claudex a écrit 14700 commentaires

Cette discussion date de 3 mois avant le commit que j'ai mis. Du coup, les choses bougent.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Je ne crois pas que le travail est fini non plus.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Il y a plus d'infos là dessus ? Parce qu'il y a du travail dans Wayland pour la calibration colorimétrique: https://lists.freedesktop.org/archives/wayland-devel/2019-April/040431.html

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Parce que si tu chiffre par défaut, le jour où l'utilisateur perd son mot de passe, il perd toutes ses données.

Et pourquoi ce n'est pas optionnel par défaut, parce que le chiffrement sur les distributions que je connais se fait par défaut sur tout le disque et donc tu ne peux pas utiliser le mot de passe de l'utilisateur vu que tu as besoin de la partition pour booter.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Le fonctionnement actuel n'est pas mauvais non. Mais il n'y a que sur mon portable Linux que j'ai un mot de passe à entrer pour déchiffrer le disque, puis un autre pour lancer ma session.

Si ce n'est que ça, c'est déjà possible https://wiki.archlinux.org/index.php/Dm-crypt/Mounting_at_login

Autant, je suis un grand fan de systemd pour la partie init. Autant, là je ne vois toujours pas l'intérêt.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Services Google Play est bien le nom correct d'une application, je suppose que c'est ce qui est demandé par l'application de randonnée: https://play.google.com/store/apps/details?id=com.google.android.gms&hl=fr

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Tu as un service de type ClusterIP qui n'est pas prévu pour être accesible depuis l'extérieur. Il te faut un service de type loadbalancer pour ça, ou plutôt faire un ingress.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Le déploiement se passe avec le fichier YAML ou il y a un autre moyen ?

C'est toujours du YAMl (tu peux faire du json si tu préfère). L'exemple suivant va te déployer un apache sur debian.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: apache-deployment
  labels:
    app: apache
spec:
  replicas: 3
  selector:
    matchLabels:
      app: apache
  template:
    metadata:
      labels:
        app: apache
    spec:
      containers:
      - name: nginx
        image: josefcs/debian-apache
        ports:
        - containerPort: 80

J'ai installé les paquets suivant : kubelet kubeadm kubectl

Ça ne dit pas le type de service. Que donne un kubectl get service ? Après, ce n'est pas du tout la manière la plus simple pour découvrir kubernetes, je te conseille de regarder du côté de minikube qui est bien plus adapté pour découvrir et tester kubernetes.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Il y a un pam_systemd_home justement. Mais je suis comme toi, je n'ai pas encore compris l'intérêt. Deux points sont présentés, le fait de pouvoir facilement transporter son home d'un système à l'autre, ce qui me semble un cas très marginal. Et le fait d'avoir un home chiffré de manière transparente (c'est le mot de passe de l'utilisateur qui déchiffre la partition). Ce qui me semble faisable dans les même conditions sans systemd-homed.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Je n'arrive pas à créer un pod pour lancer un conteneur avec Debian. Si vous avez un fichier YAML contenant les instructions pour m'aider je suis preneur.

Qu'est-ce que tu veux lancer comme commande dans ce pod ? Pour qu'un pod reste en vie, il faut une commande qui attende (comme avec Nginx). Accessoirement, normalement, on ne lance pas de pod mais plutôt un deployment ou un statefulset qui crééront les pods.

J'ai un fichier YAML qui fonctionne avec Nginx avec le port 8080. Lorsque je tape l'adresse IP de mon noeud suivi du port (http://adresseIPNoeud:8080) cela fonctionne, j'arrive bien sur la page Nginx cependant lorsque je tape l'adresse IP du master avec le port 8080 (http://adresseIPMaster:8080) rien ne fonctionne, comment faire le lien ?

Quel type de service utilise-tu ? Quel déploiement Kubernetes ? Quel plugin réseau ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Oui, mais ça a beaucoup moins d'impact, vu qu'on parle du temps de démarrage du kernel qui est déjà très réduit actuellement. Sauf si tu as des chiffres différent, j'ai l'impression que pour la plupart des cas, on est plutôt dans la minute avant d'avoir le service fonctionnelle (je parle bien d'avoir tous les process disponibles, prêts à servir des requêtes), gagner une seconde de temps de boot de kernel est assez négligeable.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

«mais à quoi cela sert il dans la vraie vie, avec des serveurs mettant de 2 à 10mn pour, essentiellement, initialiser leurs micrologiciels ?»

10 minutes, tu es gentil. Mais la réponse est dans l'article, pour les VM et surtout pour un certain type de VM. Par exemple, Amazon lance ses fonctions Lambda dans une VM, si tu gagne une seconde de boot (sur déjà un nombre assez réduit, genre quelques) tu gagne une seconde sur l'initialisation de la fonction et sur le temps pour qu'une deuxième instannce prenne le relai en cas de montée en charge.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Je fais suite au post de sizvix (je suis nouvelle et n'arrive pas à commenter dsl :p)

Pour éviter le spam, on ne peut pas commenter de vieux contenus

Et quel langage de programmation conseilleriez-vous (j'ai déjà fait du Python et du R) sachant qu'éventuellement j'aimerais en faire un site

Python avec Django ou Flask

Sinon, je ne connais pas de site ou de base de donnée de recette, c'est peut-être un premier projet à lancer.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Est-ce que tu parle de https://www.bouyguestelecom.fr/forfait-internet-mobile qui inclut la TV en plus ? Ce qui fait que du coup, tu ne compare pas la même chose.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Commentaire supprimé pour non respect des règles de modération.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Oui, mais je réagissais sur "machine actuelle". Justement, il y a quelques années, il n'y avait pas de NVMe et encore avant, il y avait les disques durs mécaniques.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

De mémoire, Zimbra utilise postfix (pour l'imap, je ne sais plus). L'intérêt, c'est que c'est automatisé, tu créé un compte zimbra, ça créé l'utilisateur pour postfix, potentiellement les règles qui vont bien si tu créé une mailing list, ça créé l'utilisateur pour le calendrier…

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Et puis, passer en nftables en utilisant la commande iptables, est ce vraiment passer à nftables?

Oui, si tu utilises iptables classique, tu vas avoir deux chaînes distinctes de firewall dans le système (nftable et iptable). Donc utiliser iptable-nftables a un vrai avantage.

Il y a un inconvénient aussi, c’est que certains modules iptables n’ont pas d’équivalent (souvent des trucs peu utilisé) et donc tu seras plus limité.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

comment ça se fait?

Exchange n'est pas si cher. Du coup, c'est souvent plus rentable de passer à Exchange que de développer une alternative. Ensuite, le mail est très critique au niveau disponibilité, donc le cloud (genre gmail ou ms365) qui n'est pas cher non plus est très prisé.

Et il existe suffisamment d'outil qui font plus ou moins le job autour pour les personnes qui ne veulent absolument pas Exchange ou un truc en ligne.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Ce n'est pas compliqué, chaque fois que ça crash, tu augmente la taille du tableau.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

S’il fallait copier l’intégralité de la RAM, il faudrait un temps fou pour faire hiberner les machines actuelles.

Je pense justement que ça se passe bien avec les machines actuelles:

$ dd if=/dev/zero of=/tmp/test16g bs=2M count=8000 status=progress && time sync
16582180864 bytes (17 GB, 15 GiB) copied, 14 s, 1.2 GB/s
8000+0 records in
8000+0 records out
16777216000 bytes (17 GB, 16 GiB) copied, 14.1193 s, 1.2 GB/s

real    0m0.518s
user    0m0.000s
sys     0m0.029s

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Je crois surtout que c'est très compliqué d'être en concurrence avec Exchange d'un côté (et toutes les applications qui le supporte avec le plugin/connecteur qui va avec, et les utilisateurs qui ont l'habitude). Et de l'autre avec des solutions cloud (MS365, GSuite) qui sont intégrées dans une solution plus large.

Sinon, il me semble qu'il y a bluemind comme alternative mais je n'ai jamais essayé.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Ben là, je pense que ce n’est pas du tout le bon endroit pour poser cette question, à moins qu’il y ait eu quelqu’un qui l’ait vécu sur ce site (mais vu la population, ça m’étonnerait). Le mieux c’est de poser la question sur une mailing list Debian ou à Sruthi Chandran directement. Il y a peut-être eu plus d’explications dans les différents débats de la campagne.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

En théorie, je suis d'accord. En pratique, si tu n'as pas de swap et que t'approche de la limite, le kernel va décharger des lib qui sont en mémoire et va swapper sans partition swap (tu auras kswappd qui prendra beaucoup de cpu). Du coup, avoir du swap, lui donne un peu plus de marge de manœuvre et je trouve qu'on arrive moins aux cas pathologique avec 1Go de swap.

Après, je découvre earlyoom avec cette dépêche et je vais voir si j'ai encore le problème, (après, quelques temps d'utilisation, je virerais mon swap pour voir).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Du coup, si j'étais toi, je réduirais la taille de ton swap. Parce que là, tu as 90% qui ne sert à rien.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche