Cyril Brulebois a écrit 613 commentaires

Ce serait quoi, la « page Wiki de l'élection » ?

Debian Consultant @ DEBAMAX

Les petites blagues électriques peuvent également apparaître dans les zones de sectionnement (on notera d'ailleurs le panneau smiley-like-qui-tire-la-tronche…), où il ne fait pas bon s'arrêter. ;)

Debian Consultant @ DEBAMAX

Les noms interviennent au niveau des directives ServerName (et éventuellement ServerAlias) plutôt qu'au niveau du VirtualHost concerné (qu'on a intérêt à laisser écouter sur *:80/*:443).

Debian Consultant @ DEBAMAX

Probablement juste [[, j'imagine que : après est un séparateur dans le message d'erreur.

Les espaces à l'intérieur des crochets sont obligatoires en shell.

Debian Consultant @ DEBAMAX

Ce n'est pas un problème de type, c'est un problème de dépendances.

graphical.target dépend de multi-user.target.

Le WantedBy=multi-user.target ajoute une dépendance de multi-user.target vers DEMARRAGE.service. Le After=graphical.target ajoute une dépendance de DEMARRAGE.service vers graphical.target.

Le tout est connu sous le nom de « serpent qui se mord la queue » (aïe).

La prochaine fois, n'hésite pas à inclure directement le DEMARRAGE.service dans l'entrée de forums. ;)

Ça facilite les copier-coller et évite d'aller farfouiller des images sur Dropbox.

Debian Consultant @ DEBAMAX

Est-ce que tu parles du mécanisme d'overcommit ? Auquel cas ça permet effectivement de réserver de la place qui n'est pas (nécessairement) disponible, notamment à coup de malloc. Je ne suis pas certain que ça concerne le chargement des binaires et des bibliothèques dont ils ont besoin…

Debian Consultant @ DEBAMAX

Configuration et compilation en tant que root, c'est non.

Règle de base : Ne donner des privilèges que quand c'est strictement nécessaire. En général seulement à l'étape make install (idéalement, après avoir vérifié ce qui est prévu dans cette cible…).

Debian Consultant @ DEBAMAX

Les trois premières lignes sont bien alambiquées, alors que ceci ferait l'affaire (et fonctionnerait quel que soit le shell)…

for fich in "$@"; do

Debian Consultant @ DEBAMAX

Si mes git skills ne me font pas défaut : il te faut au strict minimum un noyau v4.12-rc1, qui est la première version à contenir le commit 7e040726850a106587485c21bdacc0bfc8a0cbed, qui ajoute plein d'EPOLL*.

Pour la définition de __poll_t, il s'agit du commit 8ced390c2b18364af35e3d3f080e06f8ea96be9a, qui lui n'apparaît qu'en version v4.16-rc1.

Debian Consultant @ DEBAMAX

Première intuition : une blague entre l'heure système en UTC et un éventuel fuseau horaire (e.g. CET/CEST) ? Du coup ça bloque pendant une demi-heure, mais pas au bon moment ?

Hypothèse que j'imagine facile à valider en ciblant plusieurs plages successives, mais en utilisant la cible LOG (avec un message différent pour chacune) ?

Debian Consultant @ DEBAMAX

lsblkid c'est la fusion de lsblk dans blkid ou l'inverse ? :)

Debian Consultant @ DEBAMAX

Ce n'est pas un fork.

Tu penses qu'exec est implémenté comment ?

Debian Consultant @ DEBAMAX

Si tu en es à compter les millisecondes, pourquoi forker ? S'il n'y a pas de wrapper PHP pour libproc, consulter /proc directement depuis PHP pourrait améliorer les choses, non ?

Debian Consultant @ DEBAMAX

Comme criait mon prof de maths : « Il faut LIRE l'énoncé. »

Debian Consultant @ DEBAMAX

En combinant find (éventuellement sed pour être sûr de ne garder que la partie numérique) et sort (éventuellement avec son option -n), tu devrais pouvoir t'en sortir facilement. Cf. également printf pour la partie génération du fichier n+1 au bon format.

Debian Consultant @ DEBAMAX

Tout est dans le sujet, bonnes recherches.

Debian Consultant @ DEBAMAX

La commande dpkg --audit devrait t'aider à cibler un certain nombre de points problématiques, en utilisant les infos de dpkg. Cela ne résoudra pas tout mais…

Debian Consultant @ DEBAMAX

Tu peux faire apt-get autoremove avant, noter les éventuels paquets qui seraient mentionnés.

Puis supprimer le paquet que tu avais ajouté (ligne Commandline:).

Puis refaire apt-get autoremove après, ce qui devrait te proposer tous les paquets qui ont été automatiquement installés (ligne Install:) et qui ne sont pas/plus nécessaires. Notons l'option --purge qui peut être passée à cette commande.

Debian Consultant @ DEBAMAX

Pour celles et ceux qui préfèrent regarder ce qu'il s'est passé précédemment et effectuer l'action opposée, il y a les logs apt…

Debian Consultant @ DEBAMAX

Pour ce fichier de conf, 640 est suffisant…

Debian Consultant @ DEBAMAX

Je vois un souci avec le resolv.conf dans ta trace :

openat(AT_FDCWD, "/etc/resolv.conf", O_RDONLY|O_CLOEXEC) = -1 EACCES (Permission non accordée)

On voit bien :

openat(AT_FDCWD, "/lib64/libnss_files.so.2", O_RDONLY|O_CLOEXEC) = 5
…
openat(AT_FDCWD, "/etc/hosts", O_RDONLY|O_CLOEXEC) = 5

pour la partie files et ensuite pour la partie dns :

openat(AT_FDCWD, "/lib64/libnss_dns.so.2", O_RDONLY|O_CLOEXEC) = 5
…
socket(AF_INET, SOCK_DGRAM|SOCK_CLOEXEC|SOCK_NONBLOCK, IPPROTO_IP) = 5
connect(5, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("127.0.0.1")}, 16) = 0

ce qui est peut-être dû au fait de ne pas avoir réussi à lire /etc/resolv.conf (du type « tentative désespérée faute de configuration lisible ») ? Je reproduis un comportement similaire localement en mettant (temporairement) un chmod 000 /etc/resolv.conf.

Note que se connecter sur localhost en UDP sur le port 53 (connexion IP donc), c'est assez différent d'utiliser nscd, en utilisant une socket UNIX :

connect(5, {sa_family=AF_UNIX, sun_path="/var/run/nscd/socket"}, 110) = -1 ECONNREFUSED (Connexion refusée)

Debian Consultant @ DEBAMAX

Un initramfs ça permet de faire notamment : du RAID, du LVM, du LUKS (même si l'arrivée de la gestion cryptodisks dans GRUB change un peu le dernier point). Et tout plein d'autres choses (comme embarquer un serveur SSH minimaliste pour attendre une connexion et la saisie d'une phrase de passe pour déverrouiller le reste du système).

Un initramfs ça signifie aussi pouvoir utiliser le noyau proposé par sa distribution tout en étant capable de générer des éléments personnalisés dépendant de la configuration déployée sur une machine donnée, plutôt que de s'amuser à compiler un noyau aux petits oignons avec le minimum de modules.

Pour information, la liste des paquets dans Debian 9 qui fournissent des fichiers dans la hiérarchie initramfs-tools, ce qui dépasse largement les mdadm, lvm2, cryptsetup correspondant aux fonctionnalités citées en introduction :

kibi@armor:~$ apt-file search /usr/share/initramfs-tools/|awk -F: '{print $1}'|sort -u
amd64-microcode
aoetools
bcache-tools
bilibop-lockfs
bilibop-rules
bootcd
brltty
btrfs-progs
busybox
busybox-static
cloud-initramfs-dyn-netconf
cloud-initramfs-growroot
cloud-initramfs-rescuevol
cryptsetup
debian-edu-config
dmraid
dmsetup
dropbear-initramfs
fsprotect
fuse
glx-alternative-nvidia
initramfs-tools-core
intel-microcode
iscsiuio
klibc-utils
kmod
kxc
live-boot-initramfs-tools
ltsp-client-core
lvm2
mandos-client
mdadm
multipath-tools-boot
nbd-client
ntfs-3g
open-infrastructure-system-boot
open-iscsi
open-vm-tools-dkms
plymouth
r8168-dkms
sg3-utils-udev
tuxonice-userui
udev
uswsusp
v86d
yubikey-luks
zfs-initramfs
zfsutils-linux

Debian Consultant @ DEBAMAX

Tu as essayé en redémarrant nscd après avoir changé /etc/resolv.conf (ou en supprimant ce service) ?

C'est à lui qu'est posée la question DNS :

[pid  6562] connect(5, {sa_family=AF_UNIX, sun_path="/var/run/nscd/socket"}, 110) = 0
[pid  6562] sendto(5, "\2\0\0\0\16\0\0\0\n\0\0\0google.fr\0", 22, MSG_NOSIGNAL, NULL, 0) = 22
[pid  6562] poll([{fd=5, events=POLLIN|POLLERR|POLLHUP}], 1, 5000) = 1 ([{fd=5, revents=POLLIN|POLLHUP}])
[pid  6562] read(5, "\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 24) = 24

juste avant le chargement des fichiers de message pour afficher le message d'erreur.

Debian Consultant @ DEBAMAX

Tu peux regarder la doc des appels système wait et waitpid, notamment les différentes macros qui permettent de déchiffrer ce qu'il s'est passé : waitpid.2.fr.

Debian Consultant @ DEBAMAX

Non, le chargeur de démarrage lance le noyau. Celui-ci va mettre en place plein de choses, utiliser cet initramfs (qui est juste une archive CPIO, optionnellement compressée) pour lancer init depuis celui-ci. Cet initva faire le nécessaire pour mettre en place le reste du système et passer la main au vrai système init (souvent systemd, de nos jours).

Debian Consultant @ DEBAMAX