kna a écrit 761 commentaires

Le --single-transaction, ça fonctionne uniquement lorsque tu est en full-InnoDB. Sinon, ton dump ne va pas être consistent.

Mais le gros problème des dumps, comme dit plus haut, c'est que c'est très lent à réimporter. Sur une grosse base, le temps de restauration se compte en jours !
Une sauvegarde physique (xtrabackup) est beaucoup plus rapide à restaurer. Ça n'empêche pas d'avoir une sauvegarde logique (mysqldump ou mydumper) en plus pour la souplesse que ça procure (backup par base ou par table notamment).

Ne pas suivre les tutoriels qui te font installer tous les anti-machins possibles sans rien comprendre. Commencer par le B.A.BA :

• faire des mises à jour de sécurité régulières sur tous les softs utilisés
• utiliser des mots de passe forts, ou mieux de l'authentification par clé
• faire des backups, mais des vrais (automatiques, réguliers, monitorés, sur site distant, sur machine dédiée inaccessible par les machines backupées, avec tests de restauration réguliers)
• limiter les services qui tournent, s'assurer qu'ils tournent avec des users non privilégiés qui n'ont pas accès aux données des autres services.
• un firewall, en cas de fail sur le point précédent, c'est pas pour ce que ça coûte.

Ensuite, voir ce que tu peux ajouter en fonction :
* de ce que tu héberges (et des risques associés) : un simple blog au contenu public ? des données personnelles ? des sites e-commerce ou autres qui rapporte un peu de sous ? beaucoup de sous ? des secrets industriels ? ;
* de tes compétences ;
* du coût (pour un particulier, il y a des équipements qui coûtent un bras) ;
* des contraintes que tu veux/peux assumer (est-tu prêt à lire un tétrachiée de logs tous les matins, 365 jours/an ? ou juste un rapport automatique ?).

Et te reposer ces questions de temps en temps (au bout d'un an ou deux, tu hébergeras peut-être plus de choses, aura gagné en comptétences, aura plus/moins le temps de t'en occuper).
La sécurité n'est pas le but, elle est le chemin…

Il fait pas caca sur ton paillasson, il fait caca sur internet

je ne suis plus là -->[]

Attention, l'hébergement mail l'air de rien c'est du boulot. Déjà, à notre époque pour proposer un service digne de ce nom, tu te restreint pas à du SMTP/POP/IMAP, faut aussi gérer :
- l'antispam, l'antivirus
- le webmail
- le TLS
- les SPF/DKIM/DMARC
- les filtres (sieve, managesieve)
- éventuellement, contacts et calendrier (CardDAV, CalDAV, ActiveSync)

Puis quand tu mutualises c'est chiant, tu as plein d'utilisateurs qui utilisent des mots de passe simples ou identiques à d'autres sites, qui donnent leur credentials à n'importe quel réseau social, qui se font pirater leur poste, qui voudront utiliser leur compte pour envoyer des mails commerciaux (avec une liste d'abonnées pas à jour de préférence) ou des chaines de mails à la con ; avec de l'autre côté des destinataires qui te classeront en spam voire te blacklistent au moindre petit couac.
Et t'as aussi plein de demandes de support, parce que les utilisateurs ne savent pas configurer un client mail, et veulent savoir pourquoi leur mail n'est pas reçu (ou reçu dans les spams, ce qui est pareil pour eux) ou reçu plus tard.

Il y a rien d'insurmontable, mais il faut juste prendre ces contraintes en compte.

J'apprends de la leçon, et je me dirige vers un service libre payant.

Gratuit ou payant, il faut surtout ne pas en être dépendant. Si vous faites héberger du mail ou n'importe quoi d'autre un minimum important :
- prenez un nom de domaine à votre nom ;
- faites des backups, même si vous avez une prestation de backup en plus chez votre prestataire ;
- faites une procédure de restauration de backup ;
- testez régulièrement la procédure.

Pourquoi avoir fait une vidéo, et pas simplement un texte pour présenter ton projet ? Parce que là, la vidéo n'apporte rien. Si c'était pour montrer que tu vivais au soleil avec un beau jardin, une photo aurait suffit.

Mais surtout, l'IRC pour poursuivre la discussion me semble vraiment pas adapté. Parce qu'il y a beaucoup de points qui nécessiteraient d'amples discussions avant de se lancer dans un projet comme le tien. Rien qu'en réponse à ta vidéo, j'aurais pas mal de choses à dire ; en bref sur ta présentation binaire salariat vs indépendant, sur la recherche de gens qui veulent de la mobilité mais qui sont en France, sur les contraintes de ce type d'activité à peine survolées, sur les détails du projet : gestion, viabilité, humain. Sans compter les digressions (j'aurais voulu que tu m'expliques la différence entre spam et publicité :) Et j'ai même pas abordé la technique !
Ça fait beaucoup à discuter pour se faire par IRC, surtout avec quelqu'un qui a un mauvais ping, n'est pas sur le même fuseau horaire et absent pendant 2 semaines.

Ce qui te fait être dans les spams est quand tu veux jouer toi-même à partir de ta machine chez toi directement

J'ai hébergé mes mails quelques années chez moi, sans jamais avoir aucun problème de délivrabilité. Néanmoins, j'envoie très peu de mails, et surtout, je suis seul à l'utiliser. À part ça, je me suis juste assuré :
- d'avoir un PTR correct
- de ne faire aucun forward vers une autre adresse
- d'avoir un SPF (là je ne suis même pas certain que ça influe beaucoup)

Je suis finalement passé chez un hébergeur… quand le serveur chez moi a rendu l'âme.

Tu peux hériter d'une adresse IP référencée comme spammeuse (mais ça peut être aussi le cas chez un hébergeur), mais ça n'est pas définitif.

http://tempsreel.nouvelobs.com/rue89/rue89-economie/20090418.RUE9758/le-faux-logo-ce-chinois-des-abus-mais-pas-de-complot.html
https://en.wikipedia.org/wiki/CE_marking?oldformat=true#China_Export

Sur ext4 c'est (très) rapide le fsck.

Il y a aussi les claviers qui se bloq

sort -u .bash_history > .bash_history.tmp ; mv .bash_history.tmp .bash_history

sinon tu vides le fichier (le shell va « recréer » le fichier pour rediriger la sortie avant d'exécuter sort).

conditionnent cette durée maximale uniquement s'il y a exploitation du brevet dans les premières années du monopole accordé

Mais peuvent-ils vendre le brevet, au lieu de l'exploiter ? On voit aux États-Unis que certains se spécialisent dans le rachat de brevet sur les médicaments, et font flamber les prix (5000% pour le Daraprim).

20 ans, ça parait trop long pour des brevets liés au numérique. Je ne pourrais dire si ça l'est pour la recherche pharmacologique, c'est peut-être pas déconnant de tabler sur 20 ans d'exploitation pour rentrer dans ses frais s'il y a des années de recherche avant d'aboutir au médoc (et s'il est vendu à un prix raisonnable derrière). Il faudrait probablement adapter la durée du brevet au domaine auquel il est lié.

Par contre est-ce que le fait d'associer un nom de domaine à mon serveur me limite au service de mailing ? Est-ce que je pourrais toujours faire du XMPP, SSH/SFTP et TURTL (sous domaine.org plus sous serveur1.domaine.org) ?

Oui, ce ne sont pas les mêmes enregistrements.
Attention : je ne sais pas s'il y a des enregistrements spécifiques pour XMPP et TURTL. À vérifier.

Mais tu peux tout à fait faire :

@ IN MX 10 mail
mail IN A IP_DU_SERVEUR_MAIL
@ IN A IP_AUTRE_SERVEUR

si ton domaine est example.org, avec ces enregistrements les mails seront envoyés au serveur mail (enregistrement MX du domaine) et un ssh domaine.org ira sur l'autre serveur (enregistrement A du domaine).

Où est la complexité ?

Ce journal (et ses commentaires) répondent en partie à la question

Sortie de Systemd : 30 mars 20102

On en a entendu parler il y a plus ou moins longtemps.
Pour quelle raison on entendrait parler davantage bientôt ?

dans les mois qui vont venir il se passe quoi ? Systemd, c'était le sujet chaud fut un temps, mais maintenant plus trop.

Il ne l'a pas précisé, mais ce journal a été posté il y a un an via IPoT

AWStats fonctionne uniquement en analysant les logs du serveur web. Je ne connais pas webalizer, mais ça semble être pareil.

Piwik peut fonctionner de la même façon, ou comme google-analytics, en ajoutant un script js sur les pages qui va donner quelques infos supplémentaires : https://piwik.org/docs/log-analytics-tool-how-to/#differences-using-log-analytics-vs-using-javascript-client

Il y a xfreerdp aussi.

Non, NTFS ne prend pas en charge les droits Unix, il faut définir les droits au montage qui seront appliqués à tout le disque. Avec un classique mount(8) ou dans fstab(5), il faut utiliser les options uid, gid et umask.

Mais j'ignore comment ça se configure avec le monteur de KDE…

Il y a aussi l'adoption pour ceux qui désirent une famille.

Je suis contre « créer » des enfants tant qu'il y a d'autres à adopter. Néanmoins, en France, ce n'est pas facile d'adopter.

Et je comprends la réticence à adopter pour les cas qui n'aboutissent pas (lu ici) :

Pour les deux tiers restant, aucun projet d’adoption n’est envisagé : soit parce que des liens perdurent avec leur famille : 4 % ; soit parce qu’ils ne sont pas prêts à être adoptés (séquelles psychologiques, échec d’adoption, refus de l’enfant) : 11 % ; soit parce que leur situation actuelle est satisfaisante (bonne insertion dans la famille d’accueil) : 11 % ; soit parce qu’aucune famille adoptive n’a été trouvée en raison de leurs caractéristiques (état de santé, handicap, âge élevé ou enfants faisant partie d’une fratrie) : 46 %.

Ben il faudra juste repousser ton script si tu le modifies. Tu peux faire ça avec un autre script (qui pousse le script sur les machines et l'exécute) ou avec un outil de déploiement type ansible.

Je n'ai pas de statistiques sur le sujet, mais il a des anecdotes de rançons payées pour rien :
- http://www.numerama.com/tech/129918-la-messagerie-chiffree-protonmail-paie-5-000-euros-de-rancon-pour-rien.html
- http://www.numerama.com/business/172666-ransomware-hopital-paye-rancon-nobtient-rien-echange.html

C'est parce que windows te ment : http://www.commitstrip.com/fr/2013/06/27/scumbag-windows/ :)

J'ai l'impression qu'il y a un problème dans le fonctionnement même de bittorrent. On doit chercher le fichier .torrent correspondant à ce qu'on veut télécharger. Du coup, pour le téléchargement illégal, personne ne va héberger un site de torrent à ses frais (d'autant plus vu les risques encourus) ; on se retrouvera toujours avec des crapuleux sur ce créneau, et des sites bourrés de pubs de pr0n. Et c'est pas mieux pour les sites de liens de direct download.

Je regrette l'époque où tout le monde était sur la mule, et se partageaient directement les fichiers sans intermédiaire. Là aussi on y trouvait des perles indisponibles légalement.

commande 1
commande 2
ssh user@serveurB 'commande 3 ; commande 4'

combiné avec tar ça doit faire l'affaire : https://unix.stackexchange.com/questions/61774/create-a-tar-archive-split-into-blocks-of-a-maximum-size