Je pense qu'il y a un problème d'échelle : autant ces outils me semble utilisable à titre personnel, autant à titre professionnel ( je gère un parc de plusieurs centaines de machines sous linux ), ça me parait dangereux, tant qu'il n'y aura pas d'outil d'administration global.
Par exemple, j'ai besoin que mon outil d'inventaire de parc remonte tous les logiciels installés.
Pour un administrateur, c'est une horreur : plus moyen d'avoir simplement la liste des logiciels installés, et donc une catastrophe au niveau sécurité : comment maintenir facilement à jour l'ordinateur ?
Pour moi, c'est un retour arrière comme au temps des tar.gz !
Sur un "kernel panic", il peut arriver que le serveur reboote sans pouvoir écrire des log sur le disque.
Une des solutions que j'utilise est de renvoyer le flux syslog sur une autre machine : je n'ai jamais eu de problème simultané de driver disque et réseau, ce qui m'assure une source de log intacte.
Autre piste : tester les barrettes mémoire (memtest / memtest86) .
Ma fille m'a fait la même demande l'année dernière, pour son entrée en Fac. Et j'avais une demande technique supplémentaire : il fallait que ça rentre dans le sac à main :) !
J'ai donc pris une petite machine, avec disque ssd pour
* le poids
* l'autonomie
* l'encombrement (les tables d'amphi sont petites)
Sur les sites que je gère, il n'y a jamais d'alias entre domaine et www.domaine. Ce n'est pas parce que les navigateurs ont pris la mauvaise habitude de ne pas montrer toute l'url, que ça doit pointer vers la même chose !
[^] # Re: gpg2 --card-status
Posté par eric gerbier (site web personnel) . En réponse au message GPG : 2 postes et 1 Yubikey. Évalué à 1.
qu'est-ce que vous pensez du tuto de nexinpact : https://www.nextinpact.com/news/102685-gpg-comment-creer-paire-clefs-presque-parfaite.htm ?
# bsync
Posté par eric gerbier (site web personnel) . En réponse au message sync dans linux. Évalué à 2.
un autre outil : https://github.com/dooblem/bsync
très simple ( un fichier python), et qui ne nécessite que ssh coté serveur
# fdupe
Posté par eric gerbier (site web personnel) . En réponse au message Une biblio de script ?. Évalué à 3.
Il y a plein de logiciels qui le font déjà. Sur une une ubuntu, la commande "apt search dupe" me renvoie : duperemove fdupe jdupes …
# smart
Posté par eric gerbier (site web personnel) . En réponse au message diagnostiquer son disque dur. Évalué à 3.
IL suffit d'installer le package smartmontools
puis de lancer une commande comme : smartctl -a /dev/sda
(en supposant que le device de ton disque soit /dev/sda)
et pour plus d'info : man smartctl
[^] # Re: Le passé
Posté par eric gerbier (site web personnel) . En réponse à la dépêche Java 14 tombe le masque. Évalué à -2.
un troll, c'est quand c'est faux …
# grr ?
Posté par eric gerbier (site web personnel) . En réponse au message logiciel de location de ressource. Évalué à 1.
Pour la réservation de salles, d'ordinateurs, j'utilise grr ( https://grr.devome.com/fr/grr3), mais je ne sais pas si ça gère les devis.
[^] # Re: Besoin de te documenter sur LDAP
Posté par eric gerbier (site web personnel) . En réponse au message Configuration serveur LDAP. Évalué à 1.
dans le fichier de configuration du serveur ldap : /etc/ldap/slapd.conf
la directive suffix précise le point d'entrée de ton ldap
suffix "dc=tondomaine,dc=fr"
[^] # Re: Photos -> USB
Posté par eric gerbier (site web personnel) . En réponse au journal Bluetooth? C'est quoi pour une technologie de m***?. Évalué à 6.
et de quatre !
[^] # Re: Bien d'accord !
Posté par eric gerbier (site web personnel) . En réponse au journal Snap, Flatpak, Packagekit : c'est quoi ce bordel ?. Évalué à 1.
Parce que tu crois vraiment que ceux qui font les paquets snap/flatpack font mieux que les mainteneurs des distributions ?
Moi, j'ai un (GROS) doute.
[^] # Re: Bien d'accord !
Posté par eric gerbier (site web personnel) . En réponse au journal Snap, Flatpak, Packagekit : c'est quoi ce bordel ?. Évalué à 0.
non !
un user ne devrait pas voir le droit d'installer un soft
c'est le role d'un admin (root)
Imagine si en entreprise tout le monde peut installer n'importe quoi …
[^] # Re: pas d'accord !
Posté par eric gerbier (site web personnel) . En réponse au journal Snap, Flatpak, Packagekit : c'est quoi ce bordel ?. Évalué à 5.
Je pense qu'il y a un problème d'échelle : autant ces outils me semble utilisable à titre personnel, autant à titre professionnel ( je gère un parc de plusieurs centaines de machines sous linux ), ça me parait dangereux, tant qu'il n'y aura pas d'outil d'administration global.
Par exemple, j'ai besoin que mon outil d'inventaire de parc remonte tous les logiciels installés.
[^] # Re: pas d'accord !
Posté par eric gerbier (site web personnel) . En réponse au journal Snap, Flatpak, Packagekit : c'est quoi ce bordel ?. Évalué à 2.
Je veux une commande (rpm, apt , machintruc …) qui me remonte tous les logiciels installés avec leur version, quel que soit le mode d'installation.
[^] # pas d'accord !
Posté par eric gerbier (site web personnel) . En réponse au journal Snap, Flatpak, Packagekit : c'est quoi ce bordel ?. Évalué à 10.
Pour un administrateur, c'est une horreur : plus moyen d'avoir simplement la liste des logiciels installés, et donc une catastrophe au niveau sécurité : comment maintenir facilement à jour l'ordinateur ?
Pour moi, c'est un retour arrière comme au temps des tar.gz !
[^] # Re: completer ou remplacer ?
Posté par eric gerbier (site web personnel) . En réponse au message le Pare-feu approprié. Évalué à 3.
Oui, mais compléter, c'est faire de le défense en profondeur (https://blog.bssi.fr/firewalls-de-la-defense-perimetrique-a-la-defense-en-profondeur/) : si un attaquant cherche à exploiter une faille de sécurité de l'ASA, il sera bloqué par le deuxième parefeu.
Au final, c'est un compromis à trouver entre :
- la sécurité
- la complexité de mise en oeuvre/maintien en service
# syslog ?
Posté par eric gerbier (site web personnel) . En réponse au message Reboot sauvage. Évalué à 2.
Sur un "kernel panic", il peut arriver que le serveur reboote sans pouvoir écrire des log sur le disque.
Une des solutions que j'utilise est de renvoyer le flux syslog sur une autre machine : je n'ai jamais eu de problème simultané de driver disque et réseau, ce qui m'assure une source de log intacte.
Autre piste : tester les barrettes mémoire (memtest / memtest86) .
# on est vendredi ?
Posté par eric gerbier (site web personnel) . En réponse au journal Le libre a perdu. Évalué à 1.
troll ou pas Troll ?, telle est la question
[^] # Re: petite taille
Posté par eric gerbier (site web personnel) . En réponse au message Ordi portable pour les cours en fac ?. Évalué à 1.
lenovo ioga 330, acheté moins de 300 euros à la fnac, mais les gammes de matériel changent tellement vite
# petite taille
Posté par eric gerbier (site web personnel) . En réponse au message Ordi portable pour les cours en fac ?. Évalué à 3.
Ma fille m'a fait la même demande l'année dernière, pour son entrée en Fac. Et j'avais une demande technique supplémentaire : il fallait que ça rentre dans le sac à main :) !
J'ai donc pris une petite machine, avec disque ssd pour
* le poids
* l'autonomie
* l'encombrement (les tables d'amphi sont petites)
Au bout d'un an, le retour semble bon.
[^] # Re: pas d'alias !
Posté par eric gerbier (site web personnel) . En réponse au journal Écrire des liens pérennes dans ses pages web. Évalué à 2.
non, c'est l'inverse, je ne crée que www.domaine.tld !
# pas d'alias !
Posté par eric gerbier (site web personnel) . En réponse au journal Écrire des liens pérennes dans ses pages web. Évalué à 6.
Sur les sites que je gère, il n'y a jamais d'alias entre domaine et www.domaine. Ce n'est pas parce que les navigateurs ont pris la mauvaise habitude de ne pas montrer toute l'url, que ça doit pointer vers la même chose !
# tcpdump/wireshark
Posté par eric gerbier (site web personnel) . En réponse au message Pourquoi ça (SSH de l’hôte vers l’invité) ça passe, mais d’autres port non ?. Évalué à 2.
Dans ces cas-la, j'aime bien utiliser tcpdump/wireshark. Cela permet de voir quels paquets passent (syn ack)
[^] # Re: wayland, libdvdcss
Posté par eric gerbier (site web personnel) . En réponse au message problème Debian 10 stable. Évalué à 1.
Certains ont cherché et trouvé une solution pour utiliser synaptic avec wayland : https://www.linuxtricks.fr/news/10-logiciels-libres/439-lancer-synaptic-en-root-avec-wayland-sous-debian-gnome/
[^] # Re: /proc/sys/vm/overcommit_memory
Posté par eric gerbier (site web personnel) . En réponse au message pourquoi malloc peut échouer alors que linux utilise de la mémoire virtuelle. Évalué à 1.
Le fichier Documentation/vm/overcommit-accounting fait partie du package kernel-doc (centos/redhat/mageia …) ou linux-doc (debian/ubuntu …)
[^] # Re: Séparation app / système
Posté par eric gerbier (site web personnel) . En réponse au journal Mais pourquoi flatpak ?. Évalué à 1.
La sécurité, c'est aussi faire les mises à jour des logiciels installés. Est-ce que c'est le travail de l'utilisateur ?
[^] # Re: LemonLDAP::NG
Posté par eric gerbier (site web personnel) . En réponse à la dépêche Pour tout savoir du Perl post‐moderne. Évalué à 5.
toujours l'écosystème Perl : spamassassin