Why Learning NixOS is Difficult, and How to Fix It
▻http://davedellacosta.com/posts/2019-03-29-why-nixos-is-hard-and-how-to-fix.html #sysadmin #nixos
Why Learning NixOS is Difficult, and How to Fix It
▻http://davedellacosta.com/posts/2019-03-29-why-nixos-is-hard-and-how-to-fix.html #sysadmin #nixos
Managing Ubuntu Snaps: the stuff no one tells you
▻https://hackernoon.com/managing-ubuntu-snaps-the-stuff-no-one-tells-you-625dfbe4b26c?source=rss
The snapcraft.io site: where #snap developers and users meetCanonical’s Snaps are definitely the real deal. The secure and portable #linux package management system is more than a geeky tool for showing off your tech creds. Just consider the growing list of companies that have already bought in and are providing their desktop software through snaps, including Blender, Slack, Spotify, Android Studio, and Microsoft’s (Microsoft!) Visual Studio Code. And don’t forget that the real growth of the snap system is in the world of IoT devices and servers rather than desktops.But as the popularity of snaps grows — some new Linux distros come with the snapd service installed by default — you might be forgiven for wondering how you’re supposed to make them work. Don’t get me wrong: there are all kinds of (...)
explainshell.com - match command-line arguments to their help text
►http://explainshell.com
#linux #sysadmin #tuto
#Teleconsole , partager facilement votre terminal
▻https://www.teleconsole.com
#linux #terminal #remote #sysadmin
Yet Another Dotfiles Manager - yadm
▻https://thelocehiliosan.github.io/yadm
If you know how to use Git, you already know how to use yadm. yadm helps you maintain a single repository of dotfiles, while keeping them where they belong—in $HOME. Anything you can do with Git, you can do using yadm.
Stocker ses fichiers de config dans un repo git dédié mais sans utiliser la commande #git directement, et donc sans interférer avec les autres dépôts git de son répertoire personnel.
tldr.js | a tldr-pages web client
▻http://www.ostera.io/tldr.js
version web de ▻http://tldr-pages.github.io
Dans le même style j’utilise assez souvent cheat :
Le readme de #cheat mentionne #tldr et il semble que les deux communautés souhaitent collaborer sur le contenu :
▻https://github.com/tldr-pages/tldr/issues/266#issuecomment-167576768
▻https://github.com/chrisallenlane/cheat/issues/175#issuecomment-51422523
Hey c’est cool tldr
je connaissais pas.
Je l’ai installé en sudo
avec npm
et ensuite quand je le lance ça me dit :
/usr/bin/env : node : Aucun fichier ou dossier de ce type
Ben je sais pas, moi j’ai suivi ce qui est marqué sur le site hein, ça me dit npm install -g tldr
donc j’ai installé npm
avec APT, et ensuite j’ai lancé la commande qu’ils donnent.
Il faut faire partie d’un club pour comprendre leur doc d’install ? :D
Et comment je sais ça ? C’est marqué où comment bien installé ça ? (Désolé mais je connais vraiment rien à Node).
P.S. : je ne reçois plus aucune notifications de @seenthis depuis bien une semaine, mais je ne sais pas si c’est côté Seenthis ou si c’est côté mon serveur SMTP si c’est bloqué en spam ou je sais pas quoi (pas encore demandé à mon admin sys préféré). C’était déjà arrivé il me semble.
Très honnêtement, je suis pour le fait d’envoyer le système hierarchique très loin dans l’espace inter-galactique ou sinon dans un trou noir.
#politique
+ 1 I totally agree with the above statement.
Des problèmes avec ta direction ? :) Nous pouvons t’aider, nous sommes tes amis !
hihi @reka merci, ça me fait très plaisir de voir qu’il peut y avoir du soutien ici, car j’aurais très bien pu en avoir besoin là-maintenant, mais ce n’est pas le cas, et j’espère pour le futur non plus.
Si je te comprends bien, actuellement je n’ai pas de problème avec « la direction », mais autour de moi d’autres l’ont pour être simple. Par exemple, imagine que la direction, ou mieux, les sysadmin d’une entreprise lambda viennent te voir à ton bureau, pour te sommer d’arrêter d’utiliser #Ubuntu en argumentant que c’est dangereux pour sa sécurité - elle se donne à fond dans la culture propriétaire. Bref tu es consultant développeur sénior, tu fait tes preuves sur des projets assez chauds, le gens en sont très satisfaits, mais les #sysadmin #windows, eux, voient d’un mauvais oeil ton utilisation de GNU/Linux sur « ton » poste informatique, car GNU/Linux semble-t-il les fait peur... Ils sont probablement jaloux de tes résultats et se sentent menacés dans leurs compétences (enfin, je suppose). L’entreprise tartanpion est un opérateur téléphonique qui a pignon sur rue. Je ne fais que rapporter l’expérience d’un consultant informatique pro-libre. Mais bon, ce dernier est tellement fort mentalement et compétent, que les sysadmin windows sont obligés d’abandonner leur injonction.
Je pense que c’est pas « la direction » le problème, mais la hierarchie qui contraint à exécuter sans réfléchir, à l’obéissance ou à la docilité.
Et clairement utiliser/installer Ubuntu sur un poste informatique dans le milieu professionnel (organisme public ou privé) n’est pas anodin ... :)
Bienvenu chez les anars qui sont donc les allergiques à la hiérarchie qui est ce mal qui ronge tout le corps social. Hiérarchie qui justifie toutes les inégalités et toutes les oppressions. Hiérarchie qui permet à un seul abruti de dire à 200 ou 200 000 types plus intelligents que lui de fermer leur gueule parce que lui, il a raison et on fera comme il a dit !
@monolecte, je pense que là tu parles des anars qui défendent certains principes, mais pas forcément un système politique différent. Je suis anti-autoritaire, sans adhérer corps et âmes à l’anarchisme en tant que système politique.
@monolecte, c’est comme récemment, je suis allé à un rassemblement bouddhiste autour de la réalisation d’un mandala, et des pratiquants m’ont posé la question de savoir si j’étais bouddhiste, et je leur ai spontanément répondu que j’étais universaliste. Je ne sais pas si l’universalisme existe, mais le bon sens universel j’en suis sûr, et c’est ce que j’ai voulu exprimer. Comme je suis pour la Paix, je suis allé à ce rassemblement pour manifester mon soutien.
Comme je partage avec les bouddhistes des principes communs qui ont pour moi une certaine importance, je me sens bien de passer un moment avec eux.
Toute la hiérarchie est corrompue, par expérience personnelle les cadres intermédiaires ne sont que le résultats des strates supérieures. Bienvenue dans l’univers ultra conformiste et arbitraire de l’entreprise.
Les règles de survie pour ce qui le peuvent sont la soumission au moule et au controle .
Ce n’est pas forcément de la jalousie, c’est parfois tout simplement du principe de sécurité « tout ce qu’on ne maîtrise pas est par principe une faille potentielle de sécurité ».
En vous lisant je comprends mieux pourquoi je ne suis pas soluble dans la hiérarchie. J’ai toujours été un cauchemar pour « la direction » :) ce système est de toutes façons voué à disparaitre, on voit maintenant ici et là des initiatives qui fonctionnent sur un tout autre modèle et qui marche très bien sinon mieux. On y reviendra, mais il faut maintenant essayer de proposer ces initiatives plus systématiquement au moins pour que tout le monde comprenne qu’on peut avoir le choix.
Et il est urgent de diversifier l’offre car les systèmes hiérarchiques que j’ai dernièrement expérimenté ou observé de l’extérieur se sont révélé être des tragiques naufrages.
Je pense que ce qui est important dans un premier temps, c’est de partager nos expériences, voire celles vécues par d’autres et qui nous parlent. Et c’est « selon moi » (mais l’idée ne vient pas de moi) toujours l’appareil productif qu’il faut changer, celui qui soumet à l’obéissance systématique sans laisser de liberté de choix aux individus. Laisser aux gens de choisir avec qui ils veulent travailler, combien de temps par jour ils veulent travailler, etc, bref inverser la vapeur. :)
Bon vaut mieux rigoler :)
Il faut noter aussi que ce système hierarchique est celui qui est en place également au sein de nos institutions et appareils politiques...
Si Ubuntu fait peur à une entreprise trop imprégnée de la culture propriétaire et fermée, le système horizontal qui favorise la co-décision, la co-responsabilité, la coopération, voire l’égalité et l’entre-aide, fait tout aussi peur ... aux mêmes personnes qui bénéficient d’un certain pouvoir. Ceux-là ne voudront pas entendre parler de #tirage_au_sort, par exemple.
Imaginez juste qu’Ubuntu et le logiciel libre, en entreprise, font déjà suffisamment peur...
Alerts should be urgent, important, real and require human actions. Monitor end-user symptoms, only then dig causes.
▻https://docs.google.com/document/d/199PqyG3UsyXlwieHaqbGiWVa8eMWi8zzAn0YfcApr8Q #alerting #sysadmin
« Interview de Clémence Saussez, sysadmin qui déchire » Bon interview sur le métier de #sysadmin, comment on le vit, la sécurité informatique, les conseils aux étudiants.
▻http://www.duchess-france.org/interview-de-clemence-saussez
Clémence : Quand je travaillais dans l’hébergement, un nouveau client pressé à qui l’on avait donné mon numéro pour parler de sa future plateforme et de ses besoins m’a gentiment demandé de lui passer “la personne technique, parce que vous n’allez rien comprendre” avant même que je puisse en placer une. La partie marrante de l’histoire : l’entendre se confondre en excuses les 2 minutes suivantes.
Hihi, une canadienne qui me joins par mail à partir de mon pseudo, je lui réponds avec mon « vrai » nom. Non, non, c’est avec touti que je veux parler, celui qui a fait le plugin. Elle s’est confondue en excuse quand elle a compris…
The sad state of #sysadmin in the age of #containers
"When will the first docker image appear which contains the Ask toolbar?"
▻http://www.vitavonni.de/blog/201503/2015031201-the-sad-state-of-sysadmin-in-the-age-of-containers.html
Great review of how to tighten #SSH configuration
▻https://stribika.github.io/2015/01/04/secure-secure-shell.html #sysadmin
#Rspamd #spam filtering system
▻https://rspamd.com
Rspamd supports various internal and external filters to process messages, such as regular expressions, suffix tries, RBLs, URL black lists, IP lists, SPF, DKIM, character maps. For advanced filtering rspamd provides improved statistics module (based on OSB-Bayes algorithm) and fuzzy hashes database that is generated based on honeypots traffic.
Un #antispam côté serveur qui a l’air très performant et efficace. Un bon remplaçant de dspam, qui semble absent de debian jessie.
À utiliser en conjonction avec #rmilter :
“We can’t send mail more than 500 miles” the chairman explained.
▻http://www.ibiblio.org/harris/500milemail.html
#SMTP #sysadmin
Problèmes de SMTP chez laposte.net
Cher Seenthis, je t’expose un petit problème technique qui m’embête ces temps-ci : actuellement les serveurs #SMTP de laposte.net rejettent automatiquement les #mails envoyés avec MAIL FROM :<>. Voici un exemple de session SMTP où un tel mail est rejeté :
julien@xxx:~$ rlwrap telnet smtpz4.laposte.net 25
Trying 194.117.213.1...
Connected to smtpz4.laposte.net.
Escape character is ’^]’.
220 lpn-prd-vrin002 ESMTP Postfix (Ubuntu)
EHLO xxx.xxxxx.org
250-lpn-prd-vrin002
250-PIPELINING
250-SIZE 50000000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM : <>
501 5.0.1 Emetteur invalide. Invalid Sender. LPN007_403
Or les serveurs SMTP sont tenus d’accepter ces mails, d’après la RFC 1123, section 5.2.9 :
▻http://tools.ietf.org/html/rfc1123#page-54
Ceci permet notamment de gérer les rebonds (mails renvoyés à l’expéditeur) en évitant des boucles de rebonds infinis. Plus d’informations ici par exemple :
▻http://serverfault.com/questions/151955/why-an-empty-mail-from-address-can-sent-out-email
Une conséquence en ce qui me concerne est que l’envoi de mails à des adresses laposte.net via des mailing-lists gérées par Mailman sont systématiquement rejetés. Ces listes fonctionnaient parfaitement avec les adresses laposte.net il y a quelques semaines (et elles continuent à fonctionner sans problème avec les adresses d’autres fournisseurs).
J’ai évidemment fait remonter à la poste via Twitter et postmaster, mais aucun retour.
Alors, cher Seenthis, si tu as une idée de solution, si tu penses que c’est moi qui n’ai rien compris ou si tu connais Monsieur postmaster de laposte, je serais très heureux d’avoir ton avis
@fil Ah, c’est bon à savoir.
Quand tu parles de from=<mailman-bounces@rezo.net>, est-ce que c’est celui qui apparaît dans ton mail.log ? J’ai l’impression de mon côté que certains messages sont effectivement envoyés avec from=<LISTNAME-bounces@domain.tld>, et là ça passe, et d’autres avec from=<>, et là ça coince pour laposte, mais passe pour les autres.
J’en perds un peu mon latin...
Petit élément de réponse : apparemment le from=<>
était dû au fait que les mails envoyés par mailman passaient d’abord par dspam. En branchant mailman pour qu’il envoie par postfix sans intermédiaire, il semble que le from reste bien à <LISTNAME-bounces@domain.tld>
. Avec un peu de chance ça va résoudre mon problème.
Il n’empêche qu’il me semble que les SMTP de laposte devraient bien accepter les mails avec un from vide.
Merci @fil pour ton retour.
Deploying immutable components - a cure against degenerate precious unique snowflake servers
▻http://chadfowler.com/blog/2013/06/23/immutable-deployments #sysadmin
Filesystem-level deduplication ? Check how much memory it costs - compression might provide better value: ▻https://pthree.org/2013/12/18/zfs-administration-appendix-d-the-true-cost-of-deduplication #ZFS #sysadmin
Glances affiche l’état de votre système en un clin d’oeil - LinuxFr.org
►http://linuxfr.org/news/glances-affiche-l%C3%A9tat-de-votre-syst%C3%A8me-en-un-clin-doeil
Il existe de nombreux outils permettant, en console, d’afficher des statistiques sur votre système GNU/Linux (CPU, RAM, disque, réseau...). Glances propose de mettre en évidence de manière simple et rapide (instantané, quasi temps-réel) les statistiques utiles à la résolution d’un problème de performances.
►https://github.com/nicolargo/glances/raw/master/screenshot.png
10+ Deploys Per Day: Dev and Ops Cooperation at Flickr
►http://www.slideshare.net/jallspaw/10-deploys-per-day-dev-and-ops-cooperation-at-flickr
#web #software #automation #process #sysadmin #management #presentation #flickr #for_romain.lespinasse