Parce que si tu chiffre par défaut, le jour où l'utilisateur perd son mot de passe, il perd toutes ses données.
Et pourquoi ce n'est pas optionnel par défaut, parce que le chiffrement sur les distributions que je connais se fait par défaut sur tout le disque et donc tu ne peux pas utiliser le mot de passe de l'utilisateur vu que tu as besoin de la partition pour booter.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Le fonctionnement actuel n'est pas mauvais non. Mais il n'y a que sur mon portable Linux que j'ai un mot de passe à entrer pour déchiffrer le disque, puis un autre pour lancer ma session.
Tu as un service de type ClusterIP qui n'est pas prévu pour être accesible depuis l'extérieur. Il te faut un service de type loadbalancer pour ça, ou plutôt faire un ingress.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
J'ai installé les paquets suivant : kubelet kubeadm kubectl
Ça ne dit pas le type de service. Que donne un kubectl get service ? Après, ce n'est pas du tout la manière la plus simple pour découvrir kubernetes, je te conseille de regarder du côté de minikube qui est bien plus adapté pour découvrir et tester kubernetes.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Il y a un pam_systemd_home justement. Mais je suis comme toi, je n'ai pas encore compris l'intérêt. Deux points sont présentés, le fait de pouvoir facilement transporter son home d'un système à l'autre, ce qui me semble un cas très marginal. Et le fait d'avoir un home chiffré de manière transparente (c'est le mot de passe de l'utilisateur qui déchiffre la partition). Ce qui me semble faisable dans les même conditions sans systemd-homed.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je n'arrive pas à créer un pod pour lancer un conteneur avec Debian. Si vous avez un fichier YAML contenant les instructions pour m'aider je suis preneur.
Qu'est-ce que tu veux lancer comme commande dans ce pod ? Pour qu'un pod reste en vie, il faut une commande qui attende (comme avec Nginx). Accessoirement, normalement, on ne lance pas de pod mais plutôt un deployment ou un statefulset qui crééront les pods.
J'ai un fichier YAML qui fonctionne avec Nginx avec le port 8080. Lorsque je tape l'adresse IP de mon noeud suivi du port (http://adresseIPNoeud:8080) cela fonctionne, j'arrive bien sur la page Nginx cependant lorsque je tape l'adresse IP du master avec le port 8080 (http://adresseIPMaster:8080) rien ne fonctionne, comment faire le lien ?
Quel type de service utilise-tu ? Quel déploiement Kubernetes ? Quel plugin réseau ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Oui, mais ça a beaucoup moins d'impact, vu qu'on parle du temps de démarrage du kernel qui est déjà très réduit actuellement. Sauf si tu as des chiffres différent, j'ai l'impression que pour la plupart des cas, on est plutôt dans la minute avant d'avoir le service fonctionnelle (je parle bien d'avoir tous les process disponibles, prêts à servir des requêtes), gagner une seconde de temps de boot de kernel est assez négligeable.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
«mais à quoi cela sert il dans la vraie vie, avec des serveurs mettant de 2 à 10mn pour, essentiellement, initialiser leurs micrologiciels ?»
10 minutes, tu es gentil. Mais la réponse est dans l'article, pour les VM et surtout pour un certain type de VM. Par exemple, Amazon lance ses fonctions Lambda dans une VM, si tu gagne une seconde de boot (sur déjà un nombre assez réduit, genre quelques) tu gagne une seconde sur l'initialisation de la fonction et sur le temps pour qu'une deuxième instannce prenne le relai en cas de montée en charge.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Oui, mais je réagissais sur "machine actuelle". Justement, il y a quelques années, il n'y avait pas de NVMe et encore avant, il y avait les disques durs mécaniques.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
De mémoire, Zimbra utilise postfix (pour l'imap, je ne sais plus). L'intérêt, c'est que c'est automatisé, tu créé un compte zimbra, ça créé l'utilisateur pour postfix, potentiellement les règles qui vont bien si tu créé une mailing list, ça créé l'utilisateur pour le calendrier…
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Et puis, passer en nftables en utilisant la commande iptables, est ce vraiment passer à nftables?
Oui, si tu utilises iptables classique, tu vas avoir deux chaînes distinctes de firewall dans le système (nftable et iptable). Donc utiliser iptable-nftables a un vrai avantage.
Il y a un inconvénient aussi, c’est que certains modules iptables n’ont pas d’équivalent (souvent des trucs peu utilisé) et donc tu seras plus limité.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Exchange n'est pas si cher. Du coup, c'est souvent plus rentable de passer à Exchange que de développer une alternative. Ensuite, le mail est très critique au niveau disponibilité, donc le cloud (genre gmail ou ms365) qui n'est pas cher non plus est très prisé.
Et il existe suffisamment d'outil qui font plus ou moins le job autour pour les personnes qui ne veulent absolument pas Exchange ou un truc en ligne.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je crois surtout que c'est très compliqué d'être en concurrence avec Exchange d'un côté (et toutes les applications qui le supporte avec le plugin/connecteur qui va avec, et les utilisateurs qui ont l'habitude). Et de l'autre avec des solutions cloud (MS365, GSuite) qui sont intégrées dans une solution plus large.
Sinon, il me semble qu'il y a bluemind comme alternative mais je n'ai jamais essayé.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ben là, je pense que ce n’est pas du tout le bon endroit pour poser cette question, à moins qu’il y ait eu quelqu’un qui l’ait vécu sur ce site (mais vu la population, ça m’étonnerait). Le mieux c’est de poser la question sur une mailing list Debian ou à Sruthi Chandran directement. Il y a peut-être eu plus d’explications dans les différents débats de la campagne.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
En théorie, je suis d'accord. En pratique, si tu n'as pas de swap et que t'approche de la limite, le kernel va décharger des lib qui sont en mémoire et va swapper sans partition swap (tu auras kswappd qui prendra beaucoup de cpu). Du coup, avoir du swap, lui donne un peu plus de marge de manœuvre et je trouve qu'on arrive moins aux cas pathologique avec 1Go de swap.
Après, je découvre earlyoom avec cette dépêche et je vais voir si j'ai encore le problème, (après, quelques temps d'utilisation, je virerais mon swap pour voir).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: X11 ?
Posté par claudex . En réponse au journal umberwm, un gestionnaire de fenêtre en tuile pour X11. Évalué à 4. Dernière modification le 05 mai 2020 à 23:30.
Cette discussion date de 3 mois avant le commit que j'ai mis. Du coup, les choses bougent.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: X11 ?
Posté par claudex . En réponse au journal umberwm, un gestionnaire de fenêtre en tuile pour X11. Évalué à 3. Dernière modification le 05 mai 2020 à 15:21.
Je ne crois pas que le travail est fini non plus.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: X11 ?
Posté par claudex . En réponse au journal umberwm, un gestionnaire de fenêtre en tuile pour X11. Évalué à 4.
Il y a plus d'infos là dessus ? Parce qu'il y a du travail dans Wayland pour la calibration colorimétrique: https://lists.freedesktop.org/archives/wayland-devel/2019-April/040431.html
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Fatiguant
Posté par claudex . En réponse au lien [en] Lennart Poettering veut prendre ses aises dans votre $HOME. Évalué à 4.
Parce que si tu chiffre par défaut, le jour où l'utilisateur perd son mot de passe, il perd toutes ses données.
Et pourquoi ce n'est pas optionnel par défaut, parce que le chiffrement sur les distributions que je connais se fait par défaut sur tout le disque et donc tu ne peux pas utiliser le mot de passe de l'utilisateur vu que tu as besoin de la partition pour booter.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Fatiguant
Posté par claudex . En réponse au lien [en] Lennart Poettering veut prendre ses aises dans votre $HOME. Évalué à 3.
Si ce n'est que ça, c'est déjà possible https://wiki.archlinux.org/index.php/Dm-crypt/Mounting_at_login
Autant, je suis un grand fan de systemd pour la partie init. Autant, là je ne vois toujours pas l'intérêt.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: justement parce que tu as viré google
Posté par claudex . En réponse au message Message intempestif google sur téléphone portable. Évalué à 5.
Services Google Play est bien le nom correct d'une application, je suppose que c'est ce qui est demandé par l'application de randonnée: https://play.google.com/store/apps/details?id=com.google.android.gms&hl=fr
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: k8s
Posté par claudex . En réponse au message Kubernetes création pod. Évalué à 3.
Tu as un service de type ClusterIP qui n'est pas prévu pour être accesible depuis l'extérieur. Il te faut un service de type loadbalancer pour ça, ou plutôt faire un ingress.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: K8S
Posté par claudex . En réponse au message Kubernetes création pod. Évalué à 3.
C'est toujours du YAMl (tu peux faire du json si tu préfère). L'exemple suivant va te déployer un apache sur debian.
Ça ne dit pas le type de service. Que donne un
kubectl get service
? Après, ce n'est pas du tout la manière la plus simple pour découvrir kubernetes, je te conseille de regarder du côté de minikube qui est bien plus adapté pour découvrir et tester kubernetes.« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Fatiguant
Posté par claudex . En réponse au lien [en] Lennart Poettering veut prendre ses aises dans votre $HOME. Évalué à 4.
Il y a un
pam_systemd_home
justement. Mais je suis comme toi, je n'ai pas encore compris l'intérêt. Deux points sont présentés, le fait de pouvoir facilement transporter son home d'un système à l'autre, ce qui me semble un cas très marginal. Et le fait d'avoir un home chiffré de manière transparente (c'est le mot de passe de l'utilisateur qui déchiffre la partition). Ce qui me semble faisable dans les même conditions sans systemd-homed.« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# K8S
Posté par claudex . En réponse au message Kubernetes création pod. Évalué à 3.
Qu'est-ce que tu veux lancer comme commande dans ce pod ? Pour qu'un pod reste en vie, il faut une commande qui attende (comme avec Nginx). Accessoirement, normalement, on ne lance pas de pod mais plutôt un deployment ou un statefulset qui crééront les pods.
Quel type de service utilise-tu ? Quel déploiement Kubernetes ? Quel plugin réseau ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: question classique
Posté par claudex . En réponse au lien Oracle contribue à Linux : le démarrage du noyau de 6% à 49% plus rapide.. Évalué à 3.
Oui, mais ça a beaucoup moins d'impact, vu qu'on parle du temps de démarrage du kernel qui est déjà très réduit actuellement. Sauf si tu as des chiffres différent, j'ai l'impression que pour la plupart des cas, on est plutôt dans la minute avant d'avoir le service fonctionnelle (je parle bien d'avoir tous les process disponibles, prêts à servir des requêtes), gagner une seconde de temps de boot de kernel est assez négligeable.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: question classique
Posté par claudex . En réponse au lien Oracle contribue à Linux : le démarrage du noyau de 6% à 49% plus rapide.. Évalué à 10.
10 minutes, tu es gentil. Mais la réponse est dans l'article, pour les VM et surtout pour un certain type de VM. Par exemple, Amazon lance ses fonctions Lambda dans une VM, si tu gagne une seconde de boot (sur déjà un nombre assez réduit, genre quelques) tu gagne une seconde sur l'initialisation de la fonction et sur le temps pour qu'une deuxième instannce prenne le relai en cas de montée en charge.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Python
Posté par claudex . En réponse au message Site de base de données de recettes ouvertes. Évalué à 6.
Pour éviter le spam, on ne peut pas commenter de vieux contenus
Python avec Django ou Flask
Sinon, je ne connais pas de site ou de base de donnée de recette, c'est peut-être un premier projet à lancer.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Comparer la même chose
Posté par claudex . En réponse au message Intérêt des forfaits 4G seul. Évalué à 3.
Est-ce que tu parle de https://www.bouyguestelecom.fr/forfait-internet-mobile qui inclut la TV en plus ? Ce qui fait que du coup, tu ne compare pas la même chose.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Suppression
Posté par claudex . En réponse au lien Comment l’État a laissé tomber son usine de production de masques, l’une des plus importantes au mon. Évalué à 5.
Commentaire supprimé pour non respect des règles de modération.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mise en veille
Posté par claudex . En réponse à la dépêche Fedora 32 est déconfiné. Évalué à 4.
Oui, mais je réagissais sur "machine actuelle". Justement, il y a quelques années, il n'y avait pas de NVMe et encore avant, il y avait les disques durs mécaniques.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Nextcloud
Posté par claudex . En réponse au journal Zimbra se ferme en version 9. Évalué à 5.
De mémoire, Zimbra utilise postfix (pour l'imap, je ne sais plus). L'intérêt, c'est que c'est automatisé, tu créé un compte zimbra, ça créé l'utilisateur pour postfix, potentiellement les règles qui vont bien si tu créé une mailing list, ça créé l'utilisateur pour le calendrier…
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: nftables
Posté par claudex . En réponse à la dépêche Fedora 32 est déconfiné. Évalué à 4.
Oui, si tu utilises iptables classique, tu vas avoir deux chaînes distinctes de firewall dans le système (nftable et iptable). Donc utiliser iptable-nftables a un vrai avantage.
Il y a un inconvénient aussi, c’est que certains modules iptables n’ont pas d’équivalent (souvent des trucs peu utilisé) et donc tu seras plus limité.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Snif
Posté par claudex . En réponse au journal Zimbra se ferme en version 9. Évalué à 8.
Exchange n'est pas si cher. Du coup, c'est souvent plus rentable de passer à Exchange que de développer une alternative. Ensuite, le mail est très critique au niveau disponibilité, donc le cloud (genre gmail ou ms365) qui n'est pas cher non plus est très prisé.
Et il existe suffisamment d'outil qui font plus ou moins le job autour pour les personnes qui ne veulent absolument pas Exchange ou un truc en ligne.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Go est lent, Rust est rouillé !
Posté par claudex . En réponse au journal Explorer des langages de programmation - édition 2020. Évalué à 3.
Ce n'est pas compliqué, chaque fois que ça crash, tu augmente la taille du tableau.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mise en veille
Posté par claudex . En réponse à la dépêche Fedora 32 est déconfiné. Évalué à 3.
Je pense justement que ça se passe bien avec les machines actuelles:
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Snif
Posté par claudex . En réponse au journal Zimbra se ferme en version 9. Évalué à 8.
Je crois surtout que c'est très compliqué d'être en concurrence avec Exchange d'un côté (et toutes les applications qui le supporte avec le plugin/connecteur qui va avec, et les utilisateurs qui ont l'habitude). Et de l'autre avec des solutions cloud (MS365, GSuite) qui sont intégrées dans une solution plus large.
Sinon, il me semble qu'il y a bluemind comme alternative mais je n'ai jamais essayé.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Quelle utilité à la diversité ?
Posté par claudex . En réponse à la dépêche Élection du #Debian Project Leader 2020 #DPL Jonathan Carter. Évalué à 4.
Ben là, je pense que ce n’est pas du tout le bon endroit pour poser cette question, à moins qu’il y ait eu quelqu’un qui l’ait vécu sur ce site (mais vu la population, ça m’étonnerait). Le mieux c’est de poser la question sur une mailing list Debian ou à Sruthi Chandran directement. Il y a peut-être eu plus d’explications dans les différents débats de la campagne.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: earlyroom
Posté par claudex . En réponse à la dépêche Fedora 32 est déconfiné. Évalué à 4.
En théorie, je suis d'accord. En pratique, si tu n'as pas de swap et que t'approche de la limite, le kernel va décharger des lib qui sont en mémoire et va swapper sans partition swap (tu auras kswappd qui prendra beaucoup de cpu). Du coup, avoir du swap, lui donne un peu plus de marge de manœuvre et je trouve qu'on arrive moins aux cas pathologique avec 1Go de swap.
Après, je découvre earlyoom avec cette dépêche et je vais voir si j'ai encore le problème, (après, quelques temps d'utilisation, je virerais mon swap pour voir).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: earlyroom
Posté par claudex . En réponse à la dépêche Fedora 32 est déconfiné. Évalué à 4.
Du coup, si j'étais toi, je réduirais la taille de ton swap. Parce que là, tu as 90% qui ne sert à rien.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche