xenom a écrit 194 commentaires

Justement vu l'usage je conseillerai vraiment d'utiliser docker compose.

En prenant l'exemple de la documentation docker:

version: '3'
services:
web:
build: .
ports:
- "5000:5000"
volumes:
- .:/code
links:
- redis
redis:
image: redis

On a un fichier qui défini le binding des ports, les volumes, et le lien vers un autre conteneur, et on peut y mettre toutes les options disponibles de la ligne de commande docker.

Si tu as une modification à faire sur un conteneur existant, tu modifie le fichier docker-compose, et tu lancer "docker-compose up" pour relancer le conteneur avec ces modifications.
En cas de crash pareil et pour déployer ce même service sur un autre serveur il suffit de copier le docker-compose et de démarrer le conteneur. Pas besoin de copier et d'exporter les conteneurs, voir même les images si elles sont disponibles sur un registry.

Ça permet d'avoir toujours les modifications qui ont été faites dans un fichier, et de pouvoir facilement modifier ces options.

Je connais ce problème, j'ai déjà administré des serveurs sans accès à des registry. Mais même dans ce cas, on exporte/importe des images docker, jamais des conteneurs.

Effectivement il faut utiliser docker inspect pour avoir les paramètres du container. Mais je me pose surtout la question du besoin.

Il n'y normalement pas d’intérêt à sauvegarder un container, surtout sur de la prod. Le container lui même doit pouvoir être changé et n'a pas de besoin à être sauvegarder.

Pour garder les paramètres du container je conseillerai plutôt d'utiliser docker compose et de sauvegarder ce fichier.

Le score de base dépend du karma de l'auteur. Si l'auteur à un karma à 0, ses contenu seront par défaut à -2. Et un auteur avec un karma assez haut sera à 2.
https://linuxfr.org/aide#aide-karma

Il en faut énormément, mais ce n'est clairement pas le problème, et ce n'est ni nouveau, ni marginal.
Et même si maintenant miner du bitcoin n'est plus intéressant sur du hardware peu puissant, il y'a plein d'autres crypto-monnaies.

En 2014 les serveurs de publicité de Yahoo distribués un malware minant du bitcoin.
Cette année, un malware minant du Monero a rapporté au moins 22000$ a ces auteurs avant d’être coupé.
Ou encore un autre, sur des NAS, rapportant 430€/jour.

Avec tous les articles et toutes les émissions télé sur les méchants pirates tu penses que les gens n'ont pas intégré le fait qu'il faut se méfier et qu'ils pensent toujours qu'il n'y a aucun risque ?

Oui, ou qu'ils sous-estiment ces risques.
Il y a déjà cette idée qu'une télé (ou n'importe quel objet connecté en fait) n'a aucun intérêt à être piratée, comme on entendait il y a quelques années le même discours sur les PC. Sur les PC ce discours à l'air d'avoir disparu surtout avec la place plus importante que le pc/smartphone prend dans nos vies et l'augmentation du nombre de données perso qu'ils contiennent.

Je pense même qu'il y a une partie du grand public, peut-etre petite mais pas insignifiante non plus, qui ne se rend pas directement compte que la tv est connecté à Internet avec tous les risques que ça amène, pour eux c'est juste une tv qui va sur Youtube et Netflix…

Et même chez des gens un peu au courant, la confiance envers les grands constructeurs est grande. J'ai déjà entendu des discours du genre "c'est Samsung, ils font aussi de l’électronique depuis longtemps et des smartphones, ils doivent bien s'occuper de la sécurité"

Tout le monde n'a pas forcement de box, surtout en dehors de France.
C'est aussi utile si certain services ne sont pas disponible sur la box, ou si la télévision est loin de la box, donc pas connectable en HDMI, ou dans le cas de plusieurs télévisions.

Ça viendrait à l'idée de n'importe quelle personne qui ne connait ou ne comprend pas les risques. Je pense que pour beaucoup de gens "ce n'est qu'une télé, pas un ordinateur, il n'y a pas de risques". Et pour la confiance c'est pareil, le consommateur à une certaine confiance dans les marques. Si une marque a une bonne réputation, ne serait-ce que pour du matériel, la plupart des personnes lui feront confiance.

Et les TV connectés offres beaucoup de services maintenant, de la VOD (Netflix, Amazon, Canal+ je crois aussi…) de la musique (Spotify par exemple) ou même des services de conférence comme Skype à une époque (mais je crois qu'ils ont arrêté). Les services en ligne sont une sources de plus importante, et c'est normal de vouloir ces services sur ca télévision, de manière simple.

J'aurais tendance à conseiller du Samsung ou Intel.

Hardware.fr publie régulièrement un article sur le taux de retour de composants informatiques chez un e-commercant français (LDLC je crois) ça permet de se faire une idée et de voir si un modèle en particulier n'a pas un problème.

Les SSD en PCI ont de meilleures performances en lecture/écriture/IOPS mais sont plus cher. Sauf besoin particulier je ne vois pas d’intérêt d'en utiliser sur un desktop.

Je n'ai pas non plus le même résultat pour les 2 versions de Qwant. Je pense que la version Lite ne fait pas de filtrage par région, ou un filtrage par defaut sur le Royaume Uni car les résultats sont tous en anglais est sont les même que la version standard avec le Royaume-Uni comme région.

Pour le "contenu non-filtré" c'est surtout un contenu non personnalisé, pour éviter les bulles de recherches.

Je ne faisait que reprendre le terme utilisé par Kantien et Sufflope, sans forcement y ajouter une connotation négative, surtout que le terme SJW est plutôt utilisé correctement, l'opposition à sa participation ne se faisant que sur des critères moraux ou éthiques.

Comme je l'ai dit, je n'ai lu aucune de ses interventions et je ne peut pas juger de ses positions ne les connaissant pas, surtout que j'ai entendu parler de Curtis Yarvin il y a quelques semaines, justement par rapport à Urbit.
Je réagissait seulement sur la raison des actions contre sa présentation et au commentaire précédent. Il semblerait que soit projet soit quand même assez développé et qu'il soit assez intéressant pour participer à la LambdaConf, et ne soit pas un "vendeur de snake oil". Après l'inviter ou pas à cause des ses idées, c'est une autre question.

Sauf que l'opposition à sa venue ne s'est pas faite sur des questions techniques, mais sur les positions politiques de Curtis Yarvin, qui est souvent présenté comme un conservateur/réactionnaire, et d'après les "SJW" un raciste et sexiste. Je n'ai personnellement rien lu sur ces idées, mais oui le probleme etait uniquement politique et idéologique…

Si tu veux pouvoir ajouter des disques par la suite tout en augmentant l'espace libre disponible, le RAID 6 me parait le mieux.

Sinon un RAID 1 avec 3 disques, et pas de spare. Avec 4To le temps de reconstruction va être important, et la probabilité qu'un disque tombe en panne pendant la reconstruction est augmenté.
Il est possible de réduire les lectures sur un des disques avec l'option --write-mostly de mdadm. (Même si j'ai surtout vu cette options utilisée pour des raisons de performances)

Il est possible de faire une "année spéciale" qui permet de faire le diplôme en 1 an, au lieu de 2.

La plupart sont aussi ouvert aux salariés ou demandeurs d'emploi.

Attention Sync for Reading List et Sync ne sont pas la même chose. Sync for Reading List concerne la liste de lecture des articles, qui sont des pages complètes, et Sync concerne les marques-pages. Il n'y a priori pas de modification pour Sync.

Salut.

L'accélération matérielle par la carte graphique ne doit pas etre activée, ce qui fait que le CPU doit tout décoder, au lieu de la carte graphique.

Quel est le modèle de la carte graphique avec quels drivers (libre/prorio) ?

Avec une recherche sur le wiki d'Archlinux sur ta carte graphique et VDPAU tu doit pouvoir l'activer.

Si, Skype fonctionne encore sous Linux, c'est juste qu'effectivement ils ont enlevé le support d'Alsa pour ne garder que PulseAudio.

Si tu ne veux pas utiliser PulseAudio, tu peux regarder du coté de apulse.

Effectivement j'avais mal compris.

Pour eviter de devoir jouer avec IFS et pour simplifier la lecture de la boucle tu peux faire un tableau.

#!/bin/bash

tableau=('ttf-A'
'ttf-B'
'ttf-C'
'ttf-D')

# Pour avoir la taille du tableau
tlen=${#tableau[@]}

#Récupérer la deuxième valeur (l'indexage commence à 0)
ligne=${tableau[1]}

Après il suffit, comme tu l'a mis, de stocker l'emplacement où tu es dans le tableau, et l’incrémenter à chaque passage.

Pour installer une liste de paquets avec pacman tu peut simplement faire un fichier avec les paquets et lancer

pacman -S $(< mespaquets.txt)
Si tu veux avoir la liste dans ton script tu peux aussi faire comme ca :

#!/bin/bash

paquets=(
ttf-oxygen
ttf-sazanami
ttf-tibetan-machine)

pacman -S --noconfirm ${paquets[*]}

Pour la suppression le principe est le même, mais avec pacman -R.

Par contre, j'ai du mal a comprendre l’intérêt de faire une target systemd.

Effectivement je n'avais pas pensé aux disques. Pour les pico-psu il y a 1 seule alimentation SATA.

Mais sinon une bonne alimentation silencieuse sera quasiment inaudible, surtout par rapport aux disques, et ce sera bien plus évolutif.

Oui c'est une carte beaucoup plus puissante et complète qu'un Raspberry PI.

Mais sinon il est aussi possible d'utiliser une autre carte mère avec une alimentation pico psu. C'est une alimentation avec la connectique standard ATX, mais reliée à un bloc d'alimentation DC externe.

Sans alimentation DC, et peut être avec un ventilateur, il est possible de descendre les prix dans les 50€ pour la carte mère.

Pour tiny-tiny-rss il y a le plugin af_unburn qui modifie les flux feedburner et feedportal.

Si tu n'utilise pas tt-rss, tu peut t'inspirer du plugin pour l'adapter a tes besoins.

on se met à entendre les disques durs qui tournent

Oui c'est pour ça que pour mon htpc j'ai choisi de ne pas partir sur du fanless, et pourtant il reste très silencieux. Pareil, c'est audible quand il n'y a vraiment aucun bruit, mais très peu.

C'est aussi pour ça qu'il faut faire attention au boîtier que l'on choisi, car un mauvais peut amplifier fortement le bruit des disques.

Pour la carte mère, si on part sur du mini-ITX avec un CPU intégré je conseillerai quand même de prendre du fanless, car en général le ventilateur CPU est petit, et bruyant en pleine charge.

Pour ma config, j'ai une CM MSI E350IA-E45, avec un ventilateur CPU intégré, très discret a vitesse basse, mais bruyant en charge. J'ai changé le boîtier il y a quelque temps pour un boîtier Bitefnix Phenom. Le boîtier est assez gros avec beaucoup d'emplacement disques, mais surtout ça ma permis de mettre des bon ventilateurs silencieux, qui me permettent de faire tourner le ventilateur CPU au minimum une grosse majorité du temps.

Pour la consommation électrique je sais pas trop, mais a part le disque système les 2 autres disques sont en veille une bonne partie du temps, donc la consommation doit être restreinte.

(dans des prix raisonnables).

Dans ton cas c'est quoi un prix raisonnable ?

La carte mère ASRock Q1900DC-ITX pourraient être intéressante dans ton cas :
- basse conso
- 2 ports SATA 6Gb/s et 2 ports SATA 3Gb/s
- Ethernet Gigabit
- Alimentation DC, donc avec une alimentation externe style pc portable, donc fanless aussi.
- Port PCI Express

Après il est possible de prendre moins cher dans ce style de carte, mais en général il n'y a que 2 ports SATA (mais on peut en rajouter sur une carte PCI), et sans alimentation DC, mais on peut trouver des alimentations fanless (mais chère) ou silencieuses.

Pour le boîtier si la taille n'est vraiment pas un problème on peut trouver des bons boîtiers avec beaucoup d'emplacements disque, et quand même relativement compact comme par exemple les Bitfenix Phenom ou Phoenix.

On arriverait pour CM + alimentation + boitier + RAM dans les 250€