Salut,

Je vous parle aujourd'hui d'un sujet qui me tient à coeur et qui m'a beaucoup occupé par le passé (et qui m'occupe toujours), à savoir la gestion de clusters de virtualisation libvirt avec le moins de surcouche possible (donc exit oVirt et OpenStack par exemple) pour des questions de préférence.

Ma méthode préférée pour gérer le stockage partagé de mon cluster libvirt et de passer par un volume group LVM partagé via sanlock. J'en ai parlé déjà il y a 4 ans dans un article de blog . Aujourd'hui, à part le fait que je n'utilise plus DRBD mais un SAN maison à base d'Intel NUC et d'adaptateurs RJ45 mode bricolo du dimanche, ainsi que plusieurs déménagements, rien n'a changé.

Pourquoi j'en reparle aujourd'hui ? Parce que je viens de publier mon script qui sert de hook à libvirt pour la gestion des verrous sur les volumes, dont je parle très succinctement dans l'article. Je pensais que ça valait le coup de ramener le sujet vu que ça en intéresse certains en dehors de moi.

https://github.com/raspbeguy/libvirt-hook-lvmlock

Commentaires : voir le flux Atom ouvrir dans le navigateur

Trop long, pas lu :
IPv6 est un excellent exemple de la différence entre la théorie et la pratique. Et le journal ne répond pas à la question du titre.

J'ai découvert ipv6 à la fin des années 90 dans mes cours à l'université où l'on m'a expliqué que ça réglerait le problème du nombre d'ip limité de ipv4 (oui, c'était une introduction au réseau, et on parlait encore de bus et d'étoile).

Mon premier vrai contact avec ipv6 a eu lieu au début des années 2000 quand j'ai créé un compte chez Hurricane Electric et monté un tunnel que j'ai utilisé pendant au moins 20 minutes avant de ne plus jamais le relancer.

Mon troisième vrai contact avec ipv6 s'est produit en mars 2020 quand j'ai commencé à avoir un comportement bizarre sur mon réseau familial.

Le-dit réseau comportait :
- la box de l'opérateur (Livebox Orange FTTH)
- un serveur freedombox hébergeant quelques services (agenda, contacts, DNS, DHCP, partages réseaux)
- des machines clientes (PC sous linux, imprimantes, tablettes et téléphones android, boitier TV)

Histoire de pouvoir accéder au serveur depuis l'extérieur, j'ai un nom de domaine perso qui résout mon ip externe et pour ne pas avoir à bricoler la configuration sur chaque appareil en fonction du lieu, je fais du split DNS pour rediriger le nom de domaine vers l'IP interne du serveur quand je suis dans le réseau local.

Courant mars 2020, des erreurs bizarres apparaissent lors de la synchronisation des contacts ou des agendas. En cherchant un peu, on découvre que :
- IPv6 est activé sur mon réseau
- orange envoie ses propres DNS via les Router Advertisement (RA)
- ceux-ci résolvent mon domaine vers l'ip publique
- le NAT hairpinning ne marche plus (cf https://lafibre.info/orange-les-news/nat-forwarding-hairpinning/ par ex)

Résultat : suivant le DNS qu'elles interrogent mes machines ont du mal à trouver le serveur.

Solution initiale la plus simple : désactiver l'ipv6 et tout rentre dans l'ordre.

Mais ipv6, c'est le futur !(tm) Et la solution simple ne me plait qu'à moitié, j'ai donc cherché comment faire pour réactiver ipv6 et l'intégrer dans mon réseau. Et je suis tombé sur la délégation de préfixe qui permet de gérer soit même son pool d'adresse IPv6, excellent, et en plus la livebox le permet depuis 2022. Fantastique.

Je me dis, je vais déléguer le préfixe à mon serveur qui va alors fournir les infos aux différentes machines via dhcpv6/RA.

Sauf qu'en fait non,ça marche pas.

L'adresse du Router Advertisement est forcément celle du routeur (oui, ça parait logique dit comme ça) et si je délègue le préfixe à mon serveur c'est lui qui va être considéré comme un routeur, ce qu'il n'est pas.

Alors oui, ça doit peut être pouvoir se modifier en utilisant DHCPv6 mais, ce dernier n'est pas pris en charge par android . Celui-ci n'utilise que l'autoconfiguration (SLAAC) via les messages RA.

Petit retour en arrière pour ceux qui n'ont pas bien suivi le paragraphe précédent. Les adresses ipv6 sont fournies de plusieurs manières possibles :
- adresse fixe manuelle
- adresse autoconfigurée via le protocole SLAAC à partir des infos reçues du routeur (RA) et de l'adresse locale de l'interface réseau (ou d'un paramétrage de la machine)
- adresse fournie par DHCPv6

ex :

enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fdda:edfb:5546:0:2ef0:5dff:fe09:4e71/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 43133sec preferred_lft 1733sec
    inet6 fe80::2ef0:5dff:fe09:4e71/64 scope link proto kernel_ll 
       valid_lft forever preferred_lft forever

La dernière partie de chacune des adresses est la même et correspond à celle du lien local (celle en fe80)

Conclusion : il faut une machine entre la livebox et mon réseau interne. Ce que j'ai mis en place en février 2024 (propulsée par l'excellent openwrt ), en apprenant plein de choses au passage.

Qu'ai-je donc appris ?
1- les adresses en ipv6 c'est compliqué :
- à retenir, l'ipv4 c'est déjà pas évident, v6 c'est quasi impossible (et donc DNS quasi-nécessaire)
- il y a plein de type d'ip différentes et il est vital de les connaitre : https://www.ripe.net/media/documents/ipv6_reference_card.pdf
- si vous n'êtes pas à l'aise avec la notation CIDR (xxx/32), c'est le moment de s'y mettre
- les raccourcis d'adresse sont pratiques mais sont à apprendre également (par exemple ::1 signifie uniquement des 0 sauf le dernier nombre)
- les machines ont au minimum deux adresses et souvent plus voire beaucoup plus

2- il y a des pièges partout, ex :
- vous ne pouvez pas pinguer simplement une adresse lien locale, il faut ajouter l'interface (et la syntaxe est différente suivant les OS _o/)
- les adresses locales (ULA), sont censées être en fc00::/7 sauf qu'en fait, il ne faut pas utiliser la partie en fc00::/8 mais uniquement celle en fd00::/8
- certains services sur le grand nain ternet sont mal configurés et j'ai du forcer l'ipv4 dans certains cas (via une résolution locale sur mon DNS)

3- Il y a des limitations frustrantes (du protocole ou de l'implémentation) :
- Les limites d'android imposent d'avoir 2 services (RA + DHCPv6) si vous voulez également fixer des adresses pour des machines peu configurable (imprimante par ex)
- le préfixe délégué est censé être fixe. Chez mon FAI, il est stable , i.e. il change de temps en temps.
- le pare feu de la livebox pour la partie v6 est quasi inutilisable via l'interface, notamment, il ne permet pas facilement de saisir des adresses, il ne propose que celle du routeur. Je vous conseille donc de passer par LiveboxMonitor , logiciel tiers bien plus efficace.
- la livebox délègue un préfixe /56 mais en réalité, ne route que le premier /64 donc dans les faits, un seul /64 est disponible.
- un /64 représente 18446744073709551616 adresses. Mais il n'est pas possible de faire des sous-réseaux dedans sans casser les systèmes de configuration.
- les adresses ULA ont une priorité moindre que les adresses locales ipv4.
- les machines derrière mon accès VPN via wireguard ne peuvent pas avoir d'adresses globales (GUA) vu que le préfixe peut changer et que de toute façon je n'ai qu'un /64 disponible, donc ULA et NAT6 pour de l'ipv6 mais qui ne sert à pas grand chose vu que les adresses ipv4 sont préférées.

Au final, l'ipv6 est maintenant fonctionnel sur mon réseau, avec des adresses GUA et ULA et un serveur accessible depuis l'extérieur.
Un grand merci à Openwrt qui m'a énormément facilité la vie ; un gros morceau, dont la gestion de la délégation de préfixe, étant automagiquement configurée par l'OS sans rien avoir à faire.

Dans la vie de tous les jours, ça ne m'apporte rien si ce n'est la satisfaction personnelle d'avoir appris et réussi. Et un peu de frustration devant les limites arbitraires amenées principalement par les implémentations.

J'ai quand même gagné une magnifique couleur verte sur https://ip.lafibre.info/ ; et ça, ça en valait la peine.

Commentaires : voir le flux Atom ouvrir dans le navigateur

V9bet tel là link truy cập vào nhà cái V9bet an toàn và bảo mật nhất tại Việt Nam. Tham gia đăng ký v9bet.tel để nhận ngay 100K tiền thưởng miễn phí ngay hôm nay.
Website: https://v9bet.tel/
Địa Chỉ: 77 Ngõ 24 Kim Đồng, Giáp Bát, Hoàng Mai, Hà Nội
Phone : 0824435642
Tags: #v9bet #v9bettel #linkv9bet #nhacaiv9bet

Commentaires : voir le flux Atom ouvrir dans le navigateur

Bonjour à tous,

lors d'un précédent journal concernant les LLM, poulpatine m'a fait remarquer que je faisais erreur en affirmant que ollama ne fonctionne pas avec les GPU sous linux.
En effet j'avais tort. Enfin, en partie; je m'explique:
- en passant par l' installation standard de ollama , ollama tourne via un service systemd. Dans ce cas, le GPU n'est pas utilisé.
- par contre, en lançant un serveur ollama via une commande ollama serve , l'inférence utilise parfaitement le GPU.

Est-ce que l'un d'entre vous aurait une idée ?

PS pour la modération: si ce journal va mieux dans le forum n'hésitez pas à le déplacer.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Les fenêtres de navigation privées de firefox partagent leurs cookies de session or je souhaitais avoir des fenêtres de navigation isolées, (qui ne partagent pas leurs cookies de session par exemple)
Mon but était d'avoir des sortes de conteneur temporaire dans firefox (l'extension "containers" pour firefox ne me convient pas, je veux autant de conteneurs que de fenêtres que j'ouvre).

Pour le moment il y a bien un début d'extension: https://github.com/stoically/temporary-containers
mais ça ne bouge plus trop donc j'ai décidé de voir comment faire moi même, en bash par exemple.

comme je fais une copie d'un profil existant, je béneficie des préférences et des mots de passe enregistrés dans ce profil d'origine.

l'une des simplification majeure est que je n'utilise pas la création de profil par firefox, je fais une copie de mon profil de référence, et je demande à firefox de l'utiliser.
du coup ça ne touche pas aux fichier .mozilla/firefox/profiles.ini

j'ai eu des suggestions dans le salon matrix #autohebergement qui ont apportés des commentaires constructifs.

voici le code source:

    #!/bin/bash
    # this file is distributed under version 3 or superior from GNU Public Licence
    # see https://www.gnu.org/licenses/gpl-3.0.en.html

    # you need to personalise the source variable
    # there is the source profile for me:
    source="$HOME/.mozilla/firefox/*.base"

    # merci à ·☽•Nameless☆•777 · pour son idée d'utiliser mktemp
    randompath=$(mktemp -d XXXXXXXXX --suffix=.firefox -p /tmp)

    cp -r ${source}/* ${randompath}/
    firefox --profile ${randompath};  rm -r ${randompath}

j'utilise ce script en créant un bouton dans la barre de mon bureau, en cliquant dessus ça m'ouvre un nouveau firefox.
je fais appel au programme enregistré en bash mais j'aurais très bien pu faire en une ligne dans l'execution de ce bouton.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Vous avez peut-être vu passer, dans les actualités récentes, la célébration des 150 ans de l'impressionnisme.

M'enfin, quel rapport avec Linux et les logiciels libres ?

Ce groupe de peintres, ce serait rebellé contre une autorité auto-proclamée de l'école des beaux-arts de l'époque. Las des représentations bibliques ou historiques, dédiées aux ~grenouilles de bénitiers~, pardon aux érudits, ils ont voulu peindre autrement. C'est ainsi qu'ils se sont mis, non seulement à peindre dehors, en dépit de tout bon sens, ou à représenter des paysages. Certains on même peint des scènes contemporaines, des hommes et des femmes dévêtus, ou pire encore, des fleurs et des fruits ! Aucun respect des traditions.

Comble de scandale pour l'époque, il y avait même une femme, Berthe Morisot, qui s'est permis de prétendre faire de la penture de manière professionnelle, et d'en vivre !

Monet se permet d'explorer les reflets de la neige, tandis que Renoir, comble de l'ébauche, avec sa représentation de "Bal du moulin de la Galette". Des hackeurs de la peinture, vous dis-je.

Heureusement pour la bien séance, quasiment toutes leurs toiles étaient rejetées de l'exposition annuelle, "le salon".

Qu'à cela ne tienne, ils se sont organisés entre eux, ont créé leur propre exposition, et invité moult journalistes, qui malheureusement, se sont contentés de critiquer un art nouveau qu'ils ne comprenaient pas. Un des journalistes, se moquera d'une des toiles de Monet intitulée « Impression, soleil levant », et nomme ces artistes les « impressionnistes ».

De cette première exposition indépendante, seulement quatre tableaux se sont vendus, ce qui a placé nos amis dans une situation financière délicate. Obligés d'exposer outre-atlantique, où leur talent a été reconnu, encouragé et largement rémunéré, leur permettant ainsi de continuer leur art.

Voilà, maintenant, vous pouvez pavoiser dans les soirées mondaines, ou les après-midi Trivial Poursuit, ou même regarder la peinture du dix-neuvième siècle d'un œil nouveau.

Comme on dit, la critique est aisée, mais l'art est difficile.

PS: PHS, c'est « Presque Hors Sujet ».

Commentaires : voir le flux Atom ouvrir dans le navigateur

Bonjour à moi-même,

J’ai codé une grande partie d’un cadriciel ( Taack-UI , mais chuuut! pour le moment, dont le site est down… ). Je souhaite savoir plusieurs choses concernant le choix des licences, sachant que :

• Le cadriciel a été codé par moi, on va dire à 95% du code significatif, je peux monter à 100%, mais je suis encore salarié (+ou-, bref) ;
• Ce cadriciel se base sur un autre, en spécialisant son usage, le cadriciel de base est en Apache v2 ;

• Les dépendances supplémentaires sont isolées en fait, chargée via gradle , mais comment influence t-elle mon choix de licence si :

  • elles sont utilisées lors du build ;
  • elles sont chargées au runtime ;
  • lors des tests ;

Comment apposer une licence ? Réellement pour ne pas être embêté ? Doit-on créditer tous les imports? faire des exceptions et cetera, comme au bon vieux temps ?

Dans l'idéal, que feriez-vous pour le choix de la licence et pour gérer le problème des dépendances ? J’aime bien la licence Apache v2, si ce n’est pas un bon choix, quelle serait un meilleur choix ?

Pour que tout ceci soit valable dans la plupart des zones juridiques, comment, précisément, apposer les licences (et en fonction de quelle licence ??) en fonction de ces zones ?

Merci à vous, Vous avez 2 heures !

Commentaires : voir le flux Atom ouvrir dans le navigateur

Bonjour 'Nal,

Un court journal aujourd'hui pour ranter sur le marketing des logiciels et plateformes logicielles. Exemple du jour : Netlify.

J'en entends parler, j'essaie de comprendre ce que c'est (je n'y connais rien en développement Web). Logiquement, je vais sur https://www.netlify.com . Voilà ce que je lis :

« Connect everything. Build anything. Netlify is the essential platform for the delivery of exceptional and dynamic web experiences, without limitations. »

« Netlify Composable Web Platform. Streamlined orchestration, simplified and unified workflows, and real-time updates across infrastructure, workflows, websites and teams — all supported by Enterprise-grade security, services, and a world-class partner ecosystem. »

« Frontend Cloud: Deploy faster. Netlify Core is a frontend cloud solution for developers to build and deploy future-proof digital solutions with modern, composable tooling that works with all modern frameworks. »

« Data Layer: Unify all content. Netlify Connect is a data unification layer that gives web teams the freedom to create world-class websites, online stores, and applications with data from any existing or new content source. »

« Visual Editor: Click, edit, publish. Netlify Create gives digital teams the freedom to autonomously perform content and website updates faster than ever before with an intuitive visual editor. »

« Customer Story: Mammut means quality - in brand and in technology. Mammut came to Netlify because they needed a performant, interoperable Composable Web Platform that could deliver a best-in-class digital brand experience for their customers. They needed a partner that could keep their site reliable and performant during peak retail season and unexpected traffic spikes. »

De ces descriptions, je ne comprends à peu près rien. Je lis vaguement entre les lignes que Netlify est un hébergeur de site Web, qu'il propose des services de cloud (quoi exactement ?), qu'il y a une GUI pour éditer son site (mais sous quel format ?), et qu'il est optimisé pour les sites à haut traffic (mais quel ordre de grandeur ?). C'est à peu près tout ce que je suis capable d'en extraire.

Pour moi, ça ressemble furieusement à du texte écrit par un générateur stochastique qui choisit aléatoirement des « buzzwords » parmi « performant », « fast », « scalable », « cloud », « partner », « workflow », « unified », « composable », « future-proof », « exceptional », …

Je peux faire la même chose, tiens. FooBar™ is the world-leading platform for building blazing fast apps at scale with instant updates, zero maintenance, unified hassle-free workflows and top-notch support thanks to smart composable frameworks. Na, moi aussi je sais faire du marketing.

Plus sérieusement, comme je vis dans le monde universitaire, je serais curieux de savoir ce qu'en pensent ceux qui connaissent le monde de l'entreprise. Est-ce que ce genre de choses sont écrites par des ingénieurs, ou par des gens qui ne comprennent pas vraiment le produit ? Est-ce que les clients sont vraiment attirés par ce style de marketing hyperbolique, ou bien est-ce qu'il ont la même réaction d'agacement que moi face à un pareil charabia ?

Commentaires : voir le flux Atom ouvrir dans le navigateur

Ah Nal,

Gros N vient de faire un gros doigt aux utilisateurs de ses consoles 3DS et Wii U en annonçant la fermeture des services en ligne pour ces consoles.

Heureusement une alternative libre semble se mettre en place : Pretendo .

Malheureusement celle-ci est encore jeune et ne pourra être utilisée qu'en piratant sa console.

Il s'agit d'un nième épisode dans la guerre que mène les sociétés privatrices contre leurs utilisateurs. Une saga linuxfr est d'ailleurs en cours de préparation sur le sujet.

Si toi aussi tu as été victime, n'hésite pas à commenter ce nourjal pour nous raconter tes expériences vidéoludiques malheureuses.

Commentaires : voir le flux Atom ouvrir dans le navigateur