En tant que principale distribution qui propose Btrfs comme système de fichier par défaut, qu’est-ce que les utilisateurs et développeurs peuvent attendre d’openSUSE 13.2 ? Comment les capacités du système ont étés améliorées ?

Btrfs a différentes caractéristiques de performances, c’est un système de fichier qui fournit une tolérance aux erreurs, des réparations et des fonctionnalités de gestion simples.

Le plus connu des avantages de Btfrs et la capacité de « rollback » avec l’outil open source Snapper.

“Btrfs est mature”, dit Gearge Shi qui a aidé la fonction de « rollback » à devenir une réalité pour les utilisateurs d’openSUSE. « Avec Snapper l’implémentation des captures et du rollback fonctionne, la fonction clé de Btrfs. Vous pouvez sélectionner n’importe quelle date que vous avez sauvegardée pour restaurer votre système complet. »

L’outil de capture est le mécanisme ultime de restauration pour GNU/Linux. L’outil est activé par défaut et les captures sont automatiquement créées à intervalle régulier aussi bien avant que après chaque installation de logiciel. Les utilisateurs et administrateurs peuvent par conséquent avoir leur ordinateur ou serveur qui voyage dans le temps jusqu’à un état précédent. Quand une mise-à-jour provoque un problème sur une application tiers, un greffon ou sur l’interface, il est possible de trouver le point antérieur pour lequel la fonction marche correctement.

“L’impulsion vient de SUSE Linux Entreprise et fut un voyage de 5 ans” dit Matthias G. Eckermann qui a utilisé ce développement pour en faire bénéficier la 13.2.

Btrfs amène également des fonctionnalités pour Docker, une fonction de checksums pour les métadonnées qui améliore la fiabilité du système de fichier et une fonctionnalité de déduplication. Enfin les utilisateurs peuvent s’attendre à plus de développement à venir pour le système de fichier Btrfs.

 

–

Cette article est une traduction allégée de l’actualité suivante : https://news.opensuse.org/2014/11/12/what-to-expect-from-btrfs-on-opensuse-13-2/

–

Syvolc

Original post of T. BRIOLET.Votez pour ce billet sur Planet Libre.

Depuis quelques jours, le soir, je rencontre de grosses difficultés de connexion à internet. En effet j'ai des pings à 6000ms avec 50% de pertes de paquets. J'ai remarqué que le fait d'éteindre mon serveur @home permettait de résoudre le problème, ce qui est un peu étrange car j'imagine mal comment on peut mettre à genoux une connexion de 100Mbps. Plus étrange encore, le fait de désactiver les services nginx et postfix permettait également de résoudre les problèmes. En revanche la lecture des logs de ces services et ceux du système n'indiquait rien d'anormal.

Je m'orientais donc soit vers un ddos, soit un bug de lxc car la version proposée sur Debian est obsolète et on peut très bien imaginer des problèmes avec le bridge menant à des tempêtes de broadcast ou autres joyeusetés du genre. Désespéré, j'ai upgradé mon serveur en Jessie. Exit le kernel 3.2 et bonjour au 3.16, exit lxc 0.8 et bonjour lxc1.0. Suite à cela j'ai remarqué un retour à la normale et même une hausse de la réactivité du serveur. Je pensais donc le problème résolu.

Mais ce soir, rebelotte. Ping à 6000ms, 50% de pertes de paquets, et encore une fois le fait de couper mon serveur faisait disparaitre le problème. Cette fois j'ai donc fait tourner une analyse wireshark sur l'interface réseau du serveur.

Capture du trafic avec wireshark

Côté serveur (remote)

Installer tcpdump :

# apt-get install tcpdump

Côté PC portable

Installer Wireshark puis exécuter les commandes suivantes :

# mkfifo /tmp/wshark
# ssh root@192.168.0.1 "tcpdump -s 0 -U -n -w - -i eth0 not port 22" > /tmp/wshark

Puis, dans un autre onglet :

 # wireshark -k -i /tmp/wshark

Wireshark doit s'ouvrir et commencer à afficher le traffic du serveur :

Analyse des résultats

J'ai donc observé que pour deux IP, les trames suivantes inondaient le serveur :

3	0.023193000	5.39.90.132	192.168.0.2	TCP	66	[TCP Port numbers reused] 80→25 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1

Sans connaître tous les détails il semble que ce soit donc bien une attaque. Apparemment c'est du SYN flood.

Actions

A l'aide d'iptables, j'ai bloqué les deux adresses IP en cause :

# iptables -I FORWARD -s 5.39.90.132 -j DROP
# iptables -I FORWARD -s 37.187.112.166 -j DROP

Note : j'utilise FORWARD car j'ajoute cette règle sur l'hôte alors que les paquets sont à destination d'un container LXC qui dispose d'une autre adresse IP. INPUT doit être mis à la place si ce n'est pas le cas, ou dans le doute, les deux.

Miracle, après avoir bloqué ces deux IP, ma connexion à internet est revenue à la normale.

Ma deuxième action fut d'exécuter un whois sur ces deux IP pour en apprendre un peu plus. Elles appartiennent à des serveurs dédiés OVH, j'ai donc rempli le formulaire abuse sur leur site pour leur signaler que ces serveurs ont un comportement étrange.

Conclusion

Mon interprétation est la suivante : deux serveurs m'ont inondé de requêtes, qui arrivent sur nginx et postfix puisqu'elles sont destinées aux ports 25/80/443 d'après Wireshark. Si mon container LXC est éteint, elles finissent dans le vide. En revanche s'il est allumé, elles aboutissent et se multiplient jusqu'à saturer la BBox (le routeur en amont), ce qui provoque les ralentissements. Wireshark m'a beaucoup aidé à diagnostiquer ce problème, c'est maintenant mon meilleur ami.

iptables a pour instruction de "droper" (DROP) les paquets en provenance de ces deux adresses, ce qui revient donc à reproduire le comportement du serveur éteint. Le signalement à OVH permettra, j'espère, de faire couper ces deux serveurs probablement compromis.

En 4 ans d'auto-hébergement c'est la première fois que je suis confronté à un tel problème. On en revient aux raisons qui m'ont poussé à externaliser le blog maniatux.fr sur un VPS OVH, à savoir que si des attaques doivent avoir lieu, autant que ce ne soi pas chez moi. Mais il me reste un serveur @home que je pensais suffisamment "discret" pour ne pas se faire attaquer. J'espère que cela ne se reproduira pas à l'avenir...

Original post of Maniatux.Votez pour ce billet sur Planet Libre.

Depuis le 5 novembre, Debian Jessie est entrée dans l’étape de « freeze ». C’est à dire qu’il ne devrait plus y avoir de changement de versions majeures dans les paquets. Seules les corrections de sécurité, de bugs ou de traductions sont maintenant acceptées (sauf dérogation)

Quand tous les bugs RC (Release-Critical) seront résolus. Alors Jessie deviendra la nouvelle « stable » sous le nom de Debian 8.

Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Owncloud est la solution de synchronisation et de partage de fichiers que j’utilise pour ma petite entreprise. Je n’utilise pas pour l’instant les fonctions de calendriers et de contacts partagés. Je laisse ce rôle au groupware SOGo qui accessoirement me fournit aussi le webmail.

Dans mon dernier billet concernant Owncloud et sa version 6 je faisais un point de ce qui me semblait utilisable « en production » et de ce qui restait encore du domaine du fragile. La version 7 qui est arrivée depuis déjà quelque temps a résolu les dernières scories et l’ensemble des fonctions de partage de fichiers, agendas et contacts sont pleinement fonctionnels notamment au niveau de la synchronisation avec un logiciel comme Thunderbrid ou encore un smartphone Android.

Ce matin, mon gestionnaire de mise à jour m’a signalé la disponibilité de la version 1.7 du client de synchronisation d’Owncloud.  En plus des corrections et améliorations diverses dont certaines au niveau du processus de synchronisation (voir la liste des modifications ici), voici les deux principales nouveautés.

Commençons par la possibilité offerte de sélectionner  un ou des dossiers que l’on ne souhaite pas rapatrier sur son poste. Une fonction très pratique qui met Owncloud au niveau de ce que propose Dropbox.

La deuxième nouveauté est l’apparition de petites pastilles dans nos explorateurs de fichiers pour indiquer l’état de synchronisation de chaque dossier ou fichier. A noter que cette fonctionnalité est disponible pour Windows et GNU/Linux avec Nautilus pour ce dernier (pensez à ajouter le paquet ownclound-client-nautilus).

Par contre toujours pas de menu contextuel permettant de réaliser des partages. Un peu frustrant quand on sait que même sous GNU/Linux ce type de fonction existe avec le client Dropbox. Néanmoins, le projet avance dans une bonne direction et on peut espérer que d’ici un an, nous aurons un client de synchronisation tout à fait équivalent à ce qu’offrent les équivalents propriétaires.

En tout état de cause, je ne regrette pas de conseiller et mettre en place ce logiciel chaque fois que cela est possible à mes clients. J’ai pu le vérifier, un simple hébergement mutualisé comme ceux d’OVH à quelques euros offrant plusieurs dizaines de Go de stockage suffit tant qu’il n’y a pas trop d’utilisateurs en même temps.

Même si je m’interroge sur l’évolution à moyen terme du projet force est de constater que le logiciel a atteint une maturité tout à fait satisfaisante. Il existe sur le seul périmètre partage de fichiers d’autres solutions tout à fait performantes voir peut-être même meilleures. Je pense notamment à Pydio et Seafile. Ce sont deux solutions qu’il faut prendre en compte à l’heure du choix. Owncloud conserve l’avantage d’être plus étendu fonctionnellement, donc c’est le besoin qui comme souvent aidera au choix.

---

Réagir à cet article

Article original écrit par Philippe Scoffoni le 11/11/2014. | Lien direct vers cet article

Cette création est mise à disposition sous un contrat Creative Commons BY à l'exception des images qui l'illustrent (celles-ci demeurent placées sous leur mention légale d'origine).

.

Original post of Philippe Scoffoni.Votez pour ce billet sur Planet Libre.

Avant j'étais un gnomiste convaincu. Je trouvais KDE trop bordélique et Xfce trop castré (expression de Cyrille Borne qui convient plutôt bien). Et puis GNOME3 est arrivé, ce fut le drame. Il n'avait de Gnome que le nom, car avec cette nouvelle version arrivait aussi une presentation du bureau et une ergonomie totalement nouvelle cassant totalement mes habitudes et mes réflexes.

Quoi de plus énervant que de devoir tout réapprendre, perdre du temps sur des choses simples, se retrouver bloqué parce que des fonctions basiques n'ont pas été implémentées volontairement ? Bref, j'ai toujours rejeté GNOME3, au point d'adopter KDE en 2012/2013 puis Xfce en 2014, deux environnements que je pensais ne jamais utiliser.

Et puis j'ai décidé d'essayer à nouveau GNOME3, en demandant des conseils à Etenil pour ne pas me retrouver bloqué sur des broutilles. J'ai donc établi une liste de distributions intéressantes pour moi qui proposent cet environnement : Debian, CentOS, OpenSuse, Manjaro, Fedora (il y en a d'autres mais je ne les ai pas retenues car j'ai mes raisons). Debian a été rapidement éliminée car trop vieille pour du desktop, CentOS également pour son manque de paquets, OpenSuse car je ne suis pas fan de Yast, il reste donc Manjaro et Fedora. Je suis parti sur Manjaro car c'est la distribution que j'utilise actuellement (en Xfce) mais Fedora sera ma solution de repli.

Manjaro GNOME est une variante communautaire pour les fans de cet environnement. Si j'ai retenu cette distribution c'est pour AUR et la présence de nombreux logiciels/drivers préinstallés qui tendent à rendre le système le plus fonctionnel possible. Sur ce point, c'est une déception car visiblement la variante GNOME n'est pas à la hauteur de Xfce (qui est la version officielle). Par exemple Empathy le logiciel de discussion instantanée est préinstallé, mais il ne fonctionne pas car aucun backend telepathy n'est installé. En clair lorsque vous tentez d'ajouter un compte de messagerie, la liste des protocoles est vide et la fenêtre ne peut pas être fermée ce qui oblige à faire un xkill. Une erreur grossière, un bug à mon sens qui fait tâche sur cette distribution. Problème similaire pour l'accès aux partages Samba, les paquets ne sont pas préinstallés. Et pour courronner le tout, les mises à jour sont un vrai calvaire. Il faut toujours consulter les rapports de bug ou les forum car elles ne parviennent jamais à s'installer du premier coup. En bref j'ai du batailler pour faire fonctionner cette Manjaro-GNOME.

Parlons maintenant de l'environnement GNOME3 : pas de liste des fenêtres ouvertes, pas de systray, rien que ça c'est déroutant. Il faut à la place invoquer les "Activités" soit en balayant le curseur en haut à gauche de l'écran, soit avec la touche Windows du clavier. Cela affiche alors les fenêtres ouvertes mais surtout cela permet d'appeller un bureau supplémentaire pour travailler. GNOME3 encourage l'utilisation des bureaux virtuels et décourage les multiples fenêtres. Je dois avouer que c'est un choix intéressant mais déroutant voir agaçant au début. Concernant l'absence de Systray, il y a mon sens encore un vide. Faire glisser le curseur vers le bas affiche une espèce de centre de notifications mais qui est à mon sens bien loin d'être fonctionnel. Par exemple lorsqu'on utilise Empathy, étant donné qu'il n'y a ni liste des fenêtres ni systray, on ne sait pas si on est connecté ou si on a reçu un nouveau message. C'est à l'utilisateur d'aller regarder ce qui se passe. Et c'est plutôt ennuyeux.

Les applications optimisées pour GNOME3 voient leur barre de titre simplifiée car leur menu est déporté dans la barre du haut, un peu à la manière de OSX mais cela est plutôt bien réussi. En revanche quand l'application n'est pas optimisée, sa barre de menus + barre de titres est beaucoup trop grosse à mon sens et la perte d'espace sur l'écran est importante, surtout quand on a une faible résolution (1366x768 rentre dans cette catégorie à mon sens!).

Au bout d'une journée sur GNOME3 j'ai à peu près compris comment l'utiliser, mais mon constat est toujours le même : trop de mouvements de souris, de raccourcis clavier, pour faire des choses qui sont plus simples sous Xfce. Beaucoup de choses jugées obsolètes ou inutiles par Gnome sont loin de l'être et rendent l'utilisation de l'environnement plus lente et plus complexe.

J'ai prévu de rester quelques temps sous GNOME3 et peut-être même tester la Fedora, pour ne pas rester sur un échec et peut-être changer d'avis. Mais il y a encore beaucoup d'obstacles à franchir.

Original post of Maniatux.Votez pour ce billet sur Planet Libre.