OVH Community, votre nouvel espace communautaire.

Noyau linux, lequel choisir ?


Elgi
15/02/2004, 21h12
Anti-trust écrivait :
lorsque tu te connectes en ssh tu as cette info (entre autre...)

date, heure et ip de la dernière connexion ssh
systeme d'exploitation
noyau

numéro de machine
numéro de release
ip du serveur
nom d'hote

ke demander de plus ?
attention a ces infos qui peuvent ne pas refleter la realite !
la commande uname -a est plus indiques pour te dire exactement quel noyau tu utilise actuellement.

J'ai deja rencontre ce soucis justement en bootant sur le reseau, le message d'accueil m'indiquant bien le noyau que j'avais choisi sur le reseau mais pas installe en local, et pourtant un uname -a ne me donne pas le meme resultat et me donne le noyau local.
Voila pourquoi depuis le debut de cette discussion je vous incite a utilise un noyau local de preference et de garder le netboot pour du depannage !

L'installation d'un noyau precompile par ovh et en suivant le guide qu'ovh a fait pour cela, est tres simple, prends 5 min et ca fonctionne nickel
Et justement si jamais vous faites une betise, le netboot vous permettra de vous sauver la vie. C'est pas bo tout ca
Merci ovh

Anti-trust
15/02/2004, 17h29
Franssois écrivait :
Ca serait pourtant très intéressant de le savoir... !
Il doit bien y avoir une commande Linux qui indique avec quel noyau on a booté... ?!
lorsque tu te connectes en ssh tu as cette info (entre autre...)

date, heure et ip de la dernière connexion ssh
systeme d'exploitation
noyau

numéro de machine
numéro de release
ip du serveur
nom d'hote

ke demander de plus ?

Franssois
15/02/2004, 10h37
Impeccable !
Cette commande me retourne cette info :
Linux nsxxxx.ovh.net 2.4.24-custom-grsec #1 SMP mar jan 6 22:52:43 CET 2004 i686 unknown

Ce qui confirme qu'il a bien booté sur le noyau "grsec".
Merci

Elgi
15/02/2004, 02h26
Franssois écrivait :
Ca serait pourtant très intéressant de le savoir... !
Il doit bien y avoir une commande Linux qui indique avec quel noyau on a booté... ?!
tu as la commande :
uname -a
qui te donnera les infos sur ton noyau, mais pas sur le fait d'avoir boot" en local ou sur le réseau !
Evidemment si les noyaux sont différents entre celui en local et celui en réseau, bah le résultat de cette commande ne te donnera pas la même chose.

Franssois
14/02/2004, 22h36
Ca serait pourtant très intéressant de le savoir... !
Il doit bien y avoir une commande Linux qui indique avec quel noyau on a booté... ?!

Elgi
13/02/2004, 22h16
Si dans le manager tu as mis boot sur le serveur en local, alors forcement tu booteras sur le noyau de ton serveur.

Si tu as mis boot sur le reseau, mais que celui pour une raison quelquonque ne fonctionne pas, alors tu booteras sur ton serveur en local !

Voila pourquoi il me semble judicieux de ne pas booter sur le reseau systematiquement.
Au niveau des messages ou logs qui pourrais te dire exactement si tu as booter en local ou sur le reseau, je sais pas :/

Franssois
13/02/2004, 17h14
Question subsidiaire
Comment savoir que l'on a bien booté sur le noyau réseau ou son propre noyau ?

Elgi
13/02/2004, 13h32
Franssois écrivait :
Et... pourquoi le systéme netboot ne fonctionnerait-il pas ?
je n'ai pas dit qu'il fonctionnais pas
il fonctionne tres bien, mais parfois ne fonctionne pas et j'en ai fait l'expérience.

J'avais choisi le dernier noyau en grsec sur netboot, tous se passa trés bien, puis quelques semains plus tard, mon serveur a rebooter tous seul dans la nuit et il n'as pas reboote sur le netboot alors qu'il aurais du !
je me suis retrouve avec un serveur dont le noyau n'etait pas à jour !
Rien de mechant, j'ai de suite installer en local le noyau précompilé et depuis je boot en local et j'ai bien le dernier noyau systématiquement.

Franssois
13/02/2004, 10h52
Et... pourquoi le systéme netboot ne fonctionnerait-il pas ?

Elgi
13/02/2004, 05h17
absolom écrivait :
Salut @ tous.
Je voulais savoir ceux d'entre vous qui utilisent le netboot d'ovh, et quel noyau est le mieux.
avez-vous testé le noyau avec le patch grsecurity?
Quels sont les avantages et les inconvéniants ?

Merci d'avance.
le netboot est plutot a utilisé en dépannage. Si jamais le systéme netboot ne fonctionne pas, alors c'est le noyau de votre serveur qui sera utilisé ! Si celui-ci n'est pas à jour, à vos risques et périls !

Le guide pour installer un noyau précompilé par ovh est trés bien fait, et la manipulation est relativement simple.
Allez 5 à 10 min pour l'installer.

Si c'est pour faire des tests ou parce que votre serveur ne boot pas tout seul, alors la oui, le netboot c'est génial

freeway
12/02/2004, 22h15
Est ce que ca "ralenti" le serveur ?

TranSGeniK
12/02/2004, 20h27
grsecurity c'est un patch qui sert à durcir le noyau linux pour plus de securité.
La liste est longue...

Par exemple:
Protection contre les exploits liés au bruteforce.
Possibilité de cacher les proccess du kernel.
Logs supplementaires.
Restrictions de Chroot.

Tom
12/02/2004, 19h52
TranSGeniK,
tu saurais nous donner des exemples d'implications pratiques de grsec. Qu'est-ce qu'on peut faire sans grsec et qu'on ne peut pas faire avec.

TranSGeniK
12/02/2004, 18h46
J'ai choisi grsecurity aussi parce que je suis parano

Pour une liste détaillée (en anglais):
http://www.grsecurity.net/features.php

Franssois
12/02/2004, 17h13
J'ai choisis le noyau avec le patch grsecurity.
Pourquoi ? Par précaution...

Quelqu'un a t-il plus d'infos ?

absolom
12/02/2004, 13h46
Salut @ tous.
Je voulais savoir ceux d'entre vous qui utilisent le netboot d'ovh, et quel noyau est le mieux.
avez-vous testé le noyau avec le patch grsecurity?
Quels sont les avantages et les inconvéniants ?

Merci d'avance.