Re: Partitionnement serveur - Besoin de vos conseils et experiences
Gaël a écrit : Pascal Hambourg a écrit : D'un autre côté, chiffrer une machine qu'on ne contrôle pas physiquement, c'est d'un intérêt limité. Bah justement je ne trouve pas : tu ne sais pas si un jour une de tes activités, ou un de tes hébergés, ne fera pas un truc illégal. Quel rapport avec le chiffrement ? Tu ne sais pas si ton serveur ne sera jamais saisi. Dans ce cas les z'autorités viendront gentiment te demander la clé. Et les prochaines personnes qui utiliseront ce disque (si tu changes de serveur dans 6 mois par ex...), bah elles pourront accéder à toutes tes données sans grandes difficultés, sauf si tu t'amuses à y faire un shred/sfill, ce qui n'est pas masse courant. J'ai écrit intérêt limité, pas aucun intérêt. Le cas de la réutilisation du disque est intéressant, mais c'est faible par rapport à tout ce qu'on peut attendre du chiffrement. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54f783a4.6050...@plouf.fr.eu.org
Re: «debian 7.8» Intel HD 4000 + 2560x1440-HDMI
Hello, Le 26/02/2015 18:29, Philippe Baret a écrit : Bonjour, la résolution 2560x1440 n'est pas présente dans les paramètres de mon écran externe, la resolution max est de 1920x1080. La creation d'un modeline par xrandr ne donne rien. Intel HD 4000 écran Asus-PB278Q-Ecran-2560x1440-HDMI Kernel 3.2.0-4-amd64 Debian 7.8 Gnome Non Free j'ai cru lire qu'il s'agissait d'un bug résolu. Une solution ? Passer en Displayport plutôt qu'en HDMI ? (si toutefois c'est possible / écran, pas de soucis, mais CM/CG , pas sur ... ) C'est ce que j'ai pu croiser comme résolution au problème, la capacité HDMI semblant être limitée sur ce genre de chipsets. @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54f78df0.4060...@stuxnet.org
tar diff et probleme
Bonjour à tous, Je fais un diff de dossiers TARés pour archiver un dossier dès qu'il est modifié. Mais je rencontre le problème suivant sur plusieurs VM que je ne comprends pas : tar cf test1.tar /etc tar cf test2.tar /etc diff test1.tar test2.tar aucune différence rm -f test1.tar rm -f test2.tar tar cf test1.tar /etc vi /etc/crontab tar cf test2.tar /etc diff test1.tar test2.tar Les fichiers binaires test1.tar et test2.tar sont différents Comment l'ouverture d'un fichier peut modifier par la suite le md5sum d'un dossier TARé ? Ma partition est montée comme suit : /dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1 Merci d'avance. Samuel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54f7f9f4.30...@ingescom.com
Re: Système de vote électronique open source
Le jeudi 26 février 2015, vers 09:34, Pierre Malard écrivait: Bonjour, Bonjour, Nous sommes à la recherche d’un système de vote électronique open source pour notre unité de recherche. J’ai cherché sur le web mais n’ai rien trouvé de probant. Avez-vous une expérience dans ce domaine ? Debian France [1] utilise LimeSurvey [2] pour la mise en place du vote; il s'agit en fait d'un questionnaire en ligne. Ensuite, pour des comptages plus sophistiqués, par exemple en tenant compte des préférences et du paradoxe de Condorcet, nous utilisons openSTV (le paquet dans les dépôts Debian puisqu'ils ont changé leur licence récemment si je me souviens bien [3]). [1] http://france.debian.net [2] https://www.limesurvey.org/fr/accueil (Malheureusement pas encore dans les dépôts) [3] apt-cache show openstv Bonne journée, -- Alexandre Delanoë -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150304080412.gb13...@delanoe.org
Re: Partitionnement serveur - Besoin de vos conseils et experiences
Bonjour s'agissant de serveur qui m'a l'air exposé sur le ouaibe, je voudrais te fournir quelques points directement issus de mes expériences. lvm ou pas, je mets toujours /boot (200Mo - 500Mo) dépendant de ce que tu veux faire avec les kernel, et des distros / (10Go) /var (ou /var/log, je vais t'expliquer après) /tmp (200Mo - 500Mo) en fonction /home ( ca depend de ce que tu veux faire de ta machine) swap (bon, si c'est 64Go de RAM, désactive la swap) alors pourquoi il faut se casser les pieds avec autant de partoches, meme avec le lvm. ca t'oblige à créer plein de LV. pour un serveur exposé sur ouaibe, tu peux être sûr qu'un tas de robots ou de gens viendront frapper à ta porte. si le type frappe une fois la porte, ca va. mais s'il se met à t'inonder de requettes que ton serveur ( apache, postfix, exim4, ou même iptables) refusent, il y a aura forcément des logs. et il serait capable de te blinder tes 2 To rien qu'avec des logs si tout est mis dans /, ou plutôt, si /var/log n'est pas séparé du reste. et dans ce cas, tu risque d'avoir des problèmes, même pour s'y connecter en ssh. le /boot, perso, je ne le mets pas dans LVM, car j'ai déjà eu des surprises du genre, le LVM n'est pas disponible au boot. mais, tu me diras que, dans ce cas on ne verra pas le reste non plus. alors, c'est à se demander à quoi sert de mettre du LVM si ce n'est pas 100% fiable, notamment sur un serveur auquel on n'a pas un accès physique. le /tmp, ca dépend, si tu as une appi qui crashe beaucoup dans /tmp, si c'est le cas, faut le faire, si non, c'est pas la peine. /home, pareil, ca dépend de ton besoin. mais l'expérience montre qu'il est agréable d'avoir son /home à part si on veut refaire le serveur ou faire des backups. /var/www s'il s'agit de serveur hébergeant des sites ou tout autre répertoire qui héberge une appli. ce répertoire devra être dans une partition dédiée. en effet, s'il y a le moindre souscai avec le disques, fsck mettra moins de temps surtout sur un truc qui fait 2 To. Le 02/03/2015 12:51, Hugues MORIN a écrit : Bonjour a Tous Mon ancien serveur etant devenu trop limite, je viens de prendre un serveur dedie sur lequel je vais installer Wheezy. Ce pose biensur le probleme du partitionnement et n'ayant pas beaucoup d'experience vos conseils et retour d'experiences seront les bienvenues Ce serveur sera destine uniquement a de l'hebergement de site et au email qui s'y rattache. En voila les caracteristiques: CPU : Intel Xeon E5-1620v2 4c/8t 3,7 GHz+/3,9 GHz+ RAM : 64 Go DDR3 ECC 1600MHz Disques : 2x 2 To SATA3 - Par securite (ayant 2 HD) je crerai un RAID soft, donc le schema de partition ne se fait que sur 2To. - Il n'y aura que tres peu d'utilisateurs (3 ou 4 max), donc je pense que /home n'a pas besoin d'etre enorme (arrete moi si je me trompe ;-) - Pour le Swap... O_o aucune idee de la valeur necessaire pour cette quantite de memoire. - Si je cree les partitions: /boot, /, /var, /tmp, /home, quel valeur vous mettriez? - Est ce qu'il y en a qui vous semble inutile ou alors qui manque absolument. Cordialement Hugues
Re: Partitionnement serveur - Besoin de vos conseils et experiences
Bonjour Merci Richard J'ai finalement repartionne en tenant compte de ton explication. primaryExt4/boot= 500.0 Mo primaryExt4/var= 100.0 Go (100Go car il y a les DB dan lib/mysql) primaryExt4/var/www= 1.8 To logicalExt4/var/log= 20.0 Go logicalExt4/home= 100.0 Go (pour servir de zone tampon pour les backup) logicalExt4/ = 20.0 Go logicalExt4/tmp = 1.0 Go Je me suis pose la question pour chaque partition entre logique ou primaire. J'ai finalement opte pour mettre ce qui avait vraiment de la valeur (site+DB) sur des partion primaire et le reste en partition logique. Cordialement Hugues Le 4 mars 2015 09:50, Richard VENNE adm...@freeatome.com a écrit : Bonjour s'agissant de serveur qui m'a l'air exposé sur le ouaibe, je voudrais te fournir quelques points directement issus de mes expériences. lvm ou pas, je mets toujours /boot (200Mo - 500Mo) dépendant de ce que tu veux faire avec les kernel, et des distros / (10Go) /var (ou /var/log, je vais t'expliquer après) /tmp (200Mo - 500Mo) en fonction /home ( ca depend de ce que tu veux faire de ta machine) swap (bon, si c'est 64Go de RAM, désactive la swap) alors pourquoi il faut se casser les pieds avec autant de partoches, meme avec le lvm. ca t'oblige à créer plein de LV. pour un serveur exposé sur ouaibe, tu peux être sûr qu'un tas de robots ou de gens viendront frapper à ta porte. si le type frappe une fois la porte, ca va. mais s'il se met à t'inonder de requettes que ton serveur ( apache, postfix, exim4, ou même iptables) refusent, il y a aura forcément des logs. et il serait capable de te blinder tes 2 To rien qu'avec des logs si tout est mis dans /, ou plutôt, si /var/log n'est pas séparé du reste. et dans ce cas, tu risque d'avoir des problèmes, même pour s'y connecter en ssh. le /boot, perso, je ne le mets pas dans LVM, car j'ai déjà eu des surprises du genre, le LVM n'est pas disponible au boot. mais, tu me diras que, dans ce cas on ne verra pas le reste non plus. alors, c'est à se demander à quoi sert de mettre du LVM si ce n'est pas 100% fiable, notamment sur un serveur auquel on n'a pas un accès physique. le /tmp, ca dépend, si tu as une appi qui crashe beaucoup dans /tmp, si c'est le cas, faut le faire, si non, c'est pas la peine. /home, pareil, ca dépend de ton besoin. mais l'expérience montre qu'il est agréable d'avoir son /home à part si on veut refaire le serveur ou faire des backups. /var/www s'il s'agit de serveur hébergeant des sites ou tout autre répertoire qui héberge une appli. ce répertoire devra être dans une partition dédiée. en effet, s'il y a le moindre souscai avec le disques, fsck mettra moins de temps surtout sur un truc qui fait 2 To. Le 02/03/2015 12:51, Hugues MORIN a écrit : Bonjour a Tous Mon ancien serveur etant devenu trop limite, je viens de prendre un serveur dedie sur lequel je vais installer Wheezy. Ce pose biensur le probleme du partitionnement et n'ayant pas beaucoup d'experience vos conseils et retour d'experiences seront les bienvenues Ce serveur sera destine uniquement a de l'hebergement de site et au email qui s'y rattache. En voila les caracteristiques: CPU : Intel Xeon E5-1620v2 4c/8t 3,7 GHz+/3,9 GHz+ RAM : 64 Go DDR3 ECC 1600MHz Disques : 2x 2 To SATA3 - Par securite (ayant 2 HD) je crerai un RAID soft, donc le schema de partition ne se fait que sur 2To. - Il n'y aura que tres peu d'utilisateurs (3 ou 4 max), donc je pense que /home n'a pas besoin d'etre enorme (arrete moi si je me trompe ;-) - Pour le Swap... O_o aucune idee de la valeur necessaire pour cette quantite de memoire. - Si je cree les partitions: /boot, /, /var, /tmp, /home, quel valeur vous mettriez? - Est ce qu'il y en a qui vous semble inutile ou alors qui manque absolument. Cordialement Hugues
Re: Partitionnement serveur - Besoin de vos conseils et experiences
Richard a écrit : pour un serveur exposé sur ouaibe, tu peux être sûr qu'un tas de robots ou de gens viendront frapper à ta porte. si le type frappe une fois la porte, ca va. mais s'il se met à t'inonder de requettes que ton serveur ( apache, postfix, exim4, ou même iptables) refusent, il y a aura forcément des logs. et il serait capable de te blinder tes 2 To rien qu'avec des logs si tout est mis dans /, ou plutôt, si /var/log n'est pas séparé du reste. et dans ce cas, tu risque d'avoir des problèmes, même pour s'y connecter en ssh. J'avoue, j'avais oublié ça. Mais c'est une remarque que je ne peux que plussoyer, merci ! le /boot, perso, je ne le mets pas dans LVM, car j'ai déjà eu des surprises du genre, le LVM n'est pas disponible au boot. Oui, et puis bon, le /boot on n'y touche pas bien souvent, si on lui donne 500mo, on peut être à peu près sûr que ça ira pour toute la vie, je pense. Pascal Hambourg a écrit : D'un autre côté, chiffrer une machine qu'on ne contrôle pas physiquement, c'est d'un intérêt limité. Bah justement je ne trouve pas : tu ne sais pas si un jour une de tes activités, ou un de tes hébergés, ne fera pas un truc illégal. Tu ne sais pas si ton serveur ne sera jamais saisi. Tu n'auras jamais accès au disque dur. Et les prochaines personnes qui utiliseront ce disque (si tu changes de serveur dans 6 mois par ex...), bah elles pourront accéder à toutes tes données sans grandes difficultés, sauf si tu t'amuses à y faire un shred/sfill, ce qui n'est pas masse courant. bonne journée! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/CAGKqBr=UfVmC_Y8F32ODF5=hovcmhy+tqy7ofqyrk+xrqsf...@mail.gmail.com
