(HS) Je confirme, Après une séance de mécanique, je me lave les mains au savon + marc de café. C'est aussi efficace que les savons spécial mécanos pour enlever le cambouis, moins cher et moins agressif.
J'ai découvert ça dans un atelier vélo participatif.
Je carbure également à l'aeropress depuis quelques mois.
C'est presque pareil qu'une cafetière à piston, sauf qu'une cafetière à piston:
- c'est généralement en verre, donc fragile
- ce n'est pas gradué
- c'est la misère à nettoyer
L'aeropress permet d'obtenir un café peu amer qui fait ressortir les arômes du café.
Guidé par un précédent forum/journal sur le sujet, j'utilise depuis le début de l'année invoiceplane (https://github.com/InvoicePlane/) en remplacement d'un vieillissime openSI.
J'en suis très content:
- installation simple
- interface intuitive
- KISS
D'autant que cela couvre 2 besoins indispensables chez moi:
- la possibilité de modifier une facture (même si c'est comptablement borderline, c'est bien pratique)
- les factures récurrentes.
J'installe le système d'exploitation à minima (souvent via kickstart).
Ensuite j'uniformise la configuration avec ansible (clé ssh, config shell, logiciels indispensables, monitoring nagios de base, client de sauvegarde, …)
La partie applicative est ensuite faite à la main.
Je pense qu'il faut surtout se poser la question en terme de volume : si j'ai 15 wordpress à déployer, je vais me permettre de passer 1 ou 2h à créer une recette ansible pour le faire.
Le passage s'est fait suite à mon changement de laptop. Debian marchait mal dessus, j'en avais marre de debian SID et ses mises à jour hebdomadaires monstrueuses et j'avais envie de voir ailleurs.
J'ai donc installé une Fedora (17 ou 18) à l'époque. L'ensemble de mon matériel est correctement géré. Le compromis entre version de logiciel, facilité de mise à jour et stabilité est imho idéal.
Je ne regrette pas mon choix, même si yum, par rapport à apt, ce n'est pas encore ça.
Bonne idée, je n'avais pas penser à trier en fonction du niveau de gravité du message. Je suis en train de tester, histoire de voir si c'est exploitable.
Par contre, comment est défini pour toi un événement inconnu dans syslog ?
Est-ce un événement que tu n'as encore jamais reçu dans tes logs ?
Je viens de mettre l'application en place, sur la Fedora 20 qui me sert de loghost. Mon serveur SQL est sur une autre machine. On configure syslog pour écrire dans une table. Des triggers vont ensuite traiter l'info à chaque insertion.
Très intéressant au premier abord: Une interface web très simple permet de visualiser l'ensemble des logs. On peut très facilement créer une règle permettant d'ignorer tel ou tel évènement, faire des recherches, etc. L'idée étant de ne présenter que les évènements "marquants", en filtrant tous les truc habituels, ce qui est exactement ce que je cherche à faire.
Bémol #1, contrairement à logcheck, qui est livré avec une base de filtres préexistant, avec echofish on part de 0, il faut créer tous les filtres manuellement. Mais cela peut être fait relativement rapidement via l'interface.
Bémol #2: pas de possibilité de faire remonter une alerte. Mais j'ai l'impression que tous les évenements non filtrés se retrouvent dans une table à part. Un cronjob envoyant par mail le contenu de cette table pourrait faire l'affaire.
En tout cas une application qui (imho) mérite un peu de pub
Mes serveurs génèrent des évènements, consignés dans les logs:
AAAABABBABBCCDACBECDAAABBCCCDDDD
A ET B: sont des évènements de routine (connexion d'un user, envoi/réception d'un mail, lancement d'une tâche cron, etc.
C: sont des évènements anormaux mais connus, et surveillés (par exemple par nagios) (tentative de connexion ssh en root, service qui s'arrête, …). C'est ton erreur 500.
E: c'est l'évènement inconnu, qui apparaît 1 fois tous les 36 du mois
En résumé, A et B devront être ignorés par la solution, C devra être détecté par la solution et surtout E doit pouvoir être remonté.
J'ai déjà un nagios. Je le trouve complémentaire à ma solution recherchée. Comment nagios (ou autre) peut-il détecter l'évenement nouveau qui vient de perturber le ronron habituel de mes machines ?
J'ajouterai que le mysql-devel actuellement installé provient d'un dépôt "non officiel" (les rpm de remi).
Le genre de truc à limiter à tout prix, pour éviter ce genre de conflit.
Personnellement, je me suis mordu les doigts après avoir installé des paquets depuis les dépôts rpmforge et rpmfusion, qui propose des paquets pouvant entrer en conflit avec des paquets existants.
Actuellement je me limite aux dépôts epel (https://fedoraproject.org/wiki/EPEL) et n'ai pas de problèmes, ce dépôt semble se contenter des paquets non disponible via les canaux officiels.
Même sous Linux, le parefeu constitue une protection intéressante.
Pour une machine personnelle, des applis telles que firestarter permettent de rapidement mettre en place ce parefeu sans avoir à se plonger dans la doc d'iptables.
Après on peut toujours se plonger dans la doc d'iptables hein ;)
Ce qui n'empêche pas d'aller jeter un œil sur /var/log/secure pour avoir plus de détails sur les alertes remontées par logwatch.
point 1 : J'ai regardé dans la page de man ssh_config, pas trace de cette directive. À mon avis elle est donc simplement ignorée.
point 2 : le "could not resolve hostname" indique un problème de dns. ton client ssh ne trouve pas l'adresse correspondant à trucmuche, qui doit être renseignée, soit dans les dns, soit dans ton fichier /etc/hosts.
# Volumétrie
Posté par ranDom (site web personnel) . En réponse au message MySQL - oom killer. Évalué à 1.
On peut avoir un peu plus de détails sur la volumétrie (quantité de données, nb de bases, nb de tables, moteur utilisé) ?
Merci
[^] # Re: Frech press pour moi aussi
Posté par ranDom (site web personnel) . En réponse au journal Enfin une solution pour du café libre au boulot.. Évalué à 1.
Les gars de l'atelier le récupérait et le faisait sécher au four.
Mais moi je l'utilise tel quel. C'est la texture granuleuse qui fait tout
[^] # Re: Frech press pour moi aussi
Posté par ranDom (site web personnel) . En réponse au journal Enfin une solution pour du café libre au boulot.. Évalué à 2.
(HS) Je confirme, Après une séance de mécanique, je me lave les mains au savon + marc de café. C'est aussi efficace que les savons spécial mécanos pour enlever le cambouis, moins cher et moins agressif.
J'ai découvert ça dans un atelier vélo participatif.
mes 2¢
# Aeropress
Posté par ranDom (site web personnel) . En réponse au journal Enfin une solution pour du café libre au boulot.. Évalué à 3.
Je carbure également à l'aeropress depuis quelques mois.
C'est presque pareil qu'une cafetière à piston, sauf qu'une cafetière à piston:
- c'est généralement en verre, donc fragile
- ce n'est pas gradué
- c'est la misère à nettoyer
L'aeropress permet d'obtenir un café peu amer qui fait ressortir les arômes du café.
L'inconvénient, c'est qu'il faut du bon café !
mes 2 ¢
[^] # Re: As tu essayé odoo ?
Posté par ranDom (site web personnel) . En réponse au message Création de factures. Évalué à 1. Dernière modification le 08 avril 2015 à 13:17.
Si je ne m'abuse, c'est le successeur de tinyERP / openERP non ?
Le monsieur a dit qu'il ne voulait pas d'un erp ;p
# Invoiceplane
Posté par ranDom (site web personnel) . En réponse au message Création de factures. Évalué à 6.
Guidé par un précédent forum/journal sur le sujet, j'utilise depuis le début de l'année invoiceplane (https://github.com/InvoicePlane/) en remplacement d'un vieillissime openSI.
J'en suis très content:
- installation simple
- interface intuitive
- KISS
D'autant que cela couvre 2 besoins indispensables chez moi:
- la possibilité de modifier une facture (même si c'est comptablement borderline, c'est bien pratique)
- les factures récurrentes.
Mes 2 ¢
[^] # Re: update-grub?
Posté par ranDom (site web personnel) . En réponse au message [Red Hat Enterprise Linux Centos mise en produc...] Problème GRUB authentification. Évalué à 1.
Tu utilise bien l'option --output de grub2-mkconfig ? sinon il se contente de tout balancer sur stdout
Mes 2¢
# L'intérêt
Posté par ranDom (site web personnel) . En réponse au message [Red Hat Enterprise Linux Centos mise en produc...] Problème GRUB authentification. Évalué à 1.
Peut-on m'expliquer l'intérêt de protéger grub par mot de passe ?
C'est une vraie question.
[^] # Re: à toi de voir, donc pas simple.
Posté par ranDom (site web personnel) . En réponse au message Outil de gestion de configuration. Évalué à 3.
Personnellement, j'utilise le choix 1.
J'installe le système d'exploitation à minima (souvent via kickstart).
Ensuite j'uniformise la configuration avec ansible (clé ssh, config shell, logiciels indispensables, monitoring nagios de base, client de sauvegarde, …)
La partie applicative est ensuite faite à la main.
Je pense qu'il faut surtout se poser la question en terme de volume : si j'ai 15 wordpress à déployer, je vais me permettre de passer 1 ou 2h à créer une recette ansible pour le faire.
Mes 2¢
# propriétaire
Posté par ranDom (site web personnel) . En réponse au message migration de VM avec virsh-manager. Évalué à 1.
Si le fichier existe, assure-toi qu'il appartienne bien au même utilisateur et au même groupe.
Et assure-toi également que cet utilisateur et ce groupe propriétaire ont les mêmes uid / gid sur les 2 machines.
Mes 2 ¢
[^] # Re: suite...
Posté par ranDom (site web personnel) . En réponse au message ubuntu je me pose des questions..... Évalué à 1.
Je suis un ancien debianeux.
Le passage s'est fait suite à mon changement de laptop. Debian marchait mal dessus, j'en avais marre de debian SID et ses mises à jour hebdomadaires monstrueuses et j'avais envie de voir ailleurs.
J'ai donc installé une Fedora (17 ou 18) à l'époque. L'ensemble de mon matériel est correctement géré. Le compromis entre version de logiciel, facilité de mise à jour et stabilité est imho idéal.
Je ne regrette pas mon choix, même si yum, par rapport à apt, ce n'est pas encore ça.
Mes 2 ¢
[^] # Re: Moulin à café
Posté par ranDom (site web personnel) . En réponse au journal un café avec Bill Gates. Évalué à 2.
L'eau bouillante fait ressortir l'amertume du café, qui gomme les autres arômes.
Perso je suis passé de la cafetière expresso à l'aeropress, idéale pour le fan de café allongé et goûteux que je suis.
J'en suis encore au paquet moulu, mais ça va venir.
my 2 ¢
# Trop gros, passera pas
Posté par ranDom (site web personnel) . En réponse au journal Thunderbird : j'en peux plus ! Qui arrive à l'utiliser pour de vrai ? Quoi d'autre ?. Évalué à 1.
On n'est pas encore vendredi
[^] # Re: systeme de monitoring
Posté par ranDom (site web personnel) . En réponse au message Logiciel de supervision de log KISS, avec remontée d'alerte. Évalué à 1.
Bonne idée, je n'avais pas penser à trier en fonction du niveau de gravité du message. Je suis en train de tester, histoire de voir si c'est exploitable.
C'est exactement ça.
[^] # Re: Echofish : retour rapide d'expérience
Posté par ranDom (site web personnel) . En réponse au message Logiciel de supervision de log KISS, avec remontée d'alerte. Évalué à 1.
Encore un peu tôt de parler d'expérience.
Je viens de mettre l'application en place, sur la Fedora 20 qui me sert de loghost. Mon serveur SQL est sur une autre machine. On configure syslog pour écrire dans une table. Des triggers vont ensuite traiter l'info à chaque insertion.
Très intéressant au premier abord: Une interface web très simple permet de visualiser l'ensemble des logs. On peut très facilement créer une règle permettant d'ignorer tel ou tel évènement, faire des recherches, etc. L'idée étant de ne présenter que les évènements "marquants", en filtrant tous les truc habituels, ce qui est exactement ce que je cherche à faire.
Bémol #1, contrairement à logcheck, qui est livré avec une base de filtres préexistant, avec echofish on part de 0, il faut créer tous les filtres manuellement. Mais cela peut être fait relativement rapidement via l'interface.
Bémol #2: pas de possibilité de faire remonter une alerte. Mais j'ai l'impression que tous les évenements non filtrés se retrouvent dans une table à part. Un cronjob envoyant par mail le contenu de cette table pourrait faire l'affaire.
En tout cas une application qui (imho) mérite un peu de pub
[^] # Re: Echofish syslog filter
Posté par ranDom (site web personnel) . En réponse au message Logiciel de supervision de log KISS, avec remontée d'alerte. Évalué à 1.
Ça semble prometteur. Il parle un peu de remonter d'alerte, mais c'est pas très clair, je teste ça dès que je peux.
Merci
[^] # Re: graylog2
Posté par ranDom (site web personnel) . En réponse au message Logiciel de supervision de log KISS, avec remontée d'alerte. Évalué à -1.
Détends-toi,
J'essaie de m'expliquer un peu mieux:
Mes serveurs génèrent des évènements, consignés dans les logs:
AAAABABBABBCCDACBECDAAABBCCCDDDD
A ET B: sont des évènements de routine (connexion d'un user, envoi/réception d'un mail, lancement d'une tâche cron, etc.
C: sont des évènements anormaux mais connus, et surveillés (par exemple par nagios) (tentative de connexion ssh en root, service qui s'arrête, …). C'est ton erreur 500.
E: c'est l'évènement inconnu, qui apparaît 1 fois tous les 36 du mois
En résumé, A et B devront être ignorés par la solution, C devra être détecté par la solution et surtout E doit pouvoir être remonté.
En espérant avoir été plus clair.
[^] # Re: graylog2
Posté par ranDom (site web personnel) . En réponse au message Logiciel de supervision de log KISS, avec remontée d'alerte. Évalué à -1.
Pas besoin d'une usine à gaz pour détecter des erreurs 500 dans un log.
Je veux juste détecter le truc dans mes logs qui sortent de l'ordinaire.
[^] # Re: graylog2
Posté par ranDom (site web personnel) . En réponse au message Logiciel de supervision de log KISS, avec remontée d'alerte. Évalué à 1.
D'après mes recherches graylog ressemble plus à logstash (recherche et présentation). Je ne vois pas comment faire remonter les trucs "inhabituels".
En plus, dans le genre "KISS", on peut mieux faire.
[^] # Re: systeme de monitoring
Posté par ranDom (site web personnel) . En réponse au message Logiciel de supervision de log KISS, avec remontée d'alerte. Évalué à 2.
J'ai déjà un nagios. Je le trouve complémentaire à ma solution recherchée. Comment nagios (ou autre) peut-il détecter l'évenement nouveau qui vient de perturber le ronron habituel de mes machines ?
[^] # Re: C'est pas libre mais ça marche
Posté par ranDom (site web personnel) . En réponse au journal Remplacer Google (Calendrier et Contacts) par Owncloud, oui mais…. Évalué à 2.
Il faut utiliser l'application "contact editor" --> https://play.google.com/store/apps/details?id=org.dmfs.android.contacts&hl=fr
Cdlt
[^] # Re: Déjà installé une autre version
Posté par ranDom (site web personnel) . En réponse au message conflit à l'installation de mysql-devel. Évalué à 2.
J'ajouterai que le mysql-devel actuellement installé provient d'un dépôt "non officiel" (les rpm de remi).
Le genre de truc à limiter à tout prix, pour éviter ce genre de conflit.
Personnellement, je me suis mordu les doigts après avoir installé des paquets depuis les dépôts rpmforge et rpmfusion, qui propose des paquets pouvant entrer en conflit avec des paquets existants.
Actuellement je me limite aux dépôts epel (https://fedoraproject.org/wiki/EPEL) et n'ai pas de problèmes, ce dépôt semble se contenter des paquets non disponible via les canaux officiels.
mes 2 ¢
# Parefeu
Posté par ranDom (site web personnel) . En réponse au message Analyser les résultats de logwatch. Évalué à 2.
Même sous Linux, le parefeu constitue une protection intéressante.
Pour une machine personnelle, des applis telles que firestarter permettent de rapidement mettre en place ce parefeu sans avoir à se plonger dans la doc d'iptables.
Après on peut toujours se plonger dans la doc d'iptables hein ;)
Ce qui n'empêche pas d'aller jeter un œil sur /var/log/secure pour avoir plus de détails sur les alertes remontées par logwatch.
Mes 2 ¢
[^] # Re: directive Hostname ?
Posté par ranDom (site web personnel) . En réponse au message SSH config file. Évalué à 1.
Mea culpa, je me suis fait avoir par ssh et ses directives en CamelCase.
Donc si j'ai bien compris, cette directive permet de donner des ptits noms à ses serveurs ssh sans mettre le waï dans son /etc/hosts.
mes 2¢
# directive Hostname ?
Posté par ranDom (site web personnel) . En réponse au message SSH config file. Évalué à 0. Dernière modification le 15 janvier 2014 à 16:51.
point 1 : J'ai regardé dans la page de man ssh_config, pas trace de cette directive. À mon avis elle est donc simplement ignorée.
point 2 : le "could not resolve hostname" indique un problème de dns. ton client ssh ne trouve pas l'adresse correspondant à trucmuche, qui doit être renseignée, soit dans les dns, soit dans ton fichier /etc/hosts.
mes 2 ¢