Le fil des beaux gosses linuxiens, v2 où comment installer LFS sur BTRFS en RAID10

[wardog]

La c'est sur un raspberrypi 2 il me semble.

il semblerait: https://rpiapps.blogspot.com/2017/10...el-modele.html

pour ton probleme de securite avec les ports exposes, tu peux passer par un knockd qui te permettra d'ouvrir le port (ssh, http, ou autre) que si un client vient taper la bonne sequence de ports (en TCP ou UDP).
Ca n'ouvre le port que pour le client qui a knocké et ca le refermera si la connexion est terminee.
C'est plutot efficace mais soit tu as la machine directement connectee a internet soit tu fais un NAT des ports de ta sequence sur ta box donc ca peut etre assez idiot comme solution.

[moimadmax]

J'avais pensé au port knocking aussi, il faut que je vois dans quelle mesure c'est applicable.

Par contre j'ai commencé à me renseigner sur la virtualisation. Qemu semble compliqué pour raspberry pi, il faut recompiler le noyau, et compiler Qemu, c'est pas que ça soit infaisable, mais à maintenir c'est casse pieds.
Du coup j'ai l'impression que le plus simple est LXD sur une ubuntu qui vient justement d'officialiser les images pour raspberrypi.

Faut que je m'y penche maintenant.

Par contre j'ai tenté d'installer Ubuntu avec le bureau Lubuntu, xubuntu et même Ubuntu. C'est bcp plus lent que l'environnement graphique de raspbian.

[TarteAuxFleurs]

Franchement, un raspberry pi pour virtualiser ça va être vraiment faiblard. Je ne suis même pas sûr qu'il y ai des extensions matérielles permettant la virtualisation (cf ce thread SO).

Niveau sécu je te dirai de plutôt de bien configurer ton pare-feu, de tenir tes paquets à jour, de faire gaffe à ce qui tourne dessus (notamment tout ce qui est exposé sur le réseau), mettre un fail2ban et un IDS genre ossec !
Aussi, le ssh c'est avec une authentification par clé plutôt que par mots de passe !

Plutôt que d'avoir 1 rpi par fonctionnalités, pourquoi ne pas toutes les mettre sur un seul rpi ?

[moimadmax]

Honnêtement vu la charge des raspberrypi actuels ça devrait le faire surtout que de ce que j'ai compris LXC n'émule pas une machine complète (pas d'émulation du CPU) mais permet juste d'isoler les différentes tâches. Puis admettons qu'avec la petite perte du à LXC un core de rpi1 = un core de rpi2 du coup j'en ai 4 pour 3 machines donc je devrais y gagner. Surtout que du coup j'ai une réserve de puissance si je ne sollicite pas les autres machines. Car honnêtement les mise à jour je les fais, mais c'est super long, là ça ira quand même plus vite.
Mettre tout sur le même, j'ai peur que ça soit un peu la foire. Puis avec tout ce que j'ai lu maintenant j'ai envie de jouer avec les Containers .
Ce tuto va bien m'inspirer je pense http://www.makikiweb.com/Pi/lxc_on_the_pi.html

[ook4mi]

Punaise le gaming sous Linux avec une Nvidia (j'ai une 970) c'est parfois hyper agréable mais aussi parfois d'un douloureux... J'hésite à repasser sous un dual boot juste pour les jeux + itunes pour l'iPad...
Impossible de faire fonctionner correctement The Witcher ou Dead Island, je finis toujours avec un écran blanc à la con IG ou alors ma souris qui n'a plus de curseur ou un autre truc random... Fallout 3 il aura fallu jongler entre Steam Proton et Lutris mais cela a fini par marcher ouf.

Par contre, les jeux Indé sont globalement natif Linux et il marche au top ! Minecraft même hyper moddé fonctionne à merveille.

Bref, c'est le coup de gueule du mercredi ! :D

[TarteAuxFleurs]

Perso le gaming sous Linux j'ai laissé tomber... Pourtant je n'ai pas peur de passer plusieurs heures à config des outils, ou compiler des machins, mais il y a encore beaucoup trop de jeux qui ont des problèmes.

[ducon]

Fallait jouer à Doom 2, là vous auriez été peinards.

[rOut]

C'est bizarre, Dead Island et The Witcher sont en Platinum sur ProtonDB donc à priori ça devrait marcher sans douleur. Quelle distrib / WM par curiosité ?

[ook4mi]

PopOs pour la distribution et si wm = Windows manager : Gnome

[rOut]

Ok, j'avoue que je n'ai jamais testé PopOS, mais perso j'ai assez peu de soucis sous Debian (et GNOME aussi). En général, je trouve que ProtonDB décrit assez fidèlement l'état de fonctionnement des jeux, et le plus souvent soit ils ne marchent pas du tout (et si je suis parti pour jouer je ne cherche pas plus loin et je lance autre chose), soit ils marchent plutôt très bien.

[Tilt]

Pas trop de souci non plus mes jeux marchent bien en général sous linux.

[Patate]

Perso j'avais testé cs:go et ça fonctionnait bien, j'avais juste une drôle de sensation dessus, un autre feeling... Surement la souris mais je n'ai jamais réussi à avoir la même que sous windows. Et impossible de m'y habitué :/

[ook4mi]

Vous avez une carte graphique Nvidia ou Amd ?

[rOut]

Nvidia aussi, je pense d'ailleurs que c'est toujours ce qui marche le mieux pour les jeux.

[Garrluk]

Pareil, j'ai une carte Nvidia et je n'ai quasiment jamais de problème pour jouer.
En fait la plupart du temps ce ne sont pas vraiment les jeux qui ne marchent pas mais les DRM ou les logiciel anti-triche qui les empêchent de se lancer.
Et le Witcher, s'y on parle bien du 3, j'y ai joué sans aucun soucis avec les options graphiques au max pendant une bonne cinquantaine d'heures.

Tu te sers de quel driver pour ta carte graphique ?

[ook4mi]

J’ai jamais dit the witcher 3, je parle du premier épisode.

[vv221]

J’ai jamais dit the witcher 3, je parle du premier épisode.

Il tourne parfaitement ici, sur une Debian Sid.
Par contre c’est une carte AMD sur cette machine, une Radeon R9 380X pour être précis.

C’est la version GOG du jeu installée via ./play.it, qui applique quelques bidouilles pour éviter certains bugs connus avec WINE, mais qui sorti de ça utilise la version fournie par le système de WINE (dans mon cas la version stable 5.0).

---

Pour être tout à fait honnête, il tournait parfaitement la dernière fois que je l’ai testé, ce qui remonte quand même à quelques mois. Je vais le réinstaller pour voir si ça se passe toujours sans douleur.

---

Je confirme, ici tout tourne sans souci.

Si tu as des symptômes précis à partager je peux peut-être aider à trouver ce qui coince chez toi.

[Cwningen]

J'ai récemment dépanner quelqu'un qui avait un problème avec une webcam qui ne marchait pas. Le problème était que la webcam réutilisait des identifiants (vendor id et product id USB ) d'un modem , le pilote du modem essayait d'utiliser la webcam, échouait et la désactivait. J'ai résolu le problème en blacklistant le pilote, mais ça ne me parait pas très propre (le pilote pourrait devenir utile plus tard, et je me sens coupable de blacklister un pilote innocent). Ce n'est pas la première fois que je vois des périphériques USB pas cher utiliser des identifiants bidons, et j'aimerais trouver une façon plus propre de régler ce genre de problème. Il y a un moyen d'ajouter des exceptions aux modules.alias (qui sont générés avec les noyaux et que je ne peux donc pas éditer directement) ? Ou est-on obligé d'utiliser des règles udev pour rebinder le périphérique manuellement ?

[Fastela]

Et voilà je suis passé du côté de la lumière !

J'ai enfin réussi à trouver un Thinkpad T480 avec un i5-8550, 8Go de RAM et un écran full HD, et j'ai collé PopOS dessus. C'est un vrai plaisir à utiliser ! J'ai un clavier QWERTY en cours de livraison et 8Go de RAM supplémentaire.

Je suis en train d'installer tout ce qu'il faut et normalement ça sera ma nouvelle machine de travail, yay!

[ook4mi]

Petit partage qui n'empêche pas de craquer pour le humble bundle
> https://automatetheboringstuff.com

[Nattefrost]

Oui d'ailleurs il a été plein mais alors plein de fois dans des humble bundles, que ce soit à thématique Linux ou python ou automation. Bon bouquin, même si je script la plupart du temps en bash/sh .
En parlant de shell, je sais pas si ce site de petits exos a déjà été partagé ici, ca occupe un bout d'après midi -ou de matinée pour les plus téméraires- https://cmdchallenge.com/

[Wobak]

Ils sont rigolos en effet

J'ai pas fait les User contributed, mais ça m'a bien occupé

[moimadmax]

Du coup je fais un petit retour sur ma "virtualisation" sur raspberry pi 2.
Et ben franchement ça fonctionne pas mal. Pour mon besoin du moins.
J'ai 3 machine qui tournent dessus, un pihole, une avec nginx et une autre avec poptop.
Par contre lxd c'est pas mal fait, mais il manque un peu d'aide au début. Genre les "bonnes pratiques", les questions que j'ai sont du style :
- est ce mieux d'utiliser un storage pour tous les projets ou un par projet ?
- est ce que le fichiers de données est mieux que rester dans l'arborescence native ?
- J'ai galéré au début avec le réseau, je suis tombé presque par hazard sur la configuration réseau en macvlan (c'est ce que je souhaitais faire)
- J'ai aussi galérer pour l'utiliser en user non root, et dans le help de lxd je suis tombé sur --group The group of users that will be allowed to talk to LXD

Enfin la bonne chose aussi est que j'ai découvert Alpine linux. Et c'est un truc bluffant. une mise à jour de distrib pour passer de la 3.11 à la 3.12 se fait en un temps record même virtualisé sur un raspberrypi, là ou une debian prend une plombe.
Je sens que mes raspi 1 vont passer sur ce type de distrib.
Il faut que je teste les limites, a savoir si on peut l'utiliser avec une interface graphique et tout le reste.

[Nattefrost]

Je saurai pas répondre aux questions sur lxd mais concernant alpine :

On peut l'utiliser avec interface graphique, même si je trouve que ça va un peu à l'encontre de la philosophie de la distrib qui est de tailler dans le gras au maximum, parce que X11+ un desktop environment comme dépendance c'est pas léger.
Y a des tutos sur leur wiki : https://wiki.alpinelinux.org/wiki/Xfce_Setup

[moimadmax]

Rien que pour la découverte d'alpine je ne regrette pas mon petit essai sous lxd.
Par contre à quelle point c'est robuste alpine linux. Car Debian par exemple, c'est robuste.

En fait je viens de me dire que j'aurai du faire un script de création de machine, ainsi si elle plante je peux la régénérer facilement.

[Fastela]

Tiens il m'est arrivé un truc très étrange hier. En utilisant Discord, j'ai tout d'un coup eu une utilisation CPU hallucinante et le PC qui se met à freeze. En faisant quelques tests, je me suis rendu compte que ça n'arrive que lorsque je suis connecté dans une voice room, et uniquement quand j'utilise mon microphone USB. Dès que je me mute, le CPU redescend. Et la semaine dernière je n'avais aucun soucis.

Étrange, non ?

[Nattefrost]

Driver pourri ?
Ca le fait que sur discord? Pas mumble ou autres softs de VoIP ?

[moimadmax]

@Nattefrost, vu que tu semble connaitre Alpine, ou les autres hein

Je suis tombé sur un OS. J'ai besoin de pyserial sur python3 (car il n'y a pas le module python redis sur python 2)
donc je fais ceci et ce qu'il va répondre va vous étonner:
/ # apk add py3-pyserial
ERROR: unsatisfiable constraints:
py3-pyserial (missing):
required by: world[py3-pyserial]
/ #


Après investigation c'est parce que ce paquet n'existe qu'en testing dans la branche edge (https://pkgs.alpinelinux.org/package...er*&arch=armhf).
Du coup si je comprends bien j'ajoute ça a mon /etc/apk/repositories :
http://dl-cdn.alpinelinux.org/alpine/v3.11/main
http://dl-cdn.alpinelinux.org/alpine/v3.11/community
http://dl-cdn.alpinelinux.org/alpine/edge/testing


Est ce qu'on peut mixer les branches, même si j'ai un gros doute ?
Est ce que edge est vraiment limite niveau stabilité ?

Merci.

[Fastela]

Driver pourri ?
Ca le fait que sur discord? Pas mumble ou autres softs de VoIP ?

Pas encore eu le temps de tester, mais oui je suppose que ça doit venir du driver. Ça se change un driver USB ?

[moimadmax]

Sinon tu n'aurais pas activer l'antibruit de discord par hazard ? Et il annulerai le bruit même en mute ?