visualstation a écrit 23 commentaires

  • # Bon kernel / kernel-dev

    Posté par  . En réponse au message Problème avec la virtualisation d'une machine Windows 10 (résolu). Évalué à 1.

    As tu démarré sur le boot Kernel ?
    As tu compilé le module avec les bonnes sources du Kernel ?

    N'y aurait il pas une différence entre le kernel lancé et le dernier kernel trouvé par le script/logiciel d'installation ?

    Peux tu mettre à jour ta distribution,
    lister le kernel actif,
    vérifier que les sources du kernel sont dispos sur ta machine,
    relancer le script d'installation,
    et ensuite relancer virtualbox ?

  • # Vlan/Routage/Firewall

    Posté par  . En réponse au message Vlan local derrière box pour isoler pc safes. Évalué à 1.

    Il n'y a pas de Vlan 0.

    Un Vlan peut être numéroté de 1 à 4096.

    Le vlan 1 est le vlan par défaut, et si rien n'est configuré, c'est le vlan qui est automatiquement assigné à tous tes ports.

    Au sein de ton switch, il faut créé 2 VLANs:
    VLAN:2 NOM:Sécurisé
    VLAN:3 NOM:Non Sécurisé

    Ensuite tu devras faire un "trunk", c'est à dire un port (le port connecté à la box) ou les 2 vlans seront permis et de préférence tous les 2 "taggués". ET configurer sur ta box, 2 interfaces réseaux qui serviront de "default gateway" pour chaque réseau respectif.

    Prenons un exemple:

    VLAN 2: 172.31.253.0/24 => Passerelle: 172.31.253.1
    VLAN 3: 172.31.252.0/24 => Passerelle: 172.31.252.1

    Ensuite si ta box possède un vrai firewall (Iptables, PF, ou autres) tu adapteras les règles pour permettre au VLAN 2 et le VLAN 3 d'aller sur internet (NAT/PAT) et tu limiteras l'interaction entre le VLAN 2 ET 3.

    Dans ton cas, il faudra mettre un intermédiaire entre ta box (Free, Bouygue, SFR ou …) et ton switch car il est plus que probable que la notion de VLAN/Interface réseau lui soit inconnue.

  • # Utiliser les briques qui fonctionnent biens

    Posté par  . En réponse au message Labo de langue opensource. Évalué à 3.

    Il existe un projet qui pourrait peut être convenir ou qui devrait peut être être adapté à tes futurs besoins:

    Big Blue Button
    http://bigbluebutton.org/

    Ca permet de faire des salles de classe virtuelles, il y a une fonction d'enregistrement, il y a un tableau "blanc",

    Si le professeur dirige la session, il peut faire en sorte qu'un eleve parle et que l'ensemble des autres soient muets.

    La demo parle d'elle même: http://demo.bigbluebutton.org/.

    Ca nécéssite 4 go de ram au minimum, avec 8 go de ram tu obtiendras de tres bons résultas pour faire tenir de 50 à 60 personnes (localement). Il faut biensur avoir un serveur pas trop vieux.

  • # De la lecture

    Posté par  . En réponse au message Monter une installation automatisée Via une clef USB Bootable. Évalué à 3.

    Je pense que ce que tu souhaites faire est documenté par Redhat:

    https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Installation_Guide/sect-disk-image-installation-automatic.html

    Chapitre: 24.2.4.1. Creating a Live Image Using virt-install

    Puis, il suffira de faire soit comme un gros cochon: dd if=/custom.iso of=/dev/monstickusb bs=4096

    Soit de passer par un outil pour créer une clef usb avec un iso: https://unetbootin.github.io/

  • # Un exemple simple pere/fils

    Posté par  . En réponse au message Communication entre deux processus pere-fils bloquante . Évalué à 1.

    #include <stdio.h>
    #include <stdlib.h>
    #include <unistd.h>
    
    int main(int argc, char* argv[])
    {
        int pid = 0;
        int pipefd[2];
        char buf= 0;
        printf("Hello, Vador before the fork\n");
        if(pipe(pipefd)== -1){
            perror("Pipe");
            exit(-1);
        }
    
        pid = fork();
        if(pid == -1) {
            perror("Fork");
            exit(-1);
        }   
        if(pid){
            printf("I'm Vador\n");
            close(pipefd[0]);
            buf = 1;
            write(pipefd[1],&buf,1);
            close(pipefd[1]);
            wait(pid);
        }else{
            printf("I'm Skywalker\n");
            close(pipefd[1]);
            buf = 0;
            read(pipefd[0],&buf,1);
            if(buf){
                printf("I'm the force\n");
            }
            close(pipefd[0]);
        }
        exit(0);
    }

    La fonction "read" est bloquante par défaut. Tant qu'il n'y a rien dans le pipe, le processus fils attend.

    Apres, tu as un grand nombre de possibilité, mais le plus simple si tu veux que le fils attende pour faire une action c'est de jouer avec des sémaphores (http://linux.die.net/man/7/sem_overview). Ainsi quand le pere a écrit, il incrémente de 1 la sémaphore, le fils qui appele le sémaphore le décrémente de 1 et tu joues avec une mémoire partagée ou un pipe bidirectionnel.

    Ainsi tant que tu ne modifie pas la valeur du sémaphore, le fils dort. La sémaphore est un bon moyen de gérer la synchro entre père/fils.

  • # High Charts

    Posté par  . En réponse au message Gradient de couleur sur mapmonde en fonction de données. Évalué à 1.

    Si c'est pour une application web tu peux aller voir du coté de HighCharts.
    Il doit même y avoir possibilité d'exporter la carte apres en PNG.

    http://www.highcharts.com/products/highmaps

    C'est gratuit pour les projets non-commerciaux.

  • [^] # Re: Soekris, ou une ALIX + carte Wifi

    Posté par  . En réponse au message Routeur. Évalué à 1.

    Je suis à 50 mbits sans trop de soucis.

    T'as quelle version de la soekris pour être limité à ce point ?

  • # Soekris, ou une ALIX + carte Wifi

    Posté par  . En réponse au message Routeur. Évalué à 2.

    C'est du matériel embarqué, bien foutu, qui permet de faire tourner sans soucis:
    * Linux (IPfire ou tout autre tournant sur du i386/i586)
    * *BSD (pfSense, m0n0wall)

    Avec:
    * des interfaces gigabits
    * une carte sd ou un module mSata pour l'OS
    * de 512mo à 2 go de ram sur la carte mère
    * avec un module PCI/PIC-E pour y ajouter une carte Wifi, un modem ASDL, une carte fibre (Viking ADSL2+, ralink, carte fibre intel,…)
    * des ports mini-PCI ou MINI-PCi-E (pour des cartes 3g, wifi, des modules mSata)
    * Fonctionne en 12v
    * ports SATA disponnibles

    Informations d'un revendeur en europe:
    http://www.kd85.com/, sinon http://www.soekris.com/

  • [^] # Re: Iptables

    Posté par  . En réponse au message ipv6 pas compatible avec iptables ou ovh?. Évalué à 1.

    Ajoute: -A OUTPUT -j ACCEPT dans ta config.

    Tu n'autorises que
    53
    25
    587
    465

  • [^] # Re: Iptables

    Posté par  . En réponse au message ipv6 pas compatible avec iptables ou ovh?. Évalué à 2.

    #!/usr/bin/env sh
    FW=ip6tables
    
    # Flushing all rules
    $FW --flush
    
    $FW -A INPUT -i lo -j ACCEPT
    $FW -A INPUT ! -i lo -d ::1 -j REJECT
    
    $FW -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    $FW -A OUTPUT -j ACCEPT
    
    $FW -A INPUT -p tcp --dport 80 -j ACCEPT
    $FW -A INPUT -p tcp --dport 443 -j ACCEPT
    $FW -A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
    
    $FW -A INPUT -p icmpv6 -j ACCEPT
    $FW -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
    
    $FW -A INPUT -j REJECT
    $FW -A FORWARD -j REJECT
    
  • # Iptables

    Posté par  . En réponse au message ipv6 pas compatible avec iptables ou ovh?. Évalué à 6. Dernière modification le 11/01/14 à 01:01.

    IPv4 => iptables
    IPv6 => ip6tables

    (la faute vient de toi apparemment)

    Autorise le trafic sortant par défaut
    Autorise lo à sortir (ACCEPT sur l'output)

  • [^] # Re: installation par defaut, mot de passe simple, donc site non protégé ?

    Posté par  . En réponse au message Que quelqu'un se dénonce avant un massacre. Évalué à 3.

    Effectivement, c'est une passoire :).

    Et le site ne répond plus, dommage, le contenu valait le coup d'oeil.

  • [^] # Re: Pourquoi demander un avis ici ?

    Posté par  . En réponse au message Système de blog meilleur que Wordpress. Évalué à 1.

    Citation de l'auteur de sujet :

    "La raison d'être de ce site c'est que le web est devenu trop compliqué."

  • [^] # Re: Pourquoi demander un avis ici ?

    Posté par  . En réponse au message Système de blog meilleur que Wordpress. Évalué à 1.

    Quand on voit l'individu …
    Nimage

  • [^] # Re: Pas d'existant ?

    Posté par  . En réponse à la dépêche Sortie d'Orthanc 0.7.1, serveur léger et open-source dédié à l'imagerie médicale. Évalué à 0.

    Dans un cahier des charges publiques, même pour un logiciel libre, il est interdit de spécifier le nom d'une solution.

    Tu peux jouer sur des notions vagues, mais pour peu que tu cloisonnes le cahier des charges, tu t'exposes à des ennuis judiciaires.

    Si c'est un cahier des charges d'un hôpital privé, ca passera, mais dans le public, c'est une toute autre histoire.

  • [^] # Re: Pas d'existant ?

    Posté par  . En réponse à la dépêche Sortie d'Orthanc 0.7.1, serveur léger et open-source dédié à l'imagerie médicale. Évalué à 10.

    C'est un marché de niche, ou seules les solutions liées aux constructeurs sont disponibles.
    Que ce soit dans les hôpitaux, en médecine ou en dentisterie ou tout autre domaine médiale où la radiographie est là, à chaque produit (scanner, irm, système radiographique) on te propose le logiciel du constructeur et souvent, le logiciel n'est fait que pour fonctionner avec son produit mais peut lire une image au format DICOM ou seulement l'exporter.

    Et vu le prix, les licences et le marché touché, une solution telle que celle proposée ici va permettre (je pense) d'avoir enfin une base saine pour l'archivage, gestion et l'échange des données "médico-radiographiques". Car actuellement, dans le domaine, il y a un monopole par rapport aux sociétés qui éditent les solutions et comme il n'y a pas de réelle norme pour la manière de gérer les radiographies, c'est une jungle.

  • # Varnish

    Posté par  . En réponse au message [iptables] Dérouter vers un autre port les connexions arrivant sur le port 80 via un domaine précis. Évalué à 4.

    Je pense qu'une utilisation simple de Varnish devrait permettre ce que tu souhaites.

    Demander à IPTABLES d'aller ouvrir un paquet HTTP pour rediriger vers un autre port, c'est pas la bonne manière de procéder.

    Parcontre en passant par un reverse proxy, c'est un rien plus propre.

    Essayons d'imager mon exemple:

    Internet—Requête (http://www.superman.xxx) --> Serveur ==> Redirection vers Apache/Nginx/Unicorn/…

    Avec Varnish, lorsque une requête va arriver sur le port 80, il va regarder quel est l'URI appelé, et en fonction des règles définies, il redirigera la requête vers le bon serveur (backend: nginx, apache, …).

    L'article suivant décrit ce qu'il faut faire pour obtenir le résultat que tu souhaites:
    http://www.unixgarden.com/index.php/gnu-linux-magazine/varnish-un-proxy-qui-vous-veut-du-bien/2

  • # Quels sont tes switchs les plus puissants ?

    Posté par  . En réponse au message Topologie réseau. Évalué à 0.

    Quels sont tes switchs les plus puissants ?

    Car plutôt que de faire une topo en "Ring",

    Pourquoi ne pas la faire en étoile.

    Avec les switchs les plus puissants au centre, (peut être même avec les serveurs) et limiter l'enchainement des liens pour un utilisateur se trouvant au N + 2 ou 3 par exemple.

    Ou alors un "Core Switch" avec un "Etherchannel" vers les switchs des serveurs et l'ensemble des switchs utilisateurs liés au "Core Switch".

    L' "Etherchannel" aura un avantage 2 liens entre 2 switchs seront en actif/actif et donc en plus de la redondance, tu auras la capacité d'utiliser par exemple 2 Gbps au lieu de 1 Gbps.

    Ou seront tes ressources les plus utilisées ?

    Quels seront les utilisateurs les plus gourmands en terme de bande passante ?

  • [^] # Re: Ceci dépend de ton type de Switch

    Posté par  . En réponse au message Topologie réseau. Évalué à 1. Dernière modification le 07/11/12 à 15:43.

    Le bon vieux telnet/ssh. C'est la seule partie qui fonctionne bien. Une interface en HTTP, c'est toujours de la crasse.

    Tu sais donner le type de switch ?

  • # Ceci dépend de ton type de Switch

    Posté par  . En réponse au message Topologie réseau. Évalué à 1.

    Mais dans ton cas,
    Il faudrait déjà doubler le nombre de liens entre Sw02 et Sw03.

    Ensuite, il faut une interface d'administration pour permettre de modifier la configuration du spanning-tree (Cisco: http://www.cisco.com/en/US/docs/switches/lan/catalyst3550/software/release/12.1_8_ea1/configuration/guide/swstp.html#wp1039614)

    Car actuellement si ton lien gigabit tombe entre Sw02 et Sw03, tu vas perdre pas mal de bande passante (1000 mbps => 100 mbps).

    Dans ton cas, il serait peut être judicieux de penser à mettre en place du RSTP car lorsque un lien tombe, il faudra en 30 à 50 secondes (en STP) pour que l'autre lien soit actif lors d'un problème.

    Tes commutateurs/switchs sont ils administrables ?

  • [^] # Re: Du XML ?

    Posté par  . En réponse à la dépêche Projet Lumberjack. Évalué à 1.

    Oui oui je sais (je travaille assez avec rSyslog pour le savoir :)).

    Et même les syslogs sont pas standards (Cisco, HP et Co).

    Cependant ceci n'empèche en rien le fait d'avoir une structure X ou y bien définie pour les logs. Ce qui n'est hélas pas le cas à l'heure actuelle.

  • [^] # Re: Du XML ?

    Posté par  . En réponse à la dépêche Projet Lumberjack. Évalué à -1. Dernière modification le 07/03/12 à 11:23.

    C'est surtout en java pour le moment et donc ça ne sera pas adapté à une application autre que le java (à l'heure actuelle).

    Mais le concept d'avoir une manière de faire et pas une centaine, devrait permettre d'avoir une meilleur vue sur les événements, les erreurs et consort.

    Chaque application a son système d'historique/log. Un bibliothèque qui permettrait d'avoir toujours la même sortie est un plus (pour moi).

    Prenons l'exemple de Asterisk, FreeSWITCH et Apache, sur 2 applications similaires (ayant le même but), nous avons 2 types de fichier de log et Apache pas le même but, un troisième.

    Avec cette bibliothèque commune, nous aurions certe 3 logs, mais ayant les mêmes champs et pouvant être analysés de la même manière.

  • # As tu configurer les informations au niveau du kernel ?

    Posté par  . En réponse au message Proxmox et OpenVZ. Évalué à 1.

    Dans le serveur hôte bien sur :)

    Dans le /etc/sysctl.conf

    # On Hardware Node we generally need
    # packet forwarding enabled and proxy arp disabled

    net.ipv4.conf.default.forwarding=1
    net.ipv4.conf.default.proxy_arp = 0
    net.ipv4.ip_forward=1

    # Enables source route verification
    net.ipv4.conf.all.rp_filter = 1

    # Enables the magic-sysrq key
    kernel.sysrq = 1

    # TCP Explict Congestion Notification
    #net.ipv4.tcp_ecn = 0

    # we do not want all our interfaces to send redirects
    net.ipv4.conf.default.send_redirects = 1
    net.ipv4.conf.all.send_redirects = 0

    puis une petit sysctl -p