Ca va te ramener tous les fichiers et les lignes sur lesquels se trouve l'occurence de ton mot (tu risques d'avoir des erreurs avec les pseudo-systèmes de fichiers, donc effectue plutôt ta recherche sur une arborescence particulière), le commutateur -r effectue une recherche récursive à partir du chemin spécifié.
(man grep pour plus de détails sur les options utilisables).
A l'auteur de la dépêche : quel est le rapport avec les réseaux sans-fils ?
Je pense qu'il a voulu dire tout simplement que dans le cas d'un réseau sans fil pour lequel tu n'as pas confiance (non chiffré ou à chiffrement faible, public, ...), cela peut représenter un moyen très simple et très rapide de mettre en place une liaison sûre (avec un chiffrement fort) avec l'extérieur :
1 - je me connecte en SSH à une machine autorisée à router du traffic
2 - je rajoute une route par défaut passant par cet hôte (ou par la passerelle du réseau ainsi atteint)
Ca y est, je suis protégé pour tous les portocoles gérés par ce type de tunnel, la seule condition pour le faire c'est de disposer de cet hôte configuré comme il faut (avec un compte suffisant sur celui-ci, routant le traffic, avec les ACLs qui vont bien), et de pouvoir l'atteindre sur le port SSH en écoute.
Effectivement, c'est intéressant comme fonctionnalité.
Ce n'est pas "conbined" mais "combined". Vérifie la ligne définissant l'option "LogFormat" dans ton fichier httpd.conf (ou bien un de tes fichiers inclus), ou bien l'option "CustomLog" qui définit l'emplacement et le nom de ce fichier journal.
Pour être plus précis, je pense que tu as défini deux fois le CustomLog pour cette hôte virtuel, dont une avec une faute de syntaxe :
Il va te demander à chaque fois qu'un fichier non existant est rencontré si tu veux installer tel paquet contenant justement ce fichier ou bien cette dépendance manquante pour pouvoir compiler ton programme.
Attention toutefois, il ne faut accepter l'installation de paquets que pour ceux qui te paraissent pertinants, si le logiciel que tu cherches à compiler contient une interface graphique, pas la peine d'installer à la fois QT et GTK par exemple.
cela veut il dire que tu est favorable pour mettre 2 ou 3 cartes reseau dans les dites machines de stokage ?
Complètement, une liaison directe par cable croisé, avec comme bande passante au moins la bande passante maximale théorique de tes services (pour pouvoir synchroniser en quasi-temps réel les données qui seraient déposées sur le disque virtuel vers le second noeud).
Le plus gros volume DRBD de données que j'ai en production est de 60 gigas, je pense que cela devrait passer, en général sur ce type de service, les lectures sont plus courantes que les écritures (= le volume à maintenir synchrone sera nettement plus petit que le volume total de données).
principalement LDAP et 10 a 100Mo de donnees utilisateur
Pour le volume de 10 à 100 mégas, n'hésite pas à partager ton expérience, mais comme dit au dessus, s'il y a trop d'écritures sur le(s) volume(s) ou bien un temps de latence trop important ça parait compliqué à mettre en oeuvre...
Pour LDAP, tu as envisagé des solutions de réplications gérées par ton démon lui même? ( http://www.openldap.org/doc/admin22/replication.html(...) ). Pas essayé, mais ça parait plus adapté à une liaison avec une petite bande passante.
DRBD [1] est un projet permettant de partager une ressource disque en deux points par le réseau. Sur ce disque, tu peux mettre n'importe quoi (des fichiers de bases de données, une arborescence NFS, une arborescence Web, ...), c'est en quelque sorte du RAID 1 par le réseau, mais une ressource disque ne peut être active (montée) qu'à un seul endroit à un moment donné.
Ce type de système couplé avec HeartBeat [2] te permet de partager des ressources, y compris le disque DRBD, avec en plus des adresses IP virtuelles sur lesquelles tu attaques ton service, et d'autres services qui servent les données redondantes (une base de données, un démon NFS ou Samba, un serveur Web, ...). Bref, c'est une solution de partage de ressource à coût réduit que j'ai mis en place plusieurs fois, et qui donne entière satisfaction.
Physiquement, tu as juste besoin d'une liaison directe (plus tu as de données susceptibles d'être modifiées, plus tu as logiquement besoin d'une bande passante en rapport, donc pour partager des données de cette manière sur le net, c'est pas terrible, toutefois j'ai pas essayé, si quelqu'un a une expérience là dessus...), et une bonne idée est de mettre en place un cable null-modem entre les machines pour le battement de coeur. Tu peux mettre plusieurs services par machine, y compris plusieurs disques virtuels DRBD
C'est assez efficace, pas trop compliqué à mettre en place je trouve, je n'ai pas eu de problème avec jusque là, par contre pour ta problématique sur le net, je ne suis pas trop sûr que cela convienne.
Il suffit de charger le module 8021q ou de l'avoir compilé en dur dans ton noyau, et de rajouter ton vlan sur l'interface qui sert de support avec l'uilitaire vconfig :
vconfig add eth0 8
#rajout du vlan8 à l'interface eth0
Une interface vlan-ée est vue comme une interface virtuelle, non? Après, le routage entre ces interfaces s'effectue comme pour des interfaces réelles je pense (pas essayé toutefois).
Voilà ce que j'ai au taf dans mon fichier /etc/network/interfaces (oui, je suis sous Debian, à adapter selon ta distrib) :
Le répertoire média est défini dans la FHS comme étant le répertoire devant être utilisé pour monter les périphériques éjectables (et utilisant un support temporaire, donc CD, disquette, zip, dvd, etc...).
Modification récente faîte pour coller de plus prêt au "File Hierarchy System".
Ca aide bien, il faut bien lire les différents bugs rapportés à la fin du téléchargement des paquets, en priant que s'ils sont bogués, quelqu'un ait déjà signalé ceux-ci. Je n'installe jamais un paquet quand un problème bloquant est signalé.
"Bien qu'il soit possible à d'autres de se débrouiller avec la reprise du projet, la qualité ne sera pas maintenue au même niveau, et le projet n'ira pas vers les mêmes buts que j'ai érigé."
Je comprend cela dans le sens "Je ne garantie pas que le projet restera de la même qualité avec d'autres, et qu'il continuera dans le même sens". Ou alors il est un peu prétentieux (bien qu'après tout ce projet est quand même bien fichu et assez complet).
Ca vient du "Salt" (sel en français), valeur tirée aléatoirement qui sert justement à rendre beaucoup plus difficile l'attaque par brute-force, en faisant en sorte qu'il existe de multiples version chiffrées d'un secret initial (n passes sont nécessaires pour tester un seul mot issu d'un dictionnaire).
[^] # Re: Histoire
Posté par Xarli (site web personnel) . En réponse au message Enregistrer toutes les commandes effectuées. Évalué à 3.
Avec cette bibliothèque, tout appel à execve() sera envoyé à Syslog,
Page SF : http://sourceforge.net/projects/snoopylogger/
Il se charge via preload, disponible par exemple sous Debian (paquet snoopy), et surement dans d'autres distributions.
# Avec grep tout simplement?
Posté par Xarli (site web personnel) . En réponse au message Trouver un mot dans un fichier. Évalué à 3.
Ca va te ramener tous les fichiers et les lignes sur lesquels se trouve l'occurence de ton mot (tu risques d'avoir des erreurs avec les pseudo-systèmes de fichiers, donc effectue plutôt ta recherche sur une arborescence particulière), le commutateur -r effectue une recherche récursive à partir du chemin spécifié.
(man grep pour plus de détails sur les options utilisables).
[^] # Re: VPN
Posté par Xarli (site web personnel) . En réponse à la dépêche Interview de Damien Miller, développeur principal d'OpenSSH. Évalué à 4.
Je pense qu'il a voulu dire tout simplement que dans le cas d'un réseau sans fil pour lequel tu n'as pas confiance (non chiffré ou à chiffrement faible, public, ...), cela peut représenter un moyen très simple et très rapide de mettre en place une liaison sûre (avec un chiffrement fort) avec l'extérieur :
1 - je me connecte en SSH à une machine autorisée à router du traffic
2 - je rajoute une route par défaut passant par cet hôte (ou par la passerelle du réseau ainsi atteint)
Ca y est, je suis protégé pour tous les portocoles gérés par ce type de tunnel, la seule condition pour le faire c'est de disposer de cet hôte configuré comme il faut (avec un compte suffisant sur celui-ci, routant le traffic, avec les ACLs qui vont bien), et de pouvoir l'atteindre sur le port SSH en écoute.
Effectivement, c'est intéressant comme fonctionnalité.
Aller, re-dodo (ah, les joies de l'astreinte!).
# --purge
Posté par Xarli (site web personnel) . En réponse au message désinstallation propre. Évalué à 3.
Ca te permet de supprimer tout ce qui peut l'être d'un paquet (y compris les données récoltées, les foichiers de configuration, ...).
# Orthographe! (dans ta conf)
Posté par Xarli (site web personnel) . En réponse au message Probleme avec awstats et access_log d'apache. Évalué à 2.
Pour être plus précis, je pense que tu as défini deux fois le CustomLog pour cette hôte virtuel, dont une avec une faute de syntaxe :
CustomLog /var/log/httpd/access_log combined
et plus loin :
CustomLog /var/log/httpd/access_log conbined
# Mod Rewrite
Posté par Xarli (site web personnel) . En réponse au message Apache2 : redirection HTTP -> HTTPS. Évalué à 10.
ServerName toto.lan
CustomLog /var/log/apache2/toto-access.log combined
ErrorLog /var/log/apache2/toto-error.log
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteLog /var/log/apache2/https_rewrite.log
RewriteLogLevel 1
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]
</IfModule>
</VirtualHost>
Devrait répondre à tes attentes, il faut avoir mod_rewrite bien sûr.
# patch < *.tar.gz?
Posté par Xarli (site web personnel) . En réponse au message patch reiserfs4 avec noyau 2.6.12.2. Évalué à 1.
tar xvfz resiser4-replacement-broken-out.1.tar.gz
tar xvfz resiser4-replacement-broken-out.2.tar.gz
(accessoirement, c'est moi ou ton patch s'appelle resiser4? Ca ne serait pas plutôt reiser4?)
# auto-apt?
Posté par Xarli (site web personnel) . En réponse au message Problème compil Woody. Évalué à 1.
$ sudo apt-get install auto-apt
$ sudo auto-apt update
$ sudo auto-apt run ./configure mes_options_qui_vont_bien
Il va te demander à chaque fois qu'un fichier non existant est rencontré si tu veux installer tel paquet contenant justement ce fichier ou bien cette dépendance manquante pour pouvoir compiler ton programme.
Attention toutefois, il ne faut accepter l'installation de paquets que pour ceux qui te paraissent pertinants, si le logiciel que tu cherches à compiler contient une interface graphique, pas la peine d'installer à la fois QT et GTK par exemple.
# + de détails?
Posté par Xarli (site web personnel) . En réponse au message Réseau ethernet anormalement lent. Évalué à 1.
Quel est le mode de fonctionnement des différents ports (half ou full duplex)?
[^] # Re: DRBD +HeartBeat
Posté par Xarli (site web personnel) . En réponse au message Load Balancer ?. Évalué à 1.
Complètement, une liaison directe par cable croisé, avec comme bande passante au moins la bande passante maximale théorique de tes services (pour pouvoir synchroniser en quasi-temps réel les données qui seraient déposées sur le disque virtuel vers le second noeud).
Le plus gros volume DRBD de données que j'ai en production est de 60 gigas, je pense que cela devrait passer, en général sur ce type de service, les lectures sont plus courantes que les écritures (= le volume à maintenir synchrone sera nettement plus petit que le volume total de données).
principalement LDAP et 10 a 100Mo de donnees utilisateur
Pour le volume de 10 à 100 mégas, n'hésite pas à partager ton expérience, mais comme dit au dessus, s'il y a trop d'écritures sur le(s) volume(s) ou bien un temps de latence trop important ça parait compliqué à mettre en oeuvre...
Pour LDAP, tu as envisagé des solutions de réplications gérées par ton démon lui même? ( http://www.openldap.org/doc/admin22/replication.html(...) ). Pas essayé, mais ça parait plus adapté à une liaison avec une petite bande passante.
# DRBD +HeartBeat
Posté par Xarli (site web personnel) . En réponse au message Load Balancer ?. Évalué à 4.
Ce type de système couplé avec HeartBeat [2] te permet de partager des ressources, y compris le disque DRBD, avec en plus des adresses IP virtuelles sur lesquelles tu attaques ton service, et d'autres services qui servent les données redondantes (une base de données, un démon NFS ou Samba, un serveur Web, ...). Bref, c'est une solution de partage de ressource à coût réduit que j'ai mis en place plusieurs fois, et qui donne entière satisfaction.
Physiquement, tu as juste besoin d'une liaison directe (plus tu as de données susceptibles d'être modifiées, plus tu as logiquement besoin d'une bande passante en rapport, donc pour partager des données de cette manière sur le net, c'est pas terrible, toutefois j'ai pas essayé, si quelqu'un a une expérience là dessus...), et une bonne idée est de mettre en place un cable null-modem entre les machines pour le battement de coeur. Tu peux mettre plusieurs services par machine, y compris plusieurs disques virtuels DRBD
C'est assez efficace, pas trop compliqué à mettre en place je trouve, je n'ai pas eu de problème avec jusque là, par contre pour ta problématique sur le net, je ne suis pas trop sûr que cela convienne.
[1] : http://www.drbd.org/(...)
[2] : http://www.linux-ha.org/(...)
how-to (un peu vieux) : http://www.slackworks.com/~dkrovich/DRBD/(...)
# Vconfig?
Posté par Xarli (site web personnel) . En réponse au message Routage inter vlans. Évalué à 3.
vconfig add eth0 8
#rajout du vlan8 à l'interface eth0
(page apparemment officielle du site, malgré son age : http://www.candelatech.com/~greear/vlan.html(...) , sinon cherche dans le système de paquetage de ta distribution)
Une interface vlan-ée est vue comme une interface virtuelle, non? Après, le routage entre ces interfaces s'effectue comme pour des interfaces réelles je pense (pas essayé toutefois).
Voilà ce que j'ai au taf dans mon fichier /etc/network/interfaces (oui, je suis sous Debian, à adapter selon ta distrib) :
J'ai mes différents vlan qui utilisent tous la même interface physique, il ne reste plus qu'à activer le routage et utiliser iptables ou autre.
[^] # Re: Citation
Posté par Xarli (site web personnel) . En réponse au journal FBI famille toussa. Évalué à 3.
[^] # Re: Java vs Php
Posté par Xarli (site web personnel) . En réponse au journal Développement Tomcat vs Php ?. Évalué à 4.
(faux-ami, cf http://www.tout-savoir.net/lexique.php?rub=definition&code=943(...) )
[^] # Re: FUD?
Posté par Xarli (site web personnel) . En réponse à la dépêche Sortie de Thunderbird 0.8. Évalué à 1.
La doc explique d'installer Enigmail ET enigmime en suivant et de relancer ThunderBird seulement après.
http://www.chezmoicamarche.org(...)
[^] # Répertoire /media
Posté par Xarli (site web personnel) . En réponse au journal Une doc de Debian Sarge ?. Évalué à 6.
Le répertoire média est défini dans la FHS comme étant le répertoire devant être utilisé pour monter les périphériques éjectables (et utilisant un support temporaire, donc CD, disquette, zip, dvd, etc...).
Modification récente faîte pour coller de plus prêt au "File Hierarchy System".
[^] # Re: Eurêka
Posté par Xarli (site web personnel) . En réponse au journal filtrage?. Évalué à 3.
Par contre, certains systèmes peuvent l'utiliser, voilà le patch netfilter : http://www.uwsg.iu.edu/hypermail/linux/kernel/0404.0/0080.html(...)
[^] # Re: Ou alors ...
Posté par Xarli (site web personnel) . En réponse au journal Debianplaza "défiguré"?. Évalué à 3.
(comment ça de la pub?)
[^] # Re: Je ne sais pas mais ....
Posté par Xarli (site web personnel) . En réponse au journal proxy http, pop, et antivirus ?!. Évalué à 1.
Pourquoi ne pas se tourner vers ClamAV, antivirus libre, gratuit, et surtout assez efficace et couramment mis à jour?
http://www.clamav.net/(...)
(en plus des boites offrent un support commercial si c'est pour une entreprise avec un DSI/DT frileux, cf "commercial support")
# Pour éviter ce genre de déconvenue...
Posté par Xarli (site web personnel) . En réponse au journal KDE et les thèmes. Évalué à 3.
apt-get install apt-listbugs
Ca aide bien, il faut bien lire les différents bugs rapportés à la fin du téléchargement des paquets, en priant que s'ils sont bogués, quelqu'un ait déjà signalé ceux-ci. Je n'installe jamais un paquet quand un problème bloquant est signalé.
# Outils Debian?
Posté par Xarli (site web personnel) . En réponse au journal Gestion des modules sous Sarge. Évalué à 3.
[^] # Re: traduction ?
Posté par Xarli (site web personnel) . En réponse au journal grsecurity va fermer ?. Évalué à 1.
"Bien qu'il soit possible à d'autres de se débrouiller avec la reprise du projet, la qualité ne sera pas maintenue au même niveau, et le projet n'ira pas vers les mêmes buts que j'ai érigé."
Je comprend cela dans le sens "Je ne garantie pas que le projet restera de la même qualité avec d'autres, et qu'il continuera dans le même sens". Ou alors il est un peu prétentieux (bien qu'après tout ce projet est quand même bien fichu et assez complet).
[^] # Re: Gestion des dépendances sous Windows ?
Posté par Xarli (site web personnel) . En réponse à la dépêche Encore une compilation de logiciels libres pour Windows. Évalué à 4.
[^] # Re: Solidité des mots de passe ...
Posté par Xarli (site web personnel) . En réponse au journal Solidité des mots de passe .... Évalué à 2.
un document que j'ai trouvé en cherchant plus d'explications : http://www.rsasecurity.com/products/bsafe/overview/Article3-PBE.pdf(...)
(désolé, c'est du PDF)
[^] # Re: Cache Firebird
Posté par Xarli (site web personnel) . En réponse au journal Cache Firebird. Évalué à 1.