Walter a écrit 87 commentaires

Il existe des carte bancaire avec un cryptogramme évolutif.
https://www.cic.fr/fr/particuliers/comptes/carte-bancaire-a-cryptogramme-evolutif.html

Je fais un container LXC de base et j'utilise ansible pour faire le reste.
J'héberge mes containers avec proxmox.

Je ne vois pas ou il est souverain.
Il est européen.

• GPO : ansible
• WSUS : apt-cacher-ng, malgré le nom il fonctionne aussi pour autre chose que du deb. Et lui il fonctionne.
• Masterisation du poste : Clonezilla, dd, partimage, livecd custom, FAI-project.
• Déploiement de logiciel : WAPT, il fonctionne aussi pour Linux. Mais un dépôt privé devrait faire l'affaire.

En serveur de fichier, un samba avec du ZFS pour les shadow copy et tu es largement au dessus d'un serveur de fichier Microsoft.

Si tu veux vraiment passé tes postes de travail sous linux, il ne faut pas s'enfermer dans ce que propose Microsoft, mais repenser la gestion de celui-ci. Il y a d'autre possibilité. Linux est vraiment personnalisable.

• GPO, c'est de la configuration du poste de travail : Configuration du registre, déploiement de fichier. Ansible est le candidat idéal.
• WSUS, c'est un serveur de mise à jour. Ça fonctionne tellement mieux sous Linux que son besoin est facilement remplaçable.
• Masterisation du poste : En a t'on vraiment besoin sous Linux ? Si c'est pour installer rapidement un poste de travail, certaines distribution ont des outils spécialisé : preseed pour Debian, Kickstart pour la famille Redhat, …

Tu as le projet FreeIPA qui pourrait être un succédané à l'AD, mais je ne l'ai jamais testé.

Tu peux changer les ventilateurs, noctua en fait pour les commutateurs.
Ils font vraiment moins de bruit.

non, avec leur doc, ça juste marche.

as tu regardé le site : https://dev.tranquil.it/wiki/Samba4
Ils ont une bonne documentation et en français.

C'est vrai que c'est l’extrême droite et non les mondialistes qui mettent en place ces caméras.
Depuis de nombreuses années.

L'eau dans les DOM, une vaste blague. Avec plus de 40% de perte dans le réseau de transport, au lieu de fustiger les particuliers, ils feraient bien d'entretenir le réseau d'eau. Mais on ne peut pas détourner l'argent et faire la maintenance requise. 7 ans de Guadeloupe, j'ai quelques anecdotes croustillante.

Martinique : 40% de perte, https://www.observatoire-eau-martinique.fr/services-d-eau-potable-et-d-assainissement/eau-potable
Guadeloupe : 60% de perte, https://www.rci.fm/guadeloupe/infos/Politique/63-de-perte-sur-le-reseau-dassainissement-deau

Ils précisent excessive et non jusqu'à l'ivresse :

Le fait de provoquer directement un mineur à la consommation excessive d'alcool et le fait de provoquer directement un mineur à la consommation habituelle d'alcool sont réprimés par l'article 227-19 du code pénal.

L'ivresse est définit ( https://www.legifrance.gouv.fr/juri/id/JURITEXT000007633830/ ), alors qu'excessif c'est au doigt mouillé.

Tu n'es pas dépassé, peut être que tu ne déménage pas souvent ?
En plus de déménager souvent, je faisais très attention à mes livres, mais la qualité générale est très vite descendu : encre qui bave si tu laisse ton doigt trop longtemps sur l'encre, colle qui craquelle au bout de quelques années, …
Dans ces conditions le livres électronique est un vrai avantage.
tu peux même agrandir la police lorsque tu vieillis.

Bonjour,

sur ebay tu trouves des anciens pc pro pas chère.
Pour un pc c'est mieux que backmarket.

L'argument d'autorité est tendance en ce moment.

Certaines personnes ( non je ne parle par des Young global leaders, ni du forum économique mondiale ) voudraient que la population mondiale ne dépasse pas les 500 millions.
Bien sur les 500 millions les plus productif. J'espère qu'ils n'oublieront pas que la plus basse couche de ces 500 millions deviendra les pauvres.

Sinon pour revenir sur le thème de départ, la terre possède des ressources fini, même les renouvelables, il faut des ressources fini pour les exploiter.

Mais il faudrait être myope, pour ne pas voir que la terre n'est pas la limite de notre univers.

Contexte = expliquer ce que tu veux faire.
La partie sur le certificat est peu comme un cheveu sur la soupe.

Je ne vois pas d'erreur dans le journal concernant un problème de droit sur le fichier Clef. Dans tout les cas, autoriser la lecture pour le monde entier n'est pas judicieux.

Quand on fait une recherche sur l'erreur 98, j'obtiens : "[Errno 98] Address already in use".
Tu n'aurais pas quelque chose sur ce port ?
lsof -i :49157

PS : le contexte aide aussi.

J'utilise keepassXC en secours, ça marche.

C'est vrai que faire un tour régulier dans les préférences est de rigueur.
Elles évoluent régulièrement.

J'ai eu le même problème avec le site des impôts, mais je me suis aperçue qu'il n'aimait pas certaines extensions.
En navigation privé, sans extension ça marche mieux.

Au doigt mouillé, une fois a chaque déménagement.
Le lave-vaisselle aide bien aussi.

Tu peux utiliser un TLD local ou public, le domaine samba fonctionnera. Même en ayant des ordinateurs Apple pour le .local .
Pour ne pas avoir de soucis, tu fais ton autorité de certification et tu n'auras pas de contrainte pour tes certificats. Tu pourras déployer le certificat de l'AC avec les GPO.

Non PBS n'est pas requis. La solution de sauvegarde de base fonctionne très bien (on n'est pas chez VMWare et surtout il ne faut pas modifier l'hôte). La restauration de ce type de sauvegarde fonctionne que ça soit sur un nouvel hôte ou sur le même.
Je fais 2 types de sauvegardes, des journalières et des hebdomadaires sans PBS. Je les fais 2 fois, sur 2 datastores, un local et un distant en NFS puis j'exporte sur un disque externe via ssh/rsync. Je les fais 2 fois au lieu de les copier, en cas.

Sans ZFS tu vas perdre:
- les snapshots ZFS et la possibilité de les envoyer sur le réseau, mais tu auras toujours les snapshots qcow2 ( stockage Proxmox ).
- si tu fais du raid, la réparation automatique de la corruption silencieuse.

Il y a peut être d'autre chose, mais comme ça je ne voit pas.

ZFS est tout sauf fragile, il assure la sécurité physique des données et pour ça il a des prérequis. Il vaut mieux ne pas l'utiliser que l'utiliser dans de mauvaises conditions.

Proxmox peut fonctionner sans ZFS, si tu n'as pas les moyens d'avoir les prérequis, utilise le sans ZFS. J'ai commencé Proxmox avec un core 2 duo et 4Go de RAM sans ZFS et c'était cool. Les sauvegardes intégrés de Proxmox font très bien l'affaire. Pas besoin de PBS pour le fonctionnement courant.

Revoit ton besoin et fais des tests: Un serveur Proxmox, des sauvegardes sur l'hôte puis export via ssh/rsync c'est très bien pour commencer.
Définit ton temps d'interruption, ce que tu es prêt a perdre en données et ton budget puis fait un équilibre entre ces points.
Ne fais pas une infra parce que c'est cool, mais parce que tu en as le besoin ou les moyens.

Tu peux sauvegarder la VM TruesNAS mais pas les données sur les disques que tu lui affectes directement.

Je pense que tu n'as pas compris ZFS.
ZFS ne supporte pas le raid hardware et il utilise la RAM pour faire du cache. Il pourra fonctionner avec 4go de RAM, mais ca va être dur et tu vas trouver que Proxmox est nul.

Si ta RAM n'est pas ECC, tu vas avoir des problèmes.
Quand ZFS lit des données il vérifie les sommes de contrôle de chaque bloc de données, si ta RAM a un défaut (que la RAM ECC corrige toute seule), il va "corriger" tes données pour que la somme de contrôle soit correct. Et "pouf" plus de données.

1 disque est aussi une erreur, pour le fonctionnement nominal de ZFS, il te faut au moins 2 disques. Pour moi le mieux, c'est 4 disques en RAIDZ2 (équivalent au raid6, le raid5 c'est pour les hommes, les vrai qui n'ont pas peur de fonctionner sans disque de secours lors de la reconstruction de la matrice). Avec ZFS, une fois que tu as créé un pool, tu ne peux plus le modifier. Pour le modifier, il faut créer un autre pool, puis migrer les données.

Utiliser webmin pour gérer ton proxmox est une erreur : On ne modifie pas l'hôte.
Normalement tu peux tout gérer depuis l'interface web. Si tu ne peux pas le faire, ne le fait pas, tu t'y prends mal.

J'ai fait toutes les erreurs que tu dit. J'utilise Proxmox depuis la version 3 et FreeNAS depuis la version 9.

Exerce toi sur tes services perso, sinon tu vas perdre des données.
Ne compare pas avec Docker, le fonctionnement de docker est totalement différent. La virtualisation avec VMWare, xen ou proxmox, c'est de l'administration à l'ancienne, du réseau à l'ancienne.
Une fois que ton hyperviseur est fonctionnel, tu l'oublies. Tu ne l'utilises que pour la gestion des VM (création, migration sauvegarde, …) Pour le reste tu travailles à l’ancienne avec des services réseaux.