voxdemonix a écrit 914 commentaires

Que me conseiller en linux , pour de la photo et vidéo et savoir personnaliser son bureau

Ubuntu (basé sur Debian, LA distro linux la plus populaire), Voyager OS (basé sur Xubuntu avec des thèmes, des scripts etc) ou BodhiLinux (très très axé esthétique; basé sur Ubuntu).
Chacun risque d'avoir ses favoris bien entendu ^ ^

ce qui est tres differents de

Voici un exemple de logs d'HaProxy lors des coupures (le status down indique deux échecs du healthcheck à moins d'une seconde d'intervalle):

juste le service apache est down

"check duration" représente le temps qu'a mis le check. Ici 5s semble être la limite max par défaut ("timeout connect 5000").
D'après ma config HaProxy, lors d'un changement d'état il faut un second tests échoués consécutifs (à intervalles de 0,5s) pour qu'un serveur soit considéré comme DOWN.

Quand apache2 est coupé HaProxy renvoie "Connection refused".

Pour arriver à avoir un "Layer7 timeout" pour odroid1.lan (mais avec un Layer 4 timeout pour odroid1.tunneling, pas comme dans les logs) je dois tuer le logiciel de tunneling vers la BDD. Peut-être que des instabilités provoqueraient des micro-coupures (verbosité augmenté, a voir si les logs seront plus parlant 😋)

Quand le thread est pays-spécifique, se serait pas mal de l'indiquer 😋 (ou même, pourquoi pas, spécifier les infos pour les autres euro-contrées 😋)

Donc ce n'est pas un problème ici de manque d'argent mais d'un problème de gestion de cet argent.

Les achats compulsif, oui.
Mais d'un autre côté, quand tu as moins de 500 balles par mois, t'abstenir d'un achat compulsif ne va pas te faire grimper au dessus du seuil de pauvreté par magie (situé a +800€/mois en BE si je ne m'abuse).

Si tu as des soucis financier et que tu fumes, autant entamer une démarche pour arrêter le tabac avant de se plaindre que l'argent manque.

"Suffit d’arrêter"…

"Tu es gros? Suffit de bien manger…"

Peut-être ne pas oublier l'aspect moral, sociétale, etc. (genre si les clodos ramassent les mégots pour se rouler des clopes de seconde main, c'est peut-être qu'ils estiment en avoir besoin)

Mais ce n'est pas impossible d'y parvenir.

J'espère bien :P

Au cas où le message n'avait pas été compris, c'est exactement là où je voulais en venir : parler de "dans le rouge le 15 du mois" pour parler des plus pauvres est complètement farfelu, les plus pauvres ne pouvant se permettre de balancer de l'argent par la fenêtre et donc font bien attention à ne pas le faire.

Ca se voit que tu n'en connais aucun(e).
Le nombre de trucs qu'on peut acheter sur le marché de seconde main grâce aux pauvres qui, une semaine après un achat compulsif, se retrouvent à devoir le vendre pour manger/se loger.

Incohérence détectée, vu que fumer est un loisir qui coûte de l'argent. Ton choix est libre, je ne critique pas, je critique le fait de ne pas assumer que tu as les moyens de te permettre des loisirs qui coûtent de l'argent.

Vous connaissez un seul fumeur régulier qui fume pour le loisir ?
Et les clodos qui ramassent les mégots de clopes (pour s'en rouler mode "seconde main") sur les rails à la gare de Liège, ils le font pour le loisir ?

Un Windows nu n'a pas de publicités.

Ah si, et un gros paquet même. Voir le menu de windows avec ses gros carrés publicitaires.
Le fait d'avoir dropbox qui tourne avec sa petite icône aussi: c'est une pub.

Un truc assez marrant est de comparer le nombre de requêtes DNS entre un Ubuntu et un Windows.

Pourquoi ce serait volontairement cassé ? Tu as des preuves que Microsoft est au courant du problème et ne souhaite aps le résoudre pour cette raison ?

Un problème connu depuis plusieurs années, reporté/trollé par la communauté… On a dépassé le stade de l'incompétence/fainéantise et il est trop tard pour encore se cacher derrière le bénéfice du doute.

Même moins si on considère la relation entre Amazon et Ubuntu.

Le partenariat Amazon-Canonical n'est uniquement que pour Ubuntu, pas Kubuntu, Xubuntu, Lubuntu et co :)

C'est du coup bien bloquer Linux sur les desktops, car les Windowsiens auront les avantages des 2 "mondes" sans intérêt à passer à Linux nativement (qui empêchent les jeux pour les particuliers, les app métier pour les pros…) et ça a de la valeur financière.

Il reste l'avantage de ne pas avoir de publicité sur une distro GNU/Linux, là ou un windows de base te bombarde de pub et autres apps en versions d'essai.

On pourrait aussi parler des trucs qui, dans windows, semblent volontairement "cassé/buggé" comme webdav (pour bloquer la concurrence à dropbox?) :

Important: Due to how Windows 8 and 10 establish WebDAV connections, a WebDAV connection using a Windows 8 or 10 network location will not continue to work after you restart your computer - you will need to delete an existing connection and follow the steps below each time you would like to connect to a site's Resources or File Drop.

src : https://uvacollab.screenstepslive.com/s/help/m/sitetools/l/611578-how-do-i-set-up-webdav-for-windows-10-or-8

C'est quand même assez désagréable la méthode de LinuxFR qui favorisent les haters qui jubilent de cette impression de censurer les gens qu'ils n'aiment pas.
Après on se retrouve obligé a chaque fois de se connecter pour relire. Qu'on affiche au moins leur pseudo façon facebook qu'ils assument.

Je t'ai également fait part du manque de cohérence de ta demande initiale

C'est un sujet de discutions sur les capacités des routeurs libre, pas vraiment une demande. :) (faut pas oublier que LinuxFR est publique, analysé en permanence par une armée de bots qui font du big data, lu par des gens qu'on ne connaît pas : faire une demande spécifique c'est juste pas possible)

Vouloir assurer une production sur un gros "bidouillage"… alors que cette prod te couterait à peine plus cher et serait bien plus fiable sur un VPS ou sur un serveur dédié online à ~10€/mois. Je comprend le plaisir de monter des infras un peu folles, c'est amusant … si si vraiment. Mais il me viendrait pas à l'idée de prétendre faire de l'hébergement sérieux la dessus… Je préfèrerai faire un appel au don à mes utilisateurs pour financer l'hébergement et ne pas faire du bricolage … tes utilisateurs te le rendront quand ils auront compris que ça juste marche mieux.

1. Tout service n'est pas forcément exportable, de surcroît les services qui doivent continuer a fonctionner quand "internet" a sauté.

2. Accorder ma confiance non merci. (aucune logique a se faire espionner par ses propres services)

mais vraiment, un routeur, c'est mieux quand ça fait que router :-)

C'est toujours mieux quand c'est dédié, c'est pareil avec tout. Mais écologiquement et économiquement il vaut mieux éviter sauf si nécessaire :)
Si tu fais tourner ton routeur 7W + un RPI 3-5W pour le DNS + un RPI 3-5W pour le NTP, etc, tu fais vite monter la facture.

Apprend un peu plus de réseau: c'est pas sale et c'est vraiment utile.

Premier de classe dans deux écoles sur ce domaine :P

Continue de t'amuser, vraiment: c'est comme ça qu'on apprend, qu'on devient un cador et qu'on monte des prods sérieuses avec 3 bouts de ficelles ;-)

Merci pour l'encouragement ;)

En 2003, je faisais tourner mon premier serveur qui faisait GW/Firewall/Serveur de mail/Serveur Web sur un p133 avec 64 ou 128MiB de mémoire et je faisais mes sauvegardes via un antique lecteur DAT récupéré sur un vieux serveur HP-UX… je suis passé par la.

GW ?
Ca devait faire mal en électricité et aux oreilles ^ ^

PS : si ton message en bas n'a pas encore eu de réponse c'est car j'attends d'avoir testé openwrt ;)

Et ce n'est pas du tout une guerre de chapelle ou un pugilat, c'est une remise en perspective de ton point de vue sur l'informatique et l'ingénierie électronique.

Mouai je vois du gros préjugés là.
Je sais très bien que mes contraintes sont différentes de la NASA, de jean kevin pro-gamer CS go, de la clinique du coin ou encore de papy facebook.
Mais comme a chaque fois qu'on parle auto-hébergement, il y a des adeptes du "on ne peut pas faire [sauf si tu boss chez OVH et que t'as un diplôme de "je sais mieux que ceux qui ont pas le papier"]".

L'homme de paille quand tu nous tiens …

Je grossi le trait mais c'est pour bien te faire comprendre que dans certains domaines le prix n'est pas du tout un facteur important.

A aucun moment je ne dis l'inverse. 😉 Par contre ce n'est pas parce que Google utilise un datacenter pour desservir 8.8.8.8 (dns) que ton routeur (ou n'importe quelle machine a 20 balles) n'est pas capable de desservir son sub-réseau sous prétexte "que c'est une machine à bas coûts".

Bref, les cahiers des charges varient grandement pour des produits qui répondent à une même fonction de base.

C'est exactement se que j'ai signifié, alors pourquoi le "mode guerre de chapelle" ?

D'ac merci pour l'infos.

Sur Raspbian ou toute Debian configurée sans mot de passe root, sudo -i est aussi une meilleure pratique.

"dépréciée, "meilleure pratique" ? why ?

C'est ainsi que l'on passe en root sur les ubuntu-like (pas les versions minimales) et Raspbian 😉

Ca veut rien dire. Enfin … ça dépend.
Si tu parles, comme je le suppose, d'un proxy HTTP, alors sache que ça zone d'action est le layer 7 du modèle OSI: le protocole HTTP
Si tu parles de NAT, tu es sur la couche 3 du modèle OSI
(Si tu connais pas: Modèle OSI).
Donc en gros ce que tu écris ne veut rien dire …

HaProxy fait du proxy tcp (pas encore de l'udp il semblerait d'après google). Pas uniquement de l'http (si non difficile de l'utiliser pour load balancer mysql comme en screenshot ci-haut 🙂)

Bein peut être juste parce que c'est pas fiable et pas assez performant pour vraiment faire tout ça correctement ??

Si tu as des détails croustillants je suis preneur 😋

Perso ce qui m'a déjà dérangé :
- la faible durée de vie de la mémoire flash (résolu a coups de sauvegardes régulières + possibilité d'injection auto des fichiers de config au boot)
- la faible stabilité de la mémoire flash (qui fait que je l'exclus pour de la BDD et tape tout tmp&log en ram)
- le port ethernet branché sur le CPU (résolu en privilégiant une autre "carte ARM" qui n'a pas ce défaut).

ET aussi, c'est quoi cette infra que tu fais tourner, qui visiblement est suffisament critique pour que t'aies besoin de supervision, de VPN et de répartition de charge HTTP sans avoir les moyens de faire tourner ça autrement qu'avec un routeur à 100 balles ?

Un cluster web (pics) optimisé pour webdav, diminuer les points of failure et permettre de la montée en charge tout en diminuant la consommation en iddle (des parties de la grappe pouvant être mise hors tension).

c'est quoi ton pays

🇧🇪 belgium

Quand le truc en question est, entre autre, aussi pointu et peu "générique" que:

Dans TOUT routeur aujourd'hui tu trouves un logiciel proxy qui gère le NAT.
Ce logiciel EST une alternative, moins performante, à HaProxy. Donc remplacer cette roue pas terrible par une autre ne change rien à l'aspect générique, ça ne fait qu'apporter des features. Après oui ces features ne serait pas spécialement utile dans 90% des cas je le conçois 😋

Mon exemple ne visait qu'a démontrer l'aspect complexe de choisir/tester des alternatives (en l’occurrence ssh vs openvpn).

Et à un moment, quand tu fais de la répartition de charge, de la supervision, des tunnels VPN & co, et, clou du spectacle des Services critiques (OMG!!!) c'est franchement un peu illogique que de faire reposer tout ça sur … une carte ARM à 100€.

Un ordinateur c'est un ordinateur: qu'il coûte 1 millions d'euros ou 1 euro.
Dénigrer des machines pour une question de prix c'est chelou. Je trouve idiot l'idée d'utiliser une machine a 1k euros (surtout pour moi qui vis 2x sous le seuil de pauvreté de mon pays) et qui consomme un bras juste pour faire tourner se que ma "carte ARM" peut faire tourner sans problème pour 5W-10W. Et vu la consommation et le prix, il est même plus facile de doubler l'ensemble des machines/services.

La sécurité d'une chaine repose toujours sur celle de son maillon le plus faible…

Je peux t'assurer que le maillon faible dans mon infra se situent loin de mes machines, dans un pays qui a décidé de mettre en place des "boites noires". 😁

bien sûr qu'il y a diversité d'outils, à toi e trouver celui qui te va bien.

Je trouve cette phrase fort simpliste.

1. tu n'as pas toujours le choix (genre openvpn qui n'a juste pas d'alternative)
2. il faut un sacré recul et des compétences pour arriver a juger les technos. Voici un exemple d'expérience pas franchement facile à comprendre (test en cours d'healthcheck haproxy d'un mariadb via autossh VS openvpn):
3. dans presque tout les cas les interfaces sont inexistantes et ne sont jamais unifiée Ex : pour gérer mon DNS il faut avoir modifié le routeur principale pour qu'il balance aux clients les adresses des serveurs DNS du réseau. Ensuite sur ces serveurs DNS j'ai du installer/configurer DNSChef (cli) ET PiHole (cli+webui). On est loin de la procédure aisée qu'un débutant pourrait trouver seul sans avoir lu mes tutos.

vu le besoin que tu exprimes

Je n'ai pas exprimé mes besoins, mon thread était plus tôt d'ordre général.

Si je devais exprimer mes besoins propre :
- diminuer le nombre de machine en charge du réseau (actuellement 2)
- disposer d'une interface unifiée pour gérer/suivre le bousin réseau
- avoir un truc avec des softwares pré-installés qui ne nécessite pas 2 jours de ré-installation avec connexion a internet obligatoire pour re-suivre tout mes tutos (parce que juste impossible a ré-installer de tête).

Typiquement le routeur parfait ferait :
-Suivis et configuration du réseau via UI (WEBUI+app mobile)
-Load Balancing / proxy (avec gestion des noms de domaines)
-Tunneling (vpn, ssh, tls)
-Services critiques (DNS (avec rogue et bloqueur de pub), NTP, parefeu (+fail2ban? +geoip), DHCP, etc)
-Let's Encrypt
-CLI
-tout se qu'un routeur fait et qui ne me vient pas a l'esprit 😋

Non non, un routeur routeur comme ça.

Sont pas cool Cisco :

En fait, je crois que, depuis le début, tu limites le produit "routeur" à une catégorie bien particulière et très "limitée" de produit: les routeurs dit "SOHO" (Small Office Home Office).

Non je sais très bien que la catégorie est large et ne se limite pas à se qu'on pourrait faire avec une carte ARM + iptables.
Un routeur ne faisant que du routage aujourd'hui n'a d’intérêt que dans une grande entreprise ayant besoin de scalabilité (ne serait-ce que pour le côté impossible à ré-utiliser/revendre).

Je me vois mal configuré un routeur Cisco avec mon smartphone ;-)

Ce priver d'une techno "parce que la CLI y a que ça de cool" c'est dommage. Surtout qu'en un bouton tactile tu as accomplis une action qui aurait nécessité en CLI d'ouvrir un telnet, d'aller voir dans la prise de Notes les commandes, puis de les taper (se qui nécessite déjà d'avoir un pc sous la main).
Après tu fais se que tu veux, perso je ne suis pas payé pour jouer l'admin réseau et souhaite donc y perdre le moins de temps 😁
Par contre sur smartphone c'est encore fort limité (activer/désactiver des trucs et checker des infos de base).

Ce n'est pas rendre hommage au projet OpenWRT

Je n'ai hélas pas eu la possibilité de tester OpenWRT (pas compatible avec mes machines).
Mais j'ai l'impression (d'après youtube) que l'interface est restée bloquée à l'"ère Ogame".

un routeur route. Un routeur n'est pas sensé fournir de service.

Un routeur "Access Point" uniquement certes. Mais les autres fournissent des services (DHCP, DNS, pare-feu, WEBUI, vpn, telnet, etc).
Le service qui gère le NAT pourrait par exemple faire du load balancing en plus. HaProxy pourrait d'ailleurs faire ça :)
Le service DNS pourrait très bien intégrer un pihole avec un patch pour faire du rogue dns.

Pour ce genre d'équipement, je préfère une CLI qui m'offre plus de possibilité de scripting. Mais les interfaces web ne m'intéresse pas.
Question de gout hein …

Elles sont complémentaire et devraient toujours être toutes deux dispo AMHA.
Et aujourd'hui on peut aussi gérer les routeurs via smartphone (c'est assez pratique).

Je trouve d'ailleurs tes deux remarques un poil contradictoire: un bloqueur de pub doit "se mettre" à jour. Cette mise à jour est, en soi, déjà une exportation de données sans accord (aka "à l'adresse W.X.Y.Z il y a un routeur XXXX")

J'ai précisés sans l'accord de l'user (sous entendu l'admin du routeur bien entendu).

Hmmm n'oublie pas que l'objectif des gens qui fabriquent ce matériel est de vendre. Et, selon ton plan, comment vendre plus que son concurrent si au final, on fait la même chose ?

Enfaîte je pensais plus à la myriade d'outils qu'il faut installer pour monter un routeur DIY. Chacun vient avec ses commandes/config spécifiques, son interface (dont bien entendu on ne retient jamais les bons numéros de port).

Puis on achète du Hardware, si le software est en commun (comme Linux) ils n'ont plus a se soucier d'être meilleur que les autres dans ce domaine et peuvent se concentrer sur leur domaine de métier.
Personne ne demande à Acer d'avoir de meilleurs logiciels qu'Asus par exemple.

J'utilise les produits Ubiquiti:

Les moteurs de recherches sont assez ambigus, on peut installer des softwares (par exemple HaProxy, ou encore dnschef qui utilise python) sur leurs routeurs ?

D'après mes tests précédents avec mdadm, il semblerait qu'hélas lorsqu'on perd un disque l'entièreté des données de la grappe sont perdues (et ce même sans stripping).

Merci pour tes réponses fort convaincantes 👍

Quels sont les éventuels inconvénients de ZFS ? (par ex avec btrfs il y a le soucis des tailles de fichiers incorrects, le processus btrfs-transaction qui parfois consomme beaucoup de CPU; avec mhddfs c'est le point de montage qui saute)

mais non, c'est juste une complainte infondée

Pas infondée pour qui a déjà fait de l'auto-hébergement multiservers en IPv4.

Merci pour ton conseil.

ZFS utilise tout l'espace disponible dans la RAM pour créer un énorme cache : le ARC « adaptive replacement cache » (source)

L'ARC est-il obligatoire ? Quid si ma machine dispose de peu de ram disponible ?

Les fichiers sur ZFS sont-ils découpés (strip) ou conservés entier ? (1)

En cas de défaillance d'un disque, la partition est-elle récupérable ? (1)

En cas de formatage/changement de l'OS de la machine (sur un autre disque dédié), la partition ZFS est-elle récupérable ?

1 Le but étant d'avoir le moins de boulot possible lors de la reconstruction afin d'éviter qu'un autre disque ne tombe en panne

Il y a aussi Nextcloud Talk (nécessite un serveur nextcloud avec l'extension Talk):
Site : https://nextcloud.com/talk/
App Android : https://play.google.com/store/apps/details?id=com.nextcloud.talk2 (aussi dispo sur FDroid il me semble)

Il permet de définir les serveurs pour les différents services nécessaires. Ainsi tu peux soit utiliser ceux définit par défaut, soit ajouter les tiens.
Compatible salon/communication publique/privée.