaient un badge.
2ème remarque : certaines conf orientées commerciales et anti logiciel libre. Je ne nommerai pas le nom du conférencier en question qui a fait l'éloge du logiciel propriétaire big brother, enfin bon, visiblement, ils n'avaient aucune connaissance sérieuse dans son domaine pour se permettre de juger.
La personne représentant HP juste avant était très ouverte malgré qu'elle a vendu son business un peu mais c'est très bien passé.
3: la 1er conf avec richard stallman était impeccable comme d'habitude jusqu'à ce que....enfin, on oublie, on fera mieux la prochaine fois. ;)
4: la 2ème conf de RMS, se rappeller pour la prochaine fois, éviter de laisser des crétins poser des questions auto-destructices sans consistences et consulter d'abord le site de RMS avant de lui poser des questions de travers.
5: le salon s'est beaucoup amélioré depuis le 1er. Le coin des assoces étaient vraiment sympa jusqu'à ce que....ces démons ne viennent décapiter un tux en peluche, je trouve ça vraiment puéril. Quelle bande de gosses !!!
J'en dirais autant des linuxiens qui tout aussi désagréable avec eux. Qui sera le plus intelligent des deux à l'avenir ?
6: les parisiens sont plus sympa qu'avant. Et c'est un breton qui le dit ! :)
Depuis 4 ans, vous l'attendiez tous :) Il est là... blabla
Non, je rigole.
J'ai surnomé le système AIGLE comme Accès Internet avec Gestion d'un Libre-service Elaboré. Je ne vous cache pas que j'ai d'abord choisi le nom avant de trouver sa signification.
D'abord, un peu d'histoire...
Le Club Informatique ASCREB que j'ai sauvé des eaux en 1999 parce que personne ne pouvait le faire continuer. Le CROUS m'a permis à cette époque de monter un accès internet grâce à un fond financier spécial. Le Directeur m'avait demandé si je pouvais faire ça. J'ai d'abord cherché sur le net des outils pour faire un accès contrôlé mais je n'ai rien trouvé. Alors c'est ainsi que ça a commencé...
J'ai fait le système en perl, c'était mes premiers script perl. J'étais assez ambitieux en fait :)
Je n'ai pas eu le temps de terminer la version 2 qui est une refonte de la 1 mais en commentant tous les scripts. C'est assez propre, malheureusement, cette version n'a tournée que 48 heures suite à une sombre histoire. Les deux versions marchent mais la v1 a un léger bug (statistiquement improbable) et les scripts manquent de commentaire et d'un peu de propreté mais c'était mes premiers pas en perl. Je viens de faire les archives, je le dis tout de suite, ça ne marchera pas comme ça. Je n'ai pas pu récupérer toutes les sources.
Il manque certains fichiers importants comme /etc/sudoers et la config du firewall mais il vaut mieux le demander à ceux qui gèrent le club actuellement.
Le coup du telnet ou ssh pour activer le compteur à la place d'un serveur non standard est de permettre facilement l'activation du compteur. On peut venir avec un portable et lancer le compteur par telnet ou ssh, l'accès est ouvert automatiquement. On peut imaginer une page web internet avec l'applet à lancer facilement.
Quoiqu'il en soit, la mise en place d'un serveur comme ceci doit être suivi de façon régulière pour la mise en place de patche de sécurité et ne pas laisser des scripts sur le serveur web. A l'époque, je débutais donc je n'ai pas tout fait bien mais il n'y a pas mieux qui existait de toute façon. En tout cas, ma méthode pour bien verrouiller le serveur est assez bonne, j'ai passé tous les fichiers de configuration au peigne fin. Mais si personne n'upgrade le kernel de temps en temps, ça ne sert à rien. Donc en plus de la mise en place technique, il faut aussi penser aux personnes qui vont gérer le serveur. Etant tout seul à l'époque, la question était vite réglée.
L'idée de faire un serveur comme ça est super géniale mais il faut le faire de façon à ce que d'autres puissent le reprendre donc il vaut mieux oublier les OS non connus comme OpenBSD. Moi j'aime beaucoup OpenBSD puisque ma passerelle est sous OpenBSD mais pour un club info, je reste dubitatif... Une Debian est le meilleur choix pour ça.
La machine doit pouvoir tourner longtemps sans intervention ou presque, la preuve.
Je viens de préparer les archives, je donne l'url dans quelques instants.
Pour la détection du navigateur, c'est une mauvaise idée. Le web n'est pas le seul service qui existe sur internet. Par contre, tu peux mettre une applet java qui lance le telnet ou le ssh (je l'ai déjà fait et ça marche).
Ce que tu cherches, je l'ai fait en 1999-2000 et ça tourne depuis.
Ce système sert à gérer l'accès internet dans un club informatique.
Le principe de base, c'est que les adhérents ont accès aux ressources internes après l'inscription : traitement de texte, jeux,...
Mais l'accès internet, lui, est contrôlé. Il n'y a aucun carte à puce mais un login/motdepasse. L'ouverture de l'accès internet est activé par une connexion telnet sur le serveur. Il lui manque juste actuellement une interface graphique mais même un utilisateur très lambda arrive à cliquer sur l'icône du telnet et taper son login donc comme quoi...
Biensûr, le telnet sur le serveur n'active pas un shell mais un compteur de temps qui vérifie dans sa base de donnée le quota temps de l'adhérent. Ce compteur est capable de savoir si le poste client est en ligne pour se désactiver tout seul en cas de problème, il détecte les ctrl-c dans la fenêtre du telnet. Il détecte les ctrl-O (= petite croix en haut à droite de la fenêtre telnet).
Il détecte les doubles connexions (tentatives d'ouverture d'un deuxième compteur sur un autre poste ce qui aurait pour effet de voler du temps). Le compteur décrémente toutes les 3 minutes en base de donnée le quota, le dernier arrêt décrémente le temps exacte. C'est donc un compteur de temps à la seconde près. Ce script ouvre également le firewall pour laisser passer le poste client. L'arrêt du compteur est simple, il suffit de fermer le telnet.
Il y a également une interface web d'administration pour gérer les comptes et les quota. Il est possible d'ajouter du quota temps à une personne alors qu'elle est toujours connectée sauf si le temps restant est < à 3 minutes.
Le tout se décompose en 3 parties : le compteur de temps qui remplace le shell, l'interface web et les scripts perl d'admin appelés par l'interface web.
la meilleure, c'est que ce windows 2000 pro n'est pas une version standard mais d'après les rumeurs, un windows 2000 server dénudé, bidouillé.
France Telecom refait le même scénario que lorsqu'ils avaient choisi os/2 (coulé) et ... SCO (la partie qu'on voie pas dans le fond du magasin).
Pourtant, Linux a été présent sur scène à la place de ces SCO pour certaines gestions techniques.
Gandi, c'est très bien. Il te propose le serveur DNS secondaire gratuitement si tu veux et peux en avoir un chez toi sinon, tu fais de la simple de redirection de web et mail. Tu peux faire rediriger sur un alias dyndns et mettre à jour cet alias si tu es en ip dynamique par exemple.
[^] # Re: Pbs de français
Posté par rootix . En réponse au journal Pbs de français. Évalué à 8.
[^] # Re: Mandrake 10 powerpack
Posté par rootix . En réponse au journal Mandrake 10 powerpack. Évalué à 1.
Et dans les logs du firewall, il n'y a aucun accès aux ports qu'il faudrait ouvrir donc je ne vois pas pourquoi les ouvrir surtout qu'il faut encore faire du nat dessus et tout.
[^] # Re: Mandrake 10 powerpack
Posté par rootix . En réponse au journal Mandrake 10 powerpack. Évalué à 1.
Je suis à Rennes.
[^] # Re: Mandrake 10 powerpack
Posté par rootix . En réponse au journal Mandrake 10 powerpack. Évalué à 1.
Des fois, j'ai 30k en download, ça dure quelques secondes et ça redescend à 1k pendant quelques minutes
# Re: Soupe de champagne
Posté par rootix . En réponse au journal Soupe de champagne. Évalué à 4.
Et pour les moins habitués, on peut couper avec du jus de pamplemousse
[^] # Re: InnoDB MySQL
Posté par rootix . En réponse au journal InnoDB MySQL. Évalué à 1.
[^] # Re: InnoDB MySQL
Posté par rootix . En réponse au journal InnoDB MySQL. Évalué à 1.
[^] # Re: la réputation de fiabilité des systèmes Linux mise à mal
Posté par rootix . En réponse au journal la réputation de fiabilité des systèmes Linux mise à mal. Évalué à 1.
oups
[^] # Re: Fix redhat9
Posté par rootix . En réponse au journal Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!). Évalué à 2.
Je l'ai contacté...
Ce sera le 2174
[^] # Re: Fix redhat9
Posté par rootix . En réponse au journal Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!). Évalué à 2.
[^] # Re: J'adore les Debian Stable
Posté par rootix . En réponse au journal J'adore les Debian Stable. Évalué à 1.
[^] # Re: J'adore les Debian Stable
Posté par rootix . En réponse au journal J'adore les Debian Stable. Évalué à 3.
Windows XP n'est qu'un OS.
Debian contient un OS (Linux) mais aussi tout pleins de logiciels GPL.
ça fait quand même une sacré différence.
[^] # Re: Mandrake vs Mandrake
Posté par rootix . En réponse à la dépêche Mandrake vs Mandrake. Évalué à 1.
[^] # Re: Compte rendu Solutions Linux
Posté par rootix . En réponse au journal Compte rendu Solutions Linux. Évalué à 1.
Mais un futur salon appelé Solutions GNU/Linux seraient une bonne étape et se poser la question de la présence de Mircrosoft en tant que contributeur du libre aussi avant de les inviter. D'autres HP, IBM sont des contributeurs, ils ont leur place, j'en passe et des meilleurs...
Concernant, la bourde de la conf avec RMS, du genre, lui offrir un livre avec marqué Linux partout dedans, sans copie de la licence de distribution, ça passe mal surtout ce jour là. Enfin, moi je dis rien, j'ai rien offert.
La deuxième conf, des gens se lèvent pour poser des questions du genre "vous avez bien une femme et des enfants à nourrir ?" Poser cette question sans avoir lu son site avant, c'est pas très fin.
# Re: Compte rendu Solutions Linux
Posté par rootix . En réponse au journal Compte rendu Solutions Linux. Évalué à 4.
2ème remarque : certaines conf orientées commerciales et anti logiciel libre. Je ne nommerai pas le nom du conférencier en question qui a fait l'éloge du logiciel propriétaire big brother, enfin bon, visiblement, ils n'avaient aucune connaissance sérieuse dans son domaine pour se permettre de juger.
La personne représentant HP juste avant était très ouverte malgré qu'elle a vendu son business un peu mais c'est très bien passé.
3: la 1er conf avec richard stallman était impeccable comme d'habitude jusqu'à ce que....enfin, on oublie, on fera mieux la prochaine fois. ;)
4: la 2ème conf de RMS, se rappeller pour la prochaine fois, éviter de laisser des crétins poser des questions auto-destructices sans consistences et consulter d'abord le site de RMS avant de lui poser des questions de travers.
5: le salon s'est beaucoup amélioré depuis le 1er. Le coin des assoces étaient vraiment sympa jusqu'à ce que....ces démons ne viennent décapiter un tux en peluche, je trouve ça vraiment puéril. Quelle bande de gosses !!!
J'en dirais autant des linuxiens qui tout aussi désagréable avec eux. Qui sera le plus intelligent des deux à l'avenir ?
6: les parisiens sont plus sympa qu'avant. Et c'est un breton qui le dit ! :)
[^] # Re: L'inventeur du CTRL-ALT-DELETE part à la retraite !
Posté par rootix . En réponse à la dépêche L'inventeur du CTRL-ALT-DELETE part à la retraite !. Évalué à 2.
Je tiens la tasse de café dans l'autre main.
Je précise que le texte original de la news a bien été transformé.
J'avais ajouté une touche d'humour en début d'article.
[^] # Re: La "Linux Expo/Solutions Linux" 2004 :
Posté par rootix . En réponse au sondage La "Linux Expo/Solutions Linux" 2004 :. Évalué à 1.
[^] # Re: La loi va-t-elle obliger les FAI à taxer l'upload ?
Posté par rootix . En réponse à la dépêche La loi va-t-elle obliger les FAI à taxer l'upload ?. Évalué à 1.
[^] # Re: Interview de Fabien Penso
Posté par rootix . En réponse à la dépêche Interview de Fabien Penso. Évalué à 2.
[^] # Re: Un systeme type cybercafe
Posté par rootix . En réponse au journal Un systeme type cybercafe. Évalué à 1.
Non, je rigole.
J'ai surnomé le système AIGLE comme Accès Internet avec Gestion d'un Libre-service Elaboré. Je ne vous cache pas que j'ai d'abord choisi le nom avant de trouver sa signification.
D'abord, un peu d'histoire...
Le Club Informatique ASCREB que j'ai sauvé des eaux en 1999 parce que personne ne pouvait le faire continuer. Le CROUS m'a permis à cette époque de monter un accès internet grâce à un fond financier spécial. Le Directeur m'avait demandé si je pouvais faire ça. J'ai d'abord cherché sur le net des outils pour faire un accès contrôlé mais je n'ai rien trouvé. Alors c'est ainsi que ça a commencé...
J'ai fait le système en perl, c'était mes premiers script perl. J'étais assez ambitieux en fait :)
Je n'ai pas eu le temps de terminer la version 2 qui est une refonte de la 1 mais en commentant tous les scripts. C'est assez propre, malheureusement, cette version n'a tournée que 48 heures suite à une sombre histoire. Les deux versions marchent mais la v1 a un léger bug (statistiquement improbable) et les scripts manquent de commentaire et d'un peu de propreté mais c'était mes premiers pas en perl. Je viens de faire les archives, je le dis tout de suite, ça ne marchera pas comme ça. Je n'ai pas pu récupérer toutes les sources.
Il manque certains fichiers importants comme /etc/sudoers et la config du firewall mais il vaut mieux le demander à ceux qui gèrent le club actuellement.
Le coup du telnet ou ssh pour activer le compteur à la place d'un serveur non standard est de permettre facilement l'activation du compteur. On peut venir avec un portable et lancer le compteur par telnet ou ssh, l'accès est ouvert automatiquement. On peut imaginer une page web internet avec l'applet à lancer facilement.
A votre bon coeur :
http://www.irisa.fr/prive/cguillou/projets/aigle-v1.tar.gz(...)
http://www.irisa.fr/prive/cguillou/projets/aigle-v2.tar.gz(...)
L"interface web de la v2 est en dacode, il faut récupérer dacode et réassembler le tout, bon courage...
Quoiqu'il en soit, la mise en place d'un serveur comme ceci doit être suivi de façon régulière pour la mise en place de patche de sécurité et ne pas laisser des scripts sur le serveur web. A l'époque, je débutais donc je n'ai pas tout fait bien mais il n'y a pas mieux qui existait de toute façon. En tout cas, ma méthode pour bien verrouiller le serveur est assez bonne, j'ai passé tous les fichiers de configuration au peigne fin. Mais si personne n'upgrade le kernel de temps en temps, ça ne sert à rien. Donc en plus de la mise en place technique, il faut aussi penser aux personnes qui vont gérer le serveur. Etant tout seul à l'époque, la question était vite réglée.
L'idée de faire un serveur comme ça est super géniale mais il faut le faire de façon à ce que d'autres puissent le reprendre donc il vaut mieux oublier les OS non connus comme OpenBSD. Moi j'aime beaucoup OpenBSD puisque ma passerelle est sous OpenBSD mais pour un club info, je reste dubitatif... Une Debian est le meilleur choix pour ça.
La machine doit pouvoir tourner longtemps sans intervention ou presque, la preuve.
[^] # Re: Un systeme type cybercafe
Posté par rootix . En réponse au journal Un systeme type cybercafe. Évalué à 1.
Pour la détection du navigateur, c'est une mauvaise idée. Le web n'est pas le seul service qui existe sur internet. Par contre, tu peux mettre une applet java qui lance le telnet ou le ssh (je l'ai déjà fait et ça marche).
# Re: Un systeme type cybercafe
Posté par rootix . En réponse au journal Un systeme type cybercafe. Évalué à 1.
Ce système sert à gérer l'accès internet dans un club informatique.
Le principe de base, c'est que les adhérents ont accès aux ressources internes après l'inscription : traitement de texte, jeux,...
Mais l'accès internet, lui, est contrôlé. Il n'y a aucun carte à puce mais un login/motdepasse. L'ouverture de l'accès internet est activé par une connexion telnet sur le serveur. Il lui manque juste actuellement une interface graphique mais même un utilisateur très lambda arrive à cliquer sur l'icône du telnet et taper son login donc comme quoi...
Biensûr, le telnet sur le serveur n'active pas un shell mais un compteur de temps qui vérifie dans sa base de donnée le quota temps de l'adhérent. Ce compteur est capable de savoir si le poste client est en ligne pour se désactiver tout seul en cas de problème, il détecte les ctrl-c dans la fenêtre du telnet. Il détecte les ctrl-O (= petite croix en haut à droite de la fenêtre telnet).
Il détecte les doubles connexions (tentatives d'ouverture d'un deuxième compteur sur un autre poste ce qui aurait pour effet de voler du temps). Le compteur décrémente toutes les 3 minutes en base de donnée le quota, le dernier arrêt décrémente le temps exacte. C'est donc un compteur de temps à la seconde près. Ce script ouvre également le firewall pour laisser passer le poste client. L'arrêt du compteur est simple, il suffit de fermer le telnet.
Il y a également une interface web d'administration pour gérer les comptes et les quota. Il est possible d'ajouter du quota temps à une personne alors qu'elle est toujours connectée sauf si le temps restant est < à 3 minutes.
Le tout se décompose en 3 parties : le compteur de temps qui remplace le shell, l'interface web et les scripts perl d'admin appelés par l'interface web.
Si ça interesse, je peux le mettre sur le net.
[^] # Re: Firebird dans Scary Movie 3
Posté par rootix . En réponse au journal Firebird dans Scary Movie 3. Évalué à 1.
France Telecom refait le même scénario que lorsqu'ils avaient choisi os/2 (coulé) et ... SCO (la partie qu'on voie pas dans le fond du magasin).
Pourtant, Linux a été présent sur scène à la place de ces SCO pour certaines gestions techniques.
Paix à leur âme.
# Re: Faire du DocBook facile ...
Posté par rootix . En réponse au journal Faire du DocBook facile .... Évalué à 1.
Mais si quelqu'un a la solution miracle pour faire du docbook graphiquement...
# Re: Nom de domaine
Posté par rootix . En réponse au journal Nom de domaine. Évalué à 1.