Marotte ⛧ a écrit 8719 commentaires

Je vais effectivement essayer de changer l’ip "à la main" avec un virt-sysprep --run-command

Merci à tous pour votre aide, comme toujours vous assurez !

Merci. Je vais étudier ton script car mon essai de ce soir a été infructueux malheureusement.

Pour cloner c’est simple :

Ma VM à cloner s’appelle "Annabelle", première chose à faire, je l’éteins : virsh shutdown Annabelle, ensuite :

virt-clone --original Annabelle --name Micheline --file /data/VMs/Micheline.qcow2
Ça ça marche, j’ai maintenant une VM nommée "Micheline". Youpi ! Effectivement difficile de faire plus simple, encore que j’aurais pu utiliser --auto-clone puisque l’image disque d’Annabelle est le fichier /data/VMs/Annabelle.qcow2, ça serait revenu au même, mais dans le doute j’ai préféré préciser le nom du fichier pour l’image de ma nouvelle VM.

Et c’est maintenant que ça se complique… tout un tas de trucs doivent être différents entre les deux VM, ne serait-ce que leur adresse réseau, mais il y a aussi leurs clés d’hôtes et encore tout un tas d’info dont les trois quarts me passent au dessus de la tête je n’ai pas honte de le dire. Bon OK c’est compliqué mais l’ordinateur est là pour me faciliter la vie en simplifiant, non ?

Donc, naïvement je me suis dit qu’un virt-sysprep -d Micheline allait faire le job, d’ailleurs voilà ce qu’il me dit :

# virt-sysprep -d Micheline
[   0,0] Examining the guest ...
[   3,3] Performing "abrt-data" ...
[   3,3] Performing "bash-history" ...
[   3,3] Performing "blkid-tab" ...
[   3,3] Performing "crash-data" ...
[   3,3] Performing "cron-spool" ...
[   3,4] Performing "dhcp-client-state" ...
[   3,4] Performing "dhcp-server-state" ...
[   3,4] Performing "dovecot-data" ...
[   3,4] Performing "logfiles" ...
[   3,4] Performing "machine-id" ...
[   3,4] Performing "mail-spool" ...
[   3,4] Performing "net-hostname" ...
[   3,4] Performing "net-hwaddr" ...
[   3,4] Performing "pacct-log" ...
[   3,4] Performing "package-manager-cache" ...
[   3,4] Performing "pam-data" ...
[   3,4] Performing "puppet-data-log" ...
[   3,4] Performing "rh-subscription-manager" ...
[   3,4] Performing "rhn-systemid" ...
[   3,4] Performing "rpm-db" ...
[   3,4] Performing "samba-db-log" ...
[   3,4] Performing "script" ...
[   3,4] Performing "smolt-uuid" ...
[   3,4] Performing "ssh-hostkeys" ...
[   3,4] Performing "ssh-userdir" ...
[   3,4] Performing "sssd-db-log" ...
[   3,4] Performing "tmp-files" ...
[   3,4] Performing "udev-persistent-net" ...
[   3,4] Performing "utmp" ...
[   3,4] Performing "yum-uuid" ...
[   3,4] Performing "customize" ...
[   3,4] Setting a random seed
[   3,7] Performing "lvm-uuids" ...

Mais… c’est super ça ! Il en a même fait plus que nécessaire… en tout cas je vois "ssh-hostkeys", il a donc dû changer les clés d’hôte de Micheline…

Mais voilà… si je démarre Micheline elle a l’adresse d’Annabelle (qui est éteinte). Annabelle avait une IP fixe (192.168.122.200) :

# ssh root@192.168.122.200
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:uho0TtI******bzUWQxVGFVvqikrCVkXQk9ad0*****.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:7
  remove with:
  ssh-keygen -f "/root/.ssh/known_hosts" -R 192.168.122.200
ECDSA host key for 192.168.122.200 has changed and you have requested strict checking.
Host key verification failed.

Si je ne raconte pas de connerie (il est bientôt minuit quand-même…) virt-sysprep m’a bien changé la clé d’hôte mais il a pas changé l’IP ?!

Je me dis que je suis sur la bonne voie mais il y a quand même des trucs bizarres… J’éteins Micheline et rallume Annabelle :

    # virsh list |grep Annabelle
     13    Annabelle                      running

Je peux de nouveau me connecter en SSH à l’adresse 192.168.122.200, c’est bien Annabelle, c’est la bonne clé.

Par contre ce sont les commandes suivantes que j’ai du mal à comprendre, je ne comprends pas pourquoi je n’ai aucune info :

# virsh domifaddr Annabelle
Name MAC address Protocol Address
-------------------------------------------------------------------------------

rien ! nada, que dalle :(

J’ai la vague impression que si Annabelle avait une lease DHCP plutôt qu’une IP fixe j’aurais moins de problème mais j’ai la flemme de tester et je tiens à mon IP fixe.

Bon, si j’ai le temps demain, avec mes expériences foireuses de ce soir et le script d’Etienne je vais p-e m’en sortir !

Pour filer quelques info supplémentaires, l’hôte est une Debian 9 et Annabelle est une CentOS 7

un coup de coton tige sur l'optique

Air comprimé ou bête aspirateur. Je dois le faire régulièrement à cause des animaux poilus qui partagent mon domicile…

J’ai une autre souris estampillée Dell, qui doit bien avoir dix ans de plus et qui fonctionne toujours (je l’utilise même encore plus que celle qui foire). Par contre, cette souris « Dell » est en fait "046d:c016", soit du Logitech.

Conclusion : avant, Dell rebrandait du logitech et ça fonctionnait au poil. Maintenant ils fabriquent (font fabriquer) eux-mêmes leurs souris et ça merdoie…

Chers lecteurs : fuyez 413c:301a !

Je précise que ce n’est pas un PC Dell que j’utilise.

• se faire rembourser, la carte n'étant plus valide ?

Parce qu’ils font le remboursement en utilisant le numéro de la carte ayant servi à payer ? C’est possible ça ? J’aurais pensé qu’il fallait leur fournir un RIB pour recevoir le remboursement via un virement (ou bien directement en liquide au guichet…).

Ah oui OK je vois. emacs X c’est plus qu’un emacs dans un émulateur de terminal (même si c’est en soi une émulation de terminal…).

Meilleure gestion des fonts, des couleurs, on peut même afficher des images, etc…

https://www.reddit.com/r/emacs/comments/8pqgtw/x_vs_terminal/

emacs a donc son propre émulateur de terminal en fait.

Oui ok, il fonctionne en émulant un terminal.

Je trouve ta formulation bizarre parce que dans le contexte il n’y a pas de différence entre un « vrai » terminal en mode texte et une émulation de terminal sous X.

Que tu sois dans un terminal ou dans une émulation de terminal sous X emacs fonctionne exactement de la même manière, non ?

Enfin bref, je chippotte…

pas emacs dans un terminal

Tu utilises emacs dans quoi ?!

Concrètement le prestataire en question a une liste de fichier à surveiller.

J’ai reçu deux avertissements HADOPI. Un pour Django Unchained en VF, blockbuster hollywoodien, c’était un screener juste avant qu’il sorte en France je crois, et un autre pour une série américaine récente dont j’ai oublié le nom (ce n’était pas moi qui l’avait téléchargé personnellement).

Pour tous les autres films, plus anciens, moins connus et surtout systématiquement en VOSTFR je n’ai jamais eu le moindre avertissement…

HADOPI lutte contre la contre-façon qui lèse les majors mais les petits artistes peuvent toujours crever…

Peut-être qu’un jour, avec le big data et l’IA ils pourront ratisser plus large, mais là c’était hautement symbolique… Ils ont quand même réussi à faire grandement diminuer le nombre d’utilisateurs de réseau P2P, pour que ceux-ci se mettent à utiliser HTTP à la place : mine de rien HADOPI a ainsi généré énormément de trafic réseau.

Le P2P reste bien plus efficace pour partager des données avec beaucoup d’utilisateurs, en incitant à utiliser HTTP pour s’échanger des fichiers la HADOPI a dû bien pourrir les perf’ de l’Internet. Après… c’est franco-français comme idiotie donc l’impact est relatif…

Respect ACID mieux que Postgresql ? Vraiment ?

C’est un souvenir que j’ai… vraiment pas fiable oui :)

Sinon j’ai trouvé ça : https://db-engines.com/en/system/Microsoft+SQL+Server%3BPostgreSQL

Il y a bien un score, mais c’est pour la popularité. Le tableau est pas mal, on peut voir que les fonctionnalités absentes/présentes ne sont pas les mêmes d’un côté où de l’autre. Chose intéressante que j’ignorais : les deux datent de 1989 :)

Je te rejoins sur le côté propriétaire (très gros point négatif) mais si c’est pour faire tourner une application qui l’est déjà…

cela fait des siècles que les équipes de dev font absolument ce qu'elles veulent pour leur environnement de développement

Et après on vient s’étonner que ça ne passe pas en production en un claquement de doigts :)

Des développeurs qui font « absolument ce qu’ils veulent », est-ce que ça ne va pas contre un bon équilibre entre innovation et stabilité, entre service développement et service production ?

Je pense que des développeurs, on a tout intérêt à leur fixer un cadre, des normes de développement voire des méthodes. Ça facilite quand même la vie des autres métiers du logiciel.

Est-ce que ce n’est pas parce que MS SQL Server est l’un des SGBD qui respecte le mieux les propriétés ACID ? Mieux que PostgtreSQL par exemple ? En clair : parce que c’est un bon SGBD ? Il me semble que SQLite a aussi un bon « score » ACID, mais comme ce n’est pas du client/serveur ça ne joue pas dans la même cour.

Microsoft a commercialisé des OS on ne peut plus moisis sur tous les plans : DOS, puis Windows, mais des applications comme MS-Office ou MS SQL Server (un fork/rachat de Sybase si je ne m’abuse…) sont de bonne qualité du point de vu utilisateur (si on met de côté l’aspect propriétaire).

De plus Jenkins a l’air d’être la référence en matière de CI. Projet ancien, généraliste.

Le problème c’est quand le projet propriétaire dérivé, distribué sans ses sources, devient plus connu que le projet original libre sous licence BSD. Grace à un marketing agressif ou a une position dominante sur le marché…

C’est dans ce sens là, àma, qu’il parle de « propriétarisation ». C’est je crois ce qu’il s’est passé avec certaines versions de MacOS, qui étaient basées sur du code FreeBSD modifié. Le code original, sous licence BSD, a été plus connu et beaucoup plus utilisé lorsqu’il l’a été dans le cadre de MacOS (ou d’autres projets propriétaires basés également sur du code BSD) que dans le cadre du logiciel libre, dans le cadre de FreeBSD.

Dit autrement : les modifications du code à elles seules ne valent rien. Sans le code original, libre, point de valeur créée.

ça me gonflerai d'aller voir le comptable pour ça, et ça gonfle sans doute le comptable de faire ça.

Ce n’est pas forcément le comptable en personne qui peut faire ça. Les agents d’accueil peuvent s’en charger ou des assistants de direction. À l’inverse dans une petite boîte ça pourrait être le⋅a PDG en personne, s’il côtoie ses employés tous les jour il trouvera un moment pour leur remettre leur bulletin de paie. Pour toutes les boîtes qui ont un service de courrier interne, duquel les employés se font déjà remettre des colis, là aussi je ne vois pas où est le problème.

Moi j’aime bien son idée. Perso là où je travail c’est Digiposte, j’espère effectivement bien pouvoir garder cet espace même si je change d’employeur. Et dans l’idéal, que mon nouvel employeur puisse aussi déposer mes fiches de paie ici.

c'est le créancier qui décide à quel moment il récupère la somme

Ça a aussi ses avantages. Ça permet de s’engager à payer plus tard. Ça n’est bien entendu pas une obligation et ça implique l’honnêteté de la personne à qui on remet le chèque (puisqu’il n’est pas obligé de respecter son engagement) mais on peut faire un chèque en demandant à ce qu’il soit encaissé plus tard. Pour faire ça il n’y a que le chèque papier.

Ça nécessite tout de même d'avoir confiance en l'auteur

C’est toujours la confiance qui est derrière une monnaie. Avec un billet ou des pièces on ajoute un tiers de confiance (la banque qui garantit la valeur du bout de papier), avec un chèque, qui peut ne pas être provisionné, la confiance elle est entre de débiteur et son créancier.

"Peux-tu répondre ?" et sans me laisser en copie.

C’est idiot… S’il fait ça c’est pour être sûr que la réponse de son collaborateur transite par lui, au lieu d’être reçue directement par celui à qui elle est destinée. S’il fait ça en laissant l’email dans la signature…

Mais merci quand même pour ta réponse, je n’avais pas pensé à ce cas là.

C’est pénible ces gens qui moinssent sans expliquer pourquoi…

Déjà le message est pertinent puisqu’il se rapporte au sujet du fil qui est : « le chèque », donc, en toute rigueur, il a aucune raison d’être moinssé. Maintenant, je conçois qu’on puisse ne pas être d’accord avec l’assertion et qu’on moinsse par réflexe idiot, mais dans ce cas, qu’on fournisse au moins un contre argument.

Pour être plus précis, le moyen de paiement le plus universel après le troc n’est en effet pas le chèque, c’est d’abord la reconnaissance de dette. Mais le chèque n’est rien d’autre qu’une reconnaissance de dette plus évoluée, qui fait intervenir un tiers.

Pourquoi je le qualifie d’universel ? Parce qu’il ne fait intervenir aucune technologie autre que l’écriture et aucun concept complexe qui n’est pas à la portée de tous.

Ceci dit, l’obsolescence du chéquier et des billets de banques c’est bien possible qu’on y passe un jour, si l’informatique continue de s’immiscer toujours plus dans nos vies. Si on en arrive là c’est que c’est l’écriture sur papier en elle même qui sera devenu obsolète…

Le gras est de moi.

Bonjour Marotte,

Dans votre message ci-dessous vous nous signalez ne pas détenir de smartphone ou de tablette afin d'adhérer au service Certicode Plus.

Pour vous assurer toujours plus de sécurité dans la gestion de vos comptes en ligne, La Banque Postale propose désormais ce nouveau service, en application des nouveaux standards réglementaires en matière de sécurité.
Le service Certicode Plus ne peut être activé qu'à partir de l'application mobile de La Banque Postale disponible sur smartphone ou tablette.
Si vous ne possédez pas ce type d'appareil, la connexion à votre Espace Client Internet restera toutefois possible à compter de septembre 2019 grâce à votre service Certicode.
Vous pourrez également continuer à consulter le solde de vos comptes ou les dernières opérations de votre compte courant au 09 69 39 36 39* avec vos identifiants actuels.

Restant à votre disposition au 3639** du lundi au samedi de 8h à 20h, ou sur notre site www.labanquepostale.fr, nous vous remercions de votre confiance.

Cordialement
Votre Chargé de Clientèle La Banque Postale.

Ce qui signifie peut-être : seulement en consultation.

Je leur réponds à nouveau pour qu’ils explicitent ce point.

Bonjour,

Merci pour votre réponse, rapide mais ambigüe. Dans cette réponse vous écrivez : « Si vous ne possédez pas ce type d'appareil, la connexion à votre Espace Client Internet restera toutefois possible à compter de septembre 2019 grâce à votre service Certicode.»

Est-ce que cela signifie que je pourrais continuer à effectuer des opérations telles que des virements de la même manière qu’actuellement, en utilisant un SMS de confirmation ? Ou bien, cela signifie-t-il un accès en consultation seulement ?

Cordialement.

Ouais bon après faut arrêter avec la paranoïa.

On dirait que tout le monde a oublié les révélations de Snowden sur les liens entre la NSA et les GAFAM…

LBP force ses clients à installer un logiciel propriétaire (le store Google ou le store Apple) alors que des solutions basées sur des standards ouverts existent. Sur le site de libriste francophone la réaction c’est : « Ouai mais faut arrêter la parano mec ! ».

Tout va bien.

Au fait, l’éditeur de cette application s’engage à ne pas communiquer les informations récupérées par celle-ci ? Vous pensez qu’ils vont faire quoi des données du genre : le client 6598745 consulte son compte plutôt depuis tel tel ou tel endroit, le client 94154756 fait systématiquement des virements après avoir appelé tel numéro, etc…, etc… Ils vont pas essayer de les monnayer, non…

C’est le moyen de paiement le plus universel qui soit juste après le troc.

J’aurais bien aimé que celui ou celle qui t’a moinssé explique pourquoi…

Ceci dit tu ne donnes pas de lien, il y aurait des problèmes pour accéder aux stores Google et autres depuis certaines marques de téléphone ?

Dans tous les cas, dépendre de deux stores privateurs pour accéder à une application c’est vraiment un truc à fuir comme la peste.

Oui, il y a ce coût là, mais il est plus lié à la possession d’un terminal de paiement. Supporté par les vendeurs. Autant ceci je veux bien croire que ça ait peut-être effectivement toujours existé, autant les frais bancaires liés à la CB, payés eux par les possesseurs de cartes tous les trimestres, j’ai un doute.

Comme ça, si la méthode qu’on essaie n’est pas la bonne, on peut toujours recommencer avec une autre à partir d’une autre copie non altérée.

Toutes les méthodes à essayer sont censés seulement lire le disque et jamais écrire dessus, à part le dd malencontreux qui nous occupe il est pas censé subir une seule autre altération… Faire une image du disque peut permettre de réutiliser le disque, en gardant les données à récupérer dans un fichier. On a aussi intérêt à faire ça quand le disque a montré des signes de faiblesse mais là dans son cas cette étape ne me paraît pas indispensable… Il faut faire une image raw, faut avoir le temps et l’espace, or il a d’abord besoin d’espace pour la récupération.

Ça reste un bon conseil dans l’absolu, ça permet de réutiliser le disque, pour remettre en place une sauvegarde fonctionnelle des fichiers actuels… faut juste pouvoir garder un fichier DD_flingué_par_dd.img de plusieurs centaines de GB quelque part ailleurs…