Reprise du message précédent :

Je testerai ça lundi

Mais j'ai peur que même en init 1 il me demande le mdp root

Privilégié
 
M'en fou, dès que y a un poste ouvert à mutation pour les antilles ou la réunion (oui je sais que c'est pas à coté du tout) je me barre

Si le bios n'est pas bloqué tu peux booter sur live CD aussi

sur debian oui sur ubuntu non.
sinon livecd ?

Tu trouveras des noms / localisation là : http://www.jres.org/
 
Globalement, les tres bon tu les trouves au CRU, à l'UREC, à Renater.
Mais y en a d'autres un peu partout (Ecole des Mines, et même dans certaines petites structures, labo ou Université).

http://hardware.slashdot.org/artic [...] 5&from=rss

il n'y a pas de raison qu'il te demande le mot de pass root en passant par le biais de init 1. (en tout cas si tu y colles un truc du genre init=/bin/sh )
Soit il y a un pass au niveau de grub( ce qui a priori ne semble pas être le cas) et tu vas te faire avoir, soit il n'y en a pas  et il ne te restera plus qu'a gruger le systeme en te servant de netprofile pour avoir un profile pour ton boulot utilisant l'auth NIS et un profile 'personnel' sans authentification NIS.
Je te conseille fortement de jetter un oeil aux fichiers nécessaires a cette authentifcation et de joyeusement rajouter la liste dans fourni par /etc/netprofile/list .
C'est un peu plus compliqué que ce que tu penses éventuellement faire mais je pense que cela te permettra d'avoir quelque chose de plus simple au final en choisissant un profile de démarrage dans grub
du genre dans la /boot/grub/menu.lst des entrées du genre.

Dans mon cas j'ai un profil Maison et un profil CHAR correspondant a la configuration a utilisé au boulot :)

 
J'avais le sieur Dreyfus la ou je bossais.
Comique, le type.
Il installe wordpress MU, ca lui plait pas, il patche. Maintenant il veut plus changer de version parce que ses patchs sont pas montés upstream    
Comme il utilise ca avec LDAP, il trouve que ca pue LDAP, il patche
Bon il a patché radius aussi.
Et puis, il a fait une couche de compatibilité linux/bsd pour faire tourner les binaires, rigolo les bugs kernel de conversion 32->64, et a interpréter avec des softs "black box" proprio  
Mais bon, dans le même temps t'a des admins "locaux" qui installent des serveurs sql sur windaube avec son bon vieux IIS qui pue et foutent toute la sécu par terre    Heureusement on en avait un compétent au lab qui m'a poussé à utiliser openBSD    
Donc ya toujours du bon et du mauvais, partout.

Post édité.

Dans mon cas c'est mandriva... Je connais pas assez la distrib pour savoir comment elle réagit à un init 1...
 
Pour le liveCD, si j'en arrive à ce genre de solution, autant que je réinstalle moi même un système. Mais dans ce cas là, même quand je suis au boulot je n'aurai pas mes accès NFS.
 
 

Merci beaucoup. Je vais regarder tout ça de plus près...

Bonjour
 

 
ZFS et la gestion des quotas utilisateurs, hum hum... Pour moi c'est une régression sur ce fs.
 

 
Une PME donc C'est normal
 
Les grosses SSII sont pleines de cadres planqués, et ca fonctionne un max à l'outsourcing. C'est horrible de discuter avec des indiens, ils passent leur temps à te dire "oui", mais tu vois jamais le résultat
 

 
Il faut chercher du coté des SI d'universités, d'institut de recherche, ou à grosse responsabilité (genre RENATER, GEANT).
 
Pour les autres, genre la poste, les ministères, effectivement, c'est beaucoup plus tendu.
 
Je mets un bémol sur les grosses sociétés: chez les opérateurs de télécoms ou les boites comme cisco, juniper, il y a d'excellents éléments aussi. En fait, il faut chercher du coté des entreprises qui ont de l'info comme coeur de métier.
 
En revanche, le secteur banquaire, je connais pas du tout, à part un bon ami qui a été admin d'une des grosses salle de marché en France, c'était assez horrible.

je tiens a préciser que netprofile est  hélas mal documenté et c'est en parcourant les rapports de bogue que j'ai découvert le magique /etc/netprofile/list .
Après je ne peux pas te garantir que son application survienne au décours du choix de l'authentication ou avant

 
explique ? parce que là je vois pas pourquoi
 

 
mon précédent job j'ai bossé avec des indiens, ça méritait un   de platine.

 
intéressantes lectures. A noter que LISA en fournit de très bonnes aussi sur les mêmes sujets.

vous n'avez qu'a parler indien en même temps.

Gestion par groupe, j'ai jamais réussi à faire quelque chose de propre.

La gestion quota par utilisateur, je la trouve poussive, on alloue un fs à chaque utilisateur:

http://www.sun.com/cgi-bin/sun/big [...] estions#10

Alors que je souhaite le faire sur un volume complet, et des shares NFS pour des fichiers vitaux pour un netboot.

Passé une centaine de personnes, c'est un bordel monstrueux à gérer.

Pour la gestion utilisateur, ca m'oblige à créer un fs pour chaque utilisateur, c'est pas super commode

Aux dernières nouvelles la bas, c'est l'anglais il parait.

a priori j'ai saisi la chose comme étant votre difficulté a comprendre leur anglais matiné d'un accent éventuellement indien, d'où ma proposition de parler hindi (ou tamoul selon votre interlocuteur).

 
J'ai mis un "ou"
Les trucs vieux c'est genre les IRQ, ISA, les modems, voire LILO. Pas forcément plus utilisé mais j'y ai jamais touché quoi

 
J'utilise des scripts pour tout ce qui est gestion utilisateur donc 10 ou 1000 ça ne change rien.
 

 
au delà de leur accent auquel on peut accrocher un manteau, ils sont pas chers et on sait pourquoi....

t'as jamais utilisé LILO ?  

edit :

Il peux egalement ajouter une ligne dans le menu de demarage de grub, si c'est le bootloader qu'il utilise, afin de booter sur le cd.

 
Le secteur banquaire est à part kobol tout ça ...
 
Mais perso j'ai bossé dans des boites ou l'informatique est un outils stratégique important et je peux te dire que ça rigole pas non plus (Aventis-Pasteur en l'occurence, quelques 100aine de k€ de perte à chaque coupure SAP par exemple).
La je bosse pour la fonction publique territoriale et franchement ... Je prefère pas m'exprimer sur le niveau moyen

 
maintenant qu'openldap est dans le basesys netbsd il va pouvoir s'éclater

 
C'est quand même le bordel quand il faut que tout le monde accède à un même volume, avec des quotas différents (et des groupes tant qu'a faire).
 
Sur un ffs partagé sur nfs, ca me prend 1 seule commande. Sur ZFS, il faut que je fasse un mirroir de fs, et que je rajoute un montage NFS pour ce volume.
 
Désolé, c'est pas idéal. C'est censé simplifier l'administration, le fait est que ca va faire 10 ans que les quotas c'est le bordel, et ZFS ne simplifie pas la chose "du tout".

 
Ca m'étonnerait que la chose soit gérée en interne, à part pour du quotidien. C'est de l'opérationnel limité.
 
ROC chez Airfrance, c'est du 100% Sun, une coupure du système et c'est la catastrophe pour eux. L'ensemble est géré par des prestations Sun hein, les opérationnels la bas, ils font le quotidien, guère plus.

 
Ah ouais, mais c'est Manu.
 
A l'occasion, je lui transmettrais
 

 
On a été plus d'un à dire non. Le code d'openldap, il est plutot dégueux  

Ben oui

Ah ben voila

avant de continuer on va être sur qu'on parle de choses faites pareil. Ex :
 

• un pool users (monté sur /users par ex)
• des fs sur ce pool (/users/loginuser par ex) pour le fs 'loginuser'
• un automount du home vers ce fs /home/loginuser => /users/loginuser (optionnel)
• des propriétés de FS genre 'zfs set quota=1G users/loginuser'

 
Ca tu ne peux pas y échapper si tu veux modifier un quota pour un utilsateur particulier y'a pas de magie
 

 
la propriété sharenfs ça ne te va pas ?
 

 
C'est pas la panacées mais perso je trouve ça plus simple qu'avant.

 
Une fois sous debian et une fois en testant slack  
 
Mais je suis pas un ancien

Oui pour tout ce qui est au dessus.

Hélas non, pour ca il faudrait que je fasse un montage ad-hoc sur chaque client qui va utiliser le partage. Ca fonctionne assez mal dans mon cas: les montages NFS fonctionnent avec un kerberos derrière, et dès que l'utilisateur change pour un montage donné, ca foire complètement.

Le cas est rare, mais il existe: actuellement, j'ai un répertoire "global" (mettons, une zone ftp) qui est monté en NFS, et l'authentification se fait via kerberos quand l'utilisateur se connecte. Sur le même poste, un autre utilisateur peut se loguer, et l'utilisateur a ses propres quotas sur le montage NFS.

Ce cas là n'a jamais marché pour ZFS, et je vois pas comment faire.

ha ouais mais t'es un vicieux aussi

 
J'utilise ZFS pour autre chose, mais pas pour les fs montés avec des quotas.
 
J'attends de voir ce que donneront d'autres fs style hammer.

dites, c'est quoi la différence entre un shell de connexion et un shell pas de connexion ? à part que dans le premier cas .bash_logout est éxécuté (pour bash)

EDIT PS : je sais la question parait idiote parce qu'en théorie un shell de connexion nécessite de se logguer et pas l'autre. Sauf que (par ex) le Terminal xfce propose une option pour démarrer un shell de connexion et que celui-ci démarre immédiatement loggué (de même que taper bash --login d'ailleurs)

 
C'est de l'infogérance pour le niveau 1/2 et le niveau 3 est géré mixte-interne et freelance.
 
C'est TROP stratégique pour être totalement externalisé, sans compter que dans une base SAP ou t'as toutes les formules.
 
Air france l'informatique c'est QUE l'informatique, si jamais tout brule bande comprises, c'est la merde mais les avions sont toujours là.
 
La même chose chez Sanofi et à ton avis elle sont partis ou les formules et procédés de fabrication des molécules/vaccins/médocs ???  
 
Reste plus rien, l'informatique c'est 95% de la boite qui est dedans, rien à voir avec Air France, ou avec HP chez qui j'ai bossé aussi pendant 4ans.

Les boites sérieuses mettent en place des PRA ou plan de continuité de service, si tu payes tes impôts sur internet, une bombe atomique peut atomiser paris l'infrastructure reconverge en 3 secondes
 
Surtout que les infogérants font aussi l'hébergement des plans de secours...

ça y est, il pleut

le login shell charge aussi le .bash_profile
le non-login shell le .bashrc (bon souvent le bash_profile le charge aussi).
 
C'est plus historique qu'autre chose je crois (ca permet d'initialiser un environnement particulier pour le shell selon qu'il soit de login ou pas).

 
Nan vraiment  

 
ok, c'est bien ce qu'il me semblait de mes lectures (j'ai édité un peu mon post précédent).
 
Bon, donc on peut dire que j'ai un peu sécurisé mon sudo alors (pour ceux qui veulent pas chercher, option tty_ticket dans sudoers, sudo -K dans bash_logout et obligation d'avoir un shell de connexion)

 
Houla.
 
Danger, Will Robinson.