27 liens privés
Un dossier intéressant dans le dernier Canard PC Hardware :
- Écologie : peut-on sauver la planète en coupant Internet ?
- Les mails, de vieux épouvantails
- Des ordinateurs de plus en plus consommateurs
- Les cryptomonnaies, une catastrophe écologique
Oui, CPC est payant, mais vu la qualité des articles (ça cause même de Meta de Choc ! 😀) et en plus ça donne accès à CPC + CPC Hardware :)
Hey ! Rennes est plutôt bien placée… 👍
Comment vérifier que la passphrase d'une clef GPG a bien été saisie.
Problème rencontré : Lorsque mon ordi passe en veille pendant >60 minutes, l'agent GPG ne dispose plus de clef GPG valide (TTL fixé à 60 minutes). Et donc, si je ne resaisi pas ma passphrase assez rapidement, mon service vdirsyncer va se lancer et tenter des commandes GPG pour récupérer les identifiants qui vont bien pour communiquer avec mes services distants…
Sauf que si une commande gpg est lancée sans passphrase valide, gpg va la demander cette passphrase… et donc :
- bloquer vdirsyncer
- bloquer la saisie de passphrase…
En ajoutant une petite vérification qu'une clef GPG est bien dans le cache de l'agent GPG avant d'utiliser les commandes qui vont bien pour récupérer mes identifiants, ça ne bloque plus 👌
La configuration de vdirsyncer est disponible ici : https://wiki.101010.fr/doku.php?id=documentation:securite:vdirsyncer#configuration
vdirsyncer : Permet de synchroniser des ressources CardDAV/CalDAV/… distantes en local 👍
Et en dehors de vdirsyncer :
gpg-connect-agent 'keyinfo --list' /bye 2>/dev/null | awk 'BEGIN{CACHED="nok"} /^S/ {if($7==1){CACHED="ok"}} END{if(CACHED=="ok"){exit 0} else {exit 1}}'
Avec la bonne version d'Android (~>= 12).
Pour vérifier les versions disponibles sur son système :
strings /lib/x86_64-linux-gnu/libm.so.6 | grep GLIBC
…
GLIBC_2.26
GLIBC_2.27
GLIBC_2.28
GLIBC_PRIVATE
Si la version souhaitée n'est pas disponible, il y a plus qu'à mettre à jour son OS ou à installer la version souhaitée depuis : http://ftp.gnu.org/pub/gnu/glibc/
Comment contrôler MPV "à distance".
Nouveau réveil matin : https://invidious.snopyta.org/watch?v=enYdAxVcNZA
Une autre avec un partenariat : https://invidious.snopyta.org/watch?v=sPJ5fO4evGM
Ah donc Kyan Khojandi semble tolérer le piment :D
Pffiuu il y a des sauces qui m'ont fait saliver !
Le soleil est délicieux, la pluie rafraîchissante, le vent fortifiant, la neige vivifiante; il n'existe pas de mauvais temps, juste différentes sortes de beau temps.
Sunshine is delicious, rain is refreshing, wind braces us up, snow is exhilarating; there is really no such thing as bad weather, only different kinds of good weather.
Si il arrivait à appliquer ça a l'Angleterre, ça doit également pouvoir s'appliquer en Bretagne 😆
:)
Petit jeu a pas cher et en développement :)
- Petit guide des objets au besoin : https://steamcommunity.com/sharedfiles/filedetails/?id=2785259068
- Guide plus complet (objets, personnages,…) : https://steamcommunity.com/sharedfiles/filedetails/?id=2774633051
- Lamb of God - Memento Mori : https://invidious.snopyta.org/watch?v=hBj0-dIU8HI
- Behemoth - A Forest : https://invidious.snopyta.org/watch?v=wYZdaYobCSU
Oh… ! >25 ans après, la révélation ! Dr. Robotnik's Mean Bean Machine (un jeu en plus de Sonic sur les cartouches de Sega Megadrive), en fait c'est juste une version parmis d'autre de Puyo Puyo, une franchise de jeu méga connue au Japon \o/
Parce que :
- Je n'utilise que trop rarement un gestionnaire de fichier graphique.
- C'est assez léger (~18 paquets supplémentaires pour ~31M d'espace disque).
- Nemo précedemment installé nécessitait 67 paquets supplémentaires le tout pour ~85M d'espace disque en plus de venir avec plein de cochoneries (gvfs, udisks2,…).
- Parce Alacritty, tmux, vim, mv, ls,… c'est quand même vachement plus adapté à mon usage :)
Ou comment passer d'un système Proxmox qui consomme ~980M de RAM à ~570M.
Quelques services "inutiles" dans la cas d'un serveur Proxmox isolé et/ou avec peu de ressources :
- pve-ha-crm : Proxmox-Cluster-Ressource-Manager
- pve-ha-lrm : Proxmox-Local-Ressource-Manager
- pve-firewall : Proxmox Firewall
- pvfw-logger : Proxmox Firewall Logger
- spiceproxy : Proxmox-Spice-VM-connection
- pvesr : Proxmox-Replication
Et pour arrêter tout ça :
sudo systemctl stop pve-ha-crm.service
sudo systemctl stop pve-ha-lrm.service
sudo systemctl stop pve-firewall.service
sudo systemctl stop pvfw-logger.service
sudo systemctl stop spiceproxy.service
sudo systemctl stop pvesr.service
Désactiver les units au niveau de systemd serait préférable, mais il y a beaucoup d'inter-dépendances avec les autres services Proxmox "utiles". Seul pvesr peut être désactivé sans trop foutre la merde…
Quick and dirty fix : Arrêter ces services quelques secondes après le démarrage du serveur… 👍
EDIT : Il vaut mieux éviter de couper pve-cluster 😅
Exemple d'erreur rsync obtenue récemment :
deflate on token returned 0 (1326 bytes left)
rsync error: error in rsync protocol data stream (code 12) at token.c(476) [sender=3.2.3]
rsync: connection unexpectedly closed (117 bytes received so far) [receiver]
rsync error: error in rsync protocol data stream (code 12) at io.c(235) [receiver=3.1.3]
rsync: connection unexpectedly closed (117 bytes received so far) [generator]
rsync error: error in rsync protocol data stream (code 12) at io.c(235) [generator=3.1.3]
zsh: exit 12 rsync -avz --progress -e "ssh -p 22"
- Vérifier le protocole de rsync sur chaque machine :
rsync --version
rsync version 3.1.3 protocol version 31 - Si les protocoles diffèrent, utiliser le protocole le plus bas (option --protocol) :
rsync --protocol=31 … - Vérifier les algorythmes de compression supportés (si listés avec --version), sinon simplement désactiver la compression (option --compress ou -z).
- Si ça démarre, essayer avec l'ancienne compression (option --old-compress) :
rsync --old-compress
Avec la "récente" faille log4Shell il est maintenant demandé de filtrer tout le contenu des serveurs.
-
Proxy sortant au niveau du système, via /etc/profile :
MY_PROXY_URL=http://proxy.tld:PORT
HTTP_PROXY=$MY_PROXY_URL
HTTPS_PROXY=$MY_PROXY_URL
FTP_PROXY=$MY_PROXY_URL
http_proxy=$MY_PROXY_URL
https_proxy=$MY_PROXY_URL
ftp_proxy=$MY_PROXY_URL
export MY_PROXY_URL HTTP_PROXY HTTPS_PROXY FTP_PROXY http_proxy https_proxy ftp_proxy -
Pour APT, via /etc/apt/apt.conf.d/proxy.conf :
Acquire {
HTTP::proxy "http://proxy.tld:PORT";
HTTPS::proxy "http://proxy.tld:PORT";
} -
Pour YUM, via /etc/yum.conf :
proxy=http://proxy.tld:PORT -
Pour les services systemd via :
systemctl edit my-service
[Service]
Environment="HTTP_PROXY=http://proxy.tld:PORT/"
Environment="HTTPS_PROXY=http://proxy.tld:PORT/"systemctl restart my-service
Plutôt rapide à mettre en place :
git clone https://github.com/rbignon/doctoshotgun
cd doctoshotgun
docker build . -t doctoshotgun
docker run -it doctoshotgun fr MY_CITY my@mail.com -p 0 -m -3 --dry-run
Et a réussit à me trouver un créneau demain alors que doctolib n'indique pas de dispo dans les 3 jours ^^
C'est donc du Commonmark d'après la FAQ de Gitea.
- Syntaxe : https://commonmark.org/help/
- Tuto interactif : https://commonmark.org/help/tutorial/
- Information sur les blocs de code indenté (dans une liste,…) : https://riptutorial.com/markdown/example/5800/indented-code-blocks-inside-lists
- Il faut précéder le code de 8 espaces !
Impossible d'envoyer des données (et donc de partager un torrent) depuis transmission à cause de cette satanée erreur !