NeoX a écrit 18068 commentaires

J'avais essayé d'ajouter cette règle :
iptables -A FORWARD -s 0/0 -i eth1 -d 192.168.5.0/24 -o eth0 -p TCP --dport 22 -j ACCEPT

ce n'est pas mal sauf que -s 0/0 c'est pas tres clean

en simplifiant et en supposant que
eth1 = LAN
eth0 = LAN2

en supposant qu'il n'y ai que LAN2 derriere eth0 et que tu veuilles acceder depuis tout LAN à LAN2 en ssh, cela pourrait donner ca :
iptables -A FORWARD -i eth1 -o eth0 -p TCP --dport 22 -j ACCEPT

il faut peut-etre aussi ajouter une regle sur POSTROUTING dans le sens LAN => LAN2
iptables -t nat -A POSTROUTING -o eth0 -s IP_ta_machine -j MASQUERADE


un shema valant mieux qu'un long discours
http://www.rigacci.org/wiki/lib/exe/detail.php/doc/appunti/l(...)
tu rentres en haut gauche, tu sors en bas à droite

j'en ai pas sous la main,
mais j'ai des ventilo de chassis (2 dans mon desktop/mediacenter) avec une sonde thermique au bout d'un fil

mais c'est vrai que pour des ventilos de processeurs, c'est souvent regulé par la carte mere qui elle dispose d'une sonde, voire interroge la sonde du processeur

distribué/client-serveur :
comme tout les systemes de ce genre
client-serveur : si ton serveur tombe, tu perd tout
distribué : si ton depot tombe, tu peux aller taper sur un autre depot

evidemment si tu es tout seul avec un serveur, le distribué devient du client/serveur

facon de travailler ?
c'est pareil, dans les 2 cas tu peux exporter tes branches de dev/trunk/stable etc
tu peux envoyer du code, commenter les versions, recuperer la version n-X...

les outils, j'ai utilisé un peu svn
facile à configurer (un dossier = un developpement, une branche)
à utiliser, ca passe avec ssh en souscouche, donc tres pratique dans certains cas de config reseau

git semble etre pas mal (outil créé par Linus et utilisé dans le developpement du noyau)

migration, aucune idée jamais fait.

- ta box en mode routeur avec une redirection de ports
- un NAS qui stocke tes fichiers et fournit le serveur

ca consommera un petit peu plus que le routeur sous openwrt, mais c'est plus maniable

http://shadowgroundsgame.com/new/

Shadowgrounds Survivor revealed 12 June 2007
Patch 1.05 released 7 September 2006

soit pas loin de 26mois pour obtenir une version linux


ou comment faire de l'argent avec du vieux :(

dmesg > /tmp/un_fichier

puis ouvrir le fichier /tmp/un_fichier avec ton edtieur de texte favori

car finalement un simple cat va afficher les 1000 lignes s'il y en a 1000
donc dans un terminal c'est un peu difficile

rsync est peut-etre plus adapaté
car il peut reprendre un transfert quand la connexion revient ce qui evite de tout renvoyer

rsync avec les bonnes options et une rotation de fichier peut permettre de gerer proprement les attentes liés à l'absence de la cible, et la synchro quand elle revient

ben ca depend des ventilos
y a des ventilos avec une petite thermistance à coté du moteur (souvent on l'a voit depassé)
ces ventilos peuvent du coup etre branché sur les prises molettes (non asservies) et s'autoregulé en fonction de la temperature mesurée par la thermistance

avec grub

tu vas sur la ligne que tu veux modifier
tu tape "E" pour Editer
tu vas sur la ligne commencant pas
kernel

tu fais encore E
tu vas en bout de ligne, tu supprimes les mots
splash et quiet

puis tu fais B comme Boot

ca devrait demarrer en affichant tout les messages

meme remarque pour l'IP failover

il faut que les machines soit dans le meme datacenter ou sur le meme reseau
car sinon le routage internet va avoir du mal à envoyer sur une plage IP qui n'etait pas presente dans ce datacenter

sur le ventilo il y a parfois une diode pour la temperature
c'est elle qui dit au ventilo de se lancer si la temperature est > à un seuil

en le lancant à la main, il fait circuler de l'air et ca declenche peut-etre le capteur (defaillance dans les seuils)

vu que ca ne marche sur aucune des 3 prises on peut penser que c'est le ventilo qui est mort

mais il me semble qu' il faut laisser tourner la session

je dirais meme plus

le millier de developpeur c'est UNIQUEMENT pour noyau

apres il y a le millier de developpeur pour KDE/GNOME, la centaine de developpeur pour certains logiciels, le developpeur unique pour d'autres :p

chez moi ca donne ca :

~$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 1 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0

~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0


link-local serait donc le reseau 169.254....
qui est géré par avahi si je ne me trompes pas
(reseau zeroconf, avahi, bonjour, il porte plusieurs nom suivant le fournisseur)

à tous hasard quand tu modifies tes fichiers tu utilises vim/emacs
ou un IDE ?

il se pourrait qu'en ouvrant ton fichier avec l'IDE il charge en memoire les fichiers inclus dans le fichier qui t'interesse.

du coup le systeme pose un atime (access time) sur le fichier

svn pense alors que le fichier a etait modifié et le renvoie aussi vers le serveur

ce n'est qu'une hypothese, mais cela pourrait expliquer pourquoi en modifiant ~60 fichiers
il en renvoie en fait beaucoup plus

(il y a peut-etre une option dry-run ou simulate pour voir ce qui va etre fait sans pour tant faire la manip, cela te permettrais de savoir pkoi c'est si long)

arp -an
pour voir le contenu du cache arp

arp -d 192.168.50.1
pour effacer l'entrée correspondant à cette IP

en fait tu peux attribuer du materiel à des personnes
mais tu peux aussi mettre des contrats sur le materiel

donc ca doit pouvoir le faire

du temps ou je l'utilisais, tu pouvais l'integrer avec un ldap pour gerer tes utilisateurs
faire des branches pour ranger le matos entre differents sites/clients
et du coup segmenter les vues par client

un client ne voyant alors que son matos/ses contrats...
avec un reglage lecture seul pour le client par ex (sauf les tickets evidemment)

etc

et avec ocsinventory, ca en fait un couple tres pratique

avec nvidia il ne faut pas utiliser xinerama
et privilegier twinview

de plus si tu veux utiliser les effets 3D (compiz-fusion, emerald) il vaut mieux utiliser le driver nvidia (fournit soit en paquet dans la distrib - nvidia-glx, soit chez nvidia)

c'est de la gestion de parc
ca fait le ticketing/suivi d'incident
ca fait la gestion client/contact/contrat

ca doit donc pouvoir s'adapter si tu ne fais que du service en remplacant les machines par les "contrat de service"

en effet, ta machine a du conservé l'association

192.168.50.1 => mac address : 00.11.22.33.44.55

hors si l'ip reste la meme entre les 2 passerelles, la mac address elle a changée

man arp
doit pouvoir te donner une option pour "purger" le cache

bah tant que personne aura rempli le formulaire ou le wiki
tu ne sauras pas si ta carte fonctionne ou pas

tu ne peux pas modifier une route

juste effacer/creer une route

si tu utilises le fichier /etc/network/interfaces
il suffit d'avoir une ligne post-up ton_script

pour lancer "ton_script" quand la carte monte

ton script contiendrait de quoi supprimer les routes et les recreer comme il te conviendrait
ca ressemblerait à ca :
route del default gw 192.168.1.1
route add default gw 192.168.2.1 metric 10
route add default gw 192.168.1.1 metric 20

j'etais curieux de savoir si on pouvait trouver ce qu'il cherche

j'ai trouvé
http://www.ubuntuhcl.org/browse/search

en tapant simplement
ubuntu hardware list
dans google

a noter que le site en question semble lister aussi les autres OS.

en meme temps la solution smolts est peute-tre la meilleur

plutot que de lister les milleirs de materiels compatibles
il vaudrait mieux lister la centaine qui pose souci (ne fonctionne pas, partiellement, avec/sans recompilation ou bidouilles)

il semble quand meme tres ciblé ubuntu, mais ce serait deja un bon debut
si cela n'existait pas deja