Le blog de llaumgui

Moins d'un mois après sa sortie, j'ai fini de migrer mes postes sous Fedora 10. Après avoir installé Cambridge sur mon MSI Wind et après avoir mis à jour mon portable en F10, il ne me restait plus qu'à migrer ma station de travail.

J'ai profité du manque de place sur mes disques durs (2 x 160 Go) pour partir sur une installation fraîche avec un nouveau disque de 500 Go. J'en ai également profité pour retenter l'aventure x86-64, une expérience à laquelle je m'étais déjà frotté durant 3 mois sous Fedora Core 5...

Bon, maintenant que Borsalino, le serveur de fedora-fr, est revenu : il est temps de faire une petite chronologie des évènements.

Vendredi soir :
Mise à jour de Fedora Core 5 vers la 6. Aucun problème, tout c'est bien passé.
Samedi :
Vérification que la migration vers FC6 n'a eu aucune incidence et préparation de la migration vers Fedora 7 et du fameux boss de fin : la nouvelle libpata ! ! !
Dimanche matin :
Mise à jours vers Fedora 7 sans encombre jusqu'au reboot ou la machine refuse de répondre. Après 4 heures de combat sur le système de rescue, on relance la machine sur le kernel 2.6.22 de Fedora Core 6 qui marche.
De là, tentative de reconstruction de l'initram et du mkinit du Kernel de Fedora 7 (2.6.22 également), conversion de la partition de boot en ext3 (apparemment un /boot/ en ext2 poserait problème à Fedora 7) puis reboot. Et là, c'est le drame ! Plus rien, plus de boot que ce soit avec le kernel de Fedora 6 ou 7 ! ! !
Lundi matin :
Transfert des données de Borsalino vers le serveur de llaumgui.com.
Lundi soir :
Remise à 0 du serveur sous la dernière version de FC5 proposée par Ikoula (2.6.19) puis mise à jours vers Fedora Core 6 (2.6.22) puis récupération des données et pour finir remise en fonction des différents services (httpd, ftpd, mysqld, etc..).

Voila, je pense que vu le boss de fin que représente la nouvelle libpata, Borsalino risque de rester très longtemps sous Fedora Core 6 qui est une distribution pleinement satisfaisante. Et si faille de sécurité il y a, on patchera nous même !

Quelques petites nouveautés en cette fin de semaine sur fedora-fr.

Tout d'abord, avec pascalp et Trashy on vous a concocté une petite page de téléchargement de Fedora. On peut à présent télécharger Fedora, à partir de l'accueil, en 2 clics et en restant sur du français ! Bref vous n'aurez plus d'excuse pour ne pas être sous Fedora (notez que j'ai pas parlé d'une distribution marron au sources plus ou moins open ;-)).

Ensuite on vient d'upgrader Borsalino de Fedora Core 5 vers 6. Une bonne chose de faite qui fait plaisir et rassure. Si rien de spécial ne se passe durant le wek-end je compte poursuivre l'aventure et passer au 7ème étage, rayon Moonshine !

Je tenais à remercier l'ami _fragger sur IRC pour ses conseils et pour son aide durant la relabelisation des partitions en vu de la migration sous Fedora 7.

Nos amis de chez Ikoula nous ayant renouvelé leur confiance, la question de l'avenir de Borsalino, le serveur qui propulse fedora-fr, se pose. Actuellement ce dernier tourne sous Fedora Core 5 qui n'est plus supportée et dont les yum check-update ne me renvoient plus grand chose (plus rien même) depuis quelque temps déjà.
La solution passe donc par l'upgrade vers une version supérieur de Fedora ou par la migration vers une distribution proche mais à la durée de vie supérieur (RHEL 5 ou CentOS 5).

Que ce soit professionnel ou personnel : je gère, à la louche, un parc de 15 serveurs dédiés.
Si je mets de côté les serveurs sous Windows qui sont à eux seuls, à la fois une aberration et une faille de sécurité; je dois m'occuper d'une bonne dizaine de serveurs Linux. Ces serveurs sont variés et tournent sous des Debian Sarge et Etch, des CentOS 5 ou Fedora 5. On peut localiser ce parc par 8 serveurs chez Ikoula et 2 Dedibox.

Après avoir décrit le parc, je vais décrire mes habitudes. Comme je suis conscient que tout le monde il est pas beau et que tout le monde il est pas gentils; j'ai pris l'habitude d'installer fail2ban et logwatch sur mes serveurs.
Le premiers détecte les tentatives d'intrusions par brute force et bloque, pendant une durée X, l'IP de toute personne ayant tenté par 3 fois et sans succès, de se connecter sur un serveur.
Le second est une tâche planifiée qui m'envoie un rapport journalier sur les serveurs.

Maintenant que le décor est planté, ma constatation : Les attaques par brute force ou par tentative d'exploitation de faille CMS ou de forums^[1] sur mes 2 Dedibox sont largement supérieures à celles de mes serveurs chez Ikoula voir même supérieures à l'ensemble de toutes les autres machines.

J'ai ouvert un topic sur le sujet chez Dedibox-news et l'explication qu'il m'a été faite me parait à la fois effrayante et réaliste : à 29€ HT, Dedibox démocratise le dédié et n'importe quel clampin peu s'offrir une box sans aucune compétence en administration. Bilan, les IPs Dedibox auraient une réputation plus facile...

^[1] Erreur 404 représentant des URLs typiques de script répendu tel que phpMyAdmin, joomla ou autres.

A l'époque de Fedora Core 4 (souvenir...) et du dépôt nrpms, j'avais installé The GIMP 2.3.x instable (numérotation basée sur celle du noyau Linux) qui préfigurait la future version stable 2.4 du logiciel de retouches graphiques.
Fedora Core 5 et l'arrêt de nrpms, provoqua mon retour à The GIMP 2.2 et une perte de certaines fonctionnalités jamais retrouvées jusque là.

C'est en discutant avec un contributeur du logiciel lors des Journées du Libre de Montpellier que j'appris que l'opus 2.4 ne devait plus tarder... Aujourd'hui ce n'est pas une version finale dont je dispose mais de The GIMP 2.14 RC1 disponible ici et que j'ai pus découvrir grâce à ce billet de nicu.

Bon, malheureusement je n'ai pas eu encore beaucoup de retouches graphiques à faire mais cette version 2.4 semble proposer pas mal de nouveautés, et la possibilité d'étendre la bête grâce à aux greffons.

Depuis ce week-end, le serveur de fedora-fr, est doté d'un tracker et d'un client Bittorent.
C'est en effet la solution Bittorent qui a été retenue pour mettre à disposition la version française du Live CD de Fedora Core 6 concoctée par notre amis Trasher.

Le blog de llaumgui

Tag - Fedora Core 5

Ma station de travail sous Fedora 10 !

fedora-fr : Incidents du Week-end

Quelques nouveautés sur fedora-fr et Borsalino

L'avenir de Borsalino

Les Dedibox seraient elles plus victimes d'attaques ?

RPMs de The GIMP 2.4.0 RC1 pour Fedora 7

Bittorrent sur Borsalino

A propos de moi

Twitter

A la une

Catégories

Tags

Derniers commentaires

Fedora-Fr

Fedora Project

CentOS

Blogeurs Libre/Linux/Fedora

(ex)collègues de taf