Story Time
Imaginez que vous venez de cramer votre SSD ou pire encore votre NVMe. Dans l'horreur de la situation vous trouver un vieux disque rotatif en SATA-III (mais à 7200 tour/min quand même). Vous (re-)découvrez alors avec stupeur que même sous Linux, vos applications pourtant si fluides auparavant, prennent un temps considérable à se lancer (coucou Waterfox, Intellij, Evolution, Nemo).
Comme votre argent est mobilisé ailleurs, vous devez prendre sur vous et utiliser ce disque encore quelques temps. Heureusement vous vous souvenez qu'il est possible de paramétrer l'algorithme de mise en cache du disque, ceci ne changera rien aux primo-lectures mais améliorera grandement les temps d'écriture et les lectures récurrentes.
Comme l'IA pollue plus que la transition écologique française vers les centrales à charbon et loin du nucléaire, vous tentez le coup à l'ancienne et recherche un tutoriel de confiance qui parlerai de disque dur et d'optimisation.
En hommage à votre Maman, vous priez Saint Antoine de Padoue pour qu'il vous aide à retrouver cet article incroyable que vous aviez découvert il y a presque une décennie sans pour autant l'avoir shaarlié et pour votre plus grand bonheur vous retombez dessus !
Vous l'aurez compris, ce tutoriel est vraiment exceptionnel car il part de quasi zéro et explique tout de manière itérative et illustrée. Il part quand même du principe que vous maîtrisez les bases de Linux parted, fdisk, grub, etc.
Sur Mint/Ubuntu/Debian modifier le fichier suivant :
sudo nano /etc/rc.localEt y insérer les lignes suivantes :
echo $((16*1024*1024)) > /proc/sys/vm/dirty_background_bytes
echo $((48*1024*1024)) > /proc/sys/vm/dirty_bytesPour restaurer les valeurs précédentes remplacer les valeurs par des 0 :
echo 0 > /proc/sys/vm/dirty_background_bytes
echo 0 > /proc/sys/vm/dirty_bytesN'oubliez pas de redémarrer :D
Sécuriser un serveur sous linux.
Via plusieurs personnes sur Shaarli Flux River
Chez mon client, Windows 11 a été déployé et j'ai 20% d'accès I/O et 12% de la CPU occupés au repos...
Ah je l'avais testé ! C'était inutilisable pour moi parce que tous les raccourcis claviers de mes applications, notamment dans les IDE, utilisent SHIFT ou ALT ou CTRL ou une combinaisons avec.
Pourquoi ne pas se servir de la touche Windows/Super pour les actions système afin être sûr de ne jamais rentrée en conflit avec les raccourcis des programmes ?
Du reste, l'ergonomie esr bonne et le système est réactif !
Merci @Sebsauvage pour le lien.
@WarriorDuDimanche il y a quelques années, j'ai acheté un Clevo en suivant les conseils d'un ami. Zéro problème avec Linux et sûrement le PC le portable le plus rapide et le mieux équilibré que j'ai eu. Par contre il faut choisir ses composants soi-même, ce qui peut gêner certains mais ne devrait pas te poser de problèmes.
A toi de voir sur leur site : https://www.clevo-europe.com/
En espérant que ça te soit utile. <3
Je viens de m'apercevoir que ma Surface tournait en mono thread alors que c'est une 2 cœurs / 4 threads. Le tuto aide bien.
En substance, je souhaite mettre à jour le Linux de ma Surface Go 2 qui a maintenant plus 3 ans.
Quel est le problème ?
Microsoft... J'aurai pu m'arrêter car à celle seule, la firme de Redmond est un problème.. Dans l'idée, l'accès à l'UEFI ne permet pas de choisir l'USB comme périphérique bootable. Il faut donc trouver autre chose
Solution
Depuis une console vous aller lister toutes les périphériques accessible via UEFI
$ sudo efibootmgr
BootCurrent: 0002
Timeout: 0 seconds
BootOrder: 0000,0001,2002,2001
Boot0000* Linux Mint
Boot0001* Linpus
Boot2001* EFI USB Device
Boot2002* EFI NetworkEnsuite il faut choisir le numéro associé à Linpus pour les Surface Go 2 de Microsoft et dire à efibootmgr de booter dessus, si une clef USB est branchée, lors du prochain démarrage.
sudo efibootmgr --bootnext 0001
sudo systemctl rebootA noter que seul l'ID de l'entrée compte donc pour Boot0001 on utilise que 0001.
Pour faire simple :
-
Le plus sécurisé est
/dev/randommais si l'entropie du système n'est pas suffisante, il bloque la génération de nombres jusqu'à atteindre un seuil convenable. -
Le moins sécurisé est
/dev/urandomqui est non-bloquant et donc aussi le plus rapide. -
Entre les deux précédents se trouve
/dev/arandom.
Pour de la sécurité pure utilisée en cryptographique par exemple, /dev/random est le seul qu'il faut utiliser. Pour générer un sel pour des mots de passe /dev/urandom peut tout à fait convenir.
Mon objectif étant qu'en une seule étape, je dispose en sortie de deux binaires, un pour Linux x64 et un autre pour ARM 64 (aarch64).
Par défaut sous Linux, seul root peut exécuter un service dont le numéro de port est inférieur à 1024. Sous des dérivées de Debian, il est possible deconfigurer son système de différentes manières pour y parvenir.
En une commande :
sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/my/binaryLe MBR de votre serveur a lâché (ça vient de m'arriver à cause d'une coupure de courant), Voici quelques pistes pour le restaurer.
Un guide simple de sécurisation de la commande sudo.
@Animal j'ai un rôle Ansible à te commander :P
Oui et de tar.gz autoporteurs aussi !
Cela faisait quelques jours que je discutais avec @Kysofer de l'idée de monter un bureau virtuel dans un casque VR et voir pour coder dedans puisque l'on peut matérialiser un écran super-large du type 3 x 4,5 m et que je n'ai pas de dual-screen quand je suis en télétravail.
Il s'est amusé à bidouiller un truc dans son coin et hier soir nous avons installé la libopenhmd sur mon PC via
sudo apt install libopenhmd0Et cela suffit à faire marcher le casque sur ma Mint !
Par contre, il y a encore deux ou trois choses à régler pour que que je puisse atteindre mon objectif :
1) Il faut que la caméra extérieure soit reconnue et affichée dans un coin car c'est compliqué de retrouver son clavier et sa souris sans ça.
2) Il faudrait pouvoir régler la distance / taille de l'écran virtuel.
3) Il faudrait pouvoir créer un ou plusieurs écrans virtuels afin de simuler un dual--screen.
Si quelqu'un a une idée sur comment faire (2) et (3) avec xrandr je prends, pour le (1) j'ai déjà une idée :)
Comment créer un environnement sécurisé avec chroot. Plus le temps passe et plus je me dis que docker n'est pas si nécessaire.
Ajouter un poste Linux (ici une Red Hat) dans un Active Directory de Microsoft.
Via cette commande :
sudo fuser -v /dev/snd/*