Ecran Plat a écrit 710 commentaires

  • [^] # Re: Dégage moi cette carte RAID.

    Posté par  (site web personnel, Mastodon) . En réponse au message Problème de perf en zfs. Évalué à 2. Dernière modification le 13 juin 2018 à 19:40.

    Non c'est en cours,
    voici l'email que j'ai reçus aujourd'hui (ça na rien changé après avoir fait ce qu'il demande).
    Ils ont essayé de botter en touche en disant qu'ils ne supportaient pas debian (je leur ai dit que j'avais demander des machines pour travailler sous debian en zfs à la commande).
    Selon mon contact il n'y aurait pas asser de connecteur pour brancher les disques sur le backplane.

    voici une copie de l'email (pour mettre à jour la carte raid si suffit de prendre le binaire pour redhat sous debian et ça marche):

    Bonjour,

    Suite à une première analyse, rien dans la configuration ne permet de mettre en évidence une problématique matérielle.

    Pouvez-vous me communiquer les chiffres des performances observées svp afin de confirmer que nous ne sommes pas sur des performances normales ?

    Car des recherches sur la H330 ont montrés que les performances de cette carte en écriture peuvent tomber à 30Mo/s :

    http://www.dell.com/support/article/us/en/04/sln164091/perc-performance-concerns-for-raid-controllers-without-cache-h330-h310-s130-s110-s300-s100-h200-sas-6-ir-sas-5-ir-?lang=en

    Si vous souhaitez essayer en activant le Write Cache qui est actuellement désactivé, il faut se rendre dans F2 au POST puis System BIOS -> SATA Settings -> Write Cache -> Enabled.

    Autre élément, le micrologiciel de la carte contrôleur RAID n’est pas à jour (2 versions de retard). Je vous propose donc de télécharger le paquet prévu pour « Windows 64bits » de ce lien :

    http://www.dell.com/support/home/us/en/19/Drivers/DriversDetails?driverId=76W42

    L’iDRAC peut mettre à jour tous les micrologiciels un à un avec ce type de paquet. Vous pouvez utiliser la procédure officielle suivante :

    http://www.dell.com/support/article/us/en/19/sln292363/mise-à-jour-du-micrologiciel-via-le-contrôleur-idrac?lang=fr

    Dans les grandes lignes, il suffit de se rendre dans Maintenance -> Mise à jour système -> Mettre à jour.

    Vous allez pouvoir parcourir et téléverser le paquet.

    Une fois validé vous pourrez choisir de l’installer au redémarrage. L’iDRAC sera inaccessible durant 10-15 minutes.

    Je reste à votre disposition pour toute question.

  • [^] # Re: Hello,

    Posté par  (site web personnel, Mastodon) . En réponse au message Problème de perf en zfs. Évalué à 2.

    Selon mon account manager qui à interroger un ingénieur en interne il faut enlever la carte perc,
    mais je dois demander confirmation au pro-support (j'ai pas eu le temps aujourd'hui trop de taf).

    According to my account manager who interrogate an engineer internally it is necessary to remove the perc card,
    but I have to ask confirmation to the pro-support (I did not have time today too much work) (translated with google translate).

    Je remonterai l'info ici des que je l'aurai.

  • [^] # Re: Dégage moi cette carte RAID.

    Posté par  (site web personnel, Mastodon) . En réponse au message Problème de perf en zfs. Évalué à 2. Dernière modification le 07 juin 2018 à 23:15.

    Merci de l'info,
    oui ils viennent de Lodz en Pologne selon le tracking.
    Je vais essayer lundi (demain j'ai congé) de mettre les disques directement sur les ports sas du backlane.
    La carte raid est en hba (bypass) tu penses que la carte raid peut quand même foutre la merde ?

    Je vais regarder lundi voir si ça va plus vite en directe.

    Salutations

  • # EQ 32 bandes ou peq

    Posté par  (site web personnel, Mastodon) . En réponse au journal Outil d'aide à la communication pour travailleur handicapé. Évalué à 3.

    Déjà il faut analyser le bruit émis par le respirateur avec un smartphone et une application d'analyseur graphique (j'utilise RTA pro sous android) je le met sur 120 bandes
    Mettre le téléphone au niveau ou est le micro et voir sans qu'il parle si il y a des bandes qui sont plus forte.
    Si il y a que quelques bandes mettre un égalisateur graphique 32 bandes et atténuer au maximum les pics et amplifier entre 1kHz et 2kHz.
    Ou avec un peq 4 bandes amplifier fortement vers 1.5kHz avec un flanc très raide .

  • [^] # Re: Voix ou données?

    Posté par  (site web personnel, Mastodon) . En réponse au journal Radio. Évalué à 7.

    J'étais radioamateur (hb9ond) j'ai encore ma concession mais je ne suis plus en activité.

    A l'époque (il y a bientôt 20 ans (les années 90)) je faisais beaucoup de packet radio.
    Ca marchait bien il y avait un réseau européen voir mondial (avec certain tronçon qui passait par internet).
    Par contre ça allait bien pour de la messagerie ou du chat, mais pour le transfert de donnée c'était très lent (j'avais un modem radio à 1200 bauds) les backbones étaient à 9600 bauds voir 19200 et rarement 38200.
    C'était la belle époque, il y avait plein de truc à explorer.
    Comme je vis dans le Jura et que j'avais que le droit d'émettre en onde ultra-courte il y avait des relais qui nous permettait de parler avec des radioamateur de région voisine (trafique voix).

    On pouvait même se connecter en packet radio sur la station spatial mir (mais un seul à la fois) j'ai réussi une fois une connexion de 5min avec Mir à 5h du matin (un tnc connecté à un émetteur VHF FM de 50W avec une antenne 5/8 d'ondes).

    Pour en revenir à la discussion on pourrait construire un réseau haut-débit en très haute-fréquence, la technologie existe aujourd'hui mais le problème ça demande bien plus de connaissance technique. Certain radioamateur ce sont mis au numérique
    Construire un réseau c'est pas simple il sera forcément moins performant que les réseaux commerciaux et beaucoup plus chère, le faire dans des bandes radioamateur (par des radioamateurs) est faisable mais il sera soumis à la législation qui entoure le radioamateurisme et le contenus devra être filtrer ce qui enlève tout l'intérêt de la chose.

  • # SF

    Posté par  (site web personnel, Mastodon) . En réponse au sondage Comment nommez-vous vos machines ?. Évalué à 3.

    les machines utilisateur:, selon le nom de l'utilisateur (c'est plus facile).
    Les hyperviseurs, Voici les noms de ceux ou je suis root:
    Asimov
    DoctorWho
    Tardis
    Enterprise
    Columbia
    Serenity
    Discovery
    Enterprise (oui y a deux enterprise mais ils sont dans deux organisations différentes)

    Pour les VM et containers c'est selon la fonction ou le nom de l'application métier qui tourne dedans.

    Asimov et DoctorWho sont les plus anciens serveurs c'est pour ça qu'ils n'ont pas de nom cohérent.

  • [^] # Re: Approuvé

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche PROXMOX VE a 10 ans. Évalué à 2.

    J'ai ici un proxmox qui travail sur du zfs et on peut faire des truc intéressant avec zfs.
    Tu peut même faire des snapshots via le réseau.

    Après sur du lvm comme on a au boulot (carte raid physique) ben on utilise vzdump qui fait un full-backup pour les vm ou une sauvegarde nocturne suffit.
    Sinon on utilise rsnapshot pour aller chercher les données intéressantes (dump des bases de données une fois jours avec journal des transactions chaque heure, et fichiers chaque heure).
    Pour ça avant que rsnapshot copie il fait un snapshot lvm de la vm, le monte sur l'hyperviseur puis rsync fait sont boulot.

    Mais bon c'est plus simple avec du zfs.

  • # Et ça sert à quoi ?

    Posté par  (site web personnel, Mastodon) . En réponse au journal Space Directory, ligne de commande et module Python. Évalué à 8.

    Bonjour,
    je comprend pas l'utilité d'installer un programme pour afficher les heures d'ouverture d'un lieu, quand dans toutes les distributions il y a au moins un programme par défaut qui fait très bien ça, le navigateur internet (Firefox est pas mal).
    C'est comme sur smartphone on pousse à installer des programmes pour visiter un site internet.

    Donc en bref quel est l'utilité réel de ce truc à part de ré-inventer le web ?

  • [^] # Re: Apple ?

    Posté par  (site web personnel, Mastodon) . En réponse au journal Installer GNU/Linux après suppression des partitions UEFI et MS-Windows. Évalué à 2.

    Oui
    c'est ce que j'ai fait, virer osx de mon macbook air pour lui mettre ubuntu,
    car en 2014 quand je l'ai acheté c'était à l'époque le seul ultra-portable ou j’étais sur de pouvoir mettre linux dessus.
    Tous fonctionne sauf la webcam (je m'en fiche je déteste les appels vidéo).

  • # hybride

    Posté par  (site web personnel, Mastodon) . En réponse au sondage Vous auto-hébergez-vous ?. Évalué à 2.

    Je suis hébergé en hybride,
    adresses email mutualisé chez ovh et infomaniak (sous mes propres domaines)
    hébergement web mutualisé chez ovh.

    Après je loue un serveur chez soyoustart ou je fait tourner des containers lxc et un pfsense dans un kvm sous proxmox.
    Dedans j'ai container ou je loue de la place pour des copies distantes pour des petites entreprises (c'est mon gain accessoire), un container rien que pour moi (j'y fait tourner nextcloud), un container pour une association (différente webapp).

    Après à la maison (j'ai une connexion 500/50 mbs) j'ai un serveur avec un proxmox dessus (container pour la domotique, un container nas, un subsonic, un avec un nginx qui fait reverse proxy, un controleur wifi ubiquiti, un searx, un dollibar pour mon gain accessoire et un tracbar.
    J'ai un autre serveur (un cube proliant) qui s'occupe des sauvegardes, il sauvegarde mes deux serveurs proxmox.
    Après dans les locaux de l'association j'ai une machine qui fait toutes les nuits un rsync de ma machine de sauvegarde (je m'occupe de leurs infra et je peut héberger une machine en contre partie, bien sur chiffré).

    Chez moi j'ai un routeur pfsense derrière le modem câble d'upc. J'ai des liens openvpn p2p entre le pfsense du soyoustart, mon pfsense et celui de l'association.

    Après j'ai quelques raspberry pi et orange pi qui tourne dans la maison et des esp8266 (j'aime bien développer sur de l'embarquer ça me change les idées), mais ça c'est une autre histoire.

  • [^] # Re: differencier un sous domaine du domaine principale

    Posté par  (site web personnel, Mastodon) . En réponse au message Modifier ma zone DNS : avoir www.sous-domaine.org. Évalué à 2.

    Oui, sans aucun problème je le fait chez moi.
    searx.domaine.tld subsonic.domaine.tld traccar.domaine.tld et maison.domaine.tld. ils sont sur le même nginx et ils pointes sur des VM différentes.

  • # ça dépend

    Posté par  (site web personnel, Mastodon) . En réponse au message Quel linux pour héberger plusieurs machines virtuelles ?. Évalué à 1.

    Moi pour les serveurs c'est un cluster de proxmox

    Autrement sur mon poste c'est un lenovo s30 avec un xubuntu deux cartes graphique Quadro 2000 4 écrans 1920x1200 et 32Go de ram et une partition lvm de 1.4to sur plusieurs ssd.
    ça tourne sur xubuntu (le seul ubuntu qui merde pas avec 4 écran) 16.04
    je fait tourner plusieurs VM (deux ubuntu un windows 10 et une ubuntu gnome) avec virt-manager.
    Pourquoi une configuration pareil ?
    C'est que avec virt-manager on peut faire des snapshots et c'est vachement pratique quand on doit tester un truc ou on est pas sur. Après j'ai mes vm pour différents usages.
    Bon c'est ma machine au taf je suis sysadmin.

  • [^] # Re: Subsonic

    Posté par  (site web personnel, Mastodon) . En réponse au message Client/Serveur de straeming musical : alternative à deezer/spotify. Évalué à 2.

    oui en ouvrant le port 4040.

    Voici la partie qui concerne mon nginx:
    Certificats lets'encrypt

    ssl_certificate /etc/letsencrypt/live/jambon.XXXX.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/jambon.XXXX.com/privkey.pem;

    la partie pour subsonic

    server {
        #Subsonic
        listen 443;
        ssl on;
        server_name subsonic.xxx.com;
        location / {
            proxy_pass http://192.168.2.202:4040/;
            ### force timeouts if one of backend is died ##
                proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
            ### Set headers ####
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            ### Most PHP, Python, Rails, Java App can use this header ###
                proxy_set_header X-Forwarded-Proto https;
            ### By default we don't want to redirect it ####
                proxy_redirect   http://subsonic.xxx.com/ https://subsonic.xxx.com/;
        }
    }

    Chez moi le nginx ne tourne pas sur la même machine que subsonic, (en fait le nginx fait reverse proxy pour plusieurs services qui sont auto-hébergé sur la même ip)

    Par contre je comprend pas quand tu dis qu'il n'y a pas de son pour l'interface web ?
    Ah oui pour avoir accès à toutes les fonctions j'avais fait un don de 10$ il y a quelque années (d'ailleurs je pense en refaire un car c'est un super produit qui est très stable).

  • # Subsonic

    Posté par  (site web personnel, Mastodon) . En réponse au message Client/Serveur de straeming musical : alternative à deezer/spotify. Évalué à 4.

    Salut j'utilise subsonic depuis plusieurs années
    ça marche très bien j'ai le client sur mon smartphone et celui de mon épouse et j'écoute depuis n'importe ou
    pour mon pc j'utilise l'interface web.
    il a même un serveur dlna.
    Par contre il faudra ouvrir un port sur ton routeur.
    Moi je lui ai mis un reverse-proxy avec nginx devant pour avoir une connexion en tls avec un certificat lets'encrypt

  • # Un réseau wifi unifié ?

    Posté par  (site web personnel, Mastodon) . En réponse au message Limiter et/ou logger accès internet issu d'une partie de la maison. Évalué à 2.

    Un réseau wifi avec un contrôleur,
    tu à ton réseau à toi et tu fait un réseau guest sur un autre wlan.
    Si tu as pas les switch qui vont pour ça tu utilise un réseau avec des bornes ubiquiti, et un contrôleur que tu peut faire tourner sur ton raspberri.
    et sur le contrôleur en plus de déclarer ton réseau wifi tu déclare un réseau guest que tu peut limiter, il va utliser le même lan que ton réseau mais il pourra pas s'y promener. Par contre dans ce cas la pour que le réseau guest fonctionne le controlleur doit être en ligne.
    Après tu rajoute le nombre d'antenne que tu as besoins (dans ma maison j'en ai 3, deux en intérieur et une qui donne sur le jardin, vu que mon bureau d'été est sous mes bouleaux).

  • # ça marche bien chez moi

    Posté par  (site web personnel, Mastodon) . En réponse au journal Retour d'expérience Nextcloud. Évalué à 8.

    ici sur un serveur amd de soyoustart je fait tourner deux containers avec le couple nextcloud/owncloud (vu que next est un fork de own).
    Sur un container j'ai 5 utilisateurs et sur l'autre j'ai 23 utilisateurs (15 vraiment actifs) c'est le container d'une association.
    C'est fluide, il y a du partage de fichiers, synchronisation de contact et d'agenda, sur mon premier container je fait tourner news (que pour moi).
    Le serveur passe sa vie à se tourner les pouces, il n'y a pratiquement pas de charge.
    Je pense que ton problème vient de tes montages davfs, si tu utilise uniquement en local, pourquoi ne fait tu pas un serveur nfs/samba ? Et t'on instance de nextcloud pourrait taper dedans pour les nomades.

    Ici on utilise que l'agent de synchronisation (dans l'association il a remplacé google drive et dropbox).

    Bon j'ai pas de haute disponibilité par contre je rapatrie les backups ici sur une machine spécifique (j'ai une connexion 500/50 mbs).

  • [^] # Re: snapshots ZFS

    Posté par  (site web personnel, Mastodon) . En réponse au journal Sauvegarde incrémentiel de container lxc sous proxmox. Évalué à 2.

    Merci de l'info,
    je savais pas qu'on pouvait mettre un pool zfs dans un fichier, par contre au niveau perf ça suit ?
    Ma machine de sauvegarde j'avais essayé de la mettre en zfs avec l'équivalent du raid 5, mais ça ramait en fait c'est un Turion II Neo N54L Dual-Core, donc c'est pas très rapide comme processeur.

  • [^] # Re: snapshots ZFS

    Posté par  (site web personnel, Mastodon) . En réponse au journal Sauvegarde incrémentiel de container lxc sous proxmox. Évalué à 3.

    Je préfère ma solution c'est beaucoup plus rapide dans ce cas (avec rsync).
    Après il ne faut pas que la machine qui se fait sauvegarder n'est accès à la machine de sauvegarde par sécurité.
    C'est la machine de sauvegarde qui à la clé ssh du proxmox et pas l'inverse, c'est le b.a.-ba de la sécurité (faudrait quand même pas que si le proxmox ce fait défoncer qu'on est accès facilement au serveur de sauvegarde).

  • [^] # Re: snapshots ZFS

    Posté par  (site web personnel, Mastodon) . En réponse au journal Sauvegarde incrémentiel de container lxc sous proxmox. Évalué à 3.

    Parce que mon rsnapshot sauvegarde des données d'ailleurs qui ne sont pas dans du zfs.
    ma machine de sauvegarde tourne sur du lvm donc pas de zfs.
    mais bon dans le futur c'est envisageable.

  • # l'assignation ne va jamais venir

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche Seconde mise en demeure pour l'association LinuxFr. Évalué à 9.

    Après avoir lu la lettre envoyé par le conseil de M.Florent Gallaire, je suis certain que c'est du bluff, ce sont pas les mêmes articles, certes cela raconte le même fait, donc nous ne pouvons pas changer les dates et les noms des protagonistes.
    Utiliser des chapitres et des puces n'est pas réservé à l'usage exclusif de M.Florent Gallaire me semble t'il ?

    Honnêtement je ne comprend pas M.Gallaire si il nous lit il pourra nous expliquer ou voit 'il de la contrefaçon. Parce que son avocat n'est pas convaincant, il n'y a même pas une même phrase identique et on pourrait arguer que M.Gallaire a également commis une infraction en s'inspirant de la communication de Debian.

    Donc moi si j’étais vous je ne répondrait même pas et j'attendrais l'assignation (le tribunal va se rouler par terre de rire).

    Après il n'existe pas en droit français quelque chose contre des assignation abusive ? (je suis citoyen suisse vivant en Suisse, donc je ne connais pas votre droit).

    Autrement il y a toujours ce lien intéressant:
    http://www.maitre-eolas.fr/post/2008/03/25/909-que-faire-quand-on-recoit-un-courrier-d-avocat

  • # GtkTerm ?

    Posté par  (site web personnel, Mastodon) . En réponse au message Port série et rétro ingénierie.. Évalué à 5. Dernière modification le 06 novembre 2017 à 16:11.

    avec un logiciel de terminal série on peut discuter sur un RS-232.
    J'utilise gtkterm pour configurer des switch et routeurs via le port série
    Après une fois que tes commandes fonctionnent tu peut scripter ça avec du python (pyserial)

  • # y a plusieurs façon de faire

    Posté par  (site web personnel, Mastodon) . En réponse au message Machine virtuelle et Squid. Évalué à 1.

    1) la plus simple, tu installes squid dans un container lxc ou une vm kvm, squid est raccordé à ton lan via le réseau (vmbr0 sur le proxmox) et chaque navigateur tu le configure pour qu'il utilise un proxy.

    2) tu installe un routeur dans une vm (kvm dans ce cas) (genre pfsense) et la il y a deux options:
    a. le serveur proxmox à deux carte réseau donc une qui est raccorder au routeur de ton provider et l'autre à ton lan
    tu crée sur ta vm deux carte réseau (une sur vmbr0 et l'autre sur vmbr1
    b. tu as qu'une seule carte la il va te falloir un switch administrable et la tu fait un trunk sur le port réseau qui est branché à ton proxmox avec le vlan 1 (celui par défaut qui contient le réseau local) en natif et un autre vlan (par exemple le 100) qui est tagué. Ce vlan tagué tu le met en untagged ou native sur le port qui est relié au routeur de provider.
    Après dans ton pfsense tu crée ton vlan et tu le déclare comme wan

    Si tu es débutant je te conseil la solution a, une carte réseau supplémentaire ça coûte moins chère que un switch administrable

    après une fois que ton pfsense est installé et fait routeur ben tu y installe un squid en mode transparent.

    voilà c'est pas très compliqué une fois que tu auras compris comment ça marche.

  • [^] # Re: Vérification

    Posté par  (site web personnel, Mastodon) . En réponse au journal RAID is no Backup!. Évalué à 2.

    Ici c'est simple,
    deux salles serveurs dans deux bâtiments différant (relier en fibre ils sont à 50m d'un de l'autre les bâtiments)
    tout est doublé,
    j'ai deux machines dans chaque salles qui fait du rsnapshot sur les serveurs qui sont dans l'autre salle de l'autre bâtiment.
    Sur la supervision j'ai fait un script qui va regarder l'âge de hourly.0 et qui va remonter une alarme si il devient trop agée.
    Et ça arrive parfois (une machine de sauvegarde était dans les choux).

    Les sauvegardes sont régulièrement testé de deux façons:
    - un utilisateurs qui à massacré un fichier ou un partage réseau
    - on remonte une vm pour voir si ça marche (c'est con mais c'est pas une fois qu'on en aura besoin qu'il faudra voir que nos sauvegardes sont pas foireuse)

    A la maison j'utilise aussi rnapshot sur mon instance de nextcloud (j'ai un serveur dans ma cave) puis je fait un rsync sur un petit kimsufi, comme ça j'ai une copie du data de mon nextcloud à 900km d'ici.
    Bon je suis un chanceux j'ai une connexion 500/50 mbs donc c'est rapide.

  • # Clonezilla ?

    Posté par  (site web personnel, Mastodon) . En réponse au journal Installer Linux en copiant. Évalué à 5.

    Moi j'utilise Clonezilla, bon il faut que le disque soit au moins de la même grandeur que l'original ou plus grand. Sinon il faut bricoler.

  • # Artica proxy ?

    Posté par  (site web personnel, Mastodon) . En réponse au message Proxy filtrant. Évalué à 3.

    Dans la boîte ou je bosse on à utilisé Artica proxy avant d'utiliser iss trend.
    Tu peut même crocheter le tls (je sais c'est pas bien mais en entreprise la sécurité passe avant la confidentialité, et que l'utilisation d'internet à des fin privé est interdit par le règlement (on a mis un réseau wifi non filtré et non surveillé pour les employés à la cantine)).
    Bon pour crocheter le tls il faut pas oublier d'installer le certificat du proxy sur les postes de travail.