Suite à la faille nommée "heartbleed" ( http://heartbleed.com/ ) relative à OpenSSL, après avoir mis à jour votre système via votre gestionnaire de paquets favoris, vous pouvez exécuter la commande suivante qui vous listera l'ensemble des processus utilisant encore les anciennes librairies (chargées en mémoire au lancement des services) :
grep -l 'libssl.deleted' /proc//maps | tr -cd 0-9\n | xargs -r ps u
— Permalink
Note : Le titre est légèrement trompeur car / et /root sont différents.
/root étant un sous-répertoire de / et correspondant au "home" de l'utilisateur root.
Mais c'est vrai que la confusion est facile puisque / qui correspond à la racine et que ça se dit "root" en anglais...
Sinon, cette arborescence n'est pas une simple convention, elle est vraiment standardisée (au même titre que les protocoles réseaux par exemple). Ça s'appelle la FHS : http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard
À noter également qu'une distribution GNU/Linux, pour être reconnue comme telle par la fondation Linux doit entre autre respecter cette norme ainsi que d'autres.
C'est ce qu'on appelle la LSB : http://en.wikipedia.org/wiki/Linux_Standard_Base
— Permalink
$ cat /sys/block/sda/queue/scheduler
noop anticipatory deadline [cfq]
— Permalink
L'intérêt du SWAP sur Linux c'est de permettre au kernel de mettre tous les caches mémoires qui ne sont pas sollicités depuis un certain temps dans le SWAP.
À vérifier mais il me semble également que le SWAP permet de stocker les buffers sur les fichiers. Typiquement quand on fait un appel système à fopen, puis fread, etc. le kernel va implicitement mapper une partie du fichier en mémoire. Et un programme tourne avec un ou plusieurs fichiers ouverts sans y toucher pendant un moment, le kernel met tout ça en swap.
Effectivement dans la vie de tous les jours sur un desktop ça n'a pas beaucoup d'impact, quoi que, j'ai également décidé de virer le swap et je constate que Firefox est beaucoup plus gourmand en RAM.
Mais sur un serveur qui peut faire tourner des démons pendant des jours et des jours c'est très intéressant d'avoir un mécanisme comme le SWAP.
— Permalink
Sinon il existe aussi un ensemble de patch à appliquer au noyau pour "renforcer" sa sécurité : http://grsecurity.net/
OVH propose des noyaux compilés avec grsec
— Permalink
Connexion