background preloader

Linux

Facebook Twitter

Prolonger la durée de vie de vos cartes SD sur Raspberry Pi. Je le clame haut et fort, le Raspberry Pi est un tueur de cartes SD !

Prolonger la durée de vie de vos cartes SD sur Raspberry Pi

Je l’ai vu de mes propres yeux et de nombreux témoignages l’attestent ! Mais il y a plus grave, mesdames et messieurs les jurés, ce crime abject n’est pas un cas isolé, derrière cette framboise affriandante se cache un véritable tueur en série ! Nous devons stopper cette infamie ! Si je mets, aujourd’hui, le Raspberry Pi au banc des accusés, c’est parce que depuis sa sortie j’ai cramé une bonne dizaine de cartes SD, de marques (même les plus réputées) et de tailles différentes.

Toutes ont rendu l’âme après quelques mois d’utilisation intensive… Les preuves ne laissent aucune place au doute ; le Raspberry Pi est coupable ! Le nombre de cycles d’écriture étant limité, les jours de votre carte SD sont comptés dès le moment ou vous la branchez sur un Pi. Le problème ne vient donc pas directement du Pi, mais plutôt de Raspbian.

La méthode est très simple à mettre en oeuvre. /tmp /var/tmp /var/log. Streaming over ssh and decrypting a file. Attic Backup, sauvegarde incrémentielle et bien plus encore - Le Blog de Cyrille BORNE. Gérer ces processus/démons Python avec Supervisor. C'est en lisant la document du projet 0Bin, une implémentation libre et auto-hébergé de PasteBin dont je reparlerai bientôt, que je suis tombé sur Supervisor.

Gérer ces processus/démons Python avec Supervisor

Supervisor est un système de contrôle de processus (comme launchd ou runinit) simple et orienté utilisateur (voir la documentation et les avantages ici) et donc idéal pour lancer des processus Python en mode démon (par un exemple un serveur Glances, mais ce n'est qu'un exemple...). Sur un système Debian/Ubuntu, l'installation de Supervisor se résume à la saisie de la commande suivante dans un terminal: sudo apt-get install supervisor Une fois l'installation terminé, nous allons maintenant configurer Supervisor en utilisant le fichier /etc/supervisor/supervisord.conf (sur un système Debian).

Pour lancer Glances en mode serveur, il faut utiliser la ligne de commande suivante: Les différents canaux de SSH. Un canal pour les entrées/sorties standards Pour commencer, voyons un peu ce qui se passe lorsque l'on tape un classique ssh gaston@titine.

Les différents canaux de SSH

Le client SSH ouvre un tunnel chiffré sur le service SSHD (démon SSH) du serveur titine.Le serveur demande le mot de passe de l'utilisateur Gaston et l'authentifie.Le service SSHD crée un pseudo terminal (PTY) pour Gaston, récupère son shell par défaut (ex. /bin/bash) et le lance en l'associant au PTY.À partir de maintenant, tout ce qui est saisi sur l'entrée standard du client SSH est expédié au travers du tunnel chiffré vers le PTY distant, et est donc reçu par le shell distant comme si cela avait été saisi en local.Dans l'autre sens, tout ce que le shell a à nous raconter est envoyé vers son PTY, passe par le tunnel et est écrit sur la sortie standard par SSH.

Dans cette première approche, si l'on oublie deux minutes le PTY, SSH permet donc d'exécuter à distance une commande, le shell, et de l'exploiter comme si elle était locale. Conclusion. Duplicity : des backups incrémentaux chiffrés. Quiconque s’auto-héberge doit maintenir un système de sauvegarde de son serveur, permettant de tout remettre en place dans le cas d’un crash de disque dur, d’un piratage ou d’un cambriolage.

Duplicity : des backups incrémentaux chiffrés

Objectifs Il est nécessaire de sauvegarder à la fois des fichiers (les mails, les services hébergés, les fichiers de config…) et le contenu de bases de données (associées aux services hébergés). Le système de sauvegarde doit conserver les archives durant un certain temps (par exemple 2 mois). En effet, un piratage ou une erreur de manipulation peuvent n’être détectés que quelques jours plus tard : il est important de pouvoir restaurer un état antérieur.

La sauvegarde doit être régulière (par exemple quotidienne). Seule une infime partie des données étant modifiées d’un jour à l’autre, la sauvegarde a tout intérêt à être incrémentale. Pour résister aux cambriolages, une sauvegarde doit être réalisée sur (au moins) une machine distante. Sshuttle - VPN / SSH.