Journal Vidéos de la systemd.conf

Posté par  . Licence CC By‑SA.
Étiquettes :
20
8
oct.
2016

La systemd.conf 2016 a eu lieu récemment, les conférences ont été (bien) filmées, et les vidéos sont disponibles sur YouTube.

Vous pouvez commencer au début, par la présentation de Lennart Poettering: State of the Union/Portable Services. On voit qu'on se rapproche de plus en plus des systèmes stateless, le support du « factory reset », etc (voir cet article de 2014 à ce sujet). It's happening it's happening it's happening!

Il y a beaucoup d'autres présentations, par exemple :
- (…)

Journal systemd: attention à RemoveIPC

Posté par  . Licence CC By‑SA.
26
30
sept.
2016

Un journal bookmark pour éviter des potentiels problèmes à d'autres…

Suite à une mise à jour vers RHEL7, certaines de nos databases postgres ont commencé à crasher de façon aléatoire sur semop(), avec EINVAL.
La raison: les semaphores utilisées par psql disparaissaient par magie.

On a vite identifié le coupable : systemd, plus précisément cette option :

https://lists.freedesktop.org/archives/systemd-devel/2014-April/018373.html

RemoveIPC=
Controls whether System V and POSIX IPC objects belonging to the user shall be removed when the user fully logs out (…)

Journal [Bookrmark] How to troll systemd in one blog post

Posté par  . Licence CC By‑SA.
Étiquettes :
21
29
sept.
2016

Coucou !
Allez, pour ceux qui l'ont raté : https://www.agwa.name/blog/post/how_to_crash_systemd_in_one_tweet

En gros, ça part d'un bon gros bug bien sale. C'est vrai, il est moche. Et après ça trolle bien fort sur systemd.

Extrait :

The systemd developers [opte] to cram an enormous amount of unnecessary complexity into PID 1, which runs as root and is written in a memory-unsafe language.

Bref, l'auteur mélange des bonnes idées (comme l'analyse de données utilisateurs dans autre chose que le PID 1) avec tout un tas (…)

GNOME 3.22 Karlsruhe : A Land Far, Far Away

99
28
sept.
2016
Gnome

On ne présente plus GNOME, l’environnement de bureau libre (depuis toujours), sexy (depuis la série 3.x), ergonomique (selon les points de vue), personnalisable (non, là, je plaisante, en revanche) et, dorénavant, à la pointe de la technique !

GNOME 3.22, nom de code Karlsruhe, est sorti le mercredi 21 septembre 2016, avec, sous le capot, rien de moins qu’une révolution…

La dernière version de GNOME est le résultat de six mois de développement dont 22 980 changements effectués par approximativement 775 contributeurs.

Journal Attention avec systemd, Tmux ne survit plus après la fermeture de la session.

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
7
3
juin
2016

Je me sers tous les jours de Tmux (Terminal multiplexer). https://fr.wikipedia.org/wiki/Tmux
C'est un outil très pratique pour garder du travail en cours en tache de fond.
Sauf que depuis une récente mise à jour de ma Debian sur mon poste utilisateur, j'ai mon tmux qui est tué lorsque je me déconnecte (tmux est censé continuer à travailler en arrière plan).

Or ces derniers temps j'avais lu vite fait une information comme quoi les devs de systemd avaient (encore) changé un (…)

Journal Console sur port série avec systemd + sortie série pour grub et kernel

Posté par  (site web personnel) . Licence CC By‑SA.
20
11
avr.
2016

Hop là, un petit retour d'expérience pour ceux qui aiment voir booter leur OS en console série (via IPMI par exemple).
Exit inittab, systemd fait le boulot !

sortie pour grub et le noyau
editer /etc/default/grub
changer : GRUB_CMDLINE_LINUX_DEFAULT="quiet nmi_watchdog=0"
en : GRUB_CMDLINE_LINUX="console=tty0 console=ttyS1,9600"
ajouter à la fin :
GRUB_TERMINAL=serial
GRUB_SERIAL_COMMAND="serial --unit=1 --speed=9600 –stop=1"
lancer : update-grub
RQ : 9600 c'est bien, ça évite la renégociation de vitesse avec les cartes iDRAC et donc la perte de console

console sur port (…)

Journal Zabbix, autossh, systemd

Posté par  (site web personnel) . Licence CC By‑SA.
10
9
avr.
2016

Bonjour,

Suite à ce journal : https://linuxfr.org/users/m4rotte/journaux/snmp-vs-nrpe
Je poste ici un howto pour autossh appliqué à Zabbix.
But : avoir des communications chiffrées à travers SSH pour l'agent zabbix en actif et en passif et avoir un reverse tunnel ssh vers les machines avec agent. Il y a l'ID à faire varier pour chaque machine cliente.
RQ : le chiffrement est intégré à Zabbix 3 maintenant. Donc il n'est plus trop souhaitable d'utiliser cette méthode.
RQ : j'avais essayé d'utiliser (…)

Journal Mes notes de synthèse sur systemd

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
50
17
jan.
2016

Pour ceux qui n'ont pas le courage de prendre 4h pour potasser systemd, je leur propose mes notes de synthèse. Enjoy !

Systemd admin howto

from: https://wiki.debian.org/systemd

basics commands

systemctl : List all running services
systemctl start example1 : Activates the service "example1" immediately
systemctl stop example1 : Deactivates the service "example1" immediately
systemctl restart example1 : Restarts the service "example1" immediately:
systemctl status example1 : Shows status of the service "example1"
systemctl enable example1 : Enables "example1" to be started (…)

Journal Ian Murdock est mort :-(

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
75
30
déc.
2015

Ian Murdock, une figure du logiciel libre, et le cofondateur de Debian (d’où le -ian du nom) est mort. Les causes ne sont pas encore connues.

Le communiqué de son dernier employeur, Docker : http://blog.docker.com/2015/12/ian-murdock

Avant sa mort, des tweets très bizarres et assez incohérents étaient apparus sur son compte Twitter. Des détails en http://techaeris.com/2015/12/28/debian-founder-ian-murdocks-tweets-raising-eyebrows et https://www.reddit.com/r/programming/comments/3ytdsi/ian_murdock_creator_of_debian_has_died/

Forum Linux.général systemd/journld ne capture pas tous les messages de la STDOUT

Posté par  . Licence CC By‑SA.
1
16
déc.
2015

Bonjour à tous,

J'aimerai déléguer la gestion de mes logs à systemd/journald.
Donc, j'ai écrit un petit programme de test qui est une boucle infinie (ou pratiquement infinie) qui logue dans STDOUT un entier qui s'incrémente à chaque boucle.
C'est un programme en go (mais ça aurait pu être en C ou autre chose) :

package main

import (
    "fmt"
    "math"
    "time"
)

func main() {
    for i := uint64(0); i < math.MaxUint64;
(…)

Forum Linux.général grub2 gpt systemd lvm et uuid

Posté par  . Licence CC By‑SA.
Étiquettes :
0
20
nov.
2015

Bonjour,

savez vous s'il est possible de booter une machine avec le rootfs en lvm (/boot pas séparé) sans initramfs, sachant qu'il y a bien l'option qui va bien (insmod lvm ou encore insmod_dufskejutilise) dans grub2 et que le contenu fstab n'a pas de device mais des uuid et que j'utilise systemd comme init.

J'ai un kernel panic comme quoi il trouve pas /dev/mapper/. Si j'active le initramfs c'est tout bon.

J'ai lu en gros que cela n'était pas possible (…)

Journal Busybox retire le support de systemd ?

Posté par  . Licence CC By‑SA.
Étiquettes :
20
13
nov.
2015

Salut, Nal' !

Je vais encore te parler de systemd, et je compte sur toi pour ne pas troller : on aime ou on aime pas systemd, là n'est pas le débat.

Le projet Busybox a récemment décidé de supprimer le support de systemd suite à un désaccord avec les développeurs de système d'init d'après ce qu'on peut comprendre du commentaire de commit, dont voici une traduction (certainement pas la meilleure qu'il soit) rédigée par votre serviteur :

Les développeurs (…)

Linux From Scratch 7.8 : nouvelle version de la distro dont vous êtes le dictateur !

Posté par  . Édité par Benoît Sibaud, bubar🦥 et ZeroHeure. Modéré par bubar🦥. Licence CC By‑SA.
48
4
oct.
2015
Distribution

Comme en chaque début d'automne, nous avons le plaisir de vous annoncer une nouvelle version de Linux From Scratch. Celle-ci est d'ores et déjà traduite en français dans sa version systemd. La version classique sysvinit sera disponible en français très prochainement (NdM: disponible depuis le 8/10).

logo-LFS

À cette occasion, l'équipe francophone a décidé de changer l'apparence du livre, avec une nouvelle barre de navigation à gauche. Vos avis sont les bienvenus.

Hormis l'apparence et l'intégration des dernières versions de paquets, le principal changement est la suppression de toutes les bibliothèques statiques qui ne sont plus nécessaires dans un système GNU/Linux moderne. Par ailleurs, cela réduit la taille d'un grand nombre de paquets.

Pour ceux qui ne s'en rappellent pas, Linux From Scratch (Linux à partir de zéro) est un livre décrivant de A à Z la construction d'un système GNU/Linux, paquet par paquet, vous permettant ainsi de l'adapter au plus près de vos besoins. Contrairement à ce que vous avez pu entendre, Linux From Scratch n'est pas une distro qui se veut réservée à une élite. Au contraire, le but est d'apprendre à un maximum de personnes la structure d'un système GNU/Linux. Malgré tout, cela nécessite de bonnes connaissances préalables en bash et une certaine expérience en compilations.

Linux From Scratch: Your Distro, Your Rules (votre distrib', vos règles).

Journal Systemd for admin

31
1
oct.
2015

Bonjour nal.

Systemd n'est pas un inconnu pour toi.
Mais peut-être n'es-tu pas au courant que Lennart Poettering a publié quelques excellents articles sur son blogue. "The systemd for Administrators Blog Series" et "The systemd for Developers Series". Je vous conseille leurs lecture, c'est très instructif.

Une version Markdown de "The systemd for Administrators Blog Series" est disponible depuis peu. Tu va pouvoir le lire en offline. Tu vas même pouvoir en faire des eBooks pour ton prochain voyage en (…)

Forum Linux.général Cas d'utilisation : N'autoriser que firefox à sortir sur les ports HTTP(S)

Posté par  . Licence CC By‑SA.
4
21
juil.
2015

Bonjour forum,

Denis Szalkowski pense qu'on ne peut pas n'autoriser que firefox à sortir sur les ports 80 et 443 .

Après recherche rapide, j'ai l'impression que la meilleure solution serait de combiner une isolation en cgroup (grâce à systemd ?) et un filtrage meta cgroup grâce à nftables. Je n'ai jamais fait cela et n'ai pas le temps aujourd'hui.

Points bonus : Je soupçonne qu'une notification graphique XDG correspondant au rejet d'une connexion sortante avec des informations concernant l'application concernée (…)