-
Linux Howtos: manpages: openrc-run(8)
J'ai voulu ajouter rapidement un petit daemon à un système Alpine pour qu'il démarre au boot. J'ai donc cherché des infos sur les script openrc. On tombe principalement sur les wiki de Gentoo et Arch, puis enfin celui d'Alpine.November 17, 2018 at 12:12:21 PM GMT+1 - permalink -
Les deux premiers sont super remplis mais ne disent pas comment définir un user particulier… sauf à redéfinir la fonction start et stop et la ligne start-stop-daemon. Le wiki Alpine dit que la page est en chantier et de pas l'utiliser (et n'en parle pas non plus).
J'ai donc lu la page de man directement, lu les exemples, pris ce qui me semblait minimal, trouvé le paramètre user… pas si compliqué au final. Un peu frustrant. Et pas différent de systemd au final, pour les trolleurs ;)
#!/sbin/openrc-run
command=/srv/davmail-4.9.0/davmail.sh
command_args="/srv/davmail-4.9.0/davmail.properties"
pidfile=/var/run/davmail.pid
command_background=true
command_user=davmail
name="Davmail Daemon"
- https://www.linuxhowtos.org/manpages/8/openrc-run.htm
-
DavMail POP/IMAP/SMTP/Caldav/Carddav/LDAP Exchange Gateway - Server setup
Ennuyé d'avoir à utiliser du Outlook/OWA/Exchange pour gérer sa boite mail d'une entité full-Microsoft ?November 14, 2018 at 5:30:17 PM GMT+1 * - permalink -
J'avais testé il y a plus de 5 ans davmail sur mon poste de stagiaire mais plutôt pas très concluant… il me semble que ça fonctionnait un peu mais que j'avais des problèmes, en tous cas j'avais laissé tombé et me suis farcis OWA depuis (et c'est bien bien relou).
L'autre jour en discutant avec un autre utilisateur de ce système, il m'a expliqué qu'il utilisait davmail sur son poste directement, et j'ai re-regardé un peu.
Il y a même un mode serveur. Aujourd'hui, je me suis dit que c'était le moment de tenter, et j'ai fait rapidement une petite VM sur mon desktop à la maison avec une Alpine basique et ça…
Tout a fonctionné comme sur des roulettes. La seule chose que j'ai changé de la configuration d'exemple à part les spécificités de connexion, c'est l'activation d'IMAP IDLE, qui derrière faire un polling… j'ai mis une minute pour mimer le comportement de l'interface web qui est instantanée. S'ils sont pas content de la charge ils avaient qu'à cocher la case IMAP dans leur Exchange, chose que je réclame régulièrement depuis le début sans succès.
Donc voilà, Exchange/OWA/Outlook on peut rendre ça compatible avec le rste du monde via davmail. Ça reste tout aussi crade derrière mais un peu plus utilisable, puisqu'on peut utiliser un vrai client mail (je découvre Thunderbird dans la foulée…).
Pour ouvrir à plus de gens, il resterait à chiffrer les communications entre le client et davmail, il y a les options mais je me suis pas encore foulé avec les certificats puisque pour l'instant ça ne sort pas de mon PC…- http://davmail.sourceforge.net/serversetup.html
-
Une formation en ligne est désormais obligatoire pour piloter un drone de loisir
Depuis juillet, lorsqu'on a/utilise un drone de loisirs, il est théoriquement obligatoire de suivre une mini-formation en ligne et d'enregistrer son appareil. Je viens de m'y coller (mais je n'ai utilisé le mien qu'une fois depuis juillet il me semble).November 10, 2018 at 1:44:48 PM GMT+1 - permalink -
En fait le bouzin est effectif depuis 3 jours de ce que je comprends, donc ça tombe bien.
En gros, ça se fait. Le site est pas trop mal fichu, la "formation" c'est juste regarder quelques vidéo infantilisantes, et le QCM de l'attestation c'est 20 questions quasiment toutes directement issues des vidéo, et on peut recommencer autant de fois qu'on veut si on se rate (c'est l'histoire du gag classique de celui qui veut gagner 3 secondes et perd 3 minutes…).
La formation est ici : https://fox-alphatango.aviation-civile.gouv.fr/ Il y a besoin d'un compte uniquement lorsqu'on veut passer le QCM.
Le site hors formation est directement sur https://alphatango.aviation-civile.gouv.fr/ et est pas trop mal fichu, il faut être honnête !
P.S. l'attestation de formation est re-générée à chaque fois qu'on clique sur télécharger… comme j'ai téléchargé la mienne à 13h34, j'ai attendu 3 minutes et l'ai re-créée pour avoir 13h37…- https://www.lemonde.fr/la-foire-du-drone/article/2018/11/07/une-formation-en-ligne-est-desormais-obligatoire-pour-piloter-un-drone-de-loisir_5380277_5037916.html
-
cuda - Inconsistency of IDs between 'nvidia-smi -L' and cuDeviceGetName() - Stack Overflow
Les applications CUDA indexent les GPU de la machine par défaut dans l'ordre de performance supposée, alors que dans nvidia-smi le listing est donné par ordre PCI.August 30, 2018 at 3:40:10 PM GMT+2 - permalink -
On peut changer le comportement dans les applications avec CUDA_DEVICE_ORDER=PCI_BUS_ID dans l'environnement.- https://stackoverflow.com/questions/26123252/inconsistency-of-ids-between-nvidia-smi-l-and-cudevicegetname/26123645#26123645
-
RENEGOTIATING when providing the RCPT TO
Quand on essaye d'envoyer un mail avec openssl s_client, au moment de faire un RCPT TO, on a perdu : s_client voit la commande 'R' et essaye de renégocier la session TLS…August 29, 2018 at 4:04:58 PM GMT+2 - permalink -
Donc bon à savoir : openssl essaye d'interpréter ce qu'on envoit…
(là on contourne avec rcpt au lieu de RCPT et lala)- https://help.zoho.com/portal/community/topic/renegotiating-when-providing-the-rcpt-to
-
KDE - KDE Partition Manager - Partition Editor
Utilitaire un peu comme gparted mais pour KDE, qui, lui, permet de redimensionner les partitions LUKS sans s'embêter à calculer des nombres de secteurs à la main.August 22, 2018 at 7:44:29 PM GMT+2 - permalink -
Par contre, il faut opérer la modification sur le système de fichiers lui-même, à l'intérieur du conteneur… pas forcément intuitif, j'ai dû passer par la vidéo pour comprendre. Probablement parce que apparemment le conteneur LUKS n'a pas la taille totale lui-même, je suppose.- https://www.kde.org/applications/system/kdepartitionmanager/
-
linux - iotop but for particular disk? - Unix & Linux Stack Exchange
J'ai acheté un nouveau disque dur, et mis de l'ext4 dessus (dans un conteneur LUKS mais ça on s'en fiche). J'ai remarqué qu'il y avait en continu un tout petit peu d'activité disque, et comme j'ai aussi des lags bizarres et des compteurs SMART qui s'envolent j'ai suspecté le disque d'être mauvais.August 22, 2018 at 7:26:29 PM GMT+2 * - permalink -
Pour les SMART, une partie a arrêté de s'envoler en changeant de contrôleur et câble SATA dans la tour… une vieille tour que j'ai utilisée car je compte déplacer le disque après.
Pour les IO, il semble que ce soit ext4lazyinit, on peut le voir avec la commande donnée sur la page liée :
iotop -bktoqqq -d .5
J'utilise maintenant un dock USB3 pour tester, mais du coup je ne peux plus vérifier les SMART…
EDIT: monter avec init_itable=0 pour éviter que le thread fasse du throttling et torcher ça au plus vite… ça se passe à environ 70 Mo/s comme cela, contre 4 ko/s avant.- https://unix.stackexchange.com/questions/72027/iotop-but-for-particular-disk
-
#881725 - tmpreaper breaks systemd services using PrivateTmp=true - Debian Bug report logs
Depuis un moment j'avais des mails de cron sur mon conteneur web, disant que logrotate n'arrivait pas à reload apache. J'ai un peu creusé le problème au début, puis étant bloqué sur systemd parlant de namespace, j'étais resté coincé puis étais passé à autre chose.July 15, 2018 at 10:54:24 AM GMT+2 - permalink -
Pour compliquer le debug, une fois un restart d'apache effectué, pas de problème pendant "un certain temps"…
Là j'ai retenté ma chance et pouf, je suis tombé sur ce rapport de bug Debian.
En fait, c'est tmpreaper qui nettoie les dossiers de "PrivateTmp" de systemd. Du coup au moment de mettre en place l'environnement pour lancer le reload, systemd n'arrive pas à accéder au namespace du /tmp puisqu'il a été viré !
Un message d'erreur plus explicite de la part de systemd aurait été appréciable. Et le problème n'est pas lié à LXC, ni à apache.
Quick fix (pour être complet) :
TMPREAPER_PROTECT_EXTRA='/tmp/systemd-private*/*'- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=881725
-
My IT projects : Plot Pings With Gnuplot
Pour ARN, pour travailler sur un incident on aurait eu besoin d'une sorte de smokeping (ping en continu avec graph pour voir quand il y a des problèmes (latence, pertes, …)). J'ai cherché rapidement et à part "smokeping" qui a un mode daemon et visualisation web, le reste avait l'air proprio/winwin/…May 27, 2018 at 5:42:15 PM GMT+2 - permalink -
Je suis tombé par hasard sur la page liée ici, où, simplement, ils font ça avec… ping et gnuplot.
J'ai donc bidouillé à partir de là, et au final ça donne :
ping4 -i 10 addresse-à-tester -D -n | grep --line-buffered icmp_seq | awk -F [=\ ] -W interactive {'print $1, " ", $(NF-1); fflush()'} | stdbuf -o0 tr -d '[]' > /dev/shm/pings4
Le plus difficile est à chaque commande pour être sûr de ne pas bufferiser, ce qui permet de lire le fichier de sortie immédiatement, sans arrêter la commande ou autre. Pas de soucis de faire des petites écritures puisqu'on envoie dans un ramdisk.
On a donc des paires "timestamp RTT"
Pour grapher cela, on peut utiliser :
gnuplot -e 'set term png size 1280,1024; set output "ping.png"; set xlabel "Time (UTC)"; set ylabel "RTT in milliseconds"; set xtics rotate; set xdata time; set timefmt "%s"; set format x "%b %d %H:%M"; clamp(a) = (a < 42) ? a : 42; plot "pings4" using 1:(clamp($2)) notitle'
Ici le plus sioux c'est d'une part la gestion du temps (timestamp vers "pretty"), d'autre part la limite (min ou clamp) pour éviter d'avoir un graph tassé/pollué par les ping vraiment trop hauts. Ici tout ce qui est plus grand que 42 ms est affiché à 42.
Ce qui reste difficile, c'est la détection de pertes. On ne les voit pas vraiment, surtout quand le graph commence à être large. En général en cas de problème on le remarquera autrement (nous ici, session BGP qui tombent). Après on peut aller fouiller en mode interactif (sans utiliser la sortie PNG de gnuplot). Et là on voit rapidement quand il y a un "trou" dans une certaine zone. En général ça correspond aussi à des moments où il y a eu un lot de ping à plus de 42 ms de RTT.
Si des gens veulent utiliser ça, en tous cas c'est relativement sans prise de tête et sans installation ou autre !- http://www.noktec.be/archives/1591
-
GIMP 2.10 roule au GEGL - LinuxFr.org
GIMP est sorti en version 2.10, version qui a mis 6 ans à être prête. La nouvelle fait un peu le tour du monde libriste, mais en tant qu'utilisateur depuis une version 1.x je dois quand même avouer que j'étais bien triste de lire ça et là que le logiciel était "en perte de vitesse". Et cette version a tout de même beaucoup de points d'amélioration importants, même s'il en reste. Je vous laisse lire la dépêche ! En tous cas les quelques fonctionnalités que j'ai testées sont bien chouettes (exemple, accéder aux entrées menu/outils via une recherche unifiée (par défaut le raccourcis '/')) :)May 1, 2018 at 6:56:09 PM GMT+2 - permalink -
Ce qui me rend triste et me donne envie d'aider c'est que leur infra de dev a l'air bien mal en point… c'est toujours la même histoire, pas de mystère, rien d'anormal mais tout de même. Peut-être quand j'aurai le temps ? Lol.- https://linuxfr.org/news/gimp-2-10-roule-au-gegl
-
Reliability, Availability and Serviceability — The Linux Kernel documentation
Doc bien complète sur la remontée d'erreurs RAM/PCI dans le noyau Linux. Je suis tombé sur cette page en cherchant comment savoir la répartition de la RAM dans un serveur et ses caractéristiques, et en particulier son ranking (combien d'accès séparés / en parallèle sur les barettes).February 25, 2018 at 4:19:12 PM GMT+1 - permalink -
À noter que l'outil edac-util ne fonctionne plus trop pour avoir les informations de ranking sur des intel modernes, puisqu'on n'a plus l'interface csrow mais dimm dans le sysfs.
dmidecode reste tout de même le plus simple pour trouver le ranking, lorsqu'il est affiché. Sous la main, j'ai des exemples de ranking 1, 2 et 4.- https://www.kernel.org/doc/html/v4.10/admin-guide/ras.html
-
Interrupteur reed — Wikipédia
Ces interrupteurs magnétiques sont aussi utilisés pour détecter le débit d'eau dans un tuyau et déclencher un chauffe-eau dit « instantané », sans ballon pré-chauffé.February 25, 2018 at 4:10:42 PM GMT+1 - permalink -
A priori il semblerait qu'il y ait une sorte d'hélice dans le tuyau, qui, en tournant de plus en plus vite, actionne un tel interrupteur placé directement au bon endroit contre le tuyau et ferme donc un circuit, lequel actionne des relais déclenchant les résistances.
Il suffit d'approcher un aimant pour que l'interrupteur se ferme, on peut donc tester que c'est bien cet élément qui est défectueux facilement.- https://fr.wikipedia.org/wiki/Interrupteur_reed
-
lxc - Container lockdown - Unix & Linux Stack Exchange
En faisant du debug sur un conteneur LXC, je me suis rendu compte qu'au milieu de syslog par exemple, il y avait des messages du noyau concernant l'hôte ou un autre LXC. J'ai trouvé ça pas top (même si pas très important).January 20, 2018 at 4:13:46 PM GMT+1 - permalink -
Il y a apparemment deux facettes :
- /proc/kmsg, utilisé par rsyslogd
- le syscall "syslog" utilisé par dmesg
Peut-être aussi via /dev/kmsg, mais ce n'est pas le cas chez moi (https://github.com/lxc/lxcfs/issues/131).
Le lien lié ici propose comment bloquer le syscall via les seccomp. Ça fonctionne.
Pour kmsg le lien précédent prétend que cela va casser des choses, j'ai tout de même voulu essayer. Par contre par défaut sur Debian Stretch, apparmor n'a pas l'air activé complètement, le module est là mais pas l'accès via proc (https://wiki.debian.org/AppArmor/HowToUse et aa-status). Je n'ai donc pas pu essayer de modifier cela (les autres restrictions, qui ont tout de même l'air de fonctionner malgré l'absence des paramètres cmdline sont dans /etc/apparmor.d/abstractions/lxc/container-base).
En attendant il suffit de cat /proc/kmsg depuis n'importe où pour tout savoir sur ce qu'il se passe sur le système côté noyau :P
Ah et aussi, ce n'est pas si simple que cela : https://lxadm.com/Lxc:_restricting_container_view_of_dmesg
D'autant que l'option est maintenant activée par défaut depuis Debian Stretch. En LXC root (pas non-privilégié donc) ça fonctionne tout de même (comme dit dans le lien github ci-dessus).
- https://unix.stackexchange.com/questions/103576/container-lockdown
-
hostname - How do I change Exim4's primary_hostname on a Debian box? - Server Fault
Si certains mails ne passent pas, supposément parce qu'ils sont en "userunix@localhost" et ce même si le header From: est juste, c'est probablement une histoire de Sender/Return-Path, eux aussi validés par les MTA.January 9, 2018 at 12:17:16 PM GMT+1 - permalink -
504 5.5.2 <wp@localhost>: Sender address rejected: need fully-qualified address
Il ne faut pas s'acharner sur mail/sendmail/php mail(). Ce champ est ajouté par le MTA local.
Plusieurs options sont listées dans la page liée. Pour moi, il a suffit de corriger /etc/mailname en mettant quelque chose de valide (oui j'aurais pu y penser au début, avant de passer 2h sur le problème…).- https://serverfault.com/questions/46545/how-do-i-change-exim4s-primary-hostname-on-a-debian-box
-
Comprendre l’électricité – 3ème partie | Témoignagefiscal
Article plutôt clair sur les histoires de courant alternatif, de cosinus phi, même un peu de triphasé à la fin.January 5, 2018 at 7:11:04 PM GMT+1 - permalink -
Je pense que j'ai appris des choses, de là à retenir… j'ai clairement pas tout compris.
Sinon on peut aussi voir le wikipédia anglais : https://en.wikipedia.org/wiki/AC_power (la version fr j'ai trouvé moins claire).- http://www.temoignagefiscal.com/comprendre-lelectricite-3eme-partie/
-
convert fails due to resource limits
Si toi aussi tu as l'habitude d'utiliser imagemagick pour plein de choses, parce que c'est plutôt complet et en ligne de commande, juste pour prévenir qu'il y a des limites assez strictes maintenant… genre, 256Mo de RAM, 1Go de disque…December 31, 2017 at 6:11:07 PM GMT+1 - permalink -
Ces limites sont dans /etc/ImageMagick-6/policy.xml et il suffit de dégager le fichier ailleurs pour qu'elles disparaissent (ou de le modifier gentiment).
Pour voir les limites effectives :
convert -list resource
C'est sûrement bien sur un serveur quand un site web utilise ça pour faire des vignettes par exemple, mais sinon ça a l'air bien casse-pieds ces limites. Et le message d'erreur est super-génial :
montage-im6.q16: DistributedPixelCache '127.0.0.1' @ error/distribute-cache.c/ConnectPixelCacheServer/244- https://github.com/phw/peek/issues/112
-
Debian -- Liste des fichiers du paquet systemd-container/stretch/amd64
Juste pour éviter à des gens d'être surpris, maintenant sous Debian Stretch, les outils systemd pour la conteneurisation (nspawn/machinectl) sont dans un paquet séparé -- et c'est tant mieux ! :)December 27, 2017 at 11:40:01 AM GMT+1 - permalink -
Après un upgrade, une fois le paquet installé, tout repart normalement.- https://packages.debian.org/stretch/amd64/systemd-container/filelist
-
Migrating Gitlab non-packaged PostgreSQL into omnibus-packaged
Passer un gitlab du postgresql du système à celui qui est intégré au paquet omnibus, c'est faisable, c'est pas trop tricky quand on a la doc de quelqu'un qui l'a déjà fait et qui s'y connait (j'aurais jamais pu deviner tout ça perso). Par contre il faut bien suivre les instructions à la lettre, sinon ça marche pas (j'en ai fait les frais).December 24, 2017 at 11:41:06 AM GMT+1 - permalink -
Est-ce une bonne idée de le faire ? Probablement pas en absolu, mais c'était un reste de mon setup "from source" alors que je suis passé au paquet omnibus depuis un moment, pour des raisons de facilité : c'est vraiment pratique les paquets et j'ai jamais eu de problème avec le leur.
Il y avait des problèmes de version entre les outils (postgresql plus vieux dans la distro). Là au moins c'est homogène… et les dump se passent bien, par exemple.- https://log.cyconet.org/2017/01/18/migrating-gitlab-non-packaged-postgresql-into-omnibus-packaged/
-
The new sd-bus API of systemd
Je n'avais jamais entendu parler de busctl… encore un outil de systemd.December 18, 2017 at 6:27:36 PM GMT+1 - permalink -
La commande sert à interagir avec dbus/sd-bus de manière plus simple et plus intégrée que dbus-send et compagnie.
C'est relativement pratique, par exemple si on veut lister les différentes sessions/seat ouvertes, etc. et il y a un mode tree, monitor, introspect, …- http://0pointer.net/blog/the-new-sd-bus-api-of-systemd.html
-
Forward de port tout simple, en userspace
Pour renvoyer des flux TCP ailleurs (bounce), on peut utiliser socat facilement (pas besoin de root pour les ports > 1024 ni d'iptables).December 18, 2017 at 6:21:24 PM GMT+1 - permalink -
Exemple :
socat TCP-LISTEN:4242,fork TCP:machine-destination:3032
C'est une sorte de NAT sur un seul port, et qui évite de devoir monter une session de tunnel SSH.- https://serverfault.com/a/753846