Oui, l'IPMI est beaucoup mieux que les KVM Ip USB… Bien moins de bordel de fils à l'arrière, consommation quasi nulle, très facile à configurer sur un VLAN // en utilisant la même interface eth0.
Le seul soucis d'IPMI est que la norme évolue peu et que le SOL (console série) ne marche pas partout, que la suppression d’événement non plus (le plus souvent, il faut virer tous les événements) et que je ne vois pas du tout se pointer une standardisation pour avoir par exemple un port VNC dessus.
C'est un peu dommage car IPMI est clairement ultra pratique et à mon avis, la seule solution déployable à grande échelle.
A noter que PermitRootLogin est mal nommé. En fait, il interdit la connexion des utilisateurs ayant l'UID zéro. Il est possible d'avoir un autre utilisateur, avec un shell restreint par exemple et se nomme robot-r2d3, ayant l'uidNumber 0 et le shell rssh et mettre :
PermitRootLogin without-password
DenyUsers root
AllowUsers robot-r2d3@backupserver.example.com La directive DenyUsers fonctionne sur le nom 'root' alors que PermitRootLogin fonctionne sur l'uidNumber. C'est un peu piégeant mais difficile à changer… Quoique une nouvelle directive équivalent à PermitRootLogin ne serait pas plus mal.
L'astuce ci dessus est pratique dans quelque cas où je n'ai pas trouvé d'autre solution. Par ailleurs, elle est globalement très robuste.
Perso, je laisse le système que la distribution installe mais je met les HOME sous XFS. Ce système marche très bien depuis des années et continue d'évoluer. Il n'a qu'un inconvénient majeur pour moi, on ne peux réduire la taille d'une partition.
Et alors, cela va dans mon sens. La Finlande a aidé l'Allemagne Nazis puis s'en est sortis en prônant une neutralité. Elle n'a peut être pas fait son travail de mémoire comme l'a fait l'Allemagne… Linus a grandit la dedans. Au USA, il y a le ku klux klan qui est un truc qui ne tiendrait pas une semaine chez nous…
Bref, il a fait un jour un blague de mauvais goût dans un contexte qui n'est pas du tout le notre en Europe de l'ouest.
Je suis d'accord pour dire qu'on peut rire de tout. Mais ici, il ne s'agit que de répéter bêtement, sans se rendre compte que cela permet à terme de placer le mot nazis n'importe ou… Il n'y a plus aucun humour. Ça ne fait plus rire personne. On peut rire, oui, mais aussi être intelligent ;-)
Je vous répond à tous les deux. Linus vit aux USA, pas en Europe. Linus est né dans un pays du nord qui n'a été que très peu touché il me semble pendant la seconde guerre mondiale.
Donc Linus dis de temps en temps des grosses conneries et vous êtes pas obligé de faire comme lui.
Si vous voulez faire de l'humour ou être méchant vis à vis de GNOME, soyez un peu plus intelligent que de bête perroquet et trouvez un truc drôle !
On est déjà limite vis à vis de la loi sur pas mal de point mais c'est difficilement pénalisable car c'est pour le bien de l'état et il n'y a jamais d'enrichissement personnel (les rapports du parlement l'ont signalé à chaque fois : c'est limite mais au vu de ce qu'on attribue aux universités et du résultat, c'est plus que bien !).
Après, il y a des limites que j'espère n'avoir pas franchis. La surfacturation en fait partie ;-)
Quand tu travailles dans le public, ce n'est pas aussi facile que cela de financer le libre… On a les services comptables sur le dos et je n'ai pas encore trouvé la bonne solution !
Une architecture micro noyau rend le développement beaucoup plus difficile (algorithmes distribues, débogage infernal, etc.), et potentiellement désastreux pour les performances si l’implémentation n'est pas correcte. Certes la sécurité est accrue, mais dans notre monde actuel, la sécurité passe après les fonctionnalités, perfs, etc.
Je ne suis pas sur que la sécurité soit accrue alors que le développement devient beaucoup plus difficile (algorithmes distribues, débogage infernal…). Il est donc probable qu'il y ait un bogue dans ton raisonnement !
Un container ne sécurise pas une application codé comme les pieds ;-) Les containers et la virtualisation, c'est bien pour les serveurs mais au niveau applicatif, ce n'est pas forcément toujours une bonne idée. C'est une dérive de type Windows de faire du développement en variable globale pour moi…
Capsicum, c'est un peu la généralisation que ce qui se fait avec Postfix par exemple. Chaque application diminue ces droits sur certaines parties en fonction de ce qu'elle a besoin. La réduction des droits se fait à la source par un choix du développeur. Cela me semble une approche personnellement plein d'avenir pour les applications critiques.
Personnellement, j'évite toutes les extensions "américaine" .com, .net, .org…. tant que celles-ci ne sont pas clairement sous juridiction internationale.
Le dépôt "deb-multimedia" pose pas mal de soucis depuis un certain temps.. notament de dialogue entre les personnes mais on a aussi plus de soucis qu'avant (il faut installer les paquets dans un certain ordre et ne pas mettre "deb-multimedia" trop tôt !
La solution est à mon avis de refaire comme avant un dépôt officiel non-US, basé en Europe et dépendant de Debian Europe ou Debian France… On met dedans les paquets qui donnent des boutons aux USA et basta.
C'est fatiguant à force cette loi américaine qu'on s'impose de nous même jusque sur notre territoire.
La grenouille Rackable faisait du cloud, SGI du HPC. C'est différent et complémentaire. D'ailleurs, les machines UV (UltraViolet) de SGI sont toujours uniques et magnifiques (même si beaucoup trop cher). La techno derrière UV ne provient pas de la grenouille…
Surtout que j'ai déjà eu de la Suse SGI entre les mains. La machine SGI est (était) très bien mais la Suse est (était) pour moi une daube. Je trouve yast tout pourris…
-décider de respecter l'auteur qui n'a sciemment pas mis à dispo les binaires gratuitement et le laisser faire son beurre
Il me semble que pour gcompris, ça faisait chier les auteurs de faire et de maintenir le paquet PE32 et c'est pas aussi trivial que cela. La somme modique était plus destiné, de mon point de vu, à faire réfléchir l'acheteur que d'arrondir leur fin de mois.
A mon avis, c'est du stockage qui passe de baie de disque à du stockage en masse sur bande. Le centre de calcul IDRIS fais cela aussi. Du coup, il faut du temps pour faire un simple "ls".
Le noyal il a été lancé en 90. Je ne pas suis sûr qu'un noyau sous GPL prendrait aujourd'hui (en supposant que des bonnes alternatives existent bien entendu).
C'est sur qu'à force de tout refaire sous licence BSD plutôt que d'améliorer ou de produire sous GPL, on affaibli petit à petit la GPL ;-)
C'est un problème avec Python ces licences… Avec Perl, tu colles la licence GPL + Perl Artistic et tu upload le tout sur le CPAN comme tout le monde, sans te poser de question ;-)
ou par un mécanisme de partage de fichiers standard (NFS, CIFS)
Attention, NFS en mode noyau ne marche pas dans les containers à l'heure actuelle (sauf s'il y a eu un changement dans le noyau mais j'en doute). Il faut utiliser NFS en mode utilisateur qui n'est plus par exemple dans la Debian par défaut.
[^] # Re: Notification
Posté par Sytoka Modon (site web personnel) . En réponse au message mise à jour serveur ssh. Évalué à 1.
Oui, l'IPMI est beaucoup mieux que les KVM Ip USB… Bien moins de bordel de fils à l'arrière, consommation quasi nulle, très facile à configurer sur un VLAN // en utilisant la même interface eth0.
Le seul soucis d'IPMI est que la norme évolue peu et que le SOL (console série) ne marche pas partout, que la suppression d’événement non plus (le plus souvent, il faut virer tous les événements) et que je ne vois pas du tout se pointer une standardisation pour avoir par exemple un port VNC dessus.
C'est un peu dommage car IPMI est clairement ultra pratique et à mon avis, la seule solution déployable à grande échelle.
[^] # Re: Notification
Posté par Sytoka Modon (site web personnel) . En réponse au message mise à jour serveur ssh. Évalué à 3.
A noter que PermitRootLogin est mal nommé. En fait, il interdit la connexion des utilisateurs ayant l'UID zéro. Il est possible d'avoir un autre utilisateur, avec un shell restreint par exemple et se nomme robot-r2d3, ayant l'uidNumber 0 et le shell rssh et mettre :
PermitRootLogin without-password
DenyUsers root
AllowUsers robot-r2d3@backupserver.example.com
L'astuce ci dessus est pratique dans quelque cas où je n'ai pas trouvé d'autre solution. Par ailleurs, elle est globalement très robuste.
[^] # Re: C'est une bonne question !
Posté par Sytoka Modon (site web personnel) . En réponse au message Quel système de fichiers journalisé et rapide pour un disque ssd ?. Évalué à 2.
Perso, je laisse le système que la distribution installe mais je met les HOME sous XFS. Ce système marche très bien depuis des années et continue d'évoluer. Il n'a qu'un inconvénient majeur pour moi, on ne peux réduire la taille d'une partition.
[^] # Re: C'est dredi alors...
Posté par Sytoka Modon (site web personnel) . En réponse au journal Quel environnement de bureau par défaut pour Debian Jessie ?. Évalué à 3.
Et alors, cela va dans mon sens. La Finlande a aidé l'Allemagne Nazis puis s'en est sortis en prônant une neutralité. Elle n'a peut être pas fait son travail de mémoire comme l'a fait l'Allemagne… Linus a grandit la dedans. Au USA, il y a le ku klux klan qui est un truc qui ne tiendrait pas une semaine chez nous…
Bref, il a fait un jour un blague de mauvais goût dans un contexte qui n'est pas du tout le notre en Europe de l'ouest.
Je suis d'accord pour dire qu'on peut rire de tout. Mais ici, il ne s'agit que de répéter bêtement, sans se rendre compte que cela permet à terme de placer le mot nazis n'importe ou… Il n'y a plus aucun humour. Ça ne fait plus rire personne. On peut rire, oui, mais aussi être intelligent ;-)
[^] # Re: C'est dredi alors...
Posté par Sytoka Modon (site web personnel) . En réponse au journal Quel environnement de bureau par défaut pour Debian Jessie ?. Évalué à 1.
Je vous répond à tous les deux. Linus vit aux USA, pas en Europe. Linus est né dans un pays du nord qui n'a été que très peu touché il me semble pendant la seconde guerre mondiale.
Donc Linus dis de temps en temps des grosses conneries et vous êtes pas obligé de faire comme lui.
Si vous voulez faire de l'humour ou être méchant vis à vis de GNOME, soyez un peu plus intelligent que de bête perroquet et trouvez un truc drôle !
[^] # Re: C'est dredi alors...
Posté par Sytoka Modon (site web personnel) . En réponse au journal Quel environnement de bureau par défaut pour Debian Jessie ?. Évalué à -10.
https://fr.wikipedia.org/wiki/Nazisme
Il n'y a pas de nazis en informatique à ma connaissance… Merci de ne pas répéter bêtement une expression stupide.
[^] # Re: après Toulouse, Turin
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 31 de l'année 2014. Évalué à 3.
On est déjà limite vis à vis de la loi sur pas mal de point mais c'est difficilement pénalisable car c'est pour le bien de l'état et il n'y a jamais d'enrichissement personnel (les rapports du parlement l'ont signalé à chaque fois : c'est limite mais au vu de ce qu'on attribue aux universités et du résultat, c'est plus que bien !).
Après, il y a des limites que j'espère n'avoir pas franchis. La surfacturation en fait partie ;-)
[^] # Re: On n'est pas Vendredi..
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 30 de l'année 2014. Évalué à 3.
De toute manière, on fuck les ricains ;-)
[^] # Re: après Toulouse, Turin
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 31 de l'année 2014. Évalué à 3.
Quand tu travailles dans le public, ce n'est pas aussi facile que cela de financer le libre… On a les services comptables sur le dos et je n'ai pas encore trouvé la bonne solution !
[^] # Re: Virtualisation par défaut
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Capsicum dans Linux : ça bouge !. Évalué à 3.
Je ne suis pas sur que la sécurité soit accrue alors que le développement devient beaucoup plus difficile (algorithmes distribues, débogage infernal…). Il est donc probable qu'il y ait un bogue dans ton raisonnement !
# HZ
Posté par Sytoka Modon (site web personnel) . En réponse au message installation et configuration rsync. Évalué à 2.
s/déployé/déployer/
Sinon, je n'y connais pas grand chose en RHEL…
# Acheter un dictionnaire
Posté par Sytoka Modon (site web personnel) . En réponse au message demande de rensignement (bleachbit) . Évalué à 4.
Je fais pas mal de fote d'ortografe mais là, il faut quasiment déchiffrer un mot sur deux…
[^] # Re: Virtualisation par défaut
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Capsicum dans Linux : ça bouge !. Évalué à 3.
Un container ne sécurise pas une application codé comme les pieds ;-) Les containers et la virtualisation, c'est bien pour les serveurs mais au niveau applicatif, ce n'est pas forcément toujours une bonne idée. C'est une dérive de type Windows de faire du développement en variable globale pour moi…
Capsicum, c'est un peu la généralisation que ce qui se fait avec Postfix par exemple. Chaque application diminue ces droits sur certaines parties en fonction de ce qu'elle a besoin. La réduction des droits se fait à la source par un choix du développeur. Cela me semble une approche personnellement plein d'avenir pour les applications critiques.
[^] # Re: GlobeNet
Posté par Sytoka Modon (site web personnel) . En réponse au journal Les serveurs situés à l'étranger et la loi. Évalué à 2.
Personnellement, j'évite toutes les extensions "américaine" .com, .net, .org…. tant que celles-ci ne sont pas clairement sous juridiction internationale.
[^] # Re: report des bugs
Posté par Sytoka Modon (site web personnel) . En réponse au journal FFmpeg de retour dans Debian. Évalué à 9.
Le dépôt "deb-multimedia" pose pas mal de soucis depuis un certain temps.. notament de dialogue entre les personnes mais on a aussi plus de soucis qu'avant (il faut installer les paquets dans un certain ordre et ne pas mettre "deb-multimedia" trop tôt !
La solution est à mon avis de refaire comme avant un dépôt officiel non-US, basé en Europe et dépendant de Debian Europe ou Debian France… On met dedans les paquets qui donnent des boutons aux USA et basta.
C'est fatiguant à force cette loi américaine qu'on s'impose de nous même jusque sur notre territoire.
[^] # Re: Pays de l’hébergeur ou des serveurs
Posté par Sytoka Modon (site web personnel) . En réponse au journal Les serveurs situés à l'étranger et la loi. Évalué à 4.
Et OVH avait dis merde à Sarkosi dans l'affaire wikileaks. Bref, ils font gaffes et c'est bien.
[^] # Re: Euh…
Posté par Sytoka Modon (site web personnel) . En réponse au journal SGI cartonne dans le monde des supercomputers grâce à Linux !. Évalué à 4. Dernière modification le 30 juillet 2014 à 22:35.
C'est faux.
La grenouille Rackable faisait du cloud, SGI du HPC. C'est différent et complémentaire. D'ailleurs, les machines UV (UltraViolet) de SGI sont toujours uniques et magnifiques (même si beaucoup trop cher). La techno derrière UV ne provient pas de la grenouille…
[^] # Re: Euh…
Posté par Sytoka Modon (site web personnel) . En réponse au journal SGI cartonne dans le monde des supercomputers grâce à Linux !. Évalué à 3.
Surtout que j'ai déjà eu de la Suse SGI entre les mains. La machine SGI est (était) très bien mais la Suse est (était) pour moi une daube. Je trouve yast tout pourris…
Enfin, je n'empêche pas ceux qui aime d'y aller !
[^] # Re: Euh…
Posté par Sytoka Modon (site web personnel) . En réponse au journal SGI cartonne dans le monde des supercomputers grâce à Linux !. Évalué à 5.
J'ai été voir sur le green500 puisqu'on parle de machine 'propre'…
http://www.green500.org/lists/green201406
Pas de SGI dans les 10 premiers et il y a du Xeon sur chaque ligne. On ne voit pas non plus IBM pour les fanatiques du Power…
[^] # Re: NSA
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Tails 1.1 est disponible. Évalué à 8.
Alors tous à vos claviers pour faire exploser la salle d'attente sous notre nombre ;-)
[^] # Re: Licence
Posté par Sytoka Modon (site web personnel) . En réponse au journal Soya 3D version 3 arrive... (en images !). Évalué à 2.
Il me semble que pour gcompris, ça faisait chier les auteurs de faire et de maintenir le paquet PE32 et c'est pas aussi trivial que cela. La somme modique était plus destiné, de mon point de vu, à faire réfléchir l'acheteur que d'arrondir leur fin de mois.
# Bande
Posté par Sytoka Modon (site web personnel) . En réponse au message Stockage pas cher, avec délai de récupération des données. Évalué à 5.
A mon avis, c'est du stockage qui passe de baie de disque à du stockage en masse sur bande. Le centre de calcul IDRIS fais cela aussi. Du coup, il faut du temps pour faire un simple "ls".
[^] # Re: Licence
Posté par Sytoka Modon (site web personnel) . En réponse au journal Soya 3D version 3 arrive... (en images !). Évalué à 9.
C'est sur qu'à force de tout refaire sous licence BSD plutôt que d'améliorer ou de produire sous GPL, on affaibli petit à petit la GPL ;-)
[^] # Re: Licence
Posté par Sytoka Modon (site web personnel) . En réponse au journal Soya 3D version 3 arrive... (en images !). Évalué à 1.
C'est un problème avec Python ces licences… Avec Perl, tu colles la licence GPL + Perl Artistic et tu upload le tout sur le CPAN comme tout le monde, sans te poser de question ;-)
[^] # Re: Docker vs LXC
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche La folie Docker. Évalué à 2.
Attention, NFS en mode noyau ne marche pas dans les containers à l'heure actuelle (sauf s'il y a eu un changement dans le noyau mais j'en doute). Il faut utiliser NFS en mode utilisateur qui n'est plus par exemple dans la Debian par défaut.