Spack a écrit 742 commentaires

Disons que je ne m’intéressait pas trop au sujet quand il y avait des flamewars ici. Donc comme le sujet est de nouveau d'actualité et qu'en plus il n'y a plus d'adresse IPv4 je pense qu'il est temps de s'y attarder.

Autre question. Je sais que cela à déjà été débattu sur LinuxFr.org mais avec l'IPv6 ne risque t'on pas d'avoir une recrudescence des ordinateurs piratés ?

En effet, si avec l'IPv4 il était possible de se "cacher" derrière du NAT, avec l'IPv6, tout le monde est visible. Du coup, le nombre de stations vulnérables à disposition devient très important d'autant plus que Mme Michu ne sait pas du tout ce qu'est un pare-feu.

Si les acteurs du Web peuvent passer leur site en IPv6 une journée, qu'est ce qui les empêchent d'y rester ?

Si je ne dit pas de bêtise, il suffit que le serveur ait deux adresses IP une en v4 et l'autre en v6 et que les DNS soient correctement configurés.

Donc pourquoi ne pas fournir un service en IPv6 de façon quotidienne et couper l'IPv4 quand tout le monde est prêt ?

Suite à une explosion de la base de données, LinuxFr.org à décidé d'instaurer un quota par utilisateur.

Une dépêche ne pourra dorénavant faire plus de 50.000 caractères et ne pourra dépasser 150 commentaires.

Parce que bon avec les dépêches sur le noyau Linux et les interviews, monsieur patrick_g n'a rien trouvé de mieux que de lancer un troll sur le nucléaire afin de tester les limites de la base de données. ----> []

Cette interview met bien en évidence le conflit de philosophie entre le projet OpenBSD et Linux : d'un côté on veut prendre son temps et faire quelque chose de simple mais fonctionnel, de l'autre on rentre plus dans une course à la nouveauté.

Si je comprends bien, la sécurité du projet OpenBSD provient surtout d'un ensemble de règles de bon sens : « garder un code simple et concis afin de pouvoir tracer son fonctionnement. » Il est évident qu'un code simple et clair est plus facile à sécuriser (car on comprend ce qu'il fait) qu'un plat de spaghetti.

Par exemple, pour un novice comme moi, je suis plus à même à comprendre le code d'initialisation du noyau OpenBSD que celui de Linux.

---

Linux gagne en popularité (ce qui est bien) et en ressources et laisse les autres systèmes sur le bas côté. Avec ce succès, que de plus en plus d'applications ne considèrent que ce système et font aussi l'impasse sur les autres.

Ne se retrouvons nous donc pas dans la même situation du monopole de Windows où tous les constructeurs et éditeurs ne considèrent que ce systèmes car c'est là que se trouve l'argent ?

Que Linux avance et « innove » est une bonne chose. Mais je pense qu'il ne faut pas oublier les autres et continuer à utiliser des interfaces standards sur lesquels ils pourront se connecter sinon cela reviendra au même que les systèmes propriétaires qui font tout pour restreindre les accès.

Certes, le code est libre. Mais faciliter la tâche ne serait pas du luxe et de plus adapter un code fortement centré sur un système n'est pas une chose aisée comme on a pu le voir dans cette interview.

Je suis complètement d'accord avec toi. Cependant, si le logiciel libre survit c'est parce qu'ils ont pu trouver un modèle économique basé sur la vente de support ou la double licence.

Le problème étant que ces modèles ne peuvent s'appliquer à la photographie. Il faudrait lors trouver une autre façon de valoriser son travail mais laquelle ?

Faudrait faire des photos de la central nucléaire qui fait tourner tout ça...

GNOME Shell a été conçu pour être le plus universel, c’est‐à‐dire qu’il convient autant aux grands écrans qu’aux petits, à la souris qu’à l’écran tactile.

GNOME Shell peut-être mais pas le thème. J'ai l'impression de revenir dans le passé quand je vois ce thème qui prend tellement de place que la moindre fenêtre à du mal à tenir sur l'écran de mon Netbook.

Et bien sûre pas moyen de configurer la taille de la police ou encore de changer le thème vu qu'ils ont oublié le panneau de configuration qui va bien.

J'aime bien GNOME car c'est assez épuré. Je me perd dans toutes les options de configuration de KDE et question goûts je préfère GNOME. Mais sortir une version sans possibilité de changer l'apparence me fait penser qu'ils ont trouvé le bureau idéal et qu'il ne faut surtout pas y toucher.

---

PS : Où est passé le sommaire pour les longs articles ?

Et aussi à ces prix-là, ne suffirait-il pas de se procurer simplement une PlayStation 3 ?

Non pas un PS3 ! A part pour le Blu-ray c'est la galère pour lire le moindre fichier HD. Il faut un serveur UPnP compatible, la PS3 n’accepte pas tout les formats, et, c'est une question de goût mais l'interface n'est pas vraiment top.

Je préfère de loin (moi qui possède une PS3) me monter un petit PC avec XBMC dessus. Pour l'instant, c'est ma Xbox qui joue ce rôle mais on commence à atteindre ses limites.

Malheureux, du Flash, du Facebook, du Twitter... En fait tu cherches juste à alimenter le troll c'est ça ?

Maintenant que tu me le fait remarquer, tu n'as pas tord. Je me suis fait berner par la limitation de lighttpd en version 1.4 qui ne peut récrire les requêtes proxifiées du coup j'ai mis à la racine pour tester donc forcément ça fonctionne.

La question est donc changée en comment faire fonctionner le cas de figure dans lequel Nginx se trouve ?

Il faudrait réécrire les liens HTML comme c'est possible avec mod_proxy_html sous Apache mais cette solution ne fonctionne pas toujours surtout avec des pages complexes.

Une autre solution serait de remplacer http://www/loc par http://loc.www/ ainsi je peux partir directement de la racine...

...et j'écrirai le commentaire demain.

Efficace et pas cher, c'est NIS que je préfère.

Vieillot mais il est simple à mettre en place et fait l'affaire dans ma situation.

Merci à vous.

C'est très vrai. Je ne voulais cependant pas m'embêter à monter un serveur LDAP juste pour ça.

Cela a été annoncé par Debian lors de la sortie de squeeze qu'il ne supporterait plus OpenVZ et Linux-Vserver.

Voir http://www.debian.org/releases/squeeze/amd64/release-notes/ch-upgrading.fr.html#deprecated

Lorsque l'on veut faire un serveur mail accueillant plusieurs domaines et utilisateurs, on place ceux-ci le plus souvent dans une base de données SQL. Cependant, les recherches effectuées par Postfix dans ces bases sont de type clé-valeur.

Je ne me suis pas encore approché assez près des bases NoSQL pour savoir comment ça marche, mais dans ce type d'utilisation, ne serait-il pas plus avantageux d'utiliser une base de données comme Redis ? Est-il d'ailleurs possible d'interfacer Postfix avec Redis ?

C'était la prochaine étape que j'avais prévu. Je vais donc leur envoyer un mail pour savoir ce qu'il en est.

En tout cas, merci pour ton aide.

En effet, je me suis trompé pour la dernière commande. J'ai aussi essayé sur tous les serveurs XName mais le résultat reste le même. Pourtant,

$ dig example.net ns

; <<>> DiG 9.7.3-RedHat-9.7.3-1.fc14 <<>> example.net ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3315
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;example.net.			IN	NS

;; ANSWER SECTION:
example.net.		170120	IN	NS	ns1.xname.org.
example.net.		170120	IN	NS	ns2.xname.org.
example.net.		170120	IN	NS	ns0.xname.org.

;; ADDITIONAL SECTION:
ns0.xname.org.		86380	IN	A	195.234.42.1
ns1.xname.org.		86380	IN	A	87.98.164.164
ns2.xname.org.		86380	IN	A	88.191.64.64

;; Query time: 36 msec
;; SERVER: 212.27.40.240#53(212.27.40.240)
;; WHEN: Tue Mar  8 12:11:02 2011
;; MSG SIZE  rcvd: 141

mais,

$ dig example.net a

; <<>> DiG 9.7.3-RedHat-9.7.3-1.fc14 <<>> example.net a
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 15905
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;example.net.			IN	A

;; Query time: 72 msec
;; SERVER: 212.27.40.240#53(212.27.40.240)
;; WHEN: Tue Mar  8 13:30:47 2011
;; MSG SIZE  rcvd: 30

Non, rien à faire. Le fichier de configuration affiché par XName ressemble à ceci :

$TTL 86400 ; TTL par défaut
example.net.		IN	SOA	ns0.xname.org.	admin.email.tld. (
				2011030702	; numéro de série
				10800	; Intervalle de rafraichissement
				3600	; Intervalle de renouvellement de tentative
				604800	; Délai d'expiration
				10800	; TTL pour les réponses négatives
			)

$ORIGIN example.net.
			IN		NS		ns2.xname.org.
			IN		NS		ns0.xname.org.
			IN		NS		ns1.xname.org.
example.net.			IN		A		my.ad.dr.ip

J'ai supprimé la zone puis je l'ai recréée. Et voici l'affichage des différentes résolutions :

$ nslookup example.net ns0.xname.org
Server:		ns0.xname.org
Address:	195.234.42.1#53

Non-authoritative answer:
*** Can't find example.net: No answer

$ host exemple.net ns0.xname.org
Using domain server:
Name: ns0.xname.org
Address: 195.234.42.1#53
Aliases:

$ dig example.net @ns0.xname.org axfr

; <<>> DiG 9.7.3-RedHat-9.7.3-1.fc14 <<>> example.net @ns0.xname.org axfr
;; global options: +cmd
; Transfer failed.

Pourtant, j'ai reçu le mail disant que la zone avait été activée.

D'ailleurs, concernant la mise en place d'un pare-feu sur une machine hébergeant plusieurs conteneur LXC, ça se passe comment ?

Il faut en mettre un pour chaque conteneur ou un sur la machine hôte suffit ? Car bon au final il n'y a qu'un seul noyau qui tourne et tout fini par sortir sur la même interface.

Il doit tout recommencer. Il n'est pas passé par Windows Millenium qui pourtant était un très bon système...

Bien je n'avais pas vu la ligne au début. Il faut entrer la combinaison Ctrl+a q le problème qui se pose maintenant c'est que screen intercepte le Ctrl+a.

Donc j'ai fait mon conteneur lxc sans problème puis je lance lxc-console pour m'y connecter, pas de problème. Mais comment on en sort ?

Je pense que si on le veut vraiment il doit être possible d'arriver à peu près au même résultat en utilisant APT Pinning sur Debian. aptitude safe-upgrade devrait ensuite réussir à trouver la bonne combinaison.

Par exemple, on repère les paquets du système de base et on les force à suivre le dépôt stable, puis on laisse le dépôt testing/sid mettre à jour le reste. A voir par la suite si on ne se retrouve pas avec un paquet qui force la mise à jour d'un paquet système en testing/sid.

J'avais un peu cogité sur comment bien écrire cette phrase mais celle-ci est restée avec cette tournure mal foutue...