Kwiknclean a écrit 367 commentaires

  • [^] # Re: Briser la glace

    Posté par  . En réponse à la dépêche À la découverte de FreeBSD. Évalué à 3 (+2/-0). Dernière modification le 05/08/20 à 00:22.

    Oui merci pour ses précisions mon commentaire était "grosse maille", mais globalement ils se focalisent sur la qualité du code et la sécurité avant les performances et les features new-age, parfois même age contemporain :D

    Vision très louable et j'adore leur mascotte :)

  • [^] # Re: C'est délicieux, mangeons-en !

    Posté par  . En réponse à la dépêche À la découverte de FreeBSD. Évalué à 1 (+0/-0).

    Oui ce sont d'excellent livres ! J'ai quelques une de ses publications sur les Jails et ZFS c'est très bien écrit à jour et très exploitable, j'ai appris des tas de choses.

    Je crois qu'il est également auteur de science fiction en parallèle.

  • [^] # Re: Briser la glace

    Posté par  . En réponse à la dépêche À la découverte de FreeBSD. Évalué à 9 (+8/-0).

    Dans la famille *BSD, il y a FreeBSD, NetBSD et OpenBSD. Qu'est-ce qui t'a fait choisir FreeBSD plutôt qu'une des deux autres ? Pourrais-tu nous expliquer les différences entre ces versions ?

    Et bien je ne connais que très peu les deux autres à vrai dire.
    Tout ce que j'en sais est que FreeBSD est probablement le moins "exotique" des trois.
    Système de paquet rodé avec beaucoup de paquets disponible, mise à jour facile et c'est également le seul système qui propose des jails.

    NetBSD à la réputation de pouvoir s'installer absolument partout (même sur un grille pain dit la légende), mais semble beaucoup plus de "niche".

    OpenBSD (Fork de NetBSD) alors là c'est pour les gros barbus, et c'est encore plus fonctionnement en cathédrale et tout et encore plus long à implémenter. Et ils n'ont qu'une obsession : la sécurité au détriment du reste, les performances, la prise en charge du matériel etc.

    Ils font tous dans leur coin, OpenSSL finalement trop code spaghetti, on refactorise -> LibreSSL.
    Nginx pas assez bien pour nous on re-factorise -> httpd (qui a l'air d'être un sacrément bon serveur web/reverse proxy au demeurant)
    PF le firewall vient d'OpenBSD d'ailleurs (mais toujours mono cpu il semblerait chez eux) tout comme OpenSSL (et de nombreux projets en OpenXXX)

    Les jails ? Ca sert à rien c'est bon pour les systèmes avec des failles nous on est tellement sécure qu'on a pas besoin de ça tout est chrooté par défaut.
    Le mutli-coeur ? C'est quoi ça ? Un nid à bug on a pas besoin de ça ou alors dans 10 ans (bon c'est pris en charge maintenant)
    Fait étonnant avec OpenBSD y a l'air d'y avoir une grosse communauté de gameur qui fait tourner vraiment beaucoup de jeu !
    En revanche les updates sont quand même moins fluide. Je pense que j'installerai OpenBSD sur un routeur ou si je devais me construire un firewall maison. Mais ça reste un OS très intéressant !

    De plus on troll souvent sur le caractère de Torvald ici mais à côté de celui de Theo de Raadt (le créateur de l'OS) c'est probablement un gentil camarade.

  • [^] # Re: petites corrections

    Posté par  . En réponse à la dépêche À la découverte de FreeBSD. Évalué à 3 (+2/-0).

    Sur une machine de quelques années ça devrait marcher sans trop sourciller, tout devrait être bien reconnu, le truc inratable c'est apparemment de mettre la main sur un Thinkpad d'occasion.

  • # Disque dur recyclés ?

    Posté par  . En réponse au message Quel matériel pour un NAS 12 HDD avec OMV ?. Évalué à -1.

    "Je me retrouve avec un paquet de HDD 2.5" auxquels je souhaite donner une nouvelle vie via la mise en œuvre d'un NAS"

    Disque durs ayant vécus dans "NAS" = mauvaise idée, très mauvaise idée, probabilité de disques présentant des erreurs d'I/O très hautes. Sans RAM ECC avec système de RAID (ou mécanisme de parité) = données corrompus garantis.

    En plus le format 2.5" c'est un format pour pc portable donc va falloir bidouiller son boîtier soit même.

    Le NAS/RAID ou peu importe n'est aucunement une sécurité. Seul le backup et la réplication le sont.

  • # Je vais tester ...

    Posté par  . En réponse au journal BRouter, un calcul d'itinéraire libre pour vélo (mais pas que). Évalué à 2. Dernière modification le 04/06/20 à 20:55.

    … mais les applications de planification de randonnées (vélo), j'en ai testé beaucoup.

    Effectivement Komoot est plutôt sympa et permet de choisir rapport au type de chemin que l'on veut emprunter. Seulement la planification auto m'a parfois emmenée dans des culs de sacs ou des chemins impraticables même à VTT.

    https://cycle.travel/map fais aussi le taf en plus sobre.

    Par contre niveau application smartphone bien que leur site Internet soit un peu naze niveau UI, je n'ai encore rien trouvé qui arrive à la cheville de ViewRanger sur la qualité de l'orientation et les informations affichées à l'écran. C'est très très précis, normal c'est d'abord pensé pour les randonneurs.
    Tellement précis que contrairement à beaucoup d'application vous n'avez pas besoin de regarder la carte, vous pouvez vous orientez juste à la flèche de direction sans aucun soucis, elle ne se trompera pas quand il faudra prendre la patte d'oie. Donc moins gourmand en batterie.
    Carte IGN par défaut d'ailleurs dans l'application gratuite, s'il vous plaît.
    Et leur module Skyline de "réalité augmentée" pour savoir un peu où on se trouve est vraiment sympa !

    Le combo ultime pour moi c'est récupérer des traces VTT sur utagawavtt et de les lire avec ViewRanger.

  • [^] # Re: Pourquoi ...

    Posté par  . En réponse au journal Le gouvernement français autorise la prescription de l'hydroxychloroquine en traitement du COVID-19. Évalué à 2. Dernière modification le 30/03/20 à 13:28.

    Cette molécule pose des soucis avec des doses médicales et la limite entre une dose normale et un surdosage est aussi plutôt ténu.

    Ce n'est pas la molécule elle même qui pose problème, c'est la dose.

    Exactement, tout comme un cachet d'aspirine qui même à très faible dose (d'ailleurs) peut entrainer des lésions grave et des saignements interne dans certains cas.

    Tout est poison, rien n'est poison.

    Cela ne veut pas dire qu'on ne doit pas s'en servir, mais pas n'importe comment, ni être pris à la légère.

    Oui d'où l’intérêt d'une prescription par ordonnance médicale, et surtout pas d'auto-médication en effet.

  • [^] # Re: Pourquoi ...

    Posté par  . En réponse au journal Le gouvernement français autorise la prescription de l'hydroxychloroquine en traitement du COVID-19. Évalué à 0.

    Ingérer du sucre ou du sel en certaines quantités peut également provoquer des effets secondaires graves.

    Tout est poison et rien n'est sans poison; la dose seule fait que quelque chose n'est pas un poison.

  • [^] # Re: winzip ?

    Posté par  . En réponse au journal Mon Top 5 des inventions geeks des 20 dernières années. Évalué à 1.

    Le cloud est quand même aussi assez top même si je n'aime pas ça en tant qu'écolo convaincu. D'un point de vue technique, de la scalabilité à la demande, c'est vraiment top.

    C'est quoi le cloud ?

  • [^] # Re: Bientôt 2 ans d'adoptions

    Posté par  . En réponse à la dépêche Bitwarden, un gestionnaire de mots de passe libre. Évalué à 1.

    J'avais jamais fait attention, parfait ça va me faire gagner du temps, merci :)

  • # Bientôt 2 ans d'adoptions

    Posté par  . En réponse à la dépêche Bitwarden, un gestionnaire de mots de passe libre. Évalué à 4.

    En revanche utilise leur service, je ne m'héberge pas, je trouvais à l'époque la solution trop lourde à installer en locale.

    Je suis pleinement satisfait du service j'ai des centaines de mots de passes et de notes privées dans le gestionnaire (un peu trop sans doute …) gare à moi … mais c'est désormais un automatisme à chaque fois que je crée un compte quelque part il est automatiquement ajouté dans le gestionnaire.

    L'application Firefox (ou navigateur de votre choix), fonctionne au poil et l'application Android fait le taf même si c'est un peu chiant de devoir taper son master-password à chaque fois le déverrouillage par emprunte digital serait apprécié.

  • [^] # Re: Bétail vs animal de compagnie (pets vs cattle)

    Posté par  . En réponse au journal L'Écosystème containeurs. Évalué à 1.

    La batterie ne permet qu'une seule chose : accélérer les écritures car le contrôleur honore les syncs sans avoir à écrire immédiatement sur le disque.

    Non ça c'est la RAM embarquée la batterie évite les coupure électriques brutales justement !

  • [^] # Re: Bétail vs animal de compagnie (pets vs cattle)

    Posté par  . En réponse au journal L'Écosystème containeurs. Évalué à -1.

    C'est dingue que tu aies monté des services sur une instance EC2 et que tu te poses ce genre de question aussi simple …

    Sans aucune offense, ça donne l'impression que tu as monté quelque chose dans un coin à l'arrache, ça a pris de l'importance et désormais et tu sembles un peu perdu sur comment t'en dépatouiller.

    Le syndrome de l'entreprise qui s'est fait enfumer par un consultant cloud et qui veut désormais faire de la réversibilité sans savoir comment :D
    T'as les menottes AWS ;)

    Plus sérieusement, si tout est monté sans conteneur dans ton instance c'est un peu cuit pour exporter faut tout remonter chez toi - à moins qu'AWS veuille bien t'envoyer l'ISO complète de ta VM j'en doute - commence par récupérer tes dump de bases, rync la data de ton montage nextcloud et le reste vers chez toi (ou vers un autre endroit ou tu le désires).

    Le reste ça se remonte "facilement".

  • [^] # Re: Bétail vs animal de compagnie (pets vs cattle)

    Posté par  . En réponse au journal L'Écosystème containeurs. Évalué à 0.

    C'est beaucoup plus compliqué avec des bases de données. Une bonne partie de la complexité des gestionnaires de base de données vient de là, comment pouvoir repartir correctement après une coupure de courant.

    EXT4 est également strictement incapable de gérer une coupure de courant brutale sur une écriture de fichier, il n'est pas fait pour ça.

    C'est pour cela que l'on trouve des carte RAID avec de la RAM en cache et des batteries pour prévenir les coupure le temps que les IO redescendent proprement sur disque en barre metal.

    ZFS sait le faire lui en revanche ainsi que la gestion native du raid (d'ou la hype et à condition d'avoir de la RAM ECC ..)

  • [^] # Re: Bétail vs animal de compagnie (pets vs cattle)

    Posté par  . En réponse au journal L'Écosystème containeurs. Évalué à 1.

    L'informatique c'est un outil, il y a des outils plus ou moins simples à utiliser. Choisir le bon outil c'est assez primordial pour être efficace.

    C'est là ou je diverge, je n'ai pas du tout cette approche. Les outils vont et viennent avec des features plus ou moins intéressantes qui n'apportent pas réellement grand chose de plus sur le fond.

    Je pense au contraire, je pense qu'il est plus beaucoup important de maitriser l'outil, le rendement sur le long terme est nettement plus intéressant.

    Sinon je ne comprends pas quel est l’intérêt de vouloir faire faire le tour de la terre à ses données … gagner 3 ms sur un ping ?

  • [^] # Re: Bétail vs animal de compagnie (pets vs cattle)

    Posté par  . En réponse au journal L'Écosystème containeurs. Évalué à 3.

    Je veux bien mais je n'ai pas un temps infini, je préfère donc avoir une shortlist d'outils à tester.

    Et bien tu choisis ta shortlist d'outils et tu testes, maquettes, casses, testes, maquettes casse. Je le répète les solutions magiques ça n'existe pas ! Il faut maîtriser son sujet !

    Je veux pouvoir faire des dumps de mes conteneurs, les stocker dans S3, et pouvoir les restaurer sur un autre système.

    Oui ça ne change absolument rien que ça soit un SFTP ou du S3 … c'est un espace de stockage accessible depuis l'Internet, et tu conserves combien de dump, quelle rotation, chez mamazone ça peut piquer la volumétrie, tous les combien tu dump, par quel script ?

    Je suppose que comme tu parles de remonter le conteneur sur du ARM (une archi différente) tu ne sauvegardes pas le conteneur en entier pour pouvoir le relancer ailleurs, mais la conf pour pouvoir reconstruire le conteneur c'est bien ça ?

    C'est vrai j'ai peut-être dis une bêtise j'suis pas certain que tu puisse migrer de x86 vers ARM je crois que l'hyperviseur va râler. En revanche tu peux prendre ta boite (jail/conteneur LxC) depuis une instance ec2 simple (x86) -> vers une machine chez OVH, Rackspace, ou une VM dans ton garage, sur ton pc de bureau sans aucun soucis.

    Effectivement tu peux avoir l'approche je reconstruis ma boite à la volée avec un outil de déploiement type ansible et je récupère ma données stockées ou tu veux (qu'il faut toujours backupé et externaliser ça ne règle pas le soucis ça le déplace), mais effectivement c'est l'usine à gaz pour 2 pauvres services.

    Quand je parle d'une VM cloud, c'est une VM que je peux démarrer à l'instant où je veux.

    Ca aussi ça n'existe pas, c'est ce que je reproche à la magie du "cloud" ça te fait croire que ça tourne partout et nul part, non c'est au chaud dans des datacenters géolocalisés quelque part sur des CPU et des disques bien physiques derrière des routeurs bien réels.

    A un moment faut déplacer la data qui se situe physiquement quelque part.

    Par exemple pour l'instant j'ai des machines virtuelles EC2 à Dublin. Je veux migrer des services vers des conteneurs, pouvoir les déplacer chez moi, puis ensuite dans une VM en France, après dans une VM aux États-Unis, etc. Tout ça en ayant juste à démarrer une machine quelque part et y exporter le conteneur.

    Oui, oui tu peux faire ça avec des jails BSD mais encore faut il être capable de reconstuire rapidement la partie réseau de ton hyperviseur (ce qui n'est pas très compliqué) et maitriser la procédure. aussi simple soit elle.

    Mais si tu veux fait tu veux tout, tout de suite sans t'investir dans le projet, ca n'existe pas navré, enfin si pour les commerciaux qui vendent de la bullshit aux clients ça existe certainement.

    Si il y a bien une solution pour avoir du mail par exemple, tu paies X euros par mois chez protonmail ou gandi (mail inclu avec l'achat d'un nom de domaine) et tu n'auras rien à faire rien, à t'occuper pas de temps à dépenser, pas d'outils à shortlister juste à sortir la CB (c'est la solution que j'ai retenu pour les mails, c'est franchement casse bonbon à administrer la messagerie )

  • [^] # Re: Bétail vs animal de compagnie (pets vs cattle)

    Posté par  . En réponse au journal L'Écosystème containeurs. Évalué à 2. Dernière modification le 27/02/20 à 10:29.

    Soyons clair d'entrée :

    Il n'y a pas de technos magiques ou miracles.

    Ca n'existe pas et ça n'existera jamais.

    Il n y a que des technos qui ont été bien implémentées et intégrées et qui sont assez maitrisée pour qu'au moment ou ça déconne tu sois en capacité de vite remettre tout en ordre.

    Il vaut mieux 1 000 fois maitriser à 90% une techno qui ne fait qu'une seule chose plutôt que de maitriser à 10% une techno qui fait papa-maman.
    C'est d'ailleurs le grand malheur des solutions et des choix technologiques modernes en entreprise et de l'empilement de stack technologiques inutiles non maitrisée.

    Sinon ça s'appelle de la bricole !

    Donc maquette, test, casse, remonte, maquette, test, casse, remonte … etc jusqu’à temps d'être hyper à l'aise avec la techno : oui ça demande du temps et de l'investissement.

    En suite comme à chaque choix d'architecture et de techno tout dépend de l'usage et de "sur quoi ça va tourner".

    ZFS pour moi n'apporte rien si tu veux hoster tes services sur une petite machine mono disque, et que la machine en question n'a pas vocation a servir de NAS. Cela va fortement ralentir les dumps et les sauvegardes même sur un SSD.
    Les snapshots ne sont réellement utiles que pour disons effectuer une opération sur un conteneur et revenir avant l'opération si ça a merdé, ce qui peut être plutôt pratique.

    Mais Rien ne remplace une vraie politique de backup ! avec externalisation.

    Ensuite le cloud ça ne veut rien dire c'est un buzzword marketing (tout ça n'est que du disque et des machines qui tournent en datacenter), ce qu'il faut c'est juste externaliser, de mon côté j'envoie mes archives tar vers un conteneur swift openstack chez OVH avec restic ça coûte quedal, mais un scp vers un serveur SFTP hébergé sur al connexion fibre de ton pote, fera aussi bien l'affaire également.

    Temps indispensable à prévoir : étudier la politique de backup.

    Ensuite le choix du wrapper en fait dépend directement du FS utilisé, Iocage / Ezjail / Iocel nécessite d'utiliser ZFS.

    Si toutefois tu veux utilises ZFS iocage semble être un choix opportun car il s'agit de la solution portée par FreeNAS qui bénéfice d'une forte communauté utilisateur, mais il n'est pas exempt de certains bugs assez chiant

    Personnellement je suis un aficionados du minimaliste donc pour faire tourner des service je m'oriente vers UFS qui est extrêmement performant sur un SSD ça bombarde, avec ce genre de FS tu pourras faire tourner FreeBSD sur des bécanes ridiculement petite et donc remonter tes services absolument partout, type ARM et consort sans aucun soucis. Comme excellent wrapper UFS il y a qjail ultra simple, ultra ligth, qui fait très bien le boulot ou encore CBSD plus couteau suisse mais très bien maintenu.

    Pour finir les jails ne sont pas un mécanisme compliqué, c'est la partie configuration réseau du host qui t'occuperas le plus à mon avis , VNET, Nat, Firewalling .. et cela que tu sois sous linux ou freebsd tu ne pourras y couper. Personnellement j'adore FreeBSD car il suffit simplement de backuper 2/3 fichiers pour intégralement sauvegarder la conf de son host hyperviseur. Sous linux ça se fait aussi j'imagine ….

  • [^] # Re: Petite question de béotien

    Posté par  . En réponse au journal L'Écosystème containeurs. Évalué à 2.

    Pour faire du test ok je peu déployer super vite des infra logicielles (web, traitement, bdd … )
    très bien Mais dans un contexte de PROD et d'exploitation :
    quand il y a un soucis de performance comment cela se passe ?
    déjà avec les machines virtuelles la patate chaude circule pas mal, et certains problèmes liés à des drivers réseaux peuvent être difficile à cerner, mais la avec les containers cela risque d'être pire
    Si quelqu'un pouvait faire part de son expérience, je suis sur que cela serait bénéfique à tous …

    C'est exactement pour ça qu'on est pas près de se passer des sysadmins :-)

  • [^] # Re: Bétail vs animal de compagnie (pets vs cattle)

    Posté par  . En réponse au journal L'Écosystème containeurs. Évalué à 4.

    Je veux avoir des "pets": je n'ai pas envie d'écrire un script ansible alors que je n'ai qu'une seule VM ou un seul conteneur qui gère mes mails. Par contre je veux pouvoir facilement le ou la sauvegarder et transférer vers un autre serveur.

    Les jails se backupent sous la forme d'une archive tar.
    Ta prod vient de tomber ? Aucun soucis.
    Tu prends ton archive tar tu la déplace sur une VM, tu redéploies ta jail en lui donnant une IP et hop service restart (bon j'exclue la conf du host sur la partie firewalling / networking )
    La seule contrainte rencontrée pour l'instant et qu'il faut absolument que tu migres 64 <-> 64 bits et au niveau des versions de FreeBSD qui peut le plus peut le moins.

  • [^] # Re: Bétail vs animal de compagnie (pets vs cattle)

    Posté par  . En réponse au journal L'Écosystème containeurs. Évalué à 4. Dernière modification le 26/02/20 à 17:38.

    Parti pris complet :

    Si tu veux quelque chose de solide, fiable, testé dans la durée et production ready quelque chose que tu installeras sur ta machine et ou tu seras tranquille pour des années - ce que l'on recherche lorsqu'on veut hoster ses services - les jails FreeBSD :)

    De l'horlogerie.

    Ensuite les approches peuvent changer fonction du wrapper et du FS utilisé (UFS / ZFS)

  • [^] # Re: BastilleBSD

    Posté par  . En réponse au journal L'Écosystème containeurs. Évalué à 2.

    Je m'attendais à un réel outil d'automatisation mais après un rapide coup d'oeil à la documentation il se trouve que ce n'est encore qu'un énième wrapper aux jails, avec de surcroit une adhérence à ZFS j'ai l'impression, dommage.

    Ca n'apporte pas grand chose de plus que ezjail, ou que le très bugué iocage …

  • [^] # Re: i3

    Posté par  . En réponse au journal C'est quoi ce bordel dans les CPU.. Évalué à 3.

    Ryzen 3200G ici , sous KDE Neon strictement aucun soucis en dual Screen, même pas de bidouille Kernel rien. En revanche il a fallu update le bios de la CM.

    Ha le dual screen hdmi ne fonctionne pas sous Windows 10 sans les drivers :-)

  • [^] # Re: i3

    Posté par  . En réponse au journal C'est quoi ce bordel dans les CPU.. Évalué à 3.

    J'ai du changer de matos uniquement pour cette raison. Carte mère de 10 ans qui a claquée (et pratiquement prix du neuf sur les broker d'occaz le délire …). Je tournais sur un i5 3750k de pratiquement 10 ans je n'avais aucun soucis pour mon usage, principalement bureautique

    J'ai du me rabattre sur une conf Ryzen 3200G (avec G comme GPU Inside) ça tourne aussi bien sauf que désormais je n'ai plus de bruit de carte graphique et ça consomme moins !

  • [^] # Re: Minimalisme

    Posté par  . En réponse au journal Tout cela me fatigue…. Évalué à 6.

    Quelle naïveté … c'est pas comme si on était dans une logique de réduction des coût maximale dénuée de toute question de morale et d'éthique mais qui réapparaîtrait comme par magie lorsqu'il s'agit de la Chine. C'te blague.

  • [^] # Re: Minimalisme

    Posté par  . En réponse au journal Tout cela me fatigue…. Évalué à 6. Dernière modification le 15/01/20 à 20:01.

    L’auteur du journal dit vaguement que les entreprises qui utilisent les services cloud, devrait monter de l’OpenStack en interne.

    Non ce n'est pas du tout ce que je dis, je dis que dans la tête de beaucoup de recruteur ou RH Cloud = AWS / Azur. Ce qui est complètement faux, de quoi parle t on ? Instance Nextcloud ? Iaas, Saas, Paas ? … maintenant on en est au XaaS … Un buzzword en remplace un autre.

    D'ailleurs connaitre Azur ou AWS ça n'est pas connaitre le cloud c'est savoir exploiter le catalogue de services que propose des derniers y a une sacré nuance.

    Puis ce n'est qu'une mode mon p'tit doigt me dit déjà qu'Azur / AWS ça sera bientôt trop cher par rapport à AlibabaCloud.