Re: [1/2HS] Choix FAI, vitesse
Bonsoir, Jean-François Bachelet a écrit : > en plus comme j'ai une ip fixe j'ai la totalité des ports disponibles > pour travailler, ce qui n'est pas le cas avec de 'l'ip en commun' où > labande passante et les ports sont partagés entre plusieurs clients, > ce qui fait que si il y en a un qui télécharge massivement, il n'y > a plus de bande passante pour les autres... Moi aussi j'héberge pas mal de services, et même un runner de CI/CD pour des projets libres. Et du coup, j'apprécie moi aussi d'avoir une adresse IPv4 fixe dédiée (même si le trafic passe de plus en plus par l'IPv6). Mais vu la fréquentation modeste de mon serveur, la bande passante disponible avec une « vieille » Freebox Revolution (1 Gbit/s en descente, 700 Mbit/s en montée) est largement suffisante et cette offre ne coute « que » 40 €/mois. > pas nécessairement, de nombreux usage se contentent de 1Gb/s et même > avec ça tu as un download à 110/(120 crête) MO/s :) Nous sommes donc d'accord, une bande passante de 1 Gbit/s convient pour la plupart des usages et seules quelques besoins très particuliers tirent profit d'une bande passante plus élevée, à condition d'avoir le matériel qui suit. > tout à fait normal, déjà pour une bonne 'réception' télé IP en 'HD > ready' (1280*768) il faut au moins 5 Gb/s de bande passante, alors > pour du 4K il en faut un (gros) poil plus... 2Gb c'est bien trop peu, > tout juste assez pour une qualité VHS (640*512)... pour faire croire > que ça suffit pour du 4k ce fai est un bandit. Oulà ! Je ne sais pas où tu vas chercher ces chiffres, mais les flux vidéos sont copieusement compressés et se contentent de bandes passantes bien inférieures. Ne confondrais-tu pas avec la bande passante requise sur les câbles HDMI ou DP ? Tous les sites web que j'ai pu consulter s'accordent à dire que le débit minimal requis pour un flux 4K est de 25 à 50 Mbit/s selon le nombre d'images par seconde (entre 30 et 60). En théorie, un switch 100 Mbit/s devrait donc suffire, mais dans la pratique, dès qu'il y a un peu de trafic, les collisions de trames font dégringoler le débit sur un réseau aussi étriqué. > alors la y un hic, parce que la norme de câblage ethernet home dit > qu'on doit câbler en Gigabit cat 6 eth mini, donc tout doit supporter > le gigabit (les câbles dans les murs, les switchs, etc...) Son installation commence à vieillir. En plus, lorsqu'elle a acheté le matériel et câblé sa maison, cette personne a négligé de me demander conseil, pensant qu'acheter du matériel Legrand suffisait à lui assurer respect des normes NF/CE, qualité et adéquation à son besoin. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: [1/2HS] Choix FAI, vitesse
Le 2024-11-02 12:12, Pierre Malard a écrit : Pour répondre plus précisément sur le type de câble Eth et leur capacité : Pour assurer un débit de 10 Gb il faut du câble catégorie 6 (https://fr.wikipedia.org/wiki/Câble_catégorie_6 [1]). Pour assurer un débit de 1 Gb il faut du câble catégorie 5e (https://fr.wikipedia.org/wiki/Câble_catégorie_5 [2]). Normalement le type de câble est écrit sur le câble. Il suffit donc de vérifier avant d'en acheter. Je le sais bien (en fait, c'est même plutôt la catégorie 6a qu'il faut viser pour le 10 Gbit/s), mais ce n'est pas mon propos. Le problème n'est pas de savoir quoi acheter, c'est de savoir ce qu'on a en stock, ce qui est déployé chez soi, de manière à bien anticiper le budget nécessaire pour pouvoir bénéficier d'une bande passante supérieure à 1 Gbit/s. L'offre du FAI et la box ne sont pas tout, tant s'en faut. Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/ Links: -- [1] https://fr.wikipedia.org/wiki/C%C3%A2ble_cat%C3%A9gorie_6 [2] https://fr.wikipedia.org/wiki/Câble_catégorie_5
Re: [1/2HS] Choix FAI, vitesse
Bonjour à tous, Jean-François Bachelet a écrit : > et si tu considère leur nouvelle box tu aurais une fibre 8 Gb/s en > symétrique :) C'est alléchant, mais 50, voire 60 €/mois, ça l'est moins, et du coup, il faut bien évaluer le besoin. :) En outre, comme tu le signales, pour profiter effectivement d'une telle bande passante, le matériel – switchs, câbles, PC – doit suivre. Sans même parler de 10 Git/s, un switch doté de 8 ports 2,5 Gbit/s coute à lui seul dans les 100 € en « noname » et dans les 250 € pour une marque un peu connue. Cf. par exemple : * https://www.ldlc.com/fiche/PB00408322.html * https://www.ldlc.com/fiche/PB00557073.html * https://www.ldlc.com/fiche/PB00622405.html En ce qui me concerne, mon switch est en 1 Git/s (il me faudrait donc en changer), je ne suis pas certain que tous mes câbles Ethernet supportent les 2,5 Gbit/s et si mon poste de travail et mon NAS disposent d'une interface 2,5 Gbit/s, ce n'est pas le cas de mon serveur, qui ne date pourtant que de 2020. Récemment, une connaissance, qui n'est pas informaticienne, m'a dit qu'elle s'était faite avoir, car elle avait changé de fournisseur pour un – je ne sais plus lequel – qui lui promettait du 2 Gbit/s, mais qu'elle n'arrivait même pas à avoir une image fluide sur sa télé 4K. Perplexe, je lui ai demandé de faire quelques tests, à l'issue desquels elle a réalisé que : 1. Le câble reliant l'une des sorties 2,5 Gbit/s de la box à son switch n'arrivait pas à établir une connexion au-delà de 1 Gbit/s. 2. Ledit switch, intégré à son armoire électrique et connecté à la centrale domotique, ne disposait que de ports 100 Mbit/s (ce qui est certainement suffisant pour de la domotique hors vidéo). Ayant découvert cela, elle n'a même pas testé les câbles en aval, qui distribuent le réseau dans toute sa maison. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: [1/2HS] Choix FAI, vitesse
Bonsoir, ajh-valmer a écrit : > Je suis actuellement chez Orange, voici le test de vitesse Internet : > > "Téléchargement : 389.9 Mégabits /seconde, > Test de la vitesse d'importation (upload) : > Transfert : 394.9 Mégabits /seconde > Latence 1 ms , Serveur Paris. Je suis surpris par la latence annoncée, extrêmement basse, et par le débit, plutôt bas par rapport à ce qu'on peut attendre d'une offre standard à 1 Gbit/s. Le serveur sur lequel on se connecte pour effectuer le test de débit conditionne énormément les résultats. Pour ma part, il m'est arrivé de ne pas dépasser les 350 Mbit/s lors d'un test avec un serveur distant donné, alors qu'avec d'autres, j'ai atteint les 920 Mbit/s en trafic descendant (pour un débit théorique de 1 Git/s) et 630 Mbit/s en trafic montant (pour un débit théorique de 700 Mbit/s). Quant à la latence, elle est aux alentours de 13/14 ms. Mon FAI est Free, j'ai une « vieille » Freebox Revolution et l'abonnement coute 40 €/mois. De manière générale, pour beaucoup d'utilisateurs, le débit montant est accessoire, c'est le débit montant (ce qu'on entend par « vitesse de téléchargement ») qui compte. Ce n'est pas le cas pour moi, car j'auto-héberge pas mal de services, parmi lesquels une photothèque. Je ne veux pas que ma famille et mes amis attendent 40 secondes avant de voir une photographie s'afficher sur leur PC. :) Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Service d'envoi de message secret (mot de passe)
Le 2024-10-01 22:23, Bernard Bass a écrit : Pour recevoir un mot de passe avec GnuPG, il faut l'utiliser des deux côtés ? Oui : Celui qui envoie l'information doit utiliser GnuPG pour chiffrer (et signer) le message. Celui qui reçoit le message doit utiliser GnuPG pour déchiffrer le message (et vérifier son authenticité). GnuPG peut être invoqué directement, en ligne de commande, ou via d'autres outils (par exemple ThunderBird ou Mutt). Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Service d'envoi de message secret (mot de passe)
Bonsoir à tous, Le 2024-10-01 18:34, Pierre Malard a écrit : Nous sommes à la recherche d'un système pour envoyer un lien vers un site donnant un mot de passe. On avait trouvé OneTimeSecret (onetimesecret.com [1]) qui semblait bien mais leur dépôt GIT est en version 0.18 et la documentation très insuffisante. Nous cherchons un soft Open Source qui nous permettrai de générer un mot de passe en cas de perte et enverrai un lien fugitif à la personne pour qu'il le fasse lui-même ou qu'il utilise ce nouveau mot de passe. 1. PrivateBin J'utilise depuis des années PrivateBin, outil libre (*) dont le code source est publié sur GitHub : https://privatebin.info/ https://github.com/PrivateBin/PrivateBin [2] Mon entreprise en a déployé une instance en interne (ce qui peut se faire via une image Docker). J'ai pour habitude de protéger l'accès à l'URL temporaire par un mot de passe, d'envoyer l'URL par mail et le mot de passe par SMS. Quand il s'agit d'une information pas trop sensible à destination d'un collègue avec lequel je suis en train de converser en privé sur un chat, j'envoie l'URL sur le canal sans mot de passe, mais en ayant activé l'option « effacer après lecture » (qui invalide l'URL après la première visite). C'est simple et efficace. Enfin, tout ça, c'est lorsque mes collègues ou clients n'utilisent pas GnuPG, outil qui a ma préférence puisqu'il permet aussi d'authentifier la source. 2. Vaultwarden Dans le cadre d'un projet, j'ai déployé VaultWarden, un clone du coffre-fort numérique Bitwarden : https://github.com/dani-garcia/vaultwarden Vaultwarden (et sans doute Bitwarden) propose une fonction « send » équivalente à celle proposée par PrivateBin, l'option « effacer après lecture » s'activant en limitant le nombre d'accès à 1. Sébastien (*) L'outil mélange des outils aux licences les plus diverses et n'est pas clair sur sa licence globale. Ce qui me semble certain, c'est que la partie front embarque une bibliothèque sous licence libre fortement diffusive GNU GPL v2.0 et devrait donc être annoncée comme distribuée sous cette licence. Quant au backend, si le bilan des licences est complet, il doit en effet pouvoir être distribué sous licence libre permissive Zlib : https://github.com/PrivateBin/PrivateBin?tab=License-1-ov-file#license -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/ Links: -- [1] http://onetimesecret.com [2] https://github.com/PrivateBin/PrivateBin?tab=License-1-ov-file#license
Re: Fichier partiellement copié avec cp --recursive --no-clobber
benoit a écrit : > Qu'advient-il du fichier partiellement copié ? Je crains qu'il ne faille pas attendre une grande « intelligence » de la commande cp, soit on lui demande d'écraser, soit on lui demande de ne pas écraser. À ma connaissance, elle n'a pas de comportement plus fin. Lorsqu'un arrêt brutal est à craindre et qu'on souhaite pouvoir reprendre les opérations à chaud, je préconise l'utilisation de la commande rsync. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Détection erronée de la résolution au boot
Bonjour Didier, didier gaumet a écrit : > il est peut-être possible que ton nouvel écran nécessite que ton > initrd soit régénérée pour prendre en compte sa résolution native Cela aurait pu être une piste. Mais l'environnement initrd a été régénéré à plusieurs reprises depuis que j'ai acheté cet écran, au détour de plusieurs mises à jour du noyau (j'ai beaucoup tardé et effectué pas mal de recherches sur le net avant de me décider à poster un message ici). J'ai aussi tenté de forcer les choses au niveau de grub, en éditant le fichier /etc/default/grub et en ajoutant la ligne : GRUB_GFXMODE=2560x1440x32,auto Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Détection erronée de la résolution au boot
Bonjour à tou(te)s, J'utilise une Debian testing (Trixie) et j'ai récemment acheté un écran LG UltraGear 27GP850P-B : https://www.lg.com/be_fr/moniteurs/lg-27gp850p-b Comme indiqué dans les caractéristiques techniques, la résolution native de ce moniteur est de 2560x1440 (QHD). Pourtant, lorsque le système boote, le noyau Linux détecte et adopte une résolution de 3840x2160 pixels. L'affichage qui en résulte est moisi et un message affiché en surimpression par le moniteur m'indique que la résolution courante – 3840x2160 – n'est pas optimale et que je devrais plutôt adopter la résolution de 2560x1440 pixels. Si je ne fais rien, la session X exploite cette résolution et, là encore, l'affichage est perfectible... Du coup, pour chaque utilisateur de la machine, je vais dans les paramètres (Gnome Settings) et je force la résolution 2560x1440. :/ La commande hwinfo montre que les résolutions disponibles sont correctement détectées : 49: None 00.0: 10002 LCD Monitor [Created at monitor.125] Unique ID: rdCR.Kcqus9Gn8dE Parent ID: _Znp.F7AdKN+wz25 Hardware Class: monitor Model: "LG ELECTRONICS LG ULTRAGEAR" Vendor: GSM "LG ELECTRONICS" Device: eisa 0x5bd2 "LG ULTRAGEAR" Serial ID: "311MAQQF9R16" Resolution: 640x480@60Hz Resolution: 800x600@60Hz Resolution: 1024x768@60Hz Resolution: 1920x1080@60Hz Resolution: 1024x768@60Hz Resolution: 2560x1440@60Hz Size: 697x392 mm Year of Manufacture: 2023 Week of Manufacture: 11 Detailed Timings #0: Resolution: 2560x1440 Horizontal: 2560 2608 2640 2720 (+48 +80 +160) -hsync Vertical: 1440 1443 1448 1523 (+3 +8 +83) +vsync Frequencies: 596.25 MHz, 219.21 kHz, 143.93 Hz Driver Info #0: Max. Resolution: 2560x1440 Vert. Sync Range: 60-144 Hz Hor. Sync Range: 30-230 kHz Bandwidth: 596 MHz Config Status: cfg=new, avail=yes, need=no, active=unknown Attached to: #44 (VGA compatible controller) Pourtant, la commande xrandr montre une résolution 3840x2160 : Screen 0: minimum 320 x 200, current 2560 x 1440, maximum 16384 x 16384 HDMI-1 connected primary 2560x1440+0+0 (normal left inverted right x axis y axis) 697mm x 392mm 3840x2160 60.0050.0059.9430.0025.0024.0029.97 23.98 2560x1440120.00* 59.95 1920x1080120.00 119.8860.0060.0050.0059.94 1280x720 60.0050.0059.94 1024x768 60.00 800x600 60.32 720x576 50.00 720x480 60.0059.94 640x480 60.0059.94 HDMI-2 disconnected (normal left inverted right x axis y axis) DP-1 disconnected (normal left inverted right x axis y axis) DP-2 disconnected (normal left inverted right x axis y axis) DP-3 disconnected (normal left inverted right x axis y axis) DP-4 disconnected (normal left inverted right x axis y axis) Je ne comprends pas pourquoi le noyau Linux détecte et choisit une résolution supérieure à la capacité de l'écran, mais surtout, je ne vois pas comment forcer au boot la résolution et faire en sorte que le système adopte au plus tôt la résolution optimale. Si vous avez des suggestions, j'en suis preneur. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: [HS] sauvegarde sur Disque Mécanique ou SSD
Le 2024-07-05 22:08, benoit a écrit : En plus je me répond à moi même et me demande qui a besoin d'une durée de vie aussi démesurée ? Et comment on fait pour prétendre que ça va durer si longtemps ? Je ne sais pas comment on évalue la durée de vie d'un disque, mais je sais que dans d'autres domaines industriels, on évalue la durée de vie par différentes expériences : * Mesure de l'usure du composant sur une durée donnée, puis extrapolation du temps nécessaire pour que ce composant atteigne un état jugé incompatible avec un fonctionnement normal. * Création de conditions de vieillissement accéléré. J'ai travaillé il y a bien longtemps pour un centre de recherche d'un fabricant de film photographique et radiographique. Ce fabricant laissait vieillir dans des conditions normales de conservation des échantillons de chaque produit (film) et mesurait à intervalle de temps régulier leur dégradation. En parallèle, il stockait d'autres échantillons du même produit dans des conditions d'hygrométrie, de température et/ou de lumière différentes et là encore, il effectuait des mesures régulières. Il pouvait alors constater qu'en plaçant un film dans certaines conditions, il obtenait un vieillissement accéléré par un facteur 3, 10 ou plus. Au final, il était capable de dire après quelques mois comment allait vieillir son film en 10 ou 20 ans, et de l'annoncer lors de la mise sur le marché du produit. Il ne serait pas étonnant que les fabricants de disques procèdent à un vieillissement accéléré pour estimer la durée de vie de l'émulsion contenant les éléments ferromagnétiques et qu'ils fassent des tests d'usure des pièces mécaniques et extrapolent les résultats obtenus. Indépendamment de ces tests, savoir que dans 30 ans, plus aucun ordinateur ne sera doté des interfaces matérielles et du logiciel permettant de lire le média, doit décomplexer les fabricants et les pousser à annoncer des durées non vérifiables à l'échelle humaine, sans compter que le fabricant n'existera certainement plus dans 30 ans, vu que les disques mécaniques sont en voie de disparition. À l'époque où l'on gravait encore des DVD, je me souviens qu'un fabricant proposait des DVD en verre, vendus une fortune, dont la durée de conservation annoncée était de 4 000 ans. Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: [HS] sauvegarde sur Disque Mécanique ou SSD
MERLIN Philippe a écrit : > Mon besoin un disque d'un 1 To disque mécanique ou SSD ? Savoir s'il vaut mieux utiliser un disque mécanique ou un disque électronique (SSD / NVMe) est un troll interminable, qui fait passer les gens à côté du point essentiel : tout matériel est intrinsèquement faillible, tout matériel peut être détruit par un court-circuit, une inondation ou un incendie, tout matériel peut être volé. Il en découle un principe couramment énoncé : * Il faut réaliser plusieurs sauvegardes (et non plusieurs copie de la sauvegarde, ce qui entrainerait la propagation de la corruption) ; * Ces sauvegardes doivent être réalisées sur des supports différents ; * Ces sauvegardes doivent être stockées sur des sites différents. Une autre exigence absolue est d'utiliser un outil qui historise les sauvegardes sur une durée assez longue. Il ne faut pas se contenter d'un outil qui effectue une copie destructive des données (la nouvelle version d'un fichier écrasant l'ancienne). Cette précaution permet de retrouver une version ancienne et non corrompue du fichier. À cela, d'aucuns ajoutent : * Ces sauvegardes doivent être réalisées par des outils différents ; * Ces sauvegardes doivent être réalisées de manière automatique, sur des supports en ligne (cette stratégie expose les sauvegardes et requiert donc une sécurisation accrue), car les sauvegardes sur des supports amovibles nécessitent des opérations manuelles, fastidieuses et répétées qui conduisent invariablement l'utilisateur à espacer les sauvegardes. * La consistance de ces sauvegardes doit être vérifiée régulièrement par des restaurations et un contrôle de l'environnement restauré (cela peut s'avérer compliqué et chronophage). Une politique de sauvegarde sérieuse peut demander un budget conséquent et tout le monde n'en a pas les moyens ou ne souhaite pas mobiliser autant d'argent pour une fonction sans valeur ajoutée au quotidien et dont on espère bien ne jamais avoir besoin. Si on n'a pas les moyens d'acheter deux NAS ou de louer deux espaces de stockage en ligne, tant pis, deux disques valent mieux que rien. Et si on n'a pas les moyens d'acheter deux disques, tant pis, deux clés USB sur laquelle on copie les données essentielles valent mieux que rien. Pour ma part, j'utilise : * Pour mes sauvegardes quotidiennes et automatisées : * Un espace de stockage loué à Hetzner ; * Un NAS local. * Pour mes sauvegardes manuelles, que je fais en plus des précédentes, quand j'y pense et j'ai le temps (en moyenne une fois toutes les 3 à 4 semaines) : * Trois disques mécaniques externes : un stocké dans mon appartement, un que j'ai toujours sur moi et un que je stocke dans un tiroir sous clé au travail. Je veille bien entendu à faire tourner ces disques. Toutes mes sauvegardes sont chiffrées localement, i.e. sur la machine sauvegardée, avant d'être envoyées sur le support final. Il y a quelques mois, j'ai installé le nouveau poste de travail familial en utilisant l'une de ces sauvegardes pour vérifier leur consistance. Cela m'a permis de vérifier que : * J'avais bien sauvegardé toutes les données utiles ; * Récupérer 300 Go de données depuis un espace de stockage en ligne prend un certain temps (mais je voulais jouer le pire des scénarios pour vérifier qu'il était jouable). Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Suppression de jacques briquet dcd
Bonjour à tous, Je viens d'envoyer un mail à la personne qui demande le désabonnement, dans lequel je lui propose de la guider dans la procédure. Nous verrons bien si elle y donne suite. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Comment remplacer l'utilisateur root pour utiliser le service cron ?
Bernard Bass a écrit : > Voilà ma question : Comment remplacer l'utilisateur root pour utiliser > le service cron ? Puis-je savoir à quoi sert de désactiver le compte root si c'est pour donner les pleins pouvoirs à un autre compte, en le dispensant de saisir son mot de passe lorsqu'il utilise la commande sudo ? > echo "gestionnaire ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers La subtilité de la manœuvre m'échappe. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Effacement réel de fichiers
Sébastien Dinot a écrit : > kaliderus a écrit : > > J'ai beau googler le sujet depuis quelques jours je ne trouve rien, > > ou alors je n'ai pas les bons mots clés, snif... > > Le bon mot-clé pour ce genre de besoin est « wipe » Et sur un moteur de recherche, « linux file wiping » donne de bons résultats : * https://www.freecodecamp.org/news/securely-erasing-a-disk-and-file-using-linux-command-shred/ * https://unix.cafe/wp/en/2020/07/securely-remove-files-using-wipe-tool/ Ceci étant, je ne suis pas certain que ces commandes fonctionnent bien avec les disques électroniques (SSD, NVMe), dont la logique interne et le fonctionnement sont bien différents de ceux d'un disque mécanique. A++, Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Effacement réel de fichiers
kaliderus a écrit : > J'ai beau googler le sujet depuis quelques jours je ne trouve rien, ou > alors je n'ai pas les bons mots clés, snif... Le bon mot-clé pour ce genre de besoin est « wipe », y compris avec APT : $ apt search disk wipe bleachbit/testing 4.6.0-1 all supprimer les fichiers inutiles du système dcfldd/testing 1.9.1-1 amd64 version améliorée de dd pour l'expertise légale et la sécurité forensics-extra/testing 2.49 all Forensics Environment - extra console components (metapackage) nwipe/testing 0.34-1+b1 amd64 utilitaire pour effacer des disques de façon sûre secure-delete/testing 3.1-8 amd64 outils pour effacer des fichiers, un espace disque libre, le swap et la mémoire wipe/testing 0.24-9+b1 amd64 suppression sécurisée de fichiers Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Question de Noël
Bonjour à tous, didier gaumet a écrit : > Donc globalement pas de dysfonctionnement avec Wayland si on emploie > un bureau vraiment prévu pour (Gnome, peut-être KDE de nos jours (je > connais mal)). L'expérience m'a malheureusement montré le contraire. J'ai acheté en juin 2023 un mini PC mis sur le marché par Intel à l'automne 2022 (Intel NUC 12 Pro NUC12WSHi7). J'ai installé sur cette machine une Bookworm avec son environnement graphique par défaut (wayland, GDM, Gnome) ainsi que le paquet firmware-misc-nonfree. GDM s'est révélé inutilisable. Lorsque le curseur de la souris passait sur un élément graphique, c'était un autre qui se mettait en surbrillance, puis deux ou trois qui étaient rafraichis sans la moindre logique. Un appui sur la touche « Entrée » mettait l'écran de connexion sans dessus-dessous. Tout est rentré dans l'ordre après avoir reconfiguré GDM pour qu'il utilise Xorg plutôt que Wayland. Je ne fais pas partie de ceux qui regrettent déjà le protocole X11 et l'approche historique de la pile graphique sur Unix. Son design lui conférait quelques avantages, mais la condamnait aussi à des défauts majeurs, à commencer par la lenteur. Pour autant, je ne peux que constater qu'il m'est toujours impossible d'utiliser Wayland sur mes deux PC. > Je pense que les anciens problèmes d'accès de bureau à distance > (télémaintenance) sous Wayland sont globalement résolus mais ça mérite > d'être testé avant une éventuelle migration vers Wayland Ce n'était toujours pas le cas cet été (date de mes derniers essais) avec les outils de visio que j'utilise. Je n'arrivais toujours pas à partager mon écran sous Wayland (échec logique puisque les développeurs de Wayland voient – à raison si on ignore les motifs légitimes – le partage de fenêtre entre applications comme une faille de sécurité). Il semblerait cependant que les choses s'améliorent progressivement grâce à une palette d'outils conçus pour pallier / détourner les limites de Wayland. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Debian-installer gèle pendant l'installation sur Minis Forum UN305 [RESOLU]
Le 2023-12-19 17:14, Olivier a écrit : Pour X (mauvaises) raisons, j'ai préféré essayer d'installer Bullseye sur la machine UN305 et tout s'est passé normalement ! Je n'aurais pas parié là dessus avec un processeur Intel Core de douzième génération, mais si ça marche, tout va pour le mieux. Pour ma part, la testing ne me fait pas peur et c'est pour cela que j'ai fini par basculer sur cette version. Il arrive que les mises à jour « cassent » le système, mais c'est rare et transitoire. Le temps que tout rentre dans l'ordre, on peut en général forcer l'installation d'une version antérieure du paquet fautif (j'écris « en général » parce qu'une fois, il y avait eu une telle avalanche de mises à jour que le retour en arrière n'avait pas été envisageable, j'avais dû attendre la mise à disposition d'un correctif qui, heureusement, n'avait pas tardé à arriver). Je n'ai pas pensé à te le suggérer car tu m'as dit que le problème venait à l'installation, mais un de mes amis, qui avait acheté la même machine que moi, au même moment, a opté pour la stratégie de la Bookworm avec le noyau du dépôt backport et il en est satisfait. A++, Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Debian-installer gèle pendant l'installation sur Minis Forum UN305
Le 2023-12-19 16:40, Olivier a écrit : Par curiosité, le problème avec le noyau de Bookworm se manifestait-il pendant l'installation ou plus tard, pendant l'utilisation de Bookworm ? Je n'en ai plus le souvenir exact, je me souviens juste que j'ai dû : * passer sur la testing pour avoir une installation fonctionnelle ; * faire en sorte que GDM et la session X utilisent le serveur traditionnel plutôt que Wayland pour faire disparaitre des problèmes de rafraichissement d'écran qui rendaient la session inutilisable. Si tu rencontres de manière répétable le problème au stade de la configuration du réseau, tu dois peut-être activer en amont si c'est possible, l'installation des firmwares non libres. Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Debian-installer gèle pendant l'installation sur Minis Forum UN305
Le 2023-12-19 15:49, Olivier a écrit : L'installeur Debian démarre normalement, me pose quelques questions (clavier, langue, ...) mais s'arrête avant de me questionner sur le choix du réseau : J'ai eu un souci pour ma part lorsque j'ai voulu déployer une Bookworm sur un NUC Intel récent (gamme de machine similaire). Je l'ai résolu en déployant dessus une version testing. Le problème semble imputable au noyau Linux de la Bookworm qui supporte pas les dernières générations de processeurs Intel (sur Bookworm, il s'agit d'un noyau 6.1, sur la testing, d'un noyau 6.5). Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Backup système
Bonsoir, Alex PADOLY a écrit : > Je recherche donc un outil qui privilégie, la fiabilité de la > sauvegarde, la simplicité, la prise en charge du MBR et donc de GRUB > et bien entendu la restauration. Ayant lu cette phrase, je vais me permettre de ne pas répondre à la question et d'interroger le besoin. Si vous souhaitez sauvegarder le MBR et tutti quanti, c'est que vous souhaitez faire une image du disque, et non sauvegarder le système. Or, de manière générale, faire une image du disque me semble être la plus mauvaise des solutions. Certes, en sauvegardant l'image du disque, vous sauvegardez tout, donc vous n'oubliez rien. Mais vous sauvegardez l'utile, comme l'inutile, les données comme ce qui n'en est pas. Ce faisant, la sauvegarde va surconsommer de l'espace disque sur le système de sauvegarde. Elle va être bien plus longue qu'une sauvegarde intelligente de plus haut niveau qui, en ayant une compréhension de ce qu'elle sauvegarde, pourrait être sélective et optimiser le processus. Du coup, pourquoi vouloir agir à si bas niveau ? Le seul cas de figure où un « ghost » me semble pertinent est celui de l'administration d'un parc de machines semblables, sur lesquelles on souhaite pouvoir (ré)installer un système à l'identique à partir de l'image du disque de la première machine installée. Dans ce cas, on peut même décider de restaurer périodiquement le système, même en l'absence de problème déclaré, pour nettoyer le système de potentielles scories ou cochonneries laissées par les utilisateurs précédents. Mais les gens qui adoptent cette approche ne le font pas de manière récurrente. Et du coup, soit ils ne souhaitent sauvegarder ni le dernier état du système, ni les éventuelles données enregistrées par les utilisateurs, soit ces données sont sauvegardées d'une autre manière (et le ghost ne traite alors pas le problème le plus essentiel qui est la sauvegarde des données). Je comprends bien que la restauration « bête et méchante » d'une image disque est plus rapide que la réinstallation classique d'un système, même automatisée. Mais en revanche, la copie du disque ne peut se faire qu'à froid. Elle nécessite l'arrêt de la machine. Cela me semble un peu « lourdingue » et pas automatisable du tout. À titre personnel, même si la restauration (évènement exceptionnel) prend plus de temps, je préfère au quotidien disposer d'un système de sauvegarde : * efficace et performant, qui ne sauvegarde que ce qui doit l'être ; * dédupliquant les données, afin d'optimiser la sauvegarde en temps et en disque ; * me permettant d'effectuer des restauration sélectives (besoin le plus courant dans la pratique) ; * ne nécessitant pas l'arrêt du système et affecte le moins possible le fonctionnement des services (même si l'arrêt des services le temps de sauvegarder les données associées peut être nécessaire dans certains cas pour assure l'intégrité de ces données) ; * qui me permette d'avoir un long historique de sauvegarde ; * qui chiffre mes données ; * qui est automatisable. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: sauvegardes: Vorta/Borgbackup et Deja-Dup/Duplicity
hamster a écrit : > Un logiciel qui lance automatiquement une sauvegarde a intervalle > régulier, je comprend, mais si c'est sur un disque externe je vois mal > comment le branchement du disque peut etre automatisé. Hors robot, le seul moyen d'arriver à ce résultat est de laisser le disque dur de sauvegarde branché en permanence ; mais c'est une très mauvaise pratique, comme j'en ai témoigné sur mon blog : « Il y a une dizaine d'année, l’ordinateur d’un collègue a été victime d’un court-circuit. Tout a grillé, y compris le disque dur. Ce collègue réalisait bien des sauvegardes sur un disque externe mais ce disque était en permanence branché sur le PC. Il a grillé en même temps que la machine et un rapport concluant une étude de quatre mois a été perdu. » Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: sauvegardes: Vorta/Borgbackup et Deja-Dup/Duplicity
hamster a écrit : > Donc si je comprend bien, ca veut dire aussi que la sauvegarde ne > pourra etre relue que avec le logiciel kivabien ? Exact. C'est le prix à payer. > > https://www.palabritudes.net/2020/11/21/quelques-reflexions-sur-la-sauvegarde.html > > Ca m'interesse, mais firefox me dit "erreur de chargement de la page". Oups, mon serveur était parti en quenouille au détour d'un reboot (d'ailleurs, il faudra que je lance une discussion à ce sujet ici l'un de ces jours, car je n'arrive pas à diagnostiquer le problème). C'est corrigé, la page est derechef accessible. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: sauvegardes: Vorta/Borgbackup et Deja-Dup/Duplicity
Le 2023-08-04 17:22, Erwan David a écrit : Dans borg, il n'y a pas de notion de complète/incrémentale. C'est exact. Borg fonctionne par déduplication. Virtuellement, il effectue une sauvegarde intégrale à chaque fois, mais dans la pratique, il ne sauvegarde que les blocs qui ont changé depuis la dernière sauvegarde. Pour le reste, il se contente de mettre à jour l'index (en gros, d'indiquer si les blocs sont présents ou non). C'est très efficace (Borg n'est pas le seul outil à procéder par déduplication, c'est aussi ce que fait par exemple Restic), tant en terme de temps de sauvegarde (volume de données à transférer) que de stockage (les blocs ne sont sauvegardés qu'une seule fois). Certaines personnes sont effrayées par la déduplication, car elles se disent que si le secteur stockant leur plus précieux fichier vient à être corrompu ou illisible, elles perdent de facto toute copie de ce fichier. C'est vrai, mais j'ai expliqué mon point de vue à ce sujet dans un de mes articles sur la sauvegarde : https://www.palabritudes.net/2020/11/21/quelques-reflexions-sur-la-sauvegarde.html « Un dernier mot à propos de la déduplication des données. Certains voient en elle une fragilité, car chaque bloc n’est stocké qu’une seule fois sur le support de sauvegarde. Mais en réalité, la multiplicité des copies sur un même support de stockage n’apporte qu’une sécurité marginale. Si le disque flanche, c’est tout son contenu qui devient irrécupérable, peu importe alors que nous ayons sur ce disque une seule ou cent copies du fichier. La différence entre les deux stratégies ne se fait que sur l’apparition de secteurs défectueux. Pour réellement sécuriser les sauvegardes, il faut donc multiplier les supports. » Le pruning revient à supprimmer un index, puis supprimer les chunks qui ne sont plus dans aucun index. En effet. Le nettoyage des plus anciennes sauvegardes est plus simple. Mais la restauration d'une sauvegarde aussi, car il n'est pas nécessaire de calculer sur quelle sauvegarde complète il faut partir, puis quelles sauvegardes incrémentales il faut appliquer pour restaurer le fichier ou l'arborescence qui nous intéresse. On restaure la sauvegarde qui correspond au jour qui nous intéresse et Borg se charge via ses index d'aller chercher les données nécessaires. Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Intérêt d’un « NAS » commercial ou open source ?
Sébastien Dinot a écrit :
> > Tu expliques bien les intérêts pour la sauvegarde, mais comment se
> > passe une restauration ?
>
> Très bien. :)
Illustration pas plus tard que maintenant, suite à l'effacement
accidentel d'un message important reçu vendredi après-midi :
# export BORG_RSH="ssh -i /root/.ssh/id_rsa_backup"
# borg list ssh://uxxx...@uxx.your-storagebox.de:23/~/backup/borg/{hostname}
hector-20220228-223303Mon, 2022-02-28 22:33:10 [7bb7..0cf6]
[...]
hector-20230728-223304Fri, 2023-07-28 22:33:13 [9b5e..d4df]
[...]
# borg list
ssh://uxxx...@uxx.your-storagebox.de:23/~/backup/borg/{hostname}::hector-20230728-223304
home//mail/inbox
-rw---4233917 Fri, 2023-07-28 22:31:33
home//mail/inbox
# cd /tmp
# borg extract
ssh://uxxx...@uxx.your-storagebox.de:23/~/backup/borg/{hostname}::hector-20230728-223304
home//mail/inbox
Et le tour est joué. Récupération dans /tmp/home//mail/inbox de
l'état de la boite mail en date du 28 juillet au soir, il ne me restait
plus qu'à aller piocher ledit mail dans ce fichier et à le déplacer dans
ma boite courante.
Sébastien
--
Sébastien Dinot, sebastien.di...@free.fr
http://www.palabritudes.net/
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Intérêt d’un « NAS » commercial ou open source ?
Michel Verdier a écrit : > Est-ce que tu utilise la version 1 ou la version 2 ? Version 2 sur les machines faisant tourner une Bookworm, version 1 sur celle faisant encore tourner une Bullseye. > Tu expliques bien les intérêts pour la sauvegarde, mais comment se > passe une restauration ? Très bien. :) Il est possible d'extraire l'ensemble d'une archive ou seulement un répertoire, voire un fichier. J'ai eu plusieurs fois l'occasion de récupérer un répertoire ou un fichier effacé ou altéré par erreur. La dernière fois que j'ai migré de serveur, je me suis dit que c'était le moment de vérifier si mes scripts sauvegardaient tout ce dont j'avais besoin. Du coup, au lieu de récupérer les données et fichiers de configuration sur l'ancien serveur, je les ai récupérés depuis une sauvegarde et tout s'est déroulé sans accroc. > Il y a une interface/commande pour lister ce qui est disponible ? Si ce n'était pas le cas, ce ne serait pas un outil digne de ce nom. ;) https://borgbackup.readthedocs.io/en/stable/usage/list.html > Et je suppose qu'il y a un index des blocs sauvegardés ? Oui, dans le répertoire /root/.cache/borg/, c'est ce qui le rend efficace. Mais je n'ai jamais eu à m'en soucier. Comme pour tout système de sauvegarde, ce qui est vital de stocker ailleurs que sur le PC sauvegardé, c'est : * La clé de chiffrement * Les paramètres de connexion au service distant lorsqu'on utilise autre chose qu'un disque local, interne ou externe : * les paramètres du compte client s'il s'agit d'un hébergeur tiers ; * la paire de clés SSH permettant de se connecter au service de sauvegarde ; * l'uri de connexion au service de sauvegarde. Chez Hetzner, elle a cette allure là : ssh://uxxx...@uxx.your-storagebox.de:23/~/backup/borg Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Intérêt d’un « NAS » commercial ou open source ?
Le 2023-07-28 12:06, didier gaumet a écrit : Tu n'es qu'un abject et cruel tortionnaire Diantre, c'est bien la première fois qu'on me qualifie de la sorte, et contre toute attente, je ne le prends même pas mal. ;) tu l'anticipes et tu t'en vantes mais pourtant tu ne dévoiles ta préconisation d'outil à employer qu'en toute fin d'article bien que tu saches pertinemment que c'est la seule chose qui intéresse ton lecteur ;-) Je m'y suis d'autant moins aventuré que le sujet tient du troll (un peu comme quand on demande quel éditeur de texte choisir, Emacs ou Vim, certains s'acharnent à défendre Vim, c'est pénible et stérile cette mauvaise foi ;)). Une fois de plus, il faut d'abord établir le besoin, le cahier des charges, puis identifier les outils qui y répondent, puis les tester et en choisir un. C'est d'autant plus vrai avec un outil aussi névralgique que celui à qui nous allons confier la sauvegarde de nos précieuses données. Pour ma part, je suis un quasi-inconditionnel de Borgbackup, mais si on a besoin d'un outil multiplateforme, il ne fera pas l'affaire (on se tournera alors vers Bacula ou BackupPC), pas plus que si on veut déposer les sauvegardes dans un espace objet S3 (on lui préfèrera alors Restic, que certains préfèrent à Borgbackup en toute circonstance). Certains ont besoin d'une interface graphique, pas moi (bien que j'aie installé Vorta à mon épouse afin de l'autonomiser dans la gestion de ses sauvegardes). Pour l'anecdote, lorsque le besoin d'un outil multiplateforme s'est fait sentir (smartphone et PC « Lordi » tournant sur MS-Windows de mes enfants), au lieu de me tourner vers un autre outil de sauvegarde, multiplateforme, j'ai rusé. J'ai déployé Syncthing sur leur téléphone et sur leur PC et j'ai configuré une synchronisation mono-directionnelle des données vers le PC GNU/Linux familial. Syncthing crée ainsi une copie de leurs données sur une seconde machine et ces données se trouvent en outre sauvegardées chaque soir, via la sauvegarde de la machine GNU/Linux. Didier, passeur de pommade professionnel, si, si. Je reconnais, ça fait du bien ! ;) Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Intérêt d’un « NAS » commercial ou open source ?
Le 2023-07-28 11:02, didier gaumet a écrit : - le fournisseur est-il fiable? Déjà, quelle est son honnêteté? Risque-t-il de voler ou laisser voler par autrui les données de l'utilisateur (pour compte propre ou celui de sa clientèle) (entre autres, propriété intellectuelle, vie privée, etc...) ? On résout le problème de la confiance en chiffrant les sauvegardes à la source, ce que permet l'outil Borgbackup que j'utilise (mais aussi Restic et d'autres). Je sais que ça a l'air stupide, mais commencer par se demander "des sauvegardes? pour quoi faire (me prémunir de quels risques)?" pourrait être avantageux La question n'a rien de stupide, tout au contraire ! Il faut commencer par se poser la question du besoin et des risques contre lesquels on veut se prémunir afin d'apporter une réponse pertinente et économiquement supportable. J'ai écrit un article à ce sujet sur mon blog : https://www.palabritudes.net/2020/11/21/quelques-reflexions-sur-la-sauvegarde.html Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Intérêt d’un « NAS » commercial ou open source ?
Le 2023-07-28 03:56, RogerT a écrit : 1/ Quel intérêt y a-t-il à avoir un NAS (un serveur avec du stockage attaché, en RAID) chez soi; si on peut héberger l'équivalent chez son hébergeur préféré ? (les services réseaux, dont la sauvegarde) Si on considère les sauvegardes (sujet auquel j'accorde beaucoup d'importance), je vois deux intérêts à l'autonomie : * La bande passante sur le réseau local est bien supérieure à celle qu'offrent les hébergeurs. En effet, pour que leurs solutions de sauvegarde ne soient pas utilisées pour du stockage de données chaudes, les hébergeurs n'octroient qu'une faible bande passante à ces solutions (pour les données chaudes / vivantes, les hébergeurs proposent des solutions bien plus performantes et louées bien plus cher). Rapatrier toutes ses données à la vitesse de 2 à 4 Mo/s, ça prend du temps ! * Quand on s'appuie sur une offre SaaS, notre accès à nos données dépend de notre capacité à payer chaque mois le service, et même quand on paie ce service, le fournisseur peut décider du jour au lendemain d'y mettre fin ou de nous en interdire l'accès. Du coup, si en ce qui me concerne, j'utilise aussi une offre SaaS (service Borgbackup sur l'offre Storage Box de Hetzner), je considère que cette sauvegarde est celle que j'utiliserai en dernier recours. Je m'appuie aussi sur : * Des sauvegardes effectuées sur des disques externes (un à deux fois par mois), sachant que j'ai toujours un disque externe à la maison, un autre sous clé au bureau et un autre sur moi (toutes les sauvegardes étant chiffrées à la source par Borgbackup) * Une sauvegarde que je vais mettre en place sur le NAS dont je viens de me doter (il y a encore deux ans, j'avais une autre solution de sauvegarde déportée : une machine m'appartenant, hébergée par l'hébergeur associatif Tetaneutral, dans une salle de Mix'Art Myrys à Toulouse. Mais lorsque le lieu a fermé, j'ai dû récupérer ma machine). 2/ Qu'est-ce que permet de faire un NAS commercial (qnap, syno) qu'on ne peut pas faire simplement avec debian ? L'aspect clé en main, la compacité et plus globalement l'optimisation de la solution, l'esthétique ? :) Si on a les compétences, la volonté et la disponibilité, une simple machine faisant tourner un système Debian nu fera parfaitement l'affaire. Mais il faut avoir les compétences, la volonté et la disponibilité... Ceci étant, les systèmes tels que TrueNAS ou OpenMediaVault et leurs équivalents propriétaires, ont l'avantage de fournir clé en main les services que l'on attend d'un NAS. Un système TrueNAS est par exemple relativement facile à déployer, même lorsqu'on ne connait rien à FreeBSD (j'ai pour ma part un peu galéré, car le support par FreeBSD du matériel que j'ai choisi n'est pas parfait et nécessite quelques hacks, notamment au niveau réseau, mais c'est une contingence liée au matériel) et lorsque l'installation automatique est terminée, le système est quasiment prêt à l'emploi (il ne reste plus qu'à se connecter sur l'interface web pour configurer les volumes de données exposés). En ce qui me concerne, mon NAS ne fera tourner que très peu de services, car je dispose déjà d'un serveur auto-hébergé. Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Intérêt d’un « NAS » commercial ou open source ?
Bonsoir, Sauf erreur de ma part, la question a déjà été débattue plusieurs fois ici sous une perspective ou une autre. On doit trouver trace des échanges dans les archives. Voici mon petit retour d'expérience personnelle. Au boulot, j'utilise depuis une douzaine d'années des NAS Synology et j'en suis très satisfait. Le matériel se révèle fiable, les NAS sont compacts et se font oublier, l'interface Web est plutôt agréable et bien fichue, le système DSM est maintenu pendant au moins 7 ans (parfois plus, tout dépend de la capacité du matériel – CPU et RAM – à satisfaire les besoins des nouvelles versions de DSM). Bien que le système GNU/Linux qui se cache sous DSM soit assez exotique et bricolé, on peut faire des choses avec, d'où l'existence de paquets communautaires en plus des paquets proposés par Synology. J'ai aussi scripté quelques actions. Bref, ces NAS ont presque tout pour plaire sauf que : * à la maison, je privilégie les systèmes libres ; * à cout égal, on peut monter un NAS bien plus performant soi-même. Le seul hic est que l'offre en boitiers compacts conçus pour les NAS est anémique, à moins qu'on ait la folie des grandeurs et qu'on vise un NAS doté de 8 ou 12 disques. Mais là, le boitier commence à être sacrément volumineux et à être gourmand en énergie. Lorsque j'avais effectué mes recherches, le boitier le plus intéressant que j'avais trouvé était le JONSBO N2 : https://www.jonsbo.com/en/products/N2Black.html Malheureusement, renseignement pris auprès de mes fournisseurs habituels et de l'importateur de la marque JONSBO en France, il s'est avéré que ce boitier n'était pas disponible en France. Ne voulant pas commander sur Amazon, j'ai fait une croix sur ce boitier, d'autant plus qu'à la réflexion, il m'orientait vers une solution disproportionnée au regard de mes maigres besoins. Considérant mon cahier des charges, je suis in fine parti sur une carte Odroid H3 de Hardkernel : https://www.hardkernel.com/shop/odroid-h3/ Et je me suis fait mon NAS : https://www.palabritudes.net/2023/05/10/nas-diy-odroid-h3.html Au départ, j'ai opté pour un boitier low cost vendu par Hardkernel, mais je n'étais pas satisfait. J'ai donc décidé de créer mon propre boitier : https://www.palabritudes.net/2023/06/18/boitier-decoupe-laser-nas-diy.html Restait la question du système. J'aurais tout à fait pu me contenter d'un système Debian nu, mais opter pour TrueNAS était pour moi l'occasion de me frotter à FreeBSD – dont j'ignore tout – et de voir ce que valait un OS libre pour NAS par rapport à des systèmes tels que DSM. Mon bilan actuel est que : * TrueNAS propose une interface web agréable qui répond au besoin, mais qui reste très classique au regard du « WebOS » qu'est DSM. * FreeBSD, c'est peut-être un Unix, mais c'est un autre monde quand on n'a connu que GNU/Linux ! * Je ne regrette absolument pas d'avoir monté mon propre NAS, car j'en tire une petite fierté et j'ai pas mal appris au passage (y compris en concevant mon propre boitier). Mais il est clair que je ne conseillerai pas cette voie à mon entourage. Il faut être un libriste teinté d'admin. sys. pour y trouver de la satisfaction. Le caractère clé en main et cadré des produits propriétaires est bien plus séduisant pour un quidam qui voudrait juste un espace de stockage partagé (c'est une situation assez classique). Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: [HS] avenir des NUC Intel
didier gaumet a écrit : > Il y a quelques jours Intel officialisait sa décision d'arrêter cette > ligne de produits. Intel vient de passer les bases d'un accord avec > Asus pour la reprise et la continuation de celle-ci (en anglais, > Phoronix): https://www.phoronix.com/news/ASUS-Taking-Over-Intel-NUCs Merci pour le signalement de cette information que j'avais ratée. Reste à savoir pendant combien de temps Intel continuera à proposer des mises à jour du firmware des modèles existants. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: pwgen usage
Le 2023-07-10 16:57, Bernard Schoenacker a écrit : Je recherche une option sur pwgen concernant la possibilité de ne générer que des chiffres, pour l'instant : Utilisant apg plutôt que pwgen, si je voulais obtenir 3 mots de passe composés de 8 chiffres, j'utiliserais la commande : $ apg -a 1 -M n -n 3 -m 8 -x 8 93041048 00980489 86799128 Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Re : Re: super miniPC 100% compatible linux
Le 2023-07-09 17:26, roger.tar...@free.fr a écrit : 5 W contre 150 W, c'est un argument ! En fonctionnement continu, oui. Considérons le tarif d'EDF en vigueur : * prix du kWh en heure pleine : 0,2228 € * prix du kWh en heure creuse : 0,1615 € Sachant qu'EDF compte 16 heures pleines et 8 heures creuses par jour, cela donne sur un an : ( 0,2228 x 16 + 0,1615 x 8 ) x 365,25 / 1000 = 1,7739 €/W.an Voici donc combien coute sur un an, en 2023, une machine fonctionnant en continu en fonction de sa puissance : * 8,87 € pour 5 W * 44,35 € pour 25 W * 266,09 € pour 150 W Par contre, si la machine ne fonctionne qu'une heure par jour, on atteint à peine 11 € pour une machine consommant 150 W, soit à peine 1 €/mois, ce qui reste bien inférieur au cout de revient d'une Freebox fonctionnant en continu (j'avais mesuré une consommation moyenne de 28 W pour le boitier serveur, allumé en permanence, ce qui représente un cout de 49,67 €/an pour ce seul boitier). Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Re : Re: super miniPC 100% compatible linux
Le 2023-07-09 16:14, benoit a écrit : * la durée de vie résiduelle du matériel est probablement faible ; Pour les ventilos, la pâte thermique et toutes les pièce d'usure, mais pour le reste ? Les ventilateurs qui lâchent vont conduire l'électronique à chauffer et, un jour ou l'autre, à flancher. Cela ne se détecte pas tout de suite si le PC n'est pas un poste de travail, mais un serveur « oublié » dans un coin. Les disques durs aussi fatiguent, qu'ils soient mécaniques ou électroniques, il y a récemment eu un long échange à ce sujet ici même. Après, il est vrai que si les ventilateurs tiennent et si la chaleur est correctement évacuée, on voit rarement un processeur ou une barrette de RAM flancher. Par contre, les condensateurs, ça, c'est une autre histoire et j'ai vu plus d'une carte-mère partir à la poubelle à cause d'un condensateur défaillant. C'est louable de se tracasser pour l'écologie, mais il faut savoir que c'est exactement l'inverse : la consommation électrique 24/7 du vieux matériel, n'atteint jamais l'emprunte écologique de la fabrication du neuf... Reste le ratio facture d'électricité/amortissement du matériel neuf... Le calcul de l'empreinte écologique d'un matériel est une chose complexe. Si on se limite à l'empreinte carbone (ce qui est une perception assez réductrice et orientée de l'empreinte écologique), on dit que la fabrication d'un matériel électronique représente 60 % à 70 % de son empreinte carbone. Donc, oui, le premier geste que l'on peut faire pour la planète (ou plutôt pour nous et nos enfants, car la « planète » nous survivra, la faune et la flore se sont déjà remises d'au moins 5 extinctions massives), c'est d'éviter de renouveler son matériel tous les ans. C'est pour cela que je n'ai pas prévu de changer mon smartphone qui a déjà 6 ans et c'est pour cela que je ne renouvèle mes machines personnelles (station de travail et serveurs) que tous les 11 à 12 ans (durée au delà de laquelle, elles deviennent vraiment dépassées au regard de mes besoins, même si elles fonctionnent toujours). Mais le matériel étant de plus en plus performant sur le plan énergétique, il advient un moment où les nouvelles générations consomment tellement peu au regard des anciennes, qu'il devient pertinent sur le plan écologique de remplacer l'ancien matériel par du neuf. Le serveur que j'avais il y a 15 ans consommait allègrement 150 W, celui que j'avais il y a encore 3 ans consommait 25 W (un peu moins qu'un seul boitier Freebox) et celui que j'ai maintenant ne consomme que 5 W (moyenne résultant d'une mesure continue sur 137 jours). Sans même parler de la facture électrique, le matériel que j'utilise aujourd'hui consomme 30 fois moins que celui que j'avais il y a 15 ans, tout en offrant une puissance incomparablement supérieure. Donc, oui, je maintiens qu'il est préférable d'utiliser une machine récente plutôt qu'une vieillerie hors d'âge. Je ne sais pas où se situe exactement le « point de bascule ». Il dépend certainement du matériel considéré. Une connaissance travaillant dans le domaine énergétique m'a récemment appris que si mon frigo avait plus de 10 ans, il était clairement préférable de le changer, tant ces appareils avaient fait des progrès ces dernières années. Or, le mien a au moins 15 ans. * sa connectique n'est certainement plus au gout du jour. La vitesse de l'usb pour en faire du réseau, du sata, etc, sera en effet un facteur limitant...C'est ça qui m'embête le plus de mon expérience. C'est un des problèmes qui fait qu'au bout de 10 ou 12 ans, mon matériel m'apparait vraiment obsolète. Le poste de travail que je suis en train de mettre à la retraite, qui date de 2011, ne dispose que d'un seul port USB 3.0 (en face arrière en plus), les autres étant de génération 2.0. La machine compacte et bien moins énergivore par laquelle je le remplace dispose de 1 port USB 2.0 (certains matériels ne fonctionnent pas avec des versions plus récentes), 3 ports USB 3.2 et de 2 ports USB-C (USB 4) / Thunderbolt 4. Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: super miniPC 100% compatible linux
Le 2023-07-09 10:34, RogerT a écrit : J’aimerais utiliser un mini PC le plus compact et économe en énergie possible. Éventuellement, car ces services sont déclenchés à heure fixe, la machine doit pouvoir se mettre en veille et en sortir. Ou être réveillée par WoL et mise ensuite en veille. Quels sont les modèles à privilégier ? Je pensais aussi à un vieux PC portable 2 coeurs et 2-4 Go de RAM qui pourrait faire l’affaire et dont la batterie permet aussi de faire face aux coupures de courant. Mais il y a écran/clavier dont je n’ai pas besoin. Je vois trois problèmes à l'utilisation d'une vieille machine : * la durée de vie résiduelle du matériel est probablement faible ; * sa consommation électrique est probablement élevée au regard de ce qu'on fait aujourd'hui ; * sa connectique n'est certainement plus au gout du jour. Solution moins « exotique » qu'une carte Raspberry-Pi, un mini-PC au format NUC peut être une solution pertinente : https://www.ldlc.com/informatique/ordinateur-de-bureau/barebone-pc/c4247/+fc2681-1.html?sort=1 Il faut ajouter à ces machines de la RAM et un disque NVMe, mais les prix sont en train de bien chuter, notamment en ce qui concerne les NVMe, pour lesquels on peut parler de dégringolade. Via le site MiniMachines, on trouve même des configurations clé en main (i.e. intégrant la RAM et le stockage) à des prix vraiment serrés : https://www.minimachines.net/ Pour ma part, quand j'ai « conçu » mon NAS DIY, j'ai opté pour une carte Odroid-H3 de Hardkernel : https://www.hardkernel.com/shop/odroid-h3/ Un excellent compromis entre cout, performance et consommation électrique, avec une connectique pas trop mauvaises (ne manque qu'un port USB-C / Thunderbolt, mais ceux-ci sont toujours absents des configurations d'entrée de gamme). Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Machine vérolée
Le 2023-06-26 10:35, Erwann Le Bras a écrit : merci du retour d'expérience, c'est intéressant. D'où l'importance des patchs de sécurité à passer le plus tôt possible. Cette expérience, qui date de 2004, m'a servi de leçon. Depuis, la plupart des serveurs que j'administre sont mis à jour toutes les 4 heures (merci aux auteurs du paquet unattended-upgrades qui me permet de gérer au mieux ces mises à jour). Les exceptions à cette règle sont des serveurs bien moins exposés dont la disponibilité en journée prime sur les mises à jour. Ceux-ci ne sont mis à jour qu'entre 20 heures et 8 heures du matin (là encore, toutes les 4 heures). Mais dès qu'un serveur est exposé sur le net, je refuse de déroger à cette règle, unattended-upgrades est lancée une fois toutes les 4 heures (modulo l'aléa introduit pour répartir la charge sur les serveurs Debian). Mais comme il faut savoir rester humble en matière de sécurité, j'ai l'habitude de dire que tous les crackers qui ont réalisé des attaques fructueuses sur mes machines depuis 2004 ont été assez malins pour que je ne m'aperçoive de rien. :) Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Machine vérolée
BERTRAND Joël a écrit : > Porte d'entrée trouvée : Merci pour ce retour, toujours intéressant à avoir. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Machine vérolée
Le 2023-06-23 10:30, BERTRAND Joël a écrit : Très bien. Et quelle est la marche à suivre. Je peux démarrer sur un liveCD ou autre chose, mais je ne suis pas au fait de ce qu'il faut faire après cela. La question est vague, il faut monter les partitions du système, puis y rechercher ce qu'il y a d'étrange dessus, voir quelles sont les unités lancées par Systemd, voir s'il n'y a pas des répertoires ou des fichiers cachés (y compris des répertoires ou fichiers dont le nom ne commence pas par un point, mais que le système vérolé ne t'aurait pas montrés). Mais ça, c'est juste pour comprendre ce qui a pu se passer, parce que, en ce qui me concerne, la seule fois où cette mésaventure m'est arrivée, je n'ai pas tenté de récupéré le système ou de réutiliser le disque. J'ai : * Utilisé un liveCD pour récupérer mes données (l'indispensable pour minimiser le risque de récupérer des trucs vérolés au passage) * Retiré le disque de mon PC * Acheté un nouveau disque et réinstallé un système frais dessus (en m'interdisant de copier des logiciels ou même des scripts provenant de l'ancien système) * Envoyé le disque à des amis spécialisés en sécurité pour qu'ils en fassent l'analyse et m'expliquent comment les attaquants avaient réussi leur coup (leur analyse a été très instructive et formatrice pour moi) * Informé les admin. sys. de tous les serveurs auxquels j'avais accès de la compromission de mon PC et potentiellement, de mes clés SSH et GnuPG, leur demandant de bloquer immédiatement mon compte et de lui supprimer ses éventuels privilèges (sudo) * Généré de nouvelles clés SSH et GnuPG * Répudié mes anciennes clés GnuPG * Informé tous mes contacts qu'ils ne devaient plus faire confiance à mes anciennes clés GnuPG (il m'a fallu un an et demi pour reconstruire mon réseau de confiance) * Jeté la webcam qui nécessitait un pilote propriétaire, qui faisait que je devais compiler moi-même le noyau au lieu d'utiliser celui fourni par Debian, chose que je faisais rarement par flemme (les attaquants avaient utilisé une faille d'Apache qui n'avait existé que 3 jours sur Debian – pas de bol – puis ils avaient obtenu plus de privilèges en exploitant une faille dans le noyau, corrigée depuis bien longtemps par Debian) * Acheté une webcam fonctionnant avec un pilote libre, supporté par Debian Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Machine vérolée
Le 2023-06-23 10:08, BERTRAND Joël a écrit : Ma question est donc assez simple ;-) Comment trouver par quoi sont lancés ces deux processus ? En pareille circonstance, il n'y a qu'une seule solution : analyse du disque depuis un système live sur clé USB. En effet, si un rootkit a été installé sur cette machine, ce qui semble être le cas, tu ne peux l'observer qu'à travers les lunettes que te donne le rootkit. :) Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Exécutable étrange
Le 2023-05-31 09:55, BERTRAND Joël a écrit : Quelqu'un a-t-il déjà vu un truc pareil ? Je n'ai rien trouvé en googlisant. Les programmes hwm et hwmon ne me disent rien et je suis plus que surpris de voir un exécutable installé dans /dev/shm, répertoire historiquement dédié à un usage bien précis. On trouve des occurrences de « hwmon » dans la documentation du système de monitoring du noyau Linux et la documentation de certains pilotes de ventilateurs. Mais rien qui ne relie directement le terme « hwmon » à « /dev/shm ». Il existe aussi un module Python : https://pypi.org/project/hwmon/ La documentation de celui-ci mentionne diverses entrées dans /dev, mais pas /dev/shm. Curieux... À ta place, je m'inquièterais un peu et je pousserais plus loin mes investigations. Il faudrait savoir comment des exécutables ont été copiés là et dans quel but. Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: outil libre et simple de discussion et de partage de ressources ?
RogerT a écrit : > Si on veut ou doit exclure Whatsapp, et même Signal/Telegram/etc. , quel > outil similaire et libre peut-on installer en un clin d’oeil sur un hôte > debian pour équiper un groupe de travail ? > > Principalement : > - connection en https depuis tout client web/navigateur > - service de fil de discussion avec génération automatique des hyperliens > écrits > - enregistrement de fichiers joints (à un message éventuellement vide) > - lecture des fichiers pdf, audio, vidéo déposés > > Éventuellement : > possibilité de discuter un point dans un fil dédié, en marge du fil de > discussion principal. Pour éviter le bazar habituel. https://matrix.org/ Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Comment vérifier qu’un hôte debian est apte (!) à exécuter tout logiciel fourni ?
RogerT a écrit : > Est-ce le cas avec cet outil ? Je n'en sais rien : https://debian-handbook.info/browse/fr-FR/stable/sect.automated-installation.html Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Comment vérifier qu’un hôte debian est apte (!) à exécuter tout logiciel fourni ?
Bonsoir Roger, RogerT a écrit : > Ce n’est pas un peu démesuré ? Démesuré, ça dépend. S'il s'agit de vérifier la conformité d'une configuration, voire de la mettre d'équerre une fois, c'est franchement démesuré, surtout quand on ne connait pas Ansible au départ. Par contre, s'il faut « industrialiser » l'opération afin de pouvoir la réaliser à l'envi et en toute quiétude, Ansible est exactement l'outil qu'il faut pour automatiser ces tâches ingrates : peu importe l'état et la configuration initiale du système, il les mettra en conformité avec ce qui est demandé. On peut aussi coder un script Bash ou Python pour faire tous les contrôles ou mises en conformité qui s'imposent, mais à partir d'un certain niveau de complexité, plutôt que de réinventer une roue ultra-spécifique, il est préférable d'investir un temps équivalent dans l'apprentissage d'un outil réutilisable. > Il me semble qu’il s’agit juste de lister toutes les tâches que l’on > fait tous quand on crée un hôte de zéro. Si le besoin est celui-ci, ce que je n'avais pas compris, il suffit d'automatiser l'installation du système. Plusieurs outils sont disponibles : https://wiki.debian.org/AutomatedInstallation J'ai déjà créé des images ISO personnalisées et se déployant automatiquement avec KickStart sur CenOS, mais je n'ai jamais joué avec les outils équivalents sur Debian. Je ne saurais donc fournir plus de détails sur la procédure. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Comment vérifier qu’un hôte debian est apte (!) à exécuter tout logiciel fourni ?
Bonjour, RogerT a écrit : > Existe-t-il un outil en CLI pour tester que l’hôte mis à disposition > par l’utilisateur est correctement configuré ? De nos jours, j'aurais tendance à répondre « Ansible » : https://www.ansible.com/ Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: HS: pourquoi les disques SSD sont peu utilisé dans les serveurs
Le 2023-05-16 13:14, Olivier a écrit : Merci pour cette anecdote, même si elle me semble particulièrement angoissante ! Avec le temps, les admin. sys. de notre entreprises sont devenus fatalistes. Ils anticipent les problèmes en achetant du matériel d'occasion, car les plateformes en question ne sont plus commercialisées. Ils cannibalisent ces matériels de seconde main pour maintenir en condition les serveurs (i.e. ils récupèrent sur le matériel d'occasion les pièces qui flanchent sur les serveurs en production). Certains d'entre vous se demanderont peut-être, en lisant ces lignes, pourquoi nous ne gérons pas l'obsolescence et ne planifions pas des migrations de plateforme. La raison est simple, ces plateformes relèvent de projets industriels dont la durée de vie est assez longue (10 ou 20 ans), que nous nous engageons à maintenir sur la durée et à l'identique sur différents sites. Y aurait-il une action faite pendant la maintenance électrique qui pourrait expliquer ces pannes au démarrage ? Non, nos salles d'hébergement répondent aux standards du domaine. Elles sont dotées d'onduleurs monumentaux qui filtrent le courant. Les machines sont éteintes avant la maintenance électrique et elles sont ensuite rallumées une à une pour éviter toute pointe de charge. Mais si vous discutez avec des gens qui gèrent du matériel et ont roulé leur bosse, ils vous diront que les condensateurs vieillissent, que les roulements à billes des disques s'usent, que les ventilateurs se grippent et que tous ces problèmes se révèlent au démarrage des serveurs, lorsque les systèmes sont restés suffisamment de temps au repos pour refroidir. À vue de nez, combien de panne au démarrage pour combien de disque (à la louche) ? Je ne saurais donner de chiffres spontanément, il faut que je me renseigne. Mais ce n'est pas une hécatombe non plus, on est à la marge. Ceci étant, le problème est bien réel parce que même si c'est 1 % du parc ou moins qui est affecté, le lundi qui suit l'opération de maintenance, une équipe est en panique parce que son serveur est parti en fumée durant le week-end et que la continuité du service vient de prendre une grosse claque. Les hébergeurs commerciaux (OVH, Scaleway, Orange... pour ne parler que de quelques fournisseurs français) n'ont probablement pas ce problème, car ils renouvèlent leurs machines plus rapidement (leurs clients n'aiment pas l'idée d'avoir une machine qui a 10 ans, ils veulent des plateformes récentes). Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: HS: pourquoi les disques SSD sont peu utilisé dans les serveurs
Bonsoir à tous, Loin de moi la volonté de vouloir entrer dans le débat opposant les tenants des disques rotatifs et ceux des disques SSD/NVMe, je manque vraiment de recul sur ces derniers pour avoir un avis étayé. Par contre, la remarque ci-dessous m'amène à partager mon expérience. Eric DEGENETAIS a écrit : > bah, la seule fois où j'ai vu mourir un HDD, il était tombé de la > table juste avant que je le monte... j'en ai qui tournent depuis 10-15 > ans... Oui, moi aussi, j'ai à la maison, sur ma machine personnelle qui n'est allumée que quelques heures par jour, des disques durs rotatifs qui tournent sans problème depuis 10 ans et j'en ai d'autres au boulot, sur de vieux serveurs Unix qui tournent depuis 15 ans sans discontinuer. Mais cela ne constitue nullement une preuve que les disques rotatifs ne tombent pas en panne plus tôt. D'après mon expérience directe, ce serait même plutôt le contraire. Voici quelques anecdotes parmi d'autres : * J'administre à temps perdu au boulot quelques NAS Synology dotés de 4 disques rotatifs. Sur au moins deux de ces NAS, les 4 disques sont successivement tombés en panne au fil des ans et, 6 ou 7 ans après leur mise en service, il n'y avait plus un seul disque d'origine dedans. * Par deux fois au cours de ma carrière, j'ai vu des données perdues sur des systèmes RAID5 à cause de la panne d'un second disque pendant la reconstruction d'un premier disque. Je subodore que la reconstruction sollicite fortement les disques et que lorsqu'un disque d'une série tombe en panne, il ne faut pas grand chose pour que d'autres de la même série et qui ont connu le même régime que le premier flanchent à leur tour. Du coup, quand le budget le permet, j'opte pour du RAID6 (il survit à la panne simultanée de deux disques). * Nous avons plusieurs salles d'hébergement de serveurs au boulot et chaque année, nous coupons l'électricité le temps d'une journée afin d'effectuer une maintenance électrique du bâtiment. C'est un moment d'angoisse pour les admin. sys. car il y a presque toujours un ou plusieurs serveurs qui ne redémarrent pas après cette pause de 24 heures. Parfois, c'est un condensateur qui flanche sur la carte-mère, mais souvent, c'est un disque qui rend l'âme. Bref, par expérience, je peux affirmer que les disques durs rotatifs tombent eux aussi en panne (d'où l'importance des sauvegardes et de leur multiplicité, quel que soit le support originel des données). Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)
Basile Starynkevitch a écrit : > C'était ma faute, j'avais git clone-é en > https://github.com/RefPerSys/RefPerSys au lieu de > ssh://github.com/RefPerSys/RefPerSys Voilà, tout s'explique. ;) Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Re : Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)
Hugues Larrive a écrit : > J'ai déjà essayé ça et je peux vous dire qu'il faut un Serveur avec un > grand 'S'. Ce truc est littéralement obèse, ils disent 4Go de RAM pour > 500 utilisateurs mais en fait il "mange" déjà les 4Go avant même la > création du premier utilisateur. Je le confirme, le « talon » de Gitlab en RAM est conséquent et cette consommation fait un bond dès qu'on commence à le faire travailler un peu. Mais ensuite, l'augmentation de la RAM est très raisonnable lorsque le nombre de projets ou d'utilisateurs augmente. Sur mon serveur auto-hébergé, qui était doté de 16 Go de RAM, je faisais cohabiter sans problème Gitlab, SonarQube, Piwigo, Roundcube, Nut et une brochette d'autres applications. Le tout consommait autour des 12 Go. Ce n'est que lorsque j'ai mis sur ce serveur un exécuteur Gitlab Runner à disposition d'un projet libre gourmand en ressources que j'ai dû doper la machine et passer à 32 Go (les jobs de CI de ce projet libre consommaient jusqu'à 10 Go à eux seuls). > Il faut donc plusieurs projets et des centaines d'utilisateurs pour > amortir une instance. Pas forcément. Dans mon cas, ma priorité est d'auto-héberger mes services et de disposer notamment de mes propres instances de mes outils de développement. > À l'époque je m'étais rabattu sur gitea... Gitea est une alternative à considérer et, pour l'instant, encore réellement libre (Gitlab étant open core). Mais sur le plan fonctionnel, on ne peut vraiment pas comparer Gitlab et Gitea, même avec l'apparition récente de Gitea Actions. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)
Bonsoir Basile, Basile Starynkevitch a écrit : > Bien sûr, j'ai des clef SSH > > Mais github demande maintenant un mot de passe à chaque git push. Pourrais-tu nous expliquer exactement ce qui se passe, en nous fournissant des copies des messages affichés par Git ? Je viens de faire un test rapide et je ne reproduis pas ce problème (j'étais certain du résultat, car un changement à ce niveau aurait un impact ravageur, mais j'ai voulu le vérifier parce qu'il faut toujours vérifier ce qu'on croit savoir). Le mot de passe qui t'est demandé est-il celui de ta clé SSH ou celui de ton compte Github ? Dans le premier cas, il faut vérifier l'absence de problème au niveau de l'agent SSH ou des droits sur le répertoire ~/.ssh ou les fichiers contenant les clés. Dans le second cas, c'est que l'uri du dépôt distant est celle correspondant au protocole HTTPS et non au protocole SSH. > Connaissez vous une alternative en Europe? (je suis prêt à payer une > douzaine d'€ par mois, si nécessaire). Beaucoup de liens t'ont déjà été donnés. Et si je ne porte guère Github dans mon cœur, il me semble bien plus simple de comprendre l'origine véritable de ton problème que de migrer vers un autre hébergeur. A++, Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: password et bashrc
Bernard Schoenacker a écrit : > Je recherche un moyen de pouvoir afficher un caractère par lettre ou > signe lorsque l'opérateur inscrit son mot de passe, cette solution est > employée sur Debian facile comme distro... Cf. script ci-dessous : https://stackoverflow.com/questions/1923435/how-do-i-echo-stars-when-reading-password-with-read Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Debian et clients legers
Alex PADOLY a écrit : > Occasionnellement, ces clients légers pourront faire du petit montage > vidéo et du graphisme (Blender). Le montage vidéo et la synthèse d'image sont deux activités qui s’accommodent mal de clients « légers », dont les ressources sont par définition « légères », d'autant plus que Blender requiert à ma connaissance une carte graphique performante. Or, la carte graphique est le point faible des solutions « légères » et peu encombrantes que sont par exemple les NUC Intel (sauf à prendre les modèles récents, nettement plus couteux et encombrants, qui acceptent une carte graphique dédiée). Le montage vidéo doit par contre se satisfaire de NUC un peu musclés tels que celui-ci : https://www.ldlc.com/fiche/PB00499445.html Les autres activités ne requièrent que « peu » de ressources (tout dépend du nombre d'onglets qu'on ouvre dans Firefox, de la lourdeur des documents bureautique que l'on manipule, des performances qu'on attend). Quant au prix à mettre dans ces machines, il faut trouver le compromis entre le budget disponible et la durée de vie souhaitée. Une personne qui renouvèle sa machine tous les deux ans se contentera sans doute d'une configuration peu couteuse, répondant au besoin instantané, mais impossible à faire évoluer parce que tous les composants sont soudés. Pour ma part, je conserve mes machines longtemps et j'ai noté que leur obsolescence se ressent avant tout au niveau de la RAM et des ports disponibles. Du coup, les deux dernières machines que j'ai achetées disposaient de bien plus de RAM que je n'en avais besoin au moment de leur achat (car un modèle de RAM donné est de plus en plus difficile à trouver au fil du temps). Je veille en outre à ce que mes machines disposent de ports récents au moment de leur achat (à l'heure actuelle Thunderbolt 4.0, USB 3.x, interface réseau 2,5 Gbit/s, M.2 PCI-E 4.0). Je m'assure aussi que je peux changer le système de stockage, mais je n'ai pas de gros besoins en la matière. Un NUC Intel (ou équivalent AMD) 4 cœurs, avec 16 Go de RAM et un disque NVMe de 250 Go me semble un bon compromis pour un « client léger » un peu pérenne. La dernière machine que j'ai achetée était un NUC de 12x12x5 cm, doté de 12 cœurs, de 64 Go de RAM et d'un disque NVMe de gamme « pro » de 1 To. J'ai été séduit par le compromis entre puissance, consommation et encombrement. J'ai juste peur qu'elle vieillisse mal au niveau de la carte graphique. Le cas échéant, je la transformerai dans quelques années en serveur auto-hébergé. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: [1/2 HS] Part du marché professionnel GNU/Linux
Bonjour, ajh-valmer a écrit : > Comment obtenir un pourcentage crédible de la part de marché des > serveurs professionnels qui sont sous GNU/Linux, (organismes privés, > publics, sociétés, entreprises..), ainsi que la part de marché Linux > chez les particuliers. Aucune étude portant sur le niveau de pénétration du libre dans les entreprises n'a à ce jour été réalisée en France, contrairement à ce qui a été fait en Allemagne en 2019 et 2021 (étude « Open Source Monitor » réalisée par Bitkom) : https://www.bitkom.org/sites/main/files/2022-04/220405_Bitkom_Studie_OpenMonitor_2021_ENG.pdf Les seules études réalisées en France portent sur le marché du logiciel libre, autrement dit, sur le volume d'affaire réalisé par les ESN et les éditeurs qui ont fondé tout ou partie de leur activité sur le logiciel libre (études confiées pendant des années au cabinet Pierre Audouin Consultants (PAC), puis à Markess) : https://4272996.fs1.hubspotusercontent-na1.net/hubfs/4272996/Hub_content/CLOUD/PDF/Markess-CNLL-Numeum-Systematic%20-%20Etude%20Open%20Source%202022.pdf Quant aux particuliers, le marché est si anecdotique que ce n'est pas demain la veille qu'une étude sur le sujet sera financée. Ces études, qui doivent s'appuyer sur des enquêtes de terrain pour être consistantes, sont en effet couteuses à réaliser si on souhaite adresser un groupe significatif de personnes, représentant les différentes professions et catégories socioprofessionnelles, avec une large distribution géographique. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Retex sur le support de la carte NVidia RTX 2060 par le pilote Nouveau ?
Daniel Caillibaud a écrit : > J'avais cru comprendre que les cartes récentes sur cpu récents > laissaient faire le GPU intégré du processeur sur la 2D (et que du > coup une carte graphique séparée ne servait plus à grand chose en > CAO/DAO, ça peut juste accélérer l'aperçu 3D quand on l'utilise). Je l'ai déjà entendu dire, mais si Nouveau liste des fonctions liées à la 2D dans sa matrice de compatibilité, c'est certainement que celles-ci sont importantes. A++, Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Retex sur le support de la carte NVidia RTX 2060 par le pilote Nouveau ?
Bonsoir, didier gaumet a écrit : > - en fait avec la release R515 (on en est à R525) de ses pilotes, > Nvidia emprunte le chemin défriché avant lui par AMD: il ouvre ses > drivers, progressivement. A partir de la R515 le pilote proprio > Nvivia contient aussi le module noyau libre. Le but étant qu'à > terme, le pilote proprio disparaisse au profit du pilote libre: > > https://developer.nvidia.com/blog/nvidia-releases-open-source-gpu-kernel-modules/ Merci Didier pour cette information dont je n'avais pas connaissance. Cela semble trop beau pour être vrai, d'autant plus que, si ma mémoire est bonne, NVidia nous a déjà fait le coup dans le passé (assez lointain il est vrai). Les entreprises peuvent évoluer dans leur compréhension du libre et du rôle qu'elles peuvent y jouer, mais je vais attendre un peu avant de m'enthousiasmer... Le premier article de Phoronix que j'ai trouvé sur le sujet est ici : https://www.phoronix.com/review/nvidia-open-kernel > - il y a déjà un paquet Debian du module libre Nvidia 'release R515) > dans la distrib "experimental": > https://packages.debian.org/experimental/nvidia-open-kernel-dkms J'ai déjà joué avec le dépôt « experimental » de Debian et je n'ai pas vraiment envie de recommencer. :) Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Retex sur le support de la carte NVidia RTX 2060 par le pilote Nouveau ?
Bonjour à tous, J'envisage de changer de PC fixe et parmi les modèles qui m'intéressent, il y a celui-ci : https://www.intel.fr/content/www/fr/fr/products/sku/202783/intel-nuc-11-enthusiast-kit-nuc11phki7c Ce PC est doté d'une carte NVidia RTX 2060, mais je ne veux pas entendre parler des pilotes propriétaires de NVidia. Je souhaite utiliser le pilote libre nouveau : https://nouveau.freedesktop.org/ Le processeur graphique équipant cette carte est de la famille NV160 (c'est un NV166 / TU106) : https://nouveau.freedesktop.org/CodeNames.html#NV160 Et sans surprise, on constate que le support de ce GPU par le pilote nouveau est partiel : https://nouveau.freedesktop.org/FeatureMatrix.html Grosso modo, c'est OK pour la 3D, mais toutes les fonctions restent à implanter au niveau de la 2D. Cet état des lieux me laisse perplexe. Est-ce à dire que je ne peux pas utiliser cette carte graphique avec le pilote nouveau pour afficher mon environnement de travail (Gnome Shell / Wayland) ? Si vous utilisez une carte de cette famille avec le pilote nouveau, je serais heureux de connaitre votre retour d'expérience. S'il s'avère que cette carte est inutilisable avec nouveau, je me rabattrai sur un modèle à processeur Intel intégrant une carte graphique Iris Xe. Je vous remercie par avance pour vos lumières, Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Re : Re: recherche logiciel d'ordonancement pour la production et la maintenance industrielle
Bonjour à tous, Hugues Larrive a écrit : > Peut-être redmine. Je n'utilise plus Redmine depuis au moins cinq ans, mais j'ai longtemps administré et utilisé cette forge. Je ne la recommanderais pas forcément aujourd'hui. La situation a peut-être changé depuis, mais voici quelques griefs que j'ai accumulé à son sujet : * C'est une architecture à greffons réalisés par des tiers, et donc un nid à problèmes : * Les greffons sont plus ou moins bien maintenus. Il n'est pas rare qu'au détour d'une mise à jour, un greffon ne fonctionne plus. Les auteurs se révèlent plus ou moins réactifs, et les mises à jour arrivent parfois avec beaucoup de retard, sans même parler des greffons abandonnés parce que leur auteur est passé à autre chose (i.e. une autre forge). * Autre problème classique sur ce genre d'architecture, les auteurs des différents greffons (qui ne sont pas les auteurs de Redmine) ne se concertent pas entre eux. Du coup, chaque greffon modifie le schéma de la base de données, pour y ajouter les champs dont il a besoin, sans la moindre coordination. Ce qu'il faut craindre en pareil cas ne tarde jamais à survenir : les incompatibilités entre greffons empêchent parfois d'installer sur une même instance de Redmine deux greffons intéressants. Une fois, je n'ai pu installer que deux greffons parmi les quatre que j'avais identifiés (un choix cornélien s'impose alors...). * Si Redmine est bien en accès libre, l'accès à beaucoup de greffons est payant. De par la diffusivité de la licence GNU GPL, lesdits greffons se disent open source (bien obligé), mais leur développement est fermé et ils ne sont accessibles qu'aux utilisateurs qui paient une licence annuelle (je ne serais d'ailleurs pas surpris d'apprendre que leur code est obfusqué). Plus précisément, la licence annuelle permet d'accéder aux mises à jour. Si on ne la renouvèle pas, le greffon continue à fonctionner, mais il n'est plus mis à jour et vu ce que je viens de dire plus haut, il ne tarde pas à poser problème (sauf à geler la version de Redmine, ce qui est une hérésie à notre époque). Rien dans les licences libres n'interdit les activités commerciales, les développeurs doivent être payés et les entreprises doivent faire des bénéfices, je ne remets pas cela en cause. Mais les entreprises qui développent ces greffons jouent avec la ligne rouge et, lorsqu'on fait le choix de Redmine, il faut avoir conscience que si on ne peut pas se satisfaire des fonctions proposées par le projet lui-même, le recours à des greffons va engendrer des couts de licence récurrents. * Redmine est développé en Ruby est les performances de ce langage (ou de RoR, je ne sais qui blâmer) sont calamiteuses. De facto, la forge monte très mal en charge et pédale vite dans la semoule. J'ai un autre grief, mais il est hors sujet vu le besoin exprimé ici, d'autant plus que je ne sais pas comment la situation a évolué depuis : Redmine n'intègre pas la gestion des dépôts de code. Cela en fait un outil de gestion de projet, mais pas une forge logicielle. Bonne journée à tous, Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Logcheck et format de date
Le 2022-11-07 17:22, Francois Mescam a écrit : Il y a une option de rsyslog qui joue la-dessus : # Use traditional timestamp format. # To enable high precision timestamps, comment out the following line. # $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat Il me semble que récemment sa valeur par défaut a changé ce qui expliquerait ton problème. Merci beaucoup pour l'info François, je rencontrais le même problème que David et je n'avais pas encore eu le temps d'investiguer. Au passage, pendant quelques jours, rsyslog nous a fait une autre blague qui a rendu les règles de logcheck inopérantes : le nom d'hôte a été temporairement remplacé dans les logs par la chaine « [localhost] » (les règles ne prévoient de crochets à cet endroit). Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
[Résolu] Re: Lenteur extrême de mon disque SSD [Was: Lenteur de démarrage extrême de Libreoffice]
Bonjour, Sébastien Dinot a écrit : > Du coup, avant d'acheter mon prochain disque SSD, il ne me reste plus > qu'à vérifier si des fabricants de SSD sont plus prompts que d'autres > à transmettre leurs firmwares à LVFS. En attendant de trouver dans mon entourage quelqu'un susceptible de flasher le firmware du disque, j'en ai acheté un autre (Crucial MX500 de 1 To). Le vendeur a été un peu surpris quand je lui ai demandé de bien vouloir mettre à jour le firmware, mais il a accepté de bon cœur après que je lui aie motivé ma demande (les petites boutiques conservent des avantages sur la vente en ligne et la grande distribution). L'opération n'a au final pas été nécessaire, car la version du firmware indiquée sur l'étiquette du disque s'est avérée être la plus récente. Je n'ai pas encore réinstallé mon système, mais j'ai branché ce disque pour vérifier son fonctionnement. J'obtiens un débit en lecture de 514 Mo/s. Ça va me changer des 72 Mo/s du disque SSD en place. Merci pour cet échange, Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Lenteur extrême de mon disque SSD [Was: Lenteur de démarrage extrême de Libreoffice]
didier gaumet a écrit : > Perso j'ai eu un SSD qui m'a fait un peu moins de deux ans avant de > claquer (données irrécupérables, disque plus lisible, j'étais content > de mes sauvegardes). Si tu as raison, je vais bientôt avoir l'occasion d'éprouver la robustesse de mes sauvegardes. :) > Donc depuis je garde une petite installation Windows en dual-boot (ça > peut servir à dépanner un windowsien et ça peut surtout servir à ça: > upgrader l'UEFI et les autres firmwares). Tu as juste besoin de > télécharger une image ISO sur le site Microsoft. Après l'installation, > sans fournir de clé d'activation durant celle-ci, si Windows a déjà > été installé dessus et activé durant la vie de ce PC, il sera > automatiquement activé sans besoin de fournir une clé. Il s'agit d'un PC de 2012, monté par mes soins et de toute façon, même quand je récupère un PC disposant d'un système MS-Windows prêt à être installé, je ne donne jamais l'occasion à celui-ci de le faire. Il est écrasé avant. Du coup, avant d'acheter mon prochain disque SSD, il ne me reste plus qu'à vérifier si des fabricants de SSD sont plus prompts que d'autres à transmettre leurs firmwares à LVFS. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Lenteur extrême de mon disque SSD [Was: Lenteur de démarrage extrême de Libreoffice]
Bonjour, didier gaumet a écrit : > - tu n'utilises pas un vrai BIOS mais un UEFI en mode compatibilité > BIOS: si fwupd trouve un firmware (un UEFI) pour ta carte-mère, il > doit vraisemblablement pouvoir l'appliquer Je ne le savais pas et, en effet, après avoir appliqué l'ajustement de configuration proposé sur cette page : https://github.com/fwupd/fwupd/wiki/PluginFlag:legacy-bios Et après avoir redémarré le démon fwupd, l'avertissement généré par la commande « fwupdmgr » disparait. > - je pense (sous réserves) que fwupd et ses utilitaires ne nécessitent > pas l'UEFI pour mettre à jour des firmwares de périphériques (SSD, > etc...), par contre je n'ai pas creusé mais il est possible ou > probable que fwupd ne puisse mettre à jour un vrai BIOS même si il > peut mettre à jour un UEFI. Voici ce que me donnent les commandes : user@host:~$ sudo fwupdmgr get-devices System Product Name │ └─KINGSTON SA400S37960G: Device ID: 602b0a6cc821d155208724f0e22f8d111542b74c Résumé: ATA Drive Version actuelle: SBFK61K1 Fournisseur:Kingston (ATA:0x2646|OUI:0026b7) Serial Number: 50026B7* GUIDs: 96c6df2a-3016-5c8e-b2eb-cc5306d93641 ← IDE\KINGSTON_SA400S37960G___SBFK61K1 e0f4d0fb-fdf5-5dd0-bb3a-16b6279b98eb ← IDE\0KINGSTON_SA400S37960G___ 5abb81b3-a4c8-5c25-859c-200867bdbd34 ← KINGSTON SA400S37960G Device Flags: • Périphérique interne • Updatable • System requires external power source • Needs a reboot after installation • Device is usable for the duration of the update user@host:~$ sudo fwupdmgr refresh --force Mise à jour lvfs Téléchargement… [***] Successfully downloaded new metadata: 0 local devices supported user@host:~$ sudo fwupdmgr get-upgrades Devices with no available firmware updates: • KINGSTON SA400S37960G No updatable devices Mais je connais très mal l'écosystème de fwupd. Quelle est l'aura de la plateforme LVFS ? Les constructeurs font-ils l'effort de renseigner la base et de pointer les versions les plus récentes de leurs firmwares ? Quid de la politique de Kingston en la matière ? Sur le site https://fwupd.org/lvfs/vendors/#kingston je lis : Kingston Is uploading firmware on behalf of other vendors Tant que je n'arrive pas à situer la version actuelle (SBFK61K1) du firmware de mon disque dans l'historique des versions de ce firmware, toute mise à jour arbitraire me semble dangereuse. > Les firmwares Kingston disponibles au téléchargement sont là: > https://www.kingston.com/en/support/technical/ksm-firmware-update Non, ce ne sont pas les firmwares qui ont accessibles à partir de cette url, mais les notes de release et l'outil de Kingston. C'est tout (du moins n'ai-je rien trouvé d'autre). Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Lenteur de démarrage extrême de Libreoffice
Th.A.C a écrit : > > ...La dernière révision du firmware date de janvier 2020, soit 10 > > mois avant (mais peut-être que mon disque a bel et bien été fabriqué > > avant cette date, je ne vois pas comment je pourrais le savoir). > > Par ex, au début de ton rapport smartctl (9eme ligne) > ou bien avec des commandes comme: sudo hdparm -i /dev/sda Je parlais de la date de fabrication du disque. J'avais bien noté la version du firmware, mais celle-ci ne respectant pas la logique « semver », j'ai du mal à la situer dans l'historique des versions. En outre, comme tu l'indiques, cette version n'apparait pas dans la liste des versions annoncées par Kingston. Ceci étant, j'ai trouvé des traces de cette version sur d'autres sites, dans des benchmarks de disques de ce modèle, mais en version 240 Go et non 960 Go (mais d'après les informations fournies par Kingston, le même firmware est applicable à tous les modèles de la gamme). > > Ceci étant, s'il faut flasher le firmware du disque, je ne sais pas > > comment faire depuis GNU/Linux. La commande fwupdate ne peut > > fonctionner, car j'utilise le BIOS legacy et non l'UEFI. > > Et bien, tu fais une sauvegarde complète de ton ssd, puis tu demandes > à quelqu'un qui n'est pas sous linux... Oulà ! Je ne fréquente que des gens bien moi môsieur ! :) Plus sérieusement, les seules personnes auxquelles je pense et qui ont un PC sur MS-Windows utilisent un PC portable dans lesquels il n'est pas possible d'installer un disque SSD. Mais je vais creuser cette piste. > Tu peux aussi trouver un vieux disque SATA et installer un windows sans > mettre de clé de licence (pas besoin de l'activer pour flasher ton ssd). Je me demande si Wine ne ferait pas tout simplement l'affaire. Mais comme j'utilise le BIOS legacy, je ne suis pas certain que cette voie soit viable. > Ceci dit, avant de flasher, tu peux déjà tester avec un livecd si tu > as les mêmes taux de transfert. Pardon ? Je sais ce qu'est un live CD, mais je ne comprends pas le sens de ce test. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Lenteur de démarrage extrême de Libreoffice
Th.A.C a écrit : > - Dans le bios, le port sata est bien en mode ahci? Je viens de vérifier, c'est bien le cas. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Lenteur de démarrage extrême de Libreoffice
Le 2022-10-28 11:03, raivac a écrit : Non, je n'ai même pas cherché à le faire, je suis exclusivement sur GNU/Linux et les fabricants ne s'embêtent pas avec les « systèmes exotiques ». a défaut, un petit control du smart ? Cf. fichier ci-joint. Idem je comprend bien, mais quand je regarde chez kingston, je vois qu'il y a eu 3 mises a jour du firmware toutes après 2017. au moins 2 mises a jour me semblent vraiment critiques... Il y a méprise. Le disque SSD en question tourne sur la machine qui date de 2012, mais je l'ai acheté en novembre 2020. La dernière révision du firmware date de janvier 2020, soit 10 mois avant (mais peut-être que mon disque a bel et bien été fabriqué avant cette date, je ne vois pas comment je pourrais le savoir). Ceci étant, s'il faut flasher le firmware du disque, je ne sais pas comment faire depuis GNU/Linux. La commande fwupdate ne peut fonctionner, car j'utilise le BIOS legacy et non l'UEFI. ça dépend surtout du nombre d'écritures que fait ton système, mais il faut absolument le faire de façon régulière. le seul moyen de ne pas oublier, c'est que le système le fasse automatiquement. chez moi, c'est fstrim.service qui s'en occupe (systemd) une fois par semaine. Je viens d'activer le timer fstrim. Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/ smartctl 7.2 2020-12-30 r5155 [x86_64-linux-5.10.0-18-amd64] (local build) Copyright (C) 2002-20, Bruce Allen, Christian Franke, www.smartmontools.org === START OF INFORMATION SECTION === Model Family: Phison Driven SSDs Device Model: KINGSTON SA400S37960G Serial Number:50026B7* LU WWN Device Id: 5 0026b7 * Firmware Version: SBFK61K1 User Capacity:960,197,124,096 bytes [960 GB] Sector Size: 512 bytes logical/physical Rotation Rate:Solid State Device TRIM Command: Available Device is:In smartctl database [for details use: -P show] ATA Version is: ACS-3 T13/2161-D revision 4 SATA Version is: SATA 3.2, 6.0 Gb/s (current: 6.0 Gb/s) Local Time is:Fri Oct 28 15:51:59 2022 CEST SMART support is: Available - device has SMART capability. SMART support is: Enabled === START OF READ SMART DATA SECTION === SMART overall-health self-assessment test result: PASSED General SMART Values: Offline data collection status: (0x00) Offline data collection activity was never started. Auto Offline Data Collection: Disabled. Self-test execution status: ( 0) The previous self-test routine completed without error or no self-test has ever been run. Total time to complete Offline data collection:(65535) seconds. Offline data collection capabilities:(0x11) SMART execute Offline immediate. No Auto Offline data collection support. Suspend Offline collection upon new command. No Offline surface scan supported. Self-test supported. No Conveyance Self-test supported. No Selective Self-test supported. SMART capabilities:(0x0003) Saves SMART data before entering power-saving mode. Supports SMART auto save timer. Error logging capability:(0x01) Error logging supported. General Purpose Logging supported. Short self-test routine recommended polling time:( 2) minutes. Extended self-test routine recommended polling time:( 30) minutes. SMART Attributes Data Structure revision number: 16 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE 1 Raw_Read_Error_Rate 0x0032 100 100 000Old_age Always - 0 9 Power_On_Hours 0x0032 100 100 000Old_age Always - 8812 12 Power_Cycle_Count 0x0032 100 100 000Old_age Always - 937 148 Unknown_Attribute 0x 100 100 000Old_age Offline - 0 149 Unknown_Attribute 0x 100 100 000Old_age Offline - 0 167 Write_Protect_Mode 0x 100 100 000Old_age Offline - 0 168 SATA_Phy_Error_Count0x0012 100 100 000Old_age Always - 0 169 Bad_Block_Rate 0x 100 100 000Old_age Offline - 18 170 Bad_Blk_Ct_Erl/Lat 0x 100 100 010Old_age Offline
Re: Lenteur de démarrage extrême de Libreoffice
Le 2022-10-28 00:26, Th.A.C a écrit : - Dans le bios, le port sata est bien en mode ahci? Je regarderai cela ce soir. - Tu as passé l'utilitaire constructeur pour voir son état? Non, je n'ai même pas cherché à le faire, je suis exclusivement sur GNU/Linux et les fabricants ne s'embêtent pas avec les « systèmes exotiques ». - firmware à jour? Idem - Disque pas trop rempli? 34 %, très loin de la limite recommandée des 80 %. - Ton système lance bien régulièrement la commande fstrim sur chaque partition montée? Non, mais je l'ai lancé à la main ces derniers jours et les mesures que j'ai indiquées ont été effectuées après avoir exécuté le fstrim. Sébastien -- Sébastien Dinot Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Lenteur de démarrage extrême de Libreoffice
Bonsoir, Th.A.C a écrit : > Déja pour remettre un peu à plat les différences entre les 2 machines: > > - un ssd sata d'un coté avec des débit max à 550Mo/s > - un ssd nvme de l'autre avec des débits qui peuvent monter à 3,5Go/s > (6 Go/s sur les dernières génération si la carte mère le supporte). Comme la machine et son processeur, le disque NVMe qui équipe la seconde machine date de 2017. Il y a 5 ans, les performances des disques NVMe (pourtant révolutionnaires à l'époque) étaient très en deça de celles offertes par les modèles les plus récents, dédiés aux serveurs ou aux utilisateurs fortunés. Le disque NVMe en question était plutôt annoncé autour des 1 Go/s en lecture et écriture. Mais cet échange m'a amené à faire un test simple pour vérifier ce que je m'apprêtais à écrire et j'ai eu une très mauvaise surprise. Sur la machine dotée du disque NVMe, j'ai exécuté 3 fois de suite la commande : # hdparm -tT --direct /dev/nvme0n1 Voici le résultat : /dev/nvme0n1: Timing O_DIRECT cached reads: 1420 MB in 2.00 seconds = 709.95 MB/sec Timing O_DIRECT disk reads: 2710 MB in 3.00 seconds = 902.74 MB/sec /dev/nvme0n1: Timing O_DIRECT cached reads: 1454 MB in 2.00 seconds = 726.71 MB/sec Timing O_DIRECT disk reads: 2684 MB in 3.00 seconds = 893.97 MB/sec /dev/nvme0n1: Timing O_DIRECT cached reads: 1480 MB in 2.00 seconds = 740.26 MB/sec Timing O_DIRECT disk reads: 2708 MB in 3.00 seconds = 901.87 MB/sec Donc, en lecture directe (i.e. sans utilisation du cache), ce disque offre un débit moyen de 900 Mo/s. Voici ce que donne la commande équivalente (hdparm -tT --direct /dev/sda) sur la machine dotée d'un disque SSD : /dev/sda: Timing O_DIRECT cached reads:34 MB in 2.10 seconds = 16.19 MB/sec Timing O_DIRECT disk reads: 226 MB in 3.13 seconds = 72.20 MB/sec /dev/sda: Timing O_DIRECT cached reads:36 MB in 2.10 seconds = 17.13 MB/sec Timing O_DIRECT disk reads: 226 MB in 3.19 seconds = 70.88 MB/sec /dev/sda: Timing O_DIRECT cached reads:36 MB in 2.05 seconds = 17.58 MB/sec Timing O_DIRECT disk reads: 226 MB in 3.13 seconds = 72.16 MB/sec Le débit en lecture directe n'est que de 72 Mo/s ! Je suis très loin des 500 Mo/s annoncés par le constructeur : https://www.kingston.com/en/ssd/a400-solid-state-drive?partnum=sa400s37%2F960g Pourtant, ce disque est branché sur un port SATA 6G, dont la bande passante théorique est compatible avec un disque SSD au débit de 500 Mo/s. Je ne m'explique donc pas le calamiteux 72 Mo/s. :( Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Lenteur de démarrage extrême de Libreoffice
Bonjour, J'ai un souci avec LibreOffice sur l'une de mes machines qui me turlupine et j'aimerais avoir votre avis à ce sujet. Sur la machine A, le premier démarrage de Libreoffice, même sans ouvrir de document, prend environ 25 secondes. Les démarrages suivants prennent moins de 2 secondes. Sur la machine B, le premier démarrage de Libreoffice dans les mêmes conditions prend moins de 10 secondes. Les démarrages suivants prennent moins de 2 secondes. Machine A : * Année : 2012 * Intel Core i5-3570K @ 4x 3.8GHz * 16 Go de RAM DDR3 à 1333 MHz (0.8 ns) * disque SSD 1 To récent *non* chiffré * Debian Bullseye (stable) * LibreOffice 7.0.4 Machine B : * Année : 2017 * Intel Core i7-7700HQ @ 8x 3.8GHz * 32 Go de RAM DDR4 à 2667 MHz (0,4 ns) * disque NVMe 512 Go chiffré * Debian Bookworm (testing) * LibreOffice 7.4.1 Alors certes, les machines ne sont pas de même génération, mais la plus vieille n'est pas un veau et dispose d'une quantité généreuse de RAM et d'un disque SSD récent. Pour ceux à qui cela parlera, j'édite sans problème sur cette machine de très gros jeux de données dans JOSM, qui consomme alors jusqu'à 7 Go de RAM. La plus récente a par ailleurs un petit handicap, son disque NVMe est chiffré, ce qui dégrade un peu ses performances en lecture (et beaucoup en écriture). Pour essayer de comprendre ce qui se passait, j'ai utilisé la commande « libreoffice --strace » et là, j'ai constaté que : * Sur la machine A, j'ai 906 ouvertures de fichiers True Type, du genre : openat(AT_FDCWD, "/usr/share/fonts/truetype/dejavu/DejaVuSans.ttf", O_RDONLY) = 5 Ils s'effectuent en 20,9 secondes. * Sur la machine B, j'ai 2952 uvertures de fichiers True Type. Ils s'effectuent en 4,5 secondes. Autrement dit, sur la machine dotée d'un NVMe chiffré, la lecture de 3 fois plus de fichiers s'effectue en 5 fois moins de temps (donc un ratio de 15) que sur une machine dotée d'un SSD non chiffré et récent. J'ai du mal à croire qu'un tel écart ne soit imputable qu'au matériel. Qu'en pensez-vous ? Rencontrez-vous le même genre de problème ? Sébastien PS : Au passage, je suis surpris de voir que LibreOffice ouvre au moins deux fois chaque fichier TrueType. -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Comment éteindre un serveur proprement pour permettre le redémarrage automatique ?
Olivier a écrit : > https://www.eaton.com/content/dam/eaton/products/backup-power-ups-surge-it-power-distribution/backup-power-ups/eaton-5p-ups/eaton-5p-manuel-d-installation-et-d-utilisation.pdf > page 11 Mon onduleur Eaton (un Ellipse PRO 1200) est beaucoup plus basique, même s'il est lui aussi de type Line Interactive. Il ne propose pas cette fonction, c'est bien dommage. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Comment éteindre un serveur proprement pour permettre le redémarrage automatique ?
Olivier a écrit : > Dans la documentation Eaton, je découvre le paramètre Redémarrage > forcé, qui activé, me semble bien correspondre à l'exigence C Ça m'intéresse. Où as-tu trouvé cette information ? Pour ma part, je n'ai jamais trouvé mieux qu'un succinct manuel en 9 pages. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: libpthread.so
Frédéric BOITEUX a écrit : > Il me semblait avoir lu que la libc intégrait maintenant la libthread… > c’est bien cela, voir : > https://sourceware.org/pipermail/libc-alpha/2021-August/129718.html Merci pour ce lien, j'ignorais tout ce ce changement qui ne me semble pas anodin. > Cela explique la cause de ton souci, pas la solution 😐 Si, « il suffit » de trouver dans le script de compilation où est ajouté l'option « -lpthread » et de modifier ce code, à moins que des outils à jour ne gèrent correctement le problème eux-mêmes. Et justement, pour en avoir le cœur net, j'ai fait le test en : * téléchargeant le dépôt de FreeCAD (1680 Mo) * installant les bibliothèques et fichiers d'entête nécessaires (780 Mo) * lançant la compilation : cd freecad mkdir build cmake -S . -B build time cmake --build /tmp/freecad/build -j 4 * vaquant à d'autres occupations jusqu'à ce que le ventilateur de mon PC se calme (une bonne heure plus tard) La compilation a été fructueuse sur ma Debian Bookworm en utilisant : * CMake 3.24 * GNU Make 4.3 * GCC 12.1 Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Nouveau - Renseignements
Sylvain a écrit : > Mais, peux-tu donner des exemples précis des intrusions Windows dans > la vie privée des utilisateurs ? Je n'ai qu'une seule expérience directe de l'espionnage permanent des utilisateurs de MS-Windows : l'utilisation de Teams qu'on m'impose depuis un an au travail (heureusement, cet outil fonctionne sur GNU/Linux). Lorsque quelqu'un m'envoie un message, Teams me suggère des réponses automatiques, souvent pertinentes. Cela signifie que les messages que nous échangeons sont analysés et ça m'étonnerait que ce soit sur mon PC vu que cette analyse sémantique du texte requiert de la puissance de calcul. À partir de là, on peut tout imaginer quant à l'usage que fait Microsoft de cette analyse au delà de la simple suggestion de réponse. Mais je me souviens d'affaires bien plus graves, qui ont éclaté dans les mois qui ont suivi la sortie de Windows 10. Elles avaient trait à l'envoi systématique de télémétrie (informations sur les applications utilisées, sur le temps d'utilisation, etc.), y compris lorsque les utilisateurs tentaient de désactiver cette fonction. Le keylogging a aussi été démontré et cela est encore plus scandaleux, car outre le vol d'informations et de productions personnelles (les textes que l'on écrit) il n'y a aucune raison que les mots de passe n'aient pas été enregistrés à cette occasion. Même la CNIL avait fini par s'en émouvoir en 2016 et par mettre en demeure Microsoft d'arrêter d'espionner les utilisateurs : https://www.agoravox.tv/tribune-libre/article/microsoft-mis-en-demeure-par-la-53785 En 2019, c'était à l'équivalent néerlandain de la CNIL de faire de même : https://www.phonandroid.com/windows-10-microsoft-accuse-espionner-utilisateurs.html Et la CNIL ayant perdu ses dernières illusions sur Microsoft, elle a demandé en 2020 à l'État français de suspendre l'hébergement des données de santé des Français dans le cloud de Microsoft : https://www.esteval.fr/article.24276.la-cnil-demande-l-arret-du-stockage-des-donnees-de-sante-par-microsoft https://www.cnil.fr/fr/la-plateforme-des-donnees-de-sante-health-data-hub https://www.lefigaro.fr/secteur/high-tech/microsoft-ne-doit-plus-gerer-les-donnees-de-sante-des-francais-alerte-la-cnil-20201009 Et voici un exemple d'utilisation de ses pratiques aussi intrusives que nauséabondes : Microsoft vend désormais aux entreprises un service d'espionnage des employés : https://www.phonandroid.com/microsoft-office-365-espionner-patron.html Mais dormons tranquille, à en croire l'article ci dessus « Pas de flicage en vue donc : Workplace Analytics ne transmet que des métadonnées désidentifiées aux patrons ! Impossible donc pour eux de savoir quel employé se cache derrière les données reçues ! Ouf ! » Me voilà rassuré ! :) Ceci étant, la colère gronde : https://www.lemondeinformatique.fr/actualites/lire-le-score-de-productivite-de-microsoft-365-etrille-sur-la-vie-privee-81202.html https://www.marianne.net/societe/big-brother/microsoft-365-le-score-de-productivite-qui-veut-surveiller-vos-performances-au-travail Mais Microsoft n'est pas une exception, Google propose exactement le même service aux entreprises qui utilisent les outils de Google (GMail, la suite bureautique en ligne Google, etc.). Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Nouveau - Renseignements
Basile Starynkevitch a écrit : > Je conseillerais l'adhésion active à une association comme l'APRIL > https://april.org/ Ayant été vice-président de l'April et treize ans membre de son conseil d'administration, je ne vais pas cracher sur l'association, je l'estime trop et ses actions ne sont malheureusement pas assez connues du grand public. Mais ce n'est pas vers elle qu'il faut guider les débutants. Les associations de terrain que sont les GUL(L)/LUG sont des acteurs plus pertinents, même si ceux-ci manquent parfois de maturité sur les concepts fondamentaux du libre et ont un discours très approximatif (et c'est là que l'April ou d'autres, telle Framasoft, peuvent aider). Cordialement, -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Nouveau - Renseignements
Bonjour Valentin, DA SILVA a écrit : > J'ai réfléchi et je souhaite passer sur un autre système > d'exploitation qui est Linux, je souhaite un système d'exploitation > simple d'utilisation, sécuriser, puissant, compatible avec mes > composants et enfin respectueux de la vie privée. Est-ce que ses > critères ci-dessus sont dans votre politique de votre système > d'exploitation ? Les systèmes GNU/Linux et les logiciels libres sont dans leur ensemble relativement sûrs et fiables, mais rien est infaillible et le maillon faible reste souvent l'utilisateur et ses mauvaises pratiques (même mot de passe utilisé partout et stocké dans un fichier en clair, absence de chiffrement des données sensibles, manque de vigilance et suspicion lors de la fourniture d'informations sur des services en ligne...) Les personnes qui assemblent les logiciels libres pour créer des distributions GNU/Linux Debian, Ubuntu, RedHat, CentOS, OpenSuse et autres (ce que vous appelez le « système ») peuvent être plus ou moins respectueuses de la vie privée selon que la distribution est d'origine communautaire ou commerciale, mais même les plus mauvais élèves restent à des années lumières du niveau d'intrusion des systèmes propriétaires MS-Windows et MacOS. Le problème le plus épineux reste le support de vos composants : certains matériels ne fonctionnent pas (ou mal) avec GNU/Linux car leur fabricant ne supporte pas ce système et refuse de fournir les informations qui permettraient à des libristes d'écrire des pilotes libres. Du coup, les utilisateurs de systèmes GNU/Linux prennent l'habitude de vérifier le support d'un composant par leur distribution préférée avant d'acheter ce composant. > Étant un nouveau et débutant, je souhaite avoir un guide complet pour > savoir l'installer, le configurer (mise à jour, pilotes, création de > l'utilisateur...) Si la distribution Debian répond parfaitement à vos exigences de qualité, de sécurité et de respect de la vie privée, elle a la réputation de ne pas être la plus simple à appréhender. Les débutants lui préfèrent souvent Ubuntu, distribution hybride (dérivée de Debian et largement communautaire, mais portée par l'entreprise Canonical, qui ne s'est pas toujours montrée très respectueuse de la vie privée, ni très claire sur le statut des logiciels qu'elle invite les utilisateurs à installer). Si vous avez de bonnes notions d'informatique, l'installation d'une distribution Ubuntu (et même d'une Debian) n'est pas très difficile et vous trouverez vite vos marques. Sinon, le changement de culture risque d'être un peu plus laborieux. Du coup, je ne peux que vous inviter à vous renseigner pour savoir s'il existe près de chez vous un LUG (Linux User Group) ou un GULL (Groupe d'Utilisateurs de Logiciels Libres) actif, qui propose à ses membres des rencontres régulières. Les plus expérimentés d'entre eux sauront vous accompagner et ils le feront bénévolement. Par exemple, à Toulouse où je vis, les gens peuvent s'adresser à Toulibre, qui réalise un fantastique travail d'accompagnement et de vulgarisation tout au long de l'année. Dans d'autres villes, c'est le club informatique de la MJC qui initie les gens au logiciel libre. Sinon, il existe aussi des listes de diffusion telles que celle-ci ou des forums, mais ceux-ci ne sont pas toujours le vecteur idéal de formation, loin s'en faut. Par contre, on trouve sur Internet de très nombreux tutoriels et autres guides. Beaucoup sont en anglais, mais on en trouve aussi d'excellents en français (mais je n'ai pas de signet récent à vous communiquer et il faudrait connaitre un peu plus votre besoin avant de vous orienter vers un endroit ou un autre). Bien cordialement, Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Sauvegarder sur un serveur debian des machines linux ou win (voire iOS)
Bonjour, roger.tar...@free.fr a écrit : > Merci pour vos réponses, qui devraient servir à beaucoup de monde. Oui et non. Le sujet revient régulièrement sur cette liste et donne lieu à chaque fois à des échanges plus ou moins longs, chacun y allant de son outil préféré qui, même lorsqu'on essaie d'être objectif, reste une affaire de moyens, de contexte et de priorités. Preuve s'il en faut que les listes de diffusion sont utiles pour confronter les idées ou obtenir de l'aide, mais certainement pas pour capitaliser de la connaissance. :) Une page de synthèse sur le sujet ferait sens, car nous pourrions la pointer à toute personne demandant conseil sur les outils de sauvegarde. Ceci étant : * Une telle page listerait forcément moult alternatives et n'aiderait pas, in fine, le profane à choisir. * Des pages de la sorte, il en existe déjà des tas, mais outre le fait qu'elles font souvent l'impasse sur des solutions majeures tout en mélangeant outils de sauvegarde, outils de synchronisation et outils d'archivage, la plupart se résument à des listes à la Prévert et ne donnent guère de conseils concrets, certainement parce que leur auteur n'a jamais eu l'occasion de tester les solutions qu'il énumère et n'a jamais réfléchi à une stratégie solide. Mais peut-être qu'une bonne âme aura un article intéressant à pointer. Pour ma part, je ne me suis soucié jusqu'à présent que de sauvegarder des postes GNU/Linux et des smartphones Android. Je ne saurais donc conseiller de solution multiplateforme. Pour en revenir à votre besoin, je n'ai pas le souvenir d'avoir eu vent de quoi que ce soit concernant iOS sur cette liste. Bien cordialement, Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Mise à jour ou installation complète
Bonjour, Jean Bernon a écrit : > Pour ma part je copie seulement /home avec cp et je réinstalle > complètement le nouveau système avant de récupérer les principaux > dossiers de /home (documents, images, téléchargements, videos...). Comme cela a été dit par ailleurs, la sauvegarde de /home n'est bien souvent pas suffisante. Il y a aussi /etc, /root, /var/lib (pour les bases de données notamment), /usr/local (pour tout ce qui est déployé autrement qu'avec apt), éventuellement /opt et /var/www, etc. Mais le besoin varie tellement d'une personne à l'autre qu'il est difficile de fournir une réponse satisfaisant tout le monde. Par exemple, en ce qui me concerne, je ne sauvegarde pas /var/lib parce qu'un script que je lance en prologue de la sauvegarde se charge d'effectuer un dump des bases de données (cela offre plus de garanties de restauration qu'une copie de /var/lib). Il lance aussi apt-clone pour sauvegarder la liste des paquets installés, ce dernier outil outil ayant le bon gout de réempaqueter à la volée et d'inclure dans l'archive les paquets qui ne sont plus disponibles dans les dépôts. > Je suis étonné qu'il n'existe pas un utilitaire de sauvegarde globale, > avec quelques consignes simples de sauvegarde et de restauration, qui > permette de faire une sauvegarde fiable sans être un spécialiste de > rsync et cp, exactement comme dans la fameuse consigne "commence par > sauvegarder tes données". Le sujet est là encore un tantinet compliqué à abstraire, car il dépend des moyens que la personne souhaite et peut mettre en œuvre (disque dur externe, NAS, cloud) et la phase d'amorçage demandera toujours un peu de lecture et d'effort, même si on utilise des outils tels que Vorta (IHM pour BorgBackup) et des services en ligne ergonomiques tel que BorgBase.com. Sans doute qu'un outil tel que Deja-Dup (frontal à Duplicity) peut répondre au besoin, ou Duplicati si on opte pour une sauvegarde en ligne. Si on passe sous silence le revers de la médaille, la solution qui demande le moins d'investissement humain (et financier sur le court terme) est sans doute la sauvegarde en ligne. Mais les services en ligne offrent une bande passante volontairement limitée, systématiquement bien plus faible dans le sens descendant, que dans le sens montant (cela évite notamment de voir le service de sauvegarde détourné en service de stockage en ligne). Pousser quelques centaines de Go sur un tel service prend pas mal de temps (à 20 Mo/s, il faut compter 1h30 pour 100 Go avec BorgBase.com) et les récupérer encore plus (à 3 Mo/s, il faut compter 9h30 pour 100 Go avec BorbBase.com). Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Choix d'un gestionnaire de mots de passe
Bonjour,
kaliderus a écrit :
> Quel est votre gestionnaire de mot de passe préféré et pourquoi ?
Pour les raisons déjà expliquées par d'autres, j'utilise KeePassXC.
Par contre, pour les codes à usage unique (TOTP), j'utilise FreeOTP+ sur
mon smartphone Android bien que KeePassXC sache gérer les TOTP (ce qui
est très pratique, mais mettre les deux secrets au même endroit va,
à mon avis, à l'encontre même du concept d'authentification à double
facteur) :
https://github.com/helloworld1/FreeOTPPlus
En outre, pour les mêmes raisons que j'utilise FreeOTP+ pour les TOTP,
je stocke les codes de récupération de mes authentifications à double
facteur dans un fichier à part, chiffré par GnuPG.
Si on ne souhaite pas utiliser son smartphone pour les codes TOTP, on
peut se rabattre sur les applications de bureau, mais celles qui sont
libres sont particulièrement moches (enfin, celles que j'ai trouvées et
essayées). Ceci étant, otpclient dispose aussi d'une interface en ligne
de commande qui a le bon gout d'afficher le code courant et le suivant.
Contrairement à d'autres, je n'aime pas l'idée de mettre en ligne mes
mots de passe. Mais je déploie :
* Vaultwarden lorsque je dois partager des secrets avec d'autres
personnes (en imposant alors l'authentification à double facteur) ;
* HashiCorp Vault lorsque ces secrets sont à destination d'applications
(par exemple, les plateformes d'intégration continue qui doivent en
connaitre un certain nombre).
En théorie, HashiCorp Vault peut répondre aux deux besoins ci-dessus,
mais la piètre ergonomie de son interface web montre qu'il a été conçu
avant tout pour être exploité par des logiciels et non par des humains.
Quant à son usage en ligne de commande, il est à réserver aux geeks :
$ vault kv get --field=password kv/dev/gitlab/ci/myapp
VedmokyugOsyien7
ou :
$ vault kv get --format=json kv/dev/gitlab/ci/myapp | jq .data.data
{
"password": "VedmokyugOsyien7",
"username": "operator"
}
En outre, la prise en main de HashiCorp Vault n'est pas une sinécure et
si la doc semble abondante de prime abord, on constate à l'usage que pas
mal d'informations ne sont pas données (si je faisais du mauvais esprit,
je dirais que c'est une façon pour l'éditeur de s'assurer que les
entreprises lui commanderont à minima des prestations de formation et
d'accompagnement à la mise en œuvre) !
Quant à Vaultwarden, il serait plutôt sympa, mais je trouve agaçant de
ne pas pouvoir créer une véritable arborescence de classement de mes
mots de passe, comme je le fais dans KeePassXC. On ne peut en effet
créer qu'un seul niveau de dossiers (c'est une limitation issue de la
version communautaire de Bitwarden), voire aucun quand on affecte
l'entrée à une organisation.
Pour en revenir aux solutions à déployer sur le poste de travail, à une
époque, j'avais essayé pass, qui est un outil en ligne de commande :
https://www.passwordstore.org/
Il m'a facilité la vie dans certains cas (environnements dépourvus
d'interface graphique, par exemple, sur des serveurs) et je connais des
geeks qui n'utilisent que ce logiciel, y compris à titre professionnel
(il faut dire que l'idée de gérer l'historique des mots de passe dans
Git est séduisante). Mais au quotidien, KeePassXC est bien plus
ergonomique et performant.
> J'ai aussi envisagé de chiffrer tout simplement un fichier texte...
Pour éditer les fichiers textuels chiffrés, j'utilise Emacs. Il demande
le mot de passe à l'ouverture du fichier et il n'oublie pas que le
fichier doit être chiffré lorsqu'il le sauve. Mais le problème
d'utiliser un éditeur générique pour accéder à des secrets, c'est qu'il
expose ces secrets en clair à toute personne se trouvant devant l'écran.
Je réserve donc Emacs et GnuPG au chiffrement d'informations
confidentielles plus conséquentes que les mots de passe.
Sébastien
--
Sébastien Dinot, sebastien.di...@free.fr
http://www.palabritudes.net/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Comment éteindre un serveur proprement pour permettre le redémarrage automatique ?
Le 2022-03-15 10:16, Mathias Dufresne a écrit : Une option peut être le wake-on-lan si le problème du redémarrage automatique ne fonctionne pas. Malheureusement ça nécessite une machine allumée donc soit par un démarrage manuelle, soit une machine qui arrive a se réveiller toute seule après retour de l'électricité. P't'être même qu'un vieux PC qui s'allume quand le courant revient pour lancer des paquets wake-on-lan et qui s'éteigne une fois sa tâche terminée pourrait faire l'affaire : à la fin de la prochaine coupure, cette machine devrait se réveiller et lancer les paquets... Sur mon onduleur, j'ai : * des prises secourues et qui offrent une protection contre la foudre ; * des prises *non* secourues, qui offrent une protection contre la foudre. Je pense qu'en branchant sur une prise *non* secourue une carte minimaliste, du genre Raspberry Pi Zero W : https://www.kubii.fr/cartes-raspberry-pi/1851-raspberry-pi-zero-w-kubii-3272496006997.html On peut aisément – et à moindre cout – fournir le service attendu. Si le wifi n'est pas disponible, il faudra opter pour un modèle plus « luxueux » (au regard de l'usage qui en est fait), disposant d'une interface Ethernet, du genre Raspberry Pi 3 : https://www.kubii.fr/home/1628-raspberry-pi-3-modele-b-1-gb-kubii-5060214370264.html Il semblerait que l'on puisse même faire cela avec un simple ESP32 : https://github.com/mkttanabe/ESP32_WakeOnLan Sébastien -- Sébastien Dinot Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Re : Comment éteindre un serveur proprement pour permettre le redémarrage automatique ?
Sébastien Dinot a écrit : > Le comportement décrit dans la section 3.6.3 du document suivant ne > fournit-il pas une réponse efficace au problème évoqué ? Je précise que j'ai bien compris que le document en question fait référence à du matériel qui vise les professionnels et n'a rien à voir avec l'onduleur « domestique » qui trône à côté de mes machines. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Re : Comment éteindre un serveur proprement pour permettre le redémarrage automatique ?
Bonsoir, benoit szczygiel Z.Elec a écrit : > Je vends des onduleurs (y compris des gros, plusieurs dizaines de > milliers de watts). Je n'en ai jamais vu ayant le comportement que tu > décris. Le comportement décrit dans la section 3.6.3 du document suivant ne fournit-il pas une réponse efficace au problème évoqué ? http://pqsoftware.eaton.com/emb/66244/doc/fra/3676fraa.pdf « 3.6.3 Coupure secteur longue, Arrêt déclenché par le Shutdown Timer, mais retour réseau avant la fin du Shutdown Duration Si le réseau revient avant la fin du Shutdown Duration,l’onduleur est arrêté après le Shutdown Duration pendant un temps égal à la temporisation de reboot forcé. » > En même temps, si ton besoin est vraiment critique, en général, il > y a un informaticien pas trop loin. Pas forcément. J'ai déjà déployé des serveurs dans des bâtiments très isolés, peu accessibles et vides de toute personne en temps normal (radar météorologique, station de surveillance d'ouvrage hydraulique). Je me souviens que nous utilisions des prises SNMP commandables à distance pour pouvoir procéder en dernier ressort au reboot à froid des systèmes. À l'époque, tout cela se faisait via un modem RTC et des liaisons RS232. Aujourd'hui, ce type de matériel a bien évidemment pris le virage TCP/IP : https://www.elecdan-solutions.com/produit/commande-electrique-ip-4-prises-eps4r3/ Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Re : Comment éteindre un serveur proprement pour permettre le redémarrage automatique ?
Bonsoir, Benoît SZCZYGIEL a écrit : > En fait tu n'aura peut-être jamais de coupure de courant sur ton > ordinateur. Je m'explique, coupure secteur, l'onduleur prend le > relais. Quand sa batterie va baisser, il va envoyer ton ordinateur va > s'arrêter. Si le courant revient avant la fin de batterie de > l'onduleur, ton ordinateur ne sera pas coupé électriquement. Tu va > devoir passer par un wakeonlan. Voilà un cas de figure auquel je n'avais pas pensé et sur lequel je ne suis jamais tombé. Il mérite réflexion. Dans l'idéal, c'est l'onduleur qui devrait adapter son fonctionnement au cas de figure. En effet, les machines auxquelles l'information est diffusée ne s'arrêtent pas lorsque l'onduleur annonce avoir basculé sur batterie, mais lorsqu'il annonce que sa batterie est faible (et ne va donc plus tenir très longtemps). Lorsque le courant revient, l'onduleur sait s'il a déjà diffusé ou non le message déclenchant l'arrêt des machines. Par conséquent, si le courant revient avant qu'il ait envoyé ce message, l'onduleur n'a rien de particulier à faire si ce n'est signaler le retour du courant. Mais si le courant revient après l'envoi du message de batterie faible, l'onduleur devrait couper momentanément le courant sur les prises secourues, puis le restaurer, provoquant ainsi le reboot des machines. Je viens de parcourir la (maigre) documentation de mon onduleur et je n'ai trouvé aucun paramétrage de la sorte. Dommage... Quant à la fonction WAL, il n'est pas forcément nécessaire de disposer d'une machine non secourue pour pouvoir l'utiliser. En ce qui me concerne, j'ai activé la fonction « Proxy WAL » sur ma Freebox. Du coup, lorsque je ne suis pas chez moi, je peux déclencher le boot de mes machines à distance à partir du moment où la Freebox, le switch et les machines sont alimentées en courant. Depuis mon poste de travail ou une autre machine accessible sur Internet, je peux lancer la commande : wakeonlan -i Et la machine correspondante boote. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Re : Comment éteindre un serveur proprement pour permettre le redémarrage automatique ?
nicolas.patr...@gmail.com a écrit : > À l’époque, j’avais un onduleur qui acceptait de causer avec nut. Je dispose d'un onduleur Eaton Ellipse Pro 1200, connecté à mon serveur via un câble USB. Le service « nut-driver » communique avec l'onduleur. Lorsque l'onduleur n'est plus alimenté, il notifie le serveur. Celui-ci ne réagit pas à ce stade, il se contente de relayer l'information localement et aux clients (tout comme il notifie toute perte de connexion avec l'onduleur). Lorsque sa batterie faiblit, l'onduleur envoie un message différent au serveur et ce dernier s'arrête proprement. Sur mon poste de travail, j'ai installé le client NUT. Il se connecte au serveur NUT (et non à l'onduleur) qui relaie les messages de l'onduleur. Quant au BIOS de mon serveur, il est configuré pour booter lorsque le courant revient. La page ci-dessous donne des exemples de configuration des commandes à exécuter en fonction des évènements : https://wiki.ipfire.org/addons/nut/detailed Il est donc possible de prévoir une commande faisant passer le serveur en mode de fonctionnement minimal lorsque l'onduleur est sur batterie, et de le ramener à son mode de fonctionnement normal lorsque le courant revient. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Synchroniser deux profils debian
Sébastien Dinot a écrit : > Ce que j'aime bien avec Unison, c'est sa capacité à suivre des liens > et à prendre en compte (i.e. copier ou écraser) la cible du lien > plutôt que le lien lui-même. Petite précision sur l'intérêt de la chose : au lieu de pointer à Unison une liste interminable de répertoires et de fichiers à synchroniser, je lui pointe un seul répertoire, dans lequel j'ai placé soit des fichiers – parce que c'est dans ce répertoire que je les stocke – soit des liens vers les fichiers que je veux synchroniser et qui sont éparpillés un peu partout dans mon espace de travail. De chaque côté, Unison va chercher la cible du lien et c'est elle dont il vérifie l'éventuelle modification depuis la dernière synchronisation et le cas échéant, c'est elle qu'il synchronise, en suivant le lien sur l'autre machine pour synchroniser la cible réelle et non le lien. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Synchroniser deux profils debian
David Martin a écrit : > Je souhaiterai synchroniser mon profil user de mon portable sur le pc > fixe. > > Les deux debians sont identiques (j'ai fait un clone du disque du > portable et restauré sur le PC) > > Avez-vous une astuces pour que mon profil sur le portable se > synchronise sur le PC ? En mode « bourrin », il y a rsync. En mode bidirectionnel et contrôlé, il y a unison, que j'utilise pour synchroniser des fichiers que je modifie tantôt sur mon poste fixe, tantôt sur mon portable. Ce que j'aime bien avec Unison, c'est sa capacité à suivre des liens et à prendre en compte (i.e. copier ou écraser) la cible du lien plutôt que le lien lui-même. En mode « qui s'oublie », il y a Syncthing au sujet duquel j'ai écrit un article sur mon blog : « Syncthing, la synchronisation qui se fait oublier » https://www.palabritudes.net/2021/04/04/syncthing-la-synchro-se-fait-oublier.html Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: mariadb qui ne démarre plus
Bonjour Joël, BERTRAND Joël a écrit : > les seuls cas à peu près similaires indiquent que la base de données > était déjà corrompu (mais bizarrement, cela s'est aussi passé juste > avec une mise à jour entre les mêmes versions). Or dans mon cas, ce > n'est pas possible. J'ai réinstallé une version récente de la réplique > pas plus tard que ce matin et elle fonctionnait avant que je ne > redémarre la machine à la suite de sa mise à jour... « ce n'est pas possible », en informatique « ce n'est pas possible » ;) > déc. 07 23:08:26 hilbert mysqld[3627]: 2021-12-07 23:08:26 0 [ERROR] > Fatal error: Can't open and lock privilege tables: 'mysql.user' is not > of type 'TABLE' Ce message d'erreur laisse pourtant bien supposer une corruption des données, à moins que ce message ne soit induit par l'impossibilité d'accéder au fichier et donc par un problème de permission sur le répertoire ou le fichier. As-tu vérifié ces permissions ? Utilises-tu SELinux ou AppArmor ? Utilises-tu les répertoires standard du système ou as-tu déporté les fichiers ailleurs ? Sinon, le disque dur est-il récent ? L'as-tu contrôlé via un fsck ? Sur la page ci-dessous, on trouve une base de connaissance listant les différentes raisons pouvant conduire à l'échec du démarrage de MariaDB et ce qu'il faut faire pour y remédier : https://mariadb.com/kb/en/what-to-do-if-mariadb-doesnt-start/ -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Conseils pour dessiner sur ordinateur
Le 2021-12-03 07:31, Billard François-Marie a écrit : Aujourd'hui je reprendrai un modèle équivalent mais sans doute plus petit si besoin. Plus petit ? Tiens, retour intéressant, mais divergent de ceux que j'ai eu jusqu'ici, qui allaient plutôt en faveur de tablettes de grande taille, permettant un geste ample. Par curiosité, puis-je savoir ce qui te ferait privilégier aujourd'hui une tablette de taille plus réduite ? Sébastien -- Sébastien Dinot Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Conseils pour dessiner sur ordinateur
Bonsoir, Je n'ai aucune expérience en la matière, mais je suis un fan de David Revoy, de ses œuvres, de son approche libriste de son travail, de son gout du partage (plutôt rare chez les graphistes) : https://www.davidrevoy.com/ David utilise principalement Krita et il a même créé une collection de brosses pour ce logiciel : https://www.davidrevoy.com/categorie3/tutorials-brushes-extras Bien évidemment, comme il vit de son art, il s'intéresse à du matériel professionnel, dont le cout est déraisonnable pour un simple amateur : https://www.davidrevoy.com/article842/review-of-the-xp-pen-artist-24-pro-on-linux Mais il continue à utiliser aussi de vieilles tablettes, plus basiques et abordables : https://www.davidrevoy.com/article820/cintiq-or-intuos-or-both-the-tablets-i-use Et il s'est même fendu d'un article sur l'ergonomie des tablettes : https://www.davidrevoy.com/article30/ergonomics-of-graphics-tablets Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: lsusb
k6dedi...@free.fr a écrit : > Quel paquet est sensé la contenir ? apt-file est ton ami pour toute question de ce genre : $ sudo apt install apt-file $ sudo apt-file update $ apt-file search bin/lsusb usbutils: /usr/bin/lsusb :) Note qu'en écrivant « bin/lsusb » (et non « /bin/lsusb » pour ne pas exclure les répertoires « /sbin » et « /usr/sbin »), le résultat est bien plus sélectif que si j'avais simplement exécuté la commande « apt-file search lsusb ». Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Problème UUID
k6dedi...@free.fr a écrit : > J'ai deux disques partitionnés presque à l'identique. Si vous avez deux disques, même si les partitions sont formatées de manière identique, il est normal que leur UUID soit différent. UUID signifie Universally **unique** identifier. Cf. https://fr.wikipedia.org/wiki/Universally_unique_identifier Les UUID sont mis en œuvre lorsqu'on souhaite distinguer de manière certaine deux ressources. > Dans partition manager, lorsque je demande les propriétés de sda3, > j'obtiens un seul UUID. Mais lorsque je demande les propriétés de > sda3, j'obtiens DEUX UUID. Là, je ne comprends pas, soit il y a une erreur dans ce que vous écrivez (dans le second cas, il s'agit de sda3), soit il manque des informations. > J'aurais aimé vous faire parvenir la copie d'écran de ces deux > fenêtres, mais il semble que ce ne soit pas possible. Je ne sais pas quel environnement vous utilisez, mais si c'est Gnome, la commande permettant de prendre une capture d'écran de la fenêtre courante est « Alt-Shift-Imp. Écran ». > Je m'aperçois que ces UUID sont différentes de celles que j'avais > relevées lors de ma dernière installation en juillet 2020. Si les partitions ont été détruites et recréées à cette occasion, c'est tout à fait normal. > J'ai donc l'impression que les UUID ne sont pas les mêmes selon que je > démarre une distribution ou une autre. 2 distributions ? Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: différence entre Debian 11 & Ubuntu 21.04, clavier lent!
Bonjour Basile, Basile Starynkevitch a écrit : > J'ai la vague mais nette impression (alors que la machine est "idle" > la plupart du temps) d'un délai (parfois plus d'une demi-seconde!) > entre le clavier et l'affichage (par exemple via Xorg et thunderbird). Aurais-tu activé par hasard le mode « slow keys » ? https://help.gnome.org/users/gnome-help/stable/a11y-slowkeys.html.en Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: GPS, logiciels libres et Debian
Le 2021-07-21 08:08, daniel.malg...@laposte.net a écrit : merci pour ce lien et la claire application d'EXIFTools. Merci ...plus facile que de "déminer juridiquement " la diffusion des photos: En effet, d'autant plus que l'on doit tenir compte du droit à l'image (personnes) et du droit d'auteur des tiers (toute création apparaissant sur la photographie), mais c'est là un sujet tout autre que celui de ce fil. ;) Sébastien -- Sébastien Dinot Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: GPS, logiciels libres et Debian
Bonsoir, Le 2021-07-11 19:42, Polyna-Maude Racicot-Summerside a écrit : Je sais pas d'où tu vas chercher tout ça mais oui c'est possible à faire. Par contre, quand tu as un Nikon D2X qui est un appareil pro et que tu sors 200-300 photos en une séance alors je doute que ce soit approprié ton histoire. Plutôt que d'expliquer sur cette liste les opérations à effectuer, j'ai finalement préféré écrire un article sur le sujet : https://www.palabritudes.net/2021/07/20/geolocalisation-photographies.html Bonne lecture, Sébastien -- Sébastien Dinot Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
Re: Comparaison de bases de données PostgreSQL
Olivier a écrit : > Quels outils et méthodes me conseillez-vous d'utiliser pour comparer > deux bases de données PostgreSQL Si d'aventure ta question ne trouve aucune réponse sur cette liste, je t'invite à la poser sur la liste ou le forum de la communauté francophone de PostgreSQL : Site : https://www.postgresql.fr/ Forum : https://forum.postgresql.fr/ Liste : https://www.postgresql.org/list/pgsql-fr-generale/ On y croise quelques spécialistes pointus et autres contributeurs de PostgreSQL. Sinon, une rapide recherche m'a montré que l'outil pg_admin proposait une fonction de visualisation des différences entre deux schémas : https://www.pgadmin.org/docs/pgadmin4/development/schema_diff.html Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Synchronisation temps réel et bidirectionnelle de dossiers distants
BERTRAND Joël a écrit : > Pour un tel besoin, un disque réseau fait correctement le boulot, > non ? Le disque n'est pas aussi souple, car il faut avoir accès à ce disque. Avec Syncthing, peu importe où se situe l'utilisateur, le fonctionnement en P2P fait que les machines arrivent à se synchroniser. > En plus, ça simplifie les sauvegardes et archivages avec un bacula des > familles. Pas vraiment, je sauvegarde déjà toutes les machines. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Synchronisation temps réel et bidirectionnelle de dossiers distants
BERTRAND Joël a écrit : > Sinon, en directionnel, il y a unison J'utilise Unison depuis des années et j'en suis très satisfait modulo le très gros problème que tu signales ensuite. Mais je pense qu'il ne répond pas au besoin exprimé puisque non temps réel. Mais quelque soit la solution envisagée, la synchronisation bidirectionnelle pose un véritable problème : quid des fichiers modifiés des 2 côtés ? Dans le contexte dans lequel j'utilise Syncthing, le problème ne se pose quasiment pas puisque mon épouse travaille sur l'un ou l'autre des PC, mais pas les deux en même temps. Elle est elle-même le verrou d'exclusion (sauf à imaginer une modification hors ligne du même fichier faite sur les deux PC, mais là). :) Mais dans le cas de 2 serveurs, que se passe-t-il si un même fichier est modifié sur les deux ? En fait, je réalise qu'il faut en savoir un peu plus sur le contexte d'utilisation pour apporter la bonne réponse. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Synchronisation temps réel et bidirectionnelle de dossiers distants
Bonjour, Vincent Besse a écrit : > Syncthing est alléchant, mais s'il existe des solutions sans interface > graphique j'aimerais autant. Je pense que Syncthing est vraiment la solution adaptée à ce besoin. Quant à son IHM, il s'agit d'une simple interface web nécessaire à la déclaration des volumes partagés et à l'enrôlement. Il n'est pas nécessaire de l'exposer via un serveur web pour l'utiliser. Un tunnel SSH permet d'y avoir accès à distance. Je me suis livré à un petit retour d'expérience sur cet outil il y a un mois : https://www.palabritudes.net/2021/04/04/syncthing-la-synchro-se-fait-oublier.html Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Ben alors là ! Vla t'y pas qu'on peut acheter du matos sans OS chez Lenovo !
kaliderus a écrit : > Au passage si quelqu'un a une expérience de coreboot (performances, > fonctionnalités ?), je suis curieux de lire ton témoignage. Je n'en ai pas. Ce n'est pas que je n'aurais pas voulu, j'avais même acheté une carte-mère supportée par Coreboot il y a une bonne dizaine années pour me débarrasser du BIOS propriétaire et tenter l'aventure. Mais je me suis contenté d'une lecture en diagonale de la documentation de coreboot. Une fois la carte-mère achetée, j'ai découvert que, je ne sais plus pour quelle raison, je ne pouvais pas flasher le BIOS in situ, que je devais dessouder un composant, le flasher, puis le ressouder. Cette perspective a fait voler en éclat mes velléités d'émancipation. Je n'ai jamais franchi le pas. :( De nos jours, je ne sais pas si flasher un boot alternatif est encore possible... Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Truc louche avec ssh
Marc Chantreux a écrit : > Oui mais du coup ca n'explique pas le comportement curieux que décrit > Bertrand. je crois comprendre que dans les 2 cas: > > * on a une session interactive ouverte sur la machine distante > * un processus qui ne fait rien qui est attaché à la tty Ce n'est pas ce qu'il a dit : 1. « Je peux laisser des terminaux ouverts, des éditeurs, le tout durant plusieurs jours et *sans aucune action de ma part*, la connexino ssh ne plante pas » 2. « dès que je fais dérouler un tail -F /var/log/apache2/access.log (par exemple), la connexion se coupe très rapidement » > je comprendrais pas pourquoi un vi resisterait mieux à un tail dans le > cas d'une perte de paquets. L'un ne résiste pas mieux que l'autre, c'est juste que tail sollicite bien plus fréquemment la connexion (en transmettant régulièrement des informations) que Vi. Avec Vi (ou tout autre éditeur en mode texte), si l'utilisateur n'effectue aucune saisie, seuls les pings applicatifs de SSH circulent sur le lien (et SSH résiste à des coupures ponctuelles). De son côté, tail affiche tout nouveau message de log et le serveur SSH va donc chercher à le transmettre au client, il sollicite la connexion. Quoi qu'il en soit, cette hypothèse me semble très probable, c'est pour cela que j'en ai fait part, mais ce n'est qu'une hypothèse. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Truc louche avec ssh
Marc Chantreux a écrit : > Je pige pas par quel mécanisme et à quel niveau le fait qu'il y est un > traffic dans les deux sens stabilise quoi que ce soit. tu pourrais > expliquer? Cela ne stabilise rien du tout, bien au contraire, un trafic incessant révèle l'instabilité de la connexion, là où une connexion entretenue par un simple « ping applicatif » ponctuel ne révèle rien du tout. Et c'est d'autant plus vrai avec SSH, qui est conçu pour supporter un certain nombre de requêtes restent sans réponse (cf. ServerAliveCountMax dans la page de manuel de ssh_config). Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Truc louche avec ssh
Basile Starynkevitch a écrit : > je crois qu'il faut le compiler depuis son code source Inutile, l'outil est disponible en version 1.3.2 (dernière version publiée par le projet, en juillet 2017) dans les versions stable, testing et unstable de Debian : https://tracker.debian.org/pkg/mosh Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Truc louche avec ssh
BERTRAND Joël a écrit : > Rien à signaler dans tcpdump. C'est la première chose que j'ai > regardé... Ça s'arrête sur un broken pipe. J'ai l'impression que c'est > un routeur quelque part qui coupe, mais je ne vois pas comment il > ferait la différence entre un terminal inactif et un tail -F. Ne serait-ce tout simplement pas révélateur d'une connexion instable, intermittente ? Tu ne t'en rends pas compte dans le terminal inactif, car la coupure passe justement inaperçue (les sockets restent valides). Mais lorsque le flux est continu, là, l'intermittence de la connexion se révèle rapidement. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Hébergement de nom de domaine (sondage ultra rapide)
kaliderus a écrit : > Actuellement chez online, j'envisage de passer chez ikoula et vous ? > pourquoi ? Au niveau professionnel tant que personnel, j'utilise les services de Gandi et d'OVH (2 registrars différents selon les projets pour des raisons historiques) depuis respectivement 21 et 11 ans. Je suis satisfait des deux désormais (j'écris « désormais » parce que Gandi a fait de gros progrès ces derniers temps pour ce qui est du rafraîchissement de ses DNS, passant de 20 minutes à 10 secondes). Les deux registrars disposent d'une API qui permet par exemple de créer des entrées pour les besoins de Let's Encrypt (challenge DNS) ou de projets IaC (mise à jour des DNS en fonction des adresses IP obtenues par les scripts de déploiement automatique de l'infrastructure). Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: [HS] Coffre fort numérique pour documents
Bonjour, David Martin a écrit : > L'un de vous utilise un coffre fort numérique chez un hébergeur, si > oui que conseillez vous ? [ réponse un poil hors sujet, mais ce questionnement m'interpelle ] Pour ma part, je tique un peu à l'idée de confier mes secrets à un tiers, même si ce tiers me garantit que la solution est sûre par design. En effet, même en considérant que c'est effectivement le cas et que je suis le seul à détenir les clés donnant accès à mes secrets, il n'en reste pas moins que je ne pourrai avoir accès à mes secrets qu'à condition que : * je continue à payer pour le service, l'export étant rarement proposé dans les offres SaaS ; * l'entreprise maintienne le service ; * aucune autorité administrative ou judiciaire ne décide de bloquer mon accès (ou l'accès de tous) au service. Or, mes secrets, j'y tiens (je tiens à ce qu'ils restent secrets et je tiens à pouvoir y accéder). Du coup, à titre privé et personnel, je préfère utiliser KeePassXC (et son greffon KeePassXC-Browser), synchronisant mes bases entre mes PC via Unison, mais : * Dans le cadre du travail, j'ai déployé une instance de HashiCorp Vault : https://www.vaultproject.io/ L'interface web n'est sans doute pas la plus conviviale que l'on puisse imaginer, mais Vault présente l'avantage d'être utilisable par les humains et par « les machines » comme on dit. * À titre privé, j'envisage de déployer pour les autres membres de ma famille une instance de Bitwarden sur mon serveur : https://bitwarden.com/ Je n'ai encore jamais essayé cette application, mais plusieurs personnes m'en ont dit du bien. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
