eric gerbier a écrit 311 commentaires

C'est un bon début, mais à mon avis pas suffisant : est-ce que tous les logiciels ont été installés via le système de paquet ?
je pense aux
- tar.gz,
- aux modules python (pip, conda), perl (cpan), ruby (gem) ….
- sans oublier le bios et autres firmwares constructeur

C'est toujours difficile de supprimer un site web dont on n'est pas le propriétaire !

ps : ce n'est pas une bonne idée d'installer un os qui ne reçoit plus de mises à jour, comme windows 7

J'ai une question bête : est-ce que les ventilos tournent quand le portable chauffe ?

Dans ce cas de figure, je commence par regarder les temps de lancement des services, avec les commandes "systemd-analyze critical-chain" pour avoir une synthèse rapide des services les plus lents, et "systemd-analyze blame" pour avoir une liste de tous les services triés par temps de démarrage.

Il y a une méprise sur le fonctionnement d'un serveur ntp : il se synchronise sur un autre serveur (horloge atomique ou fils) et mets à l'heure l'horloge interne de sa carte mère.
S'il n'a pas de source, il se considère désynchronisé.

Ta question me fait plaisir, parce que c'est une question que je me suis aussi posé, sans trouver de solution triviale ( à part reconstruire régulièrement les containers ).
C'est pour cela que j'utilise de préférence lxc à docker : au moins je peux faire mes mises à jour système comme sur un os traditionnel

La convention normalement utilisée est de mettre
- les services fournis par la distribution dans /lib/systemd/system
- les services "locaux" (fait par l'admin) dans /etc/systemd/system

Pareil : les nftables sont sorties il y a 10 ans : le code est bien éprouvé. De grandes distribution comme Debian ont basculé dessus par défaut. Le code a été ré-écrit pour être plus rapide et plus facilement maintenable. Et la syntaxe est plus homogène.

j'ai écris un article à ce sujet dans linux pratique 120 (juillet 2020). C'est assez facile en utilisant pam_oath.

j'oublie rsnapshot : mon outil de sauvegarde , qui gère la deduplication

Parmi les (gros) logiciels que j'utilise : amavis, spamassassin, webmin.
Tous mes projets opensource sont en perl : afick, webminstats, rpmorphan, rpmrestore, rpmerizor … (disponibles sur sourceforge)

Dans le dernier linux magazine (259), il y a un article qui pourrait te mettre sur la voie : https://connect.ed-diamond.com/gnu-linux-magazine/glmf-259/jouons-avec-les-linux-pluggable-authentication-modules

L'auteur décrit le fonctionnement de pam, puis code un petit module python d'exemple.

Pourtant le github bouge encore : il y a des fichiers modifiés il y a 4 mois, et la dernière release ( 3.5.0) n'est pas si vieille (11 mai 2022).

Virustotal est un site web permettant de soumettre un binaire aux différents antivirus du marché. S'il y a un malware connu, il a de grosses chances d'être détecté.

Dans l'ordre
1) aller dans le bios de la machine et regarder si tu voie ton disque

• soit il n'est pas visible, et dans ce cas, soit ton disque est mort, soit tu as un souci de connectique

• s'il est visible, il n'y a pas de souci matériel.

2) dans ce cas, je conseille de booter sur une clef usb de réparation (par exemple systemrescuecd), et de voir si tu peux monter ton disque

3) si c'est la cas, ça veut dire que tes systèmes de fichiers ne sont pas corrompus
je recommande alors de forcer la re-installation du système d'amorçage en utilisant par exemple la doc de https://github.com/izvolov/burst

4) rebooter

Et en plus, on peut supprimer totalement snap, et installer firefox depuis un ppa fournit par la team mozilla : installer-firefox-en-deb-plutot-que-snap

Il manque quelques infos, par exemple le nom de la distribution.
Est-ce que tu as essayé de démarrer en single-user ?

J'utilise rsnapshot depuis plus de 10 ans.

Depuis un an ou deux, j'essaie des solutions "modernes" : restic et kopia, qui ont plusieurs avantages
- on peut chiffrer la sauvegarde
- un seul cron a lancer pour la gestion des retentions
- une interface graphique optionnelle (kopia)
- multi-os (linux, macos, windows)

De toute façon, il faut tester (sauvegarde et restauration).

Quand j'ai un doute sur l'origine matérielle/logicielle, j'utilise le livecd d'une autre distribution pour tester.

Depuis quelques temps, le logiciel at n'est souvent plus installé de base. Mais il est toujours disponible dans les dépôts.
Je suppose que c'est fait pour alléger l'installation, en tenant compte des stats d'utilisations des packages.

https://forum.ubuntu-fr.org/viewtopic.php?id=2073068

On peut configurer clamav pour fonctionner comme sur un poste windows, avec un scan de tous les fichiers ouverts, en utilisant les options 'OnAccessPrevention' ( https://docs.clamav.net/manual/OnAccess.html). Par contre, c'est lent et ça consomme pas mal de ressources.

La rapidité dépends beaucoup du nombre d'extensions chargées et du nombre d'onglets ouverts.

La copie d'écran, c'est joli, mais ça ne dit pas grand chose de précis : il y a un souci de dépendances. Pour savoir lesquelles, tente l'installation en ligne de commande ( dpkg -i hypnotix*.deb) et poste l'output.

Dans ton cas, je me pose 2 questions :
- la taille du parc : pour 5 machines, un simple cron suffit, pour 1000 machines, il faut industrialiser
- faut-il un tableau de bord, qui permet de savoir quel est l'état du parc : combien de machines à jour, combien de machines n'ont pas été vue depuis x jours.

Dans mon travail, j'utilisais pour cela puppet et puppetboard.