Bruce Le Nain a écrit 2523 commentaires

perdre Allen.

Ah ça y est, les produits MS sont libres?

Mon expérience perso dans un établissement public (anecdotique, certes) montre qu'une Debian bien configurée avec du libvirt/kvm plus quelques scripts maisons, avec un ingé qui se démerde un peu, ça tient tout seul, même sur du long terme (mon travail a survécu à l'arrivée et la fin d'un Openstack, qui devait être la panacée…).

Exactement ce qu'on utilise dans notre infra en Mairie :) Mais à chaque fois qu'un consultant de type «Orange Business» vient vendre ses services, et qu'on lui dit ce qu'on utilise, il fait des yeux ronds comme une chouette surprise par des phares («pas de AD? C'est quoi Samba 4? Pas d'Exchange? Pas de VMWare?…»)

sytoka< apparemment si. Il suffit que leurs serveurs soient en France (ceux qui seront attribués à la fonction publique). Aurais-tu le lien concernant ces consignes?

En ce qui concerne le cloud pas vraiment. Je sais que ce n'est pas le sujet du journal, mais ça me gène de voir tant d'administrations publiques passer, ou envisager de passer, sur Azure. Même si leur solution est RGPD.

Il vont bien traficoter gmail pour lui donner quelques aspects sociaux ;-)

Déjà fait :)

J’interpréterais le billet autrement, l'équipe de Disroot bride leur instance Matrix pour se focaliser sur XMPP car les valeurs de ce dernier (la vie privée avant l'ergonomie/les fonctionnalités) leur convient mieux.

Ceci est l'élément déclencheur, mais il y a aussi le facteur temps investi dans la maintenance et les divers problèmes à régler qui a pesé dans la balance.

Ils pensent que Matrix a le potentiel de devenir une très bonne plateforme et qu'XMPP a l'expérience en sa faveur.

Enfin ils ne ferment pas leur instance, mais ils n'acceptent plus de nouveaux comptes et vidangent les comptes inactifs. Ils continuent à la maintenir et à la mettre à jour.

Ceux qui pense que les evolutions doivent être lente ne sont plus la pour en parler.

Paix à leur âme, ça aurait été intéressant un retour d'expérience.

on a un contrôle beaucoup plus find sur le rollout des features

Pas sûr de comprendre, tu voulais dire un «control»?

Au niveau architecture Docker, j'ai tendance à utiliser swarm avec des fichiers compose bien adaptés. (avec un registry local et docker-compose pour consruire et pusher localement mes images avant de commiter les changements sur github, ce qui relance un build automatique sur le hub de Docker)

Pour le reverse proxy, je trouve l'utilisation de træfik très intéressante. Ça gère même Let's Encrypt.

http://traefik.io

J'utilise Linux depuis 1997 quasi exclusivement, et je ne connaissais pas ça ^_^"

Merci du coup!

J'utilise depuis 3/4 ans wapt dans un environnement hétérogène de +/- 300 postes (un même service qui déploie deux domaines différents, gérés par Samba 4, dont un sans GPO car géré par Édutice)

Auparavant j'ai utilisé pendant des années un mélange bâtard de script batch et de wpkg pour configurer les postes, installer des logiciels et les configurer. J'ai essayé d'autres méthodes de déploiement sans grand succès (OCS/Fusion, FOG)

Ensuite j'ai essayé un peu chocolatey quand j'ai découvert, mais le builder de package est payant. Et les fonctionnalités de base ne permettait pas de gérer des scripts de configuration particuliers.

Wapt get, je l'ai découvert par hasard via blog de Korben, et j'ai vraiment accroché, notamment parce que la doc était très claire, donc c'était facile à mettre en place. La ville où je travaille a payé une formation à Tranquil it l'an dernier pour vraiment approfondir et maîtriser l'ensemble et j'en suis bien content. Et l'équipe est bien sympa et vraiment compétente (notamment une maîtrise, entre autres, de samba 4 très impressionnante)

Je liste ici, sans ordre particulier autre que ce qui me vient à l'esprit, mon utilisation régulière de wapt (donc ce n'est pas exhaustif)

• Création de paquets applicatifs (avec scripts d'install et de désinstallation plus actions en environnement utilisateur) en peu de manips, une grande partie étant déja automatisée. Dans les cas un peu plus complexes il y a pas mal de setuphelpers pour à peu près tous les cas (création de raccourcis, copie de fichiers de conf, suppression des icônes du menu…), plus des outils de détection de l'environnemnent (vesion de Windows, architecture etc), des variables d'environnement (répertoire d'installation d'un logiciel, clé de désinstallation…)
• Duplication des paquets notamment pour différencier ceux des écoles et ceux des autres bâtiments municipaux)
• Gestion de plein de scripts de configuration diverses (exécuter des GPO locales, brider des fonctionnalités «avancés» mais relou de Windows 10, modifier les raccourcis, la barre des tâches, les applications par défaut…)
• Gestion de groupes et dépendances (notamment par secteur école/ville puis par service)
• Retour sur l'état du Parc (inventaire logiciel et matériel, machines joignables, erreur sur les installations ou en attente de mise à jour)
• Je duplique les paquets fournis par tranquil it (mais je peux les tester avant de les envoyer sur les postes clients)
• Je repompe des paquets pour en faire des similaires (comme l'installation de l'extension grammalecte pour libreoffice inspirée d'un autre paquet similaire)

J'apprécie aussi:

• le fait que la mise à jour se fasse à l'extinction de la machine (avec possibilité de forcer l'installation à distance)
• le fait que des paquets à mettre à jour soient bien maintenus par Tranquil It (Java, Flash etc)
• le fait qu'il y ait les versions avec prise en charge étendue en plus de la version standard pour certains logiciels comme Firefox, LibreOffice
• Le fait que beaucoup de paquets aient été conçus pour faciliter l'utilisation du poste de travail (je pense notamment au ClassicShell qui change la vie, gow, clink…)
• depuis la version 3.5 comme les machines sont identifiées par UUID, les installations de paquets associées à la machine se font de manière complètement indépendante.
• Faire des paquets nécessite un peu de compétences, mais installer/désinstaller des paquets, gérer les groupes etc avec l'interface graphique, n'importe qui peut le faire, je peux déléguer assez facilement
• J'aime beaucoup ce qu'on peut faire en ligne de commande.
• J'avoue que ça ne me sert pas, mais une CSPN ANSSI, c'est la classe :)

Bon parfois certains paquets ne s'installent pas vraiment bien (je pense notamment à cygwin) mais c'est vraiment exceptionnel.

Je ne suis pas sûr de penser à tout, mais il est clair que Wapt est un des outils que j'apprécie le plus utiliser au quotidien.

https://github.com/uutils/coreutils

si tu veux l'ajouter à ta liste :)

Par contre https://applefr.org existe toujours!

mais c'est marrant!

:D

Juste au cas où: il y a des solutions “adaptées”, mais ça ne doit pas être donné:

Ici

ou là

Et sûrement ailleurs encore.

Une solution est aussi d'utiliser Yalp Store ou, plus sympa, Aurora Store/AuroraStore, les deux disponibles sur F-Droid.

Alors je vais régulièrement sur les groupes de toki pona: tu passes plus de temps à débattre de la bonne façon de dire «plombage dentaire» et «aller vers le Nord» qu'a avoir des discussions intelligibles.

Je pense que certaines langues existantes sont plus avantageuses. Par exemple le swahili qui n'a tout simplement pas de genre et est facile à apprendre, prononcer, entendre et dont la grammaire est simple.

Oui

En plus la démarche est assez simple.

Serait-il possible pour vous de créer une équipe ici puisque vous n'avez pas d'association?

J'ai eu le même problème dans la mairie ou je travaille. Suite à une perte d'accès, je ne sais plus comment, avec le passage à la v5 da Gandi, et l’impossibilité de me connecter, il s'est avéré finalement plus rapide de créer un certificat wildcard let's encrypt que de renouveler le certificat via Gandi (même si le problème de connexion avait été résolu, avec les paiement par mandats administratifs on était hors délai).

Désolé si j'ai donné l'impression de ne pas être calme, ou si j'ai donné l'impression que j'y attribuais vraiment une grosse importance :)