Planet Libre

Okki : Sortie de GNOME 3.30

Après six mois de développement, comme toujours sans le moindre retard, nous avons droit à une nouvelle version de notre environnement préféré (si si :)

Et bien évidemment, comme les traducteurs francophones de GNOME sont tout aussi feignants surbookés que moi, les notes de version n’ont pas encore été traduites. La vidéo de présentation n’est pas prête non plus. À mon avis, ils feraient mieux de s’accorder quelques jours de plus pour qu’au moment de la sortie, tout soit prêt.

GNOME 3.30

Mais revenons dans le vif du sujet. Les grincheux seront heureux d’apprendre que durant ce cycle, l’accent a été mis sur l’amélioration des performances. Cette nouvelle version consomme donc beaucoup moins de ressources système, tout en étant bien plus fluide et réactive.

Le partage d’écran a également été amélioré. Un nouveau menu système fait son apparition, affichant un indicateur de connexion distante active, facilitant l’arrêt de la session une fois celle-ci terminée.

GNOME devant servir d’environnement par défaut pour le smartphone Librem 5 qui doit sortir début 2019, de gros efforts ont été fait pour que les différentes applications puissent s’adapter à des résolutions bien plus petites (ce qui bénéficiera également aux mini-machines).

Autre changement important, l’abandon progressif du « menu de l’application » (AppMenu) au profit du menu hamburger que tout le monde connaît bien.

Bien que toujours en bêta, ceux qui voudraient retrouver leurs icônes sur le bureau pourront se rabattre sur l’extension Desktop Icons (qui est développée par le développeur principal de Fichiers).

Pour conclure sur l’interface, si vous avez activé la sur-amplification du son, lorsque vous augmenterez le volume, l’OSD affichera désormais visuellement le dépassement des 100%.

Flatpak

Si vous avez installé des Flatpaks (applications exécutée dans un  « bac à sable », ce qui offre une meilleure sécurité), ces derniers seront désormais mis à jour automatiquement (comportement bien évidemment désactivable). Vous pourrez également demander à être notifié de telles mises à jour.

Même si ce n’est pas propre à GNOME, n’ayant pas publié d’article à ce sujet, j’en profite pour rappeler qu’après plusieurs années de développement, la technologie Flatpak est récemment sortie en version 1.0. Et dans la foulée, le « magasin » d’applications Flathub a également quitté son statut de bêta.

Applications

Commençons par Fichiers. La barre d’emplacement a été complètement retravaillée pour rendre plus simples certaines actions. Un bouton a été ajouté dans les propriétés du dossier pour pouvoir ouvrir l’utilitaire Disques.

Application Disques qui prend désormais en charge TrueCrypt et VeraCrypt (il en va d’ailleurs de même de GVFS).

Les paramètres de GNOME bénéficient d’un nouveau panneau pour la gestion des périphériques Thunderbolt. Les panneaux relatifs au matériel sont désormais dynamiques et ne s’afficheront qu’en cas de présence du matériel concerné.

L’application Games, qui vous permet de gérer votre ludothèque, prend désormais en charge les jeux Steam sous forme de Flatpaks. Les jeux Virtual Boy sont également pris en charge. Et si vous installez Games sous forme de Flatpak, vous aurez droit à une prise en charge par défaut des consoles Sega Game Gear et Master System, ainsi que Nintendo DS et Virtual Boy. Niveau fonctionnalités, vous pouvez désormais naviguer dans votre collection avec votre manette et parcourir vos jeux par nom, développeur ou plateforme. Les pochettes sont désormais mises en cache sur le disque, ce qui permet un chargement bien plus rapide de votre collection. Une option pour voir les différents raccourcis clavier a également été ajoutée.

L’Agenda peut désormais suivre le mode nuit de GNOME.

L’application Boxes, qui permet de gérer des machines virtuelles, mais également de se connecter à des systèmes distants (fonctionnalité qu’on oublie trop souvent), prend désormais en charge les protocoles VNC et RDP. Autre nouveauté, la possibilité d’importer des fichiers OVF / OVA, ce qui devrait faciliter le partage de machines virtuelles.

L’environnement de développement Builder a droit à tout plein de nouveautés, mais ça sonne chiant. Puis comme les développeurs sont bien évidemment bilingues, je vais les laisser regarder par eux-mêmes le fichier NEWS 😁

Ajustements permet désormais de centrer les nouvelles fenêtres et d’afficher ou non les jours de la semaine dans l’horloge de la barre supérieure.

L’éditeur de texte Gedit annonce s’être concentré sur la simplification de l’expérience utilisateur : unification des menus, suppression des redondances, actions plus explicites, ajout de raccourcis pour la plupart des fonctionnalités disponibles et amélioration de la documentation.

Le navigateur Web offre un mode lecture.

On notera également l’apparition d’une nouvelle application, Podcasts, qui, comme son nom le laisse supposer, vous permet de gérer vos podcasts 😁

D’ailleurs, lors du précédent cycle, nous avions également eu droit à une nouvelle application, Utilisation. Cette dernière m’avait vendu du rêve. Voir plus simplement l’utilisation des ressources système (oui, je fais de plus en plus ma feignasse). Alors plutôt légère, on nous avait annoncé l’arrivé prochaine de nouvelles fonctionnalités (activité disque, consommation de la batterie…). Mais malheureusement, comme bien d’autres applications, nous n’avons pas droit à la moindre nouveauté 😭

Pour finir, n’oublions pas les sempiternelles corrections de bugs et autres petites améliorations par-ci par-là. La prise en charge de Wayland continue de s’améliorer et sera peut être finalement utilisable un jour (en ce qui me concerne, tant qu’un plantage du Shell ne pourra pas être rattrapé, comme c’est actuellement le cas avec X11, faisant planter par la même occasion toutes les applications et ainsi perdre le travail en cours, un tel changement est bien évidemment impensable).

La version 3.32, qui devrait être la première à utiliser GTK+ 4, sortira, si tout va bien, le 13 mars 2019.

Il n’y a maintenant plus qu’à attendre que ce soit proposé dans les différentes distributions. J’imagine que la première sera Arch Linux, suivie par Fedora et Ubuntu au mois d’octobre.

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

genma : Yunohost activer http2 dans Nginx

Les dernières versions de Yunohost tournent sous Debian 9. Avec cette version de Debian, la version de nginx est la version 1.10. Cette version supportant le protocole http2, je me suis posé la question de est-ce que c'est activé ou activable et sinon, pourquoi ?

Quelques rappels sur http2

Http2 est une nouvelle version du protocole Http qui date de quelques années.

Http2 apporte les optimisations suivantes :
- Compression des headers des requêtes et des réponses : cette optimisation conduit à la réduction de la bande passante lorsque les headers sont similaires.
- le multiplexage des requêtes au serveur : de multiples informations passent alors via un seul tuyau de transmission.
- Les requêtes sont effectuées simultanément par le navigateur

Http2 et Yunohost

Les différents fichiers de configuration nginx, que ce soit pour les domaines ou les sous domaines, se trouvent dans le dossier /etc/nginx/conf.d/

Dans les différents fichiers du type domaine.conf, j'ai commenté les lignes correspondant au http et ajouter des lignes pour http2.

server {
#listen 443 ssl;
#listen [::]:443 ssl;
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name domaine.com;

Une fois les différents fichiers modifiés, on vérifie que l'on n'a pas fait d'erreur

# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Et on relance nginx

# service nginx restart

Amélioration à faire : pour pouvoir modifier tous les fichiers de configuration en même temps, un script à base de sed qui modifie les lignes.

Avec le protocole http 1.1, dans les logs, on peut voir des lignes du type

1.2.3.4 - genma [01/Sep/2018:15:04:53 +0200] "PROPFIND /remote.php/d
av/files/genma/ HTTP/1.1" 207 397 "-" "Mozilla/5.0 (Linux) mirall/2.3.3 (N
extcloud)"

Avec le protocole http 2,

1.2.3.4 - - [01/Sep/2018:14:27:20 +0200] "GET /index.php/apps/themin
g/favicon?v=0 HTTP/2.0"

Ce qui permet de valider également que le protocole http2 est bien en place.

Limitation - problème connu

Comme indiqué en réponse à une question que j'ai posé dans le forum Yunohost.org There is just one known problem : curl installation. Indeed, http2 is incompatible with curl (at least we don't know any solution). So, you can't install wordpress if http2 is enable for example. But ofc, after installation, if you reenable is, it will work (same for upgrade).

Http2 est incompatible avec curl et il n'y a pour l'instant pas de solution. On ne peut donc installer Wordpress (ce qui nécessite curl) si http2 est activé dans la configuration de nginx. La solution est de créer un sous-domaine, ce qui générera une configuration nginx par défaut pour ce sous-domaine (sans http2 d'activé donc), d'installer l'application sur ce sous-domaine et ensuite, d'activer http2.

A voir ce qu'il en est lors des mises à jour des applications : les packages d'applications Yunohost utilisent curl (voir le contenu du script install.sh dans les applications) pour récupérer le code source officiel de l'application, il doit donc être nécessaire de repasser en mode http dans la configuration avant la mise à jour.

Gain de performance mais pas de benchmark

J'ai donc activé http2 dans les différents fichiers de configuration Nginx de Yunohost. J'ai utilisé rapidement avec les outils de développement web de Firefox pour voir les performances, mais par manque de temps et de motivation, je n'ai pas noté et fait un ensemble de tests et de métriques de type benchmark. Les quelques consultations du site et comparaisons avant / après, avec vidage de cache, montrent une amélioration / un peu plus de rapidité dans le chargement / affichage des pages. A voir avec le temps et l'usage, mais les premiers ressentis sont que les performances sont améliorées. Légèrement. A machine égale (un PC avec un Atom 1.6 Ghz, 2 Giga de Ram, autohébergé), les pages se chargent plus vite.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

dada : Mastodon 2.5.0 disponible !


2.5.0 ? Normalement, quand on sort des grosses nouveautés, on s'amuse à gonfler le numéro de la release. Franchement, avec les nouveautés de cette version, le réseau social qui fait passer Twitter pour un bandeau publicitaire mériterait de se la jouer un peu plus.Un nouveau designIl est beau, il est clair, il est moderne et efficace. Je vous laisse avec des captures d'écran pour en juger par vous-même : ça déchire ! 

 
Les serveurs relaisLes petites instances peuvent se sentir isolées du fait de la taille du réseau à découvrir. Avec cette version, l'administrateur peut se connecter à un relais qui permettra à son serveur de voir défiler les messages d'une instance librement choisie et ainsi profiter de son activité. En francophone, ça devrait être pas mal de s'adosser à Framapiaf ou Mamot !
Les comptes recommandésÇa, sérieusement, j'adore. La 2.5.0 permet de choisir des comptes à mettre en avant. Lorsqu'une personne s'attardera sur votre profil, elle pourra aller piocher dans les comptes que vous aurez sélectionné et en profiter autant que vous !

Je me souviens d'une discussion avec mon frère à ce sujet. Il sera comptant de voir que ça arrive doucement.

Interaction avec les toots distantsUne recherche vous fait atterrir sur le page publique d'un toot ? Vous avez maintenant la possibilité de vous connecter pour y répondre simplement ou de créer votre compte pour rejoindre la conversation. Viendez créer un compte !
Amélioration de la modérationIl est maintenant possible de verrouiller des comptes plutôt que de les désactiver. Un compte verrouillé permet de signaler à son utilisateur qu'il ne respecte pas les règles de l'instance qui l'héberge tout en affichant un message informatif. Avec ça, le panneau d’administration devient aussi plus verbeux, permettant aux modérateurs et administrateurs de suivre ce qui se passe.Les polémiques autour des difficultés de modération de Mastodon arrivent doucement et même si elles sont bien moindre que sur Twitter, les développeurs essayent constamment d'améliorer la situation.
Bref, c'est un excellent cru pour cette rentrée 2018. Si vous n'avez pas encore essayé Mastodon, c'est le moment !


Gravatar de dada
Original post of dada.Votez pour ce billet sur Planet Libre.

Renault : [F29] Participez à la journée de test consacrée à l'internationalisation

Aujourd'hui, ce mardi 4 septembre, est une journée dédiée à un test précis : sur l'internationalisation de Fedora. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Comme chaque version de Fedora, la mise à jour de ses outils impliquent souvent l’apparition de nouvelles chaînes de caractères à traduire et de nouveaux outils liés à la prise en charge de langues (en particulier asiatiques).

Pour favoriser l'usage de Fedora dans l'ensemble des pays du monde, il est préférable de s'assurer que tout ce qui touche à l'internationalisation de Fedora soit testée et fonctionne. Notamment parce qu'une partie doit être fonctionnelle dès le LiveCD d'installation (donc sans mise à jour).

Les tests du jour couvrent :

  • Le bon fonctionnement d'ibus pour la gestion des entrées claviers ;
  • La personnalisation des polices de caractères ;
  • L'installation automatique des paquets de langues des logiciels installés suivant la langue du système ;
  • La traduction fonctionnelle par défaut des applications ;
  • Les nouvelles polices chinoises, japonaises et coréennes de Google Noto (changement de Fedora 29) ;
  • Nouvelle version d'Ibus 1.5.19 (changement de Fedora 29) ;
  • Test de la police Liberation 2 (changement de Fedora 29).

Bien entendu, étant donné les critères, à moins de savoir une langue chinoise, l'ensemble des tests n'est pas forcément réalisable. Mais en tant que francophones, de nombreuses problématiques nous concernent et remonter les problèmes est important. En effet, ce ne sont pas les autres communautés linguistiques qui identifieront les problèmes d'intégration de la langue française.

Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Les livres de Thomas Limoncelli : les bibles pour le sysadmin ?

Thomas Limoncelli, comme beaucoup de personnes ayant un peu de notoriété, a une page Wikipedia en anglais qui permet d'en savoir un peu plus sur cette personne. Administrateur système depuis 1987, il est l'auteur de plusieurs livres sur l'administration système, dont 1 publié en première édition en 2001, dont la 3 ème réédition actualisée est sortie en 2016.

Thomas Limoncelli se base sur plus de 20 ans de carrières pour faire des livres de conseils et de retour d'expérience, généraliste et atemporel, que beaucoup recommandent. Ces livres, en anglais sont donc :
- The Practice of System and Network Administration : Volume 1 : DevOps and other Best Practices for Enterprise IT4 novembre 2016
de Thomas A. Limoncelli et Christina J. Hogan
( The Practice of Cloud System Administration : DevOps and SRE Practices for Web Services, Volume 2 (Anglais) Broché – 3 septembre 2014
de Thomas Limoncelli
- Time Management for System Administrators by Thomas A. Limoncelli (O'Reilly), 2005. Disponible en français sous le titre "Admin'sys : Gérer son temps... et interagir efficacement avec son environnement"

Des supports de ses conférences et des vidéos sont disponibles en ligne et reprennent synthétisent ces livres :
-Tom Limoncelli's Top 5 Time Management Tips for SysAdmins/DevOps/Devs
-Radical ideas from the book : The Practice of Cloud System Administration
-Stealing the Best Ideas from DevOps : A Guide for Sysadmins without Developers

Avant de commencer ma critique, je voudrais citer l'introduction des cours d'Administration de réseaux de Marc Baudoin, enseignant à l'ENSTA ParisTech :

L'administration réseau, de même que l'administration système d'ailleurs, est une discipline qui ne s'enseigne pas. Ceci peut paraître paradoxal puisque ce document est le support d'un cours d'administration réseau, justement. Relativisons les choses, si l'administration réseau ne s'enseigne pas, en revanche, elle s'apprend et le but de ce cours est de donner aux élèves un minimum d'éléments leur permettant par la suite d'orienter leur apprentissage dans la bonne direction.

Pourquoi l'administration réseau ne s'enseigne-t-elle donc pas ? Tout d'abord, parce c'est un domaine bien trop vaste et qui évolue trop rapidement pour que quiconque puisse le dominer de la tête et des épaules. De plus, le nombre de matériels et de logiciels est trop important pour qu'on puisse en faire une étude sérieuse. De toute façon, chaque entreprise a fait ses choix dans ce domaine et les jeunes ingénieurs auront généralement à s'y plier.

En ayant ces idées clef en tête, on peut aborder sereinement la lecture de livres de Thomas Limoncelli. Et en effet, dans ces livres, aucune commande, aucun nom de logiciel ou presque. Ce ne sont pas des tutoriaux. Les technologies, les outils, sont présentés en tant que concept et sont donc logiciels agnostiques. Ainsi, les conseils sur les sauvegardes, la virtualisation, la gestion d'un serveur, des utilisateurs etc. De nombreux exemples détaillés et partage d'expérience, viennent répéter les propos : on a des redites régulières, mais c'est plus pour enfoncer le clou, être sûr d'avoir compris.

Étant donné l'état dans lequel je suis arrivé cet été, la lecture des ces livres pendant mes congés m'a beaucoup aidé. Ces livres sont très long à lire. 1200 pages par volume. Ca prend du temps. Mais celà m'a permis de voir qu'il y a des choses que je faisais bien et correctement en terme d'organisation. Et j'ai appris / eu des conseils. Sur comment gérer les interruptions régulières en cours de journées qui me perturbent dans mon travail quotidien d'administrateur système. Il y a beaucoup de choses qui sont des évidences, mais j'ai aussi beaucoup appris. Il y a pas mal de choses, des pratiques, des descriptions, des situations dans lesquelles j'ai reconnu ce que je vivais au quotidien et ai trouvé des solutions.

Chaque chapitre se termine par un résumé du type "qu'avons nous appris dans ce chapitre" suivi d'une série d'exercices /questions permettant la mise en place / d'appliquer les conseils donnés en se faisant sa propre opinion, expérience, analyse de l'existant... Et de vérifier les acquis / compréhensions.

Dans le cas du livre Time Management, les conseils sont très proches du lifehacking, avec les principes de Todo-liste etc., des méthodes pour s'organiser. Certains des conseils sont résumés dans un chapitre du volume 1 du livre. Là encore, des choses que je connaissais et mettais en pratique et des nouvelles méthodes et choses apprises qui me seront utiles.

Je cherchais un livre sur l'état de l'art de l'administrateur système, je l'ai trouvé. Je le redis : aucune commande, pas de noms de technologies de références, mais plus des conseils et une expertise, un partage d'expérience enrichissant.

Merci à Emmanuel Seyman pour la recommandation. MERCI.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #35

Pour la 35ème semaine de l'année 2018, voici 12 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Renault : Participation au Kernel et Embedded recipes 2018

Cela faisait quelques années que je souhaitais participer à l'évènement parisien Kernel recipes (et au tout nouveau Embedded recipes). Des évènements annuels se déroulement en semaine à la fin septembre. Cette année c'est du 24 au 28 septembre dans les locaux parisiens de Mozilla.

Ce sont des conférences en anglais très techniques sur le noyau Linux et les systèmes embarqués à base de Logiciel Libre. Et c'est remarquable d'avoir cela en France de manière régulière, d'autant plus que chaque année de grands noms font le déplacement.

Grâce à mon employeur Essensium / Mind je vais pouvoir y assister en guise de veille et formation sur mon temps de travail. Je les remercie de m'en donner l'opportunité. Ce sera également l'occasion pour faire coucou à mes connaissances de la région.

En plus de cela j'effectuerai une conférence sur la mise à jour des systèmes embarqués avec swupdate le lundi 24 septembre à 15h. Je relayerais la vidéo de la conférence et la diapo quand ce sera disponible. Il y a je crois une retranscription en direct.

Si le domaine vous intéresse vous pouvez visionner les précédentes éditions. Comme toujours, bon courage et merci aux organisateurs.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Simon Vieille : Sharepoint Office365 sur Linux (Webdav/Davfs) avec des fichiers accentués

Suite de l'aventure avec Sharepoint !

Je me suis rendu compte que les répertoires et les fichiers nommés avec des accents ne sont pas montés par Davfs. Le problème vient bien sur de Microsoft qui n'est pas foutu d'implémenter un protocole en suivant les standards ! Le support technique est une vraie plaie et ne veut pas comprendre que le problème vient de chez eux…

En effet, les spécifications WebDAV indiquent que les caractères spéciaux (espace compris) doivent être encodés en %XXX. Par exemple, on doit retrouver %C3%A9 à la place de é. Or, Sharepoint ne remplace que les espaces (%20). Voici une partie de la réponse HTTP formée par Sharepoint pour un fichier nommé "éducation.pdf" :

https://foo.sharepoint.com/sites/bar/Documents%20partages/éducation.pdf

Alors que ça devrait être sous cette forme :

https://foo.sharepoint.com/sites/bar/Documents%20partages/%C3%A9ducation.pdf

Du coup, j'ai du travaillé sur un correctif et voici une POC qui corrige le problème. Elle consiste à faire passer les requêtes HTTP de DavFS à travers un proxy qui fera le boulot de Sharepoint : encoder les caractères en question !

Je travaille sur ma machine de dev dans ~/www/repo/sharepoint-webdav-proxy.

J'ai choisi le proxy mitmproxy car on peut modifier les requêtes et les réponses à la volé.

Les binaires de mitmproxy sont placés dans ./bin/. Si vous lancez une première fois bin/mitmproxy, des certificats SSL seront créés dans ~/.mitmproxy/.

Configuration de DavFS :

$ sudo cp ~simon/.mitmproxy/mitmproxy-ca-cert.pem /etc/davfs2/certs/

Dans /etc/davfs2/davfs2.conf, j'ai ajouté :

[/mnt/sharepoint/] proxy 127.0.0.1:8118 trust_ca_cert /etc/davfs2/certs/mitmproxy-ca-cert.pem use_proxy 1 [...]

Adapteur WebDAV :

Dans src/webdav-adapter.py :

Lancement du proxy :

./bin/mitmdump --mode regular --listen-host 127.0.0.1 --listen-port 8118 -s ./src/webdav-adapter.py

Une fois tout ça réalisé, mount.davfs va pouvoir monter les répertoires/fichiers accentués.

Gravatar de Simon Vieille
Original post of Simon Vieille.Votez pour ce billet sur Planet Libre.

Articles similaires

Marien Fressinaud : Nouvelle version de Lessy : Aries

Lessy a connu une période de ralentissement ces derniers mois, due à des raisons externes (fonctionnement qui me correspond globalement bien, des choses plus urgentes sur le feu et petit coup de fatigue). Cette pause dans le développement m’a tout de même permis de prendre un peu de recul sur l’outil et me permettra ainsi de réorienter certaines fonctionnalités qui existent aujourd’hui… peut-être. Autant ne pas trop s’avancer sur le sujet.

Pour rappel, Lessy est un gestionnaire de temps destiné à vous aider à mieux vous organiser en associant à vos tâches des indicateurs clairs sur ce que vous avez de plus urgent à réaliser (ou abandonner) dans l’immédiat. Un service est mis à disposition gratuitement sur lessy.io et le code est hébergé sur GitHub, le tout sous licence libre.

Dashboard de Lessy

Malgré le ralentissement évoqué plus haut, j’ai tout de même avancé un petit peu sur quelques fonctionnalités, notamment :

  • une administration basique ;
  • la possibilité de bloquer les inscriptions ;
  • l’arrivée de conditions d’utilisation.

Cette dernière fonctionnalité m’a pris plus de temps que prévu, mais je suis assez fier de ce que j’ai fait. Les conditions en elles-mêmes sont accessibles sur lessy.io. En résumé : je fais du mieux que je peux, mais je ne m’engage ni sur la qualité, ni sur la pérennité du service (je ne fais pas ça dans un cadre professionnel). Je m’engage évidemment à ne pas toucher à vos données personnelles ni à les revendre.

Pour celles et ceux qui avaient souhaité s’inscrire alors que j’avais fermé les inscriptions, ces conditions d’utilisation marquent la réouverture du service. Notez toutefois que je risque de les refermer au delà d’un certain nombre d’inscrit·es (mais je ferai du tri avant dans les comptes non activés ou dans ceux qui n’auront pas accepté les conditions d’utilisation d’ici 6 mois).

Les prochains développement porteront sur un espace pour modifier son profil et sur la possibilité de choisir la langue de l’interface (enfin !). Vous pouvez suivre l’avancement sur le projet GitHub.

Je remercie encore une fois celles et ceux qui parlent de Lessy autour d’elleux, qui l’utilisent ou qui me suggèrent des améliorations. C’est aussi ça, contribuer :). Et merci à Sarah pour avoir pris le temps de relire mes conditions d’utilisation et Erwan pour… avoir essayé ;).

Gravatar de Marien Fressinaud
Original post of Marien Fressinaud.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #34

Pour la 34ème semaine de l'année 2018, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Syspatch : Patches fpufork + vmml1tf pour OpenBSD

Ce soir, l'équipe OpenBSD nous livre deux correctifs, principalement pour OpenBSD 6.3 et 6.2, pour l'architecture amd64 :

- fpufork : L'état du FPU d'un processus utilisateur peut être exposé par d'autres processus.
6.3 : patch n°17 ; 6.2 : patch n°22
Ce patch touchant le noyau, cela nécessite un redémarrage.

- vmml1tf : Le bogue L1TF Intel permet de lire la mémoire de l'hôte d'une invité vmm.
6.3 : patch n°18 ; 6.2 : patch n°23
ATTENTION :
1/ Il est nécessaire d'exécuter la commande 'fw_update(1)' afin d'obtenir le nouveau microcode CPU, et ce avant de redémarrer la machine.
2/ Au redémarrage de votre station, si dans le bios est activé l'option SMT ("hyper-threading"), cette capacité doit être désactivée !
3/ La mise-à-jour du microcode CPU n'est pas disponible pour OpenBSD 6.2 ; il est nécessaire de mettre d'abord à jour votre BIOS, si possible, pour pouvoir installer cette upgrade.

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Simon Vieille : Monter un partage Sharepoint Office365 sur Linux (Webdav/Davfs)

Dans le cadre de mon travail, je développe une application web (nommée Tools) qui fait office de boite à outils pour le groupe Zenitude. L'idée de l'application est de fournir un ensemble d'outils pour faciliter le travail de mes collaborateurs.

Parmi la flopée de fonctionnalités, on trouve des interfaces qui affichent des données récupérées depuis des fichiers Excel. Elles sont analysées et mises en page par l'application (graphiques et tableaux).

Ces fichiers sont initialement déposés sur un espace collaboratif Sharepoint délivré par Office365. J'avais pour objectif de travailler avec les API de Microsoft mais c'est un véritable calvère. C'est mal documenté et le support technique de premier niveau est complètement naze. Du coup, je me suis résolu à faire des formulaires pour déposer les fichiers manuellement.

Pour éviter d'avoir des formulaires d'upload de fichier, je souhaite monter le partage Sharepoint sur le serveur afin d'accéder, en quasi temps réel, au contenu des fichiers qui m'intéressent. Microsoft fournit OneDrive qui est un outil de synchronisation pour monter le partage Sharepoint sur son ordinateur mais seul Microsoft Windows et IOS sont supportés. Il s'appuie sur le protocole WebDAV mais authentifie les utilisateurs avec le protocole OAuth2.

Sous Linux, davfs2 permet de faire des montage WebDAV dans son système de fichiers. La problématique d'authentification via OAuth2 est réelle car impossible de passer un couple login/mot de passe classique. Une solution existe est consiste à récupérer des cookies générés après l'authentification et indiquer à davfs2 de les injecter dans les requêtes HTTP WebDAV.

Pour des questions de sécurité, j'ai ajouté à l'organisation Office365 un compte utilisateur qui, par défaut, ne peut lire que les fichiers du partage. Lorsque que je me connecte à Office365 via un navigateur web en utilisant ce compte, 2 cookies sont créés : rtFa et FedAuth. Il faut conserver leur valeur respective car nous en auront besoin pour configurer le montage.

On va installer le driver davfs2 pour réaliser le montage :

# aptitude install davfs2

Je décide que le point de montage sera dans /mnt/sharepoint. Dans /etc/davfs2/davfs2.conf, on indique à davfs2 d'ajouter les cookies. Il faut bien évidement remplacer XXXXXX et YYYYYY par ce que vous avez récupéré :

[/mnt/sharepoint/] add_header Cookie rtFa=XXXXXX;FedAuth=YYYYYY

Il reste maintenant à faire le montage :

# mount.davfs -o ro "https://foo.sharepoint.com/bar/Documents partages" /mnt/sharepoint

Cette commande va vous demander un login et un mot de passe, il n'est pas nécessaire de saisir quoi que ce soit. Si tout se passe bien, vous devrier avoir le montage fonctionnel. Ça ne sera pas détaillé ici mais vous pouvez maintenant affiner la configuration avoir du cache sur les fichiers, gérer les permissions plus finement, passer par /etc/fstab pour automatiser le montage, etc.

Gravatar de Simon Vieille
Original post of Simon Vieille.Votez pour ce billet sur Planet Libre.

Articles similaires

Remi Collet : PHP en route vers la sortie de la version 7.3.0

La version 7.2.0beta1 vient juste d'être publiée. C'est maintenant la phase de stabilisation qui commence pour les développeurs, et de test pour les utilisateurs.

Les RPM sont disponibles dans le dépôt remi-php73 pour Fedora  27 et et Enterprise Linux  6 (RHEL, CentOS) ainsi qu'en Software Collection dans le dépôt remi-safe (ou remi pour Fedora).

 

emblem-important-4-24.pngLe dépôt contient actuellement des versions en cours de développement qui ne sont pas destinées à être utilisées en production.

Lire aussi : PHP 7.3 en Software Collection

emblem-notice-24.pngInstallation : voir la Configuration du dépôt et choisir le mode d'installation.

Remplacement du PHP par défaut du système par la version 7.3 (le plus simple) :

yum-config-manager --enable remi-php73 yum update php\\*

Installation en parallèle, en Software Collection de PHP 7.3 (x86_64 uniquement, recommandée pour les tests) :

yum install php73

emblem-important-2-24.pngÀ noter :

  • la version EL7 est construite avec RHEL-7.5
  • la version EL6 est construite avec RHEL-6.10
  • beaucoup d'extensions sont aussi disponibles, voir la page PECL extension RPM status.
  • suivre les commentaires pour les mise à jour jusqu'à la version finale.

emblem-notice-24.pngInformations, lire :

Paquets de base (php)

Software Collections (php73)

Gravatar de Remi Collet
Original post of Remi Collet.Votez pour ce billet sur Planet Libre.

Articles similaires

Full Circle Magazine FR : C'est la fin de l'été, ou presque

Bonjour à toutes et à tous !

L'équipe française du FCM est heureuse de vous présenter le numéro 135, celui de juillet, bien avant la sortie du numéro 136 ! Comme d'habitude, il peut être visionné ou téléchargé sur notre page NUMÉROS ou téléchargé tout simplement en cliquant sur la photo de couverture ci-dessous.

issue135fr.png

Outre l'article de couverture, sur Cryptomator, pour, notamment, protéger vos données sur clés USB ou dans le nuage, il y a les tutoriels habituels (Freeplane, Inkscape et Python), ainsi que vos rubriques préférées, telles que C&C. Quant à Q. ET R., la rubrique est reprise par EriktheUnready, qui, au contraire (Unready signifie pas prêt !), est tout à fait prêt à répondre à vos questions, aux plus farfelues comme aux très sérieuses et difficiles. Vous pouvez le constater par vous-même ...

Mais il y a plus encore :

  • une description de la nouvelle UBports Foundation, qui sera officielle incessamment sous peu et qui s'occupera d'Ubuntu touch ! Il ne vous reste qu'à lui apporter votre aide !
  • la partie 4 de l'histoire de Paolo Pelloni, toujours à la recherche de l'interface graphique parfaite pour son nouveau programme en Python ;
  • et trois critiques (plus ou moins) - celle de nnn, un must pour ceux qui travaillent souvent avec le Terminal, celle de Warcraft III sous Linux, et celle (en fait une présentation) par Ronnie de MineClone 2 qui fait ressembler Minetest à Minecraft en mieux !

Nous vous en souhaitons bonne lecture.

L'équipe du FCMfr : Le scribeur, Bab, qui est aussi relecteur à ses moments soi-disant perdus, et les traducteurs et relecteurs : AE, christo.2so et d52fr

Gravatar de Full Circle Magazine FR
Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.

Articles similaires

Renault : [F29] Participez à la journée de test consacrée au noyau Linux 4.18

Aujourd'hui, ce mardi 21 août, est une journée dédiée à un test précis : sur le noyau Linux 4.18. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Le noyau Linux est le cœur du système Fedora (et des autres distributions GNU/Linux). C'est le composant qui fait le lien entre les logiciels et le matériel. C'est lui qui permet aux processus de travailler ensemble sur un même ordinateur et de pouvoir utiliser les périphériques (à travers des pilotes) disponibles sur chaque machine.

C'est donc un composant critique et il est nécessaire de s'assurer qu'il fonctionne. Notons par ailleurs que l'équipe des mainteneurs du noyau chez Fedora ont décidé de faire une journée de tests systématique après la sortie d'un nouveau noyau !

Les tests du jour couvrent :

  • L'exécution des tests automatisés par défaut et ceux de performances ;
  • Vérifier que la machine démarre correctement ;
  • Vérifier que le matériel est bien exploité (affichage, claviers, souris, imprimantes, scanners, USB, carte graphique, carte son, webcam, réseau filaire et wifi, etc.)
Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-day et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

dada : Masto.host : mettre en place son instance Mastodon facilement



Quand mastodon.social reste le point d'accès le plus connu de la Fédiverse, il est bon de rappeler que la nature profonde du fonctionnement de ce réseau social est d'être décentralisé.
Mastodon a ceci de génial qu'il autorise quiconque à créer son bout de réseau.
À chaque vague de nouveaux, le problème est le même : les gens se font majoritairement un compte sur Mastodon.social et, à chaque fois, certains et certaines souhaiteraient que son administrateur coupe les inscriptions et redirige le flux vers d'autres instances. Alors oui, comme le signal le message d'Eugen ci-dessous, il est très difficile de couper les inscriptions de l'instance la plus connue sans gêner l'arrivée des nouveaux.

Traduction rapide de la partie intéressante : Honnêtement, si c'était si simple, je fermerais définitivement les inscriptions. Le souci, c'est que quand je les ferme, les gens ne vont pas s'inscrire ailleurs, ils partent.
La solution !
Pour palier à ce problème, je suis tombé sur une initiative géniale d'un portugais : masto.host !

Ce service vous permet de monter automatiquement une instance Mastodon moyennant quelques euros par mois. Les options vous permettent de choisir une configuration pouvant d'accueillir de 100 à un nombre monstrueux d'utilisateurs.
Il n'y a rien de technique dans la procédure de création. C'est vraiment clé en main et ça vous permet :
  • D'avoir votre instance à vous
  • D'ajuster sa taille en fonction de sa fréquentation
  • De pouvoir la modérer comme bon vous semble
  • De ne pas avoir à vous soucier de l'état du serveur qui la fait tourner
  • De profiter de la dernière version stable disponible
Le tout étant hébergé chez OVH, en Europe !
Je suis vraiment admiratif du travail réalisé par Hugo. Malheureusement, contrairement à mes habitudes, je vous parle d'un service que je n'ai pas testé moi-même. Et même que je ne suis pas payé pour lui faire de la pub. Cependant, d'après le compte officiel de Masto.host, il semblerait que ce soit un gars vraiment sérieux et disponible. Enfin, ces derniers temps, il croule sous les demandes : tant mieux !

Bref, si l'envie vous prend de monter une instance Mastodon à travers son service, n'hésitez pas à en parler et à faire des retours !

Gravatar de dada
Original post of dada.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #33

Pour la 33ème semaine de l'année 2018, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Paul Ezvan : Let's Encrypt et Drupal 7

Le vieux certificat SSL fournit par Gandi pour www.ezvan.fr a expiré sans crier gare ! Je n’ai pas accès au compte qui gère le domaine, me voilà donc en train d’essayer de créer un certificat avec Let's Encrypt.
Let's Encrypt est une autorité de certification qui fournit des certificats SSL gratuits, donc plus aucune excuse pour ne pas utiliser SSL correctement !
La validation du certificat est faite automatiquement, à l’aide d’un outil nommé cerbot. Il génère un fichier “ACME challenge” qui doit être accessible via le domaine validé.
Dans mon cas j’utilise la commande suivante. Je spécifie le chemin d’installation de Drupal (qui fait tourner ce site) et demande à cerbot de configurer Apache pour utiliser le nouveau certificat.

% sudo certbot --authenticator webroot --installer apache --webroot -w /usr/share/drupal7 -d www.ezvan.fr

Malheureusement tout ne se passe pas comme prévu !

- The following errors were reported by the server: Domain: www.ezvan.fr Type: unauthorized Detail: Invalid response from http://www.ezvan.fr/.well-known/acme-challenge/UWXvHv0ueIHLLooJIcIfdD2OiuNipVF5TuSc0dXnXd0: " 403 Forbidden Forbidden"

Que se passe-t-il ? Drupal interdit l’accès direct aux fichiers placés dans son arborescence pour des raisons de sécurité. L’emplacement du fichier acme-challenge est standard (RFC 5785 mais la version 7 de Drupal ne la prend pas en compte, et donc interdit l’accès.
Heureusement je ne suis pas le seul à avoir eu ce problème, et il existe déjà un patch pour autoriser l’accès à ce répertoire. Après avoir appliqué ce patch au fichier .htaccess situé à la racine du répertoire Drupal, je peux relancer la commande avec succès.

- Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/www.ezvan.fr/fullchain.pem. Your cert will expire on 2018-11-16. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew"

Et voilà mon certificat est configuré ! Je peux maintenant vérifier que j’obtiens un score correct sur le site SSL Labs.

Articles: LinuxSiteThème: LibreSSLWeb

Gravatar de Paul Ezvan
Original post of Paul Ezvan.Votez pour ce billet sur Planet Libre.

blog-libre : Résoudre les lenteurs au démarrage de Ubuntu-Mint

J’appelle problème bloquant, un problème m’empêchant d’utiliser un outil. Cela ne signifie pas obligatoirement “l’outil ne fonctionne pas” mais plus globalement “l’outil n’est pas utilisable pour moi en l’état“. C’est le cas ici, je teste Mint XFCE et j’ai un démarrage en 46 secondes. Le démarrage fonctionne mais le temps de démarrage est bloquant pour moi, hors de question de rester sur une distrib qui met autant de temps à démarrer. Je suis en dual-boot, Xubuntu démarre en 7s.

Identifier

Il est nécessaire de connaître deux commandes pour identifier les lenteurs au démarrage des systèmes d’exploitation utilisant systemd : systemd-analyze et systemd-analyze blame. Vous en croiserez parfois une troisième permettant de présenter les résultats de manière graphique : systemd-analyze plot (à utiliser ainsi systemd-analyze plot > boot.svg). Un man systemd-analyze vous renseignera sur la fonction de chacune.

Voici le résultat de systemd-analyze sur ma Mint XFCE. Le noyau Linux (kernel) met donc 35s au démarrage et l’espace utilisateur (userspace) 11s. C’est ce résultat que je désigne par “démarrage” dans cet article et pour être précis tiré du man : “the time spent in the kernel before userspace has been reached, the time spent in the initial RAM disk (initrd) before normal system userspace has been reached, and the time normal system userspace took to initialize”. On vient d’identifier deux problèmes, lenteur au niveau kernel et lenteur au niveau userspace.

Startup finished in 35.072s (kernel) + 11.461s (userspace) = 46.533sgraphical.target reached after 1.380s in userspace

Un systemd-analyze blame affiche le temps d’initialisation de chaque service et donne le résultat suivant (tronqué aux 5 premiers résultats). On identifie de suite la raison de la lenteur au démarrage de l’userspace : ntp.service. Ce service met 10s à s’initialiser à lui tout seul.

10.153s ntp.service408ms dev-nvme0n1p3.device292ms NetworkManager.service252ms systemd-cryptsetup@cryptswap1.service245ms systemd-resolved.service

Je vous invite à tester en live ces commandes sur votre pc. L’immense majorité des services systemd démarrent en moins d’une seconde si vous avez un SSD. Évidemment certains services sont lourds/longs à démarrer : virtualisation, bases de données… Je simplifie mais tout service qui démarre en plus de 2-3 secondes mérite votre attention : Est-il nécessaire ? À quoi sert-il ? Pourquoi ce délai ?

Diagnostiquer

On commence à mettre les mains dedans : Qu’est-ce qui provoque ce délai et est-ce qu’une action change ce délai ? Commençons par le service ntp.

La bonne manière de procéder : 1/ Favoriser des tests aux résultats visibles et compréhensibles, ça oriente et confirme nos soupçons. On doit être sûr que c’est notre action qui a changé quelque chose, pouvoir constater un changement, comprendre ce qu’on a fait et ce qui s’est passé 2/ Effectuer des tests qui impactent le moins possible le système d’exploitation afin de pouvoir revenir en arrière (rollback) et reproduire la situation d’origine 3/ Pour rechercher et isoler la cause d’un problème, on va du grossier au précis. Plutôt que faire 100 tests sur des choses précises (plus long et difficile), il vaut mieux faire un test général pour savoir dans quelle direction poursuivre (disque, kernel, réseau, etc.) 4/ Créer des tests de sorte que problème/résultat soient reproductibles ainsi on teste et valide facilement/rapidement une action

Ici nous allons donc simplement désactiver le service ntp sudo systemctl disable ntp.service (pour rollback : sudo systemctl enable ntp.service), redémarrer sudo reboot puis afficher de nouveau le résultat systemd-analyze blame. Il est évident mais ça confirme qu’il n’y a pas d’effets indésirables dans l’immédiat : L’userspace démarre en moins de 2 secondes. On gagne près de 10s à chaque démarrage.

Repassons sur notre lenteur kernel. Lorsqu’on arrive sur Grub, on choisit Advanced options for Linux Mint 19 Xfce puis Linux Mint 19 XFCE (recovery mode) et on regarde ce qui se passe. Dans mon cas c’est simple, ça reste longtemps sur un message : Scanning for btrfs file systems. On va orienter nos recherches de ce côté-là.

Réparer

Le service ntp permet de fournir l’heure exacte au système d’exploitation, on ne peut pas se contenter de le laisser désactivé mais on peut probablement lui trouver un remplaçant. Je vous recommande chaudement chrony, vous pouvez aussi passer à systemd-timesyncd. Chrony est méconnu pourtant c’est la nouvelle référence, il est déjà utilisé de base sur les systèmes Fedora, CentOS, Red Hat. Sa configuration par défaut est sécurisée, correcte, il n’écoute qu’en local et n’agit qu’en client NTP. Il faut donc juste l’installer : sudo apt install chrony. On redémarre sudo reboot puis on affiche de nouveau le résultat systemd-analyze blame : La lenteur constatée niveau userspace a disparu, on a définitivement gagné 10s à chaque démarrage, le service chrony s’initialise en 54ms. On aurait pu creuser le problème du service NTP, ça aurait pris sûrement beaucoup plus de temps. Nous avons là une solution simple, rapide, satisfaisante.

En effectuant quelques recherches sur la lenteur niveau kernel, on apprend qu’il y a des problèmes avec le noyau 4.15.0-20. On vérifie notre noyau (uname -r), pas le même. Le plus évident lorsqu’on a un problème avec un noyau, c’est d’en tester un autre.

On se rend sur http://kernel.ubuntu.com/~kernel-ppa/mainline/ puis on cherche la dernière branche. Le plus simple étant de cliquer sur Last modified, actuellement le noyau le plus récent est le 4.18. Je n’aime pas prendre la dernière version, je lui préfère une version antérieure (par exemple la 4.17.12) : 1/ Les bugs commencent à être connus et identifiés, on peut retrouver leurs traces 2/ Trop récent, peu fiable.

On télécharge, on installe, on redémarre, on vérifie le noyau et systemd-analyze.

wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.17.12/linux-headers-4.17.12-041712-generic_4.17.12-041712.201808030231_amd64.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.17.12/linux-headers-4.17.12-041712_4.17.12-041712.201808030231_all.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.17.12/linux-image-unsigned-4.17.12-041712-generic_4.17.12-041712.201808030231_amd64.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.17.12/linux-modules-4.17.12-041712-generic_4.17.12-041712.201808030231_amd64.debsudo dpkg -i linux*4.17.12*.debsudo rebootuname -rsystemd-analyze

Pas de bol, pas mieux ! On a encore un démarrage kernel de plus de 30 secondes. À noter que sur Grub, on peut toujours choisir de booter sur l’ancien noyau. On va faire des recherches sur Scanning for btrfs file systems, je précise que je n’utilise pas btrfs sur mon pc.

Le premier lien est la solution qui a marché pour moi.

sudo blkid # On affiche les identifiants (UUID) des périphériques bloc (systèmes de fichiers)sudo cat /etc/initramfs-tools/conf.d/resume # On compare les UUID de la commande blkid avec le contenu du fichier resume, dans mon cas aucune correspondance. L'UUID ne correspond à aucun périphérique bloc, c'est incohérentsudo cp /etc/initramfs-tools/conf.d/resume ~/resume.bak # On fait une sauvegarde du fichier pour pouvoir rollbacksudo nano /etc/initramfs-tools/conf.d/resume # Remplacer RESUME=UUID=xxx par RESUME=nonesudo update-initramfs -u

Je pense qu’une bonne explication est ici. Je recommande également ces liens connexes : 1, 2, 3, 4. Pour résumer il y a des problèmes si vous chiffrez votre /home notamment autour de la swap. Dans la release notes de Mint 19 XFCE, Known issues : There is an issue with home directory encryption that causes swap to be misconfigured during installation. To correct this…”

Conclusion

Au début de l’aventure.

Startup finished in 35.072s (kernel) + 11.461s (userspace) = 46.533sgraphical.target reached after 1.380s in userspace

Après la résolution du problème dans l’userspace (ntp.service).

Startup finished in 35.071s (kernel) + 1.371s (userspace) = 36.442sgraphical.target reached after 1.363s in userspace

À la fin de l’aventure (après la résolution du problème niveau kernel).

Startup finished in 3.786s (kernel) + 1.380s (userspace) = 5.167sgraphical.target reached after 1.373s in userspace

Je démarre à présent en moins de 6s, 40s gagnées à chaque démarrage, un confort indéniable. Soulignons le fait qu’une version LTS (Long Term Support) n’est pas exempte de soucis/bugs, que le démarrage est aussi concerné par des problèmes/optimisations.

J’ai essayé de vous fournir une méthodologie et quelques bases pour vous débrouiller avec des lenteurs au démarrage, l’article Danse avec les reboots est un bon complément. Les commentaires sont ouverts, je réponds aux questions.

Tcho !

Gravatar de blog-libre
Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Yannic Arnoux : Spam des commentaires

Pour lutter contre le spam dans les commentaires du blog, j’ai opté pour la simplicité dès le début parce que l’audience est restreinte, que je ne veux pas compliquer la vie des lecteurs avec des systèmes de captchas (de plus en plus illisibles d’ailleurs) et que je veux préserver l’accès au blog sans JavaScript pour les durs, les vrais, les tatoués ;-)

Ma naïve défense est basée sur un pot de miel : un champ caché dans le formulaire de saisie de commentaire, invisible pour l’humain normalement constitué, qui ne peut donc être rempli que par un bot qui analyse les pages HTML. Ces commentaires sont jetés directement par mon gestionnaire de commentaires Stacosys. Pendant longtemps, ce fut une défense suffisante ; de rares fois un facheux postait un commentaire pour me vanter un site de vente de pilules : je refusais le commentaire et voilà.

Mais depuis quelques temps, je reçois des rafales de spams : soit les robots sont plus efficaces et analysent aussi la CSS de la page, soit quelqu’un a embauché une armée de zombies pour poster manuellement sur tous les sites à moins de 100 visiteurs / jour. J’ai donc mis en place une 2ème ligne de défense. Quand j’étiquète spam le commentaire, Stacosys écrit une ligne de log avec l’adresse IP du spammeur, et fail2ban ajoute une règle iptables pour le bannir. La méthode n’est pas révolutionnaire, ça a demandé quelques lignes de code dans Stacosys ; ce qui est plus intéressant, c’est sa mise en oeuvre dans une architecture Docker avec un reverse proxy.

Architecture Docker blog

Nginx joue le rôle de reverse proxy, il balance les requêtes du blog vers Hugo et le post du formulaire vers Stacosys. Pour ne pas perdre l’adresse IP réelle du visiteur, on la propage jusqu’à Stacosys dans l’attribut HTTP X-Forwarded-For.

On a une configuration NginX de ce genre :

location /newcomment { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_pass http://stacosys:8100/newcomment; } location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_pass http://nginx-blog; }

Stacosys est un container Docker donc l’application (PID 1) écrit ses logs dans la sortie standard (STDOUT) ; c’est le comportement par défaut. Mais, afin d’ajouter des règles iptables, le container fail2ban a besoin de lire ces logs. On va donc exporter les logs de stacosys vers le container logger en rajoutant une section logging dans le fichier docker-compose qui décrit le lancement du service stacosys :

logging: driver: syslog options: syslog-address: "tcp://127.0.0.1:514" tag: "stacosys"

et le container logger, qui n’est rien d’autre qu’un serveur syslog, écrit ses logs dans un volume Docker :

logger: image: bobrik/syslog-ng volumes: - syslog:/var/log/syslog-ng ports: - "514:514"

Le volume de données syslog est partagé avec le container fail2ban qui peut ainsi lire les logs de stacosys, appliquer ses règles de filtrage et définir dynamiquement des règles iptables pour bannir les vilains.

Gravatar de Yannic Arnoux
Original post of Yannic Arnoux.Votez pour ce billet sur Planet Libre.

Pages