SauronDeMordor a écrit 138 commentaires

Bonjour,

je me glisse ici

j ai un laptop lenovo yoga 3 Pro-1370, il est un peu ancien maintenant, mais il est vraiment bien.
ecran tactile, assez grand, j ai mis linux dessus des la reception et si le wifi etait un peu experimental au debut (extraction d un driver qui existait pour ubuntu), maintenant c est integré.

je peu replier l ecran et mettre le pc a place en style tablette.
l avantage c est que cela te donnerais tous les outils d un pc, donc tes solution logicielles prefeférées ausssi.

ci joint une spec de l ordi

https://support.lenovo.com/fr/fr/solutions/pd100359

Coucou,

j allais répondre quelque chose du même type, pour le smbv1, il suffit d ajouter/active le smbv1 dans les settings de Windows 10.

si le but et de voir/montrer des videos, il y a l application Plex qui marche bien et des apps pour les téléphones ou navigation web

il te suffit alors d installer plex sur une machine de servir ton répertoire de vidéos publiques, et ensuite de consommer sur le LAN privé.

Enjoy,

si c est juste pour interdire certaine commande, le fait de bloquer /usr/bin ne sert a rien, car il suffirait d importer un binaire d une autre machine

regarde du cotes de rbash

• directories with cd
• or unsetting the values of SHELL, PATH, ENV, or BASH_ENV
• command names containing /
• a filename containing a / as an argument to the . builtin command
• a filename containing a slash as an argument to the -p option to the hash builtin command
• function definitions from the shell environment at startup
• the value of SHELLOPTS from the shell environment at startup
• output using the >, >|, <>, >&, &>, and >> redirection operators
• the exec builtin command to replace the shell with another command
• or deleting builtin commands with the -f and -d options to the enable builtin command
• the enable builtin command to enable disabled shell builtins
• the -p option to the command builtin command
• off restricted mode with set +r or set +o restricted.

/enjoy

oui il falliat en vouloir, mais à l'époque l'alternative était bien pire :)
- fvwm
- mwm
- enlightement (et oui, à ses débuts; mais déjà très lourd)
- twm (qui restait en fait un bonne idée mais il fallait un beau .twmrc)

la partie bluetooth est ok pour la connexion setup et ensuite ça passe en wifi

effectivement tous les messages sont en wifi ensuite, mais le bientôt je ne sais pas si c est vrai car ca fait quelques années déjà que je l attend

autre avantage de LCX c ets que l no peu faire touner les conteneur en mode non privilegié, donc avec un subuid, cela deplace l id root du contenur vers id=100000 (0 dans le conteneur) par exemple).

docker il ne me semble pas que ca soit possible.
c est possible avec systemd-nspawn et lxc/lsxd.

ensuite je rebondit sur la partie réseau,
il y a des choix sympa, comme l utilisation des vxlan, ou des netns pour isoler les sous-réseau et de lancer des dnsmasq pour les ip dedans, ce qui de plus te donne la résolution dns par subzone

explications
https://vincent.bernat.im/fr/blog/2017-vxlan-linux

l utilisation d openvswitch peut aussi tres sympa dans ce cas (couple OVS/OVN) ce qui permettrais en plus de passer en multi host avec des tunnels intra plateforme de conteneur

et pour les namespace netns (ip netns)
https://blogs.igalia.com/dpino/2016/04/10/network-namespaces/

Enjoy :)

de rien,

sinon il y a une version plus facile a prendre en main avec openshift origin

ca simplifie grandement la stack, et aussi des lien de prosélytismes pour le plaisir learn.openshift.com

effectivement par un netboot

le wakeonline lance le demange ce PC demare via pxe
et ensuite tu a un script iPXE qui lance le boot de ton choix

ou alors tu fait un net boot grub et tu envois dans ton pacquet pxe le filename a grub.cfg qui lance l un ou l autre de tes OS

non ce n'etait pas la caissière de supermarché pour le coup.

et non je ne menace pas officier de police, je lui stipule juste que si tu demande de faire un dépôt de plain ou d une main courante ce n est pas à lui de juger de la non recevabilité de celle ci.

dans mon cas le multi facteur n aurais servis a rien car c était l usurpation de la carte, et la présence d un doublon dans la base de amazone a lever une alerte et a bloquer les comptes adhoc avec notification.

on ne sais pas si le mot de passe à été changé, on sait juste que le compte n est plus accessible, je donne juste l information qu une chose similaire m est arrivé, et que ce n était pas un vol/cassage de mot de passe

Coucou a tous :)

peut etre faudrait il regarder du cotes de kubernetes :)

si c est juste pour 2 services au boulot, mais si après 1 ans tu en as 15 ça peut valoir le coup

c est assez simple a prendre en main, c'est assez élégant, et en moins de 1 jour de lecture de la doc officiel tu arrive a faire qq chose de sympa et qui marche pour de vrai.

cela par exemple qui correspond a peu près a ton besoin avec des fonctionalités (gratuites) en bonus

https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/

pour le refus de dépôt de plainte, il faut demander le numéro d immatriculation du dit gendarme/policier et de luis signaler que tu va faire une demande ultérieure en signalant sont refus explicite. ça refroidit les ardeurs.

tu peux également lui signaler que son refus sera signalé a ton assurance qui se fera un plaisir de lui renvoyer les préjudicie si besoin (même si pas sur que ça soit possible)

en ce qui concerne le problème proprement dit, ma compagne a eu un problème similaire, mais ce n'était pas un problème de password ou de mail, mais un vol des code de la CB (les numéro dessus) surement pris lors d un achat en super marché (c est facile de regarder la carte de de noter les numéros). En l'état Amazon avait bloqué le compte, fait les signalement et envoyé un mail car un autre compte avait tenté de mettre sa carte. la procédure de amazon c'était de bloquer les 2 comptes, notre appel a confirmé notre bon droit, et le lancement d une procédure moins fun pour le contrevenant.

donc as tu vérifié que ce n'était pas cela également?

j ai mi longtemps mais en fait

curl -ORL https://domain.tld/path/to/file.tgz

est ok :)

et ORL comme option ça sonne bien a l oreille :)

tu n as pas forcement besoin d un VPN effectivement, mais il n y a que toi qui peux savoir, ca dépend de ce que tu compte faire et de ou tu te connecte.

cela dit tu peux aussi tu peux ajouter dans ton ssh le 2 factor auth avec google authenticator (totp), ca marche bien et c est pratique a utiliser, il y a un module pam ( libpam-google-authenticator) dans bcp de distrib.

bon a priori ça semble ok pour compiler un ipxe pour les arch ARM et donc raspberry, mais jamais testé ça.

a voir.

je précise que pour le raspberry le boot réseau sera plus délicat, car il faudra un config specifique et envoyer le tout à l ancienne.

en fait je te conseil de faire un fichier preseed a la debian, comme cela cela ne sera pas forcement différent suivant ton archi.

ensuite de réaliser un boot réseau sur PXE, et avec ipxe pour envoyer les settings et de formater une page web de boot, le boot ipxe ensuite interprétera la page web et te proposera un choix de boot d os.

ensuite tu boot ta debian via le reseau avec ce genre de paramètres injectés par la page web dans le boot ipxe

set boot-kernel http://d-i.debian.org/daily-images/amd64/daily/netboot/debian-installer/amd64/linux
set boot-initrd http://d-i.debian.org/daily-images/amd64/daily/netboot/debian-installer/amd64/initrd.gz
set imgargs auto=true preseed/interactive=false url=http://<monserver_pressed>/debian.preseed netcfg/choose_interface=auto <autre params....>
kernel ${boot-kernel} ${imgargs}
initrd ${boot-initrd}
boot

avec ipxe, tu peux faire des scripts des modif, mettre des variables en fonction des architectures, genre EFI, x86, arm, uuid, ….

et ensuite avec un firstboot, tu peux lancer automatiquement un puppet, ou un ansible ou un salt suivant tes préférences.

oui pardon pour ne pas avoir donne le lien, mais comme c'etait accessible via les yum search et autre apt search … :)

et pour visualiser il y a un graphite, et un grafana intégré, on peu pousser la config pour exporter vers un autre serveur pcp ou tout ce qu on veut.

et pour les sondes temps réelles, il suffit de regarder avec vector, avec Brenda Greg comme dev entre autre, il s y connait en métrologie et perf :)

lien de redhat ici et

il y a aussi pcp qui vient avec les distrib qui est tres sympa aussi.

sinon il y a aussi pdfbook2 qui fait le boulot pour top

pdfbook2 vient avec texlive-extra-utils: /usr/bin/pdfbook2

c est pour cela qu en bon parano je navigue sur internet uniquement avec telnet, et c ets pas facile de se decoder le javascript a la main, et je te ne parle pas du ssl :)

mais sid le nfsV4 est ok avec debian, aucun soucis

le tout est de faire sont environnement de build live debian avec son propre kernel, il faut juste adapter et configure le live comme il faut.

la publication des mise à jour c est pour les binaires systèmes.? ou des environement tiers.

car si c est pour des binaires tiers, le nfsv4 avc montage de /opt et le $PATH qui vas bien dsevrait répondre a tes besoins

disons que je manque un peu de contexte pour vraiment bien répondre à la problématique

j avais fait qq chose d similaire pour un environnement unsafe (salon commercial), le linux bootait en live avec un kernel custo (bcp de paramètres non standard), et des binaires up2date, ensuite au boot ca téléchargeait un gros kit de notre site (tar.gz) et lançait l install + paramètres et lancement du soft (que des commerciaux sur place donc fallait que ca soit 100% auto). Donc a priori un truc équivalent devrait te convenir, surtout si tu peux te passer du NFS, est ce qu il est reelement nécessaire

le boot est en mode bios ou en mode EFI?

si c est en EFI alors il faut faire une clef de boot Efi

donc si tu es débutant et que EFI ou bios c est du chinois et que construite une clef de boot linux est compliqué, je te conseil d utiliser ca

https://netboot.xyz/

ça te proposera de faire un netboot, même en wifi pour installer via le réseau une distrib.

une autre solution est de prendre l iso de la 16.04, de la mettre sur une clef usb et de faire un upgrade de la 14.04 -> 16/04 a partir de l iso

ca te mettra a jour, et peut être la méthode la plus rapide en fait :)

c est gros long et lourd mais tu as bvi, et tu fais des recherche comme dans vi pour trouver et ensuite tu fait tes coupes.

si tu a juste 1 ou 2 fichiers a récupérer ça devrait être ok
si tu en as 1000, faudra scripter un peu :p

ou plutôt pourquoi utiliser un rootfs remote?

il y a longtemps que je n ais pas monter un truc du genre, mais quand je l avais fait j avais construit un squashfs qui comprenait le rootfs que je voulais, et je l updatais au besoin.

ensuite avec le montage qui va bien pour pouvoir faire des updates ou install de packages supplémentaire (un peu).

ensuite si ta contrainte est d avoir un système qui reste up tres longtemps ce n est pas une bonne solution, mais si ces pour être en ligne plusieurs heures ou qq jours alors c est ok, et peut etre de penser a un processus d update du squashfs touts les jours pour intégrer les updatdes.

si tu veux tester la procédure, en ipxe c est assez facile, j ai retrouver ca dans mes archives :)

tu dois positioner les bonnes variables pour pxebbot et pxeboot-ip qui sont la ou se trouve lee kernel, l initrd et le squashfs (en hhtps pour toi)

set boot-kernel ${pxeboot}/kernels/vmlinuz.debian.live
set boot-initrd ${pxeboot}/kernels/initrd.img.debian.live
set imgargs fetch=${pxeboot-ip}/kernels/debian.live.squashfs boot=live textonly toram live-getty live-netdev=eth0
goto boot_linux

et le menu boot_linux est

:boot_linux
imgfree
kernel ${boot-kernel} ${imgargs}
initrd ${boot-initrd}
boot

adapte à tes besoins. si tu as des questions n hesite pas à demander.

sinon tu peux aussi monter le nfs en nfsv4 avec kerberos avec le paramètres sec=krb5p.

montrer une infra kerberos peut être délicat si tu n est pas confirmé, car cela utilise beaucoup de notions et de setup, mais ca en vaut la peine.

car si tu kerberise tes machines, tu pourra même mettre une infra de SSO avec un effort tres minime car mettre le kerberos correspond a 90% de cet effort.

/Bon courage

je comprend pas ta demarche en disant multi datacenter, resilience auy haute dispo avec seulement 3 machines, ca ne vas pas trop ensemble.

cependant si tu a besoin de tester cela dans un premier temps, et en mettant de cotes la partie multi datacenter 3 machines peuvent suffire

ceph et swift c'est ok
ceph n est pas si compliqué que cela, il y a une bonne doc. ensuite ,tu peux aussi regarder dans les composant de hadoop (ozone)

perso, je te conseillerais plutot ceph