Marotte ⛧ a écrit 8779 commentaires

Depuis Windows 10 cela se fait en une fois grâce aux mises à jour cumulatives.

Oui mais à quelle fréquence ont lieu ces màj cumulatives ? C’est le cas de toutes ?

Il a redémarré au moins 4 fois pour réaliser ses mises à jour. J'en ai eu pour une heure et demi.

C’est à la gueule du client, selon ces habitudes digitales ! Blague à part, selon les logiciels, surtout les framworks, enfin tous les bouts de Windows installés, l’expérience utilisateur peut varier, ça ne serait pas non plus étonnant.

Sous Linux tu peux souvent connaître les processus à re-démarrer, par exmple avec un lsof |grep lib |grep DEL (qui suit une màj, sinon avant ça doit être vide (mais peu y avoir quelques positifs, le grep est basique, mais simple à se souvenir du couo)). Des fois ya pas trop de choses c’est analysable, des fois un reboot, pas forcément nécessaire dans l’absolu, techniquement nécessaire, ça reste le plus simple et le plus pour bien recharger les nouvelles libs…

J’ai viré Shorewall.

Le routage me semble OK, je peux pinguer de l’hôte vers l’invité et inversement.

Donc pour moi, mais je peux me tromper, le pb est forcément au niveaudes filtrage "nwfilter" de la la virtualisation, non ?

ERROR: Unknown Action (Drop) in DROP_DEFAULT setting /usr/share/shorewall/actions.std (EOF)

Complètement pété en fait mon shorewall :/

   WARNING: The CHAIN_SCRIPTS configuration option is no longer supported /etc/shorewall/shorewall.conf (line 147)
   WARNING: The INLINE_MATCHES configuration option is no longer supported /etc/shorewall/shorewall.conf (line 183)
   WARNING: The LOAD_HELPERS_ONLY configuration option is no longer supported /etc/shorewall/shorewall.conf (line 191)
   WARNING: The MAPOLDACTIONS configuration option is no longer supported /etc/shorewall/shorewall.conf (line 199)
   WARNING: The MODULE_SUFFIX configuration option is no longer supported /etc/shorewall/shorewall.conf (line 205)

Je ferais peut-être bien de repartir de zéro au niveau de la configuration de Shorewall.

Quand je fais iptables -L -v je vois pas les règles correspondantes à mes règles shorewawll… Pourtant avant ça marchait :/

Bon, je m’y penche pas ce soir de toute façon :)

Tu peux insulter mon intelligence aussi fort que tu veux, si ça permet de résoudre mon problème !

Non, je fais shorewall stop puis iptables -P ACCEPT INPUT (idem avec OUTPUT et FORWARD)

Avec ça « tout passe » ? Non ?

Ensuite shorewall start pour remettre en place les règles.

J’en veux à ce GPS Garmin d’avoir commencé à dysfonctionner, c’est à dire à m’indiquer des itinéraires ineptes sur des trajets sur lesquels précédemment il n’avait aucun problème, quelques semaines après la sortie des nouvelles cartes…

Je sais bien que des routes ont en fait de nouvelles tout le temps, des itinéraires ça ce change, donc il faut bien mettre à jour les données. OK. Mais là, se gourer à ce point, c’est pas possible, c’était vraiment buggé. Genre un Blois-Orléans pas la nationale, OK le machin peut te faire quitter la nationale un petit coup, mais te faire un itinéraire qui passe majoritairement par des routes communales… Comment la non mise à jour de la carte peut faire oublier au machin que pour aller de Blois à Orléans par la nationale il faut prendre la nationale !?

Et sinon pour le briquage, j’ai voulu faire un truc pas recommandé (l’utiliser sous Linux), loin de moi l’idée de blâmer Garmin pour ça.

Encore 6 ou 7 redémarrages d'affilée (qu'il faut surveiller, sinon ça boote sous Linux),

Je ne m’en souviens pas de tête mais il y a une option pour dire à GRUB de booter systématiquement sur la dernière entrée qu’il a booté… Il faut que je le fasse sur le dual boot de mon boulout d’ailleurs…

En fait maintenant Windows est un OS que tu ne peux plus laisser dans un coin pour le booter une fois par an parce que tu y es… techniquement fortement incité, on t’as vu petit malin. Maintenant Windows doit être en ligne *tout le temp*, selon la configuration tu ne peux même plus ouvrir ta sessions si tu n’es pas relié à Internet…

Windows est un OS de merde, c’est tout.

Pour la petite histoire, vous allez voir elle est très courte, mon garmin a fini briqué.

J’apprends à me servir de libvirt… je me suis rendu compte que virt-sysprep était loin de tout remettre « d’aplomb » :

# virt-df
Système de fichiers                  1K-blocs   Utilisé Disponible Utilisation%
Annabelle:/dev/sda1                    1038336     115544     922792   12%
Annabelle:/dev/centos_annabelle/root  17811456    1234740   16576716    7%
Micheline:/dev/sda1                    1038336     115544     922792   12%
Micheline:/dev/centos_annabelle/root  17811456    1109656   16701800    7%

Comme on peut le voir le nom du VG (le VG par défaut qui reprend le nom d’hôte dans son nom) n’est pas modifié non plus.

À part le fait que ce soit « crade », est-ce que ça peut avoir des impacts, et si oui lesquels ? Une chose à avoir à l’esprit en préparant son “master” (la VM qui va servir de modèle) ce serait notamment de nommer directement le VG avec un nom plus générique. Ici j’avais choisi le partitionnement LVM automatique (de CentOS 7), je n’aurais pas dû faire ça.

Il va falloir que je jette un œil à virt-buiilder ça peut être une solution : au lieu de cloner une VM j’ai une méthode/un script pour créer autant de VM que je veux.

Question subsidiaire : est-ce que certains connaissent KVM-qemu et VMWare/vSphere ? Quels sont les avantages et les inconvénients de chacun ?

Voici comment je m’y suis pris :

1. Un coup de virt-clone, comme décrit plus haut, ça c’est pas très compliqué.

2. Utilisation de virt-sysprep sur la nouvelle VM pour qu’il modifie ce qu’il doit modifier. Par défaut il prend (toutes ?) les opérations nécessaires. La liste est aussi dans un précédent commentaire. Mais voilà, il ne change pas l’IP de ma nouvelle VM, ce qui est forcément très gênant pour tout un de raisons :(

C’est là que l’option --file de virt-sysrep devrait s’avérer utile : le fichier à modifier c’est /etc/sysconfig/network-scripts/ifcfg-eth0 et l’expression sed pour remplacer la valeur de IPADDR doit être ultra simple… sauf que… sauf que, j’en ai fait un paquet sans jamais y arriver :( C’est comme si le fichier que je tentais de modifier n’avait jamais "IPADDR=192.168.122.200" mais autre chose… ou alors il fallait des doubles échappement ou encore, je dois me rendre à l’évidence : les regex et moi ça fait deux :/

Solution pour remplacer : (NB: la machine clone (Micheline) est arrêtée) :

virt-edit -d Micheline /etc/sysconfig/network-scripts/ifcfg-eth0
là on change l’IP.

Ensuite je peux me connecter à cette nouvelle machine ! Par contre elle a conservé le nom d’hôte "annabelle" (comme la VM d’origine). Un coup de netui et c’est plié !

Voilà, je vais avoir un moyen simple d’avoir plusieurs VM « identiques » sans avoir à les installer une par une. Youpi.

Il y a sûrement mieux mais je suis assez fier de cette solution. J’aurais juste aimé que l’option --file fonctionne pour moi… comme j’ai eu une solution de contournement je n’ai pas testé --run-command (à la place de --file). Je suis également passé à côté de l’option --hostname qui aurait sûrement pu m’éviter d’avoir à lancer netui.

Encore une fois : merci à tous.

C’est pas mal mais ça me semble overkill quand je veux juste faire mumuse avec quelques VM… Ceci dit dans le fond tu as raison.

Je vais effectivement essayer de changer l’ip "à la main" avec un virt-sysprep --run-command

Merci à tous pour votre aide, comme toujours vous assurez !

Merci. Je vais étudier ton script car mon essai de ce soir a été infructueux malheureusement.

Pour cloner c’est simple :

Ma VM à cloner s’appelle "Annabelle", première chose à faire, je l’éteins : virsh shutdown Annabelle, ensuite :

virt-clone --original Annabelle --name Micheline --file /data/VMs/Micheline.qcow2
Ça ça marche, j’ai maintenant une VM nommée "Micheline". Youpi ! Effectivement difficile de faire plus simple, encore que j’aurais pu utiliser --auto-clone puisque l’image disque d’Annabelle est le fichier /data/VMs/Annabelle.qcow2, ça serait revenu au même, mais dans le doute j’ai préféré préciser le nom du fichier pour l’image de ma nouvelle VM.

Et c’est maintenant que ça se complique… tout un tas de trucs doivent être différents entre les deux VM, ne serait-ce que leur adresse réseau, mais il y a aussi leurs clés d’hôtes et encore tout un tas d’info dont les trois quarts me passent au dessus de la tête je n’ai pas honte de le dire. Bon OK c’est compliqué mais l’ordinateur est là pour me faciliter la vie en simplifiant, non ?

Donc, naïvement je me suis dit qu’un virt-sysprep -d Micheline allait faire le job, d’ailleurs voilà ce qu’il me dit :

# virt-sysprep -d Micheline
[   0,0] Examining the guest ...
[   3,3] Performing "abrt-data" ...
[   3,3] Performing "bash-history" ...
[   3,3] Performing "blkid-tab" ...
[   3,3] Performing "crash-data" ...
[   3,3] Performing "cron-spool" ...
[   3,4] Performing "dhcp-client-state" ...
[   3,4] Performing "dhcp-server-state" ...
[   3,4] Performing "dovecot-data" ...
[   3,4] Performing "logfiles" ...
[   3,4] Performing "machine-id" ...
[   3,4] Performing "mail-spool" ...
[   3,4] Performing "net-hostname" ...
[   3,4] Performing "net-hwaddr" ...
[   3,4] Performing "pacct-log" ...
[   3,4] Performing "package-manager-cache" ...
[   3,4] Performing "pam-data" ...
[   3,4] Performing "puppet-data-log" ...
[   3,4] Performing "rh-subscription-manager" ...
[   3,4] Performing "rhn-systemid" ...
[   3,4] Performing "rpm-db" ...
[   3,4] Performing "samba-db-log" ...
[   3,4] Performing "script" ...
[   3,4] Performing "smolt-uuid" ...
[   3,4] Performing "ssh-hostkeys" ...
[   3,4] Performing "ssh-userdir" ...
[   3,4] Performing "sssd-db-log" ...
[   3,4] Performing "tmp-files" ...
[   3,4] Performing "udev-persistent-net" ...
[   3,4] Performing "utmp" ...
[   3,4] Performing "yum-uuid" ...
[   3,4] Performing "customize" ...
[   3,4] Setting a random seed
[   3,7] Performing "lvm-uuids" ...

Mais… c’est super ça ! Il en a même fait plus que nécessaire… en tout cas je vois "ssh-hostkeys", il a donc dû changer les clés d’hôte de Micheline…

Mais voilà… si je démarre Micheline elle a l’adresse d’Annabelle (qui est éteinte). Annabelle avait une IP fixe (192.168.122.200) :

# ssh root@192.168.122.200
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:uho0TtI******bzUWQxVGFVvqikrCVkXQk9ad0*****.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:7
  remove with:
  ssh-keygen -f "/root/.ssh/known_hosts" -R 192.168.122.200
ECDSA host key for 192.168.122.200 has changed and you have requested strict checking.
Host key verification failed.

Si je ne raconte pas de connerie (il est bientôt minuit quand-même…) virt-sysprep m’a bien changé la clé d’hôte mais il a pas changé l’IP ?!

Je me dis que je suis sur la bonne voie mais il y a quand même des trucs bizarres… J’éteins Micheline et rallume Annabelle :

    # virsh list |grep Annabelle
     13    Annabelle                      running

Je peux de nouveau me connecter en SSH à l’adresse 192.168.122.200, c’est bien Annabelle, c’est la bonne clé.

Par contre ce sont les commandes suivantes que j’ai du mal à comprendre, je ne comprends pas pourquoi je n’ai aucune info :

# virsh domifaddr Annabelle
Name MAC address Protocol Address
-------------------------------------------------------------------------------

rien ! nada, que dalle :(

J’ai la vague impression que si Annabelle avait une lease DHCP plutôt qu’une IP fixe j’aurais moins de problème mais j’ai la flemme de tester et je tiens à mon IP fixe.

Bon, si j’ai le temps demain, avec mes expériences foireuses de ce soir et le script d’Etienne je vais p-e m’en sortir !

Pour filer quelques info supplémentaires, l’hôte est une Debian 9 et Annabelle est une CentOS 7

un coup de coton tige sur l'optique

Air comprimé ou bête aspirateur. Je dois le faire régulièrement à cause des animaux poilus qui partagent mon domicile…

J’ai une autre souris estampillée Dell, qui doit bien avoir dix ans de plus et qui fonctionne toujours (je l’utilise même encore plus que celle qui foire). Par contre, cette souris « Dell » est en fait "046d:c016", soit du Logitech.

Conclusion : avant, Dell rebrandait du logitech et ça fonctionnait au poil. Maintenant ils fabriquent (font fabriquer) eux-mêmes leurs souris et ça merdoie…

Chers lecteurs : fuyez 413c:301a !

Je précise que ce n’est pas un PC Dell que j’utilise.

• se faire rembourser, la carte n'étant plus valide ?

Parce qu’ils font le remboursement en utilisant le numéro de la carte ayant servi à payer ? C’est possible ça ? J’aurais pensé qu’il fallait leur fournir un RIB pour recevoir le remboursement via un virement (ou bien directement en liquide au guichet…).

Ah oui OK je vois. emacs X c’est plus qu’un emacs dans un émulateur de terminal (même si c’est en soi une émulation de terminal…).

Meilleure gestion des fonts, des couleurs, on peut même afficher des images, etc…

https://www.reddit.com/r/emacs/comments/8pqgtw/x_vs_terminal/

emacs a donc son propre émulateur de terminal en fait.

Oui ok, il fonctionne en émulant un terminal.

Je trouve ta formulation bizarre parce que dans le contexte il n’y a pas de différence entre un « vrai » terminal en mode texte et une émulation de terminal sous X.

Que tu sois dans un terminal ou dans une émulation de terminal sous X emacs fonctionne exactement de la même manière, non ?

Enfin bref, je chippotte…

pas emacs dans un terminal

Tu utilises emacs dans quoi ?!

Concrètement le prestataire en question a une liste de fichier à surveiller.

J’ai reçu deux avertissements HADOPI. Un pour Django Unchained en VF, blockbuster hollywoodien, c’était un screener juste avant qu’il sorte en France je crois, et un autre pour une série américaine récente dont j’ai oublié le nom (ce n’était pas moi qui l’avait téléchargé personnellement).

Pour tous les autres films, plus anciens, moins connus et surtout systématiquement en VOSTFR je n’ai jamais eu le moindre avertissement…

HADOPI lutte contre la contre-façon qui lèse les majors mais les petits artistes peuvent toujours crever…

Peut-être qu’un jour, avec le big data et l’IA ils pourront ratisser plus large, mais là c’était hautement symbolique… Ils ont quand même réussi à faire grandement diminuer le nombre d’utilisateurs de réseau P2P, pour que ceux-ci se mettent à utiliser HTTP à la place : mine de rien HADOPI a ainsi généré énormément de trafic réseau.

Le P2P reste bien plus efficace pour partager des données avec beaucoup d’utilisateurs, en incitant à utiliser HTTP pour s’échanger des fichiers la HADOPI a dû bien pourrir les perf’ de l’Internet. Après… c’est franco-français comme idiotie donc l’impact est relatif…

Respect ACID mieux que Postgresql ? Vraiment ?

C’est un souvenir que j’ai… vraiment pas fiable oui :)

Sinon j’ai trouvé ça : https://db-engines.com/en/system/Microsoft+SQL+Server%3BPostgreSQL

Il y a bien un score, mais c’est pour la popularité. Le tableau est pas mal, on peut voir que les fonctionnalités absentes/présentes ne sont pas les mêmes d’un côté où de l’autre. Chose intéressante que j’ignorais : les deux datent de 1989 :)

Je te rejoins sur le côté propriétaire (très gros point négatif) mais si c’est pour faire tourner une application qui l’est déjà…

cela fait des siècles que les équipes de dev font absolument ce qu'elles veulent pour leur environnement de développement

Et après on vient s’étonner que ça ne passe pas en production en un claquement de doigts :)

Des développeurs qui font « absolument ce qu’ils veulent », est-ce que ça ne va pas contre un bon équilibre entre innovation et stabilité, entre service développement et service production ?

Je pense que des développeurs, on a tout intérêt à leur fixer un cadre, des normes de développement voire des méthodes. Ça facilite quand même la vie des autres métiers du logiciel.

Est-ce que ce n’est pas parce que MS SQL Server est l’un des SGBD qui respecte le mieux les propriétés ACID ? Mieux que PostgtreSQL par exemple ? En clair : parce que c’est un bon SGBD ? Il me semble que SQLite a aussi un bon « score » ACID, mais comme ce n’est pas du client/serveur ça ne joue pas dans la même cour.

Microsoft a commercialisé des OS on ne peut plus moisis sur tous les plans : DOS, puis Windows, mais des applications comme MS-Office ou MS SQL Server (un fork/rachat de Sybase si je ne m’abuse…) sont de bonne qualité du point de vu utilisateur (si on met de côté l’aspect propriétaire).

De plus Jenkins a l’air d’être la référence en matière de CI. Projet ancien, généraliste.

Le problème c’est quand le projet propriétaire dérivé, distribué sans ses sources, devient plus connu que le projet original libre sous licence BSD. Grace à un marketing agressif ou a une position dominante sur le marché…

C’est dans ce sens là, àma, qu’il parle de « propriétarisation ». C’est je crois ce qu’il s’est passé avec certaines versions de MacOS, qui étaient basées sur du code FreeBSD modifié. Le code original, sous licence BSD, a été plus connu et beaucoup plus utilisé lorsqu’il l’a été dans le cadre de MacOS (ou d’autres projets propriétaires basés également sur du code BSD) que dans le cadre du logiciel libre, dans le cadre de FreeBSD.

Dit autrement : les modifications du code à elles seules ne valent rien. Sans le code original, libre, point de valeur créée.

ça me gonflerai d'aller voir le comptable pour ça, et ça gonfle sans doute le comptable de faire ça.

Ce n’est pas forcément le comptable en personne qui peut faire ça. Les agents d’accueil peuvent s’en charger ou des assistants de direction. À l’inverse dans une petite boîte ça pourrait être le⋅a PDG en personne, s’il côtoie ses employés tous les jour il trouvera un moment pour leur remettre leur bulletin de paie. Pour toutes les boîtes qui ont un service de courrier interne, duquel les employés se font déjà remettre des colis, là aussi je ne vois pas où est le problème.

Moi j’aime bien son idée. Perso là où je travail c’est Digiposte, j’espère effectivement bien pouvoir garder cet espace même si je change d’employeur. Et dans l’idéal, que mon nouvel employeur puisse aussi déposer mes fiches de paie ici.