jolitorax a écrit 184 commentaires

Plus simple que RHEL? en quoi?

Il suffit de lire les releases notes et plus spécifiquement la partie 4, le plus souvent ça se résume à :

modification du/des fichiers sources.list
apt-get update
apt-get upgrade
apt-get dist-upgrade
reboot

Mais le sujet n'est pas la : simple ou pas, tu dois te taper tous les tests de non regression quand même.

Nos serveurs restent quasi conforme à l'écosystème Debian, de fait on fait confiance à Debian pour ces tests et nous n'avons pas eu à s'en plaindre jusqu'à présent. On ne travaille ni pour une entreprise du CAC 40 ni ne gérons des sites avec des centaines de milliers de hits par jour, nos contraintes sont moindres.

Encore heureux : tu n'as pas le choix (fin de support).

Si les gens veulent du Linux supporté 10 ans et ne jamais faire évoluer le service, très pragmatiquement on leur propose du Centos (qui représente plus de la moitié de nos serveurs). On n'essaye pas de porter les spécificités de Debian (cycles de releases courts et gestion de la sécurité sur un panel très large de logiciels, par exemple) sur Redhat/Centos et réciproquement.

donc tu as la chance d'avoir ce que tu veux sur les dépots. Ce n'est pas le cas de tout le monde (déjà par le simple problème que ces dépots refusent certaines licences, genre les logiciels non libres).

J'utilise non-free depuis la Debian Woody, j'en ai profité pour vérifier depuis quand le dépôt non-free fait partie de Debian; il a été introduit avec Bo (Debian 1.3) en 1998.

J'arrive à vivre avec EPEL qui fait tout ce que tu aimes dans les repos Debian.

On l'utilise aussi et j'apprécie particulièrement l'effort qui a été fait depuis quelques années pour améliorer la qualité de ce dépôt. Avant ce n'était clairement pas la joie entre atrpms rpmfusion et epel. Par contre il y a les 15 jours d'epel-testing qui sont à prendre en compte pour la sécurité, si la correction de faille est livrée avec une nouvelle version. C'est un soucis assez proche de l'utilisation d'une Debian Testing.

Debian offre les aussi la possibilité d'installer un chroot de n'importe quelle version de Debian sur le même serveur en une seule ligne de commande, ce qui est très pratique pour faire tourner de vieux programmes sur un serveur récent.
Les changements de version Debian sont simples. Nos serveurs Debian changent de version à chaque nouvelle Stable, par contre aucuns de nos serveurs CentOS 5 n'a été migré en 6 ou en 7.
Les dépôts sont très complets, ça évite les dépôts tiers de RedHat, souvent incompatibles entre eux qui deviennent un véritable casse-tête à gérer, surtout les dépôts des projets amont dont l'empaquetage ne respecte bien souvent pas les standards de la distribution.

Les deux. Un tiers de Debian, pour des évolutions rapides, des montées de versions faciles et la possibilité de mixer du testing ou de l'unstable sur des stables, et deux tiers de Centos pour le support longue durée et pour des dépôts spécifiques.
Avec ces deux distributions, on couvre bien les besoins.

Pour les Debian, il faut souvent avoir le firmware bnx2 sur une clef usb lors de l'installation, ou bien utiliser des isos d'installation alternatives.

La force de Dell, c'est surtout son SAV professionnel, je trouve.

En regardant tes spécifications, dans la gamme Dell on utilisait des PowerEdge 1950 qui faisaient exactement ça, il y a 8 ans…
De nos jours n'importe quel serveur d'une marque sérieuse en entrée de gamme pourra répondre à ce besoin. Nous avons beaucoup de Dell, dont nous sommes pleinement satisfait, mais on a aussi eu des NEC qui se sont vraiment révélés très costauds.

Si tu as une adresse mail chez free.fr oui, même si ce n'est pas ton FAI. Il est possible d'en créer une http://www.free.fr/assistance/50.html#step-498

Appliquer les correctifs de sécurité à temps prends du temps, beaucoup de temps

C'est géré automatiquement par les distributions qui sont très réactives. Sur des distributions orientés serveurs, je n'ai jamais eu de soucis.

Je fais plus dans le bourin et rapide, mais sur le fond assez proche

• Une sauvegarde de /etc en excluant (de mémoire) /etc/fstab
  Les confs des virtualhosts d'apache sont là, et celle des scripts maison de dump des bases de données aussi dans les /etc/cron.daily/dumpmesbases_

• Une sauvegarde de /var/backups
  C'est un Debianisme qui y place des fichiers contenant la liste des paquets installés sur le serveur. On peut aussi le faire à sa sauce et le stocker là. J'y mets aussi les dumps de mes bases de données faite par le cron avec une purge automatique sur quelques jours

• Une sauvegarde des données
  Ce qui peut être /var/www/html, /home, /usr/share/whatever…

En cas de crash complet, je reinstalle une Debian from scratch ce qui prend moins de 10 minutes. Je me connecte en ssh sur ma machine toute neuve, puis je réinstalle d'un coup la liste des paquets issue de /var/backups, j'écrase ensuite /etc avec ma sauvegarde et enfin je remets le dernier dump dans la base de donnée et je détare les données à leurs emplacements respectifs.

Si je n'ai rien oublié, il suffit juste de rebooter pour retrouver son serveur à nouveau d'aplomb.

Je pense que de vendre une machine aussi cher avec des composants aussi bas de gamme, pratiquement n'importe quel constructeur fait mieux.

Si je devais m'acheter un portable, je serais sans doute client pour celui ci. Je ne connais pas bien le marché de l'ultra portable, mais y a t'il des alternatives à ce Mac Book ?

L'unique connecteur ne me parait pas gênant, du moment que l'autonomie dépasse les 12 heures. Les faibles performances, je m'en fiche, quand j'ai besoin de gouache je me connecte sur une workstation ou un serveur. Chez moi je peux tout transférer en wifi et au moins je ne me casse plus les pieds avec du câblage. Bref j'y vois un ordinateur vraiment itinérant que je peux avoir sur moi en permanence, capable de beaucoup de choses et pouvant le cas échéant s'interfacer avec d'autres périphériques (ou ordinateurs) pour les cas d'usage particuliers.

Bien que des considérations esthétiques puissent entrer en ligne de compte, l'un des attraits de ces ordinateurs est l'aspect intégré (comme l'aurait très bien dit M. de Lapalisse). Ils sont par exemple utilisés dans les salles de cours, car plus facile à connecter et à sécuriser.
Dans ce cadre, l'aspect évolutif compte peu. Il faut qu'ils soient fiables et qu'ils viennent avec une bonne garantie, du fait de leur usage très intensif.

Avoir un système qui fait de la déduplication n'empêche pas de choisir finement ce que l'on doit sauvegarder.

Les facteurs limitant pour la sauvegarde, c'est le stockage et le réseau. Et non, changer toute l'infra pour avoir des connexions 40Gb/s partout n'est généralement pas envisageable. Quand à penser qu'ajouter un disque de 4 To, c'est trop facile et ça coûte peanuts, ben non plus. Le coût au To est bien plus élevé que ça. Enfin vu le budget que coûte une infrastructure de sauvegarde, on ne la change pas toute les semaines et ses habitudes avec, juste pour faire hype.

Donc quand réseau et stockage sont contraint ce qui est souvent le cas, on fait de la déduplication et la sauvegarde à mailles fines. Et quand on viendra nous dire "hé, les gars, le système de backup n'a quasiment plus de fenêtres de sauvegarde, il tourne 22 heures sur 24" ben on trouvera des solutions pour optimiser, parce que changer le matos (et le logiciel) ce n'est pas vraiment possible.

Une vielle distribution (donc plus à jour) permet d'utiliser les vieux ordinateurs et de faire tout ce que l'on peut faire sur un PC moderne mais avec des logiciels un peu plus vieux. J'ai une Mandriva 2008 sur un portable qui a maintenant 13 ans et je l'utilise tout à fait normalement y compris pour faire de la retouche photo, du web ou pour regarder des DVD.

Tu peux regarder du coté des Ubuntu 08.4 LTS ou peux être des 10.04, ou sinon du coté de Debian la 5 (Lenny) ou peut être la 6 (Squeeze) qui à l'avantage d'être toujours supportée.

Sinon, pour avoir une distribution peu gourmande, pas très glamour, avec des logiciels anciens mais très stable et toujours supportée niveau sécurité (jusqu'au 31 Mars 2017), il y a Centos 5

Pourquoi as tu besoin d'active sync ?
Zimbra sait faire du caldav et du carddav cela ne te suffit pas ?

De ce que j'en vois, dans un laboratoire ou chacun utilise l'OS qu'il veut et est généralement capable de l'installer, Linux n'est pas majoritaire. La plupart des chercheurs préfèrent utiliser MacOS ou Windows sur le poste de travail.
Mais il est vrai que lorsqu'il s'agit de Linux, c'est le plus souvent des Ubuntu LTS (Que l'on installe et supporte ceci pouvant expliquer cela)

A noter qu'en France pour l'année 2014, la Zoé se classe dans le top 100 des ventes, à la 75ème place précisément avec 5970 exemplaires vendus ¹. Ce n'est pas mal du tout pour une voiture électrique

Tesla a sans doute des projets intéressants avec sa voiture à 35 k$, mais aujourd'hui et pas de l'autre coté de l'atlantique, la Zoé est en vente pour 15 k€. Donc non, non n'allons pas nous faire botter le cul par Tesla. D'autant qu'en France et en Europe, ils ne sont pas leader.

En fait non, la Scientific Linux 7 existe bel et bien : https://www.scientificlinux.org Le CERN s'est juste désengagé.

Le chapitre After the Red Hat/CentOS merger explique brièvement le nouveau focus de Scientific Linux.

Je vais un peu regarder ce qu'ils proposent par rapport à Centos, car j'ai quelques serveurs de calcul à installer à la rentrée et peut être que Scientific Linux sera plus adapté out of the box que Centos

Les adresses à vie dans les universités sont des décisions éminemment politiques, qui ne viennent en général pas des universités -qui les subissent- mais des politiques au niveau départemental ou régional. Cela s'accompagne par des projets impliquant de très gros prestataires ayant une forte implantation locale. Pour avoir vu passer un projet du genre pour 200 000 comptes à notre niveau, ce fut : "Voila la solution que l'on vous offre, à vous de la déployer auprès des personnels et d'en assurer le support 1er niveau".

Dans le cas de messagerie à vie, assurer le support 1er niveau en expliquant comment configurer sa messagerie par téléphone à des personnes parties depuis 5 ans ou plus qui ne connaissent plus rien des infrastructures, est un bouffe temps monstrueux. C'est pour cela que les universités ne sont pas trop pour.

Par ailleurs, assurer le support pour les 10-50 000 comptes actuels par exemple, ne nécessite pas du tout les mêmes ressources humaines que pour 200 - 500 000 comptes. Dès lors que le choix de la messagerie à vie est fait, le choix de l'externalisation s'impose, les universités n'ont pas les ressources humaines pour faire le boulot.

Avec les COMUE (regroupements d'universités), ton université pourrait sous peu ne plus exister dans sa forme historique. Elle peut devoir intégrer une COMUE avec tout son lot de migrations et changement de politiques informatiques décidés à un niveau supérieur au sien. Comme tu vois les adresses universitaires, ce n'est pas forcement plus stable que Gmail ou Microsoft.

Dans notre cas nous sommes passé en 4 ans de 3 serveurs issu d'un regroupements d'entités à un seul serveur commun interne, que nous avons abandonné pour intégrer la solution mise en place par notre Centre de Ressources Informatiques. La prochaine migration d'ici un an ou deux se fera probablement vers la messagerie Zimbra de Renater. Si l'on ne nous parachute pas une solution politique entre temps !

Nous avons eu droit à des présentations Microsoft sur leurs solutions intégrées, et c'est assez… séduisant. Je ne fais pas vous refaire le topo mais c'est du mail, du calendrier, Lync, office 365 et du web social à la Microsoft, ils prétendent que c'est multi-plateforme. Ils mettent aussi en avant le fait qu'ils font du cloud hybride: Les données des étudiants sont hébergées dans un cloud européen et les données des personnels sont hébergées par les infrastructures locales des universités avec des possibilités de bascule de l'un vers l'autre.

Un peu, mais Gmail c'est à vie et l'adresse universitaire c'est temporaire, donc même avec des capacités de stockage et de recherche équivalente et pas mal d'autres possibilités, ils restent chez Gmail.

Tant mieux dans le fond, ça fait du temps et des moyens en moins à y consacrer, que l'on peut utiliser sur des projets plus intéressants.

Chez Dell, il y a l'XPS 13 Develloper édition livré en Ubuntu 12.04 LTS.

Au niveau des marchés nationaux, il y a une demande récurrente pour un support de Linux sur les portables (entre autres), donc il faudra bien que le fournisseur finisse par s'y mettre.

Si lors des premiers contacts avec l'avant vente de Dell, on faisait office de barbus un peu casses pieds avec nos Linux sur le poste de travail, désormais ils essayent de nous préciser si Linux fonctionne sur leurs nouveaux matériels et s'ils existent avec Linux pré-installé. Linux sur les portables chez Dell, ça avance, pas très vite certes, mais ça avance.

Chez HP on en est au même point que chez Dell il y a 5 ans… Les barbus casses pieds !

Je ne parle que d'un Linux pré-installé en usine par le constructeur, pas de la possibilité d'installer Linux par la suite. Les marchés nationaux ont un volume important. Si on arrive à avoir Linux pré-installé sur les portables de la gamme pro, la gamme grand public devrait en profiter également.

J'utilise un (très petit) boîtier double Tuner DVB-T HDHomerun qui récupère les chaînes de la TNT et les broadcaste sur mon réseau. Le gros intérêt que j'y trouve, c'est que je peux récupérer les flux très simplement sur mes ordinateurs à partir d'un boîtier autonome et agnostique. Ils font aussi un boîtier DVB-C que je n'ai pas testé car j'ai que l'ADSL par pigeons voyageurs arthritiques.

Je suppose que le pilotage du boîtier doit être identique entre le tuner DVB-T et DVB-C (à confirmer auprès du fabriquant). Il existe une application graphique pour le piloter sous Windows ou des outils à compiler fort complet pour le piloter en ligne de commande sous Linux ce qui est assez rare pour être souligné. Ce qui inclut la sélection des canaux, du programme, et l'envoi du flux en RTP ou UDP, on peut faire également du broadcast ou du multicast.

Après je récupère le flux avec VLC et j'en fait ce que je veux

Par ailleurs, j'ai pas mal joué avec une carte black-magic il y a longtemps, mais elle ne fonctionnait que sous Windows ou Mac à l'époque et il fallait réencoder derrière pour pouvoir faire du mp4, excellent résultats, mais ça nécessitait une bonne puissance de calcul. Si la partie réencodage ne doit plus être d'actualité désormais, je suppose que l'ordinateur qui utilise la carte doit aussi faire serveur de streaming, avec l'éventuel bruit et la consommation électrique d'un PC

Les listes syndicales n'ont pas vocation à m'expliquer comment va se dérouler le vote (la partie technique) et d'ailleurs du peu que j'ai vu, elles ne l'ont pas fait.
Le tombereau de mails que j'ai reçu hors listes syndicales provenait d'une tutelle qui n'est pas la mienne et pour des catégories de personnels auquel je n'appartiens pas.
Enfin, pour les précédentes élections, mon employeur qui connaît mon adresse personnelle et professionnelle, m'envoyait un courrier par la poste avec l'explication du vote, les professions de foi des diverses listes et le matériel de vote. À ce jour je n'ai reçu aucun courrier de sa part.

Enfin quand sur une élection, les mails reçu dépassent largement la centaine par personnes, il ne faut pas trop s'étonner qu'ils finissent par être traité comme du spam, tant au niveau du destinataire qu'au niveau des intermédiaires techniques.

Quand tu travailles dans une structure multi-tutelle et que chaque tutelle, en plus des listes syndicales classiques, crée des listes spécifiques pour ces élections, tu passes tes journées à te désabonner.
J'ai dépassé les 30 désabonnements à des listes syndicales, sachant que je m'était déjà désabonné de toutes les listes syndicales normales. Je ne compte pas les divers messages de la présidence de chaque tutelle pour expliquer le vote, faire passer le messages des syndicats et les nombreux errata des messages précédents.

Non seulement je ne suis au courant de rien, mais les rares messages syndicaux qui passent encore sont automatiquement tagués spam. Niveau communication, c'est à mes yeux, un fiasco.

Est il prévu d'augmenter le périmètre de l'étude en baissant les prérequis du nombre d'abonnés de manière à inclure un certain nombre de FAI plus petits comme FDN, Nerim ou OVH par exemple ?
Il est dommage de n'avoir que 4 opérateurs ADSL, 2 fibres et 2 FTTH, ce qui pour établir des comparaisons est un peu juste.

Sinon pour les TL;DR Bouygues sort du lot par le haut et Free par le bas.

Les CMS Wordpress et Drupal7 par exemple sont intégrés dans Debian et bénéficient des mises à jour de sécurité en version stable. Pour les Centos, on les trouve via le dépôt EPEL qui est un peu moins réactif que Debian sur les mises à jour de sécurité, mais qui reste tout de même très acceptable.

Si l'on veux faire le moins possible de maintenance, il faut suivre la distribution au plus près, en évitant autant que faire se peut les logiciels tierces parties et les installations personnalisées.

Alors imagine un serveur, un NAS ou autre ou il faut en plus toujours avoir un oeil sur la Sécurité

Ou pas.
Une Debian stable ou Centos 6 ou 7 en mises à jour automatiques via un script fourni par la distrib ou un bête script dans cron.daily

yum -y update/apt-get update && apt-get -y upgrade

Un firewall configuré de base, avec les ports 22, 80 et 443 ouvert et le reste fermé vers l'extérieur. Pas d'accès ssh à root direct et un fail2ban tel que fourni par les distributions pour jeter les robots des scripts kiddies.
Rien qu'avec ça, tu as un serveur qui tient le choc sans aucuns soucis et surtout sans maintenance fastidieuse. Les distributions orientés serveurs font en général du très bon boulot de base pour la sécurisation de leurs OS. On peut bien sur faire mieux, mais de base ça tient parfaitement la route.

Sur ton poste de travail tu lance VLC, tu choisis Desktop et tu streame vers ton serveur. Ce qui donne un truc du genre dans la fenêtre Flux de sortie : MRL de stream généré

:sout=#duplicate{dst=std{access=udp,dst=mon_serveur.truc.fr:1234}}

Ici je fais de l'udp. Notes que les noms des fenêtres et des menus ont peut être changé car j'utilise une très vielle version de VLC.

Sur le serveur tu lance cvlc de manière permanente avec directement la bonne ligne de commande (tu peux en faire un démon) avec la commande du genre

cvlc upd://@:1234

Là ça diffuse en local sur ton serveur (tu peux faire facilement des tests entres 2 PC chez toi), tu peux ensuite tester les exemples du chapitre 4 de la documentation de VLC

Un truc du genre, pour reprendre le premier exemple de la page

cvlc upd://@:1234 --sout '#transcode{vcodec=mp4v,acodec=mpga,vb=800,ab=128,deinterlace}:standard{access=udp,mux=ts,dst=239.255.12.42,sap,name="TestStream"}'

La liste exhaustives des options de vlc, à lire avec un broc d'eau et une grosse boite d'aspirine

vlc -H