Salut @ tous.
Je voulais savoir ceux d'entre vous qui utilisent le netboot d'ovh, et quel noyau est le mieux.
avez-vous testé le noyau avec le patch grsecurity?
Quels sont les avantages et les inconvéniants ?

Merci d'avance.

J'ai choisis le noyau avec le patch grsecurity.
Pourquoi ? Par précaution... ;)

Quelqu'un a t-il plus d'infos ?

J'ai choisi grsecurity aussi parce que je suis parano :)

Pour une liste détaillée (en anglais):
http://www.grsecurity.net/features.php

TranSGeniK,
tu saurais nous donner des exemples d'implications pratiques de grsec. Qu'est-ce qu'on peut faire sans grsec et qu'on ne peut pas faire avec.

grsecurity c'est un patch qui sert à durcir le noyau linux pour plus de securité.
La liste est longue...

Par exemple:
Protection contre les exploits liés au bruteforce.
Possibilité de cacher les proccess du kernel.
Logs supplementaires.
Restrictions de Chroot.

Est ce que ca "ralenti" le serveur ?

absolom écrivait :
Salut @ tous.
Je voulais savoir ceux d'entre vous qui utilisent le netboot d'ovh, et quel noyau est le mieux.
avez-vous testé le noyau avec le patch grsecurity?
Quels sont les avantages et les inconvéniants ?

Merci d'avance.

le netboot est plutot a utilisé en dépannage. Si jamais le systéme netboot ne fonctionne pas, alors c'est le noyau de votre serveur qui sera utilisé ! Si celui-ci n'est pas à jour, à vos risques et périls !

Le guide pour installer un noyau précompilé par ovh est trés bien fait, et la manipulation est relativement simple.
Allez 5 à 10 min pour l'installer.

Si c'est pour faire des tests ou parce que votre serveur ne boot pas tout seul, alors la oui, le netboot c'est génial :)

Et... pourquoi le systéme netboot ne fonctionnerait-il pas ?

Franssois écrivait :
Et... pourquoi le systéme netboot ne fonctionnerait-il pas ?

je n'ai pas dit qu'il fonctionnais pas :)
il fonctionne tres bien, mais parfois ne fonctionne pas et j'en ai fait l'expérience.

J'avais choisi le dernier noyau en grsec sur netboot, tous se passa trés bien, puis quelques semains plus tard, mon serveur a rebooter tous seul dans la nuit et il n'as pas reboote sur le netboot alors qu'il aurais du !
je me suis retrouve avec un serveur dont le noyau n'etait pas à jour !
Rien de mechant, j'ai de suite installer en local le noyau précompilé et depuis je boot en local et j'ai bien le dernier noyau systématiquement.

Question subsidiaire ;)
Comment savoir que l'on a bien booté sur le noyau réseau ou son propre noyau ?

Si dans le manager tu as mis boot sur le serveur en local, alors forcement tu booteras sur le noyau de ton serveur.

Si tu as mis boot sur le reseau, mais que celui pour une raison quelquonque ne fonctionne pas, alors tu booteras sur ton serveur en local !

Voila pourquoi il me semble judicieux de ne pas booter sur le reseau systematiquement.
Au niveau des messages ou logs qui pourrais te dire exactement si tu as booter en local ou sur le reseau, je sais pas :/

Ca serait pourtant très intéressant de le savoir... !
Il doit bien y avoir une commande Linux qui indique avec quel noyau on a booté... ?!

Franssois écrivait :
Ca serait pourtant très intéressant de le savoir... !
Il doit bien y avoir une commande Linux qui indique avec quel noyau on a booté... ?!

tu as la commande :
uname -a
qui te donnera les infos sur ton noyau, mais pas sur le fait d'avoir boot" en local ou sur le réseau !
Evidemment si les noyaux sont différents entre celui en local et celui en réseau, bah le résultat de cette commande ne te donnera pas la même chose.

Impeccable ! :)
Cette commande me retourne cette info :
Linux nsxxxx.ovh.net 2.4.24-custom-grsec #1 SMP mar jan 6 22:52:43 CET 2004 i686 unknown

Ce qui confirme qu'il a bien booté sur le noyau "grsec".
Merci ;)

Franssois écrivait :
Ca serait pourtant très intéressant de le savoir... !
Il doit bien y avoir une commande Linux qui indique avec quel noyau on a booté... ?!

lorsque tu te connectes en ssh tu as cette info (entre autre...)

date, heure et ip de la dernière connexion ssh
systeme d'exploitation
noyau

numéro de machine
numéro de release
ip du serveur
nom d'hote

ke demander de plus ? :D

Anti-trust écrivait :
lorsque tu te connectes en ssh tu as cette info (entre autre...)

date, heure et ip de la dernière connexion ssh
systeme d'exploitation
noyau

numéro de machine
numéro de release
ip du serveur
nom d'hote

ke demander de plus ? :D

attention a ces infos qui peuvent ne pas refleter la realite !
la commande uname -a est plus indiques pour te dire exactement quel noyau tu utilise actuellement.

J'ai deja rencontre ce soucis justement en bootant sur le reseau, le message d'accueil m'indiquant bien le noyau que j'avais choisi sur le reseau mais pas installe en local, et pourtant un uname -a ne me donne pas le meme resultat et me donne le noyau local.
Voila pourquoi depuis le debut de cette discussion je vous incite a utilise un noyau local de preference et de garder le netboot pour du depannage !

L'installation d'un noyau precompile par ovh et en suivant le guide qu'ovh a fait pour cela, est tres simple, prends 5 min et ca fonctionne nickel :)
Et justement si jamais vous faites une betise, le netboot vous permettra de vous sauver la vie. C'est pas bo tout ca :p
Merci ovh :)