J'utilisais BackupPC pour sauvegarder tout mon système, serveur et ordinateur personnel sur un même dépôt. Ça marchait très bien, mais j'ai eu le même problème que toi. La copie du dépôt de sauvegarde (sur un disque que je garde tout le temps avec moi) prend réellement 3 jours pour une faible quantité de données. J'utilisais rsync pour synchroniser la copie du dépôt, mais le problème est connu : les hardlinks.
J'ai cherché d'autres solutions, aucune n'est parfaite et je suis resté sur obnam. Ça fait de la déduplication par bloc, et c'est donc stocké sur forme de chunk. La synchronisation de la copie du dépôt prend moins de 20 minutes avec rsync. C'est génial. Mes sauvegardes incrémentales (c'est le seul mode dans obnam) sont aussi plus rapides, puisque je fais une sauvegarde intégrale du système en 20 minutes :
Backed up 1667 files (of 327296 found), containing 6.0 GiB.
Uploaded 369.0 MiB file data in 17m54s at 352.3 KiB/s average speed.
Total download amount 229.0 MiB.
Total upload amount 413.0 MiB. Overhead was 273.0 MiB (66.1 %).
C'est un Atom D2550 qui sauvegarde sur un disque USB 2.0. La source est un disque interne 2"5. Rien de rapide, et pourtant, c'est suffisant.
Avec obnam, la première sauvegarde sera longue, mais y a pas de magie.
Par contre, j'ai eu des corruptions. Oui, c'est un gros défaut. Et non, je ne sais pas dire à quelle fréquence. Mais en général, la corruption n'arrive que sur un chunk, donc c'est limité…
C'est marrant, je me rends compte que je sais tout ça, et quand il faut le mettre en pratique, j'oublie… Comme quoi, la pratique, ça aide à fixer les connaissances. Merci pour le rappel en tout cas.
Effectivement, traceroute permet d'aller plus loin que ce que je pensais (je devrais plus souvent RTFM).
Par contre, par défaut, il fragmente lui-même les paquets en fonction de la MTU de l'interface réseau. Pour forcer la non-fragmentation, il faut mettre -F ce qui permet de voir directement l'erreur.
Et du coup, après avoir fait des tests en touchant la MTU de l'interface avec traceroute, après avoir vu des paquets ICMP6, packet too big avec tcpdump, je me retrouve avec la MTU fixée à 1500, et des connexions qui marchent. ALORS QUE AVANT ÇA MARCHAIT PAS ! Désolé, je m'emporte.
Ah la MTU. Je m'étais jamais frotté à ce problème, même si je le connaissais, donc j'ai jamais pensé à le tester…
Donc oui, par dichotomie avec ip link j'ai bien trouvé 1480 de MTU, au lieu de 1500. Ça marche. Tout marche comme avant. Reste à savoir ce qui a changé, et pourquoi…
Pour info, ma Freebox est en mode bridge, et j'ai mon propre serveur en mode serveur/pare-feu/routeur. Mais j'ai jamais touché à la MTU, et je n'ai jamais eu de souci jusqu'à récemment. Ou alors c'est Debian qui a changé la valeur par défaut de la MTU ?
Et je suis en train de me rendre compte que je vais devoir changer la MTU sur les postes clients… J'ai un DHCP(v4), mais bon, l'IPv4 marche bien avec 1500…
Bref, l'Internet est cassé pour les gens normaux. Mais merci pour la solution.
En soit, ça me paraît louche, mais pourquoi pas.
Par contre, j'accédais bien aux sites sus-mentionnés auparavant. Et pourquoi les paquets ICMP passent, et pas l'HTTP ?
J'ai édité mon post, sans coller les résultats, mais un traceroute pour framablog.org arrive correctement, dans un temps raisonnable (~100ms). Pareil que ploum.net. Les paquets ICMPv6 passent donc sans problème. Ce sont les paquets HTTP qui ne passent plus…
Je parle des redirections intermédiaires. Et les fois où je tombe sur le site d'une banque dont l'URL est explicite, c'est vraiment très rare. C'est souvent un truc du style 'random01.youshouldtrustme.com'.
La navigation privée ne protège pas de tout. Bloquer le JS et les referrer n'est pas une mauvaise pratique en soi, elle est juste totalement ignorée des gens qui veulent des sous.
Je navigue pareil. Et quand je vois tous les sites à qui il faut faire confiance pour payer, je me dis que la chose la moins bien sécurisé sur le web, c’est bien le paiement.
Je prends peur quand il s’agit de 3D Secure. Ça devient l’enfer.
Je suis désolé, mais je possède mon propre serveur, un Intel Atom sur une carte mère Jetway, prévue pour essayer de ne pas trop consommer.
Cozy Cloud requiert une important quantité de RAM. J'ai 4 Go, mais il faudrait lui en attribuer la moitié pour lui tout seul. Ce n'est pas gérable. OwnCloud est en PHP, c'est pas super top, mais ça mange beaucoup moins de mémoire.
Je ne vais pas me payer un hébergement juste pour un seul service. C'est dommage, je crois que j'aurais bien tenté l'expérience Cozy…
En gros, y a des failles de partout, et ils s'en foutent un peu, parce que BitKeeper n'est installé que derrière des pare-feux, avec des utilisateurs de confiances.
C'est parce que les différentes instances étatiques ont imposé cette interopérabilité. Sinon, j'ai comme un gros doute que ça se serait aussi bien passé…
Sinon, c'est vrai que le chemin est long pour atteindre le niveau des lecteurs RSS actuels. Mais je te souhaite de continuer. Parce que c'est déjà une vraie alternative. Et en Python :)
Effectivement, la sécurité, on n'y est pas encore. Quand je parle de mettre des mots différents et aléatoires sur chaque caméra IP d'un réseau qui va se monter, on me dit que ça va être trop dur à gérer.
Bah écoute, c'est vrai que ce journal n'est pas très linuxfr, mais voilà, j'assume l'avoir marqué « pertinent ». Bien sûr, ça ne servira à rien, mais moi, j'ai bien aimer lire un texte qui a mis mes méninges à contribution.
Sinon, les commentaires, faut les ignorer. Dans la vraie vie, on est plutôt obligé d'écouter et de répondre, mais là, sur Internet, c'est juste inutile. C'est juste mon avis.
Personnellement, je suis sous Davical, mais c'est historique. Radicale est tentant, parce que c'est du python, mais c'est un sujet à troll. Il est cependant assez basique, mais pour un mono-utilisateur, ça ira largement.
Baïkal vient de passer sous la coupe de SabreDAV, donc il devient franchement sexy. Davical est clairement complet, mais avec une interface impossible. Théoriquement, on peut faire des tickets, des partages partiels, des permissions ultra-fines. Et en pratique, c'est jamais utilisable :)
Bref, si tu tentes un Baïkal, je serais ton lecteur :)
Personnellement, j'ai mis mes photos, vidéos et musique sur mon serveur. J'y accède dans mon réseau local via NFS. Et quand je ne suis pas chez moi, j'ai dit à ownCloud de taper dans ces répertoires. C'est pas très rapide, mais ça fait le boulot.
Donc moi, si j'étais toi, je ferais ça : syncthing entre tes machines, pour la synchro au quotidien. Tu rajoutes un ownCloud qui a aussi syncthing et qui permet de partager finement, avec une belle interface web. ownCloud permet de définir des montages locaux, c'est très pratique.
Sisi. J'ai même essayé l'option de userstyles.org de l'utiliser avec Greasemonkey, mais ça marchait pas du premier coup. J'avoue que dans un moment de faiblesse, j'ai abandonné. Stylish est pas si mal.
Et puis les CSS, ça pose moins de problème de sécurité et de confiance que les scripts.
Non, pas vraiment. Enfin un peu, oui, quand on redimensionne (avec CTRL+MAJ+M dans Firefox) on voit bien que y a des choses qui change. Mais le responsive design ne doit pas afficher une version pour tablette sur un grand écran quand même. Ah, j'ai ptêt raté un truc ?
C'est vrai. Je suis flemmard, mais je vais ptêt le faire.
Si d'ailleurs quelqu'un sait comment diffuser ça aux membres de boursorama efficacement, je veux bien.
Mon but n'est pas que des gens utilisent ma CSS, mais que Boursorama change son interface. Au moins un peu.
En effet ce Template n'a pas tout à fait l'aire d’être "libre", mais j'ai sont code source, je connais sont fonctionnement, et rien ne m’empêche de l'utiliser pour se que je souhaite, toutes règles, licence peuvent être contourné du moment que l'on se fait pas choper. Pour moi la seul règle universel est de ne pas se faire attraper !
Bon d'accord, ça nous arrive à tous.
En plus d'utiliser le Template "Verado" dans Devosi.pro, j'utilise Wordpress pour ça structure.
Alors là, c'est plus gênant. À ta place, je m'assurerai que la licence a été respectée, parce que dans le cas d'une utilisation commerciale, les gens sont beaucoup moins sympa en général. Sûrement à juste titre d'ailleurs, mais c'est un autre débat :)
# obnam : mon expérience
Posté par Glandos . En réponse au journal Mon Backup de backup. Évalué à 4.
J'utilisais BackupPC pour sauvegarder tout mon système, serveur et ordinateur personnel sur un même dépôt. Ça marchait très bien, mais j'ai eu le même problème que toi. La copie du dépôt de sauvegarde (sur un disque que je garde tout le temps avec moi) prend réellement 3 jours pour une faible quantité de données. J'utilisais rsync pour synchroniser la copie du dépôt, mais le problème est connu : les hardlinks.
J'ai cherché d'autres solutions, aucune n'est parfaite et je suis resté sur obnam. Ça fait de la déduplication par bloc, et c'est donc stocké sur forme de chunk. La synchronisation de la copie du dépôt prend moins de 20 minutes avec rsync. C'est génial. Mes sauvegardes incrémentales (c'est le seul mode dans obnam) sont aussi plus rapides, puisque je fais une sauvegarde intégrale du système en 20 minutes :
C'est un Atom D2550 qui sauvegarde sur un disque USB 2.0. La source est un disque interne 2"5. Rien de rapide, et pourtant, c'est suffisant.
Avec obnam, la première sauvegarde sera longue, mais y a pas de magie.
Par contre, j'ai eu des corruptions. Oui, c'est un gros défaut. Et non, je ne sais pas dire à quelle fréquence. Mais en général, la corruption n'arrive que sur un chunk, donc c'est limité…
[^] # Re: Problème de MTU ?
Posté par Glandos . En réponse au message IPv6 à moitié routée ?. Évalué à 1.
C'est marrant, je me rends compte que je sais tout ça, et quand il faut le mettre en pratique, j'oublie… Comme quoi, la pratique, ça aide à fixer les connaissances. Merci pour le rappel en tout cas.
[^] # Re: Problème de MTU ?
Posté par Glandos . En réponse au message IPv6 à moitié routée ?. Évalué à 1.
Effectivement, traceroute permet d'aller plus loin que ce que je pensais (je devrais plus souvent RTFM).
Par contre, par défaut, il fragmente lui-même les paquets en fonction de la MTU de l'interface réseau. Pour forcer la non-fragmentation, il faut mettre
-Fce qui permet de voir directement l'erreur.Et du coup, après avoir fait des tests en touchant la MTU de l'interface avec
traceroute, après avoir vu des paquetsICMP6, packet too bigavectcpdump, je me retrouve avec la MTU fixée à 1500, et des connexions qui marchent. ALORS QUE AVANT ÇA MARCHAIT PAS ! Désolé, je m'emporte.[^] # Re: Problème de MTU ?
Posté par Glandos . En réponse au message IPv6 à moitié routée ?. Évalué à 1.
MERCI !
Ah la MTU. Je m'étais jamais frotté à ce problème, même si je le connaissais, donc j'ai jamais pensé à le tester…
Donc oui, par dichotomie avec
ip linkj'ai bien trouvé 1480 de MTU, au lieu de 1500. Ça marche. Tout marche comme avant. Reste à savoir ce qui a changé, et pourquoi…Pour info, ma Freebox est en mode bridge, et j'ai mon propre serveur en mode serveur/pare-feu/routeur. Mais j'ai jamais touché à la MTU, et je n'ai jamais eu de souci jusqu'à récemment. Ou alors c'est Debian qui a changé la valeur par défaut de la MTU ?
Et je suis en train de me rendre compte que je vais devoir changer la MTU sur les postes clients… J'ai un DHCP(v4), mais bon, l'IPv4 marche bien avec 1500…
Bref, l'Internet est cassé pour les gens normaux. Mais merci pour la solution.
[^] # Re: Problème connu
Posté par Glandos . En réponse au message IPv6 à moitié routée ?. Évalué à 1.
En soit, ça me paraît louche, mais pourquoi pas.
Par contre, j'accédais bien aux sites sus-mentionnés auparavant. Et pourquoi les paquets ICMP passent, et pas l'HTTP ?
[^] # Re: traceroute
Posté par Glandos . En réponse au message IPv6 à moitié routée ?. Évalué à 1.
J'ai édité mon post, sans coller les résultats, mais un traceroute pour framablog.org arrive correctement, dans un temps raisonnable (~100ms). Pareil que ploum.net. Les paquets ICMPv6 passent donc sans problème. Ce sont les paquets HTTP qui ne passent plus…
[^] # Re: Les achats sur le Net et la navigation sécurisé
Posté par Glandos . En réponse au journal Lettre à mon copain Errol. Évalué à 1.
Je parle des redirections intermédiaires. Et les fois où je tombe sur le site d'une banque dont l'URL est explicite, c'est vraiment très rare. C'est souvent un truc du style 'random01.youshouldtrustme.com'.
[^] # Re: pourquoi faire simple?
Posté par Glandos . En réponse au journal Lettre à mon copain Errol. Évalué à 8.
La navigation privée ne protège pas de tout. Bloquer le JS et les referrer n'est pas une mauvaise pratique en soi, elle est juste totalement ignorée des gens qui veulent des sous.
# Les achats sur le Net et la navigation sécurisé
Posté par Glandos . En réponse au journal Lettre à mon copain Errol. Évalué à 10.
Je navigue pareil. Et quand je vois tous les sites à qui il faut faire confiance pour payer, je me dis que la chose la moins bien sécurisé sur le web, c’est bien le paiement.
Je prends peur quand il s’agit de 3D Secure. Ça devient l’enfer.
# Prérequis trop important pour un auto-hébergement
Posté par Glandos . En réponse à la dépêche Cozy Cloud lève 4 millions d'euros (pour faire du libre). Évalué à 8.
Je suis désolé, mais je possède mon propre serveur, un Intel Atom sur une carte mère Jetway, prévue pour essayer de ne pas trop consommer.
Cozy Cloud requiert une important quantité de RAM. J'ai 4 Go, mais il faudrait lui en attribuer la moitié pour lui tout seul. Ce n'est pas gérable. OwnCloud est en PHP, c'est pas super top, mais ça mange beaucoup moins de mémoire.
Je ne vais pas me payer un hébergement juste pour un seul service. C'est dommage, je crois que j'aurais bien tenté l'expérience Cozy…
# Sécurité de BitKeeper
Posté par Glandos . En réponse à la dépêche Bitkeeper essaye de rattraper l'histoire en passant Open Source. Évalué à 10.
À voir sur http://www.openwall.com/lists/oss-security/2016/05/10/5
En gros, y a des failles de partout, et ils s'en foutent un peu, parce que BitKeeper n'est installé que derrière des pare-feux, avec des utilisateurs de confiances.
Ça ne plaît pas trop aux développeurs Debian qui ont bien discuté de ça dans l'hypothèse de l'intégration de BitKeeper à Debian (Cf https://lists.debian.org/debian-devel/2016/05/msg00177.html et la suite).
[^] # Re: Qui veut de l'interopérabilité ?
Posté par Glandos . En réponse à la dépêche Les trois générations de messagerie instantanée. Évalué à 5.
C'est parce que les différentes instances étatiques ont imposé cette interopérabilité. Sinon, j'ai comme un gros doute que ça se serait aussi bien passé…
# Erreur 500
Posté par Glandos . En réponse au journal JARR v1. Évalué à 2.
Bon, j'ai eu une erreur 500 sur la suppression de mon user avec https://jarr.info/user/delete_account/25
C'est pas grave, hein :)
Sinon, c'est vrai que le chemin est long pour atteindre le niveau des lecteurs RSS actuels. Mais je te souhaite de continuer. Parce que c'est déjà une vraie alternative. Et en Python :)
[^] # Re: [HS] avec le titre
Posté par Glandos . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 2.
Pour l'interface Web, d'accord. Mais les flux RTSP, à ma connaissance, pas de TLS possible. Et encore moins avec des caméras IP pas trop chères…
# [HS] avec le titre
Posté par Glandos . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 3.
C'est marrant, en voyant le titre dans mon lecteur de flux, j'ai pensé à l'annonce de Nest http://www.numerama.com/business/161259-nest-va-eteindre-lensemble-des-hub-domotique-revolv.html
Ça s'y prête bien aussi, mais c'est pas le sujet.
Effectivement, la sécurité, on n'y est pas encore. Quand je parle de mettre des mots différents et aléatoires sur chaque caméra IP d'un réseau qui va se monter, on me dit que ça va être trop dur à gérer.
[^] # Re: Meilleure logorrhée de l'année
Posté par Glandos . En réponse au journal Vivre en fascisie. Évalué à 3.
Désolé. C'est « j'ai bien aimé » qu'il fallait lire ici.
# Meilleure logorrhée de l'année
Posté par Glandos . En réponse au journal Vivre en fascisie. Évalué à 1.
Bah écoute, c'est vrai que ce journal n'est pas très linuxfr, mais voilà, j'assume l'avoir marqué « pertinent ». Bien sûr, ça ne servira à rien, mais moi, j'ai bien aimer lire un texte qui a mis mes méninges à contribution.
Sinon, les commentaires, faut les ignorer. Dans la vraie vie, on est plutôt obligé d'écouter et de répondre, mais là, sur Internet, c'est juste inutile. C'est juste mon avis.
# CalDAV et CardDAV
Posté par Glandos . En réponse au journal Partage: de ownCloud (décentralisé) à Syncthing (distribué). Évalué à 1.
Personnellement, je suis sous Davical, mais c'est historique. Radicale est tentant, parce que c'est du python, mais c'est un sujet à troll. Il est cependant assez basique, mais pour un mono-utilisateur, ça ira largement.
Baïkal vient de passer sous la coupe de SabreDAV, donc il devient franchement sexy. Davical est clairement complet, mais avec une interface impossible. Théoriquement, on peut faire des tickets, des partages partiels, des permissions ultra-fines. Et en pratique, c'est jamais utilisable :)
Bref, si tu tentes un Baïkal, je serais ton lecteur :)
# ownCloud ET SyncThing en même temps ?
Posté par Glandos . En réponse au journal Partage: de ownCloud (décentralisé) à Syncthing (distribué). Évalué à 6.
Personnellement, j'ai mis mes photos, vidéos et musique sur mon serveur. J'y accède dans mon réseau local via NFS. Et quand je ne suis pas chez moi, j'ai dit à ownCloud de taper dans ces répertoires. C'est pas très rapide, mais ça fait le boulot.
Donc moi, si j'étais toi, je ferais ça : syncthing entre tes machines, pour la synchro au quotidien. Tu rajoutes un ownCloud qui a aussi syncthing et qui permet de partager finement, avec une belle interface web. ownCloud permet de définir des montages locaux, c'est très pratique.
# C'est juste un état de l'art
Posté par Glandos . En réponse au journal Nouvelles RFC sur Markdown. Évalué à 8.
Stéphane Bortzmeyer à la rescousse :
En gros, pas de formalisation. Juste un encadrement des pratiques existantes. C'est l'IETF qui fonctionne souvent comme ça d'ailleurs :)
[^] # Re: Graisse de singe ?
Posté par Glandos . En réponse au journal Les interfaces tablettes. Évalué à 2.
Sisi. J'ai même essayé l'option de userstyles.org de l'utiliser avec Greasemonkey, mais ça marchait pas du premier coup. J'avoue que dans un moment de faiblesse, j'ai abandonné. Stylish est pas si mal.
Et puis les CSS, ça pose moins de problème de sécurité et de confiance que les scripts.
[^] # Re: Et pour les techniciens, ça s'appelle du RWD
Posté par Glandos . En réponse au journal Les interfaces tablettes. Évalué à 10.
Non, pas vraiment. Enfin un peu, oui, quand on redimensionne (avec CTRL+MAJ+M dans Firefox) on voit bien que y a des choses qui change. Mais le responsive design ne doit pas afficher une version pour tablette sur un grand écran quand même. Ah, j'ai ptêt raté un truc ?
[^] # Re: Pareil
Posté par Glandos . En réponse au journal Les interfaces tablettes. Évalué à 1.
Oui, j'ai déjà vu celle de la BNP aussi, qui a déjà bien 2 ans, non ?
À l'époque, je m'étais dit : ouf, heureusement que ça ne fait pas ça chez moi :)
[^] # Re: Merci
Posté par Glandos . En réponse au journal Les interfaces tablettes. Évalué à 3.
C'est vrai. Je suis flemmard, mais je vais ptêt le faire.
Si d'ailleurs quelqu'un sait comment diffuser ça aux membres de boursorama efficacement, je veux bien.
Mon but n'est pas que des gens utilisent ma CSS, mais que Boursorama change son interface. Au moins un peu.
# Licence dans une utilisation commerciale
Posté par Glandos . En réponse au journal Et concrètement, ça fait quoi, Devosi ?. Évalué à 2.
Bon d'accord, ça nous arrive à tous.
Alors là, c'est plus gênant. À ta place, je m'assurerai que la licence a été respectée, parce que dans le cas d'une utilisation commerciale, les gens sont beaucoup moins sympa en général. Sûrement à juste titre d'ailleurs, mais c'est un autre débat :)