J'ai regardé s'il y avait moyen d'ajouter du debug à lego/ovh, je n'ai rien vu. Idem pour la lib go-ovh, pas de bol que les logs ne soient pas hyper instructifs…
Vu qu'il y a exactement 10 minutes entre la fin du délais et la fin du check, ça ressemble à un time-out. Ça n'est pas clair si lego essaye de terminer la commande même si la vérification ne passe pas. À la vue de ton log, je dirais qu'il n'essaye même pas de terminer la commande. Essaye d'utiliser lego directement ( https://go-acme.github.io/lego/usage/cli/ ) , essaye aussi d'augmenter ton delais avant d'entamer la période de check. Qui sait? Pour être sûr, continue à lire ;)
Essaye de mesurer le temps de réplication DNS toi même. Fais un changement avec ton code php ou la web-if (pour etre sûr), ensuite tu check combien de temps ça met (dig @ns _acme-challenge.xxx.xx txt). Vérifie bien tous les différents NS, commence par essayer de trouver le master ovh, puis les réplicas ovh (=> teste tous les NS de la SOA), ensuite localement dans ton docker! Dis-toi bien que LE va utiliser les NS de ta zone (in fine), mais il ne va peut-être pas utilisé le "master" à jour. En d'autres mots, il se peut que la vérif locale fonctionne (tu as du bol, ton résolveur tombe sur le réplica à jour) mais que LE n'y arrive pas. Inversément, il se peut que ça ne fonctionne pas chez toi (genre un dns docker ou dans ton lan qui cache trop longtemps? -> pense aussi à réduire le ttl) alors que le record est bel et bien publié, ce qui fait que lego n'essaye pas de terminer la commande.
Idées: regarde s'il y a un réglage pour désactiver la vérification de lego, et base toi sûr le délais uniquement (pas top qd même), regarde si tu peux forcer le dns que lego utilise pour la vérification et utilise un dns public style google, voir ceux ovh directement.
Perso, j'utilise uacme avec de la glue custom (btw, je ne comprends pas pourquoi lego n'a juste pas un provider "shell" où tu peux scripter ce que tu veux… c'est tellement plus facile à débugger. Il faut croire que go is the new shell :'(). Aussi, vu que les secondaires de ma zone durent très très longtemps à se synchroniser, j'utilise des cname sur le _acme-challenge qui pointent dans une autre zone qui n'a qu'un seul NS que je controle directement avec ma glue. Tu peux essayer ça aussi, avec un cname qui pointe vers une zone contrôlé par un autre provider dns, genre un qui a l'air de mieux fonctionner avec traefik/lego. Éventuellement, regarde les différents github des providers legos, ça en dit surement quelque chose sur la qualité du truc (genre essaye de trouver un provider qui logge ce qu'il fait… genre pas ovh quoi :p ca coûtera tjrs moins cher qu'un certificat commercial) :D
Ah ben ça a l'air parfait ça :) Ça n'était pas clair que tu utilisais un domaine publique pour ton réseau interne (je connais des entreprises qui utilisent un ".local"…). Sinon je te l'aurais recommandé directement car j'utilise aussi le dns challenge pour mes services, c'est vraiment le top.
PS: Merci pour les noms, la réimplemenation de bitwarden en rust est un truc que je dois tester aussi (je l'ai déjà vu mentionné ici). Je peux recommander le client CLI "rbw", aussi en rust, qui a l'énorme avantage d'être super rapide (le client officiel utilise nodejs, ça prend un peu de temps à démarrer…) et d'avoir un agent.
Peut-être qu'il ne faut pas aller aussi loin que mettre en place une pki, un self-signed devrait suffire. Et si c'est pour faire du self-signed, autant demander à Traefik itself :P
De mémoire, à l'origine RPi 1 utilisait un processeur armv6 particulier. Les binaires debian arm 32 bits n'étaient pas optimisés pour ce processeur (c'était soit armel/armeb donc sans hf, ou armhf -> armv7 incompatible avec armv6), ce qui faisait que raspian allait beaucoup plus vite car certains instructions (genre le calcul flottant) ne devaient pas être émulée en software, ce qui est excessivement lent. En outre, j'imagine qu'il y avait certains firwmare non-free (bootloader, gpu, etc.) et des images prête à l'emplois.
Avec les version 64 bits (armv8 standardise les instructions "hf" == hard-float), j'imagine qu'il n'y a plus vraiment d'interêt à utiliser raspian.
Si le problème c'est qu'il n'y a pas d'arrêt de la rotation du disque, la bonne nouvelle c'est qu'il s'agit d'un problème courant et une simple recherche me donne plusieurs résultats (cf. [1]) qui mentionnent explicitement le rPi. Le problème étant que l'usage d'un adaptateur usb blocke l'utilisation de certaines commandes ATA dont font usage les outils du genre smartctl et hdparm. Et comme RPi n'a que de l'usb… :D
Bref, l'usage d'une certaine version de hd-idle [2] semblerait fonctionnerait sur ton setup, cf. [3].
Ou alors je me trompe, ça fait plutôt grrr grrr grrr ça gratte beaucoup mais il n'y a rien qui tourne.
Si l'hdd n'est pas à l'origine du bruit (débranche pour voir?? sauf si tu as des données importantes :D), peut-être que c'est alors un problème "électrique" du à une différence de fréquence de fonctionnement de certains cristaux. Au pif, essaye de comparer l'output dmesg avec l'ancienne version (si tu l'as toujours), ou bien regarde du côté du réglage de la fréquence cpu/gouverneur, les horloges utilisées, le HZ tick, etc.
Mais avec raspbian ça ne me faisait pas ça, je comprends pas.
En dernier recours, tu peux installer le kernel de rapsian sur ta debian ([4]) pour voir si cela change quelque chose. Ensuite le mieux à faire c'est sans doute d'ouvrir un bug chez debian.
Posté par benja .
En réponse à la dépêche Python 3.10 est disponible.
Évalué à 2.
Dernière modification le 16 août 2021 à 00:03.
Oui, tout comme ML, haskell, etc. Et sauf qu'il manque /juste/ l'étude de cas qui rend cet outil vraiment puissant, par exemple en vérifiant l'exhaustion des combinaisons (pour détecter, à la compilation, les bugs du à des cas non-traités).
De plus, n'y a-t-il pas une contradiction avec l'adage "si ça vole comme un canard et que ça fait quack, alors c'est un canard" ? Comment fonctionne case Canard((_)) as obj: si l'objet n'est pas un canard mais vole comme un canard ? Après une lecture rapide de la PEP, je n'arrive pas à répondre à cette question. Je n'y trouve aucune mention de sub-typing ou de classe dérivée.
Mon impression c'est qu'on est en train de rendre le langage python beaucoup plus complexe pour le faire ressembler à certains langages compilés, mais sans obtenir aucune aide que les compilateurs de ces langages offrent. En quelque sorte, on perd sur les 2 tableaux… Autant apprendre un langage de type scala, qui finalement offre une syntaxe très agréable (c'était finalement le principal argument qui a engendré la popularité de python) avec les avantages d'un compilateur fonctionnel de haut niveau qui possède aussi un très large éco-système de bibliothèques.
Clairement, c'est comparer des choux et des patates :) Comparer mongo ou mysql avec un vrai sgbr, c'était déjà douloureux. mainteant si tu rajoute un cache, on ne va plus s'y retrouver :D
PS: on m'informe à l'instant qu'un troll s'est caché dans ce message.
Le problème du split brain, c'est un problème qui est partagé par toutes les setups qui se veulent haute-dispo. La solution doit être évidemment pensée pour qu'il n'y en aie pas. Plus facile à dire qu'à faire… surtout qu'on se limite souvent au périmètre du la bdd, alors qu'il faut pouvoir analyser le système dans son ensemble. Ceci-dit, la linéarité maître-esclave fournit des outils en plus pour éviter ce cas (timelines) et en général elle se prête bien au modèle d'intégrité des SGBR.
Si on se limite au périmètre de la sgbr, certes pg n'a pas de solution clef en main comme mongo ou elastic. Et je dirais que c'est pour le mieux, car cela pousse les gens à mieux réfléchir à leur solution (et, espérons le, à sortir du périmètre de la bdd uniquement). Au contraire, mongo et elastic vont te donner beaucoup de misères dans les scénarios où justement ça me fonctionne plus comme il faut… ce qui est en fait contre productif :) (de bonne foie, cet argument peut s'appliquer à toute solution HA)
Sur le point de la réplication, pg a eu un développement exemplaire de sa solution de réplication. Elle a évoluée petit à petit à partir d'une base solide, certes lentement, mais en ne compromettant jamais l'existant: Pg t'offre la garantie qu'une requête au moment transactionnel "t" donnera le même résultat sur tous les réplicas, ou une erreur*. C'est une opinion qui est largement répandue et que je partage. Si on compare à mysql, il y avait plusieurs méthodes de réplication, chacune avec des limitations différentes, et aucune ne garantissant une réplication parfaite. Il est de plus possible (je dirais, indispensable même) de tirer profit de la numérotation des transaction pour mieux coordonner ses différents application clientes de la bdd.
Pour en revenir à la question de quelle solution est supérieure aux autres, et bien je dois dire que c'est celle que l'on comprenne et pour laquelle on est prêt à développer. Faire du mongo ou ES en multi-nodes, pourquoi pas, mais alors jamais il ne faut dépendre de leur intégrité supposée. Avoir une archi maître-maître, c'est aussi utiliser des types de données différents qui sont "fusionnables" afin d'éluder le problème de la résolution de conflits. Pg a aussi certains fork proprios faisant du maître-maître, mais il faut bien comprendre les tenants et aboutissants pour en faire un bon usage, et certainement pas s'attendre à de meilleures performances et encore moins à ne pas devoir modifier ses applications.
*: C'est le talon d'Achille de ce modèle: une requête active sur un replica suspend l'application de certaines transactions qui sont susceptibles d'entrer en conflit (par exemple, un drop table) et donc de toutes celles qui suivent (car les transactions sont appliquées dans le même ordre pour garantir l'exactitude de la réplication). Le risque c'est d'avoir un blocage/lag persistent qui fini par générer des erreurs après que le délais dépasse une valeur arbitraire.
Btw rsync -e ssh … est redondant (par défault, rsh = ssh).
Par contre pour te passer d'un /.ssh/config, tu peux faire rsync -e "ssh -o Host=un.hote -o port=22 -o … " src dst.
HAProxy le fait aussi. J'ajoute qu'il correspond mieux au cas d'usage envisagé, si le fournisseur en question offre le smtp over ssl*.
Et mieux qu'un lien vers une doc imbitable en guise de réponse qui sent le vécu, je décris la config (triviale): un frontend mode tcp sur port 25, un backend server en mode ssl sur port du fournisseur, port 465 (!!!*), le smtpchk en option. Par contre il vous faudra recherche les addresses du(es) MX(s) soit même (par rapport à la grosse blague de NGINX, ce n'est pas vraiment un désavantage… comprenne qui pourra)
*: 587 implique starttls, donc une modification active du flux ce que semble pouvoir faire nginx (meuh bon je ne recommanderais toujourx pas, je recommanderais dans ce cas d'utiliser un vrai MX, comme l'a indiqué NeoX).
Arrivez-vous à booter sur la clef USB ? C'est-à dire, une fois la clef usb correctement préparée et introduite dans le portable, obtenez-vous l'éran se sélection "testez ou installer" tel que présenté ici: https://debian-facile.org/projets:iso-debian-facile#session-live
Si cela ne fonctionne pas, il vous faudra probablement changer l'ordre démarrage soit de manière permanente soit de manière temporaire. Cela se fait généralement en appuyant sur une touche de fonction à l'allumage de l'ordinateur. Cela varie entre les modèles, mais essayez successivement F12, F8, F10, F2, F1, ESC, DEL, etc. ou reportez vous à la documentation de votre matériel. Certain (vieux) modèles n'arrivent tout simplement pas à booter sur l'USB, il vous faudra dans ce cas soit graver un CD ou soit retirer le disque dur pour utiliser une autre machine le temps de l'installation.
PS: Éventuellement si vous n'avez pas de lecteur CD fonctionnel ou pas d'autre PC acceptant le DD, vous pourriez utiliser grub4dos pour booter l'installateur directement à partir de la partion windows, mais c'est une procédure qui requière un peu plus d'initiation…
Ca n'a pas grand chose avec le while en fait, c'est simplement que le fait que tu utilises un pipe.
Exemple:
$ echo -e "a\nb" | while read a ; do read b; echo "A $a B $b"; done
A a B b
- > les deux read héritent du pipe comme stdin, ils lisent effectivement depuis le même "fichier", chacun une ligne à son tour…
Toute commande à droite du | (ou le sucre bash <<<"1" qu'il vaut mieux éviter amha) à son stdin remplacé par l'output du pipe.
Tu aurais le même comportement en utilisant echo "" | ansible....
Car il y a probablement une logique dans ansible qui teste si le stdin est un terminal ou un pas, et en fonction change l'output (couleurs, etc.). Aussi, dans le cas ou stdin est un terminal, ansible va probablement consulter la valeur de $TERM et/ou $COLUMNS. On va dire c'est une feature, notabug… Dans tous les cas, tu peux essayer de lancer ansible pour avoir quelques chose de plus homogène: env COLUMNS=1000 TERM=xterm ANSIBLE_COLORS=FALSE ansible-lint ... < /dev/null
Il y a certainement plusieurs façons de faire, avant de choisir quelques questions méritent d'être répondues:
à quel moment sont effacés les fichiers: la durée de vie est-elle similaire ? Si elle ne l'est pas, une bonne stratégie consiste à choisir le répertoire le moins rempli, soit en nombre de fichier ou d'utilisation d'espace en fonction de l'objectif recherché. Le faire de manière efficace nécessite probablement de conserver un état pour connaître les niveaux de remplissage, la fonction de sélection devant alors aussi se charger de mettre à jour cet état. De plus, pour retrouver tes fichiers par le nom original (c'est un objectif qui peut être recherché, ou pas ?), l'état devra aussi enregistrer le mapping fichier->répertoire, vu qu'à postériori il ne sera pas possible de connaître la fonction de sélection.
le nombre de répertoires est-il arbitrairement limité et/ou susceptible de changer ? Une façon simple est de hacher le nom et de diviser le domaine du hash par le nombre de répertoires. Si ce nombre est voué à changer, cela devient plus compliqué. Prenons en exemple git qui stocke les objets non-empaquetés dans un répertoire qui correspond au deux première lettres de la représentation hexadécimale du hash de cet objet (soit 16*16 sous-répertoires). On peut imaginer calculer le hash à partir du nom de fichier (là ou git utilise le contenu des fichiers pour calculer son hash), ou plus simplement de prendre la ou les premières lettre(s) du fichier si la distribution des noms de fichier s'y prête. Cette méthode à l'avantage de ne pas nécessiter de maintenir un état et d'être très simple à mettre en oeuvre. Cependant elle est moins flexible.
Les derniers T14 sont vraiment pas mal (avec proc AMD). J'ai disposé avant d'un carbon X1, celui de d'une série toute pourrie sans touches de fonction, et il n'y a vraiment pas photo: il est plus robuste, meilleurs clavier, meilleure touchpad, le tit-pad :). La version non-s (s pour slim) a un module de ram externe et le port rj45, et il n'est pas beaucoup plus lourd ni gros qu'un carbon finalement. Après il y a le X13 qui est encore un cran au dessus imho (4g mais pas de rj45), mais on n'a pas voulut me l'offrir… sniff
Toutafé, j'aimerais bien aussi que du haut de son immense expertise il nous explique pourquoi linuxfr est dispensé d'afficher un tel avertissement.
D'ailleurs je propose la suppression totale des cookies, l'adresse IP devrait être suffisante, rsh style.
ps: c'est ennuyeux toutes ces personnes qui n'acceptent pas le débat contradictoire. Plus bàs, on a la chance d'avoir un de protagoniste principal de l'histoire, et, au lieu de l'écouter et de débattre, la majorité des gens préfère vouloir l'ignorer et le condamner au silence. C'est moche.
Cela mérite un peu d'explication visiblement, car c'est vrai que vu comme ça c'est un peu une pique gratuite. Mais j'assume, c'est bien gratuit.
Le commentaire auquel j'ai répondu dialectise sur le fait d'avoir recours ou non à une autorité pour régler certains problèmes de bonne vie en société. Personnellement, je trouve l'exemple assez mal choisi par rapport au sujet du journal, mais bon passons. Là où il y a contradiction à mon sens, c'est que d'un côté l'auteure s'épanche sur ses états d'âmes et met en avant son humanité et sa sympathie pour la personne qui lui posa problème… Fort bien, c'est tout à son honneur… Mais d'un autre côté, elle n'hésite pas à traiter 150000 fonctionnaires de fachos.
Voilà, là est la contradiction: se présenter comme une personne compréhensive, sensible, voire tourmentée. Et en même temps insulter 150000 personnes. Remplacez policiers par handicapers, homos, hommes, femmes, ce que vous voulez…
Je trouve cela assez fort méprisant (voire carrément délictueux) et je m'étonnes que personne ne relève cela… Mais bon, n'habitant pas en France, je peux concevoir que cela est la conséquence d'une certaine agitation ambiante.
Après je suis aller voir le site perso de l'auteure en question. Paradoxalement, elle y revendique elle même sa contradiction :) Circulez, rien à voir, et continuez le moinssage stupide.
Aurais-tu une référence sérieuse ? Parce que si je suis ta logique, une administration d'un état totalitaire serait compétente pour déclarer illégal un site quelconque ?
Bon admettons que le droit français l'autorise, quel serait alors le pouvoir de la CNIL ? Créer un pare-feu à la chinoise ? Imposer des mesures en représailles (style amende, impossibilité pour les contrevenants de commercer avec le France, etc). Cela ne semble pas très rassurant, ni être une perspective enthousiasmante. Cf. brevets logiciel, RIAA, etc. Est-ce que cela vaut la peine de sacrifier nos libertés pour une soit-disant protection de la vie-privée ?…
Enfin bon, cela ne va pas nous empêcher de troller, vivement dredi :D
PS: je viens de visiter le lien et j'ai ce message:
«Notre plateforme utilise des cookies à des fins de statistiques, de performances, de marketing et de sécurité. Un cookie est un petit code envoyé par un serveur internet, qui s'enregistre sur votre ordinateur, tablette ou téléphone. Il garde la trace du site internet visité et contient un certain nombre d'informations sur cette visite. Ces données nous permettent de vous offrir une expérience de navigation optimale.
[Cookies nécessaires uniquement]
[Autoriser tous les cookies]»
Alors soit ils ont modifié le site depuis la parution de ce journal (chapeau!), soit il affiche un message différent sous navigation privée, ce qui met fait dire une fois de plus que toute cette histoire de cookie c'est du grand n'importe quoi.
[^] # Re: utiliser une machine qui a acces à internet
Posté par benja . En réponse au message Traefik et tls pour réseau local. Évalué à 2.
J'ai regardé s'il y avait moyen d'ajouter du debug à lego/ovh, je n'ai rien vu. Idem pour la lib go-ovh, pas de bol que les logs ne soient pas hyper instructifs…
Vu qu'il y a exactement 10 minutes entre la fin du délais et la fin du check, ça ressemble à un time-out. Ça n'est pas clair si lego essaye de terminer la commande même si la vérification ne passe pas. À la vue de ton log, je dirais qu'il n'essaye même pas de terminer la commande. Essaye d'utiliser lego directement ( https://go-acme.github.io/lego/usage/cli/ ) , essaye aussi d'augmenter ton delais avant d'entamer la période de check. Qui sait? Pour être sûr, continue à lire ;)
Essaye de mesurer le temps de réplication DNS toi même. Fais un changement avec ton code php ou la web-if (pour etre sûr), ensuite tu check combien de temps ça met (dig @ns _acme-challenge.xxx.xx txt). Vérifie bien tous les différents NS, commence par essayer de trouver le master ovh, puis les réplicas ovh (=> teste tous les NS de la SOA), ensuite localement dans ton docker! Dis-toi bien que LE va utiliser les NS de ta zone (in fine), mais il ne va peut-être pas utilisé le "master" à jour. En d'autres mots, il se peut que la vérif locale fonctionne (tu as du bol, ton résolveur tombe sur le réplica à jour) mais que LE n'y arrive pas. Inversément, il se peut que ça ne fonctionne pas chez toi (genre un dns docker ou dans ton lan qui cache trop longtemps? -> pense aussi à réduire le ttl) alors que le record est bel et bien publié, ce qui fait que lego n'essaye pas de terminer la commande.
Idées: regarde s'il y a un réglage pour désactiver la vérification de lego, et base toi sûr le délais uniquement (pas top qd même), regarde si tu peux forcer le dns que lego utilise pour la vérification et utilise un dns public style google, voir ceux ovh directement.
Perso, j'utilise uacme avec de la glue custom (btw, je ne comprends pas pourquoi lego n'a juste pas un provider "shell" où tu peux scripter ce que tu veux… c'est tellement plus facile à débugger. Il faut croire que go is the new shell :'(). Aussi, vu que les secondaires de ma zone durent très très longtemps à se synchroniser, j'utilise des cname sur le _acme-challenge qui pointent dans une autre zone qui n'a qu'un seul NS que je controle directement avec ma glue. Tu peux essayer ça aussi, avec un cname qui pointe vers une zone contrôlé par un autre provider dns, genre un qui a l'air de mieux fonctionner avec traefik/lego. Éventuellement, regarde les différents github des providers legos, ça en dit surement quelque chose sur la qualité du truc (genre essaye de trouver un provider qui logge ce qu'il fait… genre pas ovh quoi :p ca coûtera tjrs moins cher qu'un certificat commercial) :D
[^] # Re: utiliser une machine qui a acces à internet
Posté par benja . En réponse au message Traefik et tls pour réseau local. Évalué à 2.
Ah ben ça a l'air parfait ça :) Ça n'était pas clair que tu utilisais un domaine publique pour ton réseau interne (je connais des entreprises qui utilisent un ".local"…). Sinon je te l'aurais recommandé directement car j'utilise aussi le dns challenge pour mes services, c'est vraiment le top.
PS: Merci pour les noms, la réimplemenation de bitwarden en rust est un truc que je dois tester aussi (je l'ai déjà vu mentionné ici). Je peux recommander le client CLI "rbw", aussi en rust, qui a l'énorme avantage d'être super rapide (le client officiel utilise nodejs, ça prend un peu de temps à démarrer…) et d'avoir un agent.
[^] # Re: Merci.
Posté par benja . En réponse au message Aide pour écrire lignes de texte dans un fichier.txt depuis un terminal. Évalué à 2. Dernière modification le 11 octobre 2021 à 05:48.
Sorry je me suis trompé, echo met une espace entre chaque arguments, donc cela fait 9… Le plus simple, c'est encore:
que l'on peut facilement mettre sous forme d'alias
[^] # Re: utiliser une machine qui a acces à internet
Posté par benja . En réponse au message Traefik et tls pour réseau local. Évalué à 1.
PS: Pour info, c'est quoi le gestionnaire de mdp utilisé ?
[^] # Re: utiliser une machine qui a acces à internet
Posté par benja . En réponse au message Traefik et tls pour réseau local. Évalué à 2.
Peut-être qu'il ne faut pas aller aussi loin que mettre en place une pki, un self-signed devrait suffire. Et si c'est pour faire du self-signed, autant demander à Traefik itself :P
Cf. https://doc.traefik.io/traefik/https/tls/ «If no default certificate is provided, Traefik generates and uses a self-signed certificate.»
N'ayant aucune expérience avec traefik, je ne suis pas en mesure de vous aider plus loin…
# Aide pour écrire lignes de texte dans un fichier.txt depuis un terminal
Posté par benja . En réponse au message Aide pour écrire lignes de texte dans un fichier.txt depuis un terminal. Évalué à 0.
[^] # Re: et une question bête ?
Posté par benja . En réponse au message [HDD] : Passage de l'OS Raspian vers Raspi Debian. Évalué à 1.
De mémoire, à l'origine RPi 1 utilisait un processeur armv6 particulier. Les binaires debian arm 32 bits n'étaient pas optimisés pour ce processeur (c'était soit armel/armeb donc sans hf, ou armhf -> armv7 incompatible avec armv6), ce qui faisait que raspian allait beaucoup plus vite car certains instructions (genre le calcul flottant) ne devaient pas être émulée en software, ce qui est excessivement lent. En outre, j'imagine qu'il y avait certains firwmare non-free (bootloader, gpu, etc.) et des images prête à l'emplois.
Avec les version 64 bits (armv8 standardise les instructions "hf" == hard-float), j'imagine qu'il n'y a plus vraiment d'interêt à utiliser raspian.
[^] # Re: economie d'énergie USB
Posté par benja . En réponse au message [HDD] : Passage de l'OS Raspian vers Raspi Debian. Évalué à 1.
Si le problème c'est qu'il n'y a pas d'arrêt de la rotation du disque, la bonne nouvelle c'est qu'il s'agit d'un problème courant et une simple recherche me donne plusieurs résultats (cf. [1]) qui mentionnent explicitement le rPi. Le problème étant que l'usage d'un adaptateur usb blocke l'utilisation de certaines commandes ATA dont font usage les outils du genre smartctl et hdparm. Et comme RPi n'a que de l'usb… :D
Bref, l'usage d'une certaine version de hd-idle [2] semblerait fonctionnerait sur ton setup, cf. [3].
Si l'hdd n'est pas à l'origine du bruit (débranche pour voir?? sauf si tu as des données importantes :D), peut-être que c'est alors un problème "électrique" du à une différence de fréquence de fonctionnement de certains cristaux. Au pif, essaye de comparer l'output dmesg avec l'ancienne version (si tu l'as toujours), ou bien regarde du côté du réglage de la fréquence cpu/gouverneur, les horloges utilisées, le HZ tick, etc.
En dernier recours, tu peux installer le kernel de rapsian sur ta debian ([4]) pour voir si cela change quelque chose. Ensuite le mieux à faire c'est sans doute d'ouvrir un bug chez debian.
1: https://duckduckgo.com/?t=ffab&q=linux+hdd+spin+down&ia=web
2: https://github.com/adelolmo/hd-idle
3: https://stackoverflow.com/questions/61667357/external-usb-3-0-hdd-spin-down-and-power-off-when-powering-off-or-rebooting-the
4: Ajoute
deb http://archive.raspbian.org/raspbian bullseye main contrib non-freeà ton /etc/apt/sources.list , ensuiteapt update, puisapt search linux image rpi, et enfin apt install lebonpaquet (genre linux-image-5.14.0-1-rpi). Attention à ne pas remplacer les autres paquets debian, donc il faut tout de suite l'enlever cette ligne une fois que ton kernel se sera installé.[^] # Re: Et Red-Hat ?
Posté par benja . En réponse à la dépêche Linux 30 ans déjà .... Évalué à 1.
Pas grâve, le karma récréation.fr est bien mérité.
[^] # Re: switching cases finally
Posté par benja . En réponse à la dépêche Python 3.10 est disponible. Évalué à 2. Dernière modification le 16 août 2021 à 00:03.
Oui, tout comme ML, haskell, etc. Et sauf qu'il manque /juste/ l'étude de cas qui rend cet outil vraiment puissant, par exemple en vérifiant l'exhaustion des combinaisons (pour détecter, à la compilation, les bugs du à des cas non-traités).
De plus, n'y a-t-il pas une contradiction avec l'adage "si ça vole comme un canard et que ça fait quack, alors c'est un canard" ? Comment fonctionne
case Canard((_)) as obj:si l'objet n'est pas un canard mais vole comme un canard ? Après une lecture rapide de la PEP, je n'arrive pas à répondre à cette question. Je n'y trouve aucune mention de sub-typing ou de classe dérivée.Mon impression c'est qu'on est en train de rendre le langage python beaucoup plus complexe pour le faire ressembler à certains langages compilés, mais sans obtenir aucune aide que les compilateurs de ces langages offrent. En quelque sorte, on perd sur les 2 tableaux… Autant apprendre un langage de type scala, qui finalement offre une syntaxe très agréable (c'était finalement le principal argument qui a engendré la popularité de python) avec les avantages d'un compilateur fonctionnel de haut niveau qui possède aussi un très large éco-système de bibliothèques.
[^] # Re: Scylla/MongoDB
Posté par benja . En réponse au journal Cassandra 4 qui la testent, un qui l'Hécube. Évalué à 5.
Clairement, c'est comparer des choux et des patates :) Comparer mongo ou mysql avec un vrai sgbr, c'était déjà douloureux. mainteant si tu rajoute un cache, on ne va plus s'y retrouver :D
PS: on m'informe à l'instant qu'un troll s'est caché dans ce message.
[^] # Re: Scylla/MongoDB
Posté par benja . En réponse au journal Cassandra 4 qui la testent, un qui l'Hécube. Évalué à 5.
disclaimer: fan de Pg, et pas expert pour un sous
Le problème du split brain, c'est un problème qui est partagé par toutes les setups qui se veulent haute-dispo. La solution doit être évidemment pensée pour qu'il n'y en aie pas. Plus facile à dire qu'à faire… surtout qu'on se limite souvent au périmètre du la bdd, alors qu'il faut pouvoir analyser le système dans son ensemble. Ceci-dit, la linéarité maître-esclave fournit des outils en plus pour éviter ce cas (timelines) et en général elle se prête bien au modèle d'intégrité des SGBR.
Si on se limite au périmètre de la sgbr, certes pg n'a pas de solution clef en main comme mongo ou elastic. Et je dirais que c'est pour le mieux, car cela pousse les gens à mieux réfléchir à leur solution (et, espérons le, à sortir du périmètre de la bdd uniquement). Au contraire, mongo et elastic vont te donner beaucoup de misères dans les scénarios où justement ça me fonctionne plus comme il faut… ce qui est en fait contre productif :) (de bonne foie, cet argument peut s'appliquer à toute solution HA)
Sur le point de la réplication, pg a eu un développement exemplaire de sa solution de réplication. Elle a évoluée petit à petit à partir d'une base solide, certes lentement, mais en ne compromettant jamais l'existant: Pg t'offre la garantie qu'une requête au moment transactionnel "t" donnera le même résultat sur tous les réplicas, ou une erreur*. C'est une opinion qui est largement répandue et que je partage. Si on compare à mysql, il y avait plusieurs méthodes de réplication, chacune avec des limitations différentes, et aucune ne garantissant une réplication parfaite. Il est de plus possible (je dirais, indispensable même) de tirer profit de la numérotation des transaction pour mieux coordonner ses différents application clientes de la bdd.
Pour en revenir à la question de quelle solution est supérieure aux autres, et bien je dois dire que c'est celle que l'on comprenne et pour laquelle on est prêt à développer. Faire du mongo ou ES en multi-nodes, pourquoi pas, mais alors jamais il ne faut dépendre de leur intégrité supposée. Avoir une archi maître-maître, c'est aussi utiliser des types de données différents qui sont "fusionnables" afin d'éluder le problème de la résolution de conflits. Pg a aussi certains fork proprios faisant du maître-maître, mais il faut bien comprendre les tenants et aboutissants pour en faire un bon usage, et certainement pas s'attendre à de meilleures performances et encore moins à ne pas devoir modifier ses applications.
*: C'est le talon d'Achille de ce modèle: une requête active sur un replica suspend l'application de certaines transactions qui sont susceptibles d'entrer en conflit (par exemple, un drop table) et donc de toutes celles qui suivent (car les transactions sont appliquées dans le même ordre pour garantir l'exactitude de la réplication). Le risque c'est d'avoir un blocage/lag persistent qui fini par générer des erreurs après que le délais dépasse une valeur arbitraire.
[^] # Re: Wow + merci + auto-baffage
Posté par benja . En réponse au message [résolu] Problème avec SSH/rsync... incompréhensible. Évalué à 1.
Aussi, -e "ssh -v" aurait pu être utile.
[^] # Re: Wow + merci + auto-baffage
Posté par benja . En réponse au message [résolu] Problème avec SSH/rsync... incompréhensible. Évalué à 1.
Btw rsync -e ssh … est redondant (par défault, rsh = ssh).
Par contre pour te passer d'un /.ssh/config, tu peux faire rsync -e "ssh -o Host=un.hote -o port=22 -o … " src dst.
[^] # Re: J'ai des questions
Posté par benja . En réponse au message kernel / driver / firmware ath10k. Évalué à 2.
https://www.kernel.org/doc/html/latest/driver-api/firmware/built-in-fw.html
[^] # Re: un proxy email : nginx
Posté par benja . En réponse au message Faire un proxy SMTP TLS pour des outils ne sachant faire que du SMTP port 25. Évalué à 2.
HAProxy le fait aussi. J'ajoute qu'il correspond mieux au cas d'usage envisagé, si le fournisseur en question offre le smtp over ssl*.
Et mieux qu'un lien vers une doc imbitable en guise de réponse qui sent le vécu, je décris la config (triviale): un frontend mode tcp sur port 25, un backend server en mode ssl sur port du fournisseur, port 465 (!!!*), le smtpchk en option. Par contre il vous faudra recherche les addresses du(es) MX(s) soit même (par rapport à la grosse blague de NGINX, ce n'est pas vraiment un désavantage… comprenne qui pourra)
*: 587 implique starttls, donc une modification active du flux ce que semble pouvoir faire nginx (meuh bon je ne recommanderais toujourx pas, je recommanderais dans ce cas d'utiliser un vrai MX, comme l'a indiqué NeoX).
# boot usb
Posté par benja . En réponse au message Installer Debian sur un pc ancien. Évalué à 1.
Bonjour,
Arrivez-vous à booter sur la clef USB ? C'est-à dire, une fois la clef usb correctement préparée et introduite dans le portable, obtenez-vous l'éran se sélection "testez ou installer" tel que présenté ici: https://debian-facile.org/projets:iso-debian-facile#session-live
Si cela ne fonctionne pas, il vous faudra probablement changer l'ordre démarrage soit de manière permanente soit de manière temporaire. Cela se fait généralement en appuyant sur une touche de fonction à l'allumage de l'ordinateur. Cela varie entre les modèles, mais essayez successivement F12, F8, F10, F2, F1, ESC, DEL, etc. ou reportez vous à la documentation de votre matériel. Certain (vieux) modèles n'arrivent tout simplement pas à booter sur l'USB, il vous faudra dans ce cas soit graver un CD ou soit retirer le disque dur pour utiliser une autre machine le temps de l'installation.
PS: Éventuellement si vous n'avez pas de lecteur CD fonctionnel ou pas d'autre PC acceptant le DD, vous pourriez utiliser grub4dos pour booter l'installateur directement à partir de la partion windows, mais c'est une procédure qui requière un peu plus d'initiation…
# TERM, pipe, stdin
Posté par benja . En réponse au message [Résolu] Ai-je détecté un bug ou bien suis-je mauvais avec GNU Bash et ansible-lint ?. Évalué à 7.
Ca n'a pas grand chose avec le while en fait, c'est simplement que le fait que tu utilises un pipe.
Exemple:
$ echo -e "a\nb" | while read a ; do read b; echo "A $a B $b"; done
A a B b
- > les deux read héritent du pipe comme stdin, ils lisent effectivement depuis le même "fichier", chacun une ligne à son tour…
Toute commande à droite du | (ou le sucre bash <<<"1" qu'il vaut mieux éviter amha) à son stdin remplacé par l'output du pipe.
Tu aurais le même comportement en utilisant
echo "" | ansible....Car il y a probablement une logique dans ansible qui teste si le stdin est un terminal ou un pas, et en fonction change l'output (couleurs, etc.). Aussi, dans le cas ou stdin est un terminal, ansible va probablement consulter la valeur de $TERM et/ou $COLUMNS. On va dire c'est une feature, notabug… Dans tous les cas, tu peux essayer de lancer ansible pour avoir quelques chose de plus homogène:
env COLUMNS=1000 TERM=xterm ANSIBLE_COLORS=FALSE ansible-lint ... < /dev/null# Pistes
Posté par benja . En réponse au message HELP - répartir fichiers dans plusieurs dossiers. Évalué à 1. Dernière modification le 19 janvier 2021 à 03:09.
Il y a certainement plusieurs façons de faire, avant de choisir quelques questions méritent d'être répondues:
à quel moment sont effacés les fichiers: la durée de vie est-elle similaire ? Si elle ne l'est pas, une bonne stratégie consiste à choisir le répertoire le moins rempli, soit en nombre de fichier ou d'utilisation d'espace en fonction de l'objectif recherché. Le faire de manière efficace nécessite probablement de conserver un état pour connaître les niveaux de remplissage, la fonction de sélection devant alors aussi se charger de mettre à jour cet état. De plus, pour retrouver tes fichiers par le nom original (c'est un objectif qui peut être recherché, ou pas ?), l'état devra aussi enregistrer le mapping fichier->répertoire, vu qu'à postériori il ne sera pas possible de connaître la fonction de sélection.
le nombre de répertoires est-il arbitrairement limité et/ou susceptible de changer ? Une façon simple est de hacher le nom et de diviser le domaine du hash par le nombre de répertoires. Si ce nombre est voué à changer, cela devient plus compliqué. Prenons en exemple git qui stocke les objets non-empaquetés dans un répertoire qui correspond au deux première lettres de la représentation hexadécimale du hash de cet objet (soit 16*16 sous-répertoires). On peut imaginer calculer le hash à partir du nom de fichier (là ou git utilise le contenu des fichiers pour calculer son hash), ou plus simplement de prendre la ou les premières lettre(s) du fichier si la distribution des noms de fichier s'y prête. Cette méthode à l'avantage de ne pas nécessiter de maintenir un état et d'être très simple à mettre en oeuvre. Cependant elle est moins flexible.
[^] # Re: requirements
Posté par benja . En réponse au message Je cherche un Thinkpad ? pour ma chérie svp :-). Évalué à 1.
Les derniers T14 sont vraiment pas mal (avec proc AMD). J'ai disposé avant d'un carbon X1, celui de d'une série toute pourrie sans touches de fonction, et il n'y a vraiment pas photo: il est plus robuste, meilleurs clavier, meilleure touchpad, le tit-pad :). La version non-s (s pour slim) a un module de ram externe et le port rj45, et il n'est pas beaucoup plus lourd ni gros qu'un carbon finalement. Après il y a le X13 qui est encore un cran au dessus imho (4g mais pas de rj45), mais on n'a pas voulut me l'offrir… sniff
[^] # Re: Pas convaincu de la démarche (bis)
Posté par benja . En réponse au journal Je viens de déposer plainte à la CNIL : mon retour d'expérience.. Évalué à -2.
Toutafé, j'aimerais bien aussi que du haut de son immense expertise il nous explique pourquoi linuxfr est dispensé d'afficher un tel avertissement.
D'ailleurs je propose la suppression totale des cookies, l'adresse IP devrait être suffisante, rsh style.
ps: c'est ennuyeux toutes ces personnes qui n'acceptent pas le débat contradictoire. Plus bàs, on a la chance d'avoir un de protagoniste principal de l'histoire, et, au lieu de l'écouter et de débattre, la majorité des gens préfère vouloir l'ignorer et le condamner au silence. C'est moche.
[^] # Re: Pas convaincu de la démarche
Posté par benja . En réponse au journal Je viens de déposer plainte à la CNIL : mon retour d'expérience.. Évalué à 1.
Cela mérite un peu d'explication visiblement, car c'est vrai que vu comme ça c'est un peu une pique gratuite. Mais j'assume, c'est bien gratuit.
Le commentaire auquel j'ai répondu dialectise sur le fait d'avoir recours ou non à une autorité pour régler certains problèmes de bonne vie en société. Personnellement, je trouve l'exemple assez mal choisi par rapport au sujet du journal, mais bon passons. Là où il y a contradiction à mon sens, c'est que d'un côté l'auteure s'épanche sur ses états d'âmes et met en avant son humanité et sa sympathie pour la personne qui lui posa problème… Fort bien, c'est tout à son honneur… Mais d'un autre côté, elle n'hésite pas à traiter 150000 fonctionnaires de fachos.
Voilà, là est la contradiction: se présenter comme une personne compréhensive, sensible, voire tourmentée. Et en même temps insulter 150000 personnes. Remplacez policiers par handicapers, homos, hommes, femmes, ce que vous voulez…
Je trouve cela assez fort méprisant (voire carrément délictueux) et je m'étonnes que personne ne relève cela… Mais bon, n'habitant pas en France, je peux concevoir que cela est la conséquence d'une certaine agitation ambiante.
Après je suis aller voir le site perso de l'auteure en question. Paradoxalement, elle y revendique elle même sa contradiction :) Circulez, rien à voir, et continuez le moinssage stupide.
[^] # Re: Pas convaincu de la démarche
Posté par benja . En réponse au journal Je viens de déposer plainte à la CNIL : mon retour d'expérience.. Évalué à -3.
Tant de certitudes et autant de contradictions, c'est émouvant…
PS: Un petit effort, le point godwin n'est pas si loin!
[^] # Re: En Belgique ?
Posté par benja . En réponse au journal Je viens de déposer plainte à la CNIL : mon retour d'expérience.. Évalué à 2. Dernière modification le 30 novembre 2020 à 23:41.
Aurais-tu une référence sérieuse ? Parce que si je suis ta logique, une administration d'un état totalitaire serait compétente pour déclarer illégal un site quelconque ?
Bon admettons que le droit français l'autorise, quel serait alors le pouvoir de la CNIL ? Créer un pare-feu à la chinoise ? Imposer des mesures en représailles (style amende, impossibilité pour les contrevenants de commercer avec le France, etc). Cela ne semble pas très rassurant, ni être une perspective enthousiasmante. Cf. brevets logiciel, RIAA, etc. Est-ce que cela vaut la peine de sacrifier nos libertés pour une soit-disant protection de la vie-privée ?…
Enfin bon, cela ne va pas nous empêcher de troller, vivement dredi :D
[^] # Re: Pas convaincu de la démarche
Posté par benja . En réponse au journal Je viens de déposer plainte à la CNIL : mon retour d'expérience.. Évalué à 1.
PS: je viens de visiter le lien et j'ai ce message:
«Notre plateforme utilise des cookies à des fins de statistiques, de performances, de marketing et de sécurité. Un cookie est un petit code envoyé par un serveur internet, qui s'enregistre sur votre ordinateur, tablette ou téléphone. Il garde la trace du site internet visité et contient un certain nombre d'informations sur cette visite. Ces données nous permettent de vous offrir une expérience de navigation optimale.
[Cookies nécessaires uniquement]
[Autoriser tous les cookies]»
Alors soit ils ont modifié le site depuis la parution de ce journal (chapeau!), soit il affiche un message différent sous navigation privée, ce qui met fait dire une fois de plus que toute cette histoire de cookie c'est du grand n'importe quoi.