Surtout avec le Perc 3/DI. En passant, par miracle, si quelqu'un connait un patch (pour un noyau Linux bien entendu) valable permettant de travailler en condition de forte charge (load average important + IO importantes sur le disque, comme avec un rsync sur une arborescence très importante de fichiers par exemple, cf http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=92129(...) ) sans que le pilote parte en vrille et oblige à redémarrer la machine à la barbare, je suis preneur....
Et quel est ce module stp (ou quelle est le chip de la carte ethernet plutôt) ? Parce qu'il existe effectivement des versions de Debian embarquant des noyaux personnalisés, disponibles de ci delà (j'en utilise un pour installer des Debian sur des serveurs Dell).
Je me répond tout seul, grâce à la définition de "chiffrement" d'après ce même dictionnaire :
La tendance actuelle favorise les termes construits avec crypt-. Plusieurs ouvrages terminologiques récents privilégient cryptage au lieu de chiffrement, terme utilisé depuis longtemps pour désigner cette notion. L'opération inverse du chiffrement s'appelle déchiffrement et suppose que l'on possède la clé. Le terme décryptage est réservé pour désigner l'opération qui consiste à casser l'algorithme (le procédé de calcul) sans en avoir la clé.
Aparemment, les termes à base de "chiffr" sont historiques, mais certains termes à base de "crypt" sont acceptables (influence de l'anglais je présume). A toi de voir donc pour "crypter/chiffrer".
Une remarque terminologique : on dit "décrypter" quand on ne connais pas la clé (= casser), et "déchiffrer" quand on connait la clé. Tu devrais donc utiliser le verbe déchiffrer. Tu as plein d'occurences de décrypter à remplacer par déchiffrer (CF http://www.granddictionnaire.org(...) ).
Par contre j'ai toujours cru que cela s'appliquait aussi à crypter/chiffrer (sans connaitre la clé/en connaissant la clé), et la vérification que je viens de faire sur le même dictionnaire jette un doute dans mon esprit. Ce dernier les donne comme synonimes (il ne fait même aucune différenciation, contrairement à décrypter/déchiffrer), et donc du coup je ne sais plus trop bien.
Quelqu'un peut préciser (avec une source fiable si possible) s'il est possible d'utiliser le terme "crypter" si on connait la clé? Merci d'avance.
Gandi aussi ici, mais il parait qu'OVH ( http://www.ovh.com(...) ) est pas mal (si quelqu'un a un retour d'expérience à faire partager...) et moins cher.
En gros, ça confirme que tout est parti d'un mot de passe sniffé, qui a permis l'installation d'un root-kit, qui a ensuite permis de récupérer des accès sur les autres machines, et l'installation du même rootkit (SuckIt) sur l'ensemble des machines.
Ca a l'air intéressant, mais apparemment c'est très gourmand (cf http://mail.gnome.org/archives/desktop-devel-list/2003-November/msg(...) ), donc c'est considéré comme expérimental. Donc tu as raison de t'inquiéter pour la précision sur une machine rapide nécessaire. Ca ralentit metacity par 10, même si tu ne l'active pas.
Oui, ça se désactive avec l'option -x du démon, qui supprime la mise à jour coulée (par petits paliers successifs) mais en environnement de prod, c'est moyen.
Effectivement, la commande ci dessus est la bonne, sinon installe ntpdate (apt-get install ntpdate) pour les synchroniser initialement, avant de lancer le démon (mais alors attentions aux procédures impliquant tes différentes machines, ça peut faire sauter des évènements et mettre la pagaille).
Pour ce qui ne va pas, utilise le paramètre -d pour que le processus ne se détache pas de la console, et affiche ses informations de debug (plusieurs "d" pour plus d'information). Tu pourras voir ce qui cloche comme ça.
Bah si tu n'as pas la main sur cette machine alors il va te falloir voir ça avec ton hébergeur ("InfoManiak", s'il s'agit du site indiqué sur ton CV). Mais il doivent bien avoir un système de rotation de logs j'imagine, demande leur de raccourcir le délai de rotation ou de voir ce qui est prévu/ce qu'ils peuvent faire dans le cadre de ton contrat.
Sinon, à la mano (avec les fonctions de manipulation de fichiers PHP, des appels systèmes PHP, ou via ton accès FTP, voir SHELL, je ne connais pas ton hébergeur), en compactant et/ou supprimant les logs (garde toi quelques jours ou semaines de retour en arrière quand même, cf ci-dessus, en renommant les journaux par exemple, c'est ce que fait LogRotate).
Aussi, un truc, tu peux autoriser les proxy/navigateurs de tes visiteurs à utiliser une version mise en cache des pages servies par ton site, de manière à diminuer le nombre de requêtes HTTP, cela dépend donc de la config de chaque visiteur. Je ne suis pas sûr de mon coup, si quelqu'un peut infirmer/confirmer... Mais du coup ça va fausser tes statistiques. Par exemple pour l'en-tête de chacune de tes pages ("meta cache html" dans google pour plus d'info) :
<meta http-equiv="cache-control" content="public">
Quels sont les type journaux générés par le fonctionnement de ton serveur ou de ses composants (accès, erreur, mod_gzip, php, useragent, ...)? Tu n'as pas forcément besoin de tous ces journaux, s'ils sont configurés, tu peux virer les moins importants. Si le journal d'erreur est grand, jettes-y un oeil, si tu as tant de traffic, il est possible que tu ais des liens cassé, des utilisateurs indélicats pompant tout ton site (plutôt visible dans le journal d'accès d'ailleurs), ou des erreurs quelconques. Si tu détermine que les robots des moteurs de recherche génèrent trop de bruit (googlebot, .....), place un robot.txt à la base de ton site, pour leur interdire certaines branches de son arborescence trop riches en fichiers de moindre importance ou certains types de fichiers.
Bref, essaye de générer des statistiques pour voir ce qui te prend trop de place (WebAlizer ou AwStat cités plus haut par exemple), ou déterminer si tu as des erreurs récurrentes. Et met en place logrotate comme également proposé plus haut, tu va économiser énormément de place.
Par contre, virer les journaux d'erreur ou d'accès est, amha, une bêtise... Il faut toujours garder une trace de tout ce qui se passe sur ta machine, pendant une durée à déterminer en fonction des services de ta machine et de ton espace disque.
- L'administrateur devait à chaque fois venir se connecter **localement** sur le pc ! (pas vu d'admin à distance)
Faux. Tu peux installer la console d'administration n'importe où dans le domaine auquel appartient le serveur serveur (sur un poste Windows, bien sûr).
Sinon, pour le reste, plutôt d'accord. Et il ne faut pas oublier le coût, et le modèle de license (1 license par client), tous ces éléments sont à mettre en balance avec des solutions GroupWare libres (http://www.opengroupware.org/(...) , solutions à la mano avec OpenLdap et PostFix/Qmail/Exim, ...) .
Qu'entend tu par "conditions normales"? J'ai du mal à comprendre ton raisonnement, en quoi est-ce que scanner des plages d'adresses IP complètement aléatoires représente des conditions normales? Pour moi, ce qui serait "normal", ce serait d'auditer un système ou un parc dont tu as le contrôle, ou dont le propriétaire en est conscient et/ou averti, et dans ce cas là, pas de problème. La majeure partie des scans volontaires sauvages est faite (je pense, mais si quelqu'un a des stats là dessus...) par des scripts kiddies, et les black/white hats (le reste à fin de test, comme Guilaume?). Donc dans un bon nombre de cas, c'est pour (potentiellement) nuire aux gens connectés, et qui ne sont pas conscients de la mauvaise configuration de leurs bécanes, ou des failles de sécurité des services que celle ci propose au grand ternet.
Perso j'utilise Uebimiau ( http://www.uebimiau.org/(...) ), client simple mais efficace (dispose de skins assez belles), son principal avantage est d'utiliser sa propre classe POP. Par contre niveau fonctionnalités il est assez limité.
[^] # En causant de PE 2650....
Posté par Xarli (site web personnel) . En réponse au journal Trousse de secours du linuxien. Évalué à 1.
[^] # Re: Un linux en 3D qui tourne .. un rêve de gosse ? :)
Posté par Xarli (site web personnel) . En réponse au journal Un linux en 3D qui tourne .. un rêve de gosse ? :). Évalué à 1.
Normal, c'est une redirection (merci livehttpheaders!) :
http://www.sun.com/software/looking_glass/demo.html(...)
GET /software/looking_glass/demo.html HTTP/1.1
Host: www.sun.com
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.5) Gecko/20040130 Firebird/0.7
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,*/*;q=0.1
Accept-Language: fr,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: SUN_ID=62.212.98.67:169161077978998
HTTP/1.x 302 Moved Temporarily
Server: SunONE WebServer 6.0
Date: Sat, 28 Feb 2004 14:40:23 GMT
Location: http://wwws.sun.com/software/looking_glass/demo.html(...)
Connection: close
[^] # Re: De la métaphysique du matériel
Posté par Xarli (site web personnel) . En réponse au journal De la métaphysique du matériel. Évalué à 3.
apt-get install acpid
(+ noyal bien configuré)
[^] # Re: Virus inconnu
Posté par Xarli (site web personnel) . En réponse au journal Virus inconnu. Évalué à 1.
(deuxième lien sur 1400 en Google-isant "DWL 610 linux")
[^] # Re: une débian recente ?
Posté par Xarli (site web personnel) . En réponse au journal une débian recente ?. Évalué à 2.
[^] # Re: Documentation sur GnuPG
Posté par Xarli (site web personnel) . En réponse au journal Documentation sur GnuPG. Évalué à 2.
La tendance actuelle favorise les termes construits avec crypt-. Plusieurs ouvrages terminologiques récents privilégient cryptage au lieu de chiffrement, terme utilisé depuis longtemps pour désigner cette notion. L'opération inverse du chiffrement s'appelle déchiffrement et suppose que l'on possède la clé. Le terme décryptage est réservé pour désigner l'opération qui consiste à casser l'algorithme (le procédé de calcul) sans en avoir la clé.
Aparemment, les termes à base de "chiffr" sont historiques, mais certains termes à base de "crypt" sont acceptables (influence de l'anglais je présume). A toi de voir donc pour "crypter/chiffrer".
# Re: Documentation sur GnuPG
Posté par Xarli (site web personnel) . En réponse au journal Documentation sur GnuPG. Évalué à 1.
Par contre j'ai toujours cru que cela s'appliquait aussi à crypter/chiffrer (sans connaitre la clé/en connaissant la clé), et la vérification que je viens de faire sur le même dictionnaire jette un doute dans mon esprit. Ce dernier les donne comme synonimes (il ne fait même aucune différenciation, contrairement à décrypter/déchiffrer), et donc du coup je ne sais plus trop bien.
Quelqu'un peut préciser (avec une source fiable si possible) s'il est possible d'utiliser le terme "crypter" si on connait la clé? Merci d'avance.
[^] # Re: Ma p'tite Debian - Configuration
Posté par Xarli (site web personnel) . En réponse au journal Ma p'tite Debian - Configuration. Évalué à 2.
[^] # Re: Mon firewall bloque des "127.0.0.1" ?
Posté par Xarli (site web personnel) . En réponse au journal Mon firewall bloque des "127.0.0.1" ?. Évalué à 1.
[^] # Re: Nom de domaine
Posté par Xarli (site web personnel) . En réponse au journal Nom de domaine. Évalué à 1.
[^] # Re: Debian is back ?!
Posté par Xarli (site web personnel) . En réponse au journal Debian is back ?!. Évalué à 1.
[^] # Re: Debian is back
Posté par Xarli (site web personnel) . En réponse au journal Debian is back. Évalué à 1.
Par contre, http://people.debian.org(...) est toujours indisponible à l'heure actuelle (redirigé vers http://www.debian.org(...) en fait).
[^] # Re: video bootable?
Posté par Xarli (site web personnel) . En réponse au journal video bootable?. Évalué à 4.
http://movix.sourceforge.net/Docs/eMoviX/(...)
# Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Xarli (site web personnel) . En réponse à la dépêche Plusieurs machines-maîtres du projet Debian auraient été compromises. Évalué à 1.
http://lists.debian.org/debian-devel-announce/2003/debian-devel-ann(...)
En gros, ça confirme que tout est parti d'un mot de passe sniffé, qui a permis l'installation d'un root-kit, qui a ensuite permis de récupérer des accès sur les autres machines, et l'installation du même rootkit (SuckIt) sur l'ensemble des machines.
[^] # Re: Les gdesklets, c'est beau !
Posté par Xarli (site web personnel) . En réponse au journal Les gdesklets, c'est beau !. Évalué à 2.
Des paquets patchés pour Debian sont disponibles ici :
deb http://acm2.ustc.edu.cn/~roger/debian(...) ./
[^] # Re: Demande d'aides pour configuration de client ntp sous debian
Posté par Xarli (site web personnel) . En réponse au journal Demande d'aides pour configuration de client ntp sous debian. Évalué à 1.
[^] # Re: Demande d'aides pour configuration de client ntp sous debian
Posté par Xarli (site web personnel) . En réponse au journal Demande d'aides pour configuration de client ntp sous debian. Évalué à 2.
Pour ce qui ne va pas, utilise le paramètre -d pour que le processus ne se détache pas de la console, et affiche ses informations de debug (plusieurs "d" pour plus d'information). Tu pourras voir ce qui cloche comme ça.
Xarli
ps : la doc de NTP est là -> http://www.eecis.udel.edu/~mills/ntp/html/index.html(...)
[^] # Re: FREE Ip reste du monde
Posté par Xarli (site web personnel) . En réponse au journal FREE Ip reste du monde. Évalué à 1.
[^] # Re: Intérêt des logs Apache ?
Posté par Xarli (site web personnel) . En réponse au journal Intérêt des logs Apache ?. Évalué à 2.
Bah si tu n'as pas la main sur cette machine alors il va te falloir voir ça avec ton hébergeur ("InfoManiak", s'il s'agit du site indiqué sur ton CV). Mais il doivent bien avoir un système de rotation de logs j'imagine, demande leur de raccourcir le délai de rotation ou de voir ce qui est prévu/ce qu'ils peuvent faire dans le cadre de ton contrat.
Sinon, à la mano (avec les fonctions de manipulation de fichiers PHP, des appels systèmes PHP, ou via ton accès FTP, voir SHELL, je ne connais pas ton hébergeur), en compactant et/ou supprimant les logs (garde toi quelques jours ou semaines de retour en arrière quand même, cf ci-dessus, en renommant les journaux par exemple, c'est ce que fait LogRotate).
Aussi, un truc, tu peux autoriser les proxy/navigateurs de tes visiteurs à utiliser une version mise en cache des pages servies par ton site, de manière à diminuer le nombre de requêtes HTTP, cela dépend donc de la config de chaque visiteur. Je ne suis pas sûr de mon coup, si quelqu'un peut infirmer/confirmer... Mais du coup ça va fausser tes statistiques. Par exemple pour l'en-tête de chacune de tes pages ("meta cache html" dans google pour plus d'info) :
<meta http-equiv="cache-control" content="public">
# Re: Intérêt des logs Apache ?
Posté par Xarli (site web personnel) . En réponse au journal Intérêt des logs Apache ?. Évalué à 4.
Bref, essaye de générer des statistiques pour voir ce qui te prend trop de place (WebAlizer ou AwStat cités plus haut par exemple), ou déterminer si tu as des erreurs récurrentes. Et met en place logrotate comme également proposé plus haut, tu va économiser énormément de place.
Par contre, virer les journaux d'erreur ou d'accès est, amha, une bêtise... Il faut toujours garder une trace de tout ce qui se passe sur ta machine, pendant une durée à déterminer en fonction des services de ta machine et de ton espace disque.
[^] # Re: Une question à propos d'exchange server
Posté par Xarli (site web personnel) . En réponse au journal mozilla, XP, et exchange server. Évalué à 1.
Faux. Tu peux installer la console d'administration n'importe où dans le domaine auquel appartient le serveur serveur (sur un poste Windows, bien sûr).
Sinon, pour le reste, plutôt d'accord. Et il ne faut pas oublier le coût, et le modèle de license (1 license par client), tous ces éléments sont à mettre en balance avec des solutions GroupWare libres (http://www.opengroupware.org/(...) , solutions à la mano avec OpenLdap et PostFix/Qmail/Exim, ...) .
[^] # Re: Avis de la CFDT sur les brevets logiciels
Posté par Xarli (site web personnel) . En réponse au journal Avis de la CFDT sur les brevets logiciels. Évalué à 1.
# Re: MS Exchange Server, seul dans son genre ?
Posté par Xarli (site web personnel) . En réponse au journal MS Exchange Server, seul dans son genre ?. Évalué à 1.
http://www.bynari.net/(...)
Groupware, il est proprio, on l'avait regardé dans une boite ou j'ai bossé, il est intéressant pour de petites structures si je me souviens bien.
[^] # Re: Scan de plage IP wanadoo : ca fait peur !
Posté par Xarli (site web personnel) . En réponse au journal Scan de plage IP wanadoo : ca fait peur !. Évalué à 2.
# Re: Choix d'un webmail
Posté par Xarli (site web personnel) . En réponse au journal Choix d'un webmail. Évalué à 1.