NeoX a écrit 18068 commentaires

c'est vendredi, c'est permis,
mais j'ai failli mal le lire (et donc mal l'interpréter) en lisant trop vite...

1°) comprendre comme marche un serveur ldap et l'installer

2°) configurer samba pour utiliser ldap comme service d'identification
3°) configurer pam pour utiliser ldap comme service d'identification

j'avais reussi les etapes 1 et 3 y a 6 mois sans trop de difficulté.
reste donc le point 2 qui est peut-etre plus delicat

maiss google est notre ami, et avec samba authenticate by ldap
il nous retourne
http://www.linuxfr-france.org.invalid/lug/ploug/doc/smb-ldap-a4.pdf

un exemple qui dit qu'il ne mette pas samba en controleur de domaine
http://www.yolinux.com/TUTORIALS/LDAP_Authentication.html

desinstalle le paquet qui pose souci

j'ai personnellement un ensemble de script

1°) sauvegarde d'un systeme fonctionnel
- preparation du systeme par une tarball --exclude from file
(par exemple exclure /mnt et creer la tarball dans /mnt)
- generation d'une image iso avec le script de partitionnement et la tarball

2°) gravure de l'image iso sur le CD.

3°) clonage de ce CD vers la machine :
- inserer le CD
- booter dessus
- repondre aux questions
- rebooter

c'est donc un melange de livecd et de script perso.
le livecd permet de preparer le disque dur de la machine destination
puis de defaire la tarball sur les partitions crées
enfin de faire un chroot et un grub setup, grub install.

donc kathryl a sa reponse
:D

and the winner is...

et si je dis ldap en backend

avec pam_ldap pour les services ssh/sftp
et samba_ldap (faut-il vraiment le mettre en controleur de domaine pour pouvoir utiliser l'authentification ldap ?)

j'ai tout bon ?

l'interet du highmem (si je ne me trompe pas)
c'est que le systeme pourra gerer jusqu'a 64GB de ram en tranche de 3GB (limite imposé par le 32bits)

tu pourrais donc avec 20 process de 3GB chacun (par exemple des VMs)

là ou sans le highmem tu ne pourrais avoir que 1 process de 3GB car ton system ne pourrait pas utiliser plus de 3.5GB.

apres ca, utile ou pas, si tu as pris une machine avec 8GB c'est qu'il doit bien y avoir un interet (sinon envoie moi ta ram en trop, je saurais quoi en faire :p )

le main.cf dans /opt/openxchange semble etre dans les "templates"
ce serait donc un modele à copier à la place de celui de postfix

pour ton main.cf
mydestination= domain1, domain2
devrait deja aider

ensuite il faut que /etc/aliases (ou la base de données) reflete le
tutu@domain2 => toto@domain1
titi@domain2 => toto@domain1

perso j'avais commencé à jouer avec ca :
http://www.uvnc.com/addons/index.html

ca permettait à mon "client/boulet/depanné" de se connecter sur ma session vnclisten.

il y a aussi possibilité de monté un proxy si toi et lui etes chacun derriere un NAT

???

il me semble aussi qu'il y a des outils du type vnc proxy
pour permettre de passer entre 2 parefeu

toi -> [parefeu] -> vnc proxy sur internet <- [parefeu] <- assisté

tu ne precises pas à quel moment ca plante ni le message d'erreur

mais de ce que tu decris "j'enleve le CDrom pour le remettre dans une autre machine"
ca me laisse deviner que :

pendant l'installation :
- lecteur cdrom = sda
- disque = sdb

au demarrage (apres avoir enlever le cdrom) :
- disque = sda

si c'est le cas, alors effectivement le chargeur de demarrage (grub par ex) peut ne pas trouver le noyau ou les fichiers necessaires au demarrage.

le message d'erreur pourrait nous aider à t'aider.

avec les options qui vont bien (lire le MAN)
tu devrais pouvoir t'en sortir

http://linuxfr.org/forums/16/25270.html

la personne avait sensiblement le meme besoin que toi
telecharger les paquets, pour aller ensuite les poser sur un autre serveur.

sinon comme dit plus haut, tu peux peut-etre tirer un cable entre internet (que tu as sur le PC avec lequel tu telecharges sur ta clef USB) et ton serveur.
ainsi tu fais l'installation des paquets necessaires et de leurs dependances (sans avoir à te battre avec une clef USB)

puis tu le deconnecte d'internet

ca me fait la meme chose avec un autre logiciel (brasero sous gnome)

mais chez moi il suffit de refermer le lecteur à la main pour la verification se lance, que la fenetre avec le bouton annuler disparaisse et que la gravure s'acheve

le site de novell est formel
http://www.novell.com/products/server/

cette version de linux Suse Entreprise Server 10 SP2 n'est pas gratuite.
et rien ne les empeche d'avoir mis un blocage à 60 jours.

par contre si tu prend openSuse, il n'y aura pas de license à gerer
http://www.novell.com/products/server/compare.html

oups désolé,
j'ai mal compris le
[...]et une console bien sympathique avec les joli [ ok ] verts lors des start/stop/boot[...]

il faut peut-etre regarder ce qui est installé sous gentoo pour l'init
et installer le meme sur ta debian

sur mon system (ubuntu) je vois par exemple les paquets
- runit, runit-run, runit-services
- sysvinit, sysv-rc, sysvutils
- upstart, upstart-compat-sysv, upstart-logd

ca nous fait deja au moins trois maniere de gerer le demarrage.
il doit bien y avoir les memes sous gentoo et debian.

chez moi j'ai unu outil qui s'appelle
"boot-up manager"

il faudrait plutot

[xdmcp]
Enable=true

[security]
DisallowTCP=false


car si tu laisses le DisallowTCP=true tu interdis TCP (donc fermes la porte aux connexions venant de l'exterieur de ta machine)

pour scripter un telnet il faut par exemple le faire une fois à la main, reperer quel est le caractere d'echappement.

par ex sur mes telnets (server mail)
il faut faire
^]

pour arreter la manip en cours et rendre la main.

à toi ensuite de voir comment ecrire ca dans ton script

il me semble qu'il y a une option de plus à GDM
pour autoriser ou pas les connexions TCP distantes.

chez moi c'est dans /etc/gdm/gdm.conf

# If true this will basically append -nolisten tcp to every X command line, a
# good default to have (why is this a "negative" setting? because if it is
# false, you could still not allow it by setting command line of any particular
# server). It's probably better to ship with this on since most users will not
# need this and it's more of a security risk then anything else.
# Note: Anytime we find a -query or -indirect on the command line we do not add
# a "-nolisten tcp", as then the query just wouldn't work, so this setting only
# affects truly attached sessions.
DisallowTCP=true


1000 /home/arthur/.xchat2/xchatlogs/ALIA_freenode-#freedroid.log "ALIA_freenode-#freedroid.log" 2675371

c'est pas deja un de ces numero ton numero de ligne ?

c'est amusant.

tu peux regarder du coté des options de YUM
qui doivent permettre de telecharger les RPMs dans le dossier de ton choix

il me semble aussi que le meme genre de question a été posée ici y a moins d'un moins,
une petite recherche sur le site pourrait t'aider.

tu peux aussi utiliser top
qui t'affiche la charge instantanée/à 1 minute/à 5 minutes.

et il me semble que ca peut se parametrer