Ellendhel a écrit 943 commentaires

il serait directement inclus dans le boîtier internet

Et pour les personnes n'étant pas connectés par un boîter [Free|Neuf|pouet]box mais avec un modem ADSL classique, parce que le FAI le permet, je serais curieux de savoir ce qui sera proposé...

Un nouveau modem ADSL 'HADOPI-compatible' ? Une boîte noire à greffer au modem existant ?

Mais au vu du souci d'interopérabilité, je pense que la solution sera plutôt 'rien' (déjà que ce sera pour un linuxien crypto-communiste, alors si en plus il n'est pas abonné chez un FAI grand public...).

Vous passez 50% de vos journées à joindre en ssh des machines à travers plusieurs serveurs rebonds successifs ?

Oui.

Vous devez vous connecter en ssh plusieurs fois par jour en root sur différentes machines avec PermitRootLogin No dans le sshd_config ?

Également.

Vous souhaitez lancer une commande via ssh sur plusieurs serveurs difficiles à atteindre ?

Je le fais déjà via ssh_agent et des clés publiques (le passage d'un compte utilisateur vers le compte root se fait "à la main" neanmoins, j'en limite l'usage).

(voir http://formation-debian.via.ecp.fr/ssh.html#id286908 par exemple pour ceux qui ne connaîtraient pas la chose)

Je conçois bien l'utilisation de Bélier, mais le fait d'avoir des scripts comportant des mots de passe en clair me paraît assez peu attrayant... Il faudrait prévoir une évolution basée sur des connexions par clé publique.

ça fait quand même bizarre d'avoir sur le même serveur

Ah mais je suis entièrement d'accord. Après, la question posée est avec "un serveur pas trop cher", ce qui laisse entendre des moyens limités.

Il doit bien être possible d'avoir deux serveurs pas trop couteux avec les moyens présentés dans les autres réponses (eBay, ...).

Tout comme pour le système de sauvegarde, il me paraît "moyen" qu'il soit en place sur un système qui partage des fichiers, il faudrait prévoir au strict minimum un disque externe.

Pour ce qui est de limiter les dommages en cas de problème logique, il est peut être envisagé d'utiliser de la virtualisation pour séparer les services. Reste toujours le risque de panne matérielle...

Je ne sais pas si d'autres questions étaient sous-entendues, mais à toute fin utile...

Les fonctions demandées :
- serveur de fichiers
- serveur d'imprimante

Si vos postes clients sont des machines sous MS Windows, alors il vous faudra regarder du côté de Samba pour ce qui est du partage de fichiers et d'imprimantes, et de CUPS pour la gestion des imprimantes (avant le partage en fait).

- passerelle d'accès internet (pare-feu)

Là, ce sera Iptables qui vous sera nécessaire.

- sauvegarde

Sur la même machine que les données, c'est une "moyenne sauvegarde", il faudrait si possible un moyen externe. Les logiciels utiles sont nombreux, il est possible de mettre en place un système fiable avec rsync par exemple.

Après, selon la distribution utilisée, certains points pourront être plus ou moins immédiats à gérer (configuration des imprimantes par exemple).

En gros c'est une sorte de client VNC mais utilisant un protocole spécial ?

Si on s'en tient à ce qui concerne le déport d'affichage : oui. L'utilisateur voit une interface qui lui permet d'agir sur une machine distante.

Mais là, il y a une couche supplémentaire : l'utilisateur voit une interface qui lui permet d'agir sur une machine virtuelle (qui lui est attribuée... ? À vérifier). Ce qui permet d'acheter un gros serveur physique avec plein de ressources et d'y faire tourner plein de petites machines virtuelles, une pour chacun des utilisateurs.

GQview est capable de faire ce genre de travail.

http://gqview.sourceforge.net/

Il suffit de lancer la commande Find duplicates et de choisir les fichiers concernés.

Aussi qu'il y ait une diffusion des archives sous licences libres au fur et à mesure.

C'est en grande partie ce que l'on retrouve sur le site UnixGarden.

http://www.unixgarden.com/

Je pense surtout que les locaux sont fermés de nuit (le FOSDEM se déroule dans des bâtiments universitaires).

Iomega avec ses StorCenter ix2 (NAS) également. Et là pour aller trouver le numéro de série des disques, je cherche encore...

Que pensez-vous de cette solution par rapport à un double boot ?

Que c'est beaucoup plus simple, et ça rentabilise le matériel acheté.

Pour un usage personnel, kvm et/ou virtualbox conviendraient pour faire tourner Windows XP ?

VirtualBox est un bon candidat car assez simple à prendre en main. Reste à choisir entre la version libre et la version propriétaire selon le besoin (support de l'USB principalement).

quelle distribution prendriez-vous ? :-) (..) Professionnellement j'ai uniquement Debian

Si tu es la personne qui l'aidera le plus au niveau technique, autant partir sur Debian. Éventuellement Ubuntu vu les similarités.

Tu peux utiliser une des multiples options de rsync pour préciser quels sont les fichiers et répertoires à ne pas synchroniser, qui doivent être listés dans un fichier :

/usr/bin/rsync -av --exclude-from=/home/ellendhel/.rsync/exclude /home/ellendhel /media/hd0/ellendhel

et le contenu du fichier .rsync/exclude (le nom du fichier est arbitraire) :

.thumbnails/
Desktop/

Attention : pour un répertoire à exclure il faut bien ajouter le caractère slash à la fin du nom.

Les sioux sont regroupés

Ils sont mis en réserve ?

J'espère que cela répondra en partie à tes questions, je te conseille donc de jetter un oeil sur le site du groupe de travail EcoInfo du CNRS :

http://www.eco-info.org/

Une journée "Informatique et environnement" aura lieu au mois de Mars et abordera ces sujets ; les conférences doivent normalement être rediffusées sur le net (je pense que le film annoncé "les conditions de fabrication des ordinateurs en Chine" devrait retenir ton attention).

http://www.eco-info.org/spip.php?article96

Lea, notre avatar qui aide l'internaute à se diriger sur le site

Pour le moment je ne sais pas si elle sait lire les panneaux SNCF ou les fiches horaires mais elle sait au moins compter jusqu'à 404.

Le mieux est souvent dans ce cas de consulter le site web du projet correspondant :

http://www.coreboot.org/Supported_Motherboards#Motherboards_(...)

Ce qui sous-entend que le choix du processeur sera assez vite réglé, ce sera sûrement un AMD.

Au passage, le tarif de la carte-mère Asus M2A-VM et son équipement (audio, réseau et vidéo intégrés) la rend assez attractive (aux alentours de 60 Euros). À voir après si elle peut suffire à ton usage.

Tu pourras trouver des informations sur la page dont le lien est ci-dessous mais la recherche peut être fastidieuse car selon les fabriquants les références des cartes peuvent être plus ou moins disponibles, avoir évolué voire même être différentes alors que très peu de choses ait changées de manière visible [1]

http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/

Éventuellement aussi : regarder ce qui est indiqué sur le site de France Wireless et des associations qui en sont membres.

http://www.wireless-fr.org/

[1] ce fut le cas pour une carte Netgear que j'ai acheté : sous la même référence les cartes made in Taiwan était opérationelles alors que celles made in China ne l'étaient pas...

sysadmins fainéants (par définition)

Ceci est un préjugé sans fondement.

Je m'insurge.

Certes, l'Apocalypse n'est pas "la fin du monde" tel que généralement entendu ; mais là vu le ton de la question, je ne pense pas que la dame ait voulu engager la discussion sur ce thème...

Et puis pour revenir à l a discussion initiale du journal, nous avons déjà passé la date fatidique de l'an 2000 donc, il n'y a plus de fin du monde en vue (sauf pour possesseur de lecteurs Zune).

<aparte class="maVie">
À la fin d'une visite guidée au château d'Angers, qui abrite la tapisserie de l'Apocalypse [1], le guide termine en demandant s'il y a des questions.

Et là une dame demande sur un ton assez sérieux :

- et il y a une suite ?

</aparte>

[1] : http://fr.wikipedia.org/wiki/Tapisserie_de_l%27Apocalypse

je tâcherai de trouver un endroit où rendre le fichier accessible.

Voilà qui est fait :

http://ellendhel.nerim.net/presentation-virtualisation.odp

Il y a quelques diapositives animées, mais rien de très important pour la compréhension : par contre il est plus intéressant de consulter les notes qui accompagnent les diapositives.

Depuis 2004, date où une équipe de chercheurs chinois avaient démontré une faiblesse ; d'après Wikipédia.

http://fr.wikipedia.org/wiki/MD5

De mémoire, les quatre chercheurs avaient réussi à obtenir deux MD5 identiques pour des fichiers PDF différents (il me semble que la collision avait été générée spécifiquement).

Même Microsoft le signale aujourd'hui, tout le monde s'en inquiète :

http://www.microsoft.com/france/technet/security/advisory/96(...)

Si tu débutes sous AIX il y a sûrement d'autres commandes qui te seront nécessaires.

Profites en pour jeter un œil sur la "pierre de Rosette Unix" :

http://bhami.com/rosetta.html

Je pense aussi fortement à la création d'un compte unique mais je me demande ce qui se passe si je dois avoir, pour quelque raison que ce soit à fournir des éléments permetant de retracer une utilisation.

Légalement (du moins en France, mais je présume que le cas se présente ailleurs) il est normalement de la responsabilité du fournisseur de service de tenir une liste des accès utilisés pendant un an.

Néanmoins, le fichier en question n'est pas forcément nominatif.

Voir la page de la CNIL sur le sujet comme première piste (je conseille de creuser le sujet) :

http://www.cnil.fr/index.php?id=2398

Personnelement un accès donné par clé USB (même avec mot de passe) me paraît trop incertain : entre les clés perdues, oubliées, endommagées et autre il y aura des personnes qui perdront leur accès, ce qui entraînera de la maintenance couteuse en temps.

Les solutions généralement en place et qui ont fait leur preuve sont assez simple : un serveur centralisant les comptes et les données et des postes clients aussi homogènes que possible.

Avec un minimum de raffinement (serveur sauvegardé, postes clients clonés, ...) on maintient une base technique fiable.

Un serveur Samba en tant que contrôleur de domaine et des postes clients remis au propre (en les laissant en MS Windows 2000 au pire des cas, mais les passer sous Linux est effectivement mieux si le temps le permet) permet tout cela.

Mais si je comprends la question sous-entendue, il faut régler le problème de création de compte et de distribution auprès de l'utilisateur. Là c'est une question d'organisation : il faut avoir une liste claire et à jour (auprès de la scolarité ?) et établir une base de comptes.

On peut déterminer que le mot de passe initial est facilement connu de l'utilisateur (numéro étudiant, date de naissance, ...) ce qui permet un usage immédiat, mais c'est peu conseillé. Il est préférable de donner le compte en main propre, avec les consignes d'usage correspondantes.

Entre les mains d'un des responsables webmaster de l'association qui ne l'a pas encore mis en ligne...

Par ailleurs, ce ne sera pas un PDF mais un fichier OpenDocument : quelques présentations sont animées, il y a des notes pour compléter les diapositives et au vu de la licence, c'est plus simple si quelqu'un veut reprendre ce qui y figure.

Si le webmaster tarde un peu trop, je tâcherai de trouver un endroit où rendre le fichier accessible.