Pareil ici, c'est hyper instable. Les sysadmins redémarrent au moins deux serveurs physiques hyperviseurs Xen toutes les semaines. Vu que les VMs sont pas en haute disponibilité (on gère la redondance au niveau des services), mais c'est très impactant pour les services non redondés.
Hier encore on a eu une variante de problème d'instabilité: des paquets UDP dupliqués…
Flatpak, niveau efficacité, on repassera. Installé le moindre flatpak de quelques Mo demande entre 880Mo (j'ai pas trouvé moins, mais ça existe sans doute) et 1.4Go
C'est assez similaire à ce que j'ai pu voir avec les snaps. Il n'y a pas de miracle, si tu veux une compatibilité au top, tu es obligé de te traîner des tonnes de libs, comme par exemple pour Windows 10. Mais on est d'accord, un humain moyen ne veut pas télécharger des Gos de fichiers sans raison claire.
Jusque là on parlait pas mal du desktop, mais côté serveur, le problème est déjà résolu, on a Docker qui fait déjà tout. Alors je sais que Canonical essaie de pousser les snaps côté serveur mais qui va s'embêter à apprendre une nouvelle techno utilisée par 3 pèlerins alors que Docker s'impose déjà ?
Après un POC concluant, j'ai migré une dizaine de VMs et RAS. J'utilise majoritairement Debian pour héberger du docker et je n'ai pas eu de mauvaises surprises. On verra ce que ça donne pour migrer mes Proxmox, quand ce sera prêt.
Sur des raisons bassement pécuniaires et côté presta, oui c'est vrai, mais ça n'est pas tout. Je suis une boite américaine pas établie en France et je veux te financer. Comment je fais si je n'ai pas d'établissement en Europe ? Tu vas rédiger le contrat de prestation américain ? Faire leur reçu ?
On ne parle pas ici du gus lambda français qui rend service à sa ville avec une prestation gratuite et est plus tard compensé lors d'une prestation supplémentaire pour une mise à jour de fonctionnalités. On parle de transactions internationales qui doivent être justifiées avec de la vraie compta et des vrais contrats valables légalement. Le paiement n'est qu'une part infime du problème pour l'entreprise qui paie la prestation.
Qu'une boîte soit américaine, indienne, grosse ou petite, elle doit pouvoir financer le projet.
Oui, mais une entreprise veut une note de frais ; pas juste un paiement. Et aussi faut gérer tous les pays du monde, et il y a les problèmes de taxation. Leur initiative vaut ce quelle vaut, mais elle a le mérite de donner une vraie solution dès maintenant qui simplifie la vie aux entreprise qui veulent contribuer et aux projets qui ont besoin de fonds pour tourner. C'est plus simple que la démarche habituelle d'embaucher un des principaux mainteneurs du projet et c'est scalable.
Je profite du sujet pour rebondir : auriez-vous testé des alternatives auto-hébergeables à Spotify ? Par ça j'entends des services de streaming libres et auto-hébergeables, sur lesquels vous pouvez déployer votre musique pour l'avoir partout à disposition sans avoir besoin d'une micro sd gigantesque.
Pour compenser la surchauffe, il pourra être intéressant de faire des tests en underclockant le processeur. J'imagine que même en diminuant la fréquence, il pourrait y avoir un gain de perf appréciable par rapport aux 3B+.
Posté par damaki .
En réponse au journal une nouvelle framboise.
Évalué à 4.
Dernière modification le 24 juin 2019 à 13:16.
Si l'Ethernet est natif ça serait vraiment bien pour un NAS.
Et au vu du débit USB 3.0 annoncé de 4 Gb/s soit 500 Mo/s, c'est honnête pour un p'tit nas, pour un usage de réplication par exemple en version 1 Go de RAM. Il reste à voir quand même de vrais benchs.
Au temps pour moi, j'avais mal interprété. Mais la partie matérielle de ma description reste valide : n'importe quel mini PC à 200 balles fait le taf couplé à un écran (télé de préférence), une webcam, des enceintes et une salle de réunion à l'acoustique pas trop dégueu.
Ici, on a pas trouvé de solution plus efficace que des mini PCs sous Windows couplés à une webcam et à Skype dessus. C'est pas du tout libre, ça transite par les serveurs de Microsoft mais côté rapport qualité prix c'est difficile à battre. Pas de licence à payer et si un jour on trouve mieux que Skype et qui marche aussi bien avec les collègues qui ne sont pas basés en métropole, voire pas en France, on verra. On a genre 20 salles de réunion équipées comme ça.
Roundcube n'est pas un super outil, sans même parler de l'absence de fonctionnalités groupware. Faut avouer que les dernières versions d'OWA sont de bien meilleure qualité, donc d'un point de vue fonctionnalités, c'est une affaire pour leurs clients.
Si vous tenez vraiment à avoir un client mail web, chez Gandi ils proposent un hébergement mail avec SOGO. Je pense d'ailleurs que je vais migrer mes mails là bas, justement parce que je souhaite une offre libre.
Je suis aussi surpris par le sprint en un jour. Je suis toujours sceptique sur la validité de cette approche sur la durée. En effet, le but du concept de sprint, c'est qu'on ait une unité de travail répétable indéfiniment sans épuiser les équipes. C'est pour ça qu'un sprint originel, c'était :
- préparation et chiffrage des stories (certains le font d'avance)
- présentation des stories et engagement
- le taf du sprint, finir les stories rapidement sans trop de parallélisme
- démo
- rétro
- SLACK, une demie journée voire plus au rythme zen. On fait ce qu'on veut de ce temps, mais en générale, on fait des mini-tâches techniques tranquillement, des refactorings, etc…
En passant, je sais bien que le slack a été éliminé dans SCRUM, la méthode agile la plus populaire, mais c'est un des points les plus importants pour un rythme soutenable. Car oui, quand le rythme n'est pas soutenable, c'est la première pratique agile qui saute.
Je peine donc à comprendre comment tu cases ça dans une journée, slack compris et à tenir un rythme sain et soutenable. Alors j'ai un biais, car je bosse depuis 10 ans sur des projets majoritairement backend et quasi indécoupables en micro stories, néanmoins, j'ai déjà testé les sprints de 7 jours avec des mini stories ; c'était juste l'enfer. C'était épuisant et on a du stopper. CQFD.
Hormis tous les problèmes évoqués ici qui sont déjà pas mal, j'ai aussi vu arriver le souci numéro 1 des fiches de paye en PDF chiffré : j'ai la trentaine, je fais comment pour être sûr de me souvenir du mot de passe pendant 40 années ?. Dans le cas de mon taf, avant de déchiffrer mes fichiers, l'impression était interdite.
J'étais effectivement tombé sur cet article pour parler de la maturité des raid lvm. C'est à prendre avec de grosses pincettes vu que l'analyse se base sur Debian Jessie. Ensuite, le scénario catastrophe qu'ils décrivent à la fin se passe à peine mieux en raid 1 avec mdadm sur une debian stretch.
J'ai encore eu le cas pas plus tard qu'hier sur un serveur sur lequel un disque dur se retrouve à refuser les lectures et les écritures (sans doute soucis de cablage ou de contrôleur sas). mdadm --re-add a refusé de fonctionné à chaque fois pour remettre le raid sur les rails et j'ai du me fader une reconstruction intégrale les 3 fois avec mdadm --add où ça s'est produit.
Pendant ce temps là, ça fait des années que Chrome se goinfre de RAM et personne ne se plaint de ce problème de perfs. Les memory leaks de Firefox eux sont corrigés depuis des années.
Il y a effectivement une part de mauvaise foi dans ces histoires de perfs de Firefox, en défaveur de Firefox et inversement en faveur de Chrome.
La doc sur Debian Stretch est au poil et ça a l'air plutôt simple à manipuler. Il semble que c'était à éviter à l'époque de Wheezy et encore jeune sous Jessie. Avec Debian Buster qui pointe son nez, ça doit être mature depuis le temps.
Je ne comprends pas trop. Dans le cas d'un raid logiciel md linux habituel, mdadm permet d'investiguer. mdadm --examine --scan, fait le taf. Il Il est aussi assez facile de retrouver dans le superblock quel disque était à quelle position dans le raid avec mdadm et de retrouver les traces des RAIDs passés. La question était au sujet des outils équivalents du monde LVM. Vu que c'est un raid LVM, ça n'est pas mdadm qui va permettre de l'investiguer, non ?
Énervement à part, btrfs restore a l'air de faire le taf. La doc de btrfsck était pas aussi bonne la dernière fois que j'avais regardé.
Mais reste qu'après 10 ans à faire de l'administration système Linux pour mes loisirs, le seul filesystem où j'ai eu à me prendre la tête pour des restauration lors de simples pannes d'électricité ou des pannes disque partielles c'est btrfs et c'était sur du Debian stretch. Et je parle pas des données en cours d'écriture lors de la panne de courant mais de la partition elle même.
Btrfs marche bien jusqu'a ce qu'il ne marche plus du tout. Et quand ça ne marche pas, btrfs check ne vous sauvera sans doute pas. Pour réparer une partition BTRFS, ne comptez pas sur la doc officielle. Vous allez ajouter votre cas aux dizaines de cas non résolus sur stack overflow et compagnie.
Et si vous avez l'idée de chercher des solutions aux problèmes rencontrés, si votre partition n'est plus montable vous avez perdu.
Les features sont chouettes, mais j'en suis à la 3 ème partition pas récupérable et à 10 To de perdus. Ça n'est pas aux fonctionnalités qu'on reconnait un bon système de fichiers, c'est aux possibilités de restauration quand quelque chose part en sucette.
Et pourquoi donc ne pas les considérer comme un opérateur de téléphonie mobile ou un service de livraison par exemple ? Le numéro de téléphone peut être porté, on peut recevoir des appels de tous les opérateurs sur son mobile et on a un niveau de service à peu près équivalent. Pour les services de livraison, je n'ai pas une boîte aux lettres pour la poste et une autre pour UPS.
Dans ces deux cas, les interfaces sont ouvertes, standard et n'importe quel prestataire peut offrir le même service.
La chance qu'ont les GAFAM actuellement est qu'ils ont relativement peu de contraintes réglementaires. Mais rien n'empêche que ça change. Le code des postes ne s'est pas écrit en un jour, pas plus que les règles que gère l'ARCEP.
[^] # Re: Quid de XenSource ?
Posté par damaki . En réponse à la dépêche XCP-ng 8.0, une alternative gratuite à XenServer. Évalué à 2. Dernière modification le 02 août 2019 à 09:37.
Pareil ici, c'est hyper instable. Les sysadmins redémarrent au moins deux serveurs physiques hyperviseurs Xen toutes les semaines. Vu que les VMs sont pas en haute disponibilité (on gère la redondance au niveau des services), mais c'est très impactant pour les services non redondés.
Hier encore on a eu une variante de problème d'instabilité: des paquets UDP dupliqués…
[^] # Re: flatpak
Posté par damaki . En réponse au journal Canonical refait cavalier seul et annonce une nouvelle boutique logicielle centrée sur Snap. Évalué à 3.
C'est assez similaire à ce que j'ai pu voir avec les snaps. Il n'y a pas de miracle, si tu veux une compatibilité au top, tu es obligé de te traîner des tonnes de libs, comme par exemple pour Windows 10. Mais on est d'accord, un humain moyen ne veut pas télécharger des Gos de fichiers sans raison claire.
Jusque là on parlait pas mal du desktop, mais côté serveur, le problème est déjà résolu, on a Docker qui fait déjà tout. Alors je sais que Canonical essaie de pousser les snaps côté serveur mais qui va s'embêter à apprendre une nouvelle techno utilisée par 3 pèlerins alors que Docker s'impose déjà ?
# Migrations ok
Posté par damaki . En réponse à la dépêche Debian 10 Buster : une distribution qui a du chien. Évalué à 3. Dernière modification le 12 juillet 2019 à 13:41.
Après un POC concluant, j'ai migré une dizaine de VMs et RAS. J'utilise majoritairement Debian pour héberger du docker et je n'ai pas eu de mauvaises surprises. On verra ce que ça donne pour migrer mes Proxmox, quand ce sera prêt.
[^] # Re: Open Collective
Posté par damaki . En réponse au journal Une Sacem du logiciel libre?. Évalué à 0. Dernière modification le 28 juin 2019 à 17:45.
Sur des raisons bassement pécuniaires et côté presta, oui c'est vrai, mais ça n'est pas tout. Je suis une boite américaine pas établie en France et je veux te financer. Comment je fais si je n'ai pas d'établissement en Europe ? Tu vas rédiger le contrat de prestation américain ? Faire leur reçu ?
On ne parle pas ici du gus lambda français qui rend service à sa ville avec une prestation gratuite et est plus tard compensé lors d'une prestation supplémentaire pour une mise à jour de fonctionnalités. On parle de transactions internationales qui doivent être justifiées avec de la vraie compta et des vrais contrats valables légalement. Le paiement n'est qu'une part infime du problème pour l'entreprise qui paie la prestation.
Qu'une boîte soit américaine, indienne, grosse ou petite, elle doit pouvoir financer le projet.
[^] # Re: Open Collective
Posté par damaki . En réponse au journal Une Sacem du logiciel libre?. Évalué à 2.
Oui, mais une entreprise veut une note de frais ; pas juste un paiement. Et aussi faut gérer tous les pays du monde, et il y a les problèmes de taxation. Leur initiative vaut ce quelle vaut, mais elle a le mérite de donner une vraie solution dès maintenant qui simplifie la vie aux entreprise qui veulent contribuer et aux projets qui ont besoin de fonds pour tourner. C'est plus simple que la démarche habituelle d'embaucher un des principaux mainteneurs du projet et c'est scalable.
# Un certain doigté et...
Posté par damaki . En réponse au journal Vive l'insertion digitale. Évalué à 10.
une avancée majeure.
# Open Collective
Posté par damaki . En réponse au journal Une Sacem du logiciel libre?. Évalué à 1. Dernière modification le 28 juin 2019 à 08:19.
Ça existe déjà et ça s'appelle Open Collective.
# Sujet connexe : les alternatives à Spotify auto-hébergeables
Posté par damaki . En réponse au journal Success story Funkwhale sur Alpine Linux. Évalué à 1.
Je profite du sujet pour rebondir : auriez-vous testé des alternatives auto-hébergeables à Spotify ? Par ça j'entends des services de streaming libres et auto-hébergeables, sur lesquels vous pouvez déployer votre musique pour l'avoir partout à disposition sans avoir besoin d'une micro sd gigantesque.
# Surchauffe et underclocking
Posté par damaki . En réponse au journal Arrivée du Raspberry Pi 4. Évalué à 7.
Pour compenser la surchauffe, il pourra être intéressant de faire des tests en underclockant le processeur. J'imagine que même en diminuant la fréquence, il pourrait y avoir un gain de perf appréciable par rapport aux 3B+.
[^] # Re: A comparer avec ses challengers
Posté par damaki . En réponse au journal une nouvelle framboise. Évalué à 4.
Et un support logiciel costaud, ou une quasi absence de support.
[^] # Re: Révision technique rapide par Christopher Barnatt
Posté par damaki . En réponse au journal une nouvelle framboise. Évalué à 4. Dernière modification le 24 juin 2019 à 13:16.
Et au vu du débit USB 3.0 annoncé de 4 Gb/s soit 500 Mo/s, c'est honnête pour un p'tit nas, pour un usage de réplication par exemple en version 1 Go de RAM. Il reste à voir quand même de vrais benchs.
[^] # Re: Skype, Skype, Skype, hélas
Posté par damaki . En réponse au journal Demande d'avis: Solution alternative materielle aux chromebox. Évalué à 2. Dernière modification le 20 juin 2019 à 11:18.
Au temps pour moi, j'avais mal interprété. Mais la partie matérielle de ma description reste valide : n'importe quel mini PC à 200 balles fait le taf couplé à un écran (télé de préférence), une webcam, des enceintes et une salle de réunion à l'acoustique pas trop dégueu.
# Skype, Skype, Skype, hélas
Posté par damaki . En réponse au journal Demande d'avis: Solution alternative materielle aux chromebox. Évalué à 3. Dernière modification le 20 juin 2019 à 10:51.
Ici, on a pas trouvé de solution plus efficace que des mini PCs sous Windows couplés à une webcam et à Skype dessus. C'est pas du tout libre, ça transite par les serveurs de Microsoft mais côté rapport qualité prix c'est difficile à battre. Pas de licence à payer et si un jour on trouve mieux que Skype et qui marche aussi bien avec les collègues qui ne sont pas basés en métropole, voire pas en France, on verra. On a genre 20 salles de réunion équipées comme ça.
[^] # Re: À pied mais pas à deux pas.
Posté par damaki . En réponse au sondage Quel moyen de transport utilisez‐vous pour vous rendre sur votre lieu de travail ?. Évalué à 2.
C'est une vitesse correcte de marche rapide. Pas dingue mais correcte.
[^] # Re: l’offre RoundCube d’OVH est depuis très longtemps un produit d’appel pour Exchange
Posté par damaki . En réponse au journal OVH passe d'un logiciel libre à un logiciel non libre. Évalué à 2.
Roundcube n'est pas un super outil, sans même parler de l'absence de fonctionnalités groupware. Faut avouer que les dernières versions d'OWA sont de bien meilleure qualité, donc d'un point de vue fonctionnalités, c'est une affaire pour leurs clients.
Si vous tenez vraiment à avoir un client mail web, chez Gandi ils proposent un hébergement mail avec SOGO. Je pense d'ailleurs que je vais migrer mes mails là bas, justement parce que je souhaite une offre libre.
[^] # Re: très intéressant, échouer vite pour réussir plus rapidement.
Posté par damaki . En réponse à la dépêche Moi, expert C++, j’abandonne le C++. Évalué à 2. Dernière modification le 10 juin 2019 à 08:33.
Et c'est aussi valable pour vous.
Combien de temps avez-vous travaillé avec ces sprints d'une journée ?
[^] # Re: très intéressant, échouer vite pour réussir plus rapidement.
Posté par damaki . En réponse à la dépêche Moi, expert C++, j’abandonne le C++. Évalué à 5. Dernière modification le 07 juin 2019 à 09:31.
Je suis aussi surpris par le sprint en un jour. Je suis toujours sceptique sur la validité de cette approche sur la durée. En effet, le but du concept de sprint, c'est qu'on ait une unité de travail répétable indéfiniment sans épuiser les équipes. C'est pour ça qu'un sprint originel, c'était :
- préparation et chiffrage des stories (certains le font d'avance)
- présentation des stories et engagement
- le taf du sprint, finir les stories rapidement sans trop de parallélisme
- démo
- rétro
- SLACK, une demie journée voire plus au rythme zen. On fait ce qu'on veut de ce temps, mais en générale, on fait des mini-tâches techniques tranquillement, des refactorings, etc…
En passant, je sais bien que le slack a été éliminé dans SCRUM, la méthode agile la plus populaire, mais c'est un des points les plus importants pour un rythme soutenable. Car oui, quand le rythme n'est pas soutenable, c'est la première pratique agile qui saute.
Je peine donc à comprendre comment tu cases ça dans une journée, slack compris et à tenir un rythme sain et soutenable. Alors j'ai un biais, car je bosse depuis 10 ans sur des projets majoritairement backend et quasi indécoupables en micro stories, néanmoins, j'ai déjà testé les sprints de 7 jours avec des mini stories ; c'était juste l'enfer. C'était épuisant et on a du stopper. CQFD.
# Chiffré oui, mais dans 40 ans ?
Posté par damaki . En réponse au journal « votre bulletin de paye électronique ». Évalué à 5. Dernière modification le 05 juin 2019 à 18:12.
Hormis tous les problèmes évoqués ici qui sont déjà pas mal, j'ai aussi vu arriver le souci numéro 1 des fiches de paye en PDF chiffré : j'ai la trentaine, je fais comment pour être sûr de me souvenir du mot de passe pendant 40 années ?. Dans le cas de mon taf, avant de déchiffrer mes fichiers, l'impression était interdite.
[^] # Re: Outils en cas de problème
Posté par damaki . En réponse à la dépêche Gestion de volumes RAID avec LVM. Évalué à 1.
J'étais effectivement tombé sur cet article pour parler de la maturité des raid lvm. C'est à prendre avec de grosses pincettes vu que l'analyse se base sur Debian Jessie. Ensuite, le scénario catastrophe qu'ils décrivent à la fin se passe à peine mieux en raid 1 avec mdadm sur une debian stretch.
J'ai encore eu le cas pas plus tard qu'hier sur un serveur sur lequel un disque dur se retrouve à refuser les lectures et les écritures (sans doute soucis de cablage ou de contrôleur sas). mdadm --re-add a refusé de fonctionné à chaque fois pour remettre le raid sur les rails et j'ai du me fader une reconstruction intégrale les 3 fois avec mdadm --add où ça s'est produit.
[^] # Re: Mauvaise foi ?
Posté par damaki . En réponse au journal Réflexion d'un utilisateur de Firefox avec un processeur Intel en 2019. Évalué à 10. Dernière modification le 27 mai 2019 à 11:09.
Pendant ce temps là, ça fait des années que Chrome se goinfre de RAM et personne ne se plaint de ce problème de perfs. Les memory leaks de Firefox eux sont corrigés depuis des années.
Il y a effectivement une part de mauvaise foi dans ces histoires de perfs de Firefox, en défaveur de Firefox et inversement en faveur de Chrome.
[^] # Re: Outils en cas de problème
Posté par damaki . En réponse à la dépêche Gestion de volumes RAID avec LVM. Évalué à 2.
La doc sur Debian Stretch est au poil et ça a l'air plutôt simple à manipuler. Il semble que c'était à éviter à l'époque de Wheezy et encore jeune sous Jessie. Avec Debian Buster qui pointe son nez, ça doit être mature depuis le temps.
[^] # Re: Outils en cas de problème
Posté par damaki . En réponse à la dépêche Gestion de volumes RAID avec LVM. Évalué à 1.
Je ne comprends pas trop. Dans le cas d'un raid logiciel md linux habituel, mdadm permet d'investiguer. mdadm --examine --scan, fait le taf. Il Il est aussi assez facile de retrouver dans le superblock quel disque était à quelle position dans le raid avec mdadm et de retrouver les traces des RAIDs passés. La question était au sujet des outils équivalents du monde LVM. Vu que c'est un raid LVM, ça n'est pas mdadm qui va permettre de l'investiguer, non ?
[^] # Re: BTRFS aussi
Posté par damaki . En réponse à la dépêche Gestion de volumes RAID avec LVM. Évalué à 6. Dernière modification le 24 mai 2019 à 18:36.
Énervement à part, btrfs restore a l'air de faire le taf. La doc de btrfsck était pas aussi bonne la dernière fois que j'avais regardé.
Mais reste qu'après 10 ans à faire de l'administration système Linux pour mes loisirs, le seul filesystem où j'ai eu à me prendre la tête pour des restauration lors de simples pannes d'électricité ou des pannes disque partielles c'est btrfs et c'était sur du Debian stretch. Et je parle pas des données en cours d'écriture lors de la panne de courant mais de la partition elle même.
[^] # Re: BTRFS aussi
Posté par damaki . En réponse à la dépêche Gestion de volumes RAID avec LVM. Évalué à 10. Dernière modification le 24 mai 2019 à 16:02.
Btrfs marche bien jusqu'a ce qu'il ne marche plus du tout. Et quand ça ne marche pas, btrfs check ne vous sauvera sans doute pas. Pour réparer une partition BTRFS, ne comptez pas sur la doc officielle. Vous allez ajouter votre cas aux dizaines de cas non résolus sur stack overflow et compagnie.
Et si vous avez l'idée de chercher des solutions aux problèmes rencontrés, si votre partition n'est plus montable vous avez perdu.
Les features sont chouettes, mais j'en suis à la 3 ème partition pas récupérable et à 10 To de perdus. Ça n'est pas aux fonctionnalités qu'on reconnait un bon système de fichiers, c'est aux possibilités de restauration quand quelque chose part en sucette.
[^] # Re: intérêt ?
Posté par damaki . En réponse au journal Appel de plusieurs organisations à imposer un minimum d'interopérabilité pour les GAFA. Évalué à 10.
Et pourquoi donc ne pas les considérer comme un opérateur de téléphonie mobile ou un service de livraison par exemple ? Le numéro de téléphone peut être porté, on peut recevoir des appels de tous les opérateurs sur son mobile et on a un niveau de service à peu près équivalent. Pour les services de livraison, je n'ai pas une boîte aux lettres pour la poste et une autre pour UPS.
Dans ces deux cas, les interfaces sont ouvertes, standard et n'importe quel prestataire peut offrir le même service.
La chance qu'ont les GAFAM actuellement est qu'ils ont relativement peu de contraintes réglementaires. Mais rien n'empêche que ça change. Le code des postes ne s'est pas écrit en un jour, pas plus que les règles que gère l'ARCEP.