Planet Libre

Miamondo : Les GUL, à votre service pour vous aider à adopter une distribution Linux

Les GUL (Groupes d’Utilisateurs Linux) sont des associations qui ont pour but la promotion des systèmes d’exploitation GNU/Linux, et de tous les logiciels libres. Ce sont en général des personnes d’une même zone géographique qui se retrouvent pour échanger sur leurs pratiques… et donner avec plaisir un coup de main aux nouveaux venus ! Les... Lire la suite →

Gravatar de Miamondo
Original post of Miamondo.Votez pour ce billet sur Planet Libre.

Articles similaires

Framablog : 21 degrés de liberté – 04

Hier notre position dans l’espace géographique était notre affaire et nous pouvions être invisibles aux yeux du monde si nous l’avions décidé. C’est devenu presque impossible aujourd’hui dans l’espace numérique.

Voici déjà le 4e article de la série écrite par Falkvinge. Le fondateur du Parti Pirate suédois s’attaque aujourd’hui à la question de notre géolocalisation.

Son fil directeur, comme on peut le voir clairement dans les épisodes précédents  que nous vous avons déjà livrés, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.

Le groupe Framalang a trouvé intéressant de soumettre à votre réflexion les 21 articles qu’il a publiés récemment. Nous nous efforçons de vous les traduire, semaine après semaine. Les commentaires, comme toujours, sont ouverts.

De l’analogique au numérique : nos enfants ont perdu le droit à la confidentialité de leur position

Par Rick Falkvinge, source : Private Internet Access

Traduction Framalang : mo, draenog, goofy et 2 anonymes

Dans le monde analogique de nos parents, tout citoyen ordinaire  qui n’était pas sous surveillance car suspecté de crime pouvait se promener dans une ville sans que les autorités ne le suivent pas à pas : c’était un fait acquis. Nos enfants n’ont plus ce droit dans leur monde numérique.

Même les dystopies du siècle dernier (1984, Le Meilleur des Mondes, Colossus, etc.) ne sont pas parvenues à rêver une telle abomination : chaque citoyen est dorénavant porteur d’un dispositif de localisation gouvernemental. Et non content de simplement le transporter, il en a lui-même fait l’acquisition. Même Le Meilleur des Mondes n’avait pas pu imaginer cette horreur.

Cela a commencé innocemment, bien sûr. Comme c’est toujours le cas. Avec les nouveaux « téléphones portables », ce qui à l’époque signifiait « pas de fil à la patte », les autorités ont découvert que les gens continuaient à appeler les numéros d’urgence (112, 911, etc.) depuis leurs téléphones mobiles, mais qu’ils n’étaient pas toujours capables d’indiquer eux-mêmes où ils se trouvaient, tandis que le réseau téléphonique pouvait désormais de le faire. C’est alors que les autorités ont imposé que les réseaux téléphoniques soient techniquement capables de toujours indiquer l’emplacement d’un client, au cas où il appellerait un numéro d’urgence. Aux États-Unis, ce dispositif était connu sous le nom de loi E911.

C’était en 2005. Les choses ont rapidement mal tourné depuis. Imaginez qu’il y a seulement 12 ans, nous avions encore le droit de nous balader librement sans que les autorités puissent suivre chacun de nos pas, eh oui, cela fait à peine plus d’une dizaine d’années !

Auparavant, les gouvernements fournissaient des services permettant à chacun de connaître sa position, comme c’est la tradition depuis les phares maritimes, mais pas de façon à ce qu’ils puissent connaître cette position. Il s’agit d’une différence cruciale. Et, comme toujours, la première brèche a été celle des services fournis aux citoyens, dans ce cas des services médicaux d’urgence, et seul les plus visionnaires des dystopistes s’y seraient opposés.

Qu’est-il arrivé depuis ?

Des villes entières utilisent le suivi passif par Wi-FiCet article en anglais explique pourquoi il faut désactiver Wifi et Bluetooth même si on est déconnecté'>1  pour suivre les gens de façon individuelle, instantanée et au mètre près dans tout le centre-ville.

Les gares et les aéroports, qui étaient des havres respectant notre anonymat dans le monde analogique de nos parents, ont des panneaux qui informent que le Wi-fi et le Bluetooth passifs sont utilisés pour suivre toute personne qui seulement s’approcherait, et que ce suivi est relié à leurs données personnelles. Correction : ces panneaux informatifs existent dans le meilleur des cas, mais le pistage est toujours présent.

La position des personnes est suivie par au moins trois… non pas moyens mais catégories de moyens différents :

Actif : vous transportez un détecteur de position (capteur GPS, récepteur GLONASS, triangulation par antenne-relais, ou même un identificateur visuel par l’appareil photo). Vous utilisez les capteurs pour connaître votre position à un moment donné ou de façon continue. Le gouvernement s’arroge le droit de lire le contenu de vos capteurs actifs.

Passif : vous ne faites rien, mais vous transmettez toujours votre position au gouvernement de façon continue via un tiers. Dans cette catégorie, on trouve la triangulation par antenne-relais ainsi que les suivis par Wi-fi et Bluetooth passifs qui ne nécessitent pas d’autre action de l’utilisateur que d’avoir son téléphone allumé.

Hybride : le gouvernement vous localise au moment de ratissages occasionnels et au cours « de parties de pêche ». Cela inclut non seulement les méthodes reliées aux portables mais aussi la reconnaissance faciale connectée aux réseaux urbains de caméras de surveillance.

La confidentialité de notre position est l’un des sept droits à la vie privée et nous pouvons dire qu’à moins de contre-mesures actives, ce droit a entièrement disparu dans le passage de l’analogique au numérique. Nos parents avaient le droit à la confidentialité de leur position, en particulier dans des endroits animés tels que les aéroports et les gares. Nos enfants n’auront pas de confidentialité de position d’une manière générale, ni en particulier dans des lieux tels que les aéroports et les gares qui étaient les havres sûrs de nos parents de l’ère analogique.

Aujourd’hui, comment pouvons-nous réintroduire la confidentialité de position ? Elle était tenue pour acquise il y a à peine 12 ans.

La vie privée reste de votre responsabilité.

Gravatar de Framablog
Original post of Framablog.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #5

Pour la 5ème semaine de l'année 2018, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

blog-libre : Un petit script – 2 : Adresse IP WAN, localisation, speedtest

Ce petit script va faire 3 choses : Afficher votre adresse IP WAN (externe), la localisation géographique de cette adresse, la bande passante en download de cette connexion. Je me sers de ce script quand je me connecte avec OpenVPN à des serveurs VPN étrangers. Je sais ainsi d’un coup d’œil si je ne suis pas sur l’adresse IP de mon domicile, à quel endroit je suis connecté et si je peux télécharger comme un cochon la vitesse de download est intéressante.

Dans un petit script – 1, j’avais expliqué pourquoi j’utilisais dig (plus rapide notamment). Je me base sur le service ipinfo.io (le meilleur à ma connaissance mais qui donne parfois des réponses inexactes pour la ville) pour récupérer les informations géographiques, jq va traiter le JSON en sortie enfin speedtest-cli permet d’avoir la bande passante.

Vous aurez donc besoin de dnsutils (pour dig), jq et speedtest-cli. Le script se lance basiquement avec bash /chemin/vers/le/script.sh (n’oubliez pas de le rendre exécutable avec chmod +x script.sh). A noter que le (gros) défaut de ce script est speedtest-cli dont le test de bande passante est assez long, il faut en général 20 secondes pour que toutes les informations soient affichées.

#!/bin/bash # sudo apt install dnsutils jq && sudo -H pip3 install speedtest-cli myip=$(dig +short myip.opendns.com @resolver1.opendns.com) geoip=$(curl -s ipinfo.io/"$myip" | jq -r '[.country, .city] | join(", ")') echo "$myip ($geoip)" speedtest-cli --no-upload --simple --secure | grep Download exit 0

Vous aurez ce type de sortie :
153.92.40.6 (CA, Toronto)
Download: 21.90 Mbit/s

37.72.175.85 (US, New York)
Download: 9.57 Mbit/s

Si vous voulez Ping, Download et Upload speedtest-cli --simple --secure, si vous voulez juste Download et Upload speedtest-cli --simple --secure | grep Mbit

Tcho !

Gravatar de blog-libre
Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Articles similaires

blog-libre : Un bref retour sur le Raspberry Pi 3 Modèle B

J’avais précédemment un Zotac ZBOX ID18 (détaillé ici) comme server@home. J’en étais très satisfait même s’il était surdimensionné pour l’usage que j’en faisais. Il a rempli pleinement son office pendant 3 ans : Machine de tests et d’apprentissage (Debian), Media center, serveur de téléchargement, apt-cacher-ng et surtout serveur web pour quelques services dont FreshRSS et Shaarli qui me sont indispensables. Son encombrement réduit, l’absence de bruit, son coût, sa puissance, une connectique complète (HDMI, port réseau Gigabit, 2*ports USB 3.0…) me font dire que c’était un excellent choix.

Malgré cela je commence à rationaliser mon informatique, réfléchir à mes besoins et mes usages. J’utilisais 10% de la machine et psychologiquement (car c’est bien de ça qu’il s’agit), ça me travaillait. Ma mère a fait une mauvaise chute et s’est cassée le bras au même moment que le pc fixe de mes parents montrait de grands signes de fatigue. Après un diagnostic rapide, la panne m’apparaissait complexe à résoudre et puis sur un poste de 2010 en « urgence »… J’avais là une bonne raison d’utiliser plus efficacement le Zotac. J’ai installé Windows 10 dessus puis réinstallé tous les programmes nécessaires pour mes parents, ma mère utilisant certains programmes introuvables sur GNU/Linux pour faire du scrapbooking (c’est moche de devenir vieux ha ha).

Mon regard se porta rapidement sur le Raspberry Pi 3 Modèle B au vu de mes besoins et usages : Coût maîtrisé, encombrement réduit, consommation électrique faible, aucun bruit pour un serveur headless (sans interface graphique) principalement dédié au téléchargement et à la synchronisation de fichiers (Syncthing). Soyons clair, j’en suis satisfait ! Raspbian (basé sur Debian Stretch) ça fait plaisir et le job, j’ai installé OpenVPN, aria2, Syncthing rapidement. Next step Unbound et probablement une galerie photo.

Les inconvénient du Pi 3 :

  • Le processeur (Quad-Core ARM Cortex-A53 1.2 GHz) chauffe de manière importante. Beaucoup recommandent de lui ajouter un kit de refroidissement
  • Le coût : Carte Raspberry Pi 3 Modèle B, kit complet (alimentation + boîtier + kit de refroidissement), carte SD font monter la facture à minimum 60 euros (35 + 15 + 10). Une solution de ce type ne devrait pas excéder 50 euros, un seuil est dépassé à mon avis
  • Le réseau LAN en 100 Mbps bride certains usages, c’est particulièrement visible sur le transfert de gros fichiers
  • Les LEDs éclairent excessivement et peuvent déranger
  • Raspbian Stretch en 32 bits

Au niveau des découvertes :

  • Deux LEDs m’ennuyait, la verte (ACT, card status = état de la carte SD) et la rouge (PWR, power = alimentation). Dans un salon où il nous arrive de dormir, c’est gênant. Bonne surprise, on peut les désactiver
  • Avec le petit ventilateur du kit complet, je tournais en dessous de 35°C. Cependant le bruit causé par ce ventilateur s’est avéré rédhibitoire. Je l’ai finalement débranché et j’ai enlevé le capot haut du boîtier (afin de faciliter l’aération). Je tourne autour des 50°C sans qu’il fasse grand-chose, je l’ai déjà vu monter à 65°C… En gros ventiler ou ne rien entendre, il faut choisir

Voici quelques notes (Raspbian Stretch Lite). Concernant la désactivation des LEDs, elles peuvent vous servir à diagnostiquer un problème donc il ne faut les désactiver qu’en cas de nécessité.

# Installation de Etcher pour flasher la SD card sur Ubuntu sudo apt-key adv --keyserver hkp://pgp.mit.edu:80 --recv-keys 379CE192D401AB61 echo "deb https://dl.bintray.com/resin-io/debian stable etcher" | sudo tee /etc/apt/sources.list.d/etcher.list sudo apt update && sudo apt install etcher-electron pi raspberry # Login et mot de passe par défaut sudo raspi-config # Modifier la configuration du clavier, la localisation, activer SSH, etc. echo 0 >/sys/class/leds/led0/brightness # Éteindre la LED verte (ACT), pour la rallumer echo 1 >/sys/class/leds/led0/brightness echo 0 >/sys/class/leds/led1/brightness # Éteindre la LED rouge (PWR), pour la rallumer echo 1 >/sys/class/leds/led1/brightness /opt/vc/bin/vcgencmd measure_temp # Afficher la température du processeur

Pour finir quelques liens utiles (j’ai cherché si on pouvait stopper le ventilateur en ligne de commande) :
https://www.raspberrypi.org/documentation/usage/gpio-plus-and-raspi2/README.md
https://sourceforge.net/p/raspberry-gpio-python/wiki/Home/
http://www.barryhubbard.com/raspberry-pi/howto-raspberry-pi-raspbian-power-on-off-gpio-button/
https://raspberrypi.stackexchange.com/questions/12966/what-is-the-difference-between-board-and-bcm-for-gpio-pin-numbering
https://stackoverflow.com/questions/24226310/valueerror-the-channel-sent-is-invalid-on-a-raspberry-pi-controlling-gpio-pin

Gravatar de blog-libre
Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Articles similaires

Miamondo : 12,90 € suffisent pour ressusciter un ordinateur en phase terminale d’obsolescence programmée

Bonjour, Aujourd'hui, j'ai envie de vous conter une aventure qui m'est arrivée cette semaine et qui m'a fait vraiment prendre conscience que l'obsolescence programmée n'était pas un mythe. Il se trouve que ma compagne possède un Nappel Machine Toshe de 2010 qui était équipé jusqu'à hier soir de la version 10.6 Snow Leopard. Or, cette... Lire la suite →

Gravatar de Miamondo
Original post of Miamondo.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Syspatch : Patches n°5, 6 et 7 disponibles pour OpenBSD 6.2

Depuis le 02/02/2018, OpenBSD a publié trois patches de sécurité dont vous pouvez consulter la liste détaillée sur la page errata.

Ils résolvent principalement d'éventuels bugs au niveau réseau et la gestion mémoire.

Après avoir lancé la commande syspatch, il faut redémarrer le système pour utiliser les changements appliqués au noyau.

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

David Mercereau : CalcPvAutonome en V4.0 : ouverture sur l’international

D’abord un grand merci à nednet, coucou39, guillerette, mirrim, ppmt qui ont œuvré à la traduction vers l’anglais de CalcPvAutonome suite à mon appel.

Je passe la seconde en lançant un nouvel appel à la traduction. Cette fois-ci de l’anglais vers ce que vous voulez/pouvez, Espagnol, Portugais, Italien, Espéranto, Grec… Faites-vous plaisir !

La plateforme de traduction collaborative se trouve par ici : crwd.in/calcpvautonome

Petit rappel : CalcPvAutonome est un logiciel libre (licence Beerware) et gratuit de dimensionnement d’installation photovoltaïque en site isolé (autonome). Il se veut transparent (dans la méthode), pédagogique et surtout détaché de toute structure commercial.

Autre petite nouveauté depuis mon dernier article :

Pour tester, c’est par ici :

Gravatar de David Mercereau
Original post of David Mercereau.Votez pour ce billet sur Planet Libre.

Articles similaires

Cyprien Pouzenc : Test de l'ordinateur portable Slimbook Katana 13 i5

Ordinateur Slimbook Katana 13 i5

Je poursuis la revue des ordinateurs portables qui me passent sous les doigts avec un petit détour par l'Espagne. Il s'agit cette fois du Katana 13 i5 vendu par l'entreprise ibérique Slimbook, spécialisée dans la vente d'ordinateurs portables haut de gamme compatibles avec les systèmes GNU/Linux, dont voici les caractéristiques techniques :

  • Processeur Intel Core i5 de sixième génération (Skylake 6200U, double cœur pour quatre threads à 2,3 GHz et 3 Mo de cache) ;
  • 4 Go de mémoire vive DDR3L (un slot utilisé sur les deux disponibles) ;
  • Disque SSD M.2 SATA de 120 Go ;
  • Emplacement libre supplémentaire pour un disque 2,5" SATA de 7 mm ;
  • Dalle LED mate de 13,3 pouces en résolution Full HD 1080p ;
  • Chipset graphique Intel HD Graphics 520 ;
  • Châssis aluminium ;
  • Ventilation silencieuse ;
  • Clavier chiclet rétro-éclairé ;
  • Batterie quatre cellules de 6 800 mAh ;
  • Un connecteur mini HDMI et deux ports USB 3.0 ;
  • Wi-Fi Intel 8265AC et Bluetooth 4.0 ;
  • Adaptateur réseau ethernet gigabit ;
  • Un lecteur de cartes mémoires SD et MMC ;
  • Deux haut-parleurs stéréo ;
  • Une prise entrée micro et une autre sortie casque ;
  • Webcam et micro intégrés ;
  • Poids de 1,4 kg.

Fiche produit Slimbook : https://slimbook.es/en/ultrabook-katana-en

Ordinateur Slimbook Katana 13 i5 Ordinateur Slimbook Katana 13 i5Effilé comme un sabre Effilé comme un sabre

L'ordinateur arrive parfaitement emballé. Le châssis ne surprend pas si on a déjà tenu le LDLC Saturne SK1 dans les mains... car ils sont identiques, ou presque. Les deux arêtes et le logo rétro-éclairé à l'arrière de l'écran du Slimbook apporte une touche personnalisée. La qualité du clavier est similaire. Néanmoins, attention. La disposition retenue est celle utilisée par Apple. Les amateurs se réjouiront, les autres seront désorientés. Le rétro-éclairage fonctionne de la même manière, et il est toujours aussi appréciable. À l'usage, j'ai l'impression que le pavé tactile n'est pas aussi précis que celui du Saturne. Ne pouvant comparer les deux côte à côte, difficile de confirmer.

L'ordinateur ne dispose pas directement d'une prise ethernet. Néanmoins, un convertisseur à brancher sur la prise adéquate est livré avec l'ordinateur.

Clavier chiclet rétro-éclairé Clavier chiclet rétro-éclairé

Par défaut, c'est Ubuntu qui est préinstallé, accompagné d'un utilitaire graphique maison plutôt bien fait permettant une configuration fine du système et de ses performances. À noter que Slimbook offre le choix de la distribution GNU/Linux à installer avant livraison. Je n'ai pas trop pris le temps de jouer avec, ayant évidemment écrasé le tout en faveur de Debian GNU/Linux 9 « Stretch ». Comme d'habitude, il a fallu disposer le paquet de pilotes non-libres firmware-iwlwifi de la puce wifi sur une clef USB pour procéder à l'installation par le réseau. Une fois l'installation réalisée, j'ai également installé le paquet de pilotes non-libres firmware-realtek utile à l'adaptateur réseau filaire.

Comme je le supposais, il s'agit d'un ordinateur très proche du LDLC Saturne SK1, autant du point de vue esthétique que matériel. Les différences sont subtiles et, hormis pour la disposition du clavier, tiennent principalement de l'apparat. Sans compter également que dans ce cas-ci, le processeur choisi est un modèle i5, contre un i3 pour le Saturne testé précédemment. Pour plus de détails, je vous renvoie donc sur l'article qui le concerne.

En jetant un rapide coup d'œil au reste de la gamme Slimbook, on peut voir que le châssis retenu pour le modèle Pro2 est le même que celui de la gamme LDLC Aurore TK, et qu'il existe également un modèle à écran 15 pouces.

Gravatar de Cyprien Pouzenc
Original post of Cyprien Pouzenc.Votez pour ce billet sur Planet Libre.

Articles similaires

Renault : Appel à tests de l'autonomie des ordinateurs portables, partie 2

Le développeur de Red Hat, Hans de Goede, travaille pour Fedora 28 afin d'améliorer l'autonomie des ordinateurs portables avec notre système préféré. J'en avais déjà parlé dans un article précédent mais ici un nouveau test est requis pour activer une nouvelle fonctionnalité.

Notons que ce test ne concerne pas uniquement Fedora, tout test avec un noyau récent est la bienvenue.

L'un des travaux pour cela est d'activer l'économie d'énergie (Panel Self Refresh) de la communication entre l'écran de l'ordinateur portable et de la carte graphique (à priori ceux d'Intel uniquement) ce qui permettrait de sauver environ 0.5W (ce qui peut représenter entre 1 et 10% de la consommation d'un ordinateur portable).

Si vous souhaitez donner un coup de main, ce serait apprécié. Il faut bien entendu d'un ordinateur portable disposant d'un écran eDP ce que Linux peut vous faire savoir via la commande :

ls /sys/class/drm | grep "-eDP-1"

Un résulat doit apparaître suite à cette commande.

Procédure de tests

Le test est plutôt simple. À partir d'une Fedora la plus fraîche possible (désactivez toutes les optimisations que vous avez fait avec powertop éventuellement). Lancez powertop pendant 5-10 minutes, sans aucun autre logiciel de lancé, uniquement powertop dans le terminal.

Récupérez la plus basse valeur de consommation durant cette période, qui doit être entre 5-30W environ.

Ensuite, répétez la procédure en ajoutant l'option de démarrage i915.enable_psr=1.

Au redémarrage, vérifiez que tout est OK ainsi :

cat /sys/kernel/debug/dri/0/i915_edp_psr_status

existe et est OK.

Après la mesure, vérifiez que l'éteinte reprise de l'écran fonctionne, de même que la mise en veille.

À la fin du test, vous pouvez contacter hdegoede@redhat.com directement en précisant :

  • Si cela a été un succès, sinon quels problèmes il y a eu ;
  • La différence de consommation entre avant et après le correctif ;
  • La marque et modèle de votre ordinateur ;
  • La sortie des commandes
cat /proc/cpuinfo | grep "model name" cat /sys/class/dmi/id/modalias

Suivant les résultats de ces analyses, l'option sera activée nativement, ou alors sous forme de liste noire ou blanche pour en faire bénéficier que ceux dont cela est efficace et ne pose pas de régressions. Plus de modèles sont testés, mieux c'est.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

dada : Installer Grafana, Prometheus et Node Exporter




Le monitoring, j'aime à dire que c'est ce que l'administrateur a de plus pervers : surveiller, voir et savoir tout ce qui se passe sur ses machines, sans limite, et de la façon qui lui est la plus agréable possible. Un admin, c'est un stalker, en fait.

De mon côté, après avoir testé Facette, Monitorix, Netdata et Munin, je joue en ce moment avec Grafana, Prometheus et les exporters qui vont avec. C'est l'objet de ce billet, ça tombe bien, alors voyons comment faire pour installer tout ça en quelques minutes.
Comprendre l'installation en quelques lignes
Vos serveurs vont avoir un exporter simple : le Node Exporter, qui va permettre à Prometheus de récupérer les différentes métriques qu'il partage. La bonne pratique consiste à installer Prometheus sur une serveur qui sera dédié à la collecte des informations. Si vous installez tout sur une seul et même machine, vous pourrez mettre du localhost dans presque tout ce qui suit. Grafana, quant à lui, va afficher ses données avec des jolies couleurs et dans des jolis graphiques.
Installer Prometheus
Pas de piège pour une Debian Stretch :
apt install prometheus C'est un peu plus compliqué pour une Jessie :
apt -t jessie-backports install prometheus Notez qu'essayer de lancer le service sous Jessie via systemd est foireux : il faut utiliser la bonne vieille méthode :
/etc/init.d/prometheus start Si vous ne faites pas ça et que vous avez des soucis, genre un service qui écoute déjà sur le 9090, vous ne verrez rien dans les logs.

A partir de là, vous devriez pouvoir accéder à Prometheus en tapant sur le port 9090 de votre serveur.



Quoi ? Jamais j'ai écrit que Prometheus était sexy ;-)
Installer Node ExporterPrometheus ne sait pas collecter d'informations tout seul. Il lui faut des exporters. Le plus simple et le plus complet pour avoir une vision global de la situation d'une machine (CPU, RAM, Load, traffic, etc) est le bien nommé Prometheus Node Exporter. Pour l'installer :
apt install prometheus-node-exporterConfigurer le Node Exporter dans Prometheus
Maintenant que les deux premiers outils sont installés, il va falloir les faire bosser ensemble. On va simplement déclarer dans la configuration de Prometheus qu'il doit se mettre d'accord avec l'exporter :
vim /etc/prometheus/prometheus.ymlscrape_configs:
  - job_name: 'prometheus'

    scrape_interval: 5s
    scrape_timeout: 5s

    static_configs:
      - targets: ['localhost:9090']

  - job_name: 'node'
    static_configs:
      - targets: ['monserveur:9100','monserveurdeux:9100']
L'exemple de configuration ci-dessus est quasiment celle de base. Il faut noter que le job_name 'prometheus' est là pour expliquer que Prometheus est en local. Quant au job_name 'node',  il fait comprendre à Prometheus que le Node Exporter est présent sur les hosts cités entre crochets.

On sauvegarde tout ça et on recharge la configuration de Prometheus avec le curl qui va bien :
curl -X POST http://localhost:9090/-/reloadSi vous n'avez pas d'erreur, on va enfin s'attaquer à la partie artistique de l'opération : les graphiques !
Installer Grafana
L'installation est, là aussi, triviale :
apt-get install grafana C'est 'achement difficile, tout ça, hein ?
Configurer Nginx
Pour ne pas avoir à toujours taper le port de Grafana, voici un bout de conf pour Nginx :
server {
    listen 80;

        root /var/www/html/;

        server_name grafana.monserveur.tld;

        location / {
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $http_host;
                proxy_redirect off;
                proxy_pass http://127.0.0.1:3000;
        }
}Configurer Grafana- Ajouter une data source

Grafana, ça marche tout seul. Une fois installé, il vit sa vie. Par contre, il va falloir le brancher à Prometheus, tout de même.
Comme blablater, c'est chiant, voici une capture d'écran de ce que vous devez faire :



En commentaire : cliquez sur le menu en haut à gauche de Grafana pour ajouter une nouvelle data source et récupérer les informations que vous voyez dans la capture.
Vous remarquerez que le port mis en place est bien celui de Prometheus et pas celui du Node Exporter : Grafana ne communique pas avec Node Exporter (sur le port 9100), mais uniquement avec Prometheus.

On arrive à la fin. Maintenant que l'exporter balance des informations, que Prometheus en est conscient et que Grafana arrive à échanger avec Prometheus, on va pouvoir mettre en place un dashboard pour profiter des graphiques !

- Installer le dashboard Node Exporter Full

Ici, c'est aussi simple (mais pourquoi est-ce que je m'emmerde à écrire ce billet si c'est si simple ?!), pour installer un dashboard, allez dans le Menu de Grafana, puis Dashboard et enfin Import. Je dis bien Import, pas New. Enfin, ajoutez le nombre 1860 dans la premier champ pour faire apparaître la fenêtre suivante :



Bon, j'ai aussi cliqué n'importe-où sur la fenêtre pour que Grafana prenne en compte la nouvelle information et, finalement, affiche la capture ci-dessus.

On a fait le tour. Tout est bon. Vous pouvez aller sur la page d'accueil de Grafana, cliquer sur le nom de votre nouveau dashboard et profiter du spectacle !




Gravatar de dada
Original post of dada.Votez pour ce billet sur Planet Libre.

Eddy33 : Fedora : comparaison des performances pour les versions 32 bits

Salut.

Cela fait depuis la version 25 que je ne sors plus mon traditionnel test de comparaison des performances pour les versions 32 bits de Fedora.

En effet, le projet Fedora a décidé de ne plus produire à partir de la version 26 de Live CDs ou de spins d'installation pour machine 32 bits.

Je produirai donc à l'avenir des tests de comparaison des performances pour les versions 64 bits de Fedora...

Les premiers tests que j'ai pu faire remontent déjà à plus de 10 ans avec Fedora 7. Le temps passe :

++

Gravatar de Eddy33
Original post of Eddy33.Votez pour ce billet sur Planet Libre.

Articles similaires

nIQnutn : Crash récurrent avec Mupen64Plus et Legend of Zelda : Majora's Mask

J'ai déjà parlé de Mupen64Plus, l'émulateur de la célèbre console Nintendo64. J'étais super content jusqu'à ce que je rencontre de très nombreux crash entre Mupen64Plus et Legend of Zelda : Majora's Mask.
Ça rajoute un peu de difficulté mais c'est pas réellement fun et pas évident d'avancer dans l'histoire. C'est dans le thème du jeu (j'anticipe déjà les commentaires) mais recommencer plus de 10 fois les mêmes séquences c'est assez pénible. Autant vous dire que je commence à connaître les séquences d'animation par cœur (pourquoi y en a autant au début des jeux ?).

Évidemment, ça ne crash jamais au même endroit donc difficile d'anticiper. Ça peut arriver au bout de 10 minutes mais j'ai aussi réussi à jouer plus d'une heure sans problème (sinon j'aurai déjà abandonné). Le plus gros souci, c'est que ça impacte également les sauvegardes du jeu et dans ce cas, je perds une partie de ma progression. J'ai pas d'explication et ça m'a bien fait ch*er.

Du coup, on va utiliser les grands moyens et profiter des avantages de l'émulateur en utilisant les sauvegardes rapides.

  • Pour sauvegarder : F5
  • Pour charger la sauvegarde: F7

On peut aussi changer l'emplacement de sauvegarde, on peut choisir du slot 0 à 9. Il suffit d'utiliser les touches 0 à 9.

Pour information, les sauvegardes sont stockées dans le répertoire ~/.local/share/mupen64plus/save (c'est pour Genma).
La sauvegarde se termine avec l'extension .st0, .st1, ... et environ 3Mio par sauvegarde (ça vaut pas le coup de se priver).

Évidemment, cette astuce est valable pour tous les autres jeux.

Ressources nIQnutn CC-BY

Gravatar de nIQnutn
Original post of nIQnutn.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #4

Pour la 4ème semaine de l'année 2018, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Renault : Résultats des élections de Fedora 01/18

Comme je vous le rapportais il y a peu, Fedora a organisé des élections pour renouveler partiellement le collège de ses organes.

Le scrutin est comme toujours un vote par valeurs. Nous pouvons attribuer à chaque candidat un certain nombre de points, dont la valeur maximale est celui du nombre de candidat, et le minimum 0. Cela permet de montrer l'approbation à un candidat et la désapprobation d'un autre sans ambiguïté. Rien n'empêchant de voter pour deux candidats avec la même valeur.

Les résultats pour le Conseil sont (seul les deux premiers sont élus) :

# votes | name - --------+---------------------- 459 | Dennis Gilmore (dgilmore / ausil) 350 | Nick Bebout (nb) - --------+---------------------- 334 | Langdon White (langdon) 309 | Jona Azizaj (jonatoni) 239 | Russ Herrold (herrold / orc_fedo)

À titre indicatif le score maximal possible était de 5 * 142 (pour 142 votants) soit 710.

Les résultats pour le FESCo sont (seuls les cinq premiers sont élus) :

# votes | name - --------+---------------------- 703 | Kevin Fenzi (nirik) 579 | Adam Miller (maxamillion) 512 | Jared Smith (jsmith) 503 | Josh Boyer ( jwboyer/jwb ) 483 | Zbigniew Jędrzejewski-Szmek (zbyszek) - --------+---------------------- 469 | Justin Forbes (jforbes) 420 | Dominik Mierzejewski (rathann)

À titre indicatif le score maximal possible était de 7 * 143 (pour 143 votants) soit 1001.

Les résultats pour le Mindshare sont donc (seuls les deux premiers sont élus) :

# votes | name - --------+---------------------- 344 | Jared Smith (jsmith) 325 | Nick Bebout (nb) - --------+---------------------- 302 | Jona Azizaj (jonatoni) 280 | Gabriele Trombini (mailga) 235 | Radka Janek (rhea)

À titre d'indication, la valeur maximale possible est de 5 * 124 (car il y a eu 124 votants) soit 620.

Nous pouvons noter que globalement le nombre de votants pour chaque scrutin était proche aux alentours de 175-150 votants.. Les scores sont aussi plutôt éparpillés, avec souvent quelques membres assez largement en tête de chaque scrutin.

Bravo aux participants et aux élus, que le projet Fedora avance. :-)

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

Marien Fressinaud : Nouvelle version de Lessy : Aquila

J’ai désormais adopté un petit rythme de croisière quant aux sorties des nouvelles versions de Lessy et je peux donc annoncer la sortie de la version Aquila.

Pour rappel, Lessy est un gestionnaire de temps destiné à vous aider à mieux vous organiser en associant à vos tâches des indicateurs clairs sur ce que vous avez de plus urgent à réaliser (ou abandonner) dans l’immédiat. Un service est mis à disposition gratuitement sur lessy.io et le code est hébergé sur GitHub, le tout sous licence libre.

Cette nouvelle version n’apporte pas énormément de nouvelles fonctionnalités mais le mois de janvier a tout de même été chargé pour moi.

Tout d’abord, l’amélioration phare de cette nouvelle version est l’arrivée d’un mécanisme pour synchroniser différents navigateurs : concrêtement, si vous modifiez une tâche dans un navigateur, cette modification sera aussitôt répercutée si vous avez ouvert Lessy dans un autre navigateur. Cette fonctionnalité est encore expérimentale et elle n’est pas aussi aboutie que ce que je souhaiterais, mais elle impliquait un gros changement dans l’infrastructure du projet (un serveur Redis est maintenant nécessaire). Je souhaitais donc m’en occuper avant d’aller plus loin dans le développement.

Ce qui m’a le plus occupé au final est le soudain coup de projecteur qu’a reçu le projet au début du mois avec la parution d’un article chez Korben. Celui-ci n’a pas eu pour effet de faire tomber mon serveur (ouf !) mais a permis une augmentation du nombre de retours ainsi qu’une apparition temporaire dans le trending Ruby de GitHub. Les retours que j’ai eu ont été particulièrement intéressants puisqu’ils m’ont fait réaliser que je suis encore très loin d’avoir l’outil idéal que je souhaite développer et qu’il y a encore beaucoup à faire malgré le travail réalisé jusqu’à maintenant. Les efforts à fournir vont aussi bien se situer au niveau des fonctionnalités, de l’ergonomie ou encore de l’accueil au sein de la communauté.

Je suis tout de même ravi qu’au bout de seulement un an le projet obtienne un tel coup de projecteur, ça avait été plus compliqué pour FreshRSS par exemple (qui par contre vit très bien aujourd’hui sans mon implication). J’espère que l’intérêt manifesté saura se transformer en contributions actives et régulières ! Merci au passage à toutes celles et tous ceux qui m’ont fait des retours et/ou ont contribué d’une façon ou d’une autre (commentaires dans les tickets GitHub, ouverture de pull requests, etc.)

La prochaine version verra l’apparition d’une administration afin de me permettre de mieux surveiller ce qu’il se passe sur le serveur. Aujourd’hui il y a quelques 2200 comptes sur lessy.io, dont la moitié ont été activés. J’en profite pour rappeler l’existence d’une page sur Liberapay si vous souhaitez participer aux frais du serveur (merci au passage aux trois valeureux donateurs actuels).

J’ai aussi ouvert un espace sur Framateam si vous souhaitez venir discuter du projet directement avec moi. J’aimerais que les échanges sur celui-ci se déroulent essentiellement en anglais puisque c’est la langue par défaut que j’ai choisi pour le projet, mais un canal pour les Français a été ouvert donc n’hésitez pas à venir et vous présenter !

Pour terminer, je remercie Gavy pour avoir ouvert une notice sur Framalibre à propos de Lessy, non seulement ça permet de faire vivre ce projet historique de Framasoft, mais en plus ça permet de faire encore un peu plus connaître Lessy :).

Gravatar de Marien Fressinaud
Original post of Marien Fressinaud.Votez pour ce billet sur Planet Libre.

Thuban : Compression gzip, httpd, OpenBSD et sécurité

Dernièrement, je me suis amusé à optimiser mon site. Je voulais limiter la quantité de données à transférer. Ma bande passante est maigre. Et puis un visiteur ne devrait pas avoir à charger des tas de données pour lire un pauvre blog. Je suis passé d'une note "C" à A sur GTMetrix :

En-tête http pour la mise en cache
Tout d'abord, j'ai réactivé la gestion du cache dans les entêtes avec relayd, un outil présent dans OpenBSD. Le contenu est mis en cache par les navigateurs pendant une durée de 1 an maximum. La partie correspondante de la configuration, c'est ça :

match response header set "Cache-Control" value "max-age=31536000"

Chargement et optimisation des images
J'optimise systématiquement les images que je met en ligne avec ce script.

En plus, j'ai activé le plugin "lazyload" de blogotext qui permet de charger les images seulement lorsque le visiteur a déroulé la page vers l'emplacement de l'image. Ça limite grandement l'utilisation de bande passante.

Enfin, pour certaines pages, j'utilise un bout de javascript qui fait office de "spoiler".
Le HTML :

Cliquez pour afficher l'image.

La fonction javascript suivante va remplacer le texte précédent par l'image :

function showimg(elmnt,lnk) { elmnt.innerHTML = ''; elmnt.style = 'border:0'; };

Utilisation d'emojis pour les icônes

Au lieu d'utiliser des images pour faire des icônes, je suis allé piocher des émojis ici.

Pas de ressources externes
J'évite le chargement de ressources externes, comme les polices. À la place, dans le CSS, je propose plusieurs polices en faisant le pari qu'une bonne partie est déjà sur l'ordinateur du visiteur :

font-family: "Hack", "Menlo", "Liberation Mono", "Arial Monospaced", monospace;

Activation de la compression gzip
Il est recommandé d'activer la compression gzip dans les divers tutoriels. Cependant, cette fonctionnalité n'est pas implémentée dans le serveur httpd d'OpenBSD pour des raisons de sécurité (voir et surtout .
J'ai quand même activé cette fonctionnalité dans php en mettant les options suivantes dans le php.ini :

zlib.output_compression = On zlib.output_compression_level = -1

Je pourrais aussi gzipper à la main les ressources css et javascript, mais pour l'instant non, car la flemme, et c'est pas pratique. De plus, la suite est très prometteuse.

Minification des fichiers CSS et JS
J'ai commencé à minifier les fichiers CSS et JS. En gros, on retire tous les espaces et sauts de ligne qui permettent une lecture de ces fichiers par les humains mais ne servent à rien par les navigateurs afin de réduire leurs poids. Il s'avère que Remrem a déjà commencé à créer un bout de code dans blogotext qui ferait ça automatiquement. Je n'ai pas encore vu le code, mais qui sait, le fichier minifié qui sera mis en cache sur le serveur pourra être gzippé automatiquement.

À améliorer?
Il faudrait rassembler tout le CSS dans un seul fichier pour réduire le nombre de requêtes. Ce n'est pas possible car je ne veux pas mélanger ces derniers afin de m'y retrouver.
Je pourrais aussi utiliser un CDN. Cependant, c'est soit payant, soit ça ne marche plus. D'ailleurs, quelqu'un a des nouvelles de coralCND?

Pour finir...
Un peu de lecture intéressante pour finir : https://lehollandaisvolant.net/tuto/pagespd/

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

System Linux : Quel fichier php.ini est utilisé ?

php-logo.png

Petite astuce du vendredi soir.

Quand tu arrives sur un serveur que tu connais ni dev ni d'ops....

et :

root@NT-SRV-01:/home/optimus/log# locate php.ini /etc/php/5.6/apache2/php.ini /etc/php/5.6/apache2/php.ini.origine /etc/php/5.6/cli/php.ini /usr/lib/php/5.6/php.ini-development /usr/lib/php/5.6/php.ini-production /usr/lib/php/5.6/php.ini-production.cli root@NT-SRV-01:/etc/apache2/ssl# php -i | grep "Loaded Configuration File" Loaded Configuration File => /etc/php/5.6/cli/php.ini

:)

Gravatar de System Linux
Original post of System Linux.Votez pour ce billet sur Planet Libre.

Goffi : Construisez un internet décentralisé avec Libervia (Salut à Toi) !

Parmi les nombreuses nouveautés et évolutions de Salut à Toi pour la version 0.7 à venir, une a un particulièrement grand potentiel : Libervia (l'interface web) est devenu un cadriciel web (ou « framework web »).

« Mais il y en a déjà plein ! » vous entends-je dire… C'est vrai, mais celui-ci est décentralisé.

Construire sur du standard, avoir des outils pour créer décentralisé Utiliser les comptes existants

Libervia s'appuie donc sur SàT et XMPP pour aider à construire voire reconstruire le web. Quel est l'intérêt ? Et bien déjà l'authentification, chose nécessaire sur la plupart des sites de nos jours, utilise le compte que vous avez déjà. Non je ne parle pas du compte sur le gros truc bleu ou l'oisillon piailleur, mais bien de votre compte XMPP, celui que vous utilisez avec SàT, Movim, Gajim, Conversations ou encore Pidgin, celui dont les données peuvent être chez vous dans votre salon, et avec lequel vous pouvez utiliser n’importe quel nom, celui avec lequel vos faits et gestes ne sont pas épiés.

Le ou la développeur/euse n'a donc pas besoin de gérer cela, et les utilisateurs n'ont pas à recréer un compte à chaque site ou à utiliser un compte centralisé (et ainsi dire aux aspirateurs à données du net où, quand et à quoi ils se connectent).

Autre avantage : on profite de l'existant ; si vous voulez intégrer d'autre moyens de vous authentifier (par exemple utiliser vos comptes GNU/Linux), vous n'avez qu'à activer ce qui va bien sur votre serveur (voir cette liste pour prosody, vous trouverez certainement une liste équivalente pour les autres serveurs.).

pubsub, la base de données décentralisée

XMPP n'est pas une technologie, mais un ensemble de technologies cohérentes, et pubsub est l'une d'elles. Pour mémoire, il s'agit d'enregistrer des données (ou « items ») dans des « nœuds » (qu'on peut voir comme des tables ou collections dans les bases de données), qui sont sur des services.

Un service pouvant être n'importe où sur le réseau, au même endroit que votre serveur web, à l'autre bout de la planète, sur l'intranet ou sur un .onion dans le réseau Tor. Bien sûr il est possible de garder des données localement si nécessaire, notamment pour le cache.

le cache parlons en justement, pubsub a une propriété très intéressante : on peut s'abonner à un nœud pour être prévenu des modifications sur celui ci (ajout/modification ou suppression de données). Ceci permet à Libervia d'avoir un système de cache automatique : une page peut être mise automatiquement en cache et celui-ci peut-être invalidé dès qu'une modification a lieu. Voilà encore de quoi simplifier la vie du développeur, et améliorer les performances côté utilisateur.

faciliter la vie

Libervia a été pensé pour faciliter la vie des développeurs.

changer l'apparence

Le système est entièrement basé sur un moteur de modèles (jinja2), qu'il est très facile d'étendre pour faire de nouveaux thèmes (du simple changement de CSS à la transformation de toute la structure des pages). Il suffit de créer un répertoire avec le nom du thème et de modifier ce que l'on souhaite, et uniquement ce que l'ont souhaite : les pages du thème par défaut vont être utilisées si nécessaire.

Intégration entre serveur et client

Un certain nombre d'outils sont présents pour faciliter l'intégration entre la partie cliente (dans le butineur) et la partie serveur (HTTP). Ainsi par exemple, il suffit de déclarer "dynamic = True" dans votre page Libervia (côté serveur), pour activer automatiquement un système de communication dynamique avec le navigateur (basé sur les websockets). Une méthode permet d'envoyer des données n'importe quand à la page, et une autre est appelée quand des données sont émises depuis le navigateur.

Ceci sera encore plus poussé dans la version 0.8, avec l'intégration prévue de transpileur Python vers Javascript. Libervia utilise jusqu'ici Pyjamas, un projet qui n'est plus maintenu et qui se base sur un Python 2 obsolète. Pour éviter d'être bloqué sur une seule option, le choix sera laissé au développeur d'utiliser un transpileur Python vers Javascript (Brython et Transcript sont prévus), du Javascript simple (dit « vanilla »), ou s'il ou elle aime se faire du mal, un cadriciel Javascript à la mode.

Gérer les tâches communes

Un système de traduction est intégré nativement (utilisant Babel), ainsi que des filtres pour les dates, le rendu d'interfaces venant du backend, ou encore la création de formulaires.

Les modèles sont prévus pour êtres réutilisables, ainsi il est simple d'intégrer, par exemple, des commentaires dans une page.

Un écosystème en symbiose

Je m'arrête là pour les fonctionnalités, même si la liste n'est pas finie (il est par exemple possible de générer des sites statiques à la manière d'un Pelican ou d'un Hugo).

Ce nouvel outil a déjà été mis en pratique dans certaines des nouveautés de la version à venir, notamment avec le gestionnaire de tickets et de demande d'intégration de patch (« merge requests ») mentionnés précédemment.

La prochaine version de Salut à Toi est un aboutissement, c'est la première version prévue pour être utilisée en production, et constitue désormais tout un écosystème de communication, de création et de travail collaboratif, compatible avec le reste de la famille XMPP.

Si vous voulez vous tenir à jour vous pouvez consulter mon blog (qui est fait avec Libervia) ou nous rejoindre sur le salon sat@chat.jabberfr.org.

Si vous voulez nous soutenir, vous pouvez soit adhérer à l'association, soit nous aider sur Liberapay.

Gravatar de Goffi
Original post of Goffi.Votez pour ce billet sur Planet Libre.

Articles similaires

System Linux : Bloquer/figer la version d'un paquet Debian Ubuntu Redhat et Centos

paquet.jpg

Quand les mises à jour sont trop rapide...

Pour Debian et Ubuntu :

Voir la liste et l’état de tous les paquets :

dpkg -l

Bloquer la mise à jour d'Elasticsearch par exemple :

apt-mark hold elasticsearch

Annuler :

apt-mark unhold elasticsearch

Pour Redhat et Centos :

https://www.system-linux.eu/index.php?post/2013/09/23/Bloquer-la-mise-%C3%A0-jour-d-un-paquet-Centos-ou-Redhat2

Gravatar de System Linux
Original post of System Linux.Votez pour ce billet sur Planet Libre.

Articles similaires

Pages