Mon W520 est toujours vivant. 2011 ou 2012 aussi, au point où on en est ça semble le siècle dernier.
Inusable ce truc.
Je lui ai offert un nettoyage en profondeur il y a 2 ans, avec aspiration/nettoyage alcool, changement de toutes les pâtes thermiques.
J'ai la sensation que même si tout tombe en ruine, ce truc fonctionnera toujours. Juste qu'il chauffe un peu, et que la consommation est non nulle.
Même la batterie dure encore plus de 2 heures en conditions d'édition/web.
Vaste question, que celle d'améliorer ses compétences dans un système, et son écosystème, libre, à sources ouvertes… Ce chemin reste passionnant longtemps, toujours peut-être, obligeant à de fréquentes remises en question, et les façons d'arriver à ses fins sont nombreuses.
Je soulignerais cependant une voie qui me semble raisonnable. Elle n'est pas la panacée, car chacun verra midi à sa porte, mais à mon sens, pour maîtriser un système libre à sources ouvertes, il faut savoir comment débuter par les sources.
On peut parfaitement être un utilisateur, éventuellement extrêmement efficace, sans compiler jamais le moindre source. Alors, au détour d'un bug, d'une mise à jour, d'un arbre git à aspirer pour disposer d'une version améliorée, on restera bloqué par méconnaissance de l'architecture globale et des chaines de compilation.
Donc, la proposition de chemin que je propose sera la suivante:
1- Comprendre ce que c'est qu'une chaîne d'outils de compilation, une toolchain, et comment est elle est organisée ( binutils, compilateur C, librairie standard C). C'est un pré requis de base pour pouvoir comprendre l'organisation des outils indispensables qui suivent. Pour ceci, lire et suivre une Linux From Scratch , (ou regarder ici pour les fainéants), peut constituer un premier pas bénéfique. Lire sans comprendre, entendre sans écouter, regarder en simple spectateur, quelque soit le sujet, reste insuffisant. Aussi faut-il une implication émotionnelle suffisante pour que l'ergonomie de l'apprentissage soit satisfaisante, et l'accrétion de connaissance suffisante.
2- Mon modeste conseil de vieux, c'est abandonner toute distribution qui ne propose que systemd. Je ne veux pas lancer de querelle de clocher, et rangez moi dans le clan des ancêtres intégristes, peu me chaut les réactions, mais l'ergonomie de ce truc rebute, et les logs sont ingérables.
3- Jouer avec des distributions plutôt rolling release, car l'accélération de la connaissance touche aussi les déploiement d'exploits, et une distribution en rolling release, si elle est éventuellement moins aisée à maintenir qu'une distribution à échéances fixes et mises à jour, me semble préférable dans le futur. Je sais, je suis manichéen et vieux. J'assume.
4- Je reprends. Savoir compiler, avoir une idée de l'architecture globale, une solution alternative à systemd, rolling release, mince, mais on retombe sur Gentoo. Et Arch, aussi (avec OpenRC !). La courbe d'apprentissage est progressive, éventuellement lente, mais elle paye. À mon sens, plus tôt on s'y lance, mieux c'est. De nos jours, les puissances de traitement des processeurs multicœurs sont si exceptionnellement puissantes, que les mises à jour s'effectuent en quelques dizaines de minutes. (bon, Ok, Chrome et Libreoffice, non)
Ça donne envie de ne rien savoir et tout réapprendre. Ça fait si longtemps, mais c'était une aventure si passionnante, que je l'évoque avec émotion.
J'avoue que je n'ai repris du fun qu'en basculant sous Gentoo il y a quelques années. La courbe d'apprentissage du système de gestion de portage, l'infrastructure logicielle de gestion des dépendances, est éventuellement un chemin un peu compliqué au début, mais une fois qu'on a compris la philosophie, c'est nickel.
Hier, j'ai éradiqué Python 3.6 pour tout basculer sur la version 3.7 exclusivement. C'est con, mais c'était fun. Ça fait des années que je me sers de portage, et je découvre encore des fonctionnalités que je ne connaissais pas parce que je n'en avais pas eu besoin, et qui se révèlent juste génialement foutues.
Non, je ne prends pas mal ta question, mais il est vrai que quand la seule réaction est d'en demander le prix, il est envisageable de trouver cela un peu clivant, non ?
C'est un billet d'au moins 1000€, entre le routeur, au moins un switch, de la fibre optique et des transceivers, une carte bi SFP+ ad hoc pour faire le pont, et un ONU FTP compliant 2.5Gbps.
J'ai passé tout ce qui pouvait l'être en fibre optique, et tout ce qui pouvait passer en 10GBaseT en cuivre ad hoc, avec les bonnes interfaces Mikrotik (qui consomment et chauffent mois que les noname que j'ai trouvé), donc j'en ai pour un peu plus cher, avec 2 switchs 8 ports SFP+ à 250€ par exemple, au lieu d'un switch 4 ports à 140€
La machine linux était déjà là, et vu comme elle est stable avec son refroidissement passif suffisant, elle peut rester un moment. Si je devais compter son prix, le tarif en prendrait un sacré coup.
Quand on bidouille son accès, en contournant les difficultés, pour accéder à un équipement 100% interopérable, au delà de 1Gbps, assez vite, ça chiffre. Le plus cher, c'est le routeur, de loin. Cher, mais bien.
Toulouse est donc si loin du serveur de test ? Pas de chance.
Cependant, toute mon infra est fibrée. Le seul lien cuivre est celui entre ma station et mon switch.
Il est vrai qu'à bien y regarder, mon ping est juste top.
Ça me met Marseille à une latence de réseau local…
C'est moi RSSI, c'est moi le DPO, c'est moi le DBA, les sauvegardes sont rsync sur mon NAS, et anonymisée avant d'être transmises à Santé Publique France.
Je suis limite chiant.
Tendance parano canal historique.
C'est toi qui pose la question, alors je te laisse y répondre. Mon activité professionnelle me permet par chance d'assumer le coût total de mes élucubrations.
Routeur CCR2004 à 500€
2x switchs CRS 309 à 250
Un certain nombre, pair, de transceiver optique 10Gb, un nombre correspondant de jarretières de fibre multimode
Un certain nombre d'interfaces SFP+ RJ45 10GbE, et SFP RJ45 GbE
Un nombre significatif d'ONU programmable, mais celui qui est fonctionnel m'a coûté 30 ou 40€ sur la baie.
Une carte Dell N20KJ, 50€ sur la baie.
Je disposais déjà de la machine Linux, qui est le noeud N°3 de mon cluster de virtualisation fanless. Mince, tu vas peut être aussi en évoquer le prix !
Cependant, le plus cher était le nombre d'heures de travail que j'y ai passé. Mais ça, c'est cadeau. Je te l'offre.
La LBv4 est très stable. Sans doute est tu resté en authentification PPPoE. As-tu de l'IPv6? Si tu n'en as pas, c'est que tu es resté sur du PPPoE ancienne infra.
Si tel est le cas, redémarre donc ta LBv4 pour qu'elle essaie de se mettre à jour et de passer en authentification dhcp.
C'est beaucoup plus simple qu'il n'y paraît. Il y a quelques technologies à appréhender, certes, mais rien d'irrémédiable. Cependant, c'est du hack libératoire d'accès fibre, alors c'est un tout petit peu plus compliqué que de brancher le dernier routeur Wifi ultra design d'Asus ou Netgear et faire clic clic sur les pages web de l'interface.
"Toute technologie suffisamment avancée est indiscernable de la magie" (Arthur C. Clarke)
Ici, aucune magie. C'est de la techno réseau. Deux trois trucs à apprendre, et ça se gère.
Dans la quête (d'absolu) du dernier bit par seconde, j'ai récemment revu mon routeur, mes switchs, et mon câblage inter switch avec:
- Routeur Mikrotik CCR2004-1G-12S+2XS - 10Gbps et plus, 12 ports SFP+
- Switch 2x Mikrotik CRS309-1G-8S+IN - 8 cages SFP+ en 10Gbps, et capacité d'en alimenter 4 en 10GbE.
- Fibre multimode entre routeur <=> switch1 <=> switch 2
- Ce qui doit être connecté en 10GbE l'est via un module SFP+/RJ45 Mikrotik S+RJ10
- Ce qui ne justifie que le 1GbE l'est via des modules SFP/RJ45 Mikrotik S-RJ01 ou compatible
Attention, les modules 10GbE SFP+ consomment au moins 2.5 voire 3W, avec une surface d'échange grande comme un timbre poste, et chauffent donc du sale. Certains produits bon marché consomment plus que de raison, chauffent plus, et peuvent endommager le switch (vécu).
Je me assigné la mission d'exploiter le second Gbps vendu par Orange, mais inexploitable en l'état. C'est fun.
En attendant, le réseau 1GbE ne constitue plus le facteur limitant les débits chez moi, et je suis prêt pour le déploiement des premiers accès 10Gbps XGsPON.
Je vais tâcher de formaliser un truc sur mon cluster. Il est sympatoche. Le temps de retrouver des photos (parce que démonter, là, tout de suite, bof). Si on commence à trouver des ressources en Fanless, elles sont tournées vers le HTPC. Je laisse un voile de mystère sur la configuration matérielle…
L'essentiel ne me semble pas tant être un gain de temps d’exécution, qu'une bien meilleure maîtrise de chaque morceau de code qui tourne sur le système.
La lisibilité de OpenRC, la possibilité de vérifier si un binaire est issu de portage ou pas, la possibilité de recompiler tout le système si besoin, garder le même système en évolution sur plusieurs années, voilà les vraies bonnes raisons.
Linux octopus 5.2.3-ck-fw-llk #1 SMP PREEMPT Sun Aug 11 15:55:33 CEST 2019 x86_64 Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz GenuineIntel GNU/Linux
^
Manifestement, sur cette station, c'était il y a un mois, mais chez moi je suis plus à jour.
Les processeurs actuels compilent si vite, que diminuer la superficie et la dépense de ressources est devenu assez simple.
Pour info, j'ai eu un BiCéléron 500 comme raillé plus haut, et mon desktop maison est un Ryzen R9 3900X, ce qui rend l'exercice rapide.
J'ai encore le cluster de prod en fin de validation, sous mon bureau. Ça fait un barouf d'enfer, mais les Threadripper 2950X compilent assez vite aussi ;-)
Bref, compiler son noyau, pourquoi en perdre l'habitude ?
Même si je n'ai jamais rencontré Pascal Courtois, il a toujours été aimable, prévenant et didactique sur les listes Templeet, quand je posais mes questions de béotien. Templeet est tout de même vachement bien foutu pour assurer des performances de site statique à un site web dynamique, avec PHP. Je rend grâce à sa vision.
Le site web de ma thèse était en Templeet. Merci Pascal Courtois.
Je viens de réaliser que le post sur le benchmark entre Templeet et les CMS de 2003 s'est perdu dans les arcanes de l'histoire, mais par chance la waybackarchive en a une copie. C'est vieux de 16 ans. J'ai gagné un abonnement à GLMF avec cette dépèche, tant elle avait généré de trafic et de flamewars.
Oui, mais savoir ce séculaire processeur RISC tourner à 1 de charge par cœur durant des heures, plutôt que d'attendre sans fin une interaction rare, n'est-ce pas un acte de éthique militant? 😊
La rapidité n'est pas vraiment à l'ordre du jour, car la demande porte une distribution à jour.
Effectivement, si le noyau est bien compilé sans aucun module, avec juste les options matérielles et logiques voulues et nécessaires, on peut gagner un poil en performances et consommation mémoire, au prix de nombreux essais. Par contre, pour avoir une installation à jour, ce sera efficace.
La quantité de mémoire et la présence d'un disque SSD restent des pré requis fondamentaux pour rendre la démarche envisageable.
Si c'est du monocoeur, fut-il RISC, avec 512Mo de mémoire, il faudra faire des concessions.
Maintenant, sur une machine multicoeur gorgée de mémoire, c'est plus rapide 😊
J'ai testé.
Un peu délicat à installer à la main du fait des technos utiliées (JS, NOSQL), et le push des notifications est très faiblement documenté. C'est potentiellement une vraie alternative à Slack, avec possibilité de chat A/V (que je n'ai pas testé). Si je veux que ça avance plus vite, je n'ai qu'à contribuer, toussa, toussa.
1- désactiver l’accès root et la version 1 du protocole
2- n´autoriser le ssh que depuis certaines IPs (quitte à me connecter à l'une d'entre elles pour rebondir sur l'adresse cible en cas de voyage au loin)
3- fail2ban réglé à 2 phases de contre mesure, selon la persévérance du script en face (parce que bon, 99.99% du temps, c'est un script), avec ban de une heure puis une semaine.
4- modification du port TCP
5- importation de la liste FireHol directement dans la chaîne ad hoc du firewall, toutes les heures. Ça prend 3'15'' toutes les heures. Perl chauffe un cœur à blanc sévère.
6- exclusion de tout China Telecom à cause d'un hack provenant de par là bas cette année et qui m'a bien fait suer, jusqu'à au moins l'année prochaine ^ . Je sais que c'est con, mais ça soulage.
Ce faisant, c'est archi calme. Je ne vois plus que moi sur les logs d'auth.
Ce qu'on est pas obligé de faire, pour vivre tranquille avec une porte qui donne sur la toile, hein, ma bonne dame.
# W520 Rulez Da World
Posté par Rafael (site web personnel) . En réponse au message DisplayPort HS, VGA tremble. Évalué à 1.
Mon W520 est toujours vivant. 2011 ou 2012 aussi, au point où on en est ça semble le siècle dernier.
Inusable ce truc.
Je lui ai offert un nettoyage en profondeur il y a 2 ans, avec aspiration/nettoyage alcool, changement de toutes les pâtes thermiques.
J'ai la sensation que même si tout tombe en ruine, ce truc fonctionnera toujours. Juste qu'il chauffe un peu, et que la consommation est non nulle.
Même la batterie dure encore plus de 2 heures en conditions d'édition/web.
# Comment linuxer correctement ?
Posté par Rafael (site web personnel) . En réponse au message [Débutant] Je souhaite m'améliorer sur Linux. Évalué à 2.
Vaste question, que celle d'améliorer ses compétences dans un système, et son écosystème, libre, à sources ouvertes… Ce chemin reste passionnant longtemps, toujours peut-être, obligeant à de fréquentes remises en question, et les façons d'arriver à ses fins sont nombreuses.
Je soulignerais cependant une voie qui me semble raisonnable. Elle n'est pas la panacée, car chacun verra midi à sa porte, mais à mon sens, pour maîtriser un système libre à sources ouvertes, il faut savoir comment débuter par les sources.
On peut parfaitement être un utilisateur, éventuellement extrêmement efficace, sans compiler jamais le moindre source. Alors, au détour d'un bug, d'une mise à jour, d'un arbre git à aspirer pour disposer d'une version améliorée, on restera bloqué par méconnaissance de l'architecture globale et des chaines de compilation.
Donc, la proposition de chemin que je propose sera la suivante:
1- Comprendre ce que c'est qu'une chaîne d'outils de compilation, une toolchain, et comment est elle est organisée ( binutils, compilateur C, librairie standard C). C'est un pré requis de base pour pouvoir comprendre l'organisation des outils indispensables qui suivent. Pour ceci, lire et suivre une Linux From Scratch , (ou regarder ici pour les fainéants), peut constituer un premier pas bénéfique. Lire sans comprendre, entendre sans écouter, regarder en simple spectateur, quelque soit le sujet, reste insuffisant. Aussi faut-il une implication émotionnelle suffisante pour que l'ergonomie de l'apprentissage soit satisfaisante, et l'accrétion de connaissance suffisante.
2- Mon modeste conseil de vieux, c'est abandonner toute distribution qui ne propose que systemd. Je ne veux pas lancer de querelle de clocher, et rangez moi dans le clan des ancêtres intégristes, peu me chaut les réactions, mais l'ergonomie de ce truc rebute, et les logs sont ingérables.
3- Jouer avec des distributions plutôt rolling release, car l'accélération de la connaissance touche aussi les déploiement d'exploits, et une distribution en rolling release, si elle est éventuellement moins aisée à maintenir qu'une distribution à échéances fixes et mises à jour, me semble préférable dans le futur. Je sais, je suis manichéen et vieux. J'assume.
4- Je reprends. Savoir compiler, avoir une idée de l'architecture globale, une solution alternative à systemd, rolling release, mince, mais on retombe sur Gentoo. Et Arch, aussi (avec OpenRC !). La courbe d'apprentissage est progressive, éventuellement lente, mais elle paye. À mon sens, plus tôt on s'y lance, mieux c'est. De nos jours, les puissances de traitement des processeurs multicœurs sont si exceptionnellement puissantes, que les mises à jour s'effectuent en quelques dizaines de minutes. (bon, Ok, Chrome et Libreoffice, non)
Ça donne envie de ne rien savoir et tout réapprendre. Ça fait si longtemps, mais c'était une aventure si passionnante, que je l'évoque avec émotion.
Amuse toi bien sur le chemin qui t'attend.
[^] # Re: Regolith
Posté par Rafael (site web personnel) . En réponse au journal Linux ne m'intéresse plus. Évalué à 3.
J'avoue que je n'ai repris du fun qu'en basculant sous Gentoo il y a quelques années. La courbe d'apprentissage du système de gestion de portage, l'infrastructure logicielle de gestion des dépendances, est éventuellement un chemin un peu compliqué au début, mais une fois qu'on a compris la philosophie, c'est nickel.
Hier, j'ai éradiqué Python 3.6 pour tout basculer sur la version 3.7 exclusivement. C'est con, mais c'était fun. Ça fait des années que je me sers de portage, et je découvre encore des fonctionnalités que je ne connaissais pas parce que je n'en avais pas eu besoin, et qui se révèlent juste génialement foutues.
Sinon, j'ai bien rigolé à la libération de mon accès fibre FFTH de tout dispositif Orange, là: La fibre Orange à 2Gbps, sur un routeur Mikrotik 10Gbps CCR2004, via un ONT SFP+
Sinon, le mail, j'ai dû arrêter, avec le curseur de réputation réhaussé par Google plus vite que ce que je n'arrivais à suivre…
[^] # Re: Bilan financier
Posté par Rafael (site web personnel) . En réponse au journal La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+. Évalué à 1.
Non, je ne prends pas mal ta question, mais il est vrai que quand la seule réaction est d'en demander le prix, il est envisageable de trouver cela un peu clivant, non ?
C'est un billet d'au moins 1000€, entre le routeur, au moins un switch, de la fibre optique et des transceivers, une carte bi SFP+ ad hoc pour faire le pont, et un ONU FTP compliant 2.5Gbps.
J'ai passé tout ce qui pouvait l'être en fibre optique, et tout ce qui pouvait passer en 10GBaseT en cuivre ad hoc, avec les bonnes interfaces Mikrotik (qui consomment et chauffent mois que les noname que j'ai trouvé), donc j'en ai pour un peu plus cher, avec 2 switchs 8 ports SFP+ à 250€ par exemple, au lieu d'un switch 4 ports à 140€
La machine linux était déjà là, et vu comme elle est stable avec son refroidissement passif suffisant, elle peut rester un moment. Si je devais compter son prix, le tarif en prendrait un sacré coup.
Quand on bidouille son accès, en contournant les difficultés, pour accéder à un équipement 100% interopérable, au delà de 1Gbps, assez vite, ça chiffre. Le plus cher, c'est le routeur, de loin. Cher, mais bien.
[^] # Re: La citation du jour
Posté par Rafael (site web personnel) . En réponse au journal La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+. Évalué à 1.
Toulouse est donc si loin du serveur de test ? Pas de chance.
Cependant, toute mon infra est fibrée. Le seul lien cuivre est celui entre ma station et mon switch.
Il est vrai qu'à bien y regarder, mon ping est juste top.
Ça me met Marseille à une latence de réseau local…
[^] # Re: Ton CISO a validé la démarche ?
Posté par Rafael (site web personnel) . En réponse au journal La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+. Évalué à 2.
C'est moi RSSI, c'est moi le DPO, c'est moi le DBA, les sauvegardes sont rsync sur mon NAS, et anonymisée avant d'être transmises à Santé Publique France.
Je suis limite chiant.
Tendance parano canal historique.
[^] # Re: Bilan financier
Posté par Rafael (site web personnel) . En réponse au journal La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+. Évalué à 3.
"Il n'est si grande folie que de sage homme…"
C'est toi qui pose la question, alors je te laisse y répondre. Mon activité professionnelle me permet par chance d'assumer le coût total de mes élucubrations.
Routeur CCR2004 à 500€
2x switchs CRS 309 à 250
Un certain nombre, pair, de transceiver optique 10Gb, un nombre correspondant de jarretières de fibre multimode
Un certain nombre d'interfaces SFP+ RJ45 10GbE, et SFP RJ45 GbE
Un nombre significatif d'ONU programmable, mais celui qui est fonctionnel m'a coûté 30 ou 40€ sur la baie.
Une carte Dell N20KJ, 50€ sur la baie.
Je disposais déjà de la machine Linux, qui est le noeud N°3 de mon cluster de virtualisation fanless. Mince, tu vas peut être aussi en évoquer le prix !
Cependant, le plus cher était le nombre d'heures de travail que j'y ai passé. Mais ça, c'est cadeau. Je te l'offre.
[^] # Re: La citation du jour
Posté par Rafael (site web personnel) . En réponse au journal La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+. Évalué à 1.
lire, bien sûr, "es-tu resté".
[^] # Re: La citation du jour
Posté par Rafael (site web personnel) . En réponse au journal La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+. Évalué à 1.
La LBv4 est très stable. Sans doute est tu resté en authentification PPPoE. As-tu de l'IPv6? Si tu n'en as pas, c'est que tu es resté sur du PPPoE ancienne infra.
Si tel est le cas, redémarre donc ta LBv4 pour qu'elle essaie de se mettre à jour et de passer en authentification dhcp.
[^] # Re: Difficile à comprendre
Posté par Rafael (site web personnel) . En réponse au journal La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+. Évalué à 3.
Le load balancing, c'est trop facile :-)
Et autrement moins fun ;-)
[^] # Re: La citation du jour
Posté par Rafael (site web personnel) . En réponse au journal La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+. Évalué à 3.
Merci,
J'ai pensé que ça pouvait en intéresser quelques uns ici.
[^] # Re: Difficile à comprendre
Posté par Rafael (site web personnel) . En réponse au journal La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+. Évalué à 3.
C'est beaucoup plus simple qu'il n'y paraît. Il y a quelques technologies à appréhender, certes, mais rien d'irrémédiable. Cependant, c'est du hack libératoire d'accès fibre, alors c'est un tout petit peu plus compliqué que de brancher le dernier routeur Wifi ultra design d'Asus ou Netgear et faire clic clic sur les pages web de l'interface.
"Toute technologie suffisamment avancée est indiscernable de la magie" (Arthur C. Clarke)
Ici, aucune magie. C'est de la techno réseau. Deux trois trucs à apprendre, et ça se gère.
# Fibre multimode + RJ45 1/10GbE
Posté par Rafael (site web personnel) . En réponse au sondage Comment câbler son réseau informatique maison ?. Évalué à 1.
Dans la quête (d'absolu) du dernier bit par seconde, j'ai récemment revu mon routeur, mes switchs, et mon câblage inter switch avec:
- Routeur Mikrotik CCR2004-1G-12S+2XS - 10Gbps et plus, 12 ports SFP+
- Switch 2x Mikrotik CRS309-1G-8S+IN - 8 cages SFP+ en 10Gbps, et capacité d'en alimenter 4 en 10GbE.
- Fibre multimode entre routeur <=> switch1 <=> switch 2
- Ce qui doit être connecté en 10GbE l'est via un module SFP+/RJ45 Mikrotik S+RJ10
- Ce qui ne justifie que le 1GbE l'est via des modules SFP/RJ45 Mikrotik S-RJ01 ou compatible
Attention, les modules 10GbE SFP+ consomment au moins 2.5 voire 3W, avec une surface d'échange grande comme un timbre poste, et chauffent donc du sale. Certains produits bon marché consomment plus que de raison, chauffent plus, et peuvent endommager le switch (vécu).
Je me assigné la mission d'exploiter le second Gbps vendu par Orange, mais inexploitable en l'état. C'est fun.
En attendant, le réseau 1GbE ne constitue plus le facteur limitant les débits chez moi, et je suis prêt pour le déploiement des premiers accès 10Gbps XGsPON.
# 21 jours, 12 commentaires.
Posté par Rafael (site web personnel) . En réponse à la dépêche Annonce de Perl 7. Évalué à 4.
Une nouvelle (supposée) version majeure de Perl, un renoncement en ellipse (Raku), et 12 commentaires en 21 jours. Que les temps ont changé…
[^] # Re: Pour changer : Oki
Posté par Rafael (site web personnel) . En réponse au journal Retour d'expérience en impression laser couleur sous Linux ? Lexmark ? HP ? any ?. Évalué à 1.
Haha, excellent, je me plonge dans la lecture de ton exposé circonstancié.
[^] # Ok pour le cluster fanless
Posté par Rafael (site web personnel) . En réponse au journal Retour d'expérience en impression laser couleur sous Linux ? Lexmark ? HP ? any ?. Évalué à 2.
Je vais tâcher de formaliser un truc sur mon cluster. Il est sympatoche. Le temps de retrouver des photos (parce que démonter, là, tout de suite, bof). Si on commence à trouver des ressources en Fanless, elles sont tournées vers le HTPC. Je laisse un voile de mystère sur la configuration matérielle…
À suivre.
[^] # Re: Philosophie Gentoo...
Posté par Rafael (site web personnel) . En réponse au sondage La dernière fois que j’ai compilé un noyau Linux, c’était parce que…. Évalué à 3.
L'essentiel ne me semble pas tant être un gain de temps d’exécution, qu'une bien meilleure maîtrise de chaque morceau de code qui tourne sur le système.
La lisibilité de OpenRC, la possibilité de vérifier si un binaire est issu de portage ou pas, la possibilité de recompiler tout le système si besoin, garder le même système en évolution sur plusieurs années, voilà les vraies bonnes raisons.
# Philosophie Gentoo...
Posté par Rafael (site web personnel) . En réponse au sondage La dernière fois que j’ai compilé un noyau Linux, c’était parce que…. Évalué à 2.
Linux octopus 5.2.3-ck-fw-llk #1 SMP PREEMPT Sun Aug 11 15:55:33 CEST 2019 x86_64 Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz GenuineIntel GNU/Linux
^
Manifestement, sur cette station, c'était il y a un mois, mais chez moi je suis plus à jour.
Les processeurs actuels compilent si vite, que diminuer la superficie et la dépense de ressources est devenu assez simple.
Pour info, j'ai eu un BiCéléron 500 comme raillé plus haut, et mon desktop maison est un Ryzen R9 3900X, ce qui rend l'exercice rapide.
J'ai encore le cluster de prod en fin de validation, sous mon bureau. Ça fait un barouf d'enfer, mais les Threadripper 2950X compilent assez vite aussi ;-)
Bref, compiler son noyau, pourquoi en perdre l'habitude ?
# Sincères condoléances
Posté par Rafael (site web personnel) . En réponse à la dépêche Le créateur de Templeet nous a quitté. Évalué à 3.
Même si je n'ai jamais rencontré Pascal Courtois, il a toujours été aimable, prévenant et didactique sur les listes Templeet, quand je posais mes questions de béotien. Templeet est tout de même vachement bien foutu pour assurer des performances de site statique à un site web dynamique, avec PHP. Je rend grâce à sa vision.
Le site web de ma thèse était en Templeet. Merci Pascal Courtois.
Je viens de réaliser que le post sur le benchmark entre Templeet et les CMS de 2003 s'est perdu dans les arcanes de l'histoire, mais par chance la waybackarchive en a une copie. C'est vieux de 16 ans. J'ai gagné un abonnement à GLMF avec cette dépèche, tant elle avait généré de trafic et de flamewars.
Le benchmark entre Templeet faisant tourner le source de linuxfr en 2003 et quelques autres CMS
[^] # Re: et Gentoo PowerPC ?
Posté par Rafael (site web personnel) . En réponse au journal Debian pour PowerPC. Évalué à 1.
Oui, ou un XFCE, voire un enlightenment, étonnamment efficace sur petite configuration.
[^] # Re: et Gentoo PowerPC ?
Posté par Rafael (site web personnel) . En réponse au journal Debian pour PowerPC. Évalué à 5.
Oui, mais savoir ce séculaire processeur RISC tourner à 1 de charge par cœur durant des heures, plutôt que d'attendre sans fin une interaction rare, n'est-ce pas un acte de éthique militant? 😊
[^] # Re: et Gentoo PowerPC ?
Posté par Rafael (site web personnel) . En réponse au journal Debian pour PowerPC. Évalué à 2.
La rapidité n'est pas vraiment à l'ordre du jour, car la demande porte une distribution à jour.
Effectivement, si le noyau est bien compilé sans aucun module, avec juste les options matérielles et logiques voulues et nécessaires, on peut gagner un poil en performances et consommation mémoire, au prix de nombreux essais. Par contre, pour avoir une installation à jour, ce sera efficace.
La quantité de mémoire et la présence d'un disque SSD restent des pré requis fondamentaux pour rendre la démarche envisageable.
Si c'est du monocoeur, fut-il RISC, avec 512Mo de mémoire, il faudra faire des concessions.
Maintenant, sur une machine multicoeur gorgée de mémoire, c'est plus rapide 😊
# et Gentoo PowerPC ?
Posté par Rafael (site web personnel) . En réponse au journal Debian pour PowerPC. Évalué à 5. Dernière modification le 18 avril 2019 à 22:21.
Si la mémoire vive disponible est suffisante, on peut évoquer aussi la distribution Gentoo PowerPC.
Projet Gentoo PowerPC
Gentoo PPC Handbook
Bon, ok, quelques efforts pour installer tout ça, mais au bout du compte, elle sera à jour, et en rolling-release.
[^] # Re: Intéressant !
Posté par Rafael (site web personnel) . En réponse à la dépêche Ring, un logiciel de communication universel. Évalué à 1.
J'ai testé.
Un peu délicat à installer à la main du fait des technos utiliées (JS, NOSQL), et le push des notifications est très faiblement documenté. C'est potentiellement une vraie alternative à Slack, avec possibilité de chat A/V (que je n'ai pas testé). Si je veux que ça avance plus vite, je n'ai qu'à contribuer, toussa, toussa.
# ma recette de cuisine pour ssh
Posté par Rafael (site web personnel) . En réponse au journal De l'exploitation des logs de fail2ban…. Évalué à 2.
1- désactiver l’accès root et la version 1 du protocole
2- n´autoriser le ssh que depuis certaines IPs (quitte à me connecter à l'une d'entre elles pour rebondir sur l'adresse cible en cas de voyage au loin)
3- fail2ban réglé à 2 phases de contre mesure, selon la persévérance du script en face (parce que bon, 99.99% du temps, c'est un script), avec ban de une heure puis une semaine.
4- modification du port TCP
5- importation de la liste FireHol directement dans la chaîne ad hoc du firewall, toutes les heures. Ça prend 3'15'' toutes les heures. Perl chauffe un cœur à blanc sévère.
6- exclusion de tout China Telecom à cause d'un hack provenant de par là bas cette année et qui m'a bien fait suer, jusqu'à au moins l'année prochaine ^ . Je sais que c'est con, mais ça soulage.
Ce faisant, c'est archi calme. Je ne vois plus que moi sur les logs d'auth.
Ce qu'on est pas obligé de faire, pour vivre tranquille avec une porte qui donne sur la toile, hein, ma bonne dame.