Philippe M a écrit 841 commentaires

  • [^] # Re: Les utilisateurs

    Posté par  (site Web personnel) . En réponse au message Lecture et gestion des logs. Évalué à 2 (+1/-0). Dernière modification le 30/11/20 à 11:38.

    Tu peux surveiller tout ce que tu veux pour éviter les pannes, mais elles arriveront quand même d'une manière ou d'une autre.

    Je ne cherche pas à éliminer la panne car c'est impossible, mais les systèmes nous renvoient assez d'informations pour en premier être au courant qu'il y a un problème et en second agir et non attendre bêtement que se soit un utilisateur qui appel pour dire qu'il arrive pas à accéder à un service.

    Pour moi, les utilisateurs sont la meilleure sonde. Évidemment, au début, l'utilisateur peut être mécontent d'un dysfonctionnement. Mais si la demande est prise en compte (les délais peuvent varier, là n'est pas la question), ça transforme un mécontent en un utilisateur entendu. Il y a des chances qu'il reste plus fidèle, même si la résolution n'est pas immédiate.

    Ok pour ce qui touche l'utilisateur directement mais quand tu es sur des problèmes liés à l'infra qui n'ont pas d'impact immédiat sur l'utilisateur et bien souvent dans ce contexte si c'est l'utilisateur qui t'averti c'est que le problème est bien plus grave.

    Et d'une manière globale je préfère anticiper et gérer le problème dans le calme est la sérénité au lieu de jouer au sapeur pompier ou à l'admin windows ;)

    Mon journal est peut être mal tourné mais mon objectif est de trouver une solution qui me permet de traiter la quantité d'information envoyée par les systèmes. Le traitement du problème est un autre sujet.

    Born to Kill EndUser !

  • [^] # Re: Reconstruction RAID-1

    Posté par  (site Web personnel) . En réponse au message Reconstruction RAID sur un Poweredge 1800. Évalué à 1 (+0/-0).

    J'ai accès via ipmitool à la configuration et shell de ipmi mais les infos remontées sont celles de la carte mère et du châssis. La carte PERC est une connecté en PCI donc pas de trace dans IPMI.

    Sur ce serveur la carte DRAC était une option qui n'a pas été prise à l'achat en 2006, peut être il y a BMC mais je ne sais pas trop comment l'activer ou même vérifier si il est actif sans rebooter la machine.

    Born to Kill EndUser !

  • [^] # Re: Tout dépend ;-)

    Posté par  (site Web personnel) . En réponse au message Reconstruction RAID sur un Poweredge 1800. Évalué à 1 (+0/-0).

    Chance ! mfiutil est installé et j'ai aussi ipmitool.

    Reste plus qu'à trouver pourquoi mfiutil show adapter me renvoie :

    mfiutil: mfi_open: No such file or directory

    Born to Kill EndUser !

  • [^] # Re: Tout dépend ;-)

    Posté par  (site Web personnel) . En réponse au message Reconstruction RAID sur un Poweredge 1800. Évalué à 1 (+0/-0).

    Merci de ta réponse.

    J'ai oublié de préciser que c'est pfsense qui est installé dessus du coups je n'ai pas forcément accès à tout les outils et surtout je ne connais pas du tout freebsd.

    Born to Kill EndUser !

  • [^] # Re: Reconstruction RAID-1

    Posté par  (site Web personnel) . En réponse au message Reconstruction RAID sur un Poweredge 1800. Évalué à 1 (+0/-0).

    Merci de ta réponse.

    J'ai eu un peu de mal à trouver un disque identique (même marque, même modèle, même révision) et je viens de me rendre compte qu'ils n'ont pas la même version de firmware. L'ancien est en D704 et le nouveau en D703.

    Malheureusement pas d'idrac sur le serveur ou d'OpenManage. J'ai oublié de préciser que c'est pfsense qui est installé dessus.

    En snmp y a pas quelque chose à faire ?

    Born to Kill EndUser !

  • # Alcatel Rainbow

    Posté par  (site Web personnel) . En réponse au journal Comment et quoi répondre aux invitations Zoom et Microsoft Team → vs Jitsi Meet. Évalué à 1 (+0/-0).

    Depuis le début de l'épidémie nous avons mis en place la solution Alcatel Rainbow (c'est produit… presque… français ma ptit dame). RGPD et tout le kit qui va bien, certes d'autonomie total n'est pas au rendez-vous mais je trouve l'équilibre entre mes attentes de libriste et les besoins des utilisateurs non informaticiens.

    Au mois de mars il manquait quelques fonctionnalités mais depuis la solution a beaucoup évoluée.

    • Être 12 dans une visio ne pose aucun problème;
    • système de bulle (groupe de travail pour échanger sur un sujet visio ou juste texte);
    • échange de fichiers;
    • Partage d'écran avec prise de contrôle possible;
    • une app pour Android, iOS, Windows ou un mode web avec le même niveau fonctionnelle;

    L'avantage par rapport à un Teams est qu'il n'est pas nécessaire d'avoir un compte ou d'installer quoi que se soit pour participer à une visio. L'organisateur envoie le lien et hop ça s'ouvre dans le navigateur.

    L'autre avantage est que la solution est connectable avec un autocom Alcatel Oxo. Du coups depuis l'extérieur depuis mon smartphone avec l'app je pourrais joindre mes collègues comme un appel interne, ils pourrait me transférer des appels sans donner mon portable… Je dis pourrais car pour le moment je n'ai pas pu aller jusqu'au bout de la config (problème d'accès Internet de l'autocom lié à l'opérateur).

    Au niveau facturation, la création du 1er niveau de compte est gratuite et permet de faire tout sauf passer des appels en visio à plus de deux. Il faut une licence Enterprise qui est au coût/mois. Par exemple nous pour 10 users nous avons 3 licences Enterprise : l'admin, le siège et la troisième que j’attribue selon les besoins à l'utilisateur qui souhaite faire une conférence.

    Born to Kill EndUser !

  • # Je suis trop naïf ?

    Posté par  (site Web personnel) . En réponse au journal En finir avec CSV ou Excel pour échanger des données. Évalué à 2.

    Je travail tout les jours avec des échanges de fichiers par EDI, entre DB, entre appli.

    Les choses évoluent entre appli car de plus en plus sont capables d'exposer/communiquer avec une API.

    Reste qu'entre DB ou par EDI le format bien implanté est le csv pour tout le bien et le mal qu'on peut lui trouver.

    Mais à la réflexion et pour simplifier le boulot de tout le monde il nous faudrait un fichier qui contient à la fois les données mais aussi la description de celle-ci. Voir même une en-tête qui caractérise la structure du fichier, un peu comme un xml mais en plus léger.

    Par exemple :

    <type=description>
      <separateurColonne=';'>
      <caractereProtection='"'>
      <[tout les valeurs possibles et imaginable]
    </type>
    <type=header>
      <name=colonne1 type=numeric size=10>
      <name=colonne2 type=decimal size=5.2>
      <name=colonne3 type=string size=20>
      <name=colonne4 type=text size=255>
    </type>
    <type=data>
      <id=1>
        <name=colonne1 value=5>
        <name=colonne2 value=6.66>
        <name=colonne3 value="un text de 20 caractères">
        <name=colonne4 value="Une texte bien plus long avec des
    retour à la ligne">
      </id>
      <id=2>
        [...]
      </id>
    </type>
    

    De cette manière dans un fichier on a la description de sa structure, la description des données et les données. L'avantage est qu'une personne arrivant sur un projet n'ayant pas eu/lu le cahier des charges peut déjà comprendre de quoi il retourne.

    Mon exemple est loin d'être parfait car fait en 3mn en attendant que la machine à café soit accessible.

    Born to Kill EndUser !

  • [^] # Re: Décomposer

    Posté par  (site Web personnel) . En réponse au message Interroger une API depuis le shell. Évalué à 2.

    J'ai deux sites web. Le premier étant le PIM Akeneo (en interne) que je peux interroger au travers de son API et de l'autre j'ai un site corporate basé sur PluXML auquel j'ai dev un plugin pour notre activité en connectant un mysql (le fichier plat n'était pas adapté).

    L'idée est que tout les x temps un export soit réalisé par un script (Python, shell…) du PIM et re-importé dans PluXML. Je ne peux pas faire un bête import/export car la structure du table est différente et il n'est pas envisageable de modifier celle du PluXML.

    En soit rien de bien compliqué, juste que je n'ai jamais fait se genre de requête en shell et avant de me lancer dans 50 millions de test et re-inventer la roue j'ai préféré demander ;)

    Born to Kill EndUser !

  • [^] # Re: Curl + jq

    Posté par  (site Web personnel) . En réponse au message Interroger une API depuis le shell. Évalué à 1.

    Effectivement Python sera sûrement plus adapté pour faire ce genre de chose et peut-être plus facile à maintenir et faire évolué dans le temps.

    Je garde quand même la solution curl+jq sous la main.
    Merci

    Born to Kill EndUser !

  • [^] # Re: Très joli

    Posté par  (site Web personnel) . En réponse à la dépêche Gestion des plans de tests, intégration continue, nouvelle UI : version majeure Tuleap 12. Évalué à 3.

    Tout à fait d'accord et c'est encore pire lorsque l'appli est à destination d'utilisateurs "non-informaticiens".

    Il ne faut pas oublier que l'interface est le premier contact pour un utilisateur avec une appli donc si dès le départ il a l'impression de revenir à ms-dos c'est peine perdu pour lui faire utiliser sans résistance et sans pré-jugé.

    Born to Kill EndUser !

  • # Matos

    Posté par  (site Web personnel) . En réponse au journal creation de qrcode et code128 pour gestion de parc. Évalué à 3.

    C'est une bonne idée pour faire de l'identification. A coupler avec Fusion Inventory et GLPI pour avoir un inventaire complet. Il y à même un plugin qui génère les QR (j'ai pas regardé en détail ce qu'il fait).

    Born to Kill EndUser !

  • [^] # Re: LibreNMS

    Posté par  (site Web personnel) . En réponse au message Surveillance infra et metric. Évalué à 1.

    Il a l'air tout de même très orienté surveillance réseau alors que je cherche un outil capable de faire la partie réseau mais aussi vmware, netapp…

    Born to Kill EndUser !

  • [^] # Re: Écrire un plugin sur mesure

    Posté par  (site Web personnel) . En réponse au message Surveillance infra et metric. Évalué à 1.

    Je me lance dans le test de centreon.

    Merci :)

    Born to Kill EndUser !

  • [^] # Re: Ouille

    Posté par  (site Web personnel) . En réponse au message Résolution DNS pour une machine sur deux zones. Évalué à 1.

    Avec mon admin, on a commencé par une solution quick-fix. Hop, un petit edit de /etc/hosts et roule. (bon, ça c'était juste pour prendre le temps de réfléchir)

    J'ai pensé à cette solution mais openvpn change les ip des clients vpn à chaque reconnexion du coups je vais passer mon temps à mettre à jour le fichier hosts du serveur :(

    Ah, ça m'énerve (euh, juste contre moi, hein ;) ). C'est pas ipsec [up|down] mais ça doit être pas loin…

    openvpn != ipsec

    Born to Kill EndUser !

  • [^] # Re: tu peux pas, enfin si peut-être.

    Posté par  (site Web personnel) . En réponse au message Résolution DNS pour une machine sur deux zones. Évalué à 1.

    tu peux pas vu que c'est le serveur qui semble faire la requête DNS, il obtiendra toujours une seule entrée DNS

    C'est bien ce qui me semblais :(

    Mon autre hic est que l'attribution des ip côté VPN est géré par le serveur VPN et non pas le dhcp local et quand bien même ce serait le dhcp local qui réalise l'adressage, je ferais une réservation par adresse MAC mais quid de l'adresse, celle de l'interface tun, l'interface réseau de pc1, celle de la box fai de l'utilisateur ?

    Born to Kill EndUser !

  • [^] # Re: grafana ?

    Posté par  (site Web personnel) . En réponse au message Surveillance infra et metric. Évalué à 2.

    J'avais cru comprendre que Graphana était "juste" une appli pour faire du rendu graphique et non pour collecter les données.

    Born to Kill EndUser !

  • [^] # Re: Intégrateur

    Posté par  (site Web personnel) . En réponse à la dépêche Sortie de Tryton 5.6. Évalué à 1.

    Effectivement j'ai pris un raccourci entre ergonomie et sexy-UI ;)

    Si les thèmes bootstrap sont applicable alors ok cela change pas mal de chose et au vue des captures j'ai moins peur.

    Merci pour ces précisions.

    Pour la liste des intégrateurs c'est une bonne base, pour la France il y a 3 officiel.

    Maintenant je me place du côté dirigeant d'une société qui souhaite s'équiper d'un ERP (nouvelle installation ou migration). Sur les conseils de son DSI ou d'une connaissance de golf il fait des recherches sur Tryton. Bien sûr il ne cherche pas du technique mais il cherche à s'assurer que l'éditeur est viable et que l'intégrateur l'est aussi. Niveau éditeur pas de soucis même si le côté gratuit peu dérouté plus d'un dirigeant, maintenant l'intégrateur. Toujours avec notre dirigeant, il est à Lyon, officiellement il trouve un intégrateur à Annecy/Marseille, un à Paris et un autre à Aix en Provence. Va pour celui d'Annecy mais pas de prise de contact pour le moment, il regarde tout de même les deux autres et même constat : qu'est-ce qui lui prouve qu'ils sont compétent et formé sur Tryton ? A mon avis il manque un point pour rassurer notre dirigeant modèle : une/des certifications de plusieurs niveaux.

    C'est un processus qui peu paraître lourd mais je me rappelle des débuts de Prestashop, c'était une solution montante qui commençait à faire parler mais j'ai souvent entendu : "Elle fait pas le poids face à Magento avec tout son écosystème d'intégrateur/dev certifié". Quelques années plus tard, les certif Prestashop sont en place et de mon point de vue Prestashop concurrence largement Magento. Maintenant personne ne se pose de questions sur la viabilité de la solution et de l'intégration. Il me semble même que Dolibarr commence à mettre en place ce genre de chose.

    La certification est un argument pour un intégrateur par rapport à un autre non certifié. Après cela ne fait pas de miracle, vous pouvez tomber sur le stagiaire fraîchement démoulé de l'école, envoyé au front en tant que consultant fonctionnel avec tout juste 2 heures d'expériences dans la boîte avec encore son A au cul sur sa voiture de fonction… Dans ce cas le problème est vite levé et l'intégrateur expulsé de chez le client voir même expulsé de la liste des intégrateurs officiels. Car c'est aussi un moyen pour l'éditeur de protéger les intérêts de sa solution. Même avec une ribambelle d'intégrateur, si ils sont plus manche les un que les autres au final c'est Tryton qui sera une mauvaise solution et non l'intégration qui a mal été gérée.

    Born to Kill EndUser !

  • [^] # Re: Intégrateur

    Posté par  (site Web personnel) . En réponse à la dépêche Sortie de Tryton 5.6. Évalué à 0.

    Je m'auto répond car il est trop tard pour modifier mon précédent post.

    J'ai un test rapide sur la version de démo. Je me suis placé comme un utilisateur non-informaticien… J'ai pris peur lorsque j'ai découvert l'interface. Le thème bootstrap par défaut c'est pratique mais c'est pas le plus jolie qu'il se fasse. J'entends déjà dire "on s'en fou les gens sont là pour travailler et pas pour voir de belle chose". Justement ils vont travailler plusieurs heures dessus, il faut que se soit ergonomique et ils ont l'habitude d'avoir des interfaces bien léché à la google avec juste ce qu'il faut comme info et une esthétique recherché. C'est peut être du détail mais c'est le 1er contact qu'aurons les utilisateurs avec le projet d'installation/migration, donc si vous les perdez sur l'interface c'est même pas la peine d'aller plus loin le projet est mort ou devra passer en force et là c'est la catastrophe.

    Born to Kill EndUser !

  • # Intégrateur

    Posté par  (site Web personnel) . En réponse à la dépêche Sortie de Tryton 5.6. Évalué à 1.

    J'aime l'idée d'avoir un PGI libre au boulot ou en tout cas de promouvoir le libre lorsqu'on me consulte, j'aimerai pouvoir dire "vas y c'est du sérieux", mais la réalité est tout autre.

    Le logiciel est très certainement sérieux mais quid des intégrateurs. Autant sur une solution propriétaire reconnu il y a x intégrateurs capables de faire le boulot et il est "presque" facile d'en trouver un autre si le premier fait défaut. Mais qu'en est-il pour des PGI libre ? Chez moi je connais un intégrateur Dolibarr très actif et présent depuis longtemps sur le marché, mais cela reste une petite structure qui n'est pas à l'abri d'un problème. Comment faire si l'intégrateur n'est plus présent (peut importe la raison) ? Si une société décide de passer par un intégrateur c'est parce qu'elle n'a pas les ressources internes pour faire l'installation, le paramétrage, le suivi, les dev… A mon sens le choix et la quantité d'intégrateur sur le marché est tout aussi, si ce n'est plus, important que la qualité du logiciel (sur des logiciels reconnu bien sûr).

    Born to Kill EndUser !

  • [^] # Re: Pluriels et internationalisation

    Posté par  (site Web personnel) . En réponse à la dépêche Sortie de Tryton 5.6. Évalué à 1. Dernière modification le 19/05/20 à 07:43.

    Ceci dit un PGI une fois mis en place c'est pour en moyenne 7 ans … donc l'évolution globale est forcément plus lente

    Et c'est bien le problème pour les éditeurs classiques, ils font tout pour nous faire croire que c'est le mal de garder son installation pendant 10 ans alors que tout marche. Pour les vielles versions avec un client lourd installé sur les postes, l'argument est "l'incompatibilité avec les nouveaux Windows" (c'est pas faux) mais pour les versions en full web ils n'ont pas d'autres choix que de forcer la main en augmentant les coût du contrat de maintenance chaque année pour surtout ne plus faire aucune maintenance dessus (attention je parle de l'éditeur, pas de l'intégrateur ;) ).

    Born to Kill EndUser !

  • [^] # Re: Un GUI ou rien

    Posté par  (site Web personnel) . En réponse à la dépêche Installer BorgBackup sur un NAS. Évalué à 1.

    J'aime bien BackupPc que j'utilise aussi au boulot (en passe d'être changé), mais son interface web n'est pas folichonne et ça ne fait que de la déduplication via des liens (hardlinks) du système de fichier, donc limité à 65000 sur de l'ext4.

    Il me semble que BackupPC n'utilise plus la dedup via des hardlink

    BackupPC provides many additional features, such as compressed storage, deduplicating any matching files (rather than just files with the same name), and storing special files without root privileges. But these other programs provide simple, effective and fast solutions and are definitely worthy of consideration.

    https://backuppc.github.io/backuppc/BackupPC.html

    Mais le fait d'avoir 1 commande mount en userland que l'on peut probablement intégré avec un script d'une ligne ou en autofs

    Cela veut dire que ton parc est uniquement en Linux mais bien souvent en entreprise le poste utilisateur est en Windows.

    Le truc qui manque à BackupPC est une API ou un moyen de communiquer avec des outils externe de type supervision ou métrique. Il y a moyen de bricoler mais rien de bien extra pour le moment.

    Born to Kill EndUser !

  • # Un GUI ou rien

    Posté par  (site Web personnel) . En réponse à la dépêche Installer BorgBackup sur un NAS. Évalué à 6.

    J'ai utilisé plusieurs solutions de backup : fait maison à base de rsync, du propriétaire (Arcserve) et actuellement j'utilise BackupPC au boulot.

    Mais en fait peut importe la solution. Je suis arrivé à la conclusion qu'il faut obligatoirement une interface graphique lors de la restauration.

    Toute les opérations de restaurations sont délicates car souvent réalisées dans un contexte d'urgence et de pression de la part des utilisateurs/clients, donc pas le droit à l'erreur. Sauf à avoir de gros problèmes d'infra ou des utilisateurs/clients plus que maladroit c'est aussi une opération que vous n'allez pas réaliser tout les jours donc vous n'aurez pas forcément toutes les commandes entêtes (oui il y a moyen de faire une petite doc qui ne sera pas maintenu à jour ;) ).

    L'intérêt d'un GUI, lorsqu'il est bien construit (Arcserve est un très mauvais exemple) comme celui de BackupPC, une opération de restauration ce résume en 4 étapes :
    - connexion au serveur en https avec mon navigateur soit depuis mon poste ou alors directement depuis celui de l'utilisateur demandant la restauration;
    - sélection du serveur gérant le ou les fichiers à restaurer;
    - sélection du jour de sauvegarde;
    - trouver le ou les fichiers/dossiers.

    Le tout de façon intuitive et clair. Ensuite je peux choisir de télécharger les fichiers/dossiers à restaurer ou les envoyer en lieu et place de la source. Honnêtement depuis que j'utilise se système je transpire bien moins lorsqu'on me demande fouiller dans les sauvegardes.

    Born to Kill EndUser !

  • # Mince trop cher

    Posté par  (site Web personnel) . En réponse au journal Le FairPhone 3 est désormais supporté par (et même vendu avec) /e/ (ex-eelo). Évalué à 0.

    Je surveille depuis pas mal de temps les fairphone et j'ai presque craqué lorsque mon Honor a lâché. Oui presque car j'ai été rebuté par le prix.

    Depuis que je possède un téléphone portable je me suis toujours refusé de mettre plus de 250€ dans un téléphone et j'ai toujours fais en sorte de les garder 3 ans. Maintenant j'ai un Xiaomi 9 Lite qui m'a coûté moins de 250€ et j'en suis pleinement satisfait.

    Du coups lorsque je vois un fairphone vendu 450€… Je suis désolé mais sa passe pas. Même si je suis d'accord sur le concept, la réparabilité… Mais cela reste trop cher et je découvre à l'instant qu'il est vendu nu (pas de chargeur, pas de casque, pas de câble). Ok pratiquement tout le monde en a chez lui mais pas tout le monde. Donc on arrive à un téléphone à 489,90€ (chargeur + câble). Ils motivent tout de même le recyclage puisqu'ils offrent 20€ pour un téléphone qui s'allume encore.

    Malheureusement c'est beaucoup trop cher pour arriver à une adoption plus large du public.

    Born to Kill EndUser !

  • [^] # Re: BackupPC ?

    Posté par  (site Web personnel) . En réponse au journal Sauvegarde pour ordinateur personnel légèrement avancé. Évalué à 1.

    Je l'utilise au boulot pour le backup du parc PC utilisateurs, les bases mysql avec du pre-exec, de la base Oracle avec du pre-exec le tout en rsync sur ssh. Il y a quelques notions qui demande de se racler le fond de la soupière mais rien d'insurmontable.

    Tu a une interface web pour parcourir tes sauvegardes et restaurer le ou les fichiers que tu a besoin. Côté serveur cela nécessite perl et apache une version spécifique de rsync modifié par l'équipe de backuppc.

    Le truc qui pourrait t'intéresser est de mettre la plage de backup sur toute la journée et lorsque backuppc "détecte" la présence de ton pc alors il lance les jobs de sauvegarde.

    Born to Kill EndUser !

  • [^] # Re: Sur du mutualisé

    Posté par  (site Web personnel) . En réponse au journal Nextcloud 18 : éditer ses fichiers office en ligne directement dans nextcloud. Évalué à 1.

    Tu devrais prendre le temps de configurer memcache tout de même.

    Born to Kill EndUser !