Hobgoblins Master a écrit 726 commentaires

J’ai eu la même mésaventure il y a quelques années avec un Kimsufi parce que mon Nagios testait que le ssh d’une cinquantaine de mes serveurs répondait bien. OVH a répondu que leur système de détection était automatisé, qu’il ne feraient aucune exception même si on apportait la preuve que les machines testées étaient à nous (et chez eux en plus, sur le même compte…). Du coup, on a du déménager le serveur de supervision…

J’ai exactement le même problème avec pydio (ex ajaxplorer), freeze de la dedibox, rien dans les logs, aucun accès possible donc reboot hard obligatoire, j’ai même essayé d’activer le watchdog de la carte mère pour qu’il reboote plus vite, si je tue le démon en espace utilisateur, la machine reboot « normalement » au bout du timeout, mais quand il s’agit d’un freeze, ça ne fonctionne pas, je dois rebooter depuis la console ou attendre que la supervision dedibox le fasse pour moi…

Avec isInNet(myIpAddress(),"w.x.y.z","255.255.255.255"), ça doit fonctionner pour un poste http://www.proxypacfiles.com/proxypac/index.php?option=com_content&view=article&id=52&Itemid=82

Tu peux toujours faire ça :

aptitude search -F'%p %v %V %I %Z' ~U

C’est ce qui est bien avec aptitude, tu as des fonctions de recherche puissantes, et on peut choisir ce qu’on affiche, les exemples que j’utilise régulièrement…

Sinon, pour bien savoir ce que tu met à jour, comment et pourquoi, apticron, apt-listchanges et apt-listbugs sont tes amis…

point 1 : J'ai regardé dans la page de man ssh_config, pas trace de cette directive. À mon avis elle est donc simplement ignorée.

HostName
             Specifies the real host name to log into.  This can be used to specify nicknames or abbreviations for hosts.  If the hostname contains the character sequence ‘%h’, then this will be replaced with the host
             name specified on the command line (this is useful for manipulating unqualified names).  The default is the name given on the command line.  Numeric IP addresses are also permitted (both on the command line
             and in HostName specifications).

Que te dit ssh -v truc.muche.info, au début, il va te dire quelles lignes de ton fichier de configuration il utilise.

Peut-être parce que justement PacketFence permet d’assurer le DNBYOD (Do Not Bring Your Own Device) en n’acceptant que les machines référencées à se connecter sur le réseau.

Le thin provisionning LVM est-il compatible avec libvirt et virt manager, la dernière fois que j’ai essayé, la présence d’un volume LVM thin empêchait toute création de VM.

Certains UEFI sont buggés et démarrent par défaut Windows™ par défaut si il est découvert quoique tu essaie de régler.
C’est quoi la marque de ton PC ?
Si tu lance le menu de démarrage au boot (il doit y avoir un raccourci type F12 (et ça doit être affiché dans un coin de l’écran au boot), est-ce que tu peux booter Ubuntu. Voix tu un fichier grubx64.efi sur la partition EFI (à monter avec mountvol z: /s) depuis ton Windows™ ?
Le site rEFInd donne plein d’info intéressantes sur les manipulations UEFI et voici ce que j’ai du faire pour pouvoir booter une Debian sur mon HP Envy dv7…

Je confirme que la kobo glo est sympa, la dernière mise à jour du firmware propose des synchronisations automatiques une fois par jour – pour les trucs inutiles comme les stats de lectures etc, mais aussi pour les mises à jour firmware et grande nouveauté une synchronisation avec un compte Pocket (que j’aimerai bien détourner pour gérer Poche).
Elle est bien suivie par Calibre qui permet de gérer sa bibliothèque sous Linux.

Rien qu’en regardant cette page, je vois déjà pas mal de bugs qui ont été transmis upstream, et c’est vrai pour tous les paquets. Debian est un contributeur important pour beaucoup de logiciels quoi que tu en dises.

Vivant en Sid sur tous mes desktops et laptops, je vois beaucoup de bugs remontés dans les changelogs, et la plupart du temps sur des versions récentes. La plupart de ceux que j’ai remonté étaient dans la dernière version. Concernant la stabilité, la plupart des problèmes que j’ai sont souvent justement parce qu’en Sid, on se retrouve avec des versions de logiciels qui n’ont encore été testées par personne… C’est très facile à gérer si l’on n’effectue que des mises à jour avec apt-get upgrade (ou aptitude safe-upgrade) et que l’on ne s’amuse pas à mélanger stable, testing, sid et experimental.

Avec le nombre d’architectures proposées, les différents noyaux (kfreebsd et hurd) et le projet en cours de pouvoir tout compiler avec Clang, Debian débusque de nombreux bugs également.

Je ne sais pas se que t’as fait cette distro pour que tu en sois traumatisé à ce point, mais si tu pouvais arrêter de cracher sur ce que tu ne connais manifestement pas…

Au fait, sur mon laptop avec Optimus, avec le noyau 3.12, primus fonctionne très bien, la carte nvidia est éteinte tant que je ne force pas son utilisation, nouveau fonctionne bien (je n’utilise plus le driver proprio depuis 2 ans sur toute mes machines) à part évidemment de rares cas ou l’accélération 3D pourrait me servir (mais je ne joue que très peu).

Il doit y avoir un effet de bord, le KeepAlive permet juste de faire plusieurs requêtes HTTP dans une session TCP. Si tu veux le désactiver, tu devrais plutôt regarder du côté de l’option KeepAlive à passer à Off (http://httpd.apache.org/docs/trunk/mod/core.html#keepalive). Sinon, regardes dans la doc lighthttpd s’il est capable de l’utiliser correctement dans un contexte reverse-proxy.

Tu as regardé touts les compteurs openvz, je me souviens avoir eu des effets de bords sur une limite qui paraissait sans importance, mais qui avait des effets de bords désastreux sur les performances alors que l’hôte ne faisait rien évidemment. Comment tes conteneurs communiquent-ils entre eux (gros bridge sur l’hôte ?, switch logiciel, cartes réseaux dédiées ?).

Je précise que ça fait assez longtemps que je n’ai pas remis le nez dans OpenVZ, donc les détails me sont un peu sortis de l’esprit.

Avec ta description,

• Dans l’ordre, je regarderai les conf DNS sur les 2 VZ, que tout soit bien résolu dans les 2 sens et sans délai (domaine → IP, IP → domaine), au pire essaie de remplir les /etc/hosts avec ce qu’il faut pour que les machines de ton infra se « connaissent ».
• Vérifie que ton navigateur ne fait pas de requêtes OCSP ou autre tentant de valider le certificat et qui tombe en timeout. Le chiffrement est-il fait uniquement par le serveur lighthttpd ? Les 2 auquel cas, le reverse-proxy se tape le double de boulot ? Est-il nécessaire de passer par un reverse ? Dans ce cas qu’elle est la valeur ajoutée du apache par rapport à un php-fcgi ?
• Tes VZ sont-ils bien dimensionnés, ne se montent-il pas sur les pieds en tournant en même temps à chaque requête ?

Je crois que tu fais une petite confusion sur la destination du Share Alike (et de la viralité des *GPL), il n’est en aucun cas question dans ces licences de te reverser quoi que ce soit. Les seuls destinataires des modifications (et de leurs sources si besoin) sont les destinataires du produit dérivé du tien, pas l’auteur original.

Par exemple, si je désire utiliser ta belle bibliothèque publiée en LGPL pour créer mon beau produit que je vais vendre très cher à des entreprises pharmaceutiques, et que je doive cependant a patcher car tu y à laissé de vilains bugs. Je ne suis dans l’obligation de fournir les patchs appliqués qu’à mes seuls clients, et vu le prix qu’ils auront payé, il se peut que tu n’en voit même pas, ne serais-ce que les commentaires.

Après, rien n’empêche de jouer le jeu, de se dire que maintenir soit même un set de patchs peut vite devenir pénible et qu’il vaut mieux les remonter vers l’auteur original, mais ça, c’est valable pour toutes les licences libres, virales ou non.

Je me pose moi aussi pas mal de questions à propos du SA sur ce que je crée (blog, flickr…), pour l’instant, je le conserve plus pour la forme qu’autre chose, et je pense que je vais finir par l’abandonner. Je me dit un peu comme toi, que ce que je fait et que je veux diffuser en libre n’est pas suffisamment important pour que j’interdise de le refermer, au pire, la clause BY permettra de retrouver l’original chez moi ou chez ceux qui jouent le jeu pour quelqu’un qui voudrait le réutiliser. Par contre, les clauses type NC ne m’ont jamais effleurées.

En effet, je pensais bien me souvenir qu’il y avait eu une discussion, mais je n’avais rien trouvé dans les entrées de suivi.

En effet, je ne pense pas que même un certain patrick_g puisse en retirer quelque chose de substantiel, l’idée pour moi est d’aller un peu plus loin que « ce contenu est pertinent », l’avantage étant que c’est accessible aussi aux non inscrits de passage. Je pense que ça peut être un net encouragement pour l’auteur d’un contenu à contribuer à nouveau, c’est sur le même principe pour moi que « je t’offre un bière si on se croise au prochain salon xxx », mais en plus simple et plus rapide.
Après, je n’ai pas lu tout ce qui s’est dit sur la plateforme en elle même ici, donc je ne suis pas sûr de l’acceptation de ce type d’outils.

Que reproches tu exactement à cet article ? Il ne fait que démontrer la simplicité de mettre en place une connexion persistante un fois qu’on a percé toutes les autres sécurités et qu’on est root. Il explique d’ailleurs qu’on peut faire exactement la même chose en Powershell sur d’autres OS.
Il n’y a pas de sensationnalisme comme quoi attention Linux n’est pas sécure parce qu’il y a Bash dessus.
Au final, l’article démontre juste qu’il est extrêmement difficile pour un IDS d’intercepter une connexion de ce type parce qu’elle n’a pas besoin d’outils faisant passer toutes les alarmes au rouge.
Ça montre aussi l’importance de filtrer au niveau des pare-feux tout ce qui sort.
La conclusion qu’on peut avoir, c’est que les Unix embarquent des outils puissants et qu’ils peuvent être retournés contre le système, on le savait, mais ça ne fait pas de mal de le rappeler…

En même temps, SpamAssassin ne semble pas beaucoup plus vivace, il ne s’est rien passé depuis 2011, et j’ai l’impression qu’il fait de moins en moins bien le boulot… Tu proposes quoi à la place pour filtrer sur le contenu ?

Vu que les sources sont disponibles, est-il possible de les « compiler » dans un autre format que PDF comme ePub  ? Je ne lis pas vraiment le ruby, donc un peu de mal avec le Rackfile.

Le problème de DRBD, c’est qu’il ne s’agit que d’un block device, il faut que le système de fichiers au dessus soit à même de fonctionner en mode réparti pour que ça puisse être monté en parallèle sur 2 machines. Tu ne peux pas mettre un ext* dessus et le monter sur les 2 hôtes. J’avait pensé aussi un moment lui proposer du md ou lvm en mirroir sur le réseau, mais c’est le même problème.

Bacula se débouille très bien avec des bandes virtuelles sur disques, elles sont plus souples que le VTL Netvault et sont de taille « dynamique » contrairement à ce dernier (ça a des avantages et inconvénients, mais ça évite d’avoir une bande virtuelle de 20Go verrouillée parce qu’on à 200Ko de sauvegarde non encore expirée dessus…
Il gère correctement les robots de sauvegardes et changeurs de bande (bien vérifier la compatibilité sur le site avant tout de même).
Par rapport à Netvault, il gère aussi bien la copie et migration de VTL vers bandes. Quelques aspects intéressants comme les sauvegardes complètes virtuelles (par concaténation des dernières incrémentales ou différentielles) au cas où la bande passante (ou la fenêtre de sauvegarde) soit trop faibles.

Concernant le support chez Bacula System, je le conseillerais pour certains de leurs plugins (VSS exchange, Vmware VDP…), il faut prendre en compte également que les binaires Microsoft ne sont plus produits par la communauté, on peut soit prendre les anciennes versions (toujours complètement compatibles et encore pour un moment normalement), les compiler soi même (pas encore essayé) ou acheter l’installeur chez Bacula Systems (les prix m’ont l’air raisonnables).

Comme dit plus haut, il ne faut surtout pas négliger l’aspect projet de la mise en œuvre de la sauvegarde.

Le son par le réseau […] est normalement bien mieux géré.

Tellement bien que PA utilise au moins 10Mb/s (udp port 6000 de mémoire) vers chaque boîtier de ma freebox lorsque j’y suis connecté en WiFi. Jusqu’à ce que je le tue.
Et tout ça sans essayer de lire le moindre son…

C'est en unstable…

What else?

Plus sérieusement, je pense que pour commencer le dev d’un jeu (ou autre) aujourd’hui, il vaut mieux cibler unstable, de toute façon, si tu veux faire entrer un paquet dans la distribution, il arrivera par là. Je ne connais pas les plans pour une introduction de SDL2 dans backports, mais il y a quelques français dans le groupe de mainteneurs SDL pour Debian dont certains traînent un peu ici de temps en temps, on aura peut-être une réponse.

Après, c’est sûr que sans backport des bibliothèques, il va être difficile de dire à d’éventuels testeurs en stable (ou si ton projet est prêt avant deux ans), installez juste « watever-dev », puis ./configure && make && sudo make install, mais je ne suis pas sûr que la cible majoritaire pour ça ne soit pas déjà en testing au moins. Si le dev veux faire des paquets lui même, le travail supplémentaire pour intégrer les libs nécessaires dans le paquet et tout mettre dans /opt n’est pas forcément monstrueux (et de toute façon, si le jeu est multiplate-forme, ce sera un boulot obligatoire pour celles sans gestionnaire de paquet).

Et là, on ne parle que de Debian, qui est l’une des distributions les plus « lentes » (mais je n’avais que ça pour illustrer le fait qu’avec soname et un packaging propre, on peut très bien avoir plusieurs version majeurs d’une lib sur un même système), si tu cibles Fedora, Arch, Ubuntu… qui ont toutes des cycles de 6 mois à un an maximum, il vaut également mieux cibler la dernière version majeure de la bibliothèque…

Comme beaucoup de « grosses » bibliothèques, il est probable que les distributions proposeront les deux versions en parallèle pendant un certain temps.
D’ailleurs Debian le fait déjà :

$ aptitude search --disable-columns -F'%p %v' ~ilibsdl
libsdl-image1.2 1.2.12-4                          
libsdl-mixer1.2 1.2.12-8
libsdl1.2debian 1.2.15-6
libsdl2-2.0-0 2.0.0+dfsg1-1
libsdl2-image-2.0-0 2.0.0~rc1+dfsg-1

$ for lib in /usr/lib/x86_64-linux-gnu/libSDL* ;do print "$lib: ";objdump -p $lib | sed -ne '/SONAME/ s/\s*SONAME\s*/\t/p' ;done
/usr/lib/x86_64-linux-gnu/libSDL-1.2.so.0: 
        libSDL-1.2.so.0
/usr/lib/x86_64-linux-gnu/libSDL-1.2.so.0.11.4: 
        libSDL-1.2.so.0
/usr/lib/x86_64-linux-gnu/libSDL2-2.0.so.0: 
        libSDL2-2.0.so.0
/usr/lib/x86_64-linux-gnu/libSDL2-2.0.so.0.0.0: 
        libSDL2-2.0.so.0
/usr/lib/x86_64-linux-gnu/libSDL2_image-2.0.so.0: 
        libSDL2_image-2.0.so.0
/usr/lib/x86_64-linux-gnu/libSDL2_image-2.0.so.0.0.0: 
        libSDL2_image-2.0.so.0
/usr/lib/x86_64-linux-gnu/libSDL_image-1.2.so.0: 
        libSDL_image-1.2.so.0
/usr/lib/x86_64-linux-gnu/libSDL_image-1.2.so.0.8.4: 
        libSDL_image-1.2.so.0
/usr/lib/x86_64-linux-gnu/libSDL_mixer-1.2.so.0: 
        libSDL_mixer-1.2.so.0
/usr/lib/x86_64-linux-gnu/libSDL_mixer-1.2.so.0.12.0: 
        libSDL_mixer-1.2.so.0

Donc pour un nouveau projet, il faut mieux à mon avis partir sur la nouvelle version afin d’éviter de se taper un portage dans deux ans.