Journal Les cgroups, un outil trop méconnu

Posté par (page perso) . Licence CC by-sa
76
27
sept.
2015

Dans les temps anciens, où Linux était facile, on apprenait à gérer la priorité des processus avec la commande "nice". C'était facile, simple, mais limité : même avec "nice -19 stress -c 1", les autres programmes n'obtenaient pas plus de 90% du temps processeur.

Depuis quelques années, nice ne répond plus. Si si, essayez dans votre distribution favorite : lancez la commande ci-dessus, puis simultanément la même sans nice : "stress -c 1". Vous verrez avec "top" qu'elles ont chacune (...)

Forum Linux.général Cas d'utilisation : N'autoriser que firefox à sortir sur les ports HTTP(S)

Posté par (page perso) . Licence CC by-sa
4
21
juil.
2015

Bonjour forum,

Denis Szalkowski pense qu'on ne peut pas n'autoriser que firefox à sortir sur les ports 80 et 443 .

Après recherche rapide, j'ai l'impression que la meilleure solution serait de combiner une isolation en cgroup (grâce à systemd ?) et un filtrage meta cgroup grâce à nftables. Je n'ai jamais fait cela et n'ai pas le temps aujourd'hui.

Points bonus : Je soupçonne qu'une notification graphique XDG correspondant au rejet d'une connexion sortante avec des informations concernant l'application concernée (...)

Journal Vacances & Réseaux hostiles

45
17
juil.
2015

Bonjour Nal,

Cette période propice à l'oisiveté est également parfois synonyme de déplacements physiques vers des contrées ensoleillées. Et comme tu es prévoyant, cher Nal, tu as probablement en stock un ou deux VPN plus ou moins communautaires, afin de pallier à l'absence de sécurité des points réseaux rencontrés, et de préserver ta vie privée. Combinaison de photos estivales personnelles et de réseaux inconnus, il n'en fallait pas plus pour que tu t'équipes. Cependant, par défaut ce n'est pas toujours (...)

Journal Les BSD isolés

23
5
sept.
2013

Cher journal,

Tu n'es pas sans savoir que systemd use (et abuse ?) des cgroups pour gérer les services qu'il démarre. Ceci est une bonne façon de traquer les processus pour les auteurs mais cela rend le logiciel incompatible avec les autres système libre de type Unix (avec les autres systèmes tout court en fait mais ça, on s'en (d|f)outait). Dans les autres Unix libre, un développeur Debian/Hurd qui passe son Google Summer of Code à tenter d'avoir des script d'initialisation (...)

Journal Non, systemd n'est vraiment pas parfait ! (ni prêt)

Posté par . Licence CC by-sa
17
9
nov.
2012

Non, systemd n'est vraiment pas parfait ! Alors, oui, je veux bien croire qu'il améliore pas mal de choses,
qu'il est plus "beau" plus rapide, plus "simple" et peut-être même qu'il rend le poil de votre poney luisant !

Mais, tout de même, je ne suis pas convaincu que ce soit une bonne idée que de précipiter un projet si "jeune".
Remplacer une partie si important de notre système d'en un temps aussi court !

Un exemple tout con, aujourd'hui, je viens de (...)