Merci, je vois que l'un des messages que je voulais transmettre est bien passé ! J'ai en effet de la chance d'avoir un très bon employeur. Beaucoup de mes collègues on passé la certification ces dix dernières années. Certains du premier coup, d'autres après deux ou trois tentatives (ça doit être psychologiquement dur, de recommencer, je suis admiratif). Quand je vois que certains employeurs refusent et que les employés doivent se payer la formation avec leur compte CPF… En faisant ça l'employeur va se tirer une balle dans le pied: tu mets CISSP sur ton profil linkedin, tu deviens un héros. Il ne faudra pas s'étonner, après (j'attends d'avoir fini "l'endorsement" pour mettre à jour mon profil, à la rentrée).
En fait, on m'avait proposé de passer le CISSP un première fois en 2016 ou 2017, j'avais jeté un œil et j'avais repoussé l'échéance aux calendes grecques quand j'avais vu l'investissement en temps nécessaire, car j'étais totalement accaparé par la fameuse plateforme dont je parle au début. Donc, la réponse à ta question est oui. Je m'étais conditionné en conséquence, je savais que ça allait être compliqué… Mais pas à ce point là, et de loin. Même aujourd'hui, en sachant tout ça, je me serais lancé tout de même. C'était vraiment nécessaire, professionnellement, mais aussi personnellement. Le plus dur, ça a été pour ma famille. Les deux derniers mois, je ne parlais que de ça.
Je trouve ça bien, notamment sur l'hybridation. Une petite question : après ce cursus, les étudiants peuvent-ils facilement rejoindre un Master (level 7) ?
Je préfère aussi les versions papier des bouquins, que ce soit une ouvrage technique ou un roman. Je ne sais pas, mais je trouve plus vite et je retiens mieux quand c'est couché sur papier. Une histoire de lumière directe ou indirecte, semble-t-il.
Sauf que…
J'ai une liseuse Kindle, un modèle ancien, encre électronique, c'est comme le papier niveau confort de lecture pour un roman. Et j'avoue que, m'étant cassé le coude cet été et n'ayant pas pu tourner les pages de Dune que je voulais lire avant la sortie du film, j'ai énormément regretté de ne pas l'avoir acheté sur Kindle. Pour un livre technique, avec des schémas, etc. par contre, je ne veux même pas essayer.
Bientôt, j'aurais passé plus de la moitié de ma vie à venir quasi-quotidiennement sur ce site. Merci de nous faire remarquer à quel point nous devons vieux (pas tant que domi/single cependant).
Si ça peut "rassurer" (ou pas, selon le contexte), j'ai beau être sysops de formation avec un gros background Linux sur de grosses plateformes, et avoir formé des centaines et des centaines de personnes, bah… Je découvre encore régulièrement des fonctionnalités, notamment dans systemd, qui gère à peu près tout…
Et donc, je n'avais jamais expérimenté les services utilisateurs, et je suis heureux de voir un journal qui en parle. Merci beaucoup. Et en plus, les timers, bah c'est pas la première chose qui vient à l'esprit, il y a une très grande majorité des sysops qui ne les connait pas ou ne les utilise pas avec systemd (qui remplace tout, donc cron aussi), voire qui ne connait que les fonctions systemd de base : gérer des services (et pas le réseau, les dns, les crontabs, les périphériques, les containers, les … bah tout…).
Au moins plus besoin de chercher son attestation dans son sac ou ses poches. Mais je me pose la question, si je glisse le masque dans l'imprimante, ne risque-t-on pas un bourrage, ou de coincer les élastiques dans les rouages ? Et puis, avec du jet d'encre, ça va vite se barrer ou couler avec l"humidité. L'Etat a-t-il prévu une subvention pour passer au laser ? En plus avec la chaleur du four intégré, ça tuerait les virus !
Tout à fait, et c'est d'ailleurs un pré-requis d'openshift par exemple, l'image démarre avec un user anonyme. Et c'est ce que j'ai appliqué pendant des années. On peut jouer sur les groupes, les contextes selinux, etc. pour faire ça.
On peut construire des images agnostiques mais c'est difficile. Et c'est dû au fait qu'une image est tout simplement un filesystem, avec ses droits, comme sur un fs "normal" de serveur. D'où le USER, d'ailleurs.
Je me réponds à moi même, mais à l'énoncé de tes soucis, tes soucis semblent plus liés à l'instabilité de ton infra, voire de tes machines.
As-tu tout d'abord essayé avec un simple "minikube" pour voir ? Et ensuite, un modèle 1 Master/1-3 nodes me semble plus pertinent pour tester les choses en "vrai", voire (comme je le fais actuellement), trois masters/quatre nodes pour avoir un vrai simulacre de cluster.
Avec les fressources qui vont bien. J'ai un cluster k8s de 3 masters et 4 nodes, deux vcpus par machine, 2 Go par master, 2/4 Go par node, qui tourne comme une horloge. Sous du Virtualbox (machine huit coeurs et 32 Go).
Concernant le "c'est pas sec", je joue avec Kubernetes et Openshift depuis 2015, et les containers depuis 2013, et si je constate parfois des soucis, des bugs, des comportements parfois surprenants (par exemple sur le mécanisme d'éviction des pods depuis k8s 1.18), c'est assez fiable, selon les implémentations des grand éditeurs (Un openshift 4.x est bien pllus testé et intégré qu'une install k8s maison). Reste que k8s avance vite, parfois trop vite, et il faut savoir se poser sur une version stabilisése plutôt que de courir vers les toutes dernières releases.
Merci pour ce commentaire pertinent, notamment sur kmail, et surtout en fait sur la magistrale régression qu'a finalement été le passage de KDE3 à KDE4 au niveau de l'écosystème applicatif KDE. Kmail n'est qu'un exemple de ce qui a été vécu par beaucoup comme une catastrophe industrielle, mais d'autres applications critiques ont souffert, comme le couteau suisse Konqueror (que c'était bien), Kopete, K3B, Amarok…
La multiplication des libs, toolkits et versions créant une dispersion et une "dé-intrégration" des applications, forçant à rivaliser d'astuces pour avoir une intégration correcte (au moins visuellement) dans un environnement de bureau (hint : menus, icônes, polices, boites de dialogues, impression, etc.).
Plus que l'environnement, ce sont les applications et leur intégration à l'environnement qui importent, la cohérence. Or sur ça, certes les besoins évoluent, mais je n'ai pas l'impression de retrouver la qualité de la grande époque de KDE3.
De même, l'intégration aux services des grands providers (Cloud notamment) est limitée. C'est bien de proposer OwnCloud et CloudNext, mais le connecteur Google (mails, PIM, GDrive, …) est par exemple cassé depuis 2019 (une raison de sécurité invoquée par Google), ce qui fait qu'aussi bien pour les mails (comptes google mail sous kmail…) que pour le Drive (le kio_gdrive) ça ne fonctionne plus nativement.
Alors certes on peut faire autrement (thunderbird, client web, overgrive ou autre), mais ça fait tâche. Encore un truc où je me suis fait avoir à passer trois heures pour trouver une solution, là où sous Gnome tout semble fonctionner direct (Gnome a d'autres problèmes). Et en tant que simple utilisateur, mis à part ouvrir un rapport de bug et espérer qu'un jour ça remarche, c'est très frustrant et ça pousse soit à changer d'environnement, soit carrément d'OS.
(Et j'insiste là-dessus, la réponse "t'as qu'à proposer un patch", "c'est libre" montre bien la décalage de certains entre utilisateurs lambda qui veulent juste pouvoir utiliser leurs applis et ceux qui pensent que si on est sous linux on est forcément des gros DevOps SRE Fullstack qui savent coder en tout).
Je m'insurge contre l'oubli de la terminale D, qui je le rappelle pour les jeunes était spécialisée Biologie/SVT. Dont acte.
Mon fils, actuellement en troisième, est en plein dans les mitoses et méioses, dans le cadre du cours sur la diversité génétique. Mais si ça parle ADN et chromosomes, pas un mot sur l'ARN, et c'est dommage que les profs de SVT ne leur explique pas, même de manière succincte, comment ça fonctionne. Ca éviterait des quelques phrases du genre "nan mé sava modifier mon Adéhaine et je vé mutter et avouare la 5gé dan mon core".
Ton problème c'est évidemment l'inadéquation de la solution choisie par ta boite avec les besoins spécifiques de ton poste, c'est un grand classique. Une solution aurait pu consister dans un tunnel RDP via Citrix entre ta machine perso et ta machine pro (si elle reste allumée) : ça existe, et ça peut se faire de manière sécurisée, avec citrix…
Un classique, comme cette boite qui est passée d'une suite office pas 365 à G-Suite, larguant tous les employés et par conséquence pétant tous les tableaux Excel compliqués… Sans parler du remplacement de Outlook par Gmail (bien moins puissant).
J'utilise onedrive sur MacOS depuis un an et ça juste marche…
Par contre, avec ta solution NextCloud, et à moins que tu aies eu un accord avec la sécu de ta boite, tu te mets possiblement en faute professionnelle lourde en partageant des données de ton entreprise sur une solution de cloud public non autorisée, et en récupérant tes données sur une machine perso. Avec tous les risques associés.
J'ai eu le problème en décembre l'année dernière, avec la BNP, lorsque j'ai changé d'opérateur. Je ne recevais plus les SMS pour les paiements en ligne (3D Secure), associé à un changement de mobile, du coup j'avais aussi un souci de clé digitale… De ce que j'ai lu, ça arrive à pas mal de monde. Je recevais tous les SMS, sauf les leurs.
Sur mon profil sur leur site, j'ai dû supprimer mon numéro de téléphone, puis le rajouter. Pour la clé, ça s'est fini avec avec le support pour désactiver et supprimer de leur côté la clé digitale, puis j'ai dû la recréer sur mon mobile. Ca s'est débloqué, mais je ne pouvais plus acheter les cadeaux de noël pendant quelques jours..
Ca m'apprendra à pas revenir assez souvent… Je suis en banlieue au nord de Paris, et comme je peux revenir au travail une semaine sur deux, je bosse dans le quartier des batignolles (17ème) en passant par la Gare du Nord.
Ton commentaire est très intéressant, notamment sur ta phrase sur les forces et faiblesses de la diversité des bureaux Linux. Il faudrait que je puisse ressortir l'article et en faire un journal, qui devraient donner des commentaires croustillants.
Si Miguel de Icaza a abandonné Linux et Gnome pour MacOS, c'est qu'il avait probablement de bonnes raisons. À ma moindre échelle, j'en avais aussi. Et j'ai pu partager mes états d'âme. Je lui en veux, à Miguel, d'avoir entretenu cette guerre des bureaux et d'avoir malheureusement réussi à imposer Gnome comme le quasi-standard dans toutes les distribs. Avant de se rendre compte du désastre et d'abandonner. Quand on relit l'histoire de KDE vs Gnome, il y a de quoi pleurer, tant sur le plan philosophique que sur les choix techniques.
Je leur en veux, aux auteurs de KDE, d'avoir si bien cassé un produit fonctionnel (kde3) pour le transformer en un mix de desktop PC et de tablette à la stabilité douteuse et aux applications instables.
Nous sommes souvent en présence de puristes, de passionnés, sûrs d'eux et de leurs objectifs, avec une idée de ce qui doit sortir qui n'est pas en adéquation avec le besoin du grand nombre, malheureusement. La communauté du desktop linux étant très réduite, elle ne travaille que pour elle-même et les évolutions ne sont donc le résultat que des besoins d'un petit nombre…
Mais tu sais, j'ai encore un espoir ténu pour du pur Linux. On peut utiliser un bureau linux, en entreprise par exemple, où le besoin d'outils est limité à un choix précis, où, grace au cloud, on peut avoir accès à quasiment tout via un navigateur, où le choix du matériel est généralement homogène. En conclusion de mon article il y a sept ans, je parlais du jeu. Je voyais un potentiel énorme dans Linux en tant que plateforme de gamer. Et bien, avec Vulkan, Steam, et Proton, où les jeux tournent parfois mieux que sous Windows, je me dis que c'est encore possible. Je n'ai pas d'installation Windows à la maison : que du Linux et du Mac. Et, c'est dingue, mon desktop Linux ne me sert quasiment qu'à jouer.
Et puis, mine de rien, on ne parle que de PC… Mais Linux a en fait déjà gagné… Pas de la manière dont on aurait souhaité, pas avec les acteurs qu'on pensait… Android, Chromebook, ce sont des Linux, ce sont en fait des desktops Linux avec des centaines de millions d'utilisateurs.
Quand je vois Windows insister lourdement sur WSL2, la compatibilité graphique, il n'y a pluq que quelques pas pour que Windows devienne un bureau Linux… C'est beau et terrible à la fois, de penser qu'on pourrait en arriver là, un Windows au noyau Linux… Dingue, et pourtant… Un Linux qui sait faire tourner des applis Windows nativement, un Windows qui sait faire tourner des applis Linux nativement, … Les cinq prochaines années risquent d'être dingues…
Je ne suis pas certain que tout ceci soit bien légal. Surtout la seconde partie. Après hein, apple ne m'a pas empêché d'acheter deux trois trucs sur son store, et des vrais macs on en a trois ici. Ils feraient mieux de mettre à jour leurs ancienne machines avec des os récents plutôt que de faire la chasse à ça.
Parce que le Mac pro acheté 6000 brouzoufs en 2006 considèré artificiellement obsolète en 2011 à cause d'un efi 32 bits, que j'ai dû transformer en hackintosh pour monter en 10.11, puis de nouveau obsolète parce que le noyau utilise maintenant sse4… Foutage de gueule.
Merci d'abonder dans mon sens concernant l'une de mes raisons d'abandon de Linux en tant que desktop. ta dernière ligne pointe l'un des principaux problèmes qui a flingué les chances de Linux comme desktop au milieu des années 2000. Mais qu'est-ce qui leur a pris ?
Et c'est bien le passage de KDE3 vers 4 a été désastreux. On avait un produit fini, pratique, avec de superbes applications qui étaient plus pratiques et qui fonctionnaient mieux que leurs équivalents non libres, une personnalisation poussée, un konqueror avec une foule de kio_slaves qui en faisaient un produit universel pour accéder à tout et… ils ont tout pété et on a jamais retrouvé la même qualité. KDE3 était largement supérieur à une interface XP ou Vista ! Une exemple bête est kmail, que j'ai utilisé pendant des années, et qui fonctionne maintenant mal depuis 10 ans.
J'aurais tellement préféré une évolution en douceur : d'abord porter vers qt4 et 5 sans tout péter, puis après faire tranquillement évoluer l'interface. Mais passer des heures à bidouiller son kde4 ou 5 pour tenter de retrouver les même fonctions qu'on a eu pendant plusieurs années, ce n'est pas normal. Il y a kmail, mais par exemple aussi les connecteurs google qui ne fonctionnent plus, ou simplement le widget meteo qui ne fonctionne pas non plus…
Pour les nostalgiques il y a Trinity, visuellement ça a vieilli, et le problème principal est l'abandon des applis tierces, ce qui le rend malheureusement difficile à utiliser. Ça a figé dans le temps.
Quant à Gnome, je vois ça comme un desktop trop limité, sur lequel il faut malheureusement bidouiller à coup de dconf, d'extensions et de tweaks pour avoir ce qu'on veut. Autant KDE cherchait la parité avec Windows (en terme de visuel par exemple), autant Gnome cavale derrière Aqua.
Mon rêve est une fusion des desktops en un vrai truc concurrentiel face à MS et Apple, ou même Android/Chrome. C'est pas demain la veille.
Le souci principal reste le contrôle qualité. Ce ne sont pas des produits finis qui nous arrivent, ils ne sont jamais stabilisés ni fiabilisés. Je ne leur jète pas la pierre, mais ils devraient penser utilisateur final avant de penser développement de nouvelles fonctions. Il faut penser à l'utilisateur, aller vers lui, lui demander ce qu'il en pense et ce qu'il veut !
Pour la première partie c'est mon point de vue un peu subjectif. Je devrais le réinstaller pour te lister les soucis qui m'ont fait râler.
Pour la NVRAM, alors là, ceux qui m'ont suivi sur la tribune ont pu suivre mes tribulations en temps réel. j'ai un setup pas si compliqué que ça, j'ai une machine en multiboot Mac/Linux. C'est un "hackintosh". Le premier EFI contient Clover, un bootloader bien sympathique. Quand j'installe Linux, je veux que ce soit sur le volume EFI d'un second disque, comme l'autorise la norme, et ensuite soit le "boot menu" de la carte mère me permet de démarrer dessus (les entrées de boot de la NVRAM), soit Clover énumère les volumes EFI et m'affiche une jolie icône Linux dans la liste, pour chainer le boot dessus.
C'est simple: si l'installateur propose bien l'installation des fichiers EFI sur une autre partition que la première (mais dans ce cas tu dois créer la partition EFI manuellement, tiens, voilà un exemple de réponse à ta première question), j'ai eu de très mauvaises surprises, notamment celle de voir que que grub continuait à modifier des choses sur la première en mode OSEF, mais surtout que mes entrées NVRAM n'étaient pas seulement modifiées, mais écrasées et corrompues. Au premier boot j'arrive sous Ubuntu, donc je veux logiquement remettre mon entrée par défaut sur Clover (première partition EFI, et clover peut ensuite chainer sur Grub, deuxième partition EFI) et là un efibootmgr m'affiche des entrées totalement folles avec des chaines de caractères aléatoires. Je remarque que mon fichier EFI\BOOT\BOOTX64.EFI sur la première partition EFI est en fait Grub, et pas Clover.
Toute tentative de remise en ordre se solde par un blocage intégral au boot au moment de la lecture et de la mise à jour de la NVRAM, ça crashe : je ne peux même plus accéder au setup de la carte mère. La seule solution pour m'en sortir est d'ouvrir ma tour et de débrancher tous mes disques, et par trois fois j'ai dû même forcer un RAZ total en forçant l'énumération du matériel en retirant une barrette de RAM (méthode bien connue). Ceci supprime les entrées corrompues, et enfin je peux accéder au boot menu du bios. Je dois alors booter sur ma clé USB de secours avec Clover pour le réinstaller, et ENFIN, je peux booter normalement sur tous mes OS.
Dans les forums, on trouve des types qui ont dû renvoyer leur carte mère en réparation, voire en changer, à cause de ça (pas forcément Ubuntu hein)…
On croit que c'est fini ? Mais non ! A chaque mise à jour d'Ubuntu, s'il y a grub ou un noyau dans la liste, rebelote ! La post-installation flingue tout à nouveau ! J'avais cru trouver le Graal avec le paramètre --no-nvram de Grub, mais de manière incroyable, il a disparu avec la dernière version LTS (20.04)… Je voulais ouvrir un rapport de bug, mais il y en avait déjà plusieurs, plus ou moins liés, alors j'ai laissé tomber.
J'en étais arrivé à un point où j'avais installé Ubuntu en mode MBR classique et je bootais via le boot menu du bios…
Bizarrement, l'installation d'une Fedora est impeccable: je choisis sur quel disque installer mon EFI, l'installateur me crée tout proprement, pas de corruption de la NVRAM, par d'écrasement de fichiers j'utilise efibootmgr pour remettre l'entrée d'origine, les mises à jour sont tranquilles, etc.
[^] # Re: Felicitations
Posté par Sébastien Rohaut . En réponse au journal CISSP, sécurité, il faut que je vous raconte un truc.... Évalué à 7.
Merci, je vois que l'un des messages que je voulais transmettre est bien passé ! J'ai en effet de la chance d'avoir un très bon employeur. Beaucoup de mes collègues on passé la certification ces dix dernières années. Certains du premier coup, d'autres après deux ou trois tentatives (ça doit être psychologiquement dur, de recommencer, je suis admiratif). Quand je vois que certains employeurs refusent et que les employés doivent se payer la formation avec leur compte CPF… En faisant ça l'employeur va se tirer une balle dans le pied: tu mets CISSP sur ton profil linkedin, tu deviens un héros. Il ne faudra pas s'étonner, après (j'attends d'avoir fini "l'endorsement" pour mettre à jour mon profil, à la rentrée).
En fait, on m'avait proposé de passer le CISSP un première fois en 2016 ou 2017, j'avais jeté un œil et j'avais repoussé l'échéance aux calendes grecques quand j'avais vu l'investissement en temps nécessaire, car j'étais totalement accaparé par la fameuse plateforme dont je parle au début. Donc, la réponse à ta question est oui. Je m'étais conditionné en conséquence, je savais que ça allait être compliqué… Mais pas à ce point là, et de loin. Même aujourd'hui, en sachant tout ça, je me serais lancé tout de même. C'était vraiment nécessaire, professionnellement, mais aussi personnellement. Le plus dur, ça a été pour ma famille. Les deux derniers mois, je ne parlais que de ça.
# Master ?
Posté par Sébastien Rohaut . En réponse à la dépêche ADSILLH : licence pro Administration et Développement de SI à base de Logiciels Libres et Hybrides. Évalué à 1.
Je trouve ça bien, notamment sur l'hybridation. Une petite question : après ce cursus, les étudiants peuvent-ils facilement rejoindre un Master (level 7) ?
[^] # Re: Si c'est pas beau ça ...
Posté par Sébastien Rohaut . En réponse à la dépêche Écrire un livre à deux : Haute Disponibilité sous Linux, des prémices à la sortie. Évalué à 1.
Nous avons glissé une ou deux bêtises, volontairement, dans le quizz /o\
[^] # Re: Chapeau !
Posté par Sébastien Rohaut . En réponse à la dépêche Écrire un livre à deux : Haute Disponibilité sous Linux, des prémices à la sortie. Évalué à 1.
Je préfère aussi les versions papier des bouquins, que ce soit une ouvrage technique ou un roman. Je ne sais pas, mais je trouve plus vite et je retiens mieux quand c'est couché sur papier. Une histoire de lumière directe ou indirecte, semble-t-il.
Sauf que…
J'ai une liseuse Kindle, un modèle ancien, encre électronique, c'est comme le papier niveau confort de lecture pour un roman. Et j'avoue que, m'étant cassé le coude cet été et n'ayant pas pu tourner les pages de Dune que je voulais lire avant la sortie du film, j'ai énormément regretté de ne pas l'avoir acheté sur Kindle. Pour un livre technique, avec des schémas, etc. par contre, je ne veux même pas essayer.
# Demie-vie
Posté par Sébastien Rohaut . En réponse à la dépêche Vingt-trois ans de LinuxFr.org. Évalué à 7.
Bientôt, j'aurais passé plus de la moitié de ma vie à venir quasi-quotidiennement sur ce site. Merci de nous faire remarquer à quel point nous devons vieux (pas tant que domi/single cependant).
Joyeux anniversaire !
# systemd fait tout, sauf la vaisselle
Posté par Sébastien Rohaut . En réponse au journal Systemd à la maison. Évalué à 10.
Si ça peut "rassurer" (ou pas, selon le contexte), j'ai beau être sysops de formation avec un gros background Linux sur de grosses plateformes, et avoir formé des centaines et des centaines de personnes, bah… Je découvre encore régulièrement des fonctionnalités, notamment dans systemd, qui gère à peu près tout…
Et donc, je n'avais jamais expérimenté les services utilisateurs, et je suis heureux de voir un journal qui en parle. Merci beaucoup. Et en plus, les timers, bah c'est pas la première chose qui vient à l'esprit, il y a une très grande majorité des sysops qui ne les connait pas ou ne les utilise pas avec systemd (qui remplace tout, donc cron aussi), voire qui ne connait que les fonctions systemd de base : gérer des services (et pas le réseau, les dns, les crontabs, les périphériques, les containers, les … bah tout…).
Merci donc pour ce journal fort agréable.
# Bourrage d'imprimante
Posté par Sébastien Rohaut . En réponse à la dépêche Mise en place du port du masque avec QrCode d'identification. Évalué à 6.
Au moins plus besoin de chercher son attestation dans son sac ou ses poches. Mais je me pose la question, si je glisse le masque dans l'imprimante, ne risque-t-on pas un bourrage, ou de coincer les élastiques dans les rouages ? Et puis, avec du jet d'encre, ça va vite se barrer ou couler avec l"humidité. L'Etat a-t-il prévu une subvention pour passer au laser ? En plus avec la chaleur du four intégré, ça tuerait les virus !
# J'ai 14 langages...
Posté par Sébastien Rohaut . En réponse au journal Appel à contribution pour un nouveau langage !. Évalué à 10.
# Low Power
Posté par Sébastien Rohaut . En réponse au message Problème compatibilité RAM. Évalué à 1.
Le L est pour Low Power non ? C'est probablement l'origine de ton problème.
[^] # Re: Docker en root
Posté par Sébastien Rohaut . En réponse au journal Recherche d'un reverse proxy. Évalué à 3.
Tout à fait, et c'est d'ailleurs un pré-requis d'openshift par exemple, l'image démarre avec un user anonyme. Et c'est ce que j'ai appliqué pendant des années. On peut jouer sur les groupes, les contextes selinux, etc. pour faire ça.
On peut construire des images agnostiques mais c'est difficile. Et c'est dû au fait qu'une image est tout simplement un filesystem, avec ses droits, comme sur un fs "normal" de serveur. D'où le USER, d'ailleurs.
[^] # Re: Firewall ?
Posté par Sébastien Rohaut . En réponse au message Kubernetes dashboard qui ne démarre pas. Évalué à 1.
Je me réponds à moi même, mais à l'énoncé de tes soucis, tes soucis semblent plus liés à l'instabilité de ton infra, voire de tes machines.
As-tu tout d'abord essayé avec un simple "minikube" pour voir ? Et ensuite, un modèle 1 Master/1-3 nodes me semble plus pertinent pour tester les choses en "vrai", voire (comme je le fais actuellement), trois masters/quatre nodes pour avoir un vrai simulacre de cluster.
Avec les fressources qui vont bien. J'ai un cluster k8s de 3 masters et 4 nodes, deux vcpus par machine, 2 Go par master, 2/4 Go par node, qui tourne comme une horloge. Sous du Virtualbox (machine huit coeurs et 32 Go).
Concernant le "c'est pas sec", je joue avec Kubernetes et Openshift depuis 2015, et les containers depuis 2013, et si je constate parfois des soucis, des bugs, des comportements parfois surprenants (par exemple sur le mécanisme d'éviction des pods depuis k8s 1.18), c'est assez fiable, selon les implémentations des grand éditeurs (Un openshift 4.x est bien pllus testé et intégré qu'une install k8s maison). Reste que k8s avance vite, parfois trop vite, et il faut savoir se poser sur une version stabilisése plutôt que de courir vers les toutes dernières releases.
# KPTN Flammes
Posté par Sébastien Rohaut . En réponse au journal Sortie de mon premier album de musique libre : Flammes. Évalué à 7.
Rhooo, tu as osé.
KPTN Flammes tu n'es pas de notre voie lactée, mais tu as traversé…
# Firewall ?
Posté par Sébastien Rohaut . En réponse au message Kubernetes dashboard qui ne démarre pas. Évalué à 1. Dernière modification le 03 mars 2021 à 10:31.
Bonjour,
Côté firewall, tu as bien ouvert tout ce qu'il fallait ? Tes pods communiquent entre eux (flux/routage des interfaces cni0, range 10.x ouvert, etc.) ?
[^] # Re: Toujours mieux ?
Posté par Sébastien Rohaut . En réponse à la dépêche Sortie de Plasma 5.21 . Évalué à 8. Dernière modification le 17 février 2021 à 11:56.
Merci pour ce commentaire pertinent, notamment sur kmail, et surtout en fait sur la magistrale régression qu'a finalement été le passage de KDE3 à KDE4 au niveau de l'écosystème applicatif KDE. Kmail n'est qu'un exemple de ce qui a été vécu par beaucoup comme une catastrophe industrielle, mais d'autres applications critiques ont souffert, comme le couteau suisse Konqueror (que c'était bien), Kopete, K3B, Amarok…
La multiplication des libs, toolkits et versions créant une dispersion et une "dé-intrégration" des applications, forçant à rivaliser d'astuces pour avoir une intégration correcte (au moins visuellement) dans un environnement de bureau (hint : menus, icônes, polices, boites de dialogues, impression, etc.).
Plus que l'environnement, ce sont les applications et leur intégration à l'environnement qui importent, la cohérence. Or sur ça, certes les besoins évoluent, mais je n'ai pas l'impression de retrouver la qualité de la grande époque de KDE3.
De même, l'intégration aux services des grands providers (Cloud notamment) est limitée. C'est bien de proposer OwnCloud et CloudNext, mais le connecteur Google (mails, PIM, GDrive, …) est par exemple cassé depuis 2019 (une raison de sécurité invoquée par Google), ce qui fait qu'aussi bien pour les mails (comptes google mail sous kmail…) que pour le Drive (le kio_gdrive) ça ne fonctionne plus nativement.
Alors certes on peut faire autrement (thunderbird, client web, overgrive ou autre), mais ça fait tâche. Encore un truc où je me suis fait avoir à passer trois heures pour trouver une solution, là où sous Gnome tout semble fonctionner direct (Gnome a d'autres problèmes). Et en tant que simple utilisateur, mis à part ouvrir un rapport de bug et espérer qu'un jour ça remarche, c'est très frustrant et ça pousse soit à changer d'environnement, soit carrément d'OS.
(Et j'insiste là-dessus, la réponse "t'as qu'à proposer un patch", "c'est libre" montre bien la décalage de certains entre utilisateurs lambda qui veulent juste pouvoir utiliser leurs applis et ceux qui pensent que si on est sous linux on est forcément des gros DevOps SRE Fullstack qui savent coder en tout).
# et le bac D ?
Posté par Sébastien Rohaut . En réponse au journal Pour ou contre les vaccins open source mais pas libres ?. Évalué à 3.
Je m'insurge contre l'oubli de la terminale D, qui je le rappelle pour les jeunes était spécialisée Biologie/SVT. Dont acte.
Mon fils, actuellement en troisième, est en plein dans les mitoses et méioses, dans le cadre du cours sur la diversité génétique. Mais si ça parle ADN et chromosomes, pas un mot sur l'ARN, et c'est dommage que les profs de SVT ne leur explique pas, même de manière succincte, comment ça fonctionne. Ca éviterait des quelques phrases du genre "nan mé sava modifier mon Adéhaine et je vé mutter et avouare la 5gé dan mon core".
# Attention patrouille sécurité
Posté par Sébastien Rohaut . En réponse au journal De l’inanité des solutions de travail in-da-cloud. Évalué à 4.
Hello !
Ton problème c'est évidemment l'inadéquation de la solution choisie par ta boite avec les besoins spécifiques de ton poste, c'est un grand classique. Une solution aurait pu consister dans un tunnel RDP via Citrix entre ta machine perso et ta machine pro (si elle reste allumée) : ça existe, et ça peut se faire de manière sécurisée, avec citrix…
Un classique, comme cette boite qui est passée d'une suite office pas 365 à G-Suite, larguant tous les employés et par conséquence pétant tous les tableaux Excel compliqués… Sans parler du remplacement de Outlook par Gmail (bien moins puissant).
J'utilise onedrive sur MacOS depuis un an et ça juste marche…
Par contre, avec ta solution NextCloud, et à moins que tu aies eu un accord avec la sécu de ta boite, tu te mets possiblement en faute professionnelle lourde en partageant des données de ton entreprise sur une solution de cloud public non autorisée, et en récupérant tes données sur une machine perso. Avec tous les risques associés.
[^] # Re: C'est le bon numéro de téléphone ?
Posté par Sébastien Rohaut . En réponse au message Téléphone sous Lineage OS qui ne reçoit plus les codes de confirmation SMS de sa banque. Évalué à 3.
Il faut toujours garder quelques adaptateurs.
# Opérateur, modèle
Posté par Sébastien Rohaut . En réponse au message Téléphone sous Lineage OS qui ne reçoit plus les codes de confirmation SMS de sa banque. Évalué à 5.
Bonjour Ysabeau,
J'ai eu le problème en décembre l'année dernière, avec la BNP, lorsque j'ai changé d'opérateur. Je ne recevais plus les SMS pour les paiements en ligne (3D Secure), associé à un changement de mobile, du coup j'avais aussi un souci de clé digitale… De ce que j'ai lu, ça arrive à pas mal de monde. Je recevais tous les SMS, sauf les leurs.
Sur mon profil sur leur site, j'ai dû supprimer mon numéro de téléphone, puis le rajouter. Pour la clé, ça s'est fini avec avec le support pour désactiver et supprimer de leur côté la clé digitale, puis j'ai dû la recréer sur mon mobile. Ca s'est débloqué, mais je ne pouvais plus acheter les cadeaux de noël pendant quelques jours..
[^] # Re: Eh oui...
Posté par Sébastien Rohaut . En réponse au journal DHCP et heure système. Évalué à 2.
Je veux bien forcer la date manuellement avec ntpdate, mais dans mon cas, je n'avais plus de réseau. J'ai remis à l'heure avec un hwclock --systohc.
[^] # Re: Localisation
Posté par Sébastien Rohaut . En réponse au message Divers matos : réseau (essentiellement), cartes graphiques, RAM. Évalué à 2.
Ca m'apprendra à pas revenir assez souvent… Je suis en banlieue au nord de Paris, et comme je peux revenir au travail une semaine sur deux, je bosse dans le quartier des batignolles (17ème) en passant par la Gare du Nord.
[^] # Re: J’étais idéaliste...
Posté par Sébastien Rohaut . En réponse à la dépêche Interview de Sébastien Rohaut, auteur de livres notamment sur Linux. Évalué à 3.
Ton commentaire est très intéressant, notamment sur ta phrase sur les forces et faiblesses de la diversité des bureaux Linux. Il faudrait que je puisse ressortir l'article et en faire un journal, qui devraient donner des commentaires croustillants.
Si Miguel de Icaza a abandonné Linux et Gnome pour MacOS, c'est qu'il avait probablement de bonnes raisons. À ma moindre échelle, j'en avais aussi. Et j'ai pu partager mes états d'âme. Je lui en veux, à Miguel, d'avoir entretenu cette guerre des bureaux et d'avoir malheureusement réussi à imposer Gnome comme le quasi-standard dans toutes les distribs. Avant de se rendre compte du désastre et d'abandonner. Quand on relit l'histoire de KDE vs Gnome, il y a de quoi pleurer, tant sur le plan philosophique que sur les choix techniques.
Je leur en veux, aux auteurs de KDE, d'avoir si bien cassé un produit fonctionnel (kde3) pour le transformer en un mix de desktop PC et de tablette à la stabilité douteuse et aux applications instables.
Nous sommes souvent en présence de puristes, de passionnés, sûrs d'eux et de leurs objectifs, avec une idée de ce qui doit sortir qui n'est pas en adéquation avec le besoin du grand nombre, malheureusement. La communauté du desktop linux étant très réduite, elle ne travaille que pour elle-même et les évolutions ne sont donc le résultat que des besoins d'un petit nombre…
Mais tu sais, j'ai encore un espoir ténu pour du pur Linux. On peut utiliser un bureau linux, en entreprise par exemple, où le besoin d'outils est limité à un choix précis, où, grace au cloud, on peut avoir accès à quasiment tout via un navigateur, où le choix du matériel est généralement homogène. En conclusion de mon article il y a sept ans, je parlais du jeu. Je voyais un potentiel énorme dans Linux en tant que plateforme de gamer. Et bien, avec Vulkan, Steam, et Proton, où les jeux tournent parfois mieux que sous Windows, je me dis que c'est encore possible. Je n'ai pas d'installation Windows à la maison : que du Linux et du Mac. Et, c'est dingue, mon desktop Linux ne me sert quasiment qu'à jouer.
Et puis, mine de rien, on ne parle que de PC… Mais Linux a en fait déjà gagné… Pas de la manière dont on aurait souhaité, pas avec les acteurs qu'on pensait… Android, Chromebook, ce sont des Linux, ce sont en fait des desktops Linux avec des centaines de millions d'utilisateurs.
Quand je vois Windows insister lourdement sur WSL2, la compatibilité graphique, il n'y a pluq que quelques pas pour que Windows devienne un bureau Linux… C'est beau et terrible à la fois, de penser qu'on pourrait en arriver là, un Windows au noyau Linux… Dingue, et pourtant… Un Linux qui sait faire tourner des applis Windows nativement, un Windows qui sait faire tourner des applis Linux nativement, … Les cinq prochaines années risquent d'être dingues…
[^] # Re: Ubuntu ?
Posté par Sébastien Rohaut . En réponse à la dépêche Interview de Sébastien Rohaut, auteur de livres notamment sur Linux. Évalué à 4.
Je ne suis pas certain que tout ceci soit bien légal. Surtout la seconde partie. Après hein, apple ne m'a pas empêché d'acheter deux trois trucs sur son store, et des vrais macs on en a trois ici. Ils feraient mieux de mettre à jour leurs ancienne machines avec des os récents plutôt que de faire la chasse à ça.
Parce que le Mac pro acheté 6000 brouzoufs en 2006 considèré artificiellement obsolète en 2011 à cause d'un efi 32 bits, que j'ai dû transformer en hackintosh pour monter en 10.11, puis de nouveau obsolète parce que le noyau utilise maintenant sse4… Foutage de gueule.
[^] # Re: J’étais idéaliste...
Posté par Sébastien Rohaut . En réponse à la dépêche Interview de Sébastien Rohaut, auteur de livres notamment sur Linux. Évalué à 6.
Merci d'abonder dans mon sens concernant l'une de mes raisons d'abandon de Linux en tant que desktop. ta dernière ligne pointe l'un des principaux problèmes qui a flingué les chances de Linux comme desktop au milieu des années 2000. Mais qu'est-ce qui leur a pris ?
Et c'est bien le passage de KDE3 vers 4 a été désastreux. On avait un produit fini, pratique, avec de superbes applications qui étaient plus pratiques et qui fonctionnaient mieux que leurs équivalents non libres, une personnalisation poussée, un konqueror avec une foule de kio_slaves qui en faisaient un produit universel pour accéder à tout et… ils ont tout pété et on a jamais retrouvé la même qualité. KDE3 était largement supérieur à une interface XP ou Vista ! Une exemple bête est kmail, que j'ai utilisé pendant des années, et qui fonctionne maintenant mal depuis 10 ans.
J'aurais tellement préféré une évolution en douceur : d'abord porter vers qt4 et 5 sans tout péter, puis après faire tranquillement évoluer l'interface. Mais passer des heures à bidouiller son kde4 ou 5 pour tenter de retrouver les même fonctions qu'on a eu pendant plusieurs années, ce n'est pas normal. Il y a kmail, mais par exemple aussi les connecteurs google qui ne fonctionnent plus, ou simplement le widget meteo qui ne fonctionne pas non plus…
Pour les nostalgiques il y a Trinity, visuellement ça a vieilli, et le problème principal est l'abandon des applis tierces, ce qui le rend malheureusement difficile à utiliser. Ça a figé dans le temps.
Quant à Gnome, je vois ça comme un desktop trop limité, sur lequel il faut malheureusement bidouiller à coup de dconf, d'extensions et de tweaks pour avoir ce qu'on veut. Autant KDE cherchait la parité avec Windows (en terme de visuel par exemple), autant Gnome cavale derrière Aqua.
Mon rêve est une fusion des desktops en un vrai truc concurrentiel face à MS et Apple, ou même Android/Chrome. C'est pas demain la veille.
Le souci principal reste le contrôle qualité. Ce ne sont pas des produits finis qui nous arrivent, ils ne sont jamais stabilisés ni fiabilisés. Je ne leur jète pas la pierre, mais ils devraient penser utilisateur final avant de penser développement de nouvelles fonctions. Il faut penser à l'utilisateur, aller vers lui, lui demander ce qu'il en pense et ce qu'il veut !
[^] # Re: Différences entre les deux bouquins d'admin linux
Posté par Sébastien Rohaut . En réponse à la dépêche Interview de Sébastien Rohaut, auteur de livres notamment sur Linux. Évalué à 10.
Le contenu est le même, le livre d'admin ne contient simplement pas les TPs, les questions de fin de chapitre et la simulation d'examen en ligne.
[^] # Re: Ubuntu ?
Posté par Sébastien Rohaut . En réponse à la dépêche Interview de Sébastien Rohaut, auteur de livres notamment sur Linux. Évalué à 9.
Pour la première partie c'est mon point de vue un peu subjectif. Je devrais le réinstaller pour te lister les soucis qui m'ont fait râler.
Pour la NVRAM, alors là, ceux qui m'ont suivi sur la tribune ont pu suivre mes tribulations en temps réel. j'ai un setup pas si compliqué que ça, j'ai une machine en multiboot Mac/Linux. C'est un "hackintosh". Le premier EFI contient Clover, un bootloader bien sympathique. Quand j'installe Linux, je veux que ce soit sur le volume EFI d'un second disque, comme l'autorise la norme, et ensuite soit le "boot menu" de la carte mère me permet de démarrer dessus (les entrées de boot de la NVRAM), soit Clover énumère les volumes EFI et m'affiche une jolie icône Linux dans la liste, pour chainer le boot dessus.
C'est simple: si l'installateur propose bien l'installation des fichiers EFI sur une autre partition que la première (mais dans ce cas tu dois créer la partition EFI manuellement, tiens, voilà un exemple de réponse à ta première question), j'ai eu de très mauvaises surprises, notamment celle de voir que que grub continuait à modifier des choses sur la première en mode OSEF, mais surtout que mes entrées NVRAM n'étaient pas seulement modifiées, mais écrasées et corrompues. Au premier boot j'arrive sous Ubuntu, donc je veux logiquement remettre mon entrée par défaut sur Clover (première partition EFI, et clover peut ensuite chainer sur Grub, deuxième partition EFI) et là un efibootmgr m'affiche des entrées totalement folles avec des chaines de caractères aléatoires. Je remarque que mon fichier EFI\BOOT\BOOTX64.EFI sur la première partition EFI est en fait Grub, et pas Clover.
Toute tentative de remise en ordre se solde par un blocage intégral au boot au moment de la lecture et de la mise à jour de la NVRAM, ça crashe : je ne peux même plus accéder au setup de la carte mère. La seule solution pour m'en sortir est d'ouvrir ma tour et de débrancher tous mes disques, et par trois fois j'ai dû même forcer un RAZ total en forçant l'énumération du matériel en retirant une barrette de RAM (méthode bien connue). Ceci supprime les entrées corrompues, et enfin je peux accéder au boot menu du bios. Je dois alors booter sur ma clé USB de secours avec Clover pour le réinstaller, et ENFIN, je peux booter normalement sur tous mes OS.
Dans les forums, on trouve des types qui ont dû renvoyer leur carte mère en réparation, voire en changer, à cause de ça (pas forcément Ubuntu hein)…
On croit que c'est fini ? Mais non ! A chaque mise à jour d'Ubuntu, s'il y a grub ou un noyau dans la liste, rebelote ! La post-installation flingue tout à nouveau ! J'avais cru trouver le Graal avec le paramètre --no-nvram de Grub, mais de manière incroyable, il a disparu avec la dernière version LTS (20.04)… Je voulais ouvrir un rapport de bug, mais il y en avait déjà plusieurs, plus ou moins liés, alors j'ai laissé tomber.
J'en étais arrivé à un point où j'avais installé Ubuntu en mode MBR classique et je bootais via le boot menu du bios…
Bizarrement, l'installation d'une Fedora est impeccable: je choisis sur quel disque installer mon EFI, l'installateur me crée tout proprement, pas de corruption de la NVRAM, par d'écrasement de fichiers j'utilise efibootmgr pour remettre l'entrée d'origine, les mises à jour sont tranquilles, etc.
Ubuntu n'en est pas à son premier coup. En 2017, la 17.10 flinguait des portables Lenovo https://linuxiumcomau.blogspot.com/2017/12/lenovo-bios-issues.html