Je comprends que tu testes systemd avec une RHEL7 si c'est ce que tu va utiliser dans le futur, mais je ne suis pas sur que se soit la distribution qui présente cet init sous son meilleur jour.
DISCLAIMER: Je n'ai pas encore sérieusement testé RHEL/CentOS 7
Rappelez-vous RHEL6 avec upstart. Une version d'upstart tellement vielle quelle ne gérais même pas la désactivation d'une unité. Un upstart tellement mal utilisé qu'il n'était placé qu'en sandwich entre le rc.sysvinit et le reste de l'init classique à base de scripts dans /etc/init.d
Oui, c'est ironique vu que c'est au sein de RedHat que systemd est développé mais RHEL a un tel besoin de compatibilité ascendante et de fournir une interface stable pour les progiciels tiers genre Oracle que l'intégration d'un nouvel init se fera forcement à grand coup de masse et le résultat mettra plusieurs release majeures avant d'attendre le niveau, ne serait-ce que d'une Arch. À la condition, encore, que RHEL ne re-change pas d'init pour la prochaine version.
Je sait bien, mais ma sœur est en doctorat de fiscalité et c'est qu’avec des chercheurs US qu'elle à eu des conflits sur ce sujet.
Dans le milieu de la finance, au sens très large (en prenant en compte tout les chercheurs, professeurs, doctorants et pas seulement les "stars" du milieu) il me semble voir une démarcation assez nette entre les chercheurs américains d'un coté et les canadiens/européen de l'autre.
Visiblement cette doc n’est pas à jour. Grub2 est passé en stable récemment,
Utilise la documentation officielle, https://wiki.gentoo.org/wiki/Handbook:Main_Page bon elle n’est pas spécialement conçue pour les VM, mais à cette étape de l'installation, ça ne change rien.
Ça fait longtemps que les chiens proposés à l'adoption par les refuges sont tous destinés à une euthanasie imminente.
La fin annoncé (d'un projet ou d'autre-chose) provoque des réactions autrement remises aux calendes grecques (un don ? Je verrais demain), et le comportement des entreprises ne fait pas exception. Ah le fameux Être parfaitement lucide et rationnel cher aux économistes US, il a bien du plomb dans les ailes.
respawn, magnifique, sauf que ça marche pas avec les processus forkés et de fait avec rien de ce qui se trouve dans /etc/init.d
Utiliser une fonctionnalité historique qui n'est plus utilisée que pour lancer le rc lui-même et les tty afin de nier l'utilité de systemd, comment dire ?
Sous Debian avec SysvRC y'a aucun moyen de faire un vrai suivi de processus, on à même lancés des dizaines de projets pour pallier à ce manque (runit, munit, deamontools, supervisord…) et aucun de ces projet ne s'est vu reprocher de ne servir à rien car y'a déjà l'inittab.
ayant attendu que systemd mature avant de le tester
Et tu a fait l'erreur de ne pas regarder aussi la maturité de l’intégration dans Debian.
Ça me fait penser à un autre utilisateur de Debian, sur un autre journal qui se plaignait de systemd qui n'affiche rien au démarrage. Hors, comme le montre bien le screenshot sur la page du projet systemd n’est pas moins verbeux que sysvrc.
Après comme dit au dessus, Gentoo, Slackware… Si tu est passé sous FreeBSD ce n'est pas à cause de systemd mais parce-que tu voulais passer à FreeBSD, y'a pas de hontes à devenir BSDiste, pourquoi vouloir à tout prix se chercher une excuse ?
laissez moi deviner, Microsoft verse 70M$ à Cyanogen pour qu'il reverse 70M$ à Microsoft en licences pour leurs brevets c'est ça ? :D
Bon, sérieusement, ça se passe comment ? Une licence gratuite ? Un accord de non agression ? Une bonne grosse hypocrisie genre "non mais eux c'est bon, ils ne violent pas nos brevets secrets qu'on a sur Android" ?
Parce que derrière Cyanogen c'est du libre, suffit de se baser sur leur code pour être tranquille ?
nslookup 192.0.2.1
Non-authoritative answer:
1.2.0.192.in-addr.arpa name = mailout.example.net.
Voilà une bonne configuration DNS :)
C'est ton hébergeur qui gère les enregistrements PTR pour ses IP, normalement y'a un endroit dans ton interface d'administration d'où tu pourra le régler.
je n'ai jamais eu aucun soucis par rapport à cette histoire de mémoire ECC que je n'ai pas.
Tu en est sur ? Contrôle checksum de toutes tes données ?
Une erreur mémoire ne cause pas forcement une erreur du FS, un fichier peut-être « simplement » corrompu.
Y'a quelques années je suis tombés sur plusieurs fichiers irrémédiablement corrompus sur mon PC (des fichier sources, des images et j'en ai peut-être d'autres sans le savoir), sans aucune erreur remonté n'y par le système de fichier ni par le hardware, impossible d'en connaître l'origine et cette discrétion a fait malheureusement que les fichiers corrompus ont remontés doucement toute la chaîne de sauvegarde, jusqu'à disparition totale du fichier sain :/
Maintenant c'est contrôle checksum + log des fichiers modifiés à la sauvegarde + meilleure gestion de l'espace de sauvegarde (j'avais la place de remonter beaucoup plus loin, mais mon système n'était configuré que pour sauvegarder sur un an, maintenant je sauvegarde jusqu'à 100% de l'espace de disque, peu importe la durée)
J'utilise pas OVS mais j'ai un peu testé dans une VM cet aprèm. Je pense que c'est géré par le module rsync qui permet de mettre en place un serveur, mais aussi de lancer des clients rsync via cron, pour sauvegarder sur le réseau par ex.
On regrettera juste de ne pas pouvoir, par défaut, utiliser un truc genre duplicity pour avoir des snapshots multiples. Après c'est Debian et on est root, donc on fait ce qu'on veux ;)
Parce que c’est un produit d'appel pour vendre leur wildcard après ?
Tu remarquera que personne ne casse vraiment les prix sur les wildcards, alors qu'ils sont de plus en plus utiles.
Et que la différence de prix entres certificats est totalement artificielle, car ce que tu est sensé payer correspond au contrôle de ton ID, soit le même travail dans les deux cas.
StartSSL est encore l'entreprise la plus honnête à ce niveau, mais vivement la sortie de l'initiative de Mozilla https://letsencrypt.org/
Ça dépend de ce que tu entend par "serveur de mail" et par "5mn".
D'un coté tu a un serveur (qui fait aussi client pour l'envoi de mails) SMTP, un serveur IMAP, un webmail (et donc un serveur HTTP + script engine, avec maintenant gestion du DAV pour les appareils connectés)… pris indépendamment et déployés à la gruik ça prend pas plus de 5 minutes par composant aussi.
De l'autre coté, si tu veut intégrer un serveur jabber ou owncloud dans une architecture globale (comptes partagés, SSO, politique de sécurité unifiée) ça prend beaucoup plus que 5 minutes, j'en sait quelque-chose.
En HTTPS tu a en général une requête DNS en clair puis plusieurs connections chiffrées, généralement plutôt petites vers l'IP retournée. Avec un VPN et tout qui passe à l’intérieur, on peut aussi essayer de deviner le type de données qui passent dedans en analysant la taille des paquets et de leurs réponses (négociation de connexion openvpn, requête et réponse DNS…)
Aucune idée si ces techniques peuvent être considérée comme du DPI ou non.
Ce serai bien d'essayer, en période de forte censure de tromper le firewall. Genre se connecter en HTTPS direct sur une IP (sans passer par la résolution DNS) et uploader/downloader à même temps un gros fichier sur ce serveur pour simuler une connexion encapsulée.
Même chose dans l'autre sens, se connecter en VPN sur le port 443 d'un serveur, mais faire une requête DNS qui retourne l'adresse du serveur avant pour voir si le firewall bloque de suite la connexion (identification de l’emprunte du VPN) ou non.
La pression, c'est uniquement s'ils souhaitent être un moteur pertinent pour les développements visant Steam/SteamOS.
Après je sait pas si c'est la cible de C4, au delà du support Linux faut surtout supporter les API Steam/Goog pour faciliter la vie des développeurs qui ciblent ces plate-formes, le cas de C4 ou pas ? Aucune idée.
Et puis là ça fait un peu ‹ Boarf on s'en cogne, c'est peu connu. On a des AAA maintenant ! › et ça me fait peur ; vous n'aimez pas les indépendants ?
C'est surtout qu'aucun des jeux utilisant C4 n'était dispo sous Linux de toute façon, alors passer d'un support Linux tellement pourris que personne ne l'utilise à pas du tout de support Linux, ça ne change rien.
[^] # Re: GNOME
Posté par Tonton Benoit . En réponse au sondage Quelle importance a pour vous l’esthétisme de ce qui s'affiche sur votre écran ?. Évalué à 2. Dernière modification le 15 février 2015 à 00:15.
J'ai pourtant bien appuyé sur le fait que ce n'est que MON avis personnel à moi !
# GNOME
Posté par Tonton Benoit . En réponse au sondage Quelle importance a pour vous l’esthétisme de ce qui s'affiche sur votre écran ?. Évalué à 10.
Très important, je peut même ne pas utiliser un logiciel juste parce qu'il ne s’intègre pas bien à mon environnement graphique.
Pourtant depuis Gnome3 je personnalise beaucoup moins, de base je le trouve déjà presque parfait !
# systemd
Posté par Tonton Benoit . En réponse au message KODI sur un serveur, possible ?!. Évalué à 3.
Si ta distribution utilise systemd comme init, tu peux t'inspirer de cette section du wiki de Arch.
Sinon, historiquement, c'est le rode de inetd (il doit sûrement rester un paquet xinetd pour ta distribution)
[^] # Re: systemctl list-unit-etc.
Posté par Tonton Benoit . En réponse au journal systemd: je me lance. Évalué à 4.
Ubuntu a DÉJÀ migré ?!
Faut que je me mette à jour moi… :D
Sinon sous Gentoo, les deux marchent :
# RHEL et les init modernes
Posté par Tonton Benoit . En réponse au journal systemd: je me lance. Évalué à 8. Dernière modification le 13 février 2015 à 00:04.
Je comprends que tu testes systemd avec une RHEL7 si c'est ce que tu va utiliser dans le futur, mais je ne suis pas sur que se soit la distribution qui présente cet init sous son meilleur jour.
DISCLAIMER: Je n'ai pas encore sérieusement testé RHEL/CentOS 7
Rappelez-vous RHEL6 avec upstart. Une version d'upstart tellement vielle quelle ne gérais même pas la désactivation d'une unité. Un upstart tellement mal utilisé qu'il n'était placé qu'en sandwich entre le rc.sysvinit et le reste de l'init classique à base de scripts dans /etc/init.d
Oui, c'est ironique vu que c'est au sein de RedHat que systemd est développé mais RHEL a un tel besoin de compatibilité ascendante et de fournir une interface stable pour les progiciels tiers genre Oracle que l'intégration d'un nouvel init se fera forcement à grand coup de masse et le résultat mettra plusieurs release majeures avant d'attendre le niveau, ne serait-ce que d'une Arch. À la condition, encore, que RHEL ne re-change pas d'init pour la prochaine version.
[^] # Re: L'urgence, ça marche
Posté par Tonton Benoit . En réponse au journal GnuPG utilisé, GnuPG oublié, mais GnuPG financé. Évalué à 2.
Je sait bien, mais ma sœur est en doctorat de fiscalité et c'est qu’avec des chercheurs US qu'elle à eu des conflits sur ce sujet.
Dans le milieu de la finance, au sens très large (en prenant en compte tout les chercheurs, professeurs, doctorants et pas seulement les "stars" du milieu) il me semble voir une démarcation assez nette entre les chercheurs américains d'un coté et les canadiens/européen de l'autre.
# RTFOM!
Posté par Tonton Benoit . En réponse au message Installer Gentoo dans Virtualbox. Évalué à 5.
Visiblement cette doc n’est pas à jour. Grub2 est passé en stable récemment,
Utilise la documentation officielle, https://wiki.gentoo.org/wiki/Handbook:Main_Page bon elle n’est pas spécialement conçue pour les VM, mais à cette étape de l'installation, ça ne change rien.
# L'urgence, ça marche
Posté par Tonton Benoit . En réponse au journal GnuPG utilisé, GnuPG oublié, mais GnuPG financé. Évalué à 6.
Ça fait longtemps que les chiens proposés à l'adoption par les refuges sont tous destinés à une euthanasie imminente.
La fin annoncé (d'un projet ou d'autre-chose) provoque des réactions autrement remises aux calendes grecques (un don ? Je verrais demain), et le comportement des entreprises ne fait pas exception. Ah le fameux Être parfaitement lucide et rationnel cher aux économistes US, il a bien du plomb dans les ailes.
[^] # Re: Adoption de systemd
Posté par Tonton Benoit . En réponse au journal KDE Plasma et systemd. Évalué à 10.
respawn, magnifique, sauf que ça marche pas avec les processus forkés et de fait avec rien de ce qui se trouve dans /etc/init.d
Utiliser une fonctionnalité historique qui n'est plus utilisée que pour lancer le rc lui-même et les tty afin de nier l'utilité de systemd, comment dire ?
Sous Debian avec SysvRC y'a aucun moyen de faire un vrai suivi de processus, on à même lancés des dizaines de projets pour pallier à ce manque (runit, munit, deamontools, supervisord…) et aucun de ces projet ne s'est vu reprocher de ne servir à rien car y'a déjà l'inittab.
[^] # Re: Systemd tu l'aimes ou tu quittes Linux.
Posté par Tonton Benoit . En réponse au journal SySVinit considered harmful ?. Évalué à 10.
Et tu a fait l'erreur de ne pas regarder aussi la maturité de l’intégration dans Debian.
Ça me fait penser à un autre utilisateur de Debian, sur un autre journal qui se plaignait de systemd qui n'affiche rien au démarrage. Hors, comme le montre bien le screenshot sur la page du projet systemd n’est pas moins verbeux que sysvrc.
Après comme dit au dessus, Gentoo, Slackware… Si tu est passé sous FreeBSD ce n'est pas à cause de systemd mais parce-que tu voulais passer à FreeBSD, y'a pas de hontes à devenir BSDiste, pourquoi vouloir à tout prix se chercher une excuse ?
[^] # Re: marche pas chez moi
Posté par Tonton Benoit . En réponse au journal xip.io pour une infinité de domaines gratos !. Évalué à 2.
Pourtant normalement avec les DNS de Google ça marche. Pour free, il filtre les domaines qui retournent une IP non publique visiblement.
# Et les brevets ?
Posté par Tonton Benoit . En réponse au journal Microsoft investit dans CyanogenMod !?. Évalué à 3.
laissez moi deviner, Microsoft verse 70M$ à Cyanogen pour qu'il reverse 70M$ à Microsoft en licences pour leurs brevets c'est ça ? :D
Bon, sérieusement, ça se passe comment ? Une licence gratuite ? Un accord de non agression ? Une bonne grosse hypocrisie genre "non mais eux c'est bon, ils ne violent pas nos brevets secrets qu'on a sur Android" ?
Parce que derrière Cyanogen c'est du libre, suffit de se baser sur leur code pour être tranquille ?
[^] # Re: C'est de la stratégie...
Posté par Tonton Benoit . En réponse au journal Microsoft investit dans CyanogenMod !?. Évalué à 4.
Ne parles pas de malheur, j'utilise Cyanogen j'ai aucune envie de retrouver le Cloud de de Microsoft (ou de n'importe-qui d'autre) sur mon téléphone.
Le truc bien avec les google apps pour Cyanogen c'est que c'est une image à part, donc tu la met ou non.
[^] # Re: Le second lien
Posté par Tonton Benoit . En réponse au journal Coup de gueule contre internet. Évalué à 6.
Mais non, c'est Nicolas Sarkozy bien sur, entre le moment où il a fait tomber le mur de Berlin et sa création du G20 il lui restait 5 minutes…
[^] # Re: c'est marqué dessus
Posté par Tonton Benoit . En réponse au message Autohébergement, mails sortant refusés. Évalué à 3.
Fait en sorte que le PTR (reverse DNS) de ton IP corresponde au nom de domaine complet de la machine qui envoie les mails déjà, ça aide beaucoup !
exemple pour la machine mailout.example.net avec l'IP 192.0.2.1
Le domaine :
Le reverse:
Voilà une bonne configuration DNS :)
C'est ton hébergeur qui gère les enregistrements PTR pour ses IP, normalement y'a un endroit dans ton interface d'administration d'où tu pourra le régler.
[^] # Re: ZFS
Posté par Tonton Benoit . En réponse au journal Actualités NAS. Évalué à 4.
Tu en est sur ? Contrôle checksum de toutes tes données ?
Une erreur mémoire ne cause pas forcement une erreur du FS, un fichier peut-être « simplement » corrompu.
Y'a quelques années je suis tombés sur plusieurs fichiers irrémédiablement corrompus sur mon PC (des fichier sources, des images et j'en ai peut-être d'autres sans le savoir), sans aucune erreur remonté n'y par le système de fichier ni par le hardware, impossible d'en connaître l'origine et cette discrétion a fait malheureusement que les fichiers corrompus ont remontés doucement toute la chaîne de sauvegarde, jusqu'à disparition totale du fichier sain :/
Maintenant c'est contrôle checksum + log des fichiers modifiés à la sauvegarde + meilleure gestion de l'espace de sauvegarde (j'avais la place de remonter beaucoup plus loin, mais mon système n'était configuré que pour sauvegarder sur un an, maintenant je sauvegarde jusqu'à 100% de l'espace de disque, peu importe la durée)
[^] # Re: OMV que du bonheur
Posté par Tonton Benoit . En réponse au journal Actualités NAS. Évalué à 2.
J'utilise pas OVS mais j'ai un peu testé dans une VM cet aprèm. Je pense que c'est géré par le module rsync qui permet de mettre en place un serveur, mais aussi de lancer des clients rsync via cron, pour sauvegarder sur le réseau par ex.
On regrettera juste de ne pas pouvoir, par défaut, utiliser un truc genre duplicity pour avoir des snapshots multiples. Après c'est Debian et on est root, donc on fait ce qu'on veux ;)
[^] # Re: Je le fais
Posté par Tonton Benoit . En réponse au journal La vie privée et nos données: pourquoi c'est important de les protéger et comment y parvenir?. Évalué à 3.
Ah oui, j'avais oublié ça, c'est pourtant la raison pour laquelle je ne suis plus chez eux.
[^] # Re: Je le fais
Posté par Tonton Benoit . En réponse au journal La vie privée et nos données: pourquoi c'est important de les protéger et comment y parvenir?. Évalué à 2. Dernière modification le 24 janvier 2015 à 21:12.
Parce que c’est un produit d'appel pour vendre leur wildcard après ?
Tu remarquera que personne ne casse vraiment les prix sur les wildcards, alors qu'ils sont de plus en plus utiles.
Et que la différence de prix entres certificats est totalement artificielle, car ce que tu est sensé payer correspond au contrôle de ton ID, soit le même travail dans les deux cas.
StartSSL est encore l'entreprise la plus honnête à ce niveau, mais vivement la sortie de l'initiative de Mozilla https://letsencrypt.org/
[^] # Re: Je le fais
Posté par Tonton Benoit . En réponse au journal La vie privée et nos données: pourquoi c'est important de les protéger et comment y parvenir?. Évalué à 5.
Ça dépend de ce que tu entend par "serveur de mail" et par "5mn".
D'un coté tu a un serveur (qui fait aussi client pour l'envoi de mails) SMTP, un serveur IMAP, un webmail (et donc un serveur HTTP + script engine, avec maintenant gestion du DAV pour les appareils connectés)… pris indépendamment et déployés à la gruik ça prend pas plus de 5 minutes par composant aussi.
De l'autre coté, si tu veut intégrer un serveur jabber ou owncloud dans une architecture globale (comptes partagés, SSO, politique de sécurité unifiée) ça prend beaucoup plus que 5 minutes, j'en sait quelque-chose.
[^] # Re: Non
Posté par Tonton Benoit . En réponse au journal Une backdoor de la NSA dans OpenSSH ?. Évalué à 2.
Y'a un systeme équivalent sur RHEL aussi je crois, ça utilise la puce TPM pour stocker les hashs du systeme de base et le valide au démarrage.
[^] # Re:
Posté par Tonton Benoit . En réponse au journal Le gouvernement souhaite publier un annuaire des sites pour terroristes. Évalué à 5.
Je pense plutôt à de l’analyse du traffic.
En HTTPS tu a en général une requête DNS en clair puis plusieurs connections chiffrées, généralement plutôt petites vers l'IP retournée. Avec un VPN et tout qui passe à l’intérieur, on peut aussi essayer de deviner le type de données qui passent dedans en analysant la taille des paquets et de leurs réponses (négociation de connexion openvpn, requête et réponse DNS…)
Aucune idée si ces techniques peuvent être considérée comme du DPI ou non.
Ce serai bien d'essayer, en période de forte censure de tromper le firewall. Genre se connecter en HTTPS direct sur une IP (sans passer par la résolution DNS) et uploader/downloader à même temps un gros fichier sur ce serveur pour simuler une connexion encapsulée.
Même chose dans l'autre sens, se connecter en VPN sur le port 443 d'un serveur, mais faire une requête DNS qui retourne l'adresse du serveur avant pour voir si le firewall bloque de suite la connexion (identification de l’emprunte du VPN) ou non.
# Comparaison
Posté par Tonton Benoit . En réponse au message Pochettes insérées par EasyTag ne s'affichent pas sur Medianav. Évalué à 3.
T'a essayé de comparer un mp3 taggé par mp3tag et EasyTag ? Notamment le format de l'image (jpg, png…) et le type déclaré (couverture, média, autre)
[^] # Re: La bonne excuse
Posté par Tonton Benoit . En réponse au journal A cause d'Ubuntu et de ses nombreux défauts, un moteur de jeux abandonne Linux !. Évalué à 2.
La pression, c'est uniquement s'ils souhaitent être un moteur pertinent pour les développements visant Steam/SteamOS.
Après je sait pas si c'est la cible de C4, au delà du support Linux faut surtout supporter les API Steam/Goog pour faciliter la vie des développeurs qui ciblent ces plate-formes, le cas de C4 ou pas ? Aucune idée.
[^] # Re: Tu y* vas bien fort.
Posté par Tonton Benoit . En réponse au journal A cause d'Ubuntu et de ses nombreux défauts, un moteur de jeux abandonne Linux !. Évalué à 10.
C'est surtout qu'aucun des jeux utilisant C4 n'était dispo sous Linux de toute façon, alors passer d'un support Linux tellement pourris que personne ne l'utilise à pas du tout de support Linux, ça ne change rien.