-rem-

Salut les amis.... Bien que linux soit un systeme d'exploitation sur, securise, et que tres peu d'attaque sous linux sont subies par nos chers pinguoins, il peut etre pratique parfois de connaitre la liste des ports ouverts sur notre machine et ce qu'ils ecoutent. Une fois de plus, la commande geniale qu'est netstat permet de connaitre non seulement les port et les peripheriques reseau/adresse ip qui ecoutent mais en plus ce qu'il ecoutent. Cela peut se faire avec netstat -an, mais comme c'est tres bavard, on filtre avec un grep : netstat -an | grep LISTEN Cela vous donne une liste dans le genre de celle ci : [remy@remytux remy]$ netstat -an | grep LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:1911 0.0.0.0:* LISTEN Cela montre par exemple qu'un protole tcp ecoute sur toute les cartes de ma machine sur le port 22 ( 0.0.0.0:22 ) des connections entrantes venant de n'importe quelle adresse ip (0.0.0.0) depuis n'importe quel port (*). avec un grep established, on voit ce coup ci les connections deja etablies : [remy@remytux remy]$ netstat -an | grep ESTAB tcp 0 0 10.x.y.z:1911 10.a.b.c:22 ESTABLISHED ... ici par exemple, on voit que sur l'adresse ip prive de classe A 10.x.y.z le port 1911 une connexion ssh est etablie depuis la machine 10.a.b.c ( ssh car port 22 ). vous pouvez verifier a quoi correspondent les services selon les ports avec "getent services" ou sur le site de la iana. voila, c'etait l'astuce du jour par rem !

Avec debian oui ( c'est meme ecrit plus haut je crois.... ) mais pas en stable. Avec fedora,aucune idee...

Sauf que niveau compil, le gcc est le meme. tu peux aussi specifier en option les memes flags que gentoo, la difference c'est que ca marche au coup par coup, alors que gentoo c'est ecrit une fois pour toute dans le /etc/make.conf. Et distcc existe egalement pour debian.... J'va faire des tests il te dit le monsieur. compil d'un kernel venant de kernel.org, sur une partoche raid0 independante de celles de l'install de gentoo et de debian. ces deux os seront en raid 0 et j'essaierai de specifier exactement les meme CFLAGS pour les 2 dristrib. Je ne mets pas ma main a couper que gentoo fasse mieux que debian, ni l'inverse. Je suis meme plutot curieux de voir.

Tu m'etonnes, ca rend possible la compil de gentoo sur un p2 du coup.... Tu mets 2/ 3 pc de grosse cavalerie en distccd et hop c'est partie, une bombe ! bon, faut pas avoir une panne de reseau parce que sinon tu es parti pour une semaine de delai pour la compil uniquement sur le p2....

Tiens, pour ceux qui ont plusieurs machines, et que ca interesse, je vous recommande l'application "distcc". Les gentooistes et amateurs de systemes distribues doivent certainement connaitre, c'est tres utilie comme appli. En fait, cela permet a gcc de repartir la charge de travail sur une liste de machines, liste de machines precisee dans un fichier avec les adresses IP, ces machines devant evidemment faire tourner un demon distccd. Cela peut donc etre pratique pour ceux qui ont plusieurs machines et qui compilent regulierement des applis, puisque cela sert pour gcc. voila, c'etait la recommandation du jour par rem !

Ben ca depend, Ca ne met pas tant de temps que ca quand meme, mais pour qu'un changement de generation se fasse, il faut bcp de modifs apportes, par exemple pour passer du 2.4 au 2.6 il y a eu reduction du time slice d'un facteur 10, preemptibilite bcp + forte, prise en charge de machines bcp plus puissantes ( 32cpus -> 255, 4GoRam -> 64Go, 10gb ethernet ) et surtout une gestion des modules completement differente. Donc, la ca justifie un changement de generation, suite aux travaus fait sur les 2.5. J'ai eu qq 2.5 c'etait pas trop trop mal, mais parfois il faut savoir toucher le code du noyau pour modifier ce qui ne va pas, mais faut vraiment etre sur de ce que l'on fait. Pour l'instant, on n'en est qu'a la 2e verison de linux, et la 3e va certainement mettre qq annees avant de voir le jour, meme si ca reste delicat a prevoir. Disons que sur ce site, tu peux trouver absolument toutes les versions des noyaux linux et des patchs qui s'y appliquent. PAr contre, pour certaines distributions, il est parfois necessaire d'avoir des variantes de ces noyaux, par exemple gentoo modifie un peu ces noyaux pour produire ses propres noyaux, optimise pour pouvoir faire de la compil sans perturber les autres applications ( cela doit se traduire pas une limitation des ressources cpu/ram/bande passante memoire diponible ). Par ce que ce sont des organisations et que la plupart des sites .com sont a vocation commerciale, alors que ce qui est en conflit avec ms sont generalement des organisations libres et open source.

je ne pense pas que le 2.8 est la de sortir.... Regardes sur le topic epingle debian, a la fin de la section sur les noyaux, j'explique la numerotation des noyaux. Sinon, avant un 3.0, il y aura un max de changement et donc de version 2.9...mais aussi de 2.8. LE 2.6 venant de sortir, la duree de vie d'un noyau linux en terme de generation est souvent de l'ordre de 2 a 3 ans, on peut esperer voir un 2.8 d'ici 2 ans en moyenne, a moins qu'un grand changement ne s'opere. De toute facon, le 2.7 ( pre 2.8 donc ) n'existe pas encore, comme ca, ca regle le pb. et tu sais, il y a eu pres de 60 versions officielles du 2.5 avant de faire le 2.6, c'est te dire si tu as le temps ! Par contre, a moins de vraiment avoir besoin de la gestion d'un nouveau peripherique que ton noyau actuel ne permet pas, ca ne vaut pas le coup de passer d'un 2.x.y a un 2.x.z si l'ecart z-y< 5, dans la plupart des cas ( il se peut qu'une nouvelle fonctionnalite tres pratique soit ajoutee par ex...).

ben mon petit serveur est tout frais, il n'est donc pas encore passe a la version sliencieuse, mais vu que c'est des vieux disques dur dessus, ils sont tres bruyants. Par contre mon ma machien ppale, j'ai sp97 + artic silver 5 + enermax 80mm, mais je pense que d'ici peu je vais me faire une commande de papst et de noiseblocker sur ldlc..

Pourquoi tu ne fai spas une commande de papst sur ldlc et tu changes ses ventilos par des papst. Eventuellement l'alim aussi et apres tu s peinard. Ca se fait de rendre plus silencieux un serveur, le pb c'est le cout vu le nombbre de radiateurs et d'alims....

tiens j'avais jamais remarquer, mais tu as un zouli serveur aussi duke... Quant a la distrib de ton choix...

Il est vraiment ton avatar duke..j'aodre ! Le petit air du pinguoin qui mate cet affreux papillon....On sent qu'il va le gober !

bah, en ce moment, ma machine sert de test de toute facon....

J'ai deja regarde et poste ce lien il y a un moment dark.... Mais c'est pas top leur truc. Le plus sur est de faire du raid software, le pb, c'est de reussir a le faire des le debut de l'install. sur une gentoo tu peux le faire, ce que j'ai fait, car tu boote un livecd et tu peux aller attaquer directement /etc/raidtab de la future installation. Ca marche plutot pas mal, 90Mo/s en debit moyen sous hdparm. J'ai boote sous debian, et cette petite cherie me sort pas tout a fait 100Mo/s elle.. Mon prochain objectif est de booter sur un cd debian, et essayer d'aller modifier le raidtad qui va etre genere et charger le module md, afin que le systeme voit mon raid 0. Ensuite, eh bien il faudra que je me debrouille pour l'installer sur ce raid 0, mais la, ca va bcp dependre de l'installer. Autre truc que je peux faire, copier integralement mon systeme debian depuis gentoo sur une de mes partitions raid...D'ailleurs ils en parlent si je me souviens bien dans l'article que tu as mis.