PROJET AUTOBLOG


Blog-Libre

Site original : Blog-Libre

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Les petites infos – Spécial NVMe

samedi 15 février 2020 à 13:00

Suivre les avancées technologiques est particulièrement difficile, je suis sysadmin et pourtant souvent largué. Ce n’est pas qu’il est difficile de comprendre une nouvelle techno, de prendre en main du nouveau matos. Avant tout la difficulté se situe autour de cette nouveauté : Nouveau paradigme, fonctionnement différent, nouveaux outils pour l’utiliser.

On va partir du NVMe. Techno matérielle récente et bas niveau (disque), certains en ont déjà sur leur pc, les hébergeurs web y passent massivement quand ce n’est pas déjà fait. Mon but étant qu’à la fin de cet article, vous ayez appris quelque chose même si vous pensiez tout savoir dessus.

Je vais donner beaucoup de liens sinon l’article serait infiniment trop long, il s’agit aussi du concept des petites infos (faire passer l’info sans aller trop loin). Libre à vous de creuser, d’apprendre. Sans suivre et lire ces liens, il est illusoire de prétendre connaître le sujet.

Bases et bas niveau

On commence simple : Tout savoir sur le NVMe.

Première difficulté il vous faudra un BIOS UEFI. L’info ne ressort pas de manière « importante » je trouve, il faut le savoir. Un BIOS classique ne prend pas en charge NVMe. Enfin… on peut bidouiller : Utiliser un SSD NVMe avec Linux, même sur un vieux serveur.

Sur les serveurs que j’utilise au boulot le BIOS est en mode Legacy, il faudra le passer en mode UEFI pour « booter » les disques NVMe. Vous avez là mon problème du moment, pour installer un serveur je dois aller modifier une option du BIOS systématiquement. Aucune autre solution, nous sommes en 2020. Il existe des outils fournis par le constructeur pour récupérer la configuration du BIOS et injecter la conf (modifiée) qu’on désire. Option soumise à une licence payante (pour chaque node/serveur)… LOL.

Une chose que vous ne savez probablement pas, on peut se passer de GRUB avec l’UEFI. L’avantage principal est que le démarrage (boot) va plus vite, le désavantage est que vous n’avez pas toutes les options et raffinements que vous amène GRUB. Déjà rappelons la différence entre Boot loaders et Boot managers (en Anglais). L’EFISTUB (ou EFI Boot Stub) est un boot loader intégré au noyau depuis la version 3.3.0. Je vous conseille la lecture chez Arch et celle chez Debian en Anglais (la famille ha ha ha). Enfin voici un article en Français sur Void Linux qui vous en apprendra davantage sur comment s’y prendre avec efibootmgr ainsi que Full disk encryption, dualboot et LVM.

Le lecteur pourrait se demander comment on part du NVMe et on en arrive à causer UEFI. Voilà ce que j’appelle autour. Naturellement en faisant le point sur une nouvelle techno, on fait le point sur beaucoup d’autres choses qui ont évolué ou qui sont arrivées avec. En tant que sysadmin je vais notamment m’interroger : Dois-je continuer à utiliser GRUB ou passer directement par EFISTUB ? Mais du coup pourquoi les distribs continuent à utiliser/proposer GRUB quand l’EFISTUB fait le job de boot (un début de réponse en Anglais) ?

nvme-cli

On vient de boucler la partie bas niveau, comment je récupère des infos dessus ? nvme-cli. Un petit sudo apt install nvme-cli plus tard, on liste les disques NVMe avec sudo nvme list et on récupère des infos intéressantes (genre température, warning, power cycles/hours…) avec sudo nvme smart-log /dev/nvme0. Pour connaître modèle, numéro de série et d’autres trucs très pointus : sudo nvme id-ctrl -H /dev/nvme0.

Vous avez toujours rien appris ? Bon attendez je sors mon joker.

Chiffrement

Le chiffrement est un sujet qui deviendra de plus en plus important pour protéger les données, la confidentialité et vie privée. En tant qu’utilisateur de Debian/Linux/NVMe je me demande : Au fait le chiffrement matériel avec les disques NVMe ?

Aujourd’hui on chiffre nos disques avec cryptsetup ou /home avec ecryptfs, du chiffrement logiciel. Le chiffrement matériel n’est pas encore grand public mais va tendre à le devenir avec les disques NVMe. Cette technologie de disques grand public étant la plus récente, elle amène de nouvelles spécifications/options dont TCG Opal, vous en apprendrez davantage avec What are Opal 2.0-Compliant SEDs ? et TCG OPAL et disques SED.

SED signifie Self-Encrypting Drives, il vous faut absolument lire l’article en Anglais sur ArchWiki pour comprendre les bases, les avantages et inconvénients de ces self-encrypting drives.

L’outillage s’appelle sedutil et vous trouverez ici comment chiffrer votre disque. Préalablement il vous faudra vérifier si votre SSD NVMe est pris en charge, deux moyens disponibles : Préparer un média bootable ou compiler sedutil. J’ai testé les 2, je vous donne le second.

sudo apt -y install autoconf build-essential g++
wget https://github.com/Drive-Trust-Alliance/sedutil/archive/master.zip
unzip master.zip && cd sedutil-master/
autoreconf -i
./configure
make
sudo nano /etc/default/grub # Ajouter libata.allow_tpm=1 ce qui donnera en gros GRUB_CMDLINE_LINUX_DEFAULT="quiet splash libata.allow_tpm=1"
sudo update-grub
sudo reboot
cd sedutil-master/
sudo ./sedutil-cli --scan

Voici le retour sur mon pc fixe (Verify that your drive has a 2 in the second column indicating OPAL 2 support).

sudo ./sedutil-cli --scan
Scanning for Opal compliant disks
/dev/nvme0  2  Samsung SSD 960 EVO 250GB                3B7EDFV7
/dev/sda   12  Samsung SSD 850 PRO 256GB                EXM4JLPQ
/dev/sdb   No  ST2000DM006-2DM164                       CD45    
No more disks present ending scan

À l’heure actuelle je me suis arrêté là et je vais vous dire le fond de ma pensée sur sedutil et le chiffrement matériel des SSD :

On a fait un bon tour, j’ai testé une autre façon d’écrire, j’espère que vous avez apprécié mais surtout appris des choses. Je réponds aux questions dans les commentaires.

Tcho !

Être

dimanche 2 février 2020 à 11:00

Il faut du temps. 6 semaines que je suis sur cet article. Une vie pour y arriver.

Enfant

Les enfants sont égocentriques, ce n’est pas « mal » mais logique. Ils sont au centre de leur univers, au centre de l’attention de leurs parents. Tous les jours ils doivent apprendre à vivre et grandir dans ce monde aux milliards d’informations. Ils ont bien plus conscience d’eux que des autres. De 4 à 6 ans les enfants développent leur empathie. À l’adolescence ils deviennent conscients et susceptibles du regard des autres.

Parent

Dans quelques familles les parents font partie des meubles, ils ne sont pas des êtres avec des rêves/émotions/failles, ils sont un rôle. Celui de parent.

Père et fils

On n’aborde pas la parentalité et le fait d’être père de la même manière avant et après avoir eu un enfant.

Je l’ai dit et il me semble que ça transparaît quand j’en parle, j’aime mon fils et je doute qu’il me soit arrivé une meilleure chose dans la vie. Je pense être un bon père, je suis en revanche un fils exécrable.

Je ne connais rien de mon père, je n’ai jamais réellement cherché à le connaître. Nous sommes des étrangers. Je n’ai rien à lui dire, lui non plus. Il n’y a pas de haine, juste ce malaise palpable de ne rien avoir en commun, rien avoir à partager. Les conversations que j’ai avec mes parents sont vides d’intérêt, dénuées de proximité, d’intimité. Ils ne me connaissent pas, ils ne savent rien de moi. Je suis incapable de dire Papa ou Maman, trop près, trop proche, je ressens comme une imposture. Même dans les mots j’ai pris de la distance, je dis « où est mon père ». J’ai commencé sur le ton de l’humour (ou de l’ironie…) à utiliser les termes père/mère qui finalement sonnent plus juste que Papa/Maman pour moi.

Être avec ses parents

Dans Être et avoir je parle de s’accepter, d’aller vers soi-même. Il s’agit de la première clé pour être bien dans ses pompes, la première marche pour atteindre le bonheur ou du moins une certaine sérénité.

Je n’ai pas la force de me battre contre mes parents pour défendre/justifier mon existence, mes choix, ce que j’aime et ce que je suis. Pas la force de leur expliquer.

Mon père n’a jamais allumé un ordinateur de sa vie, imaginez le fossé entre lui et moi quand ma passion et mon travail tourne autour. Ce que je fais lui est abstrait, inconnu, peut-être même inutile. « Encore sur ton ordinateur » est une remarque que j’ai entendu tellement longtemps, tellement souvent. Comment se rejoindre quand une partie aussi importante de ma vie est ignorée ?

Alors je fuis, je suis absent, insaisissable.

Parfois mes parents se plaignent de ne pas avoir de nouvelles pendant plusieurs semaines (alors que je vis à 50 km). Mon fils est un prétexte pour les voir, si il n’était pas là je n’irais pas, je ne les verrais pas pendant des mois.

Aimer et être aimé

Je crois savoir d’où viennent les racines profondes de mon syndrome de l’imposteur. En 37 ans je n’ai jamais entendu mes parents me dire « je t’aime », à mon tour j’ai du mal à le dire à mon fils, à mes frères, à Madame. Je le dis tout bas, je me cache pour le dire à mon fils qui ne comprend même pas ce que ça veut dire. Je n’ai jamais senti mes parents fiers de moi, je n’ai jamais connu leur considération.

Je vois mon fils confiant, rayonnant. Il transforme l’attention et l’amour qu’on lui donne en confiance en soi. C’est ce qui m’a manqué, ce dont je suis dépourvu.

Aller vers soi-même

Confiance en soi > Estime de soi > Respect de soi > S’accepter > Être.

La solitude : un chemin vers soi-même.

Aspect graphique de Debian Sid Xfce après une petite heure

samedi 28 décembre 2019 à 11:00

Commençons par revoir les images de Debian « Sid » Xfce après une fresh install.

Maintenant le rendu final après une petite heure de boulot (wallpaper).

Tableau de bord

Paramètres, Tableau de bord, onglet Affichage :

arc-theme et icônes Mint

J’ai pas eu beaucoup d’imagination, les icônes de Mint me plaisaient bien donc j’ai cherché à reproduire. Dans les packages Debian il n’y a pas les icônes/thèmes de Mint, je vais me servir directement chez eux.

wget http://packages.linuxmint.com/pool/main/m/mint-x-icons/mint-x-icons_1.5.3_all.deb http://packages.linuxmint.com/pool/main/m/mint-y-icons/mint-y-icons_1.3.7_all.deb http://packages.linuxmint.com/pool/main/m/mint-themes/mint-themes_1.8.3_all.deb
sudo dpkg -i mint*.deb
sudo apt install arc-theme

Paramètres, Apparence, onglet Style : Arc-Darker (ou Mint-X-Aqua quand j’ai envie). Onglet Icônes : Mint-Y-Aqua.

Changement du background de Grub

J’ai toujours eu un faible pour cette image old school.

On édite /etc/default/grub en ajoutant GRUB_BACKGROUND=/home/cascador/Images/wallpaper2you_186008.png puis sudo update-grub. Pour vérifier que ça a fonctionné, un petit reboot avec un coup d’œil au menu de boot/démarrage.

Écran de connexion LightDM

Avec Xfce l’écran de connexion/login est fourni par LightDM. Son plus gros avantage pour moi est qu’il n’a pas de dépendances avec Gnome.

Afin de le configurer sudo apt install lightdm-settings slick-greeter après quoi on édite le fichier /etc/lightdm/slick-greeter.conf.

[Greeter]
theme-name=Arc-Darker
icon-theme-name=Mint-Y-Aqua
background=/usr/share/backgrounds/perso/photo-14967.jpeg
draw-grid=false

Je fais preuve d’une petite fantaisie sur l’écran de connexion, je le change à chaque démarrage.

sudo mkdir -p /usr/share/backgrounds/perso # Création du dossier qui contiendra les images/backgrounds
sudo cp $(<~/Sync/Debian/Liste_lightdm.txt) /usr/share/backgrounds/perso/ # J’ai une liste des images dans ~/Sync/Debian/Liste_lightdm.txt, cela me permet de 1/ Conserver la liste des images que j’utilise 2/ La synchroniser avec Syncthing sur tous mes postes 3/ Copier aisément les images dans le dossier /usr/share/backgrounds/perso/

On édite ensuite /etc/cron.d/admin.

@reboot root /bin/sed -i "/background/c\background=$(find /usr/share/backgrounds/perso/ -type f | shuf -n 1)" /etc/lightdm/slick-greeter.conf

On fait un simple sed qui va remplacer la ligne contenant background dans /etc/lightdm/slick-greeter.conf, find /usr/share/backgrounds/perso/ -type f | shuf -n 1 permet de prendre une image au hasard. J’aurais pu utiliser ls -d /usr/share/backgrounds/perso/* | shuf -n 1 aussi, j’ai pas cogité beaucoup OSEF. À noter que shuf -n 1 ne garantit pas que la prochaine image sera différente de la précédente, il tire juste une image au hasard.

Screenshot de LightDM

Petit tips si on souhaite faire un screenshot de son écran de connexion LightDM.

On installe sudo apt install imagemagick puis on ferme la session.
Ctrl+Alt+F2 puis on renseigne les identifiants.
chvt 7; sleep 2; DISPLAY=:0 XAUTHORITY=/var/run/lightdm/root/:0 sudo xwd -root -out ~/screen.xwd; convert ~/screen.xwd ~/screen.png

Source : https://askubuntu.com/questions/43458/how-can-i-take-a-screenshot-of-the-login-screen

Debianeux

samedi 28 décembre 2019 à 09:30

Rappelons qu’ici on est à la cool, on plaisante, on se prend pas très au sérieux, on partage. Maintenant je vais pouvoir dire des vacheries ha ha ha.

Sur Sondage : Aspect graphique de Debian et Mint, je posais les questions simples suivantes : Quel est l’aspect graphique que vous préférez ? Quel est l’aspect graphique que vous appréciez le moins ? 23 commentaires pour autant de participants, florilège.

Perso Xubuntu. Mint est trop instable et Debian trop « dur »

Après des années sans graphisme j’ai opté pour ubuntu gnome, assez intuitif

Je l’avoue platement. Je suis un inconditionnel de KDE Plasma 5 sous OpenSUSE Leap

Je refuse de me laisser enfermer dans un choix binaire, donc ce sera Debian GNOME pour moi !

Entre les deux je préfère Emmabuntus… Cad Debian xfce bien adapté…

Debian + GNOME avec le thème ARC

Quelques hypothèses :

Je m’attendais à ce qu’une large majorité « avoue » que Mint était bien moins irritant pour les yeux que Debian mais j’ai eu tort… je compte deux fois plus de votes pour Debian. J’ai encore plusieurs hypothèses :

Vous devez vous dire que je vais me faire crucifier dans les commentaires mais j’ai une cape d’invincibilité, je migre sur Debian !

Les petites infos – 3

vendredi 27 décembre 2019 à 19:30

Un peu de tout.

Performance

J’avais parlé de Nix dont je me sers afin d’avoir certains outils sur une version la plus récente possible, je rappelle que je suis sur Linux Mint 19.1 Xfce basé sur Ubuntu 18.04 LTS. Je me suis récemment demandé quel pouvait être le coût niveau performance d’utiliser Nix et les paquets installés par Nix. Je ne vais pas entrer dans le détail de son fonctionnement mais j’ai dans mon dossier /nix/store actuel 6958 symlinks pour 9 paquets installés.

J’ai envoyé un mail à nokomprendo qui a un compte sur le Jdh et qui parle souvent de Nix sur linuxfr.org. Je n’ai personnellement rien trouvé comme info sur une recherche de type « performance nix ». Je me demande également le coût d’utilisation des symlinks. Négligeable me répond tout le monde, je n’en doute pas mais je suis arrivé à un niveau d’utilisation de Linux où je veux des réponses précises pas des approximations. Si vous avez des infos/liens sur ce sujet, merci de partager ;)

Par hasard je suis tombé sur l’article Linux package managers are slow fort intéressant. Ça se lit facilement, je vous y invite. Je suis de plus en plus intéressé et critique sur les améliorations possibles sur GNU/Linux, les différences sont énormes entre dnf, apt et apk. Par contre je l’ai trouvé léger sur la rigueur des tests, déjà Debian pour moi c’est Stable ou sinon on précise (il utilise Sid) ensuite l’install de qemu entre Nix et Debian par exemple, il n’installe pas les mêmes versions.

Petite dédicace à Lord, il s’agit d’un article sur le blog de Michael Stapelberg le créateur de i3 et il y parle de clavier. Je l’ai ajouté dans mon lecteur RSS, des articles réguliers et très intéressants.

Modern Infrastructure

Je recommande très peu de vidéos, j’ai beaucoup apprécié Modern Infrastructure lors de la XebiCon’18. On part d’une petite entreprise et on déroule les besoins qui se font sentir plus elle grandit en présentant les concepts (automatiser, reproduire…) et outils : Gestion de configuration, Tests, Conteneurs, Cloud… pourquoi tel problème/besoin se fait sentir et les outils les plus connus (Ansible, Vagrant…) pour y répondre. Perso je connaissais tout mais clairement une vidéo que tout sysadmin (débutant) devrait regarder.

Mon seul regret est qu’il ne parle pas de supervision et j’aurais dû la regarder en vitesse de lecture 1.25.

Acer

MiniMachines qui parle d’un Acer Swift 3, évidemment dans les commentaires on lui siffle de ne jamais acheter du Acer et Pierre qui fait une magnifique réponse : « Les idées reçues sont les meilleures ». J’ai pris un Acer Swift 3 il y a deux ans et demi, bonne config avec écran mat pour 1,5 Kg, j’en suis extrêmement satisfait. Acer fait du bon matos en ce moment mais souffre d’une mauvaise publicité car il est vrai qu’il y a quelques années c’était de la merde, ça l’oblige à proposer ses machines à des prix très intéressants (à travers des réducs).