La dépêche est un gigantesque changelog (bravo d’ailleurs) et systemd est presque un framework.
Pour l’utilisation au quotidien, il n’y a rien à apprendre vu que les distributions font le taf pour vous, et ça ne change rien par rapport du sysvinit.
Pour des utilisations plus avancées, systemd est séparé en plein de briques (et est plutôt KISS qu’on que ses détracteurs disent) donc l’apprentissage se fait en fonction des besoins petit à petit.
Et bien évidemment qu’on enseigne systemd en école pour au moins la gestion des services. 90% des usages nécessitent la même dizaine de lignes de configuration.
Les technologies évoluent, il faut continuer à se mettre à la page. Quand on reste passionné et qu’on arrive à préserver l’envie d’apprendre (pas toujours simple j’en conviens), il y a vraiment moyen de faire des belles choses et je suis bien content de ne plus passer ma vie sur un seul serveur à faire les même commandes.
De mon point de vue, il y a encore plus de spécialités qu’auparavant et on peut se frayer un chemin en fonction des appétences (réseau, cloud, automatisation, devops…). Selon les types de structures les métiers ne seront pas les mêmes non plus.
Concernant le Cloud, j’en bouffe tous les jours au p’tit dej’ mais j’estime pas que ça a effacé le reste. C’est un truc en plus, et on va pas très loin si on comprends quedal au reste.
Je crois que c’est avec Ventoy que j’ai le moins galéré. Une fois le truc installé sur la clé USB, tu peux déposer toutes tes ISO et ça a le mérite de fonctionner avec celle de Windows.
Je pense que tu es bloqué par ton nombre limité de machines. Dans un monde idéal, tu as un/plusieurs reverse-proxy dédiés à ça en dual-stack devant ton infrastructure qui pourrait être en IPv6-only (ou généralement, derrière des IPv4 privées). Avec tes deux serveurs, t’es obligé de partir sur ta solution #1. Je partage l’avis que c’est un peu nul (mais c’est pas trop cher).
La #3 reste la solution la plus pragmatique et d’une certaine façon la plus propre sans tout bouleverser. Après tout, ton besoin c’est de faire du dual-stack…
Par contre pour ton histoire de certificat, soit il me manque une information, soit tu t’embêtes un peu : si tu pars sur l’idée d’un reverse proxy, tu dois lui faire gérer à la fois l’IPv4 et l’IPv6, séparer les deux stacks c’est vraiiiment chercher des ennuis. Tu auras donc besoin que d’un seul certificat dessus, et tu renvoies le trafic sans TLS sur ton autre machine.
Je réponds quand même à tes questions sur la gestion des certificats sur plusieurs machines : les deux scénarios que tu as décrit peuvent se faire et présentent chacun leurs lots de contraintes. Si tu souhaites synchroniser les certificats, ça demande un peu d’outillage mais c’est gérable. L’autre voie qui consiste à générer plusieurs certificats pour des noms de domaine identiques est réalisable : dans certains contextes c’est la seule option. Ça multiplie les emmerdes pour la bonne gestion des certificats, de leur rotation, et d’éviter qu’ils se perdent dans la nature par contre. Pour la validation, je crois que y’a un monde où ça passe si tu le fais par HTTP, mais c’est super bancal. Le plus safe serait de valider par DNS pour ne pas dépendre de la bonne volonté de Lets Encrypt de taper en IPv6 ou en IPv4.
Leur système semble donc bien fragile en effet. Pourtant, je serais surpris qu'il ne soit pas possible de brancher un petit disque dur sur le bousin pour quelques centaines de dollars…
Oui mais FreeBSD n’est pas géré par les mêmes personnes que nos distributions Linux et tu peux toujours changer de crèmerie si l’arborescence de ton système te donne des boutons au quotidien (ça me dépasse).
Ou bien tu peux essayer de retrouver un peu de curiosité technique pour tenter de comprendre les justifications des choix qui ont été faits par les logiciels dont tu sembles captif.
Un peu d’ouverture permet non seulement d’être plus apaisé derrière son clavier (adieu le b****, les conneries et les idioties), mais également —Ô surprise— de devenir plus à l’aise avec les outils. J’ai par exemple en tête la commande systemctl cat qui permet de s’y retrouver dans les fichiers de configuration d’une unité systemd.
J’ai du mal à voir si ton message est sarcastique ou pas, parce que dans le cas de NetworkManager c’est vaguement respecté. La conf dans /usr est celle apportée par la distrib donc en RO, dans /var/lib/NetworkManager j’ai quasi-uniquement des trucs liés à DHCP donc dynamiques et dans /etc j’ai toute ma conf utilisateur.
Oui c’est éclaté à pas mal d’endroits mais le tri est cohérent.
[^] # Re: renovate
Posté par Sacha Trémoureux (site web personnel) . En réponse au lien Docker v28.0.0. Évalué à 2 (+1/-0).
Super utile Renovate pour lire les changelogs et assurer sa veille techno. /s
[^] # Re: Linux Torwald
Posté par Sacha Trémoureux (site web personnel) . En réponse au lien 14 ans de systemd. Évalué à 2 (+3/-2).
Pwah mais t’es dans ton monde toi c’est fou.
# NAT hairpinning
Posté par Sacha Trémoureux (site web personnel) . En réponse au message Routage unique pour un accès indifféremment en interne et externe ?. Évalué à 6 (+5/-0).
Le mot-clé c’est le NAT Hairpinning : https://en.wikipedia.org/wiki/Network_address_translation#NAT_hairpinning
Pas trop d’autres pistes là comme ça…
[^] # Re: Gare aux yeux !
Posté par Sacha Trémoureux (site web personnel) . En réponse au lien L’IA contre les droits humains, sociaux et environnementaux. Évalué à 1 (+1/-1).
J’ai demandé à ChatGPT une meilleure feuille de style.
[^] # Re: C'est à dire...
Posté par Sacha Trémoureux (site web personnel) . En réponse au message Demande pour que mon code python aille 1 million de fois plus vite car j'ai au moins 4 millions de f. Évalué à 5 (+4/-0).
Merci pour ton expertise, j’envoie tout ça au client.
Rappelle moi ton TJM ? Ça te dérange qu’on envoie notre junior sorti d’école à la place ?
[^] # Re: Troll
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal La mort annoncée de E/OS - LineageOS et F-Droid : Il est temps d’ouvrir les yeux. Évalué à 2 (+2/-1).
Absolument la même impression. Beaucoup trop de listes à puce.
# Rien
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal Meilleurs vœux pour 2025!. Évalué à 5 (+4/-0).
Rien, absolument rien, ne justifie qu’on danse sur un cadavre.
…
…
…
Nan, je plaisante, je m’en fous.
# Et la préquelle
Posté par Sacha Trémoureux (site web personnel) . En réponse au lien curl -v https://google.com. Évalué à 3.
https://www.youtube.com/watch?v=CUleKnUUaGI
[^] # Re: les ravages du wokisme, les dégats sur les étudiants aux USA
Posté par Sacha Trémoureux (site web personnel) . En réponse au lien Cérémonie d’ouverture des JO : qu’est-ce que ce « wokisme » tant critiqué ? [HS]. Évalué à 10. Dernière modification le 01 août 2024 à 21:57.
Dit le type qui link une vidéo politique deux minutes avant.
[^] # Re: lapin compris
Posté par Sacha Trémoureux (site web personnel) . En réponse au message Ka Marine !. Évalué à 3.
Plus t’es convaincu dans tes propos moins on l’est je crois.
[^] # Re: Compliqué
Posté par Sacha Trémoureux (site web personnel) . En réponse à la dépêche Systemd v256. Évalué à 4.
La dépêche est un gigantesque changelog (bravo d’ailleurs) et systemd est presque un framework.
Pour l’utilisation au quotidien, il n’y a rien à apprendre vu que les distributions font le taf pour vous, et ça ne change rien par rapport du sysvinit.
Pour des utilisations plus avancées, systemd est séparé en plein de briques (et est plutôt KISS qu’on que ses détracteurs disent) donc l’apprentissage se fait en fonction des besoins petit à petit.
Et bien évidemment qu’on enseigne systemd en école pour au moins la gestion des services. 90% des usages nécessitent la même dizaine de lignes de configuration.
# Il évolue
Posté par Sacha Trémoureux (site web personnel) . En réponse au message le cloud a t-il tué le métier d'administrateur systèmes/réseaux?. Évalué à 4.
Le métier se porte bien, merci pour lui.
Les technologies évoluent, il faut continuer à se mettre à la page. Quand on reste passionné et qu’on arrive à préserver l’envie d’apprendre (pas toujours simple j’en conviens), il y a vraiment moyen de faire des belles choses et je suis bien content de ne plus passer ma vie sur un seul serveur à faire les même commandes.
De mon point de vue, il y a encore plus de spécialités qu’auparavant et on peut se frayer un chemin en fonction des appétences (réseau, cloud, automatisation, devops…). Selon les types de structures les métiers ne seront pas les mêmes non plus.
Concernant le Cloud, j’en bouffe tous les jours au p’tit dej’ mais j’estime pas que ça a effacé le reste. C’est un truc en plus, et on va pas très loin si on comprends quedal au reste.
[^] # Re: Réalité virtuelle
Posté par Sacha Trémoureux (site web personnel) . En réponse à la dépêche Les prochaines fonctionnalités de Firefox dévoilées. Évalué à 3.
Qui ?
[^] # Re: Blague zoophile
Posté par Sacha Trémoureux (site web personnel) . En réponse au message C'est Rufus, Wine et Windows10 qui rentrent dans un bar..... Évalué à 1.
Comme quoi, fallait rajouter la suite de la blague pour éviter les avis négatifs.
# Ventoy
Posté par Sacha Trémoureux (site web personnel) . En réponse au message C'est Rufus, Wine et Windows10 qui rentrent dans un bar..... Évalué à 9.
Je crois que c’est avec Ventoy que j’ai le moins galéré. Une fois le truc installé sur la clé USB, tu peux déposer toutes tes ISO et ça a le mérite de fonctionner avec celle de Windows.
[^] # Re: Au passage
Posté par Sacha Trémoureux (site web personnel) . En réponse au message Reverse proxy pour rendre accessible en IPv4 un service IPv6. Évalué à 3.
C’est le mieux oui, mais il faudrait à l’auteur une troisième machine si il veut pas avoir un serveur qui fasse reverse en même temps qu’applicatif !
# Hors-sujet
Posté par Sacha Trémoureux (site web personnel) . En réponse au message Forge logiciel. Évalué à 2.
Je me pose la même question sur OpenTofu et Terraform.
On vit une belle époque sur ces sujets :’)
# Sujet du commentaire
Posté par Sacha Trémoureux (site web personnel) . En réponse au message Reverse proxy pour rendre accessible en IPv4 un service IPv6. Évalué à 3.
Je pense que tu es bloqué par ton nombre limité de machines. Dans un monde idéal, tu as un/plusieurs reverse-proxy dédiés à ça en dual-stack devant ton infrastructure qui pourrait être en IPv6-only (ou généralement, derrière des IPv4 privées). Avec tes deux serveurs, t’es obligé de partir sur ta solution #1. Je partage l’avis que c’est un peu nul (mais c’est pas trop cher).
La #3 reste la solution la plus pragmatique et d’une certaine façon la plus propre sans tout bouleverser. Après tout, ton besoin c’est de faire du dual-stack…
Par contre pour ton histoire de certificat, soit il me manque une information, soit tu t’embêtes un peu : si tu pars sur l’idée d’un reverse proxy, tu dois lui faire gérer à la fois l’IPv4 et l’IPv6, séparer les deux stacks c’est vraiiiment chercher des ennuis. Tu auras donc besoin que d’un seul certificat dessus, et tu renvoies le trafic sans TLS sur ton autre machine.
Je réponds quand même à tes questions sur la gestion des certificats sur plusieurs machines : les deux scénarios que tu as décrit peuvent se faire et présentent chacun leurs lots de contraintes. Si tu souhaites synchroniser les certificats, ça demande un peu d’outillage mais c’est gérable. L’autre voie qui consiste à générer plusieurs certificats pour des noms de domaine identiques est réalisable : dans certains contextes c’est la seule option. Ça multiplie les emmerdes pour la bonne gestion des certificats, de leur rotation, et d’éviter qu’ils se perdent dans la nature par contre. Pour la validation, je crois que y’a un monde où ça passe si tu le fais par HTTP, mais c’est super bancal. Le plus safe serait de valider par DNS pour ne pas dépendre de la bonne volonté de Lets Encrypt de taper en IPv6 ou en IPv4.
[^] # Re: variable d'environnement
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal ollama et le GPU. Évalué à 5.
Plutôt dans l’unité systemd la venv non ? systemd ne va pas lire ton zshrc.
[^] # Re: Autre génération
Posté par Sacha Trémoureux (site web personnel) . En réponse au lien 3 disquettes font tourner le métro de cette ville depuis 26 ans, l’inquiétude monte [USA]. Évalué à 1.
Sur le port USB-C du metro ?
[^] # Re: Pendant ce temps-là chez Microsoft
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal Redis Open Source bronsonisé. Évalué à 2.
On va finir par mettre du Microsoft partout pour libérer nos serveurs. 😶
[^] # Re: différents répertoires
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal [ HS ] ... enfin, pas tant que ça.. Évalué à 2.
Oui mais FreeBSD n’est pas géré par les mêmes personnes que nos distributions Linux et tu peux toujours changer de crèmerie si l’arborescence de ton système te donne des boutons au quotidien (ça me dépasse).
Ou bien tu peux essayer de retrouver un peu de curiosité technique pour tenter de comprendre les justifications des choix qui ont été faits par les logiciels dont tu sembles captif.
Un peu d’ouverture permet non seulement d’être plus apaisé derrière son clavier (adieu le b****, les conneries et les idioties), mais également —Ô surprise— de devenir plus à l’aise avec les outils. J’ai par exemple en tête la commande systemctl cat qui permet de s’y retrouver dans les fichiers de configuration d’une unité systemd.
[^] # Re: différents répertoires
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal [ HS ] ... enfin, pas tant que ça.. Évalué à 10.
J’ai du mal à voir si ton message est sarcastique ou pas, parce que dans le cas de NetworkManager c’est vaguement respecté. La conf dans /usr est celle apportée par la distrib donc en RO, dans /var/lib/NetworkManager j’ai quasi-uniquement des trucs liés à DHCP donc dynamiques et dans /etc j’ai toute ma conf utilisateur.
Oui c’est éclaté à pas mal d’endroits mais le tri est cohérent.
# Cool ça
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal Jouons un peu avec linuxfr et CSS3. Évalué à 2.
Top !
Pile ce que je voulais.
Merci :)
[^] # Re: c’est une arlésienne non ?
Posté par Sacha Trémoureux (site web personnel) . En réponse au lien Linux sur le bureau vient de dépasser la barre des 4%. Évalué à 6. Dernière modification le 16 mars 2024 à 13:49.
Vous allez voir avec <insérer une mauvaise décision de Microsoft>, la part de Linux va définitivement exploser.