jolitorax a écrit 184 commentaires

  • # The foreman fait tout ça

    Posté par  . En réponse au message Orchestrateur/ordonnanceur pour une équipe d'administrateurs systèmes. Évalué à 2.

    https://www.theforeman.org

    Il y a Redhat derrière, mais c'est un projet communautaire, qui existe depuis longtemps.

    J'avais vu des présentations de Foreman ici même, mais elles sont anciennes. Le projet est toujours en évolution rapide, stable et vraiment efficace.
    Tu as une ui, mais pas que, cli et api existent aussi

    On l'utilise en prod pour gérer 300 serveurs et on a un projet en cours pour passer de Foreman/puppet a foreman/ansible

  • [^] # Re: vocabulaire

    Posté par  . En réponse au journal Retour d'expérience Nextcloud. Évalué à 4.

    Pour un Owncloud 7 pour environ 80 personnes avec une quinzaine très actives, c'est sur notre plateforme de virtualisation (VMWare):

    2 cpu virtuelles
    4 Go de mémoire
    600 Go de disque

    Il est géré en best effort, et tourne depuis 3 ans.

    D'après la supervision, on a été très gras avec la machine virtuelle, puisque on utilise entre 5 et 10% de mémoire et moins de 5% de CPU.
    Je n'ai pas de chiffres sur Nextcloud puisqu'on ne l'utilise pas (encore), mais ça donne une idée.

  • [^] # Re: Pour quel coût ?

    Posté par  . En réponse au journal L'increvable. Évalué à 5.

    Après avoir explosé (littéralement pour la seconde) 2 machines à laver assez haut de gamme et chères, j'ai fait exactement l'inverse. J'ai pris une machine à laver moche et chinoise; la moins chère du rayon et en promotion en plus. Je l'ai depuis 13 ans et 0 emmerdes. Idem pour mon frigo congélo Yougoslave sans marque qui a dépassé les 22 ans, sans le moindre soucis lui aussi.

    L'un des combos gagnant selon moi, c'est fonctionnel -donc souvent moche et mastoc-, très peu de fonctionnalités -donc souvent sans électronique- et un prix placé, histoire de ne pas regretter le choix le cas échéant, qui jusqu'à présent n'a jamais échu.

  • [^] # Re: un dual boot

    Posté par  . En réponse au message Installer Linux sur Windows 7. Évalué à 1.

    Il faut faire attention à ne pas avoir de fake raid, configuration que l'on trouve sur certaines stations de travail, car dans ce cas la configuration de linux sans modifier les partitions en raid logiciel du coté de Windows 7 n'est pas triviale.
    http://askubuntu.com/questions/455511/dual-boot-ubuntu-14-04-and-windows-7-on-fakeraid-installation-error-question-m

  • [^] # Re: Décroissance

    Posté par  . En réponse au journal [HS] Faites chauffer la planète, notre moteur a froid.. Évalué à 0.

    Pour compléter les propos forts pertinants de Big Pete, les chemins de roulements sont moulés dans l'alu du moyeu ! Il ne s'agit pas de vrais roulements a billes type SKF. Donc des billes acier dans un chemin de roulement alu, ça morfle vite.

    Comme je le précisais dans mon premier message, j'aurais pu acheter une roue de gamme supérieure, mais la fixation de la cassette aurait été différente et je ne trouvais pas de cassettes 5 vitesses compatible avec ces jantes. Donc il aurait fallu changer le dérailleur, le boitier, et evidemment les manivelles. Bref beaucoup de frais inutiles sur un vélo bas de gamme de récup qui n'en valait pas la peine

  • [^] # Re: Sur le CO2, un ordre de grandeur

    Posté par  . En réponse au journal [HS] Faites chauffer la planète, notre moteur a froid.. Évalué à 2.

    Juste en France, tu oublies les Vosges, le Jura, les Alpes et le Massif central. La France est un pays assez montagneux.
    Évidement si tu ne considères que les habitants des 8 plus grandes métropoles françaises…

    Ce qui, soit dit en passant exclut 75 % de la population du pays !

  • [^] # Re: Sur le CO2, un ordre de grandeur

    Posté par  . En réponse au journal [HS] Faites chauffer la planète, notre moteur a froid.. Évalué à 0.

    Ou 1000 metres de dénivellé sur une route passante sans alternatives, ou de la neige et du verglas en hiver. Ce qui rend le deux roue impraticable et ce d'autant qu'il y a du dénivellé.

  • [^] # Re: Décroissance

    Posté par  . En réponse au journal [HS] Faites chauffer la planète, notre moteur a froid.. Évalué à 0.

    C'est tres théorique. Je combine voiture + vélo pour aller travailler et ce depuis 4 ans environ. J'en suis à mon quatrième vélo, les deux premiers sont morts, c'étaient des vélos de récupération assez bas de gamme. Roues voilées, roulements de roues HS, roulement de pédalier HS, emboitement de manivelle ovalisé, support de leviers cassé au freinage, patins HS ou inefficasses
    Bien entendu, aucune pièce n'est standardisée et implique de tout devoir changer à chaque fois, par exemple un jeu dans la roue arrière oblige à changer la roue, le boitier de pedalier implique de devoir changer intégralement le pédalier et parfois les manivelles et aussi le pignon plus le derailleur.
    Le 3e qui n'était pas très très chouette et commençait aussi à se délabrer, on me l'a volé. Donc j'en ai acheté un quatrième un peu plus haut de gamme, par contre je ne peux pas aller en ville avec sous peine de me le faire voler, ce qui est pas très pratique.
    Ah oui, le nouveau vélo a quatre mois et le pneu arrière est bientot HS.

  • [^] # Re: Samba 4

    Posté par  . En réponse au journal Disputatio : Samba, Kerberos et LDAP. Évalué à 1.

    Oui, c'est comme ça que nous l'utilisons. Par exemple l'un des serveurs Linux qui héberge Wordpress est authentifié sur samba 4 à l'aide de nslcd. Il voit le Samba4 AD comme un simple serveur ldap(s). Par contre l'instance de Wordpress est connecté à l'aide du plugin active-directory-integration sur le même Samba4 AD et le voit comme un annuaire AD.

    Dans le cas de Wordpress nous utilisions auparavant le plugin wpmuldap, mais il n'est plus activement développé. Ce fut une bonne raison pour passer sur le plugin active-directory-integration, bien que sous le capot l'annuaire d'authentification soit le même.

    Même chose pour Owncloud, Drupal et d'autres que j'oublie certainement. Nous avons un samba4-ad et un samba4-ad-replicat sous Debian Jessie et un serveur de fichiers qui gère les partages Windows sous Centos 6 toujours sous samba4. Lui est juste client du serveur samba4-ad. Le serveur de fichier fait aussi du NFSv4, mais nous n'avons pas tenté de faire du kerberos NFS.

    Pour la migration, il faut repartir de zéro. La montée en version majeure chez Samba est très lente et c'est un compliment. C'est l'occasion de refaire des choix en accords avec les technologies actuelles.
    Pour mettre des dates en face de tout ça et par un curieux télescopage des calendriers et des besoins, on a toujours monté des infrastructures Samba lors des sorties des versions majeures. Notre première infra en Samba 3.0.2a nous l'avons montée en 2004. Celle ci a commencé en Samba 4.0.0 en Janvier 2013 et aussi toujours sur des serveurs Debian. (Là aussi c'est un hasard !)

    Nous avons environ 800 personnes dans notre annuaire et c'est lui qui gère tout à l'aide d'un réplicat en cas de panne.
    Tous nos nouveaux serveurs, services et postes de travail depuis un an migrent d'un ancien serveur LDAP hors de notre périmètre vers notre authentification Samba4-AD. Je n'ai pas trop d'idée de combien s'authentifient aujourd'hui sur le serveur Samba4-AD, je dirais au doigt mouillé entre 50 et 150 machines.

  • # Samba 4

    Posté par  . En réponse au journal Disputatio : Samba, Kerberos et LDAP. Évalué à 4.

    J'avoue que j'ai lu le journal en diagonale, mais samba4 répond à ce genre de problématique.
    Il faut juste accepter de passer sur l'authentification Active Directory qui est désormais le standard de samba4 en lieu et place d'openldap. C'est un tout en un: Samba4 contient un annuaire AD, un serveur DNS, et kerberos. L'avantage c'est que pour avoir tout ça, il ne faut presque que configurer le smb.conf. On a une seule base de mots de passe, donc plus de problèmes de synchronisations entre le monde Windows et Linux.

    On peut interroger samba4-Active Directory comme un annuaire LDAP classique à l'aide de nslcd ou passer par sssd (plus chiant à mettre en œuvre je trouve) pour faire du kerberos.

    On a mis samba4 en place pour authentifier nos services et l'accès aux serveurs et à certains postes de travail Linux, pour l'instant on ne l'utilise que comme un annuaire LDAP
    Nous avons testé l'authentification avec kerberos sous Linux et ça fonctionne aussi. Évidement les postes Windows s'authentifient sur le contrôleur de domaine samba4 Active Directory, avec du kerberos donc.

  • [^] # Re: Et toc.

    Posté par  . En réponse au journal Lettre ouverte à Philippe Souères, roboticien (revue Z). Évalué à 0.

    PMO ce sont aussi des spammeurs. J'ai reçu leur propagande pendant plusieurs années sans jamais pouvoir me désinscrire.

    Cela donne une idée assez précise de leur manière d'agir.

  • [^] # Re: Précisions STP ?

    Posté par  . En réponse au message Outils d'installation automatisé et centralisé de Debian. Évalué à 2.

    Foreman fait tout ça et il se couple avec puppet historiquement, mais aussi avec chef ou salt (pas testé pour ma part). C'est un produit qui est vraiment mur, assez simple d'utilisation et extrêmement puissant.

  • # Interopérabilité

    Posté par  . En réponse au journal À quoi sert le RGI ?. Évalué à 8.

    En fait, ils t'ont proposé d'utiliser un format parfaitement interopérable: le papier et le stylo, format pleinement supporté par leurs services.

  • [^] # Re: sauvegarde

    Posté par  . En réponse au message erreur chown -R 33:33 /. Évalué à 0. Dernière modification le 25 septembre 2015 à 13:50.

    Pour le reinstall sur des Debian-like, la liste des paquets installés se trouve avec:

    dpkg --get-selections

    On doit pouvoir faire des choses plus propres avec la commande

    apt-get dselect-upgrade

    Mais je n'ai pas testé

  • [^] # Re: mysqldump

    Posté par  . En réponse au message débutant debian :dupliquer une base mysql en environnement LAMP sous debian. Évalué à 1.

    Plus simple sous Debian en tant que root à l'aide d'un Debiannisme

    Sauvegarder:

    mysqldump --defaults-file=/etc/mysql/debian.cnf ma_base > /tmp/ma_base.sql

    Restaurer:

    mysql --defaults-file=/etc/mysql/debian.cnf ma_base < /tmp/ma_base.sql
  • [^] # Re: Arrête de faire ton punk

    Posté par  . En réponse au journal Sysadmin en environnement hostile. Évalué à 10.

    De l'autre coté de la barrière (donc en tant que sysadmin), je vois régulièrement des solutions digne des meilleurs épisodes des shadoks chez les utilisateurs, comme des tunnels ssh multiples pour aller lire ses mails sur le poste du travail laissé allumé, plutôt que d'utiliser le webmail, ou faire de l'IMAPS et SMTPS sur le serveur de mail.

    En fait, l'idée est tellement ancrée que l'adminsys va (tout) refuser, que certains ne nous expliquent même pas leurs besoins et inventent des solutions bancales à des problèmes qui n'existent pas.

  • [^] # Re: Debian + virtualbox + deux ecrans

    Posté par  . En réponse au journal Sysadmin en environnement hostile. Évalué à 2.

    Dans la même idée, je ne travaille que dans des VMs sous Virtualbox. Mon ordinateur est un Centos 5 minimaliste qui fait office d'hyperviseur pour mes VM. J'ai une VM Windows 7 et une VM Ubuntu 14.04 LTS plus quelques autres que j'active en cas de besoin. L'un des intérêts de ne travailler que dans des VM est de bénéficier des snapshots de Virtualbox pour mes systèmes. Éventuellement, cela facilite la migration vers une nouvelle machine physique.
    La VM Windows tourne parfaitement, mais l'Ubuntu, plus gourmande pour les effets vidéo 3D et la CPU me pose souvent des problèmes. Problèmes dû au fait que n'ai qu'un dual core plus très performant.

  • [^] # Re: Juste au passage...

    Posté par  . En réponse au journal Comment mon expérience Linux est en train de tourner au fiasco. Évalué à 9.

    exécuter > cmd

    ipconfig /all

    C'est d'une complexité à faire frémir.

    Et sous Linux tu as raté le passage à biosdevname, ce qui donne des noms d'interfaces de ce genre, d'une simplicité enfantine pour débugger au téléphone.

    eno1:
    eno2:
    enp8s0f0:
    enp8s0f1:

  • [^] # Re: Linux < Debian < KDE < Logiciel

    Posté par  . En réponse au journal Comment mon expérience Linux est en train de tourner au fiasco. Évalué à 5.

    Au sujet de la rapidité ou le manque de… des applications anciennes par rapport aux nouvelles, là j'ai de quoi comparer.

    D'un coté au boulot j'utilise de temps à autre un Dell Latitude E5410 (4Go de Ram et un i5) qui date de 2011 avec une Ubuntu 12.04 LTS installée, de l'autre chez moi j'utilise un Dell Latitude C840 (512 Mo et un Pentium 4) qui date de 2001 avec une Mandriva 2008.1 installée.

    Sans surprise le démarrage du E5410 est plus rapide, une grosse louche plus rapide. Les portables plus récents avec des SSD et les spécifications "Ultrabook" portée par Intel, font vraiment passer le boot à la vitesse supérieure.

    Le démarrage des applications, ça se vaut globalement, certaines sont plus rapides sur le C840 d'autre sur le E5410. Par contre le E5410 tient mieux la charge, ce qui est logique, car avec beaucoup d'applications ouvertes le C840 tire la langue, mais il continue à bien fonctionner.
    A l'usage je ne fais presque rien de plus avec le portable de 2011 qu'avec celui de 2001. L'une des différence sur laquelle l'évolution est notable est tout ce qui tourne autour de la mise en veille qui désormais fonctionne sur l'Ubuntu et ne fonctionne pas sur le C840 avec la Mandriva

    Pour info quelques chiffres, dont l'absence de virgule compensera la précision scientifique de la mesure ;-)

    Avec quelques applis déjà ouvertes dont firefox (qui consomme beaucoup sur le C840)

    Office writer 17 secondes
    VLC 5 secondes
    Kcal 1 seconde
    Amarok 8 secondes
    Digikam 6 secondes

  • [^] # Re: « Testing », et si le problème était là ?

    Posté par  . En réponse au journal Comment mon expérience Linux est en train de tourner au fiasco. Évalué à 8.

    un Windows d'origine installer par asus

    Le soucis est clairement là, un Windows Vanilla installé par tes soins, ça marche clairement mieux.

    Pareillement, si la Crapware Wordwide Corporation te préinstalle une Ubuntu sur l'ordinateur qu'elle te vend, il y a fort à parier que l’expérience utilisateur ne sera pas des plus fameuses.

    J'ai le même soucis avec Android, entre les versions avec le crapware la surcouche constructeur (Samsung par exemple) et les versions Vanilla qui sont, elles, utilisables.

  • [^] # Re: C'est partout pareil

    Posté par  . En réponse au journal François Hollande visite 42, non mais allô quoi.... Évalué à 2.

    Non. Dans le cas d'un CDD, tu es tributaire de la grille de la fonction publique, néanmoins tu peux être placé à n'importe quel échelon de la grille en fonction de la qualification du poste et l'échelon se négocie a l'embauche.
    C'est ainsi que l'on a vu arriver sur des postes de direction des cadres trés trés supérieurs venu du privé et ils n'étaient pas du tout en bas de l'échelle salariale.

    Par contre effectivement le salaire n'évolue pas, sauf si tu le renégocie lors du renouvellement de ton CDD.

  • [^] # Re: imposition

    Posté par  . En réponse au journal Internet Explorer : 4 failles 0 day publiées. Évalué à 1.

    Peut être sont-ils eux-mêmes sous-traitant, et leurs commanditaires leur imposent déjà leurs choix.

  • [^] # Re: ca va dependre du public

    Posté par  . En réponse au journal Appel à collaboration pour présentation générique sur systèmes GNU/Linux. Évalué à 2.

    Je suis confronté un problème similaire. J'ai des utilisateurs qui veulent les derniers logiciels sortis la semaine dernière, mais qui veulent également que rien ne change pour les cinq prochaines années. Ils ne comprennent pas le concept de distribution.

    Pour prendre un exemple concret, ils ont du mal à savoir pourquoi nous utilisons une version de PHP non maintenue dans CentOS 6 (5.3), et pas celle considéré comme stable par PHP (5.6) et comment peut-on parler de sécurité alors que nous utilisons une version "obsolète" de PHP.

  • [^] # Re: ports ?

    Posté par  . En réponse au journal Le Dell xps 13 édition développeur est enfin là. Évalué à 3.

    Elles sont moisies sous Windows aussi. Et les alims des Z série, au mieux ça fait rire, sauf pour son propriétaire.

  • [^] # Re: Bon, tu l'as cherché mais on est vendredi

    Posté par  . En réponse au journal Debian Jessie, release prévue le 25 Avril avec deux nouvelles architectures. Évalué à 1.

    Y a mock, y a docker, y a lxc pour faire ça sur les distros RH like, et je suis globalement sur qu'il y a partout le même genre de trucs, ne serait ce que pour permettre une compilation propre. Un chroot en soit est sans doute une solution pour certains problèmes, mais pour lancer des serveurs, tu as souvent besoin de plus d'isolation

    mock semble très axé sur la compilation, mais j'irais creuser car avoir un équivalent de debootstrap sur Centos intéresserais vraiment. Ici on ne recherche pas l'isolation, on a des machines virtuelles pour ce genre de cas, mais plutôt de pouvoir faire tourner des vieux binaires avec de la puissance de calcul. La sécurité n'est pas l'objectif pour ce cas d'usage, ce qui répond à ta dernière question.

    Les gens ont aussi un manque de recul critique sur la question de la mise à jours de distribution. La principal raison de vouloir ça, c'est pour palier à la difficulté de mise en place de façon répétable d'un système. C'est souvent manuel et non documenté, et donc chiant.

    Que chacun dans son coin fasse ses tests de mises à jour pour des paquets bateaux lors des changements de versions de la distribution, je trouve ça dommage. Pour reprendre l'exemple d'apache, que ce soit Debian ou Centos, si je réinstalle, je vais devoir faire un script qui bascule mes anciennes conf apache 2.2 en 2.4, mon voisin va lui aussi refaire son script chez lui et le voisin de mon voisin aussi. Si c'est une chose qui peut être prise en charge et mutualisée par une ou des distributions, tant mieux et je trouve que ça fait partie des choses qui justifie une distribution.
    D'autant plus que Debian avec testing et sid le fait déjà. D'ailleurs étant en Debian testing chez moi, je suis passé de l'init classique à systemd avec de rares soucis que les mises à jour ont peu à peu réglés, sans intervention de ma part. Le changement de version a déjà été scripté et testé par Debian, pourquoi d'un coup ne plus vouloir l'utiliser.

    Ça ne m'empêche pas de pouvoir réinstaller mes serveurs automatiquement en grande majorité et de virtualiser ce qui peut l'être.