Tout compte fait, je crois que je vais m'orienter vers une carte mère Asus avec chipset nforce 730i et nvidia geforce 9300 pour la simple et bonne raison que ce chipset graphique pourra être pleinement exploité avec les pilotes proprio (hélas) alors que j'ai peur que le chipset graphique Intel G43 ne soit pas suffisamment supporté, malgré des pilotes libres. En effet, comme je compte utiliser ce PC pour faire du Homecinema avec des films de très hautes résolutions (1080), je préfère donc jouer la sécurité.
Le branchement vers la carte mère est le même avec une alim atx et micro-atx. Donc je peux prendre une alim atx pour ma carte mère micro-atx ce qui m'arrange énormément. La question de la compatibilité ne se pose donc plus.
Je pense à une chose qui m'a échappée jusqu'à maintenant. Cette carte mère Gigabyte est une Micro-ATX : cela signifie-t-il que je dois changer d'alimentation et de boitier ? Pas de souci s'il faut changer l'alim, c'est même prévu, mais je n'ai aucune envie de changer ma belle tour en alu qui m'a coûté du pognon.
En clair, y'a-t-il une différence de taille entre une alim ATX et Micro-ATX ? Est-ce que le connecteur pour brancher sur la carte mère sont les mêmes entre ces 2 formats ?
Comme me le suggère seginus, je pense opter pour un processeur Intel Pentium Dual-Core série E6000. Que pensez-vous de ce proc ? http://www.ldlc.com/fiche/PB00089579.html
J'ai donc regardé plusieurs cartes mère qui va avec (socket 775) et étant donné que j'aime bien Gigabyte, je pensais au modèle GA-EG43M-S2H. Même question, que pensez-vous de cette carte ? Est-ce qu'elle est bien compatible avec Linux (surtout carte graphique, carte son et carte réseau) ?
J'ai regardé dans un linux-2.6.29.6 et je n'ai pas trouvé grand chose de satisfaisant mais peut-être que j'ai mal regardé. http://www.gigabyte.fr/Products/Motherboard/Products_Overvie(...)
En effet je ne fais pas de jeu, par contre j'aime regardé des films de très hautes qualités (1080). J'en ai d'ailleurs un qui saccade sur un PC de 2 ans avec un proc amd64 (je ne sais plus lequel) et une carte nvidia.
Pour le LVM, c'est juste au cas où il voudrait redimensionner sa partition à l'avenir, LVM le fait de manière très sûre, sinon, effectivement, une simple partition physique est bien suffisante.
Par contre, je proposais Reiserfs car je l'utilise depuis que je suis sous gnu/linux (2001) et je n'ai jamais eu de souci avec donc il est bien stable. Ext4 est très jeune et souffrait de manque de maturité il y a encore quelques mois : gros bugs qui font peur comme remplacer un fichier existant par un fichier vide.
Perso, j'utilise maintenant l'ext4 uniquement sur ma partition système mais pas pour mes datas.
Sinon, en effet, je ne pense pas qu'une freebox sache reconnaître une partition lvm, mais est-elle même capable de reconnaître une simple partition formater en ext4/reiserfs/xfs ? Je ne sais pas.
J'ai toujours utilisé reiserfs pour mes disques de données et je n'ai jamais eu de souci en 7 ans.
Sinon tu peux tout mettre dans une seule partition mais tu peux la faire en lvm, comme ça si jamais tu veux créer une autre partition plus tard, tu pourras le faire très aisément et de manière fiable.
Ah bon ? il existe autre chose que Ubuntu ? Mince alors ! D'ailleurs je me demandais pourquoi on appelait linux par ubuntu, maintenant je sais.
Oh ben keskispass, on dirait que c'est pas ubuntu que j'ai sur mon pc, mais slackware. Bof, ça doit être pareil.
Le problème est que le format doc est partiellement supporté par OpenOffice. Mais maintenant que microsoft office prend en charge le format ODF, il est évidement plus logique d'utiliser ce dernier quelque soit le logiciel utilisé (du moment qu'il le supporte).
Si la personne que tu as en face de toi ne peut pas installer cette version d'office ou te le fais croire, je ne sais pas quoi te dire de plus.
Comme tout le monde, j'ai eu du mal d'accéder au site.
Ce qui me préoccupe est qu'il s'agit d'une chaîne sur la découverte du libre avec des vidéos qui requiert flashplayer. Pourquoi ?
Ce problème était arrivé avec mon ancienne souris sans fil qui lançait de l'activité alors que je ne faisais rien donc souci matériel et non de xorg/xset.
Ce n'est pas plus logique de configurer ton serveur web (Apache, Lighttpd...) pour qu'il interdise monsite.com au lieu de créer un fichier html ou php ?
Par rapport à la configuration IP/NAT de la SFR Box, je voulais juste dire que pour moi, ça a été un jeu d'enfant. Je trouve la SFR Box très simple à config même si je préfère te conseiller FDN ou Nerim si t'as des sous.
J'ai également mon propre serveur ftp/web... et j'ai un script qui s'occupe des règles du firewall. Je n'explique pas trop car j'ai du mal avec iptables et les firewall.
Voici mon script :
#!/bin/sh
WAN="eth1"
LAN="eth0"
IP_LAN="192.168.0.0/24"
firewall_start() {
# Initialisation de la table filter
iptables -F
iptables -X
# Politique par défaut de la table filter
# On ignore tout ce qui entre ou transite par la passerelle
iptables -P INPUT DROP
iptables -P FORWARD DROP
# On accepte, ce qui sort
iptables -P OUTPUT ACCEPT
# Pour éviter les mauvaises suprises, on va
# autoriser l'accès à la loopback, c'est vital !
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# On autorise les clients à accéder à internet
# On créé une nouvelle chaîne, le nom est indifférent
# appelons-la "local-internet"
iptables -N local-internet
# On définit le profil de ceux qui appartiendront à "local-internet"
# "local-internet" concerne toutes les connections sauf celles venant d'internet ( ! = non)
# En gros avec ça, vous rendez, vos serveurs inaccessibles depuis internet.
# Pas de panique, certains serveurs seront autorisés explicitement dans la suite.
iptables -A local-internet -m state --state NEW -i ! $WAN -j ACCEPT
# Evidemment, une fois acceptées comme "local-internet", les connections peuvent continuer
# et faire des petits :-)
iptables -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT
# On termine en indiquant que les connections appartenant à "local-internet"
# accèdent à internet de manière transparente.
iptables -A INPUT -j local-internet
iptables -A FORWARD -j local-internet
# A ce stade, tous vos clients du réseau local et de la passerelle ont accès à internet. Mieux,
# vos clients du réseau local, ont accès à vos serveurs apache, proftp ... localement. Mais personne
# depuis internet ne peux accéder à l'un des serveurs que vous hébergés.
# Il est bien-sûr possible de déverrouiller pontuellement l'accès à un serveur depuis internet,
# en décommentant les 2 ou 3 lignes correspondantes.
########### ACTIVATION DES SERVEURS SUR INTERNET ##############
# autorisation du serveur ftp(20 et 21) ...
#iptables -A INPUT -p tcp --dport ftp-data -j ACCEPT
iptables -A INPUT -p tcp --dport ftp -j ACCEPT
# autorisation du serveur ssh(22) ...
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
# autorisation du serveur smtp(25) ...
#iptables -A INPUT -p tcp --dport smtp -j ACCEPT
# autorisation du serveur http(80) ...
iptables -A INPUT -p tcp --dport www -j ACCEPT
# autorisation du serveur ntp(123) ...
#iptables -A INPUT -p tcp --dport 123 -j ACCEPT
# autorisation du serveur https(443) ...
#iptables -A INPUT -p tcp --dport https -j ACCEPT
# autorisation du serveur DNS(53) ...
#iptables -A INPUT -p udp --dport domain -j ACCEPT
#iptables -A INPUT -p tcp --dport domain -j ACCEPT
# autorisation du serveur irc(6667) ...
#iptables -A INPUT -p tcp --dport ircd -j ACCEPT
# autorisation du serveur cvs (2401) ...
#iptables -A INPUT -p tcp --dport cvspserver -j ACCEPT
# autorisation du serveur tor (9001)...
#iptables -A INPUT -p tcp --dport 9001 -j ACCEPT
}
1. Pour cela il suffit d'avoir au moins autant d'espace libre que la capacité totale de la partition que tu souhaites retiré.
2. Ensuite, si tu veux virer /dev/sdb2, il te suffit de faire :
pvmove /dev/sdb2
et tout le contenu stocké physiquement sur sdb2 sera transféré sur le reste de ton lvm, il ne te restera qu'a viré cette partition de ton volume lvm.
3. Redimensionner ton FS
4. Redimensionner la taille de la partition LVM
5. Supprimer la partition sdb2 du lvm et voilà
PS : si la taille de ton FS est supérieure à la taille de la partition, c'est foutu !
Ce sont des fichiers que tu veux partager à tout le monde ou à quelqu'un de précis ?
Tu peux très bien faire un simple serveur ftp ou sftp ou http pour partager tout ça.
[^] # Re: Que pensez-vous de ce matos ?
Posté par Thomas Bourdon (site web personnel) . En réponse au message A la recherche d'un PC fixe.... Évalué à 1.
http://www.materiel.net/ctl/Socket_775/42613-P5N7A_VM.html
[^] # Re: Que pensez-vous de ce matos ?
Posté par Thomas Bourdon (site web personnel) . En réponse au message A la recherche d'un PC fixe.... Évalué à 1.
Le branchement vers la carte mère est le même avec une alim atx et micro-atx. Donc je peux prendre une alim atx pour ma carte mère micro-atx ce qui m'arrange énormément. La question de la compatibilité ne se pose donc plus.
[^] # Re: Que pensez-vous de ce matos ?
Posté par Thomas Bourdon (site web personnel) . En réponse au message A la recherche d'un PC fixe.... Évalué à 1.
En clair, y'a-t-il une différence de taille entre une alim ATX et Micro-ATX ? Est-ce que le connecteur pour brancher sur la carte mère sont les mêmes entre ces 2 formats ?
# Que pensez-vous de ce matos ?
Posté par Thomas Bourdon (site web personnel) . En réponse au message A la recherche d'un PC fixe.... Évalué à 2.
http://www.ldlc.com/fiche/PB00089579.html
J'ai donc regardé plusieurs cartes mère qui va avec (socket 775) et étant donné que j'aime bien Gigabyte, je pensais au modèle GA-EG43M-S2H. Même question, que pensez-vous de cette carte ? Est-ce qu'elle est bien compatible avec Linux (surtout carte graphique, carte son et carte réseau) ?
J'ai regardé dans un linux-2.6.29.6 et je n'ai pas trouvé grand chose de satisfaisant mais peut-être que j'ai mal regardé.
http://www.gigabyte.fr/Products/Motherboard/Products_Overvie(...)
[^] # Re: vidéo intégrée ?
Posté par Thomas Bourdon (site web personnel) . En réponse au message A la recherche d'un PC fixe.... Évalué à 1.
[^] # Re: Virtualisation matériel
Posté par Thomas Bourdon (site web personnel) . En réponse au message A la recherche d'un PC fixe.... Évalué à 1.
Du coup j'ai commencé à regarder ce qu'il se faisait sur ce socket 775.
J'ai trouvé ces carte mères là :
ASUSTeK P5N7A-VM : http://www.ldlc.com/fiche/PB00080258.html
ASUSTeK P5QL PRO : http://www.ldlc.com/fiche/PB00075199.html
Gigabyte GA-EG43M-S2H : http://www.materiel.net/ctl/Socket_775/40541-GA_EG43M_S2H.ht(...)
Ceci dit, j'y connais rien au northbridge, southbridge donc je ne sais pas ce que ça vaut.
[^] # Re: Pourquoi compliquer quand on peut faire simple?
Posté par Thomas Bourdon (site web personnel) . En réponse au message Quel système de fichiers choisir ?. Évalué à 2.
Par contre, je proposais Reiserfs car je l'utilise depuis que je suis sous gnu/linux (2001) et je n'ai jamais eu de souci avec donc il est bien stable. Ext4 est très jeune et souffrait de manque de maturité il y a encore quelques mois : gros bugs qui font peur comme remplacer un fichier existant par un fichier vide.
Perso, j'utilise maintenant l'ext4 uniquement sur ma partition système mais pas pour mes datas.
Sinon, en effet, je ne pense pas qu'une freebox sache reconnaître une partition lvm, mais est-elle même capable de reconnaître une simple partition formater en ext4/reiserfs/xfs ? Je ne sais pas.
# Reiserfs
Posté par Thomas Bourdon (site web personnel) . En réponse au message Quel système de fichiers choisir ?. Évalué à 0.
J'ai toujours utilisé reiserfs pour mes disques de données et je n'ai jamais eu de souci en 7 ans.
Sinon tu peux tout mettre dans une seule partition mais tu peux la faire en lvm, comme ça si jamais tu veux créer une autre partition plus tard, tu pourras le faire très aisément et de manière fiable.
[^] # Re: Youpi !!
Posté par Thomas Bourdon (site web personnel) . En réponse à la dépêche Slackware XIII point zéro. Évalué à 1.
# Clamav
Posté par Thomas Bourdon (site web personnel) . En réponse au message Antivirus. Évalué à 4.
Avec clamav antivirus, non ?
# Shell sftp
Posté par Thomas Bourdon (site web personnel) . En réponse au message Mettre en place un chroot SFTP sous Lenny. Évalué à 0.
Ça ne va peut-être rien changer, voire même rien à voir, mais est-ce que tu as pensé à donner un shell à ton utilisateur ?
usermod -s /usr/libexec/sftp-server peter
(à adapter à debian)
[^] # Re: Précisions
Posté par Thomas Bourdon (site web personnel) . En réponse au message mise a jour. Évalué à -2.
Oh ben keskispass, on dirait que c'est pas ubuntu que j'ai sur mon pc, mais slackware. Bof, ça doit être pareil.
# ms office 2007 sp2 (?)
Posté par Thomas Bourdon (site web personnel) . En réponse au message open office. Évalué à 2.
Le problème est que le format doc est partiellement supporté par OpenOffice. Mais maintenant que microsoft office prend en charge le format ODF, il est évidement plus logique d'utiliser ce dernier quelque soit le logiciel utilisé (du moment qu'il le supporte).
Si la personne que tu as en face de toi ne peut pas installer cette version d'office ou te le fais croire, je ne sais pas quoi te dire de plus.
# Flash
Posté par Thomas Bourdon (site web personnel) . En réponse à la dépêche Journal télévisé vidéo sur l'open source mai 2009. Évalué à 1.
Comme tout le monde, j'ai eu du mal d'accéder au site.
Ce qui me préoccupe est qu'il s'agit d'une chaîne sur la découverte du libre avec des vidéos qui requiert flashplayer. Pourquoi ?
# Souris ?
Posté par Thomas Bourdon (site web personnel) . En réponse au message Problème avec xset. Évalué à 3.
Ce problème était arrivé avec mon ancienne souris sans fil qui lançait de l'activité alors que je ne faisais rien donc souci matériel et non de xorg/xset.
# Serveur
Posté par Thomas Bourdon (site web personnel) . En réponse au message http et redirection conditionnelle. Évalué à 1.
Ce n'est pas plus logique de configurer ton serveur web (Apache, Lighttpd...) pour qu'il interdise monsite.com au lieu de créer un fichier html ou php ?
# En dehors de Debian
Posté par Thomas Bourdon (site web personnel) . En réponse au message Ditribution Gnomienne. Évalué à 2.
[^] # Re: Canaux audio
Posté par Thomas Bourdon (site web personnel) . En réponse au message Mpd bloque mes notifications sonores. Évalué à 1.
snd_seq_oss
snd_pcm_oss
snd_mixer_oss
[^] # Re: Adresse IP statique ou instable?
Posté par Thomas Bourdon (site web personnel) . En réponse au message Quel FAI me conseillez-vous ?. Évalué à 2.
# pseudo FS
Posté par Thomas Bourdon (site web personnel) . En réponse au message probleme de boot apres compilation. Évalué à 1.
# Archlinux
Posté par Thomas Bourdon (site web personnel) . En réponse au message Distribution minimaliste. Évalué à 2.
# Mon script
Posté par Thomas Bourdon (site web personnel) . En réponse au message Serveur FTP VsFTP et Configuration de iptables. Évalué à 0.
J'ai également mon propre serveur ftp/web... et j'ai un script qui s'occupe des règles du firewall. Je n'explique pas trop car j'ai du mal avec iptables et les firewall.
Voici mon script :
#!/bin/sh
WAN="eth1"
LAN="eth0"
IP_LAN="192.168.0.0/24"
firewall_start() {
# Initialisation de la table filter
iptables -F
iptables -X
# Politique par défaut de la table filter
# On ignore tout ce qui entre ou transite par la passerelle
iptables -P INPUT DROP
iptables -P FORWARD DROP
# On accepte, ce qui sort
iptables -P OUTPUT ACCEPT
# Pour éviter les mauvaises suprises, on va
# autoriser l'accès à la loopback, c'est vital !
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# On autorise les clients à accéder à internet
# On créé une nouvelle chaîne, le nom est indifférent
# appelons-la "local-internet"
iptables -N local-internet
# On définit le profil de ceux qui appartiendront à "local-internet"
# "local-internet" concerne toutes les connections sauf celles venant d'internet ( ! = non)
# En gros avec ça, vous rendez, vos serveurs inaccessibles depuis internet.
# Pas de panique, certains serveurs seront autorisés explicitement dans la suite.
iptables -A local-internet -m state --state NEW -i ! $WAN -j ACCEPT
# Evidemment, une fois acceptées comme "local-internet", les connections peuvent continuer
# et faire des petits :-)
iptables -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT
# On termine en indiquant que les connections appartenant à "local-internet"
# accèdent à internet de manière transparente.
iptables -A INPUT -j local-internet
iptables -A FORWARD -j local-internet
# Initialisation des tables nat et mangle
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
# Mise en place du masquerading
iptables -t nat -A POSTROUTING -s $IP_LAN -o $WAN -j MASQUERADE
# Activation de la passerelle
echo 1 > /proc/sys/net/ipv4/ip_forward
# Pas de spoofing
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ] ; then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $filtre
done
fi
# Pas de synflood
if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
fi
# Pas ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
if [ -e /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses ] ; then
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
fi
# Proxy Transparent
#iptables -t nat -A PREROUTING -i $IP_LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
# A ce stade, tous vos clients du réseau local et de la passerelle ont accès à internet. Mieux,
# vos clients du réseau local, ont accès à vos serveurs apache, proftp ... localement. Mais personne
# depuis internet ne peux accéder à l'un des serveurs que vous hébergés.
# Il est bien-sûr possible de déverrouiller pontuellement l'accès à un serveur depuis internet,
# en décommentant les 2 ou 3 lignes correspondantes.
########### ACTIVATION DES SERVEURS SUR INTERNET ##############
# autorisation du serveur ftp(20 et 21) ...
#iptables -A INPUT -p tcp --dport ftp-data -j ACCEPT
iptables -A INPUT -p tcp --dport ftp -j ACCEPT
# autorisation du serveur ssh(22) ...
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
# autorisation du serveur smtp(25) ...
#iptables -A INPUT -p tcp --dport smtp -j ACCEPT
# autorisation du serveur http(80) ...
iptables -A INPUT -p tcp --dport www -j ACCEPT
# autorisation du serveur ntp(123) ...
#iptables -A INPUT -p tcp --dport 123 -j ACCEPT
# autorisation du serveur https(443) ...
#iptables -A INPUT -p tcp --dport https -j ACCEPT
# autorisation du serveur DNS(53) ...
#iptables -A INPUT -p udp --dport domain -j ACCEPT
#iptables -A INPUT -p tcp --dport domain -j ACCEPT
# autorisation du serveur irc(6667) ...
#iptables -A INPUT -p tcp --dport ircd -j ACCEPT
# autorisation du serveur cvs (2401) ...
#iptables -A INPUT -p tcp --dport cvspserver -j ACCEPT
# autorisation du serveur tor (9001)...
#iptables -A INPUT -p tcp --dport 9001 -j ACCEPT
}
firewall_stop() {
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
}
firewall_restart() {
firewall_stop;
sleep 2;
firewall_start;
}
case "$1" in
'start')
firewall_start
;;
'stop')
firewall_stop
;;
'restart')
firewall_restart
;;
'status')
iptables -L
iptables -t nat -L
iptables -t mangle -L
;;
*)
echo "Usage: firewall {start|stop|restart|status}"
esac
# pvmove
Posté par Thomas Bourdon (site web personnel) . En réponse au message Retirer un disque dur d'une parition LVM. Évalué à 4.
1. Pour cela il suffit d'avoir au moins autant d'espace libre que la capacité totale de la partition que tu souhaites retiré.
2. Ensuite, si tu veux virer /dev/sdb2, il te suffit de faire :
pvmove /dev/sdb2
et tout le contenu stocké physiquement sur sdb2 sera transféré sur le reste de ton lvm, il ne te restera qu'a viré cette partition de ton volume lvm.
3. Redimensionner ton FS
4. Redimensionner la taille de la partition LVM
5. Supprimer la partition sdb2 du lvm et voilà
PS : si la taille de ton FS est supérieure à la taille de la partition, c'est foutu !
RTfM quand même :)
# Partager pour qui ?
Posté par Thomas Bourdon (site web personnel) . En réponse au message Sauvegarde P2P. Évalué à 2.
Ce sont des fichiers que tu veux partager à tout le monde ou à quelqu'un de précis ?
Tu peux très bien faire un simple serveur ftp ou sftp ou http pour partager tout ça.
[^] # Re: Autre chose que Free, SFR et Orange ?
Posté par Thomas Bourdon (site web personnel) . En réponse au message FAI. Évalué à 1.