Le blog de llaumgui

Bon, maintenant que Borsalino, le serveur de fedora-fr, est revenu : il est temps de faire une petite chronologie des évènements.

Vendredi soir :
Mise à jour de Fedora Core 5 vers la 6. Aucun problème, tout c'est bien passé.
Samedi :
Vérification que la migration vers FC6 n'a eu aucune incidence et préparation de la migration vers Fedora 7 et du fameux boss de fin : la nouvelle libpata ! ! !
Dimanche matin :
Mise à jours vers Fedora 7 sans encombre jusqu'au reboot ou la machine refuse de répondre. Après 4 heures de combat sur le système de rescue, on relance la machine sur le kernel 2.6.22 de Fedora Core 6 qui marche.
De là, tentative de reconstruction de l'initram et du mkinit du Kernel de Fedora 7 (2.6.22 également), conversion de la partition de boot en ext3 (apparemment un /boot/ en ext2 poserait problème à Fedora 7) puis reboot. Et là, c'est le drame ! Plus rien, plus de boot que ce soit avec le kernel de Fedora 6 ou 7 ! ! !
Lundi matin :
Transfert des données de Borsalino vers le serveur de llaumgui.com.
Lundi soir :
Remise à 0 du serveur sous la dernière version de FC5 proposée par Ikoula (2.6.19) puis mise à jours vers Fedora Core 6 (2.6.22) puis récupération des données et pour finir remise en fonction des différents services (httpd, ftpd, mysqld, etc..).

Voila, je pense que vu le boss de fin que représente la nouvelle libpata, Borsalino risque de rester très longtemps sous Fedora Core 6 qui est une distribution pleinement satisfaisante. Et si faille de sécurité il y a, on patchera nous même !

Quelques petites nouveautés en cette fin de semaine sur fedora-fr.

Tout d'abord, avec pascalp et Trashy on vous a concocté une petite page de téléchargement de Fedora. On peut à présent télécharger Fedora, à partir de l'accueil, en 2 clics et en restant sur du français ! Bref vous n'aurez plus d'excuse pour ne pas être sous Fedora (notez que j'ai pas parlé d'une distribution marron au sources plus ou moins open ;-)).

Ensuite on vient d'upgrader Borsalino de Fedora Core 5 vers 6. Une bonne chose de faite qui fait plaisir et rassure. Si rien de spécial ne se passe durant le wek-end je compte poursuivre l'aventure et passer au 7ème étage, rayon Moonshine !

Je tenais à remercier l'ami _fragger sur IRC pour ses conseils et pour son aide durant la relabelisation des partitions en vu de la migration sous Fedora 7.

Nos amis de chez Ikoula nous ayant renouvelé leur confiance, la question de l'avenir de Borsalino, le serveur qui propulse fedora-fr, se pose. Actuellement ce dernier tourne sous Fedora Core 5 qui n'est plus supportée et dont les yum check-update ne me renvoient plus grand chose (plus rien même) depuis quelque temps déjà.
La solution passe donc par l'upgrade vers une version supérieur de Fedora ou par la migration vers une distribution proche mais à la durée de vie supérieur (RHEL 5 ou CentOS 5).

Que ce soit professionnel ou personnel : je gère, à la louche, un parc de 15 serveurs dédiés.
Si je mets de côté les serveurs sous Windows qui sont à eux seuls, à la fois une aberration et une faille de sécurité; je dois m'occuper d'une bonne dizaine de serveurs Linux. Ces serveurs sont variés et tournent sous des Debian Sarge et Etch, des CentOS 5 ou Fedora 5. On peut localiser ce parc par 8 serveurs chez Ikoula et 2 Dedibox.

Après avoir décrit le parc, je vais décrire mes habitudes. Comme je suis conscient que tout le monde il est pas beau et que tout le monde il est pas gentils; j'ai pris l'habitude d'installer fail2ban et logwatch sur mes serveurs.
Le premiers détecte les tentatives d'intrusions par brute force et bloque, pendant une durée X, l'IP de toute personne ayant tenté par 3 fois et sans succès, de se connecter sur un serveur.
Le second est une tâche planifiée qui m'envoie un rapport journalier sur les serveurs.

Maintenant que le décor est planté, ma constatation : Les attaques par brute force ou par tentative d'exploitation de faille CMS ou de forums^[1] sur mes 2 Dedibox sont largement supérieures à celles de mes serveurs chez Ikoula voir même supérieures à l'ensemble de toutes les autres machines.

J'ai ouvert un topic sur le sujet chez Dedibox-news et l'explication qu'il m'a été faite me parait à la fois effrayante et réaliste : à 29€ HT, Dedibox démocratise le dédié et n'importe quel clampin peu s'offrir une box sans aucune compétence en administration. Bilan, les IPs Dedibox auraient une réputation plus facile...

^[1] Erreur 404 représentant des URLs typiques de script répendu tel que phpMyAdmin, joomla ou autres.

A l'époque de Fedora Core 4 (souvenir...) et du dépôt nrpms, j'avais installé The GIMP 2.3.x instable (numérotation basée sur celle du noyau Linux) qui préfigurait la future version stable 2.4 du logiciel de retouches graphiques.
Fedora Core 5 et l'arrêt de nrpms, provoqua mon retour à The GIMP 2.2 et une perte de certaines fonctionnalités jamais retrouvées jusque là.

C'est en discutant avec un contributeur du logiciel lors des Journées du Libre de Montpellier que j'appris que l'opus 2.4 ne devait plus tarder... Aujourd'hui ce n'est pas une version finale dont je dispose mais de The GIMP 2.14 RC1 disponible ici et que j'ai pus découvrir grâce à ce billet de nicu.

Bon, malheureusement je n'ai pas eu encore beaucoup de retouches graphiques à faire mais cette version 2.4 semble proposer pas mal de nouveautés, et la possibilité d'étendre la bête grâce à aux greffons.

Depuis ce week-end, le serveur de fedora-fr, est doté d'un tracker et d'un client Bittorent.
C'est en effet la solution Bittorent qui a été retenue pour mettre à disposition la version française du Live CD de Fedora Core 6 concoctée par notre amis Trasher.

Alors que Zod n'a pas encore pointé officiellement le bout de son nez, en vu de l'install party de Samedi, j'ai tenté de faire un migration de mon portable de FC5 vers FC6. Puis devant les problèmes, une complète réinstallation. Puis devant les nouveaux problèmes une pose, une réflexion et un tour sur le Chan avec les copains.

Cela fait bientôt une semaine que la migration de fedora-france vers fedora-fr est effective et je n'ai toujours pas blogué dessus :-)...

Le serveur Borsalino généreusement fournis pas Ikoula fonctionne à merveille, la distribution Fedora-Core 5 nue est un pur bonheur et permet de choisir exactement ce que l'on veut installer.

A l'heure actuelle seuls les sites web sont fonctionnels mais je devrais bientôt déplacer les mails et les mailing-list bref vive l'hébergement dédié.

La migration a été aussi l'occasion pour moi de passer fedora-fr en full utf-8 grâce à une adaptation de mon script qui a transformé le Xoops iso-8859-1 en un punBB en utf-8.

Il a récemment était décidé par les instances dirigeantes de Fedora-Fr (cad MrTom et moi ;)) d'entreprendre une mutation du site (structurelle cette fois-ci).
Cette mutation passe par l'obtention d'un serveur dédié afin d'héberger le nouveau forum et la nouvelle structure en préparation.

Aujourd'hui vient de sortir un nouveau kernel (2.6.16-1.2107_FC5) pour Fedora Core 5. Les kernel-modules (kmod) de Livna sont d'ors et déjà disponible mais pas ceux de chez ATrpms (lirc-kmdl dans mon cas).
Cas pratique : si l'on met à jour sont kernel via yum, ce n'est pas une réelle mise à jour (rpm -Uvh) mais une installation du nouveau kernel (rpm -ivh) et ce afin de pouvoir booter sur plusieurs kernel via GRUB. Cela n'est valable que pour le kernel et malheureusement pas pour les kmods qui eux sont réellement mis à jour. On se retrouve alors avec 2 kernels et une liste de kmods incomplète pour chacun d'eux.

Le blog de llaumgui

Balise - Fedora Core 5

fedora-fr : Incidents du Week-end

Quelques nouveautés sur fedora-fr et Borsalino

L'avenir de Borsalino

Les Dedibox seraient elles plus victimes d'attaques ?

RPMs de The GIMP 2.4.0 RC1 pour Fedora 7

Bittorrent sur Borsalino

Fedora Core 6, bonjour et à bientôt

fedora-fr bientôt une semaine

Viva Ikoula

Directive installonlypkgs et mise à jour du kernel et de ses kernel-modules

A propos de moi

Dernier Twitt'

Catégories

Tags

Derniers billets

Derniers commentaires

S'abonner