Fabien Jakimowicz a écrit 255 commentaires

Mauvaise distrib, changer de distrib.

C'est vrai que la mise a jour, l'installation de nouveaux paquets ou leur suppression est extremment difficile sur la knoppix : apt-get ...

http://www.epx.epita.fr/misc/isos/kororaa-xgl-livecd-0.2.iso

procedure stockee, ... et des dizaines (centaines ?) d'autres fonctionnalites
MySQL n'est actuellement pas un sgbdr car il ne respecte pas tout ce qu'un sgbdr est cense respecter ...

ok avec ca, je fais la meme et j'ai jamais eu de perte de data due a des pertes physiques.

Ayant une dizaine de serveurs avec du raid 1 logiciel, je peux a peu pres t'affirmer que ton disque de spare sera quasi-inutile.
Tu peux toujours coller un smartmond histoire de savoir un peu avant que ton disque meurt pour prevoir le rachat, mais la perte d'un disque sur un raid1 est relativement rare pour peu que la machine reponde a des condition de stockage potables (pas dans une piece a 40 degres par exemple)

la team noofs sera dailleurs presente au salon 'solutions linux' au stand EpX dans le village assos.

Ca me rapelle une certaine histoire a propos des verifications faites sur les paquets tcp/ip. Comme quoi il n'etait pas necessaire de proceder a toutes ces verifications.

Resultat, on se retrouve avec des problemes de securite a cause de cette non verification.

A quand une prise de conscience de l'importance des normes, rfc, etc ...

Je suis passe recemment de xmms a beep-media-player. Interface utilisateur identique, plus sympa dans les parametres, plus rapide, moins de cpu ...

Il me semble qu'a une lointaine epoque, un compilateur embarquait une backdoor qui etait activee lorsqu'il compilait un truc genre login ou telnet.

Concernant la compilation du compilateur, c'est un gros probleme !
A la rigueur, il faudrait utiliser plusieurs compilateurs totalement differents et compare les resultats binaires afin de s'assurer de l'abscence de backdoor, mais je ne suis pas sur de la faisabilite de cette technique.

Les packages debian et fedora (surement d'autres, mais je ne connais pas vraimment les autres distributions) integrent un systeme de signature des paquets via gpg.

Ainsi, meme si le serveur source des packages est touche, a moins que le devellopeur ne se soit fait pirate sa cle gpg, il n'est pas possible (ou pas) de 'patcher' un package.

Ta reflexion est cependant tres pertinente au niveau du travail fait sur les sources elles-memes. Au niveau des packages proposes par les distributions, il y a moins de chances pour que les sources contiennent une backdoor ou autre. De plus, il me semble qu'il y a partout dans le monde des personnes chargees de l'audit du code de ces fameux logiciels libres.

Je n'insinue rien du tout, je respecte tout a fait leur travail.
Je veux simplement preciser que compte tenu des daemons disponibles, on peut 'facilement' mettre en place un serveur avec une forte tolerance de panne.

Tu sembles mettre au meme niveau le protocole et les serveurs dans ton post.
Si les personnes chargees des serveurs jabber sont serieuses, aucune deconnection ni probleme.

Ca pourrait etre bien que le repertoire home de l'utilisateur ne soit pas stocke en dur dans la configuration afin d'eviter de gros probleme lors de changement de celui ci ...

Donc je predis que ta box plantera si elle load trop en meme temps qu'un de tes disques physique crash. Tu devrais plutot utiliser du raid 1 pour faire du swap.

Un petit conseil en passant.

dans les ensembles qui contiennent un spare sata, tu devrais plutot passer un de tes pata en spare au profit du sata. Non seulement tu diminue les risque de crash systeme si ton controlleur pata est defaillant (on sait jamais, les 2 controlleurs pata peuvent foirer), mais en plus, si c'est ton sata qui est defectueux, tu pourras le hot-swapper plus facilement qu'un pata.

Galere ???

ca marche tres bien. De plus le nouvel installeur (compare a la stable) gere la chose tres bien. Mise a part une ramance au bout d'un moment.

Le seul 'hic' c'est de risque d'avoir de serieux problemes a la mise en place d'un lvm pour les partitions systemes.

Et les cassettes audios, c'est pareil dans ce cas non ?

Y a encfs qui est pas mal dans le genre. Tu monte ton repertoire crypte en user et seul toi y a access. Ca demande un module (fuse) et un soft a compiler (encfs) mais les paquets pour les principales distribs existent.

http://arg0.net/users/vgough/encfs.html(...)

Cette nuit sur les 3H environ, il etait aussi down ...

Et les parametres renvoyes par hdparm (sans flag) sont identiques d'un kernel a l'autre ?

passe un coup d'hdparm sur chaque disque et compare les resultats entre chaque kernel. Tu peux aussi faire un petit test de vitesse avec hdparm (hdparm -tT /dev/tondev), bien que ca ne servira qu'a demontrer que le raid logiciel tourne moins vite sur un kernel + recent si jamais tu ne constate pas de difference entre les benchs.
Si les parametres renvoyes par hdparm sont differents d'un kernel a l'autre, colle un script hdparm quelque part a l'init de la box pour retrouver toujours les memes parametres quel que soit le noyau utilise.
Attention, certains disques et certaines cartes controlleurs n'aiment vraimment pas hdparm, teste chaque parametre separement avant de tout balancer dans le script.

C'est ptet une enorme connerie de ma part, mais c'est quoi cette branche qui est apparue en plus des stable/testing/unstable ?

Transcode est ton ami.

Je n'ai pas teste, mais ce site semble correct, et le prix semble lui aussi correct (5$ par album max je crois) : http://www.magnatune.com/(...)