Re: bash: /usr/bin/tclsh: No such file or directory
Le 19/04/2023 à 16:25, NoSpam a écrit : En tous cas environment-modules dépend de tcl dh@zone-s:/var/log$ sudo apt install environment-modules Lecture des listes de paquets... Fait Construction de l'arbre des dépendances... Fait Lecture des informations d'état... Fait Les paquets supplémentaires suivants seront installés : libtcl8.6 tcl8.6 Paquets suggérés : tcl-tclreadline Les NOUVEAUX paquets suivants seront installés : environment-modules libtcl8.6 tcl8.6 0 mis à jour, 3 nouvellement installés, 0 à enlever et 0 non mis à jour. Il est nécessaire de prendre 1 619 ko dans les archives. Après cette opération, 5 425 ko d'espace disque supplémentaires seront utilisés. Souhaitez-vous continuer ? [O/n] n Annulation. Je suppose que le paquet tcl a été retiré à l'insu du gré de environment-modules. Soit tu réinstalles tcl soit tu supprime environment-modules Le paquet environment-modules n'a pas été installé, donc il doit s'agir d'une vieille dépendance qui a suivi les montés de versions. effectivement 'apt purge environment-modules' résous le souci Je vais le mettre notre liste des paquets à supprimer automatiquement Merci pour le debug -- Jean Louis Mas OpenPGP_0xB2C92FF71D0D1386.asc Description: OpenPGP public key OpenPGP_signature Description: OpenPGP digital signature
Re: bash: /usr/bin/tclsh: No such file or directory
Le 19/04/2023 à 15:13, NoSpam a écrit : Bonjour je suppute un script bash qui tente de l'utiliser. À quel moment apparait ce message ? Rien dans syslog au moment ou le message apparait ? À la connexion ssh d'un utilisateur, mais que dans certains cas, pas toujours clairs. J'ai essayé de sourcer les .profile et .bashrc, mais le coupable semble être ici : $ source /etc/profile -bash: /usr/bin/tclsh: No such file or directory C'est le fichier livré avec Debian, par contre il appelle /etc/profile.d/ et avec une petite boucle pour sourcer tout ce qu'il y a dedans j'obtiens source /etc/profile.d/modules.sh -bash: /usr/bin/tclsh: No such file or directory apt-file search /etc/profile.d/modules.sh environment-modules: /etc/profile.d/modules.sh qui source lui-même un autre fichier avec le shell bash… (vive les poupées russes) cat /etc/profile.d/modules.sh shell=$(/usr/bin/basename $(/bin/ps -p $$ -ocomm=)) if [ -f /usr/share/modules/init/$shell ]; then . /usr/share/modules/init/$shell else . /usr/share/modules/init/sh fi donc source /usr/share/modules/init/bash -bash: /usr/bin/tclsh: No such file or directory Le paquet coupable est environment-modules Je peux faire un bug report, mais j'avoue que les causes profondes sur la présence de tclsh dans ce script m'échappent Cordialement -- Jean Louis Mas OpenPGP_0xB2C92FF71D0D1386.asc Description: OpenPGP public key OpenPGP_signature Description: OpenPGP digital signature
bash: /usr/bin/tclsh: No such file or directory
Bonjour, J'ai ce bug qui traîne depuis des années sur tous nos serveurs bash: /usr/bin/tclsh: No such file or directory Bien sur, le paquet tclsh n'est pas installé et ne l'a jamais été sur aucuns de nos serveurs et nous en avons aucun besoin. Les utilisateurs ont tous /bin/bash comme shell et tclsh n’apparaît pas les login shells /etc/shells J'ai essayé de faire une recherche sur https://www.debian.org/Bugs/ mais ce truc est inutilisable Des idées ? Cordialement -- Jean Louis Mas OpenPGP_0xB2C92FF71D0D1386.asc Description: OpenPGP public key OpenPGP_signature Description: OpenPGP digital signature
Re: la config de base de debian pour les install parties ?
Le 27/11/2020 à 10:06, Marc Chantreux a écrit : * est-ce pertinent de faire l'upgrade au moment d'un demarrage? Réponse d'une personne avec un très faible débit ADSL, non, surtout pas ! Le téléchargement des paquets volumineux peut prendre beaucoup de temps Entre 10 mn jusqu’à une heure chez moi. Lorsque tu allumes ton ordinateur, c'est que tu veux t'en servir. Lorsque toute la bande passante est bouffée par les mises à jour, ça énerve. Une mise à jour en arrière plan avec limitation de la bande passante en fonction du débit max serait idéal. Je ne sais pas si Debian c'est faire ça de manière simple. Cordialement -- Jean Louis Mas
Re: Possible bug in mediawiki package (1.27.7-1~deb9u4)
Le 28/09/2020 à 13:57, Roberto C. Sánchez a écrit : > Note that the mediawiki package is handled by the LTS team. It is not > incorrect to discuss issues like this on debian-user, but a better place > is the debian-lts list. Many LTS users and all of the LTS maintainers > monitor that list. Got it > As to your specific issue ... > This is definitely a newly introduced defect. I am in the process of > preparing an update to correct this. It should be available later on > today (US/Eastern time). OK, thanks for replying and for fixing the bug so quickly. I just updated the new mediawiki packages on one of our mediawiki servers and all went fine. The others ones will be updated during the night (UTC+0200). Regards -- Jean Louis Mas smime.p7s Description: Signature cryptographique S/MIME
Possible bug in mediawiki package (1.27.7-1~deb9u4)
Hi, mediawiki package has been updated recently for security update in stretch : old-sec: 1:1.27.7-1~deb9u4 But all our mediawiki servers failed with a blank page we have this error Exception encountered, of type "ParseError" [fdd9f60bf17425482b88d0fa] / ParseError from line 1813 of /usr/share/mediawiki/includes/user/User.php: syntax error, unexpected 'else' (T_ELSE) Backtrace: #0 [internal function]: AutoLoader::autoload(string) #1 /usr/share/mediawiki/includes/session/SessionBackend.php(125): spl_autoload_call(string) #2 /usr/share/mediawiki/includes/session/SessionManager.php(854): MediaWiki\Session\SessionBackend->__construct(MediaWiki\Session\SessionId, MediaWiki\Session\SessionInfo, CachedBagOStuff, MediaWiki\Logger\LegacyLogger, integer) #3 /usr/share/mediawiki/includes/session/SessionManager.php(301): MediaWiki\Session\SessionManager->getSessionFromInfo(MediaWiki\Session\SessionInfo, WebRequest) #4 /usr/share/mediawiki/includes/session/SessionManager.php(235): MediaWiki\Session\SessionManager->getEmptySessionInternal(WebRequest) #5 /usr/share/mediawiki/includes/session/SessionManager.php(185): MediaWiki\Session\SessionManager->getEmptySession(WebRequest) #6 /usr/share/mediawiki/includes/WebRequest.php(700): MediaWiki\Session\SessionManager->getSessionForRequest(WebRequest) #7 /usr/share/mediawiki/includes/session/SessionManager.php(121): WebRequest->getSession() #8 /usr/share/mediawiki/includes/Setup.php(747): MediaWiki\Session\SessionManager::getGlobalSession() #9 /usr/share/mediawiki/includes/WebStart.php(137): require_once(string) #10 /usr/share/mediawiki/index.php(40): require(string) #11 {main} Doing a rough mitigation by commenting one of the 'else' function in line 1813 of /usr/share/mediawiki/includes/user/User.php revert our wikis to a normal state. Is there a way to see which part of code has been modified in this particular security fix, in order to understand if there is a bug or it's just a local misconfiguration ? Regards -- Jean Louis Mas smime.p7s Description: Signature cryptographique S/MIME
Re: [OT] Remote SSH (dynamic IP) without third-party server
Le 01/08/2020 à 04:03, riveravaldez a écrit : > Is this possible? > If there's any other simpler way (that doesn't imply the use of any > third party) please let me know, I could use anything that works. IPv4 address are becoming rare, and expensive for ISP. IPv6 is free, and plenty just ask for a public IPv6 address, if you don't already have one, and then just ssh -6 your_computer_ipv6_address Regards -- Jean Louis Mas smime.p7s Description: Signature cryptographique S/MIME
Re: Liste des IP des dépôts Debian
Le 13/07/2020 à 16:40, Grégory Bulot a écrit : > Sauf erreur et/ou mauvaise recherche de ma part, on ne connais la liste > des ips des serveurs debian, exemple "ftp.fr.debian.org" > > certes en faisant un host du domaine j'ai l'ip, mais elle semble changer > tout les 2-3 jours. Regarde plutôt du côté des universités comme debian.univ-lorraine.fr ou ftp.u-strasbg.fr Les universités ont du gros débit et sont souvent riches en adresses IP, donc peu de chances que les IP changent. par exemple dig debian.univ-lorraine.fr ANY +short cabrioulet.dc.univ-lorraine.fr. dig cabrioulet.dc.univ-lorraine.fr ANY +short 194.214.218.97 ou dig ftp.u-strasbg.fr ANY +short anubis.u-strasbg.fr. dig anubis.u-strasbg.fr ANY +short 2001:660:2402::6 130.79.200.5 Cordialement -- Jean Louis Mas smime.p7s Description: Signature cryptographique S/MIME
Re: Advice on hardware server to use for small a dedicated data center
Le 29/06/2020 à 17:31, Reco a écrit : > I see nothing wrong with Dell servers per se. If one really needs > something relatively cheap and durable - there's nothing wrong with > Dell (or Supermicro, but that's politics again). But, it's Tier 2, not > 1. So - my quote at the top. We have about 100 servers now, mostly Dell, and we are working with Dell for about 17 years, without any troubles. We owned several hundred Dell's servers during those years, mostly running on Debian. Everything work fine with Debian out of the box, sometime you need firmware for Broadcom network cards, no more that that. We also had some HPE Proliant DL380, that's pure crap (a lot a disk died in the same month, bios update are non free, watermarked hard disks). For now, they are all out of order, and it's far too expensive to repair them. Regards -- Jean Louis Mas smime.p7s Description: Signature cryptographique S/MIME
Re: Comment transformer un script sans paramètre en appli web
Le 03/06/2020 à 16:43, Olivier a écrit : > Pour déléguer quelques opérations matérialisées par un script sans > paramètre sur un serveur Debian, à des utilisateurs non-informaticiens > je recense les outils disponibles. > Quelqu'un a-t-il une suggestion ? Rundeck semble pouvoir correspondre à ce que tu cherches (https://www.rundeck.com). Cordialement -- Jean Louis Mas smime.p7s Description: Signature cryptographique S/MIME
Re: Can't find a way to preseed keyboard layout for all d-i questions
Le 29/01/2020 à 14:50, Yvan Masson a écrit : > However, before loading preseed.cfg, installer asks for computer name: I > would like this question to be asked in French and more importantly to > have the keyboard layout configured in French. > > I have tried many boot parameters (layout=fr, layout=fr(latin9), > language=fr, language=fr_FR.UTF-8…) but could not find anything working. > > After answering this question, preseed.cfg is loaded so language and > keyboard layout are properly applied. It's a well known bug unfortunately I have asked the same question some time ago on the French debian-user list, and frederic boiteux gave me some interesting clues. You may search for this thread : "Configurer un clavier français via preseed" A similar bug was reported with an Hungarian keyboard, without any fixes so far. https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=931368 Regards -- Jean Louis Mas smime.p7s Description: Signature cryptographique S/MIME
Re: Où est monté le NAS ?
Le 23/01/2020 à 11:45, Norbert Ponce a écrit : > J'aurais souhaité communiquer avec le NAS en ligne de commande. > Il est joignable depuis le bureau ou depuis le gestionnaire de fichiers. > Dans ses propriétés, il est défini comme "volume_1 sur nas_local" > Une recherche sur locate volume_1 me donne: > /home/norbert/.local/share/gvfs-metadata/smbshare:server=nas.local,share=volume_1 > Comment le joindre en ligne de commande? Un truc du genre a des chances de marcher mkdir ~norbert/mon_nas mount -t cifs //nas.local/volume_1 ~norbert/mon_nas -o user=norbert Cordialement -- Jean Louis Mas smime.p7s Description: Signature cryptographique S/MIME
Re: [testing] se connecter sur un NAS
Le 09/01/2020 à 23:18, Gaëtan Perrier a écrit : > Je me demande quelle est la meilleure façon de monter un répertoire d'un NAS > sur debian tout en conservant la gestion des droits. > J'ai essayé nfs mais je me suis perdu dans les problèmes de mappage d'id. Vu que tu n'utilise (probablement) pas de système d'authentification global comme LDAP, il faut que *chacun* de tes utilisateurs aient strictement les mêmes uid et gid sur tous les systèmes linux que tu va utiliser via nfs Cordialement -- Jean Louis Mas smime.p7s Description: Signature cryptographique S/MIME
Configurer un clavier français via preseed
Sous Debian 10 Buster (64 bits), nous avons essayé de configurer de manière automatique l'environnement français, mais soit : — lors de l'installation, le prompt nous demande l’environnement (français). – s'il ne le demande pas, bien que l'installation se fasse en français, le clavier est en Qwerty lors du redémarrage. Notre installation se fait en mode ‹DEBCONF_DEBUG=developer› afin de remonter les bons arguments pour configurer notre fichier preseed, mais dans le cas de Debian 10, aucune des logs remonté ne nous a été utile. – Sous Ubuntu 18.04 LTS le clavier et les locales françaises sont correctement prise en charge avec la configuration suivante Extrait du boot menu Ubuntu 18.04 APPEND blablabla languagechooser/language-name=French countrychooser/shortlist=FR locale=fr_FR.UTF-8 keymap=fr DEBCONF_DEBUG=developer et un preseed Ubunut 18.04 qui ne configure ni le clavier ni les locales # Language and keyboard layout #d-i debian-installer/locale string fr_FR.UTF-8 #d-i keyboard-configuration/xkb-keymap multiselect fr-oss en Une configuration identique sous Debian 10 amd64 ne fonctionne pas Extrait du boot menu pour Debian 10, nous avons testé des paramètres identiques à Ubuntu sans succès. APPEND blablabla locale=fr_FR.UTF-8 debian-installer/keymap=fr keyboard-configuration/xkb-keymap=fr DEBCONF_DEBUG=developer Extrait de notre preseed Debian 10 actuel (nous avons testé toutes les options commentées) # Language and keyboard layout d-i debian-installer/locale string fr_FR.UTF-8 #d-i debian-installer/fallbacklocale select fr_FR.UTF-8 d-i debian-installer/country string FR d-i debian-installer/language string fr #d-i debian-installer/keymap string fr-latin9 #d-i console-keymaps-at/keymap select fr-latin9 #d-i console-setup/layout select France #d-i console-setup/charmap select UTF-8 #d-i keymap select fr(latin9) d-i keyboard-configuration/variant select France d-i keyboard-configuration/xkb-keymap select fr(latin9) Quelqu'un a-t-il réussi à faire du preseed avec un environnement français ? Cordialement -- Jean Louis Mas smime.p7s Description: Signature cryptographique S/MIME
Re: /etc/network/interfaces et inet6
Le 10/09/2019 à 08:40, BERTRAND Joël a écrit : >> Personnellement je l'ai solutionné en ajoutant une ligne dans l'unit >> systemd du service >> >> ExecStartPre=/bin/sleep 3. > De quel service ? samba-ad-dc.service dans mon cas. Pour toi il semble que ce soit le même service qui monte le bridge et qui vérifie le DAD, donc à la réflexion le hack ci-dessus ne fonctionnera probablement pas. >> net.ipv6.conf.all.accept_dad=0 > > Je vais essayer de forcer cela sur br0. Test fait sur nos serveurs (samba). J'ai commenté dans l'unit du service samba-ad-dc la ligne ajoutée ExecStartPre=/bin/sleep 3 Et j'ai arrêté le DAD via le fichier sysctl.conf net.ipv6.conf.all.accept_dad=0 et, ça ne fonctionne pas mieux… extrait de /var/log/syslog … samba: task[cldapd][975]: Failed to bind to ipv6:2001:::::636 - NT_STATUS_ADDRESS_NOT_ASSOCIATED … sh[510]: Waiting for DAD... Done sh[510]: eth0=eth0 Cordialement -- Jean Louis Mas smime.p7s Description: Signature cryptographique S/MIME
Re: What is the location of the "depmod" program on your machine? vmware tools installation error
Le 06/09/2019 à 15:53, Tapas Mishra a écrit : > I am trying to install Vmware tools in Debian 10 on Vmware workstation. > The place where I am stuck is following messages. Alternative answer apt install open-vm-tools Regards -- Jean Louis Mas smime.p7s Description: Signature cryptographique S/MIME
Re: /etc/network/interfaces et inet6
Le 04/09/2019 à 10:06, BERTRAND Joël a écrit : > tap1 et tap2 n'existent pas encore (il faut du temps pour qu'ils > montent). Mais visiblement, ce qui ne lui plaît pas, c'est "Waiting for > DAD... Timed out". Or je suis en adressage IPv6 _statique_. Je ne vois > pas trop ce que les paquets DAD viennnt faire ici. J'ai un gag similaire tout récemment avec Debian 10 avec samba et le DAD qui comme toi empêche le service de redémarrer. Peut être est-ce lié à ce bug qui est réapparu : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=705996 Personnellement je l'ai solutionné en ajoutant une ligne dans l'unit systemd du service ExecStartPre=/bin/sleep 3. La solution proposée par Pascal me parait beaucoup plus propre. Néanmoins, je vois que je pourrais a la place désactiver le DAD sur ces serveurs spécifiquement avec la commande temporaire echo 0 > /proc/sys/net/ipv6/conf/all/accept_dad Ou avec une ligne dans un fichier de configuration sysctl.d net.ipv6.conf.all.accept_dad=0 Sachant que comme toi je suis en IPv6 fixe et que l'autoconf et le ra sont désactivés Des objections ou des remarques ? Cordialement -- Jean Louis Mas smime.p7s Description: Signature cryptographique S/MIME
Re: ecran qui s'eteint toutes les 10 mn
Le 27/02/2019 à 12:09, Haricophile a écrit : > As-tu regardé dans l'EFI s'il n'y avait pas un paramètre a ce sujet ? Bonne piste à mon avis. Il peut aussi y avoir une double carte vidéo, comme c'est de plus en plus courant sur les portables un peu performants. Et la dernière fois que j'avais eu affaire à ce genre de machine, la double carte vidéo était effroyablement mal gérée. -- Jean Louis Mas smime.p7s Description: Signature cryptographique S/MIME
Re: Recommandations pour un PC portable "réparable"
Le 10/09/2018 à 12:52, Olivier a écrit : > Auriez-vous une recommandation ? Les grandes marques qui possèdent des gammes professionnelles répondent à ce cahier des charges dès que l'on exclut les portables ultra-légers. Nommément Dell, HP et Lenovo à ma connaissance. Chez Dell c'est la gamme Latitude, chez HP c'est les EliteBook et ProBook, chez Lenovo c'était les Thinkpad (Gamme T), mais pour ce dernier je ne connais pas vraiment la gamme, d'autres personnes compléteront sans doute avec des informations plus récentes. Dans le milieu pro (Hormis Apple qui fait de la merde), les portables sont souvent garantis jusqu’à 5 ans sur site. Ce qui veut dire qu'un technicien arrive dans ton bureau et te change toutes les pièces nécessaire pour que le portable refonctionne, sans salle blanche et autres délire du même acabit. Si lui peut le faire, toute personne désireuse de le réparer peut le faire, pour peu d'être soigneux. NB: les portables pros répondent à beaucoup plus de normes que les modèles grand public (car exigées par les marchés publics), notamment en ce qui concerne la robustesse, pour la durée de vie, la différence est réelle et vérifiée. -- Jean-Louis Mas
Re: Petit réseau local
Le 05/06/2018 à 08:48, alex.pad...@laposte.net a écrit : Dans l'ordre : Windows 7, très mauvaise idée, non pas que l'OS de Redmond soit mauvais très loin de là, il est plutôt réussi, néanmoins la fin du support arrive le 14 Janvier 2020 (https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet) Si Windows est obligatoire, il vaut mieux partir sur Windows 10 Pour la Debian, plutôt une Strech (9), il n'y a pas d’intérêt à utiliser une old-stable > mais concernant l'identification, le stockage et l'administration, > que pouvez-vous me conseiller le ou les paquets Debian à installer. Samba4 Avec les paquets suivants : samba samba-common samba-common-bin samba-dsdb-modules samba-libs samba-vfs-modules winbind NB: Ce sont les paquets installés sur une jessie, nous ne sommes pas encore passé en Stretch, mais ça ne saurait tarder. Je pense que les paquets sont identiques sur une Stretch. > Concernant l'administration, il serait souhaite qu'il puisse > disposer d'une interface graphique. Le plus simple du plus simple : RSAT sous Windows (https://www.microsoft.com/en-us/download/confirmation.aspx?id=45520) Une bonne alternative sous Linux s'installant avec apt sous Debian : ldap-account-manager > Enfin, et concernant le serveurd' occasion qu'il pourrait > acheter, que pouvez-vous me conseiller? Les serveurs pro n'ont pas de i{3,5,7} mais des Xeon, chez Intel tout du moins. Un petit quad core avec 8 Go de ram comme l'ont dit d'autres contributeurs serait parfait. Je connais bien la gamme pro de Dell et c'est en général des serveurs très fiables(10 ans de durée de vie sans problèmes), on a eu du HP aussi qui sont sans soucis et des NEC (très vieille génération, moche comme des poux, mais totalement increvables) Attention cependant, un serveur de gamme professionnelle, c'est livré avec des disques de la gamme 'enterprise' S'ils sont d'occasion, ces disques peuvent ne plus être de première jeunesse et donc être plus près de la fin de vie que du début. Des disques 'grade entreprise' ça coûte cher. C'est un point à considérer, d'autant que les disques reconditionnés pullulent sur le marché, mais ça ne vaut pas tripete, on en a jeté des brouettes pleines. Cordialement -- Jean Louis Mas
Re: Why was this package removed but apt?
Le 10/01/2018 à 12:30, Jonathan Sélea a écrit : > It was installed because CraftCMS depends on it :) > > According to term.log - unattended-upgrade performed the update > 2018-01-06 06:41 and every package was updated (including php7.1-mbstring) > > Just two minutes after that, unattended-upgrade runs again and removes > php7.1-mbstring and only that package. > I can't find any activity on the server on that time (no users logged in > and such). > > So something triggered unattended-upgrade to do this, Maybe this line is set to "true" in your /etc/apt/apt.conf.d/50unattended-upgrades Mine look like this : // Do automatic removal of new unused dependencies after the upgrade // (equivalent to apt-get autoremove) Unattended-Upgrade::Remove-Unused-Dependencies "false"; Regards -- Jean Louis Mas Also struggling with unattended-upgrades ;-)
Re: Impression réseau (clients Windows, Android et iOS)
Le 27/12/2017 à 22:53, Louis-Philippe a écrit : > J'ai regardé du côté d'IPP et je suis capable d'imprimer une page de > test de mon serveur via l'interface de CUPS. Pour l'impression à partir > d'un ordinateur Windows, ça ne fonctionne pas. Pour un Windows moderne, l'une des possibilités : Configurer une imprimante Ajouter une imprimante sans fil ou bluetooth L'imprimante que je veux n'est pas répertoriée sélectionner une imprimante partagée par Nom: http://mon_serveur_d'impression.local:631/printers/nom_de_l'imprimante_dans la file choisir le driver > disque fourni > parcourir et choisir le driver > IPP, Est-ce la meilleure solution ? Oui, si ton imprimante le supporte > Imprimer à partir de Samba sans authentification, est-ce possible ? oui, mais je ne l'ai pas (encore) fait -- Jean Louis Mas
Re: créer des liens html depuis fichier texte
Le 15/09/2017 à 15:06, David Martin a écrit : > et de construire un lien html pour constituer une page qui référence > toutes nos applications > au boulot. > > http://page.html; target="_blank">nom du lien En fait, si j'ai bien compris ta demande, ça revient à exporter les signets de tes applications métier en html, ce que firefox sait faire. Cordialement -- Jean Louis Mas
Re: Upgrade de Jessie
Le 20/06/2017 à 18:00, andre_deb...@numericable.fr a écrit : > Stretch est sortie, > mais doit-on ou peut-on encore upgrader Jessie ? Essaye et tu saura Au préalable il faut consulter les releasesnotes https://www.debian.org/releases/stretch/releasenotes Et notamment le chapitre 5 : Problèmes à connaître pour Stretch De mon coté sur mon PC fixe personnel, c'est OK hormis le noyau 4.9 qui refuse de se configurer correctement. Pour l'instant je suis resté en 3.16. le temps de debugger le problème. Cordialement -- Jean Louis Mas
Re: WannaCry "ransomware" cyber attack :
Le 17/05/2017 à 09:59, Yves Rutschle a écrit : > (Ce qui n'empêche pas > de retrouver des sites sous Linux, Apache et Wordpress, qui > ne sont pas à jour, et qui servent de boutiques de > pharmarcie parallèle, comme quoi...). Parfois c'est la distribution qui est directement responsable de cet état de fait : Un exemple chez la distrib d'à coté http://packages.ubuntu.com/xenial/wordpress wordpress (4.4.2+dfsg-1ubuntu1) La dernière version officielle de wordpress est la 4.7.5 Et il n'y a pas de rétroportage des correctifs de sécurité contrairement à Debian. Donc bon la sécurité sous Linux, quand on regarde d'un peu près, c'est très très hétérogène. Le bug heartbleed [http://heartbleed.com/] a mis en lumière que l'idée des sources ouvertes relues par des milliers de codeurs, n'était qu'un mythe. Le nombre de relecteurs d'openSSL était en réalité très faible. https://en.wikipedia.org/wiki/Heartbleed#Root_causes.2C_possible_lessons.2C_and_reactions > Bon après, nos applications ont l'avantage d'avoir des mises > à jour synchronisées à peu près automatiques, ce qui n'est > pas forcément le cas d'un Acrobat Reader sur un Windows. Ce n'est pas l'idée du store sous windows 10, dans lequel on trouve adobe reader touch ? J'avoue ne pas avoir testé cette possibilité > Pour Android, je pense qu'il a un modèle de sécurité plus > strict que le Linux de base (je ne suis pas sûr) et que > Google se débrouille pas mal sur le contrôle de ce qui est > installé. Je crois par défaut qu'il sandboxe toutes ses applications, mais ça n’empêche pas le store de proposer des applications tierces très limite en terme de sécurité ou de vie privée. Cordialement -- Jean Louis Mas
Re: Gestion de très gros FS
Quelques partitions de 70 To et du XFS depuis des années (sur un DAS Dell de plus de 190 To brut). Il fait le job tant qu'a rester dans le système de fichiers non distribués. On avait testé ZFS, mais les pertes de volumétrie étaient très importantes, et sur les jeux de données utilisés les performances n'étaient pas satisfaisantes. Avoir des systèmes de fichiers distribués implique d'avoir un réseau robuste et performant. Je te conseillerais dans tous les cas de faire des tests de performance avec les jeux de données que tu manipules au quotidien. Cordialement -- Jean Louis Mas