Les fichiers de configuration de nagios sont, à mon goût, un avantage plus qu'un pb. Un fichier texte, ça se génère facilement, ça se lit bien, ça se partage bien, ça rentre dans un git ou équivalent pr gérer l'historique.
Oui, il y a des avantages aux fichiers textes. Mais au bout d'un moment il faut se dire qu'on duplique beaucoup trop les données sans gagner en haute-disponibilité. Je penses qu'en utilisant un système d'annuaire LDAP on peut facilement avoir :
- L'inventaire matériel
- Le serveur DNS
- DHCP
- Les services nagios à contrôler (donc la liste des services par machine)
- Les services ont des comptes utilisateurs, on uniformise donc les uid et gid à travers tout le parc
- ...
Je me rends compte que je passes de plus en plus de temps à faire des scripts qui vont pomper les informations dans le LDAP pour nourrir les différents services parce qu'au final ont a tout dans l'annuaire.
Avec le LDAP on a de la haute-disponibilité facilement, de la délégation (dans le cas des sites, ça se fonctionnerai très bien), ...
Par contre gérer l'historique c'est plus délicat, mais on a déjà les sauvegardes régulières qui font une sorte d'historique mais ça pourrait être mieux.
Faire l'équivalent dans une base de données, avec notamment la gestion des héritages, me semble très complexe mais je peux me tromper.
Un annuaire LDAP se prête bien à ça à mon avis.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
J'ai relu plusieurs fois les documentations (mail, wiki, ...), je suis toujours pas certain d'avoir bien tout compris.
Mais j'ai quand même remarqué un truc bien dommage : garder les fichiers de configurations originaux. Tant qu'à réécrire nagios, autant attaquer le problème à la racine. Je suis totalement d'accord que de garder la rétro-compatibilité est intéressant pour rendre les migrations moins douloureuses, mais dans ce cas je penses que c'est une erreur.
Les fichiers de configurations deviennent, à mon goût, ingérable rapidement (avec peu de hosts, services, ...), revoir ce point aurait été intéressant. Ces fichiers restes des fichiers qui contiennent énormément d'information et de garder des fichiers plats rend l'accès à cette information difficile. L'utilisation d'une base de donnée pour ça aurait été un vrai plus, mysql ou mieux un annuaire. De plus on aurait pu éliminer le "single point of failure" qui reste l'"arbitrer".
Ensuite il me semble qu'il y a sur-découpage des tâches. Je penses que le découpage schedulers/pollers est superflu. Ces deux éléments auraient pu être fusionner sans, à mon avis, trop impacter les performances.
Je dirais aussi que l'ensemble à l'air énormément complexe et effrayant, il y a plein de services qui sont nécessaire et chacun fait qu'un partie du travail. Un service indique l'action à faire, cette action est récupérée par un service qui fait l'action, le résultat est récupérer et stocker par un service et un autre service intervient pour faire les notifications. Il y a encore le service qui lit et transmet la configuration.
Ce que je me dis c'est qu'avec un système aussi complexe il faudrait peut-être un nagios pour surveiller que tous les services nécessaires à shinken tourne. C'est un peu l'impression que j'ai à lecture des documents.
Sinon joli travail quand même.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
- L'utilisation des touches (espace pour passer à la vue suivante, les touches de directions pour naviguer...) car en présentation, aller cliquer sur une toute petite flèche c'est pas forcément évident...
J'ai fait un patch pour ça http://www.tchetch.net/patch/sozi/sozi.patch :
- Touche : Diapo suivante
- Touche : Diapo suivante en évitant les "transient"
- Touche <arrow up> : Diapo précédente (évite les transient)
- Touche <arrow down> : Diapo suivante
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Tu sais mes apprentis on réussi à rendre inutilisable une Debian stable, alors rien ne m'étonne. Par contre le fait de leur avoir fait recopier la moitié des fichiers dans /etc à la main semble les avoir calmé.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
C'est ce qui arrive quand on attaque sur un terrain qu'on ne connaît pas.
Bon finalement, il y a de quoi sous Linux, je ne connaissais pas (mais... Aucun n'est libre eh eh eh!).
Si clamav.
Ma réaction reste toutefois valable : les linuxiens sont plus prompt à répondre "limite-toi" plutôt qu'à essayer de comprendre pourquoi Mme Michu a essayer de sortir des limites imposées (et inacceptables pour Mme Michu) par la distribution (à voir la note du premier commentaire qui est à fond dans "limite-toi", j'en fais une généralité)
Je penses que les réactions que tu vas voir ici sont des réactions de gens qui ont déjà dépanner beaucoup, beaucoup de machines et qui en ont plein l'os des utilisateurs qui vont à la hache sur le système et qui viennent pleurer ensuite.
Dès que tu rentres dans ce monde, les gens (et ceux peu importe les systèmes) mettent des limitations. Regarde un administrateur Microsoft sur son parc : GPO a plein tube.
C'est normal, soit tu limites, soit tu dépannes. Tous les systèmes d'exploitation ont une faille commune, l'utilisateur.
Si l'utilisateur clique oui sur "êtes-vous certain de vouloir installer ce virus qui va détruire ces données", puis débloquer sur "ceci est un message de votre antivirus, voulez-vous bloquer le virus qui va détruire vos données" et finalement entre le mot de passe administrateur, puis l'empreinte digital, puis ... Ben on peut rien faire, hormis dépanner.
Ensuite dans le monde des "linuxiens" les limites sont très légères parce que c'est justement un monde où on évite les limites. Regarde ce qu'est devenu Windows, un truc où il faut confirmer trente fois que tu veux bien détruire ton système. Dans les distributions actuelles tu confirmes une fois et ton système est détruit, mais faut pas venir pleurer après.
C'est surtout une question de mettre la barre à la bonne hauteur et surtout de pouvoir régler cette barre. Sur mon ordinateur personnel, je peux le détruire sans avoir rien à dire, il fait.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Sinon il y a clamav (et qui est très bon, un test est passé dans un Linux Mag) : http://www.clamav.net/
Et il existe peut-être d'autres, j'en connais que deux. Mais tous les antivirus du monde ne résoudront pas ce problème. Windows a ce même problème, ce n'est pas ça qui en fait un système d'exploitation mauvais (mais le "administrateur par défaut" a été un gros souci qui est maintenant corrigé).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
C'est quoi ce délire? les logiciels Windows répondent bien au besoin, tu veux dire que Linux n'en est pas capable?
Ah oui : on ne demande pas de scanner tout le net, seulement le paquet qui est en cours d'installation. On sait le faire.
Tous les anti-virus du monde sur Windows et toutes les pop-up d'avertissement n'ont toujours pas résolu le problème et ne le résoudront jamais. Tu sais pourquoi ? Vas derrière un utilisateur qui travail et regarde le cliquer sur "oui" sans lire ce qui est demandé (même si l'antivirus dit "gros virus énorme").
les défauts de Windows ne venaient pas de Windows
Je ne crois pas que Windows soit critiqué parce que l'utilisateur installe tout et n'importe quoi. Faut redescendre sur terre et rester un peu critique.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Non mais on peut pas blâmer les distributions pour les logiciels tiers.
Si elle veut donner les droits root a un malware, personne ne pourra l'en empêcher parce que la personne qui a accès physique à la machine a accès à tout. Maintenant on peut mettre en place des systèmes qui gueulent à chaque action que l'on fait ou alors faire confiance à l'utilisateur.
Il ne faut pas blâmer les distributions (et Windows aussi) dans ce cas. On ne pourra jamais rien faire contre ça, croire le contraire c'est utopique.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Bien sûr, c'est un incident isolé, mais nos distribs ne sont pas prêtes à lutter contre ce genre d'attaque.
Bien entendu, les distributions n'ont pas encore mis un système qui scanne Internet à la recherche de paquets et des les contrôler pour savoir si ceux-ci contiennent des méchants virus.
Mais un script d'installation d'un .deb a tout pouvoir sur le système. Qu'il soit signé ou pas, d'ou qu'il vienne. Il n'existe pas (ou alors, de façon confidentiel) d'anti virus qui empêcherait ce genre d'attaque.
Oui bien entendu et un rm est tout aussi puissant que n'importe quel virus (quoique avec les systèmes de fichiers actuels et leur snapshot, je suis plus sûre de rien).
Rien de bien grave en somme, c'est un problème d'utilisateur qui donne les droits à n'importe quoi et n'importe comment (vas-y que je double-clique sur tous les exe que je trouve, que je dpkg tous les .deb que je trouve et que je rpm tous les rpm que je trouve n'est pas un comportement sans risque).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
"Mon" systeme, il ne reboote pas les machines sans demander, c'est configurable. Si tu ne sais meme pas ca, pas etonnant que tu t'en plaignes, faudrait apprendre a t'en servir d'abord tu crois pas ?
Sauf si tu as fait la mise à jour, là il demande de manière agressive.
Sinon apprendre à s'en servir ... J'ai fait ma formation sur du Windows, j'ai appris l'administration sur du Windows, Linux je l'ai appris en passe temps ...
Je sais comment fonctionne Windows, ces défauts, ces qualités. Mais le défaut c'est que Microsoft traite l'administrateur comme un utilisateur lambda et prend beaucoup, beaucoup de décision à l'insu de l'administrateur (ou alors faut bidouiller pour changer le comportement).
Un reboot c'est garanti qu'il va causer le chargement des binaires corriges oui.
Si Microsoft veut proposer des garanties, qu'il en propose d'autres plus utiles. Je sais ce que j'ai besoin de mettre à jour, je sais ce que j'ai besoin comme binaire recharger ou pas, je sais quand c'est le moment idéal pour utiliser de la bande passante pour télécharger des mises à jour et quand c'est le moment idéal pour faire un redémarrage. Pas besoin qu'on me le force. Parce que si ça marche pas, c'est pas Microsoft qui perd son job, c'est moi et moi seul.
J'en deduis que :
a) Non mais l'administrateur peut le faire et le fait même.
b) C'est pour ça que je choisi Debian. Les supports d'entreprises Redhat, Microsoft et Checkpoint m'ont suffisamment dégoûté pour prendre sur moi (j'ai pas testé le support Oracle, mais je parie sur pas mieux).
c) L'utilisateur c'est moi, générée dynamiquement et stockée au plus haut des cieux ? Prends moi pas pour un con non plus.
Un administrateur parfait et un systeme de packaging resolvent tres souvent le probleme tout a fait. Le probleme c'est que l'admin parfait il n'y en a quasiment aucun, et qu'au final la plupart des gens ont un systeme imparfait.
C'est le souci de l'administrateur et de son chef, pas de Microsoft ça. Microsoft veut se faire du souci : une garantie financière sur les pertes de données, une garantie financière sur l'uptime, ... Y'a assez de _vrais_ services que devraient rendre les fabricants de logiciels, mais ça, c'est trop risqué, ils n'oseront jamais le faire.
J'y peux pas grand-chose si tu ne sais pas t'en servir hein.
Oui, voilà, c'est ça ... Je sais pas m'en servir ... T'as tout juste, sauf ton système de mise à jour, bien entendu.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Tout a fait, il est paye pour ca, et on sait tous qu'un admin ne fait jamais d'erreur, et il sait toujours tout ce qui se passe sur toutes ses machines.
Et tu penses que ton système automatisé ne connaissant en rien le fonctionnement de l'entreprise, des horaires de travail (donc des temps dispo pour couper les serveurs), la charge de tous les serveurs réunis, la charge du réseau, ... A plus ou moins de chances de faire faut que l'administrateur ?
Tu me dis que ton système à moins de risque de se planter qu'un administrateur (donc tu dis que les administrateurs sont incompétents ...) ? Donnes-moi l'adresse email de tes administrateurs, je veux bien discuter un moment avec eux.
C'est sympa le monde dans lequel tu vis, le mien est different.
Oui le tiens est celui d'un utilisateur.
Et t'as la liste des plugins charges au moment de l'update par les softs libres ?
Je sais encore les plugins que j'installe et pour quel programme je l'ai installé. Je lance pas tous les exe que je trouve sur telecharger.com ...
Moi je te parles du cote developpement d'un systeme d'update, environnement dans lequel je bosse depuis 9 ans
Et ça fait plus de 9 ans que Microsoft n'a toujours pas compris les besoins des administrateurs (mais ça vient moins pire ...)
Ton systeme de packaging n'a _AUCUN_ moyen de savoir qu'un soft charge dynamiquement une librairie, car les dependences sont statiques.
Les appels à dl_open sont nécessaires pour charger une bibliothèque dynamiquement ? Les chemins sont soit dans des fichiers de configurations, soit dans en dur dans le programme ?
Déduction ...
C'est un fait clair et avere ca, pas de la theorie. Bref, un systeme de packaging n'est PAS CONCU pour regler ce genre de probleme, regler ce genre de probleme demande de connaitre a l'instant T quels sont les softs ayant la librairie chargee, savoir comment les arreter/redemarrer et le faire.
Il a accès à la majorité des informations nécessaires pour le faire. Le reste c'est l'administrateur qui les a. Donc ensemble ils résolvent 100% du problème. C'est ce que tu refuses d'admettre parce que depuis le premier système serveur Microsoft au dernier, l'administrateur a toujours été considéré comme un incapable et un assisté. On ne veut pas de systèmes de mises à jour qui se font automatiquement, on veut un système qui nous redémarrent pas le serveur. Rien d'autres.
Partout où j'ai bossé, le système de mise à jour Microsoft c'est l'enfer ... C'est pas pour rien. T'es confit de certitudes sur ton système, ben viens l'utiliser ... On administre pas ton portable minable.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Vraiment bluffé par Sozi ... J'ai enfin mon outil pour prendre ma revanche face à mes collègues utilisant keynote (parce que c'est vrai qu'openoffice c'est pas ça comparé à keynote).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
... est proche. Ce phénomène mystérieux n'est pas un tir de missile mais bien un signe du Dieu tout-puissant. Il nous avertit de stopper le LHC sous peine de voir la fin du monde plus tôt que prévu ... Prenez garde, impies, prenez garde ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Je profite de dire que pour ma machine perso j'utilise JFS (pour le home et var, les partitions racine est en ext3 et la partitions de boot en ext2) et je suis assez content, je n'ai jamais eu de problèmes avec, les performances sont très bonnes.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
On va pas refaire le débat, mais quand comprendras-tu que l'administrateur est _payé_ pour faire ça. La majorité des systèmes que je gère je sais que je n'ai rien d'autres à redémarrer en dehors de ce que le système de dépendances connaît.
Ensuite j'ai des systèmes qui ont des solutions propriétaires et, comme tu l'as admis toi-même, les systèmes propriétaires c'est impossible de savoir à quoi il est lié et les entreprises ne trouvent pas utiles de communiquer la liste des libraires liées lorsque tu l'achètes, donc dans ces cas là tu redémarres _tous_ les logiciels propriétaires.
Finalement dans le cas des mises à jour Windows, on ne parle que du système de base : OS, quelques services et les drivers. Et ça c'est entièrement gérés par le système de paquet. Donc en terme d'équivalence, oui le système de paquets gèrent ça pleinement et un peu plus. Le reste étant laissé au soin de l'administrateur qui sait ce qu'il installe sur son système, qui sait quel plugin il a installé et qui dans le pire des cas sait que le logiciel propriétaire n'a pas communiquer les bonnes infos et donc le redémarrer à chaque mise à jour.
Le jours où tu seras confronté à de l'administration d'un système de serveurs, je veux bien que tu viennes m'expliquer ceci, cela et les risques et tout et tout, mais actuellement tu parles de choses bien théorique sans que tu n'aies aucune expérience à amener dans le débat.
Tu es à côté de la plaque parce que tu n'a jamais expérimenté ce domaine.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Non, XFS est un système de fichier destiné a être utilisé sur les serveurs. C'est un système qui utilise énormément le cache. Soit un système avec cache des disques sur batterie ou alors avec un UPS derrière la machine.
Et c'est précisé par les développeurs de ne pas utiliser ça sur une machine sans UPS ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Je voulais quand même signaler le cas de XFS (mon système de fichier favori). Il a quand même des trucs intéressants à ce niveau :
- Défragmentation à chaud
- On défragmente pas le disque mais durant un temps donné (par défaut 2h). Si le disque n'est pas fini la prochaine invocation reprend là où elle a été arrêtée (si cette information est consistante, sinon il recommence au début), ce qui est quand même pratique pour planifier des défragmentation durant le moment où les serveurs ne font rien
- Il commence par les fichiers les plus fragmentés en premier
- Il me semble qu'il gère la place par fichier, si le fichier ne passe pas dans l'espace disponible libre sur le disque il continue quand même et défragmente ainsi les fichiers plus petits (à vérifier).
Non quand même XFS est quand même un excellent système de fichier, y'a rien à dire.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Oh mon dieu j'ai oublie de preciser tous les details d'implementation(qui sont pourtant evident aux gens sachant comment un Windows fonctionne) donc je mens !
Oui mais comme tu passes ton temps à oublier ces "détails" et à dire oui mais c'est tellement évident que je l'ai oublié quand quelqu'un fait remarquer ces fameux "détails", je commence à me demander si c'est vraiment involontaire de ta part.
La realite est que faire une bonne partie du boulot a l'arret rend le boot plus rapide que tout faire au boot, ca j'esperes que c'est un concept assez simple pour que meme toi puisse le comprendre.
Non mais ce qui est visé ici c'est de faire tout à l'arrêt et rien au démarrage. Tu arrives tu dis Windows le fait déjà, on te dit non, tu dis oui mais il le fait presque déjà donc c'est pareil que déjà.
Donc Windows fait des mises à jour au démarrage et il fait des scandisk au démarrage si il y a eu un extinction brutale (mais il n'a pas de scandisk forcé chaque X temps, comme les distributions Linux).
Après il fait peut-être plus à l'extinction qu'au démarrage, mais de mon point de vu ce n'est pas une bonne idée pour la simple et bonne raison : J'ai un interrupteur général sur l'ordinateur (question d'économie), s'il fait au démarrage, pas grave j'attends. Par contre quand j'éteins mon ordi c'est souvent tard le soir et je veux allez dormir, alors laisser mon ordi consommé quelque watt toute la nuit à cause d'une mise à jour ça m'agace, donc je reste comme un con à regarder ces mises à jour pour pouvoir couper l'alimentation.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Tiens on a déjà eu cette discussion ... Donc, non tu pourrais cibler les binaires et redémarrer uniquement ceux-ci, ce que font les système de paquets de la majorité des distributions.
Le reboot est la solution de facilité, l'autre étant la solution qui tend vers l'excellence.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Je ne vois pas ton pseudonyme ("Olorim") apparaitre dans ce le fil de discussion.
Il y a un outil de recherche texte dans tous les navigateurs je crois : https://linuxfr.org/comments/1088295.html#1088295
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
il y a vachement moins de gens qui roulent trop vite
... qui roulent trop vite devant les radars. Les radars permettent de savoir si les gens respectent les limitations, donc le fait que personne ne se fait prendre, ça ne veut pas dire que personne ne roule trop vite : "pas vu, pas pris".
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Je dirais même que Windows me donne l'impression de faire des mises à jour tout le temps, chaque fois que je suis sur une machine Windows il me parle de mises à jour ... Alors je comprends pas vraiment ce qu'il fait, mais en tout cas il me parle souvent de ces fameuses mises à jour et au final j'ai jamais l'impression d'avoir un système à jour.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Ben quand Debian stable fait une mise à jour de noyau, environ 8 par an ces deux dernières années. Par contre un petit contrôle approfondi par an des serveurs me permet de faire ce genre de choses (quand je fais la poussière puisque je dois éteindre la machine, l'ouvrir et tout ...).
Donc l'option en elle-même sur les serveurs n'a pas vraiment d'impact et sur les ordinateurs de bureau, ça fait 1 fois par moi, ce qui n'est pas un mal non plus.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Vachement gore
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Nagios va-t-il quitter le C pour le Python?. Évalué à 4.
Oui, il y a des avantages aux fichiers textes. Mais au bout d'un moment il faut se dire qu'on duplique beaucoup trop les données sans gagner en haute-disponibilité. Je penses qu'en utilisant un système d'annuaire LDAP on peut facilement avoir :
- L'inventaire matériel
- Le serveur DNS
- DHCP
- Les services nagios à contrôler (donc la liste des services par machine)
- Les services ont des comptes utilisateurs, on uniformise donc les uid et gid à travers tout le parc
- ...
Je me rends compte que je passes de plus en plus de temps à faire des scripts qui vont pomper les informations dans le LDAP pour nourrir les différents services parce qu'au final ont a tout dans l'annuaire.
Avec le LDAP on a de la haute-disponibilité facilement, de la délégation (dans le cas des sites, ça se fonctionnerai très bien), ...
Par contre gérer l'historique c'est plus délicat, mais on a déjà les sauvegardes régulières qui font une sorte d'historique mais ça pourrait être mieux.
Faire l'équivalent dans une base de données, avec notamment la gestion des héritages, me semble très complexe mais je peux me tromper.
Un annuaire LDAP se prête bien à ça à mon avis.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
# Vachement gore
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Nagios va-t-il quitter le C pour le Python?. Évalué à 2.
Mais j'ai quand même remarqué un truc bien dommage : garder les fichiers de configurations originaux. Tant qu'à réécrire nagios, autant attaquer le problème à la racine. Je suis totalement d'accord que de garder la rétro-compatibilité est intéressant pour rendre les migrations moins douloureuses, mais dans ce cas je penses que c'est une erreur.
Les fichiers de configurations deviennent, à mon goût, ingérable rapidement (avec peu de hosts, services, ...), revoir ce point aurait été intéressant. Ces fichiers restes des fichiers qui contiennent énormément d'information et de garder des fichiers plats rend l'accès à cette information difficile. L'utilisation d'une base de donnée pour ça aurait été un vrai plus, mysql ou mieux un annuaire. De plus on aurait pu éliminer le "single point of failure" qui reste l'"arbitrer".
Ensuite il me semble qu'il y a sur-découpage des tâches. Je penses que le découpage schedulers/pollers est superflu. Ces deux éléments auraient pu être fusionner sans, à mon avis, trop impacter les performances.
Je dirais aussi que l'ensemble à l'air énormément complexe et effrayant, il y a plein de services qui sont nécessaire et chacun fait qu'un partie du travail. Un service indique l'action à faire, cette action est récupérée par un service qui fait l'action, le résultat est récupérer et stocker par un service et un autre service intervient pour faire les notifications. Il y a encore le service qui lit et transmet la configuration.
Ce que je me dis c'est qu'avec un système aussi complexe il faudrait peut-être un nagios pour surveiller que tous les services nécessaires à shinken tourne. C'est un peu l'impression que j'ai à lecture des documents.
Sinon joli travail quand même.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Re:
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Sozi : vers un système de présentation alternatif libre. Évalué à 2.
J'ai fait un patch pour ça http://www.tchetch.net/patch/sozi/sozi.patch :
- Touche : Diapo suivante
- Touche : Diapo suivante en évitant les "transient"
- Touche <arrow up> : Diapo précédente (évite les transient)
- Touche <arrow down> : Diapo suivante
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mais oui ...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal MALWARE LINUX. Évalué à 7.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Pas un problème
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal MALWARE LINUX. Évalué à 8.
C'est ce qui arrive quand on attaque sur un terrain qu'on ne connaît pas.
Bon finalement, il y a de quoi sous Linux, je ne connaissais pas (mais... Aucun n'est libre eh eh eh!).
Si clamav.
Ma réaction reste toutefois valable : les linuxiens sont plus prompt à répondre "limite-toi" plutôt qu'à essayer de comprendre pourquoi Mme Michu a essayer de sortir des limites imposées (et inacceptables pour Mme Michu) par la distribution (à voir la note du premier commentaire qui est à fond dans "limite-toi", j'en fais une généralité)
Je penses que les réactions que tu vas voir ici sont des réactions de gens qui ont déjà dépanner beaucoup, beaucoup de machines et qui en ont plein l'os des utilisateurs qui vont à la hache sur le système et qui viennent pleurer ensuite.
Dès que tu rentres dans ce monde, les gens (et ceux peu importe les systèmes) mettent des limitations. Regarde un administrateur Microsoft sur son parc : GPO a plein tube.
C'est normal, soit tu limites, soit tu dépannes. Tous les systèmes d'exploitation ont une faille commune, l'utilisateur.
Si l'utilisateur clique oui sur "êtes-vous certain de vouloir installer ce virus qui va détruire ces données", puis débloquer sur "ceci est un message de votre antivirus, voulez-vous bloquer le virus qui va détruire vos données" et finalement entre le mot de passe administrateur, puis l'empreinte digital, puis ... Ben on peut rien faire, hormis dépanner.
Ensuite dans le monde des "linuxiens" les limites sont très légères parce que c'est justement un monde où on évite les limites. Regarde ce qu'est devenu Windows, un truc où il faut confirmer trente fois que tu veux bien détruire ton système. Dans les distributions actuelles tu confirmes une fois et ton système est détruit, mais faut pas venir pleurer après.
C'est surtout une question de mettre la barre à la bonne hauteur et surtout de pouvoir régler cette barre. Sur mon ordinateur personnel, je peux le détruire sans avoir rien à dire, il fait.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Pas un problème
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal MALWARE LINUX. Évalué à 4.
http://www.mcafee.com/us/enterprise/products/system_security(...)
Sinon il y a clamav (et qui est très bon, un test est passé dans un Linux Mag) :
http://www.clamav.net/
Et il existe peut-être d'autres, j'en connais que deux. Mais tous les antivirus du monde ne résoudront pas ce problème. Windows a ce même problème, ce n'est pas ça qui en fait un système d'exploitation mauvais (mais le "administrateur par défaut" a été un gros souci qui est maintenant corrigé).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mais oui ...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal MALWARE LINUX. Évalué à 9.
Ah oui : on ne demande pas de scanner tout le net, seulement le paquet qui est en cours d'installation. On sait le faire.
Tous les anti-virus du monde sur Windows et toutes les pop-up d'avertissement n'ont toujours pas résolu le problème et ne le résoudront jamais. Tu sais pourquoi ? Vas derrière un utilisateur qui travail et regarde le cliquer sur "oui" sans lire ce qui est demandé (même si l'antivirus dit "gros virus énorme").
les défauts de Windows ne venaient pas de Windows
Je ne crois pas que Windows soit critiqué parce que l'utilisateur installe tout et n'importe quoi. Faut redescendre sur terre et rester un peu critique.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Pas un problème
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal MALWARE LINUX. Évalué à 9.
Si elle veut donner les droits root a un malware, personne ne pourra l'en empêcher parce que la personne qui a accès physique à la machine a accès à tout. Maintenant on peut mettre en place des systèmes qui gueulent à chaque action que l'on fait ou alors faire confiance à l'utilisateur.
Il ne faut pas blâmer les distributions (et Windows aussi) dans ce cas. On ne pourra jamais rien faire contre ça, croire le contraire c'est utopique.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
# Mais oui ...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal MALWARE LINUX. Évalué à 8.
Bien entendu, les distributions n'ont pas encore mis un système qui scanne Internet à la recherche de paquets et des les contrôler pour savoir si ceux-ci contiennent des méchants virus.
Mais un script d'installation d'un .deb a tout pouvoir sur le système. Qu'il soit signé ou pas, d'ou qu'il vienne. Il n'existe pas (ou alors, de façon confidentiel) d'anti virus qui empêcherait ce genre d'attaque.
Oui bien entendu et un rm est tout aussi puissant que n'importe quel virus (quoique avec les systèmes de fichiers actuels et leur snapshot, je suis plus sûre de rien).
Rien de bien grave en somme, c'est un problème d'utilisateur qui donne les droits à n'importe quoi et n'importe comment (vas-y que je double-clique sur tous les exe que je trouve, que je dpkg tous les .deb que je trouve et que je rpm tous les rpm que je trouve n'est pas un comportement sans risque).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Cas de Windows : màj lorsqu'on éteint la machine
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Fini les fsck au boot !. Évalué à 2.
Sauf si tu as fait la mise à jour, là il demande de manière agressive.
Sinon apprendre à s'en servir ... J'ai fait ma formation sur du Windows, j'ai appris l'administration sur du Windows, Linux je l'ai appris en passe temps ...
Je sais comment fonctionne Windows, ces défauts, ces qualités. Mais le défaut c'est que Microsoft traite l'administrateur comme un utilisateur lambda et prend beaucoup, beaucoup de décision à l'insu de l'administrateur (ou alors faut bidouiller pour changer le comportement).
Un reboot c'est garanti qu'il va causer le chargement des binaires corriges oui.
Si Microsoft veut proposer des garanties, qu'il en propose d'autres plus utiles. Je sais ce que j'ai besoin de mettre à jour, je sais ce que j'ai besoin comme binaire recharger ou pas, je sais quand c'est le moment idéal pour utiliser de la bande passante pour télécharger des mises à jour et quand c'est le moment idéal pour faire un redémarrage. Pas besoin qu'on me le force. Parce que si ça marche pas, c'est pas Microsoft qui perd son job, c'est moi et moi seul.
J'en deduis que :
a) Non mais l'administrateur peut le faire et le fait même.
b) C'est pour ça que je choisi Debian. Les supports d'entreprises Redhat, Microsoft et Checkpoint m'ont suffisamment dégoûté pour prendre sur moi (j'ai pas testé le support Oracle, mais je parie sur pas mieux).
c) L'utilisateur c'est moi, générée dynamiquement et stockée au plus haut des cieux ? Prends moi pas pour un con non plus.
Un administrateur parfait et un systeme de packaging resolvent tres souvent le probleme tout a fait. Le probleme c'est que l'admin parfait il n'y en a quasiment aucun, et qu'au final la plupart des gens ont un systeme imparfait.
C'est le souci de l'administrateur et de son chef, pas de Microsoft ça. Microsoft veut se faire du souci : une garantie financière sur les pertes de données, une garantie financière sur l'uptime, ... Y'a assez de _vrais_ services que devraient rendre les fabricants de logiciels, mais ça, c'est trop risqué, ils n'oseront jamais le faire.
J'y peux pas grand-chose si tu ne sais pas t'en servir hein.
Oui, voilà, c'est ça ... Je sais pas m'en servir ... T'as tout juste, sauf ton système de mise à jour, bien entendu.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Cas de Windows : màj lorsqu'on éteint la machine
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Fini les fsck au boot !. Évalué à 3.
Et tu penses que ton système automatisé ne connaissant en rien le fonctionnement de l'entreprise, des horaires de travail (donc des temps dispo pour couper les serveurs), la charge de tous les serveurs réunis, la charge du réseau, ... A plus ou moins de chances de faire faut que l'administrateur ?
Tu me dis que ton système à moins de risque de se planter qu'un administrateur (donc tu dis que les administrateurs sont incompétents ...) ? Donnes-moi l'adresse email de tes administrateurs, je veux bien discuter un moment avec eux.
C'est sympa le monde dans lequel tu vis, le mien est different.
Oui le tiens est celui d'un utilisateur.
Et t'as la liste des plugins charges au moment de l'update par les softs libres ?
Je sais encore les plugins que j'installe et pour quel programme je l'ai installé. Je lance pas tous les exe que je trouve sur telecharger.com ...
Moi je te parles du cote developpement d'un systeme d'update, environnement dans lequel je bosse depuis 9 ans
Et ça fait plus de 9 ans que Microsoft n'a toujours pas compris les besoins des administrateurs (mais ça vient moins pire ...)
Ton systeme de packaging n'a _AUCUN_ moyen de savoir qu'un soft charge dynamiquement une librairie, car les dependences sont statiques.
Les appels à dl_open sont nécessaires pour charger une bibliothèque dynamiquement ? Les chemins sont soit dans des fichiers de configurations, soit dans en dur dans le programme ?
Déduction ...
C'est un fait clair et avere ca, pas de la theorie. Bref, un systeme de packaging n'est PAS CONCU pour regler ce genre de probleme, regler ce genre de probleme demande de connaitre a l'instant T quels sont les softs ayant la librairie chargee, savoir comment les arreter/redemarrer et le faire.
Il a accès à la majorité des informations nécessaires pour le faire. Le reste c'est l'administrateur qui les a. Donc ensemble ils résolvent 100% du problème. C'est ce que tu refuses d'admettre parce que depuis le premier système serveur Microsoft au dernier, l'administrateur a toujours été considéré comme un incapable et un assisté. On ne veut pas de systèmes de mises à jour qui se font automatiquement, on veut un système qui nous redémarrent pas le serveur. Rien d'autres.
Partout où j'ai bossé, le système de mise à jour Microsoft c'est l'enfer ... C'est pas pour rien. T'es confit de certitudes sur ton système, ben viens l'utiliser ... On administre pas ton portable minable.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
# Bluffant
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Sozi : vers un système de présentation alternatif libre. Évalué à 6.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
# La fin du monde ...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal La physique et les phénomènes. Évalué à 10.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Et XFS ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Fini les fsck au boot !. Évalué à 2.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Cas de Windows : màj lorsqu'on éteint la machine
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Fini les fsck au boot !. Évalué à 3.
Ensuite j'ai des systèmes qui ont des solutions propriétaires et, comme tu l'as admis toi-même, les systèmes propriétaires c'est impossible de savoir à quoi il est lié et les entreprises ne trouvent pas utiles de communiquer la liste des libraires liées lorsque tu l'achètes, donc dans ces cas là tu redémarres _tous_ les logiciels propriétaires.
Finalement dans le cas des mises à jour Windows, on ne parle que du système de base : OS, quelques services et les drivers. Et ça c'est entièrement gérés par le système de paquet. Donc en terme d'équivalence, oui le système de paquets gèrent ça pleinement et un peu plus. Le reste étant laissé au soin de l'administrateur qui sait ce qu'il installe sur son système, qui sait quel plugin il a installé et qui dans le pire des cas sait que le logiciel propriétaire n'a pas communiquer les bonnes infos et donc le redémarrer à chaque mise à jour.
Le jours où tu seras confronté à de l'administration d'un système de serveurs, je veux bien que tu viennes m'expliquer ceci, cela et les risques et tout et tout, mais actuellement tu parles de choses bien théorique sans que tu n'aies aucune expérience à amener dans le débat.
Tu es à côté de la plaque parce que tu n'a jamais expérimenté ce domaine.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Et XFS ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Fini les fsck au boot !. Évalué à 2.
Et c'est précisé par les développeurs de ne pas utiliser ça sur une machine sans UPS ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
# Et XFS ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Fini les fsck au boot !. Évalué à 2.
- Défragmentation à chaud
- On défragmente pas le disque mais durant un temps donné (par défaut 2h). Si le disque n'est pas fini la prochaine invocation reprend là où elle a été arrêtée (si cette information est consistante, sinon il recommence au début), ce qui est quand même pratique pour planifier des défragmentation durant le moment où les serveurs ne font rien
- Il commence par les fichiers les plus fragmentés en premier
- Il me semble qu'il gère la place par fichier, si le fichier ne passe pas dans l'espace disponible libre sur le disque il continue quand même et défragmente ainsi les fichiers plus petits (à vérifier).
Non quand même XFS est quand même un excellent système de fichier, y'a rien à dire.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: >
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Thunderbird 3 est dehors. Évalué à 5.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Cas de Windows : màj lorsqu'on éteint la machine
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Fini les fsck au boot !. Évalué à 3.
Oui mais comme tu passes ton temps à oublier ces "détails" et à dire oui mais c'est tellement évident que je l'ai oublié quand quelqu'un fait remarquer ces fameux "détails", je commence à me demander si c'est vraiment involontaire de ta part.
La realite est que faire une bonne partie du boulot a l'arret rend le boot plus rapide que tout faire au boot, ca j'esperes que c'est un concept assez simple pour que meme toi puisse le comprendre.
Non mais ce qui est visé ici c'est de faire tout à l'arrêt et rien au démarrage. Tu arrives tu dis Windows le fait déjà, on te dit non, tu dis oui mais il le fait presque déjà donc c'est pareil que déjà.
Donc Windows fait des mises à jour au démarrage et il fait des scandisk au démarrage si il y a eu un extinction brutale (mais il n'a pas de scandisk forcé chaque X temps, comme les distributions Linux).
Après il fait peut-être plus à l'extinction qu'au démarrage, mais de mon point de vu ce n'est pas une bonne idée pour la simple et bonne raison : J'ai un interrupteur général sur l'ordinateur (question d'économie), s'il fait au démarrage, pas grave j'attends. Par contre quand j'éteins mon ordi c'est souvent tard le soir et je veux allez dormir, alors laisser mon ordi consommé quelque watt toute la nuit à cause d'une mise à jour ça m'agace, donc je reste comme un con à regarder ces mises à jour pour pouvoir couper l'alimentation.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Cas de Windows : màj lorsqu'on éteint la machine
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Fini les fsck au boot !. Évalué à 3.
Le reboot est la solution de facilité, l'autre étant la solution qui tend vers l'excellence.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Apache
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Surfez avec Internet Explorer et offrez vous un système de sauvegarde gratuit. Évalué à 1.
Il y a un outil de recherche texte dans tous les navigateurs je crois : https://linuxfr.org/comments/1088295.html#1088295
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: j'espère...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Conditions de ventes et autres débilités. Évalué à 4.
... qui roulent trop vite devant les radars. Les radars permettent de savoir si les gens respectent les limitations, donc le fait que personne ne se fait prendre, ça ne veut pas dire que personne ne roule trop vite : "pas vu, pas pris".
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Cas de Windows : màj lorsqu'on éteint la machine
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Fini les fsck au boot !. Évalué à 1.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Trente reboot ???
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Fini les fsck au boot !. Évalué à 2.
Donc l'option en elle-même sur les serveurs n'a pas vraiment d'impact et sur les ordinateurs de bureau, ça fait 1 fois par moi, ce qui n'est pas un mal non plus.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Moi
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Fini les fsck au boot !. Évalué à 7.
http://blogs.msdn.com/e7/archive/2009/01/25/disk-defragmenta(...)
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell