> Est-il raisonnable de prendre le risque de conserver ce genre de machine en prod, ou est-ce plutôt le moment de faire un upgrade (dangereux) vers une fedora récente ?
Est-ce raisonnable de laisser un serveur non patché en production ? Non s'il est directement exposé à l'internet, Oui s'il est en interne et relativement isolé.
Mon approche est de passer a une CentOS si tu migres depuis une RedHat 7.3 plutot qu'une Fedora. Ensuite, c'est personnel mais au niveau support de revendeurs de logiciels, si tu leur dit clone RHEL, ils te repondent.
RedHat n'est pas ma distribution de référence mais on a quelques machines qui tournent encore la dessus ici et là et j'ai souvent eu recours à Fedora Legacy. Dommage, c'etait un très bon service libre et gratuit ...
Si je puis me permettre, Samba est multi-unix, ainsi tu le trouveras partout : Linux, xBSD (y compris MacOS X) et aussi les unix propriétaires (citons blastwave.org qui maintient des paquets pour Solaris).
Mes deux cents. (sinon pour finir sur une note d'humour, c'est triste votre point de vue sur Microsoft et Samba ;)
Sur une Gentoo avec toutes les compat-libs tu peux installer la version 32 bits. Les plus aventureux compilerons la version 64 bits a partir des sources, ce qui marche aussi mais depuis deux semaines, je peux plus le lancer et j'ai franchement pas le temps de voir pourquoi ...
"I'll try to keep control as long as possible or as long as needed, and won't trust any more people who want to tell me what I should do and how I should do it."
Mmmh, autant j'apprécie beaucoup Gaël Duval, autant une phrase sortie de son contexte me rappelle affreusement Daniel Robbins (fondateur de Gentoo) dans les 6 mois qui ont précédés sa démission avant d'aller travailler chez Microsoft ...
La principale difference, c'est 8Go de logiciels installés de base après réquisition de ton disque dur. Donc, tu disposes d'une suite logicielle complète et plusieurs bureaux. Donc, tu as ici une Gentoo utilisable de suite.
Maintenant, une petite remarque concernant ton graveur cassé. Tu peux toujours utiliser l'ISO avec qemu :)
Dans la série 36.15 ma vie, on vient précisemment de réinstaller un cluster de 40 noeuds (c'était le cluster de tests, on deploie sur 136 noeuds la semaine prochaine). On a regardé ce qui pouvait mieux le faire pour nos besoins. Pour définir cela clairement :
- Distribution : nous sommes obligés d'avoir une distribution basée sur le système RPM. Sinon, exit le support Intel (on fourni les compilateurs GNU C et Fortran, mais aussi leur équivalent Intel). Donc le choix a été fait pour CentOS, qui représente une RHEL bien stable avec le plein de patches.
- Automatisation : même problème, on ne se prends pas la tête à) patcher chaque station, nous avons un "master node" et prenons ensuite une image (on utilise systemimager pour cela) que nous balancons aux clients par redémarrage par PXE/TFTP.
- Programmes : nos scientifiques étant spéciaux, leurs besoins le sont aussi. Le cluster admin nous a trouvé un superbe projet pour cela : modules (http://modules.sourceforge.net/) qui permet de définir des environnements pour les personnes voulant compiler leur code ou faire des simulations.
Ceci note la fin du 36.15 ma vie, mais c'était pour donner un autre retour d'expérience vu que perso, j'aime bien lire sur ce que les autres font.
J'ai en effet rencontré un problème avec nautilus disparaissant mais j'ai attribué cela aux mises a jour que j'etais en train de faire.
Enfin, concernant /bin/sh pointant vers /bin/bash, c'est tout de meme un standard. On n'est pas vraiment sensé changer le symlink. Le lien symbolique a toujours été là quelque soit l'unix en principe. Enfin moi je dis ca, sur une station perso, c'est peut être pas critique :)
Perso je filtre au niveau serveur, dans l'ordre ca donne :
postfix : regles smtpd relativement brutale mais sensees
rbl : les plus connus sont dans ma liste
amavis : mix de clam, spamassassin, fuzzyocr, imageinfo, mailscanner
Enfin si tout va bien, tu auras le droit d'etre lu.
Apres une bonne periode de test, les spams vont directement dans /dev/null et je genere des stats de mon .logfile individuel pour voir si j'ai tue quelqu'un par erreur :)
Je commande beaucoup de matériel auprès de Dell (serveurs, stations et portables) toujours sans Windows. En etant compte entreprise, cela ne leur pose pas trop de problèmes. Mais juste pour revenir sur le prix des logiciels, on me retire le plus souvent 100 euros du prix, point barre.
Pour un bot certes, ceci dit, des attaques de pirates par IPv6 ca commence a se voir, et pas qu'un peu. Vaux mieux avoir un firewall avec un calecon en zinc et de bonnes ACLs.
Maître Capello me fais signe dans l'oreillette que partionnement me semblerait plus adapté. Ce qui n'est pas un lancé de troll mais bien un mot plus adapté à son contexte (une boutade de Les Nuls se cache dans cette phrase, sauras-tu la retrouver ? :)
Ah, j'ignorais cette precision. En tout cas, merci a OpenBSD et ses contributeurs très carrés qui font bouger les choses concernant les specs de beaucoup de pilotes.
Les geeks d'OS alternatifs sont beaucoup d'ailleurs a ecouter du metal. Donc moi mon activite, c'est les concerts de metal dans le pit avec tout le reste des brutaux dans l'avant de la salle, je peux vous garantir que 2h comme ca, ca fait fondre des calories.
Pour rester dans le sujet, Dagoba jouait a Dublin ce vendredi, je vous invite a aller voir les photos :) http://weblog.frlinux.net/?p=98
Alors voilà qui est intéressant, puisque le Linux Journal (version UK) annonçait ce mois-ci qu'une couche de base pour CSS 3.0 devrait faire partie des fonctionalités d'IE 7.0
[^] # Re: Merci Fedora Legacy
Posté par FRLinux (site web personnel) . En réponse à la dépêche Fedora Core et Extras sont morts, vive Fedora !. Évalué à 2.
Est-ce raisonnable de laisser un serveur non patché en production ? Non s'il est directement exposé à l'internet, Oui s'il est en interne et relativement isolé.
Mon approche est de passer a une CentOS si tu migres depuis une RedHat 7.3 plutot qu'une Fedora. Ensuite, c'est personnel mais au niveau support de revendeurs de logiciels, si tu leur dit clone RHEL, ils te repondent.
Steph
# RIP Fedora Legacy
Posté par FRLinux (site web personnel) . En réponse à la dépêche Fedora Core et Extras sont morts, vive Fedora !. Évalué à 4.
[^] # Re: Bin...iléou PbPg ???
Posté par FRLinux (site web personnel) . En réponse au journal Analyse du coût de la protection de contenu de Windows Vista. Évalué à 2.
D'ou la raison pour laquelle tu reponds a ce post donc :))
[^] # Re: Et une connerie de plus
Posté par FRLinux (site web personnel) . En réponse au message à propos de dialogue entre samba et xp. Évalué à 1.
Si je puis me permettre, Samba est multi-unix, ainsi tu le trouveras partout : Linux, xBSD (y compris MacOS X) et aussi les unix propriétaires (citons blastwave.org qui maintient des paquets pour Solaris).
Mes deux cents. (sinon pour finir sur une note d'humour, c'est triste votre point de vue sur Microsoft et Samba ;)
[^] # Re: Super :)
Posté par FRLinux (site web personnel) . En réponse à la dépêche Open Arena finit de libérer Quake III. Évalué à 2.
[^] # Re: Interview de Gaël Duval
Posté par FRLinux (site web personnel) . En réponse au journal Ulteo. Évalué à 2.
Mmmh, autant j'apprécie beaucoup Gaël Duval, autant une phrase sortie de son contexte me rappelle affreusement Daniel Robbins (fondateur de Gentoo) dans les 6 mois qui ont précédés sa démission avant d'aller travailler chez Microsoft ...
[^] # Re: 128kbs d'uplink....
Posté par FRLinux (site web personnel) . En réponse à la dépêche HAProxy, le répartiteur de charge fiable et performant. Évalué à 1.
[^] # Re: Plus de précisions ?
Posté par FRLinux (site web personnel) . En réponse à la dépêche Sabayon Linux 3.2. Évalué à 2.
Maintenant, une petite remarque concernant ton graveur cassé. Tu peux toujours utiliser l'ISO avec qemu :)
# Autres Systèmes
Posté par FRLinux (site web personnel) . En réponse à la dépêche YaKa une distribution orientée parc informatique et services. Évalué à 4.
- Distribution : nous sommes obligés d'avoir une distribution basée sur le système RPM. Sinon, exit le support Intel (on fourni les compilateurs GNU C et Fortran, mais aussi leur équivalent Intel). Donc le choix a été fait pour CentOS, qui représente une RHEL bien stable avec le plein de patches.
- Automatisation : même problème, on ne se prends pas la tête à) patcher chaque station, nous avons un "master node" et prenons ensuite une image (on utilise systemimager pour cela) que nous balancons aux clients par redémarrage par PXE/TFTP.
- Programmes : nos scientifiques étant spéciaux, leurs besoins le sont aussi. Le cluster admin nous a trouvé un superbe projet pour cela : modules (http://modules.sourceforge.net/) qui permet de définir des environnements pour les personnes voulant compiler leur code ou faire des simulations.
Ceci note la fin du 36.15 ma vie, mais c'était pour donner un autre retour d'expérience vu que perso, j'aime bien lire sur ce que les autres font.
[^] # Re: Et si on change d'architecture?
Posté par FRLinux (site web personnel) . En réponse à la dépêche Une faille majeure de la cryptographie courante. Évalué à 4.
[^] # Re: Moin stable
Posté par FRLinux (site web personnel) . En réponse au journal Test Ubuntu Edgy 6.10. Évalué à 2.
Enfin, concernant /bin/sh pointant vers /bin/bash, c'est tout de meme un standard. On n'est pas vraiment sensé changer le symlink. Le lien symbolique a toujours été là quelque soit l'unix en principe. Enfin moi je dis ca, sur une station perso, c'est peut être pas critique :)
[^] # Re: Quelle config de SpamAssassin ?
Posté par FRLinux (site web personnel) . En réponse au journal Spamassassin/Bogofilter : net avantage à second !. Évalué à 2.
Steph
[^] # Re: Faux positifs...
Posté par FRLinux (site web personnel) . En réponse au journal Spamassassin/Bogofilter : net avantage à second !. Évalué à 2.
postfix : regles smtpd relativement brutale mais sensees
rbl : les plus connus sont dans ma liste
amavis : mix de clam, spamassassin, fuzzyocr, imageinfo, mailscanner
Enfin si tout va bien, tu auras le droit d'etre lu.
Apres une bonne periode de test, les spams vont directement dans /dev/null et je genere des stats de mon .logfile individuel pour voir si j'ai tue quelqu'un par erreur :)
Steph
[^] # Re: 40% seulement?
Posté par FRLinux (site web personnel) . En réponse au journal Spamassassin/Bogofilter : net avantage à second !. Évalué à 2.
frlinux@golem:~$ apt-cache search crm114
crm114 - The Controllable Regex Mutilator and Spam Filter
Bon certes, c'est la version 20060704a-3 alors que la well tested est la 20060926 mais bon, c'est bien de voir un paquet :)
# Dell
Posté par FRLinux (site web personnel) . En réponse à la dépêche La pétition racketiciels dépasse les 10 000 signatures. Évalué à 3.
[^] # Re: Pour Linux
Posté par FRLinux (site web personnel) . En réponse au journal Petit script pour Packet Filter (BSD). Évalué à 3.
[^] # Re: Pour Linux
Posté par FRLinux (site web personnel) . En réponse au journal Petit script pour Packet Filter (BSD). Évalué à 1.
[^] # Re: port != 22
Posté par FRLinux (site web personnel) . En réponse au journal Petit script pour Packet Filter (BSD). Évalué à 1.
Steph
[^] # Re: Pour les processeurs AMD?
Posté par FRLinux (site web personnel) . En réponse à la dépêche Xen 3.0.3 virtualise sans modification l'OS invité. Évalué à 1.
Maître Capello me fais signe dans l'oreillette que partionnement me semblerait plus adapté. Ce qui n'est pas un lancé de troll mais bien un mot plus adapté à son contexte (une boutade de Les Nuls se cache dans cette phrase, sauras-tu la retrouver ? :)
Steph
[^] # Re: Précision
Posté par FRLinux (site web personnel) . En réponse à la dépêche Faille de sécurité dans le pilote propriétaire Nvidia. Évalué à 5.
[^] # Re: Pour info
Posté par FRLinux (site web personnel) . En réponse à la dépêche Faille de sécurité dans le pilote propriétaire Nvidia. Évalué à 6.
Steph
# Les concerts de metal
Posté par FRLinux (site web personnel) . En réponse au journal Quel sport pratique le geek ??. Évalué à 2.
Pour rester dans le sujet, Dagoba jouait a Dublin ce vendredi, je vous invite a aller voir les photos :) http://weblog.frlinux.net/?p=98
Steph
[^] # Re: ....
Posté par FRLinux (site web personnel) . En réponse au journal Test de la Mandriva 2007. Évalué à 2.
Steph
[^] # Re: ... et le test ACID ?
Posté par FRLinux (site web personnel) . En réponse à la dépêche Firefox 2 arrive (IE7 aussi). Évalué à 3.
[^] # Re: LSD
Posté par FRLinux (site web personnel) . En réponse au journal Test de la Mandriva 2007. Évalué à 1.