pawelko.net

A propos

2010-07-18T23:35:32+00:00

Ce site a pour vocation de partager des informations concernant essentiellement les logiciels libres, dont je suis un fervent utilisateur.

Me contacter: cyril@pawelko.net

CV express

1998-2004 : Cap Gemini division Exploitation (Sogeti) - Nantes

Technicien syst�mes et r�seaux

2004-> : Pygram - Nantes

Administrateur syst�mes et r�seaux

Responsable technique

http://www.pygram.com/libre/

Conf�rence RMLL 2009: Retour d�exp�rience sur Asterisk

Divers

1997 : R�daction de 3 articles pour le virus informatique

2003 : Participation � la cr�ation du site http://voirlemonde.free.fr

2007 : Participation � la cr�ation du site http://www.sebastienchampion.fr/

Compiling rpcapd for linux

2010-07-18T23:16:33+00:00

Several years ago, I compiled rpcapd for linux. To achieve it, I had to comment the win32 specific code, so it compiled on linux.

I recently tried to compile the latest version, and it doesn't need modifications anymore to successfully compile.

Here is a quick howto, based on debian 5:

Install the required tools

 apt-get install bison flex

Download and unzip winpcap

 wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip
 unzip WpcapSrc_4_1_2.zip
 cd winpcap/wpcap/libpcap
 chmod +x configure runlex.sh

Configure libpcap to compile statically...

 CFLAGS=-static ./configure

...and compile

 make
 cd rpcapd/

edit the Makefile and add -static to CFLAGS, and finally

 make

Downloads:

amd64: rpcapd-4.1.2-amd64.gz i386: rpcapd-4.1.2-i386.gz

Rpcapd for Linux : Remote sniffing with ethereal/wireshark

2010-07-14T19:11:05+00:00

rpcapd is a deamon that captures traffic on a host, and is able to send it to a remote network sniffer, as ethereal.

It's included with recent winpcap releases, so running it on windows is very easy : it's located in C:\program files\winpcap

It's more tricky for linux : rpcapd should compile and work under linux, but I had to remove parts of windows-related code that prevented correct compilation.

Remote linux sniffer :

Download rpcapd.gz for linux, statically compiled for linux/i386
Gunzip and run as root : ./rpcapd -n

Local Windows ethereal :

Install winpcap 4.0
Install Wireshark 0.99
Go to "Capture Options" and specify remote host : rpcap://remotehost/remoteif
Start sniffing

It's a always good idea to use a capture filter to exclude traffic between local and remote host.

Example with windows 192.168.50.25 remotely sniffing from linux 192.168.50.38:

Update: Do the same without rpcapd Update 2 : Compile your own version, download for other archs here

Wireshark remote sniffing without rpcapd

2010-04-27T22:41:33+00:00

Wireshark for windows

After reading my article about rpcapd, Peter Calum sent me this message:

I can not use rcapd because of the problem with the random chosen port for the data transfer, because of the FW between our office network and our technical network servers. Our wireshark collecting host is placed here.

But after some work I found another solution which works real fine : Pipe a tcpdump command on the collecting host back trough SSH. I use plink.exe which comes with PuTTY

Make a command file with the tcpdump command :

tcpdump -s0 -w - -i eth0 not port 22

Run

plink.exe -ssh -pw mypassword root@192.168.1.10 -m commands.txt | "c:\program files\wireshark\wireshark.exe" -k -i �

when you send the command wireshark starts up and shows the data � voila

Wireshark for linux

And from linux, just run :

ssh root@192.168.5.228 "tcpdump -w - host 192.168.5.219" | wireshark -k -i -

Byte order is not compatible

2010-04-11T18:43:22+00:00

After migrating awstats data from debian i386 to debian amd64, awstat gives me the following error:

/usr/lib/cgi-bin/awstats.pl -config=awstats -update
Update for config "/etc/awstats/awstats.conf"
With data in log file "/var/log/apache2/access.log"...
Warning: Error while retrieving hashfile: Byte order is not compatible at 
../../lib/Storable.pm (autosplit into ../../lib/auto/Storable/_retrieve.al) 
line 331, at (eval 5) line 1

Explanation is here : hashes are not stored in the same way by Perl Storable on debian 32 bit and 64 bit. The workaround is pretty simple: delete all hashes files, awstats will rebuild them

rm /var/lib/awstats/*.hash

Souris bluetooth et Debian

2010-01-04T23:36:08+00:00

Voici comment faire en sorte qu'une souris bluetooth (en l'occurence une Logitech Laser Travel Mouse) soit reconnect�e automatiquement au d�marrage par ma Debian 5.

Ceci n'est qu'une adaptation des informations trouv�es sur cette page

Ouvrir un terminal en tant que root
Installer le package bluez-utils

#apt-get install bluez-utils

Allumer la souris
Appuyer quelques secondes sur le bouton "Connect" de la souris, jusqu'� ce que le voyant clignote
Lancer la recherche de souris:

#hidd --search
Searching ...
  	Connecting to device 00:07:61:EA:91:63

La souris doit maintenant fonctionner
Editer le fichier /etc/default/bluetooth afin qu'il contienne les lignes suivantes (remplacer �videmment l'adresse mac par celle obtenue lors de la recherche) :

############ HIDD
#
# HID daemon
HIDD_ENABLED=1
HIDD_OPTIONS="--connect 00:07:61:EA:91:63 --master --server"

La souris doit maintenant �tre connect�e d�s qu'elle est allum�e

Vmware Server, NAT et PPTP

2009-12-13T01:02:07+00:00

L'objectif

Un ami m'a soumis la probl�matique suivante: Il souhaite louer un serveur h�berg� chez OVH (donc avec une seule interface r�seau) avec vmware server pour h�berger plusieurs machines virtuelles, dont une devant faire office de serveur pptp. Il comptait s'appuyer sur le "NAT Networking" de vmware server pour g�rer la translation d'adresses, ce qui ne pose pas de probl�mes pour le port TCP/1723 (PPTP) mais ne fonctionne pas avec le protocole 47 (GRE).
La solution est simple: Linux sachant parfaitement remplir ce r�le, il suffit de lui confier et de rel�guer le "vm network" sur une interface virtuelle.

Voici donc un guide pas � pas concernant vmware server 2.0 sur une Debian 5.0.2.
Les param�tres sont les suivants:

IP "publique" de l'h�te: 192.168.3.1 (oui je sais, c'est une maquette)
R�seau priv�: 172.16.0.0/24
IP priv�e de l'h�te: 172.16.0.1
IP serveur virtuel PPTP: 172.16.0.2

Ajout de l'interface virtuelle tap1

Installer le paquet contenant le binaire tunctl

apt-get install uml-utilities

Ajouter dans /etc/network/interfaces:

auto tap1
iface tap1 inet static
       pre-up tunctl -u root -t tap1
       pre-up ifconfig tap0 up
       post-down tunctl -d tap0
       address 172.16.0.1
       netmask 255.255.255.0

puis activer tap1

ifup tap1

v�rifier le tout

#ifconfig tap1
tap1      Link encap:Ethernet  HWaddr 00:ff:c0:7f:c8:83
          inet adr:172.16.0.1  Bcast:172.16.0.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:3805 overruns:0 carrier:0
          collisions:0 lg file transmission:500
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Configuration vmware

Nous avons donc une nouvelle interface r�seau, nous allons maintenant dire � vmware server de se "bridger" sur cette interface, et non pas une autre. Pour cela, lancer la commande

vmware-config.pl

et modifier la partie concernant les bridges, soit en ajoutant un nouveau brigde, soit en modifiant le bridge actuel pour qu'il utilise tap1. Dans notre cas, la deuxi�me solution semble la plus appropri�e, les vm n'ayant plus � �tre connect�es directements via l'interface "publique".
Les machines virtuelles peut maintenant �tre connect�es � ce bridge, et se voir affecter une adresse IP en 172.16.0.x avec comme passerelle 172.16.0.1

Configuration iptables

D�sormais, il n'y a plus qu'� param�trer netfilter afin qu'il route correctement les paquets pptp. Tout d'abord on active le routage:

echo 1 > /proc/sys/net/ipv4/ip_forward

Puis on natte le r�seau priv�:

iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j  MASQUERADE

En renvoyant le port pptp et le protocole GRE vers notre VM:

iptables -t nat -A PREROUTING -d 192.168.3.9 -p 47 -j DNAT --to-destination 172.16.0.2
iptables -t nat -A PREROUTING -d 192.168.3.9 -p tcp --dport 1723 -j DNAT --to-destination 172.16.0.2

Si �a ne fonctionne pas, penser � charger le module "Netfilter NAT helper module for PPTP":

modprobe nf_nat_pptp

Conclusion

Cette astuce peut-�tre appliqu�e dans d'autres cas, par exemple pour simplement profiter de r�seaux virtuels suppl�mentaires avec vmware server (ou encore kvm), ces r�seaux contenant l'h�te et les invit�s.

Miniatures CRW Canon sous Windows

2009-07-20T22:44:54+00:00

A cause des constructeurs photos incapables de s'entendre sur un format RAW, pr�f�rant conserver leur format au d�triment des utilisateurs, des manipulations sont n�cessaires pour avoir les miniatures des images raw dans l'explorateur windows.

Windows XP

T�l�charger et installer Microsoft RAW Image Thumbnailer and Viewer for Windows XP chez Microsoft

Windows Vista

T�l�charger et installer les Canon RAW Codecs La version 1.2 supporte les fichiers CRW et CR2, supportant ainsi (entre autres) les EOS 30D, 300D et 400D.

La version 1.5 est disponible ici

Pour en savoir plus

Source: Canon RAW CR2 and CRW Thumbnail support in Vista, avec les liens pour les appareils Nikon, Pentax et Olympus.

Petite explication sur le format RAW

Pourquoi cette multitude de formats n'est pas favorable aux utilisateurs que nous sommes, sur le site formats-ouverts.org

Astuces Exim

2009-02-18T21:27:24+00:00

Simuler le routage d'un mail :

exim -bt cyril@domain.com

Voir la file d'attente

exim -bp

Supprimer un mail donn�:

exim -Mrm id_mail

D�bloquer un mail donn�:

exim -M id_mail

Utiliser un smarthost:

Certaines listes de spam (notamment spamhaus) consid�rent les IP r�sidentielles comme source de spam, et blacklistent donc ces adresses IP : "This IP range has been identified by Spamhaus as not meeting our policy for IPs which should deliver 'direct-to-mx' mail to PBL users."

La solution la plus simple consiste � renvoyer les mails � destination des domaines concern�s vers le smtp du FAI, ce dernier n'�tant pas (toujours) blacklist�

Ajouter dans exim4.conf, au d�but de la section "begin routers"

send_to_smarthost:
       driver = manualroute
       domains = gmail.com : netcourrier.com
       transport = remote_smtp
       route_list = * smtp.free.fr

Cacti simple oid

2009-02-01T22:23:51+00:00

I used to play with cacti, creating my own scripts, data input methods, data sources, graphs items and then graphs, but it was long way to obtain a single graph.

A smarter way is to use "SNMP - Generic OID Template" that appeared in cacti. Let's see an example : I want to graph the number of spams I've received during the last 24 hours. Counting is easy, I've just to find all files more recent than 24 hours in my IMAP folder "spam" (spamassassin does a very good job !). But I had to face security considerations, because apache user had to access my maildir !

It's much simpler to expose this number via snmp, and then to create a simple graph based on Cacti "Generic OID" template. Note that SNMP is only accessible from my LAN, and the number of spams I've received is not very sensitive data. So let's go:

Create the script /usr/local/bin/countspam.sh

#!/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
find /home/cyril/Maildir/.SPAM/cur/ -ctime -1 | wc -l

Configure snmpd.conf to run this script and return the result

# Extensible sections.
exec .1.3.6.1.4.1.15555.1 countspam.sh /usr/local/bin/countspam.sh

Test the query. Note that the interesting value is .1.3.6.1.4.1.15555.101.1

root:/etc # snmpwalk -c public -v2c localhost .1.3.6.1.4.1.15555.1
SNMPv2-SMI::enterprises.15555.1.1.1 = INTEGER: 1
SNMPv2-SMI::enterprises.15555.1.2.1 = STRING: "countspam.sh"
SNMPv2-SMI::enterprises.15555.1.3.1 = STRING: "/usr/local/bin/countspam.sh"
SNMPv2-SMI::enterprises.15555.1.100.1 = INTEGER: 0
SNMPv2-SMI::enterprises.15555.1.101.1 = STRING: "40"
SNMPv2-SMI::enterprises.15555.1.102.1 = INTEGER: 0
SNMPv2-SMI::enterprises.15555.1.103.1 = ""

Connect to cacti console, click "New graph", select your host and "SNMP - Generic OID Template"
Enter the title, OID .1.3.6.1.4.1.15555.101.1 and choose a (fun) color
Your graph is now ready :

kvm 0.72 backport for debian etch amd64

2009-01-13T23:34:26+00:00

I started playing with kvm 28-4~bpo.1 on my etch. I installed Fedora Core 9, but during boot I had a lot of messages like
ata2.00: status: { DRDY ERR }
and
HSM violation

So I backported kvm 72+dfsg-4 from lenny and got rid of this error.
Download : /xmedia/divers/kvm_72+dfsg-4_amd64.deb

Liens

2008-03-12T13:41:31+00:00

Logiciel libre

www.shellunix.com : Un site simple, clair et complet sur bash, sed et awk. Une r�f�rence pour moi.

Photorec : Un utilitaire de r�cup�ration de photos et de documents qui, contrairement � de nombreux rivaux, a le m�rite de fonctionner et la bonne id�e d'�tre sous licence GPL

Boosting Spamassassin: Comment optimiser le spamassassin de zimbra en utilisant les "rules du jour"

Divers

www.sebastienchampion.fr : De belles photos de paysages et d'animaux

Grub error 15 when adding new hard disk

2008-03-08T00:18:17+00:00

I have a Asus M2N-MX motherboard, with an single SATA disk, and grub correctly configured:

/boot/grub/device.map (hd0) /dev/sda

When I tried adding an IDE disk, grub refused to boot with "error 15", which means "file not found".

Obviously, grub was detecting disks in a wrong order, and was trying to load stage 1.5 from the IDE disk. To be clear, since the boot disk defined in the BIOS was the SATA, it had to be presented to grub as the first disk. So it's a buggy BIOS.

This seems to be a common behavior when mixing IDE and SATA disks. I googled about this error, but founded nothing really helpful. Changing boot order or activating onboard RAID didn't solve this error.

Then I upgraded from bios 0701 to 0903, and the problem was gone.

TIP: To upgrade Asus motherboard bios on a linux-only computer, you don't need to create a DOS bootable floppy. Recent Asus motherboard include a feature called "EZ-Flash", which is an BIOS upgrade utility included ... in the BIOS.

Download BIOS update from Asus Website
Unzip it and extract the .ROM file (for me M2NX0907.ROM)
Rename this file with the motherboard model name (for me M2N-MX.ROM)
Install mtools on your distro
Insert a blank floppy
Format the floppy mformat a:
Copy the rom on the floppy mcopy M2N-MX.ROM a:
Reboot
During POST, press Alt-F2 to launch EZ-Update
The BIOS upgrade procedure will start

R�cup�ration de photos avec photorec

2007-12-30T13:44:05+00:00

Photorec est un utilitaire fonctionnant sous Linux et Windows qui est capable (entre autres) de scanner des cartes flash illisibles et de restaurer les fichiers qui y sont enregistr�s.

Voici un bref tutoriel bas� sur un cas r��l : la batterie �tait vide et l'appareil photo s'est probablement �teint durant l'�criture sur la carte, la table des fichiers �tant ainsi corrompue. La r�cup�ration a �t� effectu�e sous Linux, pour plus de souplesse.

Windows ne veut plus de la carte ("Vous devez formater le disque avant de l'utiliser")
Parfois linux accepte la carte sans broncher, ce n'est pas le cas cette fois-ci.

Sur une Debian ou Archlinux, il faut installer le paquet testdisk, qui comprend photorec.

Pour avoir l'erreur d�taill�e, il suffit de lancer la commande dmesg dans un terminal.

$ dmesg
sd 2:0:0:3: [sde] 512000 512-byte hardware sectors (262 MB)
sd 2:0:0:3: [sde] Write Protect is off
sd 2:0:0:3: [sde] Mode Sense: 43 00 00 08
sd 2:0:0:3: [sde] Assuming drive cache: write through
sd 2:0:0:3: [sde] 512000 512-byte hardware sectors (262 MB)
sd 2:0:0:3: [sde] Write Protect is off
sd 2:0:0:3: [sde] Mode Sense: 43 00 00 08
sd 2:0:0:3: [sde] Assuming drive cache: write through
sde: sde1
FAT: invalid media value (0x78)
VFS: Can't find a valid FAT filesystem on dev sde1.
FAT: invalid media value (0x78)
VFS: Can't find a valid FAT filesystem on dev sde1.

Premi�rement, il est pr�f�rable de travailler sur une copie de la carte, que nous allons cr�er dans le r�pertoire "photorec"

$ mkdir photorec
$ cd photorec
$ cat /dev/sde > sde.img

On obtient donc un fichier sde.img de la taille de la carte flash. On peut v�rifier qu'il s'agit bien d'une image de disque :

$ file sde.img
sde.img: x86 boot sector

Il suffit ensuite de lancer photorec en lui indiquant le fichier image

$ photorec sde.img

S�lectionner le fichier sde.img
Choisir le type de partition intel
S�lectionner la partition
Choisir le syst�me de fichiers Other (FAT)
Choisir "Free"
Taper Y pour enregistrer les images trouv�es dans le r�pertoire en cours, dans le r�pertoire recup_dir.1

S'il manque des images, relancer l'op�ration en modifiant les options

Brute force: Yes
Whole disk

Une fois les images r�cup�r�es, le fichier .img peut �tre supprim�, et la carte format�e.

Astuce : Si des images jpeg semblent endommag�es avec certains logiciels (comme Photoshop), essayer de les ouvrir avec Gimp.

Site officiel de photorec

Enabling Wake on Lan on DLink DFE-538TX

2007-12-30T13:23:05+00:00

I've installed a D-Link DFE 538 TX network card (via rhine chipset) in my computer but wake on lan didn't seem to work. I discovered that I could (and I had) to enable it at each reboot, using ethtool

root@ale:~# ethtool eth1
Settings for eth1:
       Supported ports: [ TP MII ]
       Supported link modes:   10baseT/Half 10baseT/Full 
                               100baseT/Half 100baseT/Full 
       Supports auto-negotiation: Yes
       Advertised link modes:  10baseT/Half 10baseT/Full 
                               100baseT/Half 100baseT/Full 
       Advertised auto-negotiation: Yes
       Speed: 100Mb/s
       Duplex: Full
       Port: MII
       PHYAD: 8
       Transceiver: internal
       Auto-negotiation: on
       Supports Wake-on: pumbg
       Wake-on: d
       Current message level: 0x00000001 (1)
       Link detected: yes

According to ethtool's man page :

      wol p|u|m|b|a|g|s|d...
             Set  Wake-on-LAN  options.  Not all devices support this.  
             The argument to this option is a string of characters specifying
             which options to enable.
             p  Wake on phy activity
             u  Wake on unicast messages
             m  Wake on multicast messages
             b  Wake on broadcast messages
             a  Wake on ARP
             g  Wake on MagicPacket(tm)
             s  Enable SecureOn(tm) password for MagicPacket(tm)
             d  Disable (wake on nothing).  This option clears all previous options.

So wake on lan is disabled each time I turn on my computer. To enable all wake-on-lan options:

ethtool -s eth1 wol pumbg

And to enable them at each system startup :

echo "/usr/sbin/ethtool -s eth1 wol pumbg" | tee -a /etc/rc.local

I can now use wakeonlan to wake up my computer... And it's written in dmesg :

via-rhine: Woke system up. Reason: Magic packet.

Astuces Debian

2007-08-19T19:26:55+00:00

D�finir le hostname du client DHCP :

Contrairement � Windows ou � une Fedora Core, un client DHCP Debian n'indique pas son nom d'h�te au serveur DHCP, qui ne peut donc pas cr�er l'enregistrement DNS correspondant.
Pour y rem�dier, ajouter la ligne suivante dans le fichier /etc/dhclient.conf ou /etc/dhcp3/dhclient.conf pour une ubuntu
send host-name "monpc";

Relancer le r�seau pour prendre en compte les changements:
/etc/init.d/networking restart

Adresses IP multiples:

Pour affecter plusieurs adresses IP � une m�me interface, il suffit de d�clarer les adresses suppl�mentaires dans /etc/network/interfaces, en utilisant le nom de l'interface, suivi de ":0" (ou ":1", ":2", etc...)
Exemple:

auto eth0
iface eth0 inet static
address 192.168.3.90
netmask 255.255.255.0
gateway 192.168.3.1

auto eth0:0
iface eth0:0 inet static
address 192.168.3.91
netmask 255.255.255.0
gateway 192.168.3.1

Red�marrer ensuite le r�seau avec la commande /etc/init.d/networking restart
Source

Renvoi des requ�tes apache vers un autre serveur web

2007-08-10T12:44:16+00:00

La probl�matique est la suivante: Je veux tranquillement migrer mes virtualhosts apache d'un serveur web vers l'autre. Ces serveurs sont sur mon lan, et mon routeur forwarde le port 80 vers mon ancien serveur web. Je ne pourrais basculer ce transfert de ports vers le nouveau serveur qu'une fois tous mes virtualhosts migr�s.

La solution consiste donc � demander � apache d'utiliser le nouveau serveur web comme proxy pour chaque virtualhost migr�. La configuration du serveur virtuel (sur l'ancien serveur) passe donc de :


 ServerName monvirtualhost.pawelko.net
 DocumentRoot /mnt/data/monvirtualhost


 ServerName monvirtualhost.pawelko.net
 
    ProxyRequests Off
    ProxyRemote * http://monnouveauserveur
    ProxyPass  /  http://monvirtualhost.pawelko.net/
    ProxyPassReverse / http://monvirtualhost.pawelko.net/

Une fois tous les virtualhosts migr�s, je n'aurais plus qu'� forwarder le port 80 vers mon nouveau serveur

hddtemp template for cacti

2007-06-28T22:34:49+00:00

I've made a template to query hddtemp deamon and graph disks temperature. Tested with cacti 0.8.6h on fc5, debian and gentoo. It uses only php core functions, no extra librairies are needed.

INSTALLATION :

Install and configure hddtemp daemon
Test it with "telnet 7634" from your cacti box
Output should be similar to :

"|/dev/hda|IBM-DJNA-371350|47|C||/dev/hdc|Maxtor 6Y080L0|44|C|"

Copy hddtemp.xml to resources/script_queries directory
Copy hddtemp.php to scripts directory
Import template file cacti_template_linux_hddtemp_disk_temperature.xml
Add "Linux - hddtemp - disk temperature" data query to your host
Create new graph for this host and select disks

GROUPING GRAPHS :
If you want to group several disks on the same graph :

Import cacti_graph_template_linux_hddtemp_disk_temperature_2x.xml or cacti_graph_template_linux_hddtemp_disk_temperature_9.xml templates
Create a graph for each disk as described above
Create a graph for your host using 2x or 9x template, let fields empty
Edit the graph and select data sources previously created
You can delete single-disk graphs but not data sources

NOTE : You need exactly 2 or 9 disks, or you'll have to modify the template.

DOWNLOAD : cacti-linux-hddtemp-1.0.tar.gz

Astuces Thunderbird

2007-06-28T21:28:23+00:00

D�sactiver l'avertissement de s�curit� des certificats

Une extension tr�s pratique pour d�sactiver l'avertissement "Erreur de s�curite: Nom de domaine incompatible" dans Thunderbird, il s'agit de "Remember Mismatched Domains" (site).
Elle ajoute une case � cocher qui permet de ne plus afficher l'avertissement concernant un domaine. Utile par exemple avec zimbra ou un autre serveur IMAPS utilis� avec des noms DNS diff�rents.

Chercher les nouveaux messages dans tous les dossiers

Pour que Thunderbird scrute tous les dossiers IMAP � la recherche de nouveaux dossiers, aller dans Outils / Options / Avanc� / Editeur de configuration:
Mettre la valeur mail.check_all_imap_folders_for_new � true

Copie de disque via un fifo

2007-03-07T22:33:13+00:00

Voici la copie d'un message que j'ai post� sur gentoo-user-fr il y a quelques ann�es :

>J ai deux serveurs avec le meme materiel (exactement)
>sur l un il y a gentoo sur l autre rien
>
>comment puis-je au mieux repliquer, l installation, de l un vers l autre
>
>Merci d avance
>
>bernhard@... 
>
>--
>gentoo-user-fr@g.o mailing list
>

Salut,
La proc�dure que j'utilise est la suivante :
Je mets les deux disques durs dans le m�me PC.
Soit hda le disque avec la gentoo et hdb le disque vide.
Je monte le disque vide dans /mnt/vide
Je cr��e un fifo :
mkfifo /tmp/fifo
Je lance un en arri�re plan "tar" de la gentoo existante vers le fifo, 
en lui disant de conserver les permissions et d'omettre /mnt/vide :
tar cvp / -X /mnt/vide > /tmp/fifo&
Je vais dans /mnt/vide :
cd /mnt/vide
Je d�tarre le contenu de fifo :
tar xvp < /tmp/fifo
A la fin, je supprime /tmp/fifo
Ainsi j'ai exactement la m�me chose sur les deux disques.
L'option -X de tar permet d'exclure des r�pertoires, comme /tmp , 
/var/log, /var/tmp
Comme il est pr�f�rable qu'il n'y ait pas de fichiers ouverts, il est 
possible d'effectuer cette op�ration en bootant sur un livecd (celui de 
la gentoo ou une knoppix).
Il faut ensuite penser � changer au moins le hostname sur la seconde  
machine.