Journal Logiciel d'audit/conseils - Guider les utilisateurs/admins novices

Posté par . Licence CC by-sa
Tags : aucun
15
1
août
2014

Monjour Nal !

La forme ?

En consultant cet incubateur d'excellence qu'est la tribune que sont les journaux linuxfr, j'ai appris plein de choses récemment.

Et ça m'a fait réfléchir (si si).

Ça faisait un bout de temps que je ne lisais pas les journaux. Et là je découvre plusieurs choses. Par exemple le fait qu'il y a un outil de défragmentation efficace pour ext4, moi qui était resté à "les FS sous ext, ça se défragmente tout seul.

Des choses que je n'aurais donc pas découvert si je n'étais pas revenu consulter les journaux et les commentaires (ou que j'aurais peut être découvert ailleurs, peut être pas).

Et je me suis mis à rêver (I had a dream !).

N'y aurait-il pas un besoin existant ?

Je m'explique. Si je n'étais pas tombé (au hasard) sur l'info, l'info n'aurait-elle pas pu venir à moi directement ?

N'existe-il pas un logiciel "d'audit", qui vérifierai certain points du système et qui donnerait des conseils ou qui proposerait de corriger des choses à ta place (un peu comme le fait powertop) ?

Je m'explique. Toujours avec l'exemple du defrag, ce soft pourrait regarder ton OS et, si tu as des points de montage ext4 (soit des FS montés soit une entrée dans fstab) il va vérifier que e2fsprogs est installé (sous Debian), sinon suggérer de l'installer.

Éventuellement, il pourrait aussi lancer e4defrag en mode check (vu que personne ne doit le faire régulièrement) et s'il trouve un fs un peu trop fragmenté dire "Hey mec, ton fs est un peu fragmenté, ça ne te dirait pas un petit defrag ?".

Bon, le fait de faire des checks de ce type, ça peut être redondant avec des logiciels de suppervision, mais la cible est tout de même différente. L'idée c'est d'aller apporter de l'info/aide/conseils aux utilisateurs finals. Pas aux admins pro (qui eux de toutes façons savent ce qu'ils font et n'auront pas besoin de ce logiciel).

Autre exemple, il pourrait regarder si /var/run/var/cache /home/*/.cache et /tmp/ sont des tmpfs ou pas, et conseiller de le faire (sauf si c'est un montage distant style nfs ou cifs).

Ou encore si c'est un laptop, conseiller d'installer powertop et thinkfan si ce n'est pas installé.

Et si il y a un service à l'écoute (un sshd ou un httpd), proposer d'installer fail2ban et molly-guard (si sshd).

Dernier exemple : Parser ntp.conf et vérifier que monlist est désactivé (avec "Disable monintor" ou "restrict default noquery" ) cf http://blog.cloudflare.com/technical-details-behind-a-400gbps-ntp-amplification-ddos-attack ou http://www.bortzmeyer.org/ntp-reflexion.html

Bref, je crois que tu as compris ma demande cher Nal.

Ce type de logiciel existe-t-il ?

Si ce n'est pas le cas, penses-tu qu'il existe une demande pour ce type de logiciel, ou c'est juste moi ?

Je t'embrasse sur les 4 joues mon cher Nal.

  • # Les mainteneurs de paquets Debian font déjà à peu près ça

    Posté par . Évalué à -5.

    Dans les paquets Debian il y a des paquets marqués comme recommandés et suggérés, ça se rapproche drôlement de ce dont tu parles.

  • # Ca existe

    Posté par (page perso) . Évalué à 2.

    Essaye lynis, tiger voir mieux yasat (http://yasat.sourceforge.net)

    • [^] # Re: Ca existe

      Posté par (page perso) . Évalué à 1.

      Microsoft propose un outil de ce genre (MBSA), plutôt axé sur la sécurité. Il détecte les configurations incorrectes, les mots de passe manquants, les comptes inutiles activés, les màj manquantes, etc.

  • # Bonne idée

    Posté par . Évalué à 10.

    Bonne idée, on pourrait associer ces conseils à un petit personnage rigolo :
    rigolo

  • # nimage

    Posté par (page perso) . Évalué à 10.

    Génération d'assistés, tous ces jeunes...

    * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

    • [^] # Re: nimage

      Posté par (page perso) . Évalué à 3.

      Rahzut, grillé de quelques secondes !

      * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

  • # 4 joues

    Posté par . Évalué à 0.

    2 devant au dessus,
    2 derrière en dessous ?

    --> []

    En tout cas, merci pour ces conseils :)
    Pourquoi pas un "scanner votre linux pour voir si vous êtes proteges" ?

  • # Conky

    Posté par . Évalué à -4.

    Conky ne marche pas sous Gnome Shell.

    Ca doit être du à la gestion des fenêtre qui est différente.

    Je suis sous Fedora.

    Je vais essayer Yasat. Merci du tuyau.

    • [^] # Re: Conky

      Posté par . Évalué à 3.

      Conky ne marche pas sous Gnome Shell

      Tu veux dire qu'il ne peut pas s'afficher comme fond d'écran. Non parce que sinon, dans un terminal, je suis sûr qu'il marche…

      • [^] # Re: Conky

        Posté par . Évalué à 1.

        Oui c'est ça. Pas d'affiche.

        J'ai juste ça en ligne de commande:

        Conky: desktop window (e0001d) is subwindow of root window (91)
        Conky: window type - desktop
        Conky: drawing to created window (0x2a00001)
        Conky: drawing to single buffer

    • [^] # Re: Conky

      Posté par (page perso) . Évalué à 2.

      J'utilise Gnome Shell et j'ai Conky. Il me semble avoir trouvé les paramètres à utiliser dans le ArchWiki.

  • # Fragged (by xaccrocheur with the railgun)

    Posté par (page perso) . Évalué à -1.

    Alors c'est vrai, extN ça fragmente ? On m'aurait menti ?

  • # Utilité de la défragmentation sur un SSD ?

    Posté par . Évalué à 3.

    En même temps ce n'est pas forcément très pertinent de défragmenter un SSD, à part si on veut l'user plus vite.

    • [^] # Re: Utilité de la défragmentation sur un SSD ?

      Posté par (page perso) . Évalué à -1.

      L'idée ce n'est pas non plus de défragmenter tout le temps non plus.

      D'ailleurs, e4defrag le dit. En dessous de 30, ce n'est pas fragmenté, en dessous de 55 un peu et au delà seulement, un defrag est conseillé.

      Perso sur des centaines de machines (serveurs ou constatations) et probablement des milliers de FS checkés, je n'ai pas eu souvent à faire des defrags. Il faut vraiment un FS bien rempli avec des gens qui écrivent dedans.

      Je ne pense pas que ce soit grave de défrag un SSD deux ou trois fois dans sa vie, si ça s'avère nécessaire.

      Et dans le cas du logiciel d'audit, il suffit de rajouter un test. On peut détecter un SSD avec hdparm.

      Il suffit de faire :

      Si fragmenté > 56
        Si SSD
           Dire "Faudrait ptet defragmenter, mais c'est du SSD, ne pas faire ça trop souvent"
        Sinon
           Dire "Ben il est temps de défrag coco".
      
      • [^] # Re: Utilité de la défragmentation sur un SSD ?

        Posté par (page perso) . Évalué à 4.

        En même temps est-ce que le calcul du score effectué par e4defrag est fiable ? J'ai une Ubuntu avec un / chiffré (donc y'a du LVM) et quand je lance e4defrag avec l'option -c il me dit que mon score est de zéro. Cela me semble louche.

      • [^] # Re: Utilité de la défragmentation sur un SSD ?

        Posté par . Évalué à 9.

        […] défrag un SSD […] si ça s'avère nécessaire.

        La fragmentation ça t'impose de faire un accès aléatoire en plein milieu de la lecture d'un fichier. Avec un disque rotatif l'accès aléatoire, tu le paie cher, beaucoup plus cher qu'un accès séquentiel. Avoir donc un disque fragmenté induit une différence de performance.

        Avec un SSD, l'accès et l'écriture aléatoire ne coûtent guère plus cher l'accès séquentiel, en même lorqu'on fait du séquentiel, le firmware du disque se permet de tout couper dans tous les sens.

        Je ne pense pas qu'on puisse s'attendre à une amélioration des performances en défragmentant un SSD.

        • [^] # Re: Utilité de la défragmentation sur un SSD ?

          Posté par (page perso) . Évalué à 3.

          FAT32 n'était pas si pourri, il est juste arrivé beaucoup trop en avance sur les SSD !

          • [^] # Re: Utilité de la défragmentation sur un SSD ?

            Posté par . Évalué à 2.

            Moui bof. La FAT32 sur un SSD c'est assez naze :
            - va falloir utiliser fstrim régulièrement sous Linux (Quant à Windows, je sais pas comment il va faire le triming… à moins qu'il laisse ce boulot au firmware du SSD), alors qu'ext4 le supporte tout seul avec l'option de montage discard
            - sur la plupart des SSD pas trop chers (ceux de 64 Go aujourd'hui, quoi), le système de fichiers FAT32 prend bien trop de place à lui tout seul. Et plus la partition est grande, plus c'est pire.

            Sans compter tous les autres problèmes de la FAT32 (fichiers > 4 Gio pas possibles, pas de journal, pas de chiffrage, pas de droits sur les fichiers, …).

            "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

        • [^] # Re: Utilité de la défragmentation sur un SSD ?

          Posté par (page perso) . Évalué à -1.

          Je ne pense pas qu'on puisse s'attendre à une amélioration des performances en défragmentant un SSD.

          C'est même plutôt l'inverse. La défragmentation va réduire la durée de vie du SSD.

      • [^] # Re: Utilité de la défragmentation sur un SSD ?

        Posté par . Évalué à 2.

         Dire "Faudrait ptet defragmenter, mais c'est du SSD, ne pas faire ça trop souvent"
        

        C'est tout à fait inutile sur un SSD, sauf si tu réduire sa durée de vie tout à fait inutilement !!

        "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.