#Cumulus #Linux - first impressions:
▻http://packetlife.net/blog/2014/oct/1/cumulus-linux-first-impressions #SDN #networking
TL;DR : Linux all the way, ready for large-scale provisioning automation.
Il existe des versions libres equivalentes ?
Et il est possible de faire du bonding dans ces versions libres ?
La beauté du truc c’est qu’à la base c’est Linux - une #Debian en l’occurrence. C’est packagé sous blister avec de beaux logos, des bonus propriétaires payants et des services d’intégration et de support, mais tout ça est optionnel - le coeur de la valeur est l’univers de possibilités qu’on s’ouvre en posant une distribution Linux généraliste sur du matériel réseau spécifique ou on n’avait autrefois pas d’autre choix que le firmware du constructeur.
Donc oui, bondage - euh, bonding et toutes ces sortes de choses !
Outre le contrat de support et la couche de vernis, l’énorme différence avec ce que tu peux faire avec Debian nue sur du matériel généraliste est la performance en commutation : un commutateur dédié a une matrice de commutation où les paquets transitent sans jamais solliciter le CPU... Le matériel est spécifique et les pilotes propriétaires.
A la maison, j’utilise comme routeur (shorewall, routage inter-VLAN etc.) une boite mini-ITX avec six ports Ethernet et un Celeron M (▻http://www.mini-itx.com/store/~FX5624) et je plafonne à environ 500 Mb/s en routage par saturation du CPU par les interruptions. On peut aller au-delà avec un CPU plus puissant mais au bout d’un moment il faut passer à un vrai commutateur de niveau 3.
Un peu de discussion a eu lieu sur HN où j’ai aussi posté et l’un des fondateurs de Cumulus est intervenu : ▻https://news.ycombinator.com/item?id=8400953
OK en lisant un peu, je comprends que :
– Cumulus Linux est fait pour les whitebox switches, c’est à dire les switches sans software (ej : ▻http://cumulusnetworks.com/support/linux-hardware-compatibility-list)
– la plus-value de Cumulus Linux sur Debian est le code intégré à l’ASIC de ces switches (programmation en VHDL ?) pour faire l’expédition de paquets (packet forwarding) en hardware. Code qui n’est pas libre.
– cette programmation hardware permet d’atteindre 2+ Tb/s avec un switch qui consomme moins de 200W, alors qu’un serveur qui ferait la même chose en software serait 50x plus lent (40 Gb/s, ce qui n’est pas mal non plus) en consommant beaucoup plus.
Quelques questions :
– pour fabriquer des routers comme ▻http://cumulusnetworks.com/support/linux-hardware-compatibility-list, quels seraient les composants de base ?
– sur un router comme le tien, est-ce qu’on ne pourrait pas utiliser un GPU au lieu du CPU pour accélérer le traitement (même si ce n’est sûrement pas le plus adapté, en particulier en termes de consommation),
– existe-t-il du code libre pour faire le packet forwarding (qui a l’air d’être l’opération la plus consommatrice de ressources) sur un ASIC ?
Pour les composants matériels dédiés au réseau, le mot clé est « merchant silicon » : ▻http://etherealmind.com/analysis-merchant-custom-silicon - en résumé presque plus personne n’a les moyens ou les compétences pour produire ses propres #ASIC alors sont apparus des spécialistes qui fournissent les intégrateurs.
A vue de nez, je parierai que fournir des pilotes libres motive ces constructeurs tout autant que les constructeurs de chipsets graphiques - c’est à dire vraiment pas beaucoup.
Sur mon petit routeur, l’adaptateur graphique est réduit à sa plus simple expression - je ne sais même pas ce que c’est et je n’ai pas utilisé l’unique port VGA neuf broches après l’installation initiale... J’aurais pu utiliser une console sur le port série (fonctionnalité tellement rare sur un PC x86 que j’aurai du le faire juste pour le plaisir)... Les capacités graphiques ne sont pas vraiment la spécialité d’un matériel dédié au réseau. Mais pour utiliser des #GPU là où il y en a, un bon exemple est #PacketShader : ▻http://shader.kaist.edu/packetshader - bon, c’est quand même moins bien que de traiter les paquets tellement bas qu’ils ne touchent même pas le bus PCIe. Sinon il y a #NetFPGA qui fait dans le #FPGA réseau librement programmé : ▻http://netfpga.org/main.html
Miam miam, plein de références.
On va d’abord essayer d’installer Debian (ou OpenWRT ?) sur un router Mikrotik (▻http://wiki.openwrt.org/toh/mikrotik/rb750gl).
« #Linux dans les #lycées, c’est possible » (en région #Centre) ▻http://www.blog.biotux.org/linux-dans-les-lycees-cest-possible
An Arch’s pacman-like package manager for some Unices
▻https://github.com/icy/pacapt
À la maison j’utilise ArchLinux et pour les mises à jours j’ai pris l’habitude de taper sudo pacman -Syu
Du coup au boulot avec ma Debian-like (Ubuntu, mais ça pourrait aussi bien être Mint ou Debian) ça me fait chier de taper sudo apt-get update && sudo apt-get upgrade
Vous allez me dire que je pourrais faire un alias, mais c’est moins drôle qu’utiliser un wrapper ^_^
Donc pacapt est une interface cli pour quelques gestionnaires de paquets afin d’avoir les mêmes commandes qu’avec pacman :
pacman by Arch #linux, ArchBang, Manjaro, etc. dpkg/apt-get by Debian, Ubuntu, etc. homebrew by Mac OS X macports by Mac OS X yum/rpm by Redhat, CentOS, Fedora, etc. portage by Gentoo zypper by OpenSUSE pkgng by (...)
Suivi de colis - Visionscarto
▻http://visionscarto.net/suivi-de-colis
l’occasion de tenter un petit exercice cartographique... en ligne de commande.
La ville de Munich bientôt de retour sur Windows et Office ?
▻http://www.zdnet.fr/actualites/la-ville-de-munich-bientot-de-retour-sur-windows-et-office-39804939.htm
Ce choix et ce possible retour à Windows est ainsi manifestement en partie une affaire politique. Mais le second adjoint au maire de Munich, Josef Schmid, assure que ce réexamen est nécessaire en raison des plaintes exprimées par des employés qui souffriraient de la transition. Ce dernier a échoué en mai dernier à remporter l’élection et à ravir le siège de maire.
Fin de karma - Blog éclectique & sans sujet précis
▻http://www.coindeweb.net/blogsanssujetprecis/index.php?post/Fin-de-karma
La #technologie continuait de galoper, et le pauvre karma, incapable d’évoluer en RAM, limité à des disques IDE trop petits et à présent hors de prix, devenait de moins en moins utile. Mon Raspberry Pi, tellement peu cher que ce fut un achat d’impulsion, a un peu plus de puissance de calcul — mais pas de carte Gbit ni de mémoire de masse, ok. Le présent site tourne sur la machine virtuelle la plus minimaliste que vend Gandi, avec dix fois plus de bogomips et cent fois plus de bande passante — mais moins de disque et hors de mon réseau.
#cloud #serveur #Linux #debian #obsolescence
Monit : la #Supervision en toute simplicité
▻http://www.collet-matrat.com/?p=3313
Si vous gérez des serveurs ? vous avez déjà certainement été confronté à la mise en place d’un système de supervision. Les solutions techniques ne manquent pas (Nagios, Zabbix …) mais la plupart restent assez lourdes à mettre en œuvre et … Lire la suite →
▻http://www.letelegramme.fr/finistere/brasparts/ordis-libres-25-appareils-redistribues-10-06-2014-10205479.php
Ordis libres. 25 appareils redistribués
Vingt-cinq ordinateurs ont été distribués, samedi, à l’Espace Frédéric-Le-Guyader par l’association Ordis libres de l’Arrée avec l’appui technique de Linux Quimper. Les ordinateurs avaient été récupérés par Ordis libres de l’Arrée auprès d’administrations ou d’entreprises et reconditionnés avec des logiciels libres autour du système GNU/linux. Tout en permettant l’accès à l’informatique au plus grand nombre, cette redistribution limite le gaspillage du matériel informatique et réduit les déchets. Les candidats à l’obtention ont bénéficié d’explications et de présentation du système d’exploitation avant de repartir chacun avec un ordinateur. Samedi également a eu lieu une installation des systèmes GNU/Linux auprès d’une quinzaine d’internautes sur leurs propres ordinateurs. Ces systèmes permettent une utilisation immédiate et gratuite de la bureautique, du graphisme, de l’audio vidéo, d’Internet et autres services.
GOG.com Now Supports Linux! - GOG.com
▻http://www.gog.com/news/gogcom_now_supports_linux
Does Microsoft call about computer being infected with virus ? - Phone call from « Microsoft » about virus is a scam - Une Fraude 4-1-9. Il faut être naïf pour marcher car, si n’importe qui peut avoir votre numéro de téléphone, qu’est-ce qui dit à ces crétins que vous avez un ordinateur, que ce n’est pas un Apple, ou que vous n’êtes pas sous Linux ?... Ils sont renseignés par la NSA ?...
▻http://www.computerhope.com/issues/ch001385.htm
▻http://www.computerrepairtips.net/phone-call-from-microsoft-about-virus-is-a-scam
▻http://fr.wikipedia.org/wiki/Fraude_4-1-9
#Microsoft #scam #Apple #Linux #NSA
Messieurs les pollueurs : bonjour ! ▻https://twitter.com/oliviersc/status/492342006144712706
Couper les épines sous les pieds des pollueurs : ▻https://plus.google.com/u/0/114108954249717412482/posts/5VrgV3EoXHw
Mentionné dans la #Revue de #blogs : Des dents de Dinosaures = ▻http://oxymoron-fractal.blogspot.fr/2014/07/des-dents-de-dinosaures.html
Y a-t-il un deuxième Edward #Snowden ?
▻http://www.telerama.fr/medias/y-a-t-il-un-deuxieme-edward-snowden,114562.php
La #NSA considère-t-elle les militants de la #vie_privée comme des #terroristes en puissance ? C’est ce qu’avancent Lena Kampf, Jacob Appelbaum et John Goetz, trois activistes du projet #Tor, un réseau décentralisé qui permet de naviguer anonymement sur #Internet. Il y a quelques mois, le Guardian avait déjà révélé les tentatives des services de renseignement américains pour moucharder ce dernier. Mais la portée de la #surveillance aurait été minimisée.
Dans un long article publié sur le site allemand Tagesschau.de (version en anglais disponible ici ▻http://daserste.ndr.de/panorama/aktuell/nsa230_page-2.html), le trio décortique le code du programme #XKeyscore : il permettrait d’identifier tous les internautes se connectant à un serveur Tor. Pire, une simple visite sur le site du projet pourrait suffire à vous envoyer sur la liste des « #extrémistes » au côté des lecteurs de #BoingBoing ou des membres du forum #Linux.
Détail intéressant : selon plusieurs experts, ces nouvelles informations pourraient avoir été fournies par une autre source qu’Edward Snowden. Sur son blog, le cryptologue Bruce Schneier – qui a déjà épaulé le journaliste Glenn Greenwald dans l’analyse des documents de la NSA - estime « qu’il y a un deuxième #whistleblower », un avis partagé par le journaliste Cory Doctorow, qui cite une source non identifiée mais présentée comme primaire : « Un autre expert estime que cette fuite pourrait provenir d’une seconde source, dans la mesure où il n’a pas vu ces documents parmi ceux de Snowden [...] [il] pourrait avoir inspiré certains de ses collègues. »
Affaire Snowden : Le renseignement US redoute une nouvelle taupe - Monde - tdg.ch
▻http://seenthis.net/messages/282731
►http://m.slate.fr/story/90975/portrait-snowden-wired-nsa
Et en ce qui concerne l’existence d’un nouveau lanceur d’alerte au sein de la NSA, suggérée notamment par Greenwald, Snowden refuse tout simplement d’en parler. Même si #James_Bamford, qui raconte avoir eu accès aux documents Snowden, accrédite cette thèse :
« En parcourant ces archives [...], je n’ai pas pu trouver certains documents qui ont été publiés, ce qui me fait dire qu’il doit y avoir une deuxième fuite quelque part. »
Leaked #XKeyscore rules reveal that #NSA records details about visits to a popular internet journal for #Linux operating system users called “the Linux Journal - the Original Magazine of the Linux Community”, and calls it an “extremist forum” : ▻http://daserste.ndr.de/panorama/aktuell/NSA-targets-the-privacy-conscious,nsa230.html
#gentoo Wiki Archives - HOWTO_IP_Aliasing
▻http://www.gentoo-wiki.info/HOWTO_IP_Aliasing
Gentoo : need to load #multiple #IP addresses to a single ethernet interface ? These steps will help you do just that. Voir /usr/share/doc/netifrc-0.1/net.example pour la config de plusieurs passerelles en cas d’adresses IP sur des réseaux séparés. (pfff ! point de vue config, gentoo c’est systématiquement la misère !)
#serveur #linux #howto #adresse-ip #migration
Install #Debian packages without starting daemons:
▻http://major.io/2014/06/26/install-debian-packages-without-starting-daemons #Linux
Why start daemon before user configuration has been performed ?
Minimisation des services sur #Linux_Mint
▻http://www.dsfc.net/logiciel-libre/linux/ubuntu-linux-logiciel-libre/minimisation-services-linux-mint
Ce tuto de minimisation des services vaut aussi pour #Ubuntu. Dsfc
#Formateur_Linux_Mint #Formateur_Ubuntu_Server #Formation_Ubuntu_Server #initctl #MATE #sysv-rc-conf #upstart
Témoignage personnel d’une mauvaise expérience avec Windows 8 (et je ne parle pas de la nouvelle interface !) #windows #linux
A la source | Dans les coulisses du journalisme scientifique
▻http://alasource.blog.lemonde.fr
Décidément Gnu/Linux est supérieur à Windows
Ce n’était pas par mauvais esprit pro-Linux, mais j’ai voulu essayer Windows 8...
Sauf qu’avant d’y parvenir, il y a des obstacles vraiment énervants à franchir comme les mises à jour. J’ai passé l’équivalent d’un match de tennis (2-3 heures) avant d’avoir un système à jour ! Pourtant il n’y avait que 800 Mo à télécharger et installer (pas en WiFi mais avec un câble Ethernet). J’ai même eu un message rigolo : « Windows update. Veuillez attendre 2 jours avant de rallumer votre ordinateur » (!)
Watching Videos From the Command Line on the Raspberry Pi
▻http://www.maketecheasier.com/watching-videos-on-raspberry-pi
Pour regarder des vidéos en ligne de commande sur son #Raspberry_Pi grâce à OMXPlayer.
It is easy to forget that the Raspberry Pi’s command line interface has full access to the video subsystem (e.g. to the framebuffer) which means that command line tools can display complex images and videos without starting the full graphical desktop.
Why does the #Linux Foundation’s Core Infrastructure Initiative support #OpenSSL and its horrid track record instead of #LibreSSL ? ▻http://www.linuxfoundation.org/news-media/announcements/2014/05/linux-foundation%E2%80%99s-core-infrastructure-initiative-announces
Debian 6 support étendu (LTS) : quelques opérations s’imposent pour en bénéficier
►http://www.collet-matrat.com/?p=3182
Comme vous le savez peut être, le support (mises à jours de sécurité) de Debian 6 (Sqeeze) va prendre fin d’ici quelques jours (le 31/5/2014). Toutefois les équipes de Debian, conscientes que de très nombreux serveurs fonctionnent encore avec cette … Lire la suite →
#Linux #containers at scale
▻https://speakerdeck.com/jbeda/containers-at-scale #scalability
#Google starts two billions Linux containers a week… Thats 198000 every minute !
Même pas - comme ils le disent dans cette présentation : « Everything at Google runs in a container »
C’est peut-être ça, c’est peut être du dogfooding ou ça peut aussi être un truc appris en interne puis packagé et vendu en externe... En tout cas c’est bien opaque !
En parlant d’opacité de Google, quelqu’un a-t-il déja vu une publication de Google mentionnant un nombre d’hôtes ? Ca a l’air plutôt tabou chez eux...
4 Ways to Upgrade Adobe #Flash Player on #Linux_Mint
▻http://www.wikihow.com/Upgrade-Adobe-Flash-Player-on-Linux-Mint
Usually the Adobe Flash Player is pre-installed when you install the Linux Mint operating system. From time to time, Adobe, the maker of the Adobe Flash Player, improves and makes fixes to the Adobe Flash Player. You can easily upgrade and install the latest and the greatest Flash Player on your Linux Mint operating system following the instructions below.
Pas mal, trop de copies d’écran mais les textes sont ok.
Computrace – Le mouchard universel présent sur les PC, Mac et appareils Android
►http://korben.info/computrace-lojack-absolute.html
Et si je vous disais qu’il y a dans votre ordinateur un mouchard que vous ne pouvez pas enlever, qui a été mis en place par le constructeur, qui est sur les listes blanches de la plupart des antivirus et dont vous n’avez jamais entendu parler ?
Bam, un ptit espion dans le bios...
#spyware #onvatousmourir #mac #pc #linux ?
Devs angrily dismiss Absolute Computrace rootkit accusation • The Register
▻http://www.theregister.co.uk/2014/02/17/kaspersky_computrace
Absolute Software dismissed Kaspersky’s research, arguing that it was simply rehashing points raised by researchers at Core Security five years ago and long since addressed.
It also criticised Kaspersky for pushing out an alarmist alert without giving it the chance to respond properly beforehand, implying Kaspersky researchers had got their facts wrong before going ahead with publication.
Anti-#virus pioneer Alan Solomon thinks #antivirus is dead. He uses #Linux instead:
▻http://blogs.techworld.com/war-on-error/2014/05/anti-virus-pioneer-alan-solomon-thinks-anti-virus-is-dead-he-uses-linux-instead/index.htm