Je serais étonné que les très gros fournisseurs de mail n'aient pas des notions de donner chaudes et de données froides et que ces dernières soit déplacée automatiquement sur du stockage qui nécessite moins d'électricité (genre des bandes magnétiques).
Si c'est pas le cas, il y aurait probablement des économies à faire.
Je pense que les vieux mails que je consulte sont toujours les mêmes. Les autres ça me dérange pas que ça prenne quelques minutes afin qu'ils soient à nouveau accessibles.
Je pense que l'idée derrière les CMS headless, c'est plus d'avoir un frontend en javascript qui utilise l'API pour consulter le contenu. Ça revient donc à faire un site dynamique et non statique. Même si les fichiers générés pour le frontend sont eux statiques. Dans ce contexte, c'est plus compliqué d'utiliser un gestionnaire de version comme source de données.
Il y a de plus en plus de migration par defaut vers nftables pour les distributions non specialisé.
Par contre pour OpenWRT et les autres distributions specialisées ça doit demander un travail consequent sauf à utiliser les commandes de compatibilité qui utilisent la syntaxe iptables.
Pour pfSence, c'est du BSD, donc si je dis pas de bêtise c'est du pf qui est utilisé.
Je suis pas tout à fait d'accord. On fait potentiellement des choses similaire quand on a un parc important (clients ou servers) à gérer Windows ou Linux.
On va travailler en équipe et on va avoir besoin d'authentification centralisé, de gestion de configuration et pour partager les competences d'un parc plutot homogène.
Par conre, je ne suis pas en desaccord avec ton argument. Si on change de distribution et meme d'os une machine sur trois sans utiliser aucun des moyens centraliséu, ton systeme d'information sera plus resistant si tu arrive à le maintenir.
Je pense que ce sont deux besoins différents : le premier de la supervision via de la métrologie probablement et le deuxième de la gestion de configuration des serveurs.
Pour le premier, je te conseille de regarder autour de Graphana avec Prometheus||InfluxDB||Graphite. Pour le deuxième je pense que tu as déjà la bonne liste. Tu as peut-être oublié SaltStack…
Ils ont utilisé CEPHFS pendant un moment avant de retourner sur du NFS. C'était peut-être pas le meilleur moment.
CEPH est plus mûre pour les machines virtuelles (via RBD) que en tant que système de fichiers…
Ce n'est pas obligatoire d'avoir deux cartes réseaux. Le problème de la box du FAI c'est que tu ne pourras (à priori) pas mettre de règles pour rediriger le trafic HTTP vers le serveur Squid pour faire un proxy transparent. Il faudra que tu configures explicitement tes clients pour qu'il utilise le proxy. Tes clients pourront également choisir de ne pas le configurer et de le contourner.
A mon avis, l’utilisation des deux cartes réseaux, c’est dans le cas où tu veux remplacer le routeur de ton FAI.
Linksys WRT1900acs : dual core 1,6GHz, 512MB de ram et 128MB de flash, wifi b/g/n/ac (240 euro)
Linksys WRT1200ac : dual core 1,3GHz, 512MB de ram et 128MB de flash, wifi b/g/n/ac (144 euro)
Banana PI BPI-R1 : dual core 1GHz, 1GB RAM, Carte SD, wifi b/g/n (environ 110 euro)
Je trouve que le TP-Link a une configuration trop faible pour être un jouet intéressant, les Linksys sont trop cher. Le Banana PI me parait intéressant mais le support officiel de OpenWRT ne semble pas clair (pas de page wiki) et pas le wifi n'est pas compatible ac.
C'est pas évident de trouver des routeurs Wifi toujours en vente, avec un bon support d'OpenWRT et intéressant au niveau qualité/prix. Si d'autres ont des idées je suis aussi preneur.
Je suis pas sûr que tu ne puisse pas utiliser un certificat pour un autre service qu'un service Web. La vérification doit permettre de valider que la demande provient bien de la machine dernière le domaine du certificat que tu demandes. Ils utilisent pour ça le port 80 ou 443 mais rien ne t'empêche de laisser les ports ouverts juste pour le renouvellement du certificat même si c'est effectivement pas idéal.
J'ai fait un fichier pour Vagrant pour ceux que ça intéresse (Ça permet de créer une machine virtuelle et d'installer le logiciel en une commande : vagrant up).
Posté par mathgl .
En réponse à la dépêche jQuery 2.0.
Évalué à 1.
Ce qui se fait actuellement, même si c'est discutable, c'est l'utilisation des bibliothèques hébergées chez Google ou Microsoft. Ça permet de "mutualiser" le cache entre plusieurs sites web…
À une époque, j'avais cherché du coté de Spice mais il fallait faire tourner un server X spécifique et ça ne donnait pas l'impression d'être prêt à être utiliser dans cette optique (Spice étant mis en avant par RedHat pour la connexion aux machines virtuelles). Il manquait également de client "fini" pour les autres systèmes d'exploitations que Linux. C'est dommage car niveau performance ça à l'air d'être aussi bon que NX.
J'ai également regardé du coté de xrdp. Mais, j'ai trouvé ça très lent (peut être dû à Gnome 3 ?). J'ai pas poursuivit beaucoup plus loin mes tests déjà que la fenêtre de connexion date d'une autre époque.
Est-ce que ici des gens utilisent x2go ? Utilisez-vous d'autres logiciels dans le même but ? Quels sont vos expériences avec ceux-ci ?
# Matrix
Posté par mathgl . En réponse à la dépêche Messageries instantanées — Émission « Libre à vous ! » du 26 janvier 2021 — Podcasts et références. Évalué à 1.
Je trouve dommage qu'ils n'aient pas parlé de Matrix en tant qu'alternative à XMPP, Signal…
[^] # Re: Programmation
Posté par mathgl . En réponse au journal Ça y est!! Je suis passé au bépo…. Évalué à 3.
Je suppose que vous utilisiez azerty avant votre passage au BEPO…
Je sais pas si vous auriez le même retour en passant par une étape qwerty US ou UK.
Le passage à QWERTY a été très agréable ! En regardant la disposition du BEPO, je suis pas sûr de pas sentir une régression à ce niveau.
Quelqu'un a un retour sur DVORAK pour la programmation ?
Et aussi comment vivez-vous votre le copier, coller et couper ?
[^] # Re: attention: divulgation d'adresses email
Posté par mathgl . En réponse à la dépêche Lighten Mailbox : archivez vos courriels. Évalué à 1.
J'ai fait le même test après avoir écris le message. On peut espérer qu'il le fasse sur les boites inactives…
[^] # Re: attention: divulgation d'adresses email
Posté par mathgl . En réponse à la dépêche Lighten Mailbox : archivez vos courriels. Évalué à 1.
Je serais étonné que les très gros fournisseurs de mail n'aient pas des notions de donner chaudes et de données froides et que ces dernières soit déplacée automatiquement sur du stockage qui nécessite moins d'électricité (genre des bandes magnétiques).
Si c'est pas le cas, il y aurait probablement des économies à faire.
Je pense que les vieux mails que je consulte sont toujours les mêmes. Les autres ça me dérange pas que ça prenne quelques minutes afin qu'ils soient à nouveau accessibles.
[^] # Re: CMS headless et baseless ?
Posté par mathgl . En réponse au journal Docker vs Podman sur fedora 32 et headless CMS. Évalué à 4.
Je pense que l'idée derrière les CMS headless, c'est plus d'avoir un frontend en javascript qui utilise l'API pour consulter le contenu. Ça revient donc à faire un site dynamique et non statique. Même si les fichiers générés pour le frontend sont eux statiques. Dans ce contexte, c'est plus compliqué d'utiliser un gestionnaire de version comme source de données.
[^] # Re: Non, j'utilise ma box internet
Posté par mathgl . En réponse au sondage Utilisez‑vous un pare‑feu dédié à la maison ?. Évalué à 1.
Il y a de plus en plus de migration par defaut vers nftables pour les distributions non specialisé.
Par contre pour OpenWRT et les autres distributions specialisées ça doit demander un travail consequent sauf à utiliser les commandes de compatibilité qui utilisent la syntaxe iptables.
Pour pfSence, c'est du BSD, donc si je dis pas de bêtise c'est du pf qui est utilisé.
[^] # Re: signal
Posté par mathgl . En réponse au journal Signal-cli répondeur & forward. Évalué à 5.
J'ai un peu le même avis pour avoir essayé 5 minutes, mais je suis curieux de tes arguments ;)
Tu peux developer ?
[^] # Re: Et plus encore
Posté par mathgl . En réponse au journal L'Écosystème containeurs. Évalué à 1.
C'est souvent mis en avant dans le cas où on a pas confiance dans ce qu'on fait tourner.
Mais, ça coûte sur les performances.
[^] # Re: Microsoft France, partenaire stratégique numérique de la région Grand Est
Posté par mathgl . En réponse au lien attaque informatique de grande ampleur concernant les systèmes informatiques du Grand-Est. Évalué à 0.
Donc, on est d'accord ;)
[^] # Re: Microsoft France, partenaire stratégique numérique de la région Grand Est
Posté par mathgl . En réponse au lien attaque informatique de grande ampleur concernant les systèmes informatiques du Grand-Est. Évalué à 6.
Je suis pas tout à fait d'accord. On fait potentiellement des choses similaire quand on a un parc important (clients ou servers) à gérer Windows ou Linux.
On va travailler en équipe et on va avoir besoin d'authentification centralisé, de gestion de configuration et pour partager les competences d'un parc plutot homogène.
Par conre, je ne suis pas en desaccord avec ton argument. Si on change de distribution et meme d'os une machine sur trois sans utiliser aucun des moyens centraliséu, ton systeme d'information sera plus resistant si tu arrive à le maintenir.
[^] # Re: ça dépend
Posté par mathgl . En réponse au sondage Quelle formation pertinente pour un sysadmin ?. Évalué à 2.
La centos 8 est sortie. Tu veux peut-être dire arrivée en entreprise…
# Super
Posté par mathgl . En réponse au lien OpenWrt 19.07.0 est sorti le 6 Janvier 2020. Évalué à 3.
Merci pour l'info !
[^] # Re: Alternatives ?
Posté par mathgl . En réponse au journal exFAT dans le noyau Linux ? Microsoft a (enfin) dit oui !. Évalué à 2.
Et les ACL POSIX ?
# Même pas peur...
Posté par mathgl . En réponse à la dépêche DoBuKe : une clef USB amorçable orientée données. Évalué à 1.
…de piquer le fond d'écran de Mac OS Sierra…
# Un outil ?
Posté par mathgl . En réponse au message Gérer ses serveurs facilement sans se brainfuck. Évalué à 3.
Je pense que ce sont deux besoins différents : le premier de la supervision via de la métrologie probablement et le deuxième de la gestion de configuration des serveurs.
Pour le premier, je te conseille de regarder autour de Graphana avec Prometheus||InfluxDB||Graphite. Pour le deuxième je pense que tu as déjà la bonne liste. Tu as peut-être oublié SaltStack…
[^] # Re: Les retours de GitLab
Posté par mathgl . En réponse au journal FAI associatif / FDN / Hébergement et stockage. Évalué à 2.
Ils ont utilisé CEPHFS pendant un moment avant de retourner sur du NFS. C'était peut-être pas le meilleur moment.
CEPH est plus mûre pour les machines virtuelles (via RBD) que en tant que système de fichiers…
# Avec deux cartes réseaux...
Posté par mathgl . En réponse au message Machine virtuelle et Squid. Évalué à 3.
Ce n'est pas obligatoire d'avoir deux cartes réseaux. Le problème de la box du FAI c'est que tu ne pourras (à priori) pas mettre de règles pour rediriger le trafic HTTP vers le serveur Squid pour faire un proxy transparent. Il faudra que tu configures explicitement tes clients pour qu'il utilise le proxy. Tes clients pourront également choisir de ne pas le configurer et de le contourner.
A mon avis, l’utilisation des deux cartes réseaux, c’est dans le cas où tu veux remplacer le routeur de ton FAI.
[^] # Re: Matériel "high end" compatible ?
Posté par mathgl . En réponse à la dépêche OpenWRT et LEDE (Linux Embedded Development Environment) : à fourchettes tirés…. Évalué à 5.
J'ai fait quelques recherches ses derniers temps et je m'étais arrêté sur les routeurs suivants :
Je trouve que le TP-Link a une configuration trop faible pour être un jouet intéressant, les Linksys sont trop cher. Le Banana PI me parait intéressant mais le support officiel de OpenWRT ne semble pas clair (pas de page wiki) et pas le wifi n'est pas compatible ac.
C'est pas évident de trouver des routeurs Wifi toujours en vente, avec un bon support d'OpenWRT et intéressant au niveau qualité/prix. Si d'autres ont des idées je suis aussi preneur.
[^] # Re: Certificat pour un usage autre que le web
Posté par mathgl . En réponse au journal Let’s Encrypt en bêta : petit retour d’expérience. Évalué à 1.
Je suis pas sûr que tu ne puisse pas utiliser un certificat pour un autre service qu'un service Web. La vérification doit permettre de valider que la demande provient bien de la machine dernière le domaine du certificat que tu demandes. Ils utilisent pour ça le port 80 ou 443 mais rien ne t'empêche de laisser les ports ouverts juste pour le renouvellement du certificat même si c'est effectivement pas idéal.
# Transfère de serveur à serveur
Posté par mathgl . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à 3.
Je crois que c'est pas possible de transférer d'un serveur SFTP à un autre serveur SFTP comme avec un FTP (FXP). Çà peut être un argument.
[^] # Re: Question rapide
Posté par mathgl . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à 4.
En FTPs ? Tu parles des routeurs de la NSA ? Ton routeur déchiffre comment le flux de commandes ? ;)
# Chargement de l'initrd
Posté par mathgl . En réponse à la dépêche Aujourd’hui c’est déjà demain : systemd dans l’initrd sous Arch Linux. Évalué à 5.
J'aurais plutôt dit que c'était chargé par le chargeur de démarrage. Sinon, je vois pas trop comment il fait pour la récupérer sur le disque.
[^] # Re: Site de démo
Posté par mathgl . En réponse à la dépêche Kanboard, un logiciel libre pour gérer ses projets avec la méthode Kanban. Évalué à 7.
J'ai fait un fichier pour Vagrant pour ceux que ça intéresse (Ça permet de créer une machine virtuelle et d'installer le logiciel en une commande : vagrant up).
https://github.com/fguillot/kanboard/pull/13
[^] # Re: Controverse sur lenumérode version
Posté par mathgl . En réponse à la dépêche jQuery 2.0. Évalué à 1.
Ce qui se fait actuellement, même si c'est discutable, c'est l'utilisation des bibliothèques hébergées chez Google ou Microsoft. Ça permet de "mutualiser" le cache entre plusieurs sites web…
# x2go et alternatives ?
Posté par mathgl . En réponse au journal x2go : le digne successeur de freenx. Évalué à 6. Dernière modification le 25 février 2013 à 20:52.
À une époque, j'avais cherché du coté de Spice mais il fallait faire tourner un server X spécifique et ça ne donnait pas l'impression d'être prêt à être utiliser dans cette optique (Spice étant mis en avant par RedHat pour la connexion aux machines virtuelles). Il manquait également de client "fini" pour les autres systèmes d'exploitations que Linux. C'est dommage car niveau performance ça à l'air d'être aussi bon que NX.
J'ai également regardé du coté de xrdp. Mais, j'ai trouvé ça très lent (peut être dû à Gnome 3 ?). J'ai pas poursuivit beaucoup plus loin mes tests déjà que la fenêtre de connexion date d'une autre époque.
Est-ce que ici des gens utilisent x2go ? Utilisez-vous d'autres logiciels dans le même but ? Quels sont vos expériences avec ceux-ci ?