Marotte ⛧ a écrit 8739 commentaires

Grâce à ce cornonavirus les gens se remettent à privilégier les circuits courts : https://france3-regions.francetvinfo.fr/centre-val-de-loire/indre-loire/confinement-ses-ventes-ayant-ete-multipliees-trois-maraicher-indre-loire-vient-creer-drive-1814598.html

Je suis de plus en plus convaincu que si on est un écologiste pur et dur on doit accepter la mort de nos ancêtres. De manière générale, tout ce qui participe effectivement à moins polluer la planète, comme ne pas faire d’enfant. Quand on est écologiste on est un peu contre la vie humaine, forcément !

J’espère qu’il va faire un journal de qualité pour dénoncer cette impossibilité de débattre sur linuxfr.org.

Même si on en a déjà débattu ici c’est toujours rafraîchissant :)

Le problème c’est que le texte dont tu parles est issu d’un obscur blog. Il semblerait que personne, ou quasiment, ne partage ton avis. Toi aussi tu as l’air d’avoir du mal à reconnaître que tu te trompes, car objectivement c’est bien le cas (assez d’argument t’ont été donnés ici), toi, à part ta cueillette de cerises sur distrowatch, quels sont tes arguments ? Aucun, rien, nada… qui a les plus grandes œiellères entre toi et tous les utilisateurs ici qui ont pris le temps de te répondre ?

Quand on pense être tout seul à détenir la vérité et que tous les autres se trompent c’est que l’on se trompe, tout simplement…

Joli lancé ! Ça aurait pu marcher… en théorie :)

Tu es comme Monsieur Jourdain qui fait de la prose sans le savoir. Je te garantie que ton comportement est indistinguable de celui d’un troll.

Moi la question que je me pose c’est la suivante : Pourquoi dépenser tant d’énergie à essayer de convaincre les gens que Linux n’a pas d’avenir ? J’aimerais bien le savoir. Le sais-tu toi-même ?

https://alpinelinux.org/ ? Basée sur busybox et musl. Perso j’ai découvert grâce à Docker.

D’ailleurs quand il codait encore sa spécialité était les systèmes de fichiers. Je ne connais pas parfaitement l’histoire de Linux, ni de Linus… mais ça doit faire un moment que même lui, le créateur, ne peut plus appréhender ce noyau dans son ensemble, il est gigantesque.

Une autre distribution qui marche bien dont on a pas parlé (je suis p-e passé à côté) c’est RHEL :

Fourth quarter total revenue of $879 million, up 14% year-over-year, or 17% in constant currency; full fiscal year total revenue of $3.4 billion, up 15% year-over-year, or 16% in constant currency

https://investors.redhat.com/news-and-events/press-releases/2019/03-25-2019-201454520

D’où l’intérêt de penser « humain d’abord ».

J’imagine que juridiquement il suffit que le technicien qui prenne la main a distance se soit engagé a respecter la confidentialité des données pour que le médecin ait respecté son secret médical.

c'est quoi la définition d'un "service informatique à la déontologie contrôlé" ?

La faculté de ne pas divulguer les informations inévitablement récupérées dans le cadre de mon travail m’est depuis longtemps apparue comme le fondement de la déontologie de mon métier.

Comme il y a le secret médical il y a pour moi le « secret informatique ». Sinon on est juste une merde gluante.

Heureusement pour moi je n’ai jamais eu de cas de conscience, du genre tomber sur des photos de meurtre d’enfant ou ce genre de truc…

Depuis Windows 10 cela se fait en une fois grâce aux mises à jour cumulatives.

Oui mais à quelle fréquence ont lieu ces màj cumulatives ? C’est le cas de toutes ?

Il a redémarré au moins 4 fois pour réaliser ses mises à jour. J'en ai eu pour une heure et demi.

C’est à la gueule du client, selon ces habitudes digitales ! Blague à part, selon les logiciels, surtout les framworks, enfin tous les bouts de Windows installés, l’expérience utilisateur peut varier, ça ne serait pas non plus étonnant.

Sous Linux tu peux souvent connaître les processus à re-démarrer, par exmple avec un lsof |grep lib |grep DEL (qui suit une màj, sinon avant ça doit être vide (mais peu y avoir quelques positifs, le grep est basique, mais simple à se souvenir du couo)). Des fois ya pas trop de choses c’est analysable, des fois un reboot, pas forcément nécessaire dans l’absolu, techniquement nécessaire, ça reste le plus simple et le plus pour bien recharger les nouvelles libs…

J’ai viré Shorewall.

Le routage me semble OK, je peux pinguer de l’hôte vers l’invité et inversement.

Donc pour moi, mais je peux me tromper, le pb est forcément au niveaudes filtrage "nwfilter" de la la virtualisation, non ?

ERROR: Unknown Action (Drop) in DROP_DEFAULT setting /usr/share/shorewall/actions.std (EOF)

Complètement pété en fait mon shorewall :/

   WARNING: The CHAIN_SCRIPTS configuration option is no longer supported /etc/shorewall/shorewall.conf (line 147)
   WARNING: The INLINE_MATCHES configuration option is no longer supported /etc/shorewall/shorewall.conf (line 183)
   WARNING: The LOAD_HELPERS_ONLY configuration option is no longer supported /etc/shorewall/shorewall.conf (line 191)
   WARNING: The MAPOLDACTIONS configuration option is no longer supported /etc/shorewall/shorewall.conf (line 199)
   WARNING: The MODULE_SUFFIX configuration option is no longer supported /etc/shorewall/shorewall.conf (line 205)

Je ferais peut-être bien de repartir de zéro au niveau de la configuration de Shorewall.

Quand je fais iptables -L -v je vois pas les règles correspondantes à mes règles shorewawll… Pourtant avant ça marchait :/

Bon, je m’y penche pas ce soir de toute façon :)

Tu peux insulter mon intelligence aussi fort que tu veux, si ça permet de résoudre mon problème !

Non, je fais shorewall stop puis iptables -P ACCEPT INPUT (idem avec OUTPUT et FORWARD)

Avec ça « tout passe » ? Non ?

Ensuite shorewall start pour remettre en place les règles.

J’en veux à ce GPS Garmin d’avoir commencé à dysfonctionner, c’est à dire à m’indiquer des itinéraires ineptes sur des trajets sur lesquels précédemment il n’avait aucun problème, quelques semaines après la sortie des nouvelles cartes…

Je sais bien que des routes ont en fait de nouvelles tout le temps, des itinéraires ça ce change, donc il faut bien mettre à jour les données. OK. Mais là, se gourer à ce point, c’est pas possible, c’était vraiment buggé. Genre un Blois-Orléans pas la nationale, OK le machin peut te faire quitter la nationale un petit coup, mais te faire un itinéraire qui passe majoritairement par des routes communales… Comment la non mise à jour de la carte peut faire oublier au machin que pour aller de Blois à Orléans par la nationale il faut prendre la nationale !?

Et sinon pour le briquage, j’ai voulu faire un truc pas recommandé (l’utiliser sous Linux), loin de moi l’idée de blâmer Garmin pour ça.

Encore 6 ou 7 redémarrages d'affilée (qu'il faut surveiller, sinon ça boote sous Linux),

Je ne m’en souviens pas de tête mais il y a une option pour dire à GRUB de booter systématiquement sur la dernière entrée qu’il a booté… Il faut que je le fasse sur le dual boot de mon boulout d’ailleurs…

En fait maintenant Windows est un OS que tu ne peux plus laisser dans un coin pour le booter une fois par an parce que tu y es… techniquement fortement incité, on t’as vu petit malin. Maintenant Windows doit être en ligne *tout le temp*, selon la configuration tu ne peux même plus ouvrir ta sessions si tu n’es pas relié à Internet…

Windows est un OS de merde, c’est tout.

Pour la petite histoire, vous allez voir elle est très courte, mon garmin a fini briqué.

J’apprends à me servir de libvirt… je me suis rendu compte que virt-sysprep était loin de tout remettre « d’aplomb » :

# virt-df
Système de fichiers                  1K-blocs   Utilisé Disponible Utilisation%
Annabelle:/dev/sda1                    1038336     115544     922792   12%
Annabelle:/dev/centos_annabelle/root  17811456    1234740   16576716    7%
Micheline:/dev/sda1                    1038336     115544     922792   12%
Micheline:/dev/centos_annabelle/root  17811456    1109656   16701800    7%

Comme on peut le voir le nom du VG (le VG par défaut qui reprend le nom d’hôte dans son nom) n’est pas modifié non plus.

À part le fait que ce soit « crade », est-ce que ça peut avoir des impacts, et si oui lesquels ? Une chose à avoir à l’esprit en préparant son “master” (la VM qui va servir de modèle) ce serait notamment de nommer directement le VG avec un nom plus générique. Ici j’avais choisi le partitionnement LVM automatique (de CentOS 7), je n’aurais pas dû faire ça.

Il va falloir que je jette un œil à virt-buiilder ça peut être une solution : au lieu de cloner une VM j’ai une méthode/un script pour créer autant de VM que je veux.

Question subsidiaire : est-ce que certains connaissent KVM-qemu et VMWare/vSphere ? Quels sont les avantages et les inconvénients de chacun ?

Voici comment je m’y suis pris :

1. Un coup de virt-clone, comme décrit plus haut, ça c’est pas très compliqué.

2. Utilisation de virt-sysprep sur la nouvelle VM pour qu’il modifie ce qu’il doit modifier. Par défaut il prend (toutes ?) les opérations nécessaires. La liste est aussi dans un précédent commentaire. Mais voilà, il ne change pas l’IP de ma nouvelle VM, ce qui est forcément très gênant pour tout un de raisons :(

C’est là que l’option --file de virt-sysrep devrait s’avérer utile : le fichier à modifier c’est /etc/sysconfig/network-scripts/ifcfg-eth0 et l’expression sed pour remplacer la valeur de IPADDR doit être ultra simple… sauf que… sauf que, j’en ai fait un paquet sans jamais y arriver :( C’est comme si le fichier que je tentais de modifier n’avait jamais "IPADDR=192.168.122.200" mais autre chose… ou alors il fallait des doubles échappement ou encore, je dois me rendre à l’évidence : les regex et moi ça fait deux :/

Solution pour remplacer : (NB: la machine clone (Micheline) est arrêtée) :

virt-edit -d Micheline /etc/sysconfig/network-scripts/ifcfg-eth0
là on change l’IP.

Ensuite je peux me connecter à cette nouvelle machine ! Par contre elle a conservé le nom d’hôte "annabelle" (comme la VM d’origine). Un coup de netui et c’est plié !

Voilà, je vais avoir un moyen simple d’avoir plusieurs VM « identiques » sans avoir à les installer une par une. Youpi.

Il y a sûrement mieux mais je suis assez fier de cette solution. J’aurais juste aimé que l’option --file fonctionne pour moi… comme j’ai eu une solution de contournement je n’ai pas testé --run-command (à la place de --file). Je suis également passé à côté de l’option --hostname qui aurait sûrement pu m’éviter d’avoir à lancer netui.

Encore une fois : merci à tous.

C’est pas mal mais ça me semble overkill quand je veux juste faire mumuse avec quelques VM… Ceci dit dans le fond tu as raison.

Je vais effectivement essayer de changer l’ip "à la main" avec un virt-sysprep --run-command

Merci à tous pour votre aide, comme toujours vous assurez !

Merci. Je vais étudier ton script car mon essai de ce soir a été infructueux malheureusement.

Pour cloner c’est simple :

Ma VM à cloner s’appelle "Annabelle", première chose à faire, je l’éteins : virsh shutdown Annabelle, ensuite :

virt-clone --original Annabelle --name Micheline --file /data/VMs/Micheline.qcow2
Ça ça marche, j’ai maintenant une VM nommée "Micheline". Youpi ! Effectivement difficile de faire plus simple, encore que j’aurais pu utiliser --auto-clone puisque l’image disque d’Annabelle est le fichier /data/VMs/Annabelle.qcow2, ça serait revenu au même, mais dans le doute j’ai préféré préciser le nom du fichier pour l’image de ma nouvelle VM.

Et c’est maintenant que ça se complique… tout un tas de trucs doivent être différents entre les deux VM, ne serait-ce que leur adresse réseau, mais il y a aussi leurs clés d’hôtes et encore tout un tas d’info dont les trois quarts me passent au dessus de la tête je n’ai pas honte de le dire. Bon OK c’est compliqué mais l’ordinateur est là pour me faciliter la vie en simplifiant, non ?

Donc, naïvement je me suis dit qu’un virt-sysprep -d Micheline allait faire le job, d’ailleurs voilà ce qu’il me dit :

# virt-sysprep -d Micheline
[   0,0] Examining the guest ...
[   3,3] Performing "abrt-data" ...
[   3,3] Performing "bash-history" ...
[   3,3] Performing "blkid-tab" ...
[   3,3] Performing "crash-data" ...
[   3,3] Performing "cron-spool" ...
[   3,4] Performing "dhcp-client-state" ...
[   3,4] Performing "dhcp-server-state" ...
[   3,4] Performing "dovecot-data" ...
[   3,4] Performing "logfiles" ...
[   3,4] Performing "machine-id" ...
[   3,4] Performing "mail-spool" ...
[   3,4] Performing "net-hostname" ...
[   3,4] Performing "net-hwaddr" ...
[   3,4] Performing "pacct-log" ...
[   3,4] Performing "package-manager-cache" ...
[   3,4] Performing "pam-data" ...
[   3,4] Performing "puppet-data-log" ...
[   3,4] Performing "rh-subscription-manager" ...
[   3,4] Performing "rhn-systemid" ...
[   3,4] Performing "rpm-db" ...
[   3,4] Performing "samba-db-log" ...
[   3,4] Performing "script" ...
[   3,4] Performing "smolt-uuid" ...
[   3,4] Performing "ssh-hostkeys" ...
[   3,4] Performing "ssh-userdir" ...
[   3,4] Performing "sssd-db-log" ...
[   3,4] Performing "tmp-files" ...
[   3,4] Performing "udev-persistent-net" ...
[   3,4] Performing "utmp" ...
[   3,4] Performing "yum-uuid" ...
[   3,4] Performing "customize" ...
[   3,4] Setting a random seed
[   3,7] Performing "lvm-uuids" ...

Mais… c’est super ça ! Il en a même fait plus que nécessaire… en tout cas je vois "ssh-hostkeys", il a donc dû changer les clés d’hôte de Micheline…

Mais voilà… si je démarre Micheline elle a l’adresse d’Annabelle (qui est éteinte). Annabelle avait une IP fixe (192.168.122.200) :

# ssh root@192.168.122.200
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:uho0TtI******bzUWQxVGFVvqikrCVkXQk9ad0*****.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:7
  remove with:
  ssh-keygen -f "/root/.ssh/known_hosts" -R 192.168.122.200
ECDSA host key for 192.168.122.200 has changed and you have requested strict checking.
Host key verification failed.

Si je ne raconte pas de connerie (il est bientôt minuit quand-même…) virt-sysprep m’a bien changé la clé d’hôte mais il a pas changé l’IP ?!

Je me dis que je suis sur la bonne voie mais il y a quand même des trucs bizarres… J’éteins Micheline et rallume Annabelle :

    # virsh list |grep Annabelle
     13    Annabelle                      running

Je peux de nouveau me connecter en SSH à l’adresse 192.168.122.200, c’est bien Annabelle, c’est la bonne clé.

Par contre ce sont les commandes suivantes que j’ai du mal à comprendre, je ne comprends pas pourquoi je n’ai aucune info :

# virsh domifaddr Annabelle
Name MAC address Protocol Address
-------------------------------------------------------------------------------

rien ! nada, que dalle :(

J’ai la vague impression que si Annabelle avait une lease DHCP plutôt qu’une IP fixe j’aurais moins de problème mais j’ai la flemme de tester et je tiens à mon IP fixe.

Bon, si j’ai le temps demain, avec mes expériences foireuses de ce soir et le script d’Etienne je vais p-e m’en sortir !

Pour filer quelques info supplémentaires, l’hôte est une Debian 9 et Annabelle est une CentOS 7

un coup de coton tige sur l'optique

Air comprimé ou bête aspirateur. Je dois le faire régulièrement à cause des animaux poilus qui partagent mon domicile…

J’ai une autre souris estampillée Dell, qui doit bien avoir dix ans de plus et qui fonctionne toujours (je l’utilise même encore plus que celle qui foire). Par contre, cette souris « Dell » est en fait "046d:c016", soit du Logitech.

Conclusion : avant, Dell rebrandait du logitech et ça fonctionnait au poil. Maintenant ils fabriquent (font fabriquer) eux-mêmes leurs souris et ça merdoie…

Chers lecteurs : fuyez 413c:301a !

Je précise que ce n’est pas un PC Dell que j’utilise.

• se faire rembourser, la carte n'étant plus valide ?

Parce qu’ils font le remboursement en utilisant le numéro de la carte ayant servi à payer ? C’est possible ça ? J’aurais pensé qu’il fallait leur fournir un RIB pour recevoir le remboursement via un virement (ou bien directement en liquide au guichet…).