Thomas Bourdon a écrit 62 commentaires

Tout compte fait, je crois que je vais m'orienter vers une carte mère Asus avec chipset nforce 730i et nvidia geforce 9300 pour la simple et bonne raison que ce chipset graphique pourra être pleinement exploité avec les pilotes proprio (hélas) alors que j'ai peur que le chipset graphique Intel G43 ne soit pas suffisamment supporté, malgré des pilotes libres. En effet, comme je compte utiliser ce PC pour faire du Homecinema avec des films de très hautes résolutions (1080), je préfère donc jouer la sécurité.

http://www.materiel.net/ctl/Socket_775/42613-P5N7A_VM.html

Réponse à moi-même :

Le branchement vers la carte mère est le même avec une alim atx et micro-atx. Donc je peux prendre une alim atx pour ma carte mère micro-atx ce qui m'arrange énormément. La question de la compatibilité ne se pose donc plus.

Je pense à une chose qui m'a échappée jusqu'à maintenant. Cette carte mère Gigabyte est une Micro-ATX : cela signifie-t-il que je dois changer d'alimentation et de boitier ? Pas de souci s'il faut changer l'alim, c'est même prévu, mais je n'ai aucune envie de changer ma belle tour en alu qui m'a coûté du pognon.
En clair, y'a-t-il une différence de taille entre une alim ATX et Micro-ATX ? Est-ce que le connecteur pour brancher sur la carte mère sont les mêmes entre ces 2 formats ?

Comme me le suggère seginus, je pense opter pour un processeur Intel Pentium Dual-Core série E6000. Que pensez-vous de ce proc ?
http://www.ldlc.com/fiche/PB00089579.html

J'ai donc regardé plusieurs cartes mère qui va avec (socket 775) et étant donné que j'aime bien Gigabyte, je pensais au modèle GA-EG43M-S2H. Même question, que pensez-vous de cette carte ? Est-ce qu'elle est bien compatible avec Linux (surtout carte graphique, carte son et carte réseau) ?
J'ai regardé dans un linux-2.6.29.6 et je n'ai pas trouvé grand chose de satisfaisant mais peut-être que j'ai mal regardé.
http://www.gigabyte.fr/Products/Motherboard/Products_Overvie(...)

En effet je ne fais pas de jeu, par contre j'aime regardé des films de très hautes qualités (1080). J'en ai d'ailleurs un qui saccade sur un PC de 2 ans avec un proc amd64 (je ne sais plus lequel) et une carte nvidia.

En effet, ce proc a l'air pas mal du tout.
Du coup j'ai commencé à regarder ce qu'il se faisait sur ce socket 775.

J'ai trouvé ces carte mères là :
ASUSTeK P5N7A-VM : http://www.ldlc.com/fiche/PB00080258.html
ASUSTeK P5QL PRO : http://www.ldlc.com/fiche/PB00075199.html
Gigabyte GA-EG43M-S2H : http://www.materiel.net/ctl/Socket_775/40541-GA_EG43M_S2H.ht(...)

Ceci dit, j'y connais rien au northbridge, southbridge donc je ne sais pas ce que ça vaut.

Pour le LVM, c'est juste au cas où il voudrait redimensionner sa partition à l'avenir, LVM le fait de manière très sûre, sinon, effectivement, une simple partition physique est bien suffisante.

Par contre, je proposais Reiserfs car je l'utilise depuis que je suis sous gnu/linux (2001) et je n'ai jamais eu de souci avec donc il est bien stable. Ext4 est très jeune et souffrait de manque de maturité il y a encore quelques mois : gros bugs qui font peur comme remplacer un fichier existant par un fichier vide.
Perso, j'utilise maintenant l'ext4 uniquement sur ma partition système mais pas pour mes datas.

Sinon, en effet, je ne pense pas qu'une freebox sache reconnaître une partition lvm, mais est-elle même capable de reconnaître une simple partition formater en ext4/reiserfs/xfs ? Je ne sais pas.

Salut,

J'ai toujours utilisé reiserfs pour mes disques de données et je n'ai jamais eu de souci en 7 ans.
Sinon tu peux tout mettre dans une seule partition mais tu peux la faire en lvm, comme ça si jamais tu veux créer une autre partition plus tard, tu pourras le faire très aisément et de manière fiable.

Je vois des libs de kde3 dans /extra mais je ne vois pas de trace du bureau complet de kde3.

Salut,

Avec clamav antivirus, non ?

Salut Thomas B (je suis un Thomas B aussi),

Ça ne va peut-être rien changer, voire même rien à voir, mais est-ce que tu as pensé à donner un shell à ton utilisateur ?

usermod -s /usr/libexec/sftp-server peter
(à adapter à debian)

Ah bon ? il existe autre chose que Ubuntu ? Mince alors ! D'ailleurs je me demandais pourquoi on appelait linux par ubuntu, maintenant je sais.
Oh ben keskispass, on dirait que c'est pas ubuntu que j'ai sur mon pc, mais slackware. Bof, ça doit être pareil.

Salut,

Le problème est que le format doc est partiellement supporté par OpenOffice. Mais maintenant que microsoft office prend en charge le format ODF, il est évidement plus logique d'utiliser ce dernier quelque soit le logiciel utilisé (du moment qu'il le supporte).
Si la personne que tu as en face de toi ne peut pas installer cette version d'office ou te le fais croire, je ne sais pas quoi te dire de plus.

Bonjour,

Comme tout le monde, j'ai eu du mal d'accéder au site.
Ce qui me préoccupe est qu'il s'agit d'une chaîne sur la découverte du libre avec des vidéos qui requiert flashplayer. Pourquoi ?

Salut,

Ce problème était arrivé avec mon ancienne souris sans fil qui lançait de l'activité alors que je ne faisais rien donc souci matériel et non de xorg/xset.

Salut,

Ce n'est pas plus logique de configurer ton serveur web (Apache, Lighttpd...) pour qu'il interdise monsite.com au lieu de créer un fichier html ou php ?

Il y a Archlinux qui propose un gnome fidèle au gnome de base mais cette distro n'est pas basé sur debian.

As-tu pensé ces modules de chargés ?
snd_seq_oss
snd_pcm_oss
snd_mixer_oss

Par rapport à la configuration IP/NAT de la SFR Box, je voulais juste dire que pour moi, ça a été un jeu d'enfant. Je trouve la SFR Box très simple à config même si je préfère te conseiller FDN ou Nerim si t'as des sous.

Dans ton kernel maison, tu dois mettre pseudo filesystem et shm filesystem pour /proc et /sys

Et une petite Archlinux avec fluxbox comme WM et midori comme navigateur web, ça peut être pas mal non ?

Salut,

J'ai également mon propre serveur ftp/web... et j'ai un script qui s'occupe des règles du firewall. Je n'explique pas trop car j'ai du mal avec iptables et les firewall.

Voici mon script :


#!/bin/sh

WAN="eth1"
LAN="eth0"
IP_LAN="192.168.0.0/24"

firewall_start() {
# Initialisation de la table filter
iptables -F
iptables -X

# Politique par défaut de la table filter
# On ignore tout ce qui entre ou transite par la passerelle
iptables -P INPUT DROP
iptables -P FORWARD DROP

# On accepte, ce qui sort
iptables -P OUTPUT ACCEPT

# Pour éviter les mauvaises suprises, on va
# autoriser l'accès à la loopback, c'est vital !
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT


# On autorise les clients à accéder à internet

# On créé une nouvelle chaîne, le nom est indifférent
# appelons-la "local-internet"
iptables -N local-internet

# On définit le profil de ceux qui appartiendront à "local-internet"
# "local-internet" concerne toutes les connections sauf celles venant d'internet ( ! = non)
# En gros avec ça, vous rendez, vos serveurs inaccessibles depuis internet.
# Pas de panique, certains serveurs seront autorisés explicitement dans la suite.
iptables -A local-internet -m state --state NEW -i ! $WAN -j ACCEPT

# Evidemment, une fois acceptées comme "local-internet", les connections peuvent continuer
# et faire des petits :-)
iptables -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT

# On termine en indiquant que les connections appartenant à "local-internet"
# accèdent à internet de manière transparente.
iptables -A INPUT -j local-internet
iptables -A FORWARD -j local-internet

# Initialisation des tables nat et mangle
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT

# Mise en place du masquerading
iptables -t nat -A POSTROUTING -s $IP_LAN -o $WAN -j MASQUERADE

# Activation de la passerelle
echo 1 > /proc/sys/net/ipv4/ip_forward

# Pas de spoofing
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ] ; then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $filtre
done
fi

# Pas de synflood
if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
fi

# Pas ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
if [ -e /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses ] ; then
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
fi

# Proxy Transparent
#iptables -t nat -A PREROUTING -i $IP_LAN -p tcp --dport 80 -j REDIRECT --to-port 3128


# A ce stade, tous vos clients du réseau local et de la passerelle ont accès à internet. Mieux,
# vos clients du réseau local, ont accès à vos serveurs apache, proftp ... localement. Mais personne
# depuis internet ne peux accéder à l'un des serveurs que vous hébergés.

# Il est bien-sûr possible de déverrouiller pontuellement l'accès à un serveur depuis internet,
# en décommentant les 2 ou 3 lignes correspondantes.

########### ACTIVATION DES SERVEURS SUR INTERNET ##############

# autorisation du serveur ftp(20 et 21) ...
#iptables -A INPUT -p tcp --dport ftp-data -j ACCEPT
iptables -A INPUT -p tcp --dport ftp -j ACCEPT

# autorisation du serveur ssh(22) ...
iptables -A INPUT -p tcp --dport ssh -j ACCEPT

# autorisation du serveur smtp(25) ...
#iptables -A INPUT -p tcp --dport smtp -j ACCEPT

# autorisation du serveur http(80) ...
iptables -A INPUT -p tcp --dport www -j ACCEPT

# autorisation du serveur ntp(123) ...
#iptables -A INPUT -p tcp --dport 123 -j ACCEPT

# autorisation du serveur https(443) ...
#iptables -A INPUT -p tcp --dport https -j ACCEPT

# autorisation du serveur DNS(53) ...
#iptables -A INPUT -p udp --dport domain -j ACCEPT
#iptables -A INPUT -p tcp --dport domain -j ACCEPT

# autorisation du serveur irc(6667) ...
#iptables -A INPUT -p tcp --dport ircd -j ACCEPT

# autorisation du serveur cvs (2401) ...
#iptables -A INPUT -p tcp --dport cvspserver -j ACCEPT

# autorisation du serveur tor (9001)...
#iptables -A INPUT -p tcp --dport 9001 -j ACCEPT
}

firewall_stop() {
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
}

firewall_restart() {
firewall_stop;
sleep 2;
firewall_start;
}

case "$1" in
'start')
firewall_start
;;
'stop')
firewall_stop
;;
'restart')
firewall_restart
;;
'status')
iptables -L
iptables -t nat -L
iptables -t mangle -L
;;
*)
echo "Usage: firewall {start|stop|restart|status}"
esac

Salut,

1. Pour cela il suffit d'avoir au moins autant d'espace libre que la capacité totale de la partition que tu souhaites retiré.
2. Ensuite, si tu veux virer /dev/sdb2, il te suffit de faire :
pvmove /dev/sdb2
et tout le contenu stocké physiquement sur sdb2 sera transféré sur le reste de ton lvm, il ne te restera qu'a viré cette partition de ton volume lvm.
3. Redimensionner ton FS
4. Redimensionner la taille de la partition LVM
5. Supprimer la partition sdb2 du lvm et voilà

PS : si la taille de ton FS est supérieure à la taille de la partition, c'est foutu !

RTfM quand même :)

Salut,

Ce sont des fichiers que tu veux partager à tout le monde ou à quelqu'un de précis ?
Tu peux très bien faire un simple serveur ftp ou sftp ou http pour partager tout ça.

Si si, il me semble bien qu'il fait de l'ipv6 ou alors c'est en cours