Sacha Trémoureux a écrit 284 commentaires

Comme quoi, fallait rajouter la suite de la blague pour éviter les avis négatifs.

Je crois que c’est avec Ventoy que j’ai le moins galéré. Une fois le truc installé sur la clé USB, tu peux déposer toutes tes ISO et ça a le mérite de fonctionner avec celle de Windows.

C’est le mieux oui, mais il faudrait à l’auteur une troisième machine si il veut pas avoir un serveur qui fasse reverse en même temps qu’applicatif !

Je me pose la même question sur OpenTofu et Terraform.

On vit une belle époque sur ces sujets :’)

Je pense que tu es bloqué par ton nombre limité de machines. Dans un monde idéal, tu as un/plusieurs reverse-proxy dédiés à ça en dual-stack devant ton infrastructure qui pourrait être en IPv6-only (ou généralement, derrière des IPv4 privées). Avec tes deux serveurs, t’es obligé de partir sur ta solution #1. Je partage l’avis que c’est un peu nul (mais c’est pas trop cher).

La #3 reste la solution la plus pragmatique et d’une certaine façon la plus propre sans tout bouleverser. Après tout, ton besoin c’est de faire du dual-stack…

Par contre pour ton histoire de certificat, soit il me manque une information, soit tu t’embêtes un peu : si tu pars sur l’idée d’un reverse proxy, tu dois lui faire gérer à la fois l’IPv4 et l’IPv6, séparer les deux stacks c’est vraiiiment chercher des ennuis. Tu auras donc besoin que d’un seul certificat dessus, et tu renvoies le trafic sans TLS sur ton autre machine.

Je réponds quand même à tes questions sur la gestion des certificats sur plusieurs machines : les deux scénarios que tu as décrit peuvent se faire et présentent chacun leurs lots de contraintes. Si tu souhaites synchroniser les certificats, ça demande un peu d’outillage mais c’est gérable. L’autre voie qui consiste à générer plusieurs certificats pour des noms de domaine identiques est réalisable : dans certains contextes c’est la seule option. Ça multiplie les emmerdes pour la bonne gestion des certificats, de leur rotation, et d’éviter qu’ils se perdent dans la nature par contre. Pour la validation, je crois que y’a un monde où ça passe si tu le fais par HTTP, mais c’est super bancal. Le plus safe serait de valider par DNS pour ne pas dépendre de la bonne volonté de Lets Encrypt de taper en IPv6 ou en IPv4.

Plutôt dans l’unité systemd la venv non ? systemd ne va pas lire ton zshrc.

Leur système semble donc bien fragile en effet. Pourtant, je serais surpris qu'il ne soit pas possible de brancher un petit disque dur sur le bousin pour quelques centaines de dollars…

Sur le port USB-C du metro ?

On va finir par mettre du Microsoft partout pour libérer nos serveurs. 😶

Oui mais FreeBSD n’est pas géré par les mêmes personnes que nos distributions Linux et tu peux toujours changer de crèmerie si l’arborescence de ton système te donne des boutons au quotidien (ça me dépasse).

Ou bien tu peux essayer de retrouver un peu de curiosité technique pour tenter de comprendre les justifications des choix qui ont été faits par les logiciels dont tu sembles captif.

Un peu d’ouverture permet non seulement d’être plus apaisé derrière son clavier (adieu le b****, les conneries et les idioties), mais également —Ô surprise— de devenir plus à l’aise avec les outils. J’ai par exemple en tête la commande systemctl cat qui permet de s’y retrouver dans les fichiers de configuration d’une unité systemd.

J’ai du mal à voir si ton message est sarcastique ou pas, parce que dans le cas de NetworkManager c’est vaguement respecté. La conf dans /usr est celle apportée par la distrib donc en RO, dans /var/lib/NetworkManager j’ai quasi-uniquement des trucs liés à DHCP donc dynamiques et dans /etc j’ai toute ma conf utilisateur.

Oui c’est éclaté à pas mal d’endroits mais le tri est cohérent.

Top !

Dans ce qui me manquait des feuilles de styles proposées, le basculement automatique du thème clair ou sombre, selon les préférences du système.

Pile ce que je voulais.

Merci :)

Vous allez voir avec <insérer une mauvaise décision de Microsoft>, la part de Linux va définitivement exploser.

Avec un TPM, j’ai suivi ça de mon côté https://wiki.archlinux.org/title/Systemd-cryptenroll#Trusted_Platform_Module — je pense pas que Ubuntu change grand chose.

Un code-barre sur le crâne, il pourra mettre une écharpe comme ça.

Je te rejoins sur le fond, étant d’astreinte je préfère dormir tranquille avec des technos éprouvées en production.

Sur la forme, je maintiens que « les jeunes n'ont plus aucune culture en informatique » c’est une remarque particulièrement stupide et hautaine. Faut redescendre un peu.

Source ? Hormis que tu vieillis ?
L’humilité et la remise en question c’est dans les deux sens.

Point vieux con : les jeunes n'ont plus aucune culture en informatique, ils ne connaissent que la surface et les trucs à la mode. Jamais il ne se disent que avant eux on a déjà résolu tout ces problèmes. L'arrivée de chatgp n'ajoute rien de bon à tout ca.

Pour une remarque de merde, t’as fait fort. Apprendre du passé bien sûr, être persuadé que les difficultés d’hier sont exactement les mêmes que celle d’aujourd’hui c’est vraiment être vieux con et ignorant.

L’argument de l’effort en moins à fournir est juste et difficilement attaquable. L’ennui c’est que le choix d’un prestataire d’hébergement européeen n’est même pas dans le cahier des charges.

Je me joins au groupe de l’erreur du sum()

Traefik est un peu plus orienté reverse-proxy que Caddy.

L’ennui c’est l’endroit où tu places la limite entre scripter avec du bash est pertinent et efficace vs il commence à avoir pas mal de logique et sortir le langage de l’appli semble plus malin.

Mon avis est que beaucoup d’admin-sys vont pousser le curseur trop loin et utiliser le bash à des endroits peu pertinents qui peuvent aller au-delà de la simple intégration avec Linux.

Y’a une différence entre l’usage de la ligne de commande et faire des scripts en shell. Et dans ce dernier cas, je suis très moyennement convaincu de l’utilité d’une telle compétence dans le monde professionnel.

Le (ba)sh est un langage vraiment peu lisible et peu flexible. On le voit ici où pour générer des trucs aléatoires on se retrouve à coller des bouts de programme entre eux alors que n’importe quel autre langage tel que Python/Ruby/Perl (brrr) s’en sortira de façon beaucoup plus logique et maintenable. Dans un bon nombre d’équipes le bash n’est compris que par les admin sys et on se retrouve avec des difficultés de transmission de compétence assez rapidement alors que nous sommes dans une époque où on a tendance à favoriser les interactions avec les équipes de développement et les équipes gérant la production.

Ma règle qui est largement discutable c’est qu’au-delà de 20 lignes en bash le langage est mal choisi. Évidemment il y a des exceptions, quand la principale fonction d’un script est d’exécuter des trucs c’est toujours utile d’avoir des notions en bash.

Merci de ton implication au quotidien pour la cause féministe. (:

Dans Ubuntu pour libérer le port 53 :

DNSStubListener=no dans /etc/systemd/resolved.conf
puis systemctl daemon-reload && systemctl restart systemd-resolved

Nan mais c’est le folklore de LinuxFR aussi. Faut pas casser les traditions.