Configurer le firewall openwrt

pour activer le net sur le wifi quand le bridge est cassé, ajouter ces 2 lignes dans /etc/firewall.user WLAN=$(nvram get wifi_ifname) iptables -A FORWARD -i $WLAN -o $WAN -j ACCEPT pour activer le multiposte de la freebox sur tous les PCs de la maison avec openwrt Backfire 10.03 brcm47xx / brcm-2.4 : opkg update opkg install kmod-ipt-nathelper-extra reboot Attention impossible de faire fonctionner rtsp avec le noyau 2.6 Toutes les règles éditable depuis l’interface web sont dans /etc/config/firewall

#Trucs_et_astuces #Mediawiki

Sas vélo

![](Sas velo ny.JPG “Sas velo ny.JPG”) Un sas vélo c’est quoi Un sas vélo c’est la zone délimité au sol devant les carrefours pour laisser passer les vélos. Dans l’agglomération Lilloise il est difficile de les raté. Il y a en effet 2 grosses bandes vertes continues aux pieds des feux. Pourquoi ? Pour pouvoir tourner à gauche sans danger Pour pouvoir démarrer sans danger Pour éviter de respirer les gaz d’échappement des véhicules à l’arrêt Pour donner aux automobilistes un meilleur visions, ainsi ils voient mieux les cyclistes et les piétons Risques Selon le code de la route, articles R415-15 et R412-30, tout véhicule qui ne respecterait pas le sas vélo risque une amende de catégorie 4 (de 90€ à 750€), 4 points et jusqu’à 3 ans de retrait de permis.

#Mediawiki

Facebook et XMPP

Ou comment brancher son client de messagerie instantané préféré sur facebook pour discuter avec ses amis de Facebook. Comment ça fonctionne ? Techniquement c’est très simple, facebook utilise un protocole libre pour la messagerie instantanée : XMPP anciennement nommé jabber. (voir http://www.facebook.com/sitetour/chat.php) Comment faire ? Aller dans facebook, choisir son “Nom d’utilisateur” j’ai par exemple choisis tcweb. Dans votre client Jabber préfé, ajouter un compte sur le serveur chat.facebook.com avec votre mot de passe facebook.

#Mediawiki

Postfix

Lancer un script à la réception d’un mail sur un postfix avec de la virtualisation de domaine et mysql dans main.cf : virtual_alias_maps = ..., hash:/etc/virtual-aliases alias_maps = ..., hash:/etc/aliases contenu du fichier /etc/virtual-aliases test@example.com test contenu du fichier /etc/aliases test: "|/rep/du/script/test.sh" droit d’exécution sur le script chmod +x /rep/du/script/test.sh génération des .db newaliases postmap /etc/virtual-aliases reste plus qu’à envoyer un mail à test@example.com pour lancer /rep/du/script/test.sh Missing .db file postmap /etc/postfix/relay_recipients

#Trucs Et Astuces #Mediawiki

Astuces divers

tcpdump capturer du trafic avec tcpdump pour l’analyser dans wireshark anciennement ethereal : tcpdump -s 0 -w /tmp/fichier.dump reste à ouvrir /tmp/fichier.dump dans wireshark

#Mediawiki

Kvm dedibox pro

Après avoir joué à titre perso avec Xen et des dedibox v2, après avoir trituré du Xen sur des dédibox pro me voilà nez à nez avec une dédibox pro à virtualiser … Cette fois ci pas de Xen mais du KVM Machine hote Debian Lenny Oui je sais je ne met que des debian sur mes serveurs. Installer une debian lenny 64 (debian 5.0) avec juste un / de 3G, l’espace restant sera utilisé par le LVM.

#Mediawiki

Tgz2vdi

Le besoins est le suivant : après avoir fait un backup depuis un snapshot lvm d’un domU xen, l’objectif est de relancer l’image de ce domU dans un virtualBox … On va convertir une archive tgz en image disque vdi en passant par du raw :-) Attention, pour l’instant la procédure n’est pas générique elle ne fonctionne qu’avec debian, enfin avec les tgz de machine fonctionnant sous debian. Snapshot du Xen Le domU utilise des disque en lvm

#Mediawiki

Cacti

Cacti est un merveilleux outils pour suivre l’activité d’un ensemble de machines. Voici quelques truc pour activer cacti sur certaines applications apache ajouter le script ws_apachestats.pl (plus d’info ici : http://forums.cacti.net/about9861-0-asc-0.html) wget http://forums.cacti.net/download.php?id=301 -O /tmp/apachestats-0.4.zip unzip /tmp/apachestats-0.4.zip cp apachestats-0.4/scripts/ws_apachestats.pl /usr/local/share/cacti/scripts/ ln -s /usr/local/share/cacti/scripts/ws_apachestats.pl /usr/share/cacti/site/scripts/ Ajouter la lib manquante apt-get install libwww-perl Ajouter le xml des graphes

#Mediawiki

Bestophe

Les Phrases du vendredi Quelques citations de Christophe D Je ne réinvente pas le beurre… Il a perdu les pinceaux… Revenons à nos oignons ! C’est comme Sanson : quand on lui coupe le doigt, il perd la tête… Il faudra faire un passage de passation. C’est l’Armée du Salut qui se moque de la charité ! Plus on tombe et plus ça fait mal ! (A propos de l’armée) J’ai fait mes 3 jours pendant 10 mois !

#Inclassable #Mediawiki

Ouate de cellulose

Ou comment souffler du papier recyclé sans cardeuse pour faire une isolation efficace. La ouate de cellulose est un isolant écologique efficace et pas très onéreux. Il n’y a, à ma connaissance, que 2 défauts : la ouate se tasse avec le temps, ça risque de générer des ponts thermique. ce n’est pas rigide … c’est même volatile. Donc c’est mieux de l’insuffler dans une boite hermétique Pour la souffler la ouate, les professionnels utilisent une cardeuse.

#Mediawiki

Ulimit

erreur rencontré dans tomcat : (Too many open files) solution : grep tomcat /etc/security/limits.conf tomcat soft nofile 32768 tomcat hard nofile 50000 tomcat soft nproc 8192 tomcat hard nproc 16384 grep limi /etc/pam.d/common-auth session required pam_limits.so Sous gentoo, le fichier est /etc/pam.d/system-auth au lieu de /etc/pam.d/common-auth.

#Trucs Et Astuces #Mediawiki

Lilo

faire l’équivalent du fixmbr windosien depuis linux: lilo -M /dev/hda mbr après avoir vérifié que c’est bien la partition windows qui a le drapeau de boot actif (cf fdisk).

#Trucs Et Astuces #Mediawiki