Changement de serveur DNS @home et les conteneurs Docker n'arrivaient plus à accéder à internet.

Dans les conteneurs, le fichier /etc/resolv.conf contenait effectivement les informations liées au précédent serveur DNS (IP,…).

Pour corriger ça, éditer le fichier /etc/docker/daemon.json sur l'hôte et redémarrer pour vérifier que tout fonctionne correctement.

Petite mise à jour de mon rpi dns/dhcpd, ça a été l'occasion de tester Pi-hole. Plutôt convaincu pour le moment.

Bref résumé de l'installation : https://wiki.101010.fr/doku.php?id=documentation:raspberry_pi:pihole avec en vrac :

• Via Nginx
• Authentification pam
• logrotate
• … La documentation officielle est très claire.

Autres formats et versions disponibles :

• La version française − traduction incomplète
• ePub, PDF, HTML,… en français − traduction incomplète
• ePub, PDF, HTML,… en anglais

Difficile de trouver un test écrit pour le jeu Remnant from the ashes (IsThereAnyDeal), donc :

• https://www.youtube.com/watch?v=yIRwjTaMcVo
  • Positif
• https://www.youtube.com/watch?v=y2Ty5j-P9YA
  • Positif
• https://www.youtube.com/watch?v=VnwLoid7U_k
  • Positif
• https://www.youtube.com/watch?v=DZ3xrgAA_3U
  • "Positif" mais ne cite que des points négatifs :D

1. Dans les différents aspects "positifs" :
   • ~4 mondes différents.
   • Niveaux générés de façon procédurale.
   • Refaire un niveau permet de découvrir de nouveaux objets/secrets/PNJ/… et en apprendre plus sur l'histoire (via les PNJ).
   • Des boss de milieu et fin de niveau aléatoire (il y a "toujours" un boss fixe).
   • Parfois plusieurs façon de tuer un boss ce qui permet de loot différents items spécifiques à ce boss.
   • Loot automatiquement distribué entre les joueurs (sauf les munitions).
   • Fun en coop mais potentiellement plus facile (3 joueurs max ?).
2. Dans les points "négatifs" :
   • Peu importe le niveau de difficultés, un boss donnera toujours sa capacité. -> Faire un boss en facile ou en nightmare ne changera rien au loot.
   • Beaucoup (trop ?) de munitions disponibles.
   • Les classes n'ont pas vraiment d'intérêt. Le healer a "simplement" un sort fixe (dommage pour un jeu où il faut se déplacer).
   • À la fin, tous les persos peuvent avoir toutes les capacités au max.
3. Dans les points sans avis :
   • Certains boss trop faciles et d'autres excessivement durs.
   • Le nombre de secret n'est pas indiqué.

Pour note !

La meilleure variété que j'ai pu manger :)

Comment détecter/vérifier si un câble est connecté sur un poste Linux depuis la ligne de commande.

Je fais pas souvent d'installations Linux pour un utilisateur standard, quelques liens potentiellement utiles pour les utilisateurs graphiques friendly:

• https://lehollandaisvolant.net/linux/checklist/
• https://github.com/yeKcim/complique-comme-manjaro
• https://sebsauvage.net/wiki/doku.php?id=mint_customization_19_3#apparence_comportement
• https://sebsauvage.net/wiki/doku.php?id=ubuntu2104#configuration_apres_redemarrage

• Live dernière Debian Stable : http://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/
• Weekly live Debian Testing : https://cdimage.debian.org/cdimage/weekly-live-builds/amd64/iso-hybrid/
• Net install Debian Testing : https://cdimage.debian.org/cdimage/weekly-builds/amd64/iso-cd/debian-testing-amd64-netinst.iso
  • Cinnamon
  • Gnome
  • Mate
  • …
  • Standard

Gros dossier (en 5 parties) sur comment avoir du (logiciel, matériel,…) avec un smartphone.

Sources également disponibles sur :

• Framagit
• GitHub

Pas vu passer avant. Plus qu'à espérer que le documentaire soit à nouveau disponible bientôt.

Via le réveilleur dans sa vidéo sur les batteries.

Les serveurs web doivent maintenant spécifier que le tracker google ne doit pas être utilisé…

• Brièvement évoqué ici (dans la partie "Envoyer balader Google et son FLoC !") : https://framablog.org/2021/04/20/developpeurs-developpeuses-nettoyez-le-web/

• PR DebOps pour Apache2/Nginx : https://github.com/debops/debops/commit/dbe228d7c876616e6d514b34e50c1cc91f51fb25

  • Ce qui se traduit dans Nginx par :

    server {
        listen [::]:443 ssl http2
        …
        add_header                Permissions-Policy "interest-cohort=()";

  • Et dans Apache2 par :

    <VirtualHost *:443>
        …
        Header set Permissions-Policy "interest-cohort=()"

Hop une "petite" photo de mars histoire de se dépayser un peu :D

Après loicsuberville d'hier c'est le gouvernement français qui m'a bien fais marrer aujourd'hui :D

CSA … HADOPIPI … … FUUUUU SSSIIIOOOONNNNNN YYAAAAHAAAAA    ARCOM !
https://www.numerama.com/tech/703000-la-nouvelle-strategie-contre-le-piratage-des-oeuvres-sur-internet-se-met-en-place.html

Le projet de loi vise donc les sites de streaming, de téléchargement direct, mais aussi ceux faisant du référencement dans ce domaine

😃

Réguler les plateformes, notamment la svod
Fin novembre 2019, le président du CSA confirmait ainsi la possibilité d’intervenir auprès des plateformes de services de vidéos à la demande par abonnement (SVOD), comme Netflix, Disney+ ou Amazon Prime Video.
contrôle, obligation, sanction,…

🤣

Et parce que deux c'est souvent mieux :
https://www.numerama.com/sciences/702798-quels-pouvoirs-le-regulateur-des-telecoms-aura-sur-le-numerique-et-lenvironnement.html

l’Arcep pourra solliciter des documents et procéder à des enquêtes à propos de Windows, iOS ou Android, mais aussi de Microsoft, Apple et Google, qui conçoivent ces systèmes d’exploitation.

😂

Franchement je sais pas qui est le meilleur entre loicsuberville et le gouvernement français, les deux auront eu un effet positif sur ma bonne santé mentale ! 😄

Petite découverte d'hier via sebsauvage.

Le coup du vert, verre, vers,… c'est souvent ce que j'utilise dans les pays étrangers pour présenter la langue française.
UNE fourchette et UN couteau ça les fait bien marrer aussi :D

Quelques projets intéressants et surtout la joie de découvrir un gros frustré :D

Attention, ce n'est pas bien de se moquer ! Peut-être que la personne auteure de ces commentaires a un problème. Mais en tout cas, ça m'a bien fais rire quand même tout ces amalgames.

Dès qu'il y a quelques choses de "positif" pour les vélos, il est là pour rétablir la balance.
Quelque chose de "négatif" pour les voitures, il est aussi là pour remettre les choses en place !
409 commentaires en 5 budgets. J'ai pas tout parcouru parce que bon… mais même les commentaires de l'année passée sont "contre" les vélos XD

Petit recueil parce que ça serait dommage de perdre ça :

• Vitesse !

  cette manie des ralentisseurs est étonnante.
  je me déplace essentiellement à pied et n'ai jamais été gêné par la vitesse des voitures. Je dirais presque au contraire, plus elles passent vite plus cela me laisse de temps dans les intervalles.

• La pratique du pied :

  apprend à te servir de tes pieds et des bus, tu verras, tu vas découvrir beaucoup de gens et mieux apprécier l'environnement qu'avec un vélo solitaire

  • Commentaire sur un projet de… passer les rues devant les écoles en piétonnes (priceless) :D Ça montre vraiment qu'il cherche juste à démonter toute information en faveur des vélos.
• Suppression

  en prenant un peu de recul, on se rend compte que le vélo n'apporte rien, ne fait rien de mieux que les autres modes de déplacement. On trouve toujours un mode plus efficace quelque soit l'aspect envisagé. Donc le plus simple et de loin est de supprimer les vélos et consacrer les moyens économisés aux autres modes de déplacement

• Racisme !

  bel exemple de racisme anti moteur. Les piétons peuvent aussi prendre le temps de ralentir et s'assurer que la voie est libre sans gêner les autres usagers, comme doivent le faire les automobilistes, les scooteuristes etc.
  Code de la route de moins en moins pratico-pratique

  • racisme anti moteur oh merci ! Je me suis arrêté sur celle-là parce que je ne pense pas pouvoir supporter un niveau plus élevé. En supposant qu'il ait réussit à faire mieux :D
  • Matthieu Giroud sort de ce corps !

Les logs susceptibles d'apparaître pour un service systemd dans un conteneur LXC :

Mar 31 15:19:26 MYHOST systemd[7683]: MY_APP.service: Failed to set up mount namespacing: Permission denied
Mar 31 15:19:26 MYHOST systemd[7683]: MY_APP.service: Failed at step NAMESPACE spawning /usr/sbin/MY_APP: Permission denied

Les logs Apparmor susceptibles d'apparaître sur l'hôte :

Mar 31 13:19:26 ks10 audit[15289]: AVC apparmor="DENIED" operation="mount" info="failed flags match" error=-13 profile="lxc-42_</var/lib/lxc>" name="/run/systemd/unit-root/" pid=15289 comm="(MY_APP)" srcname="/" flags="rw, rbind"
Mar 31 13:19:26 ks10 kernel: audit: type=1400 audit(1617196766.574:196): apparmor="DENIED" operation="mount" info="failed flags match" error=-13 profile="lxc-42008_</var/lib/lxc>" name="/run/systemd/unit-root/" pid=15289 comm="(MY_APP)" srcname="/" flags="rw, rbind"

Les solutions pour "résoudre" ce problème :

1. Activer l'option nesting pour ce conteneur LXC.
2. Modifier les options du service systemd :
   • Tester les différentes options :

     PrivateDevices=no
     PrivateMount=no
     PrivateTmp=no
     NoNewPrivileges=no
     ProtectHome=no
     ProtectSystem=no
     ProtectKernelTunables=no
     ProtectKernelModules=no
     ProtectControlGroups=no

   • Puis recharger la configuration de systemd :
     sudo systemctl daemon-reload
   • Et redémarrer le service :
     sudo systemctl restart MY_APP.service

En commençant par le moins consommateur en courant :
echo disk | sudo tee /sys/power/state
echo deep | sudo tee /sys/power/mem_sleep && echo mem | sudo tee /sys/power/state
echo freeze | sudo tee /sys/power/state

Si déjà configuré, une requête WakeOnLan permet de réveiller la machine depuis l'un de ces états.

Réception d'un "petit" cadeau du Mexique ! Une guayabera en provenance de Oaxaca :D

Muchas gracias !

Relecture de Sun Ken Rock et j'avais oublié à quel point ils arrêtent pas de manger (bon… entre les scènes de combats et celles montrant des culs…) !

Le Dak-galbi… ça a l'air trop bon et bien épicé et pimenté ! Dans un chapitre ils finissent même en ajoutant des udons grillés (façon yakisoba) pour finir la sauce… aaahhhh, à tester !