Security Le coquillage sécurisé, 6ème du nom est là !

April 24th, 2012 par mistur

Tags: , , ,

On n’a plus besoin de le présenter, ce mollusque à coquille dure et résistante fait sa 6ème mue en ce printemps 2012. On notera que sous sa nouvelle coquille, on trouve principalement des améliorations et autres corrections. Mais, cette nouvelle mouture se fend quand même de quelques nouvelles couleurs.

Par exemple, avec la syntaxe

ssh -O cancel -L xx:xx:xx -R yy:yy:yy user@host

on peut « annuler » un port forwarding sur une connexion multiplexée.

Posté dans Security, Unix | No Comments »

DragonflyBSD KhalDrogoBSD

April 24th, 2012 par mat

Chez DragonFly, non  seulement ça commit mais en plus leur blog déborde de news (contrairement à d’autres).

Récemment, un committer (français, cocorico!) a poussé dans l’OS au cheva^W^Wà la libellule un système de quota disques indépendant du FS !! Bon, bien sûr c’est en cours de réalisation, par exemple les quotas disparaissent lors d’un reboot (donc il faut penser à utiliser /etc/rc.local par exemple).

 

Posté dans DragonflyBSD | No Comments »

FreeBSD Spread da log, secure da log

April 23rd, 2012 par ros

Grâce à Pawel, maintenant toi aussi tu peux joue à wikileaks avec tes serveurs et distribuant tes logs entre tes machines, en toute sécurité. Ce joli cadeau, qui viendra compléter ta panoplie SM d’introspection intime, te sera offert à la prochaine version, enjoy !

Posté dans FreeBSD | No Comments »

Irc [GCUitter] Des ptits trous des ptits trous

April 23rd, 2012 par pinpin

Tags: , ,

Si vous et vos clients ont besoin de s’engueuler par ticket interposé, OTRS vous apporte une interface de ticketing fort conviviale, doublée d’une CMDB fort charmante.

http://www.otrs.com proposé par grrrreg

Posté dans Irc | No Comments »

Irc [GCUitter] Rise, My Minions

April 17th, 2012 par pinpin

Tags: , ,

L’année dernière, GLMF publiait mon article sur l’apprentissage de Fabric, un outil d’orchestration / automatisation. Aujourd’hui, cet article est publiquement disponible sur UnixGarden. Finoyst Président!

http://www.unixgarden.com/index.php/gnu-linux-magazine/fabric-administration-distante-dun-parc-dynamique-de-serveursmachines proposé par iMil

Posté dans Irc | No Comments »

Irc [GCUitter] nosql c’est trop hype alors on va plutot utiliser sqlite

April 17th, 2012 par pinpin

Tags: ,

Pour faire comme les copains, on importe sqlite pour pouvoir migrer /etc/ vers /conf.sql (take that, lennart!)

http://marc.info/?l=openbsd-cvs&m=133440942527250&w=2 proposé par gaston

Posté dans Irc | No Comments »

DragonflyBSD This is Mattness, this is Dillonarta!!!

April 13th, 2012 par mat

Tags:

Bon bah c’est pas pour dire hein, mais je pense que ça commence à sentir bon côté HAMMER2.

Le développement se fait en dehors des repos git officiels, mais de temps en temps on a le plaisir de voir arriver ce genre de choses, qui ma foi laisse augurer du meilleur.

Posté dans DragonflyBSD | No Comments »

Linux Xen on the bitch

April 13th, 2012 par Forth

Tags:

Un Xen tout frais qui juste marche pour ta sucette usb.

Posté dans Linux | No Comments »

Net Toi aussi bouffe de la rfc au petit dej

April 12th, 2012 par gaston

C’est une info qui se trouvait déja avant dans src/usr.bin/ssh/PROTOCOL, mais ca coûte rien d’en faire une page web, donc repais-toi de cette petite liste de RFC implémentées dans OpenSSH, le seul, le vrai, l’unique.

Posté dans Net, Security, Unix | No Comments »

Codaz U Can’t VMTouch This

April 11th, 2012 par Klyr

Quelle ne fut pas ma joie quand aujourd’hui j’ai pu me changer les idées en jouant avec vmtouch.

Un petit programme C, tout mignon, qui nous permet de jouer avec le cache fichier: savoir quelle part d’un fichier est en cache, monter un fichier en cache, virer un fichier du cache.

Tout cela grace à des syscalls bien sympas:

  • mincore(2) pour savoir quels sont les pages en mémoire,
  • posix_fadvise(2) sur linux pour expliquer à l’OS si on veut garder ou virer un fichier du cache,
  • msync(2) sur FreeBSD sert à peu près à la même chose,
  • mlock(2) et mlockall(2) pour locker des pages en RAM.

Exemple d’utilisation: pré-cacher les mêmes fichiers sur un slave que sur un master pour qu’au moment du failover il n’y ait pas de ralentissement.

Dans le même genre, voilà un petit patch de rsync qui utilise posix_fadvise(2) et mincore(2) pour éviter à l’OS de perturber le cache fichier à cause d’un gros rsync et éviter les ralentissements.

Ça peut toujours servir quand on backup une DB et qu’on ne veut pas que le cache fichier soit totalement utlisé par les fichiers de la DB.

Le tout très bien expliqué ici par notre ami RRD.

Posté dans Codaz, FreeBSD, Linux, Unix | No Comments »

« Previous Entries

gaston <peb`> pinpin0: on sait quoi d'Alexandre Hauguel ? < pinpin0 > peb`: un jeu en vogue chez les jeunes, enir ici se faire kicker

gaston * peb` s'est trompé entre la touche anus et la touche visage

olasd <gaston> oui oui comme ca je pourrais venir sur #gcu avec mon laptop en windows 8.1

jawa <nico> pinpin0: la drogue <pinpin0> nico: :) <fosco> pinpin0: c'est merveilleux! <pinpin0> fosco: tu la vend :) ?

petrus_lt <gab> c'est toujours utile ce que dit pinpin0 | <gab> pinpin0: pas vrai ? | <pinpin0> gab: val de marne

Identification

Enregistrez-vous

SQUAD!

GCU live

[13:30:26] ordiclic bah, tu ne peux pas le rajouter pour laisser le temps à nickserv de recevoir l'auth par SASL ?
[13:30:44] ordiclic autosendcmd="wait 5000"
<-- brancaleone left irc: Ping timeout: 256 seconds
--> enjolras joined #gcu.
[13:39:59] enjolras bon, j'ai essayé de mettre en place ssl, c'est un echec total
--> doug713705_ joined #gcu.
[13:42:06] enjolras apparament irssi est pas content avec le -ssl_cafile /usr/local/share/certs/c a-root-nss.crt du paquet freebsd/dfly
[13:42:13] enjolras il dit : "Could not verify SSL servers certificate: unable to get local issuer certificate"
[13:44:12] enjolras on dirait qu'il aime pas les .crt et qu'il veut un .pem
<-- enjolras left irc: Quit: leaving
--> semarie joined #gcu.

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System