Différences

Ci-dessous, les différences entre deux révisions de la page.

--- benevoles:technique:config_bas_niveau_serveurs [2021/10/11 14:17] – ↷ Page déplacée de atrier:technique:config_bas_niveau_serveurs à benevoles:technique:config_bas_niveau_serveurs ljf
+++ benevoles:technique:config_bas_niveau_serveurs [2021/10/11 14:17] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. ljf
@@ Ligne 1: / Ligne 1: @@
 ====== Configuration "bas niveau" de nos serveurs ======
-  * « Restore on AC Power Loss » est configuré sur « Power On ». Nous avons les [[https://en.wikipedia.org/wiki/Intelligent_Platform_Management_Interface#Baseboard_management_controller|BMC]] pour intervenir à distance en cas de problème causé par un arrêt électrique brutal, inutile de nous déplacer jusqu'au datacenter. Cela nous permet également d'utiliser nos [[atrier:technique:pdu|PDU]] pour rebooter électriquement nos machines à distance.
+  * « Restore on AC Power Loss » est configuré sur « Power On ». Nous avons les [[https://en.wikipedia.org/wiki/Intelligent_Platform_Management_Interface#Baseboard_management_controller|BMC]] pour intervenir à distance en cas de problème causé par un arrêt électrique brutal, inutile de nous déplacer jusqu'au datacenter. Cela nous permet également d'utiliser nos [[benevoles:technique:pdu|PDU]] pour rebooter électriquement nos machines à distance.
   * [[https://en.wikipedia.org/wiki/AES_instruction_set|AES-NI]] est désactivé : encore trop récent pour que des études sérieuses et indépendantes démontrent une absence de risques/backdoor, selon nous.
@@ Ligne 10: / Ligne 10: @@
     * L'interface web n'est pas désactivable sur le HP donc le seul moyen de réduire la surface d'attaque (les portes d'entrée par lesquelles une attaque peut arriver), c'est d'interdire les autres méthodes d'accès.
-  * Nous n'utilisons pas la fonctionnalité [[https://fr.wikipedia.org/wiki/Trim_%28informatique%29|TRIM]] de nos [[atrier:technique:matos|SSD]]. Elle est disponible en utilisation RAID 0/1/10/5 logiciel depuis Linux 3.7 mais c'est encore trop récent pour que nous ayons confiance. Mi-2015, des problèmes de corruption de données sont justement apparus avec certains modèles de SSD + RAID logiciel + TRIM + ext4... dont notre modèle de SSD (Samsung SSD 850 PRO 512GB). Voir [[https://shaarli.guiguishow.info/?6qiK1g]]
+  * Nous n'utilisons pas la fonctionnalité [[https://fr.wikipedia.org/wiki/Trim_%28informatique%29|TRIM]] de nos [[benevoles:technique:matos|SSD]]. Elle est disponible en utilisation RAID 0/1/10/5 logiciel depuis Linux 3.7 mais c'est encore trop récent pour que nous ayons confiance. Mi-2015, des problèmes de corruption de données sont justement apparus avec certains modèles de SSD + RAID logiciel + TRIM + ext4... dont notre modèle de SSD (Samsung SSD 850 PRO 512GB). Voir [[https://shaarli.guiguishow.info/?6qiK1g]]