Justement, si tu veux faire des config avec les virtualhost, c'est là que ça devient intéressant (sinon, je ne vois pas la différence avec le réseau local).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je vais encore l'écrire une fois : systemd n'invente pas grand chose mais il simplifie la façon de faire. Par exemple, avec inittab, on ne peut pas lui spécifier d'arrêter de respawner la config. Avec systemd, un systemctl stop chef-client, stop le service le temps que tu fasse ta maintenance (tu peux aussi modifier la config inittab, sighup init, remodifier après, mais il ne faut pas oublier, avec systemd, un reboot redémarrera le service vu qu'on aura toucher à aucune conf). Autre point, la possibilité de modifier la configuration sans toucher les fichiers de la distribution. Encore un avantage, c'est l'utilisation des cgroups, avec init si le service à redémarrer a des enfants, il ne me semble pas qu'ils seront tués au redémarrage, ce qui peut poser problème en fonction des services, avec systemd, ce sont tous les processus appartenant au cgroup qui seront tués, ça évite de se retrouvé avec des process un peu partout.
Toutes ces choses rendait plus compliqué l'utilisation d'init pour redémarrer un service, ce qui fait que peu de monde l'utilisait au final.
les arguments des pro-systemd qui annoncent des fonctionnalités aussi anciennes comme étant une révolution dûe à la génialité de systemd
Je te signale qu'ici, le premier qui a parlé de cette fonctionnalité, c'était pour critiqué systemd. Personne n'a débarqué en disant que ça révolutionnait le monde.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Mais dans ce genre de crash, en tous cas, le plus souvent, une relance ne corrige rien (corruption, filesystem full, etc…)
Euh, le chef-client qui crash, je l'ai vu se crashé tout seul, et un redémarrage marche très bien (après, on peut corrigé le soucis qui l'a fait se crasher, mais c'est plus pratique s'il tourne à se moment là).
Dans le cas contraire, c'était faisable avec des scripts .sh que tout bon sysadmin doit maîtriser.
Bien, sûr, comme toutes de fonctionnalités de systemd (les langages étaient Turing complet avant systemd), il y a même d'autres outils qui faisaient déjà ça. Mais ça veut dire beaucoup de développement personnel pour adapter les scripts d'init. Avec systemd, si je veux que sshd redémarre en cas de crash, j'ai juste à ajouter un fichier /etc/systemd/system/sshd.d/restart.conf qui contient:
[Service]
Restart=always
Et je n'ai pas besoin d'écraser un fichier fournit par la distribution, ni de l'adapter en cas de mise à jour. Accessoirement, ça facilite aussi la configuration automatique.
systemd, ce n'est pas une révolution des fonctionnalités mais une adaptation à l'adminsys d'aujourd'hui.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
essayer de relancer le service sans corriger le problème au niveau du service lui-même, ça ne fait rien avancer
Si, ça peut permettre de corriger le problème. Si sshd se crash, je préfère que systemd le redémarre1 pour pouvoir me logger sur la machine pour corriger le problème. Si chef-client ou puppet-machin se crash sur les clients, je préfère que systemd redémarre le processus pour pouvoir propager les mises à jour.
Il y a a plein de cas où un processus crash sur des cas particuliers qui n'arrivent pas souvent (voire n'arriveront plus jamais): paquet réseau bizarre, oom killer qui est passé par là, filesystem full mais qui a été vidé par une tâche cron entre temps, réseau qui est revenu, et ça vaut le coup de redémarrer le service en attendant de pouvoir le corriger.
et systemd ne fait pas ça n'importe comment, si un démon se crash trop souvent, il arrête d'essayer de le redémarrer. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
L’intégration de logind avec le verrouilleur d'écran a été améliorée pour permettre de s'assurer que l'écran est bien vérouillé avant la mise en veille
Attention que logind a un timeout (pour éviter qu'une application buggé empêche la mise en veille1), donc la situation peut toujours se produire, mais il y a moins de probabilité que ça arrive.
il est aussi bien sûr possible d'empêcher la mise en veille ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
checkrestart (sur lequel se base needrestart), se base sur les bibliothèques partagées utilisés par les processus en cours d'exécution et qui ont été supprimées du système de fichier.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
les AirBNB et hôtels sont quasi tous bookés à 3km à la ronde de l'ULB à Ixelles
Tout le monde sait, que c'est autour de l'impasse de la fidélité qu'il vaut mieux trouver un hôtel. En effet, il est souvent plus difficile de rentrer le vendredi soir que le samedi soir :)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
faire des réunions, remplir des papiers, passer des étapes de validation à tous les niveaux de la hiérarchie, qui en tout coûtent beaucoup plus en h/j (que la réponse soit positive ou négative).
Mais ça justifie la position/le salaire de certains.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Pour développer ? Tu peux très bien développer sous Windows
Dans l'absolu, c'est vrai. Mais pour du temps réel souple destiné à Linux, il risque de passer du temps sur des problèmes spécifiques à Windows en plus du temps sur les problèmes Linux1
je parle du point de vue du décideur, de mon point de vue, la portabilité est un atout. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Pas forcément, puisque cette réunion a pour impact de changer la procédure. Ça veut dire que peut-être que beaucoup de monde aura droit à une deuxième machine.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
C'est une régression connue avec le 3.2.65. Soit tu attends la prochaine mise à jour de sécurité soit tu test tout de suite le patch en utilisant le paquet donné.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ?
Posté par claudex . En réponse au journal xip.io pour une infinité de domaines gratos !. Évalué à 5.
Et c'est aussi plus proche de ce qui se retrouvera en prod, ce qui n'est pas plus mal pour tester.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Adoption de systemd
Posté par claudex . En réponse au journal KDE Plasma et systemd. Évalué à 7.
man lecture des commentaires déjà écrits
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ?
Posté par claudex . En réponse au journal xip.io pour une infinité de domaines gratos !. Évalué à 4.
Justement, si tu veux faire des config avec les virtualhost, c'est là que ça devient intéressant (sinon, je ne vois pas la différence avec le réseau local).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ?
Posté par claudex . En réponse au journal xip.io pour une infinité de domaines gratos !. Évalué à 5.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Adoption de systemd
Posté par claudex . En réponse au journal KDE Plasma et systemd. Évalué à 10.
Je vais encore l'écrire une fois : systemd n'invente pas grand chose mais il simplifie la façon de faire. Par exemple, avec inittab, on ne peut pas lui spécifier d'arrêter de respawner la config. Avec systemd, un systemctl stop chef-client, stop le service le temps que tu fasse ta maintenance (tu peux aussi modifier la config inittab, sighup init, remodifier après, mais il ne faut pas oublier, avec systemd, un reboot redémarrera le service vu qu'on aura toucher à aucune conf). Autre point, la possibilité de modifier la configuration sans toucher les fichiers de la distribution. Encore un avantage, c'est l'utilisation des cgroups, avec init si le service à redémarrer a des enfants, il ne me semble pas qu'ils seront tués au redémarrage, ce qui peut poser problème en fonction des services, avec systemd, ce sont tous les processus appartenant au cgroup qui seront tués, ça évite de se retrouvé avec des process un peu partout.
Toutes ces choses rendait plus compliqué l'utilisation d'init pour redémarrer un service, ce qui fait que peu de monde l'utilisait au final.
Je te signale qu'ici, le premier qui a parlé de cette fonctionnalité, c'était pour critiqué systemd. Personne n'a débarqué en disant que ça révolutionnait le monde.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Adoption de systemd
Posté par claudex . En réponse au journal KDE Plasma et systemd. Évalué à 10.
Euh, le chef-client qui crash, je l'ai vu se crashé tout seul, et un redémarrage marche très bien (après, on peut corrigé le soucis qui l'a fait se crasher, mais c'est plus pratique s'il tourne à se moment là).
Bien, sûr, comme toutes de fonctionnalités de systemd (les langages étaient Turing complet avant systemd), il y a même d'autres outils qui faisaient déjà ça. Mais ça veut dire beaucoup de développement personnel pour adapter les scripts d'init. Avec systemd, si je veux que sshd redémarre en cas de crash, j'ai juste à ajouter un fichier /etc/systemd/system/sshd.d/restart.conf qui contient:
Et je n'ai pas besoin d'écraser un fichier fournit par la distribution, ni de l'adapter en cas de mise à jour. Accessoirement, ça facilite aussi la configuration automatique.
systemd, ce n'est pas une révolution des fonctionnalités mais une adaptation à l'adminsys d'aujourd'hui.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Adoption de systemd
Posté par claudex . En réponse au journal KDE Plasma et systemd. Évalué à 10.
Si, ça peut permettre de corriger le problème. Si sshd se crash, je préfère que systemd le redémarre1 pour pouvoir me logger sur la machine pour corriger le problème. Si chef-client ou puppet-machin se crash sur les clients, je préfère que systemd redémarre le processus pour pouvoir propager les mises à jour.
Il y a a plein de cas où un processus crash sur des cas particuliers qui n'arrivent pas souvent (voire n'arriveront plus jamais): paquet réseau bizarre, oom killer qui est passé par là, filesystem full mais qui a été vidé par une tâche cron entre temps, réseau qui est revenu, et ça vaut le coup de redémarrer le service en attendant de pouvoir le corriger.
et systemd ne fait pas ça n'importe comment, si un démon se crash trop souvent, il arrête d'essayer de le redémarrer. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Logind
Posté par claudex . En réponse à la dépêche Plasma 5.2, l'espace de travail de KDE. Évalué à 5.
Attention que logind a un timeout (pour éviter qu'une application buggé empêche la mise en veille1), donc la situation peut toujours se produire, mais il y a moins de probabilité que ça arrive.
il est aussi bien sûr possible d'empêcher la mise en veille ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: type mini-ITX (Alix)?
Posté par claudex . En réponse à la dépêche Sortie de pfSense 2.2, distribution routeur/pare-feu sur base FreeBSD. Évalué à 4.
Ça a l'air sympa, par contre, peu de distributeur ont l'air de l'avoir (à moins d'avoir un numéro de TVA).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Transfère de serveur à serveur
Posté par claudex . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à 3.
Quels sont les risques d'un accès SSH pour du transfert de fichier (c'est-à-dire avec chroot et ForceCommand internal-sftp) ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: En parlant de faille concernant une bibliothèque partagée...
Posté par claudex . En réponse au journal Faille de sécurité glibc. Évalué à 4.
checkrestart (sur lequel se base needrestart), se base sur les bibliothèques partagées utilisés par les processus en cours d'exécution et qui ont été supprimées du système de fichier.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: One more thing : j'y serai.
Posté par claudex . En réponse à la dépêche FOSDEM 2015 ce week-end du 31 janvier à Bruxelles. Évalué à 4.
Tout le monde sait, que c'est autour de l'impasse de la fidélité qu'il vaut mieux trouver un hôtel. En effet, il est souvent plus difficile de rentrer le vendredi soir que le samedi soir :)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ah là là .. encore 4 jours !
Posté par claudex . En réponse à la dépêche FOSDEM 2015 ce week-end du 31 janvier à Bruxelles. Évalué à 3.
Pour ceux qui, comme moi, on la mémoire courte. Je remets le liens qui en parle http://linuxfr.org/news/bitbox-la-mini-console-arm-diy
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Sérieux?
Posté par claudex . En réponse au journal Besoin d'arguments pour obtenir une station de travail sous GNU/Linux ?. Évalué à 10.
Mais ça justifie la position/le salaire de certains.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Décideur
Posté par claudex . En réponse au journal Besoin d'arguments pour obtenir une station de travail sous GNU/Linux ?. Évalué à 6.
Dans l'absolu, c'est vrai. Mais pour du temps réel souple destiné à Linux, il risque de passer du temps sur des problèmes spécifiques à Windows en plus du temps sur les problèmes Linux1
je parle du point de vue du décideur, de mon point de vue, la portabilité est un atout. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Argument en or
Posté par claudex . En réponse au journal Besoin d'arguments pour obtenir une station de travail sous GNU/Linux ?. Évalué à 7.
Pas forcément, puisque cette réunion a pour impact de changer la procédure. Ça veut dire que peut-être que beaucoup de monde aura droit à une deuxième machine.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Les conteneurs
Posté par claudex . En réponse au journal Systemd contrôlera bientôt tout votre réseau. Évalué à 4.
Ah non, il faut un namespace par hôte.
Comme LXC ?
Donc, les namespaces ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: x8
Posté par claudex . En réponse au journal Power8 et openssl speed aes. Évalué à 3.
Il consomme 120W aussi. Et il faudrait voir sur d'autres benchmark.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Les conteneurs
Posté par claudex . En réponse au journal Systemd contrôlera bientôt tout votre réseau. Évalué à 3.
Je pense qu'il a été vu comme ça par ses premiers développeurs qui se sont rendus compte que leurs travaux avaient un intérêt ailleurs en développant.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Connu
Posté par claudex . En réponse au message la mise en veille ne fonctionne plus depuis la m.à.j en Debian 7.8. Évalué à 6.
C'est une régression connue avec le 3.2.65. Soit tu attends la prochaine mise à jour de sécurité soit tu test tout de suite le patch en utilisant le paquet donné.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re:
Posté par claudex . En réponse au journal Le gouvernement souhaite publier un annuaire des sites pour terroristes. Évalué à 4.
Ou le nater sur leur serveur directement.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Les conteneurs
Posté par claudex . En réponse au journal Systemd contrôlera bientôt tout votre réseau. Évalué à 3.
C'est moi qui avait mal compris.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Les conteneurs
Posté par claudex . En réponse au journal Systemd contrôlera bientôt tout votre réseau. Évalué à 5.
Tu veux dire comme systemd-nspawn
Là, je ne comprends pas, pour l'instant, ça utilise nftable pour gérer le pare-feu.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Point
Posté par claudex . En réponse à la dépêche Ce que change la norme SEPA pour les utilisateurs. Évalué à 3.
C'est le même problème avec un chèque.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: (sauf pour Firefox >= 34.0.5)
Posté par claudex . En réponse au journal Bookmarks. Évalué à 5.
Je site le lien que j'ai donné:
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche