Guillaume Estival a écrit 190 commentaires

  • # Vision globale sur les deux video.

    Posté par  . En réponse à la dépêche Webinaires (29 oct et 5 nov 2015) - choisir et installer un serveur Linux sécurisé. Évalué à 3.

    Alors, donc, petit retour sur la vidéo 2 et, du coup, l'ensemble des vidéos.

    Je vais diviser en deux parties, pas exhaustives parce que ça sera déjà très tl;dr, le fond et la forme.
    Je précise aussi que j'ai rien contre toi, et c'est même au contraire parce que je pense que ca peut te servir que je prends le temps de faire ce texte. C'est vraiment une discussion entre professionnels, même si je vais être critique sur plusieurs parties.

    Sans aborder tous les points donc, je vais essayer de me focaliser sur les gros trucs ou les parties qui me paraissent importantes

    Alors, a un moment, tu te poses la question du "pourquoi les connaisseurs et/ou experts viendraient voir ta vidéo"? Alors, ca peut être pour se gausser des éventuels mauvais conseils mais je pense que, pour la plupart, c'est pour avoir une autre vision du sujet. Confronter ses connaissances et convictions dans de la vulgarisation, donc logiquement assez simple à comprendre.
    Un expert qui ne prend pas le temps de se maintenir au courant, c'est plus un expert, c'est un mauvais.

    Concernant la problématique du partitionnement, pour moi tu ne réponds pas aux débutants, ni même aux spécialistes. Tu expliques en substance que tu le faisais avant, que c’était chiant pour les VPS (et peut être les autres) et que maintenant, tu le fais plus, c'est plus simple.
    Il n'y a pas d'explication la dedans et un débutant prendra juste l'avis une personne (toi) qui a dit que. Faiblard non? C'est pas ça, l'enseignement (j'y reviendrait un peu après sur la forme).
    Voici comment moi, j'aurais fait:
    "Le partitionnement systématique des systèmes linux et unix est historique, lié au fait qu'a l'origine, l'outil de sauvegarde était dump, qui ne sauvegardait QUE des partitions (et pas un répertoire) et qu'il était nécessaire de faire un reboot du système pour sauvegarde sur bandes. Il existe encore la relique de ce système dans /etc/fstab puisqu'encore maintenant, la colonne est toujours présente."
    "Est ce que c'est obligatoire désormais? Pour la sauvegarde, non. Mais il y a au moins deux cas ou c'est utile:
    _Pour identifier rapidement un répertoire principal (donc /home, /var voir /tmp) qui serait gros consommateur de ressources, voir même utilisant l’intégralité du disque. En effet, avec "df -h", vous avez une vision rapide des partitions montées et cela permet de voir si un log dans /var/log prends toute la place. Pas primordial, mais pratique.
    _L'autre cas est en cas de sécurité avancé. En effet, il est possible de régler le montage des partition en "noexec", interdisant l’exécution d’exécutable sur la partition. Imaginez que vous avez mis en place /tmp en noexec et qu'un pirate ait exploité une faille PHP (genre) pour envoyer sur /tmp (toujours en accès 777) un fichier exécutable. Avec /tmp en noexec, l’exécution sera interdite. Toutefois, dans le cadre d'une initiation, nous n'irons pas jusque la".
    "L'autre point important est la nécessite du SWAP, qui permet de palier a un manque de mémoire. Il y a 20 ans, la taille mémoire était faible et il pouvait être intéressant d'avoir un peu de rab, très lent mais possiblement salvateur, pour les charges mémoires exceptionnelles. Il existait même une règle qui voulait que le SWAP doit faire 2xla taille de la ram."
    "Actuellement, et pour un serveur, une taille de swap de 512Mo ou 1Go est largement suffisante, car le swap doit être utilisé le moins possible (la différence de vitesse ram/hdd est beaucoup plus grande qu'il y a 20 ans), sinon vous avez merdé votre dimensionnement mémoire (plus que le dimensionnement swap)"
    "De plus, Linux intègre un système de kill automatique quand un logiciel réclame beaucoup de mémoire et que celle ci est pleine. Si vous mettez trop de swap, et qu'il y a un leak mémoire important, le système va continuer a allouer de la mémoire dans le swap, ralentissant voir rendant inutilisable le serveur. Avec un swap faible, l’élimination du leak sera plus rapide".
    "Pourquoi mettre du swap alors? Parce que linux optimise la mémoire et place en swap les deux ou trois processus qui ne font rien."

    Pour moi, ca correspond a ca, l'enseignement:
    _Tu dis pourquoi on faisait ça avant
    _Tu donnes des exemples ou c'est encore utile, avec un cas avancé pour les personnes voulant aller plus loin
    _Tu expliques le cas primordial (swap) en donnant des raisons a son utilisation.
    C'est donc des données techniques, avec des vrais arguments, qui sont fournis, mais la personne qui écoute aura les éléments pour faire SON choix.

    Pour les mots de passe, c'est juste le concept, et notamment a des débutants: NE JAMAIS dire aux gens de mettre un mot de passe faible PARCE que tu as mis un firewall. C'est la même chose que les gens qui mettent un mot de passe de merde parce qu'ils ont changé le port ssh. Well done, dude.
    Donc oui, mot de passe fort, c'est chiant a mémoriser, donc OUI, un logiciel de coffre fort de mot de passe mais ne pas expliquer aux gens qu'il faut mettre un mot de passe de merde.
    Jamais.

    Donc oui le parefeu. C'est pas une assurance. C'est souvent une erreur. En tout cas dans un serveur web. Parce que dans 95% des cas, les gens croient qu'avec un firewall, ils seront protégé. Tu en parles aussi (que c'est pas magique) mais tu insistes pas assez sur le fait que le firewall, c'est comme les antibiotiques, c'est pas automatique.
    Dans le cas d'un tuto débutant, c'est beaucoup plus simple de parler de fail2ban plutôt que du firewall qui, encore une fois pour les débutants, donnera une fausse impression de sécurité (genre mettre des mot de passe moins fort wink wink)

    Mais bon, admettons, parefeu, Je voudrais revenir sur trois règles:
    _La règle sur 127/8 interdit en destination sauf sur la loopback. Il doit y avoir une raison, un cas pratique ou c'est utile mais j'arrive pas avoir lequel car c'est juste pas routable. Donc je veux bien un exemple de cas ou c'est utile, genre un trou de secu qui laisse passer du spoofing IP sur la loopback.
    _La règle type "backdoor" qui ouvre tout sur ton adresse perso, donc qui pose problème en cas de spoofing IP mais aussi de changement d'ip chez toi. Ou même plus simplement t'es pas chez toi, t'as un soucis sur le serveur et t'es… ben dans la merde.
    Alors, je crois que tu parlais a un moment d'un VPS que tu utilises pour te connecter sur tes serveurs, et c'est bien mais… comment tu le sécurises avec ce système la?

    Concernant le FTP, j'ai pas compris d'ou sortait 40110:40210 mais quand on recherche ce range sur le net, ouais ça revient tout le temps mais je sais pas trop pourquoi. C'est pas par défaut dans pureftp (puisqu'il y a systématiquement une commande pour le rajouter, peut être proftpd?), donc… pourquoi?
    Après, j'avoue, j’utilise plus ftp depuis belle lurette, sftp étant intégré a ssh.

    Bon, je passe sur le dpkg-reconfigure, utilisé pour tzdata mais pas pour les locales (WHY???) et surement d'autres trucs que j'ai oublié.

    Alors, concernant la forme, tu expliques que tu débutes et que tu essayes de mettre en place des techniques de marketing.
    Je suis une burne en marketing mais je pourrais quand même citer les inconnus:
    Il ne faut pas prendre les gens pour des cons mais il ne faut pas oublier qu'ils le sont.
    Alors ouais, en marketing ok, mais en enseignement, nan. Je pense pas qu'on puisse transposer le marketing dans l'enseignement parce que c'est justement tout l'inverse. Et dans beaucoup de cas, tu expliques que tu fais comme ça parce que voila, c'est comme ca <--marketing.
    Et quand on voit ton site web, ouais, c'est clairement du marketing (et tu mets pas vraiment en avant linux - je dis ca, je dis rien)

    Si tu veux progresser en enseignant/conférencier, je te donne trois noms (no particular order) que je respecte au plus haut point, car ils sont TRÈS fort dans leur domaine ET ils savent très bien enseigner:
    _Stephane Bortzmeyer
    _Jeremy Zimmerman
    _Benjamin Bayart

    Fouille (Fouillez les autres aussi hein) sur le net pour trouver leurs conférences, tu vas apprendre des trucs ET tu vas voir comment faire correctement une conférence. Je suis pas forcement toujours d'accord avec eux (quoi que) mais en tant que conférenciers, je connais pas mieux en français

  • # Quelques petites choses dérangeantes.

    Posté par  . En réponse à la dépêche Webinaires (29 oct et 5 nov 2015) - choisir et installer un serveur Linux sécurisé. Évalué à 5.

    J'ai regardé (en zappant les trucs du début, c'est vraiment long et pas super intéressant) la première vidéo et, même s'il y a des bons conseils (mais on ne retient que les trucs qui choquent), il y a des choses assez étonnantes.

    _Il y a une longue diatribe sur deux ou 3 hébergeurs (j'ai pas tout regardé hein, c’était trop long) mais RIEN sur la configuration des partitions, qui est modifiable avec kimsufi (alors, peut être pas les VPS, je sais pas), et il est important de régler les partitions en fonction du besoin (si c'est juste un site web, on va privilégier la taille de /var au détriment de /home.)
    La gestion du SWAP, en fonction des besoins la encore, aurait pu être appréciable. (TIPS: nan, c'est PLUS 2x la ram)

    _Le choix du mot de passe root, c'est… OUCH quoi. "par défaut, pwgen génère un mot de passe trop complique donc on va simplifier". Sérieusement? Alors ok, le mot de passe va être désactivé dans la config de sshd mais le mot de passe n'est pas utilisé QUE par sshd (genre su… ring a bell?).
    Apres, le choix de la clé ssh AVEC mot de passe, c'est très bien mais il faut bien rappeler qu'il faut SURTOUT pas perdre la clé ssh coté client sinon c'est moche. Sauvegarde sauvegarde sauvegarde.

    Je suis curieux de voir la suite (mais ça part assez mal avec le teasing sur l'initiation au firewall dans la video 2 - ça a très peu d’intérêt de mettre un firewall sur un serveur web mais bon, je reste curieux ET dubitatif) donc on verra ce soir ou demain (demain je pense, parce qu'en direct, je vais pioncer très vite… J'ai jamais animé un webinar mais j'ai animé des sessions de formation un peu plus dynamiques que ça…)

  • [^] # Re: Dépêche bookmark

    Posté par  . En réponse à la dépêche Root exploit sur les noyaux linux 2.6.38 à 3.8.8. Évalué à 10.

    On va appeler ca un "choix éditorial":
    * Soit tu publies la news au plus vite avec le minimum d'informations (savoir si on est impacté, le numéro du CVE pour surveiller les security advistory de sa distrib)
    * Soit tu fais un papier détaillé, sachant que je ne peux pas (légalement) traduire bêtement le papier de ars pour le publier ailleurs (j'avais posé la question lors du dossier hb gary et… c'est compliqué…), qui sera plus long et plus intéressant pour les spécialistes du noyau mais qui fera chier la majorité des gens

    Je fais donc un papier pour la majorité des gens sachant que:
    * Les spécialistes sont a 99% sur la liste lkml et sont déjà au courant
    * Les 1% restant sont capable de suivre les liens de ars pour avoir plus d'infos.
    * La majorité des gens (et aussi un peu moi) se foutent des détails du bug en fait, on a juste besoin de savoir qu'on est POWNABLE.

    Sinon pour un autre commentaire, je ne fais pas une news sur chaque CVE (vu le nombre…), il y a un certain nombre de conditions:
    * uniquement root exploit local ou remote
    * un exploit est dispo et LIVE
    * Le patch n'existe pas encore
    * Ou le patch existe mais n'est pas forcement backporté sur toute les distrib.

    Ça reste relativement rare d'avoir toutes ses conditions, et je n’hésiterais pas a refaire une news si le cas se représente :)

    Voili!

  • # petites precisions

    Posté par  . En réponse à la dépêche Root exploit sur les noyaux linux 2.6.38 à 3.8.8. Évalué à 0.

    Juste pour répondre aux quelques commentaires:

    _La debian est peut être impacté, je ne sais pas, mais elle présente le CVE dans son DSA donc j'imagine que c'est utile.
    _Concernant la solution de regarder /proc/config.gz, ca vient pas de moi, je l'ai lu et la machine que j'ai utilisé pour constater tout ça est une debian squeeze équipé d'un noyau 3.4.4 avec /proc/config.gz présent (un peu de pub pour mon nouveau firewall qui marche très bien http://www.globalscaletechnologies.com/t-dreamplugdetails.aspx )

    Je regarderais sur ma debian stock x86 mais il me semblait que config.gz etait present (sur squeeze en tout cas)

    Voila. Happy patching ;)

  • # Live migration entre deux serveurs - sans NAS/SAN

    Posté par  . En réponse à la dépêche Windows 8, Windows Server 2012 et Windows Phone 8. Évalué à 1.

    Cette fonctionnalité est juste géniale:
    Live migration de VMs d'une machine à l'autre, même sans que les machines partagent un périphérique de stockage ;

    c'est clairement un truc que j'attends depuis longtemps qui permet de se passer d'un NAS ou d'un SAN qui ne fera que déporter le single point of failure. La, j’achète 2 serveurs, une licence win2012 entreprise pour avoir 4 licences virtuelles et un hyperV standalone sur l'autre (si les licences le permettent) et j'ai du failover pour le prix de deux gros serveurs. Pour une petite PME, c'est l’idéal.

    Question: Est ce que cette fonctionnalité existe sur des outils de virtualisation libre, voire de virtualisation proprio fonctionnant sous linux? (parce que le problème, c'est que Linux tourne pas super bien sur HyperV)
    Perso, j'ai cherché mais je n'ai pas trouvé, mais j'ai surement mal cherché.

    Merci d'avance.

  • [^] # Re: Préférez les certifs redhat aux lpic

    Posté par  . En réponse à la dépêche Certifications LPI et "Linux Essentials" aux RMLL 2012. Évalué à 1.

    A l’époque ou je l'ai passé (2007-2008), c’était qu'en anglais.

    Après, toute la question est lié a la qualité de la trad, et de ce que j'ai appris des gens ayant passé la certif PHP en français, les VF peuvent être très très moches…

  • [^] # Re: Préférez les certifs redhat aux lpic

    Posté par  . En réponse à la dépêche Certifications LPI et "Linux Essentials" aux RMLL 2012. Évalué à 3.

    Le bouquin que j'avais utilisé pour les lpic est le suivant:
    http://shop.oreilly.com/product/9780596804886.do

    Vu qu'a ma connaissance, les examens LPIC sont en anglais, je vois pas trop l’intérêt de trouver un livre français.

    Quand au conseil a donner, I will give you one: Apprends l'anglais. Perso j'ai un accent pourrave mais je sais lire et écrire (encore que écrire, c'est moyen) et le meilleur moyen de rester dans le coup en anglais, c'est de lire des romans en anglais. En ce moment je lis la série discworld mais si tu es moyen en anglais, je peux que te recommander Harry Potter en VO.

  • # Préférez les certifs redhat aux lpic

    Posté par  . En réponse à la dépêche Certifications LPI et "Linux Essentials" aux RMLL 2012. Évalué à 5.

    Perso, j'ai passe les LPIC 1 et 2 et la RHCE, et c'est sans appel: Même si c'est plus cher, la RHCE est bien plus "diplômante" que les LPIC.
    Je m'explique:

    Les LPIC sont des qcm qui, s'il sont assez représentatif de linux, sont trop éloigné de la réalité du métier d'admin sys en linux/unix. En effet, est ce que vous prenez la peine de connaitre par coeur les options de chage ou de cpio? Les plus anciens d'entre vous, peut etre, mais a l'heure actuelle, ca sert a rien d'apprendre ca par contre. Faut juste savoir utiliser le man (ou le net) et on a les infos. Sauf que le LPIC, c'est un qcm sans accès a une machine réelle, il y a donc plusieurs cas:
    _Tu as déjà une bonne expérience de linux sans connaitre tout par coeur -> fail (malgré le fait que tu puisses faire le boulot d'admin sys sans soucis
    _Tu connais rien a linux mais tu as bachoté comme un putois -> PASS (mais t'es toujours aussi nul et tu saura absolument pas gérer un serveur)

    Il faut donc faire du bachotage de merde pour passer les LPIC, sachant qu'en plus, si je me place du coté du recruteur, le mec qui se pointe avec un certif LPIC, je le mets devant une machine linux et je lui demande des trucs a la con (genre modifier l'ip de la machine, ajouter une règle netfilter, créer un nouveau virtualhost apache, tout en regardant comment il fait)

    Avec une certif RHCE en revanche, c'est pas la même chose:
    _Toutes les épreuves se font sur machine
    _Il y a un temps limité donc il faut pas traîner - on peut utiliser man pour être sur des options - pas besoin d'apprendre par coeur
    On a donc une véritable assurance que le gars SAIT utiliser au moins une redhat, et avec un ou deux jours de formation (et encore), n'importe quelle autre distrib.

    Bref, je conseille vraiment de passer une RHCE plutôt que le couple lpic 1/2, car pour moi la lpic prouve pas grand chose a part que vous savez bachoter

  • [^] # Re: C'est le jeu, ma pov' lucette

    Posté par  . En réponse à la dépêche Les inspecteurs de l’Éducation nationale convoqués chez Microsoft. Évalué à -5.

    C'est une mega connerie d'exclure les logiciels proprio de l’éducation comme c'est une connerie d'exclure les logiciels libre de l’éducation.

    Mon propos se situait sur toutes les situations informatiques, donc bureautique, développement, etc. Tous.

    Je reprends tes points:

    Pour l’éducation, je considère au contraire que c'est une mega connerie de ne pas montrer le fonctionnement, et d'apprendre a utiliser, plusieurs logiciels qui font la même chose. Je trouve ça terriblement contre productif d'imposer LibreOffice a l’école (par exemple) parce que c'est libre alors que l’étudiant risque de se retrouver dans une société qui utilise Office. Il doit apprendre l'utilisation des deux logiciels, de manière succincte certes, mais il doit connaitre l’existence des deux logiciels.
    Le cas d'office/libreoffice reste jouable mais dans le cas de l'administration réseau, le type qui a fait que du linux et qui postule dans une boite en admin réseau (sachant que les annonces, c'est windows/linux actuellement, il sait pas trop ce qu'il va faire) et qu'il n'a aucune connaissance en admin windows, et ben deja il pleure sa race et deux, il va faire de la merde. Comme quand on essaye d'administrer un linux et qu'on sait pas le faire.
    Alors qu'avec une connaissance moins spécialisé mais plus généraliste des deux systèmes, il peut gérer les deux environnements et connait les bases de chaque OS. Plus efficace, plus propre, plus secure.
    Sinon, pour le partage, c'est un peu du faux cul quand même parce que 95% des logiciel proprio ont une demo, office inclu (windows 2008 R2 inclu, et ca dure 3 mois, t'as largement le temps de jouer avec)

    J'ai fait pas mal de prog pendant mes études et j'ai jamais fait de reverse engeneering. Je vois pas de probleme pour avoir plein d'infos sur FAT32 ou NTFS, les FS sont relativement documenté, souvent grâce au libre d'ailleurs et a leur implémentation opensource. De plus, je parlais d'apprendre a UTILISER un logiciel, proprio ou non, pas a savoir comment il est fait. Pour la programmation, je ne vois pas d’inconvénient a n'utiliser que du libre, mais je trouve super important de montrer plusieurs langage, aussi bien "libre" (C, c++) que "proprio" (C#, java)

    Sinon, pour les sous, je suis super pas d'accord avec toi sur le fait d'effacer de manière arbitraire tout un pan de la culture informatique sous prétexte qu'elle est payante (et/ou proprio). Office existe, Windows existe, il faut en parler, et il faut apprendre a les utiliser, comme il faut aussi parler de Linux, debian, LibreOffice. D'autant plus que juste avant, certains se plaignent que les soft MS soient quasi gratuit pour l’éducation nationale... Donc c'est pas une question d'argent.

    Et pour ta phrase de fin, SI, on doit apprendre a l’école a se servir de logiciels et s'il existe plusieurs solutions, je considère qu'on doit au moins en voir deux, une libre et une proprio. Égalité des chances, tout ca.

    PS: Deja -1 sur mon premier post, youhou. Moi je pense au contraire que c'est pertinent mais bon :)

  • # C'est le jeu, ma pov' lucette

    Posté par  . En réponse à la dépêche Les inspecteurs de l’Éducation nationale convoqués chez Microsoft. Évalué à -7.

    Bon je sais que je suis sur linuxfr, tout ça machin mais je vois pas en quoi c'est choquant d’être invité par MS pour montrer les technos MS.

    Le seul truc qui me fait tiquer est la notion de convocation, mais je sais pas du tout si, dans ce cas, la convocation vaut pour obligation. Mais je vois pas en quoi il ne serait pas possible pour les organisations libre de faire la même journée d'information pour les inspecteurs de l’éducation nationale. C'est bien gentil de pleurer que Microsoft il est tout méchant mais pourquoi vous n'utilisez pas les mêmes outils?

    Par contre, ce qui est vraiment choquant, c'est de croire que MS va parler de logiciel libre dans sa présentation. Du grand What The Fuck quand même.

    Et ce qui est Super Ultra choquant, c'est:
    _Que dans certains établissements (collèges, lycée, université), les cours d'informatique ne concernent que le propriétaire.
    _Que dans certains établissements (collèges, lycée, université), les cours d'informatique ne concernent que le libre.
    Contre ça, il faut être choqué. C'est absolument pas normal que les élevés ne fassent pas EUX MÊME le choix du libre ou du proprio. De mon point de vue, il faut leur montrer les avantages et les inconvénients de chaque choix politique, et de bien montrer qu'un choix purement politique (au détriment du choix technique) peut être désastreux!

    Et ce, d'autant plus que pour l’éducation, le choix de l'une ou l'autre des solutions n'est quasiment pas lié au cout, puisque les licences MS en éducation sont très basses. On peut donc comparer ces solutions sur une base technique pure.

    Bref, et pour finir, je dirais qu'il faut retenir le mot libre et par extension, liberté: Personnellement, je veux être libre de mes choix techniques, qu'il soit libre/opensource ou propriétaire. Et jamais je me laisserais influencé par la politique (ça inclu le lobbyisme hein, qui n'a pas de légitimité technique) a ce niveau.

  • [^] # Re: Swap pour un serveur

    Posté par  . En réponse à la dépêche Historique des serveurs LinuxFr.org. Évalué à 7.

    C'est précisement le point que je veux soulever ici:

    Le swap sert encore en cas de besoin de mémoire exceptionnel, ou même de stockage de logiciel qui foutent rien (un linux standard qui reste 24h aura toujours un peu de swap utilisé), mais je vois absolument pas l’intérêt de mettre autant de swap sur un serveur, car c'est souvent contre productif.
    J'ai eu le cas plusieurs fois sur un serveur Linux qui n'avait pas été configure par mes soins, il avait 512 de ram et 4Go de swap (doh). Il y a eu un memory leak de Mysql et le serveur était juste plante a cause des I/O de fou sur le hdd (en gros, un wait a 99%, un load a plus de 100 et plus grand chose ne marchait, j'ai réussi a récupérer la machine en coupant apache puis mysql). Mysql leakait sur la ram global, donc linux allouait des montagnes de ram en swap, ce qui bloquait tout le reste.
    S'il n'y avait eu que 1Go de swap, linux aurait kille mysql beaucoup plus tot, rendant effectivement le serveur non disponible, mais j'aurais pu me connecter en ssh largement plus tôt et régler le problème beaucoup plus vite (dans l'exemple, j'ai du attendre facilement 30min pour reprendre la main sur le bestiau)

    Sur une machine 16Go, je mettrais que 1 ou 2Go de swap, rendant donc beaucoup plus rapide le linux qui pète la tête au processus gourmand en ram: Ca fait planter la machine certes, mais je peux me connecter de suite pour réparer, au lieu d'avoir un serveur qui rame (et qui de doute façon se plantera bien crade au dela de 150 en load) et qui n'est pas contactable. Et si le plantage (donc ram overload) est régulier, c'est que j'ai mal dimensionné la RAM, pas le swap.

    Ça, c'est ma logique d’après mon expérience perso, maintenant je voulais savoir si l'utilisation de machine virtuelles changent la donne (en effet, si le linux hote kill la machine virtuelle, ca peut ne pas etre cool) qui pourrait justifier autant de swap (même si perso, au delà de ram=swap et que le swap est régulièrement utiliser a 25% ou plus, c'est qu'il y a pas assez de ram)

    Un spécialiste virtualisation dans la salle?

  • # Swap pour un serveur

    Posté par  . En réponse à la dépêche Historique des serveurs LinuxFr.org. Évalué à 10.

    Je vois que le dernier serveur linuxfr est équipé de 16Go de ram (cool) mais aussi 45Go de swap, et du coup j'ai une question:
    A quoi ca sert d'avoir autant de swap sur un serveur sachant que, même s'il va du coup avoir plein de ram virtuelle, ca va ramer (justement :p) des que l'utilisation ram pure sera trop forte?
    Est ce que c'est une config spécifique pour du virtualisé sous linux?

    PS: merci de ne pas me ressortir la règle swap=2xRAM, règle d'un autre temps et qui n'a plus aucune justification technique a l'heure actuelle (ou alors faites péter la justif)

  • # Ethernet disk mini

    Posté par  . En réponse à la dépêche NAS LaCie Network Space : un firmware alternatif. Évalué à 3.

    interessant ca, moi j'ai achete ca http://lacie.nas-central.org/wiki/Category:Ethernet_Disk_min(...) en version 1To, on voit sur la boite "gigabit", tu te dis que c'est trop bien, ca va aller super vite et tout.

    Et en test, douche froide, ca tourne a 7Mo/s en ecriture et 6Mo/s en lecture (ouais je sais c'est zarb mais j'attribue ca au manque de ram et l'impossibilite de faire du cache disque)... ca vallait bien la peine de mettre du gigabit -_-

    Dedans, c'est un linux, pour lequel on a pas le droit de connaitre le pass root (bon en demontant le disque, ca se reset mais ca fait chier de demonter), moi ca me plairait bien de booster un peu les perfs du bazar (bon la y a des data dessus, donc probablement pas tout de suite)
    Pas trouve grand chose sur le net, si quelqu'un a d'autres idees, ca pourra m'interesser.
  • # Meme Linus aime Windows 7

    Posté par  . En réponse à la dépêche Les sept péchés de Windows 7. Évalué à 4.

    la preuve: http://www.engadget.com/2009/10/23/linus-torvalds-gives-wind(...)

    Vous êtes trop négatifs, les mecs

    :)
  • [^] # Re: Segmentation fault de mondoarchive juste avant la sauvegarde

    Posté par  . En réponse à la dépêche Publication de MondoRescue 2.2.9. Évalué à 1.

    huum je vois pas le rapport avec HP la, vu que la machine en question est un lenovo.
    Après, que HP vendent du support, ok mais c'est un logiciel externe (mondo) donc j'avoue que la, j'ai beau retourner le problème dans tous les sens, je vois pas le rapport, désolé ;)
  • # Segmentation fault de mondoarchive juste avant la sauvegarde

    Posté par  . En réponse à la dépêche Publication de MondoRescue 2.2.9. Évalué à 4.

    Si nécessaire, je ferais un message sur mondo-devel et/ou bugreport, mais bon, ca peut être intéressant pour d'autres de savoir que sur debian lenny (et peut etre sur d'autres distrib), pour l'instant, ca a pas l'air de marcher (mais surement j'ai fait une connerie quelque part).
    _Debian lenny a jour
    _Mondo 2.2.9 via le source.list du ftp (deb ftp://ftp.mondorescue.org/debian 5.0 contrib)
    _Environ 7Go de système a ghost, 3 partitions distincte /, /home et /var
    _Noyau 2.6.26-2-amd64 stock (CPU Q6600 mais ca me semble irrelevant ici)

    Étapes:
    _Hard drive
    _/tmp (storage dir)
    _average
    _650
    _mondorescue
    _/
    _/dev (exclude path)
    _/home/mondo.tmp.XXXX (temp)
    _/home/mondo.scratch.XXXX (scratch, pas le meme rep)
    _verify yes
    _sane kernel yes
    _sure to proceed yes
    _segfault.

    a noter que le mondoarchive est encapsulé dans un screen.

    Il n'y a qu'un seul fichier de log, mondoarchive.log. Rien de spécial a signaler a part la fin qui commence comme ca:
    [Main] libmondo-devices.c->mr_make_devlist_from_pathlist#2002: include_paths is now '/'
    [Main] libmondo-devices.c->mr_make_devlist_from_pathlist#2005: exclude_paths is now '/dev/dev '
    [Main] libmondo-devices.c->mr_make_devlist_from_pathlist#2002: include_paths is now '/'
    [Main] libmondo-devices.c->mr_make_devlist_from_pathlist#2005: exclude_paths is now '/dev/dev dev '
    [Main] libmondo-devices.c->mr_make_devlist_from_pathlist#2002: include_paths is now '/'
    [Main] libmondo-devices.c->mr_make_devlist_from_pathlist#2005: exclude_paths is now '/dev/dev dev dev '

    et fini comme ca:
    [Main] libmondo-devices.c->mr_make_devlist_from_pathlist#2002: include_paths is now '/'
    [Main] libmondo-devices.c->mr_make_devlist_from_pathlist#2005: exclude_paths is now '/dev/dev dev dev dev dev dev dev dev dev dev dev dev dev dev dev dev dev dev [repeat n times "dev" here] dev '

    Ca sent la boucle infini quand même.

    reproductible sur une autre machine d'un pote qui n'a rien a voir avec la mienne.

    Any help tout ça serait cool merci les gens :)

    LW
  • # Et l'impression??

    Posté par  . En réponse à la dépêche La FSFE lance une campagne pour les lecteurs PDF libres. Évalué à 1.

    C'est rigolo mais personne ici ne pense a l'impression. Et moi perso, j'utilise generalement des softs libre (gv, xpdf ou document viewer) pour lire du PDF sans trop de soucis SAUF a l'impression.
    Essayez d'imprimer ce pdf sans acroread et pleurez:
    http://limestone.truman.edu/~dbindner/mirror/vi-ref.pdf

    (pourtant c'est une doc pour vi quoi)

    PS: debian etch standard pour moi, si vous me dites que ca marche avec ubuntu, je peux rien pour vous :)

    C'etait mes 2 centimes d'euros.
  • [^] # Re: Et des codeuses ?

    Posté par  . En réponse à la dépêche Dix ans de DLFP : entretien avec l'équipe LinuxFR 1/3. Évalué à 4.

    Et ca me parait normal que personne ne se declare comme hacker, je rappele la definition de ESR:
    It is better to be described as a hacker by others than to describe oneself that way.
    http://www.catb.org/jargon/html/H/hacker.html

    'nuf said.
  • # Et les anciens?

    Posté par  . En réponse à la dépêche Dix ans de DLFP : Entretien avec l'équipe LinuxFR 2/3. Évalué à 4.

    J'ai trouve tout ca interessant mais j'aurais trouve tout aussi interessant de voir ces questions repondus (en adaptant un peu) par ceux qui ont quitte linuxfr pour faire autre chose. Je pense notamment a Fabien Penso qui est l'une des personnes a l'origine du site et j'avais trouve assez classe qu'il "passe le flambeau" plutot que le conserver sans avoir le temps de s'en occuper correctement (et j'en connais qui font ca...), ce qui aurait pu avoir comme consequence un declin du site.

    C'etait mes 2 centimes d'euros ;)
  • [^] # Re: tuxfamilly

    Posté par  . En réponse à la dépêche L'hébergeur TuxFamily appelle les adeptes du libre à soutenir leur initiative. Évalué à 2.

    pour BB, je rappelle juste qu'il n'est plus utile d'utiliser un serveur ntp, mais bien d'utiliser le pool general, qui permet plus ou moins automatiquement de repartir la charge.

    Sinon je suis triste de ne pas pouvoir donner un coup de main (mon travail actuel le permet pas, je suis susceptible d'etre indispo pendant longtemps quand je pars donner des cours a tataouine les ombrelles), surtout considerant le gain d'experience qu'il pourrait donner (et aider le libre aussi mais j'aime bien apprendre - normal pour un formateur a mon sens)
    En plus il me semble que je connais du monde la bas, qui avait fait parti de l'effort de traduction debian en meme temps que moi.

    Bon courage tuxfamily!
  • [^] # Re: Délai ?

    Posté par  . En réponse à la dépêche Important bug de sécurité sur noyau 2.6.17 à 2.6.24. Évalué à 1.

    c'est parce que je m'etonnais de ne pas voir de news sur le sujet que j'en ai fait une (apres avoir demande s'il n'y en avait pas deja une en validation...
  • [^] # Re: Je vais faire mon chieur...

    Posté par  . En réponse à la dépêche Important bug de sécurité sur noyau 2.6.17 à 2.6.24. Évalué à 0.

    Je ne suis pas tout a faire d'accord ici. Si c'est vrai pour les logs (et facile a faire), jamais je me casse le cul a faire sudo pour toutes les commandes d'admin que j'ai a faire regulierement (typiquement gerer apache 2 en fait, plus quelques merdes de droits par ci par la)
    Donc j'ai regulierement une console root ouverte sur mes serveurs parce qu'il faut que ca soit gere, tout simplement. Ca veut aussi dire qu'il faut que je sache ce que je fait a tout moment, je suis donc plus mefiant qu'un "oh je suis en user, je risque rien 'sudo rm -Rf /'"... ;)

    Pour passwd sans SUID bit, je veux bien voir comment tu fais :) Parce que s'il a le SUID, c'est essentiellement pour que l'utilisateur puisse mettre a jour son propre mot de passe... (root en a rien a foutre) qui n'est plus dans /etc/passwd depuis la prehistoire (mais dans shadow)...

    Quand a la difference entre ssh root et su -, je t'invite a faire taper "screen" dans les deux cas pour voir la diff ;)) (ssh cree un PTS alors que su ne le fait pas, tu est pas TOTALEMENT root en su pour de rare cas particuliers)
  • [^] # Re: Les noyaux durcis (Grsec) SONT affectés.

    Posté par  . En réponse à la dépêche Important bug de sécurité sur noyau 2.6.17 à 2.6.24. Évalué à 1.

    Je confirme, et d'ailleurs je n'avais pas mis ca dans la news originelle, vu que octave (d'ovh) precisait bien que meme les noyaux "durcis" (j'avais jamais vu ce terme ;)) etaient impactés.

    En revanche, j'avais oublie de signaler les journaux qui en parlaient, merci aux moderateurs de l'avoir ajoute :)
  • [^] # Re: Je vais faire mon chieur...

    Posté par  . En réponse à la dépêche Important bug de sécurité sur noyau 2.6.17 à 2.6.24. Évalué à 2.

    Ah desole d'avoir ecrit ca a la jean claude, mais comme le signalent d'autres personnes, certaines traductions sont mauvaises, ou peuvent prete a confusion.
    Maintenant j'etais fier d'avoir fait bien gaffe a mettre des accents partout, quand on a appris a taper au clavier avec un QWERTY, certaines habitudes ont la vie dure :)
    (note: j'ai pas ta trad de backporte ni de thread, j'ai l'impression que ca fait un faux sens ou qu'il manque un truc)
  • # Depeche de premiere page?

    Posté par  . En réponse au journal Ça faisait longtemps: Local Root Exploit dans linux !. Évalué à 3.

    Je trouve que ce bug est assez grave et impact enormement de monde, surtout avec cette mode debile du serveur dedie linux a pas cher (gere par des purs newbies - ca n'est pas pejoratif - qui n'auront pas forcement vent de ce probleme de securite).

    Il serait donc probablement judicieux de rediger une depeche de premiere page pour les gens qui regardent juste linuxfr a la va vite (et c'est surement le seul site de news linux qu'ils regardent)

    est ce que quelqu'un s'est deja devoue? sinon je fais un truc dans la journee...