Je voulais savoir si vous aviez des conseils pour gérer au mieux.
c'est petit chez moi (35 m²), j'ai un bureau, une connexion internet correct, un deuxième écran.
Vous gérez comment votre temps ? La gestion je passe en mode travail/perso ? Les pauses ? Les reporting ?
comme au bureau, si je suis censé être à mon écran de 9h à 12h a répondre aux tickets clients, ben je fais pareil à la maison.
les pauses ? comme au bureau, quand j'ai besoin d'un café, je me lève, et je vais prendre un café, un sandwich.
Les reporting ? comme au bureau, je fais mes rapports dans le système de ticket, je commit mon code, je fais un compte rendu par email.
si dans ta boite il n'existait pas ces "méthodes" ben tu fais comme tu veux, au debut tu vas te croire un peu en vacance car tu n'as plus les temps de trajets pour aller bosser, ni l'obligation d'être derriere ton écran, mais si ton boulot c'est attendre un ticket ou un appel client, ne change rien…
en plus si ca se trouve tes clients seront aussi en "derangement" ;)
Ce qui s'appelle les IDE non? j'ai essayé d'installer vim pour ca mais je n'ai pas bien compris ca ne semblait pas fonctionner pour par exemple essayer de lancer un script .py…
un IDE c'est un Environnement de Développement Intégré
donc en fait un outil qui en contient plein d'autre (verification de syntaxe, completion de code, debugger…)
VIM est avant tout un éditeur de texte,
c'est donc pratique pour editer du texte (ton code est du texte), mais il va lui falloir des plugins pour colorer le python, faire de la completion, ou debugger l'execution du code.
dans la ligne de commande python, tu dois pouvoir copier/coller tes creations de fonction, pour ensuite ne les appeler qu'une par une mais cela ne reste pas très pratique.
Regarde donc du coté des IDE graphique, comme vscodium (version opensource de VSCode)
ou sur internet, il doit y avoir des propositions de bons IDE pour python.
Allez, j'essaie d'être consilient,
je vais supposer qu'en fait tu voudrais faire comme sur android ?
qui detecte une URL de la forme m.facebook.com et qui va ouvrir l'application Facebook ?
mais pour une URL www.twitter.com va ouvrir l'application Twitter ?
je ne vois que ca pour "URL Protocole"
sinon les protocoles reseaux/internet, c'est plutôt :
je dois installer 2 cartes réseaux la premiere est directement connectée au prise murale configuré avec une ip publique (j'ai utilisé une ip publique et pas une ip lan car je veux pas passer par le proxy car ensuite je doit tester le tor et orbot )
tu as donc une architecture comme celle là
IP publique <=> CARTE_1CARTE_2 <=> Reseau2
mais à quoi te sers le reseau 2, est-ce ton LAN, pour gérer la machine ?
si tu configure les 2 cartes en DHCP, c'est la gateway/passerelle qui va sauter avec l'activation de la 2e carte.
il te faut mettre en IP fixe, sur les 2 interfaces, et gérer tes routes à la main.
ex :
route par défaut via passerelle publique
route vers reseau_LAN et Reseau_interne via carte2
bref avant de monter des trucs compliqués, peut-être faire des VMs isolées, tu peux alors manager la VM via l'interface graphique, en ayant une seule carte reseau dans la machine.
Posté par NeoX .
En réponse au message Reverse proxy dynamique.
Évalué à 2.
Dernière modification le 13 mars 2020 à 11:15.
tu donnes ton squid comme proxy à ton navigateur,
et tout est logger/cacher dans le squid peut importe la destination.
ainsi 2 PCs qui iraient sur le meme site prendront les parties statiques (image par exemple) sur le squid et non sur internet.
si ce n'est pas le but, mais bien d'avoir, pour des clients/utilisateurs externes
URL1 -> ton IP/proxy -> IP1_machine_interne1
URL2 -> ton IP/proxy -> IP2_machine_interne2
mais que ces machines composent des pages avec des contenus externes (banques d'images, CDN, etc)
haproxy doit pouvoir faire du remplacement d'URL à la volée,
mais je ne sais plus s'il a un mode "cache" pour prendre les données externes à la premiere consultation
configurer une mise en veille prolongée en cas d'inactivité sur les deux machines
sur la machine distante, comment detecter l'inactivité ?
c'est généralement l'absence de frappe clavier qui distingue une machine active d'une machine inactive…
Wake-on-LAN sur la machine distante pour le démarrage auto
OUI, c'est très bien et je le fais sur mon LAN ou je n'allumes mon cluster de maquette que quand c'est necessaire.
Mais il faut que la machine soit éteinte (mise en veille profonde) et non en simple veille.
Et ca ne passe pas toujours très bien les firewalls/NAT, donc existe un WakeOnLan d'un serveur distant au travers d'un VPN vers un site distant
screen/tmux pour conserver mes sessions mais je trouve que je perds en ergonomie avec ces solutions pour parcourir l'historique de ma console par exemple
tmux ou screen en shell par défaut pour ton utilisateur distant devrait faire l'affaire
sinon il te faut lancer les scripts de calcul en tache de fond detacheable
avec nohup par exemple
On peut ensuite:
- booter un live-CD Linux - comme clonezilla
- créer la table de partition et les systèmes de fichier sur le disque local
- copier les données depuis l'ancien disque avec rsync -a
- cloner l'ancien disque sur le nouveau (ca marche mieux si le nouveau est plus grand que l'ancien) - faire un chroot dans le système ainsi créé
- installer et configurer le boot loader (grub-install)
Note : ca marche aussi pour passer d'un disque dur classique à un disque SSD
Posté par NeoX .
En réponse au message Escroquerie.
Évalué à 4.
Caché dans un faux e-mail type PayPal envoyé par le serveur SMTP d'amazone ses, une redirection sur une page web frauduleuse.
bienvenu dans la vrai vie des emails
c'est pour cela qu'on a des anti spams et des anti virus.
l'antispam aurait du régler ce cas,
en effet, le server émetteur de l'email n'est probablement pas celui désigné par le possesseur du domaine.
ex : contact@paypal.com, envoyé depuis un serveur pirate.domaine.tld
l'email ne devrait meme pas arrivé dans ta boite, car une verification SPF sur paypal par exemple devrait prouver que pirate.domaine.tld n'est pas autorisé à envoyer des emails ayant comme origine @paypal.fr
malgré cela, tu n'échapperas pas aux emails frauduleux de pub ou de phishing.
Si tu veux des exemples, j'en ai une 20aines par jour dans mes boites (dans le dossier SPAM) et les statistiques mondiales disent que je fais partis des heureux gagnants, car les proportions seraient plutôt de l'ordre de 80% de spam et 20% de mail utiles
A quel moment je fais une erreur ? Est-ce que cela pourrait être un problème de configuration du clavier azerty qui n'est pas configuré comme ça à l'invite de grub?
le update-initramfs à la fin ?
qui permet à ton /boot de déchiffrer la partition / ?
ce que tu vois est généralement appelé 'portail captif' (ou proxy)
l'accès au WIFI est ouvert (ou non) puis la premiere tentative d'accès à internet est redirigée vers le portail sur lequel tu saisis un identifiant à la journée par exemple, ton email, ou juste valides les conditions d'utilisations.
il y a d'autres implementations qui permettent à un smartphone de savoir qu'il faut "signer" sur un portail, mais ca devrait deja te donner une base.
tu as quoi comme offre parce que je viens de faire un tour chez eux, y a pas grand chose à 12euros/mois pour faire de la virtualisation…
Start-3-S-SSD : 11,99HT
1 processeur Atom C2350 (Avoton) 1.7Ghz (2 coeurs)
4Go de ram
250Go de SSD (sur un seul disque)
1Gbps
c'est un peu léger pour faire plusieurs VMs,
quoique, ca depend des VMs… ;)
et quid en cas de panne disque dur (ok y a un "backup FTP de 100Go)
mais pourras-tu brancher une autre machine sur ce backup ?
par contre c'est vrai que si tu en prends 3 pour faire un petit cluster
ca fait 36euros/mensuel pour 6 coeurs, 12Go de RAM, et 750Go de stockage (raid reseau/ceph…)
Posté par NeoX .
En réponse au message VPS OPENVPN.
Évalué à 2.
un VPS (Virtual Private Server - en français - Serveur Virtuel Privé) c'est une machine sur laquelle tu es ROOT
tu fais donc ce que tu veux dessus.
ensuite à toi de jouer avec les serveurs, services, les règles de routage, etc.
Attention quand meme tu peux avoir besoin d'être fin dans tes règles de routages/firewall
pour autoriser n'importe qui (toi depuis n'importe quel IP) à se connecter à ton serveur VPN.
Tout en laissant sortir les flux locaux du serveur vers internet pour les Maj
et les flux client VPN -> internet via une autre connexion (le client VPN sur serveur vers nordvpn)
Dans la procédure d'installation, on créé un lien (avec des URL et des clés) entre un serveur Gitlab (public ou privé) et différentes instances de gitlab-runner. Suite a cette installation, tous les gitlab-runner sont esclaves et au service du serveur Gitlab. Ils sont en attente de tâches à exécuter. Il est possible d'associer des TAGs à un gitlab-runner ; le choix est totalement libre et dépend de ce qu'on veut faire : builder, docker, shell, interne, public, shared, install.
il n'y a pas de runner maitre, c'est ton serveur/depot gitlab qui est maitre
et qui demande à un runner ou à un autre de travailler.
Oui c'est ça, en fait je veux juste que les mots de passe et @IP ne soit pas en clair dans le code.
Il ne devrait meme pas être DANS le code, en clair ou chiffré, c'est une aberration.
au mieux c'est un mot de passe par défaut, connu et documenté, comme celui qu'on trouve sur bon nombre d'appliance au premier démarrage.
mais ensuite le mot de passe doit pouvoir être changé, et c'est le stockage de ce mot de passe (lié à la configuration finalement) qui doit être chiffré.
comme indiqué sont non standardisé, tu peux donc faire ce que tu veux avec.
ex avec ton filtre antispam tu peux mettre un X-celapourrait-etre-un-spam
selon la provenance, et faire ensuite un règlement avec ta boite mail pour prendre les emails qui ont ce champs actif dans une boite particulière.
là c'est peut-être que la RFC impose un email ET Une URL, et que le fournisseur de l'email souhaite en mettre 2
# extrait de config
Posté par NeoX . En réponse au message KeepAlived. Évalué à 4.
peux-tu montrer ton fichier de config de keepalived ?
generalement y a une pondération qui doit être différente dans chaque machine,
ainsi qu'un délai d'emission entre les paquets.
et il faut que les cartes reseaux se voient.
j'ai deja eu le cas d'un cluster ou deux machines ne voyaient pas les paquets keepalived (VRRP) et donc se mettaient master toutes les deux.
tu peux verifier qui émet les paquets avec tcpdump sur chaque machine.
c'est ton MASTER qui doit émettre, les SLAVE sont à l'écoute, et émettront quand ils passent MASTER
# comme d'hab
Posté par NeoX . En réponse au message Télétravail, des conseils ?. Évalué à 3.
comme au bureau, si je suis censé être à mon écran de 9h à 12h a répondre aux tickets clients, ben je fais pareil à la maison.
les pauses ? comme au bureau, quand j'ai besoin d'un café, je me lève, et je vais prendre un café, un sandwich.
Les reporting ? comme au bureau, je fais mes rapports dans le système de ticket, je commit mon code, je fais un compte rendu par email.
si dans ta boite il n'existait pas ces "méthodes" ben tu fais comme tu veux, au debut tu vas te croire un peu en vacance car tu n'as plus les temps de trajets pour aller bosser, ni l'obligation d'être derriere ton écran, mais si ton boulot c'est attendre un ticket ou un appel client, ne change rien…
en plus si ca se trouve tes clients seront aussi en "derangement" ;)
# debuuger N
Posté par NeoX . En réponse au message débutant : lancer un script dans un script. Évalué à 2.
un IDE c'est un Environnement de Développement Intégré
donc en fait un outil qui en contient plein d'autre (verification de syntaxe, completion de code, debugger…)
VIM est avant tout un éditeur de texte,
c'est donc pratique pour editer du texte (ton code est du texte), mais il va lui falloir des plugins pour colorer le python, faire de la completion, ou debugger l'execution du code.
dans la ligne de commande python, tu dois pouvoir copier/coller tes creations de fonction, pour ensuite ne les appeler qu'une par une mais cela ne reste pas très pratique.
Regarde donc du coté des IDE graphique, comme vscodium (version opensource de VSCode)
ou sur internet, il doit y avoir des propositions de bons IDE pour python.
[^] # Re: precisions ?
Posté par NeoX . En réponse au message URL protocoles gestion . Évalué à 2.
Allez, j'essaie d'être consilient,
je vais supposer qu'en fait tu voudrais faire comme sur android ?
qui detecte une URL de la forme m.facebook.com et qui va ouvrir l'application Facebook ?
mais pour une URL www.twitter.com va ouvrir l'application Twitter ?
je ne vois que ca pour "URL Protocole"
sinon les protocoles reseaux/internet, c'est plutôt :
etc
[^] # Re: 2 cartes réseaux sous centos 8
Posté par NeoX . En réponse au message 2 cartes ethernet sous cent os 8. Évalué à 3.
tu as donc une architecture comme celle là
IP publique <=> CARTE_1CARTE_2 <=> Reseau2
mais à quoi te sers le reseau 2, est-ce ton LAN, pour gérer la machine ?
si tu configure les 2 cartes en DHCP, c'est la gateway/passerelle qui va sauter avec l'activation de la 2e carte.
il te faut mettre en IP fixe, sur les 2 interfaces, et gérer tes routes à la main.
ex :
route par défaut via passerelle publique
route vers reseau_LAN et Reseau_interne via carte2
bref avant de monter des trucs compliqués, peut-être faire des VMs isolées, tu peux alors manager la VM via l'interface graphique, en ayant une seule carte reseau dans la machine.
# squid ou haproxy ?
Posté par NeoX . En réponse au message Reverse proxy dynamique. Évalué à 2. Dernière modification le 13 mars 2020 à 11:15.
tu donnes ton squid comme proxy à ton navigateur,
et tout est logger/cacher dans le squid peut importe la destination.
ainsi 2 PCs qui iraient sur le meme site prendront les parties statiques (image par exemple) sur le squid et non sur internet.
si ce n'est pas le but, mais bien d'avoir, pour des clients/utilisateurs externes
URL1 -> ton IP/proxy -> IP1_machine_interne1
URL2 -> ton IP/proxy -> IP2_machine_interne2
mais que ces machines composent des pages avec des contenus externes (banques d'images, CDN, etc)
haproxy doit pouvoir faire du remplacement d'URL à la volée,
mais je ne sais plus s'il a un mode "cache" pour prendre les données externes à la premiere consultation
[^] # Re: tmux en login shell sur la machine
Posté par NeoX . En réponse au message Mise en veille et SSH. Évalué à 3.
ne pas le mettre en veille profonde, et l'éteindre serait peut-etre une solution.
le wake-on-lan fera alors un boot standard.
# precisions ?
Posté par NeoX . En réponse au message URL protocoles gestion . Évalué à 5.
afin de nous aider à t'aider, il faudrait répondre à ces quelques questions :
# tmux en login shell sur la machine
Posté par NeoX . En réponse au message Mise en veille et SSH. Évalué à 2.
ca me semble pas mal, mais…
sur la machine distante, comment detecter l'inactivité ?
c'est généralement l'absence de frappe clavier qui distingue une machine active d'une machine inactive…
OUI, c'est très bien et je le fais sur mon LAN ou je n'allumes mon cluster de maquette que quand c'est necessaire.
Mais il faut que la machine soit éteinte (mise en veille profonde) et non en simple veille.
Et ca ne passe pas toujours très bien les firewalls/NAT, donc existe un WakeOnLan d'un serveur distant au travers d'un VPN vers un site distant
tmux ou screen en shell par défaut pour ton utilisateur distant devrait faire l'affaire
sinon il te faut lancer les scripts de calcul en tache de fond detacheable
avec nohup par exemple
[^] # Re: Sans problème
Posté par NeoX . En réponse au message Transfert d'un SSD système Linux Mint d'un ordinateur vers un autre ordinateur. Évalué à 3.
Note : ca marche aussi pour passer d'un disque dur classique à un disque SSD
[^] # Re: tu peux pas, et tu n'as pas fini
Posté par NeoX . En réponse au message Escroquerie. Évalué à 3.
whois sera plus precis
te diras à qui appartient l'IP, qui contacter en cas d'abuse.
# changer de NAS
Posté par NeoX . En réponse au message creer un reseau de consultation photo avec mot clé. Évalué à 2.
suivant les NAS, il y a des applis pour gérer les photos, les ranger en collection, les tagguer…
ensuite il y a une page web dans un navigateur, ou un client sur le smartphone pour consulter la bibliothèque de photo.
si ton NAS ne propose pas cela, et vu que c'est pour un usage PRO, faut changer de NAS
# tu peux pas, et tu n'as pas fini
Posté par NeoX . En réponse au message Escroquerie. Évalué à 4.
bienvenu dans la vrai vie des emails
c'est pour cela qu'on a des anti spams et des anti virus.
l'antispam aurait du régler ce cas,
en effet, le server émetteur de l'email n'est probablement pas celui désigné par le possesseur du domaine.
ex : contact@paypal.com, envoyé depuis un serveur pirate.domaine.tld
l'email ne devrait meme pas arrivé dans ta boite, car une verification SPF sur paypal par exemple devrait prouver que pirate.domaine.tld n'est pas autorisé à envoyer des emails ayant comme origine @paypal.fr
malgré cela, tu n'échapperas pas aux emails frauduleux de pub ou de phishing.
Si tu veux des exemples, j'en ai une 20aines par jour dans mes boites (dans le dossier SPAM) et les statistiques mondiales disent que je fais partis des heureux gagnants, car les proportions seraient plutôt de l'ordre de 80% de spam et 20% de mail utiles
# la dernière ligne ?
Posté par NeoX . En réponse au message installation avec full disk encryption - impossible de booter. Évalué à 2.
le update-initramfs à la fin ?
qui permet à ton /boot de déchiffrer la partition / ?
[^] # Re: portail captif et dérivé
Posté par NeoX . En réponse au message [résolu] Assistant "Première visite". Évalué à 2.
une video qui se lance en fonction d'un cookie 'tutoriel fait'
si le cookie vaut 0, ca lance la video
si le cookie vaut 1, ca lance la video
evidemment tu peux aussi scriptes en html/css/javascript, pour faire des grisés, changer des polices, et tu fais defiler tes modifications…
# portail captif et dérivé
Posté par NeoX . En réponse au message [résolu] Assistant "Première visite". Évalué à 0. Dernière modification le 06 mars 2020 à 18:13.
ce que tu vois est généralement appelé 'portail captif' (ou proxy)
l'accès au WIFI est ouvert (ou non) puis la premiere tentative d'accès à internet est redirigée vers le portail sur lequel tu saisis un identifiant à la journée par exemple, ton email, ou juste valides les conditions d'utilisations.
il y a d'autres implementations qui permettent à un smartphone de savoir qu'il faut "signer" sur un portail, mais ca devrait deja te donner une base.
[^] # Re: Zaclys
Posté par NeoX . En réponse au message Quel hébergeur/type d'hébergement pour installer NextCloud ?. Évalué à 3.
tu as quoi comme offre parce que je viens de faire un tour chez eux, y a pas grand chose à 12euros/mois pour faire de la virtualisation…
Start-3-S-SSD : 11,99HT
1 processeur Atom C2350 (Avoton) 1.7Ghz (2 coeurs)
4Go de ram
250Go de SSD (sur un seul disque)
1Gbps
c'est un peu léger pour faire plusieurs VMs,
quoique, ca depend des VMs… ;)
et quid en cas de panne disque dur (ok y a un "backup FTP de 100Go)
mais pourras-tu brancher une autre machine sur ce backup ?
par contre c'est vrai que si tu en prends 3 pour faire un petit cluster
ca fait 36euros/mensuel pour 6 coeurs, 12Go de RAM, et 750Go de stockage (raid reseau/ceph…)
# pourquoi pas, tant que ca rentre dans les conditions générales d'utilisation du VPS
Posté par NeoX . En réponse au message VPS OPENVPN. Évalué à 2.
un VPS (Virtual Private Server - en français - Serveur Virtuel Privé) c'est une machine sur laquelle tu es ROOT
tu fais donc ce que tu veux dessus.
ensuite à toi de jouer avec les serveurs, services, les règles de routage, etc.
Attention quand meme tu peux avoir besoin d'être fin dans tes règles de routages/firewall
pour autoriser n'importe qui (toi depuis n'importe quel IP) à se connecter à ton serveur VPN.
Tout en laissant sortir les flux locaux du serveur vers internet pour les Maj
et les flux client VPN -> internet via une autre connexion (le client VPN sur serveur vers nordvpn)
# disque swap => mise en ville prolongée => utile au initramfs
Posté par NeoX . En réponse au message Changer un disque de stockage : update-initramfs nécessaire ?. Évalué à 3.
la partition swap est utilisée lors de la mise en veille prolongée,
elle doit alors se réactiver au boot, donc indiquée à initramfs
[^] # Re: trop simple
Posté par NeoX . En réponse au message Supprimer disque scsi. Évalué à 3.
ca se tente, non ?
et ca résoudrait pas mal de tes soucis.
[^] # Re: à propos du gitlab-runner, tâches, container
Posté par NeoX . En réponse au message Fonctionnement des Gitlab runner et pipeline. Évalué à 2. Dernière modification le 25 février 2020 à 13:21.
il l'a dit
il n'y a pas de runner maitre, c'est ton serveur/depot gitlab qui est maitre
et qui demande à un runner ou à un autre de travailler.
[^] # Re: utiliser pgp/gpg ?
Posté par NeoX . En réponse au message GCC sous Mandrake Odyssey. Évalué à 3.
Il ne devrait meme pas être DANS le code, en clair ou chiffré, c'est une aberration.
au mieux c'est un mot de passe par défaut, connu et documenté, comme celui qu'on trouve sur bon nombre d'appliance au premier démarrage.
mais ensuite le mot de passe doit pouvoir être changé, et c'est le stockage de ce mot de passe (lié à la configuration finalement) qui doit être chiffré.
[^] # Re: trop simple
Posté par NeoX . En réponse au message Supprimer disque scsi. Évalué à 4.
autre piste, le montage par UUID des disques plutôt que /dev/sdXY
ainsi le disque peut se balader dans l'arbre /dev, il reste montrable normalement.
pour connaitre les UUID des disques/partitions, faire
blkidpuis la ligne de montage de fstab passe de
à
# oui
Posté par NeoX . En réponse au message réparer le grub en ligne de commande. Évalué à 2.
oui la logique est exactement la meme quelques soit le mode de partitionnement.
Attention toutefois, ca suppose que le /boot soit dans la partition root.
sinon il faut ajouter la commande
pour monter la partition XY qui contient les données du /boot
puis à la fin
# les headers X-
Posté par NeoX . En réponse au message Pourquoi un champ X-List-Unsubscribe dans certains emails publicitaires ?. Évalué à 4.
comme indiqué sont non standardisé, tu peux donc faire ce que tu veux avec.
ex avec ton filtre antispam tu peux mettre un X-celapourrait-etre-un-spam
selon la provenance, et faire ensuite un règlement avec ta boite mail pour prendre les emails qui ont ce champs actif dans une boite particulière.
là c'est peut-être que la RFC impose un email ET Une URL, et que le fournisseur de l'email souhaite en mettre 2