Enfin, la différence entre les deux n'est pas très claire... Un dossier temporaire doit pouvoir être vider sinon il ne fait que grossir au cours du temps. Si je regarde mon /var/tmp, je vois des trucs qui date de février ! Or sur ma machine perso, j'ai rebooté un certain nombre de fois depuis février (vacances, coupure EDF...).
Et ... j'avais mal lu (ou trop vite lu) et cela parlait surtout de sudo !
A vrai dire, je ne met jamais un sudo sur ALL pour un utilisateur sur un poste de travail.
Sinon, c'est très différent de mettre nosuid et nodev que noexec. Le noexec ne sers pas à grand chose car sous linux, il se contourne très facilement. le nosuid et le nodev sont plus important.
Ceci dis, il y a pas mal de dossier système un peu trop ouvert qu'il faudrait aussi protéger. Les deux premiers qui me viennent à l'esprit sont :
- /tmp
- /var/tmp
D'ailleurs, je ne vois pas trop l'intérêt de /var/tmp par rapport au /tmp ?
dish - the diligence/distributed shell for parallel sysadmin
kanif - cluster management and administration swiss army knife
pssh - Parallel versions of SSH-based tools
libtaktuk2-dev - C bindings for taktuk (development files)
libtaktuk2 - C bindings for taktuk
taktuk - efficient, large scale, parallel remote execution of commands
clusterssh - Administrer de multiples shells ssh ou rsh simultanément
pconsole - parallel console shell for administering clusters
Sinon, ne pas oublier les outils comme cfengine et dérivée (puppet, chef) d'une grande aide pour faire une partie du boulot.
Question finale concernant le gestionnaire de batch, slurm gère-t'il les cpuset sur x86_64 ? En effet, avec les nouvelles machines à base de bi-proc 6 coeurs (hyperthréadé -> 24 coeurs), les cpuset deviennent indispensable.
- tu peux agrandir facilement une partition. Si elle est formatée en xfs, tout se fait même à chaud.
- tu as la possibilité de faire des snapshots donc des sauvegardes cohérentes
- tu peux un jour ajouter un autre disque dans le volume group, déplacer les données d'un disque physique vers l'autre puis retiré l'ancien, tout cela à chaud
- tu nommes facilement les partitions avec un identifiant parlant unique sur un parc qu'il est facile de retrouver via lvs et vgs
Bref, je n'ai pas trouvé un seul inconvénient, il n'y a que des avantages SAUF si le disque doit être partagé avec une machine non linux.
Tu n'as pas besoin de réellement utilisé les possibilités de LVM, mais simplement mettre LVM ne compromet l'avenir que tu va faire de ton disque.
Sinon, pour moi, une grosse partition commence là ou le checkdisk de l'ext3 ainsi que le formatage de celui-ci commence à prendre un temps bien trop long pour moi, on va dire au delà de 1To.
C'est exactement ce que je fait et je me suis toujours demandé pourquoi les gens avaient des problèmes au dela de 2To.
Je fait du LVM partout et je n'ai aucune table des partitions, cela marche très bien. Sur une grosse partition, ne pas faire du LVM est de toute manière une énorme erreur.
L'utilisation Desktop pour moi ce n'est pas que à la maison. Les exemples pris, Munich... ce sont tous des exemples de postes de Bureau. L'informatique à la maison, c'est l'informatique familiale, les éditions "Home" de chez Microsoft.
Sinon, pour les problèmes de driver, si cela emmerde les fabriquants de gérer les multiples distributions, ils n'ont qu'à les libérer ;-) C'est là ou cela pourrait devenir intéressant de dépasser la barre des 5%, c'est qu'avec la politique actuelle, les fabriquants, exaspérer par les requêtes utilisateurs, seraient peut être obligé de lâcher.
J'ai bien peur que le modèle Apple et Android fasse parfaitement l'affaire des constructeurs dans leur politique de fermeture. C'est pour cela que personnellement, je joue le moins possible avec ces trucs là.
Je n'ai jamais modifié le fonctionnement d'un logiciel écrit en C sur ma distribution.
Après avoir lu le code d'un ou deux greffon de qpsmtpd, j'ai rajouté les miens. Tu copie ton code dans le bon dossier, tu relances et hop, c'est en production. Ca gère quand même 1500000 courriel par jour chez moi.
Je n'aurais jamais fait cela sur Postfix ou sur une usine à gaz basé sur java. Trop compliqué et trop peur de ne pas être capable de maintenir dans le temps mes greffons.
Bref, c'est facile de démolir Perl mais personnellement, je préfère voir une application Perl tourner sur mon système que voir un machin java dont je n'y comprends rien. Question de goût (et puis aussi de liberté).
J'ai pas mal de PC de Bureau (> 50) et ce n'est pas les utilisateurs mais moi qui fait les mises à jour. Donc la ligne de commande ne me pose pas de soucis, au contraire. Avec elle, je fait les mises à jour en parallèle avec clusterssh, chose impossible sous Windows.
Donc pour moi, l'administration système n'est pas plus compliqué au contraire, le fait d'avoir une vraie ligne de commande couplé à ssh et une force.
Pour ce qui est du logiciel, c'est vrai que OpenOffice est faible. D'un autre coté, j'ai une partie de mes utilisateurs qui font du développement et du calcul et le fait d'avoir le même OS sur leur PC que sur les machines de calcul est un plus.
Le secretariat travaille de plus en plus sur des webapps et bidouille de plus en plus des pdf. Il nous faudrait un bon éditeur de cette daube que devient le pdf sur les plateformes libre.
Rien à voir avec HTTP mais tout de même un peu dans le sujet. J'utilise comme relais de courriel qpsmtpd qui est écrit en Perl, a des performance plus que correct (gère si mes souvenirs sont bons apache.org) et surtout le code est modifiable, extensible très facilement. Bref, c'est du bonheur comparé à Postfix ou Exim pour ne reprendre que ces deux là.
Le problème est que le développement communautaire est une habitude à prendre qui n'est pas si facile que cela. Partager les choix, les décisions. Laisser d'autres faire des commit...
J'ai deux copains chercheurs qui développent très bien mais sont incapable de partager le commit car ils veulent tous les deux garder le contrôle sur leur code. Bilan, leurs codes sont très bien mais il n'y a quasiment plus personne qui les utilise (à par leur thésard) ! Et le jour de leur départ à la retraite, tout ira à la poubelle... (heureusement, c'est pas pour demain).
Bref, les mauvaises habitudes ont la vie dure et le vrai partage d'un code n'est pas toujours quelque chose de trivial à accepter sociologiquement.
C'est un peu ce que je craignais. Tant que le développement, du compilateur notamment, ne sera pas plus communautaire, il y a peu de chance que Lisaac perce. J'ai presque même l'impression que cela a déjà trop traîné...
En ce moment, je suit pas mal les actualités cotés Perl (5 et 6) et c'est tout l'inverse. Après une longue période assez calme, on peut dire que cela bouge de nouveau et ça fait bien plaisir.
C'est NeXT qui a crée Cocoa, à l'époque NeXTSTEP, puis cela a changé de nom en OpenSTEP ou il y avait comme partenaire Sun... Apple n'a absolument pas participé à sa création. Il en a encore changer le nom suite au rachat de NeXT et en continue le développement.
Il y a humour et humour, il y a blague nulle et blague nulle à répétition.
Je place ta blague dans cette dernière catégorie. J'espère bien que tu connais l'histoire. J'espère juste montrer que cette blague nulle à répétition au final sers a redorer le blason du nazisme. Or c'est ce que l'Homme a connu de pire.
Il ne faut pas oublier que les guignols de l'info ont vachement aidé Chirac dans son élection à la présidence. Les blagues raz les pâquerettes peuvent donc avoir une incidence plus forte qu'on ne le croit. Pour Chirac, tant mieux pour lui, l'incidence à long terme est quasi nulle je pense.
Pour ce qui s'est passé en 39-45, le mot clef est vraiment "plus jamais ça".
Encore la semaine dernière, j'ai vu deux de mes grands oncles en tête de gondole sur le monument d'un bled en rase campagne.
Alors il faut savoir être parfois un peu plus intelligent que le web ;-)
On trouve sur le web de tout et parfois du n'importe quoi. A propos du nazisme, la phrase qui va bien est : plus jamais ça, mémoire.
Il y a bien des personnes vivant de l'autre coté de l'atlantique ou dans des pays neutre qui n'ont pas forcément la même conscience collective. Mais nous avons collaboré même si nous avons combattus. Et depuis, c'est la réconciliation franco-allemande et la construction de l'UE.
Alors de l'humour oui, comme dans OSS117 par exemple ou on reste dans le sujet. Mais de l'humour à 2 balles qui a pour conséquence, à force d'être rabâché sans réflexion, de faire passer le mot dans le langage courant en perdant sa consistance atroce, je suis contre.
Si tu aime la grammaire, merci de ne pas utiliser certain mot comme "nazis" a un usage détourné et de garder la puissance de ce mot pour les atrocités faites pendant la seconde guerre mondiale.
Ce qui serait bien, c'est d'utiliser le service geodns en place sur security comme cela, plus besoin pour un usage de base d'ennuyer les utilisateurs avec cette notion de mirroir plus ou moins proche. Ensuite, rien n'empêche un utilisateurs avertis d'utiliser tel ou tel mirroir.
C'est exactement ce que je fait, du pinning dans le fichier preferences...
Avec cfengine, j'installe par exemple openoffice sur les postes de travail puis un jour, je veux que cela bascule sur la version backport. Donc si tu veux qu'un apt-get install ou un apt-get dist-upgrade bascule ton openoffice sur backport sans mettre le -t, il faut jouer sur le pinning de tous les paquets qui proviendront du backport, sinon openoffice n'upgrade pas tout seul sur le backport.
Encore une fois, je suis prêt à avoir mieux mais j'ai pas trouvé mieux pour gérer de manière automatique (et fiable) un parc entier.
J'utilise un script lancé par cfengine qui me fait les installations tout seul, et cela sur un parc entier de machine. L'option -t marche aussi avec apt-get. Je le fait la première fois puis je note tous les paquetages provenant de backports, puis je met cela dans mon fichier preferences.
Ainsi, par la suite, un apt-get dist-upgrade marche aussi ce qui n'est pas le cas si on n'a pas le fichier preferences qui va bien (souvenir).
Bref, en automatique sur un parc, c'est pas toujours trivial à faire surtout s'il y a pas mal de dépendances (comme open-office). Surtout, j'ai pas trouvé de moyen simple de le faire à part cette méthode un peu bourrin. J'aurais par exemple aimé dans le fichier préférences pouvoir mettre plusieurs noms de paquetages sur la même ligne afin de diminuer le nombre de celles-ci.
Mon expérience par le passé me fait dire qu'il n'y a pas de mise à jour de sécurité régulière. Maintenant que c'est plus officiel, cela peut changer. A voir.
A noter pour ceux qui ne le savaient pas qu'il faut limiter les paquets provenant du backport au strict minmum et ne pas tout mettre. Personnellement, je fait cela via le fichier preferences d'apt où j'ajoute chaque paquet du backport. C'est pas très souple mais cela marche !
[^] # Re: Sympa, mais...
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Faire part de naissance de LibreOffice. Évalué à 8.
[^] # Re: Pourquoi partitionner?
Posté par Sytoka Modon (site web personnel) . En réponse au message Partitionner grande capacité (8To). Évalué à 2.
[^] # Re: pwner via USB sans autorun (sous GNU/Linux aussi)
Posté par Sytoka Modon (site web personnel) . En réponse au journal Le retour de la revanche du Pentagone. Évalué à 1.
[^] # Re: pwner via USB sans autorun (sous GNU/Linux aussi)
Posté par Sytoka Modon (site web personnel) . En réponse au journal Le retour de la revanche du Pentagone. Évalué à 2.
A vrai dire, je ne met jamais un sudo sur ALL pour un utilisateur sur un poste de travail.
Sinon, c'est très différent de mettre nosuid et nodev que noexec. Le noexec ne sers pas à grand chose car sous linux, il se contourne très facilement. le nosuid et le nodev sont plus important.
Ceci dis, il y a pas mal de dossier système un peu trop ouvert qu'il faudrait aussi protéger. Les deux premiers qui me viennent à l'esprit sont :
- /tmp
- /var/tmp
D'ailleurs, je ne vois pas trop l'intérêt de /var/tmp par rapport au /tmp ?
[^] # Re: avantage par rapport à pdsh ?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Exécution de commandes en parallèle avec ClusterShell. Évalué à 7.
http://taktuk.gforge.inria.fr/
A noter que kanif fonctionne de pair avec taktuk http://taktuk.gforge.inria.fr/kanif/
dish - the diligence/distributed shell for parallel sysadmin
kanif - cluster management and administration swiss army knife
pssh - Parallel versions of SSH-based tools
libtaktuk2-dev - C bindings for taktuk (development files)
libtaktuk2 - C bindings for taktuk
taktuk - efficient, large scale, parallel remote execution of commands
clusterssh - Administrer de multiples shells ssh ou rsh simultanément
pconsole - parallel console shell for administering clusters
Sinon, ne pas oublier les outils comme cfengine et dérivée (puppet, chef) d'une grande aide pour faire une partie du boulot.
Question finale concernant le gestionnaire de batch, slurm gère-t'il les cpuset sur x86_64 ? En effet, avec les nouvelles machines à base de bi-proc 6 coeurs (hyperthréadé -> 24 coeurs), les cpuset deviennent indispensable.
[^] # Re: pwner via USB sans autorun (sous GNU/Linux aussi)
Posté par Sytoka Modon (site web personnel) . En réponse au journal Le retour de la revanche du Pentagone. Évalué à 3.
[^] # Re: avantage par rapport à pdsh ?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Exécution de commandes en parallèle avec ClusterShell. Évalué à 4.
Comment arrivez-vous à gérer la charge globale du cluster ?
[^] # Re: Pourquoi partitionner?
Posté par Sytoka Modon (site web personnel) . En réponse au message Partitionner grande capacité (8To). Évalué à 3.
- tu peux agrandir facilement une partition. Si elle est formatée en xfs, tout se fait même à chaud.
- tu as la possibilité de faire des snapshots donc des sauvegardes cohérentes
- tu peux un jour ajouter un autre disque dans le volume group, déplacer les données d'un disque physique vers l'autre puis retiré l'ancien, tout cela à chaud
- tu nommes facilement les partitions avec un identifiant parlant unique sur un parc qu'il est facile de retrouver via lvs et vgs
Bref, je n'ai pas trouvé un seul inconvénient, il n'y a que des avantages SAUF si le disque doit être partagé avec une machine non linux.
Tu n'as pas besoin de réellement utilisé les possibilités de LVM, mais simplement mettre LVM ne compromet l'avenir que tu va faire de ton disque.
Sinon, pour moi, une grosse partition commence là ou le checkdisk de l'ext3 ainsi que le formatage de celui-ci commence à prendre un temps bien trop long pour moi, on va dire au delà de 1To.
[^] # Re: Pourquoi partitionner?
Posté par Sytoka Modon (site web personnel) . En réponse au message Partitionner grande capacité (8To). Évalué à 4.
Je fait du LVM partout et je n'ai aucune table des partitions, cela marche très bien. Sur une grosse partition, ne pas faire du LVM est de toute manière une énorme erreur.
Exemple :
pvcreate /dev/sde
vgcreate vg0 /dev/sde
lvcreate -n data -L 1500M vgO
[^] # Re: Pourquoi faire ?
Posté par Sytoka Modon (site web personnel) . En réponse au journal Insuccès de Linux sur le Desktop : les raisons ?. Évalué à 2.
Sinon, pour les problèmes de driver, si cela emmerde les fabriquants de gérer les multiples distributions, ils n'ont qu'à les libérer ;-) C'est là ou cela pourrait devenir intéressant de dépasser la barre des 5%, c'est qu'avec la politique actuelle, les fabriquants, exaspérer par les requêtes utilisateurs, seraient peut être obligé de lâcher.
J'ai bien peur que le modèle Apple et Android fasse parfaitement l'affaire des constructeurs dans leur politique de fermeture. C'est pour cela que personnellement, je joue le moins possible avec ces trucs là.
[^] # Re: J'y crois pas.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Un nouveau serveur httpd : Ashd, A Sane HTTP Daemon. Évalué à 3.
Après avoir lu le code d'un ou deux greffon de qpsmtpd, j'ai rajouté les miens. Tu copie ton code dans le bon dossier, tu relances et hop, c'est en production. Ca gère quand même 1500000 courriel par jour chez moi.
Je n'aurais jamais fait cela sur Postfix ou sur une usine à gaz basé sur java. Trop compliqué et trop peur de ne pas être capable de maintenir dans le temps mes greffons.
Bref, c'est facile de démolir Perl mais personnellement, je préfère voir une application Perl tourner sur mon système que voir un machin java dont je n'y comprends rien. Question de goût (et puis aussi de liberté).
[^] # Re: Pourquoi faire ?
Posté par Sytoka Modon (site web personnel) . En réponse au journal Insuccès de Linux sur le Desktop : les raisons ?. Évalué à 3.
Donc pour moi, l'administration système n'est pas plus compliqué au contraire, le fait d'avoir une vraie ligne de commande couplé à ssh et une force.
Pour ce qui est du logiciel, c'est vrai que OpenOffice est faible. D'un autre coté, j'ai une partie de mes utilisateurs qui font du développement et du calcul et le fait d'avoir le même OS sur leur PC que sur les machines de calcul est un plus.
Le secretariat travaille de plus en plus sur des webapps et bidouille de plus en plus des pdf. Il nous faudrait un bon éditeur de cette daube que devient le pdf sur les plateformes libre.
[^] # Re: J'y crois pas.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Un nouveau serveur httpd : Ashd, A Sane HTTP Daemon. Évalué à 5.
[^] # Re: Intérêt du découpage en deux de la société ?
Posté par Sytoka Modon (site web personnel) . En réponse au journal rumeur comme quoi Novell voudrait vendre SUSE Linux. Évalué à 3.
[^] # Re: Et sinon
Posté par Sytoka Modon (site web personnel) . En réponse au journal Javascript n'est pas vraiment du prototype. Évalué à 3.
J'ai deux copains chercheurs qui développent très bien mais sont incapable de partager le commit car ils veulent tous les deux garder le contrôle sur leur code. Bilan, leurs codes sont très bien mais il n'y a quasiment plus personne qui les utilise (à par leur thésard) ! Et le jour de leur départ à la retraite, tout ira à la poubelle... (heureusement, c'est pas pour demain).
Bref, les mauvaises habitudes ont la vie dure et le vrai partage d'un code n'est pas toujours quelque chose de trivial à accepter sociologiquement.
[^] # Re: Et sinon
Posté par Sytoka Modon (site web personnel) . En réponse au journal Javascript n'est pas vraiment du prototype. Évalué à 3.
En ce moment, je suit pas mal les actualités cotés Perl (5 et 6) et c'est tout l'inverse. Après une longue période assez calme, on peut dire que cela bouge de nouveau et ça fait bien plaisir.
[^] # Re: Et sinon
Posté par Sytoka Modon (site web personnel) . En réponse au journal Javascript n'est pas vraiment du prototype. Évalué à 4.
Pour rebondir de manière plus positive, cela en est où Lisaac ? On a comme l'impression depuis dlfp que ca s'endors petit à petit.
[^] # Re: Qu'un mot à dire
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie de Cairo 1.10. Évalué à 5.
[^] # Re: Mozilla Labs Gaming
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Debian 5.0.6, GDB 7.2 et Mozilla Labs Gaming. Évalué à 0.
Il y a humour et humour, il y a blague nulle et blague nulle à répétition.
Je place ta blague dans cette dernière catégorie. J'espère bien que tu connais l'histoire. J'espère juste montrer que cette blague nulle à répétition au final sers a redorer le blason du nazisme. Or c'est ce que l'Homme a connu de pire.
Il ne faut pas oublier que les guignols de l'info ont vachement aidé Chirac dans son élection à la présidence. Les blagues raz les pâquerettes peuvent donc avoir une incidence plus forte qu'on ne le croit. Pour Chirac, tant mieux pour lui, l'incidence à long terme est quasi nulle je pense.
Pour ce qui s'est passé en 39-45, le mot clef est vraiment "plus jamais ça".
[^] # Re: Mozilla Labs Gaming
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Debian 5.0.6, GDB 7.2 et Mozilla Labs Gaming. Évalué à 7.
Alors il faut savoir être parfois un peu plus intelligent que le web ;-)
On trouve sur le web de tout et parfois du n'importe quoi. A propos du nazisme, la phrase qui va bien est : plus jamais ça, mémoire.
Il y a bien des personnes vivant de l'autre coté de l'atlantique ou dans des pays neutre qui n'ont pas forcément la même conscience collective. Mais nous avons collaboré même si nous avons combattus. Et depuis, c'est la réconciliation franco-allemande et la construction de l'UE.
Alors de l'humour oui, comme dans OSS117 par exemple ou on reste dans le sujet. Mais de l'humour à 2 balles qui a pour conséquence, à force d'être rabâché sans réflexion, de faire passer le mot dans le langage courant en perdant sa consistance atroce, je suis contre.
[^] # Re: Mozilla Labs Gaming
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Debian 5.0.6, GDB 7.2 et Mozilla Labs Gaming. Évalué à -5.
[^] # Re: Miroir français
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Les paquets rétroportés (backports) deviennent officiels chez Debian. Évalué à 1.
[^] # Re: Ce qu'il est important de noter ...
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Les paquets rétroportés (backports) deviennent officiels chez Debian. Évalué à 1.
Avec cfengine, j'installe par exemple openoffice sur les postes de travail puis un jour, je veux que cela bascule sur la version backport. Donc si tu veux qu'un apt-get install ou un apt-get dist-upgrade bascule ton openoffice sur backport sans mettre le -t, il faut jouer sur le pinning de tous les paquets qui proviendront du backport, sinon openoffice n'upgrade pas tout seul sur le backport.
Encore une fois, je suis prêt à avoir mieux mais j'ai pas trouvé mieux pour gérer de manière automatique (et fiable) un parc entier.
[^] # Re: Ce qu'il est important de noter ...
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Les paquets rétroportés (backports) deviennent officiels chez Debian. Évalué à 1.
Ainsi, par la suite, un apt-get dist-upgrade marche aussi ce qui n'est pas le cas si on n'a pas le fichier preferences qui va bien (souvenir).
Bref, en automatique sur un parc, c'est pas toujours trivial à faire surtout s'il y a pas mal de dépendances (comme open-office). Surtout, j'ai pas trouvé de moyen simple de le faire à part cette méthode un peu bourrin. J'aurais par exemple aimé dans le fichier préférences pouvoir mettre plusieurs noms de paquetages sur la même ligne afin de diminuer le nombre de celles-ci.
[^] # Re: Ce qu'il est important de noter ...
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Les paquets rétroportés (backports) deviennent officiels chez Debian. Évalué à 1.
A noter pour ceux qui ne le savaient pas qu'il faut limiter les paquets provenant du backport au strict minmum et ne pas tout mettre. Personnellement, je fait cela via le fichier preferences d'apt où j'ajoute chaque paquet du backport. C'est pas très souple mais cela marche !