Exemple : dans plein de pays asiatique, on porte un masque au moindre rhume, pour protéger les autres. C'est naturellement culturel¹.
J'avais un collègue Français qui a vécu en Chine plusieurs années, quand il avait la goutte au nez, il mettait un masque et tout le monde trouvait ça excessif.
¹ La redirection vers Troll n'est pas encore en place ;)
Ça a pas mal évolué, quand même. L'interface Web permet de faire des trucs assez poussés, mais pouvoir aller taper dans les fichiers de config reste un avantage pour moi. La documentation a aussi été améliorée, je crois grâce au détour par LEDE.
En tout cas entre la première Kamikaze que j'ai installée (vers 2010 je crois) et la v18 (qui date de presque 2 ans maintenant, il y a une vraie différence.
Ah, tu me fais douter de ma formulation ! 30K€ c'est pour quelqu'un qui sort de l'école, avec pour seul bagage professionnel un stage en entreprise de 6 mois.
Je précise d'emblée que pas de télétravail, car en effet c'est ça peut être considéré comme acquis ou au moins habituel.
Le passage en remote lors du confinement s'est plutôt bien passé, et on aurait pu envisager de prolonger dans certains cas.
Toutefois on travaille sur de l'image (effets spéciaux), et tout le monde n'est pas équipé chez lui pour avoir un grand écran et une connexion Internet stable et rapide. La précision et la réactivité de l'affichage sont assez importantes dans ce métier quand même.
Pour certaines réunions, qui se font dans une salle de projection avec toute l'équipe de VFX d'un projet, à distance c'est quand même moins interactif (micros en mute, etc…).
Au final, les utilisateurs sont sur place, et par conséquent, l'équipe informatique doit être sur place aussi.
Il n'y a rien d'insurmontable, c'est juste que la culture d'entreprise n'a pas évolué suite au confinement. Globalement, tout le monde était content de revenir travailler sur place. Mais il existe des studios de VFX qui sont en remote.
J'avais essayé de monter un tunnel entre un Fortigate et une Livebox pro (en mode "cisco" de mémoire), et en effet la phase 2 ne montait jamais :(. Finalement j'ai pris un second (petit) Fortigate et ça fonctionne très bien.
J'ai des tunnels IPsec au taf (en plus de VPNs à base de TCP+SSL), et j'avoue que j'ai pas trop compris l'intérêt d'avoir des phases et tout ce bazar un peu compliqué.
Ça ressemble vraiment à un truc overengineered. Quelqu'un saurait dire en quoi ça fait mieux le café qu'un autre protocole ? C'est plus interopérable ?
ça m'est arrivé dans un hotel ! Et c'est super pénible ! La solution que j'avais mise en place était d'ajouter sur le client une route plus spécifique vers le tunnel et surtout sa gateway.
Sinon, une solution possible en entreprise pour les VPNs "pérenne" est d'utiliser des NATs des deux côtés du tunnel quand tu veux relier des réseaux qui ont le même plan d'adressage. Pas hyper confortable mais ça fonctionne.
Merci, avec un peu de recul et en relisant, je comprend mieux le mécanisme en jeu.
Dans ma tête, il y a une confusion entre le fait que le médicament lui-même soit expérimental, et que les injections massives soient aussi considérées comme expérimentales. On est à quelque chose comme 3 milliards de vaccins administrés.
Désolé d'avoir donné mon avis de béotien sur ce sujet très pointu !
Avant d'instaurer une obligation vaccinale, il faut que les vaccins soient officiellement approuvés
C'est en effet une idée exprimée dans l'article, mais à mon sens elle est fausse. L'article considère qu'il y a un lien fort entre l'autorisation définitive de commercialisation du vaccin et la promulgation d'une loi rendant ce vaccin obligatoire. Mais il n'en fait pas la démonstration !
Comment ça se passe niveau DNS ? Vu que tu sembles utiliser des DNS publics, tout ce qui est dans ton réseau interne est accédé par l'IP directement ? (ce qui est bien pour ta gamine, puisque comme ça tu ne peux pas voir les requêtes DNS qu'elle fait quand elle est connectée au VPN !). Ou bien tu as dans une zone publique des IPs privées déclarées ?
Sur mes configs au boulot, on utilise des DNS internes une fois connectés au VPN (qui est aussi en split-tunneling comme toi), et pour du geo-DNS, ben ça marche plus trop :D.
Avec eux, tu peux non seulement télécharger pour écoute hors-ligne, mais encore, et surtout, posséder une copie qui fonctionnera même si tu quitte la plateforme (ou qu'elle ferme !), car sans DRM :
Le timing est génial : entre le passage des lois sur la surveillance de masse (aux niveaux Européen et Français) et Pégasus, cette vieille affaire qui ressort arrive à point. Et avec Guéant, Hortefeux et Sarkozy en second plan. L'été va être chaud !
Quel est l'intértet d'avoir une norme (jtag) alors ?
Ça c'est une bonne question ! Je suis très loin d'avoir approfondi l'utilisation du JTAG (mes programmes et mes cartes étaient très simples, et souvent quelques printf() suffisaient pour comprendre les bugs). Si j'ai bien suivi, JTAG définit un protocole et des méthodes pour faire des tests, mais rend possible d'autres applications.
Le JTAG n'est pas limité aux tests de continuité. Il est en effet également possible de tester (au moins > partiellement) des fonctions logiques combinatoires, même si elles sont composées de puces non compatibles JTAG, en élaborant des vecteurs de test appropriés et à condition que les entrées et sorties de ces fonctions soient connectées à des composants JTAG. De même, il est possible de tester des mémoires en écrivant puis relisant des valeurs de test. Il est même possible de cette manière de programmer des mémoires non-volatiles (EEPROM et Flash, ces dernières nécessitant un protocole particulier).
Donc, ces dernières nécessitant un protocole particulier… Ce doit être la raison pour laquelle le AVR JTAG ICE ne sait programmer que les AVR.
Les petits durs de l'électronique pourront préciser/confirmer/infirmer.
rsync -a --delete -e ssh /local/path/* user@serveur2.truc:/path/to/folder
Il me retourne un laconique "ssh: Could not resolve hostname".
Plus précisément, est-ce que dans la suite du message d'erreur "Could not resolve hostname", ssh mentionne bien "serveur2.truc", ou autre chose ?
~$ rsync -a /tmp/ bidon.hellothere.com:
ssh: Could not resolve hostname bidon.hellothere.com: Name or service not known
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(228) [sender=v3.2.3]
pour beaucoup de cartes arduino, en dehors du moniteur arduino, c'est assez difficile d'en faire quelque chose
Je te trouve un poil dur avec ces pauvres AVR.
En fait, il faut avoir un matériel en plus. J'avais un JTAG ICE pour AVR, je pouvais faire du pas à pas, mettre des breakpoints avec avr-gdb, afficher et modifier la mémoire. Et programmer les firmwares sans bootloader, changer les fuses avec avrdude. Le programmeur AVR JTAG n'est pas donné, et ne fonctionne que sur les AVR, certes.
Mais les puces AVR restent des matos assez rustiques et faciles à utiliser en direct. Et ces puces pardonnent pas mal d'erreurs quand même (5V tolerant, récupération par DebugWire, etc…).
Pour ta dernière question (Est-il possible d’utiliser dans un script shell un raccourci défini dans le ssh config), peut-être que le mécanisme qui associe une clé à une commande peut t'aider. L'idée est que quand on se connecte avec une clé particulière, une commande spécifique est lancée. Les paramètres d'origine de la commande ssh dans la variable SSH_ORIGINAL_COMMAND.
Je m'en sers en général en envoyant des données en base64 qui se retrouvent dans $SSH_ORIGINAL_COMMAND, et décodées et traitées par la commande spécifiée dans le authorized_keys.
En tout cas, chez moi ssh user@serveur1.truc:/path/to/folder ne fonctionne pas (Name or service not known), et le man de ssh n'indique en rien que ça devrait fonctionner ;).
J'ai une Dagoma Discovery premier modèle (disco 2000 ?) depuis 3-4 ans, elle est bouchée depuis environ 2 ans et pleine de poussière. Ce que j'ai préféré c'est de la recevoir en kit, de la monter et flasher les firmwares. J'ai fait quelques trucs utiles avec (petits protos), mais sans plus.
Au boulot j'ai un monstre genre Raise3d pro2 plus, ça marche bien mieux pour à peine 25x plus cher :D
Posté par cg .
En réponse au journal Les cons sur LinuxFR.
Évalué à 9.
Dernière modification le 10 juillet 2021 à 01:15.
« dire une connerie », « être con » et « être un con » n'ont pas la même portée.
Quand on parle d'une connerie qui a été dite, on s'attache aux propos, pas à la personne. Ça passera, la prochaine discussion sera peut-être intéressante.
Ensuite, quelqu'un peut s'être comporté de manière conne, c'est un état temporaire, une passade, pas une propriété intrinsèque de la personne qui a joué au con.
Dire de quelqu'un qu'il est un con, c'est un étiquetage plus durable, et tout ce qui va être prononcé par la personne va être entaché de connerie à priori (un genre d'argument d'autorité, mais à rebours).
Porter un jugement sur les paroles plutôt que la personne permet de mettre une distance, et de limiter l'aspect personnel (qui fait que la discussion va devenir très personnelle et biaisée).
Je crois que c'est dans les formations sur la communication non violente, ou ce genre de choses, qu'on aborde comment gérer un conflit sans pour autant finir en affaire interpersonnelle. Ce que je viens d'essayer de décrire en fait partie.
Aussi, parfois, il suffit de laisser un peu de temps à une position innatendue. Cette BD (un peu longue, en Anglais) illustre pas mal le mécanisme en jeu : https://www.theoatmeal.com/comics/believe
Au lieu de :mv /tmp/access.current /tmp/access.csv
tu voulais dire : mv /tmp/access.current /tmp/access.precedent
je crois
Sinon, s'il s'agit du fichier qui est tourné quand il fait 5Go, faire un diff est pas super efficace.
De mémoire, il y a un outil qui permet de faire un tail mais en partant de la position précédente, je retrouve pas le nom (pflogsumm fait ça mais c'est pour postfix).
Je ferais un truc un peu différent, par exemple tourner les logs toutes les n minutes avec logrotate, et utiliser la fonction @script@ de logrotate pour envoyer le log sur Azure.
Ou encore :
Aussi, tu peux demander à Squid d'envoyer ses logs par syslog, et si tu utilises rsyslog, tu peux faire des noms de fichiers de log dynamiques.
Par exemple cette conf rsyslog produit un fichier par jour, rangé dans un répertoire à la date du jour (je dois garder un an de logs, donc j'ai 365 fichiers de logs par équipement réseau) :
Si tu change le template pour découper par minute, tu peux ensuite dans ton cron ne traiter que les fichiers les plus récents (conversion + envoi azure + suppression).
Tu peux même demander à rsyslog de faire en plus un gros fichier (qui sera découpé par logrotate quand il devient trop gros) si tu as besoin de garder les logs sous la main en local, et des petits fichiers par minutes, qui seront supprimés par ton processus d'envoi sur Azure.
(je sais pas si je suis hyper clair là en fait)
Aussi, si les logs vont vers le journal de systemd (en direct ou via syslog), tu peux faire des extractions par date et par unit avec journalctl, ce qui semble assez pratique en l’occurrence.
# clamav
Posté par cg . En réponse au message Anti malware sous Windows. Évalué à 1.
Clamav, tout simplement.
[^] # Re: passe sanitaire == pied dans la porte à un système de crédit social à la Chinoise
Posté par cg . En réponse au journal [HS] Quand quelqu'un vous parle de liberté.... Évalué à 6.
Exemple : dans plein de pays asiatique, on porte un masque au moindre rhume, pour protéger les autres. C'est naturellement culturel¹.
J'avais un collègue Français qui a vécu en Chine plusieurs années, quand il avait la goutte au nez, il mettait un masque et tout le monde trouvait ça excessif.
¹ La redirection vers Troll n'est pas encore en place ;)
[^] # Re: "sans télétravail possible."
Posté par cg . En réponse au message [Pourvue] Offre d'emploi - Paris - sysadmin - CDI plein temps. Évalué à 2.
Oui c'est plus clair ! J'ai mis à jour mon message tout seul comme un grand ;). Merci Ysabeau !
[^] # Re: pfsense, opensense ou autre routeur
Posté par cg . En réponse au journal Installation d'un réseau VPN. Évalué à 1.
Ça a pas mal évolué, quand même. L'interface Web permet de faire des trucs assez poussés, mais pouvoir aller taper dans les fichiers de config reste un avantage pour moi. La documentation a aussi été améliorée, je crois grâce au détour par LEDE.
En tout cas entre la première Kamikaze que j'ai installée (vers 2010 je crois) et la v18 (qui date de presque 2 ans maintenant, il y a une vraie différence.
[^] # Re: "sans télétravail possible."
Posté par cg . En réponse au message [Pourvue] Offre d'emploi - Paris - sysadmin - CDI plein temps. Évalué à 2. Dernière modification le 29 juillet 2021 à 21:58.
Ah, tu me fais douter de ma formulation ! 30K€ c'est pour quelqu'un qui sort de l'école, avec pour seul bagage professionnel un stage en entreprise de 6 mois.
[^] # Re: "sans télétravail possible."
Posté par cg . En réponse au message [Pourvue] Offre d'emploi - Paris - sysadmin - CDI plein temps. Évalué à 2. Dernière modification le 29 juillet 2021 à 08:49.
Bonjour, désolé je n'avais pas vu ta question.
Je précise d'emblée que pas de télétravail, car en effet c'est ça peut être considéré comme acquis ou au moins habituel.
Le passage en remote lors du confinement s'est plutôt bien passé, et on aurait pu envisager de prolonger dans certains cas.
Toutefois on travaille sur de l'image (effets spéciaux), et tout le monde n'est pas équipé chez lui pour avoir un grand écran et une connexion Internet stable et rapide. La précision et la réactivité de l'affichage sont assez importantes dans ce métier quand même.
Pour certaines réunions, qui se font dans une salle de projection avec toute l'équipe de VFX d'un projet, à distance c'est quand même moins interactif (micros en mute, etc…).
Au final, les utilisateurs sont sur place, et par conséquent, l'équipe informatique doit être sur place aussi.
Il n'y a rien d'insurmontable, c'est juste que la culture d'entreprise n'a pas évolué suite au confinement. Globalement, tout le monde était content de revenir travailler sur place. Mais il existe des studios de VFX qui sont en remote.
[^] # Re: IKE
Posté par cg . En réponse au journal Installation d'un réseau VPN. Évalué à 2.
Merci Xavier, c'est hyper clair !
J'avais essayé de monter un tunnel entre un Fortigate et une Livebox pro (en mode "cisco" de mémoire), et en effet la phase 2 ne montait jamais :(. Finalement j'ai pris un second (petit) Fortigate et ça fonctionne très bien.
[^] # Re: IKE
Posté par cg . En réponse au journal Installation d'un réseau VPN. Évalué à 1.
J'ai des tunnels IPsec au taf (en plus de VPNs à base de TCP+SSL), et j'avoue que j'ai pas trop compris l'intérêt d'avoir des phases et tout ce bazar un peu compliqué.
Ça ressemble vraiment à un truc overengineered. Quelqu'un saurait dire en quoi ça fait mieux le café qu'un autre protocole ? C'est plus interopérable ?
[^] # Re: petite question au passage
Posté par cg . En réponse au journal Installation d'un réseau VPN. Évalué à 4.
ça m'est arrivé dans un hotel ! Et c'est super pénible ! La solution que j'avais mise en place était d'ajouter sur le client une route plus spécifique vers le tunnel et surtout sa gateway.
Sinon, une solution possible en entreprise pour les VPNs "pérenne" est d'utiliser des NATs des deux côtés du tunnel quand tu veux relier des réseaux qui ont le même plan d'adressage. Pas hyper confortable mais ça fonctionne.
[^] # Re: pfsense, opensense ou autre routeur
Posté par cg . En réponse au journal Installation d'un réseau VPN. Évalué à 4.
Si tu as de la chance, ton TP-Link est supporté par OpenWRT, et là ça devient carrément chouette ;).
[^] # Re: Mon avis
Posté par cg . En réponse au lien Pass sanitaire et licenciements : plusieurs syndicats montent au créneau. Évalué à 2.
Merci, avec un peu de recul et en relisant, je comprend mieux le mécanisme en jeu.
Dans ma tête, il y a une confusion entre le fait que le médicament lui-même soit expérimental, et que les injections massives soient aussi considérées comme expérimentales. On est à quelque chose comme 3 milliards de vaccins administrés.
Désolé d'avoir donné mon avis de béotien sur ce sujet très pointu !
[^] # Re: Mon avis
Posté par cg . En réponse au lien Pass sanitaire et licenciements : plusieurs syndicats montent au créneau. Évalué à 0.
C'est en effet une idée exprimée dans l'article, mais à mon sens elle est fausse. L'article considère qu'il y a un lien fort entre l'autorisation définitive de commercialisation du vaccin et la promulgation d'une loi rendant ce vaccin obligatoire. Mais il n'en fait pas la démonstration !
# DNS?
Posté par cg . En réponse au journal Installation d'un réseau VPN. Évalué à 3.
Comment ça se passe niveau DNS ? Vu que tu sembles utiliser des DNS publics, tout ce qui est dans ton réseau interne est accédé par l'IP directement ? (ce qui est bien pour ta gamine, puisque comme ça tu ne peux pas voir les requêtes DNS qu'elle fait quand elle est connectée au VPN !). Ou bien tu as dans une zone publique des IPs privées déclarées ?
Sur mes configs au boulot, on utilise des DNS internes une fois connectés au VPN (qui est aussi en split-tunneling comme toi), et pour du geo-DNS, ben ça marche plus trop :D.
# Une liste de distributeurs et labels sans DRM
Posté par cg . En réponse au message Payer un album dématérialisé afin de le posséder sur son téléphone. Évalué à 5.
Avec eux, tu peux non seulement télécharger pour écoute hors-ligne, mais encore, et surtout, posséder une copie qui fonctionnera même si tu quitte la plateforme (ou qu'elle ferme !), car sans DRM :
https://www.defectivebydesign.org/guide/audio
# Bon timing
Posté par cg . En réponse au lien Surveillance de masse : quatre Français mis en examen. Évalué à 2.
Le timing est génial : entre le passage des lois sur la surveillance de masse (aux niveaux Européen et Français) et Pégasus, cette vieille affaire qui ressort arrive à point. Et avec Guéant, Hortefeux et Sarkozy en second plan. L'été va être chaud !
[^] # Re: Les AVR sont sympa
Posté par cg . En réponse au message Comment faire du CI/CD et automatiser les tests sur de l'embarqué ?. Évalué à 1.
Ça c'est une bonne question ! Je suis très loin d'avoir approfondi l'utilisation du JTAG (mes programmes et mes cartes étaient très simples, et souvent quelques
printf()suffisaient pour comprendre les bugs). Si j'ai bien suivi, JTAG définit un protocole et des méthodes pour faire des tests, mais rend possible d'autres applications.Extrait de Wikipedia :
Donc, ces dernières nécessitant un protocole particulier… Ce doit être la raison pour laquelle le AVR JTAG ICE ne sait programmer que les AVR.
Les petits durs de l'électronique pourront préciser/confirmer/infirmer.
[^] # Re: authorized_keys + command
Posté par cg . En réponse au message [résolu] Problème avec SSH/rsync... incompréhensible. Évalué à 2.
Plus précisément, est-ce que dans la suite du message d'erreur "Could not resolve hostname", ssh mentionne bien "serveur2.truc", ou autre chose ?
# Les AVR sont sympa
Posté par cg . En réponse au message Comment faire du CI/CD et automatiser les tests sur de l'embarqué ?. Évalué à 1.
Je te trouve un poil dur avec ces pauvres AVR.
En fait, il faut avoir un matériel en plus. J'avais un JTAG ICE pour AVR, je pouvais faire du pas à pas, mettre des breakpoints avec avr-gdb, afficher et modifier la mémoire. Et programmer les firmwares sans bootloader, changer les fuses avec avrdude. Le programmeur AVR JTAG n'est pas donné, et ne fonctionne que sur les AVR, certes.
Mais les puces AVR restent des matos assez rustiques et faciles à utiliser en direct. Et ces puces pardonnent pas mal d'erreurs quand même (5V tolerant, récupération par DebugWire, etc…).
[^] # Re: authorized_keys + command
Posté par cg . En réponse au message [résolu] Problème avec SSH/rsync... incompréhensible. Évalué à 2.
Ah oui c'est plus clair… et plus étrange :D.
essaye voir avec
rsync -vv -a --delete -e ssh ..., comme ça tu verras la commande ssh qu'il essaye de lancer pour de vrai :(et à priori depuis quelques années,
sshest la commande par défaut, donc le-eserait superflu)# Raccourci
Posté par cg . En réponse au message [résolu] Problème avec SSH/rsync... incompréhensible. Évalué à 2.
ssh MonRaccourci?# authorized_keys + command
Posté par cg . En réponse au message [résolu] Problème avec SSH/rsync... incompréhensible. Évalué à 2. Dernière modification le 19 juillet 2021 à 21:49.
Pour ta dernière question (Est-il possible d’utiliser dans un script shell un raccourci défini dans le ssh config), peut-être que le mécanisme qui associe une clé à une commande peut t'aider. L'idée est que quand on se connecte avec une clé particulière, une commande spécifique est lancée. Les paramètres d'origine de la commande
sshdans la variableSSH_ORIGINAL_COMMAND.Je m'en sers en général en envoyant des données en base64 qui se retrouvent dans
$SSH_ORIGINAL_COMMAND, et décodées et traitées par la commande spécifiée dans leauthorized_keys.Voir dans le man de
sshdla section AUTHORIZED_KEYS FILE FORMAT.En tout cas, chez moi
ssh user@serveur1.truc:/path/to/folderne fonctionne pas (Name or service not known), et le man desshn'indique en rien que ça devrait fonctionner ;).# Dagoma discovery
Posté par cg . En réponse au sondage Parlons d'imprimantes 3D…. Évalué à 1.
J'ai une Dagoma Discovery premier modèle (disco 2000 ?) depuis 3-4 ans, elle est bouchée depuis environ 2 ans et pleine de poussière. Ce que j'ai préféré c'est de la recevoir en kit, de la monter et flasher les firmwares. J'ai fait quelques trucs utiles avec (petits protos), mais sans plus.
Au boulot j'ai un monstre genre Raise3d pro2 plus, ça marche bien mieux pour à peine 25x plus cher :D
# « dire une connerie », « être con » et « être un con »
Posté par cg . En réponse au journal Les cons sur LinuxFR. Évalué à 9. Dernière modification le 10 juillet 2021 à 01:15.
« dire une connerie », « être con » et « être un con » n'ont pas la même portée.
Quand on parle d'une connerie qui a été dite, on s'attache aux propos, pas à la personne. Ça passera, la prochaine discussion sera peut-être intéressante.
Ensuite, quelqu'un peut s'être comporté de manière conne, c'est un état temporaire, une passade, pas une propriété intrinsèque de la personne qui a joué au con.
Dire de quelqu'un qu'il est un con, c'est un étiquetage plus durable, et tout ce qui va être prononcé par la personne va être entaché de connerie à priori (un genre d'argument d'autorité, mais à rebours).
Porter un jugement sur les paroles plutôt que la personne permet de mettre une distance, et de limiter l'aspect personnel (qui fait que la discussion va devenir très personnelle et biaisée).
Je crois que c'est dans les formations sur la communication non violente, ou ce genre de choses, qu'on aborde comment gérer un conflit sans pour autant finir en affaire interpersonnelle. Ce que je viens d'essayer de décrire en fait partie.
Aussi, parfois, il suffit de laisser un peu de temps à une position innatendue. Cette BD (un peu longue, en Anglais) illustre pas mal le mécanisme en jeu : https://www.theoatmeal.com/comics/believe
<3
# ouch
Posté par cg . En réponse au lien Deux forks d’Audacity (dont un par 4chan) sont dans un bateau… qu’est-ce qui peut mal finir ?). Évalué à 8.
Spoiler: le gars se fait agresser au couteau chez lui parce qu'il maintient un fork d'Audacity.
C'est quoi ce monde ?
[^] # Re: 2 choses
Posté par cg . En réponse au message Cherche a envoyer un fichier en focntione d'un autre fichier. Évalué à 2.
Au lieu de :
mv /tmp/access.current /tmp/access.csvtu voulais dire :
mv /tmp/access.current /tmp/access.precedentje crois
Sinon, s'il s'agit du fichier qui est tourné quand il fait 5Go, faire un diff est pas super efficace.
De mémoire, il y a un outil qui permet de faire un tail mais en partant de la position précédente, je retrouve pas le nom (pflogsumm fait ça mais c'est pour postfix).
Je ferais un truc un peu différent, par exemple tourner les logs toutes les n minutes avec logrotate, et utiliser la fonction @script@ de logrotate pour envoyer le log sur Azure.
Ou encore :
Aussi, tu peux demander à Squid d'envoyer ses logs par syslog, et si tu utilises rsyslog, tu peux faire des noms de fichiers de log dynamiques.
Par exemple cette conf rsyslog produit un fichier par jour, rangé dans un répertoire à la date du jour (je dois garder un an de logs, donc j'ai 365 fichiers de logs par équipement réseau) :
Si tu change le template pour découper par minute, tu peux ensuite dans ton cron ne traiter que les fichiers les plus récents (conversion + envoi azure + suppression).
Tu peux même demander à rsyslog de faire en plus un gros fichier (qui sera découpé par logrotate quand il devient trop gros) si tu as besoin de garder les logs sous la main en local, et des petits fichiers par minutes, qui seront supprimés par ton processus d'envoi sur Azure.
(je sais pas si je suis hyper clair là en fait)
Aussi, si les logs vont vers le journal de systemd (en direct ou via syslog), tu peux faire des extractions par date et par unit avec journalctl, ce qui semble assez pratique en l’occurrence.
Voilà pour mes 2 cents, bon amusement ;)