FRLinux a écrit 1146 commentaires

> Est-il raisonnable de prendre le risque de conserver ce genre de machine en prod, ou est-ce plutôt le moment de faire un upgrade (dangereux) vers une fedora récente ?

Est-ce raisonnable de laisser un serveur non patché en production ? Non s'il est directement exposé à l'internet, Oui s'il est en interne et relativement isolé.

Mon approche est de passer a une CentOS si tu migres depuis une RedHat 7.3 plutot qu'une Fedora. Ensuite, c'est personnel mais au niveau support de revendeurs de logiciels, si tu leur dit clone RHEL, ils te repondent.

Steph

RedHat n'est pas ma distribution de référence mais on a quelques machines qui tournent encore la dessus ici et là et j'ai souvent eu recours à Fedora Legacy. Dommage, c'etait un très bon service libre et gratuit ...

> j'ai mieux a faire de mes vacances

D'ou la raison pour laquelle tu reponds a ce post donc :))

> si le serveur est sous linux, c'est une gêne

Si je puis me permettre, Samba est multi-unix, ainsi tu le trouveras partout : Linux, xBSD (y compris MacOS X) et aussi les unix propriétaires (citons blastwave.org qui maintient des paquets pour Solaris).

Mes deux cents. (sinon pour finir sur une note d'humour, c'est triste votre point de vue sur Microsoft et Samba ;)

Sur une Gentoo avec toutes les compat-libs tu peux installer la version 32 bits. Les plus aventureux compilerons la version 64 bits a partir des sources, ce qui marche aussi mais depuis deux semaines, je peux plus le lancer et j'ai franchement pas le temps de voir pourquoi ...

"I'll try to keep control as long as possible or as long as needed, and won't trust any more people who want to tell me what I should do and how I should do it."

Mmmh, autant j'apprécie beaucoup Gaël Duval, autant une phrase sortie de son contexte me rappelle affreusement Daniel Robbins (fondateur de Gentoo) dans les 6 mois qui ont précédés sa démission avant d'aller travailler chez Microsoft ...

Sans dévoiler tous les secrets, y'a t'il un détail de votre topologie quelque part ? J'aime bien lire sur ce sujet.

La principale difference, c'est 8Go de logiciels installés de base après réquisition de ton disque dur. Donc, tu disposes d'une suite logicielle complète et plusieurs bureaux. Donc, tu as ici une Gentoo utilisable de suite.

Maintenant, une petite remarque concernant ton graveur cassé. Tu peux toujours utiliser l'ISO avec qemu :)

Dans la série 36.15 ma vie, on vient précisemment de réinstaller un cluster de 40 noeuds (c'était le cluster de tests, on deploie sur 136 noeuds la semaine prochaine). On a regardé ce qui pouvait mieux le faire pour nos besoins. Pour définir cela clairement :

- Distribution : nous sommes obligés d'avoir une distribution basée sur le système RPM. Sinon, exit le support Intel (on fourni les compilateurs GNU C et Fortran, mais aussi leur équivalent Intel). Donc le choix a été fait pour CentOS, qui représente une RHEL bien stable avec le plein de patches.

- Automatisation : même problème, on ne se prends pas la tête à) patcher chaque station, nous avons un "master node" et prenons ensuite une image (on utilise systemimager pour cela) que nous balancons aux clients par redémarrage par PXE/TFTP.

- Programmes : nos scientifiques étant spéciaux, leurs besoins le sont aussi. Le cluster admin nous a trouvé un superbe projet pour cela : modules (http://modules.sourceforge.net/) qui permet de définir des environnements pour les personnes voulant compiler leur code ou faire des simulations.

Ceci note la fin du 36.15 ma vie, mais c'était pour donner un autre retour d'expérience vu que perso, j'aime bien lire sur ce que les autres font.

Un weblog sur le sujet pour te répondre (mais si quelqu'un a d'autres liens, je prends) : http://www.matasano.com/log/460/modern-cpu-architecture-thre(...)

J'ai en effet rencontré un problème avec nautilus disparaissant mais j'ai attribué cela aux mises a jour que j'etais en train de faire.

Enfin, concernant /bin/sh pointant vers /bin/bash, c'est tout de meme un standard. On n'est pas vraiment sensé changer le symlink. Le lien symbolique a toujours été là quelque soit l'unix en principe. Enfin moi je dis ca, sur une station perso, c'est peut être pas critique :)

J'ai un tuto sur le filtrage : http://frlinux.net/?section=reseau&article=106

Steph

Perso je filtre au niveau serveur, dans l'ordre ca donne :

postfix : regles smtpd relativement brutale mais sensees
rbl : les plus connus sont dans ma liste
amavis : mix de clam, spamassassin, fuzzyocr, imageinfo, mailscanner

Enfin si tout va bien, tu auras le droit d'etre lu.

Apres une bonne periode de test, les spams vont directement dans /dev/null et je genere des stats de mon .logfile individuel pour voir si j'ai tue quelqu'un par erreur :)

Steph

hum, de la balle, il est meme dans Debian sid :)

frlinux@golem:~$ apt-cache search crm114
crm114 - The Controllable Regex Mutilator and Spam Filter

Bon certes, c'est la version 20060704a-3 alors que la well tested est la 20060926 mais bon, c'est bien de voir un paquet :)

Je commande beaucoup de matériel auprès de Dell (serveurs, stations et portables) toujours sans Windows. En etant compte entreprise, cela ne leur pose pas trop de problèmes. Mais juste pour revenir sur le prix des logiciels, on me retire le plus souvent 100 euros du prix, point barre.

Oui, voilà d'ailleurs un article de Debian Administration sur le sujet : http://www.debian-administration.org/articles/187

Fail2ban est un excellent programme mais il serait bien de noter qu'il ne bloque pas les attaques par IPv6.

Pour un bot certes, ceci dit, des attaques de pirates par IPv6 ca commence a se voir, et pas qu'un peu. Vaux mieux avoir un firewall avec un calecon en zinc et de bonnes ACLs.

Steph

> partionnage

Maître Capello me fais signe dans l'oreillette que partionnement me semblerait plus adapté. Ce qui n'est pas un lancé de troll mais bien un mot plus adapté à son contexte (une boutade de Les Nuls se cache dans cette phrase, sauras-tu la retrouver ? :)

Steph

Ah, j'ignorais cette precision. En tout cas, merci a OpenBSD et ses contributeurs très carrés qui font bouger les choses concernant les specs de beaucoup de pilotes.

D'apres les security advisories que j'ai lu, le crash entraine un shell root, je te laisse juge des consequences.

Steph

Les geeks d'OS alternatifs sont beaucoup d'ailleurs a ecouter du metal. Donc moi mon activite, c'est les concerts de metal dans le pit avec tout le reste des brutaux dans l'avant de la salle, je peux vous garantir que 2h comme ca, ca fait fondre des calories.

Pour rester dans le sujet, Dagoba jouait a Dublin ce vendredi, je vous invite a aller voir les photos :) http://weblog.frlinux.net/?p=98

Steph

un chroot ne necessite pas forcement une partition dédiée ...

Steph

Alors voilà qui est intéressant, puisque le Linux Journal (version UK) annonçait ce mois-ci qu'une couche de base pour CSS 3.0 devrait faire partie des fonctionalités d'IE 7.0

corrigé, merci !