Forum Linux.général Cas d'utilisation : N'autoriser que firefox à sortir sur les ports HTTP(S)

Posté par (page perso) . Licence CC by-sa
4
21
juil.
2015

Bonjour forum,

Denis Szalkowski pense qu'on ne peut pas n'autoriser que firefox à sortir sur les ports 80 et 443 .

Après recherche rapide, j'ai l'impression que la meilleure solution serait de combiner une isolation en cgroup (grâce à systemd ?) et un filtrage meta cgroup grâce à nftables. Je n'ai jamais fait cela et n'ai pas le temps aujourd'hui.

Points bonus : Je soupçonne qu'une notification graphique XDG correspondant au rejet d'une connexion sortante avec des informations concernant l'application concernée (...)

Forum Astuces.divers Fedora 22 - Silent boot / boot silencieux

Posté par . Licence CC by-sa
1
31
mai
2015

Une astuce sur Fedora pour avoir the «silent boot» Car sur Fedora 22 l'ordre des options est important :

quiet systemd.showstatus=false loglevel=0

à ajouter dans cet ordre en fin de ligne d'option du boot (et supprimer l'option rhgb bien sûr) dans /boot/grub2/grub.cfg & dans /etc/default/grub Pour rappel, quiet impacte depuis qq temps à la fois le noyau et systemd, par défaut c'est l'option utilisée afin de ne pas avoir la plupart des messages du noyau lors de son chargement. systemd.showstatus=false (...)

Forum Linux.général Kernel 4.0 et lfs

Posté par . Licence CC by-sa
0
16
avr.
2015

Bonjour
je me demande si les versions glibc systemd et kernel doivent être corréler ?

je m'explique si je veut, par exemple, mettre un noyau 4 sur une distribution qui utilise systemd je doit espérer que systemd soit à jour et le compiler aussi ?

ou si je veut faire un lfs avec systemd impossible sans utiliser des versions spécifique ?

T.

systemd : l’init martyrisé, l’init bafoué, mais l’init libéré !

124
24
fév.
2015
Linux

systemd est un projet composé de trois parties distinctes :

  • un processus d’initialisation, systemd, qui s’occupe de gérer le démarrage, du lancement du noyau Linux à l’interface graphique, et de la surveillance des processus ;
  • un ensemble d’outils qui contrôlent le processus systemd, notamment systemctl, et qui permettent, entre autres, de suivre, redémarrer et arrêter les différents services d’une machine ;
  • un jeu d’outils qui peuvent être utilisés comme base pour la création d’un système d’exploitation complet — un peu à la manière de ce que le projet GNU propose, mais avec une portabilité beaucoup plus réduite.

La première version de systemd a été publiée le 30 mars 2010. Presque cinq ans plus tard, quasiment toutes les distributions majeures l’ont adopté.

Remplaçant un composant central du système, il n’est pas étonnant que l’arrivée de systemd ait provoqué de nombreuses réactions. Elles ont parfois été violentes, mais pourquoi au juste ?

Cette dépêche éminemment collective (à peu près tous les contributeurs habituels sont venus participer, pour faire court) présente un état des lieux des opinions en présence, dans une démarche de remise à plat et d’apaisement, un peu similaire à celle entreprise ici ou et visible ici.

Journal SD-Boot, l'EFI Boot Manager & Stub Loader de systemd, arrive

Posté par (page perso) . Licence CC by-sa
13
17
fév.
2015

Bon journal,

Finalement, ce ne sera pas Gummiboot qui est intégré à systemd, mais SD-Boot, créé par le même développeur que Gummiboot.

Le support de ce nouvel utilitaire à été ajouté à "bootctl". De plus, la commande bootctl peut à présent, checker, updater, installer, ou remover le boot loader du système courant. L'utilitaire bootctl a à présent, de nouvelles sous-commandes de "status", "update", "install", et "remove" pour manager sd-boot comme boot loader.

Ce dernier arrivera dans systemd 220, prévu pour (...)

Journal systemd: je me lance

Posté par . Licence CC by-sa
44
12
fév.
2015

Salut Journal,

Aujourd'hui, je me suis forcé à faire un peu de veille technologique afin de me préparer aux prochaines mises à jour de mes serveurs.

Je te le dis tout de suite: j'ai un gros a priori sur systemd. Je ne suis pas un dinosaure, mais en 20 ans j'ai pris mes petites habitudes, et à vrai dire l'init SystemV est une des choses qui m'a séduit à mes débuts (quoi qu'on en dise, personnellement, j'avais trouvé ce système (...)

Journal KDE Plasma et systemd

Posté par (page perso) . Licence CC by-sa
Tags :
38
3
fév.
2015

On sait que GNOME a choisi de dépendre de certaines fonctions offertes par systemd. C'est le cas notamment pour logind, le module permettant de gérer les sessions utilisateurs.

Cela a provoqué de nombreuses polémiques parce que plusieurs personnes ne veulent pas de cette dépendance et préféreraient que leur ordinateur ne contienne aucun code issu du projet systemd.

Pour ces gens là il fallait donc opter pour un bureau différent et KDE pouvait, par exemple, servir de refuge.

Ce sera de (...)

Journal "Gummiboot UEFI Boot Loader" sera ajouté à Systemd

Posté par (page perso) . Licence CC by-sa
12
3
fév.
2015

Bonjour'nal,

Le titre résume à peu près tout.

Pour ceux ne l'ayant pas compris, Systemd va se doter d'un "GRUB-Like".

Bien sûr, il est précisé qu'il sera toujours possible d'utiliser GRUB2.

Néanmoins, ce nouveau "Boot Loader" n'est conçu que pour les système à base d'UEFI, donc récent. Donc s'il venait à être installé par défaut pour les nouvelles versions des distribs Linux, il vous faudrait switcher sur autre chose.

La bonne journée.

Source : http://www.phoronix.com/scan.php?page=news_item&px=systemd-Gummiboot-Boot-Loader

Journal Systemd contrôlera bientôt tout votre réseau

Posté par (page perso) . Licence CC by-sa
19
14
jan.
2015

Bonjour 'nal.

Nous ne sommes certes pas encore Vendredi, mais un journal sur systemd ne fait pas de mal de temps à autres, afin que la flamme entre nous ne s'éteigne pas.

Aujourd'hui, à vu se concrétiser le rêve de beaucoup d'entre nous : remplacer Iptables sous Linux par quelque chose de mieux.

Bien sûr qu'il existe un projet nommé "nftables", dont le but est de remplacer Iptables, avec une syntaxe proche de celle de pf. Néanmoins, c'est bien plus (...)

Forum Linux.debian/ubuntu mpd démarre tout seul

Posté par (page perso) . Licence CC by-sa
Tags :
1
6
déc.
2014

Sous debian unstable, j'ai mpd qui démarre tout seul (lancé par l'utilisateur mpd) alors que je veux le lancer moi-même. C'est comme ça depuis que c'est systemd qui gère mon démarrage. Avant, j'avais simplement lu /etc/default/mpd et fait ce qu'il conseillait (qui autrefois consistait à changer une variable dans le fichier, plus tard à faire le update-rc.d standard).

  • J'ai pourtant refait update-rc.d mpd disable mais il démarre toujours.
  • J'ai aussi fait systemctl disable mpd.service mais il démarre toujours.
  • J'ai changé (...)