Re: connexion adsl en fonction des noyaux
Salut, Voila comment je compile mon noyau avec les paquets pour eagle : apt-get install eagle-adsl-data eagle-adsl-tools eagle-adsl-modules-src cd /usr/src/linux make-kpkg --append-to-version -nom_module --added-modules eagle-adsl kernel_image modules et installé les paquets généré dpkg -i ../*.deb et voila. J'ai plus de coupure avec ma connexion avec un noyau 2.4.25 @+, Claude Le Thursday 11 March 2004 14:24, flavan michel a écrit : re bonjour, voilà, j'ai une petite application internet et un site pour un magasin sur mon serveur, il est donc censé être en production, d'où l'importance pour moi d'avoir une connection 24H/24 avec mon modem fast 800. J'ai utilisé la méthode traditionnelle avec le noyau 2.4.18-bf2.4 ou l'on compile les drivers eagle usb et avec les scripts de reconnection d'Eagle un peu rebidouillés, j'arrive à avoir seulement 1 ou 2 déconnections par jour en moyenne inférieure à 1 minute. Pour les noyaux 2.4.20 et 2.4.22, j'ai utilisé une autre méthode décrite sur le site pour sid qui fait appel à make-kpkg pour générer le module adiusbadsl.o et là, j'ai beaucoup plus de déconnexions (1 toute les 1/2 heure de 2 minutes en moyenne). Voila, je voulais savoir comment améliorer ma connection adsl sur les noyaux 2.4.20/2.4.22, j'aimerais bien tourner sur d'autres noyaux tout en gardant la stabilité de la connection que j'ai sur le 2.4.18-bf2.4. merci d'avance pour toute réponse. Yahoo! Mail : votre e-mail personnel et gratuit qui vous suit partout ! Créez votre Yahoo! Mail sur http://fr.benefits.yahoo.com/ Dialoguez en direct avec vos amis grâce à Yahoo! Messenger !Téléchargez Yahoo! Messenger sur http://fr.messenger.yahoo.com
Re: connexion adsl en fonction des noyaux
regarde ici ! http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt http://www.ze-linux.org/ [Linux Kernel 2.4.22 do_brk() Privilege Escalation] http://www.k-otik.com/exploits/03.01.mremap_pte.c.php et tu trouveras encore d'autres sources d'info dans ton ami google ;-) On Thu, 11 Mar 2004 21:29:08 +0100 Raphaël \SurcouF\ Bordet [EMAIL PROTECTED] wrote: Le jeu 11/03/2004 à 18:56, loblique a écrit : L'iptables sert à construire un firewall. Sur les kernel inférieurs à 2.6, il y a de sérieuses failles qui peuvent compromettre beaucoup de chose sur une machine non protégée. C'est pourquoi il est conseillé d'installer un firewall. Ah oui ? Lesquelles ? ;-) -- Raphaël SurcouF Bordet [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexion adsl en fonction des noyaux
On Fri, 12 Mar 2004 07:59:45 +0100 loblique [EMAIL PROTECTED] wrote: regarde ici ! http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt http://www.ze-linux.org/ [Linux Kernel 2.4.22 do_brk() Privilege Escalation] http://www.k-otik.com/exploits/03.01.mremap_pte.c.php et tu trouveras encore d'autres sources d'info dans ton ami google ;-) Ces failles permettent surtout le gain des privilèges root et ont été corrigés en Septembre (do_brk), et Décembre (faille mremap).
Re: connexion adsl en fonction des noyaux
On Fri, 12 Mar 2004 07:59:45 +0100 loblique [EMAIL PROTECTED] wrote: regarde ici ! http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt http://www.ze-linux.org/ [Linux Kernel 2.4.22 do_brk() Privilege Escalation] http://www.k-otik.com/exploits/03.01.mremap_pte.c.php et tu trouveras encore d'autres sources d'info dans ton ami google ;-) Ces failles permettent surtout le gain des privilèges root et ont été corrigés en Septembre (do_brk), et Décembre (faille mremap). (contro return intempestif, désolé pour le message incomplet), Par ailleurs iptables ne se ramène pas à un simple parefeu mais permet quasiment de tout faire sur un réseau (controle de flux, transfert de prot, partage de connexion, etc). Bref, un outil extraordinaire. François Boisson
Re: connexion adsl en fonction des noyaux
On Thu, 11 Mar 2004, [iso-8859-1] François TOURDE wrote: Le 12488ième jour après Epoch, Cedric Laval écrivait: Ne serait-il pas plus simple et fiable de faire appel à un hébergeur pro? Ça ne coûte plus rien à l'heure actuelle... Tant que tu restes dans le moule d'une base, d'un serveur avec support php, etc. ça reste raisonnable. Mais dès que tu as besoin d'un peu plus (un simple cron par exemple), ça deviens vite très cher ! Effectivement. Sauf que pour le cas du cron en particulier, chez OVH par exemple, il suffit d'un petit mail au support pour qu'ils le mettent en place (mais il est vrai qu'il n'y a pas d'interface pour le faire soi-même) :) -- /Cedric
Re: connexion adsl en fonction des noyaux
Le Thu 11/03/2004, François TOURDE disait Tant que tu restes dans le moule d'une base, d'un serveur avec support php, etc. ça reste raisonnable. Mais dès que tu as besoin d'un peu plus (un simple cron par exemple), ça deviens vite très cher ! Ou pire, que ton site est statique mais gros... (par exemple le mien fait 290 Mo...). Avec ecette taille tu ne trouve pas d'hébergement sans multiples bases sql, 50 boites mail etc... -- Erwan
Re: connexion adsl en fonction des noyaux
Le 12489ième jour après Epoch, [EMAIL PROTECTED] écrivait: regarde ici ! http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt http://www.ze-linux.org/ [Linux Kernel 2.4.22 do_brk() Privilege Escalation] http://www.k-otik.com/exploits/03.01.mremap_pte.c.php et tu trouveras encore d'autres sources d'info dans ton ami google ;-) Mais aucune de celles-ci n'a de rapport avec un firewall. IPTable n'est d'ailleurs pas là que pour faire un firewall comme tu le précisais dans un post précédent. Correction de failles et firewall sont deux choses indépendantes qu'il faut mettre en place toutes les deux. iptable sert aussi à faire du mascarading, du traffic shaping, du NAT, etc... -- Always the dullness of the fool is the whetstone of the wits. -- William Shakespeare, As You Like It
Re: connexion adsl en fonction des noyaux
Youpi, c'est vendredi, je bondis. loblique [EMAIL PROTECTED] writes: On Thu, 11 Mar 2004 21:29:08 +0100 Raphaël \SurcouF\ Bordet [EMAIL PROTECTED] wrote: Le jeu 11/03/2004 à 18:56, loblique a écrit : L'iptables sert à construire un firewall. Sur les kernel inférieurs à 2.6, il y a de sérieuses failles qui peuvent compromettre beaucoup de chose sur une machine non protégée. C'est pourquoi il est conseillé d'installer un firewall. Ah oui ? Lesquelles ? ;-) http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt , | Synopsis: Linux kernel do_mremap VMA limit local privilege escalation | vulnerability | Product: Linux kernel | Version: 2.2 up to and including 2.2.25, 2.4 up to to and including | 2.4.24, 2.6 up to to and including 2.6.2 ` http://www.ze-linux.org/ [Linux Kernel 2.4.22 do_brk() Privilege Escalation] , | Une vulnérabilité critique a été identifiée dans le noyau Linux | Kernel 2.4.22, elle pourrait être exploitée par des utilisateurs | locaux afin de compromettre un système vulnérable, en augmentant | leurs privilèges (L'exploitation réussie donne les privilèges | root). ` http://www.k-otik.com/exploits/03.01.mremap_pte.c.php , | Vulnerable kernel versions are all = 2.2.25, = 2.4.24 and = 2.6.2 ` En résumé: Il s'agit de vulnérabilités locales, 2.2, 2.4, 2.6 sont affectés. Il existe pour les 3 des versions corrigées. Comment est-on plus vulnérable avec un 2.4 à jour qu'avec un 2.6 à jour ? Et surtout, surtout, comment un firewall protège-t-il contre des vulnérabilités locales ? Firewall et 2.4/2.6 sont des questions orthogonales, tout comme firewall et sécurité locale. C'est pas une bonne idée de faire tourner un noyau non patché (ou une appli quelconque), quelque soit la version, même derrière un firewall. C'est pas une bonne idée de brancher une machine sur un réseau sans firewall, quelque soit l'OS. C'est pas une bonne idée de penser qu'un firewall est la solution miracle en matière de sécurité. Bon vendredi. -- Q: Because it reverses the logical flow of conversation. A: Why is top posting frowned upon?
Re: connexion adsl en fonction des noyaux
C'est pas une bonne idée de penser qu'un firewall est la solution miracle en matière de sécurité. C'est un peu la raison de mon message ironique. C'est pas une bonne idée de brancher une machine sur un réseau sans firewall, quelque soit l'OS. Mouai... J'avoue que je me sens toujours un peut bete face à un firewall. Bon, 9 fois sur 10 ca permet à ceux qui l'installent de ne pas réfléchir à la configuration des services de leur machine (fausse impression de sécurité IMHO). Mais dans le cas d'une machine bien configurée, qu'aporte au juste le firewall ?
Re: connexion adsl en fonction des noyaux
Cedric Cellier a écrit : C'est pas une bonne idée de penser qu'un firewall est la solution miracle en matière de sécurité. C'est un peu la raison de mon message ironique. C'est pas une bonne idée de brancher une machine sur un réseau sans firewall, quelque soit l'OS. Mouai... J'avoue que je me sens toujours un peut bete face à un firewall. Bon, 9 fois sur 10 ca permet à ceux qui l'installent de ne pas réfléchir à la configuration des services de leur machine (fausse impression de sécurité IMHO). Mais dans le cas d'une machine bien configurée, qu'aporte au juste le firewall ? Et bien si la machine est bien configuree, elle a un firewall! J'ai l'impression que tu confonds outil pour creer des regles firewall (webmin par ex) et firewall. Lorsque des ports sont ouverts, ils le sont en fonction d'un besoin. Mais meme ce besoin peut (doit) etre controler. Ex: ouvrir un port uniquement accessible par des adresses IP clients connues. -- : __ __ __ __ __ __ [EMAIL PROTECTED] : /_// __ // __ //_// __ // / phone.: +48 32 285 5276 : / / / /_/ // /_/ / / / / /_/ // / fax: +48 32 285 5276 : /_/ /_//_/ /_/ /_/ /_//_/ mobile..: +48 602 284 546
Re: connexion adsl en fonction des noyaux
On Fri, Mar 12, 2004 at 03:12:43PM +0100, daniel huhardeaux wrote: Lorsque des ports sont ouverts, ils le sont en fonction d'un besoin. Mais meme ce besoin peut (doit) etre controler. Ex: ouvrir un port uniquement accessible par des adresses IP clients connues. Mais prenons un cas concret : postgresql par exemple. Si je configure correctement mon pg_hba.conf et consorts, les IP clients connues, de toute facon, ne pourront pas se connecter (pas le mot de passe). Donc dans ce cas, le firewall ne fait que de la redondance. Y a t-il des services qui, de base, n'ont aucune protection d'aucune sorte mais qui devraient en avoir une pour les restreindre à certain clients uniquement ? Dans ce cas, OK, le firewall est indispensable. Non ?
Re: connexion adsl en fonction des noyaux
Cedric Cellier a écrit : On Fri, Mar 12, 2004 at 03:12:43PM +0100, daniel huhardeaux wrote: Lorsque des ports sont ouverts, ils le sont en fonction d'un besoin. Mais meme ce besoin peut (doit) etre controler. Ex: ouvrir un port uniquement accessible par des adresses IP clients connues. Mais prenons un cas concret : postgresql par exemple. Si je configure correctement mon pg_hba.conf et consorts, les IP clients connues, de toute facon, ne pourront pas se connecter (pas le mot de passe). Ok, pas le mot de passe pour pg. Mais c'est une porte ouverte pour une attaque de type DoS ou tout autre *non basée* sur pg. Tube ouvert=entrée possible. Si tu fermes la porte d'entrée de ta maison, tu laisses les fenêtres ouvertes? ;-) Donc dans ce cas, le firewall ne fait que de la redondance. Qui peut le plus peut le moins Y a t-il des services qui, de base, n'ont aucune protection d'aucune sorte mais qui devraient en avoir une pour les restreindre à certain clients uniquement ? Dans ce cas, OK, le firewall est indispensable. telnet, pop, http sans parler des kazaa et consors. Non ? -- : __ __ __ __ __ __ [EMAIL PROTECTED] : /_// __ // __ //_// __ // / phone.: +48 32 285 5276 : / / / /_/ // /_/ / / / / /_/ // / fax: +48 32 285 5276 : /_/ /_//_/ /_/ /_/ /_//_/ mobile..: +48 602 284 546
Re: connexion adsl en fonction des noyaux
Cedric Cellier [EMAIL PROTECTED] writes: C'est pas une bonne idée de penser qu'un firewall est la solution miracle en matière de sécurité. C'est un peu la raison de mon message ironique. C'est pas une bonne idée de brancher une machine sur un réseau sans firewall, quelque soit l'OS. Mouai... J'avoue que je me sens toujours un peut bete face à un firewall. Bon, 9 fois sur 10 ca permet à ceux qui l'installent de ne pas réfléchir à la configuration des services de leur machine (fausse impression de sécurité IMHO). Mais dans le cas d'une machine bien configurée, qu'aporte au juste le firewall ? Le firewall apporte un outil de plus dans l'arsenal (au côté en vrac des IDS, des vérifications d'intégrité, des mises à jour régulières, des admins scrupuleux qui veillent au grain sur leurs utilisateurs, des mesures de contrôle de l'accès physique..). Il n'est pas suffisant, mais il est bien souvent nécessaire. À mon sens, bien souvent == dès qu'une machine est en contact avec un réseau potentiellement hostile. La sécurité, c'est jamais tout blanc ou tout noir (enfin, si, des fois c'est tellement foncé que ce n'est pas différent du noir) : La règle en matière de sécurité, c'est la paranoïa : La machine bien configurée n'est pas blanche, elle est gris clair. L'ensemble machine bien configurée + firewall est gris plus clair. Ce qui n'empêche pas qu'un firewall fait n'importe comment, pas maintenu peut devenir dangereux et teindre son environnement vers le foncé - en particulier à cause de cette fausse impression de sécurité qu'il donne. Mais c'est tout aussi vrai pour un firewall que pour n'importe quelle autre machine. Sur ce, bon week-end à tous. -- Ce n'est pas parce que je ne suis pas parano qu'ils ne sont pas tous après moi.
Re: connexion adsl en fonction des noyaux
On Thu, 11 Mar 2004, [iso-8859-1] flavan michel wrote: pour un magasin sur mon serveur, il est donc censé être en production, d'où l'importance pour moi d'avoir une connection 24H/24 avec mon modem fast 800. Au risque de passer pour un rabat-joie, ne penses-tu pas qu'héberger un site en production sur une machine perso avec une connexion adsl et un modem usb relève *un peu* de l'hérésie? :p Ne serait-il pas plus simple et fiable de faire appel à un hébergeur pro? Ça ne coûte plus rien à l'heure actuelle... -- /Cedric
Re: connexion adsl en fonction des noyaux
Le jeu 11/03/2004 à 14:38, Cedric Laval a écrit : On Thu, 11 Mar 2004, [iso-8859-1] flavan michel wrote: Au risque de passer pour un rabat-joie, ne penses-tu pas qu'héberger un site en production sur une machine perso avec une connexion adsl et un modem usb relève *un peu* de l'hérésie? :p Ne serait-il pas plus simple et fiable de faire appel à un hébergeur pro? Ça ne coûte plus rien à l'heure actuelle... Le plus rien n'est pas tout à fait vrai, et dépend de quoi tu as besoin. Tout le monde ne fait pas que du php sur mysql... Eric.
Re: connexion adsl en fonction des noyaux
Le Thu 11/03/2004, Eric SCHAEFFER disait Le jeu 11/03/2004 à 14:38, Cedric Laval a écrit : On Thu, 11 Mar 2004, [iso-8859-1] flavan michel wrote: Au risque de passer pour un rabat-joie, ne penses-tu pas qu'héberger un site en production sur une machine perso avec une connexion adsl et un modem usb relève *un peu* de l'hérésie? :p Ne serait-il pas plus simple et fiable de faire appel à un hébergeur pro? Ça ne coûte plus rien à l'heure actuelle... Le plus rien n'est pas tout à fait vrai, et dépend de quoi tu as besoin. Tout le monde ne fait pas que du php sur mysql... Et quand on n'a que des pages statiques c'est hors de prix à cause justement des supports sql et scripts -- Erwan
Re: connexion adsl en fonction des noyaux
OVH 12 euros / an et avec le domaine 25 Eric SCHAEFFER a crit: Le jeu 11/03/2004 14:38, Cedric Laval a crit : On Thu, 11 Mar 2004, [iso-8859-1] flavan michel wrote: Au risque de passer pour un rabat-joie, ne penses-tu pas qu'hberger un site en production sur une machine perso avec une connexion adsl et un modem usb relve *un peu* de l'hrsie? :p Ne serait-il pas plus simple et fiable de faire appel un hbergeur pro? a ne cote plus rien l'heure actuelle... Le "plus rien" n'est pas tout fait vrai, et dpend de quoi tu as besoin. Tout le monde ne fait pas que du php sur mysql... Eric. -- Jrme Brun -- Charg de projets / Web developpement -- Socit Arcal WhosNet 101 rue de sze 69006 Lyon http://www.whosnet.com http://www.arcal.fr [EMAIL PROTECTED] Tl: 04-78-52-60-08 Fax: 04-78-52-74-61 -- Use the source luke, be one with the code. Linus Torvalds (o_ (o_ (o_ //\ (/)_ (/)_ V_/_ --
Re: connexion adsl en fonction des noyaux
salut, J'ai une woody, un peu amélioré, passé avec un noyau 2.4.21 qui tourne par contre essentiellement comme serveur et j'ai également le même modem que toi connecté 24/24. Avec le précédant driver de Eale-Usb, j'avais quelques problèmes de déconnection. Avec la dernière version d'Eagle-usb, je suis vraiment très content, et je n'ai plus de déconnection. (Ce n'est pas pour une activité professionelle non plus) Aussi ce que je te conseil, c'est de passer sur un noyau supérieur à 2.4.18 (celui de la woody de base je suppose) et de mettre le dernier driver de eagle-usb. Tiens nous au courant :-) @+ loblique On Thu, 11 Mar 2004 14:24:11 +0100 (CET) flavan michel [EMAIL PROTECTED] wrote: re bonjour, voilà, j'ai une petite application internet et un site pour un magasin sur mon serveur, il est donc censé être en production, d'où l'importance pour moi d'avoir une connection 24H/24 avec mon modem fast 800. J'ai utilisé la méthode traditionnelle avec le noyau 2.4.18-bf2.4 ou l'on compile les drivers eagle usb et avec les scripts de reconnection d'Eagle un peu rebidouillés, j'arrive à avoir seulement 1 ou 2 déconnections par jour en moyenne inférieure à 1 minute. Pour les noyaux 2.4.20 et 2.4.22, j'ai utilisé une autre méthode décrite sur le site pour sid qui fait appel à make-kpkg pour générer le module adiusbadsl.o et là, j'ai beaucoup plus de déconnexions (1 toute les 1/2 heure de 2 minutes en moyenne). Voila, je voulais savoir comment améliorer ma connection adsl sur les noyaux 2.4.20/2.4.22, j'aimerais bien tourner sur d'autres noyaux tout en gardant la stabilité de la connection que j'ai sur le 2.4.18-bf2.4. merci d'avance pour toute réponse. Yahoo! Mail : votre e-mail personnel et gratuit qui vous suit partout ! Créez votre Yahoo! Mail sur http://fr.benefits.yahoo.com/ Dialoguez en direct avec vos amis grâce à Yahoo! Messenger !Téléchargez Yahoo! Messenger sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexion adsl en fonction des noyaux
Le 11/03/04 à 14:24, flavan michel écrivait: voilà, j'ai une petite application internet et un site pour un magasin sur mon serveur, il est donc censé être en production, d'où l'importance pour moi d'avoir une connection 24H/24 avec mon modem fast 800. J'ai utilisé la méthode traditionnelle avec le noyau 2.4.18-bf2.4 ou l'on compile les drivers eagle usb et avec les scripts de reconnection d'Eagle un peu rebidouillés, j'arrive à avoir seulement 1 ou 2 déconnections par jour en moyenne inférieure à 1 minute. Pour les noyaux 2.4.20 et 2.4.22, j'ai utilisé une autre méthode décrite sur le site pour sid qui fait appel à make-kpkg pour générer le module adiusbadsl.o et là, j'ai beaucoup plus de déconnexions (1 toute les 1/2 heure de 2 minutes en moyenne). Voila, je voulais savoir comment améliorer ma connection adsl sur les noyaux 2.4.20/2.4.22, j'aimerais bien tourner sur d'autres noyaux tout en gardant la stabilité de la connection que j'ai sur le 2.4.18-bf2.4. Très mauvaise idée : - La vitesse en adsl n'est pas la même dans les 2 sens. Il y a un rapport de 1 à 4. avec la vitesse la plus basse pour tes surfeurs. - Une page demandée doit être servi en moins de 8 secondes sinon le visiteur se lasse - Connais-tu Iptables pour protéger ton serveur ? Au vu du noyau 2.4.18 (install de base) pas sûr - le modem Sagem/USB est un peu galère. Réinstallation à chaque mise à jour du noyau - T'as prévu un budget annuel pour l'electricité de ton serveur 24/24h Conclusion: Paies toi un hébergement chez un pro. Chez OVH ça va pas ruiné ton magasin. Sinon fais-toi héberger chez un FAI. Free fait ça bien pour démarrer. Pour info je télécharge réguliérement des images de distributions (Knoppix,MandraveMove,Sarge-unofficial) sur une connexion ADSL-128K chez Tiscali avec une woody ou une sarge sans déconnexion. Il faut compter 12h par image et ça finit toujours à l'heure prévue. Bye.
Re: connexion adsl en fonction des noyaux
Bonjour. Je fait à peut près comme l'OP et je ne m'en plain pas. Contrairement à lui, je n'ai pas de déconnection (du tout, sauf quand je fait le c*n avec le kernel), avec free le débit est largement suffisant pour fournir des pages pas trop complexes pour pas trop de monde, comme ca doit etre son cas, et le tout tourne sur une openbrick qui doit consommer dans les 10Watt en permanence, bref au mois dans les 3 ou 4 euros en électricité je pense. C'est donc faisable. Un conseil toutefois : bien utiliser des versions récentes du kernel, sinon l'eagle-usb c'est vrai que c'est pas la joie. Quand aux hébergeurs pros, c'est pas toujours si rapide ni si pro que ca. Au moins quand on s'heberge chez soit on ne peut s'en prendre qu'a soit même... Sinon, pourquoi faire iptables ? :*)
Re: connexion adsl en fonction des noyaux
Le 12488ième jour après Epoch, Erwan David écrivait: Le Thu 11/03/2004, Eric SCHAEFFER disait Le jeu 11/03/2004 à 14:38, Cedric Laval a écrit : On Thu, 11 Mar 2004, [iso-8859-1] flavan michel wrote: Au risque de passer pour un rabat-joie, ne penses-tu pas qu'héberger un site en production sur une machine perso avec une connexion adsl et un modem usb relève *un peu* de l'hérésie? :p Ne serait-il pas plus simple et fiable de faire appel à un hébergeur pro? Ça ne coûte plus rien à l'heure actuelle... Le plus rien n'est pas tout à fait vrai, et dépend de quoi tu as besoin. Tout le monde ne fait pas que du php sur mysql... Et quand on n'a que des pages statiques c'est hors de prix à cause justement des supports sql et scripts Et quand on a des bases de données avec identification, on a souvent besoin d'un CRON pour nettoyer ses cookies par exemple, ou pour toute autre tâche, et c'est hors de prix là aussi :) -- You need more time; and you probably always will.
Re: connexion adsl en fonction des noyaux
Le 12488ième jour après Epoch, Cedric Laval écrivait: On Thu, 11 Mar 2004, [iso-8859-1] flavan michel wrote: pour un magasin sur mon serveur, il est donc censé être en production, d'où l'importance pour moi d'avoir une connection 24H/24 avec mon modem fast 800. Au risque de passer pour un rabat-joie, ne penses-tu pas qu'héberger un site en production sur une machine perso avec une connexion adsl et un modem usb relève *un peu* de l'hérésie? :p Si peu. Je fais ça chez moi, pour une dizaine de services, et globalement ça marche très bien. Il est vrai que mon modem n'est pas USB ;) Ne serait-il pas plus simple et fiable de faire appel à un hébergeur pro? Ça ne coûte plus rien à l'heure actuelle... Tant que tu restes dans le moule d'une base, d'un serveur avec support php, etc. ça reste raisonnable. Mais dès que tu as besoin d'un peu plus (un simple cron par exemple), ça deviens vite très cher !
Re: connexion adsl en fonction des noyaux
L'iptables sert à construire un firewall. Sur les kernel inférieurs à 2.6, il y a de sérieuses failles qui peuvent compromettre beaucoup de chose sur une machine non protégée. C'est pourquoi il est conseillé d'installer un firewall. On Thu, 11 Mar 2004 18:36:41 +0100 Cedric Cellier [EMAIL PROTECTED] wrote: Bonjour. Je fait à peut près comme l'OP et je ne m'en plain pas. Contrairement à lui, je n'ai pas de déconnection (du tout, sauf quand je fait le c*n avec le kernel), avec free le débit est largement suffisant pour fournir des pages pas trop complexes pour pas trop de monde, comme ca doit etre son cas, et le tout tourne sur une openbrick qui doit consommer dans les 10Watt en permanence, bref au mois dans les 3 ou 4 euros en électricité je pense. C'est donc faisable. Un conseil toutefois : bien utiliser des versions récentes du kernel, sinon l'eagle-usb c'est vrai que c'est pas la joie. Quand aux hébergeurs pros, c'est pas toujours si rapide ni si pro que ca. Au moins quand on s'heberge chez soit on ne peut s'en prendre qu'a soit même... Sinon, pourquoi faire iptables ? :*) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexion adsl en fonction des noyaux
Le jeu 11/03/2004 à 18:56, loblique a écrit : L'iptables sert à construire un firewall. Sur les kernel inférieurs à 2.6, il y a de sérieuses failles qui peuvent compromettre beaucoup de chose sur une machine non protégée. C'est pourquoi il est conseillé d'installer un firewall. Ah oui ? Lesquelles ? ;-) -- Raphaël SurcouF Bordet [EMAIL PROTECTED]
