Article Boule de geisha 11.0

October 11th, 2016 par Kegeruneku

Tags: ,

Et oui je sais, vous l’avez mauvaise. L’été est fini, mais le retour du froid signe aussi une bonne nouvelle: la nouvelle mouture de l’OS à la boule de geisha est sortie, dites bonjour à FreeBSD 11.0-RELEASE !

Pas d’évolutions majeures cette fois ci, mais pas mal d’évolutions qui sentent bon le frais:

  • Exit le support du protocole v1 et la génération de clés DSA par défaut dans OpenSSH (qui passe en version 7.2p2), vous pouvez enfin mettre vos vieux tromblons Cisco à la poubelle !
  • De manière générale, la sécurisation de l’OS a été soignée avec l’ajout d’un nouveau menu ‘System Hardening’ dans l’installeur et le support de Capsicum/Casper dans plus d’outils système
  • Le support du 802.11n à été ajouté, ainsi qu’une multitude d’améliorations à la stack 802.11 de manière générale
  • L’hyperviseur bhyve (non, rien à voir avec ça) a lui aussi reçu quelques améliorations, avec l’ajout d’une stack graphique native et le support de FreeBSD/i386 en guest et de SaleOS
  • L’ajout du support de arm64, parceque y’a pas que x86 dans la vie

En vrac, le support de IPX et AppleTalk à été supprimé (fini les parties de Alerte Rouge 2), libxo entre enfin dans une release et talk(1) supporte maintenant les caractères UTF-8 !!1

Pour mettre à jour, une petite subtilité s’ajoute à la procédure, ‘: > /usr/bin/bspatch’, en raison d’un problème de sécurité. Comme d’habitude, suivez scrupuleusement les instructions données par l’annonce et tout se passera bien ! (vous avez pensé à faire des backups n’est-ce pas ?)

Posté dans Article, FreeBSD | No Comments »

Article Pimp my pfSense

February 26th, 2015 par Kegeruneku

Tags: , , , , ,

Aaaaah… Les maladies contagieuses, le froid, le métro plein de gens qui font la tronche, ça fleure bon le printemps tout ça (ou pas.).

Et ça tombe bien, l’équipe de pfSense nous a donc pondu un bel article a propos de la roadmap du projet du court au long terme, avec un beau nettoyage de printemps qui suivra la release de la 2.2.1 (qui apportera principalement des améliorations côté IPSec, 802.11 et PHP) et plein de fitures ma foi fort conviviales.

Au programme pour la 2.3:

  • A la poubelle PPTP, parceque say pa sekioure.
  • Passage expérimental a pkg(ng) pour l’architecture de packaging du projet (wink wink bapt@)

Au programme pour la 3.0:

  • A la poubelle PHP, hérité de m0n0wall (qui est d’ailleurs officiellement arrêté), remplacé par Python
  • Passage définitif a pkg(ng) avec l’objectif à terme de pouvoir installer pfSense au dessus de FreeBSD vanilla comme n’importe quelle autre appli
  • Réécriture de la WebUI autour de technologies du 21e siècle: Bootstrap, API REST…
  • Du réseau et le l’IPSec qui zomg-superspeed-bbq-rainbows: Support AES-GCM (accélérable par AES-NI), utilisation de AVX2 pour accélérer SHA1/SHA256, support DPDK

Posté dans Article, BSD, FreeBSD, Net, Security | No Comments »

Codaz df –libxo xml

November 7th, 2014 par gaston

Tags: , , ,

C’est passé un petit peu en dessous des radars, mais Juniper sponsorise un projet nommé libxo qui fournit une API d’écriture en TXT/HTML/JSON/XML.. jusqu’ici, rien de bien spécial, sauf qu’au détour d’un (loooong) thread sur freebsd-arch@ (avec évidemment la question “mais pourquoi pas YAML?”, mais aussi une adhésion pleine de phk@ qui rappelle qu’il avait eu l’idée le premier, et le rappel d’un GSOC sur le sujet) on se rend compte que cette librairie a été intégrée à FreeBSD, et qu’un travail est en cours pour convertir les utilitaires du système de base à cette API (pour l’instant uniquement df(1), w(1) et wc(1)).

Ce qui permet des choses comme (exemple tiré de la page de manuel) :

% wc --libxo xml,pretty,warn /etc/motd
<wc>
  <file>
    <filename>/etc/motd</filename>
    <lines>25</lines>
    <words>165</words>
    <characters>1140</characters>
  </file>
</wc>

Autant d’un certain côté c’est génial pour générer des sorties machine-readable (plutôt que de faire du w | sed | grep | awk) et ça va ravir toute une génération d’admins2.0^Wdevops^Wpuppetistes, mais je pense qu’un certain nombre d’admins unixiens barbus vont en recracher leur café sur leurs écrans. Et enfin, même si les changements à apporter pour utiliser cette API sont minimes (cf le diff pour w(1) dans le premier mail), le travail est colossal.

On saluera par contre la démarche de Juniper (pas nouvelle non plus) de reversement de code à la communauté.

Posté dans Codaz, FreeBSD | 1 Comment »

FreeBSD over9000xover9000

February 7th, 2013 par pinpin

Tags: , ,

Voici un article très complet exposant une méthodologie claire afin de fixer les informations EDID et réparer ainsi des incohérences de résolution de votre serveur Xorg.

http://romain.blogreen.org/blog/2013/02/patching-screens-edid-information/ proposé par iMil sur #GCU@freenode

Posté dans FreeBSD | No Comments »

FreeBSD UNIX MUTHAFUCKA, DO U SPEAK IT?

February 6th, 2013 par pinpin

Tags: , ,

Pointé par sbz il y a peu, cet article (en français) explique la situation d’un utilisateur frustré des changements initiés par Len^WLinux ces dernières années. L’auteur explique humblement, arguments à l’appui, pourquoi il a décidé de basculer sur FreeBSD.

http://wxcafe.net/archives/126 proposé par iMil sur #GCU@freenode

Posté dans FreeBSD | No Comments »

FreeBSD Il paraît que cvs c’est mort, y paraît

July 16th, 2012 par ros

Ce week-end l’infrastructure ports de FreeBSD a fait le grand bond déjà opéré par src de l’historique cvs vers svn. Alors, on dit merci qui, merci portmgr@.

Posté dans FreeBSD | No Comments »

FreeBSD Spread da log, secure da log

April 23rd, 2012 par ros

Grâce à Pawel, maintenant toi aussi tu peux joue à wikileaks avec tes serveurs et distribuant tes logs entre tes machines, en toute sécurité. Ce joli cadeau, qui viendra compléter ta panoplie SM d’introspection intime, te sera offert à la prochaine version, enjoy !

Posté dans FreeBSD | No Comments »

Codaz U Can’t VMTouch This

April 11th, 2012 par Klyr

Quelle ne fut pas ma joie quand aujourd’hui j’ai pu me changer les idées en jouant avec vmtouch.

Un petit programme C, tout mignon, qui nous permet de jouer avec le cache fichier: savoir quelle part d’un fichier est en cache, monter un fichier en cache, virer un fichier du cache.

Tout cela grace à des syscalls bien sympas:

  • mincore(2) pour savoir quels sont les pages en mémoire,
  • posix_fadvise(2) sur linux pour expliquer à l’OS si on veut garder ou virer un fichier du cache,
  • msync(2) sur FreeBSD sert à peu près à la même chose,
  • mlock(2) et mlockall(2) pour locker des pages en RAM.

Exemple d’utilisation: pré-cacher les mêmes fichiers sur un slave que sur un master pour qu’au moment du failover il n’y ait pas de ralentissement.

Dans le même genre, voilà un petit patch de rsync qui utilise posix_fadvise(2) et mincore(2) pour éviter à l’OS de perturber le cache fichier à cause d’un gros rsync et éviter les ralentissements.

Ça peut toujours servir quand on backup une DB et qu’on ne veut pas que le cache fichier soit totalement utlisé par les fichiers de la DB.

Le tout très bien expliqué ici par notre ami RRD.

Posté dans Codaz, FreeBSD, Linux, Unix | No Comments »

Article Ceci est une révolution, avec de boules rouges

January 13th, 2012 par ros

L’année commence bien avec la sortie le 12 janvier de la tant attendue, tant désirée FreeBSD 9.0 et son nouveau système d’installation pour GENS. Mais les plus attentifs auront noté la venue au monde de HAST, Dtrace en user, ZFS 28 et tout plein de nouvelles choses. So, enjoy, download and download !

Posté dans Article, FreeBSD | No Comments »

FreeBSD Allez mon ami, fais moi briller ces boules rouges !

December 22nd, 2011 par ros

Tu trouves que boules rouges ne vont pas assez vite ?
Toi aussi tu rêves d’une optimisation soignée et adaptée à tes besoins ?
Alors cet article est pour toi !

Et si l’envie te viens de faire des benchmarks, n’oublies pas ces petits conseils.

Posté dans FreeBSD | No Comments »

« Previous Entries

rabbit <rabbit> pinpin: t'as bu toi ? <pinpin> rabbit: lllllllllaaaaaaaaaapppppppinnnnnnnnnnnn!!!!!!!!!!!!!!!!!!!!

rabbit <solvik> meme si y a plusieurs microservices en python

Identification

Enregistrez-vous

SQUAD!

GCU live

[00:38:21] rabbit Vigdis: tu parles du site de semarie https://www.jacquieetmic helelite.com ?
[00:38:22] rhonrhon rabbit: VIEUX ! The URL [ https://www.jacquieetm ichelelite.com ] has been posted by semarie the 2017-03-22 at 16:00:14.

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System