Salut,
le routeur de mon opérateur est en bridge et j'ai derrière un routeur pfsense.
J'ai installé openvpn dessus et ça marche très bien.
Je fait passer tout le trafique par lui (on peut mettre que les ressources local).
Comme ça quand je suis à l'étranger ou ailleurs je ressort sur internet par ma connexion à la maison.
J'ai aussi accès au ressource local de mon réseau.
Comme le serveur est sur la passerelle pas besoin de masquering pour ce promener sur le lan
Bonjour,
cheese n'est pas terrible pour les webcam, il faut essayer avec vlc ou obs-studio, j'ai déjà eu le cas ou cheese n'affiche rien et ça marche bien avec les deux autres.
Après généralement des qu'on est en full-hd (1290x1080) toutes les cartes d’acquisition que j'ai utilisé demande un port usb3.
J'ai rarement eu des problèmes avec les cartes d’acquisition sous linux ça marche généralement from scratch (mais je vérifie toujours que c'est compatible).
Après tu peux utiliser obs-studio et le déclarer en webcam virtuel si ton logiciel final à de la peine avec ta webcam (attention ça marche pas avec jitsi-meet).
j'ai utilisé bluecherry et ça marchait bien avant de passer à la solution de synology (parce que j'ai un synology pour des backup alors si je peux économiser du courant pour une machine dédié à bluecherry)
maintenant qu'ils ont perdu un datacenter dans un incendie ovh à acquis de l'expérience et ils vont apprendre de ce accident.
Je pense qu'ils vont venir plus fiable.
Après ceux qui ont mis en danger leur business moi j'ai un principe, on fait pas des économies de bout de chandelle sur ce qui nous fait vivre.
Il est inconcevable que en 2021 certain soit étranger à la notion de sauvegarde.
bonjour
moi j'utilise kvm + virtmanager + virsh (exemple modifié la config de la vm pour faire du dual screen)
Par contre j'ai jamais fait de pci passtrhough (suis admin system et non joueur).
J'ai les disques de mes vm dans un pool zfs (fait de disque ssd) ce qui me permet de faire mes snapshots sur une autre machine physique.
En principe j'utilise une vm par environnements (client), certain client j'ai deux vm une sous linux et une sous windows 10.
ça marche bien, c'est fluide bon suis sous un vieux lenovo s30 avec cpu xeon et 64Go de ram.
Sur mon portable dell j'ai quelques vm avec la même config (quand je vais chez le client), par contre je peux pas ouvrir plus de 2 vm en même temps le laptop il tire la langue.
Après dans mes vm je peux regarder des vidéos c'est fluide.
Ah mon avis le plus important pour la virtualisation ce sont deux choses, la ram et les temps d'accès disque. Sans SSD il faut oublier.
ils louent des machines nues, c'est aux admin qui louent ces machines de faire le nécessaire.
Mon ancien serveur était dans SBG2 l'actuel est à Roublaix la je respire.
Mais ça me laisse songeur, Toute les nuits je synchronise les snapshots zfs sur une machine (un hp microserv sous debian) qui est dans ma cave (ça marche bien) et j'ai une autre machine (un synology) qui backup le contenu de mes container dans ma cave et qui pousse ça sur un espace de sauvegarde chez infomaniak à Genève.
Donc si mon serveur part en fumée je vais pas perdre grand chose mais la question est comment rétablir rapidement les services ?
Reprendre un autre dédié chez ovh et migré les ip failovers ? Je pense qu'ils doivent être en rupture de stock actuellement
Remonter les containers chez un autre hébergeur ou sur une machine dans ma cave (heureusement ma connexion est à la hauteur) ? Il va falloir revoir les enregistrements dns.
Prévoir une machine jumelle dans un autre datacenter ? Et répartir les containers sur les deux serveurs avec synchro zfs entre les deux ? Mais ça va doubler le prix
C'est intéressant car c'est toujours bien de pouvoir bricoler.
Mais dans ce cas, l'utilisateur qui veux partager son écran il aurait pas mieux d'entrer dans jitsi et de partager la fenêtre de l'application via jitsi ?
ça marche sans devoir rien faire juste un navigateur sur chaque machine.
Bonjour,
quand je suis l'initiateur de la vidéoconférence je lance sur jitsi meet, surtout que j'ai ma propre instance.
Mais jitsi ça a des limites, en fait en vidéo vous envoyez votre flux et vous recevez n flux en retour.
Donc jusqu'à 5 il n'y aucun problème mais après ça commence à coincer pour ceux qui n'ont pas beaucoup de bande passante à disposition, et ça fait aussi ramer la machine qui doit décoder tous ces flux.
Donc après en second choix c'est zoom, lui il vous envoi un seul flux et j'ai dejà fait des zoom ou on était une trentaine et c'est fluide.
team c'est quand j'ai pas le choix (il faut bien manger), je déteste ce programme il est vraiment pas ergonomique ( je suis aussi un anti-microsoft primaire sans aucune raison logique).
Après entre nous je préfère les conf téléphonique pour le boulot, c'est plus rapide et concis et on peut tirer la gueule ou faire autre chose ça ne se remarque pas
Peut être que ton port usb ne donne pas asser de courant ce qui expliquerait pourquoi ça coupe en écriture il est peut être juste limite.
Essayer sur un autre port ou avec un hub alimenté entre.
ça permet de partager sa carte audio sur le lan, c'est une option bien pratique, j'utilise cela pour du streaming de vidéo, comme la régie son et vidéo sont au même problème, on a un pc sous ubuntu sur lequel on entre en spdif, et sur la machine ubuntu ou on fait tourner obs-studio on récupère le son via le lan.
Alors j'avais aussi installer coturn (ne pas oublier d'ouvrir les ports nécessaire au niveau du firewall).
Si deux personnes sont sur le même lan talk va faire du p2p au lieu de passer via coturn (comme jitsi d'ailleur).
Après talk va envoyer n fois ton flux via le coturn (si vous êtes 4 il envoi 4 fois ton flux) c'est pour ça que talk est conseillé jusqu'a 4 personnes maximum.
C'est pour ça que je suis passé à jitsi (ça prend 10min à s'installer) car jitsi tu envoi 1 fois ton flux et c'est lui qui le renvoi à tous les autres utilisateurs (sauf si certain son dans le même lan dans ce cas il fait du p2p entre eux.)
si le connexion montante n'est pas forte ça peux très vite coincer avec talk.
Après que ça soit avec talk ou jitsi il ne faut pas oublier aussi de laisser chez les participants les connexions sortante sur les ports utilisé.
Autrement talk pour faire du 1 à 1 fonctionne très bien avec un coturn bien configuré, on peut l'utiliser en remplacement de whatsapp par exemple.
Sur la machine que j'utilise avec ubuntu 18.04 mon ssd est à son 3 pc (en fait des pc de récupération) d'abord un hp puis un lenovo s20 et la un lenovo s30 en une année.
J'ai chaque fois pris le disque mis dans le nouveau et ça boot sans aucun problème
Attention, l'ancien testament n'est pas la torah (le livre saint des juifs)
La torah c'est uniquement le pentateuque (les 5 premiers livres de l'ancien testament soit: Genèse, Exode, Lévitique, Nombre et Deutéronome).
le nouveau testament ne contient pas uniquement les évangiles, il y a les 4 évangiles, les actes des apôtres, les épîtres et le livre de l'Apocalypse.
L'ancien testament et le nouveau testament ne sont pas opposé mais complémentaires.
Ancien testament: je m'approche de Dieu par mes propres moyen
Nouveau testament: je m'approche de Dieu par grâce car Christ c'est approché de moi.
Si il fallait lire un seul livre de la bible je conseillerai l’évangile selon Jean
autrement je dirais version chrétienne, et comme dans le monde chrétien nous connaissons le pardon, je pense qu'il en a profité de se prétexte pour se retirer car il allait vers un échec.
Bien sur que c'est possible j'ai un soyoustart avec plusieurs ip,
elles sont toute mapper sur la mac virtuel du wan du pfsense qui est connecté à vmbr0
après j'ai fait une deuxième carte vmbr1 qui est mapper sur un dumy.
Le lan du pfense y est raccorder ainsi que toutes mes vm et containers.
Je gère tous les accès depuis le pfsense.
Sur le serveur j'ai que laisser un port ssh sur un port exotique d'ouvert avec un fail2ban c'est pour un accès de secours (genre maj du proxmox et redémarrage, si le pfense ne remonte pas on peut y acceder pour le restarter.
Comme mon routeur à la maison c'est un pfsense j'ai même un vpn site à site sur openvpn qui me permet d'adresser directement les VM sur leurs adresses internes depuis mon lan
C'est tout à fait normal
votre portail captif bloque les connexions sortantes, apt bloque car il fait des timeout.
Vous pouvez contourner le problème de deux façons:
mettre en place un proxy apt (apt-cacher-ng) la les pc vont se connecter au proxy pour prendre les maj, ça peut même être pas mal si votre bande-passante est limité. Par contre le proxy devra avoir accès au net sans passer par l'authentification.
Voir ce lien https://linuxfr.org/users/gbetous/journaux/un-outil-fort-pratique-apt-cacher-ng
Je pense que le proxy apt est le plus adapté à votre situation
à la maison sur un lenovo S30 avec un Xeon E5-1650 v2, 64Go de ram et 1To de SSD que j'ai acheté d'occasion l'année passée, il doit dater de 2014.
ça fonctionne bien, il est véloce il tourne sous ubuntu 18.04
Je fait tourner des vm dessus.
Par contre quand je fait du montage vidéo ça dépote grave.
Autrement sur mon portable privé c'est un vieux macbook air de 2013 sous ubuntu avec 4Go de ram, ça fonctionne bien pour la bureautique et le surf.
J'ai remarqué qu'on pouvait donner une deuxième vie à une vielle machine en remplacent les disques mécanique par des SSD c'est flagrant ce que ça va vite.
C'est un outils pour les pays non-démocratique, qui violent les droits de l'homme.
La France est une démocratie, crier "Macron démission, Mélenchon en prison" n'est pas punissable en France.
Les droits de l'homme sont au dessus des législations
Après le pédophile qui utiliserait ce outils pour assouvir sa perversion immonde, c'est un effet de bord non voulut (comme le couteau à pain utilisé pour tuer quelqu'un).
Les pédophiles violent les droits de l'homme, donc ce outils n'est pas pour eux.
Poste finance: login password + une demande de code pin qui apparaît sur le smartphone (la carte sim doit être compatible) sinon une espèce de calculatrice ou il faut insérer la carte de débit.
Banque cantonale du Jura: login + passaword, après il faut scanner une espèce de qr-code (crontosign) et taper le code que le smartphone donne dans le navigateur.
Par contre en cas de changement du smartphone, ne pas oublier de déclarer le nouveau avant de supprimer l'ancien.
Si la personne n'a pas de smartphone, dans le cas de Poste finance c'est la petite calculatrice et la carte de débit et à la Banque cantonale du Jura on peut acheter un petit scanner.
Ca fonctionne sans problème avec firefox sous linux
Ou le portable qui ventile mal (encrassé ou le portable est posé sur une surface en textil).
ça fait typiquement ça, il chauffe et un moment donner le cpu fige pour éviter des dégâts.
Prend toi ton propre domaine, comme ça le jours ou tu est plus contant avec ton hébergeur, tu peut le changer sans perdre ton adresse email.
C'est bon marché aujourd'hui.
FreeOTP+, il est dans f-droid.
C'est ce que j'utilise.
Après c'est clair que normalement ton entreprise doit te fournir le matos ou participer financièrement à l'achat.
Après il y a keepass qui permet également de faire de l'otp je l'utilise en doublon avec mon smartphone.
Parce que Ubuntu fournis des lts d'une durée de vie de 5 ans.
Je sais que je suis bon jusqu'en avril 2023.
Après quand j'ai commencé Debian 10 n'était pas encore sortie et je voulais pas partir sur une base que je devrais bientôt changer.
Mais je te rassure dans les 59 vm et containers:
12 debian
1 centos
22 ubuntu
2 pfsense
22 windows
Mais nos deux grappes sont sur proxmox (8 hyperviseurs) soit du debian ;-)
J'ai fait le test et ça marche, désolé d'avoir raconté une connerie.
Par contre je ne sais pas si on peut faire des LV dans le container pour les partages (a moins de le faire à l'extérieur et de le rattacher à au container).
Par fois ça ce corrompt J'ai eu une fois le cas avec virt-manager (heureusement que j'avais une sauvegarde, même en bootant depuis un live iso le disque virtuel n'était pas accessible)
quand tu utilises des snapshot le fichier qcows2 à tendance à enfler, même en détruisant les snasphots. Tu dois copier le contenus dans un nouveau qcows2.
J'utilise sur mon pc au taf des VM sous une ubuntu avec virt-manager et qcow2, j'ai ces problèmes la, sur mon pc à la maison j'utilise un pool zfs avec virt-manager, c'est beaucoup plus stable, par contre il faut faire les snapshots en cli (mais avec zfs c'est simple).
sssd est plus récent que winbind et est développé par redhat.
sssd est vraiment bien sur un poste client car il met en cache, ce qui permet de se loguer avec un portable en hors-ligne.
La comme on est sur des serveurs, le mode hors-ligne on s'en fiche un peut (parce que mon serveur de fichier sans réseau il ne sert à pas grand chose).
J'avais essayé avec sssd mais je m'était cassé les dents à l'époque et j’étais partis sur du winbind.
# pfsense, opensense ou autre routeur
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au journal Installation d'un réseau VPN. Évalué à 4.
Salut,
le routeur de mon opérateur est en bridge et j'ai derrière un routeur pfsense.
J'ai installé openvpn dessus et ça marche très bien.
Je fait passer tout le trafique par lui (on peut mettre que les ressources local).
Comme ça quand je suis à l'étranger ou ailleurs je ressort sur internet par ma connexion à la maison.
J'ai aussi accès au ressource local de mon réseau.
Comme le serveur est sur la passerelle pas besoin de masquering pour ce promener sur le lan
[^] # Re: Problème pour faire fonctionner une webcam externe (suite)
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au message Problème pour faire fonctionner une webcam externe . Évalué à 2.
Bonjour,
cheese n'est pas terrible pour les webcam, il faut essayer avec vlc ou obs-studio, j'ai déjà eu le cas ou cheese n'affiche rien et ça marche bien avec les deux autres.
Après généralement des qu'on est en full-hd (1290x1080) toutes les cartes d’acquisition que j'ai utilisé demande un port usb3.
J'ai rarement eu des problèmes avec les cartes d’acquisition sous linux ça marche généralement from scratch (mais je vérifie toujours que c'est compatible).
Après tu peux utiliser obs-studio et le déclarer en webcam virtuel si ton logiciel final à de la peine avec ta webcam (attention ça marche pas avec jitsi-meet).
# bluecherry ?
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au message Projet video-surveillance. Évalué à 2.
j'ai utilisé bluecherry et ça marchait bien avant de passer à la solution de synology (parce que j'ai un synology pour des backup alors si je peux économiser du courant pour une machine dédié à bluecherry)
ça fonctionnait bien
https://www.bluecherrydvr.com/
# non
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au lien Faut-il quitter OVH ?. Évalué à 8.
maintenant qu'ils ont perdu un datacenter dans un incendie ovh à acquis de l'expérience et ils vont apprendre de ce accident.
Je pense qu'ils vont venir plus fiable.
Après ceux qui ont mis en danger leur business moi j'ai un principe, on fait pas des économies de bout de chandelle sur ce qui nous fait vivre.
Il est inconcevable que en 2021 certain soit étranger à la notion de sauvegarde.
# kvm ça taille
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au message Virtualisation de windows sous Ubuntu. Évalué à 3.
bonjour
moi j'utilise kvm + virtmanager + virsh (exemple modifié la config de la vm pour faire du dual screen)
Par contre j'ai jamais fait de pci passtrhough (suis admin system et non joueur).
J'ai les disques de mes vm dans un pool zfs (fait de disque ssd) ce qui me permet de faire mes snapshots sur une autre machine physique.
En principe j'utilise une vm par environnements (client), certain client j'ai deux vm une sous linux et une sous windows 10.
ça marche bien, c'est fluide bon suis sous un vieux lenovo s30 avec cpu xeon et 64Go de ram.
Sur mon portable dell j'ai quelques vm avec la même config (quand je vais chez le client), par contre je peux pas ouvrir plus de 2 vm en même temps le laptop il tire la langue.
Après dans mes vm je peux regarder des vidéos c'est fluide.
Ah mon avis le plus important pour la virtualisation ce sont deux choses, la ram et les temps d'accès disque. Sans SSD il faut oublier.
[^] # Re: test grandeur nature :-/
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au journal OVH - Le nuage part en fumée ?. Évalué à 8.
ils louent des machines nues, c'est aux admin qui louent ces machines de faire le nécessaire.
Mon ancien serveur était dans SBG2 l'actuel est à Roublaix la je respire.
Mais ça me laisse songeur, Toute les nuits je synchronise les snapshots zfs sur une machine (un hp microserv sous debian) qui est dans ma cave (ça marche bien) et j'ai une autre machine (un synology) qui backup le contenu de mes container dans ma cave et qui pousse ça sur un espace de sauvegarde chez infomaniak à Genève.
Donc si mon serveur part en fumée je vais pas perdre grand chose mais la question est comment rétablir rapidement les services ?
# intéressant mais ?
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au journal Écran déporté et Wayland. Évalué à 5.
C'est intéressant car c'est toujours bien de pouvoir bricoler.
Mais dans ce cas, l'utilisateur qui veux partager son écran il aurait pas mieux d'entrer dans jitsi et de partager la fenêtre de l'application via jitsi ?
ça marche sans devoir rien faire juste un navigateur sur chaque machine.
# jitsi meet -> zoom -> team
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au journal Comment et quoi répondre aux invitations Zoom et Microsoft Team → vs Jitsi Meet. Évalué à 6.
Bonjour,
quand je suis l'initiateur de la vidéoconférence je lance sur jitsi meet, surtout que j'ai ma propre instance.
Mais jitsi ça a des limites, en fait en vidéo vous envoyez votre flux et vous recevez n flux en retour.
Donc jusqu'à 5 il n'y aucun problème mais après ça commence à coincer pour ceux qui n'ont pas beaucoup de bande passante à disposition, et ça fait aussi ramer la machine qui doit décoder tous ces flux.
Donc après en second choix c'est zoom, lui il vous envoi un seul flux et j'ai dejà fait des zoom ou on était une trentaine et c'est fluide.
team c'est quand j'ai pas le choix (il faut bien manger), je déteste ce programme il est vraiment pas ergonomique ( je suis aussi un anti-microsoft primaire sans aucune raison logique).
Après entre nous je préfère les conf téléphonique pour le boulot, c'est plus rapide et concis et on peut tirer la gueule ou faire autre chose ça ne se remarque pas
# Pas asser de jus
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au message probleme usb connect disconnect. Évalué à 6.
Peut être que ton port usb ne donne pas asser de courant ce qui expliquerait pourquoi ça coupe en écriture il est peut être juste limite.
Essayer sur un autre port ou avec un hub alimenté entre.
J'ai déjà eux ce problème avec un laptop.
[^] # Re: netstat -taupe
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au message Application qui utilise le réseau. Évalué à 2.
ça permet de partager sa carte audio sur le lan, c'est une option bien pratique, j'utilise cela pour du streaming de vidéo, comme la régie son et vidéo sont au même problème, on a un pc sous ubuntu sur lequel on entre en spdif, et sur la machine ubuntu ou on fait tourner obs-studio on récupère le son via le lan.
# suis passé de nextcloud talk à jitsi
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au message Nextcloud Talk. Évalué à 3.
Alors j'avais aussi installer coturn (ne pas oublier d'ouvrir les ports nécessaire au niveau du firewall).
Si deux personnes sont sur le même lan talk va faire du p2p au lieu de passer via coturn (comme jitsi d'ailleur).
Après talk va envoyer n fois ton flux via le coturn (si vous êtes 4 il envoi 4 fois ton flux) c'est pour ça que talk est conseillé jusqu'a 4 personnes maximum.
C'est pour ça que je suis passé à jitsi (ça prend 10min à s'installer) car jitsi tu envoi 1 fois ton flux et c'est lui qui le renvoi à tous les autres utilisateurs (sauf si certain son dans le même lan dans ce cas il fait du p2p entre eux.)
si le connexion montante n'est pas forte ça peux très vite coincer avec talk.
Après que ça soit avec talk ou jitsi il ne faut pas oublier aussi de laisser chez les participants les connexions sortante sur les ports utilisé.
Autrement talk pour faire du 1 à 1 fonctionne très bien avec un coturn bien configuré, on peut l'utiliser en remplacement de whatsapp par exemple.
# Sans problème
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au message Transfert d'un SSD système Linux Mint d'un ordinateur vers un autre ordinateur. Évalué à 4.
Sur la machine que j'utilise avec ubuntu 18.04 mon ssd est à son 3 pc (en fait des pc de récupération) d'abord un hp puis un lenovo s20 et la un lenovo s30 en une année.
J'ai chaque fois pris le disque mis dans le nouveau et ça boot sans aucun problème
[^] # Re: Curieux
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au journal Benjamin Griveaux et Facebook : De la bonne utilisation des réseaux sociaux…. Évalué à 6.
Attention, l'ancien testament n'est pas la torah (le livre saint des juifs)
La torah c'est uniquement le pentateuque (les 5 premiers livres de l'ancien testament soit: Genèse, Exode, Lévitique, Nombre et Deutéronome).
le nouveau testament ne contient pas uniquement les évangiles, il y a les 4 évangiles, les actes des apôtres, les épîtres et le livre de l'Apocalypse.
L'ancien testament et le nouveau testament ne sont pas opposé mais complémentaires.
Ancien testament: je m'approche de Dieu par mes propres moyen
Nouveau testament: je m'approche de Dieu par grâce car Christ c'est approché de moi.
Si il fallait lire un seul livre de la bible je conseillerai l’évangile selon Jean
autrement je dirais version chrétienne, et comme dans le monde chrétien nous connaissons le pardon, je pense qu'il en a profité de se prétexte pour se retirer car il allait vers un échec.
[^] # Re: IP supplémentaire
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au message Routage Proxmox + pfSense. Évalué à 3.
Bien sur que c'est possible j'ai un soyoustart avec plusieurs ip,
elles sont toute mapper sur la mac virtuel du wan du pfsense qui est connecté à vmbr0
après j'ai fait une deuxième carte vmbr1 qui est mapper sur un dumy.
Le lan du pfense y est raccorder ainsi que toutes mes vm et containers.
Je gère tous les accès depuis le pfsense.
Sur le serveur j'ai que laisser un port ssh sur un port exotique d'ouvert avec un fail2ban c'est pour un accès de secours (genre maj du proxmox et redémarrage, si le pfense ne remonte pas on peut y acceder pour le restarter.
Comme mon routeur à la maison c'est un pfsense j'ai même un vpn site à site sur openvpn qui me permet d'adresser directement les VM sur leurs adresses internes depuis mon lan
Le truc qu'il faut faire gaffe, c'est la gateway que tu indiques dans le pfsense comme elle est pas dans le même subnet que l'adresse ip tu dois bricoler un truc
https://www.it-connect.fr/pfsense-2-4-3-ip-failover-sur-un-esxi-chez-ovh/
https://www.it-connect.fr/pfsense-shellcmd-pour-executer-des-commandes-au-demarrage/
(c'est pour un pfsense sur esxi mais c'est pareil sur proxmox)
# c'est normal
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au message Accès à internet et portail de connexion. Évalué à 8.
C'est tout à fait normal
votre portail captif bloque les connexions sortantes, apt bloque car il fait des timeout.
Vous pouvez contourner le problème de deux façons:
désactiver les maj automatique, voir ce lien: https://help.ubuntu.com/community/AutomaticSecurityUpdates et faire les maj manuellement
mettre en place un proxy apt (apt-cacher-ng) la les pc vont se connecter au proxy pour prendre les maj, ça peut même être pas mal si votre bande-passante est limité. Par contre le proxy devra avoir accès au net sans passer par l'authentification.
Voir ce lien https://linuxfr.org/users/gbetous/journaux/un-outil-fort-pratique-apt-cacher-ng
Je pense que le proxy apt est le plus adapté à votre situation
# 64go de ram
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au journal Combien de RAM en 2020?. Évalué à 9.
à la maison sur un lenovo S30 avec un Xeon E5-1650 v2, 64Go de ram et 1To de SSD que j'ai acheté d'occasion l'année passée, il doit dater de 2014.
ça fonctionne bien, il est véloce il tourne sous ubuntu 18.04
Je fait tourner des vm dessus.
Par contre quand je fait du montage vidéo ça dépote grave.
Autrement sur mon portable privé c'est un vieux macbook air de 2013 sous ubuntu avec 4Go de ram, ça fonctionne bien pour la bureautique et le surf.
J'ai remarqué qu'on pouvait donner une deuxième vie à une vielle machine en remplacent les disques mécanique par des SSD c'est flagrant ce que ça va vite.
[^] # Re: Droit
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au lien Contourner la censure par un algorithme génétique. Évalué à 5.
C'est un outils pour les pays non-démocratique, qui violent les droits de l'homme.
La France est une démocratie, crier "Macron démission, Mélenchon en prison" n'est pas punissable en France.
Les droits de l'homme sont au dessus des législations
Après le pédophile qui utiliserait ce outils pour assouvir sa perversion immonde, c'est un effet de bord non voulut (comme le couteau à pain utilisé pour tuer quelqu'un).
Les pédophiles violent les droits de l'homme, donc ce outils n'est pas pour eux.
# En Suisse
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au journal L’authentification molasse. Évalué à 8.
Alors ici en Suisse:
Poste finance: login password + une demande de code pin qui apparaît sur le smartphone (la carte sim doit être compatible) sinon une espèce de calculatrice ou il faut insérer la carte de débit.
Banque cantonale du Jura: login + passaword, après il faut scanner une espèce de qr-code (crontosign) et taper le code que le smartphone donne dans le navigateur.
Par contre en cas de changement du smartphone, ne pas oublier de déclarer le nouveau avant de supprimer l'ancien.
Si la personne n'a pas de smartphone, dans le cas de Poste finance c'est la petite calculatrice et la carte de débit et à la Banque cantonale du Jura on peut acheter un petit scanner.
Ca fonctionne sans problème avec firefox sous linux
[^] # Re: PEBKA
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au message Idées pour provoquer un bug / diagnostic.. Évalué à 5.
Ou le portable qui ventile mal (encrassé ou le portable est posé sur une surface en textil).
ça fait typiquement ça, il chauffe et un moment donner le cpu fige pour éviter des dégâts.
Il faut analyser les conditions d'utilisation.
# ton propre domaine
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au message Changer d'adresse mail. Évalué à 8.
Prend toi ton propre domaine, comme ça le jours ou tu est plus contant avec ton hébergeur, tu peut le changer sans perdre ton adresse email.
C'est bon marché aujourd'hui.
# freeotp+ ou keepass
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse au message Obligation d'installer une application sur téléphone en entreprise, que faire ?. Évalué à 7.
FreeOTP+, il est dans f-droid.
C'est ce que j'utilise.
Après c'est clair que normalement ton entreprise doit te fournir le matos ou participer financièrement à l'achat.
Après il y a keepass qui permet également de faire de l'otp je l'utilise en doublon avec mon smartphone.
[^] # Re: Pourquoi pas Debian ?
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse à la dépêche Création d’un serveur de fichiers sous Ubuntu. Évalué à 6.
Parce que Ubuntu fournis des lts d'une durée de vie de 5 ans.
Je sais que je suis bon jusqu'en avril 2023.
Après quand j'ai commencé Debian 10 n'était pas encore sortie et je voulais pas partir sur une base que je devrais bientôt changer.
Mais je te rassure dans les 59 vm et containers:
12 debian
1 centos
22 ubuntu
2 pfsense
22 windows
Mais nos deux grappes sont sur proxmox (8 hyperviseurs) soit du debian ;-)
[^] # Re: proxmox
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse à la dépêche Création d’un serveur de fichiers sous Ubuntu. Évalué à 3.
J'ai fait le test et ça marche, désolé d'avoir raconté une connerie.
Par contre je ne sais pas si on peut faire des LV dans le container pour les partages (a moins de le faire à l'extérieur et de le rattacher à au container).
[^] # Re: proxmox
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse à la dépêche Création d’un serveur de fichiers sous Ubuntu. Évalué à 3.
Par fois ça ce corrompt J'ai eu une fois le cas avec virt-manager (heureusement que j'avais une sauvegarde, même en bootant depuis un live iso le disque virtuel n'était pas accessible)
quand tu utilises des snapshot le fichier qcows2 à tendance à enfler, même en détruisant les snasphots. Tu dois copier le contenus dans un nouveau qcows2.
J'utilise sur mon pc au taf des VM sous une ubuntu avec virt-manager et qcow2, j'ai ces problèmes la, sur mon pc à la maison j'utilise un pool zfs avec virt-manager, c'est beaucoup plus stable, par contre il faut faire les snapshots en cli (mais avec zfs c'est simple).
[^] # Re: winbind ou sssd ?
Posté par Ecran Plat (site web personnel, Mastodon) . En réponse à la dépêche Création d’un serveur de fichiers sous Ubuntu. Évalué à 3.
sssd est plus récent que winbind et est développé par redhat.
sssd est vraiment bien sur un poste client car il met en cache, ce qui permet de se loguer avec un portable en hors-ligne.
La comme on est sur des serveurs, le mode hors-ligne on s'en fiche un peut (parce que mon serveur de fichier sans réseau il ne sert à pas grand chose).
J'avais essayé avec sssd mais je m'était cassé les dents à l'époque et j’étais partis sur du winbind.