Blog
Incompatibilité ascendante de ext4 au fil du temps
J'ai récemment été confronté à une incompatibilité ext4 : un système de fichiers récent refusait de se monter sur un serveur avec une version de Linux plus ancienne. TL;DR : il existe des possibilités de conversion ou de formatage pour garantir cette compatibilité....
Synchroniser un NAS QNAP sur un serveur Rsync
Voici la méthode pour synchroniser les données d'un NAS avec l'interface utilisateur QNAP sur une ressource rsync configurée sur un serveur Linux Debian. Cela peut être réalisé pour migrer des données, ou tout simplement pour sauvegarder les données ailleurs. Préparer...
Installer Firefox Quantum à jour sous Debian 9 avec ouverture des liens Thunderbird
Sur Debian le paquet pour Firefox est un ESR, c'est à dire une version ancienne et éprouvée dont le support est prévu à long terme. Cela n'arrange pas les utilisateurs qui voudraient utiliser la dernière version en date, et bénéficier des performances améliorées de...
Bug : system load à 1 sans raison sur VM avec KVM et hwrng
Dans une configuration où Debian 9.3 est utilisé en hyperviseur pour supporter un invité Debian 9.4, j'ai remarqué un bug dans la gestion du system load (1 min) qui est le plus souvent à 1. TL ; DR. Le manque d'entropie de la VM engendrait un fort system load. Ce...
Copier un fichier sparse plus rapidement sur le réseau
Les fichiers dits "sparse" sont alloués avec une taille supérieur à la taille réellement occupée sur le disque dur. Cela permet de n'occuper l'espace disque que si le fichier fait face à un accroissement. On les rencontre couramment en virtualisation où l'on parle...
Connaître et mesurer les performances de la mémoire RAM avec Linux
On trouve une multitude d'outils de monitoring et de benchmark en ce qui concerne les performances CPU, IO disque et réseau, en particulier sous Linux. Mais pour les accès mémoire c'est autre chose. On parvient à déterminer facilement la quantité de mémoire disponible...
Modifier le template de flux RSS WordPress proprement
Wordpress a un coté très agréable pour le développeur, c'est de permettre des modifications de code par petites touches tout en conservant la compatibilité avec les mises à jour. En voici un exemple avec la modification du template RSS par défaut. État des lieux de...
Bing Maps empêche la visite à Android et iOS
Le service Bing Maps, équivalent Google Maps de chez Microsoft, empêche délibérément les visiteurs Android et iOS d'utiliser son service. Il semble en être de même pour Apple qui redirige vers Google Maps quand l'internaute n'utilise pas un appareil à son goût. Pour...
PCI passthrough d’une Nvidia GTX 1050 avec Linux KVM
Le PCI Passthrough est une technique de virtualisation récente qui permet à un hyperviseur de connecter un périphérique PCI (ou PCIe) directement à un invité. Le périphérique est alors dédié avec un accès direct par l'invité. Voici les astuces de configuration à...
Configurer les workers de php-fpm pour traiter la charge
Le daemon php-fpm est intéressant pour exécuter les codes PHP pour le serveur web. Son usage est obligatoire avec nginx, et possible avec apache2 en remplacement de l'ancien mod_php. Les avantages sont multiples : meilleures performances, plus grande souplesse de...
Options fstab pour éviter le mode emergency
Qui n'a jamais eu un serveur hors-service à cause d'une ligne fstab qui indique un disque de données absent ? Voici comment éviter cette mésaventure et améliorer la résilience de ses serveurs en cas de disque HS ou débranché (hors disque système). Un fstab cassé,...
Remonter un RAID mdadm après une coupure brutale
Mdadm est un composant sous Linux qui permet de faire du RAID logiciel doté d'excellentes performances. Je l'utilise avec succès depuis plusieurs années pour assurer de la redondance de disques de manière souple. Mais quand un array RAID refuse de s'assembler, c'est...
Sécuriser l’utilisation du protocole SSH avec openssh
Le serveur openssh, implémentation libre du protocole SSH proposée à l'origine par Theo De Raadt pour OpenBSD, est à mon avis une pépite du logiciel libre. J'estime que c'est probablement le daemon qui est le plus sécurisé de mes serveurs Linux, loin devant le serveur...
Les différentes additions invité avec KVM et SPICE
KVM est le prolongement du noyau Linux qui permet de faire tourner des machines virtuelles avec accélération VT-x. Il se démarque coté hyperviseur par des périphériques para-virtualisés virtio pour le disque dur ainsi que la carte réseau. Mais ce n'est pas tout, et...
Processeurs sous Linux : gestion de l’énergie et contrôle de la fréquence
Cet article présente brièvement des technologies de gestion de l'énergie qui sont disponibles sur les processeurs x86_64 de marque Intel et AMD, ainsi que les paramètres du BIOS qui permettent leur activation. Différentes possibilités sous Linux (ici avec les paquets...
Activer les CAL RDS Microsoft Windows 2012 R2
Cet article a pour but de décrire une méthode minimaliste permettant d'activer des CAL RDS achetées auprès d'un grossiste et visibles dans le Microsoft Volume Licensing Service Center. La problématique est la suivante : vous avez un serveur Windows Server 2012 R2...
Utiliser les ISO de DVD Debian comme source APT
Il est loin, le temps des distributions Linux que l'on se procurait via les magasines spécialisés avec leurs CD-rom associés. Les distributions Linux sont toutes passées à un système de gestion des paquets avec téléchargement en ligne. Voici la procédure à suivre pour...
Atos SIPS 1.0 ne supporte pas https pour la validation
Vous avez réussi à installer un module Atos SIPS 1.0 pour encaisser la carte bleue sur votre compte bancaire, mais le paiement de la commande n'est jamais validé dans la boutique ? Vous faites peut-être les frais d'un manque de la part de Atos : ses serveurs bancaires...
Plusieurs utilisateurs distants simultanés sous Windows
Avec Windows Server, on peut penser avoir le droit d'utiliser le système d'exploitation après avoir acheté une licence, mais ce n'est que partiellement vrai. Vous ne pourrez l'utiliser que par deux utilisateurs distants simultanés si vous passez par le protocole...
Les différentes options proposées par le client Let’s Encrypt : certbot
Let's Encrypt est une autorité de certification SSL soutenue par la Linux Foundation et sponsorisée par de nombreux acteurs du web comme Mozilla ou OVH. La documentation ne manque pas sur le client officiel nommé certbot, et pourtant j'ai longtemps été perdu entre les...