Pour la version du binaire en dur, c'est celui que je télécharge, je suis à peu près sûr de l'endroit où il va être. Je vais voir l'amélioration possible.
Je conviens que si j'avais mieux maitrisé la crontab, j'aurais pu éviter de faire ça.
C'est un script perso que je n'avais pas prévu de partager.
Je n'aime pas systemd, j'ai toujours du mal à y penser. Pour information, dans les timers, tu n'as pas de problème avec le path ?
Comme je dois être régulièrement compatible avec FreeBSD, je n'arrive pas à trouver un système de fichiers qui utilisent les ACL NFS v4 pour Linux, je pense passer à python pour faire les scripts.
Pour plusieurs raisons :
- Toutes les distributions n'ont pas les binaires aux mêmes endroits
- J'ai eu trop de problèmes avec la crontab, depuis que je fais ça, plus de problèmes
Les trucs qui existent en "built-in", which ne renvoi rien.
J'ai fait un script pour l'automatisation des mises à jour.
#!/bin/bash
# Téléchargement et installation du binaire gitea depuis Github
# set -euo pipefail
CURL=$(which curl)
CHMOD=$(which chmod)
CUT=$(which cut)
ECHO=$(which echo)
GITEA=$(which gitea)
GREP=$(which grep)
MV=$(which mv)
SED=$(which sed)
RM=$(which rm)
SYSTEMCTL=$(which systemctl)
GITEA_BINARY=/usr/local/bin/gitea
# Définit le dossier du script comme dossier courant
cd "${0%/*}" || exit
${ECHO} "Mise à jour de gitea ..."
VERSION=$(${CURL} --silent https://api.github.com/repos/go-gitea/gitea/releases/latest | ${GREP} '"tag_name":' | ${CUT} -d'"' -f4 | ${SED} 's/v//')
VERSION_LOCAL=$(${GITEA} --version 2>/dev/null | ${CUT} -d " " -f 3)
${ECHO} "Version distante : ${VERSION}"
${ECHO} "Version locale : "$VERSION_LOCAL
if [[ ${VERSION} == ${VERSION_LOCAL} ]]; then
${ECHO} "Déjà à jours, fin des opérations"
exit
fi
# Stop Gitea
${SYSTEMCTL} stop gitea
# Sauvegarde de l'ancien binaire
if test -f "${GITEA_BINARY}"; then
${ECHO} "Sauvegarde du binaire"
${MV} "${GITEA_BINARY}" "${GITEA_BINARY}".bak
fi
TELECHARGEMENT=$(${CURL} -s -w "%{http_code}" -S -L https://github.com/go-gitea/gitea/releases/download/v${VERSION}/gitea-${VERSION}-linux-amd64 -o ${GITEA_BINARY}) > /dev/null 2>&1;
if [[ ${TELECHARGEMENT} -eq 200 ]]; then
${ECHO} "Nouvelle version téléchargé, remplacement du binaire..."
# ${MV} /tmp/gitea "${GITEA_BINARY}"
${CHMOD} +x "${GITEA_BINARY}"
# Redémarrage du service gitea
${SYSTEMCTL} start gitea
VERSION_LOCAL=$(${GITEA_BINARY} --version | ${CUT} -d " " -f 3)
if [[ ${VERSION} == ${VERSION_LOCAL} ]]; then
${ECHO} "Mise à jour réussit, suppression de la sauvegarde"
# Suppression de l'ancien binaire
if test -f "${GITEA_BINARY}.bak"; then
${RM} "${GITEA_BINARY}.bak"
fi
exit
fi
else
${ECHO} "Erreur lors du téléchargement, restauration de la sauvegarde"
if test -f "${GITEA_BINARY}.bak"; then
${MV} "${GITEA_BINARY}.bak" "${GITEA_BINARY}"
fi
fi
exit
${ECHO} "Un problème est survenu."
exit 1
Faire la mise à jour de nextcloud, c'est vraiment compliqué. 3 lignes de commandes suffisent. Mais pour les petites instances, tu peux le faire avec l'interface web.
Je ne suis pas sur que tu y gagnes avec docker.
C'est bien beau de prôner la reprise de contrôle de nos données, mais si c'est pour donner le contrôle de nos mises à jour à une société, je ne vois pas trop le bénéfice.
Alors par expérience, la RAM ECC est indispensable pour ZFS.
J'ai eu de la RAM défectueuse, ça a tué le zpool, même en le changeant de serveur, le zpool était illisible.
A chaque lecture, il vérifie la somme de contrôle, si elle n'est pas bonne, il corrige le bloc défectueux. Avec une RAM défectueuse, tout les blocs seront défectueux. Correction d'erreur ZFS
De plus le mécanisme de SCRUB, qui évite la corruption silencieuse, ira "réparé" toutes les données.
Je n'ai pas vu que la carte supporte la Mémoire ECC.
Sans support de mémoire ECC, il vaut mieux éviter ZFS (aurais je mal lu les spécification ?)
Et sans ZFS, l’intérêt de TrueNAS est plutôt limité.
Par contre pour faire un routeur/pare-feu, la carte à l'air sympa.
WSUS : apt-cacher-ng, malgré le nom il fonctionne aussi pour autre chose que du deb. Et lui il fonctionne.
Masterisation du poste : Clonezilla, dd, partimage, livecd custom, FAI-project.
Déploiement de logiciel : WAPT, il fonctionne aussi pour Linux. Mais un dépôt privé devrait faire l'affaire.
En serveur de fichier, un samba avec du ZFS pour les shadow copy et tu es largement au dessus d'un serveur de fichier Microsoft.
Si tu veux vraiment passé tes postes de travail sous linux, il ne faut pas s'enfermer dans ce que propose Microsoft, mais repenser la gestion de celui-ci. Il y a d'autre possibilité. Linux est vraiment personnalisable.
GPO, c'est de la configuration du poste de travail : Configuration du registre, déploiement de fichier. Ansible est le candidat idéal.
WSUS, c'est un serveur de mise à jour. Ça fonctionne tellement mieux sous Linux que son besoin est facilement remplaçable.
Masterisation du poste : En a t'on vraiment besoin sous Linux ? Si c'est pour installer rapidement un poste de travail, certaines distribution ont des outils spécialisé : preseed pour Debian, Kickstart pour la famille Redhat, …
Tu as le projet FreeIPA qui pourrait être un succédané à l'AD, mais je ne l'ai jamais testé.
L'eau dans les DOM, une vaste blague. Avec plus de 40% de perte dans le réseau de transport, au lieu de fustiger les particuliers, ils feraient bien d'entretenir le réseau d'eau. Mais on ne peut pas détourner l'argent et faire la maintenance requise. 7 ans de Guadeloupe, j'ai quelques anecdotes croustillante.
Ils précisent excessive et non jusqu'à l'ivresse :
Le fait de provoquer directement un mineur à la consommation excessive d'alcool et le fait de provoquer directement un mineur à la consommation habituelle d'alcool sont réprimés par l'article 227-19 du code pénal.
Tu n'es pas dépassé, peut être que tu ne déménage pas souvent ?
En plus de déménager souvent, je faisais très attention à mes livres, mais la qualité générale est très vite descendu : encre qui bave si tu laisse ton doigt trop longtemps sur l'encre, colle qui craquelle au bout de quelques années, …
Dans ces conditions le livres électronique est un vrai avantage.
tu peux même agrandir la police lorsque tu vieillis.
[^] # Re: Gittea
Posté par Walter . En réponse au journal Serveur Git perso via SSH. Évalué à 1 (+0/-0).
Si tu mets ta tâche dans /etc/cron.d, tu peux préciser un utilisateur.
Va falloir que je vérifie plus en profondeur pour le fuseau horaire dans crontab.
[^] # Re: Gittea
Posté par Walter . En réponse au journal Serveur Git perso via SSH. Évalué à 1 (+0/-0).
Pour la version du binaire en dur, c'est celui que je télécharge, je suis à peu près sûr de l'endroit où il va être. Je vais voir l'amélioration possible.
Je conviens que si j'avais mieux maitrisé la crontab, j'aurais pu éviter de faire ça.
C'est un script perso que je n'avais pas prévu de partager.
Je n'aime pas systemd, j'ai toujours du mal à y penser. Pour information, dans les timers, tu n'as pas de problème avec le path ?
Comme je dois être régulièrement compatible avec FreeBSD, je n'arrive pas à trouver un système de fichiers qui utilisent les ACL NFS v4 pour Linux, je pense passer à python pour faire les scripts.
[^] # Re: Gittea
Posté par Walter . En réponse au journal Serveur Git perso via SSH. Évalué à 2 (+1/-0).
Je fais des paquets, mais pas encore de dépôt. Comme je n'ai pas trouvé de dépôt, il faut bien faire les mises à jour.
Merci pour les conseils, je n'avais pas fait attention à l'ordre des actions et j'ai oublié de vérifier la somme de contrôle.
[^] # Re: Gittea
Posté par Walter . En réponse au journal Serveur Git perso via SSH. Évalué à 2 (+1/-0).
Pour plusieurs raisons :
- Toutes les distributions n'ont pas les binaires aux mêmes endroits
- J'ai eu trop de problèmes avec la crontab, depuis que je fais ça, plus de problèmes
Les trucs qui existent en "built-in", which ne renvoi rien.
[^] # Re: Gittea
Posté par Walter . En réponse au journal Serveur Git perso via SSH. Évalué à 3 (+2/-0).
Non, c'est pour les mises à jour de l'outil, lui, il parle de l'outil.
Si ce n'est pas dans les dépôts, il faut bien faire les mises à jour.
[^] # Re: Gittea
Posté par Walter . En réponse au journal Serveur Git perso via SSH. Évalué à 3 (+2/-0).
J'ai fait un script pour l'automatisation des mises à jour.
[^] # Re: le « codage »
Posté par Walter . En réponse au lien Initier les élèves au codage avec l’appli mobile gratuite OctoStudio [licence CC by -sa]. Évalué à 1 (+0/-0).
D'un autre côté, ça change des anglicismes.
De plus, il est référencé par l'Académie française.
[^] # Re: Signal
Posté par Walter . En réponse au journal QRNote pour copier coller du texte de son ordinateur au téléphone. Évalué à 2.
Il y a un article de l'ANSSI, qui parle du chiffrement de signal.
https://www.ssi.gouv.fr/publication/chiffrement-de-messagerie-quasi-instantanee-a-quel-protocole-se-vouer/
En très gros, xmpp + omemo c'est mieux que signal.
# exFat
Posté par Walter . En réponse au message Quel système de fichier pour un disque dur Linux et Windows ?. Évalué à 3.
Tu peux utiliser exfat. Ca fonctionne partout.
[^] # Re: Question bête
Posté par Walter . En réponse au journal Notes de migration vers l'architecture 64 bits de Debian sur un Raspberry Pi 3B. Évalué à 8.
Faire la mise à jour de nextcloud, c'est vraiment compliqué. 3 lignes de commandes suffisent. Mais pour les petites instances, tu peux le faire avec l'interface web.
Je ne suis pas sur que tu y gagnes avec docker.
C'est bien beau de prôner la reprise de contrôle de nos données, mais si c'est pour donner le contrôle de nos mises à jour à une société, je ne vois pas trop le bénéfice.
[^] # Re: Compatible TrueNAS
Posté par Walter . En réponse au journal [DIY] Boitier en acrylique pour NAS. Évalué à 1.
Alors par expérience, la RAM ECC est indispensable pour ZFS.
J'ai eu de la RAM défectueuse, ça a tué le zpool, même en le changeant de serveur, le zpool était illisible.
A chaque lecture, il vérifie la somme de contrôle, si elle n'est pas bonne, il corrige le bloc défectueux. Avec une RAM défectueuse, tout les blocs seront défectueux. Correction d'erreur ZFS
De plus le mécanisme de SCRUB, qui évite la corruption silencieuse, ira "réparé" toutes les données.
# Compatible TrueNAS
Posté par Walter . En réponse au journal [DIY] Boitier en acrylique pour NAS. Évalué à 2.
Je n'ai pas vu que la carte supporte la Mémoire ECC.
Sans support de mémoire ECC, il vaut mieux éviter ZFS (aurais je mal lu les spécification ?)
Et sans ZFS, l’intérêt de TrueNAS est plutôt limité.
Par contre pour faire un routeur/pare-feu, la carte à l'air sympa.
[^] # Re: cryptogramme
Posté par Walter . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 2.
Il existe des carte bancaire avec un cryptogramme évolutif.
https://www.cic.fr/fr/particuliers/comptes/carte-bancaire-a-cryptogramme-evolutif.html
[^] # Re: Je fais du LXC à la place de Docker. Et vous ?
Posté par Walter . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 6.
Je fais un container LXC de base et j'utilise ansible pour faire le reste.
J'héberge mes containers avec proxmox.
# Souverain ou pas.
Posté par Walter . En réponse au lien dns0.eu : résolveur DNS récursif gratuit, souverain et conforme au RGPD . Évalué à 2.
Je ne vois pas ou il est souverain.
Il est européen.
[^] # Re: Administration de tout ça
Posté par Walter . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 10.
En serveur de fichier, un samba avec du ZFS pour les shadow copy et tu es largement au dessus d'un serveur de fichier Microsoft.
Si tu veux vraiment passé tes postes de travail sous linux, il ne faut pas s'enfermer dans ce que propose Microsoft, mais repenser la gestion de celui-ci. Il y a d'autre possibilité. Linux est vraiment personnalisable.
Tu as le projet FreeIPA qui pourrait être un succédané à l'AD, mais je ne l'ai jamais testé.
[^] # Re: Avec support OpenWRT ?
Posté par Walter . En réponse au journal Un switch beaucoup trop à l'écoute .... Évalué à 1.
Tu peux changer les ventilateurs, noctua en fait pour les commutateurs.
Ils font vraiment moins de bruit.
[^] # Re: Tranquil.it
Posté par Walter . En réponse au message Configuration Kerberos backend ldap. Évalué à 1.
non, avec leur doc, ça juste marche.
# Tranquil.it
Posté par Walter . En réponse au message Configuration Kerberos backend ldap. Évalué à 1.
as tu regardé le site : https://dev.tranquil.it/wiki/Samba4
Ils ont une bonne documentation et en français.
[^] # Re: C'est d'autant plus important que
Posté par Walter . En réponse au journal Technopolice is launched . Évalué à 8.
C'est vrai que c'est l’extrême droite et non les mondialistes qui mettent en place ces caméras.
Depuis de nombreuses années.
[^] # Re: En passant
Posté par Walter . En réponse au lien Bientôt une reconnaissance faciale pour chaque site visité en Californie?. Évalué à 3.
L'eau dans les DOM, une vaste blague. Avec plus de 40% de perte dans le réseau de transport, au lieu de fustiger les particuliers, ils feraient bien d'entretenir le réseau d'eau. Mais on ne peut pas détourner l'argent et faire la maintenance requise. 7 ans de Guadeloupe, j'ai quelques anecdotes croustillante.
Martinique : 40% de perte, https://www.observatoire-eau-martinique.fr/services-d-eau-potable-et-d-assainissement/eau-potable
Guadeloupe : 60% de perte, https://www.rci.fm/guadeloupe/infos/Politique/63-de-perte-sur-le-reseau-dassainissement-deau
[^] # Re: Il ya mieux
Posté par Walter . En réponse au lien Bientôt une reconnaissance faciale pour chaque site visité en Californie?. Évalué à 2.
Ils précisent excessive et non jusqu'à l'ivresse :
L'ivresse est définit ( https://www.legifrance.gouv.fr/juri/id/JURITEXT000007633830/ ), alors qu'excessif c'est au doigt mouillé.
[^] # Re: Pas de problème de DRM
Posté par Walter . En réponse au journal Les DRM, ma liseuse et moi. Évalué à 5.
Tu n'es pas dépassé, peut être que tu ne déménage pas souvent ?
En plus de déménager souvent, je faisais très attention à mes livres, mais la qualité générale est très vite descendu : encre qui bave si tu laisse ton doigt trop longtemps sur l'encre, colle qui craquelle au bout de quelques années, …
Dans ces conditions le livres électronique est un vrai avantage.
tu peux même agrandir la police lorsque tu vieillis.
# Ebay
Posté par Walter . En réponse au message Conseils vendeur pc reconditionné. Évalué à 2. Dernière modification le 14 août 2022 à 14:07.
Bonjour,
sur ebay tu trouves des anciens pc pro pas chère.
Pour un pc c'est mieux que backmarket.
# Argument d'autorité
Posté par Walter . En réponse au journal De l'influence néfaste de Google sur les développeurs C++. Évalué à 5.
L'argument d'autorité est tendance en ce moment.