totof2000 a écrit 1555 commentaires

Commence également par exemple par faire la liste des nations avec leur numéro associé. Cela devrait être facile car "ce n'est qu'une liste avec seulement tous les pays, pas plus".

On a ce problème avec les identifiants internationaux téléphoniques de tel ou tel pays …

Le numéro insee (appelé injustement No de sécurité sociale précisé plus haut) est un identifiant qui peut se retrouver.

En fait le problème principal n'est pas tant de s'identifier. Certes il faut s'assurer que le système n'attribue pas un identifiant en doublon … Mais pour éviter les fraudes, le problème principal est de s'assurer que la personne est bien celle qu'elle prétend être (usurpation d'identité).

Mais je peux pas dire que je connais du monde qui paye pour son compte Gmail perso.

On ne peut pas …. Enfin, perso j'ai pas réussi.

Les comptes gmail payants, au moins en France, c'est pour les pros. Ou j'ai raté quelque chose.

Ma LG ne diffuse pas encore de pub. J'ai interdit tout ce qui est possible d'interdire dessus (il y a alexa par exemple, donc un micro).

C'est pour ça qu'une "smart" tv chez moi ne verra jamais internet, sauf pour les mises à jour. Et encore …

Les fabricants disent eux même que faire une non-Smart TV ça ne se vendrait pas.

Quand même un doute sur ce point … ya des tas de personnes d'un certain age qui n'ont rien à faire du smart de la TV.

Bon, la ms c'est pas trop demander non plus ;).

Le problème c'est pas la ms, mais la marge d'erreur qui peut être assez fluctuante sur un noyau Linux, et sur un CPU de type x86.

Il y a probablement des choses à tuner côté configuration noyau avant de passer par des modules spécifiques temps réel, mais tout ça dépend du besoin, d'ou ma question.

Pour obtenir ce que tu veux, il te faudrait peut etre te tourner vers une extensio real time pour linux (rtlinux, xenomai, … ), avec peut etre un hardware mieux adapté ?

Ou alors partir vers un is dédié au temps réel.

C'est pour quoi faire ?

Ok, je sors …

L'idée est d'avoir un seul point d'entrée pour pénétrer sur les conteneurs/services hébergés sur les autres containers.

Ca n'a pas vraiment de rapport avec fail2ban … c'est juste pour n'avoir qu'un seul point d'entrée vers les services. Ca t'éviterait par exemple d'ouvrir des connections directes à des bases de données depuis l'extérieur si ce n'est pas nécessaire.

Container (r)syslog + fail2ban + iptable en entrée ?

Il pourrait éventuellement en plus servir de reverse proxy + rebond ssh … + ce que tu veux.

Tu rediriges les logs de tous tes services hébergés sur ce container.

En gros ça donnerait :

                      +------------------------logs--------------------+
                      |                                                |
                      |        +---------------logs----------- +       |
                      |        |                               |       |
                      |        |                               |       |
                      |        |                               |       |
                      |        |               +-> Service 1 --+       |
                      v        v               |                       |
NetIf <=> BR0 <=> Container fail2ban <=> BR1 <-+-> service 2 ----------+
                            ^                  | 
                            |                  +-> Service 3 --------+
                            |                                        |
                            |                                        |
                            |                                        |
                            +--------------------logs----------------+

Tu pourrais éventuellement faire la même chose sur l'hôte pour traquer les IP non désirées en amont (mais là je ne referai pas le dessin en ASCII … Non pas que ça ne m'amuse pas, mais j'ai plus le temps de le faire ).

qui plus est envers une femme

Est-ce que le diagnostic des maladies psychiatriques serait plus difficile pour les femmes? Je n'en sais rien, ça n'est pas mon rayon, mais ça me semble assez douteux. De toutes manières, je ne savais même pas que c'était une femme, je crois.

Dans le contexte, cette remarque à mon avis ne fait que décrédibiliser le post à qui tu réponds.

Il faut arrêter un peu de voir le mal partout. On se retrouve avec le féminisme comme avec le racisme : plus le droit de critiquer ou de se poser de question sur l'état mental de quelqu'un juste parce que c'est une femme. Mais bon : certaines personnes semblent oublier qu'il y a des malades mentaux tant chez les hommes que chez les femmes. Si encore il y avait eu un sous-entendu dans ce que tu as écrit, pourquoi pas, mais là … rien.

Oui … si ma mémoire est bonne, un xp SP1 tournait relativement bien avec 512 M de RAM, mais un xp SP3 nécessitait minimum 1 Gb pour ne pas ramer.

Je pense qu'aujourd'hui un RPi est bien plus performant que ces anciennes machines. Non pas qu'il faille absolument les jeter, car elles peuvent probablement encore servir, mais savoir ce que l'on fait et connaître les limites du matériel est important.

Tiens, c'est vrai que ça serait rigolo, une IA qui traduit un texte en jargon pipeau. "Le ciel est bleu" -> "La translucidité atmosphérique s'exfiltre dans un camaïeu ostentatoire et quasi-condescendant de nuances azurées".

Oui :)

Outre le côté loufoque du truc, je pense que c'est un sujet qui pourrait être intéressant à créer.

Après … il se passerait quoi quand on donne à manger un texte n fois à l'IA par exemple ?

Autrement dit, qu'est-ce que ça ferait de lui passer la phrase qu'elle aurait elle-même générée (récursivité) ?

"La translucidité atmosphérique s'exfiltre dans un camaïeu ostentatoire et quasi-condescendant de nuances azurées" donnerait quoi ?

L'esprit humain est quand même quelque chose de mystérieux.

Qu'est-ce qui te dit que c'est un esprit humain qui a écrit ça ?

La personne qui a rédigé ça est cultivée, elle sait structurer un texte, saupoudrer des références… ça ressemble un peu à une production académique (tout au moins, ça en a la forme), si ce n'est que c'est un peu trop jargonnant et pédant (même si parfois en sciences humaines… mais je m'égare :-). Il faut relire les phrases plusieurs fois pour en extirper le sens… et s'apercevoir que c'est juste complètement con.

Ca me fait penser au fameux pipotron … Un pipotron 2.0 basé sur une IA plus moderne qui aurait écrit le truc ?

J'ai tenté plusieurs versions minimaliste des linux (DSL, Slack, Puppy…), mais si elle fonctionnent toutes, elles sont vraiment trop minimaliste et ne me conviennent pas.

La question de base c'est que veux-tu faire avec ?

Naviguer aujourd'hui sur Internet avec ce genre de machine, alors que la plupart des sites sont basés sur du javascript exécuté sur navigateur sera certainement difficile.

Je ne parle même pas de suites burautiques, ou de traîtement d'images. Quant à la video … ?

https://www.kubii.fr/190-robots-microbit
https://learn.adafruit.com/microbit-crickit-robot
https://www.lextronic.fr/robot-simple-robotics-kit-pour-microbit-54243.html
https://www.kubii.fr/190-robots-microbit
https://www.generationrobots.com/fr/437-micro-bit
https://www.waveshare.com/kitibot-for-micro-bit-acce-c.htm
https://www.mouser.fr/new/dfrobot/dfrobot-micro-maqueen-robot/?gclid=CjwKCAiAiKuOBhBQEiwAId_sK6MdJALNF5BIfEdBD8eCcYiy1FE7XWwmP5AyeXqcBNdZ2zvG7Fu0eBoCDrMQAvD_BwE

https://www.dfrobot.com/category-140.html?sort=p.date_added&order=DESC

Certains de ces robots disposent de libs python pour être programmés.

Il y a des versions plus ou moins opensource. A toi de chercher et de trouver ton bonheur.

Mais pourquoi vouloir réduire ? Il faut comparer ce qui est comparable. Si tu rajoutes un disque à LVM, est-ce que tu vas le réduire ? La réponse est non, car c'est impossible.

Bien sûr que si, quand tu fais de la réorganisation de données.

Si tu rajoutes une partition qui prend tout le disque, histoire de flagger le disque comme étant un disque LVM, pourquoi vouloir la réduire par la suite ? Il faut comparer des cas d'usages comparables.

D'ou l'intéret de ne PAS mettre de lvm sur ton disque.

J'ai envie de dire que c'est encore plus casse-bonbon si tu rajoutes directement un disque, puisque tu ne peux pas le réduire, à moins de le changer !

Bien sur que si tu peux … man pvresize.

Tout à fait. Et grosso modo, pour un cas d'usage classique, elle recommande simplement de créer une seule et unique partition qui prend tout le disque plutôt que d'utiliser directement le disque, afin de pouvoir marquer la partition comme étant une partition utilisée par LVM.

On s'en fout de "marqauer le disque" comme tu dis. lsblk est bien plus fiable.

Ok, cela en dit long sur le débat. Si on n'est pas d'accord avec toi, c'est qu'on a de mauvaises habitudes.

Non c'est un constat issu de 20 années d'expérience en admin système, avec des problèmes à gérer que je n'aurais pas eu si les admins du dimanche savaient ce qu'ils font et pourquoi (après de mon côté, je sais quye certains ont probablement râlé sur certaines habitudes d'admin du dimanche que j'ai pu avoir - et je me suis déjà ralé dessus d'ailleurs parce que certaines de mes mauvaises habitudes m'ont généré des problèmes inutiles).

Alors donne moi un (juste un, je ne suis pas gourmand) avantage à utiliser directement le disque au lieu d'une partition.

déjà donné : agrandir un disque SAN ou un disque sur une VM.

Aparamment tu n'as pas lu le lien que tu as envoyé …
Au début :

The underlying physical storage unit of an LVM logical volume is a block device such as a partition or whole disk. To use the device for an LVM logical volume the device must be initialized as a physical volume (PV). Initializing a block device as a physical volume places a label near the start of the device.

Et à la fin …

Although it is not recommended, there may be specific circumstances when you will need to divide a disk into separate LVM physical volumes. For example, on a system with few disks it may be necessary to move data around partitions when you are migrating an existing system to LVM volumes.

Donc :

• pas recommandé d'avoir un disque séparé en plusieurs PV. Donc exit la solution de créer une partition lorsqu'on agrandit un disque.

• si tu crées une seule partition, tu prend des risques et tu te crées du travail inutile à devoir la retailler. Je ne sais même pas si ça se fait à chaud …

Conclusion, pour se faciliter la vie, pas de partition sur les volumes lvm, hormis le disque de boot qui en général contient le disque système et n'est que très rarement agrandi à la volée.

Merci pour le lien .. .ça m'évite de faire des recherches.

Si au moins tu étayais pour dire POURQUOI c'est mieux et plus propre.

Je te l'ai dit : permet d'augmenter l'espace disque disponible sur un volume. Il est beaucoup plus simpmle de le faire sans partition.

J'ai bossé dans des contextes ou l'augmentation d'espace disque ne se faisait pas par ajout de disques mais par augmentation de l'espace alloué à un volume (baies SAN ou VM ). Alors, c'est gentil de vouloir ajouter des partitions, mais pour peu que l'admin du dimanche ait déjà fait ça 4 fois sur des partitions primaires (ce qui m'est déjà arrivé …), t'es emmerdé.

Dans le cas ou tu veux changer un disque défectueux, si tu as ajouté tes partitions LVM sur le même disque, tu te retrouves a devoir déplacer les données de plusieurs pvs aui sens LVM plutot que d'un seul. Risque d'oubli, et plus de boulot inutile.

Ensuite … il m'est déjà arrivé de voir des trucs amusants : disque physique partagé entre plusieurs VG. Ca c'est pas propre. Si tu dédies un disque à un vg, tu n'est pas censé pouvoir faire ce genre de choses. (la encore essaie de remplacer un disque physique qui est partitionné entre plusieurs VG - j'ai pas eu à le faire mais ça m'aurait gonflé)

Une partition, comme son nom l'indique, est un élément qui te permet de découper en partie un disque pour en faire des choses différentes. Je ne comprends pas la logique de "couper en un". La seule raison pour avoir des partitions sur un disque Linux avec du LVM, c'est pour le disque de boot, afin que le hardware puisse lancer le système. En dehors ça ne cause plus de problèmes que de solutions.

multiple physical volumes on a single disk

Mais pourquoi faire ça ?

Pour moi : 1 PV (physical volmume) = 1 disque.

a striped logical volume when two physical volumes are on the same physical disk

La encore, pourquoi faire ça ?

Pour appuyer mon point de vue :

https://www.redhat.com/sysadmin/lvm-vs-partitioning
https://unix.stackexchange.com/questions/252353/does-lvm-need-a-partition-table

Quand on travaille sur des volumes SAN ou des VMs qui permettent l'extension de disque à chaud, on en vient vite à haïr les partitions sur des disques autre que les disques de démarrage.

Après chez soi, chacun fait ce qu'il veut, mais sur des serveurs pro …

J'ai toujours vu du LVM sur des partitions, non sur les disques eux-mêmes (bien que cela soit possible, on est d'accord).

C'est dû a de mauvaises habitudes …

Sur des systèmes bien faits (AIX, HP-UX), aucune partition pour les pv que tu ajoutes. Les partitions sur du LVM sous Linux sont pour beaucoup des pratiques d'admin du dimanche qui ne savent pas ce qu'ils font et qui sont en mode pavlov (Disque => Partition => lvm (ou autre chose …).

C'est classique (on s'attend à des partitions sur un disque),

Pourquoi faire ? A quoi sert une partition sur un disque?

Pour moi et (et je pense beaucoup d'administrateurs systèmes), un disque sans partitions (MBR ou GPT) c'est un disque non formaté (et donc non utilisé).

Parce que ce sont des admin systèmes qui ont de mauvaises habitudes.

J’avoue. Mais j’ai l’habitude de toujours créer une partition, même unique. L’avantage, c’est qu’on contrôle précisément sa taille, ce qui est utile quand on assemble des volumes RAID avec des disques dont les tailles peuvent être légèrement différentes.

Mauvaise habitude. Elle est peut-être utile pour du raid (là je ne vois pas l'intéret dans l'immédiat), mais pour lvm c'est complètement inutile. Dans le cas de VM, ça pousse à faire des manips délicates ou d'avoir un truc crade quand on veut étendre le disque, alors qu'étendre le PV se fait à chaud avec 1 commande (je t'avoue que quand je tombe sur ce cas de figure, je demande un plus gros disque et je déplace les données sur un disque propre, mais ça fait du travail inutile et de la perte de temps pour tout le monde).

Désolé, j’ai davantage l’habitude de manipuler des disques bien réels, du genre qu’on ne peut pas étendre à coup de qemu-img resize.

La on parle de VM … avec des disques bien souvent de l'ordre de la vingtaine de GB. Et il est souvent avantageux sur ce type de VM d'ajouter de l'espace sur un disque existant que d'ajouter des disques. Après ça nécessite de changer un peu ses habitudes.

Ca m'a déjà été utile de procéder comme ça sur un disque physique qui commençait à rendre l'ame : récupération du disque avec ddrescue sur un disque plus gros, et extension du pv via lvm, sans avoir à jouer avec les tables de partition.

Crade !!! en plus ça sert à rien. Laisse les choses propores pour ceux qui doivent passer derriere toi STP.