Categories
Computer Technology

systemd

Voilà, comme un bon nombre de Linuxien(ne) j’utilise dorénavant systemd. Je n’ai pas vraiment un avis tranché sur ce système ni de critiques aussi virulentes qu’il est possible de trouver un peu partout sur le Web. Pour moi systemd, ça signifie d’abord que je vais devoir maîtriser une nouvelle technologie et un tas de nouvelles commandes. Ce qui m’enchante. Et puis, je trouve qu’il est parfois bien de mettre un peu de côté d’anciennes technologies. Et même si cela donne plus de travail aux administrateurs systèmes/réseaux (ceci pour ceux qui pensent encore que des binaires sont nécessaires pour configurer systemd).
Pour le moment, il faut surtout que j’identifie mieux les limites fonctionnelles de systemd. Car il faut bien le dire, systemd peut gérer un tas de choses: services, multi-seat, configuration réseau, pare-feu, etc.

systemd a amélioré le temps de démarrage de ma station fixe de travail sous Kubuntu 15.04 (environ 46 secondes, kernel et userspace) et de mon ordinateur portable sous Debian 8.0. Ce n’est cependant pas tant la vitesse qui m’intéresse, mais surtout le bon fonctionnement et les possibilités d’analyses des logs.

Concernant le fonctionnement, déjà mon démarrage est «plus propre» qu’avant. Tous les services se lancent correctement, l’affichage au démarrage n’est pas trop verbeux et est clair (homogène). Je n’ai en réalité rien de spécial à dire sur ce point (j’ai surtout gagné du temps lors du montage du NAS, qui avant me posait quelques problèmes de manière assez aléatoire).

Du côté des moyens d’analyse des logs, la commande systemd-analyze est bien pratique. Voici quelques exemples.

$ systemd-analyze dot --user --order | dot -Tsvg > systemd-dependency-graph-user.svg

Dependency graph (userspace)
Systemd dependency graph (userspace)

$ systemd-analyze dot --order | dot -Tsvg > systemd-dependency-graph-system.svg

Dependency graph (system)
Dependency graph (system)

$ systemd-analyze plot > system-services.svg

System services
System services

Le graphique ci-dessus est un peu plus parlant. Il existe aussi la commande systemd-analyze blame qui liste les services ordonnés par temps de démarrage. Ce qui peut aider à voir quel service ralenti le démarrage du système. Il faut cependant faire attention car blame ne montre pas les liens: parfois un service prend plus de temps parce qu’il attend le lancement d’un autre service.

$ systemd-analyze dot 'tor.*' | dot -Tsvg > tor.svg

Dépendances du service Tor
Dépendances du service Tor

systemctl list-units est une autre commande très pratique permettant de vérifier l’état des services après le démarrage.

Légende des graphiques:

  • black: Requires
  • dark blue: Requisite
  • dark grey: Wants
  • red: Conflicts
  • green: After
    • Finalement cette migration vers systemd est une réussite et je suis plutôt content, pour le moment. Il va tout de même falloir que je bidouille un peu plus pour me faire un avis plus précis.

Categories
Misc

Vidéos intéressantes

Quelques récentes vidéos que je pense de temps en temps à partager avec vous:

Voilà, c’est fait.

Categories
Linux

LinuxCon & CloudOpen North America 2013

Voici mes moments préférés.

Categories
Linux

“Leap second”

Merci à Vincent pour ce lien bien intéressant que je partage à mon tour!

De nombreuses organisations dont Mozilla se sont fait avoir. Google semble avoir géré le problème intelligement en ajoutant quelques millisecondes à toutes les secondes de la journée du 30 juin 2012.

Categories
Computer Security

“Press DEL to enter SETUP”, bye bye?

J’aime bien ce passage:

So EFI has this cool shell, a loadable driver framework, and other nice features. Where “nice” obviously means “much more complex than the simple things they designed in the late seventies back when people were stupid and just wanted things to work”.

Tiré de cette conversation. Ça résume tout très bien.

J’ai changé d’ordinateur au bon moment avec ma nouvelle Debian. Les nouvelles machines pré-installées avec Ubuntu devront inclure obligatoirement une clé signée par Microsoft (Winqual), plus une clé Ubuntu. Cependant avec EFI il est possible d’installer une clé générée soi-même en désactivant d’abord Secure Boot (mais je ne pense pas qu’on puisse remplacer la clé de Microsoft). GRUB 2 sur Ubuntu devrait laisser place à efilinux (Linux supporte EFI depuis 2000) car des personnes chez Ubuntu pensent qu’il y a des problèmes avec la license GPLv3 (en rapport avec la clé privée que Canonical gardera sur ces serveurs). Ce qui est faut, il semble. Et donc, espérons le, d’après ce mail Canonical devrait changer de position.

Je me demande pourquoi on ne pense pas à des alternatives comme TrustedGRUB (dont Microsoft pourrait s’inspirer) supportant TPM qui est quand même à la base fait pour ça. Au lieu de virer BIOS qui fait bien son travail, amorcer le système (ou laisser GRUB le faire).

Et qu’en est-il des appareils utilisant le processus de démarage de Chromium OS? Qui a l’air bien intéressant et est compatible avec TPM. Je vois ici des idées plus innovantes et dont le but n’est pas juste de bloquer la concurrence sous prétexte d’augmenter la complexité sécurité des systèmes. Décidemment il y a des entreprises qui veulent vraiment faire perdre du temps au développement de l’informatique avec des conneries. Conneries que l’on est obligé de trainer pendant des années pour finalement les abandonner. Heureusement Linux avance à une vitesse supérieure et rend déjà EFI inutile. Via ce patch (Linux 3.3), il est possible de charger une image du noyau sans avoir à passer par le chargeur d’amorçage. L’option de configuration EFI_STUB modifie l’image du noyau bzImage en ajoutant des informations dans les champs libres des en‐têtes. On peut dire merci à Matt Fleming. La phase d’amorçage n’existe plus vraiment finallement.

Categories
Linux

Discours de Linus Torvalds à l’université d’Aalto

J’aurai vraiment aimer y être. Superbe conférence et des citations déjà cultes.

Categories
Car Linux

Linux dans l’automobile

Voilà, enfin une voiture correcte utilisant Linux. Mais je ne crois pas que ce sera pour beaucoup de Linux addict, pour le moment…

Categories
Linux Security

La “sécurité” de UEFI

Une bonne présentation qui montre que UEFI est au moins aussi con que SOPA, mais dans un autre genre.

Source.

On pourra aussi lire: Microsoft confirms UEFI fears, locks down ARM devices qui montre bien le but de UEFI. Une solution simple: laisser complètement tomber le système de Microsoft pour les tablettes et smartphones. Pourquoi pas les ordinateurs en général par la même occasion.

Categories
game Jeux

TORCS

Une si belle course, ça fait du bien au moral. Il s’agit d’une version tronquée et de qualité dégradée (en utilisant PiTiVi). Quand j’aurai une connexion digne de ce nom, je mettrai en ligne la vidéo complète (1 Go).

En rajoutant quelques mamies, ça ferait un très bon Carmageddon.

Categories
Car

Tesla Motors

Après le smartphone Android, après la tablette Android, la voiture? En tout cas, elle utilise un système basé sur Linux. Si c’est du Android je vais me sentir obligé, déjà là…

Imaginez: identification via clés asymétriques, démarrage NFC et mises à jours over the air. Ce serait tout de même plus pratique que la méthode Ford.

Et si le smartphone peut faire office de clé, les pauvres utilisateurs Android se sentiraient presque forcé…