Le "load average" n'est pas un pourcentage : c'est le nombre de tâches dans la file d'attente d'exécution (état R) ou en attente d'entrées-sorties disque (état D) ( cf man proc).
S'il reste inférieur à 1, c'est que le système traite les taches sans congestion.
Par expérience , jusqu'à 10, le système continue de répondre.
Au-dessus de 10, la machine commence à aller mal, et à partir de 30/40, je suis souvent obligé de rebooter plus ou moins violemment (impossible de se connecter à cause des time-out)
D'expérience (je gère un petite centaine de serveurs dell avec des cartes lsi) : 1 erreur, ce n'est pas grave, le controleur est capables de gérer.
Il y a ensuite 2 cas de figure :
ça reste comme ça des mois, voire des années : tout va bien
le nombre d'erreur augmente vite, voire très vite ... Dans ce cas vérifier/mettre à jour la version de firmware de la carte RAID et des disques sur le site dell ( http://support.euro.dell.com/fr/fr/home.asp) et en final changer le disque avant qu'il ne lache
une modification de rm (alias, script) ne concernera que les programmes appelant en shell.
donc ne protégeras pas des bêtises depuis nautilus/konqueror/dolphin/mc et tout autre programme binaire
libtrash (pour simplifier) redéfinit les appels systèmes de la libc, donc s'applique à tout code
qui travaille dans son environnement (PRELOAD) : shell, binaires ...
De plus il conserve les chemins.
en virtualisation : les processus et les fichiers sont isolés les uns des autres. Le seul lien entre machines passe par le réseau (penser à configurer son garde-barrière)
avec apparmor et compagnie : il faut préciser pour chaque processus, les droits d'accès aux fichiers. Apparmor offre un mode apprentissage qui facilite le travail, mais d'expérience, c'est lourd à maintenir.
C'est vrai que c'est cher, en particulier Kaspersky. Tu pourrais te contenter de l'anti-virus clamav, qui lui est fourni gratuitement.
Sinon, le gros plus du netasq par rapport aux solutions libres que je connais, c'est l'analyse protocolaire (ASQ). Ca te bloqueras par exemple les essais de tunnels.
1) quand on signe un fichier rpm (rpm --addsign ), cela modifie le fichier rpm : la signature est intégrée dans les meta-données du rpm
2) je suppose que tu utilise yum. Si tu positionne l'option 'gpgcheck=1' dans les dépots définis dans /etc/yum.repos.d/, tu n'autoriseras que les rpm signés.
# resize2fs
Posté par eric gerbier (site web personnel) . En réponse au message [Résolu] Restauration d'une partition sur une partition de taille différente. Évalué à 1.
la commande resize2fs (du package e2fsprogs) permet de redimensionner un système de fichier.
il faut prendre la précaution de booter sur un live-cd
puis lancer : resize2fs /dev/sda6
si on ne donne pas de taille, resize2fs prends celle de la partition !
# pourcentage ?
Posté par eric gerbier (site web personnel) . En réponse au message lecture du load average ? surtout niveau d'alarme ?. Évalué à 3.
Le "load average" n'est pas un pourcentage : c'est le nombre de tâches dans la file d'attente d'exécution (état R) ou en attente d'entrées-sorties disque (état D) ( cf man proc).
S'il reste inférieur à 1, c'est que le système traite les taches sans congestion.
Par expérience , jusqu'à 10, le système continue de répondre.
Au-dessus de 10, la machine commence à aller mal, et à partir de 30/40, je suis souvent obligé de rebooter plus ou moins violemment (impossible de se connecter à cause des time-out)
# 1 erreur ça va, ...
Posté par eric gerbier (site web personnel) . En réponse au message MegaCli et les Media Error Count. Évalué à 2.
D'expérience (je gère un petite centaine de serveurs dell avec des cartes lsi) : 1 erreur, ce n'est pas grave, le controleur est capables de gérer.
Il y a ensuite 2 cas de figure :
ça reste comme ça des mois, voire des années : tout va bien
le nombre d'erreur augmente vite, voire très vite ... Dans ce cas vérifier/mettre à jour la version de firmware de la carte RAID et des disques sur le site dell ( http://support.euro.dell.com/fr/fr/home.asp) et en final changer le disque avant qu'il ne lache
# fetchmail ?
Posté par eric gerbier (site web personnel) . En réponse au message Dossier "distant" au format e-mail de Thunderbird. Évalué à -1.
permet de récupérer ses mails et de les renvoyer sur un compte local
# unique ?
Posté par eric gerbier (site web personnel) . En réponse au message Détecter des lignes presque identiques. Évalué à 1.
le projet unique (http://unique.sourceforge.net/) pourrait peut-être aider (je ne l'ai pas essayé)
# statifier
Posté par eric gerbier (site web personnel) . En réponse au message Application portable sous linux. Évalué à 2.
il y a aussi le projet statifier ( http://statifier.sourceforge.net/ ).
C'est développé par un de mes amis.
[^] # Re: libtrash
Posté par eric gerbier (site web personnel) . En réponse au journal rm mon amour. Évalué à 1.
donc ne protégeras pas des bêtises depuis nautilus/konqueror/dolphin/mc et tout autre programme binaire
libtrash (pour simplifier) redéfinit les appels systèmes de la libc, donc s'applique à tout code
qui travaille dans son environnement (PRELOAD) : shell, binaires ...
De plus il conserve les chemins.
[^] # Re: fonctions
Posté par eric gerbier (site web personnel) . En réponse au journal Perl Moderne chez Pearson. Évalué à 10.
#!/usr/bin/perl
use strict;
use warnings;
sub toto($) {
my $txt = shift @_;
}
toto(1,2);
perl -cw essai.pl
Too many arguments for main::toto at essai.pl line 9, near "2)"
essai.pl had compilation errors.
# libtrash
Posté par eric gerbier (site web personnel) . En réponse au journal rm mon amour. Évalué à 2.
ça m'a déjà "sauvé la vie", par contre, il faut faire régulièrement du ménage ...
[^] # Re: Virtualisation... Mais c'est quoi
Posté par eric gerbier (site web personnel) . En réponse au message Quand utiliser la virtualisation. Évalué à 2.
avec apparmor et compagnie : il faut préciser pour chaque processus, les droits d'accès aux fichiers. Apparmor offre un mode apprentissage qui facilite le travail, mais d'expérience, c'est lourd à maintenir.
# cyrus-imap ?
Posté par eric gerbier (site web personnel) . En réponse au message Meilleure architecture pour un serveur POP de 100.000 clients. Évalué à 2.
# auteur
Posté par eric gerbier (site web personnel) . En réponse au message Visualiser l'arbre de dépendance d'un paquet. Évalué à 1.
# log du pix
Posté par eric gerbier (site web personnel) . En réponse au message Quelle solution IDS choisir ?. Évalué à 1.
ensuite, il existe des logiciels d'analyse des log CISCO, comme par exemple fwanalog
# tarif des abonnements
Posté par eric gerbier (site web personnel) . En réponse au message Remplacer un Netasq. Évalué à 1.
Sinon, le gros plus du netasq par rapport aux solutions libres que je connais, c'est l'analyse protocolaire (ASQ). Ca te bloqueras par exemple les essais de tunnels.
# avec un shift
Posté par eric gerbier (site web personnel) . En réponse au message Extraction avec awk.... Évalué à 8.
#!/bin/sh
shift
echo "$*"
$ ./essai.sh un deux trois qautre
deux trois qautre
# avec une boucle for ?
Posté par eric gerbier (site web personnel) . En réponse au message Extraction avec awk.... Évalué à 2.
# sfdisk
Posté par eric gerbier (site web personnel) . En réponse au journal Rescue réussi. Évalué à 2.
# sauvegarder
sfdisk -d /dev/hda > hda.out
# restaurer
sfdisk /dev/hda < hda.out
# git et/ou subversion
Posté par eric gerbier (site web personnel) . En réponse au sondage Mon logiciel de Logiciel de gestion de versions favori est :. Évalué à 1.
- subversion pour mes projets sur sourceforge
- git pour mes petits développement locaux.
Je lui reproche essentiellement une chose : de ne pas gérer l'expansion de mots-clefs
# signer un rpm
Posté par eric gerbier (site web personnel) . En réponse au message Mrepo: Signature d'un dépôt. Évalué à 1.
1) quand on signe un fichier rpm (rpm --addsign ), cela modifie le fichier rpm : la signature est intégrée dans les meta-données du rpm
2) je suppose que tu utilise yum. Si tu positionne l'option 'gpgcheck=1' dans les dépots définis dans /etc/yum.repos.d/, tu n'autoriseras que les rpm signés.