Mais aujourd’hui, le droit d’auteur a évolué de telle sorte qu’il impose de graves restrictions sur la vie quotidienne des individus. Alors que la technologie a rendu le partage de plus en plus simple, la législation a évolué dans le sens inverse, vers une criminalisation croissante de ce partage.
J'aurait plutôt dit que le droit d'auteur n'a pas évolué justement et qu'on appliques aujourd’hui contre tous des lois réservée autre-fois au B2B.
Ce qui a évolué par contre c’est les lois de répression au service du droit d'auteur, mais pas le droit d'auteur lui-même (à pars la durée, mais ça, ça dure depuis 300 ans).
Puisque le but ici semble être de répandre jabber/xmpp (ou alors j'ai rien compris) y'a peut-être quelqu’un qui peut me répondre sur un cas pratique ?
J'ai un serveur mail avec une base de donnée postgresql gérée par postfixadmin.
le serveur gère les mails pour plusieurs domaines virtuels et les mots de passe des utilisateurs sont stockés au format MD5-CRYPT.
L'objectif est de permettre aux utilisateurs mail de se connecter via un client jabber à partir des infos de la base de postfix.
Le deamon jabber aura de préférence une interface d'administration limitée aux fonctionnalités xmpp/jabber et ne dupliquera pas de fonctionnalités de postfixadmin (pas d'ajout de comptes, pas d'ajout de domaine)
Quel deamon jabber s’intégrera le mieux à cette configuration ?
Sinon y'a pas moyen de faire un trie sur tes 600go ? Perso je fait ça :
Données personnelles, professionnelles, projets de dev, fichiers système -> sauvegarde incrémentale sur un mois, image mensuelle sur 6 mois.
Archives, photos, musiques, vidéos (bref toutes les données "statiques", qui changent très peu) -> sauvegarde unique mensuelle avec rsync.
Résultat j'ai "seulement" 50go de données à versioniser contre 1,8to de sauvegardes statique.
Je vais rester sur du LVM pour l'instant, vu que c'est en place et que ça marche, mais la prochaine étape c'est CentOS 7 + Btrfs :)
Juste une autre question, un sous-volumes peut avoir un quota séparé/supérieur à son parent ? Genre :
__active = 3go
__active/root = 512mo
__active/root/usr = 1go
__active/root/home = 512mo
__active/root/var = 1go
Ou alors il faut faire :
__active = 3go
__active/root = 512mo
__active/usr = 1go
__active/home = 512mo
__active/var = 1go
Et monter le tout pour reconstruire l'arborescence ?
Tu aurais pu rajouter les commandes, pour ceux qui ne sont pas familiers avec btrfs.
Et y'a moyen d'utiliser plusieurs sous-volumes pour un container ? Genre /var séparé ?
Perso j'ai tenté le support natif de lvm dans lxc, mais comme je suis sur ssd et que je n'ai pas réussi à lui faire monter le volume avec l'options discard, même en l'ajoutant avec tune2fs, je me suis quand-même retrouvé à monter les volumes dans le fstab.
Tu peux la compresser en jpeg (ou augmenter la compression si l'image est déjà dans ce format). Tu l'ouvre avec le logiciel Gimp et tu fait Fichier -> Exporter, tu choisi le format dans la liste déroulante. Par contre la compression jpeg dégrade l'image.
Si l'image n’est pas ou peu compressée (généralement au format bmp ou tiff) tu peux la convertir dans un format compressé sans pertes (png) via la même méthode qu'au dessus.
Si la résolution de l'image est élevée ton destinataire a t'il vraiment besoin d'une image si grande ? Toujours dans The Gimp, tu peux baisser la résolution dans Image -> Échelle et taille de l'image.
Enfin, si aucune solution ne te convient, tu peux passer par une service d'envoi de fichiers en ligne (SendBox, demo.ovh.fr, dl.free.fr, ou encore le célèbre mega.co.nz) et ne mettre que le lien dans ton mail, ou alors te mettre d'accord avec ton correspondant sur un autre moyen de transfert genre Jabber.
EDIT: Et pas la peine de descendre à 10mo, d'après la page d'aide GMail c'est jusqu'à 25mo.
Faut demander sur le forum, je pense que c’est plutôt leur compteur qui ne marche pas ou qui n’est pas mis à jours, j'ai commandé à 0 et j'a eu le miens de suite.
Comme dit au dessus pas de VT sur l'Atom, mais comme je ne fait que de la virtualisation légère (LXC) ça ne me dérange pas.
Perso je suis allés chez eux car c'est les seuls à proposer un SSD dans ce type de config, pour les IO concurrents de 8 machines virtuelles ça aide vraiment ! Et puis plus besoin de se soucier de la position des données sur le disque.
Ce ne sont pas des revendeurs d'OVH, ils opèrent leur propre datacenter, ça a ses avantages (j'ai déjà eu des problèmes avec ds revendeurs d'OVH), par contre ils n'ont pas le réseau des gros, mais ça reste correct.
J'ai pas moinssé, mais j'imagine qu’ils considèrent que ça a plus sa place sur le forum ou que les systemd trolls c'était hier.
Pour répondre à l'auteur, moi je suis parti sur du centOS 6 + LXC (via les binaires lxc-*, pas libvirt), pour la sécurité j'ai blindé le caps.drop et pour l'instant j'audite les services pour voir quelles règles SELinux seront nécessaires.
Utiliser libvirt peut être intéressant aussi vu que y'a des options spécifiques pour le confinement SELinux des containers, mais je suis personnellement un peu allergique à libvirt.
Donc perso je conseillerait CentOS 6 + libvirt, en attendant CentOS 7.
On parles pas de serveurs là. Un serveur c'est de toutes façons /etc/sysconfig/network-scripts/, /etc/network/interfaces ou au pire un script perso à base d'ip et brctl.
Sur un PC client y'a de toutes façon déjà dbus d'installé, et puis même sur serveur dbus c'est pas un monstre hein, ce n'est qu'un IPC de plus, pas franchement le plus lourd et il dépend de que dalle (au minimum expat et python selon gentoo).
C'est pas le genre de deps qui me hérisse de voir passer à l'install d'un programme et pourtant je suis assez strict sur les dépendances (j'ai pas voulu de libvirt sur mon serveur en partie à cause de ça)
NetworkManager œuf courses, pourquoi vouloir jouer les pseudos rebezls avec des trucs moins biens alors que NetworkManager s'adapte à toutes les situations, du simple utilisateurs de base qui veut se connecter de partout à l'alpha-geek qui souhaite une configuration IPv6 poussée.
En plus contrairement à d'autres merdes de RedHat (genre libvirt) NetworkManager n'utilises PAS des fichiers de configuration en XML, que demander de plus ?
Peut-être qu'OpenVZ suivra le même chemin que Xen et sera intégré au noyau à l'avenir…
La plupart des patchs "lxc" du noyau proviennent des développeurs d'OpenVZ, et les versions récentes de l'userland OpenVZ peuvent se contenter d'un noyau lxc. OpenVZ dans le noyau = LXC.
OpenVZ est-il plus abouti qu'LXC concernant la sécurité ?
Certain ! OpenVZ tourne sur des vieux noyaux, mais encores maintenus (2.6.32, c'est la même version qu'Entreprise Linux et CentOS) coté sécurité du container lui-même ils y sont allés clairement à la truelle pour empêcher l'utilisateur du container de foutre en l'air le système, ce qui provoque au passage quelques bugs que j'ai rencontrés et la difficulté à maintenir le patchset au fil des versions du noyau, mais c'est clairement assez secure.
Le but de LXC est de re-implémenter proprement les fonctionnalités d'OpenVZ, c'est pas encore tout à fait ça, mais ça progresse relativement vite et dans le bon sens.
Parallèlement le but d'OpenVZ est de faire vivre la version commerciale, Virtuozzo, et donc d'avoir un truc qui marche de suite même si techniquement une demande d’intégration au noyau filerait une crise cardiaque à Linus.
Pareil je suis passé à LXC y'a quelques jours, car j'ai eu besoin de certaines fonctionnalités qu'on trouves pas dans les vieux noyaux d'OpenVZ. Par contre bien que sous CentOS j'ai choisi d'utiliser l'userland lxc, libvirt est trop bloated pour l'utiliser avec juste lxc dont l'esprit est plutôt la simplicité.
Après ça dépend des usages, perso je l'utilise plutôt comme un super-chroot pour isoler les services et simplifier l'admin, pas pour des vm avec un autre admin que moi.
Même là j'ai blindé mon caps.drop et je travaille à faire marcher le tout avec SELinux, libvirt s'occupe automatiquement de cette partie lui, je crois.
Tu l'installe comment ? T'a vérifié les mises à jours ?
Deux possibilité avec ce genre d'erreurs soit jdownloader n'arrive pas à se connecter à internet (t'a essayé de télécharger un fichier simple avec ?) soit le plugin pour youtube (ou autre) est trop vieux, mais d'habitude jdownloader se met à jours automatiquement.
mgetty accepte le caller-id, mais je ne sait pas s'il est possible de "laisser sonner" pour que le répondeur prenne la main à la place de rejeter l'appel.
On parle de vieux trucs là, trouver de l'info risque d'être un peu compliqué. le mieux c'est encore de faire des tests, un vieux 56k ne coûte pas très cher.
[^] # Re: jabberd
Posté par Tonton Benoit . En réponse au journal Jabber et XMPP que sont-ils ?. Évalué à 2.
Ne gère que le MD5 simple apparemment, pas le MD5-CRYPT.
# Évolué ?
Posté par Tonton Benoit . En réponse au journal Politiques publiques et droit d'auteur, quels points de réforme essentiels ?. Évalué à 7.
J'aurait plutôt dit que le droit d'auteur n'a pas évolué justement et qu'on appliques aujourd’hui contre tous des lois réservée autre-fois au B2B.
Ce qui a évolué par contre c’est les lois de répression au service du droit d'auteur, mais pas le droit d'auteur lui-même (à pars la durée, mais ça, ça dure depuis 300 ans).
[^] # Re: jabberd
Posté par Tonton Benoit . En réponse au journal Jabber et XMPP que sont-ils ?. Évalué à 2.
pas de pam_pgsql sur centOS, par contre, si un jabberd le gère j'ai dovecot qui sert du SASL sur TCP.
[^] # Re: jabberd
Posté par Tonton Benoit . En réponse au journal Jabber et XMPP que sont-ils ?. Évalué à 2.
Merci, j'avais vu djabberd dans le genre simple aussi, pour ejabberd j'avoue m'être perdu sur le site de process one :p
# jabberd
Posté par Tonton Benoit . En réponse au journal Jabber et XMPP que sont-ils ?. Évalué à 3.
Puisque le but ici semble être de répandre jabber/xmpp (ou alors j'ai rien compris) y'a peut-être quelqu’un qui peut me répondre sur un cas pratique ?
J'ai un serveur mail avec une base de donnée postgresql gérée par postfixadmin.
le serveur gère les mails pour plusieurs domaines virtuels et les mots de passe des utilisateurs sont stockés au format MD5-CRYPT.
L'objectif est de permettre aux utilisateurs mail de se connecter via un client jabber à partir des infos de la base de postfix.
Le deamon jabber aura de préférence une interface d'administration limitée aux fonctionnalités xmpp/jabber et ne dupliquera pas de fonctionnalités de postfixadmin (pas d'ajout de comptes, pas d'ajout de domaine)
Quel deamon jabber s’intégrera le mieux à cette configuration ?
[^] # Re: N'as tu pas un port e-Sata ?
Posté par Tonton Benoit . En réponse au message Stratégie de sauvegarde et achat de nouveau disque dur. Évalué à 2. Dernière modification le 20 mai 2013 à 01:18.
Et surtout moins de risque de bugs !
Sinon y'a pas moyen de faire un trie sur tes 600go ? Perso je fait ça :
Données personnelles, professionnelles, projets de dev, fichiers système -> sauvegarde incrémentale sur un mois, image mensuelle sur 6 mois.
Archives, photos, musiques, vidéos (bref toutes les données "statiques", qui changent très peu) -> sauvegarde unique mensuelle avec rsync.
Résultat j'ai "seulement" 50go de données à versioniser contre 1,8to de sauvegardes statique.
[^] # Re: Un mot de passe par service
Posté par Tonton Benoit . En réponse au journal Sécurité des mots de passe. Évalué à 3.
Mieux que la page d'Intel : https://dl.dropboxusercontent.com/u/209/zxcvbn/test/index.html
Eux au moins ils expliquent le calcul.
[^] # Re: Intéressant mais
Posté par Tonton Benoit . En réponse au journal Btrfs et lxc. Évalué à 2.
Merci,
Je vais rester sur du LVM pour l'instant, vu que c'est en place et que ça marche, mais la prochaine étape c'est CentOS 7 + Btrfs :)
Juste une autre question, un sous-volumes peut avoir un quota séparé/supérieur à son parent ? Genre :
__active = 3go
__active/root = 512mo
__active/root/usr = 1go
__active/root/home = 512mo
__active/root/var = 1go
Ou alors il faut faire :
__active = 3go
__active/root = 512mo
__active/usr = 1go
__active/home = 512mo
__active/var = 1go
Et monter le tout pour reconstruire l'arborescence ?
# Intéressant mais
Posté par Tonton Benoit . En réponse au journal Btrfs et lxc. Évalué à 8.
Tu aurais pu rajouter les commandes, pour ceux qui ne sont pas familiers avec btrfs.
Et y'a moyen d'utiliser plusieurs sous-volumes pour un container ? Genre /var séparé ?
Perso j'ai tenté le support natif de lvm dans lxc, mais comme je suis sur ssd et que je n'ai pas réussi à lui faire monter le volume avec l'options discard, même en l'ajoutant avec tune2fs, je me suis quand-même retrouvé à monter les volumes dans le fstab.
# Re:
Posté par Tonton Benoit . En réponse au message Compression de photos. Évalué à 7. Dernière modification le 06 mai 2013 à 19:52.
Quel est le format actuel de ta photo ?
Tu peux la compresser en jpeg (ou augmenter la compression si l'image est déjà dans ce format). Tu l'ouvre avec le logiciel Gimp et tu fait Fichier -> Exporter, tu choisi le format dans la liste déroulante. Par contre la compression jpeg dégrade l'image.
Si l'image n’est pas ou peu compressée (généralement au format bmp ou tiff) tu peux la convertir dans un format compressé sans pertes (png) via la même méthode qu'au dessus.
Si la résolution de l'image est élevée ton destinataire a t'il vraiment besoin d'une image si grande ? Toujours dans The Gimp, tu peux baisser la résolution dans Image -> Échelle et taille de l'image.
Enfin, si aucune solution ne te convient, tu peux passer par une service d'envoi de fichiers en ligne (SendBox, demo.ovh.fr, dl.free.fr, ou encore le célèbre mega.co.nz) et ne mettre que le lien dans ton mail, ou alors te mettre d'accord avec ton correspondant sur un autre moyen de transfert genre Jabber.
EDIT: Et pas la peine de descendre à 10mo, d'après la page d'aide GMail c'est jusqu'à 25mo.
[^] # Re: Moinssage
Posté par Tonton Benoit . En réponse au journal Fin des RPS et choix cornélien. Évalué à 2. Dernière modification le 05 mai 2013 à 01:02.
Faut demander sur le forum, je pense que c’est plutôt leur compteur qui ne marche pas ou qui n’est pas mis à jours, j'ai commandé à 0 et j'a eu le miens de suite.
[^] # Re: Moinssage
Posté par Tonton Benoit . En réponse au journal Fin des RPS et choix cornélien. Évalué à 3. Dernière modification le 04 mai 2013 à 13:26.
Comme dit au dessus pas de VT sur l'Atom, mais comme je ne fait que de la virtualisation légère (LXC) ça ne me dérange pas.
Perso je suis allés chez eux car c'est les seuls à proposer un SSD dans ce type de config, pour les IO concurrents de 8 machines virtuelles ça aide vraiment ! Et puis plus besoin de se soucier de la position des données sur le disque.
Ce ne sont pas des revendeurs d'OVH, ils opèrent leur propre datacenter, ça a ses avantages (j'ai déjà eu des problèmes avec ds revendeurs d'OVH), par contre ils n'ont pas le réseau des gros, mais ça reste correct.
[^] # Re: Moinssage
Posté par Tonton Benoit . En réponse au journal Fin des RPS et choix cornélien. Évalué à 3.
J'ai pas moinssé, mais j'imagine qu’ils considèrent que ça a plus sa place sur le forum ou que les systemd trolls c'était hier.
Pour répondre à l'auteur, moi je suis parti sur du centOS 6 + LXC (via les binaires lxc-*, pas libvirt), pour la sécurité j'ai blindé le caps.drop et pour l'instant j'audite les services pour voir quelles règles SELinux seront nécessaires.
Utiliser libvirt peut être intéressant aussi vu que y'a des options spécifiques pour le confinement SELinux des containers, mais je suis personnellement un peu allergique à libvirt.
Donc perso je conseillerait CentOS 6 + libvirt, en attendant CentOS 7.
Et pour le dédié pourquoi pas zieuter un peu du côté des "autres" : http://www.firstheberg.com/dedies/
[^] # Re: NetworkManager
Posté par Tonton Benoit . En réponse au sondage Quel gestionnaire de connexions réseau utilisez-vous ?. Évalué à 4. Dernière modification le 03 mai 2013 à 22:26.
On parles pas de serveurs là. Un serveur c'est de toutes façons /etc/sysconfig/network-scripts/, /etc/network/interfaces ou au pire un script perso à base d'ip et brctl.
Sur un PC client y'a de toutes façon déjà dbus d'installé, et puis même sur serveur dbus c'est pas un monstre hein, ce n'est qu'un IPC de plus, pas franchement le plus lourd et il dépend de que dalle (au minimum expat et python selon gentoo).
C'est pas le genre de deps qui me hérisse de voir passer à l'install d'un programme et pourtant je suis assez strict sur les dépendances (j'ai pas voulu de libvirt sur mon serveur en partie à cause de ça)
# NetworkManager
Posté par Tonton Benoit . En réponse au sondage Quel gestionnaire de connexions réseau utilisez-vous ?. Évalué à -2.
NetworkManager œuf courses, pourquoi vouloir jouer les pseudos rebezls avec des trucs moins biens alors que NetworkManager s'adapte à toutes les situations, du simple utilisateurs de base qui veut se connecter de partout à l'alpha-geek qui souhaite une configuration IPv6 poussée.
En plus contrairement à d'autres merdes de RedHat (genre libvirt) NetworkManager n'utilises PAS des fichiers de configuration en XML, que demander de plus ?
# Re:
Posté par Tonton Benoit . En réponse au message Afficher une vidéo sur un mur de 4 écrans. Évalué à 3. Dernière modification le 03 mai 2013 à 01:57.
Faut chercher avec Digital Signage Video Wall Controller, mais perso je trouve rien qui ne ressemble pas à un gros serveur rack avec un OS dedans.
http://www.cinemassive-displays.com/video-wall-controller/video-wall-digital-signage.php
Ou un peu plus raisonnable :
http://www.datapath.co.uk/products/multi-display-products/datapath-x4
[^] # Re: On peut espérer...
Posté par Tonton Benoit . En réponse au journal OpenVZ sur Debian : Que prévoyez-vous avec Wheezy ?. Évalué à 2.
La plupart des patchs "lxc" du noyau proviennent des développeurs d'OpenVZ, et les versions récentes de l'userland OpenVZ peuvent se contenter d'un noyau lxc. OpenVZ dans le noyau = LXC.
Certain ! OpenVZ tourne sur des vieux noyaux, mais encores maintenus (2.6.32, c'est la même version qu'Entreprise Linux et CentOS) coté sécurité du container lui-même ils y sont allés clairement à la truelle pour empêcher l'utilisateur du container de foutre en l'air le système, ce qui provoque au passage quelques bugs que j'ai rencontrés et la difficulté à maintenir le patchset au fil des versions du noyau, mais c'est clairement assez secure.
Le but de LXC est de re-implémenter proprement les fonctionnalités d'OpenVZ, c'est pas encore tout à fait ça, mais ça progresse relativement vite et dans le bon sens.
Parallèlement le but d'OpenVZ est de faire vivre la version commerciale, Virtuozzo, et donc d'avoir un truc qui marche de suite même si techniquement une demande d’intégration au noyau filerait une crise cardiaque à Linus.
[^] # Re: LXC
Posté par Tonton Benoit . En réponse au journal OpenVZ sur Debian : Que prévoyez-vous avec Wheezy ?. Évalué à 2. Dernière modification le 01 mai 2013 à 01:20.
double post
[^] # Re: LXC
Posté par Tonton Benoit . En réponse au journal OpenVZ sur Debian : Que prévoyez-vous avec Wheezy ?. Évalué à 4.
Pareil je suis passé à LXC y'a quelques jours, car j'ai eu besoin de certaines fonctionnalités qu'on trouves pas dans les vieux noyaux d'OpenVZ. Par contre bien que sous CentOS j'ai choisi d'utiliser l'userland lxc, libvirt est trop bloated pour l'utiliser avec juste lxc dont l'esprit est plutôt la simplicité.
Après ça dépend des usages, perso je l'utilise plutôt comme un super-chroot pour isoler les services et simplifier l'admin, pas pour des vm avec un autre admin que moi.
Même là j'ai blindé mon caps.drop et je travaille à faire marcher le tout avec SELinux, libvirt s'occupe automatiquement de cette partie lui, je crois.
[^] # Re: Cocktail
Posté par Tonton Benoit . En réponse à la dépêche Sortie de OpenWrt « Attitude Adjustment ». Évalué à 2.
Ou Tequila-citron vert-tabasco :p miam
Faudra au moins ça pour me motiver à MàJ ma fonera.
[^] # Re: jdownloader
Posté par Tonton Benoit . En réponse au message nouveau sur linux debian cherche un soft comme jdownloader. Évalué à 2.
Tu l'installe comment ? T'a vérifié les mises à jours ?
Deux possibilité avec ce genre d'erreurs soit jdownloader n'arrive pas à se connecter à internet (t'a essayé de télécharger un fichier simple avec ?) soit le plugin pour youtube (ou autre) est trop vieux, mais d'habitude jdownloader se met à jours automatiquement.
[^] # Re: no-log
Posté par Tonton Benoit . En réponse au message [RÉSOLU] Abonnement internet ponctuel. Évalué à 2.
mgetty accepte le caller-id, mais je ne sait pas s'il est possible de "laisser sonner" pour que le répondeur prenne la main à la place de rejeter l'appel.
http://mgetty.greenie.net/doc/mgetty_15.html
On parle de vieux trucs là, trouver de l'info risque d'être un peu compliqué. le mieux c'est encore de faire des tests, un vieux 56k ne coûte pas très cher.
[^] # Re: no-log
Posté par Tonton Benoit . En réponse au message [RÉSOLU] Abonnement internet ponctuel. Évalué à 2. Dernière modification le 18 avril 2013 à 14:05.
double post, problème de souris
[^] # Re: no-log
Posté par Tonton Benoit . En réponse au message [RÉSOLU] Abonnement internet ponctuel. Évalué à 3. Dernière modification le 18 avril 2013 à 14:06.
Et t'a pas un PC qui peut rester allumé chez toi ?
http://okki666.free.fr/docmaster/articles/linux013.htm
(attention l'article date, mais à peu près tout est encore-là)
# Re:
Posté par Tonton Benoit . En réponse au message Erreur sur simple configuration DNS en intranet. Évalué à 6. Dernière modification le 14 avril 2013 à 15:25.
Chez moi ton fichier zone marche après modification de la ligne NS
Surtout pas d'espaces vides avant les entrées, si tu ne veux pas répéter le nom de la zone utilise le caractère '@'