zecrazytux a écrit 290 commentaires

  • # racktables

    Posté par (page perso) . En réponse au message CMDB orientée réseaux (câblage). Évalué à 1.

    J'ai beaucoup apprécié Racktables qui allie visualisation des baies, avec emplacement, informations sur l'alimentation et le réseau.
    J'ai surtout utilisé dans un environnement commuté, je ne saurais t'en dire plus au niveau routage. Des infos sur les switchs sont récupérables directement via snmp.

    A mon avis, c'est un outil excellent auquel il manque une API (type rest - il y a une bonne ébauche sur github, pas incorporée upstream) et la possibilité simple et souple d'ajouter tout n'importe quoi en information associée (je n'ai peut être pas assez creusé, des tags custom sont possibles).

  • # avec ou sans sata

    Posté par (page perso) . En réponse au message Cherche boitier pour serveur «maison». Évalué à 1.

    Sans SATA alimenté, ou avec un seul SATA, ça se trouve. Par contre si t'espère pouvoir faire du raid1 sur deux disques, c'est beaucoup plus tendu, malheureusement. Il n'existe à ma connaissance aucune board facile à trouver avec ces charactéristiques (J'ai opté pour une openrd-base avec un hack électrique pour alimenté le second disque via e-sata).

    Si tu te moque du stockage, alors tu as du choix. En ARM, il y a nombre de board qui fonctionnent sous Linux/BSD sans drivers proprio tant que tu ne fais pas appel à un GPU / coprocesseur graphique / décodeur video / et autre joyeusetées.

  • # isso

    Posté par (page perso) . En réponse au message Existe-t-il un système de commentaires libre à la Disqus ?. Évalué à 3.

    https://github.com/posativ/isso

    pas testé mais je me souvenais avoir retwitté un truc dans le genre :)

  • [^] # Re: le leader de la distribution de colis?

    Posté par (page perso) . En réponse au journal Coliposte passe de Solaris à Linux. Évalué à 1.

    T'es sur de toi ?

  • # bataille contre les moulins

    Posté par (page perso) . En réponse au journal Attaque sur les serveurs d'hébergement. Évalué à 7.

    Les attaques de dénie de service distribué sont difficiles et parfois impossible à stopper pour un hébergeur. Quand ça dépasse la taille du tuyau, il n'y a rien qui puisse être fait. Les mesures doivent être prises en amont.

    Les détails techniques ne sont pas forcément intéressants, car le but est souvent tout simplement de faire saturer le tuyau.

    Qui a attaqué ? Comment le savoir, si ce n'est pas revendiqué, quand tu reçois des Gbits/s provenant de milliers d'IPs géolocalisés partout dans le monde. Ces attaques sont lancés par des botnets, des machines compromises.

    Porter plainte est long et fastidieu, et il est peu probable que la justice soit capable de faire quoi que ce soit. Comment obtenir des logs de machines en asie, en europe de l'est, en amérique du sud ? Même si des traces permettent de remonter aux coupables qui appuient sur le bouton rouge, combien de temps et d'effort cela prendra t-il ?

    Les hébergeurs preferrent se protéger avec des bécanes monstrueuses, dédiées aux filtrages des attaques (plus qu'un bête firewall, avec DPI pour détecter des attaques plus complexes), ce qui n'empêchera pas les botnets de continuer à flooder, mais protège leur réseaux.

  • [^] # Re: freebsd

    Posté par (page perso) . En réponse au message conseil de pro sur FreeBSD. Évalué à 1.

    Je lui donne des faits, il décide.
    Tu lui dis "linux, c'est bien mieux, ./" C'est un peu concis à mon goût ;)

  • # quelles n'ymphos ?

    Posté par (page perso) . En réponse au message Analyse statistiques de logs web. Évalué à 2.

    Comment t'as fait pour saturer un NginX avec 0.5 pages / s ? ça envoit du paté normalement, surtout qu'en reverse proxy il y a pas de traitements bien lourds…

    Tu cherches quelquechose de plus kikou qu'awstats ? Quelles infos cherches tu à mettre en valeur ?

  • # pourquoi FreeBSD ?

    Posté par (page perso) . En réponse au message conseil de pro sur FreeBSD. Évalué à 2.

    FreeBSD n'est pas utilisé uniquement sur des serveurs, mais son utilisation sur pc de bureau/pc portable reste annecdotique (peu connu, réputé plus complexe, peu/pas d'installation automatisée avec bureau entier, support matériel souvent moins complet que linux…)

    La vrai question est "pourquoi" FreeBSD ? Si tu te fou completement du système en dessous, ça a peu d'intérêt. Si tu souhaites essayer, apprendre, fonce. Si le but est d'avoir un système stable mais facile et rapide à installer, alors une distribution linux "banale" sera bien plus appropriée.

    Note que les applications sont les mêmes que celles disponibles sur linux. Seuls le kernel et les outils de base sont différents (bien que similaires).

  • [^] # Re: freebsd

    Posté par (page perso) . En réponse au message conseil de pro sur FreeBSD. Évalué à 2.

    Question de gout/choix. C'est pas fait spécialement pour le surf/matter des videos, mais rien n'empêche de le l'utiliser pour ça.

    C'est pas aussi simple et automagique qu'ubuntu, c'est sur, mais c'est pas la question.

    J'utilise NetBSD depuis 5 ans environ, et ouai, je surfe et je regarde des flims avec. Est ce que je recommande cet OS à madame michue ? Non. Mais ton commentaire est un peu partial à mon goût.

    Laisse le essayer si ça le tente…

  • [^] # Re: solution sans polling

    Posté par (page perso) . En réponse au journal waitend: exécuter une commande après une autre (déjà lancée). Évalué à 0.

    gpicview &
    wait $(pgrep gpicview) && echo gpicfail
    
    

    (mais ça ne fonctionne qu'avec des tâches en background dans le même shell)

  • [^] # Re: recherche ?

    Posté par (page perso) . En réponse au message Cherche logicielle de statistiques coté serveur. Évalué à 3.

    Au moins des centaines de millier, plutôt.

  • # c'est ce dimanche là ?

    Posté par (page perso) . En réponse au journal heure d'hiver ?. Évalué à 6.

    là, ce we ?

    ah bha merci de l'info, ça m'aurait fait arriver tôt au boulot :D

  • [^] # Re: Un avis…

    Posté par (page perso) . En réponse au journal Dépénalisation du cannabis. Qu'en pensez-vous ?. Évalué à -1.

    ça endort les gens, dans le sens où ça peut détourner l'attention de problèmes existants, permettre de supporter des choses qui ne devraient pas l'être, atténuer l'intérêt pour des choses importantes.

    Bof, qu'en sais tu ?

    Et y a pas un effet de stimulation intellectuelle, notamment d'introspection qui peut être intéressant ?

    Par exemple Timothy Leary pronait l'usage (modéré, "à bon escient") du LSD pour "Think For Yourself, Question Authority". (by the way third eye de Tool, c'est bon pour les oreilles).

    Aller zou, j'ai nourri le troll :)

  • [^] # Re: reste

    Posté par (page perso) . En réponse au journal [MÀJ] IPv6 : Des poules et des hommes (Yarding). Évalué à 2.

    Et ils supportent tous des tables de routage immenses, qui vont arriver avec l'adoption massive d'ipv6 ? (ipv4 + ipv6, ça va faire du monde sur les routeurs de bordure et coeur de réseaux, et c'est pas des petits tarifs pour ces bestioles là)

  • [^] # Re: Chipotage

    Posté par (page perso) . En réponse au journal RFC 3251 : 10.0.0.0/24 est désormais routable sur internet. Évalué à 1.

    et 100.64.0.0/10

  • [^] # Re: LACP or EtherChannel

    Posté par (page perso) . En réponse au message Relier 2 switchs par 2 cables réseaux. Évalué à 4. Dernière modification le 19/09/12 à 21:45.

    802.3ad == LACP n'est pas plus "généraliste", c'est un protocole qui l'implémente. Il en existe d'autre, comme le round robin, supporté par linux mais incompatible avec LACP.

  • # réponse courte: non.

    Posté par (page perso) . En réponse au message Relier 2 switchs par 2 cables réseaux. Évalué à 9.

    réponse plus longue:

    sans STP (ou protocol similaire / évolutions), ça fait une "tempête" et tu risque de tout planter très rapidement. Avec STP, il n'y aura pas ce problème (la boucle sera détectée et un port bloqué) mais tu n'aura toujours que du 100mbits.

    Avec de l'agrégation de lien, appelé bonding sur linux, etherchannel sur cisco, il est possible de faire passer le traffic dans les deux cables… mais tu n'aura pas du 200 mbits:

    Les switches cisco ne supportent pas le round robin pour l'agrégation de lien (supporté par linux - mais le rr n'est pas forcément merveilleu, il peut poser des soucis pour le réordonannancement des packets tcp), mais permet d'utiliser LACP, et les différents algo pour sélectionner par quel lien le traffic va passer (configurable) prennent en en compte, par exemple, le port de destination, la mac, ou l'ip, bref, au final, un même traffic passera par un même lien. Et donc, selon les cas/applicatifs, ou lors d'un seul bench, tu n'aura que 100mbits (mais possible d'avoir plusieurs floxs en même temps, donc potentiellement approcher les 200mbits au total).

    Donc oui, il existe un certain nombre de possibilités, mais non, ça ne te fera pas 200mbits comme ça :)

  • # si un projet est rondement mené, il s'achève en succès...

    Posté par (page perso) . En réponse au journal Victoire de Linux sur Mainframe contre Windows sur Intel : Shelter Mutual Insurance. Évalué à 8.

    … nawak. ça faisait genre bien dans ton nourjal, mais c'est clairement pas l'idée à retenir.

    "Moins de complexité grâce à la virtualisation". Ben voyons. La virtualisation, c'est la simplicité. point. et sur du mainframe IBM en plus (tout le monde est formé, compétent dessus, c'est connu).

    "Des performances accrues". Sans blague ? Tu investie dans du matos neuf et c'est plus performant ? On peut pas le faire avec du Intel ?

    Tu ne fais que prêcher pour ta paroisse, avec des super annonces suse-cay-la-vie, mais t'as finalement aucun argument pour la distro.

    Avec Linux sur le Mainframe, est-ce que Microsoft a du soucis à se faire ?

    non, c'est pas parce que Samuel Pajilewski a fait un enieme journal DLFP sur suse supporte les mainframes ibm que les entreprises vont y passer massivement.

  • # je suis pas un expert

    Posté par (page perso) . En réponse au journal sslh-la-bete-noire-des-censeurs (le retour). Évalué à 4.

    Cette solution est différente de sslh. Avec sslh, ssh reste du ssh, et on peut avoir ssh et https sur le même port.

    Là le type part du principe qu'il n'a pas de serveur web sur le port 443, et qu'il ne veut pas faire tourner de ssh sur le port 443. Il veut faire passer le traffic vers le port 443 pour du https, en tout cas il le fait passer dans du SSL. donc à l'analyse du protocol, on voit quelquechose qui ressemble à du SSL, mais pas de SSH, qui est chiffré.

    au final, double chiffrement, les perfs sont certainement pas glorieuses.

  • [^] # Re: ça commence à me tapper sur le system...

    Posté par (page perso) . En réponse au journal Actualité geek-féministe de l'été . Évalué à 3.

    Je ne défends ni ne décris les nimages… Je ne trouve pas ça bien drôle, mais je ne trouve pas que ça soit problématique.

    Ce qui me dérange dans ce genre de journal 'anti sexisme', c'est le gros côté noir dont une partie est je trouve "exagérée": je veux bien comprendre que certaines personnes n'aient pas les mêmes goûts, la même sensibilité à propos d'un certain humour ou de conneries sur le thème du sexe ou de la soit disant égalité homme - femme, mais le mélange entre problème grave d'harcèlement sexuel et viol et annecdote humoristique (même si c'est beauf, puéril, pas bien, caca), est de mon point de vue de très mauvais goût. (à propos du terme 'soit disant': oui, on a des différences. gros boobs, grosse kekette par exemple. sans blague ?)

    Si bien sur j'étais témoins des certains actes ici relatés, j'espère bien que j'aurais la présence d'esprit d'aller aider, avec mes petits bras et ma petite voix, la victime.

    Mais ne pouvoir faire la différenciation entre une blague, même de mauvais goût, et un geste profondément déplacé, me gêne, oui. C'est faire la morale, dicter notre façon d'être ou de penser, et autant je m'accorde à dire que c'est pas bien de violer / mettre la main à la chatte sans consentement, autant un bigboob me fait marrer.

    L'amalgame tend à me dire que j'ai tord d'avoir un humour pouvant porter sur la ceinture. Ben je vois rien d'avillissant là dedans. Je blague comme un porc avec des potes gays ou (moins courrament certes) avec des femmes. ça ne les a jamais gênés, (au contraire :D). ça ne veut pas dire que j'ai raison, ça veut dire qu'un autre point de vue existe. Et voir des journaux et news en pagaille, je trouve ça lourd.

    Note que je comprends que d'autres trouvent lourd les nimages. c'est la première fois que je donne mon point de vue dessus.

  • [^] # Re: Compilation

    Posté par (page perso) . En réponse au journal Actualité geek-féministe de l'été . Évalué à 6.

    Ah non mon bon mossieur, pas assez vendeur.

  • [^] # Re: ça commence à me tapper sur le system...

    Posté par (page perso) . En réponse au journal Actualité geek-féministe de l'été . Évalué à -4.

    ah, c'est pas polémique de revenir 3 fois sur 0xB16B00B5. Zut alors.

    Ah oui mon lien n'est pas intéressant, ça parle de poils, mais pas gagnés sur le sujet du vénéré logiciel libre. Merde alors. Pourtant on accepte courrament les hors sujets ici, non ?

    Aller, soit franc, t'as juste un parti pris.

  • # TFYQA

    Posté par (page perso) . En réponse au journal Je n'aime pas quie les journaux négatifs soient cachés ... si c'est votre cas également, faites +1 . Évalué à 1. Dernière modification le 18/08/12 à 21:18.

    j'ai plussé.

    Mais pareil avec un commentaire. J'ai déplie un certain nombre…

  • [^] # Re: ça commence à me tapper sur le system...

    Posté par (page perso) . En réponse au journal Actualité geek-féministe de l'été . Évalué à -9.

    et mon lien, on s'en fou ? :) (allez, moinssez moi encore plus fort)

  • [^] # Re: Markdown

    Posté par (page perso) . En réponse au journal La langue française, un standard commun ?. Évalué à 0.

    (Je n'ai pas testé l'affichage d'une citation sur ce genre de texte, ce commentaire est peut être donc complêtement foireu.)

    Mais: parfois, la citation est affichée en italique (ou autre rendu) qui fait qu'un petit bloc de citation passe bien, mais un gros pavé bien présenté/indenté passera mal en tant que citation.

    D'où le choix, parfois, d'utiliser la syntaxe dédié au code, qui généralement préserve la présentation (je pense notamment très fort aux man pages, qui ne sont pas du code)

    Ceci est dû à un manque de markdown, qui se veux très simple, et qui ne permet pas de différenciation d'affichage entre différents éléments du même type (d'où l'ajout des classes CSS à la syntaxe markdown avec discount, une implémentation C qui propose des améliorations)