C'est ça : http://www.pearson.fr/livre/?GCOI=27440100468110
Traduction Français de The Absolute FreeBSD, 2nd edition de Michael Lucas
Plus qu'un ouvrage de référence, c'est un roman, un poème, une ode ...
Comment dire, un ouvrage technique et humain. Je suis en train de le lire ... un régal ...
le saut de Linux à BSD
J'ai fait le saut contraint et forcé (boulot). Au début j'étais dubitatif. Je ne voyais pas vraiment l'interet par rappor à Debian ...
— Êtes-vous resté dessus ?
— Qu'est-ce qui vous a fait choisir l'un ou l'autre ?
Oui maintenant sans être anti-linux c'est mon choix par défaut. Parfois linux est nécessaire notamment pour des histoires de matos exotique ou de support des éditeurs et surtout certaines fonctionnalités cluster (gfs par exemple).
— Êtes-vous retourné sous Linux ?
Non. Hors Gentoo et peut-être slakware, les distros linux t'obligent à mettre à jour apache en même temps que la libc (c'est juste un exemple) et gaim et ça, ça gonfle.
Sous FreeBSD tu as une grande liberté par rapport à l'évolution de ton système. Il n'est pas préconfiguré.
Non, parce que poussé a très haute charge Freebsd est bien meilleur que linux et me réveille moins la nuit (absolument empirique).
on a rarement la distribution parfaite, et on aimerai bien un bout de l'un avec un bout d'une autre. Donc là, les petits plus de l'un et de l'autre
Je pense que tu exprime parfaitement la différence entre le BSD et les distros Linux . Je pense que c'est ce que signifient les autres quand ils disent que bsd est plus propre.
Est-ce vraiment plus agréable ?
Pas forcement au début parce qu'il faut souvent acquérir une plus grande maîtrise des logiciels que tu utilise (pas de dpkg-reconfigure). Mais à terme indubitablement oui. Tu gagnes en maîtrise sur le système les updates, les configurations.
a-t-on juste l'impression de tester une n-ième distribution, ou est-ce vraiment plus différent que ça.
Au début ça ou linux. La différence n'apparais que quand on se plonge vraiment dans le système. La différence est claire quand tu ne trembles plus en faisant les mises à jour d'un système en prod. Tu peux faire des trucs impensables sous linux. Passage de i386 à amd64 par exemple.
Donc existe-t-il encore beaucoup de choses propre à BSD qui n'existe pas sous Linux ?
La stabilité (au sens de l'évolution maîtrisée). La compatibilité binaire importante. Autant de points qui sous linux ne sont pas grand chose pour des machines qu'on peut rebooter / réinstaller facilement. Mais qui comme je te l'ai dit plutôt t'oblige à mettre à jour tout sans discernement.
Sous FreeBsd tu peux mettre à jour ton noyau et ton monde et continuer à faire tourner tes logiciels porté dans l'ancienne version de l'ABI. Ce qui permet d'être moins violent, de faire les choses doucement en vérifiant que tout se passe bien.
Tu as aussi le moyen de configurer très finement les librairies dynamiques et des tas d'autres trucs de cet ordre. La sécurité : Il n'y a pas besoin d'une usine à gaz comme selinux pour interdire le passage de root vers noyau ... etc...
>Les Unix/Linux? rien à battre, pas assez d'utilisateurs
Et puis quoi encore ? Les unix, linux représentent l'énorme majorité du marché des serveurs. Un malware qui fait sont oeuvre durant deux heures sur un serveur mail légitime, gavé de ressources, possédant de belles ip rien qu'à lui, à un routeur de distance d'un réseau fibre représente combiens de jours de spam d'un PC infecté ?
S'il y a plus de virus sous windows que sous les autres OS c'est que c'est plus facile à faire. En quantité, puissance de traitement/réseau, la part des Unix/Linux est loin d'être quantité négligeable.
Et ce n'est pas seulement parce que les serveurs sont administrés (ce qui n'est souvent pas le cas des PC). La preuve dès qu'il y a un vecteur facile (appli en php, mot de passe faible), il est systématiquement et rapidement exploité. Unix ou pas
Unix est sécurisé par essence, en séparant les privilèges, en étant administrable à coeur. Unix est transparent dans son fonctionnement. Unix est issue de l'intelligence collective. Les bonnes idées sont reprises, échangés. Les choix sont communs et ouverts. Un événement comme Morris ne s'est pas reproduit deux fois. Le code a été corrigé, relu, sondé, réécrit, repensé ...
Unix est ouvert au réseau, aime le réseau, là ou l'autre OS essaye d'isoler cette partie honteuse de son anatomie, comme un moine se flagelle pour contrer ses pulsions.
Unix est le réseau, Windows n'est qu'une verrue purulente qui s'est greffée de force dans un monde qu'elle ne comprends pas. Et comme par hasard c'est de là que viens l'infection.
Moi j'ai une meilleure idée. A chaque tâche du processus de démarrage, on afficherait une phrase du style :
"Démarrage du service XXX"
Avec une petite animation pour dire que c'est en cours, puis on rajouterai OK à la fin de la ligne quand ce serait fait.
2 - achat ou vol de la télécommande de tes rêves
Je dis vol parce qu'en général celles des hôtels sont très simples et ergonomiques
Mais garde à l'esprit que c'est mal et qu'il existe sur internet des alternatives intéressantes comme http://www.ldlc.com/fiche/PB00063837.html par exemple
>Puis je pense pas que les admins connaissent plus perl que python par exemple
Ce n'est vraiment pas mon sentiment. Rien que par la force de l'existant, Perl à un poids énorme. De plus Perl est le seul interpréteur présent de base sous tous les Unix. Après je connais quelques admins qui préfèrent awk (ceux qui utilisent ed(1) pour éditer leurs fichiers).
> Le problème c'est que je connais pas du tout perl :d
On ne connais jamais vraiment Perl. En général c'est lui qui vous connaît :)
Et évidement : http://paris.mongueurs.net/aplusplus.html
Bon en fait tout ça n'est pas très grave. Perl, RoR ... l'important c'est que ton soft, il roxe des ours polaires (comme on dit).
Franchement c'est typiquement le types de projets pour lequel Perl semble n'avoir que des atouts.
Au niveau des libs tu as de quoi faire (base de données, graphiques, ssh, templates, moteur web ...). Mais ce n'est pas le principal avantage.
Ton application, va être utilisée (je l'espère pour toi en tout cas) par des admins.
Hors ceux-ci seront sensibles à deux points
- ils connaissent tous Perl
- perl est déjà présent sur toutes leurs machine, ils savent tous installer des modules, manager les applications ...
Une application de monitoring ne dois pas être intrusive. Si je l'installe dans un parc en production, je n'ai pas envie d'installer et surtout d'administrer Rails/Mongrel pour ça.
Perl à mon avis t'amènera plus de contributeurs et d'utilisateurs que RoR dans ce cas précis.
Reste php mais bon, php c'est vraiment ... comment dire ... php :)
Il ne suffit pas d'autoriser une ip, il faut interdire les autres.
Le plus simple est par exemple d'activer l'authentification sasl
Ensuite tu pourra passer outre avec ton access.
Bien sûr que pour une certif ssl tu as besoin d'une ip. Mais il est clairement dit au niveau du RIPE que hors contrainte technique (ssl donc, segmentation légtime), il n'y a aucune raison de donner plus d'une IP par machine. Je vous laisse fouiller (ripe-127 si vous avez le courage et si ma mémoire est bonne)
Ca ne veut pas dire qu'il est interdit d'avoir plus d'une ip par machine. C'est juste qu'il faut une raison.
Par exemple tel site est la cible de ddos donc tu le met sur une autre ip c'est bon.
Tu veux éviter de te faire blacklister donc tu met une ip par domaine avec en fait un seul serveur smtp (à tu te reconnais là), là tu as tout faut.
Les titulaires (du point de vu du ripe) des IP sont tenu de vérifier que leur utilisation est légitime.
Donc si un hébergeur te fille 3 ip par défaut, il est en faute. Il doit t'en filler une (ta carte réseau). Puis les autres sur demande légitime (ssl, site sensible ou qu'il faut pouvoir basculer vite fait sur un proxy ..)
Pour info la boite où je travaille est membre du RIPE (tu vois l'argument est nul)
Vu que le code d'un site est en moyenne mis à jour .... jamais ....
Je te conseille de produire du code maison, simple et robuste, plutôt que de t'embarquer dans un CMS dont la prochaine faille ne manquera pas d'interesser ton pote le bot qui passait par là et qui refourgue moulte viagra ....
# Le livre qui explique FreeBSD avec le coeur
Posté par Joris Dedieu (site web personnel) . En réponse au journal Passer de Linux à FreeBSD. Évalué à 4.
http://www.pearson.fr/livre/?GCOI=27440100468110
Traduction Français de The Absolute FreeBSD, 2nd edition de Michael Lucas
Plus qu'un ouvrage de référence, c'est un roman, un poème, une ode ...
Comment dire, un ouvrage technique et humain. Je suis en train de le lire ... un régal ...
[^] # Re: Et les retours d'expérience ?
Posté par Joris Dedieu (site web personnel) . En réponse au journal Passer de Linux à FreeBSD. Évalué à 6.
J'ai fait le saut contraint et forcé (boulot). Au début j'étais dubitatif. Je ne voyais pas vraiment l'interet par rappor à Debian ...
— Êtes-vous resté dessus ?
— Qu'est-ce qui vous a fait choisir l'un ou l'autre ?
Oui maintenant sans être anti-linux c'est mon choix par défaut. Parfois linux est nécessaire notamment pour des histoires de matos exotique ou de support des éditeurs et surtout certaines fonctionnalités cluster (gfs par exemple).
— Êtes-vous retourné sous Linux ?
Non. Hors Gentoo et peut-être slakware, les distros linux t'obligent à mettre à jour apache en même temps que la libc (c'est juste un exemple) et gaim et ça, ça gonfle.
Sous FreeBSD tu as une grande liberté par rapport à l'évolution de ton système. Il n'est pas préconfiguré.
Non, parce que poussé a très haute charge Freebsd est bien meilleur que linux et me réveille moins la nuit (absolument empirique).
on a rarement la distribution parfaite, et on aimerai bien un bout de l'un avec un bout d'une autre. Donc là, les petits plus de l'un et de l'autre
Je pense que tu exprime parfaitement la différence entre le BSD et les distros Linux . Je pense que c'est ce que signifient les autres quand ils disent que bsd est plus propre.
Est-ce vraiment plus agréable ?
Pas forcement au début parce qu'il faut souvent acquérir une plus grande maîtrise des logiciels que tu utilise (pas de dpkg-reconfigure). Mais à terme indubitablement oui. Tu gagnes en maîtrise sur le système les updates, les configurations.
a-t-on juste l'impression de tester une n-ième distribution, ou est-ce vraiment plus différent que ça.
Au début ça ou linux. La différence n'apparais que quand on se plonge vraiment dans le système. La différence est claire quand tu ne trembles plus en faisant les mises à jour d'un système en prod. Tu peux faire des trucs impensables sous linux. Passage de i386 à amd64 par exemple.
Donc existe-t-il encore beaucoup de choses propre à BSD qui n'existe pas sous Linux ?
La stabilité (au sens de l'évolution maîtrisée). La compatibilité binaire importante. Autant de points qui sous linux ne sont pas grand chose pour des machines qu'on peut rebooter / réinstaller facilement. Mais qui comme je te l'ai dit plutôt t'oblige à mettre à jour tout sans discernement.
Sous FreeBsd tu peux mettre à jour ton noyau et ton monde et continuer à faire tourner tes logiciels porté dans l'ancienne version de l'ABI. Ce qui permet d'être moins violent, de faire les choses doucement en vérifiant que tout se passe bien.
Tu as aussi le moyen de configurer très finement les librairies dynamiques et des tas d'autres trucs de cet ordre. La sécurité : Il n'y a pas besoin d'une usine à gaz comme selinux pour interdire le passage de root vers noyau ... etc...
[^] # Re: Chronologie
Posté par Joris Dedieu (site web personnel) . En réponse au journal Maintenant sous MacOS, bientôt sous Linux. Évalué à 10.
Et puis quoi encore ? Les unix, linux représentent l'énorme majorité du marché des serveurs. Un malware qui fait sont oeuvre durant deux heures sur un serveur mail légitime, gavé de ressources, possédant de belles ip rien qu'à lui, à un routeur de distance d'un réseau fibre représente combiens de jours de spam d'un PC infecté ?
S'il y a plus de virus sous windows que sous les autres OS c'est que c'est plus facile à faire. En quantité, puissance de traitement/réseau, la part des Unix/Linux est loin d'être quantité négligeable.
Et ce n'est pas seulement parce que les serveurs sont administrés (ce qui n'est souvent pas le cas des PC). La preuve dès qu'il y a un vecteur facile (appli en php, mot de passe faible), il est systématiquement et rapidement exploité. Unix ou pas
Unix est sécurisé par essence, en séparant les privilèges, en étant administrable à coeur. Unix est transparent dans son fonctionnement. Unix est issue de l'intelligence collective. Les bonnes idées sont reprises, échangés. Les choix sont communs et ouverts. Un événement comme Morris ne s'est pas reproduit deux fois. Le code a été corrigé, relu, sondé, réécrit, repensé ...
Unix est ouvert au réseau, aime le réseau, là ou l'autre OS essaye d'isoler cette partie honteuse de son anatomie, comme un moine se flagelle pour contrer ses pulsions.
Unix est le réseau, Windows n'est qu'une verrue purulente qui s'est greffée de force dans un monde qu'elle ne comprends pas. Et comme par hasard c'est de là que viens l'infection.
Mes deux cents
# Tu perds pas simplement ta console ?
Posté par Joris Dedieu (site web personnel) . En réponse au message Noyau Linux qui ne démarre pas. Évalué à 4.
# Meilleure idée
Posté par Joris Dedieu (site web personnel) . En réponse au journal Démarrage (usplash) : Une barre de progression "continue" (smooth). Évalué à 10.
"Démarrage du service XXX"
Avec une petite animation pour dire que c'est en cours, puis on rajouterai OK à la fin de la ligne quand ce serait fait.
-------------->
# reverse
Posté par Joris Dedieu (site web personnel) . En réponse au message Probleme d'envoi mail postfix vers AOL. Évalué à 4.
Va tester ton ip sur spamhaus.org par exemple ...
Le principe (et il est bon) c'est qu'une ip résidentielle ne doit pas envoyer de mails.
Pour limiter la casse, il faut que tu personnalise ton reverse dns (je crois qu'il y a l'option avec Free).
>> host -tmx linuxfr.org
linuxfr.org mail is handled by 5 zobe.linuxfr.org.
>> host zobe.linuxfr.org
zobe.linuxfr.org has address 88.191.250.103
>> host 88.191.250.103
103.250.191.88.in-addr.arpa domain name pointer zobe.linuxfr.org.
Pour rajouter du poids à ton crédit, tu peux également ajouter un champs spf à ta zone
>> host -ttxt linuxfr.org
linuxfr.org descriptive text "v=spf1 a mx include:uucpssh.org ~all"
[^] # Re: Linksys NSLU2
Posté par Joris Dedieu (site web personnel) . En réponse au message Disque dur réseau pour faire du rsync. Évalué à 2.
# Linksys NSLU2
Posté par Joris Dedieu (site web personnel) . En réponse au message Disque dur réseau pour faire du rsync. Évalué à 3.
http://www-fr.linksys.com/servlet/Satellite?c=L_Product_C2&a(...)
Comment ça marche :
- on achete le truc
- on y colle un bon OS genre NetBSD ou Debian
http://www.cyrius.com/debian/nslu2/
http://cvsweb.netbsd.org/bsdweb.cgi/~checkout~/src/sys/arch/(...)
- on installe rsync, ssh et on programme sa crontab
Jour 1
- on branche un disque dur usb
Le lendemain
- on vérifie que le disque est démonté
- on branche le second disque
- on remballe le premier
Truc rigolo, l'engin vaut environ 80 € soit ... 50 $ :)
http://www.amazon.fr/LINKSYS-Network-Storage-NSLU2-NSLU2/dp/(...)
http://www.amazon.com/gp/product/B0001FSCZO/ref=s9sdps_c1_23(...)
[^] # Re: Vive l'atom
Posté par Joris Dedieu (site web personnel) . En réponse au message Serveur de fichier/serveur internet. Évalué à 3.
Un mini tour ou tu as trouvé quelque chose de plus sexy ?
# Perception du fer à souder
Posté par Joris Dedieu (site web personnel) . En réponse au message Télécommande. Évalué à 1.
1 - Création du récepteur :
http://stuff.nekhbet.ro/2006/07/10/make-an-infrared-remote-c(...)
2 - achat ou vol de la télécommande de tes rêves
Je dis vol parce qu'en général celles des hôtels sont très simples et ergonomiques
Mais garde à l'esprit que c'est mal et qu'il existe sur internet des alternatives intéressantes comme http://www.ldlc.com/fiche/PB00063837.html par exemple
3 - Bidouillage de lirc
http://www.lirc.org/
4 - si ça ne marche pas retourner en 2
# Réponse rapide
Posté par Joris Dedieu (site web personnel) . En réponse au message OpenLDAP. Évalué à 1.
mv /etc/ldap/slapd.d/cn=config ~/cn=config.orig
slaptest -f ~/slapd.conf -F /etc/ldap/slapd.d/
Sinon, tu colles un slapd.conf (ça devrais toujours marcher).
Autre solution RTFM http://www.openldap.org/doc/admin24/slapdconf2.html
Je n'ai pas l'expérience de cette config donc je ne peux pas t'aider plus
Joris
[^] # Re: pas l'habitude de for en shell
Posté par Joris Dedieu (site web personnel) . En réponse au message problème script simple. Évalué à 2.
RTFM man bash
[^] # Re: Perl
Posté par Joris Dedieu (site web personnel) . En réponse au message Web-App de Monitoring pour Postgresql: En quoi la créer ?. Évalué à 2.
Ce n'est vraiment pas mon sentiment. Rien que par la force de l'existant, Perl à un poids énorme. De plus Perl est le seul interpréteur présent de base sous tous les Unix. Après je connais quelques admins qui préfèrent awk (ceux qui utilisent ed(1) pour éditer leurs fichiers).
> Le problème c'est que je connais pas du tout perl :d
On ne connais jamais vraiment Perl. En général c'est lui qui vous connaît :)
Perl c'est là :
http://sylvain.lhullier.org/publications/perl.html
http://articles.mongueurs.net/magazines/
http://search.cpan.org/
Et évidement : http://paris.mongueurs.net/aplusplus.html
Bon en fait tout ça n'est pas très grave. Perl, RoR ... l'important c'est que ton soft, il roxe des ours polaires (comme on dit).
[^] # Re: LPIC
Posté par Joris Dedieu (site web personnel) . En réponse au message Quelle certification ?. Évalué à 2.
Les entreprises pour qui linux n'est pas redhat se foutent des certifications.
# Perl
Posté par Joris Dedieu (site web personnel) . En réponse au message Web-App de Monitoring pour Postgresql: En quoi la créer ?. Évalué à 2.
Au niveau des libs tu as de quoi faire (base de données, graphiques, ssh, templates, moteur web ...). Mais ce n'est pas le principal avantage.
Ton application, va être utilisée (je l'espère pour toi en tout cas) par des admins.
Hors ceux-ci seront sensibles à deux points
- ils connaissent tous Perl
- perl est déjà présent sur toutes leurs machine, ils savent tous installer des modules, manager les applications ...
Une application de monitoring ne dois pas être intrusive. Si je l'installe dans un parc en production, je n'ai pas envie d'installer et surtout d'administrer Rails/Mongrel pour ça.
Perl à mon avis t'amènera plus de contributeurs et d'utilisateurs que RoR dans ce cas précis.
Reste php mais bon, php c'est vraiment ... comment dire ... php :)
En tout cas ton projet est vraiment intéressant.
[^] # Re: Pas de pb avec une IP dynamique...
Posté par Joris Dedieu (site web personnel) . En réponse au message Avant de m'acheter un domaine en .eu .... Évalué à 2.
[^] # Re: Pas de pb avec une IP dynamique...
Posté par Joris Dedieu (site web personnel) . En réponse au message Avant de m'acheter un domaine en .eu .... Évalué à 2.
mail.mondom.toto. IN A 123.123.123.123
webmail.mondom.toto. IN CNAME mail.mondom.toto.
Correct :
mondom.toto IN MX 10 mail.mondom.toto.
Incorrect :
mondom.toto IN MX 10 123.123.123.123
Incorrect
mondom.toto IN MX 10 webmail.mondom.toto.
# Il ne suffit pas d'autoriser une ip
Posté par Joris Dedieu (site web personnel) . En réponse au message access sendmail. Évalué à 1.
Le plus simple est par exemple d'activer l'authentification sasl
Ensuite tu pourra passer outre avec ton access.
[^] # Re: Pour du bon son libre...
Posté par Joris Dedieu (site web personnel) . En réponse au journal De la musique expérimentale en ligne de commande. Évalué à 6.
Celui-là il flingue les cartes son :)
[^] # Re: Bah c'est simple...
Posté par Joris Dedieu (site web personnel) . En réponse au journal OVH: "Mais on vous répète qu'un serveur loué ne vous appartient pas !". Évalué à 2.
Ca ne veut pas dire qu'il est interdit d'avoir plus d'une ip par machine. C'est juste qu'il faut une raison.
Par exemple tel site est la cible de ddos donc tu le met sur une autre ip c'est bon.
Tu veux éviter de te faire blacklister donc tu met une ip par domaine avec en fait un seul serveur smtp (à tu te reconnais là), là tu as tout faut.
Les titulaires (du point de vu du ripe) des IP sont tenu de vérifier que leur utilisation est légitime.
Donc si un hébergeur te fille 3 ip par défaut, il est en faute. Il doit t'en filler une (ta carte réseau). Puis les autres sur demande légitime (ssl, site sensible ou qu'il faut pouvoir basculer vite fait sur un proxy ..)
Pour info la boite où je travaille est membre du RIPE (tu vois l'argument est nul)
[^] # Re: euh, concrêtement ?
Posté par Joris Dedieu (site web personnel) . En réponse au journal Éditer une ressource HTTP. Évalué à 5.
non ?
[^] # Re: Entièrement libre ?
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche OpenPandora, l'autre console de jeux libre. Évalué à 2.
Dommage ...
[^] # Re: unix moi je sais
Posté par Joris Dedieu (site web personnel) . En réponse au message installation UNIX. Évalué à 2.
http://www.freebsd.org/
http://netbsd.org/
http://openbsd.org/
http://opensolaris.org/os/
Mais comme dit plus haut les distributions linux sont en général plus accessible pour débuter.
[^] # Re: ou sinon ULTEO
Posté par Joris Dedieu (site web personnel) . En réponse au message web-éditeur OpenDocument Sheet. Évalué à 3.
http://www.tightvnc.com/doc/java/README.txt
# Mise à jour
Posté par Joris Dedieu (site web personnel) . En réponse au message Choix technique pour petit site web. Évalué à 4.
Je te conseille de produire du code maison, simple et robuste, plutôt que de t'embarquer dans un CMS dont la prochaine faille ne manquera pas d'interesser ton pote le bot qui passait par là et qui refourgue moulte viagra ....