Cyril Brulebois a écrit 652 commentaires

+1 pour les considérations alimentation et RAID.

De mon côté, sans chercher de configuration particulièrement pointue, une bête machine type « Starter » de chez Matériel.net d'il y a 10 ans (Intel Pentium G3240 @ 3.10GHz) avec 4 disques SATA, sans optimisation particulière, ça tient dans le budget mentionné (50 W)…

Debian Consultant @ DEBAMAX

La réponse est dans le troisième paragraphe (non).

Cela dit, vu le profil utilisateur évoqué, est-ce que c'est une réponse pertinente…

Se rapprocher d'un GULL pour se faire accompagner sur la montée en version (ou une installation directement dans une version plus actuelle, en conservant les données) me semblerait une meilleure piste.

Debian Consultant @ DEBAMAX

Netcat, que ça soit la version traditionnelle ou la version OpenBSD, c'est bien pour un test unitaire, mais j'ai tendance à privilégier socat pour des jobs plus sérieux.

Par exemple :

socat TCP-LISTEN:12345,fork,reuseaddr - | tee -a fichier.log

Cela dit, une boucle autour (que ça soit en shell ou via une unité systemd avec Restart=always), ça reste une très bonne idée !

Debian Consultant @ DEBAMAX

Cf. TRRS.

Debian Consultant @ DEBAMAX

Ce qui est souvent super utile, c'est de trouver le paquet (ou l'ensemble de paquets) dont la mise à jour a déclenché le problème. /var/log/apt/ peut être un point d'entrée pour cela (corrélation ensemble de paquets/temporalité).

Debian Consultant @ DEBAMAX

https://github.com/linuxfrorg/linuxfr.org/blob/master/config/routes.rb#L106-L121

Debian Consultant @ DEBAMAX

L'intérêt des images venant avec des signatures cryptographiques, c'est que l'origine du téléchargement n'est pas le plus important.

Tu peux suivre ce tuto pour vérifier les images en question : https://ubuntu.com/tutorials/how-to-verify-ubuntu#1-overview

(En regardant rapidement, il semble n'y avoir qu'une seule signature GPG sur le fichier considéré, ce qui diffère des exemples de sortie listés dans le tuto… Mais ça n'est pas incohérent : passer d'une signature dsa1024 + une signature rsa4096 à une seule signature rsa4096, ça n'est pas vraiment une perte de sécurité.)

Debian Consultant @ DEBAMAX

Non, ça se fait en configurant le bootloader (config.txt) et/ou en activant/paramétrant/désactivant des morceaux de DTB.

Debian Consultant @ DEBAMAX

C'est une case à cocher dans les propriétés de la connexion. Possiblement ça évitera de lier l'état de la connexion à ta présence ou non sur ton « siège ».

Debian Consultant @ DEBAMAX

C'est le truc évident que font les outils de capture réseau, mais pas sûr d'un éventuel rapport avec ce que tu observes. As-tu essayé avec tcpdump ?

Debian Consultant @ DEBAMAX

Alioth en tant qu'instance FusionForge n'existe plus côté Debian effectivement, mais Salsa est là, avec un petit quelque chose en plus…

Debian Consultant @ DEBAMAX

Tout comme dans le cas Rufus, ajouter Ventoy veut dire ajouter une couche de complexité qui n'est pas nécessaire.

Quant à Ventoy à proprement parler… https://theres.life/@arraybolt3/112910860206028596

Debian Consultant @ DEBAMAX

Tout est dans le titre.

Les images d'installation sont bootables. Il faut les copier telles quelles. Certains logiciels peuvent appeler cela « raw », « copie à l'identique », « bit à bit », etc.

Intercaler des bidouilles ne fait que compliquer le job des composants qui gèrent les chargeurs de démarrage.

(C'est ce qu'on constate depuis beaucoup d'années côté Debian, je ne pense pas que ça soit différent côté Ubuntu ou Mint, même si les systèmes d'installation sont différents.)

Debian Consultant @ DEBAMAX

Tu pourrais peut-être expliquer ce qu'il te manque dans le wiki GitLab, parce que « wiki » et « git » et « mais pas GitLab » c'est une devinette avec vraiment peu d'indices…

Debian Consultant @ DEBAMAX

C'est difficile d'être sûr vu que tu ne décris pas l'état courant, mais browser.tabs.inTitlebar basculé de 2 à 0 ?

Debian Consultant @ DEBAMAX

Tout à fait, cf. ce paragraphe :

# If your computer has multiple operating systems installed, then you
# probably want to run os-prober. However, if your computer is a host
# for guest OSes installed via LVM or raw disk devices, running
# os-prober can cause damage to those guest OSes as it mounts
# filesystems to look for things.
#GRUB_DISABLE_OS_PROBER=false

Décommenter la dernière ligne et lancer update-grub devrait faire le job.

Debian Consultant @ DEBAMAX

C'est une clé USB de ce type que j'ai déployée sur un Pi 4 pour ne pas être dépendant de la micro-SD pour des compilations, mais je ne l'ai jamais utilisée pour le système. Wikipédia est notre amie : USB_Attached_SCSI.

Debian Consultant @ DEBAMAX

Pas d'espace entre apt et -get. Par ailleurs il manque un n à cinnamon sur la troisième ligne.

Debian Consultant @ DEBAMAX

https://github.com/borovsky/x5-snapdragon-linux ?

Debian Consultant @ DEBAMAX

Suite à l'ouverture de ce ticket / entrée de suivi, j'ai eu droit à ceci :

(0 commentaire, non visité)

Je ne suis pas sûr que « non visité » soit pertinent ici.

Debian Consultant @ DEBAMAX

C'est pour moi la référence incontournable, fournissant à la fois une CLI (mmcli) et une interface D-Bus.

Je me suis plutôt concentré sur la partie connexion de données, mais la messagerie semble être accessible également, cf. mmcli --help-messaging, comme la voix, cf. mmcli --help-voice, ou les SMS, cf. mmcli --help-sms. On notera au passage une certaine cohérence dans les options proposées…

Debian Consultant @ DEBAMAX

Archéologie dans systemd.git, recherche sur TimeoutStopSec= :

commit d568a3350ee8a45877eef87cd026a954124e2cf8
Author: Michal Sekletár <msekleta@redhat.com>
Date:   Tue Aug 7 14:41:48 2012 +0200

    systemd: introduced new timeout types

    Makes possible to specify separate timeout for start and stop of
    the service.

    [ Improved the manpage. Coding style fix. -- michich ]

2012

Debian Consultant @ DEBAMAX

Le forwarding est lié au fait que mon serveur est aussi un pare-feu (configuré avec netfilter et règles iptables) et je souhaite donc que ce serveur soit ma gateway (actuellement le cas), et que ce soit par l'occasion lui qui fasse office de serveur DNS pour interroger les root DNS et top level domains…

OK, donc aucun rapport avec le sujet initial.

Navré mais je ne comprends pas ce que tu veux dire quand tu dis que /etc/resolv.conf pointe vers dsnmasq est compliqué? Comment, en quoi?

Si dnsmasq utilise /etc/resolv.conf pour savoir à qui poser les questions, et si /etc/resolv.conf pointe vers dnsmasq, ça s'appelle une boucle (aka. « problème de bootstrap », voir également « poule vs. œuf »). L'option log-queries de dnsmasq est très pertinente pour vérifier le comportement côté DNS.

Je n'ai pas besoin de service DHCP car j'ai une ip fixe pour savoir paramétrer mon serveur avec Putty.

La précision sur mon utilisation de dnsmasq n'avait pas pour vocation à attirer l'attention sur DHCP, mais sur l'aspect « je pose les questions DNS à d'autres machines »…

je réitère donc ma question de savoir comment paramétrer un serveur DNS (peu importe le programme) sur mon Raspberry qui se chargera de toutes les requêtes.

J'ai répondu à cette question…

Aussi, je voudrais savoir comment le sécuriser et où se trouvent les logs pour les effacer si besoin.

La réponse habituelle (pour les deux composants mentionnés) est journalctl, sauf configuration contraire.

Debian Consultant @ DEBAMAX

Dans le désordre :

• Je ne vois pas à quoi servirait le forwarding/masquerading.
• dnsmasq s'appuie sur un ou plusieurs serveurs « upstream » qui vont répondre à ses questions, et si /etc/resolv.conf pointe vers dnsmasq, ça me semble compliqué… (localement, j'ai un dnsmasq qui fournit DHCP+DNS pour un sous-réseau, le tout sur une machine qui pointe vers un unbound d'une autre machine + la box du FAI en fallback).

Quelques possibilités :

• Faire pointer dnsmasq vers le DNS de la box/du datacenter.
• Utiliser unbound pour la résolution DNS, ce qui a le mérite d'éviter les réponses foireuses des DNS menteurs (cf. « la main rouge »).

La seconde solution… est autosuffisante (pas besoin de dnsmasq).

Debian Consultant @ DEBAMAX

Ça fait plusieurs années que j'utilise mbsync pour maintenir une copie locale de mes boîtes IMAP (que je consulte avec mutt), avec une grande satisfaction.

Je l'ai également utilisé pour la migration Gandi → Infomaniak de plusieurs comptes, en ayant :

• pull depuis Gandi ;
• pull depuis + push vers Infomaniak.

Et enfin je l'utilise pour synchroniser localement (puis sauvegarder) des comptes qui ne sont pas les miens.

Pour ce qui est du quota quotidien, ça peut être pénible si on est pressé, mais si tu t'y prends un peu à l'avance, tu peux faire des synchronisations incrémentales, ça ne devrait poser aucun problème ? La première s'arrête avec une erreur une fois le quota dépassé, le lendemain tu peux en lancer une second, qui reprend avec le reste à faire ?

Jamais joué avec OAuth cependant.

Debian Consultant @ DEBAMAX