eric gerbier a écrit 316 commentaires

Bonjour,

Pour faire simple : la migration 32 vers 64 bits n'est pas possible.
Il te faut donc re-installer ta machine. Dans tous les cas, une sauvegarde est plus que recommandée.
Si tu as une partition séparée /home, il te faut identifier le device associé, et ne pas le formater lors de la re-installation. cela te permettra de conserver tes données.
Sinon, la méthode sera : sauvegarde, re-installation en effaçant toutes les partitions, puis restauration de la sauvegarde.
bon courage !

Pour de l'analyse de code à la recherche d'erreurs grossières, il y a le vénérable lint (sur ubuntu, dans le package splint) et cppcheck.

En terme de sécurité, je pense cloisonnement : il ne faut pas qu'une machine puisse venir modifier/supprimer les données sur le serveur de sauvegarde (par exemple un ransomware).
Donc un parefeu doit interdire les connexions des clients vers le serveur, et par conséquent c'est le serveur qui doit initier les connexions vers les clients.

L'autre avantage, c'est de pouvoir répartir la charge dans le temps quand il y a beaucoup de clients : ne pas saturer le réseau et le serveur.

J'ai aussi reçu le mail, et ce matin, j'ai voulu faire un signalement à la CNIL
mais d'autres m'ont déjà devancés, comme l'indique la une de leur actualité : https://www.cnil.fr/fr/reforme-des-retraites-la-cnil-instruit-les-plaintes-concernant-le-message-du-ministre-de-la
Il a aussi l'honneur d'un article dans le monde : https://www.lemonde.fr/politique/article/2023/01/27/retraites-polemique-autour-d-une-video-de-stanislas-guerini-envoyee-par-mail-aux-fonctionnaires_6159607_823448.html

J'espère que ça va faire bouger les choses !

Je suis dans le même cas de figure, avec un étage, un plancher et plusieurs murs.
J'ai fini par installer un répéteur wifi. L'avantage c'est que le wifi est maintenant disponible pour tous les gens à l'étage. Ça rentre dans ta fourchette de prix.
Je n'ai pas d'actions chez eux, mais les produits D-link et TP-link fonctionnent sans souci.

C'est un bon début, mais à mon avis pas suffisant : est-ce que tous les logiciels ont été installés via le système de paquet ?
je pense aux
- tar.gz,
- aux modules python (pip, conda), perl (cpan), ruby (gem) ….
- sans oublier le bios et autres firmwares constructeur

C'est toujours difficile de supprimer un site web dont on n'est pas le propriétaire !

ps : ce n'est pas une bonne idée d'installer un os qui ne reçoit plus de mises à jour, comme windows 7

J'ai une question bête : est-ce que les ventilos tournent quand le portable chauffe ?

Dans ce cas de figure, je commence par regarder les temps de lancement des services, avec les commandes "systemd-analyze critical-chain" pour avoir une synthèse rapide des services les plus lents, et "systemd-analyze blame" pour avoir une liste de tous les services triés par temps de démarrage.

Il y a une méprise sur le fonctionnement d'un serveur ntp : il se synchronise sur un autre serveur (horloge atomique ou fils) et mets à l'heure l'horloge interne de sa carte mère.
S'il n'a pas de source, il se considère désynchronisé.

Ta question me fait plaisir, parce que c'est une question que je me suis aussi posé, sans trouver de solution triviale ( à part reconstruire régulièrement les containers ).
C'est pour cela que j'utilise de préférence lxc à docker : au moins je peux faire mes mises à jour système comme sur un os traditionnel

La convention normalement utilisée est de mettre
- les services fournis par la distribution dans /lib/systemd/system
- les services "locaux" (fait par l'admin) dans /etc/systemd/system

Pareil : les nftables sont sorties il y a 10 ans : le code est bien éprouvé. De grandes distribution comme Debian ont basculé dessus par défaut. Le code a été ré-écrit pour être plus rapide et plus facilement maintenable. Et la syntaxe est plus homogène.

j'ai écris un article à ce sujet dans linux pratique 120 (juillet 2020). C'est assez facile en utilisant pam_oath.

j'oublie rsnapshot : mon outil de sauvegarde , qui gère la deduplication

Parmi les (gros) logiciels que j'utilise : amavis, spamassassin, webmin.
Tous mes projets opensource sont en perl : afick, webminstats, rpmorphan, rpmrestore, rpmerizor … (disponibles sur sourceforge)

Dans le dernier linux magazine (259), il y a un article qui pourrait te mettre sur la voie : https://connect.ed-diamond.com/gnu-linux-magazine/glmf-259/jouons-avec-les-linux-pluggable-authentication-modules

L'auteur décrit le fonctionnement de pam, puis code un petit module python d'exemple.

Pourtant le github bouge encore : il y a des fichiers modifiés il y a 4 mois, et la dernière release ( 3.5.0) n'est pas si vieille (11 mai 2022).

Virustotal est un site web permettant de soumettre un binaire aux différents antivirus du marché. S'il y a un malware connu, il a de grosses chances d'être détecté.

Dans l'ordre
1) aller dans le bios de la machine et regarder si tu voie ton disque

• soit il n'est pas visible, et dans ce cas, soit ton disque est mort, soit tu as un souci de connectique

• s'il est visible, il n'y a pas de souci matériel.

2) dans ce cas, je conseille de booter sur une clef usb de réparation (par exemple systemrescuecd), et de voir si tu peux monter ton disque

3) si c'est la cas, ça veut dire que tes systèmes de fichiers ne sont pas corrompus
je recommande alors de forcer la re-installation du système d'amorçage en utilisant par exemple la doc de https://github.com/izvolov/burst

4) rebooter

Et en plus, on peut supprimer totalement snap, et installer firefox depuis un ppa fournit par la team mozilla : installer-firefox-en-deb-plutot-que-snap

Il manque quelques infos, par exemple le nom de la distribution.
Est-ce que tu as essayé de démarrer en single-user ?

J'utilise rsnapshot depuis plus de 10 ans.

Depuis un an ou deux, j'essaie des solutions "modernes" : restic et kopia, qui ont plusieurs avantages
- on peut chiffrer la sauvegarde
- un seul cron a lancer pour la gestion des retentions
- une interface graphique optionnelle (kopia)
- multi-os (linux, macos, windows)

De toute façon, il faut tester (sauvegarde et restauration).

Quand j'ai un doute sur l'origine matérielle/logicielle, j'utilise le livecd d'une autre distribution pour tester.

Depuis quelques temps, le logiciel at n'est souvent plus installé de base. Mais il est toujours disponible dans les dépôts.
Je suppose que c'est fait pour alléger l'installation, en tenant compte des stats d'utilisations des packages.