Facts

Wiki.Facts History

Hide minor edits - Show changes to output

Changed line 29 from:
*
to:
* https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Installation_Guide/sect-disk-partitioning-setup-x86.html#sect-recommended-partitioning-scheme-x86
Changed lines 10-11 from:
[@du -sh /var/log /var/tmp /var/ /boot/ /usr/local /usr  /home /tmp  /opt  /boot/efi
cat
/etc/debian_version ; du -sh /var/log /var/tmp /var/ /boot/ /usr/local /usr  /home /tmp  /opt  /boot/efi
to:
[@cat /etc/debian_version ; du -sh /var/log /var/tmp /var/ /boot/ /usr/local /usr  /home /tmp  /opt  /boot/efi /
Changed lines 21-23 from:
du: cannot access ‘/boot/efi’: No such file or directory@]
to:
du: cannot access ‘/boot/efi’: No such file or directory
1.1G    /
@]
Added lines 9-22:

[@du -sh /var/log /var/tmp /var/ /boot/ /usr/local /usr  /home /tmp  /opt  /boot/efi
cat /etc/debian_version ; du -sh /var/log /var/tmp /var/ /boot/ /usr/local /usr  /home /tmp  /opt  /boot/efi
8.6
1.9M    /var/log
4.0K    /var/tmp
169M    /var/
31M    /boot/
112K    /usr/local
621M    /usr
52K    /home
24K    /tmp
4.0K    /opt
du: cannot access ‘/boot/efi’: No such file or directory@]
Added lines 7-14:

!! Pourquoi partitionner sa distro est bon

Sources:
* http://security.stackexchange.com/questions/38793/most-secure-way-to-partition-linux
* https://www.debian.org/doc/manuals/securing-debian-howto/ch3.fr.html
* https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Installation_Guide/s2-diskpartrecommend-x86.html
*
Changed lines 39-43 from:
* Chiant à resizer à la main
to:
* Chiant à resizer à la main


TODO:
https://www.berrange.com/posts/2013/02/20/a-reminder-why-you-should-never-mount-guest-disk-images-on-the-host-os/
Changed line 31 from:
Source: http://www.gossamer-threads.com/lists/openstack/dev/23929
to:
Source: http://www.gossamer-threads.com/lists/openstack/dev/23929 , http://unix.stackexchange.com/questions/33502/should-lvm-partitions-be-used-in-virtual-machine-images
Changed lines 27-39 from:
Source: [[http://askubuntu.com/questions/130186/what-is-the-rationale-for-the-usr-directory]]
to:
Source: [[http://askubuntu.com/questions/130186/what-is-the-rationale-for-the-usr-directory]]


!! Pourquoi on ne devrait pas utiliser de LVM dans le cloud
Source: http://www.gossamer-threads.com/lists/openstack/dev/23929
Pro:
* Possibilité de gérer finement les partitions depuis la VM, surtout si les VMs ont une longue durée de vie.
* Recommander si on veut chiffrer des datas
Con:
* Il faut que les VG des guests ne soient pas le meme que celui des hosts
* Ca empeche le Iaas de gérer les volumes des VMs
* On est pas obligé de mettre une partition sur un disque, si une partition est un device. Par contre, ca peut etre troublant
* Chiant à resizer à la main
Changed lines 23-27 from:
Source: [[https://tools.ietf.org/html/rfc3207|La RFC 3207]]
to:
Source: [[https://tools.ietf.org/html/rfc3207|La RFC 3207]]

!! Histoire du hierfs
A lire ici:
Source: [[http://askubuntu.com/questions/130186/what-is-the-rationale-for-the-usr-directory
]]
Changed lines 4-5 from:
l'inconvénient des liens symboliques reste leur relative lenteur. En effet, à chaque entrée dans un dossier lié, le fichier du lien symbolique va devoir être lu par le système, interprété, puis celui ci va devoir le fermer pour aller ouvrir le "vrai" fichier ou dossier. Il n'est donc pas très conseillé sur un serveur web par exemple où un dossier va être accédé des centaines de fois par minutes. Un aspect réglé par un autre type de lien, le hard-link.
to:
L'inconvénient des liens symboliques reste leur relative lenteur. En effet, à chaque entrée dans un dossier lié, le fichier du lien symbolique va devoir être lu par le système, interprété, puis celui ci va devoir le fermer pour aller ouvrir le "vrai" fichier ou dossier. Il n'est donc pas très conseillé sur un serveur web par exemple où un dossier va être accédé des centaines de fois par minutes. Un aspect réglé par un autre type de lien, le hard-link.
Added lines 8-23:
!! StartTLS est moins fiable que TLS
Bin oui, ça devient facile de faire un MitM après ça ... Allez, je cite:[@
A man-in-the-middle attack can be launched by deleting the "250
  STARTTLS" response from the server.  This would cause the client not
  to try to start a TLS session.  Another man-in-the-middle attack is
  to allow the server to announce its STARTTLS capability, but to alter
  the client's request to start TLS and the server's response.  In
  order to defend against such attacks both clients and servers MUST be
  able to be configured to require successful TLS negotiation of an
  appropriate cipher suite for selected hosts before messages can be
  successfully transferred.  The additional option of using TLS when
  possible SHOULD also be provided.  An implementation MAY provide the
  ability to record that TLS was used in communicating with a given
  peer and generating a warning if it is not used in a later session.@]

Source: [[https://tools.ietf.org/html/rfc3207|La RFC 3207]]
Added lines 1-7:
Cette page recense les ''facts'' de tout ce qui est lié à l'informatique, mais spécialement de Linux quand m^eme :-)

!! Les liens symboliques sont lents
l'inconvénient des liens symboliques reste leur relative lenteur. En effet, à chaque entrée dans un dossier lié, le fichier du lien symbolique va devoir être lu par le système, interprété, puis celui ci va devoir le fermer pour aller ouvrir le "vrai" fichier ou dossier. Il n'est donc pas très conseillé sur un serveur web par exemple où un dossier va être accédé des centaines de fois par minutes. Un aspect réglé par un autre type de lien, le hard-link.

Source: http://artisan.karma-lab.net/liens-systemes-nix

Page last modified on December 18, 2016, at 10:56 PM EST