Re: Plusieurs utilisateurs Root
On Sat, Jan 10, 2009 at 08:00:51AM +0100, Mathieu JANIN wrote: > Bonjour, > C'est quoi ces solutions "rouleau compresseur" pour écraser une mouche ? > Le but n'étant >que< de séparer les intervenants, je ne vois pas trop ou > mènent ces suggestions de séparer >aussi< les environnements, mais même dans > ce cas, quitte à séparer les services, pourquoi simuler toute une machine > alors qu'on peut obtenir le niveau de sécurité comparable avec un bête (d| > s)chroot, et éviter ainsi de faire tourner plusieurs noyaux sur un > processeur ? > > Personnellement, j'isolerais éventuellement les services dans des chroot, T'énerves pas, les solutions linux-vserver et openvz sont essentiellement la même chose qu'un chroot, mais faites avec la sécurité en tête (un peu plus): chroot n'est *pas* une solution de sécurité, il est trivial de sortir d'un chroot. Dans linux-vserver, il n'y a qu'un noyau qui tourne, et on peut mutualiser un grand nombre de fichiers entre les environements (comme les hard links que tu suggères). C'est pas pasque la virtualisation est à la mode que c'est automatiquement la mauvaise solution ;) Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Logiciel pour fiche de paye
Jean-Michel OLTRA a écrit : | | | Bonjour, | Bonjour | | Le jeudi 08 janvier 2009, Alain Vaugham a écrit... | | | Je l'ai eu fait, à une époque. Ce n'est pas si difficile que ça. J'ai un | vieux modèle sous forme de sxc, je peux le faire passer si ça peut faire | avancer le schmilblick. Ce qui ne dispensera pas de se renseigner pour | faire quelque chose d'adapté. | Oui, je veut bien. Mais c'est quoi sxc Merci d'avance signature.asc Description: Digital signature
Re: [OpenGL] Où trouver libopengl.a et libopengl.so
Hello, Le vendredi 09 janvier 2009 à 19:32 +0100, Salokine Terata a écrit : > Je souhaite suivre le Tuto: > > http://www.siteduzero.com/tutoriel-3-4915-introduction-a-opengl.html ... > Mais impossible de trouver celles pour OpenGL: (libopengl.a et libopengl.so) > > http://packages.debian.org/search?suite=default§ion=all&arch=any&searchon=contents&keywords=libopengl.a > http://packages.debian.org/search?suite=etch§ion=all&arch=any&searchon=contents&keywords=libopengl.so > > Savez-vous dans quel paquet puis-je les trouver ? J'y connais pas grand chose en OpenGL, mais il me semble bizarre ce tuto... Pour moi, la lib OpenGL s'appelle libGL. Elle est fournit par différents paquets selon la carte graphique. Donc pour les .a/.so/.h c'est dans les paquets -dev suivants : - émulation soft : libgl1-mesa-dev - nvidia : nvidia-glx-dev - ati : pas trouvé de fglrx-glx-dev... Bruno -- PRISE DE CONSCIENCE M : Patapon a raison, je suis un nul... un raté. J'ai été dressé pour attaquer aux couilles, et tout ce que je fais c'est bouffer des boulettes... signature.asc Description: Ceci est une partie de message numériquement signée
Re: Logiciel pour fiche de paye
Bonjour, Le samedi 10 janvier 2009, Zuthos a écrit... > | Je l'ai eu fait, à une époque. Ce n'est pas si difficile que ça. J'ai un > | vieux modèle sous forme de sxc, je peux le faire passer si ça peut faire > | avancer le schmilblick. Ce qui ne dispensera pas de se renseigner pour > | faire quelque chose d'adapté. > | > Oui, je veut bien. Mais c'est quoi sxc Un fichier .sxc OpenOffice -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
[CLOTURE] [OpenGL] Où trouver libopengl.a et libopengl.so
Re, Effectivement, libopengl.so n'existe pas, ou du moins il s'agit bien de libGL.so Merci et bonne journée. Salokine. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Tinyerp
Bonjour,
Curieux de nature, j'essaye tous ce qui me passe par la main.
En cemoment, je veut essayer tinyerp.
Je l'ai installé: pas de soucis.
J'ai lu le README et une commande finis mal:
tinyerp-server --init=all
Sat, 10 Jan 2009 13:18:12 INFO:pooler:Connecting to terp
Traceback (most recent call last):
File "./tinyerp-server.py", line 180, in
pooler.get_db_and_pool(tools.config['db_name'], update_module=True)
File "/usr/lib/tinyerp-server/pooler.py", line 45, in get_db_and_pool
db = sql_db.db_connect(db_name)
File "/usr/lib/tinyerp-server/sql_db.py", line 140, in db_connect
tdb = psycopg.connect('%s %s %s %s %s' % (host, port, name, user,
password), serialize=0, maxconn=maxconn)
psycopg.OperationalError: FATAL: authentification Ident échouée pour
l'utilisateur « root »
Et la, je ne sais pas quoi faire
signature.asc
Description: Digital signature
Re: Tinyerp
Bonjour ,
visiblement ta connexion avec la base echoue, surement une question de droit
et d'authentification...
A priori tu utilises un compte qui n'existe vraisemblablement pas en
base
Si c'est bien du postgres comme je l'intuite, essaies de revoir ta gestion
de l'authentification dans le pg_hba.conf
Jerome
Le 10 janvier 2009 16:14, Zuthos a écrit :
> Bonjour,
>
> Curieux de nature, j'essaye tous ce qui me passe par la main.
>
> En cemoment, je veut essayer tinyerp.
>
> Je l'ai installÃ(c): pas de soucis.
>
> J'ai lu le README et une commande finis mal:
>
> tinyerp-server --init=all
> Sat, 10 Jan 2009 13:18:12 INFO:pooler:Connecting to terp
> Traceback (most recent call last):
> File "./tinyerp-server.py", line 180, in
>pooler.get_db_and_pool(tools.config['db_name'], update_module=True)
> File "/usr/lib/tinyerp-server/pooler.py", line 45, in get_db_and_pool
>db = sql_db.db_connect(db_name)
> File "/usr/lib/tinyerp-server/sql_db.py", line 140, in db_connect
>tdb = psycopg.connect('%s %s %s %s %s' % (host, port, name, user,
> password), serialize=0, maxconn=maxconn)
> psycopg.OperationalError: FATAL: authentification Ident Ã(c)chouÃ(c)e pour
> l'utilisateur « root »
>
>
>
> Et la, je ne sais pas quoi faire
>
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.4.9 (GNU/Linux)
>
> iEYEARECAAYFAklouzsACgkQIBQYI2ra+us20QCffkKghY+bELFF4QNbm/xt1VkY
> /ZUAn0HzOTc2zqhs65wGaPfXqnx65NB4
> =wnQx
> -END PGP SIGNATURE-
>
>
--
Jerome Moliere - Mentor/J
http://romjethoughts.blogspot.com/
auteur Eyrolles
Re: Tinyerp
jerome moliere a écrit : |Bonjour , |visiblement ta connexion avec la base echoue, surement une question de |droit et d'authentification... |A priori tu utilises un compte qui n'existe vraisemblablement pas en |base |Si c'est bien du postgres comme je l'intuite, essaies de revoir ta gestion |de l'authentification dans le pg_hba.conf | Effectivement, il s'agit bien de postgres. Je n'avais pas de pg_hba.conf. J'ai donc copié mon pg_hba.conf.sample en pg_hba.conf Puis relancer le tous. rien n'y fait malgrés la ligne dans le fichier: hostall all 127.0.0.1/32 @authmethod@ Je ne sais que faire ;-( signature.asc Description: Digital signature
Re: Plusieurs utilisateurs Root
Frédéric Massot a écrit : > Thierry Leurent a écrit : >> Merci à tous, il semble que sudo est la commande idéale mais il faut >> encore la configurer. >> >> Pourquois confier l'administration d'une machine de prod à plusieurs >> sociètés ? >> Simplement qu'elle ont en charge une partie des logitiels présents et >> qu'il est probabale qu'un jour ou l'autre, elles devront effectuer des >> opérations de maintenance sur leurs produits ou pour d'autres opérations. >> >> Si je contente de leur donner le root, je ne peux pas les coller toute la >> journée pour voir ce qu'ils font. >> Je veux : >> - Limiter leur pouvoir sur la machine à leur application et >> eventuellement d'autres éléments périphériques. >> - Tracer leur modifications. > > sudo enregistre les actions dans le fichier /var/log/auth.log > oui, mais il faut savoir que ça reste limité. par exemple, # vi foo.sh # sh foo.sh # vi foo.sh ... on sait plus ce qui a été fait par le "sh foo.sh", à moins de remplacer vi par une commande shell qui sauve le contenu quelque part avant de lancer l'éditeur... mais si on s'amuse à ça, on a plus vite fait de lancer une machine virtuelle... > Maintenant, il faut bien configurer sudo. c'est sûr ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Pour voir le message, veuillez utiliser un lecteur de mail compatible HTML
Philippe Merlin a écrit : >[snip] > Je rajoute une information, après essai j'ai modifié le fichier message avec > Vim et est supprimé tous les '--' accolés à la > bannière "b1_f48bd55c282c11a7b83e739bb5f929d5" et miracle Kmail lit bien le > message et j'ai mon message en html. > Par contre maintenant qui est le coupable ? > Kmail qui n'accepte pas les '--' (deux signes moins accolés)devant la marque > ou le message du monde informatique est légèrement Hors Norme, mais je pense > accepté par d'autre . malheureusement, beaucoup de "lettres" envoient des mails qu'on lit correctement uniquement sur outlook. donc, je dirais que c'est plutot un problem dans le message. pour être sûr, tu le sauve (le source, pas ce que tu vois) dans un fichier, tu le mets sur une page où on peut le telecharger (tu peux utiliser pastebin.com) et on peut regarder... > [snip] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Tinyerp
2009/1/10 Zuthos > jerome moliere a écrit : > |Bonjour , > |visiblement ta connexion avec la base echoue, surement une question de > |droit et d'authentification... > |A priori tu utilises un compte qui n'existe vraisemblablement pas en > |base > |Si c'est bien du postgres comme je l'intuite, essaies de revoir ta > gestion > |de l'authentification dans le pg_hba.conf > | > > Effectivement, il s'agit bien de postgres. > > Je n'avais pas de pg_hba.conf. > J'ai donc copié mon pg_hba.conf.sample en pg_hba.conf > Puis relancer le tous. rien n'y fait malgrés la ligne dans le fichier: > > hostall all 127.0.0.1/32 @authmethod@ > > Je ne sais que faire ;-( > @authmet...@??? c'est une valeur a remplacer par une des valeurs possibles, TRUSTEDsi tu veux autoriser etc... cf commentaires pg_hba.conf Jerome > > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.9 (GNU/Linux) > > iEYEARECAAYFAklo2VgACgkQIBQYI2ra+uvgtwCePn0Hg8sbcoONlZdZcPrZs++Y > EDAAoImzeHG6dOgZ1+9FwPmcPWD95uLZ > =/W/o > -END PGP SIGNATURE- > > -- Jerome Moliere - Mentor/J http://romjethoughts.blogspot.com/ auteur Eyrolles
Re: Plusieurs utilisateurs Root
On Fri, Jan 09, 2009 at 11:25:11PM +0100, Thierry Leurent wrote a message of 91 lines which said: > Les machines ont été achetées clé en main à une socièté qui > sous-traite mais nous remarquons qu'ils ont certains problèmes au > niveau des délais, que les applis ne sont pas testées et que la > socièté maitre d'oeuvre ne fait pas son boulot de coordination. Donc > les sous-traitants passent pas nous directement. Nous avons peur > que si un de socièté doit faire une modif qu'elle fasse des > conneries et que le système se plante. Nous avons des données très > confidentielles et des règles très stictes a appliquer. Hmmm, du point de vue technique, la bonne approche, lorsqu'on veut partager l'administration système, est sudo, comme indiqué par plusieurs personnes. Mais le paragraphe ci-dessus me donne à penser que vos problèmes ne sont pas techniques, mais plutôt organisationnels. Car enfin, des « données très confidentielles » et des « règles très strictes à appliquer » alors que l'administration système est sous-traitée ? À une société défaillante ? Et qui a elle-même des sous-traitants ? Ça ne fait pas très sérieux. D'autant plus que sudo n'est pas une solution miracle (il n'y a pas de solution technique miracle aux problèmes organisationnels). Par exemple, si un des titulaires fait un "sudo bash", ses commandes ultérieures ne seront plus enregistrées. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
