Jump to content
Dark26

Le Linux BAR - Discussion de tout et de rien

Recommended Posts

Superlapin veut passer à Linux ? :zarb:

ouais, je le connais, il ne va pas se documenter du tout, après il va tout casser, et ensuite il dira "c'est de la merde linux..." :transpi:

l'a intérêt à être sérieux, pour une fois :cartonrouge:

Il est prévenu... :yes:

Share this post


Link to post
Share on other sites

tiens ptit truc que j'aurais envie de faire ... mais avant je préfère savoir

Sur un disque IDE nommé hda il y a le MBR qui permet de charger Linux installé sur un disque SATA nommé sda.

Y aurait-il moyen (je suppose que oui :) ) de déplacer ce MBR avec tout ce qu'il l'entoure (Grub, toussa) pour le mettre sur le sda et pouvoir mettre dans le bios ce disque en premier à booter.

En fait c'est parce que le disque ide commence à vieillir et j'aimerais pas que le jour ou il lache je ne sache plus acceder (temporairement, car bon avec un live cd on peut faire pas mal de chose) au disque ou est Linux.

Possible ?

Share this post


Link to post
Share on other sites

tiens ptit truc que j'aurais envie de faire ... mais avant je préfère savoir

Sur un disque IDE nommé hda il y a le MBR qui permet de charger Linux installé sur un disque SATA nommé sda.

Y aurait-il moyen (je suppose que oui :) ) de déplacer ce MBR avec tout ce qu'il l'entoure (Grub, toussa) pour le mettre sur le sda et pouvoir mettre dans le bios ce disque en premier à booter.

En fait c'est parce que le disque ide commence à vieillir et j'aimerais pas que le jour ou il lache je ne sache plus acceder (temporairement, car bon avec un live cd on peut faire pas mal de chose) au disque ou est Linux.

Possible ?

Je sens que je vais dire une grosse connerie mais bon...

Si ta partoche /boot est sur le disque sda et que ce disque est déclaré comme "premier disque à booter" dans ton BIOS, ca marcherait pas?

Je dis que la /boot doit être déplacée, mais si tu mets la / sur le sda ce devrait revenir au même...

/me est vraiment pas sûr de lui sur ce coup :chinois:

Share this post


Link to post
Share on other sites

Je sens que je vais dire une grosse connerie mais bon...

Si ta partoche /boot est sur le disque sda et que ce disque est déclaré comme "premier disque à booter" dans ton BIOS, ca marcherait pas?

Je dis que la /boot doit être déplacée, mais si tu mets la / sur le sda ce devrait revenir au même...

/me est vraiment pas sûr de lui sur ce coup :chinois:

Pas nécessairement, j'ai vécu l'expérience !

le dossier /boot peut être sur n'importe quel disque (sdf si ça te dit !) et l'armorce peut être sur n'importe quel autre disque également (hda) dans son cas !

Voici comment faire:

1- assures-toi de te créer une disquette amorçable en premier (mkbootdisk)

2- Vérifier si la partition /boot (et les autres partitions Linux si tu enlèves le disque IDE/ATA) est bien sur le disque SATA.

3- Lancer la commande grub

4- Voir le site GNU GRUB en français si tu veux beaucoup de doc (pertinente en passant).

5- taper : root (hd0,0) où hdx,x doit correspondre à ta partition /boot sur le SATA (Grub ne voit pas les disques de la même manière que Linux, et là je n'ai pas encore vérifié comment un disqe IDE et SATA en même temps vont être énumérés)

6- Lorque tu sera sur le bon disque, taper: find /grub/stage1 ou /boot/grub/stage1 tout dépendat de ta structure de dossier.

7- S'il trouve bien ce dossier, tapes: setup (hd0) où hdx correspond encore à ton disque SATA, ce qui installera dans la MBR de ce disque un tag d'amorce !

8- quit

9- faire fdisk /dev/sda et vérifier que l'étoile (*) est présente dans les infos pour spécifier que cette partition est amorçable.

10-Changer l'ordre dans le BIOS pour que le SATA soit l'armorce.

11- Essayer !

12- Si ça ne marche pas, tu relances depuis la disquette et remet le tout comme avant !

Share this post


Link to post
Share on other sites

J'allais y répondre justement, pas là peine de s'impatienter.

Parlons chiffrement de partition.

Vu que la vérification se fait au moment du montage de la partition, si un intrus entre sur la machine, il aura accès au données chiffrées en clair.

Je me trompe pas? Donc le chiffrement n'est utile que pour une machine volée (eteinte) ou un portable non?

Donc en gros chiffrer son /home n'est pas vraiment utile sur un pc de bureau qui ne risque pas le vol?

Globalement c'est ça.

Il faut savoir que :

Effectivement on vérifie au montage, donc quand quelqu'un a accès à la partition montée, c'est mort.

C'est donc valable pour le coup du portable comme tu le dit. On peut aussi étendre ça aux baladeurs, disques externes, clés usb etc.

Mais il y a d'autres utilisations.

Pour un pc fixe, on peut mettre une parition "caché" qui ne sera monté qu'occasionellement à la demande.

Ça peut aussi être utilie pour les stockages des entreprises. Si tu fais sous traiter tes backups, tu peux positionner le rsync sur la partition source de l'encf, qui n'est rien d'autre qu'un dossier normal... mais chiffré. Ce qui permet de faire de l'incrémental, toussa (c'est du fichier, pas du block comme dm-crypt)

Autre chose envisageable, utiliser gmail-fs comme un fs normal, mais empècher les bots de lire ce qui est dedans, le même principe que gpg sur un serveur mail non trusté.

Il y a probablement d'autres applications possible, mais je ne vais pas trop m'étendre là dessus, dodo j'ai du taf demain... :reflechis:

Note : C'est une bonne idée de chiffrer la swap aussi histoire que ce ne soit pas trop trivial de retrouver la clé ou la passphrase dans le swap (bon il reste la ram aussi)

Edited by theocrite

Share this post


Link to post
Share on other sites

justement, j'avais plusieurs question là dessus :

1. la passphrase doit être donnée lors du montage, j'imagine. Donc si je cry^C chiffre /home/lorinc il me faudra le monter (et donc me demander ma passphrase) avant de me loguer. Y-a-il un gestionnaire de login qui sait faire ça ?

2. est-ce que ça bouffe vraiment beaucoup en terme de perf ? j'imagine que crypter la swap comme tu le disais doit en rendre l'utilisation impossible (déjà que l'ordi est lent quand on swap, mais alors s'il est 2fois plus lent :reflechis: )

3. À quand un tuto sur l'encryption de fs ? :chinois:

Share this post


Link to post
Share on other sites

1. la passphrase doit être donnée lors du montage, j'imagine. Donc si je cry^C chiffre /home/lorinc il me faudra le monter (et donc me demander ma passphrase) avant de me loguer. Y-a-il un gestionnaire de login qui sait faire ça ?

C'est pour ca qu'il faut faire un initrd, avec les appli qui gere le chiffrement de la partoche... Du moins pour les blocks, encfs qui tourne sur Fuse, je sais pas...

Share this post


Link to post
Share on other sites

ben pas nécéssairement, non ?

dans le cas de /home/blaireau, il suffit que le dm demande la passphrase, fasse le mount ad hoc, puis de mande le passwd et fasse le login. Bref, que du userland

Share this post


Link to post
Share on other sites

Superlapin veut passer à Linux ? :incline:

ouais, je le connais, il ne va pas se documenter du tout, après il va tout casser, et ensuite il dira "c'est de la merde linux..." :non:

l'a intérêt à être sérieux, pour une fois :incline:

:zarb: t'es méchant j'ai cru avoir à faire avec Theo là :incline:

J'utilise déjà Mandriva depuis 2/3 mois (à petite dose, un lapin ayant un petit cerveau) mais comme il était sur le même disque que Windows je ne savais pas si je pouvais l'installer sur un autre disque :ouioui:

Et comme j'ai pas envie de faire de conneries, je demande aux méchants habitants de la section Linux ^^

Share this post


Link to post
Share on other sites

salut

Fait gaffe c'est bientôt l'ouverture de la chasse et le lapin en civet j'adore :D .

hummmm un superlapin au cidre :D:yes::yes:

a+

Share this post


Link to post
Share on other sites
alors tes impressions mon lapin ?

Ben aprés quelques galères au début je trouve que Mandriva est vraiment pas mal du tout ! La gestion des paquetages est vraiment bien faite pour quelqu'un comme moi, habitué au .exe de windows.

Le truc auquel j'accroche pas c'est le fait de devoir installer certains trucs en mode "root" avec trifouillage de fichier .ini. A part ça c'est du tout bon ! Il manque juste une meilleure compatibilité avec les jeux et je switch définitivement. Avec WINE certains jeux passent trés bien mais d'autres refusent de se lancer et c'est vraiment ça qui m'empêche de faire passer Linux en OS principal.

Faudrait que les développeurs de jeu pensent à adapter leur bestiaux.

Ah et depuis que je passe du temps sur Linux je devient prétentieux, c'est normal ? :yes:

:yes:

Share this post


Link to post
Share on other sites
alors tes impressions mon lapin ?

Ah et depuis que je passe du temps sur Linux je devient prétentieux, c'est normal ? :yes:

:yes:

salut

Cela fait ça au debut que l'on a un vraie systeme d'exploitation dans les mains .

On se croit different des autres :D

Apres c'est l'inverse on comprend que ce sont les autres qui sont different de nous :D

a+

ps : on remarquera qu'avoir un systeme qui s'appelle fenetre et qu'il soit tous le temps fermé, ça doit puer serieusement :craint:

Share this post


Link to post
Share on other sites
alors tes impressions mon lapin ?

Ben aprés quelques galères au début je trouve que Mandriva est vraiment pas mal du tout ! La gestion des paquetages est vraiment bien faite pour quelqu'un comme moi, habitué au .exe de windows.

Le truc auquel j'accroche pas c'est le fait de devoir installer certains trucs en mode "root" avec trifouillage de fichier .ini. A part ça c'est du tout bon ! Il manque juste une meilleure compatibilité avec les jeux et je switch définitivement. Avec WINE certains jeux passent trés bien mais d'autres refusent de se lancer et c'est vraiment ça qui m'empêche de faire passer Linux en OS principal.

Faudrait que les développeurs de jeu pensent à adapter leur bestiaux.

Ah et depuis que je passe du temps sur Linux je devient prétentieux, c'est normal ? :D

:yes:

pour les jeux, ce n'est malheureusement pas prêt de changer. Je pronostique même une dégradation de la situation avec l'arrivée de DX10. Ben ouais, les drivers pour linux gère un OpenGL obsolète (1.3 voire 1.4 partiellement) qui est bien incapable de gérer les effets de DX10. Du coup, ça risque d'être plus costaud à bien faire tourner. :yes:

à moins qu'avec les remous que risque de faire apple sur x86 les dev de jeu ne prennent un peu plus en compte OpenGL, mais je n'y crois pas trop non plus...

Share this post


Link to post
Share on other sites

salut

Apple serait encore foutu de faire un accord avec MS pour un DirectX10 sur mac .

Le probleme c'est que dans le libre il n'y a pas un equivalent complet a directx .

C'est a dire un truc unifier qui gere le son, l'image ...

Il y a sdl et OpenGL, mais arrivent il a faire aussi bien ?

Bref, MS sais aussi que si pas de jeux sur pc = plein de raisons de ne plus avoir windows .

La solution peut etre une console, mais pareil je ne serais pas etonnais que MS essaie de truster le marché, deja faut voir les studio que MS rachete, j'ai l'impression que ça n'arrete pas :( .

En plus la console c'est bien, mais ce n'est pas pour tous les jeux .

a+

Share this post


Link to post
Share on other sites

ben avec OpenGL 2.0 on peut faire des trucs vachement bien. Seulement encore faut-il que ce soit utilisable en hard avec des drivers compétents.

J'avais cru comprendre que nvidia s'était penché sur la question, mais pour ATI...

Share this post


Link to post
Share on other sites

:-D:D

J'avais même pas vu :

Bon anniversaire rem !!! ;):p:mad2: :tchintchin: :tchintchin: :fou::fete:;)

;)

Edited by lorinc

Share this post


Link to post
Share on other sites

Pompompom bonjour à tous,

plutot que d'ouvrir un topic je venais aux renseignements ici...

J'ai un serveur en prod que je desire sécurisé en mettant un petit RAID1 sur 2 disques IDE....

D'après les différentes tutos que j'ai pu voir, les gens conseillent de recompiler le noyau en mettant en dure le RAID1 plutot qu'en module...

Ma question c'est pourrais je avoir des soucis a faire tourner mon raid si il est chargé en tant que module?

Ca m'embeterait un petit peu quand meme de monter un RAID non secure....

Bon j'y retourne pour voir ca, je ferai un petit feedback si ca peut interesser du monde.

:p

++

Et bonne fin de journée

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now

×
×
  • Create New...