benoar a écrit 4237 commentaires

Si si, c'est juste avec l'ipv6 que j'ai un problème, pas l'ipv4.

Gni ? J'ai jamais dit ça… Franchement, entre ne pas citer ce à quoi tu réponds, et ta syntaxe/grammaire déplorable, j'ai vraiment beaucoup de mal à te comprendre et ça me fatigue.

Si je rajoute la 1ere, j'ai:
default via fe80::ee30:91ff:fee0:dfc0 dev eth0 metric 2
default via fe80::ee30:91ff:fee0:dfc0 dev eth0 proto ra metric 1024 expires 1782sec
default via fe80::12bd:18ff:fee4:5040 dev eth0 proto ra metric 1024 expires 1782sec
Donc sans RA…

C'est une question ? Une affirmation ? C'est le résultat de ip -6 route, je suppose, mais je ne sais pas ce qu'est la partie que tu cites dessus. En gros, là, tu vois qu'il y a eu une route à priori rajoutée à la main, et deux autres par RA. Je ne comprends pas ce qui ne va pas, et ce que tu veux, bref, exprimes-toi clairement sinon moi j'arrête.

Chez moi ça marche.

Gentoo le permet, par contre si JE me plante, mon dédié sera inaccessible. Je devrai passer en rescue, réparer, rebooter, gros risque.

T'as toujours l'IPv4, hein. Et je ne connais pas les dédiés, mais c'est si difficile que ça d'avoir une console série sur ta machine ?!

J'ai besoin d'au moins une ip par machine virtuelle, et donc vu que c'est environs 3000 sites d'hébergés, plus de 30 machines virtuelles…

Cf ce que j'ai dit plus bas, ça m'étonnerait que tu veuilles réellement mettre ces IP sur ton « hyperviseur »…

je confirme, je ne suis pas encore maitre de l'ipv6…

Pas de problème ; je te conseille d'aller lire http://livre.g6.asso.fr/ si tu veux te former un peu.

Cette route reviens aprés le /etc/init.d/net.eth0 restart

Bah… à toi de comprendre pourquoi. Mais du coup, je me dis, que tu te lances dans IPv6 que tu connais mal avec une distro que tu maîtrises mal… tout ça sur une machine ou tu ne peux pas te permettre d'essayer des trucs à peine risqués… ça ne me paraît pas super génial.

ipv6 sous la forme XXXXX/64 dans la config.

Bah, du coup je comprends pas, et je ne peux pas t'aider là-dessus.

Désolé, ma co merde (adsl), et donc réécrire 3x la même chose, au final je fait plus gaffe à l'orthographe.

Gni ? Tu ne peux pas copier ton message quelque part (ou l'écrire autre part) avant de poster ?…

Oui, c'est la même chose que ipv4 (ip failover d'ovh) mais en ipv6,

OK.

c'est pour avoir tel et tel ip sur mes vm en vserver.

Ah non, je ne comprends pas en fait. C'est du failover pour ta machine ou pour tes VMs ? Si c'est pour tes VMs, pourquoi les attribues-tu à l'interface de ton « hyperviseur » (en quelques sortes) ?

Pourrais-tu décrire plus précisément ton setup ? Parce que tu n'as toujours pas dit clairement ce que tu voulais obtenir, et comment tu avais fait jusqu'à maintenant. Tu veux « connecter » tes VMs au net ? Tu veux les bridger ou les router ?

La configuration manuel est recommande, surtout pour évité les faille dhcp et les coupure lors du renouvellement d'ip qui est fixe…

Les « failles » DHCP ? Mouai, moyen détourné de dire « on sait pas gérer un DHCP » (de la part d'OVH)… Et les coupures lors du « renouvellement » d'IP, tu parles encore du DHCP ? Ou d'autre chose ?! Je ne comprends pas trop sinon : une IP fixe mais « renouvelée » ?…

Je peu le mettre en fix? Apparement j'ai trouver comme le mettre en fix sous gentoo la passerelle ipv4 et ipv6.

Normalement une bonne distro te le permet. Sous debian c'est l'attribut "gateway" dans /etc/network/interfaces. Je connais mal Gentoo.

le /56, je sais pas d'ou ça viens, c'est pas dans ma config, j'y est mit que: X:X:X:X:1/64 jusqu'as X:X:X:X:5000/64

Houla, pourquoi tu veux mettre toutes ces IP sur ta config ?

donc oui c'est …a505::/64 la plage qui est bonne.

OK. Si ce /56 apparaît, c'est que tu ne dois pas complètement maîtriser ta config… c'est pas super bon signe pour arriver à correctement gérer ce problème. Elle est indiquée en "proto kernel" ce qui indiquerait (je crois) qu'elle est configurée manuellement, et pas à travers un RA. Si tu veux vérifier que ça ne vient pas par un RA, tu peux soit sniffer les RA, soit l'effacer (ip -6 route del …) et voir si elle revient (quand tu acceptes les RA, i.e. pas quand le forwarding est activé, à moins que tu aies appliqué le workaround que j'ai décrit).

Ovh m'as indiquer ces réglages,

Lesquels exactement ? J'avoue qu'avec l'orthographe assez limite en plus, j'ai du mal à te comprendre précisément.

peu étre qu'il faut que je mette juste X:X:X:X:1/64 dans mon interface…

Moi c'est ce que je te conseillerais, si tu n'utilises que ce /64.

C'est bizarre toutes ces adresses sur eth0, qui ont en plus à priori été configurées à la main (valid_lft forever…). C'est toi qui fait ça ?

OK, on voit en gros que les RA sont valables 1/2h, c'est à peu près le temps au bout duquel tu vois que ça déconne ? Si c'est ça, c'est que soit les routeurs n'envoient pas assez souvent de RA, soit tu les bloques d'une manière ou d'une autre.

Par contre, je vois un autre problème : ta conf. C'est quoi ce /56 sur eth0 ? C'est pas bon, on met toujours un /64 sur un segment Ethernet. Je suppose que c'est que le …a505::/64 qui est le « bon » ? Indique nous ta configuration qu'on en sache plus.

Ah, du coup je comprends, je pense : ça « déconne » 1/2h après que tu actives le forwarding ? C'est normal, car un routeur (qui n'est pas un nœud comme les autres) n'accepte par les RA par défaut. Il faut soit que tu les spécifies manuellement (la méthode traditionnelle ; tu peux demander à celui qui gère les routeurs de « sortie » s'il les configure avec des adresses link-local spécifiques que tu pourrais ajouter manuellement, genre fe80::1), soit que tu dises au kernel d'accepter les RA avec le sysctl net.ipv6.conf.all.accept_ra = 2. Attention, ainsi, il se configurera automatiquement avec une adresse genre SLAAC sur eth0. Si tu n'en veux pas, mets le net.ipv6.conf.all.autoconf = 0.

+1, il fait partie de mon triptyque d'extensions indispensables pour naviguer correctement sur Internet : Adblock plus, NoScript et Cookie Monster.

Correctif sur les commandes de benoar :

Heu… ça marche très bien juste avec "-6", hein, depuis un bout de temps. Si j'avais à me taper la commande complète à chaque fois, ça me soulerait… (d'habitude, quand je tape, ça ressemble plus à "ip -6 a a 192.168.8.1/24 dev eth0" ou des trucs du genre — même sans le "-6" dans ce cas particulier où ip reconnaît que c'est une IPv6).

Ben tu recherches des trucs dedans sans trop de soucis.

Et pour ça, Wireshark est ton ami, il te propose un paquet de filtres super sympas pour t'aider à chercher.

Bon, ça ne t'intéresse peut-être pas, mais imaginons que dans le futur, IPv6 soit partout, et qu'il suffit à accéder à l'Internet tout entier. Quelle solution pour ton problème alors ? Et bien… tu enlèves le serveur au milieu et tu relies les switchs. Et c'est tout.

Comme ça, tes machines auront deux adresses, pour chacune des Freebox, et auront deux routes par défaut, pour passer par l'une ou l'autre des Freebox. Si le réseau tombe sur une, normalement elle doit se rétracter de l'annonce de son préfixe, et en fonction du timeout fixé, tes machines passeront sur l'autre (ça n'est pas au niveau d'un failover à la miliseconde, mais c'est fait pour être acceptable pour ceux qui ne font pas trop attention à la haute disponibilité).

Niveau équilibrage de charge, ça ne va peut-être pas être top, sachant que beaucoup de machines sont implémentées pour choisir le routeur ayant fait l'annonce la plus récente et seulement lui, mais on pourrait potentiellement améliorer ça. Voire s'amuser à faire un switch qui bidouille les router-advertisement pour modifier la priorité du RA s'il le fait passer d'un « côté » ou de l'autre (certains switchs manageables font déjà du filtrage de RA).

Bref, ça serait génial, mais malheureusement, on doit encore se coltiner IPv4 pour un bout de temps…

La base pour diagnostiquer, c'est de nous donner l'état de la table de routage et des adresses :

ip -6 addr
ip -6 route

Et n'as-tu pas plus précis que « quelques dizaines de minutes » ?

As-tu activé des options spéciales ? Pourrais-tu nous donner le résultat de la commande suivante pour voir :

sysctl net.ipv6

Est-ce que le script est invoqué avec l'option “exit on error” ? Si c'est le cas, ça expliquerait le comportement que tu vois. En bash, ça se change avec :

set +e

Mais je ne sais pas pour csh.

Ce que Debian essaye (essayait ? je ne connais pas l'état d'avancement exact) de résoudre avec les “build profiles”, cf. https://wiki.debian.org/DebianBootstrap

Un autre processeur manycore, Tile64 (produit par Tilera, une boite fondée par un prof au MIT), coûte dans les ~12000$ (ça inclut la chaîne de compilation basée sur gcc, la carte d'extension, etc.).

D'ailleurs je les trouve intéressant, car ils ont super bien collaboré avec l'upstream, et on retrouve leur support dans le noyau et dans gcc dès aujourd'hui. Voir http://www.tilera.com/ et http://www.tilera.com/scm/. Un bon avantage sur ce « Kalray » (au fait, c'est un communiqué commercial cette news ?).

Apparemment, c'est fait par des collègues des développeurs de l'excellent BIRD http://bird.network.cz/, au sein du labo de l'association qui gère le TLD .cz : https://labs.nic.cz/. Balaises ces thèques !

C'est marrant, j'avais déjà fait la même il y a trois ans pour mon premier SSD, et j'ai réitéré l'opération il y a six mois pour un autre, et ça marche effectivement très bien. Sauf que j'ai rendu l'opération encore plus transparente : je fais une hibernation / suspend-to-disk avant d'ajouter le SSD. Comme ça, le disque est vu comme ajouté « dynamiquement ». Du coup, moins système n'a même pas vraiment redémarré, et est pourtant passé d'un disque a l'autre…!

Mais, ils n'ont pas forcément tord.

Tor_t_. Le tort tue.

Je pense que leur but est de différencier deux choses :
1 - le problème est lié à une tâche automatique d'un programme contenant un bug.

Tâche codée par un humain, qui a peut-être oublié de mettre un ! (not) dans sa condition (genre « if (virement_sepa) », rapport au commentaire plus bas qui parle plus précisément de l'origine), par exemple.

2 - un pinpin a écrit 3400000000 au lieu 3400000 dans le champ texte.

Bah voilà, c'est juste que dans un cas c'est un programmeur qui l'a mal tapé, dans l'autre un « banquier ».

La différence entre les deux est que le point 2 suggère un problème lié directement à une personne ayant commise une erreur dans son action. Le point 1 suggère un bug technique.

Non, comme je l'ai montré.

Et quand tu as un bug provenant d'un logiciel dont tu n'es pas l'auteur et que d'ailleurs tu ne sais même pas comment il est fait puisque tu n'es pas développeur. Bin oui, ça vient bien de la machine et non de toi.

Et bien tu blâmes le fournisseur de ton logiciel, qui ne pourra pas blâmer la machine mais un humain, et ainsi de suite.

Faux, c'était une circulaire qui visait une action particulière http://www.france-palestine.org/Boycott-Desinvestissement,20332 se basant sur une interprétation particulière d'un vieux texte http://www.liberation.fr/politiques/2010/11/19/il-est-desormais-interdit-de-boycotter_694697 qui ne tiendrait sûrement pas lieu de « cas général ».

Je trouve un petit côté amusant quand un désassembleur interdit, dans sa licence, d'être désassemblé.

Moi je pense que ça explique bien pourquoi on ne trouve pas d'alternative libre viable : les gens qui sont intéressés par ce domaine sont très peu intéressés par le partage de la connaissance. Ils aiment bien cracker des softs dans leur coins, vendre des failles, chopper des techniques « secrètes », tout ça pour leur intérêt personnel.

Je ne dis pas que tous sont comme ça (par exemple l'auteur de ce journal), mais c'est un milieu qui ne me fait pas très envie en général (à moi en tant que libriste), et je comprends du coup qu'on ne trouve pas beaucoup de tels softs en libre. Perso j'aime bien aussi reverse-engineerer, et quand j'étais jeune je m'amusais bien à cracker des softs, mais ce milieu ne m'a jamais vraiment attiré par son côté très élitiste et fermé, contrairement au libre.

Oui, le titre est plutôt cohérent, mais c'était plus l'ensemble, avec le visuel. Après, ça omet aussi complètement l'exploitation des données par les acteurs privés, que je trouve personnellement tout aussi inquiétante. Et puis on ajoute un « police » qui n'a rien à voir, mais parce que la police c'est des méchants, etc.

Bref, ça fait un peu « je mets tout le même panier », et je trouve que dire qu'il surveillent tout (comme c'est sous-entendu) est une exagération vers laquelle il est dangereux d'aller. Oui, la NSA a commis des abus, la DCRI aussi (mais sûrement moins), et on dépassé certaines limites imposées par la loi, mais quand tu regardes, ils tiennent quand même un peu compte de celle-ci. Pour moi, c'est là qu'est l'espoir, car on peut bien sûr modifier la loi et durcir le contrôle/les sanctions de ces organismes, ou diminuer leurs moyens. Tous ces leviers sont aussi importants que l'auto-protection, qui est utile mais vaine à elle seule face à de tels acteurs.

« Big Brother is watching you », « NSA, DCRI, police : comment les États nous surveillent […] », c'est sûr, tu vas pas du tout attirer de conspirationnistes en faisant de tels raccourcis… en plus des cibles « bien choisies » qui montre clairement en gros penchant politique d'une certaine extrême gauche. C'est dommage, je pense qu'effectivement ce genre d'informations pourrait intéresser pas mal de gens, mais votre manière de l'amener ne va pas forcément donner envie à tout le monde. Si vous mélangez tout, ça va repousser du monde et pas servir la cause de la vie privée sur Internet.

A partir de quel âge tu as sentis ton cerveau "moins agile" ? Vous commencez vraiment à me foutre la trouille :)

Je suppose que ça dépend des gens. Perso, je dirais que ça commence avec la trentaine. On sait bien que le cerveau commence à décliner à partir de 25 ans, je suppose qu'on commence vraiment à s'en rendre compte quelques années après. Mais bon, je parle juste de mon cas, et j'ai sûrement des antécédents qui ne me favorisent pas qui jouent en plus.

Ce parce que la programmation intensive est une forme d'athlétisme à mon goût et qu'à l'instar de la plupart des sports de haut niveau, on ne peut pas la pratiquer efficacement jusqu'à l'âge légal de la retraite.

Tout à fait vrai, j'ai le même genre de pratique « programmatique » que toi, et même si je suis un tout petit peu moins vieux, je me rends compte qu'on ne garde pas l'agilité qu'on avait quand on était jeune toute sa vie… J'espère que les p'tits jeunes d'ici pourront comprendre, mais s'amuser à détecter les « pièges syntaxiques ou les petites subtilités » comme tu dis, c'est marrant au départ, mais à la longue tu sais que la programmation ça n'est pas vraiment ça, et que ton cerveau devient moins agile pour détecter ce genre de piège. Bref, je me ferais avoir, mais je ne sais pas si c'est le signe que je suis « mauvais » (car forcément, je pense être très bon :-)). C'est pour ça que les tests, je préfère quand c'est constructif en restant plutôt « haut niveau », en discutant, et en essayant de comprendre pourquoi quelqu'un n'y arrive pas.

Bref, le féodalisme est toujours d’actualité, il assume moins la production, mais il capte plus de richesses.

Et c'est justement parce que maintenant la production diminue tellement dans nos pays qu'il « faut » augmenter la protection de la « propriété intellectuelle » si la France veut survivre ! Je penche que c'est dans cette visée que Fleur Pélerin se place.

Car oui, la gestion actuelle de la production « réelle » est telle que nous dépendrons énormément de plein de pays étrangers pour survivre. Le seul moyen trouvé par nos élites est donc logiquement d'utiliser le levier de la « propriété des idées » pour continuer d'avoir un pouvoir sur eux. Car sinon on est mort…

Il n'y aura pas d'autre issue que toutes ces merdes de propriété intellectuelle tant que la vraie production ne sera pas relancée en France. Les deux sont interdépendants. Notre survie en dépend.