Tant que ce n’est pas hasardeux cela peut en valoir la peine. Or, il faut tout prendre en compte si possible. Le niveau des gens augmentent avec le temps et les interconnexions. Les choses peuvent dérailler. À l’origine, il paraît que le premier virus informatique était une sorte de jeu. Clairement, l’équilibre initial peut être rompu à cause de la malveillance. Je me demande comment un particulier peut faire face aux scénarios catastrophes lorsqu’on a pas suffisamment de recul sur ce qu’il faut faire. C’est alarmiste mais néanmoins possible, en considérant que certains sont dénués d’états d’âme. Je m’interroge sur les dégâts que cela peut causer. En pensant au malheur et à la violence qui en découle, et à notre époque contemporaine, où un certain nombre de choses se transposent désormais sous forme automatique (avec désincarnation ou pas).
A-t-on besoin de garantie pour absolument tout ?
Franchement non.
Faut arrêter de tout le temps vouloir des trucs infaillibles à 100%. Ça a un coût humain et environnemental vraiment mauvais. Il faut apprendre à accepter que parfois des choses ne marchent pas (tant que la sécurité des gens n’en est pas menaçée).
J’auto-héberge mes mails depuis quinze ans, j’ai dû avoir un mois de coupure en tout et pour tout, ça ne m’a pas spécialement impacté.
Vouloir tout redonder dans tous les sens nécessiterait beaucoup de matos pour une plus-value vraiment négligeable.
Tout ceci est gênant, surtout en axant pas son propos. Les prérequis en réseautique sont essentiels pour réaliser la mise en œuvre de services réseaux. Pour avoir des garanties que cela fonctionne convenablement malgré ce qui pourrait survenir. L’auto-hébergement, il n’y a pas de garantie générale.
Félicitations à tous ceux qui y arrivent, parce que cela peut être problématique.
C’est vrai qu’il est de 2019.
Un autre site c’est mail-tester.com, ça donne 3 tentatives pour faire un test d’envoi de mail, ça donne une note pour voir si on est bien configuré sur l’envoi
J’ai trouvé cet article via X, visiblement une traduction récente d’un article plus vieux. OpenSMTPD semble être une brique intéressante pour cela, et avec https://mxtoolbox.com/ pour checker qu’on n’est pas blacklisté ça semble jouable.
Encore un article qui fait l’impasse sur la configuration du fichier de config, qui “plébiscite” RSA — ça serait bon d’inciter à l’usage de clé à courbes elliptiques ;)
Une fois le fichier de configuration correctement paramétré, il reste plus qu’à utiliser la commande scp ainsi — pour reprendre l’exemple final :
scp fichier forge:/home/forge
Faut avouer que c’est + simple ; et oui, je fais l’impasse sur l’exemple d’un fichier de configuration SSH ; très facile à comprendre/trouver…
Je viens de modifier l’article, j’ai ajouté de nouvelles précisions et commentaires. Notamment sur les parties suivantes : Bug reset AMD GPU et l’Isolation GPU : avec la méthode du blacklisting ou softdep
Avec LVM, tu peux en effet redimensionner les volumes logiques plus facilement que s’il s’agissait d’une partition, car sur le disque, il n’est pas utilisé de la même façon. C’est un des avantage de LVM par rapport à un schéma de partitionnement classique.
Dans le cas du tutoriel que tu rédiges, tu ne fais qu’une seule partition. Cette partition est divisée en “subvolumes” BTRFS. Avec des sous-volumes, l’espace est mutualisé et tu ne possèdes au final qu’une seule “partition”. En remplissant de données le sous-volume @home, tu diminues l’espace disponible de @ où se trouve ta racine.
Par conséquent, la couche LVM ici est inutile.
Je ne suis pas certain que faire sans améliore les performances du système de manière significative, mais cette surcouche ajoute une coomplexité, sans ajouter de fonctionalités en soi, d’autant plus que les “volumes logiques” et “partitions” sont sur un volume chiffré.
Par contre, sur un système sans chiffrement, je pense que les bénéfices de BTRFS (par rapport à LVM+BTRFS) est important car BTRFS pourra positionner les données directement comme il l’entend sur le disque à l’emplacement physique adéquat.
Je suis peut-être pas à jour, mais j’utilise LVM pour la simplicité pour redimensionner les volumes logiques sur la partition. Je me suis pas renseigner des fonctions du BTRFS dans le domaine. C’est possible que c’est une surcouche inutile.
Petite question : quel est l’intérêt de mettre du btrfs dans lvm ?
Sachant que tu peux mettre un système de fichier directement sur le volume LUKS (tout comme le pv a été créé sur celui-ci) et qu’il n’y a pas de “partition” swap.
Un LVM avec qu’un seul LV semble un peu inutile, je n’ai pas saisi pourquoi cette complexité.
Sachant que BTRFS va supporter les éventuelles fonctions que LVM permet déjà (comme les snapshots ou le “raid” logiciel)
Nyxt semble hautement personnalisable mais cela dépendra fortement de ses compétences. Je ne sais pas si cela en vaut la peine, sauf éventuellement, pour ceux qui connaissent bien Lisp (e.g. Common Lisp).
Naviguer avec un pointeur de souris dans un navigateur Web reste simple et efficace. Je pense que cela peut éventuellement devenir utile lorsqu’on a besoin d’automatiser des opérations ou réaliser une analyse fastidieuse voire complexe in situ (dans le navigateur).
Je le mentionne dans ce fil car on peut aussi employer des raccourcis clavier à la Vim.
Merci pour cette série de découverte “pratique”. <3
tu as remarqué que le positionnement des leds forment un cadran d’horloge ?! Idée farfelue en soit : détourner l’objet de son usage premier pour “afficher l’heure” en mode binaire. “Whynot” !?
Il me fallait un moyen de créer une DMZ pour sécuriser le réseau local. Les routeurs domestiques ne disposent pas de DMZ. J’espère que j’arriverais à m’en sortir avec le routeur « à diffusion ouverte » (open hardware) BPI R3. Pfsense fonctionne principalement sur l’architecture x86_64. C’est aussi une façon de s’y connaître sur les réseaux. J’espère pouvoir l’exploiter entièrement bien que l’on soit dépendant du routeur fourni par le FAI.
Tant que ce n’est pas hasardeux cela peut en valoir la peine. Or, il faut tout prendre en compte si possible. Le niveau des gens augmentent avec le temps et les interconnexions. Les choses peuvent dérailler. À l’origine, il paraît que le premier virus informatique était une sorte de jeu. Clairement, l’équilibre initial peut être rompu à cause de la malveillance. Je me demande comment un particulier peut faire face aux scénarios catastrophes lorsqu’on a pas suffisamment de recul sur ce qu’il faut faire. C’est alarmiste mais néanmoins possible, en considérant que certains sont dénués d’états d’âme. Je m’interroge sur les dégâts que cela peut causer. En pensant au malheur et à la violence qui en découle, et à notre époque contemporaine, où un certain nombre de choses se transposent désormais sous forme automatique (avec désincarnation ou pas).
A-t-on besoin de garantie pour absolument tout ? Franchement non.
Faut arrêter de tout le temps vouloir des trucs infaillibles à 100%. Ça a un coût humain et environnemental vraiment mauvais. Il faut apprendre à accepter que parfois des choses ne marchent pas (tant que la sécurité des gens n’en est pas menaçée).
J’auto-héberge mes mails depuis quinze ans, j’ai dû avoir un mois de coupure en tout et pour tout, ça ne m’a pas spécialement impacté. Vouloir tout redonder dans tous les sens nécessiterait beaucoup de matos pour une plus-value vraiment négligeable.
Tout ceci est gênant, surtout en axant pas son propos. Les prérequis en réseautique sont essentiels pour réaliser la mise en œuvre de services réseaux. Pour avoir des garanties que cela fonctionne convenablement malgré ce qui pourrait survenir. L’auto-hébergement, il n’y a pas de garantie générale.
Félicitations à tous ceux qui y arrivent, parce que cela peut être problématique.
C’est vrai qu’il est de 2019. Un autre site c’est mail-tester.com, ça donne 3 tentatives pour faire un test d’envoi de mail, ça donne une note pour voir si on est bien configuré sur l’envoi
J’ai trouvé cet article via X, visiblement une traduction récente d’un article plus vieux. OpenSMTPD semble être une brique intéressante pour cela, et avec https://mxtoolbox.com/ pour checker qu’on n’est pas blacklisté ça semble jouable.
Article super intéressant. J’ai presqu’envie d’en remonter un, 10 ans après ma dernière tentative.
Merci !
Oopsie ! Merci pour l’info !
C’est corrigé en faveur de https://www.julienpradet.fr/tutoriels/reseau-et-core-web-vitals/#optimisation-des-fichiers
Bjr.
Voici l’URL que j’ai sur le texte : “les images sont correctement compressées” http://localhost:5173/tutoriels/reseau-et-core-web-vitals/#optimisation-des-fichiers
;)
Bonjour,
Encore un article qui fait l’impasse sur la configuration du fichier de config, qui “plébiscite” RSA — ça serait bon d’inciter à l’usage de clé à courbes elliptiques ;)
Une fois le fichier de configuration correctement paramétré, il reste plus qu’à utiliser la commande
scpainsi — pour reprendre l’exemple final :scp fichier forge:/home/forgeFaut avouer que c’est + simple ; et oui, je fais l’impasse sur l’exemple d’un fichier de configuration SSH ; très facile à comprendre/trouver…
Hum, phonegap résurrection ?
Dans le meme genre il y’a
Dans un autre genre il y a kivy, pour les adeptes de python.
Le soucis de ces frameworks est toujours le support et les migrations de versions.
Je viens de modifier l’article, j’ai ajouté de nouvelles précisions et commentaires. Notamment sur les parties suivantes : Bug reset AMD GPU et l’Isolation GPU : avec la méthode du blacklisting ou softdep
Salut.
Côté service DNS tiers, tu as deux sociétés qui proposent sans contrepartie des services “FreeDNS” :
Je te laisse découvrir ;)
PS : Je me sers des deux ; j’ai mon serveur DNS principal géré par mes soins, et les slaves chez eux.
Avec LVM, tu peux en effet redimensionner les volumes logiques plus facilement que s’il s’agissait d’une partition, car sur le disque, il n’est pas utilisé de la même façon. C’est un des avantage de LVM par rapport à un schéma de partitionnement classique. Dans le cas du tutoriel que tu rédiges, tu ne fais qu’une seule partition. Cette partition est divisée en “subvolumes” BTRFS. Avec des sous-volumes, l’espace est mutualisé et tu ne possèdes au final qu’une seule “partition”. En remplissant de données le sous-volume @home, tu diminues l’espace disponible de @ où se trouve ta racine. Par conséquent, la couche LVM ici est inutile. Je ne suis pas certain que faire sans améliore les performances du système de manière significative, mais cette surcouche ajoute une coomplexité, sans ajouter de fonctionalités en soi, d’autant plus que les “volumes logiques” et “partitions” sont sur un volume chiffré. Par contre, sur un système sans chiffrement, je pense que les bénéfices de BTRFS (par rapport à LVM+BTRFS) est important car BTRFS pourra positionner les données directement comme il l’entend sur le disque à l’emplacement physique adéquat.
Je suis peut-être pas à jour, mais j’utilise LVM pour la simplicité pour redimensionner les volumes logiques sur la partition. Je me suis pas renseigner des fonctions du BTRFS dans le domaine. C’est possible que c’est une surcouche inutile.
Petite question : quel est l’intérêt de mettre du btrfs dans lvm ? Sachant que tu peux mettre un système de fichier directement sur le volume LUKS (tout comme le pv a été créé sur celui-ci) et qu’il n’y a pas de “partition” swap. Un LVM avec qu’un seul LV semble un peu inutile, je n’ai pas saisi pourquoi cette complexité. Sachant que BTRFS va supporter les éventuelles fonctions que LVM permet déjà (comme les snapshots ou le “raid” logiciel)
Perso, j’utilise ripgrep, qui est un “grep boosté à la perf et aux killer features built-in”.
j’ai également de très bon retours via le Courrier du hacker, je tenais à le signaler ici ;)
Nyxt semble hautement personnalisable mais cela dépendra fortement de ses compétences. Je ne sais pas si cela en vaut la peine, sauf éventuellement, pour ceux qui connaissent bien Lisp (e.g. Common Lisp).
Naviguer avec un pointeur de souris dans un navigateur Web reste simple et efficace. Je pense que cela peut éventuellement devenir utile lorsqu’on a besoin d’automatiser des opérations ou réaliser une analyse fastidieuse voire complexe in situ (dans le navigateur).
Je le mentionne dans ce fil car on peut aussi employer des raccourcis clavier à la Vim.
Merci pour cette série de découverte “pratique”. <3
tu as remarqué que le positionnement des leds forment un cadran d’horloge ?! Idée farfelue en soit : détourner l’objet de son usage premier pour “afficher l’heure” en mode binaire. “Whynot” !?
Il me fallait un moyen de créer une DMZ pour sécuriser le réseau local. Les routeurs domestiques ne disposent pas de DMZ. J’espère que j’arriverais à m’en sortir avec le routeur « à diffusion ouverte » (open hardware) BPI R3. Pfsense fonctionne principalement sur l’architecture x86_64. C’est aussi une façon de s’y connaître sur les réseaux. J’espère pouvoir l’exploiter entièrement bien que l’on soit dépendant du routeur fourni par le FAI.