procedure stockee, ... et des dizaines (centaines ?) d'autres fonctionnalites
MySQL n'est actuellement pas un sgbdr car il ne respecte pas tout ce qu'un sgbdr est cense respecter ...
Ayant une dizaine de serveurs avec du raid 1 logiciel, je peux a peu pres t'affirmer que ton disque de spare sera quasi-inutile.
Tu peux toujours coller un smartmond histoire de savoir un peu avant que ton disque meurt pour prevoir le rachat, mais la perte d'un disque sur un raid1 est relativement rare pour peu que la machine reponde a des condition de stockage potables (pas dans une piece a 40 degres par exemple)
Ca me rapelle une certaine histoire a propos des verifications faites sur les paquets tcp/ip. Comme quoi il n'etait pas necessaire de proceder a toutes ces verifications.
Resultat, on se retrouve avec des problemes de securite a cause de cette non verification.
A quand une prise de conscience de l'importance des normes, rfc, etc ...
Il me semble qu'a une lointaine epoque, un compilateur embarquait une backdoor qui etait activee lorsqu'il compilait un truc genre login ou telnet.
Concernant la compilation du compilateur, c'est un gros probleme !
A la rigueur, il faudrait utiliser plusieurs compilateurs totalement differents et compare les resultats binaires afin de s'assurer de l'abscence de backdoor, mais je ne suis pas sur de la faisabilite de cette technique.
Les packages debian et fedora (surement d'autres, mais je ne connais pas vraimment les autres distributions) integrent un systeme de signature des paquets via gpg.
Ainsi, meme si le serveur source des packages est touche, a moins que le devellopeur ne se soit fait pirate sa cle gpg, il n'est pas possible (ou pas) de 'patcher' un package.
Ta reflexion est cependant tres pertinente au niveau du travail fait sur les sources elles-memes. Au niveau des packages proposes par les distributions, il y a moins de chances pour que les sources contiennent une backdoor ou autre. De plus, il me semble qu'il y a partout dans le monde des personnes chargees de l'audit du code de ces fameux logiciels libres.
Je n'insinue rien du tout, je respecte tout a fait leur travail.
Je veux simplement preciser que compte tenu des daemons disponibles, on peut 'facilement' mettre en place un serveur avec une forte tolerance de panne.
Tu sembles mettre au meme niveau le protocole et les serveurs dans ton post.
Si les personnes chargees des serveurs jabber sont serieuses, aucune deconnection ni probleme.
Ca pourrait etre bien que le repertoire home de l'utilisateur ne soit pas stocke en dur dans la configuration afin d'eviter de gros probleme lors de changement de celui ci ...
Donc je predis que ta box plantera si elle load trop en meme temps qu'un de tes disques physique crash. Tu devrais plutot utiliser du raid 1 pour faire du swap.
dans les ensembles qui contiennent un spare sata, tu devrais plutot passer un de tes pata en spare au profit du sata. Non seulement tu diminue les risque de crash systeme si ton controlleur pata est defaillant (on sait jamais, les 2 controlleurs pata peuvent foirer), mais en plus, si c'est ton sata qui est defectueux, tu pourras le hot-swapper plus facilement qu'un pata.
Y a encfs qui est pas mal dans le genre. Tu monte ton repertoire crypte en user et seul toi y a access. Ca demande un module (fuse) et un soft a compiler (encfs) mais les paquets pour les principales distribs existent.
passe un coup d'hdparm sur chaque disque et compare les resultats entre chaque kernel. Tu peux aussi faire un petit test de vitesse avec hdparm (hdparm -tT /dev/tondev), bien que ca ne servira qu'a demontrer que le raid logiciel tourne moins vite sur un kernel + recent si jamais tu ne constate pas de difference entre les benchs.
Si les parametres renvoyes par hdparm sont differents d'un kernel a l'autre, colle un script hdparm quelque part a l'init de la box pour retrouver toujours les memes parametres quel que soit le noyau utilise.
Attention, certains disques et certaines cartes controlleurs n'aiment vraimment pas hdparm, teste chaque parametre separement avant de tout balancer dans le script.
[^] # Re: Encore un rateau :/
Posté par Fabien Jakimowicz . En réponse au journal Vous aussi ayez une valentine aujourd'hui. Évalué à -6.
# knoppix ...
Posté par Fabien Jakimowicz . En réponse au journal Slax sur hdd. Évalué à -6.
# Lien normalement rapide
Posté par Fabien Jakimowicz . En réponse à la dépêche Mise à jour du Live CD de Kororaa. Évalué à 6.
[^] # Re: Concrètement...
Posté par Fabien Jakimowicz . En réponse au journal Introduction à PostgreSQL. Évalué à 4.
MySQL n'est actuellement pas un sgbdr car il ne respecte pas tout ce qu'un sgbdr est cense respecter ...
[^] # Re: 3 disques en raid 1 ?
Posté par Fabien Jakimowicz . En réponse au journal Serveur de sauvegarde. Évalué à 1.
# 3 disques en raid 1 ?
Posté par Fabien Jakimowicz . En réponse au journal Serveur de sauvegarde. Évalué à 3.
Tu peux toujours coller un smartmond histoire de savoir un peu avant que ton disque meurt pour prevoir le rachat, mais la perte d'un disque sur un raid1 est relativement rare pour peu que la machine reponde a des condition de stockage potables (pas dans une piece a 40 degres par exemple)
[^] # Re: NOOFS ?
Posté par Fabien Jakimowicz . En réponse au journal une vision d'un desktop possible. Évalué à 2.
[^] # Re: heu...
Posté par Fabien Jakimowicz . En réponse au journal A tous ceux qui ont.... Évalué à 5.
Resultat, on se retrouve avec des problemes de securite a cause de cette non verification.
A quand une prise de conscience de l'importance des normes, rfc, etc ...
# beep-media-player
Posté par Fabien Jakimowicz . En réponse au journal xmms > /dev/null. Évalué à 2.
[^] # Re: ...
Posté par Fabien Jakimowicz . En réponse au journal Devons-nous nous méfier des logiciels Open Source ?. Évalué à 1.
Concernant la compilation du compilateur, c'est un gros probleme !
A la rigueur, il faudrait utiliser plusieurs compilateurs totalement differents et compare les resultats binaires afin de s'assurer de l'abscence de backdoor, mais je ne suis pas sur de la faisabilite de cette technique.
# Debian, fedora, ... & gpg
Posté par Fabien Jakimowicz . En réponse au journal Devons-nous nous méfier des logiciels Open Source ?. Évalué à 6.
Ainsi, meme si le serveur source des packages est touche, a moins que le devellopeur ne se soit fait pirate sa cle gpg, il n'est pas possible (ou pas) de 'patcher' un package.
Ta reflexion est cependant tres pertinente au niveau du travail fait sur les sources elles-memes. Au niveau des packages proposes par les distributions, il y a moins de chances pour que les sources contiennent une backdoor ou autre. De plus, il me semble qu'il y a partout dans le monde des personnes chargees de l'audit du code de ces fameux logiciels libres.
[^] # Re: Google se met a Jabber
Posté par Fabien Jakimowicz . En réponse au journal Google se met a Jabber. Évalué à 0.
Je veux simplement preciser que compte tenu des daemons disponibles, on peut 'facilement' mettre en place un serveur avec une forte tolerance de panne.
[^] # Re: Google se met a Jabber
Posté par Fabien Jakimowicz . En réponse au journal Google se met a Jabber. Évalué à 1.
Si les personnes chargees des serveurs jabber sont serieuses, aucune deconnection ni probleme.
# repertoire home
Posté par Fabien Jakimowicz . En réponse à la dépêche Un aperçu du prochain Mozilla Firefox. Évalué à 4.
[^] # Re: swap sur raid
Posté par Fabien Jakimowicz . En réponse au journal Debian amd64 + RAID rulez. Évalué à 1.
[^] # Re: Et LVM ?
Posté par Fabien Jakimowicz . En réponse au journal Debian amd64 + RAID rulez. Évalué à 1.
dans les ensembles qui contiennent un spare sata, tu devrais plutot passer un de tes pata en spare au profit du sata. Non seulement tu diminue les risque de crash systeme si ton controlleur pata est defaillant (on sait jamais, les 2 controlleurs pata peuvent foirer), mais en plus, si c'est ton sata qui est defectueux, tu pourras le hot-swapper plus facilement qu'un pata.
[^] # Re: Et LVM ?
Posté par Fabien Jakimowicz . En réponse au journal Debian amd64 + RAID rulez. Évalué à 1.
ca marche tres bien. De plus le nouvel installeur (compare a la stable) gere la chose tres bien. Mise a part une ramance au bout d'un moment.
Le seul 'hic' c'est de risque d'avoir de serieux problemes a la mise en place d'un lvm pour les partitions systemes.
[^] # Re: oui et non
Posté par Fabien Jakimowicz . En réponse au journal Drôle d'info à la radio. Évalué à 8.
# Pas de crypto du fs mais d'un repertoire ...
Posté par Fabien Jakimowicz . En réponse au journal Chiffrement de données. Évalué à 2.
http://arg0.net/users/vgough/encfs.html(...)
# Pas que ce matin
Posté par Fabien Jakimowicz . En réponse au message LinuxFr est malade?. Évalué à 1.
[^] # Re: hdparm
Posté par Fabien Jakimowicz . En réponse au journal Vitesse reconstruction Raid 1 et noyau 2.4.24. Évalué à 1.
# hdparm
Posté par Fabien Jakimowicz . En réponse au journal Vitesse reconstruction Raid 1 et noyau 2.4.24. Évalué à 2.
Si les parametres renvoyes par hdparm sont differents d'un kernel a l'autre, colle un script hdparm quelque part a l'init de la box pour retrouver toujours les memes parametres quel que soit le noyau utilise.
Attention, certains disques et certaines cartes controlleurs n'aiment vraimment pas hdparm, teste chaque parametre separement avant de tout balancer dans le script.
# branche experimental
Posté par Fabien Jakimowicz . En réponse au journal Debian Sarge freeze le 31 juillet. Évalué à 1.
# Un couteau suisse de la video
Posté par Fabien Jakimowicz . En réponse au journal Container OGG.. Évalué à 0.
# Site Vendant du mp3/ogg/flac/wav
Posté par Fabien Jakimowicz . En réponse au journal Petit histoire pour nous les enfants. Évalué à 2.