Si tu regardes les URL qui sont téléchargées, généralement:
- si c'est un download, tu verras à la fin du fichier une extension de fichier, de type ".xxx" (.zip, .exe, .iso, etc..)
- par contre, les flux de streaming, c'est plus souvent des URL à rallonge, avec plein de paramètres, mais aucun qui ne termine par une extension.
J'insiste sur le "**généralement**" : Il est en effet tout à fait possible d'avoir une URL de download qui n'affiche pas un nom de fichier. Par exemple, un http://le.site.web/download.php peut très bien renvoyer le fichier à downloader sous la forme de flux HTTP, avec au début une en-tête qui indique le nom du fichier lorsqu'il sera sauvé sur le disque.
86 FAT16 volume set
Legacy Fault Tolerant FAT16 volume. Windows NT 4.0 or earlier will add 0x80 to the partition type for partitions that are part of a Fault Tolerant set (mirrored or in a RAID-5 volume). Thus, one gets types 86, 87, 8b, 8c. See also Windows NT Boot Process and Hard Disk Constraints.
C'est étonnant que parted soit aller se "perdre" à utiliser un type de partition de ce type.
Quand au comportement des OS vis à vis des types de partition déclarés dans le MBR, cela dépend :
- Certains OS (Windows 9x) ne se fient qu'au MBR. C'était alors pratique si l'on voulait "cacher" une partition à un Windows, il suffisait de changer le type de celle-ci.
- D'autres par contre comme XP vont directement regarder dans l'en-tête de la partition (et donc son formattage), pour chercher le type de partition. Je dirais donc que dans ton cas, cela explique pourquoi Windows XP n'avait pas de problème pour accéder à cette partition.
Dans le cas des googleglass dont parle l'article, ce sont les branches des lunettes qui transmettent le son, et elles ne sont pas très épaisses. Le dispositif est dont plutôt petit.
D'après ces photos, il semble avoir les cheveux assez long, peut-être assez pour dissimuler un appareil http://whychess.com/node/6883&h=600 .
Sinon, il est possible qu'il soit tout simplement doué. Le fait qu'il répond systématiquement en 7s vient peut-être d'une habitude qu'il a pris en, dixite l'article, "jouant beaucoup avec l'ordinateur".
Il est donc possible qu'il reçoive des informations de l'extérieur via un "écouteur ossue" implanté sous la peau.
Quand à la manière dont une personne extérieur pourrait savoir comment la partie se joue:
- soit une webcam cachée sur place avant la partie
- soit une personne placée dans le publique, et qui envoie des SMS/autre à ordinateur/une personne située hors du bâtiment.
Pour l'installation de GRUB, l'installateur indique clairement la liste des disques sur lesquels il va installer GRUB.
Par défaut, il y a des cases à cocher pour tous les disques, mais c'est facile de décocher /dev/sda, afin de ne pas toucher au MBR de la clé.
Sur Ubuntu par contre, l'installateur ne pose pas de question ou ne propose pas de menu, aussi la clé USB se fait "GRUBiser" sans prévenir.
Ok, mais je n'ai pas un risque que les paquets soient déclaré obsolètes avant que ce soit le cas ?
Il y a un mécanisme de maintenance dans apt-cacher-ng (via une page web accessible à distance) : Cela permet, entre autre, de supprimer automatiquement les paquets qui ont une version N, alors que N+1 existe aussi sur le serveur.
Par contre, si le paquet "toto" est remplacé par le paquet "tata" (parce que jugé obsolète, ou "deprecated"), il n'existe pas à ma connaissance de moyen de purger automatiquement le/les paquet(s) "toto". Cependant, un bon vieux "find -mtime +365" te permettra facilement de purger les paquets plus vieux de 1 an.
j'utilise apt-cacher-ng depuis pas mal de temps pour différentes machines de mon LAN.
Du moment que l'une d'entre elle a téléchargé un paquet (soit pour une full-install, soit pour une mise à jour), alors le paquet est stocké dans le cache de apt-cache-ng (/var/cache/apt-cacher-ng/)
Donc lorsque tu installeras une nouvelle machine, tu auras déjà alors une "base" de paquets significativement importante.
Juste pour info : Lors de l'installation de la nouvelle machine, et si tu passes par une netinstall, n'oublie pas de configurer l'installateur pour qu'il utilise ton apt-cacher-ng (http://le-nom-du-serveur:3192/)
pour le strace il me dis:
root@vds:~# strace -f -e open -p
strace: option requires an argument—'p'
man strace …
le paramètre "-p" doit être suivit du numéro de process que l'on veut étudier. Tu retrouveras ce numéro de process avec la commande "ps -edf" (2nd colone)
regarde aussi du coté du paramètre "-e", pour voir les filtres (ici, c'est "open"), que tu veux utiliser.
Il faut que tu arrives à identifier plus finement la source du problème:
- commence par essayer d'arrêter les processus qui ne servent à rien, à couper X (si il est présent), etc…, afin de voir si par hasard une des ces applications est la cause des problèmes
- utilise "iotop" pour identifier les gros consommateurs d'I/O, qui sont des bons candidats aux ralentissements
- d'ailleurs, dans la commande "top", regarde la valeur du "wait" time. C'est le temps que le kernel passe à attendre le hardware. Si il est excessif, c'est qu'il y a un problème de disque, de réseau, etc… Qu'ils soient physiques ou virtuels
- utilise "strace" (perso, j'aime bien "strace -f -e open -p") afin d'identifier si un process s'amuse à beaucoup ouvrir/lire/écrire des fichiers. Récemment, sur un soft "métier", j'ai trouvé une application qui faisait 1200 ouvertures/fermetures par seconde d'un même fichier…
- coté réseau, utilise "tcpdump/wireshark" pour voir si tu n'as pas des trafics réseaux inhabituels. Notamment, si par exemple tu as du mal à trouver un serveur DNS (UDP port 53), que tu as du trafic ipv6 "mal configuré", etc… Si une appli passe son temps à attendre des informations du réseau, cela peut expliquer les ralentissements.
- pour ce qui est du fait que tu as une vds, regarde si ton hôte peut t'indiquer/comparer les consommations d'I/O entre les vds, voir si cette vds n'est pas moins prioritaire que les autres
Quand à la mémoire vive:
- Utilises en temps que root "sync ; echo 3 > /proc/sys/vm/drop_caches", ce qui va vider tous les caches (lecture/écriture) de la vds. Ainsi, en regardant l'évolution de "free", tu pourras voir si tu as des applis qui font beaucoup de lectures/écritures
- enfin, tu as plus de 500Mo de cache en écriture ( -/+ buffers/cache: 541468 3324092). Cela fait beaucoup. Tu dois avoir un process qui écrit beaucoup, "iotop" devrait donc t'aider à dénicher le coupable.
Tu peux:
- installer les différents binaires dont tu as besoin dans une arborecence à part (par exemple /opt/new/bin/, /opt/new/lib/)
- avec "ldd" (voir un commentaire plus haut), retrouver les différentes librairies dont tu as besoin, et les mettre dans /opt/new/lib/
- et enfin, lancer tes programmes en définissant auparavant la variable d'environnement LD_LIBRARY_PATH=/opt/new/lib/
Cela aura pour effet que ton programme (par exemple /opt/new/bin/bash) ira chercher en priorité ses librairies dans /opt/new/lib/ plutôt que dans /lib/ .
Attention aux effets collatéraux:
- tous les programmes que tu lanceras en-dessous du "LD_LIBRARY_PATH=/opt/new/lib/" bénéficierons de cette priorité. Or, les "vieux" programmes risquent de ne pas trop apprécier
- une solution (par exemple pour utiliser base64) serait ceci:
On peut facilement faire le test en boite noire en testant des suspends avec les mêmes applications lancées et en faisant un dropcache ou non juste avant.
Note: Lors de l'hibernation (ou restauration), il s'affiche à l'écran le nombre de pages qui sont écrites (lu) dans (depuis) le swap.
Dans le cas d'un "dropcache" juste avant de lancer l'hivernation ("echo 3 > /proc/sys/vm/drop_caches") et en vérifiant que le cache a bien été vidé (commande "free"), ce chiffre est clairement plus faible. Et, effet désiré, le temps d'hibernation (restauration) est plus court.
Raison pour laquelle j'ai rajouté un "echo 3 > /proc/sys/vm/drop_caches" dans mes scripts de pré-hibernation.
Pourquoi pas.
Mais le fsck ne doit se lancer que lorsque je n'ai réellement pas besoin de ces partitions (pour celle que je vérifie "en live"), ou que je n'ai pas un besoin rapide/urgent de ma machine (lors du boot "from scratch").
Difficile à prévoir à l'avance…
Personnellement, j'ai un desktop et j'hiberne tout le temps ma machine, sauf lorsque j'ai une mise à jours de kernel (Debian Testing, cela arrive de temps en temps):
- Le temps de démarrage / arrêt est cours (j'ai cliqué sur < 5s dans le sondage)
- J'utilise beaucoup la ligne de commande, donc mes 10 onglets de terminaux se retrouvent dans l'état où je les ai laissé. Y compris avec les historiques de commandes tapées (j'utilise aussi beaucoup le '![un nombre]' ou '!!'). Evidement, toutes les applications restent elles aussi ouvertes
- Lorsque ma machine est éteinte, elle est réellement éteinte (0 watt consommé), surtout avec la prise multiple à interrupteur qui est en amont)
- Le fait de couper la prise électrique limite les risques vis à vis des surtentions électriques lorsque la machine est éteinte. Je suis en bout de ligne électrique, et j'ai déjà mesuré des variations anormales de tension (190 à 260v)
- j'ai un SSD pour le /, et des disques durs pour les swap, /home, /var et /data. Ainsi, pas de risque d'usure prématurée du SSD
Effet collatéral un peu indésirable : le fsck.ext4 ne se lance pas très souvent en mode automatique, dus au faible nombre de boot "from scratch" que je fais. Donc au moins une fois par an :
- je lance des fsck.ext4 -f sur les partitions du /data, démontées au préalable. Je lance cela en parallèle d'autres activités, donc c'est transparent
- j'utilise tune2fs pour forcer le fsck.ext4 des partitions /, /home et /var lors du prochain reboot
En théorie. Parce qu'en pratique, je n'ai jamais réussi à collecter assez de paquets.
Il faut utiliser du hardware Wifi qui te permette de forger des paquets. A partir de là, tu peux rendre le point d'accès bavare, en le forçant à générer des paquets. Et tu tu obtiens alors assez d'IV (Initialisation Vecteur).
Les tutoriels d'aircrack-ng expliquent tout cela très bien
Idem: chiche.
Tu sais, lorsque un système informatique demande un mot de passe à un utilisateur, bon nombre de personnes se contente de mettre "chaise", "table", "christine", etc… Bref, quelque chose qui s'attaque très facilement, sans forcement devoir y passer une durée équivalente à l'âge de l'univers.
En gros, tu dis que le FBI ou la CIA peut casser ton réseau si c'est nécessaire.
Non, je n'ai pas parlé du FBI. Je dis simplement que des outils très performants peuvent se retrouver très facilement entre les mains de n'importe qui, y compris de ton voisin.
Par contre, dire que tu n'as pas le wifi parce que c'est une technologie fragile, c'est hyper-débile.
Il y a erreur sur la personne, je n'ai pas dit cela.
Personnellement, si je n'ai pas de wifi chez moi, c'est parce que le wifi à un débit pourri, instable, et qu'il dépend de l'épaisseur/matériaux des murs.
Chez moi, j'ai en permanence du gigabyte partout, et lorsque la connexion réseau ne passe pas, c'est que l'ordinateur est éteint.
Si tu veux en revenir à la techno elle-même:
- le WEP se casse en quelques minutes, voir quelques heures. On parle de wifi ici, et le WEP en fait parti. Il a été utilisé par défaut par les FAI pendant un paquet d'année, et tu trouveras toujours des personnes qui l'utilise
- le WPA/WPA2 se casse par des attaques par dictionnaire, ou par force brute
- enfin, certains constructeurs ont par le passé basé la génération des clé de chiffrage sur des éléments connus (adresse MAC). C'est assez vieux, et c'était deux FAI Français qui le faisait.
Même si la techno est fiable (pour le WEP, ce n'est même pas le cas), tu es toujours dépendant de la manière dont elle est utilisée/implémentée.
Contrairement au wifi, un câble réseau ne se hack pas avec un petit soft ou un tutoriel de 5 lignes trouvé sur Internet.
Mais tu as confiance en ton FAI par example? Ce n'est pas cassé (le normes actuelles), c'est du fantasme de croire que le voisin a de meilleurs outils que le FBI. Et au pire, tu navigues en HTTPS/IMAPS/SMTPS/… Classique de chez classique.
Mauvaise raison (bis)
Le wifi est protégée ? Sur une machine portable/transportable ?
Exemple de scénario ultra simple, qui a déjà fait des victimes http://www.lepoint.fr/high-tech-internet/niort-en-garde-a-vue-parce-que-son-voisin-utilisait-son-wi-fi-04-05-2010-450826_47.php :
- Ton voisin récupère ton portable 1/2h, le temps de 1) faire un backup du disque dur ou 2) récupérer les fichiers contenant ta clé wifi (wep/wpa/wpa2)
- Tu retrouves ton portable à sa place, éventuellement rebooté (tu croiras à un plantage de l'OS, ce qui est courant chez nos amis à fenêtres)
- Et pendant ce temps, et tant que tu ne changes pas ta clé Wifi, 1) ton voisin surf sur le net à ta place et 2) a accès à tout ton trafic en clair sur ton réseau wifi
Autre exemple encore plus simple:
- Tu invites ta voisine à manger
- Pendant que tu prépares l'apéro, elle note discrètement le code wifi par défaut qui est inscrit sur ton boîtier ADSL
Personnellement, j'utilise "Detox" qui permet de renommer les fichiers en retirant les accents : http://detox.sourceforge.net/
Cependant, vu que le programme a besoin d'écrire le nouveau nom de fichier, tu dois au préalable les copier du DVD au disque dur.
Pour cela, Nautilus/Konqueror/Dolphin n'y arrive généralement pas, aussi tu dois le faire en ligne de commande, en utilisant "*" ou "?" à la place des caractères accentués.
Exemple :
cp /media/dvd/*.doc .
"man cp" pour plus de documentation sur les capacités de "cp".
Je ne vois pas l'intérêt de la file d'attente pour pas que ça rame si on fait tout en même temps : si c'est le même bus, je fais confiance à Gnu/linux pour ordonnancer tout ça correctement, et si c'est un bus/port différent ça ne rame pas : pas besoin que le Ultracopieur mette les opérations en queue préemptivement ; si je fais les opérations en même temps c'est peut-être pour qu'elles opèrent en même temps. De plus les systèmes actuels ont de meilleurs IOPS donc on est souvent meilleurs en copiant tout en même temps que à la queue-leu-leu—faites le test chez vous.
Le problème, c'est la fragmentation des supports de stockage.
Exemple très simple:
- tu vas rendre visite à Tatie Danielle, et tu veux lui montrer les photos de [mettre ici le sujet qui t'intéresse]
- tes photos sont organisées en sous-répertoires, ou en gros fichiers zip/tgz/autre
- tu commences par copier/coller un premier fichier sur ton disque externe, et pendant que le transfert s'effectue, tu cherches d'autres répertoires/fichiers à copier (histoire de ne pas trop perdre de temps)
- comme tu es assez rapide à tes manipulations (les raccourcis clavier, c'est bien), tu finis par avoir plusieurs copies de fichiers en parallèle
- et plus le temps passes, plus tu lanceras de copies en parallèle. Les copies devant partager la bande passante du bus USB, plus il y a de copies et plus chaque copie dure longtemps
=> Résultat : tu vas créer une forte fragmentation sur le système fichiers du disque USB, car les fichiers seront écrit en parallèle. De plus, dans le cas de transfert de gros répertoires contenant des petits fichiers, les répertoires eux-même seront fragmentés, ce qui nuira là encore aux performances.
L'intérêt (ou l'effet collatéral) d'un soft qui place les copies de fichiers dans une "queue", c'est que cela va réduire la fragmentation.
Pour ce qui est de la fragmentation des disques, il ne faut pas croire que les FS Linux ext* s'en sort bien mieux que les autres. J'ai personnellement observé des taux de fragmentation assez "délirant" sur du ext3/4 (20 à 50%). Tout dépend de la manière dont est utilisé le FS. Et la copie en parallèle est un bon moyen de créer de la fragmentation.
J'ai plusieurs machines, et toutes sont sous Debian Testing (en 32 ou 64 bits)
La machine qui fait office de "serveur" contient "apt-cacher-ng", qui est un "proxy" pour paquets debian. Ainsi, les paquets ne sont pas chargés en double depuis Internet. Cela nécessite d'avoir ceci sur les clients:
Le "full-upgrade --without-recommends" permet d'avoir toutes les mises à jours, mais sans rajouter sans cesse des paquets qui ne sont pas obligatoires.
Suivant les machines, il y aussi un peu de "unstable", voir d'experimental, dont les priorités sont gérées via ceci:
DATE=`date +%Y-%m-%d_%H-%M-%S`IFS=$'\n'for I in $@; do echo cp "$I""$HOME/tmp/$I.$DATE"done
J'ai modifié le format de date par rapport au posteur original : Je n'aime pas trop les ":" dans les noms de fichiers. De plus, il me semble que c'est incompatible avec les Mac (comme l'ai le "\" pour les Windows)
Le problème c'est que l'utilisation abusive de /dev/urandom consomme pas mal de CPU, et qu'au final cela peut être l'élément limitant de la vitesse d'effacement.
Je trouve qu'il est plus rapide de créer un fichier temporaire de XXMo (en n'utilisant qu'au final que peut le /dev/random), et de le recopier sur le cible en le décalant à chaque fois.
La commande ci-dessous effacera un disque de 400Go:
dd if=/dev/urandom of=/tmp/random.bin bs=1024 count=102400
for I in `seq -w 0 4000`; do dd if=/tmp/random.bin of=/dev/disk_a_effacer bs=102400 seek=$I; done
Si le fichier temporaire est assez petit (ici, 100Mio), il sera dans le cache disque et ne sera pas relu à chaque fois depuis le /tmp/
La limite (ici 4000) peut dépasser la taille du disque, cela n'a pas d'importance (dd affichera des messages d'erreurs)
# Analyse de l'URL / Extension du fichier
Posté par Olivier (site web personnel) . En réponse au message traffic shaping. Évalué à 3.
Si tu regardes les URL qui sont téléchargées, généralement:
- si c'est un download, tu verras à la fin du fichier une extension de fichier, de type ".xxx" (.zip, .exe, .iso, etc..)
- par contre, les flux de streaming, c'est plus souvent des URL à rallonge, avec plein de paramètres, mais aucun qui ne termine par une extension.
J'insiste sur le "**généralement**" : Il est en effet tout à fait possible d'avoir une URL de download qui n'affiche pas un nom de fichier. Par exemple, un http://le.site.web/download.php peut très bien renvoyer le fichier à downloader sous la forme de flux HTTP, avec au début une en-tête qui indique le nom du fichier lorsqu'il sera sauvé sur le disque.
[^] # Re: Quel logiciel pour formater
Posté par Olivier (site web personnel) . En réponse au journal Partition de type NTFS volume set ou NTFS. Évalué à 5.
Depuis Windows NT, le type de partition de NTFS est 0x07.
D'après http://www.win.tue.nl/~aeb/partitions/partition_types-1.html ,
les types 0x86 et 0x87 sont relatifs à du RAID software apparus avec Windows NT (perso, j'en avais utilisé il y a 20 ans sur du NT4):
C'est étonnant que parted soit aller se "perdre" à utiliser un type de partition de ce type.
Quand au comportement des OS vis à vis des types de partition déclarés dans le MBR, cela dépend :
- Certains OS (Windows 9x) ne se fient qu'au MBR. C'était alors pratique si l'on voulait "cacher" une partition à un Windows, il suffisait de changer le type de celle-ci.
- D'autres par contre comme XP vont directement regarder dans l'en-tête de la partition (et donc son formattage), pour chercher le type de partition. Je dirais donc que dans ton cas, cela explique pourquoi Windows XP n'avait pas de problème pour accéder à cette partition.
# Serveur UPnP comme MediaTomb
Posté par Olivier (site web personnel) . En réponse au message Streamer des videos. Évalué à 2.
Pour lire une vidéo à distance, tu peux utiliser un serveur UPnP comme http://mediatomb.cc/
Un client de comme VLC peut facilement s'y connecter (de même qu'une FreeBox, dans le cadre d'un réseau locale).
Pour sécuriser un minimum l'accès à un tel serveur, tu peux mettre en place un tunnel SSH pour le flux UPnP.
[^] # Re: Conduction osseuse sonore ?
Posté par Olivier (site web personnel) . En réponse au journal [HS] L'homme bionique est arrivé !. Évalué à 2.
Dans le cas des googleglass dont parle l'article, ce sont les branches des lunettes qui transmettent le son, et elles ne sont pas très épaisses. Le dispositif est dont plutôt petit.
Ici http://www.cochlear.com/befr/implants-conduction-osseuse , on voit un boîtier qui récupère le son extérieur (micro), et renvoie l'information par conduction osseuse. L'"emetteur osseur" est très petit.
D'après ces photos, il semble avoir les cheveux assez long, peut-être assez pour dissimuler un appareil http://whychess.com/node/6883&h=600 .
Sinon, il est possible qu'il soit tout simplement doué. Le fait qu'il répond systématiquement en 7s vient peut-être d'une habitude qu'il a pris en, dixite l'article, "jouant beaucoup avec l'ordinateur".
# Conduction osseuse sonore ?
Posté par Olivier (site web personnel) . En réponse au journal [HS] L'homme bionique est arrivé !. Évalué à 3.
D'après http://sciencesetavenir.nouvelobs.com/high-tech/20130416.OBS8129/de-la-conduction-osseuse-sonore-pour-les-google-glass.html , il est possible de transmettre du son en agissant directement sur l'os du crâne.
Il est donc possible qu'il reçoive des informations de l'extérieur via un "écouteur ossue" implanté sous la peau.
Quand à la manière dont une personne extérieur pourrait savoir comment la partie se joue:
- soit une webcam cachée sur place avant la partie
- soit une personne placée dans le publique, et qui envoie des SMS/autre à ordinateur/une personne située hors du bâtiment.
[^] # Re: install sur /dev/sda
Posté par Olivier (site web personnel) . En réponse au journal Ma vie et debian.... Évalué à 8.
Pour l'installation de GRUB, l'installateur indique clairement la liste des disques sur lesquels il va installer GRUB.
Par défaut, il y a des cases à cocher pour tous les disques, mais c'est facile de décocher /dev/sda, afin de ne pas toucher au MBR de la clé.
Sur Ubuntu par contre, l'installateur ne pose pas de question ou ne propose pas de menu, aussi la clé USB se fait "GRUBiser" sans prévenir.
[^] # Re: apt-cacher-ng
Posté par Olivier (site web personnel) . En réponse au message Filtrage d'un fichier Packages.bz2. Évalué à 3.
Il y a un mécanisme de maintenance dans apt-cacher-ng (via une page web accessible à distance) : Cela permet, entre autre, de supprimer automatiquement les paquets qui ont une version N, alors que N+1 existe aussi sur le serveur.
Par contre, si le paquet "toto" est remplacé par le paquet "tata" (parce que jugé obsolète, ou "deprecated"), il n'existe pas à ma connaissance de moyen de purger automatiquement le/les paquet(s) "toto". Cependant, un bon vieux "find -mtime +365" te permettra facilement de purger les paquets plus vieux de 1 an.
# apt-cacher-ng
Posté par Olivier (site web personnel) . En réponse au message Filtrage d'un fichier Packages.bz2. Évalué à 3.
Bonjour,
j'utilise apt-cacher-ng depuis pas mal de temps pour différentes machines de mon LAN.
Du moment que l'une d'entre elle a téléchargé un paquet (soit pour une full-install, soit pour une mise à jour), alors le paquet est stocké dans le cache de apt-cache-ng (/var/cache/apt-cacher-ng/)
Donc lorsque tu installeras une nouvelle machine, tu auras déjà alors une "base" de paquets significativement importante.
Juste pour info : Lors de l'installation de la nouvelle machine, et si tu passes par une netinstall, n'oublie pas de configurer l'installateur pour qu'il utilise ton apt-cacher-ng (http://le-nom-du-serveur:3192/)
[^] # Re: Identification
Posté par Olivier (site web personnel) . En réponse au message mémoire ram occupé. Évalué à 2.
man strace …
le paramètre "-p" doit être suivit du numéro de process que l'on veut étudier. Tu retrouveras ce numéro de process avec la commande "ps -edf" (2nd colone)
regarde aussi du coté du paramètre "-e", pour voir les filtres (ici, c'est "open"), que tu veux utiliser.
# Identification
Posté par Olivier (site web personnel) . En réponse au message mémoire ram occupé. Évalué à 8.
Il faut que tu arrives à identifier plus finement la source du problème:
- commence par essayer d'arrêter les processus qui ne servent à rien, à couper X (si il est présent), etc…, afin de voir si par hasard une des ces applications est la cause des problèmes
- utilise "iotop" pour identifier les gros consommateurs d'I/O, qui sont des bons candidats aux ralentissements
- d'ailleurs, dans la commande "top", regarde la valeur du "wait" time. C'est le temps que le kernel passe à attendre le hardware. Si il est excessif, c'est qu'il y a un problème de disque, de réseau, etc… Qu'ils soient physiques ou virtuels
- utilise "strace" (perso, j'aime bien "strace -f -e open -p") afin d'identifier si un process s'amuse à beaucoup ouvrir/lire/écrire des fichiers. Récemment, sur un soft "métier", j'ai trouvé une application qui faisait 1200 ouvertures/fermetures par seconde d'un même fichier…
- coté réseau, utilise "tcpdump/wireshark" pour voir si tu n'as pas des trafics réseaux inhabituels. Notamment, si par exemple tu as du mal à trouver un serveur DNS (UDP port 53), que tu as du trafic ipv6 "mal configuré", etc… Si une appli passe son temps à attendre des informations du réseau, cela peut expliquer les ralentissements.
- pour ce qui est du fait que tu as une vds, regarde si ton hôte peut t'indiquer/comparer les consommations d'I/O entre les vds, voir si cette vds n'est pas moins prioritaire que les autres
Quand à la mémoire vive:
- Utilises en temps que root "sync ; echo 3 > /proc/sys/vm/drop_caches", ce qui va vider tous les caches (lecture/écriture) de la vds. Ainsi, en regardant l'évolution de "free", tu pourras voir si tu as des applis qui font beaucoup de lectures/écritures
- enfin, tu as plus de 500Mo de cache en écriture ( -/+ buffers/cache: 541468 3324092). Cela fait beaucoup. Tu dois avoir un process qui écrit beaucoup, "iotop" devrait donc t'aider à dénicher le coupable.
# Simple
Posté par Olivier (site web personnel) . En réponse au message Systèmes de fichiers. Évalué à 4.
42
# LD_LIBRARY_PATH
Posté par Olivier (site web personnel) . En réponse au message Rendre autonome un logiciel. Évalué à 6.
Tu peux:
- installer les différents binaires dont tu as besoin dans une arborecence à part (par exemple /opt/new/bin/, /opt/new/lib/)
- avec "ldd" (voir un commentaire plus haut), retrouver les différentes librairies dont tu as besoin, et les mettre dans /opt/new/lib/
- et enfin, lancer tes programmes en définissant auparavant la variable d'environnement LD_LIBRARY_PATH=/opt/new/lib/
Cela aura pour effet que ton programme (par exemple /opt/new/bin/bash) ira chercher en priorité ses librairies dans /opt/new/lib/ plutôt que dans /lib/ .
Attention aux effets collatéraux:
- tous les programmes que tu lanceras en-dessous du "LD_LIBRARY_PATH=/opt/new/lib/" bénéficierons de cette priorité. Or, les "vieux" programmes risquent de ne pas trop apprécier
- une solution (par exemple pour utiliser base64) serait ceci:
$ cat ton_script.sh
!/bin/sh
…
LD_LIBRARY_PATH=/opt/new/lib/ ; base64 quelquechose
…
Ainsi, le LD_LIBRARY_PATH est limité au programme base64
[^] # Re: Hibernation ?
Posté par Olivier (site web personnel) . En réponse au sondage mon ordinateur s'éteint en moins de.... Évalué à 3.
Note: Lors de l'hibernation (ou restauration), il s'affiche à l'écran le nombre de pages qui sont écrites (lu) dans (depuis) le swap.
Dans le cas d'un "dropcache" juste avant de lancer l'hivernation ("echo 3 > /proc/sys/vm/drop_caches") et en vérifiant que le cache a bien été vidé (commande "free"), ce chiffre est clairement plus faible. Et, effet désiré, le temps d'hibernation (restauration) est plus court.
Raison pour laquelle j'ai rajouté un "echo 3 > /proc/sys/vm/drop_caches" dans mes scripts de pré-hibernation.
Pour info, je suis en Debian Testing.
[^] # Re: Hibernation ?
Posté par Olivier (site web personnel) . En réponse au sondage mon ordinateur s'éteint en moins de.... Évalué à 2.
Pourquoi pas.
Mais le fsck ne doit se lancer que lorsque je n'ai réellement pas besoin de ces partitions (pour celle que je vérifie "en live"), ou que je n'ai pas un besoin rapide/urgent de ma machine (lors du boot "from scratch").
Difficile à prévoir à l'avance…
[^] # Re: Hibernation ?
Posté par Olivier (site web personnel) . En réponse au sondage mon ordinateur s'éteint en moins de.... Évalué à 2.
Personnellement, j'ai un desktop et j'hiberne tout le temps ma machine, sauf lorsque j'ai une mise à jours de kernel (Debian Testing, cela arrive de temps en temps):
- Le temps de démarrage / arrêt est cours (j'ai cliqué sur < 5s dans le sondage)
- J'utilise beaucoup la ligne de commande, donc mes 10 onglets de terminaux se retrouvent dans l'état où je les ai laissé. Y compris avec les historiques de commandes tapées (j'utilise aussi beaucoup le '![un nombre]' ou '!!'). Evidement, toutes les applications restent elles aussi ouvertes
- Lorsque ma machine est éteinte, elle est réellement éteinte (0 watt consommé), surtout avec la prise multiple à interrupteur qui est en amont)
- Le fait de couper la prise électrique limite les risques vis à vis des surtentions électriques lorsque la machine est éteinte. Je suis en bout de ligne électrique, et j'ai déjà mesuré des variations anormales de tension (190 à 260v)
- j'ai un SSD pour le /, et des disques durs pour les swap, /home, /var et /data. Ainsi, pas de risque d'usure prématurée du SSD
Effet collatéral un peu indésirable : le fsck.ext4 ne se lance pas très souvent en mode automatique, dus au faible nombre de boot "from scratch" que je fais. Donc au moins une fois par an :
- je lance des fsck.ext4 -f sur les partitions du /data, démontées au préalable. Je lance cela en parallèle d'autres activités, donc c'est transparent
- j'utilise tune2fs pour forcer le fsck.ext4 des partitions /, /home et /var lors du prochain reboot
[^] # Re: Parce que
Posté par Olivier (site web personnel) . En réponse au journal Une tablette avec RJ45 ?. Évalué à 2.
Il faut utiliser du hardware Wifi qui te permette de forger des paquets. A partir de là, tu peux rendre le point d'accès bavare, en le forçant à générer des paquets. Et tu tu obtiens alors assez d'IV (Initialisation Vecteur).
Les tutoriels d'aircrack-ng expliquent tout cela très bien
Tu sais, lorsque un système informatique demande un mot de passe à un utilisateur, bon nombre de personnes se contente de mettre "chaise", "table", "christine", etc… Bref, quelque chose qui s'attaque très facilement, sans forcement devoir y passer une durée équivalente à l'âge de l'univers.
Non, je n'ai pas parlé du FBI. Je dis simplement que des outils très performants peuvent se retrouver très facilement entre les mains de n'importe qui, y compris de ton voisin.
Il y a erreur sur la personne, je n'ai pas dit cela.
Personnellement, si je n'ai pas de wifi chez moi, c'est parce que le wifi à un débit pourri, instable, et qu'il dépend de l'épaisseur/matériaux des murs.
Chez moi, j'ai en permanence du gigabyte partout, et lorsque la connexion réseau ne passe pas, c'est que l'ordinateur est éteint.
[^] # Re: Parce que
Posté par Olivier (site web personnel) . En réponse au journal Une tablette avec RJ45 ?. Évalué à 3.
Si tu veux en revenir à la techno elle-même:
- le WEP se casse en quelques minutes, voir quelques heures. On parle de wifi ici, et le WEP en fait parti. Il a été utilisé par défaut par les FAI pendant un paquet d'année, et tu trouveras toujours des personnes qui l'utilise
- le WPA/WPA2 se casse par des attaques par dictionnaire, ou par force brute
- enfin, certains constructeurs ont par le passé basé la génération des clé de chiffrage sur des éléments connus (adresse MAC). C'est assez vieux, et c'était deux FAI Français qui le faisait.
Même si la techno est fiable (pour le WEP, ce n'est même pas le cas), tu es toujours dépendant de la manière dont elle est utilisée/implémentée.
Contrairement au wifi, un câble réseau ne se hack pas avec un petit soft ou un tutoriel de 5 lignes trouvé sur Internet.
[^] # Re: Parce que
Posté par Olivier (site web personnel) . En réponse au journal Une tablette avec RJ45 ?. Évalué à -2.
Le wifi est protégée ? Sur une machine portable/transportable ?
Exemple de scénario ultra simple, qui a déjà fait des victimes http://www.lepoint.fr/high-tech-internet/niort-en-garde-a-vue-parce-que-son-voisin-utilisait-son-wi-fi-04-05-2010-450826_47.php :
- Ton voisin récupère ton portable 1/2h, le temps de 1) faire un backup du disque dur ou 2) récupérer les fichiers contenant ta clé wifi (wep/wpa/wpa2)
- Tu retrouves ton portable à sa place, éventuellement rebooté (tu croiras à un plantage de l'OS, ce qui est courant chez nos amis à fenêtres)
- Et pendant ce temps, et tant que tu ne changes pas ta clé Wifi, 1) ton voisin surf sur le net à ta place et 2) a accès à tout ton trafic en clair sur ton réseau wifi
Autre exemple encore plus simple:
- Tu invites ta voisine à manger
- Pendant que tu prépares l'apéro, elle note discrètement le code wifi par défaut qui est inscrit sur ton boîtier ADSL
# Detox
Posté par Olivier (site web personnel) . En réponse au message Carractère � remplace les accents.... Évalué à 3.
Personnellement, j'utilise "Detox" qui permet de renommer les fichiers en retirant les accents : http://detox.sourceforge.net/
Cependant, vu que le programme a besoin d'écrire le nouveau nom de fichier, tu dois au préalable les copier du DVD au disque dur.
Pour cela, Nautilus/Konqueror/Dolphin n'y arrive généralement pas, aussi tu dois le faire en ligne de commande, en utilisant "*" ou "?" à la place des caractères accentués.
Exemple :
cp /media/dvd/*.doc .
"man cp" pour plus de documentation sur les capacités de "cp".
[^] # Re: Utilité d'un outil comme celui-ci ?
Posté par Olivier (site web personnel) . En réponse à la dépêche Sortie de Ultracopier 1.0. Évalué à 2.
Le problème, c'est la fragmentation des supports de stockage.
Exemple très simple:
- tu vas rendre visite à Tatie Danielle, et tu veux lui montrer les photos de [mettre ici le sujet qui t'intéresse]
- tes photos sont organisées en sous-répertoires, ou en gros fichiers zip/tgz/autre
- tu commences par copier/coller un premier fichier sur ton disque externe, et pendant que le transfert s'effectue, tu cherches d'autres répertoires/fichiers à copier (histoire de ne pas trop perdre de temps)
- comme tu es assez rapide à tes manipulations (les raccourcis clavier, c'est bien), tu finis par avoir plusieurs copies de fichiers en parallèle
- et plus le temps passes, plus tu lanceras de copies en parallèle. Les copies devant partager la bande passante du bus USB, plus il y a de copies et plus chaque copie dure longtemps
=> Résultat : tu vas créer une forte fragmentation sur le système fichiers du disque USB, car les fichiers seront écrit en parallèle. De plus, dans le cas de transfert de gros répertoires contenant des petits fichiers, les répertoires eux-même seront fragmentés, ce qui nuira là encore aux performances.
L'intérêt (ou l'effet collatéral) d'un soft qui place les copies de fichiers dans une "queue", c'est que cela va réduire la fragmentation.
Pour ce qui est de la fragmentation des disques, il ne faut pas croire que les FS Linux ext* s'en sort bien mieux que les autres. J'ai personnellement observé des taux de fragmentation assez "délirant" sur du ext3/4 (20 à 50%). Tout dépend de la manière dont est utilisé le FS. Et la copie en parallèle est un bon moyen de créer de la fragmentation.
# Quelque chose d'équivalent
Posté par Olivier (site web personnel) . En réponse au journal Être averti de ses emails intelligemment. Évalué à 3.
http://www.cc.gatech.edu/~sburnett/posts/2010-11-21-imap-idle.html
# Personnellement
Posté par Olivier (site web personnel) . En réponse au message Gestion des mises à jour de plusieurs machines Debian. Évalué à 4.
J'ai plusieurs machines, et toutes sont sous Debian Testing (en 32 ou 64 bits)
La machine qui fait office de "serveur" contient "apt-cacher-ng", qui est un "proxy" pour paquets debian. Ainsi, les paquets ne sont pas chargés en double depuis Internet. Cela nécessite d'avoir ceci sur les clients:
Sur mes machines, je lance ceci:
alias aptitude_update='nice -n 20 ionice -c 3 aptitude update && nice -n 20 ionice -c 3 aptitude full-upgrade --without-recommends && nice -n 20 ionice -c 3 aptitude clean && nice -n 20 ionice -c 3 aptitude autoclean'
Le "full-upgrade --without-recommends" permet d'avoir toutes les mises à jours, mais sans rajouter sans cesse des paquets qui ne sont pas obligatoires.
Suivant les machines, il y aussi un peu de "unstable", voir d'experimental, dont les priorités sont gérées via ceci:
[^] # Re: heu....
Posté par Olivier (site web personnel) . En réponse au journal Un petit script pour sauvegarder rapidement un fichier. Évalué à 5.
Hop, c'est servi !
J'ai modifié le format de date par rapport au posteur original : Je n'aime pas trop les ":" dans les noms de fichiers. De plus, il me semble que c'est incompatible avec les Mac (comme l'ai le "\" pour les Windows)
[^] # Re: Pas vu de véritable virus depuis bien longtemps...
Posté par Olivier (site web personnel) . En réponse au sondage La dernière fois que j'ai vu un virus/vers concernant Linux. Évalué à 2.
Il semblerait qu'il faille utiliser "wintrick sandbox" : http://wiki.winehq.org/SecuringWine
https://www.google.com/search?q=winetricks+sandbox
[^] # Re: Une seule application suffit
Posté par Olivier (site web personnel) . En réponse au message Comment bien effacer un disque?. Évalué à 6.
Le problème c'est que l'utilisation abusive de /dev/urandom consomme pas mal de CPU, et qu'au final cela peut être l'élément limitant de la vitesse d'effacement.
Je trouve qu'il est plus rapide de créer un fichier temporaire de XXMo (en n'utilisant qu'au final que peut le /dev/random), et de le recopier sur le cible en le décalant à chaque fois.
La commande ci-dessous effacera un disque de 400Go:
dd if=/dev/urandom of=/tmp/random.bin bs=1024 count=102400
for I in `seq -w 0 4000`; do dd if=/tmp/random.bin of=/dev/disk_a_effacer bs=102400 seek=$I; done
Si le fichier temporaire est assez petit (ici, 100Mio), il sera dans le cache disque et ne sera pas relu à chaque fois depuis le /tmp/
La limite (ici 4000) peut dépasser la taille du disque, cela n'a pas d'importance (dd affichera des messages d'erreurs)