Prendre un Café - serveur

Sécuriser son Ubuntu-server

NiKo — Mon, 05 Feb 2007 23:00:00 +0100

L'intérêt d'avoir une Dedibox sur une classe C réputée niche à boulets, c'est qu'on est confronté à de nombreuses tentatives de hacks, DDOS et autres bruteforce quasi-quotidiennement. De quoi envisager une approche totalement paranoïaque de la sécurité du système ; voila quelques bonnes résolutions pour une Ubuntu-server.

Utilisez de vrais mots de passe

Minimum 8 caractères avec des lettres, des chiffres et de la ponctuation. Changez-en régulièrement.

Mieux, utilisez des clés SSH.

Désactiver l'accès root depuis SSH

Si quelqu'un arrivait à craquer votre accès SSH, il serait dommage qu'il arrive directement en root. Le moyen le plus simple pour éviter cela, c'est de désactiver l'accès SSH en root, en éditant le fichier /etc/ssh/sshd_config et en remplaçant la ligne :

PermitRootLogin: yes

par

PermitRootLogin: no

Changer le port SSH par défaut

Toujours dans le même fichier /etc/ssh/sshd_config, changer le numéro de port par défaut (22) par un autre :

Port 12345

Attention, ne prenez pas un numéro de port utilisé par un des autres services que vous utilisez sur le serveur (80 pour http, 25 pour smtp, 443 pour https, etc.)

Par exemple si vous déclarez le port 12345 pour SSH, vous vous connecterez ainsi sur la machine :

$ ssh user@machine.tld -p 12345

Note : Chaque modification du fichier sshd_config doit occasionner un redémarrage du service :

$ sudo /etc/init.d/ssh restart

Blacklister les IP malsaines

fail2ban est un petit utilitaire qui scanne les logs d'accès sshd et blackliste les IP depuis lesquelles émanent trop de tentatives de connexion échouées. Pour l'installer :

$ sudo apt-get install fail2ban

Plus d'infos sur la configuration et l'utilisation de fail2ban.

Interdire l'execution depuis /tmp

Le répertoire /tmp est souvent utilisé par les script-kiddies de tous poils pour y déposer leurs executables et les lancer. Une approche intelligente du phénomène est d'interdire l'execution de programme sur ce point de montage, en ajoutant la directive noexec à votre fichier /etc/fstab, comme dans cet exemple :

/dev/sda3   /tmp    ext3   noexec,nosuid     0    2

Si vous ne possédez pas de point de montage pour /tmp, pas de panique : vous allez pouvoir en créer un à l'arrache

Attention :

Le gestionnaire de paquet apt a parfois besoin d'executer des scripts depuis cet emplacement lors de certaines mises à jour, chose que la drective noexec interdit;
MySQL a parfois besoin de créer des tables temporaires à cet emplacement pour traiter des requêtes coûteuses, chose que le nosuid interdit.

La manipulation décrite ci-dessus n'est donc à appliquer en connaissance de cause. (voire à ne pas appliquer du tout, en fait. Hem.)

Installer un firewall

Shorewall est un firewall simple à administrer, mais pas pour autant moins efficace que les autres. L'installation se fait par un traditionnel :

$ sudo apt-get install shorewall

Un très bon tutoriel de configuration du logiciel existe, n'hésitez pas à aller y faire un tour. L'idée est dans tous les cas de tout interdire par défaut et d'ouvrir les ports un à un en fonction de vos besoins.

Vérifier régulièrement la présence de rootkits

Chkrootkit scanne votre machine et y déniche les rootkits les plus répandus. Le programme s'installe facilement via la commande :

$ sudo apt-get install chkrootkit

Et se lance de cette façon :

$ sudo chkrootkit

Vous pouvez croner l'exécution du programme quotidiennement et vous en envoyer le résultat par email, en ajoutant cette ligne dans votre crontab :

0 3    *   *   *   chkrootkit 2>&1 | mail vous@domain.tld -s "Rapport de chkrootkit"

D'autres outils peuvent tout aussi bien faire l'affaire et peuvent être utilisés de façon complémentaires :

Ces deux outils sont disponibles dans les dépôts officiels Ubuntu et sont d'une utilisation très simple.

Note : si la commande mail est inconnue de votre système, installez le paquet mailx :

$ sudo apt-get install mailx

Emprisonnez vos programmes et utilisateurs

Chroot est un programme qui permet de littéralement emprisonner un utilisateur ou un programme dans un environnement désolidarisé du reste du système, ce qui garanti une réversibilité des dommages occasionnés.

Plus d'informations sur la commande chroot.

Encore quelques conseils de base

Mettez régulièrement à jour votre système
Utilisez toujours les dépôts officiels Ubuntu
N'installez jamais de softs pour tester en oubliant de les désinstaller par la suite
N'ouvrez de nouveaux services que si vous en avez réellement besoin
Surveillez vos logs
Surveillez régulièrement les process système
Monitorez votre machine, surveillez les comportements anormaux
Ne donnez jamais vos mots de passe
Touchez du bois

Les commentaires bouillent d'impatience de recevoir vos remarques, suggestions et contributions.

Edit : Prise en compte de certains commentaires judicieux.

Edit 2 : JJL pose une vraie question : Ubuntu est-elle prête pour le serveur ? Sachant que les paquets Universe contenant des choses comme Trac ou Bacula ne sont pas maintenues au niveau patches de sécurité, cela laisse songeur...

Installer l'accélerateur APC pour PHP5 sur Ubuntu

NiKo — Wed, 01 Nov 2006 11:00:00 +0100

APC est un accélérateur PHP qui permet d'optimiser les performances de vos applications PHP. Voyons comment l'installer sur un serveur Ubuntu Dapper Drake 6.06 LTS avec Apache2 et PHP5 :

$ sudo apt-get update
$ sudo apt-get install build-essential php5-dev php-pear apache2-prefork-dev

On va utiliser l'utilitaire de gestion de modules d'Apache2, apxs2. APC va chercher par défaut la version Apache1, donc on fait un lien symbolique :

$ sudo ln -s /usr/bin/apxs2 /usr/bin/apxs

Cette installation nécessite une importante quantité de mémoire vive allouée à PHP, aussi nous allons devoir augmenter cette valeur au sein du script de commande PEAR en modifiant le fichier /usr/share/php/pearcmd.php et en y ajoutant en tête de fichier la ligne :

<?php
ini_set('memory_limit','24M');

Tout est prêt, on peut lancer l'installation d'APC via PECL :

$ sudo pecl install apc

Répondez oui à toutes les questions posées. Ceci fait et si l'installation s'est déroulée convenablement, éditez votre fichier /etc/php5/apache2/php.ini :

extension=apc.so

Il ne reste plus qu'à redémarrer Apache2 pour profiter d'une substantielle amélioration des performances de vos applications PHP5

Un dépôt de code partagé avec Snipeet et Symfony

NiKo — Mon, 09 Oct 2006 18:55:00 +0200

Vous cherchez un moyen simple et participatif de partager des fragments ou exemples de code (en anglais, des snippets) ? Rien de plus simple avec Snipeet, un outil dédié basé sur le framework Symfony dont l'installation a déjà été décrite sur le présent blog.

Pour installer Snipeet sur une machine propulsée par - au hasard total - Ubuntu LTS, rien de plus simple :

$ sudo -s 
# cd /var/www
# mkdir snipeet && cd snipeet
# svn co http://svn.snippet.symfony-project.com/trunk/ .
# chown -R www-data cache log

On crée une base et un utilisateur MySQL dédié à l'application :

$ mysql -uroot -p
mysql> CREATE DATABASE snipeet;
mysql> GRANT ALL ON snipeet.* TO snipeet@localhost IDENTIFIED BY 'votre_mot_de_passe';
mysql> FLUSH PRIVILEGES;
mysql> \q

On défini les paramètres d'accès SQL dans les fichiers ./config/propel.ini et ./config/database.yml en définissant le DSN ad-hoc, par exemple mysql://snipeet:votre_mot_de_passe@localhost/snipeet.

On lance les commandes de création et d'insertion SQL :

# symfony propel-build-sql
# symfony propel-insert-sql

Enfin, on crée un vhost apache dédié, sur un sous-domaine snipeet.domaine.tld par exemple dans un fichier /etc/apache2/sites-available/snipeet.domaine.tld :

<Directory "/usr/share/php/data/symfony/web/sf">
  AllowOverride All
  Allow from All 
</Directory>

<VirtualHost *>
    ServerName snipeet.domaine.tld
    DocumentRoot "/var/www/snipeet/web"
    DirectoryIndex index.php
    Alias /sf /usr/share/php/data/symfony/web/sf

    <Directory "/var/www/snipeet/web">
        AllowOverride All
        Allow from All
    </Directory>
</VirtualHost>

Sans oublier de l'activer :

# a2ensite snipeet.domaine.tld

Puis de relancer proprement apache2 :

# apache2ctl graceful

Et on fait pointer son navigateur à l'adresse paramétrée précedemment tout en savourant le résultat et surtout le fait qu'il nous a fallu moins de 5 minutes montre en main pour en arriver là

Edit: Tellement content que j'en oublie l'adresse de la démo : snippets.prendreuncafe.com

Trucs de Geek

NiKo — Thu, 13 Apr 2006 12:33:54 +0000

Nanoweb est un serveur web écrit en... PHP. Ne ricanez pas, les perfs ont pas l'air si nulles que ça.
La version 1.3.1 de Code Igniter est sortie. Au programme, tests unitaires, amélioration du système de vues et corrections de bugs. La doc mise à jour est toujours de la même qualité, bref, que du bon.
Dotclear 1.2.4 est sorti. Un plugin de mise à jour est disponible chez la team blogeoise.
Le très attendu Google Calendar est finalement sorti, en version beta comme toujours chez Google. Mes premières impressions : ça roxe. Les fonctionnalités de partage de calendriers sont au poil, l'interface est belle et rapide... ça ressemblerai presque en tout point à ce que j'ésperais. Il manque juste des tags (ou des catégories) pour organiser les évênements autrement qu'en créant de nouveaux calendriers à chaque fois ^[1] et ça serait parfait.
Ilovesunset ouvre ses portes. Et je me rends compte que j'ai pas un seul coucher de soleil dans mes tofs...

Notes

[1] Mais j'ai peut-être loupé un truc ?

Mac OSX Server et Postfix

NiKo — Thu, 19 May 2005 14:31:11 +0000

Il me reste un OSX server 10.3.9 au taf, configuré comme serveur de mail. C'est une sombre bouse, qui n'a jamais vraiment marché, et a toujours nécessité un reboot minimum hebdomadaire, pourtant en configuration de base (pas de fink, rien !).

Sauf que là, il me fait vraiment chier plus que de coutume : postfix se lance correctement, puis s'instancie n fois jusqu'à saturer complètement le serveur et rendre le service de courrier sortant (smtpd) complètement indisponible Cliquez sur lire la suite pour voir un aperçu du souci et éventuellement m'aider :

Ca donne ça :

# postqueue -f && killall smtpd && postfix stop && postfix start
postix/postfix-script: stopping the Postfix mail system
postfix/postfix-script: starting the Postfix mail system
# postqueue -p
Mail queue is empty
# ps aux | grep smtpd
postfix 17218   0.0 -0.0    27600    868  ??  S     2:18PM   0:00.05 smtpd -n sm
postfix 17220   0.0 -0.0    27600    868  ??  S     2:18PM   0:00.05 smtpd -n sm
postfix 17222   0.0 -0.0    27600    868  ??  S     2:18PM   0:00.03 smtpd -n sm
postfix 17225   0.0 -0.0    27600    868  ??  S     2:18PM   0:00.03 smtpd -n sm
postfix 17226   0.0 -0.0    27600    864  ??  S     2:18PM   0:00.02 smtpd -n sm
postfix 17229   0.0 -0.0    27600    876  ??  S     2:18PM   0:00.08 smtpd -n sm
postfix 17236   0.0 -0.0    27600    876  ??  S     2:18PM   0:00.03 smtpd -n sm
postfix 17242   0.0 -0.0    27600    864  ??  S     2:18PM   0:00.03 smtpd -n sm
postfix 17243   0.0 -0.0    27600    868  ??  S     2:18PM   0:00.03 smtpd -n sm
postfix 17244   0.0 -0.0    27600    860  ??  S     2:18PM   0:00.02 smtpd -n sm
postfix 17245   0.0 -0.0    27600    864  ??  S     2:18PM   0:00.02 smtpd -n sm
postfix 17246   0.0 -0.0    27600    860  ??  S     2:18PM   0:00.03 smtpd -n sm
postfix 17247   0.0 -0.0    27600    832  ??  S     2:18PM   0:00.02 smtpd -n sm
postfix 17248   0.0 -0.0    27600    868  ??  S     2:18PM   0:00.05 smtpd -n sm
postfix 17251   0.0 -0.0    27600    860  ??  S     2:18PM   0:00.05 smtpd -n sm
postfix 17252   0.0 -0.0    27600    868  ??  S     2:18PM   0:00.02 smtpd -n sm
postfix 17253   0.0 -0.0    27600    864  ??  S     2:18PM   0:00.02 smtpd -n sm
postfix 17254   0.0 -0.0    27600    868  ??  S     2:19PM   0:00.05 smtpd -n sm
postfix 17255   0.0 -0.0    27600    868  ??  S     2:19PM   0:00.05 smtpd -n sm
postfix 17257   0.0 -0.0    27600    864  ??  S     2:19PM   0:00.01 smtpd -n sm
postfix 17286   0.0 -0.0    27600    868  ??  S     2:19PM   0:00.03 smtpd -n sm
postfix 17288   0.0 -0.0    27600    864  ??  S     2:19PM   0:00.02 smtpd -n sm
root    17290   0.0 -0.0    18172    336 std  S+    2:19PM   0:00.00 grep smtpd
#

Si je refais un ps aux | grep smtpd une minute après, j'ai le double d'instances ouvertes... Et ainsi de suite, jusqu'à plantage. Mon boulot n'est pas l'administration réseau, je fais ça pour dépanner : quelqu'un aurait-il une idée du problème ? Je ne trouve rien sur les forums consacrés à Mac OS X...

HELP

Edit : J'ai appellé Apple, car j'ai découvert que nous avions un contrat AppleCare Premium(r)(tm) chez eux. Après avoir perdu 20 minutes à montrer patte blanche (Numéro de série, numéro de licence, date d'achat, numéro de contrat AppleCare, Fax de confirmation). Bilan, le mec ne sait pas. Il me rappelle demain matin (???).

Installer et configurer son propre serveur de blog avec Ubuntu et Dotclear

NiKo — Fri, 29 Apr 2005 21:09:42 +0000

L'objectif est ambitieux, mais réaliste : Ubuntu linux est suffisament robuste, stable et performant pour assurer l'hébergement d'un blog personnel. En plus, linux étant par défaut beaucoup plus secure que Windows, et avec la démocratisation des abonnements internet proposants IP fixes et débit en upload supérieur ou égal à 128kbps à des tarifs dérisoires, pourquoi diable résister à la tentation de devenir son propre hébergeur ?

Dotclear, gestionnaire de blog - ou BlogMS - très simple d'utilisation et performant sera utilisé dans cet exemple.

Pour installer Dotclear sur Ubuntu Hoary, il nous faut :

Activer les dépôts universe
Un serveur web (Apache 2),
Un serveur de base de données (MySQL) et son frontend web, phpMyAdmin,
PHP, le langage web dynamique par excellence

Installation des paquets nécessaires

Installons les paquets nécessaires directement par le biais de la ligne de commande :

$ sudo -s
Password:
# apt-get update
# apt-get install apache2 apache2-common apache2-mpm-prefork \
     libapache2-mod-php4  libapache2-mod-auth-mysql php4-gd \
     php4-mysql php4 php4-dowxml php4-common php4-cli php4-cgi \
     mysql-server-4.1 mysql-client-4.1 mysql-common-4.1 \
     libmysqlclient14 phpmyadmin

Si le système vous pose des questions, répondez par oui (apache2, mysql, phpmyadmin).

Configuration de MySQL 4.1

Maintenant, on va affecter un mot de passe à l'utilisateur root de MySQL, qui n'a bien evidemment rien à voir avec l'utilisateur root du système :

# mysqladmin -u root password ici_votre_mot_de_passe

Vous pouvez d'ores et déjà accéder à phpMyAdmin, en tappant dans firefox l'adresse http://localhost/phpmyadmin/ et en entrant le login root et le mot de passe défini à l'étape précédente Profitez-en pour créer la base de données que nous utiliserons pour notre blog Dotclear : nommez-là...suspense... dotclear

Si toutefois vous êtes allergiques à phpMyAdmin, vous avez la possibilité d'utiliser des frontends graphiques à MySQL :

# apt-get install mysql-navigator et mysql-query-browser

Configuration du serveur web Apache et installation de Dotclear

On va maintenant créer un répertoire www dans notre répertoire /home, en ayant pris soin de quitter le mode superutilisateur :

# exit
exit
$ mkdir ~/www

On en profite pour installer Dotclear directement en ligne de commande (vous pourrez par la suite épater vos amis)

$ wget http://www.dotclear.net/download/dotclear-1.2.1.tar.gz
$ tar -zxvf dotclear-1.2.1.tar.gz -C ~/www/

On va rendre accessibles en écriture certains dossiers et fichiers de dotclear :

$ sudo -s
Password:
# chmod 755 ~/www/dotclear/conf/
# chown www-data:www-data ~/www/dotclear/conf/
# chmod 644 ~/www/dotclear/conf/dotclear.ini
# chown www-data:www-data
# chmod 644 ~/www/dotclear/conf/UPDATE
# chown www-data:www-data ~/www/dotclear/conf/UPDATE
# chmod 755 ~/www/dotclear/images/
# chown www-data:www-data ~/www/dotclear/images/
# chmod 755 ~/www/dotclear/themes/
# chown www-data:www-data ~/www/dotclear/themes/
# chmod 755 ~/www/dotclear/ecrire/tools
# chown www-data:www-data ~/www/dotclear/ecrire/tools
# chmod 755 ~/www/dotclear/share/
# chown www-data:www-data ~/www/dotclear/share/

Il nous reste à paramétrer un vhost apache afin que vous puissiez stocker et installer votre répertoire dotclear dans votre répertoire home, ce qui facilitera la maintenance des fichiers (droits nécessaires).

# gedit /etc/apache2/sites-available/default

Juste avant la ligne </VirtualHost> (la dernière du fichier), ajoutez le bloc suivant :

Alias /blog/ "/home/votre-login/www/dotclear/"
<Directory "/home/votre-login/www/dotclear/">
    Options Indexes MultiViews FollowSymLinks
</Directory>

Voila, on va redémarrer apache :

# /etc/init.d/apache2 restart

Si tout s'est bien passé, on peut lancer l'installation de Dotclear dans notre navigateur préféré en pointant vers l'URL http://localhost/blog/install/

Répondez aux questions de dotclear; pour le paramétrage de la base de données MySQL, indiquez localhost comme serveur et dotclear comme nom de base de données.

Voilà, Dotclear est installé : il ne reste plus qu'à rédiger votre premier billet

Rendre votre blog accessible au monde

Blogguer en local, c'est rigolo 2 minutes, mais ça lasse vite Nous allons voir quelles sont les solutions qui s'offrent à nous pour rendre notre blog accessible au monde entier (tous en choeur : Waaaaaaah) :

Si vous disposez d'une adresse IP fixe, il suffit de vous tourner vers un registrar comme Gandi ou OVH, afin d'y enregistrer un domaine et de le faire pointer vers votre adresse IP. Il faudra déclarer ce dernier dans votre fichier /etc/hosts afin que le pont se fasse correctement.
Si vous ne disposez pas d'une IP fixe, il faudra alors vous tourner vers un système de redirection dynamique comme DynDNS.

Enfin, n'oubliez pas, si vous utilisez un routeur et/ou un firewall, de le(s) configurer pour accepter les connexions entrantes sur le port 80.

ENJOY

Installer Webmin sur Ubuntu Hoary

NiKo — Tue, 29 Mar 2005 16:28:35 +0000

Webmin est un outil web d'administration du système fort pratique et très sécurisé, permettant de contrôler les différents services et leur configuration, le tout en local ou à distance et depuis un navigateur web standard.

Voyons donc comment l'installer sur Ubuntu Hoary

Installation

Tout d'abord, il faut installer les paquets correspondants à vos besoins depuis Synaptic, ou directement en ligne de commande. Puisque nous allons effectuer pas mal d'opérations sous root, on va créer une session root, ce qui nous évitera de tapper trop souvent la commande sudo et le mot de passe :

$ sudo -s
$ Password:
#

Nous voici superadmins Si ce n'est pas déjà fait, il faut installer apache2 :

# apt-get install apache2

On installe webmin. Si vous ne connaissez pas précisemment les modules dont vous avez besoins, vous pouvez commencer par l'installation des paquets de base :

# apt-get update
# apt-get install webmin webmin-core

Une fois le téléchargement et l'installation des paquets effectués, vous êtes censés pointer votre navigateur à l'adresse https://localhost:10000 et vous logguer en root au moyen du pass... du compte root, qui n'existe pas par défaut sous Ubuntu puisque sudo est utilisé. Là commencent donc les ennuis, puisque nous ne disposons pas du mot de passe correspondant au seul compte webmin activé par défaut

De plus, il vaut mieux éviter d'essayer de se logguer en essayant des mots de passe pifométriques puisqu'au bout de trois essais, l'accès à webmin depuis l'IP locale sera impossible !

Grace au commentaire de Kagou, je découvre que la méthode la plus rapide pour affecter un nouveau mot de passe à l'utilisateur webmin root, méthode fournie par Webmin himself, est la suivante :

# /usr/share/webmin/changepass.pl /etc/webmin root Mot_De_Passe

Pour la gloire et accessoirement ceux que ça interesse, je laisse la méthode que j'ai employé et qui abouti au même résultat ;) :

~~Il va donc falloir ruser~~, et affecter un mot de passe à l'utilisateur webmin root. Pour commencer, il faut savoir que le fichier des users/password de webmin se trouve ici : /etc/webmin/miniserv.users, et que les mots de passe sont cryptés. Nous allons donc utiliser htpasswd afin de définir notre mot de passe root :

# root@niko:~# htpasswd -nb root MonMotDePasse123
root:Hl2PQPgFQ8yLQ

Bien entendu, il faut remplacer MonMotDePasse123 par le mot de passe désiré

Maintenant, et après avoir mis la ligne récupérée ci-dessus dans le presse-papier, on ouvre le fichier de définition des users/password de webmin :

# gedit /etc/webmin/miniserv.users

On remplace l'entrée existante root:* par le couple obtenu avec htpasswd (dans notre cas, root:Hl2PQPgFQ8yLQ), on sauve et ferme le fichier, puis on relance webmin via la commande :

# /etc/webmin/restart

Et voila, vous pouvez vous logguer depuis https://localhost:10000 (attention à bien autoriser l'accès au port 10000 dans votre firewall) et créer un nouvel utilisateur webmin, et lui attribuer les modules utiles

Accès distant via IP/domaine public

Si comme moi vous souhaitez pouvoir utiliser webmin depuis ailleurs que chez vous (ce qui est le but de webmin à la base), voici une petite astuce pour le faire très simplement :

Editez le fichier /etc/hosts
Ajoutez-y à la suite de la chaîne contenant localhost votre IP (ou votre domaine)

Par exemple, pour une machine derrière une freebox configurée en mode routeur, possédant le sous-domaine toto.hd.free.fr, la première ligne du fichier peut être :

127.0.0.1 localhost.localdomain localhost nomdemamachine toto.hd.free.fr

(nomdemamachine représente le nom local de la machine)

Modules interessants

Une fois webmin installé et accessible, vous pouvez bien evidemment lui ajouter de nouveaux modules via apt (et donc Synaptic), en fonction des outils déjà installés sur votre machine que vous aimeriez pouvoir contrôler à distance. Voici quelques-uns des modules webmin que je trouve interessants et/ou que j'utilise :

webmin-apache - apache control module for webmin
webmin-bind - bind 8+ control module for webmin
webmin-firewall - iptables control module for webmin
webmin-grub - grub control module for webmin
webmin-mailboxes - user mail reading module for webmin
webmin-mon - mon control module for webmin
webmin-mysql - mysql-server control module for webmin
webmin-postfix - postfix control module for webmin
webmin-proftpd - Proftpd module for webmin
webmin-status - server and system status control module for webmin
webmin-usermin - usermin control module for webmin

Webminez bien

Mac OS X Serveur, ou fallait pas l'inviter

NiKo — Fri, 14 Jan 2005 17:27:55 +0000

Je n'en peux plus, c'est décidé, formatage de bas niveau sur cette grosse @%£*µ#! d'OS X serveur qui nous sert de serveur web et de mail dans ma boîte. Au bout d'un peu plus d'un an ~~d'exploitation~~ de galère, à base d'un plantage inopiné (j'adoooooore cette expression ) par jour, dû à encore je-ne-sais quel bug à la con (base des propriétaires système cassée, netinfo foireux, mise à jour système automatique à la con, ...) - et encore - quand on a droit à un message d'erreur (et pas à un reboot subit (pour un serveur, la classe)).

Les boss de ma boîte m'avaient presque convaincus, même si le noyau Darwin d'OS X et surtout sont interface graphique de 4 Go m'avaient franchement laissé dans l'expectative, cette fois, après un an de tentative de survie informatique, je suis formel : c'est une bouse.

Et ça n'est pas parce que je viens de perdre toute mes données netIifos de tous les utilisateurs du serveur pour la enième fois, non car j'ai 67 sauvegardes au bas mot, mais c'est que je viens de comprendre que de toutes façons sur OS X serveur, quand on a le malheur de compiler php ou apache ou mysql ou quoique ce soit d'un chouille différent de la distro de base et qu'on effectue une (ahem, ouvrez les guillemets) mise à jour de sécurité (fermez les guillemets), ÇA COMPILE QUAND MÊME ET ÇA PLANTE SANS PREVENIR !

Bref, je vais migrer le bazar sur une debian PPC, au pire sur un 486dx33 avec 8Mo de Ram qui traîne avec un RH7.2 mais ça peut de toutes façons PAS ETRE PIRE !

Voila, fallait que ça sorte, vous pouvez reprendre une activité normale