Je me suis retrouvé sur Gentoo hardened avec quelque chose d’un peu gênant… les logs de vixie-cron dans le /var/log/message, le /var/log/debug et le /var/log/cron.log. Sympa, mais un poil redondant. Cela ne concerne que Gentoo hardened qui dispose d’un fichier de conf spécifique pour syslog-ng. Pour que cron logue seulement dans son ficher, il suffit d’exclure les logs cron des fichiers debug et message: filter f_messages { level(info..warn) and not facility(auth, authpriv, mail, news, cron); }; destination messages { file(« /var/log/messages »); }; log { source(src); filter(f\_messages); destination(messages); }; Même punition pour le fichier de debug and voila.

Ci dessous, un bloc note sur l’utilisation de XFS. Vérification du Filesystem Pour verifier la consistence du Systeme de fichier, on utilise conjointement deux programmes xfs_check et xfs_repair. xfs_check /dev/device xfs_repair -n /dev/device xfs_repair -n fait un test un peu plus complet que xfs_check Réparation du Filesystem Pour réparer des inconsitences du FS on pourra utiliser xfs_repair et ceci toujours sur un device démonté 🙂 xfs_repair /dev/device Fragmentation Au bout de quelques années d’utilisation il se peut qu’un système de fichiers se fragmente un peu, surtout si la partition est presque pleine et qu’il y a des mouvements de fichiers réguliers.

Packaging Gentoo Portage et le système d’ebuild de Gentoo sont des outils très puissants et flexibles, mais un peu obscur à utiliser au départ pour qui veut faire son package. Voyons comment s’y prendre. Première étape, il faut définir un overlay si ce n’est déjà fait. Pour rappel, l’overlay consiste en un dossier parallèle au dossier /usr/portage qui constitue en fait une extension de la base de données des paquets. Il est alors possible de rajouter ses propres paquets dans cet overlay, pour notamment y mettre des ebuilds de version de test ou tout simplement de logiciel non encore présent dans Portage.

Un autre tip tiré de (bientôt) feu le wiki, merci trap :-) On le sait, Portage est très bien mais le souci reste quand même la lenteur relative de emerge –sync. Une astuce pour gagner un peu de temps consiste à désactiver la régénération du cache à la fin du processus. Marche à suivre: Elle est très simple. Tout d’abord : echo "portdbapi.auxdbmodule = cache.metadata_overlay.database" >> /etc/portage/modules Rajouter ensuite FEATURES="-metadata-transfer dans le fichier /etc/make.

Depuis portage-2.2_rc2, de nouvelles fonctions ont été intégrées. –jobs JOBS Specifies the number of packages to build simultaneously. Also see the related –load-average option. –keep-going Continue as much as possible after an error. When an error occurs, dependencies are recalculated for remaining packages and any with unsatisfied dependencies are automatically dropped. Also see the related –skipfirst option. –load-average LOAD Specifies that no new builds should be started if there are

Encore un tip qui vient du wiki. Merci Superna 🙂 Introduction Il arrive que la debian testing soit en manque ce certains paquets qui sont disponibles en unstable. Il faut alors mettre sa debian en Hybride, en ajoutant le repository unstable et régler apt pour donner une plus grande priorité a Testing. Ajout de Unstable Ajoutez dans votre /etc/apt/sources.list les lignes correspondant à unstable. Par exemple vous pouvez avoir :

Le conflit qui oppose la Russie et la Géorgie se retrouve aussi sur internet. Depuis le 20 juillet, des sites Georgiens sont la cible d’attaques DDOS d’envergure. Les sites du parlement, du président, des banques nationales on été défacés ou mis hors ligne. Une organisation cybercriminelle Russe connue à été identifiée comme source des attaques. Pour le moment aucune relation n’est prouvée entre le groupe criminel Russe et le Gouvernement de Moscou.

mod_security est un firewall applicatif sous forme de module pour apache. Sous gentoo, portage n’intègre pas encore la version de maintenace 2.5.6 du module mais comme les ebuilds mod_security sont bien faits, on ne va pas se casser la tête pour la mise a jour. Il faut faire un overlay si ce n’est pas déjà fait: mkdir -p /usr/local/portage/www-apache/mod_security/files/2.1.2 echo 'PORTDIR_OVERLAY="/usr/local/portage"' >> /etc/make.conf Après on fait l’ebuild pour la version 2.

Suite au billet sur pymsnt qui ne se connectait plus au réseau msn. Je me suis fais un package mis à jour avec la correction et j’en profite pour le partager ici. Ce package est tiré du repository mercurial en date du 08 août, et contient le twistfix, la correction sur le version string et aussi un fix pour petit bug dont le patch est dispo sur le google group de pymsnt que j’ai découvert ajourd’hui.

Je continue de migrer les pages du wiki. Celle la avait été pondue par Trapamoosch, merci à lui :-) Avec le temps, il n’est pas rare de voir sa Gentoo s’encrasser : paquets inutiles, dépendances inutiles, fichier world contenant des entrées invalides… Un bon coup de ménage s’impose ! Prérequis Quelques outils sont nécessaires pour faire un bon nettoyage : gentoolkit et le script dep. emerge -av app-portage/gentoolkit app-portage/udept Vous devez aussi, par sécurité, faire une copie de secours de votre fichier world :