Adrien Dorsaz a écrit 954 commentaires

Cette commande va tout simplement lire tous les fichiers entièrement et donc les charger en cache disque.

En fait, j'y ai réfléchi à nouveau et je me disais qu'il devait bien y avoir un moyen avec Linux pour lui faire garder des fichiers en mémoire tout le temps.

Est-ce que tu as essayé de faire la procédure ci-dessous ?

• Créer un point de montage en mémoire avec le système de fichier tmpfs
• Copier tes fichiers dans ce point de montage (à la place de ta commande)
• Configurer tes logiciels pour lire les fichiers depuia le tmpfs

Si je ne me trompe pas, tmpfs va réserver la mémoire pour tes gros fichiers et du coup tu n'auras plus de soucis d'invalidation du cache 😀

Quand on parle de GTK, c'est bien avec Qt qu'il faut comparer et non pas KDE.

La question est donc: est-ce que le file chooser de Qt propose ça lui-même ou c'est les library de KDE qui ajoutent ces fonctionnalités ?

En plus de tout ces points, le problème est aussi de le faire dans GTK qui ne devrait pas trop être lié à une plateforme particulière.

GTK n'est pas utilisé uniquement par GNOME, mais aussi par Xfce, Lxde, Windows MacOS…

En plus, je verrai mal GTK tirer des dépendances comme Tracker pour analyser les fichiers récents, les metadata des images et la recherche sur le disque.

Encore un problème, c'est qu'il n'y a pas vraiment d'interface de configuration du sélectionneur de fichier, comme on peut le trouver sur Nautilus (par exemple, l'option ne pas faire de vignette si le fichier dépasse 5Mo ou est dans un répertoire distant…).

En plus, les développeurs de GTK / GNOME sont en plus en général assez réticents à la configuration car ça complexifie beaucoup la maintenance et la qualité du code.

Est-ce que GTK doit intégrer quasiment Nautilus et Tracker complètement juste pour permettre de choisir un fichier ?

Apparemment, après la lecture du rapport gitlab, il semblerait qu'il y a statu quo avec l'implémentation actuelle qui est un difficile équilibre entre aucune fonctionnalité avancée et une implémentation complète de Nautilus.

Merci pour ces exemples :)

Si je comprends bien le code de nginx utilise 6 processus différents pour traiter les requêtes.

Je pense que pour pouvoir comparer avec Node.js, il faudrait évaluer avec un seul worker process.

En effet, Node.js ne démarre qu'un seul processus avec un seul thread par défaut.

Il y a quelques années, Broadcom a acheté Computer Associates qui était l'éditeur de l'ordonnanceur AutoSys Workload Automation que nous utilisons dans ma boite à grande échelle. Résultat : l'année suivante le coût de la maintenance a été multiplié par 2. Merci Broadcom !

Je ne connais rien dans ce domaine, mais est-ce que la licence était vendue à perte avant ?
Se pourrait-il que Broadcom, voyant la comptabilité de Computer Associates, décide de doubler le prix de la licence d'AutoSys Workload Automation simplement pour le garder en vie ?

LSP c'est très bien pour aider à coder, mais il ne faut pas oublier le debugger avec son protocole DAP :)

Je ne sais pas ce qui existe pour emacs, j'avais donné quelques informations pour vim dans un ancien journal.

Quelqu'un a t-il parmi vous une expérience avec le combo kdrive et rclone? En tout cas c'est reparti pour un tour de jus de cerveau…

Non, je n'ai pas essayé kdrive avec rclone.

Petite réticence, il semble que par défaut l'excellent https://rclone.org/#providers ne supporte pas kdrive en natif et qu'il faille passer par un montage webdav intermédiaire. Je n'ai aucune idée de la fiabilité de ce système, le but étant de téléverser toutes mes sauvegardes borg.

Par contre, Infomaniak a une offre Swiss Backup que j'utilise justement pour envoyer les backups incrémentaux avec rclone.

Oui, tout à fait, c'est pour ça que j'écrivais dans la note que c'était aussi possible d'installer le client VPN directement sur la machine à rendre accessible sur Internet.

C'est un peu plus compliqué dans ce cas à bien configurer le NAT et le firewall du routeur tplink, mais ça doit être faisable :)

Hello !

à cause des ip dynamiques sur les boxs donc les nas qui sont connectés dessus
il faut créer un alias dans la gestion dns de son domaine et activer un dyndns pour celui ci

En pratique, l'adresse IP peut rester stable très longtemps si tu as toujours une machine connectée sur le réseau. À l'époque, j'avais eu des changements d'adresses uniquement lorsque je déménageais.

Par contre, si tu restes avec cette adresse IP (pas si) dynamique, le problème c'est que tu ne pourras pas avoir de Reverse DNS. Ça n'impacte que le service mail, donc tu peux déjà faire beaucoup de choses avec ce genre d'adresse.

Une autre solution est de louer une adresse IPv4. C'est bien plus cher, mais tu as l'assurance d'avoir une adresse IP stable et, selon les fournisseurs de service, tu peux faire configurer le Reverse DNS (pour que les autres fournisseurs de mails soient contents…).

Tu peux le faire en louant un service VPN.

La qualité du service VPN est assez importante, puisque le débit et la stabilité de ta connexion va dépendre du service VPN en plus de ton FAI.

Ça fait quelques mois que j'ai branché tout le réseau de mon logement¹ avec le VPN d'ungleich qui utilise la technologie Wireguard: IPv4-As-A-Service (pour le même prix, ils fournissent aussi un réseau IPv6 et le Reverse DNS).

Mon réseau est en ADSL, je ne vois donc pas trop de différence sur le débit maximum possible. J'ai eu de biens meilleurs résultats avec Wireguard plutôt qu'avec OpenVPN.

Ce n'est pas trop surprenant, puisque Wireguard est plus récent et il est implémenté directement dans le noyau Linux alors qu'OpenVPN est en espace utilisateur.

Cette configuration à l'aire juste, je ne comprends pas pourquoi ça ne marche pas, désolé :(

Si je ne me trompe pas, la recherche par fichier du Shell utilise Nautilus et Nautilus utilise lui-même Tracker.

J'ai essayé, sous Debian Bullseye, la commande tracker search etourdi (Debian a la version 2 de Tracker) et elle me donne bien en résultat le fichier étourdi.txt que j'avais crée. Bizarre…

Merci beaucoup pour ce journal avec les explications détaillées pour Podman. Moi qui ai passé plusieurs semaines sur le mode rootless de Docker, la gestion des UID-GID et le partage de volumes entre hôte et container, j'ai lu avec beaucoup d'attention ton retour d'expérience. Jusque là je n'avais pas vraiment testé Podman, et encore moins en rootless. Ce journal va me lancer !

De rien :) J'avais trouvé difficile de rassembler toutes les informations nécessaires, alors je me suis dit que ça pourrait être utile à d'autres.

Si tu as déjà Docker en mode rootless, peut être que tu n'as pas besoin de changer de système.

Est-ce que la commande en question est exécutée dans la namespace par l'utilisateur root (root du namespace) ?

D'après le man de podman-unshare, tu as tout à fait compris ce qui se passe:

podman-unshare(1)()

NAME
podman-unshare - Run a command inside of a modified user namespace

SYNOPSIS
podman unshare [--] [command]

DESCRIPTION
Launches a process (by default, $SHELL) in a new user namespace. The user namespace is configured so that the invoking user's UID and primary GID appear to be UID 0 and GID 0, respectively. Any ranges which match that user and group in /etc/subuid and /etc/subgid are also mapped in as themselves with the help of the newuidmap(1) and newgidmap(1) helpers.

[…]

EXAMPLE
$ podman unshare id
uid=0(root) gid=0(root) groups=0(root),65534(nobody)

En théorie, la recherche non-sensible aux accents ni à la casse dépend du contexte de la langue utilisée pour la recherche. Cette théorie est définie par Unicode.

J'imagine que Gnome Shell et Nautlius utilisent pour la recherche la langue configurée par l'utilisateur.

Est-ce que tu peux vérifier que la langue de ta session est bien le français ?

Qu'est-ce que tu as comme résultat quand tu liste tes variables d’environnements avec la commande suivante ?

env | sort | grep -E "^(LC_|LANG)"

Moi, pour l'instant avec OpenSuse Tumbleweed, je n'ai que LANG=fr_FR.UTF-8 et Nautilus n'arrive pas non plus à trouver de résultat quand la recherche est sans accent.

Merci pour l'info, je ne savais pas que les images pouvaient être signées avec Docker.

C'est assez chouette, parce que ça permettrait d'avoir la même confiance que pour l'ajout du repository apt externe et ce sans avoir à donner les droits root.

Pour le point des tags "latest", c'est très juste, il faut que je corrige ça.

Merci pour les idées!

J'ai oublié de mettre le fichier service généré par podman (j'ai juste ajouté la ligne OnFailure):

# container-grafana.service
# autogenerated by Podman 3.0.1
# Thu Apr 28 23:09:17 CEST 2022

[Unit]
Description=Podman container-grafana.service
Documentation=man:podman-generate-systemd(1)
Wants=network.target
After=network-online.target
OnFailure=notify-admin@%n

[Service]
Environment=PODMAN_SYSTEMD_UNIT=%n
Restart=on-failure
TimeoutStopSec=70
ExecStartPre=/bin/rm -f %t/container-grafana.pid %t/container-grafana.ctr-id
ExecStart=/usr/bin/podman run --conmon-pidfile %t/container-grafana.pid --cidfile %t/container-grafana.ctr-id --cgroups=no-conmon -d --replace --name=grafana -p 3000:3000 --env-file /home/grafana/grafana.env --volume /home/grafana/grafana:/grafana --net slirp4netns:allow_host_loopback=true docker.io/grafana/grafana-oss
ExecStop=/usr/bin/podman stop --ignore --cidfile %t/container-grafana.ctr-id -t 10
ExecStopPost=/usr/bin/podman rm --ignore -f --cidfile %t/container-grafana.ctr-id
PIDFile=%t/container-grafana.pid
Type=forking

[Install]
WantedBy=multi-user.target default.target

Pour tes idées, je commence par la deuxième qui repose sur celle proposée par la génération automatique de podman.

Utiliser l'option --log-driver=journald (mais je ne sais pas si c'est déjà supporté par la version de podman proposée par debian).

J'avais essayé ça, mais j'ai eu l'impression que ça ne marchait pas.

En gardant le fichier tel que généré et en ajoutant les arguments --log-driver=journald --log-opt tag=grafana, les logs existent bien, mais ils apparaissent dans le journal système et ils sont préfixés par conmon.

Ça m'a vraiment surpris que ça apparaissent dans le journal --system. C'est parce que journald détecte que l'utilisateur grafana est un utilisateur système (avec un UID < 1000) et il redirige ses logs directement dans les logs systèmes.

Donc, malgré moi, lors de la création de l'utilisateur, j'avais pris le bon choix de demander d'en faire un utilisateur système car ça me centralise les logs (ce que je cherchais à faire justement :)).

Pour le problème du préfixe conmon, il faudrait que j'essaie l'option --log-opt tag=grafana, mais avec podman 4, d'après ce bug (Debian a un podman en version 3.1).

Pour l'instant, je vais essayer ta première idée, car je vais pouvoir changer le tag syslog avec ça.

Deux méthode: fournir ta propre unit file pour le service au lieu d'utiliser podman generate et démarrer le pod comme s'il était lancé en interactif, non détaché.

Je n'y avais pas pensé, merci.

J'ai essayé et ça semble bien fonctionner, même si ce n'est pas la solution officielle.

Pour le faire, j'ai enlever l'argument -d de la commande podman run, j'ai passé le Type en simple. En plus, j'ai ajouté l'option SyslogIdentifier=%N pour éviter de voir toujours écrit podman dans les logs.

Pour gedit, le mainteneur a demandé de retirer son projet du cœur de GNOME.

Or le projet GNOME considère important de proposer un éditeur de texte a ses utilisateurs.

Le nouveau projet leur permet d'en créer un qui suit les recommandations de l'équipe design.

Et puis j'ai découvert l'existence openSUSE Tumbleweed : une rolling release qui promet d'être bien peaufinée et stable / robuste.

C'est très alléchant présenté comme ça :)

Si je me rappelle bien, il y a quelques années, ils essayaient de mettre en place en plus un système de backups / restore automatique avec les snapshots de BTRFS.

En gros si la dernière mise à jour ne te plait pas, tu dois pouvoir revenir à l'état précédent grâce au menu GRUB (et pas juste le kernel, mais le système entier).

Si c'est bien en place, c'est encore un atout en plus pour leur rolling release :)

Un peu réticent au départ parce que c'est une distribution RPM (habitué à APT depuis des années), je me suis malgré tout dit pourquoi pas essayer,

J'ai essayé juste 1-2 jours il y a 2-3 ans, je voulais justement voir ce que permettait les snapshots BTRFS.

Je ne me souviens plus exactement pourquoi j'ai réinstallé Debian après ces tests.

J'avais juste une appréhension sur YaST. Est-ce que ça te dérange pour configurer tes logiciels ? Son utilisation est-elle obligatoire pour configurer son système ?

J'ai l'impression que c'est une couche d'abstraction des configurations en plus et j'appréhende de ne plus savoir comment faire pour configurer les logiciels (par exemple sssd, apache, nftables…).

Pour le CR/LF, il faudrait que je vérifie avec un bon éditeur de texte (je n'en ai pas sur mon téléphone), mais je suis quasiment sûr que ce n'est que du LF (il est par contre peut-être doublé), car il n'y a pas de Windows pour servir LinuxFr.

J'ai vérifié avec vim et oui, tu as raison, il y a des CR qui trainent dans la seconde partie. C'est vraiment étrange 🤔

L'entête n'est pas du yaml, simplement du texte pour les humains :)

Pour le CR/LF, il faudrait que je vérifie avec un bon éditeur de texte (je n'en ai pas sur mon téléphone), mais je suis quasiment sûr que ce n'est que du LF (il est par contre peut-être doublé), car il n'y a pas de Windows pour servir LinuxFr.

le contenu est bien adapté et les 600px ne semblent s'appliquer qu'aux ordis (pour lesquels le minimum attendu en mode graphique est 800*600 justement ?)

Si on affiche le navigateur en plein écran, oui. Mais ce n'est pas toujours le cas, tu peux le faire afficher que sur la moitié, un quart ou n'importe quelle dimension grâce à ton gestionnaire de fenêtre préféré 🙂

Par contre, ce n'est pas évident d'être utilisable / lisible pour n'importe quelle dimension…

Je viens de voir que cette idée vient de la difficulté de lire les tableaux dans ce journal.

Un code complet CSS pour tester, c'est:

table {
  border-collapse: collapse;
}
table td {
  padding: 5px;
}
table tr {
  border-bottom: thin solid;
  border-top: thin solid;
}
table tr:hover {
  background: #f1f1f1;
}

J'ai dû ajouter la règle border-collapse sur table, si non, la règle sur les border de tr n'avait aucun effet.

Quand j'ajoute cette règle, on perd l'espacement qui existait entre les cellules, c'est pour ça que j'ai rajouté aussi un padding sur les td.

Je trouve que ça donne bien dans le journal cité plus haut.

Il faut que je prenne le temps de tester cette idée sur plus de contenu.

En particulier celui du "hack" des tableaux pour afficher les logos des éditions dans les journaux des contenus LinuxFr récompensés par des livres.

comment finaliser les dépêches qui traînent en rédaction ? Plus d'humain avec plus d'animateurs de rédaction pour veiller à l'état de fraîcheur des dépêches ? Plus de technique pour aider avec des relances/rappels/alertes ?

Suite au récent journal Les dernières nouvelles du nettoyage de l'espace de rédaction, je continue de penser qu'il vaut mieux compter sur les moyens techniques pour garder un espace de rédaction conviviale à tous.

En effet, dans ce journal, tisaac montre bien qu'il y a quand même pas mal de sentiments en jeu pour les animateurs (traumatisme, désespérant…). Alors que pour un robot, c'est fait sans appréhension.

Je ne pense pas qu'il y ait besoin de tant de sentiments, car l'auteur qui a lancé la dépêche l'a certainement oublié et est passé à autre chose. Le robot enverra un rappel quelques jours avant la suppression et si aucun n'espoir n'est donné à la dépêche, elle sera supprimée (enfin "cachée dans la base de donnée", rien n'est vraiment supprimé sur LinuxFr).

Un autre arguement est que pas mal d'autres communautés font le même genre de système automatique: je vois de plus en plus souvent des robots fermer automatiquement des Pull Request sur Github après x jours (les animateurs sont un peu les "mainteneur de l'espace de rédaction") ou encore des Discourse qui ferment les commentaires après 15 jours sans activité (là, il y a bien la communauté qui anime).

Dans le journal on voit également:

En dehors des valeurs sûres, il n’y a que deux dépêches qui ont été entamées avant le 1er janvier 2021. Seules trois dépêches n’ont pas donné signe de vie sur les 6 derniers mois. Je ne vais pas dire que les autres sont toutes hyper actives mais bon, en termes de sédimentation, c’est vachement moins important que quand j’ai commencé mon œuvre.

Le robot aurait donc supprimer 5 dépêches si on le règle pour 6 mois d'inactivités.

Ça ne sera pas non plus une hécatombe ;-)

En effet, quelqu’un a osé indiquer au fronton d’une dépêche dans l’espace de rédaction : Merci de ne pas contribuer ni rien traduire. Pour l'instant, ce sont mes notes et points de repères dans des docs. J’en vois dans le fond déjà chercher des excuses à ce malheureux en avançant que cela peut être utile pour construire dans un premier temps une structure un peu correcte de la dépêche.

Là, je trouve que c'est un abus de l'espace publique proposé pour la communauté LinuxFr, on pourrait même imaginer une intervention à la main pour supprimer cette dépêche.

Pour ça, il y l'autre entrée de suivi qui propose d'améliorer l'interface pour les animateurs.

Merci pour le retour, j'ai ajouté un commit au PR pour refuser de proposer en dépêche un journal qui n'a pas coché la license CC-BY-SA 4.0.

C'est effectivement plus simple, puisque rien n'est sûr si la case n'a pas été cochée.

Ou bien est-ce que tu veux pouvoir commenter directement sur la page du contenu ? Par exemple, tu cliques sur le bouton "Répondre" et il affiche directement le formulaire dans la page sans la changer.

C'est ce qui se fait partout ailleurs :-) donc oui, ça. Ça permet, en restant sur la page, de voir ce qu'il y au dessus (donc tout).

En fait, ce qui est compliqué avec LinuxFr, c'est que l'utilisateur peut répondre à n'importe quel commentaire et, ça, ça ne se fait pas "partout ailleurs" ;-)

Je connais 2 sites qui permettent de faire ces réponses en fil: reddit et slash dot.

Sous chaque commentaire, ils ajoutent un texte/bouton "Répondre" qui affiche le formulaire pour créer le commentaire.

Ça fera pas mal de travail pour adapter LinuxFr, mais c'est un challenge intéressant, car l'essentiel des fonctionnalités est là, mais il faut les adapter :)

Si je devais faire un plan d'attaque, j'essaierai dans l'ordre:

1. Fusionner la partie "Écrire le commentaire" et la partie "Prévisualiser" quand on crée le commentaire. Par exemple sur Github/Gitlab, il y a des onglets "Write" et "Preview" pour faire ça.
   • Là il faudra déjà utiliser JavaScript pour demander au serveur de faire la prévisualisation et faire du CSS pour avoir de jolis onglets (il y a déjà un système d'onglet disponible pour l'espace de rédaction)
2. Modifier le texte "Répondre" dans chaque commentaire pour faire afficher ce formulaire lors du clique
3. Faire de même pour la création d'un nouveau fil de commentaire.

Je veux pouvoir avoir tout le contenu et les autres commentaires sous les yeux quand je commente

C'est ça que je ne comprend pas. Est-ce que c'est une demande pour améliorer le système actuel ou pour le remplacer complètement par autre chose ?

Autrement dit:

Est-ce que tu veux garder le système actuel, mais ajouter de l'information en plus autour du formulaire de création de commentaire ?

Ou bien est-ce que tu veux pouvoir commenter directement sur la page du contenu ? Par exemple, tu cliques sur le bouton "Répondre" et il affiche directement le formulaire dans la page sans la changer.

Je te comprend et je ne sais pas ce qui est possible de faire pour aider Benoît et les administrateurs systèmes à ce sujet.

J'ai été ajouté comme membre de l'organisation sur Github, mais je ne sais pas ce qui se passe quand on applique les PR. Est-ce que les serveur se synchronisent directement avec la branche master ? Est-ce que seul l'environnement alpha le fait ?

En fait, en tant que développeur, je sais que pour aider à fusionner les PR, il faut ajouter des tests exécutés automatiquement (au moins voir si le site démarre et répond). Seulement, ça demande encore de faire des PRs et donc d'en ajouter encore dans la pile déjà assez grande.

Un autre moyen d'aider serait de pouvoir aider à installer et tester les différents PRs, mais, comme dit plus haut, je ne connais pas du tout la procédure d'installation sur alpha et la production.