Bonjour à tous,
Est-ce que certains d'entre-vous ont eu l'opportunité de mettre en place un
proxy transparent derrière une ligne ADSL portée par une *Box (dans mon cas
une 9box et une Bbox) ?
Je gère bénévolement le parc de la société de ma femme et d'une de ses amies
et plutôt que de devoir définir un proxy au niveau des navigateurs, je
préférerais qu'il soit transparent. Et ce d'autant plus que certaines
personnes ayant un portable, je ne me vois pas leur demander de remettre le
proxy quand ils sont sur le LAN et de faire sans proxy quand elles sont à
leur domicile. Sinon je sais comment ça va se finir, le proxy ne sera pas
utilisé.
J'ai certes la possibilité de rajouter un routeur intermédiaire entre les PC
et la Box mais si je pouvais m'en abstenir, cela me ferait un équipement de
moins à gérer...
Merci d'avance pour vos éventuels retours sur le sujet,
Nicolas
--
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
C'est un sujet plus léger que wikileaks ou que l'ipv6 sur frnog, mais je
ne trouve ni sur google ni dans le man comment faire pour utiliser la
complétion non pas avec un binaire système ou un alias mais avec une
fonction zsh.
Je m'explique j'ai une fonction lorsque je me connecte sur un serveur
qui fait plusieurs chose et j'aimerais appliquer à cette fonction la
même complétion que pour scp, ssh et compagnie.
Un idée ?
--
Antoine MILLET
http://scrier.grimly.org/
Bonjour à tous,
Pour ceux qui n'ont pas suivi l'affaire WikiLeaks, une situation assez
dangereuse est en train de se développer sur Internet.
Petit récap :
WikiLeaks existe depuis 4 ans, et a pour mission de relayer anonymement
des "fuites" de documents officiels. C'est eux qui ont éventé le traité
ACTA, par exemple, ainsi que des documents relatant les coulisses des
guerres en Afghanistan, Iraq et ailleurs.
Récemment, WikiLeaks a obtenu d'une source anonyme des messages
diplomatiques échangés entre le secrétariat d'état américain et et ses
ambassades. Et a commencé à les diffuser, avec le concours de cinq
quotidiens nationaux reconnus, qui analysent et filtrent les
informations pour garantir que leur diffusion ne mettra pas de vies
humaines en danger.
Les gouvernements du monde entier ont très mal pris ce déballage de
leurs petits secrets, et luttent activement, usant de touts les formes
de pression à leur disposition, contre le site coupable de ce crime de
lèse majesté.
Le domaine WikiLeaks.org a été paralysé par l'hébergeur du DNS.
Le site, précédemment hébergé chez Amazon, a été shooté par l'hébergeur
sous un prétexte fallacieux.
Paypal a gelé le compte de donation à l'attention de WikiLeaks, le
considérant comme lié a des activités criminelles.
Le site est désormais hébergé (au moins pour partie) chez OVH, qui n'a
pas baissé son froc, et qui a lancé un recours au tribunal de
Lille pour trancher sur la légalité du site en droit français.
Pendant ce temps, notre ministre de la reconduite à la frontière, Eric
Besson, cherche tous les moyens possibles de faire interdire le site en
France.
Face à ces tentatives de censure, l'Internet se rebiffe et use d'un
moyen simple pour préserver notre liberté d'expression : faire des miroirs.
Le principe est simple : si vous avez un serveur HTTP, une petite demi
heure à y passer et envie de contribuer à la préservation de vos
libertés, VOUS pouvez devenir un miroir de WikiLeaks.
Le formulaire de déclaration de miroir se trouve là :
http://46.59.1.2/mass-mirror.html
Le principe est le suivant :
- créez un utilisateur sur votre serveur
- Donnez lui le droit de se connecter en SSH avec la clef indiquée sur
la page sus-citée
- Faites pointer un vhost vers le home de cet utilisateur, acceptant les
servername "*wikileaks*"
- Sécurisez un peu le tout (pas besoin d'un shell, juste un rsync,
chrootez le éventuellement, chmod 600 ou 640 en fonction du HTTPd, etc...)
Quelques précision techniques :
- Fonctionnement du miroring :
Les contributeurs de WikiLeaks ont mis au point un système automatisé
pour propager les miroirs et les mises à jour. Un robot se connectera
aux serveurs miroirs déclarés pour aller déposer les mises à jour, il
n'y a pas de manipulation de contenu à faire.
- Les risques encourus
* Sur le plan légal
Il n'y a rien, en droit français, qui puisse faire interdire
l'hébergement du site dans notre pays. Néanmoins, on peut supposer que
la détermination de nos gouvernants pourrait aboutir à l'édiction d'un
décret illégal. Dans ce cas, une ordonnance pourrait vous être adressé
afin de faire fermer le miroir. Mais c'est peu probable et vous en
seriez averti par l'adresse mail de contact laissé à WikiLeaks avant que
la moindre procédure puisse t être déclenchée.
* Sur le plan technique
Des DDoS (Distributed Denial of Service), ou attaques par débordement,
sont encore en cours contre Wikileaks. Vous pourriez voir arriver un
grand nombre de requêtes sur votre miroir, qui risquerait de le faire
planter sous la charge.
Plus il y a de miroirs, moins ça a de chance d'arriver. Mais si vous
décidez de le faire malgré le risque, prenez garde à ce que la machine
hébergeant le miroir puisse être indisponible sans mettre en danger
d'autres services. On évitera, par exemple, de faire ça sur un serveur
d'un employeur ;)
Le risque est faible, mais il existe.
- De la confiance en Wikileaks (un shell account, c'est pas rien quand même)
Là dessus, libre à vous. Les mise à jour du site peuvent être faites par
FTP, si vous êtes plus en confiance dans ce protocole que dans un SSH
identifié par clef publique. Dans ce cas, pensez bien à chrooter le FTPd
dans le home de l'utilisateur, si ce n'est déjà fait, et à interdire
l'exécution de code (CGI) dans la configuration du HTTPd.
Le FTP est moins efficace que le rsync over SSH, donc consommera plus de
ressources pour les robots de mise à jour. Du coup, les mises à jour
pourraient être moins fréquentes.
Voilà, si vous avez d'autres questions, n'hésitez pas !
Merci d'avance !
--
Jérôme Nicolle
06 19 31 27 14
Bonjour à tous,
Je cherche un serveur de SMS qui agirait comme un serveur de mail pour
Linux (précisément Debian 5).
J'en ai besoin pour envoyer des notifications issues de Nagios.
Actuellement j'utilise du script pas propre (copyright moi-même 2010) à
base de gnokii mais j'aimerais que ce soit un peu plus solide et que ça
puisse retransmettre les SMS non envoyés par exemple.
J'ai testé un peu smsd (qui est issu du projet gnokii) mais passer par
une base SQL pour envoyer des SMS, bof...
Je préférerais une bonne vieille architecture à base de bon vieux
fichiers texte.
J'ai trouvé smstools sur internet mais ça m'a pas l'air très actifs
comme projet donc je ne sais pas si c'est très fiable.
Aussi, si je trouve mon bonheur, je mettrais bien en place la
possibilité de répondre à une notification (du genre "laisse moi
pioncer" et hop l'alarme est acknowledged :-)) mais c'est pas le plus
important.
Pour info, avec gnokii, j'envoie les SMS depuis mon ancien Motorola z3
connecté en USB.
Vous avez des idées ? Des exemples de ce que vous utilisez pour être
notifié par SMS ?
Merci d'avance,
Pierre
J'ai cherché pas mal de temps une solution simple et peu honéreuse ( -250€ )
Finalement j'utilise une gw portech http://www.portech.com.tw/p3-product1_1.asp?Pid=13
Et un scipt perl de ma conception ( qui fait un telnet sur la gw, puis des commandes AT sur le modem du portech , une puce siemens)
Ça marche nikel + de 50000 sms envoyé déjà
J'utilise un base de donnée mysql mais n'importe quoi marcherai en fait
Bye
Hugues
Bonjour à tous,
Je cherche un serveur de SMS qui agirait comme un serveur de mail pour
Linux (précisément Debian 5).
J'en ai besoin pour envoyer des notifications issues de Nagios.
Actuellement j'utilise du script pas propre (copyright moi-même 2010) à
base de gnokii mais j'aimerais que ce soit un peu plus solide et que ça
puisse retransmettre les SMS non envoyés par exemple.
J'ai testé un peu smsd (qui est issu du projet gnokii) mais passer par
une base SQL pour envoyer des SMS, bof...
Je préférerais une bonne vieille architecture à base de bon vieux
fichiers texte.
J'ai trouvé smstools sur internet mais ça m'a pas l'air très actifs
comme projet donc je ne sais pas si c'est très fiable.
Aussi, si je trouve mon bonheur, je mettrais bien en place la
possibilité de répondre à une notification (du genre "laisse moi
pioncer" et hop l'alarme est acknowledged :-)) mais c'est pas le plus
important.
Pour info, avec gnokii, j'envoie les SMS depuis mon ancien Motorola z3
connecté en USB.
Vous avez des idées ? Des exemples de ce que vous utilisez pour être
notifié par SMS ?
Merci d'avance,
Pierre
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
Bonjour,
j'ai des centaines de crons, définie dans une 10ène de crontabs. Le tout
géré par des développeurs... (c'est un autre débat).
Je voudrais optimiser leur répartition dans le temps.
Il y a des crons qui tournent toutes les minutes, les 3 minutes, à
certaines heures, bref de tout.
On se rend compte facilement qu'à chaque heure à la minute 0, on a plein
de crons qui se lancent... et c'est aussi le cas à d'autres minutes.
Est-ce que vous connaisseriez, ou auriez fait un outils qui permet
d'avoir un affichage graphique du nombre de crons lancés par minutes,
sur une journée ? Avec par exemple des couleurs qui tendent vers le
foncé quand il y a beaucoup de crons qui se lancent dans la même
minute... Un peu comme dans la "combined map" de visitors :
http://www.hping.org/visitors/report.html
Ainsi, je pourrais me rencontre facilement des minutes saturées, et
déplacer ces crons à m+1 ou m+n...
PS: Sur IRC on m'a orienté vers JobScheduler
http://jeudisdulibre.be/wp-content/uploads/2010/11/jeudisdulibre-JobSchedul…
mais je n'ai pas envie ni le temps de migrer toutes ces crontabs vers
cet outil ...
--
Greg
Bonjour,
J'ai une question concernant LVM : quand je rallonge un disque sous
VMware et que je rescan le disque, la taille n'est pas prise en compte
par le système. Exemple en passant de 200Mo à 300Mo, avec un PV créé sur
/dev/sdb entièrement (pas de partition "8e").
echo 1 > /sys/block/sdb/device/rescan
dmesg détecte bien la nouvelle taille :
> sd 0:0:1:0: [sdb] 614400 512-byte hardware sectors (315 MB)
Mais pas fdisk :
> Disk /dev/sdb: 209 MB, 209715200 bytes
A noter que quand on rallonge de disque et qu'il ne fait pas partie d'un
PV, fdisk voit bien la nouvelle taille donc LVM joue un rôle dans le
problème.
La seule solution que j'ai trouvé consiste à arrêter les services qui
utiliser le périphérique, le démonter, le supprimer et rescanner le bus:
echo 1 > /sys/block/sdb/device/delete
echo "- - -" > /sys/class/scsi_host/host0/scan
Dans ce cas là la nouvelle taille est prise en compte et on peut étendre
le PV et le LV.
C'est toujours mieux qu'un reboot mais j'aimerais faire la même chose
avec le périphérique monté, est-ce possible?
Nicolas
En tous cas, pour ma pars, avec lvm,
Je fait un lvresize puis un resize2fs de mon ext3, tous ca a chaud sans meme
demonter le fs....
Jean-alexis
Le 2 déc. 2010 17:49, "Renaud Hager" <renaud_hager(a)yahoo.fr> a écrit :
Salut :)
Bien que je vous lise depuis un petit moment, c'est tout premier
message parmi vous :)
Je vous transmet un message que je viens de laisser sur les ML d'OVH.
En espérant qu'il vous soit utile.
Cordialement.
---------- Message transféré ----------
De : Utilisateur <utilisateur.vtuning.net(a)gmail.com>
Salut :)
Les débuts :
Je m'occupe de deux sites assez fréquentés, tournant sous PHPBB 2.x.
Au fur et à mesure que les sites grossissaient j'étais confronté à des
problèmes de lenteur.
Par manque d'expérience, je mettais ces soucis sur le serveur, je
pensais qu'il n'était plus assez costaud (KS 1.2 Ghz, 1 Go de RAM).
Avant de me lancer dans de coûteux investissements, j'ai décidé de
chercher la cause de ces lenteurs. Pour voir si il serait possible de
les amoindrir.
Premier truc, j'ai stocké dans un tableau toutes les requêtes générées
par PHPBB afin des les afficher en bas de pages. J'ai aussi ajouter un
microtime() afin de savoir combien de temps a pris l'exécution de
chaque requête.
Une requête prenait 0.4 secondes pour s'exécuter (lors des heures de
pointe, on pouvait monter à plus de 0.8 secondes).
Voici la requête incriminée :
[q] => SELECT t.forum_id, t.topic_id, p.post_time
FROM phpbb_topics t, phpbb_posts p
WHERE p.post_id = t.topic_last_post_id
AND p.post_time > 1291203792
AND t.topic_moved_id = 0
[time] => 0.394723176956
C'est beaucoup ! Et cette requête est exécutée sur presque chaque page.
Qu'est ce qui se passe ?
Il n'y a tout simplement pas d'index sur "topic_last_post_id".
J'ajoute un index, résultat :
[q] => SELECT t.forum_id, t.topic_id, p.post_time
FROM phpbb_topics t, phpbb_posts p
WHERE p.post_id = t.topic_last_post_id
AND p.post_time > 1291203792
AND t.topic_moved_id = 0
[time] => 0.00233793258
On est passés de 0.4 secondes à 0.002 secondes... Avec juste un index.
Je laisse tourner quelques jours afin de voir ce que ça donne :
Plus aucun ralentissement, les forums n'ont jamais été aussi rapides !
Les forums contiennent 700 000 messages, effectivement, un index
manquant sur une table aussi sensible, ça joue beaucoup !
Je me demande, pourquoi ne pas avoir mis un simple index sur ce champ ?
Ai-je fait une erreur lors d'une migration ?
Lorsque j'ai appliqué un patch ?
Je télécharge la dernière version publiée de PHPBB, la 2.0.23 et je
regarde le fichier de création de la BDD.
Aucun index n'est prévu par PHPBB :
CREATE TABLE phpbb_topics (
topic_id mediumint(8) UNSIGNED NOT NULL auto_increment,
forum_id smallint(8) UNSIGNED DEFAULT '0' NOT NULL,
topic_title char(60) NOT NULL,
topic_poster mediumint(8) DEFAULT '0' NOT NULL,
topic_time int(11) DEFAULT '0' NOT NULL,
topic_views mediumint(8) UNSIGNED DEFAULT '0' NOT NULL,
topic_replies mediumint(8) UNSIGNED DEFAULT '0' NOT NULL,
topic_status tinyint(3) DEFAULT '0' NOT NULL,
topic_vote tinyint(1) DEFAULT '0' NOT NULL,
topic_type tinyint(3) DEFAULT '0' NOT NULL,
topic_first_post_id mediumint(8) UNSIGNED DEFAULT '0' NOT NULL,
topic_last_post_id mediumint(8) UNSIGNED DEFAULT '0' NOT NULL,
topic_moved_id mediumint(8) UNSIGNED DEFAULT '0' NOT NULL,
PRIMARY KEY (topic_id),
KEY forum_id (forum_id),
KEY topic_moved_id (topic_moved_id),
KEY topic_status (topic_status),
KEY topic_type (topic_type)
);
Comme je sais que beaucoup de forums sont restés sur PHPBB 2.x je me
suis dit que ça pourrait vous intéresser.
Passez une bonne journée :)
A+