cedricAbonnel/varlog
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
f4ee9e9ba1ef547c96d8abab6c2961f770b7c0ea
varlog/_cache/similar/f78acb85-a6bc-4bc5-b0c3-897a28c0ef27.json
T
Cédrix b0716911b3 init : articles varlog (migration depuis rsync)
2026-05-15 10:37:48 +02:00

1 line
22 KiB
JSON
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
[{"uuid":"29afb8a4-36ba-40da-a857-109a26df336d","slug":"incident-acegrp-lan-1-numerique-gestion-alim","title":"Incident acegrp.lan (1) : NUMERIQUE GESTION ALIM","category":"domotique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2025-04-29 07:32:00","created_at":"2025-04-29 07:32:00","updated_at":"2025-04-29 06:22:05","tags":[],"plain":"Dimanche. Une journée que jaurais préféré passer ailleurs que devant des écrans noirs et des câbles emmêlés. Tout a commencé doucement, insidieusement, presque sans bruit : en milieu de semaine, quelques machines virtuelles s’étaient arrêtées. Lincident était étrange, mais je lavais pris pour un simple bug isolé. Une panne d’énergie, un petit accroc. Rien dalarmant. J'avais redémarré les VM une à une, méthodiquement, sans me poser plus de questions. Pas de logs parlants, pas de messages derreur clairs, juste… un arrêt. Puis un autre. Et encore un. Sans explication. Comme des lumières quon souffle dans la nuit, sans comprendre pourquoi.\r\n\r\nMais ce dimanche-là, les choses ont basculé. Le point de non-retour. Mon PC de bureau, celui qui me sert dinterface principale pour tout le réseau interne, a soudainement perdu tous ses lecteurs réseau. Plus aucune trace des partages NFS, ni du moindre disque monté sur le NAS. Ce n’était plus un symptôme, c’était un effondrement. Mon premier réflexe a été de me tourner vers le mini-PC qui fait tourner Proxmox, lhyperviseur de mon infrastructure domestique. Cest lui qui héberge, entre autres, la machine virtuelle du NAS, cette tour de contrôle silencieuse qui gère les disques partagés pour toutes les autres machines. Je me suis dit : peut-être un simple bug, une surcharge, un processus qui a planté. Alors je redémarre ce mini-PC, confiant.\r\n\r\nMais là, la panne sest transformée en effet domino. En cascade, les autres services ont commencé à tomber. Le super serveur, celui qui héberge lessentiel des autres VM, ne tenait plus debout. Il fallait le redémarrer lui aussi. Pourquoi ? Parce quune bonne partie de ces VM, celles qui nont pas besoin de stockage local, sappuient sur le NAS pour lire et écrire leurs données. Sans lui, elles n'ont plus de jambes. Et sans le réseau, le NAS est sourd et muet.\r\n\r\nAlors je cherche. Je fouille. Je remarque que le superviseur du NAS, cette VM particulière, na jamais retrouvé le réseau. Pas dinterface montante. Pas de DHCP. Comme si elle navait jamais vraiment redémarré. Et là, un souvenir revient. Il y a quelque temps, javais constaté quune des baies de disques du NAS pouvait empêcher le démarrage de certaines VM. Une sorte de bug matériel lié au contrôleur SATA. Mais jamais, jamais encore, cela navait empêché le superviseur lui-même de booter. Ce serait nouveau. Inquiétant.\r\n\r\nJe décide alors de me confronter à la machine, physiquement. De la regarder droit dans les ports. Je sors un écran de contrôle. Je repère les sorties vidéo de lhôte physique : DVI et DisplayPort. Mon écran, lui, accepte DVI et VGA. Incompatibilité de dernière minute. Je nai pas de câble DVI-DVI sous la main, évidemment. Alors jimprovise : je crée une sorte de monstre cablé — un adaptateur DVI vers HDMI, puis un câble HDMI vers DisplayPort. Une chaîne improbable, bancale, mais qui pourrait faire laffaire. Je branche. Je croise les doigts. Mais l’écran reste désespérément figé sur un message sans pitié : \"NUMERIQUE GESTION ALIM\". Une forme élégante pour dire : “aucun signal”.\r\n\r\nJe nabandonne pas. Je saute dans ma voiture, roule chez un ami, récupère un vrai câble DVI-DVI, sans détours, sans artifice. Je rentre, je branche, je relance. Même résultat. Échec total. Pas dimage. Pas de BIOS. Rien. Juste le silence des ventilateurs et la frustration qui monte. Le sentiment de tourner en rond. De ne pas voir le fond du problème. Et surtout, ce vide numérique absolu : plus de réseau interne, plus daccès aux données, plus rien pour maintenir mes services ou assurer les usages quotidiens.\r\n\r\nLa nuit est tombée. Il ne reste que moi, les serveurs muets, et ce silence qui dit : “Reviens demain, tu verras peut-être mieux.” Alors je me couche, sans certitude, mais avec cette idée persistante quil y a forcément une explication. Il faut juste, encore, aller la chercher."},{"uuid":"6249501b-c9a1-4552-805c-515225334a85","slug":"20230206-gestion-de-la-memoire-sous-linux","title":"Gestion de la mémoire sous Linux","category":"Journal geek","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-02-05 21:53:42","created_at":"2023-02-05 21:53:42","updated_at":"2023-02-05 21:53:42","tags":[],"plain":"La mémoire est gérée de manière dynamique par le noyau, qui s'assure que les processus ont suffisamment de mémoire physique disponible. Il existe plusieurs outils pour surveiller l'utilisation de la mémoire et éviter la fragmentation de la mémoire sous Linux. Voici quelques exemples courants :\nUtilisez la commande pour afficher l'utilisation de la mémoire physique et du swap. Cela vous permet de voir combien de mémoire est utilisée, combien est disponible et combien est utilisée par le swap.\nUtilisez la commande pour afficher les processus qui utilisent le plus de mémoire. Cela vous permet de voir les processus qui utilisent le plus de mémoire et de prendre des mesures pour libérer de la mémoire si nécessaire.\nUtilisez la commande pour afficher des statistiques détaillées sur l'utilisation de la mémoire, y compris la fragmentation de la mémoire.\nUtilisez l'outil pour afficher l'utilisation de la mémoire par processus et par propriétaire.\nUtilisez htop pour surveiller l'utilisation de la mémoire en temps réel, il affiche l'utilisation de la mémoire par processus avec des graphiques en temps réel. Il existe plusieurs techniques de gestion de la mémoire qui peuvent aider à maximiser les performances de votre système Linux.\nPaging : C'est un mécanisme de gestion de la mémoire qui permet de stocker des pages de mémoire sur le disque dur lorsque la mémoire vive est pleine. Cela permet de libérer de la mémoire pour les processus en cours d'exécution.\nSwap : Il s'agit d'un mécanisme de gestion de la mémoire qui permet de stocker des pages de mémoire sur un périphérique de stockage secondaire, comme un disque dur ou une partition dédiée, lorsque la mémoire vive est pleine.\nTransparent HugePages (THP) : C'est une technique de gestion de la mémoire qui permet d'optimiser l'utilisation de la mémoire en utilisant des pages de mémoire plus grandes.\nControl Groups (cgroups) : C'est une technique de gestion de la mémoire qui permet de limiter les ressources système allouées à différents groupes de processus. Cela permet de mieux gérer l'utilisation de la mémoire en assignant des limites de mémoire aux différents groupes de processus.\nMemory Management Unit (MMU) : C'est une unité matérielle qui gère l'accès à la mémoire et la traduction des adresses virtuelles en adresses physiques.\nKernel Same-Page Merging (KSM) : C'est une technique de gestion de la mémoire qui permet de fusionner des pages de mémoire similaires pour libérer de l'espace de mémoire.\nMemory Compression : Il s'agit d'une technique de gestion de la mémoire qui permet de compresser les données en mémoire pour libérer de l'espace de mémoire. Il est recommandé de surveiller régulièrement l'utilisation de la mémoire pour détecter les problèmes de fragmentation de la mémoire et prendre des mesures pour les résoudre. La fragmentation de la mémoire est un état où la mémoire est divisée en plusieurs petits morceaux qui ne peuvent pas être utilisés efficacement. Il existe deux types de fragmentation de la mémoire : fragmentation interne et fragmentation externe. La fragmentation interne est lorsque la mémoire physique est divisée en petits morceaux qui ne peuvent pas être utilisés par un seul processus, ce qui peut entraîner des problèmes de performance. La fragmentation externe est lorsqu'il y a suffisamment de mémoire physique disponible, mais elle n'est pas contiguë, cela peut causer des problèmes de performance lorsque les processus demandent une mémoire consécutive. Il existe des outils pour vérifier la fragmentation de la mémoire sous Linux. Parmi ces outils il y a :\n: Cet outil affiche les informations de fragmentation de la mémoire pour chaque niveau de page du noyau Linux.\n: Cet outil affiche les informations de fragmentation de la mémoire pour chaque type de page.\n: Cet outil affiche les informations de fragmentation de la mémoire pour chaque slab.\n: Cet outil affiche les informations de fragmentation de la mémoire pour chaque zone vmalloc.\n: Cet outil affiche les informations de fragmentation de la mémoire pour chaque zone mémoire. Voici quelques étapes que vous pouvez suivre pour réduire la fragmentation de la mémoire :\nFermez les programmes inutilisés : en fermant les programmes qui ne sont plus utilisés, vous libérez de la mémoire pour d'autres programmes.\nRedimensionner les caches : vous pouvez redimensionner les caches pour réduire la fragmentation de la mémoire.\nUtilisez des outils de gestion de la mémoire : il existe des outils tels que memcached, tmpfs ou zRam qui peuvent aider à gérer efficacement la mémoire.\nUtilisez une méthode de gestion de la mémoire : il existe des méthodes de gestion de la mémoire comme le ramfs, le tmpfs, les zones de mémoire, les balises de mémoire, etc. qui peuvent aider à gérer efficacement la mémoire.\nsurveillez les performances de votre système : Il est important de surveiller les performances de votre système en utilisant des outils tels que top, free ou vmstat pour suivre l'utilisation de la mémoire et d'autres ressources système.\nUtilisez des techniques de gestion de la mémoire avancées : Il existe des techniques de gestion de la mémoire avancées telles que Memory Management Unit (MMU), Kernel Same-Page Merging (KSM) ou Memory Compression (zRAM) qui peuvent aider à optimiser l'utilisation de la mémoire."},{"uuid":"89c5d6a3-fd31-4727-8171-5c37cdd42010","slug":"20230201-nala-un-outil-de-gestion-de-paquets-plus-simple-plus-rapide-et-plus-efficace-pour-linux","title":"Nala : un outil de gestion de paquets plus simple, plus rapide et plus efficace pour Linux","category":"Journal geek","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-02-01 08:15:44","created_at":"2023-02-01 08:15:44","updated_at":"2023-02-01 08:15:44","tags":[],"plain":"Nala semble être un excellent outil de gestion de paquets. Cependant, son développeur ne se base pas sur les bibliothèques fournies dans les dépôts officiels, ce qui rend l'application incompatible avec le gestionnaire de paquets APT. Il est fréquent que les développeurs choisissent de ne pas utiliser les bibliothèques fournies dans les dépôts officiels pour leur application, soit pour des raisons de fonctionnalité ou de contrôle de qualité. Cela peut rendre l'application incompatible avec les outils de gestion de paquets tels qu'APT et nécessiter une installation manuelle ou une configuration supplémentaire pour être utilisée. Il est toujours important de vérifier les prérequis et les compatibilités avec les autres logiciels avant d'installer une nouvelle application. Nala est un outil de gestion de paquets pour les systèmes d'exploitation Linux. Il a été conçu pour être plus simple, plus rapide et plus efficace que les autres outils de gestion de paquets tels qu'APT. Nala se concentre sur la simplification du processus d'installation et de mise à jour des paquets, en offrant une interface en ligne de commande claire et facile à utiliser. L'un des avantages de Nala par rapport à d'autres outils de gestion de paquets est qu'il utilise un cache local des paquets pour accélérer les opérations de mise à jour et d'installation. De plus, Nala propose également une gestion intelligente des dépendances, ce qui signifie que lorsque vous installez un paquet, les paquets requis pour son fonctionnement seront également installés automatiquement. Nala permet également d'installer des paquets à partir de plusieurs sources différentes, y compris les dépôts officiels, les dépôts tiers et les fichiers de paquets locaux. Cette fonctionnalité permet aux utilisateurs de sélectionner les sources les plus fiables et les plus rapides pour l'installation de leurs paquets. Enfin, Nala offre une commande facile pour gérer les paquets obsolètes et inutiles, ce qui peut aider à libérer de l'espace disque sur le système. Côté technique\nAPT (Advanced Package Tool) est utilisé sur les systèmes d'exploitation Debian et Ubuntu. Nala est conçu pour fonctionner avec APT sur les systèmes d'exploitation Debian et Ubuntu et ne peut pas être utilisé sur les systèmes d'exploitation qui utilisent RPM (Red Hat Package Manager). Comparaison : Nala vs APT\nNala et APT sont tous deux des outils de gestion de paquets pour les systèmes d'exploitation Linux. Cependant, ils ont quelques différences clés :\n<u>Simplicité d'utilisation</u> : Nala a été conçu pour être plus simple et plus facile à utiliser que APT, avec une interface en ligne de commande claire et concise. APT peut être plus complexe pour les utilisateurs débutants, avec de nombreuses options et commandes différentes.\n<u>Vitesse</u> : Nala utilise un cache local pour accélérer les opérations de mise à jour et d'installation. De plus, Nala est conçu pour être plus rapide que APT en termes de temps de traitement pour les opérations de paquetage.\n<u>Sources de paquets</u> : Nala permet d'installer des paquets à partir de plusieurs sources différentes, y compris les dépôts officiels, les dépôts tiers et les fichiers de paquets locaux. APT ne prend en charge que les dépôts officiels et les dépôts tiers.\n<u>Résolution de dépendances</u> : Nala propose une gestion intelligente des dépendances pour gérer les conflits de dépendances et s'assurer que les paquets sont installés dans le bon ordre. APT utilise également une gestion des dépendances, mais elle peut parfois nécessiter une intervention manuelle pour résoudre les conflits. Comment installer Nala\nJe n'ai pas trouvé de preuve de l'existence d'un paquet Nala officiel dans les dépôts de Debian ou de tout autre système d'exploitation Linux populaire. Il est possible que Nala soit disponible en tant que paquet tiers, mais cela dépendra de la source du paquet.\nDans le site Phoenix Ap, il n'est fait aucune mention des incompatibilités avec les bibliothèques courantes. D'après le site officiel de nala, vous pouvez l'installer en utilisant la commande . Le mainteneur, Blake Lee, rencontre des difficultés à créer des paquets pour les dépôts officiels. \"Ces paquets ne sont pas dans la version 20.04. Auparavant, j'avais créé un paquet séparé, nala-legacy, qui utilisait une compilation bancale pour les regrouper. Il comportait beaucoup de bogues et était lourd à maintenir. Vous pouvez tirer ces paquets de 22.04 ou même les obtenir de Debian Sid si vous le souhaitez. Vous pouvez également construire à partir des sources. Il fera tout via pip mais ne sera pas automatiquement mis à jour avec le reste du système.\" (source)"},{"uuid":"80b0baa9-5b1f-41f9-8770-1351769a818e","slug":"prix","title":"Prix","category":"Électronique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2021-03-21 20:41:45","created_at":"2021-03-21 20:41:45","updated_at":"2021-03-21 20:41:45","tags":[],"plain":"Prix constaté (20/03/2021) : 4.31€ Prix promo (21/03/2021) : 3.46€ https://fr.aliexpress.com/item/1005001403728029.html"},{"uuid":"976fd7f0-e53d-44e2-a879-58194765f3cf","slug":"activer-les-mises-a-jour-automatiques-sur-debian-pour-une-gestion-simplifiee-des-correctifs-de-securite","title":"Activer les mises à jour automatiques sur Debian pour une gestion simplifiée des correctifs de sécurité","category":"linux","author":"cedric@abonnel.fr","cover":"cover.svg","published":true,"published_at":"2026-01-06 20:45","created_at":"2026-01-06 20:45:52","updated_at":"2026-05-14 07:54:59","tags":{"logiciels":["Debian"]},"plain":"Dans un environnement de serveur ou de poste de travail, maintenir un système à jour avec les derniers correctifs de sécurité est crucial pour limiter l'exposition aux vulnérabilités. Debian fournit pour cela le paquet , qui automatise l'application des correctifs sans intervention manuelle. Cet article décrit comment l'installer, le configurer pour ne traiter que les mises à jour de sécurité, vérifier qu'il est bien actif, et tester son fonctionnement. La progression va du chemin minimal (sections 1 à 3) vers les réglages avancés utiles en production (sections 4 et suivantes). Étapes pour activer les mises à jour automatiques 1. Installer les paquets nécessaires On installe (qui applique les mises à jour) et, optionnellement mais recommandé, (qui résume les changements appliqués et peut les envoyer par e-mail) : À noter : sur Debian 12 (Bookworm) et versions ultérieures, n'est plus installé par défaut, même avec un environnement de bureau. À l'installation, pose quelques questions débconf (mode de remise : , , ; adresse mail destinataire ; fréquence). La valeur par défaut () convient pour un poste de travail ; sur un serveur, choisir et indiquer l'adresse de l'administrateur, après s'être assuré qu'un MTA local (postfix, msmtp…) est en place. Pour reconfigurer ultérieurement : 2. Activer le scheduling : La configuration d' se fait via deux fichiers dans :\n: quand déclencher la mise à jour (activation du scheduling)\n: quoi mettre à jour (origines, blacklist, redémarrage, mail…) Le premier peut être généré automatiquement avec : Une unique question débconf apparaît — « Automatically download and install stable updates? » — répondez Oui. Cela crée avec le contenu suivant : Sans ce fichier, est installé mais ne s'exécute jamais automatiquement. 3. Vérifier les origines dans Éditez le fichier : Sur Debian, les origines autorisées sont définies dans le bloc . Par défaut, seules les mises à jour de sécurité sont actives. Vérifiez la présence des lignes suivantes, non commentées : (La seconde ligne couvre l'ancien format d'étiquetage des dépôts de sécurité ; il est prudent de conserver les deux.) Optionnel : pour appliquer aussi les mises à jour fonctionnelles (corrections de bugs non critiques), décommentez la ligne correspondant aux updates : À utiliser avec discernement sur un serveur de production : ces mises à jour ne sont pas urgentes du point de vue sécurité et peuvent introduire des changements de comportement. À ce stade, la configuration minimale est terminée : les mises à jour de sécurité Debian seront appliquées automatiquement. Les sections suivantes couvrent les réglages utiles pour un usage en production. 4. Tester la configuration Lancez une simulation pour vérifier ce qui serait installé sans rien modifier : (Le binaire s'appelle bien au singulier ; le pluriel fonctionne aussi grâce à un lien symbolique.) La sortie est verbeuse. Les lignes à repérer sont :\n: doit lister les origines configurées en section 3 (au moins ).\n: les paquets exclus (voir section 6).\nou : ce qui serait installé.\n: message normal si aucune mise à jour de sécurité n'est en attente. Si une origine attendue n'apparaît pas dans Allowed origins, la ligne correspondante dans est probablement encore commentée. 5. Planification (timers systemd) L'exécution est pilotée par deux timers systemd fournis par le paquet : (téléchargement) et (installation). Par défaut, l'installation se déclenche tous les jours autour de 6h avec un délai aléatoire d'une heure. Pour vérifier l'état des timers : Pour modifier l'heure d'installation, créez un override : Et placez-y : Puis rechargez : 6. Réglages utiles en production Toujours dans , quelques options méritent d'être activées : Si vous désactivez le redémarrage automatique (recommandé en production), il faut un mécanisme pour savoir quand un reboot devient nécessaire — sinon les mises à jour de noyau s'accumulent silencieusement et la machine reste vulnérable jusqu'au prochain redémarrage manuel. Trois pistes complémentaires :\nLe fichier est créé automatiquement par les paquets qui exigent un reboot. Un simple dans un script de monitoring ou un motd suffit à le signaler à la connexion.\nInstaller () : il identifie les services à redémarrer après la mise à jour d'une bibliothèque (libc, openssl…), ce qui évite souvent un reboot complet. La commande liste les actions à entreprendre.\nLe mail envoyé par mentionne explicitement les paquets installés ; un redémarrage de noyau y est visible. 7. Cas des dépôts tiers Le bloc par défaut ne couvre que les dépôts Debian officiels. Les paquets installés depuis des dépôts tiers (Docker, PostgreSQL upstream, Nodesource, dépôts maison…) ne seront pas mis à jour automatiquement, alors même qu'ils concentrent souvent les CVE critiques sur un serveur. Pour les inclure, il faut ajouter leur pattern à . Par exemple pour Docker : Pour identifier l'origine et l'archive d'un dépôt : Repérez les champs (origin) et (archive/suite) dans la sortie ; ce sont eux qui doivent correspondre à votre pattern. Activer un dépôt tiers en mise à jour automatique demande de la confiance dans la stabilité de ce dépôt — testez d'abord en . 8. Vérifier les logs Les actions effectuées sont journalisées dans : Le premier trace l'activité d' lui-même (origines, paquets pris en compte, succès/échec) ; le second contient la sortie complète de pour chaque paquet installé.\n-- En activant correctement configuré, les correctifs de sécurité Debian sont appliqués rapidement et sans intervention manuelle. Sur un serveur de production, il reste essentiel de blacklister les paquets critiques pour votre stack, de configurer une notification par mail, de surveiller si le redémarrage automatique est désactivé, et de penser explicitement à inclure vos dépôts tiers dans . Les mises à jour majeures (changement de version Debian) restent toujours à faire à la main."}]
Reference in New Issue View Git Blame Copy Permalink