ka.da - Tag - Windows

réinstallation de GRUB sur le MBR avec un système sur LVM chiffré

er:k — Fri, 28 Sep 2007 16:24:00 +0200

Après réinstallation de Windows XP sur mon portable professionnel, je me retrouve comme d'habitude à chercher les commandes dont j'ai besoin pour réinstaller GRUB sur le MBR qu'a écrasé Windows et qui m'empêche d'avoir accès à Linux. Voici donc un petit mémo.

J'utilise le live-cd System Rescue CD pour ce faire. Je démarre dessus.

Une fois que j'ai accès au prompt, je déchiffre ma partition chiffrée (ici /dev/hda3) contenant mon LVM.

root@sysresccd /root % /sbin/cryptsetup luksOpen /dev/hda3 hda3_decrypt

Je rescanne les LVM et active les nouveaux volumes découverts

root@sysresccd /root % vgscan
root@sysresccd /root % vgchange -a y

Je crée ensuite un répertoire temporaire où je monte mon / et mon /boot et tous les autres partitions pouvant être nécessaires (/usr est le minimum pour avoir accès à l'exécutable grub)

root@sysresccd /root % cd /tmp
root@sysresccd /tmp % mkdir root
root@sysresccd /tmp % mount /dev/data-root root
root@sysresccd /tmp % mount /dev/hda2 root/boot
root@sysresccd /tmp % mount /dev/data-usr root/usr
root@sysresccd /tmp % mount /dev/data-var root/var

Il suffit ensuite de faire un chroot sur le système Debian et de lancer la réinstallation de GRUB

root@sysresccd /tmp % chroot /tmp/root /bin/bash
sysresccd:/# /usr/sbin/grub
grub> root (hd0,1)
grub> setup (hd0)
...
grub> quit
sysresccd:/# exit

Et voilà, je peux redémarrer et retrouver le menu me permettant d'avoir accès à Debian.

faire tourner Windows sur Xen

er:k — Wed, 26 Sep 2007 22:15:00 +0200

Pour une raison ou pour une autre^[1] vous pouvez avoir envie (?) ou besoin de faire tourner un Windows sous votre Linux. Heureusement, depuis peu Xen couplé à un processeur récent le permet.

prérequis

un processeur HVM : vous pouvez vérifier ici si le vôtre l'est
un poste/serveur Linux Debian Etch minimum^[2] avec Xen fonctionnel
un CDROM d'installation de Windows (je n'ai testé qu'avec Windows 2000 mais XP et 2003 Server semblent fonctionner également)
des petits doigts :) et ce billet

procédure
Pour utiliser les nouvelles fonctionnalités des processeurs virtualisants et donc pouvoir installer Windows^[3] il vous faut installer un package spécial qui fournit les outils utilisateurs

# aptitude install xen-ioemu-3.0.3-1

On copie ensuite le cdrom sur le disque dur

# dd if=/dev/cdrom of=/tmp/win2000pro.iso

On crée un fichier image vide appelé à contenir le système invité (6Go ici)

# dd if=/dev/zero of=Win2k.img bs=1M count=6144

On crée le fichier de configuration Xen /etc/xen/win2000.cfg pour Windows. Voici le mien, adaptez-le à votre configuration

# more /etc/xen/win2k.cfg
kernel = "/usr/lib/xen-default/boot/hvmloader"
builder='hvm'
memory = '256'
name = 'Win2000'
disk = [ 'file:/mnt/media/data/xen/domains/win2k/win2k.img,ioemu:hda,w','file:/tmp/win2000pro.iso,ioemu:hdc:cdrom,r' ]
vif = [ 'type=ioemu, bridge=xenbr0' ]
device_model = '/usr/lib/xen-default/bin/qemu-dm'
memmap = '/usr/lib/xen/boot/mem-map.sxp'
boot='d'
sdl=1
vnc=0

Les directives spécifiques à un hôte HVM sont kernel, builder, device_model et memmap.
Dans la partie disk il vous faut spécifier l'image ISO pour l'installation, vous pouvez ensuite connecter votre lecteur de cd-rom en remplaçant la ligne par disk = 'file:/mnt/media/data/system/xen/do....
La directive boot indique 'd' pour booter sur le cd-rom et 'c' pour booter sur le disque dur virtuel.
sdl=1 permet, si vous êtes sous X, d'avoir une fenêtre qui s'ouvre automatiquement quand vous lancez la machine virtuelle ce qui est au moins nécessaire lors de l'installation. Vous pouvez ensuite utiliser le mode de prise à distance que vous préférez. (mise à jour : si vous voulez utilisez VNC, changez sdl=0 vnc=1 et connectez-vous avec vncviewer sur localhost:5900)

Et voilà, un petit

# xm create /etc/xen/win2000.cfg

et c'est parti !

divers
Pour pouvoir monter le fichier image Windows que vous avez un bête mount -o loop ne suffit pas, voici la commande qui va bien

# mount -o loop,offset=$((63*512)),rw /mnt/media/data/system/xen/domains/win2k/win2k.img temp/

J'ai vu également que Russell Coker a écrit un billet intitulé A support guide [for|to] Xen avec un résumé des principales commandes utiles pour Xen.

Au fait, je fais tourner un Windows 32 bits sur ma Debian en 64 bits.

copies d'écrans
Quelques screenshots pour le plaisir

PS : je suis depuis peu syndiqué sur le planète des utilisateurs francophones de Debian, planète libre et peut-être même planète APRIL alors :

bonjour à vous :-)
merci à Raphaël Hertzog, Sébastien Bilbeau et... l'APRIL
je vous invite à venir visiter mon blog
et à y laisser des commentaires si nécessaire...

PS2 : dès vendredi 1er octobre, une nouvelle taxe^[4] "copie privée" arrive sur les disques durs externes et les clés USB, alors si vous aviez un achat en tête, précipitez-vous !

Notes

[1] la mienne, c'est d'espérer pouvoir enfin rejouer à SimCity 4 Rush Hour que malheureusement je n'arrive pas à faire tourner avec Wine

[2] à vrai dire n'importe quelle distribution est valable bien évidemment mais je me base sur celle-ci

[3] en fait n'importe quel OS non modifié comme par exemple OpenBSD ou NetBSD (cf)

[4] qui a dit encore une ? qu'il se dénonce !

des nouvelles de Microsoft et Windows

er:k — Tue, 15 May 2007 16:32:00 +0200

un article qui explique comment Microsoft paye certaines grandes entreprises pour que celles-ci coupent l'accès de leurs employés à Google. Ceci afin de relancer leur moteur de recherche Windows Live Search (qui détient 8,9% du marché contre 54% pour Google). Pathétique, mais quand on a pas la meilleure techno, les meilleures idées ou la meilleure image de marque, heureusement qu'on a le meilleur compte en banque...;
Microsoft is dead;
le système de mise à jour automatique de Windows utilisé pour télécharger du code malveillant;
un nouveau cheval de troie : le processus d'activation Windows
un écran bleu Vista : cool, ça nous manquait ;-)

c'est toujours aussi drôle les billets sur Microsoft/Windows, il faut que je m'y mette plus régulièrement.

ps : j'ai oublié Selon Microsoft, les logiciels libres utilisent 235 de ses brevets. (mais SCO a également dit ça... ;-)

Fon lâche Microsoft

er:k — Wed, 09 May 2007 13:57:00 +0200

Il y a un mois, Martin Varsavsky fondateur de Fon^[1] racontait sur son blog comment depuis un mois il n'utilisait plus Microsoft (Windows j'imagine...) et se demandait si la création d'un groupe nommé "Microsoft Anonymous"^[2] ne serait pas une bonne idée. ;-)

Il va maintenant plus loin en annonçant (une traduction en français) que Fon n'achètera plus de licences pour les produits Microsoft et adoptera la distribution Linux Ubuntu comme système d'exploitation par défaut pour l'entreprise.

Du coup, ayant une invitation pour un routeur Fon à moitié prix, j'hésite encore à l'acheter^[3] mais cette nouvelle pourrait me décider.

Notes

[1] qui, pour ceux qui ne connaissent pas est une sorte de communauté de partage de connexion Internet basé sur un routeur Wifi : la Fonera

[2] inspiré des Alcooliques Anonymes

[3] ayant déjà un routeur Wifi sous la forme d'une carte Wifi dans mon routeur OpenBSD et n'étant pas certain que le routeur Fon s'intègre parfaitement à mon "architecture"

de la pertinence de l'industrie de la sécurité informatique

er:k — Fri, 04 May 2007 17:32:00 +0200

Bruce Schneier a publié un billet intéressant à propos de l'industrie de la sécurité informatique. Il suit une interview qu'il a donné et qui a provoqué quelques remous, nécessitant donc quelques compléments d'explication.

Je ne vais pas détailler le contenu du billet^[1] mais juste en faire une petite citation :

The primary reason the IT security industry exists is because IT products and services aren't naturally secure. If computers were already secure against viruses, there wouldn't be any need for antivirus products. If bad network traffic couldn't be used to attack computers, no one would bother buying a firewall. If there were no more buffer overflows, no one would have to buy products to protect against their effects. If the IT products we purchased were secure out of the box, we wouldn't have to spend billions every year making them secure.

dont une traduction approximative serait

La raison principale de l'existence de l'industrie de la sécurité informatique est que les produits et services informatiques ne sont pas naturellement sûrs. Si les ordinateurs étaient protégés des virus, il n'y aurait pas besoin de produits antivirus. Si le mauvais trafic réseau ne pouvait être utilisé pour attaquer les ordinateurs, personne ne s'inquièterait d'acheter un pare-feu. Si il n'y avait plus de débordement de tampon, personne n'aurait besoin d'acheter des produits pour se protéger contre leurs effets. Si les produits informatiques que nous achetons étaient sûrs par défaut, nous n'aurions pas besoin de dépenser des milliards chaque année pour les rendre plus sûrs.

C'est marrant parce que c'est exactement la théorie que je défend avec les utilisateurs de Windows quand ils me parlent d'antivirus, d'antispyware, de parefeu, etc. et qu'ils me soutiennent qu'ils sont absolument nécessaires...
Bien entendu, je leur dit qu'ils n'ont qu'à passer sous Linux ;-)

Notes

[1] je vous laisse le lire, ça vous permet de réviser votre anglais en plus... ;-)

installer Debian depuis Windows

er:k — Mon, 29 Jan 2007 20:08:05 +0000

C'est magique ! Vous pouvez maintenant découvrir Debian sans même graver un CD !

C'est ici, annoncé là et lu là-bas. Encore une fois merci aux développeurs Debian :)

la FSF lance badvista.org

er:k — Wed, 20 Dec 2006 15:52:40 +0000

La FSF veut profiter du lancement de Windows Vista pour attirer les gens vers le logiciel libre. Elle a donc créé un site baptisé badvista.org dont le but est de mettre en lumière les dangers auxquels Microsoft Windows Vista expose les utilisateurs d'ordinateurs et promouvoir les alternatives libres qui respectent la sécurité et la vie privée des utilisateurs. En effet, entre autres menaces, l'ombre de TCPA plane...

L'annonce officielle

[via]

un peu de tout (ça faisait longtemps...)

er:k — Mon, 25 Sep 2006 22:39:16 +0000

Une série de news et de liens intéressants recoltés sur le web... (sans classement ni hiérarchie)

décoder un signal morse envoyé sous forme de fichier audio [via]
la photo d'une femme... pas mal, mais complètement numérique, faites sous Photoshop [via]
Pourquoi Apple ne dominera pas la traduction d'un article anglais [via]
Windows Vista, le matraquage commence ! entre ça et les élections de l'année prochaine...
Les machines de votes électroniques installées dans certains endroits des Etats-Unis sont vulnérables aux attaques de hackers.... ça mériterait un billet entier...
Debian Etch n'est pas prêt pour sortir, en effet, tout marche du premier coup ! :)
un blog intéressant parlant de Ubuntu et Debian (par ex 10,000 bugs away from World Domination)
Wikipedia forke soit disant pour améliorer la qualité... on verra ce que ça peut donner
créer vos mini-cartes de visite à partir de vos photos flickr avec moo, magnifique ! [via]
le baladeur Microsoft Zune ne permettrait pas de lire le contenu Microsoft 'Play For Sure' : risible... ou pathétique... [via]
des serveurs Tor se font saisir en Allemagne mais c'est un "effet de bord"^[1] [via]
La MPAA utilise des labradors contre le piratage j'ai dit quoi au dessus ? ah oui "risible... ou pathétique..."^[2]
un nouveau concept de logiciel photo by Microsoft : l'idée c'est de réunir les photos de tous les internautes en regroupant les photos du même sujet, permettant ainsi une vraie visualisation de celui-ci... il faut voir l'implémentation... [via]
La seule chose dont je suis incapable et le chômeur est-il coupable ?

Notes

[1] Tor est un logiciel permettant de se promener anonymement sur internet

[2] la MPAA est l'équivalent de la SACEM pour le cinéma américain

applications portables

er:k — Thu, 06 Jul 2006 22:25:50 +0000

Ce qui est embêtant quand on est pas chez soi, c'est bien sûr 1. de se retrouver sous Windows ;)^[1] 2. de ne pas retrouver ses applications préférées avec sa configuration.
Pour le premier point, bon, ben, on y travaille, mais pour le deuxième, heureusement il existe maintenant les applications portables qui vous permettent de les balader sur une clé USB et de les faire tourner sur n'importe quel Windows... Vous trouverez une liste des applications existantes sur Framakey, sur Wikipedia, sur portasoft.org ou sur portableapps.com, mais sachez déjà qu'il existe des navigateurs web, des logiciels de messagerie, de chat (même Psi en fait parti !), de bureautique, de son, etc.

[via Nÿco’s blog (via planet jabberfr)]

Notes

[1] heureusement, ce n'est pas toujours le cas...

news sécurité

er:k — Wed, 03 May 2006 09:33:34 +0000

Quelques news concernant la sécurité informatique :

c'est la valse des vulnérabilités du mois d'avril pour IE : 4 avril, 11 avril, 25 avril, 27 avril et encore 27 avril, ce qui rappelle à Ed Skoudis la situation dans les années 90 où Sendmail avait son "bug du mois" et propose de créer maintenant un club "bug de la semaine" pour IE :-);
une nouvelle méthode pour tester les navigateurs internet : générer du code aléatoirement (code "mutilé"), résultat : de nombreux crashs et des bugs de sécurité trouvés;
The Register nous explique qu'un portable volé peut ouvrir les portes du réseau d'entreprise. Il existe divers moyens de récupérer le mot de passe BIOS Cisco. En résumé, rien ne sert de super-protéger les serveurs internet de l'entreprise, si les portables se promènent avec des informations aussi sensibles et non protégées...;
dans la série "on vous a dit qu'il y aurait ça dans Vista, mais en fait...", le pare-feu (firewall) de la prochaine version de Windows : Vista, a été annoncé ayant par défaut un blocage des flux sortants, mais finalement rien n'est moins sûr;
Bruce Schneier nous rapporte l'histoire de ce chef de la Mafia sicilienne qui protégait ses données sensibles avec un mode de chiffrement vieux de 2000 ans appelé le code César, je vous laisse voir sa puissance...;
il nous envoie également vers plusieurs articles très intéressants sur la "sécurité" incluse dans Vista, appelée User Account Protection (UAP). Ces articles très intéressants (marrants ?) nous racontent que le nouveau leimotiv de Microsoft est de balancer des avertissements de sécurité... hum... les utilisateurs ne les lisent déjà pas beaucoup maintenant, que feront-ils si on en abuse ?...;
je vous ai parlé dans un billet précédent de la sécurité des mots de passe, si vous êtes intéressé par le sujet, je vous envoie vers cet essai [via];
un article qui conclut que l'intégration complète de Internet Explorer avec le système d'exploitation Windows sous-jacent est une des pires erreurs (si ce n'est la pire...) faite par Microsoft. Il est intéressant de constater qu'il a fallu attendre 2006 pour qu'un magazine grand public en arrive à cette conclusion et important de faire remarquer que Microsoft reste sur la même logique pour Windows Vista et IE7... [via];
un post un peu plus vieux rappelant que protéger son portable avec un cadenas Kensington n'apporte pas vraiment de garantie.

pour vous amuser un peu, participez au Star Hacks, Episode V: The Empire Hacks Back [via]

pourquoi utiliser un Windows piraté profite à Microsoft

er:k — Mon, 17 Apr 2006 22:50:57 +0000

Si vous faites partie de ces personnes qui utilisent Windows, et qui ne l'ont pas payé^[1] et qui pensent "tant pis pour Microsoft, de toutes façons ils ont bien assez d'argent comme ça", et bien vous vous trompez !^[2].
Tristan rebondit sur un article publié par le Los Angeles Times et nous explique pourquoi le piratage profite à Microsoft. Lisez bien son explication, et réfléchissez : ils auraient les moyens d'empêcher ces versions piratées de tourner, alors pourquoi ne le font-ils pas ?

Alors si vraiment, vous ne voulez pas que Microsoft continue à gagner autant d'argent, pourquoi ne pas passer à Linux ? :-)

Notes

[1] soit que vous ayez acheté une machine sans OS soit que vous ayez changé de version grâce au CD d'un copain... qui aurait mieux fait de s'abstenir !

[2] en partie, en effet, ils ont assez d'argent :)

sécurité informatique

er:k — Tue, 11 Apr 2006 11:52:01 +0000

Quelques liens concernant la sécurité informatique :

quelques trucs pour sécuriser une machine Linux;
combien de temps faut-il pour cracker un password ? : aïe, ça fait mal !
David Latapie rebondit sur cet article : comment choisir un bon mot de passe ? : j'avoue que certains des miens (ceux pas trop importants bien entendus !-) mériterait un changement/allongement;
deux articles concernant Microsoft : un gourou sécurité conseille aux grands comptes d'avoir une procédure pour automatiser la réinstallation de machines infectées admettant qu'il n'y a pas vraiment moyen de les nettoyer complètement, et Microsoft a complètement abandonné la sécurité de Windows. En effet, ils n'ont aucune expertise interne pour gérer ce problème qui concernent leurs 60000 employés... inquiétant, non ?!^[1]
le Département Américain de la Sécurité Intérieure (DHS sur wikipedia) a financé une étude sur la qualité des logiciels open source les plus utilisés, avec Coverity spécialisée dans la recherche de bugs, Symantec et l'Université de Stanford. Il ressort de cette étude que la moyenne de bugs pour les logiciels libres est de 0,434 pour 1000 lignes de code, à comparer aux 20 à 30 bugs pour 1000 lignes de bugs pour les logiciels commerciaux selon une étude précédente.

[via standblog et Somewhere out there! et Linux y libertad]

Notes

[1] je vais dire une connerie, mais... empêcher que les problèmes se produisent ça ne serait pas mieux ?!... ça y est, j'ai dit une connerie !-)

Windows sur Apple Intel

er:k — Thu, 06 Apr 2006 23:13:26 +0000

Ça y est, il semblerait que cette fois-ci ce soit officiel, on pourra installer Windows sur les nouveaux Apple à base Intel, et cela sans passer par des bidouilles pour hackers, puisque c'est Apple lui-même(!) qui fournira la technologie. Celle-ci, appelée Boot Camp, sera intégrée dans la prochaine version de MacOSX (10.5 Leopard), mais est déjà disponible en téléchargement pour la version actuelle de MacOSX.
Et du coup, des hackers ont déjà réussi à détourner cette techno pour y installer Ubuntu (même si un problème subsiste au niveau de XFree...) [via standblog.org & eighty-eight miles per hour]

actu informatique

er:k — Sun, 02 Apr 2006 19:27:38 +0000

tout d'abord : alors que OpenBSD 3.9 est sur le point de sortir, le projet souffre de graves problèmes financiers qui compromette sa viabilité. Ce projet est largement financé par la vente de CD et de T-shirts, malheureusement, augmentation de la bande passante aidant, très peu de personnes achètent désormais les CD utilisant plutôt les serveurs FTP disponibles.
Il faut pourtant comprendre que l'argent sert non seulement à financer le développement de OpenBSD mais aussi celui de OpenSSH que l'on retrouve sur tous les Unix (dont ceux d'IBM, Sun, SCO), Linux, *BSD ainsi qu'un grand nombre de produits commerciaux (comme les routeurs Cisco et les nombreuses appliances de sécurité que l'on retrouve partout), il est bien regrettable qu'aucune des sociétés profitant du code développé par OpenBSD ne ressente le besoin/l'envie de donner un peu d'argent. Retrouvez l'avis de Theo De Raadt, le leader du projet, sur cette interview. (lisez également cet article)
Alors, si vous aussi, vous utilisez OpenBSD et/ou OpenSSH et que vous avez envie de les aider, faites un don et/ou achetez des CD/t-shirts/posters (perso, j'ai acheté un t-shirt dont j'avais envie depuis quelque temps déjà... c'était la bonne occasion);

ensuite quelques nouvelles de google : je vous avais parlé de l'hypothèse d'un google calendar, il semblerait que ça se précise (via standblog), que l'hébergement de pages et l'e-commerce soient également dans sa ligne de mire, et l'apparition d'une suite bureautique en ligne se fait de plus en plus probable après le rachat de Writely. Google pourrait également proposer bientôt un service d'e-mail pour les professionnels, basé sur gmail;

avant même la généralisation des étiquettes RFID, la possibilité de virus est de plus en plus probable, un "proof of concept" a déjà été fait, cf securityfocus et le blog de Secure Labs;

alors que le CERTA vient de lancer une alerte de vulnérabilité concernant Internet Explorer conseillant même d'utiliser Opera ou Firefox le temps que les patchs existent, que plus d'une centaine de sites essaient d'exploiter cette faille critique, qu'un patch ''non officiel'' est sorti (déjà téléchargé par plus de 70000 personnes ne pouvant attendre le patch officiel...), on apprend qu'également que le prochain Windows, le bien nommé Vista est également repoussé à cause de problèmes de sécurité... ^[1];

Amazon semble vouloit diversifier son offre et se lancer dans le stockage en ligne;

le format ODF, libre et standardisé par l'OASIS, et présent dans de nombreuses applications bureautiques (dont OpenOffice.org, KOffice, Abiword) est actuellement en cours de standardisation par l'ISO, ce qui est un danger pour Microsoft et sa vache à lait Office. Microsoft pousse donc son propre format OpenXML (qui lui n'est pas libre, même si il en a l'apparence^[2]) et vient d'intégrer le processus de standardisation de ODF probablement afin de le ralentir;

Sun continue à faire le jeu de l'open source^[3] et annonce l'ouverture d'un site dédié à son processeur UltraSPARC (basé sur la technologie SPARC) dont la licence vient de basculer vers la GPL. Les premières spécifications disponibles sont celles de l'UltraSPARC T1, le dernier processeur Sun en date, multi-core et multi-threadé, et à faible consommation électrique. Il semblerait également que, suite à la proposition de Sun, IBM ait accepté d'offrir l'OS Solaris sur ses BladeCenter. (cf sur blog.sun.com). [via linuxfr.org]

Notes

[1] sachant qu'il a déjà été repoussé une ou deux fois déjà, et qu'une partie des fonctionnalités qui devaient y être incluses on été retirées, que va-t-il lui rester ?

[2] là, j'aurais aimé faire pointer sur un article très intéressant qui expliquait pourquoi, mais je ne l'ai pas retrouvé... vous pouvez toujours lire ceci

[3] probablement pas de gaité de coeur, mais pour donner un nouveau souffle à son business

Énième comparatif Linux/Windows

er:k — Thu, 08 Dec 2005 23:12:40 +0000

La compagnie Security Innovation a fait un énième comparatif sur la facilité d'administration de Windows et Linux et, par voie de conséquence, le TCO ^[1]. Comme d'habitude, cette étude comparative a été financée par Microsoft, et la conclusion lui est favorable. Donc, jusque là rien de très étonnant, néanmoins, ce qui est intéressant, c'est la méthode utilisé par cette entreprise pour nous rendre encore plus crédible cette analyse.
En effet, pour faire un réel comparatif entre les TCO de Windows et Linux, ils ont tout simplement simulé un an de tâches d'administration classiques, afin de voir celui qui s'en sortirait le mieux. Cela parait tout à fait correct, et honnête, et bien sûr (!) je m'étonne alors du résultat... L'entourloupe, c'est que les tâches sont prédéfinies et bien définies, et qu'elles sont conçues pour Windows, c'est-à-dire qu'aucun administrateur Linux expérimenté ne travaillerait comme ça, et ceci explique les résultats. Bon, je ne vais pas rentrer dans les détails, et vous renvoie plutôt vers l'excellent blog de Paul Murphy où vous pourrez lire en détails le protocole utilisé pour cette étude, et le pourquoi, bien évidemment, Windows en sort vainqueur. Si vous êtes curieux, je vous invite à parcourir ce blog ou à vous abonnez à son feed, on y trouve souvent de très bonnes news, sur le monde Unix principalement.

Notes

[1] le TCO, c'est le prix que vous coûte finalement votre serveur (en comptant non seulement la licence, mais également les salaires, les logiciels, le temps d'administration, etc.). Pour plus d'infos sur le TCO, voyez : wikipedia en français ou en anglais ou webopedia.

hasta la vista, windows && i love LVM, but still don't know why

er:k — Mon, 31 Oct 2005 19:39:09 +0000

Sous ce titre un peu bizarre, polyglotte et (un brin) provocateur, se cachent en fait deux titres :

hasta la vista, windows
La première nouvelle, c'est que ça y est, j'ai enfin viré toutes mes partitions Windows (FAT ou NTFS) qui trainaient encore sur ma machine à la maison. Je dis enfin, parce que quand, il y a quelques mois, j'avais changé de hardware, bien entendu ma Debian était repartie toute seule ^[1], mais mon Windows était parti en sucette (BSOD, cf billet précédent)... et je ne l'ai jamais réinstallé.
Petit à petit, ma copine s'est/a été convaincu qu'elle n'en avait plus besoin^[2] et qu'elle pouvait abandonner Windows pour Linux (la seule chose qu'elle continuait à utiliser et qu'on ne pouvait retrouver sous Linux était Money, et Gnucash fait parfaitement l'affaire). Depuis ce temps, mon ex-partition système windows prenait donc de la place pour rien. Ce week-end, je l'ai virée et en ai profité pour enlever également toutes les partitions FAT (docs, partition d'échange...) qui prenaient de la place.

i love LVM, but still don't know why ;-)
La deuxième news, c'est que j'ai profité de ce nettoyage microsoftien pour optimiser l'utilisation de mes disques durs. J'ai passé tout mon disque hda (et oui, Windows était sur le hda, et Linux sur le hdb) en LVM qui est l'acronyme de Gestionnaire de Volumes Logiques (logical volume manager).
Les LVM (sous Linux, il y a LVM (!) et EVMS) sont une manière de virtualiser le stockage en proposant une couche d'abstraction au-dessus des disques physiques et autres partitions. LVM permet de créer des volumes physiques (PV) qui sont la première couche permettant de faire fonctionner LVM, ensuite on crée un groupe de volumes (VG) ou l'on peut placer autant de volumes logiques (LV) que l'on veut. Les LV sont alors manipulables à volonté : agrandissement, rétrecissement, concaténation^[3]. Mais LVM permet également de faire des 'snapshots' des volumes en exécution et de faciliter les migrations de données.

Voici ce que j'ai fait chez moi : d'abord créer une seule partition de type LVM sur mon disque /dev/hda

# fdisk -l /dev/hda
/dev/hda1               1        9729    78148161   8e  Linux LVM

puis créer un PV sur tout le disque

# pvcreate /dev/hda1

puis un VG nommé data

# vgcreate data /dev/hda1

puis enfin mes 2 LV (home et data)

# lvcreate -L 5G -n home data
# lvcreate -l 17799 -n data data

ce qui me donnent deux volumes accessibles par les 'devices' /dev/data/home et /dev/data/data

Pour plus d'infos sur LVM, je vous renvoie vers le howto officiel, sa traduction en français (pas tout à fait à jour), et ce guide de mise en oeuvre ou celui-ci.

+Je pensais que LVM était l'équivalent des disques dynamiques sous Windows, mais en fait non, ceux-ci ne permettant que la manipulation de la taille des volumes mais ne possèdent aucune des fonctions avancées qui rendent le LVM de Linux équivalent aux LVMs de HP-UX, Solaris ou AIX (à confirmer...).
+Le titre de cette news fait référence à ce post intitulé I love LVM ou l'auteur utilise justement les fonctionnalités avancées de LVM, et le 'but still don't know why' au fait que je n'ai pas encore eu besoin de ces fonctionnalités (snapshot ou migration)...

Notes

[1] une petite édition de /etc/X11/XF86Config-4 pour avoir une interface graphique, avait quand même été nécessaire !

[2] mais a-t-elle vraiment eu le choix ??? ;-)

[3] tout ça bien entendu si le système de fichier le permet, ce qui est le cas de ext2/ext3, reiserfs et jfs, systèmes de fichiers journalisés disponibles sous Linux

cachez cet écran bleu que je ne saurais voir

er:k — Mon, 31 Oct 2005 09:37:09 +0000

On peut lire sur le blog de 01 que le site Daimyo.org collectionne les BSOD, c'est-à-dire les Écrans Bleus de la Mort typiques d'un plantage de Windows. On retrouve sur ce site une gallerie de photos contenant des BSOD trouvés dans la rue... parce qu'en effet, je ne sais pas si ça vous ai déjà arrivé, mais moi, plus d'une fois, je suis tombé sur un Windows planté en m'approchant d'un automate (de retrait d'argent, papiers ou autres).

Heureusement, Microsoft a trouvé la solution pour éviter les BSOD : celui du prochain Windows sera rouge ;-(

update : en fait, ce ne sont pas des écrans bleus capturés dans la rue, mais uniquement affichés dans la rue...

faire tourner Windows sous Linux

er:k — Mon, 01 Aug 2005 21:31:13 +0000

Pour faire tourner des applications Windows sous Linux, il existe plusieurs choix, soit utiliser un émulateur comme Wine (ou ses pendants commerciaux : Cedega pour les jeux ou Crossover pour les applications bureautiques, par exemple), soit utiliser une machine virtuelle comme Vmware qui est un produit propriétaire et payant ou Qemu qui lui est un produit libre et gratuit. J'ai donc installé Qemu à la fois sur ma machine du boulot et sur celle de la maison et j'ai réussi à installer respectivement un Windows XP SP2 (pour les consoles d'admin) et un Windows 2000 SP4 sur lequel j'espère réussir à faire tourner Simcity 4 pour enfin y rejouer (en effet, j'ai acheté ce jeu, et je n'y joue pratiquement jamais, étant obligé de rebooter sous Windows !).
Je vais surement écrire un petit howto mais pour l'instant je vous renvoie vers debian-administration.org pour la procédure pour ceux que ça intéresse.

Deux screenshots au démarrage des hôtes (pour voir que ce ne sont ni des sessions VNC ni des sessions Terminal Server) :