delio a écrit 154 commentaires

Il demande une solution de sauvegarde, et tu lui proposes du raid?!
C'est absolument n'importe quoi.

Aucun risque de griller le disque. Le SATA est hotplug, au niveau physique c'est prévu pour ça. Le seul problème si le controleur n'est pas en AHCI c'est que le driver ne verra pas les disques branchés à chaud, mais c'est tout.

Sauf que pour ça, il faut des sous. Et on n'en a plus.

Sauf que cet argument que tu énonces comme une vérité absolue, repose sur le fait que la monnaie n'est plus sous le contrôle des états (ce qui est un dogme une orientation politique et uniquement politique, pas une vérité scientifique)

Le sous repertoire htdocs est là historiquement pour pouvoir mettre le repertoire de scripts cgi-bin à côté et pas dans la même arborescence (par défaut apache ne permet pas d'executer les fichiers sous le "document root". Si tu n'as aucun cgi, le sous-repertoire htdocs n'est pas indispensable, en effet.

Quand à l'emplacement idéal, c'est une affaire de goût. Chez moi c'est dans
/home/httpd/<vhost>/

Je parle de la clef server (host key), celle qui te permet de dire, quand tu te connectes, que tu te connectes au bon serveur.
Et cette clef elle est stockée en clair, comme le contenu complet du initrd en fait. Quand tu te connectes pour donner la passphrase, il y a peut etre un joli keylogger derriere et tu ne peux pas le savoir.

et la clef serveur ssh, elle est stockée comment?

Non, ça ne sert a rien de chiffrer les disques d'un dédié: la clef doit être stockée en clair, ou tu dois la transmettre en clair par reseau à chaque boot.
De toute façon, les machines utilisées pour faire serveur ont probablement la possibilité de faire des snapshot de la ram à chaud via une interface d'administration…

Même sur un dédié, tu ne maitrises pas la clef privée puisque tu ne maitrises pas l'accès physique à la machine.

Un certificat auto-signé, c'est comme une clef ssh. Il faut la vérifier lors de la première connexion, ou juste accepter un petit risque. La clef est enregistrée sur le poste client.
Ensuite, à chaque connexion, le client vérifie que la clef n'a pas changé et on est certain d'être prévenu si la clef change: ssh refuse la connexion. C'est ce qui est le plus important: savoir que dans la durée on parle toujours au même serveur.

Au contraire, le comportement des navigateur internet (firefox en tête) avec les certificats ssl n'est pas sain du tout:
- ils font confiance à la place de l'utilisateur en tout un tas d'autorités de certifications, dont certaines filent des certificats comme des petits pains
- ils ne levent pas (par defaut) d'alerte quand un certificat (pas auto-signé) change!! Tout certificat signé par une autorité de confiance est réputé valide. Pratique pour un homme du milieu!.

Avec un certificat auto-signé, si on a recupéré et enregistré le bon certificat à la première connexion, il est impossible d'être victime de l'homme du milieu.

non

Peut être que dire : interface réseau interne ou alors l'interface réseau du système aurait été plus juste ?

non.
C'est l'interface loopback. En français ça donne un truc moche du style "interface (virtuelle) de rebouclage"

oui, iperf est tres mal foutu, et il peut afficher des valeurs bidon sur le test udp quand la connexion ne marche pas.

Tu peux faire le test en tcp pour avoir des valeurs plus réalistes, mais comme il y a les ack ça teste les 2 sens en meme temps et c'est pas pratique pour investiguer:

iperf -s -i 5 -t 30
iperf -c <ip> -i 5 -t 30 -r 

Cela dit, ce qu'on voit c'est qu'il y aun problème asymetrique. Dans un sens (lignes marquées [4]) le débit est a peu pres cohérent (même si c'est plutot mauvais et instable, de 2 à 20Mb/s)
alors que dans l'autre sens ( lignes [3]) c'est en dessous de tout, et les 2 derniers slots sont dans les choux d'apres les logs du serveur.

Ce genre de symptome me fait penser à un problème d'antenne (peut etre déconnectée) sur le serveur.
Il faudrait tester avec un autre dongle wifi, pour voir.

Au cas où, tu pourrais aussi voir ce que ça donne avec les drivers les plus récents récupérés sur compat-drivers: (mais je doute que ça change quelque chose…)
https://backports.wiki.kernel.org/index.php/Documentation/compat-drivers

En première étape, tu peux déjà tester la bande passante brute de ton wifi (sans nfs) avec iperf:
Sur le premier pc:

iperf -s -u -i 5 -t 30

Sur le 2eme:

iperf -c <ip_du_premier> -u -b100m -r -i 5 -t 30 

Apparement on a trouvé de la nocivité

Pas de la nocivité, mais un effet biologique. Pas forcement nocif…

No discussion of make(1) would be complete without an acknowledgement that it includes one of the worst design botches in the history of Unix. The use of tab characters as a required leader for command lines associated with a production means that the interpretation of a makefile can change drastically on the basis of invisible differences in whitespace.

Eric S. Raymond, "The Art of Unix Programming"
http://www.faqs.org/docs/artu/ch15s04.html

Dans ma boite, on a un service dont le mot de passe doit être changé tous les 3 mois, avec interdiction de reprendre les 2 derniers mots de passe.
résultat: certains on un script lancé en cron genre tous les mois, et qui fait 3 changements de pass à la suite pour remettre l'ancien. La sécurité est moins bonne qu'avec un mot de passe qui ne changerait pas puisqu'on l'a maintenant stocké en clair sur nos machines.

le PCF pourrait se renommer en PS sans que ça me choque, il faudrait pour ça que le PS se renomme avant en quelque chose de centre-droit (par exemple UDF) ce qui ne serait pas choquant non plus…

et dmesg?

ramfs c'est un filesystem en ram, c'est pas un filesystem pour de la flash.

Le problème des répertoires genre /dev c'est qu'ils contiennent quelques trucs qui servent pour le boot, mais ensuite (pour /dev) le systeme de fichier devfs est monté par dessus. Du coup la sauvegarde ne voit pas ce qui est présent mais caché derrière le point de montage.
La solution c'est de remonter / ailleurs:

mkdir /plop && mount --bind / /plop

Dans /plop tu retrouves tout le contenu de ta partition racine, sans être gené par les différents filesystems qui ont pu être monté par dessus.
Il suffit alors de sauvegarder /plop

La plupart des salariés français ne sont pas syndiqués parce que la loi française est telle que les syndicats représentent tous les salariés, y compris ceux qui ne sont pas syndiqués.
C'est a mon avis le coeur du problème. Les syndicats même "majoritaires" ne représentent plus qu'une toute petite minorité de travailleurs et pourtant ont le droit de décider au nom de tous

Between 2.4 V and 5 V output while sourcing 200 μA

Sauf que tu as regardé la spec du signal PWR_OK qui est un signal logique (pas d'alimentation) qui ne sert qu'à indiquer que l'alim est alimentée et que les sorties sont bonnes.

Le courant de veille sort sur le fil de standby +5V VSB:

+5 VSB is a standby supply output that is active whenever the AC power is present. […]
The +5 VSB output should be capable of delivering a minimum of 2.0 A at +5 V

=> 10W

mieux: créer la partition lvm sur le 2eme disque, copier le premier disque dessus, puis formater le premier disque et le rajouter au volume lvm.

je voulais dire "les doigts" :)

Ca ne marchera pas, parce que la tendance actuelle est d'aller vers des chips qui intégreront la totalité des fonctionnalités.

On en est déjà pas loin: un téléphone maintenant c'est le SoC avec processeur, gpu et plein de merdouilles, le chip de ram, le chip de flash, le chip radio telephone, et un chip combo wifi/bluetooth/gps. On compte les chips sur le doigt d'une main, et ça ne va aller qu'en diminuant.

La modularité ca n'a aucun avenir dans ce domaine. Si jamais le truc se fait, je vois bien arriver pas longtemps après une "brique" qui contient toutes les fonctions, parce que c'est beaucoup plus performant et moins cher que toutes les briques qu'elle remplace…