NeoX a écrit 18070 commentaires

"dites moi de quoi vous avez besoin, je vous dirais comment vous en passer..."

y a-t-il un reel interet d'avoir un VPN pour relier vos 3 sites ?

sur chaque site, une simple SDSL avec IP fixe avec un parefeu bien réglé pour laisser passer uniquement les flux en provenance des autres sites avec un port forwarding ne suffirait-elle pas ?

certes le VPN evitera "l'ecoute" de ton trafic par les mechants sur internet (du fait que tu passes dans un tunnel crypté) mais cela alourdit d'autant le trafic...

syslog enregistre au fil de l'eau

par contre un outil comme cacti/rrdtool ou autres outils de monitoring generent leurs stats une fois par jour

et font peut-etre la resolution à ce moment là.


faut regarder ce que tu as en cron sur les plages horaires incriminées par ton fournisseur

C'est vendredi, c'est permis.

pas encore, quoique en australie il est deja 1h30 du mat vendredi

qu'est ce qui t'empeche de lancer gnome-screensaver ou xscreensaver au login ?

et les requetes DNS viennent de ton serveur ou de l'exterieur ?

si ca vient de l'exterieur, ton fournisseur n'a aucune raison valable de te couper ton acces.

si ca vient de ton serveur, effectivement ton fournisseur peut te demander des comptes

1Gio = 1024 Mio :D

pcq les prefixes Giga, Mega sont des puissances de 10, donc 1Go = 1000Mo
et qu'en informatique on ne connait pas les puissances de 10,

donc les unités ont été normalisées...


Je me fais souvent avoir, car pour moi 1Go = 1024Mo, c'est comme les anciens francs, ou les francs par rapport à l'euro, une histoire de generation ;)

tu as probablement decouvert qu'il y avait plein de raccourci clavier pour utiliser ton WM de maniere efficace

et bien il suffit peut-etre simplement de recuperer le code clavier envoyer par la touche speciale (avec xev par exemple)

puis de la mettre dans la configuration des raccourcis claviers pour executer la commande que tu veux...

j'utilisais ion3 passé un temps, et c'etait un fichier à copier de /usr/share/ion3/ dans ~/.ion3/
puis à modifier à ta guise

une fois la syntaxe du fichier de configuration apprise, tu peux faire plein de choses interessantes/impressionnates

il y avait une idée il y a qques temps deja qui consistait en un microcode sur une puce (TPM) qui devait permettre cela

on appellait ca le Trusted Computing
=> certifier un OS puis demarrer cet OS
=> lancer une appli, la certifier => l'executer

il fallait que la fonction soit dispo dnas le bios (et forcement sur la carte mere)

et il me semble avoir lu un paragraphe la dessus pour le noyau 2.6.31 ou 32...

tu n'aurais pas un serveur DNS sur ta machine ?

qui recupererait les zones ROOT (A/B/C/D....) une fois par jour ?

1°) va ta plaindre aux vendeurs qui t'a vendu des disques de 2 Gb (2000Mb soit 250Mo) et demandes lui des disques de 1To (1TB) voire 2To (2TB) ;)

2°) helas je ne vois pas 50 solutions à part transferer le contenu du raid sur une autre machine, monter les 2x2To, activer le raid, et reposer les données sur le NAS :(

t'es à la bourre avec ton annonce du futur
* MozMessenging: Thunderbird 3 avec un paquet de trucs

il me semble qu'il est sorti hier ;)

bon sinon, j'adore ce que vous (Mozilla) faites ;)

si les choses sont bien faites, en un lieu donné toutes les machines derriere la box/routeur peuvent SORTIR vers internet et aller y recuperer des informations

1°) si tu veux te connecter à une de ces machines (disons A) en arrivant de l'exterieur (d'internet, disons de la machine B)
il faut que la boxe ou le routeur renvoi le port exterieur demandé vers le port de la machine A

c'est ce que l'on appelle le port forwarding

2°) et pour la question à quatre centimes : c'est un tunnel ssh

il faut que C puisse se connecter à B
et que B puisse se connecter à A (cf 1°)

il me semblait bien que c'etait un peu la seule solution
mais je vais devoir demander à presta s'il accepte que domaine pointe vers son serveur :(

merci

sur ma distrib le nvidia-settings est fournis par le paquet qui fournit le driver proprio
il ne faut pas l'installer par le paquet à part car il est reservé au pilote "legacy" pour les vieiles cartes...

oui c'est comme ca que je comprend le fonctionnement d'un driver

je ne connais pas XFS mais dans le cas des autres filesystemes, il s'agit simplement de drivers

quand tu avais le driver 32bits, tu ne pouvais pas depasser 16TO, ok donc ton disque fait maxi 16TO

maintenant tu as un driver 64bits, ta machine pourras gerer un disque de 16EO
tu t'en fous ton disque ne fait que 16TO


maintenant, je suis peut-etre totalement à coté de la plaque,et il y a peut-etre des subtilités dans XFS qui empecheraient cela

y a pas une option status à ta commande ?

ce serait plus propre ?

sinon man mdadm

me dit qu'il existe un mode 'monitoring'
avec option d'un email (--mail)
d'un interval de surveillance (--delay)

...

c'est surement ce que tu cherches

ca marche aussi pour les meubles ou les vetements ?

à ma connaissance, iptable-save/restore fera comme ton script
avec comme inconvenient de ne pas pouvoir scripter certains passages (boucle sur une liste de machine à autoriser par exemple)


et les connexions en cours risque quand meme d'etre coupées

pour les fenetres qui passent (ou pas) d'un ecran à l'autre, c'est partout pareil
si les 2 ecrans non pas la meme taille (hauteur ou largeur)
tu ne peux passer que par la taille du plus petit

ex : avec mon laptop en 1280x800 et mon ecran externe de 1280x1024
je configure les ecrans l'un au dessus de l'autre (1280)
pour pouvoir passer mes fenetres facilement de l'un à l'autre

si je les mets cote à cote, ce sera 800 qui sera la taille de passage
donc si mon curseur se trouve sur le "grand" ecran, dans la zone 801->1024
il faudra que je le remonte dans la zone 0-800

tu as essayé avec d'autres distrib (eventuellement en livecd) si tu as les memes soucis ?
eventuellement le livecd mandriva, puis copier/coller le xorg.conf sur le disque dur

je viens de relire l'enoncé ce n'etait pas precisé que tu pouvais en avoir besoin sur des periodes aleatoires

donc oui il te faut 2 scripts pour chacune des situations

mais tu pourrais tres bien juste faire les ouvertures/fermetures necessaires dans le deuxieme
à coup de -A (ajout) et -D (delete) pour les services occasionnels

ca eviterait de repasser par le flush/drop du debut de script

pour les regles qui ouvrent les ports le soir

tu ajoute --m time --timestart 20:30 --timestop 23:30
pour cette regle soit valide uniquement entre 20h30 et 23h30

## solr
iptables -A INPUT -i eth0 -p tcp --dport 8983 --sport 1024:65535 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 1024:65535 --sport 8983 -m state --state ESTABLISHED -j ACCEPT


devient alors

## solr
iptables -A INPUT -i eth0 -p tcp --dport 8983 --sport 1024:65535 --m time --timestart 20:30 --timestop 23:30 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 1024:65535 --sport 8983 --m time --timestart 20:30 --timestop 23:30 -m state --state ESTABLISHED -j ACCEPT

time
This matches if the packet arrival time/date is within a given range. All options are optional, but are ANDed when specified.

--datestart YYYY[-MM[-DD[Thh[:mm[:ss]]]]]

--datestop YYYY[-MM[-DD[Thh[:mm[:ss]]]]]

Only match during the given time, which must be in ISO 8601 "T" notation. The possible time range is 1970-01-01T00:00:00 to 2038-01-19T04:17:07.

If --datestart or --datestop are not specified, it will default to 1970-01-01 and 2038-01-19, respectively.

--timestart hh:mm[:ss]

--timestop hh:mm[:ss]

Only match during the given daytime. The possible time range is 00:00:00 to 23:59:59. Leading zeroes are allowed (e.g. "06:03") and correctly interpreted as base-10.

[!] --monthdays day[,day...]

Only match on the given days of the month. Possible values are 1 to 31. Note that specifying 31 will of course not match on months which do not have a 31st day; the same goes for 28- or 29-day
February.

[!] --weekdays day[,day...]

Only match on the given weekdays. Possible values are Mon, Tue, Wed, Thu, Fri, Sat, Sun, or values from 1 to 7, respectively. You may also use two-character variants (Mo, Tu, etc.).

--utc

Interpret the times given for --datestart, --datestop, --timestart and --timestop to be UTC.

--localtz

Interpret the times given for --datestart, --datestop, --timestart and --timestop to be local kernel time. (Default)

EXAMPLES. To match on weekends, use:

-m time --weekdays Sa,Su

Or, to match (once) on a national holiday block:

-m time --datestart 2007-12-24 --datestop 2007-12-27

Since the stop time is actually inclusive, you would need the following stop time to not match the first second of the new day:

-m time --datestart 2007-01-01T17:00 --datestop 2007-01-01T23:59:59

During lunch hour:

-m time --timestart 12:30 --timestop 13:30

The fourth Friday in the month:

-m time --weekdays Fr --monthdays 22,23,24,25,26,27,28


ca devrait simplifier grandement ton code en ajoutant les contraintes de jours/heures sur les regles qui varient au cours de la journée

http://linuxfr.org/forums/47/28114.html

ton message d'erreur est sur machineA quand il essaie d'envoyer son message

il faut donc autoriser machineA à envoyer ses emails via machineB

ca se fait dans la config de ton serveur de mail sur machineB
avec postfix c'est un parametre genre
mynetworks=.... tu y met les ips autorisées à envoyer via ce serveur