Logo journal du hacker middle
  1. 1

    J’adore le jdh et sa simplicité. C’est globalement bien conçu, et ça serait dommage que cela s’arrête. Je suis convaincu qu’un paquet de monde est prêt à aider (sur tous les sujets, financiers, administratif, système, dev…) ; moi le premier.

    1. 1

      J’utilise DRBD depuis des années et c’est vraiment un bon produit. Le truc, c’est plus de pas flipper quand un “split brain” arrive ;)

      1. 1

        j’avais déjà lorgné sur ce jonsbo.. en résistant.

        Niveau consommation tu nous feras un retour ?

        1. 3

          LOL. Parfaitement écrit :D

          1. 1

            Si vous ne connaissez pas, je vous conseille de jeter un oeil à MailU. C’est une solution mail complète en docker basée sur les outils courants (dovecot, postfix, rspamd, snappymail) avec une interface web de management. un fichier environnement à compléter, et un coup de docker compose : tout est configuré. il reste juste à faire la conf “réseau”, à savoir le DKIM/SPF sur votre domaine (mailu vous dit quoi déclarer) et le tour est joué.

            Je n’utilise pas cette solution personnellement, mais je la vois tourner ailleurs et c’est simple (en tout cas ça se teste dans l’heure)

            1. 4

              Article super intéressant. J’ai presqu’envie d’en remonter un, 10 ans après ma dernière tentative.

              Merci !

              1. 1

                J’ai trouvé cet article via X, visiblement une traduction récente d’un article plus vieux. OpenSMTPD semble être une brique intéressante pour cela, et avec https://mxtoolbox.com/ pour checker qu’on n’est pas blacklisté ça semble jouable.

                1. 1

                  C’est vrai qu’il est de 2019. Un autre site c’est mail-tester.com, ça donne 3 tentatives pour faire un test d’envoi de mail, ça donne une note pour voir si on est bien configuré sur l’envoi

              1. 1

                intéressant. Après perso je me pose tout de même la question de l’intérêt entre une carte + Pi4 qui coûte plus de 200€, vs une carte mère avec un cpu x86_64 qui peut avoir plus de patate pour un prix plus faible… sauf si on veut limiter la conso (même si les intel Jxxxx/Nxxxx consomment très peu)

                1. 1

                  Oui, ça m’a beaucoup fait hésité mais c’est surtout la conso et le côté modulaire/réutilisable sur divers projets en fonction de la CM utilisait. Et y avait la condition d’avoir 4 ports SATA minimum, ce que la plupart ne possède pas en format mini ITX ( 2 SATA maximum).

                1. 2

                  Intéressant ! J’avais tenté le même genre avec un raspberry, voir si je peux l’alimenter en solaire, c’est malheureusement impossible sauf en surdimensionnant le projet.

                  1. 2

                    Sous entendu qu’il s’agisse d’un RAID1… sinon c’est mort ;)

                    1. 1

                      Juste une coquille dans son titre, l’outil s’appelle rustdeSk :) Sinon je valide, il fonctionne bien.

                      1. 1

                        J’aimerai votre avis sur le commentaire que je viens d’ajouter svp

                        1. 1

                          Et moi j’aimerais que Scarlett Johansson me demande en mariage. :o)

                          1. 1

                            Je pense qu’on peut introduire du code malveillant par continuité dans n’importe quel logiciel (temps + énergie + complexité + ingéniosité + confiance). La surface d’exploitation est toujours problématique : plus un système devient sécurisé moins il est pratique à utiliser. Il me semble qu’on ne cherche pas à protéger totalement son système mais on se protège de menaces identifiables. Donc, à minima, il me semble qu’il faut avoir des connaissances sur le fonctionnement des systèmes d’exploitation (et) ou se former en sécurité informatique. Aucune magie noire. Pour rappel, l’extrait de code Java le plus recopié sur Stack Exchange contenait un bogue mineur. Le logiciel mentionné a 154 fichiers .rs et 47 413 lignes.

                        1. 2

                          Bien sur il manque le plus utilisé et le meilleur :

                          pass

                          https://passwordstore.org

                          1. 2

                            Je plussoie

                          1. 1

                            J’ai utilisé cette méthode pendant des années, mais à la longue, beaucoup de soucis sur l’application nextcloud, qui ne se réveille pas, ou crame la batterie, etc… (malgré toutes les bidouilles sur le doze mode). Je pense que c’est bien s’il n’y a pas trop de dossiers à synchroniser. Entre temps je suis passé sur foldersync qui fait super bien le taf.

                            1. 2

                              ah ah ça me rappelle des souvenirs, c’est la même galère sur d’anciens serveurs DELL avec une idrac 6 :d Ce qui est amusant c’est qu’en général t’as toujours besoin de l’idrac dans l’urgence, et tu te retrouves dans cette problématique au moment où t’as pas le temps :p

                              1. 1

                                Heureusement dans mon cas il s’agit d’un serveur perso donc rien de très urgent… Mais j’imagine bien la petite montée de stresse sur une urgence pro quand l’accès à distance ne marche pas ^^’

                              1. 1

                                Je dois avouer qu’au départ à première lecture du titre j’ai pas bien vu le rapport du SSH qui remplace sudo. Après en lisant l’article je comprends mieux où tu veux en venir.

                                1. 1

                                  Oui je m’étais fait la remarque également. :P

                                1. 1

                                  Au final une Odroid HC4 même si elle n’a que 2 sata, sera ptet plus adapté et quand même moins cher.

                                  1. 1

                                    très juste ! Je n’ai pas eu l’occasion de la tester mais les odroid ont l’air pas mal !

                                  1. 2

                                    pv est super pratique ; je l’utilise fréquemment sur des opérations de dd pour connaitre l’avancée d’un transfert. C’est bon à savoir qu’on puisse faire le même genre sur mysql.

                                    1. 1

                                      Peux-tu partager ton usage de pv et dd ?

                                      1. 2

                                        D’hab je vais ça, si par exemple le volume fait 10G

                                        dd bs=4M if=/dev/source | pv -s 10G -pe | dd bs=4M of=/dev/dest

                                    1. 2

                                      Très intéressant, merci ! :-)

                                      1. 1

                                        De rien !

                                      1. [Comment removed by author]

                                        1. 3

                                          Il est vrai que ce n’est pas une infra de débutant, puisque j’ai tout fait sur 15 ans, en rajoutant petit à petit. Au départ oui je suis parti d’un OS seul et j’ai rajouté mes services un à un.

                                          Ce n’est qu’il y a peu que j’ai tout repris de zéro, en migrant mes services sur de nouvelles machines séparées par ansible, et j’en ai profité pour refaire les configurations entièrement (pas bêtement reprendre mes conf précédentes). Cela m’a pris environ 1 mois pour le faire, mais c’est mon métier :)

                                          Au départ lorsque j’ai eu des problèmes je ne détruisais pas tout pour refaire, car un problème s’isole facilement sous linux (on peut débuguer un apache2 sans tuer le mysql qui tourne à côté par exemple).

                                        1. [Comment removed by author]

                                          1. 2

                                            ça malheureusement je n’ai pas de calcul précis ou de référence, ça dépend de tellement de points. il faudrait connaitre le besoin exact avant, les logiciels à supporter, le trafic, etc.. pour estimer. Dans mon cas je l’ai su par expérience, ou au fil de l’eau.

                                          1. [Comment removed by author]

                                            1. 1

                                              Enorme :D