Posté par Marc Quinton .
En réponse au message sauvegarde avec btrfs.
Évalué à 3.
Dernière modification le 17 septembre 2022 à 08:31.
dans ce cas d'espèce (BTRFS + snapshot + disque externe), on a bien l'intégrité des données liées au backup sur le disque dur. C'est donc une sauvegarde utile et utilisable à condition de savoir le faire.
on peut aussi envoyer les données avec un SSH sur un serveur externe.
Cela commence à m'exaspérer d'avoir de nombreux comptes pro et perso mieux sécurisés que mes quelques comptes en banque. Mieux sécurisé, avec FIDO, cela doit tout de même être démontré, mais je pense que la puissance de feu de consortium Web est au moins équivalente à celle du petit monde bancaire franco-francais qui ne jure par leur application propriétaire.
j'ai voulu faire un upgrade Wekan en version 6.37. C'est un environnement sous forme de containers docker, le tout dans une VM Debian, sur un cluster Proxmox.
J'étais scotché sur une ancienne version de MongoDB et ça convenait à tous le monde. Mais voila, à partir d'une version de Wekan dont je ne connais pas le n° précisément, il faut faire un upgrade de la base MongoDB >= 4.0
Me voila parti pour faire le grand saut, d'autant que l'application semble permettre de passer directement à la version 5.0.
Mais, cela semble impossible en environnement virtualisé (KVM) avec une VCPU au rabais. Sur Proxmox, KVM, il est possible de changer le processeur et de passer en "host", ou en custom (à se configurer soi-même).
Etant donné que MongoDB est souvent utiliser pour remplacer SQL par NoSQL, sans que cela adresse du big-data, je me demande combien de temps, cette condition tiendra dans le temps.
Entre temps, j'ai aussi eu des soucis d'upgrade MongDB et j'ai du passer par un backup/restore pour m'en sortir.
dwservice, c'est libre, mais seulement le client dont on peut avoir les sources sur github. Pour le reste, il me semble que ca n'est pas autant libre. Le client se connecte à un serveur central (je veux dire, les 2 clients : mon PC, le master et le PC remote). Sur ce serveur central, on ne sait pas bien ce qu'il s'y passe, sauf a examiner en détail le code source du client.
il ne manque qu'une chose a cette appli : passer tout le flux "over https". Pour le reste, très bonne description ; j'aime beaucoup cette application pour le peu que je l'ai testée. En attendant, il y a tout un tas de ports à paramétrer et laisser passer et ca n'est pas très compatible avec l'entreprise, si ce n'est en réseau local.
il semble que certains s'appuyent sur un générateur de mentions légales ; bien des sites proposent les mêmes formulations dont celles de l'antivirus et logiciels à jour.
avec un système de radiateurs internes et externes accolés, on doit pouvoir s'assurer d'une grande étanchéité (en les accolant par des vis), tout en ayant la possibilité d'échange de calories entre le compatiment interne et l'extérieur.
précisions :
- est-ce sur un PC Linux,
- je présume qu'il s'agit du Webmail SFR (https://webmail.sfr.fr/) ?
- quel navigateur, quel version ? est-ce reproductible sur un autre PC, smartphone ?
- quelle version d'OS ?
oui, c'est possible ; tout le monde, ou presque le fait, soit avec le couple Nginx+Certbot ou avec Apache+Certbot ; dans les 2 cas, les serveurs fonctionnent en reverse-proxy.
La question est de savoir si Nginx sera dans un container docker ou pas.
avec la langue GO (Golang), tu passes assez simplement du code source au code executable qui est facilement transportable, en particulier dans le cas des builds multistage Docker.
pour Git, Github, Gitlab, 2 protocoles distincts permettent la MAJ des dépots ; on a généralement le choix entre SSH et HTTPS ; le premier n'est pas compatible avec les proxy d'entreprises alors que le second l'est.
il te faudra donc préciser ce qui marche, ce qui ne marche plus avec ou sans proxy.
cependant, en terme de SSI, il n'est pas conseillé d'utiliser les certificats wildcard ; en cas de vol, on peut facilement usurper ton identité et construire un site frauduleux.
Je suis tenté pour expérimenter l'offre Free. Ca peut donner une idée du service. A voir si à l'instar de certains clés USB, dès qu'on dépasse un certain seuil, le service converge vers le zéro absolu.
pas du tout :-) merci pour ton retour. Site découvert au grès de mes balades sur Internet. Je pense qu'on est tous pareil. Le lien avec le logiciel libre est explicite. L'organisation et le but l'est nettement moins. Avis partagé.
C'est en fait, Decidim qui m'a fait découvrir ce site et cette association.
Code for France est un collectif qui promeut des idées et développe des outils au service d'un monde numérique libre et ouvert offrant des opportunités à tou·te·s les citoyen·ne·s.
Techniquement, l'outil soujacent est basé sur Decidim et permet la mise en place d'environnement de démocratie participative libre et open source pour les villes et les organisations.
on peut ajouter :
- pas de numéro de version sur l'espace téléchargement : https://get.happydomain.org/master/
- on constate un décalage dans le temps important des dernière publications sur Docker : https://hub.docker.com/r/happydns/happydomain/tags ; pas ne tags non plus ; pas de code source associé ; un lien vers le dépot framagit/docker me semble indispensable.
- nombreux liens happyDNS rémanents sur de nombreux espaces de documentation.
Cependant, la description du projet donne envie de l'expérimenter. Bravo pour cette initiative.
[^] # Re: oui et non
Posté par Marc Quinton . En réponse au message sauvegarde avec btrfs. Évalué à 3. Dernière modification le 17 septembre 2022 à 08:31.
dans ce cas d'espèce (BTRFS + snapshot + disque externe), on a bien l'intégrité des données liées au backup sur le disque dur. C'est donc une sauvegarde utile et utilisable à condition de savoir le faire.
on peut aussi envoyer les données avec un SSH sur un serveur externe.
# précision pour le lecteur
Posté par Marc Quinton . En réponse au message problème imprimante. Évalué à 6.
Vanessa : Linux Mint 21 "Vanessa"
[^] # alternatives
Posté par Marc Quinton . En réponse au journal Réseau social pour parents d'une école. Évalué à 4.
Humhub ? https://www.humhub.com/
# Webauthn (FIDO)
Posté par Marc Quinton . En réponse au journal Paypal et l'authentification à deux facteurs. Évalué à 5. Dernière modification le 03 septembre 2022 à 18:25.
toujours aucune banque ne supporte les clés FIDO, exception faite de Boursorama, mais ca ne fonctionnait pas sur Linux … WTF.
https://www.monguidefinance.com/mon-compte-bancaire-est-il-moins-bien-securise-que-mon-compte-instagram
Cela commence à m'exaspérer d'avoir de nombreux comptes pro et perso mieux sécurisés que mes quelques comptes en banque. Mieux sécurisé, avec FIDO, cela doit tout de même être démontré, mais je pense que la puissance de feu de consortium Web est au moins équivalente à celle du petit monde bancaire franco-francais qui ne jure par leur application propriétaire.
# expérience Wekan
Posté par Marc Quinton . En réponse au lien MongoDB 5.0 et virtualisation ne font pas bon ménage. Évalué à 1.
mon expérience :
j'ai voulu faire un upgrade Wekan en version 6.37. C'est un environnement sous forme de containers docker, le tout dans une VM Debian, sur un cluster Proxmox.
J'étais scotché sur une ancienne version de MongoDB et ça convenait à tous le monde. Mais voila, à partir d'une version de Wekan dont je ne connais pas le n° précisément, il faut faire un upgrade de la base MongoDB >= 4.0
Me voila parti pour faire le grand saut, d'autant que l'application semble permettre de passer directement à la version 5.0.
Mais, cela semble impossible en environnement virtualisé (KVM) avec une VCPU au rabais. Sur Proxmox, KVM, il est possible de changer le processeur et de passer en "host", ou en custom (à se configurer soi-même).
Etant donné que MongoDB est souvent utiliser pour remplacer SQL par NoSQL, sans que cela adresse du big-data, je me demande combien de temps, cette condition tiendra dans le temps.
Entre temps, j'ai aussi eu des soucis d'upgrade MongDB et j'ai du passer par un backup/restore pour m'en sortir.
[^] # Re: Dwservice ou Anydesk
Posté par Marc Quinton . En réponse au message Un script de prise en main à distance. Évalué à 3.
dwservice, c'est libre, mais seulement le client dont on peut avoir les sources sur github. Pour le reste, il me semble que ca n'est pas autant libre. Le client se connecte à un serveur central (je veux dire, les 2 clients : mon PC, le master et le PC remote). Sur ce serveur central, on ne sait pas bien ce qu'il s'y passe, sauf a examiner en détail le code source du client.
[^] # Re: teamviewer
Posté par Marc Quinton . En réponse au message Un script de prise en main à distance. Évalué à 2.
il ne manque qu'une chose a cette appli : passer tout le flux "over https". Pour le reste, très bonne description ; j'aime beaucoup cette application pour le peu que je l'ai testée. En attendant, il y a tout un tas de ports à paramétrer et laisser passer et ca n'est pas très compatible avec l'entreprise, si ce n'est en réseau local.
[^] # Re: teamviewer
Posté par Marc Quinton . En réponse au message Un script de prise en main à distance. Évalué à 2. Dernière modification le 16 août 2022 à 08:30.
il y a de très bons liens sur Framasoft concernant ce sujet de prise de controle a distance :
- https://rustdesk.com/
- https://www.meshcommander.com/ (MeshCentral),
- https://www.hoptodesk.com/ ; le code source est délivré sous forme peu habituelle (source.zip) sur un dépot Gitlab dédié.
# générateur de mentions légales
Posté par Marc Quinton . En réponse au message l’utilisateur du site s’engage à accéder au site en utilisant un matériel récent, ne contenant pas d. Évalué à 5.
il semble que certains s'appuyent sur un générateur de mentions légales ; bien des sites proposent les mêmes formulations dont celles de l'antivirus et logiciels à jour.
[^] # Re: Pourquoi boîtier rugged ?
Posté par Marc Quinton . En réponse au journal Réflexions concernant la mise en place d'un serveur autonome au Vanuatu. Évalué à 5.
avec un système de radiateurs internes et externes accolés, on doit pouvoir s'assurer d'une grande étanchéité (en les accolant par des vis), tout en ayant la possibilité d'échange de calories entre le compatiment interne et l'extérieur.
# contexte ?
Posté par Marc Quinton . En réponse au message Dé-connexion de ma messagerie SFR . Évalué à 4.
précisions :
- est-ce sur un PC Linux,
- je présume qu'il s'agit du Webmail SFR (https://webmail.sfr.fr/) ?
- quel navigateur, quel version ? est-ce reproductible sur un autre PC, smartphone ?
- quelle version d'OS ?
merci.
# oui, c'est possible
Posté par Marc Quinton . En réponse au message pb avec letsencrypt et docker. Évalué à 3.
oui, c'est possible ; tout le monde, ou presque le fait, soit avec le couple Nginx+Certbot ou avec Apache+Certbot ; dans les 2 cas, les serveurs fonctionnent en reverse-proxy.
La question est de savoir si Nginx sera dans un container docker ou pas.
[^] # Re: golang
Posté par Marc Quinton . En réponse au message cherche build from source facile. Évalué à 4.
encore un lien (c, golang) : https://enix.io/fr/blog/cherie-j-ai-retreci-docker-part1/
[^] # Re: golang
Posté par Marc Quinton . En réponse au message cherche build from source facile. Évalué à 3. Dernière modification le 29 juillet 2022 à 08:02.
bonjour,
traditionnellement, il n'y a pas de Makefile pour générer les binaires Golang, mais il me semble trivial de le créer.
Voici encore 3 exemples de création de containers Docker à partir de sources Go :
- https://github.com/bnkamalesh/golang-dockerfile
- https://github.com/callicoder/go-docker (https://www.callicoder.com/docker-golang-image-container-example/).
- https://fasca.github.io/assets/img/docker/multi-stage-build-GO.pdf
# golang
Posté par Marc Quinton . En réponse au message cherche build from source facile. Évalué à 4.
avec la langue GO (Golang), tu passes assez simplement du code source au code executable qui est facilement transportable, en particulier dans le cas des builds multistage Docker.
liens:
- https://www.it-wars.com/posts/virtualisation/docker-multi-stage-builds/
- https://docs.docker.com/develop/develop-images/multistage-build/
[^] # Re: Plus de précisions
Posté par Marc Quinton . En réponse au message Ssh bloqué ? . Évalué à 4.
pour Git, Github, Gitlab, 2 protocoles distincts permettent la MAJ des dépots ; on a généralement le choix entre SSH et HTTPS ; le premier n'est pas compatible avec les proxy d'entreprises alors que le second l'est.
il te faudra donc préciser ce qui marche, ce qui ne marche plus avec ou sans proxy.
[^] # Re: ou quand comment ?
Posté par Marc Quinton . En réponse au message suppression d'une ligne . Évalué à 3. Dernière modification le 10 juillet 2022 à 15:55.
ca ressemble bcp au problème décrit ci-dessus : https://forums.linuxmint.com/viewtopic.php?t=172574
il semble que ce composant qui date d'il y a de nombreuses années servait à faire du partage de connexion via l'USB (thereting USB).
Thierry avait une Mint il y encore peu de temps.
# ca n'est pas récursif
Posté par Marc Quinton . En réponse au message Générer un certificat wildcard avec double subdomain. Évalué à 5. Dernière modification le 25 juin 2022 à 14:27.
pas de récursivité dans les sous-domaines ; aussi il faudrait faire qq comme ca :
cependant, en terme de SSI, il n'est pas conseillé d'utiliser les certificats wildcard ; en cas de vol, on peut facilement usurper ton identité et construire un site frauduleux.
[^] # Re: OpenDrive
Posté par Marc Quinton . En réponse au journal Hubic, 11ans et finalement pas de second souffle.... Évalué à 2.
malheureusement, la licence payante semble interdir la synchro/backup d'un NAS.
[^] # Re: Illimité limité
Posté par Marc Quinton . En réponse au lien promesse de stockage externe illimité ; trop beau pour être vrai ?. Évalué à 3.
merci pour la précision ; cela m'avait échappé.
# OpenDrive
Posté par Marc Quinton . En réponse au journal Hubic, 11ans et finalement pas de second souffle.... Évalué à 2.
je suis tombé dessus par hasard ; Opendrive dispose d'une offre illimité pour l'usage particulier. Je ne sais pas ce que ca vaut. J'ai trouvé le lien sur l'appli de synchro DavSync.
Je suis tenté pour expérimenter l'offre Free. Ca peut donner une idée du service. A voir si à l'instar de certains clés USB, dès qu'on dépasse un certain seuil, le service converge vers le zéro absolu.
[^] # Re: à propos
Posté par Marc Quinton . En réponse au lien CodeForFrance : un collectif qui promeut des idées et développe des outils numériques. Évalué à 3. Dernière modification le 27 mai 2022 à 08:42.
pas du tout :-) merci pour ton retour. Site découvert au grès de mes balades sur Internet. Je pense qu'on est tous pareil. Le lien avec le logiciel libre est explicite. L'organisation et le but l'est nettement moins. Avis partagé.
C'est en fait, Decidim qui m'a fait découvrir ce site et cette association.
[^] # Re: à propos
Posté par Marc Quinton . En réponse au lien CodeForFrance : un collectif qui promeut des idées et développe des outils numériques. Évalué à 3.
dans le même état d'esprit, une jolie boite a outils ici : https://www.virtual-assembly.org/
# à propos
Posté par Marc Quinton . En réponse au lien CodeForFrance : un collectif qui promeut des idées et développe des outils numériques. Évalué à 3. Dernière modification le 26 mai 2022 à 10:53.
A propos
Code for France est un collectif qui promeut des idées et développe des outils au service d'un monde numérique libre et ouvert offrant des opportunités à tou·te·s les citoyen·ne·s.
Techniquement, l'outil soujacent est basé sur Decidim et permet la mise en place d'environnement de démocratie participative libre et open source pour les villes et les organisations.
[^] # Re: Pas convaincu…
Posté par Marc Quinton . En réponse à la dépêche happyDomain - On devrait tous avoir un nom de domaine. Évalué à 2.
on peut ajouter :
- pas de numéro de version sur l'espace téléchargement : https://get.happydomain.org/master/
- on constate un décalage dans le temps important des dernière publications sur Docker : https://hub.docker.com/r/happydns/happydomain/tags ; pas ne tags non plus ; pas de code source associé ; un lien vers le dépot framagit/docker me semble indispensable.
- nombreux liens happyDNS rémanents sur de nombreux espaces de documentation.
Cependant, la description du projet donne envie de l'expérimenter. Bravo pour cette initiative.