Walter a écrit 74 commentaires

Si tu mets ta tâche dans /etc/cron.d, tu peux préciser un utilisateur.

Va falloir que je vérifie plus en profondeur pour le fuseau horaire dans crontab.

Pour la version du binaire en dur, c'est celui que je télécharge, je suis à peu près sûr de l'endroit où il va être. Je vais voir l'amélioration possible.

Je conviens que si j'avais mieux maitrisé la crontab, j'aurais pu éviter de faire ça.

C'est un script perso que je n'avais pas prévu de partager.

Je n'aime pas systemd, j'ai toujours du mal à y penser. Pour information, dans les timers, tu n'as pas de problème avec le path ?

Comme je dois être régulièrement compatible avec FreeBSD, je n'arrive pas à trouver un système de fichiers qui utilisent les ACL NFS v4 pour Linux, je pense passer à python pour faire les scripts.

Je fais des paquets, mais pas encore de dépôt. Comme je n'ai pas trouvé de dépôt, il faut bien faire les mises à jour.

Merci pour les conseils, je n'avais pas fait attention à l'ordre des actions et j'ai oublié de vérifier la somme de contrôle.

Pour plusieurs raisons :
- Toutes les distributions n'ont pas les binaires aux mêmes endroits
- J'ai eu trop de problèmes avec la crontab, depuis que je fais ça, plus de problèmes

Les trucs qui existent en "built-in", which ne renvoi rien.

Non, c'est pour les mises à jour de l'outil, lui, il parle de l'outil.
Si ce n'est pas dans les dépôts, il faut bien faire les mises à jour.

J'ai fait un script pour l'automatisation des mises à jour.

#!/bin/bash
# Téléchargement et installation du binaire gitea depuis Github

# set -euo pipefail

CURL=$(which curl)
CHMOD=$(which chmod)
CUT=$(which cut)
ECHO=$(which echo)
GITEA=$(which gitea)
GREP=$(which grep)
MV=$(which mv)
SED=$(which sed)
RM=$(which rm)

SYSTEMCTL=$(which systemctl)

GITEA_BINARY=/usr/local/bin/gitea

# Définit le dossier du script comme dossier courant
cd "${0%/*}" || exit

${ECHO} "Mise à jour de gitea ..."

VERSION=$(${CURL} --silent https://api.github.com/repos/go-gitea/gitea/releases/latest | ${GREP} '"tag_name":' | ${CUT} -d'"' -f4 | ${SED} 's/v//')

VERSION_LOCAL=$(${GITEA} --version 2>/dev/null | ${CUT} -d " " -f 3)
${ECHO} "Version distante : ${VERSION}"
${ECHO} "Version locale : "$VERSION_LOCAL

if [[ ${VERSION} == ${VERSION_LOCAL} ]]; then
  ${ECHO} "Déjà à jours, fin des opérations"
  exit
fi

# Stop Gitea
${SYSTEMCTL} stop gitea

# Sauvegarde de l'ancien binaire
if test -f "${GITEA_BINARY}"; then
  ${ECHO} "Sauvegarde du binaire"
  ${MV} "${GITEA_BINARY}" "${GITEA_BINARY}".bak
fi

TELECHARGEMENT=$(${CURL} -s -w "%{http_code}" -S -L https://github.com/go-gitea/gitea/releases/download/v${VERSION}/gitea-${VERSION}-linux-amd64 -o ${GITEA_BINARY}) > /dev/null 2>&1;
if [[ ${TELECHARGEMENT} -eq 200 ]]; then
  ${ECHO} "Nouvelle version téléchargé, remplacement du binaire..."

  # ${MV} /tmp/gitea "${GITEA_BINARY}"
  ${CHMOD} +x "${GITEA_BINARY}"

  # Redémarrage du service gitea
  ${SYSTEMCTL} start gitea
  VERSION_LOCAL=$(${GITEA_BINARY} --version | ${CUT} -d " " -f 3)

  if [[ ${VERSION} == ${VERSION_LOCAL} ]]; then
    ${ECHO} "Mise à jour réussit, suppression de la sauvegarde"

    # Suppression de l'ancien binaire
    if test -f "${GITEA_BINARY}.bak"; then
      ${RM} "${GITEA_BINARY}.bak"
    fi
    exit
  fi
else
  ${ECHO} "Erreur lors du téléchargement, restauration de la sauvegarde"
  if test -f "${GITEA_BINARY}.bak"; then
    ${MV} "${GITEA_BINARY}.bak" "${GITEA_BINARY}"
  fi
fi
exit

${ECHO} "Un problème est survenu."
exit 1

D'un autre côté, ça change des anglicismes.
De plus, il est référencé par l'Académie française.

Il y a un article de l'ANSSI, qui parle du chiffrement de signal.
https://www.ssi.gouv.fr/publication/chiffrement-de-messagerie-quasi-instantanee-a-quel-protocole-se-vouer/

En très gros, xmpp + omemo c'est mieux que signal.

Tu peux utiliser exfat. Ca fonctionne partout.

Faire la mise à jour de nextcloud, c'est vraiment compliqué. 3 lignes de commandes suffisent. Mais pour les petites instances, tu peux le faire avec l'interface web.

Je ne suis pas sur que tu y gagnes avec docker.

C'est bien beau de prôner la reprise de contrôle de nos données, mais si c'est pour donner le contrôle de nos mises à jour à une société, je ne vois pas trop le bénéfice.

Alors par expérience, la RAM ECC est indispensable pour ZFS.
J'ai eu de la RAM défectueuse, ça a tué le zpool, même en le changeant de serveur, le zpool était illisible.

A chaque lecture, il vérifie la somme de contrôle, si elle n'est pas bonne, il corrige le bloc défectueux. Avec une RAM défectueuse, tout les blocs seront défectueux. Correction d'erreur ZFS
De plus le mécanisme de SCRUB, qui évite la corruption silencieuse, ira "réparé" toutes les données.

Je n'ai pas vu que la carte supporte la Mémoire ECC.
Sans support de mémoire ECC, il vaut mieux éviter ZFS (aurais je mal lu les spécification ?)
Et sans ZFS, l’intérêt de TrueNAS est plutôt limité.

Par contre pour faire un routeur/pare-feu, la carte à l'air sympa.

Il existe des carte bancaire avec un cryptogramme évolutif.
https://www.cic.fr/fr/particuliers/comptes/carte-bancaire-a-cryptogramme-evolutif.html

Je fais un container LXC de base et j'utilise ansible pour faire le reste.
J'héberge mes containers avec proxmox.

Je ne vois pas ou il est souverain.
Il est européen.

• GPO : ansible
• WSUS : apt-cacher-ng, malgré le nom il fonctionne aussi pour autre chose que du deb. Et lui il fonctionne.
• Masterisation du poste : Clonezilla, dd, partimage, livecd custom, FAI-project.
• Déploiement de logiciel : WAPT, il fonctionne aussi pour Linux. Mais un dépôt privé devrait faire l'affaire.

En serveur de fichier, un samba avec du ZFS pour les shadow copy et tu es largement au dessus d'un serveur de fichier Microsoft.

Si tu veux vraiment passé tes postes de travail sous linux, il ne faut pas s'enfermer dans ce que propose Microsoft, mais repenser la gestion de celui-ci. Il y a d'autre possibilité. Linux est vraiment personnalisable.

• GPO, c'est de la configuration du poste de travail : Configuration du registre, déploiement de fichier. Ansible est le candidat idéal.
• WSUS, c'est un serveur de mise à jour. Ça fonctionne tellement mieux sous Linux que son besoin est facilement remplaçable.
• Masterisation du poste : En a t'on vraiment besoin sous Linux ? Si c'est pour installer rapidement un poste de travail, certaines distribution ont des outils spécialisé : preseed pour Debian, Kickstart pour la famille Redhat, …

Tu as le projet FreeIPA qui pourrait être un succédané à l'AD, mais je ne l'ai jamais testé.

Tu peux changer les ventilateurs, noctua en fait pour les commutateurs.
Ils font vraiment moins de bruit.

non, avec leur doc, ça juste marche.

as tu regardé le site : https://dev.tranquil.it/wiki/Samba4
Ils ont une bonne documentation et en français.

C'est vrai que c'est l’extrême droite et non les mondialistes qui mettent en place ces caméras.
Depuis de nombreuses années.

L'eau dans les DOM, une vaste blague. Avec plus de 40% de perte dans le réseau de transport, au lieu de fustiger les particuliers, ils feraient bien d'entretenir le réseau d'eau. Mais on ne peut pas détourner l'argent et faire la maintenance requise. 7 ans de Guadeloupe, j'ai quelques anecdotes croustillante.

Martinique : 40% de perte, https://www.observatoire-eau-martinique.fr/services-d-eau-potable-et-d-assainissement/eau-potable
Guadeloupe : 60% de perte, https://www.rci.fm/guadeloupe/infos/Politique/63-de-perte-sur-le-reseau-dassainissement-deau

Ils précisent excessive et non jusqu'à l'ivresse :

Le fait de provoquer directement un mineur à la consommation excessive d'alcool et le fait de provoquer directement un mineur à la consommation habituelle d'alcool sont réprimés par l'article 227-19 du code pénal.

L'ivresse est définit ( https://www.legifrance.gouv.fr/juri/id/JURITEXT000007633830/ ), alors qu'excessif c'est au doigt mouillé.

Tu n'es pas dépassé, peut être que tu ne déménage pas souvent ?
En plus de déménager souvent, je faisais très attention à mes livres, mais la qualité générale est très vite descendu : encre qui bave si tu laisse ton doigt trop longtemps sur l'encre, colle qui craquelle au bout de quelques années, …
Dans ces conditions le livres électronique est un vrai avantage.
tu peux même agrandir la police lorsque tu vieillis.

Bonjour,

sur ebay tu trouves des anciens pc pro pas chère.
Pour un pc c'est mieux que backmarket.

L'argument d'autorité est tendance en ce moment.