Ellendhel a écrit 939 commentaires

Une des questions qu'il faut se poser dans ce cas, c'est où seront placées les machines. Le point de vue de VMware est qu'autant que possible cela doit se faire sur un stockage dédié type NAS ou SAN. D'une part cela permet d'assurer plus de facilité pour la continuité de service (si un hyperviseur est arrêté ou tombe, il sera possible de continuer à utiliser une machine virtuelle depuis un autre hyperviseur) et d'autre part cela facilite la question des sauvegardes, car il est possible d'accéder aux fichiers de la machine virtuelle (pas ceux "dans" la machine virtuelle) de manière "classique" (NFS, SMB, ...). Et ce, quelque soit la solution de virtualisation retenue.

La première question est donc de savoir si VMWare n'offre pas une console de base permettant ce type de sauvegarde avec des commandes Unix standard, ou un accès à distance via un partage réseau qui pourrait « voir » les fichiers des images système.

Pour VMware vSphere/ESX cela repose sur un socle Linux (une Red Hat adaptée il semblerait) et il y a un serveur OpenSSH activé en standard.
Pour VMware ESXi, il n'y a pas de serveur OpenSSH activé, mais il est possible de le faire, bien que cela ne soit pas supporté officiellement.

Dans les deux cas, cela permet d'assurer une gestion distante de l'hyperviseur et d'accéder aux fichiers des machines (y compris si ceux-ci sont accessibles via un montage d'une baie SAN).

l'autre SSII indique pour le moment que pour les sauvegardes avec ESX il faut une version assez chère de VMWare qui peut gérer ça

Il s'agit d'un système pour sauvegarder une machine virtuelle intégralement, pas pour gérer une sauvegarde des fichiers "à l'intérieur". Cela marche bien, et parmis les intérêts notables on trouve la sauvegarde à chaud et la déduplication, mais effectivement il faut un niveau de licence élevé chez VMware pour bénéficier de ce produit gratuit...

Oui, d'ailleurs il y a windowmaker à sortir de la léthargie si ça dit à quelqu'un...

Je crois qu'il n'ont pas attendu la fin de 2011 pour cela, il y a un peu de nouveau sur le projet du site.

C'est le principe même de Debian qui me gène : pourquoi faire simple quand on peut faire compliqué.

Avec Ubuntu, c'était caché par la couche ubuntu justement.

Sans animosité, à ce compte là autant prendre un Macintosh. Avec un système Linux, il y aura souvent (toujours ?) besoin de mettre les mains sous le capot. Et au moins l'avantage est qu'avec une Debian ou autre, tu peux le faire avant que ça ne te saute à la figure comme il semble que ce soit le cas pour plusieurs utilisateurs d'Ubuntu qui tentent des mises à jours...

Pour les personnes intéressées par la genèse d'id Software, Doom, Quake et autre, le livre "Les maîtres du jeu vidéo" retrace tout cela.

Les maîtres du jeu vidéo - publié par "L'école des loisirs".

On y trouve à la fois l'histoire de John Carmack, les débats liés à la sortie de Doom, des conflits de personnalités et quelques explications techniques sur la naissance de l'affichage en 3D subjective à l'époque des processeurs Intel 486...

Pensez à ajouter ce titre sur votre liste au père Noël !

À noter aussi, avec la libération du code de Doom 3, le projet ioDoom3 est né.

Juste quelqu'un qui joue au Business loto.

À la lecture du blog "exploitability" on trouve une série d'articles sur des challenges de sécurité à résoudre, ce qui peut être un bon complément d'apprentissage en plus du fait d'apprendre à protéger ses propres machines (virtuelles ou non).

http://exploitability.blogspot.com/2011/10/challenge-sur-intruded-leviathan.html

Le hic, c'est que le site intruded.net mentionné n'est plus disponible. La lecture du blog reste intéressante, il faudra trouver d'autres sites d'entraînement par ailleurs.

Je ne sais pas s'il y a grand chose de gratuit mais seul le domaine commercial (.com) est enregistré. On passe d'un réseau communautaire (.net) à un site noyé dans une masse publicitaire...

Au final, ce serait étonnant que cela change grand chose.

D'une part, merci, c'est toujours bon d'avoir l' information à temps pour ce genre de choses.

D'autre part, à la question "Le Linux Networking Cookbook a l'air appétissant mais peut-on s'y fier ?" je réponds oui. Pour avoir la version papier, j'en ai eu l'usage plusieurs fois car il aborde plusieurs sujets classiques : iptables, OpenSSH, OpenLDAP et beaucoup de choses utiles. Ce n'est pas abordé en profondeur (du au format de la collection Cookbook) mais cela constitue un bon choix.

Essential System Administration est aussi un bon ouvrage de référence, mais très dense et qui aborde l'administration de plusieurs types de systèmes UNIX (Solaris, AIX, ...). Il aura sûrement vieilli, mais il peut intéresser les personnes qui souhaitent avoir un large panorama pour compléter leur culture technique.

Je n'ai plus d'idée de ce qui s'y est dit, mais je conseillerais de jeter un oeil sur les archives de la liste "samba-fr" où ce problème a été discuté : https://listes.ujf-grenoble.fr/sympa/info/samba-fr

Tiens, bizarre, il me semblait avoir recopié les adresses correctement.

Il y a peut-être un effet lié à la suppression de l'affichage du protocole HTTP dans Mozilla Firefox (la mise à jour de la version 6 à 7 m'a remis ce comportement en place).

Merci pour la correction en tout cas.

Ah oui, en revérifiant le lien donné par l'auteur du journal, je fais un doublon...

/me va se fouetter avec des orties

en attendant que networkmanager soit stable il y a d'autre solution, comme wicd par exemple

Sachant que Eric 'AlienBOB' Hameleers vient d'annoncer aujourd'hui même que NetworkManager peut être intégré sous KDE avec Slackware :

L'article de blog correspondant

Par contre, il faut attendre que cela soit un peu mature :

You can get these packages (...) I built them for KDE 4.7.2 and you will find them inside the directory called “test“.
(...) Give me feedback!

comment distinguer les auto-hébergés des autres ?

On utilise un principe courant : tout le monde est méchant, sauf les personnes que je connais (ce qui malheureusement s'avère de plus en plus vrai sur Internet).

Les ADSL sont sur une plage d'IPs connue ?

Oui, généralement les plages d'IP des différents FAI et réseaux institutionnels sont référencées.

Il faut savoir qu'il y a des organismes qui proposent des services exprès pour cela, SpamHaus par exemple. La lecture de la page Wikipédia sur DNSBL est aussi recommandée ; comme souvent la page anglophone est plus complète.

Le problème est lorsque l'on se retrouve référencé à tord et qu'il faut prouver sa bonne foi...

Forcément, en étant expatrié, je choisis "un autre fournisseur" et je regrette que Nerim ne puisse plus me desservir au-delà de l'Atlantique...

Dans tous les cas, les FAI français (même Orange) me semblent un peu plus sympathiques maintenant que je connais leurs homologues états-uniens.

je voudrais le faire correctement par principe et pour apprendre

on utilise encore des logiciels pour écrire du code ou simplement un éditeur de texte ?

Selon la position que tu présentes, j'aurai tendance à préconiser de passer par un éditeur de texte pour écrire ton propre code, en débutant par des choses simples que tu enrichiras. Éventuellement en se raccrochant à un framework qui t'éviteras de réinventer la roue ou d'attaquer des problèmes avec de mauvaises solutions.

Par contre des outils comme Firebug ¹ ou Webdeveloper ² (extensions pour Mozilla Firefox) peuvent être bienvenues pour vérifier les résultats obtenus et gagner du temps.

1 : https://addons.mozilla.org/fr/firefox/addon/firebug/
2 : https://addons.mozilla.org/fr/firefox/addon/web-developer/

J'ai lu les écrits d'une personne qui a mis en place une petite usine à gaz pour contrer ces désagréments, et ça pourrait être efficace.

Suivi des appels entrants téléphoniques

Ca fait des années qu'on nous parle de Perl6.

IPv6 est dans le même cas... 6 est décidement un numéro à éviter ; mais bon, on le savait déjà¹.

1 : [http://fr.wikipedia.org/wiki/Le_prisonnier]

Pour BIND c'est effectivement la commande rndc flush :

flush : Flushes all of the server's caches.

Pour Unbound, ce sera via unbound-control, mais il a plus d'options possibles (flush "name", flush_zone "name", ...).

Sinon le plus simple serait d'arrêter et redémarrer le serveur DNS cache.

Merci pour le retour d'expérience. J'ai toujours l'intention de faire le même parcours, mais faute de temps...

Avec freeBSD, à coté de la doc officielle il n'y a pas grand chose.

Il existe un livre traduit en français que j'ai beaucoup apprécié pour comprendre comment fonctionne FreeBSD :

http://www.pearson.fr/livre/?GCOI=27440100468110

Certes, il est mentionné "7.0" dans le titre, mais je présume que les explications et conseils sont largement valables au-delà.

Non malheureusement, cela n'est pas prévu.

Il y aura sûrement diffusion des supports de présentation, selon l'accord des conférenciers.

Notez que, pour le cas des logiciels de cryptographie, longtemps considérés comme des armes de guerre

C'est toujours le cas à un certain niveau : les moyens cryptographiques figurent dans l'accord de Wassenaar, qui est le traité concernant les ventes d'armes et de technologies duales au niveau international.

• Site officiel : http://www.wassenaar.org/controllists/index.html
• Page Wikipédia anglophone : http://en.wikipedia.org/wiki/Wassenaar_Arrangement
• Page du projet GNU sur l'évolution de cet arrangement : http://www.gnu.org/philosophy/wassenaar.fr.html

Je présume que la situation est loin d'être claire d'un pays à l'autre et évidemment d'un homme de loi à un autre...

Soit un fichier "liste" contenant un identifiant de compte et un mot de passe par ligne, séparés par un espace.

#!/bin/bash
/bin/cat ./liste |
while
        read nom mdp
do
        echo -e "$mdp\n$mdp\n" | /usr/bin/smbpasswd -s -a $nom
done

Ce devrait faire ce que tu souhaites.

Bizarrement, quand je consulte le dit Changelog sur le site web, j'y vois bien une date indiquée pour chacune des entrées.

Exemple sur la dernière entrée avant la publication de la nouvelle version :

http://www.slackware.com/changelog/current.php?cpu=i386

Mon Apr 25 05:36:47 UTC 2011
l/sdl-1.2.14-i486-5.txz: Rebuilt.
       Patched to fix a crash related to a changed struct in the Linux kernel.
       Thanks to wadsworth.

Il y a Sylpheed (premier du nom, pas Sylpheed Claws) qui permet une certaine souplesse dans l'affichage : on peut masquer temporairement certaines parties (contenu des messages via la touche 'v') ou détacher l'arborescence de la boîte (menu View > Separate folder tree) par exemple.

http://sylpheed.sraoss.jp/en/

L'idée est effectivement de faire une présentation interactive pour que les choses soient plus claires. Découvrir et lire le schéma en un seul bloc peut être assez difficile pour beaucoup de personnes, alors qu'en ayant des blocs qui apparaissent au fil de l'explication est généralement plus apprécié.

En tout cas, c'est le genre de retour que j'ai eu lors de mes présentation d'introduction à la cryptographie.

publicité subliminale : http://www.ellendhel.net/article.php?ref=2009+12+30-0