lsmod n'indique pas de users pour ces deux modules. Mais juste le compteur d'utilisateurs. Pour les autres modules, lsmod indique bien des users.
Le truc bizarre, c'est que parfois cela marche, environ 1 fois sur 5. C'est-à-dire que les deux modules sont bien unloadés.
A noter, que j'ai eu le même problème avec Windows, pendant plusieurs mois. Mais le fabricant de la carte avait fini par corriger le driver.
Autre truc bizarre, pourquoi le rmmode --force ne fonctionne pas ?
J'ai lu qu'il fallait que le noyau autorise cette option. Mais comment savoir si c'est le cas sur ma machine ?
PS : je commence à ma décourager. Je crains d'avoir à retourner sous Windows.
Cela dit, je réfléchis encore à la possibilité d'avoir un 2ème serveur en mirroir. Seule solution qui me permettrait de basculer rapidement et de maintenir une continuité de service.
Comparer la confiance que l'on attribue à son épouse, ses enfants, ses parents ou ses amis à celle que l'on accorde à des prestataires de service, n'est pas raisonnable.
Mais ces excès ont été suggérés par mes affirmations quand j'écrivais "qu'on ne peut faire confiance à personne". Je sous-entendais "dans le monde professionnel". Et je maintiens cette affirmation. De nombreuses affaires le démontrent. Donc désolé pour mon imprécision qui a quelque peu orienté les réponses dans un sens que je ne voulais pas. Mea culpa.
Ma question portait sur le plan technique. Que peut-on mettre en place, techniquement, pour limiter les risques de vol d'informations sensibles, de prise de contrôle abusive ?
D'après ce que je comprends à vos réponses, cela n'est pas souhaitable. Il faudrait donner les droits root.
J'ai un cas de figure précis à vous soumettre :
J'ai des modules de moyens de paiement sur mon site (PAYPAL, CB via un système d'une banque française connue). Un admin système malhonnête pourrait modifier les scripts correspondant et réorienter les paiements vers un autre compte, et cela de façon aléatoire pour que cela passe inaperçu.
ll faudrait donc que cet admin ne puisse accéder à ces scripts, du moins en écriture.
Ce qui induirait des droits restreints, en tous cas pas root.
MERCI Toto2000 pour cette réponse qui m'éclaire énormément.
Pour l'OS, mon hébergeur me fournit des images et je suis capable de ré-installer tout neuf très facilement et rapidement.
Pour tout ce qui est applicatif, j'ai mes propres sauvergardes que je fais en SFTP toutes les 2 heures, incluant la base de données.
Reste les paquets :
La seule chose que tu as besoin à ce niveau, c'est de savegarder la liste de tes paquets installés pour pouvoir les réinstaller rapidement sur un serveur neuf. Pour les confs, une sauvegarde des confs des paquets que tu utilises (un dépot GIT répliqué sur une machine externe pourrait faire l'affaire ) sera nécessaire.
Je comprends le principe mais je ne sais pas le faire.
1) Comment Sauvegarder la liste de tes paquets installés pour pouvoir les réinstaller rapidement ?
2) Comment Sauvegarder les confs ?
[^] # Re: lsmod
Posté par brunodegoyrans . En réponse au message J'arrive pas à unload un module. Évalué à 1.
Merci Krunch
lsmod n'indique pas de users pour ces deux modules. Mais juste le compteur d'utilisateurs. Pour les autres modules, lsmod indique bien des users.
Le truc bizarre, c'est que parfois cela marche, environ 1 fois sur 5. C'est-à-dire que les deux modules sont bien unloadés.
A noter, que j'ai eu le même problème avec Windows, pendant plusieurs mois. Mais le fabricant de la carte avait fini par corriger le driver.
Autre truc bizarre, pourquoi le rmmode --force ne fonctionne pas ?
J'ai lu qu'il fallait que le noyau autorise cette option. Mais comment savoir si c'est le cas sur ma machine ?
PS : je commence à ma décourager. Je crains d'avoir à retourner sous Windows.
[^] # Re: sous linux tout est fichier...
Posté par brunodegoyrans . En réponse au message J'arrive pas à unload un module. Évalué à 1.
Bonjour
cela ne marche pas :
rmmod: ERROR: could not remove module cx23885: Resource temporarily unavailable
[^] # Re: sous linux tout est fichier...
Posté par brunodegoyrans . En réponse au message J'arrive pas à unload un module. Évalué à 0.
MERCI Neox
alors j'ai fait :
sudo lsof /lib/modules/3.13.0-76-generic/kernel/drivers/media/pci/cx23885/cx23885.ko
Résultat :
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
Output information may be incomplete.
# Un grand MERCI
Posté par brunodegoyrans . En réponse au message Comment relancer un serveur rapidement après un crash. Évalué à 1.
Un grand merci à tous.
Maintenant j'ai de bonnes pistes.
Cela dit, je réfléchis encore à la possibilité d'avoir un 2ème serveur en mirroir. Seule solution qui me permettrait de basculer rapidement et de maintenir une continuité de service.
# Restons raisonnable !
Posté par brunodegoyrans . En réponse au message Comment confier la maintenance de son serveur sans se faire voler ?. Évalué à 0.
MERCI à tous pour vos réponses.
Comparer la confiance que l'on attribue à son épouse, ses enfants, ses parents ou ses amis à celle que l'on accorde à des prestataires de service, n'est pas raisonnable.
Mais ces excès ont été suggérés par mes affirmations quand j'écrivais "qu'on ne peut faire confiance à personne". Je sous-entendais "dans le monde professionnel". Et je maintiens cette affirmation. De nombreuses affaires le démontrent. Donc désolé pour mon imprécision qui a quelque peu orienté les réponses dans un sens que je ne voulais pas. Mea culpa.
Ma question portait sur le plan technique. Que peut-on mettre en place, techniquement, pour limiter les risques de vol d'informations sensibles, de prise de contrôle abusive ?
D'après ce que je comprends à vos réponses, cela n'est pas souhaitable. Il faudrait donner les droits root.
J'ai un cas de figure précis à vous soumettre :
J'ai des modules de moyens de paiement sur mon site (PAYPAL, CB via un système d'une banque française connue). Un admin système malhonnête pourrait modifier les scripts correspondant et réorienter les paiements vers un autre compte, et cela de façon aléatoire pour que cela passe inaperçu.
ll faudrait donc que cet admin ne puisse accéder à ces scripts, du moins en écriture.
Ce qui induirait des droits restreints, en tous cas pas root.
Qu'en pensez-vous ?
[^] # Re: Ce n'est pas forcément d'une sauvegarde complète dont tu as besoin.
Posté par brunodegoyrans . En réponse au message Comment relancer un serveur rapidement après un crash. Évalué à 1.
MERCI Toto2000 pour cette réponse qui m'éclaire énormément.
Pour l'OS, mon hébergeur me fournit des images et je suis capable de ré-installer tout neuf très facilement et rapidement.
Pour tout ce qui est applicatif, j'ai mes propres sauvergardes que je fais en SFTP toutes les 2 heures, incluant la base de données.
Reste les paquets :
Je comprends le principe mais je ne sais pas le faire.
1) Comment Sauvegarder la liste de tes paquets installés pour pouvoir les réinstaller rapidement ?
2) Comment Sauvegarder les confs ?