[technique] Autre chose que debian en VM

[Matthieu Herrb]

On Tue, Jun 18, 2013 at 12:25:46AM +0200, Jérôme Nicolle wrote:
> Le 10/06/2013 23:14, Fabien Dupont a écrit :
> > Sauf bien sûr, si quelqu'un s'y oppose. Dans ce cas, qu'il le dise ou se
> > taise à jamais.
> Juste une petite question : quel risque prend-on à installer tout et
> n'importe quoi sur le cluster ?
> 
> Aucun OS n'est parfait, certes, mais j'ai le sentiment qu'un scheduleur
> de merde qui gère même pas le SMP, un OS qui sait pas tourner sans
> serveur graphique, ou pire, un LeakOS qui bouffera de la ressource à
> rien faire jusqu'à ce qu'il se fasse rooter (ou qu'il ait fini de
> rebuild son Zjournal en bouffant toutes les I/O de l'hôte), bref, tout
> sauf Linux, ça va potentiellement bouffer de la ressource voir
> fragiliser le cluster. Non ?

Certes. Il y a eu plusieurs papiers qui montrent qu'on peut arriver a
pourrir l'hyperviseur à partir d'une VM avec de code malicieux.

Mais à ttnn on n'est pas là pour se pourrir la vie entre amis. Ou
alors il y a un risque de se faire éjecter assez vite.

> 
> Donc sur le principe, OK pour des choses exotiques, mais en quarantaine
> hors cluster le temps de s'assurer que ça ne va pas pénaliser le reste,
> c'est possible ?

L'idée c'était d'installer surtout des VM prépackagées par des admin
de ttnn comme fab- et sileht font pour Debian jusqu'à présent non ?

Après on est une association qui marche (plutot bien) sur un principe
de best effort. Si quelqu'un veut expérimenter un nouveau système sur
une VM, on peut aussi lui faire confiance par défaut et aider après si
ça casse des trucs. On n'est pas à chercher à grappiller le n-ème '9'
de disponibilité sur le cluster comme les gros. 

(mes 2c d'admin réseau qui vient de passer un samedi entier avec
un câble bleu Cisco à réparer les conneries d'un débutant, mais qui ne
regrette pas trop de lui avoir fait confiance malgré tout).

-- 
Matthieu Herrb