L'idéal serait d'avoir un faux installeur Debian qui nous ferait passer par toutes les questions (avec la possibilité de passer) pour générer un fichier preseed. Ce serait top. Mais j'ai pas trop le temps. Si qq'un se sent de le faire…
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
Elle n'est pas si fausse que ça : une étape, une progression de la barre.
Certaines commandes sont bien verbeuses (je te regarde, genisoimage) et franchement, je me passe bien de leurs messages qui ne me parlent pas des masses.
Ah non, c'est pas un synonyme. Ils le disent implicitement dans le man (le gras est de moi) :
La ligne de commande de apt(8) est conçue comme un outil pour l'utilisateur et son comportement peut varier selon ses versions. Bien qu'il s'efforce de ne pas casser les compatibilités ascendantes, cela ne peut pas non plus être garanti, si une modification semble bénéfique pour une utilisation interactive.
Toutes les fonctionnalités d'apt(8) sont aussi proposées dans les outils dédiés d'APT tels que apt-get(8) ou apt-cache(8) apt(8) modifie seulement la valeur par défaut de certaines options (voir apt.conf(5) et en particulier le champ d'action Binary). Aussi vous devriez préférer l'utilisation de ces commandes (éventuellement avec certaines options complémentaires activées) dans les scripts parce qu'elles conservent autant que possible la compatibilité ascendante.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
Je plussoie : Ceph, c'est cool, simple à déployer avec ceph-deploy et la doc est très bien faite. Un truc un poil pas super top par contre, mais pas grave, c'est que des trucs de doc, genre « Comment upgrader de Jewel à Luminous » (versions majeures, resp. 10 et 12), sont dans leur blog et pas sur le site de la doc.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
Mec, si je réponds pas en 3 jours, c'est sans doute parce que j'ai autre chose à faire. Genre vivre ma vie. Si tu regardes le calendrier, c'était les vacances scolaires… et en weekend ! Le mail est un système asynchrone par dessin, faut pas s'étonner si je ne réponds pas tout de suite.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
Chez Framasoft, on a 4 OSD sur 2 serveurs différents (2 serveurs x 2 OSD), et 3 monitor (un sur chaque serveur qui contient les OSD + une VM) et ça tourne très bien.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
Si je ne dis pas de sottises, Jessie, car yunohost ne tourne pas encore en Stretch, mais le paquet doit fonctionner pour Stretch : j'ai mis à jour la VM de framanotes vers Stretch et ça a gardé la version Jessie de RethinkDB car la version du dépôt Stretch est moins récente que celle de Jessie… et ça tourne !
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
Si tu veux juste le paquet rethinkdb pour rpi, tu peux le choper sur https://github.com/YunoHost-Apps/Turtl_ynh/tree/master/conf (c'est moi qui ait adapté le dockerfile originel, publié l'échange de graines et qui m'occupe du paquet turtl pour Yunohost)
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
Vous serez heureux d'apprendre que je viens de releaser la version 17 de WemaWema et que la détection est à cette occasion grandement améliorée : utilisation de navigator.languages au lieu de juste navigator.language et apparition d'un menu pour choisir sa langue (et le choix reste dans un cookie).
🙂
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
La langue est détectée en javascript avec var userLang = navigator.language || navigator.userLanguage;. J'ai fait au mieux, j'imagine que si c'est pas juste fr mais fr_FR ou un truc du genre, le système de traduction foire.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
J'avoue que je n'ai pas été revoir l'article originel. Et quand bien même : ça montre bien qu'il y a des points à surveiller quand on écrit un logiciel d'analyse ADN, et donc qu'il va falloir se préoccuper de la sécurité dès maintenant. Même si ces points à surveiller sont des choses qui nous paraissent aller de soi, va savoir ce que quelqu'un qui n'a rien à foutre de la sécurité peut faire dans l'industrie. Pensons à l'IoT et ses failles dans tous les sens, ou le coup des pacemakers paramétrables sans authentification d'aucune sorte, juste parce que la sécurité ne fait pas partie des questions que les fabricants se posent.
J'espère que ce PoC fera l'objet d'une prise de conscience dans le domaine de l'analyse d'ADN (et j'ose même pas avoir le moindre espoir pour le reste de l'industrie de l'analyse biologique).
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
pourquoi se fatiguer à chercher une vraie vulnérabilité exploitable quand on peut la créer soi-même
Pour établir un proof of concept et montrer que des logiciels peuvent être attaqués via l'ADN qu'ils analysent.
Je trouve que l'idée n'est pas mauvaise : ils n'ont apparemment fait que baisser la taille de la mémoire tampon du logiciel, sans doute parce que c'était plus simple que de fabriquer un brin d'ADN possédant suffisamment de paires de bases pour dépasser la taille de la mémoire tampon. Le jour où il sera simple de fabriquer un tel brin d'ADN, leur proof of concept aura, j'espère, démontré l'importance d'avoir un mécanisme bloquant une telle faille et que les logiciels seront déjà protégés.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
Nginx écoute sur le port 80 et redirige via proxy_pass à l'adresse http://turtl ou turtl = 127.0.0.1:8181.
Et donc Nginx redirige les requetes du port 80 vers le port 8181 je suppose !?
Bah… oui.
Normalement rethinkdb devrait suivre.
Euh… là je vois pas de quoi tu parles. Si tu veux dire que Turtl communique avec rethinkdb, oui, normalement.
Ou se loge les logins et mdp ? Dans rethinkdb ?
Bah, c'est un peu beaucoup le but d'une base de données, oui.
Quand j'avais exposé Turtl sans Nginx à l'adresse 192.168.1.30, ça marchait très bien mais la Nginx bloque peut être des requêtes, … !
Et si tu essayes depuis autre part que ton réseau local (en 3G genre) ? Si ton nom de domaine résout sur l'IP publique de ta box (et j'imagine que c'est le cas), ton client tente de joindre cette IP, mais comme il arrive par derrière (ie depuis le réseau local de ta box, et pas depuis Internet), ta box ne forwarde pas correctement la requête vers le pi.
Pour voir si Nginx bloque des requêtes, regarde d'abord les logs de Nginx, pour voir s'il reçoit bien les requêtes.
Si ça fonctionne en 3G, il faudrait que le résolveur DNS de ta box réponde 192.168.1.30 si on lui demande serveur.domaine.fr (je ne sais pas quel genre de box tu as, donc je ne sais pas si tu peux lui faire faire ça).
Question : comment as-tu résolu le pb de
Error: Unbound variable: ASDF
While executing: CCL::CHEAP-EVAL-IN-ENVIRONMENT, in process listener(1).
? (Est-ce que c'est toi qui a écrit au support Framasoft sur ce sujet ? En tout cas, j'ai retrouvé ta trace sur des logs IRC de debian facile 🙂)
J'ai passé la journée là-dessus sans réussir à m'en dépatouiller.
Et pour rethinkdb ? Tu l'as compilé sur ton rpi ? Moi j'ai modifié https://github.com/jdmichaud/domos/blob/master/host/docker/rethinkdb/Dockerfile pour avoir un paquet debian pour arm. Je le fournirai pour le paquet Yunohost de Turtl parce que sinon, ça va être une plaie (j'ai lu qq part que ça prend genre 6h pour compiler sur un rpi)
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
Il y a t-il besoin de RAM supplémentaire pour rethinkdb ?
Aucune idée, je n'ai pas essayé sur un rpi.
J'ai changé le port car Nginx me disait que le port 8181 n'était pas correct.
Si tout est sur le même rpi, laisse 127.0.0.1 dans nginx et dans Turtl. Vérifie que Turtl tourne bien avant de tester Nginx.
Pour voir ce qui écoute sur le port 8181 : lsof -i :8181. Turtl apparaîtra sans doute sous le nom ccl. Si rien n'écoute sur le 8181, c'est que Turtl ne s'est pas lancé, il faut voir pourquoi. Si ce n'est pas Turtl qui écoute sur 8181, trouve un autre port libre et utilise-le dans Nginx et Turtl.
Oui je n'ai pas copier/coller tout le fichier de conf.
Ok d'ac, je me doutais d'un truc comme ça.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Merci.
Posté par Framasky (site web personnel) . En réponse au journal Créer une image iso de Debian pré-seedée sans efforts. Évalué à 1.
L'idéal serait d'avoir un faux installeur Debian qui nous ferait passer par toutes les questions (avec la possibilité de passer) pour générer un fichier preseed. Ce serait top. Mais j'ai pas trop le temps. Si qq'un se sent de le faire…
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Barre de progression
Posté par Framasky (site web personnel) . En réponse au journal Créer une image iso de Debian pré-seedée sans efforts. Évalué à 6.
Elle n'est pas si fausse que ça : une étape, une progression de la barre.
Certaines commandes sont bien verbeuses (je te regarde,
genisoimage) et franchement, je me passe bien de leurs messages qui ne me parlent pas des masses.Mais certains vont peut-être avoir les sorties. Hop ! Un ticket créé : https://framagit.org/luc/preseed-creator/issues/1 Merci d'avoir soulevé le sujet 🙂
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
# Y a qu'à utiliser un bon langage
Posté par Framasky (site web personnel) . En réponse au journal [Humour] vers un monde différent. Évalué à 10.
De rien.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Ha merde j'ai mal cliqué ...
Posté par Framasky (site web personnel) . En réponse au journal Debian sur mon serveur plus jamais, de chez jamais.. Évalué à 5.
Ah non, c'est pas un synonyme. Ils le disent implicitement dans le man (le gras est de moi) :
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: un peu plus
Posté par Framasky (site web personnel) . En réponse au message Quel Object Storage open source ?. Évalué à 2.
Je plussoie : Ceph, c'est cool, simple à déployer avec
ceph-deployet la doc est très bien faite. Un truc un poil pas super top par contre, mais pas grave, c'est que des trucs de doc, genre « Comment upgrader de Jewel à Luminous » (versions majeures, resp. 10 et 12), sont dans leur blog et pas sur le site de la doc.Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Boken
Posté par Framasky (site web personnel) . En réponse au message Liseuse libre?. Évalué à 5.
Même les bookeen achetées autre part ne nécessitent pas de compte. C'est proposé, mais pas obligatoire.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: pb version openssl
Posté par Framasky (site web personnel) . En réponse au message Migration debian jessie vers stretch => turtl (framacloud). Évalué à 2.
Mec, si je réponds pas en 3 jours, c'est sans doute parce que j'ai autre chose à faire. Genre vivre ma vie. Si tu regardes le calendrier, c'était les vacances scolaires… et en weekend ! Le mail est un système asynchrone par dessin, faut pas s'étonner si je ne réponds pas tout de suite.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Glusterfs / Proxmox
Posté par Framasky (site web personnel) . En réponse au journal FAI associatif / FDN / Hébergement et stockage. Évalué à 2.
Chez Framasoft, on a 4 OSD sur 2 serveurs différents (2 serveurs x 2 OSD), et 3 monitor (un sur chaque serveur qui contient les OSD + une VM) et ça tourne très bien.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Pour pas s'embêter
Posté par Framasky (site web personnel) . En réponse au message Docker file -> .sh. Évalué à 3.
Si je ne dis pas de sottises, Jessie, car yunohost ne tourne pas encore en Stretch, mais le paquet doit fonctionner pour Stretch : j'ai mis à jour la VM de framanotes vers Stretch et ça a gardé la version Jessie de RethinkDB car la version du dépôt Stretch est moins récente que celle de Jessie… et ça tourne !
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
# Pour pas s'embêter
Posté par Framasky (site web personnel) . En réponse au message Docker file -> .sh. Évalué à 3.
Si tu veux juste le paquet rethinkdb pour rpi, tu peux le choper sur https://github.com/YunoHost-Apps/Turtl_ynh/tree/master/conf (c'est moi qui ait adapté le dockerfile originel, publié l'échange de graines et qui m'occupe du paquet turtl pour Yunohost)
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Détection et choix de la langue
Posté par Framasky (site web personnel) . En réponse à la dépêche Un nouveau logiciel : WemaWema !. Évalué à 5.
C'est fait ! Je te laisse aller voir le résultat sur https://luc.frama.io/wemawema 😁
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Détection et choix de la langue
Posté par Framasky (site web personnel) . En réponse à la dépêche Un nouveau logiciel : WemaWema !. Évalué à 3.
Mmmh… y a moyen. Bouge pas, je vais allumer l'ordi et je te fais ça 😀
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
# Piste ?
Posté par Framasky (site web personnel) . En réponse au message Perte des mots de passe firefox.. Évalué à 2.
Est-ce que tu peux essayer un clic droit sur le champ du formulaire d'authentification ? Si t'as « Renseigner l'identifiant », c'est bon.
Tu dis que tu n'as plus d'identifiants, mais tu as été vérifié dans les préférences ?
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
# Détection et choix de la langue
Posté par Framasky (site web personnel) . En réponse à la dépêche Un nouveau logiciel : WemaWema !. Évalué à 8.
Vous serez heureux d'apprendre que je viens de releaser la version 17 de WemaWema et que la détection est à cette occasion grandement améliorée : utilisation de
navigator.languagesau lieu de justenavigator.languageet apparition d'un menu pour choisir sa langue (et le choix reste dans un cookie).🙂
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Et nous ?
Posté par Framasky (site web personnel) . En réponse à la dépêche Un nouveau logiciel : WemaWema !. Évalué à 5.
Oui, faut que je l'ajoute, c'est vrai, mais je continuerai quand même à choisir selon le navigateur si l'utilisateur n'a pas fait de choix.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Et nous ?
Posté par Framasky (site web personnel) . En réponse à la dépêche Un nouveau logiciel : WemaWema !. Évalué à 4.
Et comment je fais en pur javascript alors ? Parce que c'est juste une bête page posée sur un serveur web sans rien côté serveur.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Et nous ?
Posté par Framasky (site web personnel) . En réponse à la dépêche Un nouveau logiciel : WemaWema !. Évalué à 2.
La langue est détectée en javascript avec
var userLang = navigator.language || navigator.userLanguage;. J'ai fait au mieux, j'imagine que si c'est pas justefrmaisfr_FRou un truc du genre, le système de traduction foire.Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Contenu mixte ?
Posté par Framasky (site web personnel) . En réponse au message Pages non sécurisées.. Évalué à 4.
LinuxFr n'a pas de redirection automatique http->https, c'est tout. Ça serait bien d'en mettre une en place 🙂
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
# J'ai une vraie IP fixe
Posté par Framasky (site web personnel) . En réponse au journal Bouygues et IP fixe... qui change (où l'on parle aussi de fake MX). Évalué à 9.
Et je peux même demander à changer le reverse dessus (faudra que je demande à avoir la gestion du DNS de mes IPs, je les embêterai pas avec ça).
Mon FAI ? LDN. Il me fournisse un VPN et j'ai un transitaire, Orange, qui me permet de monter le VPN.
Oui, pour le coup, Orange n'est pas mon FAI : il n'est qu'un transitaire parmi d'autres dans la chaîne de mon accès à Internet 😛
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Déformation journalistique
Posté par Framasky (site web personnel) . En réponse au journal ADN overflow : c'est de la faute de l'open source. Évalué à 5.
J'avoue que je n'ai pas été revoir l'article originel. Et quand bien même : ça montre bien qu'il y a des points à surveiller quand on écrit un logiciel d'analyse ADN, et donc qu'il va falloir se préoccuper de la sécurité dès maintenant. Même si ces points à surveiller sont des choses qui nous paraissent aller de soi, va savoir ce que quelqu'un qui n'a rien à foutre de la sécurité peut faire dans l'industrie. Pensons à l'IoT et ses failles dans tous les sens, ou le coup des pacemakers paramétrables sans authentification d'aucune sorte, juste parce que la sécurité ne fait pas partie des questions que les fabricants se posent.
J'espère que ce PoC fera l'objet d'une prise de conscience dans le domaine de l'analyse d'ADN (et j'ose même pas avoir le moindre espoir pour le reste de l'industrie de l'analyse biologique).
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Déformation journalistique
Posté par Framasky (site web personnel) . En réponse au journal ADN overflow : c'est de la faute de l'open source. Évalué à 6.
Pour établir un proof of concept et montrer que des logiciels peuvent être attaqués via l'ADN qu'ils analysent.
Je trouve que l'idée n'est pas mauvaise : ils n'ont apparemment fait que baisser la taille de la mémoire tampon du logiciel, sans doute parce que c'était plus simple que de fabriquer un brin d'ADN possédant suffisamment de paires de bases pour dépasser la taille de la mémoire tampon. Le jour où il sera simple de fabriquer un tel brin d'ADN, leur proof of concept aura, j'espère, démontré l'importance d'avoir un mécanisme bloquant une telle faille et que les logiciels seront déjà protégés.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: config reseau
Posté par Framasky (site web personnel) . En réponse au message Aide configuration réseau Nginx + Turtl : serveur de notes. Évalué à 3.
C'est le nginx qui gère l'https, pas turtl (mais la configuration de turtl doit contenir l'URL avec https).
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: config reseau
Posté par Framasky (site web personnel) . En réponse au message Aide configuration réseau Nginx + Turtl : serveur de notes. Évalué à 2.
Non, ça c'est l'interface web d'administration de la base de données rethinkdb. Turtl écoute bien sur le 8181.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: config reseau
Posté par Framasky (site web personnel) . En réponse au message Aide configuration réseau Nginx + Turtl : serveur de notes. Évalué à 2.
Bah… oui.
Euh… là je vois pas de quoi tu parles. Si tu veux dire que Turtl communique avec rethinkdb, oui, normalement.
Bah, c'est un peu beaucoup le but d'une base de données, oui.
Et si tu essayes depuis autre part que ton réseau local (en 3G genre) ? Si ton nom de domaine résout sur l'IP publique de ta box (et j'imagine que c'est le cas), ton client tente de joindre cette IP, mais comme il arrive par derrière (ie depuis le réseau local de ta box, et pas depuis Internet), ta box ne forwarde pas correctement la requête vers le pi.
Pour voir si Nginx bloque des requêtes, regarde d'abord les logs de Nginx, pour voir s'il reçoit bien les requêtes.
Si ça fonctionne en 3G, il faudrait que le résolveur DNS de ta box réponde 192.168.1.30 si on lui demande serveur.domaine.fr (je ne sais pas quel genre de box tu as, donc je ne sais pas si tu peux lui faire faire ça).
Question : comment as-tu résolu le pb de
Error: Unbound variable: ASDF
While executing: CCL::CHEAP-EVAL-IN-ENVIRONMENT, in process listener(1).
? (Est-ce que c'est toi qui a écrit au support Framasoft sur ce sujet ? En tout cas, j'ai retrouvé ta trace sur des logs IRC de debian facile 🙂)
J'ai passé la journée là-dessus sans réussir à m'en dépatouiller.
Et pour rethinkdb ? Tu l'as compilé sur ton rpi ? Moi j'ai modifié https://github.com/jdmichaud/domos/blob/master/host/docker/rethinkdb/Dockerfile pour avoir un paquet debian pour arm. Je le fournirai pour le paquet Yunohost de Turtl parce que sinon, ça va être une plaie (j'ai lu qq part que ça prend genre 6h pour compiler sur un rpi)
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: config reseau
Posté par Framasky (site web personnel) . En réponse au message Aide configuration réseau Nginx + Turtl : serveur de notes. Évalué à 2.
Aucune idée, je n'ai pas essayé sur un rpi.
Si tout est sur le même rpi, laisse 127.0.0.1 dans nginx et dans Turtl. Vérifie que Turtl tourne bien avant de tester Nginx.
Pour voir ce qui écoute sur le port 8181 :
lsof -i :8181. Turtl apparaîtra sans doute sous le nomccl. Si rien n'écoute sur le 8181, c'est que Turtl ne s'est pas lancé, il faut voir pourquoi. Si ce n'est pas Turtl qui écoute sur 8181, trouve un autre port libre et utilise-le dans Nginx et Turtl.Ok d'ac, je me doutais d'un truc comme ça.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.