Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Venez tester Fedora 30 Beta !

#1 Re : [Anciennes versions] Installation des programmes » Petit projet et grand problemes : FreeIPA et son client ipa » Hier 19:45:07

Bonjour,

Le but des royaumes c'est justement de permettre à un même login d'exister dans plusieurs domaines. C'est comme les mails ça évite les collisions. USER1@REALM1 != USER1@REALM2.

Tu as essayé ? ça bloque où ?

Quelle version de FreeIPA ?

#2 Re : Le comptoir du libre » Téléviseurs connectés : Linux plus sécurisé que Android et autres ? » Hier 15:01:05

J'ai une tv sous Android (donc linux), depuis plus de 2 ans, toujours des mises à jour (encore 1 ce matin, en gros 1 de l'OS tous les 3 à 6 mois), et toujours pas hyper stable à 100% (enfin qui sait peut être que celle de ce matin c'est la bonne!).

En gros c'est le plaisir de retrouver un truc de geek dans sa tv sans avoir besoin de box/pc etc. Mais on a droit à des reboots intempestifs, tv qui démarre lentement vu qu'elle boot un OS, télécommande logicielle donc pas réactive etc. Et matériel pour l'OS très limite. En gros c'est une tablette taillée au poil de ... pour juste faire tourner l'appli Google TV.

Les fabricants communiquent d'ailleurs très peu sur les spec matérielle de cette partie. Autant tu peux faire attention par ex au type de stockage lors de l'achat d'une tablette pour pas la voir mourir dans 1 ou 2 ans, autant pour une tv... Rien que la présence d'un ventillo c'est pas toujours indiqué...

Le problème de sécurisation vient pas du choix de l'OS mais de la politique du fabricant. Tu as des OS embarqués très réputés, mais qui peuvent devenir de vrai passoire si le fabricant ne fait pas de mises à jour, et malheureusement peu le font. C'est vrai pour Linux/Android.
Après si c'est du Google, les marques prennent un gros risque car c'est Google qui assure plus ou moins la qualité de l'OS, et le market pour les applications installées dessus. Du coup quand ça plante, les gens vont avoir une mauvaise image (sans jeu de mot) du fabricant de la TV, pas forcément de Google ou du dev de l'appli.

Bref non, c'est pas plus sécurisé, c'est très verrouillé (même si tu peux sur certaines installer des apk, pour android). La raison est simple, tu fais tourner plus d'application que sur une Tv classique, donc forcément t'as plus de risques...

#3 Re : [F29] Fedora Rawhide » [F30] upgrade de F29 à F 30 » 17/04/2019 16:48:13

J'ai déplacé ton sujet dans la section Rawhide vu que la Fedora 30 n'est qu'en beta.

Arrives tu as te connecter en console et lancer des commandes ?

#4 Re : [F29] Installation de Fedora 29 » deplacer un dossier » 17/04/2019 16:45:36

quoi??? Faut arrêter de conseiller n'importe quoi, le plus simple c'est de corriger le fstab. Pourquoi faire un mv en root d'ailleurs ? Pourquoi faire un reboot ?

#5 Re : [F29] Installation de Fedora 29 » deplacer un dossier » 17/04/2019 09:36:35

non il n'y a pas de script à faire, c'est le B.A-BA pour linux de monter des partitions.

Il faut pas confondre montage, point de montage (un chemin), et des dossiers existants.

Est-ce que tu n'aurais pas accéder à tes montage via Fichiers (ou autre explorateur de fichiers ?), ça expliquerait le montage dans /run/media

Pour palier à un eventuelle blocage selinux, ou autre, tentes de monter tout ça dans /mnt/Musiques etc (créer les répertoires avant quand même).

#6 Re : [F28] Installation des programmes » [Résolu] Installation d'un serveur LAMP » 16/04/2019 19:55:29

c'est pas un shell apache, c'est un shell, que tu ouvres avec l'utilisateur apache. C'est un utilisateur, comme un autre.

#7 Re : [F29] Installation de Fedora 29 » deplacer un dossier » 16/04/2019 19:52:31

Pour tester le montage automatique, tu te deplaces dans le repertoire qui correspond au point de montage, et là tu tapes la commande "mount" pour voir si c'est bien monté.

#8 Re : [F29] Installation de Fedora 29 » deplacer un dossier » 16/04/2019 09:22:42

Attention le soucis était côté point de montage, pas partition.

S'il manque un s, tu indique un point de montage qui n'existe tout simplement pas, c'est normal que ça puisse bloquer. Après normalement systemd peut en effet s'occuper de créer le point de montage, mais peut être pas dans le /home. Tu devrais tester en coupant selinux temporairement

setenforce 0
mount -a

car me semble que dans tes logs tu avais quelques chose en rapport avec selinux.

Comme dit avant, LVM ou pas, ton problème n'est pas là, les LV sont vu comme des partitions classiques

#9 Re : [F28] Installation des programmes » [Résolu] Installation d'un serveur LAMP » 16/04/2019 08:52:20

Il faut vérifier que l'utilisateur apache à bien les droits execution sur les repertoires à traverser, et qu'il peut aussi au moins lire le rep php.

Si tu veux vraiment savoir où ça bloque, tu lance carrement un shell sous apache:

su -l apache -s /bin/bash

puis tu essaye de traverser étape par étape jusqu'à ce que ça bloque:

cd /home
cd thierry
cd public_html
cd php
ls

si c'est le cd qui bloque, droit x manquant. Si c'est le ls, droit r manquant.

Il peut y avoir aussi SELinux, donc regarde si quand tu fais ça tu n'a pas de avc denied dans /var/log/audit/audit.log.

#10 Re : [F29] Installation de Fedora 29 » deplacer un dossier » 15/04/2019 08:05:26

Déjà Image n'existe pas a priori c'est Images
Vidéo je ne le vois carrément pas avec ton ls, mais habituellement c'est aussi avec un s.
Musique a l'air pourtant bon.

Essaye de corriger déjà les points de montage dans le /etc/fstab. Puis refait un "mount -a". N'hésite pas non plus à te déplacer dans ce repertoire pour voir si l'automount se fait (cd /home/thierry/Musique && mount)

#11 Re : [F29] Installation de Fedora 29 » deplacer un dossier » 14/04/2019 23:07:37

Donc si tu les commentes, tu démarres, là dans /etc/fstab tu les decommentes, puis tu tapes "mount -a". Ensuite tu tapes "mount" et tu vérifies qu'ils sont bien montés. Avec le mount -a il y aura peut être une erreur et on sera un peu plus avancé.

EDIT: ok j'avais pas vu ton message avec le journalctl. Que done

ls /home

et

ls /home/thierry

. Les points de montage existent bien ?

#12 Re : [F29] Installation de Fedora 29 » deplacer un dossier » 14/04/2019 21:41:25

Plantage au démarrage ? un message ? qu'est-ce qui se passe exactement ? Le fstab semble correct.

#13 Re : [F29] Installation de Fedora 29 » deplacer un dossier » 14/04/2019 20:13:49

Que veux tu faire avec gparted ? là tu es pas loin du but, peux-tu donner ton /etc/fstab pour voir ?

D'ailleurs tu peux remplacer defaults par noauto,x-systemd.automount si tu veux pas que ça coince au boot. Ils seront montés automatiquement en cas de besoin (je parles des LV du HDD)

#14 Re : [F29] Installation de Fedora 29 » deplacer un dossier » 14/04/2019 18:49:47

nouvo09 a écrit :

Dans le cas de l'empilement, la moindre faille anéantit le tout. J'ai perdu une fois toutes mes données parce qu'elles étaient dans un lvm, et ça n'arrivera plus. Ça n'a rien à voir avec le raid qui lui, est une sécurisation. LVM est juste comme tu le dis une aide pour les grosses boites qui peuvent avec ça, manipuler la taille des stockages sans arrêt du système. Et ce qui est bon pour la Nasa ou la SNCF n'est pas forcément bon pour Gérard et son laptop.

Je serais d'accord si LVM était complexe, lourd à mettre en place, risqué, mais c'est hyper simple comme système, et surtout éprouvé. Par contre le LVM fait aussi du RAID donc perdre des données avec du LVM faut quand même y aller, ça te serait arrivé sans aussi j'imagine. C'était surement plus une méconnaissance à l'époque. Je vois pas comment LVM aurait pu être un système aggravant. Sauf à mettre plusieurs disques dans un même VG (encore une fois plutôt par méconnaissance), et ne pas faire de RAID, ni de sauvegarde. Mais du coup, un simple JBOD ou RAID0 en RAID soft aurait provoqué le même risque. Idem pour une partition simple, sans sauvegarde, quand le disque lâche... c'est tout perdu...

Alors que le LVM cache, là comme je disais, ça devient complexe pour M tout le monde, faut pas se tromper, et le gain, comme tout cache, dépend des usages, donc n'en vaut pas forcément la peine. Donc on pourrait réserver ça à la NASA (ou la SNCF). Après je ne sais pas si ya moyen de faire la même chose sans LVM ??

@thierryR

Ce n'est plus sda1 ? Tu n'a plus la partition dessus ?

#15 Re : [F29] Installation de Fedora 29 » deplacer un dossier » 14/04/2019 16:43:34

nouvo09 a écrit :

Ca me rappelle le principe du rasoir d'Ockham.

non c'est plutôt le concept des couches d'abstraction, très présente en informatique. Si on veut ajouter des fonctionnalités, pour rendre la gestion moins complexe on ajoute des couches abstraites pour modéliser plus facilement ce qu'on manipule. C'est le cas pour LVM, le RAID, la programmation etc

#16 Re : [F29] Installation de Fedora 29 » deplacer un dossier » 14/04/2019 16:37:10

Par contre, tu peux regarder pour utiliser LVM avec une partition du SSD en tant que cache, pour ameliorer les accès sur le HDD. Mais bon là ça devient complexe, pour un gain... (ex http://www.pegasus45.lautre.net/index.p … DD_et_SSD)

#17 Re : [F29] Support général » consommation des ressources » 14/04/2019 16:34:19

Fedora 15 vraiment ? Si c'est bien ça entre la 15 et la 29 ne serait-ce que le calcul des ressources utilisées, avec les changements de scheduler dans les différents noyau etc rend la comparaison impossible.

#18 Re : [F29] Installation de Fedora 29 » deplacer un dossier » 14/04/2019 16:30:55

Alors attention étendre sur 2 disque c'est en effet possible, LVM le gère, mais tu multiplie par 2 le risque de perdre ta partition (vu qu'elle sera sur 2 supports différents, si un est HS... ça peut faire mal). Mais bon comme tu maitrises la vraie sauvegarde ça peut s'envisager.

#19 Re : [F29] Installation de Fedora 29 » deplacer un dossier » 14/04/2019 16:23:32

Pour transformer ton DD (attention tu perdras tes données présentes sur le HDD) existant en LVM rien de plus simple:

pvcreate /dev/sda1

Ici ton sda1 devient un PV (physical volume), l'élément de base.

L'étage suivant est le VG (volume group), faut lui trouver un nom, ici j'ai pris vghdd mais libre à toi de choisir autre chose (il y a une sorte de bonne pratique qui est d'indiquer vg dans le nom, surtout quand on début).

vgcreate vghdd /dev/sda1

Et à partir de là, tu peux maintenant découper ton VG vghdd en autant de partitions que tu veux, appelées LV (logical volume) :

lvcreate -n lvhome -L200G vghdd

ici le LV lvhome fera 200G. Il est vu comme une partition classique sous Linux, il faut donc la formatter:

mkfs.ext4 /dev/vghdd/lvhome

A partir de là c'est identique en tout point avec les partitions classiques sans LVM.

Qui a dit que c'était compliqué ? ;)

Avec LVM on part d'un ensemble, ou groupe, de disque physique, pour en faire des volumes logiques (PV => VG => LV).

Si demain tu veux ajouter une autre partition, suffira de faire un nouveau LV, avec lvcreate.
Tu pourrais aussi avoir besoin d'agrandir le LV du home, il y a la command lvextend (avec l'option -r pour le faire à chaud).

#20 Re : Le comptoir du libre » [YOUTUBE] Création d'une chaîne autour de Fedora ! » 14/04/2019 16:17:48

L'avantage de choisir un autre nom serait d'opter pour un nom plus ouvert, plus générique. Imagine que tu veuilles présenter d'autres distro etc.

J'attend la nouvelle chaîne, j'ai bien aimé la 1ere video

#21 Re : Le comptoir du libre » [YOUTUBE] Création d'une chaîne autour de Fedora ! » 14/04/2019 14:31:23

https://fedoraproject.org/wiki/Legal:Tr … guidelines

Ils sont assez permissif, mais Fedora même si c'est un mot générique ça semble léger vu que la chaine en question montre bien la distribution. A mon avis s'il y a à un moment donné de l'argent en jeu, ça pourra être vu comme de la contrefaçon de marque (en gros tu attires du monde car les gens cherchent Fedora, et la reconnaissance de ce mot n'est pas de ton ressort). Il faudrait au moins avoir la page "A propos" de renseigner pour pointer vers le projet officiel, dire que ta chaine n'est pas en rapport avec RedHat etc. Je me souviens encore qu'ils avaient chouiner sur fedora-fr.org.

#22 Re : [F29] Fedora Rawhide » [Résolu] [F30] rngd utilise un CPU ENTIER. » 14/04/2019 13:31:10

Je suis sous Fedora 30 depuis début mars je n'ai pas constaté ça. Mais comme rngd peut éventuellement dépendre du materiel (pour générer de meilleurs nombres aléatoires), ça vient peut être de là.

#23 Re : [F29] Support général » Selinux : interdire l'exécution dans un répertoire » 14/04/2019 13:24:26

regarde le rôle guest_r de SELinux c'est déjà pas mal ce que tu aimerais. SELinux étant un modèle RBAC, le mieux serait de te faire un rôle encore plus réduit que guest (qui empeche déjà des trucs comme lancer X, sudo etc). Mais après comment tu va faire la différence entre un utilisateur humain et un utilisateur système ? As tu regarder le projet Fedora silverblue (ou atomic) ? L'OS est en base RPM-OStree, et tout le reste qui tourne dessus est sous forme de conteneur (genre flatpak ou docker). C'est une bonne approche pour la sécurité, les conteneurs pouvant avoir plus facilement des droits bien plus fins que les binaires habituels (seccomp, cgroups etc), sans parler qu'ils sont jetables, voire immutables.

Systemd permet aussi de faire de jolies choses, appuyé ou non à SELinux. Toujours dans l'idée plutôt de conteneur, il peut généré un environnement (namespace) réseau, mémoire (process) et même filesystem (l'ensemble du FS peut être présenté en RO par ex) pour chaque services (et/ou utilisateur). Voir les nspawn.

#24 Re : [F29] Installation de Fedora 29 » deplacer un dossier » 14/04/2019 10:28:03

Est-ce que tu prévois de donner tout le HDD à /home ? Ou tu veux garder un peu d'espace pour d'autres usages futurs ? Le plus simple serait d'utiliser LVM pour faciliter ça. Si tu n'a pas de besoin futur de découpage autre que pour /home, tu peux faire comme a dit nouvo09 (qui est allergique au LVM), sachant que la partition tu l'a déjà faite (sda1), même si elle n'est pas obligatoire dans ce cas.

Comme sur le SSD M2 tu es déjà en LVM tu pourras facilement redistribuer l'espace de ton ancien /home vers le système par ex. Mais on verra ça plus tard.

#25 Re : Le comptoir du libre » [YOUTUBE] Création d'une chaîne autour de Fedora ! » 14/04/2019 10:19:21

Bonjour,

Est-ce que la chaîne génère (ou générera) des revenus ? Comment as tu eu l'autorisation de RedHat pour le nom Fedora ?

PS: j'ai modifié ton lien pour pas qu'on soit inscrit d'office.

Pied de page des forums

Propulsé par FluxBB