Framasky a écrit 1058 commentaires

Dans la version 3.4 de PeerTube qui est sortie aujourd’hui, le support de S3 pour stocker les vidéos a été annoncé en beta. Bon, après, PT, c’est pas non plus « Je pose le dossier du logiciel là et roule ma poule », je sais pas si ça correspond à ton « relativement simple ».

https://joinpeertube.org/news#release-3.4

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Suite et fin de l’histoire : ils ont fini par nous dire que c’était un problème de signature DKIM qui faisait qu’on était pas mal classés comme spam.

Après investigations :
- le problème vient de la signature (un petit texte) qu’on ajoute à chaque message de liste (pour indiquer comment se désabonner) ;
- à cause de cet ajout de texte, le truc qui fait la signature DKIM (avant, c’était Sympa, maintenant c’est Rspamd, j’ai changé lors de mes investigations) foire la signature ;
- mais pas tout le temps Ce qui fait que c’est compliqué™ 😭. En fait, Sympa n’ajoute pas toujours la signature de la même manière (en pièce jointe ou concaténée au texte du mail).

Solution temporaire avant que je parte en vacances : j’ai enlevé la signature. Et ça refonctionne.

Truc étrange :
- notre enregistrement DMARC suggère une quarantaine, pas un rejet ;
- SFR est le seul fournisseur de mail qui nous ait fait ça.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Bon, pour la petite histoire : retour total à la configuration d’avant. Même à un mail toutes les 9 secondes, ça passe pas !

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

C’est depuis mars. Depuis le début, on a du mettre en place des configurations particulières pour Orange, Yahoo, SFR, Free, la Poste. C’était chiant, mais ça allait bien, ça partait quand même assez vite.

Mais depuis mars, SFR, c’est la grosse merde.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Petite précision : ils ne balancent pas nos mails en spam mais limitent trèèèèèèèèèèès fortement le nombre de mails qu’on peut leur envoyer en même temps.

Pour être honnête, après les avoir relancés lundi, ils nous ont répondu hier à 18h (soit après l’envoi de mails à tous les proprios/modos de framalistes — plus de 41 000 adresses). Hasard ? Coïncidence ? Je ne sais pas.

Dans leur mail :

Le cas a été réglé pour l'envoi de mail

J’ai donc augmenté la fréquence d’envoi, en choisissant un réglage normal. Ça bloque très vite. Un mail toutes les 5 secondes ? Idem. Bref, c’est pas gagné.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Tu utilises mysqldump pour restaurer ta base de données mais cet utilitaire n’est pas fait pour ça.

Tu dois faire :

mysql ma_nouvelle_db < ma_db.sql

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

En capturant les chiffres, tu peux les réutiliser dans la substitution :

sed -i -e "s/\([0-9]\)[[:space:]]\([0-9]\)/\1\2/g" -e "s/,/./g" "$file"

Dans ce que tu as fait, tu remplaçais les chiffres par [0-9].

(J'ai fait deux -e parce que je ne suis pas familier avec la syntaxe sed au-delà d'opérations unitaires)

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Si effectivement on a parfois des soucis (en ce moment avec SFR), la plupart du temps, ça passe très bien. Nous utilisons PHP List pour notre newsletter et nous n’avons pas de problème avec ça, ni avec la plupart de nos emails transactionnels (notifs mail, inscriptions, etc).

C’est plutôt Framalistes qui rencontre des problèmes. Faut dire qu’avec 250 000 mails envoyés tous les jours, ça tartine pas mal. Là, le pb avec SFR, c’est que son antispam est devenu chatouilleux (je le vois refuser des mails tout à fait normaux, j’ai vérifié), que ça augmente la proportion de spam détecté dans les mails qui partent de chez nous et paf, on se fait bloquer. Puis débloquer. Puis bloquer. Puis débloquer. Etc.

Donc en fait, à part quand les serveurs en face font de la merde, ça passe plutôt bien.

Pour la petite histoire avec SFR, on leur envoie les mails au rythme d’un toutes les 10 secondes, ça permet de ne pas avoir plus de X « spams » par heure et donc d’éviter le blocage. Bien évidemment, comme on leur envoie genre 2 000 mails vers sfr.fr (et plus si on compte les autres domaines style neuf.fr, mais on détourne ces mails-là vers un autre serveur d’envoi de mail de notre infra), ça prend du temps. Heureusement qu’il y a les nuits pour écouler la file d’attente.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Je confirme le bon plan de l’occasion : j’ai acheté sur le bon coin une Samsung ML-3310D d’occasion à 30€ l’année dernière (j’ai du racheter un nouveau toner rapidement) et une autre samsung ML-1640 pour mon ex à 25€ y a un mois (avec un toner qui fonctionne dedans + un toner en plus).

Bah franchement, c’est nickel : pas cher, pas gros et ça imprime très rapidement. Bonus pour la mienne qui fait le recto-verso automatique. Autre bonus pour la mienne : je l’ai branchée sur mon Turris MOX qui fait répéteur wifi et boum : l’imprimante USB est en réseau 😎

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Y a PeerTube, tout simplement 🙂

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

N’oublions pas rabbitmq sur le frontal web ! C’est qu’il bouffe de la ram, ce coquinou, quand des gens importent des articles en pagaille 🙂

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Dans la barre de gauche, tu dois avoir une section « Distant », dedans, il y a « Réseau », tu vas là, tu fais « Ajouter un dossier réseau », tu choisis « Périphérique réseau Microsoft® Windows® » et tu remplis les infos kivonbien.

Un article pour ubuntu 16.04, mais je pense pas que ça ait trop changé : https://www.codeflow.site/fr/article/how-to-set-up-a-samba-share-for-a-small-organization-on-ubuntu-16-04#_linux_kde_avec_dolphin

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Beaucoup de la FAI de la FFDN proposent des VPN. Tu auras du coup une IP fixe pour ton serveur (ou ton réseau si tu montes le VPN au niveau du routeur (mais c’est pas sur une box opérateur que tu peux faire ça, faut un routeur en plus ou à la place)) et youplà.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Tu peux utiliser curl pour discuter avec le site via l’API et piper par jq pour récupérer uniquement les trucs qui t’intéressent (si la réponse est du JSON).

Maintenant, si tu as le droit à python, ce sera bien plus facile de passer par python. Trouve une bibliothèque qui permet de faire des appels HTTP, une pour causer à MySQL, et t’as plus qu’à relier les deux 🙂

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Voilà. Liquidprompt.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Et en plus, ça déduplique, et c’est super rapide après la 1ère sauvegarde (il ne fait que des sauvegardes différentielles).

Bref, je recommande (c’est avec ça qu’on fait les sauvegardes chez Framasoft).

Pour éviter de s’embêter à écrire soit-même les scripts, je conseille le wrapper ]borgmatic](https://torsion.org/borgmatic/).

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Mon gamin a un ZTE blade v8 lite et ça fait ce que tu recherches. Il ne s’allume même pas¹ pour faire réveil, il sonne, c’est tout.

¹ il boote pas sur sa rom, quoi.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Je confirme, faut regarder du côté de Gadgetbridge. Moi c’était un Miband 2. J’en ai un peu causé sur mon blog où je parle de la mesure de soi (quantified self) : https://fiat-tux.fr/2020/06/28/γνῶθι-σεαυτόν-mais-avec-des-logiciels-libres/

NB : il faut faire un peu gaffe avec le modèle choisi, certains bracelets ont besoin d’être initialisés avec l’appli proprio avant de pouvoir être utilisés avec Gadgetbridge, il me semble 🤔

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Je pense que /usr/share/nginx/html/.well-known n'existe pas et que dehydrated ne peux y mettre les challenges acme. Essaie de créer le dossier et réessaye, pour voir ? (Attention aux permissions)
Il faut aussi que dehydrated sache que c'est ce dossier qu'il doit utiliser. Je connais pas ce logiciel, donc je connais pas l'option. D'ailleurs, c'est par là que tu devrais fouiller d'abord, avant la 1ère solution que j'ai donné.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Est-ce que tu utilisais un kit main libre (ou un micro-casque) ? Si non, essaye avec, si oui, essaye avec un autre.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Y a des bugs sur FF qui font que c’est parfois problématique avec Jitsi Meet : https://github.com/jitsi/jitsi-meet/issues/4758

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Chez Framasoft, nous utilisons Bitwarden_rs, une réécriture en Rust de Bitwarden, sans les limitations de la version officielle (genre tout est gratuit, pas comme la gestion de grands groupes d'utilisateurs payante dans la version officielle) et on en est très contents

J'ai fait un tuto complet sur son installation sur https://wiki.fiat-tux.fr/books/administration-syst%C3%A8mes/page/bitwarden_rs.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Il y a une appli libre, Gadgetbridge, qui communique avec un certain nombre de bracelets plus ou moins intelligents. Le suivi d'activité est pas foufou (nombre de pas par jour, heures de sommeil et rythme cardiaque pour le xiaomi miband 2 – le bracelet que j'ai, je ne sais pas s'il enregistre d'autres choses avec d'autres bracelets) mais ça pourrait peut-être faire ton bonheur.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Si tu installes ton propre serveur stun, tu pourras l'utiliser à la place de ceux de google. Pour l'analytics, c'est commenté donc c'est déjà bon.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Par contre le serveur est en Allemagne, mais à part ça, ça coche toutes les cases.
Je sais plus quelle est la limite de taille des GL Pages par contre (au pif, je dirais 100Mio).

T'as un certificat Let's Encrypt avec (faut juste activer l'option).

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.