Je ne vois pas la différence pour le point 2. Tant que le gouvernement n’est pas formé la personne n’est pas officiellement premier ministre, c’est ça ?

If you really want to be pedantic, c is the notation for the “speed of light in a vacuum”, not just the “speed of light”, which depends on the medium.

I’m getting a lot of Westworld players vibes from the photos in this thread.

Not the “good” players vibes, more the “I’m here to pose a badass, get drunk at the saloon, fuck a prostitute and then shoot her” vibes…

I use Magic Earth when I take my car, Organic Maps when I walk or use public transportation. I don’t think there is a single “best app”, it depends on your use case.

The quickest way is to add the Newpipe repo: https://newpipe.net/FAQ/tutorials/install-add-fdroid-repo/

If you already installed Newpipe from the f-droid main repo, you may need to backup your data, uninstall and reinstall it. https://github.com/TeamNewPipe/NewPipe?tab=readme-ov-file#installation-and-updates

J’ai un Q1, c’est mon premier clavier mécanique custom, j’en suis très content.

Dans toutes les équipes où j’ai bossé, si tu laisses ton poste déverrouillé sans surveillance, on envoie un mail à l’ensemble de l’équipe, copie la victime, pour dire que tu ramènes les viennoiseries le lendemain. C’est un classique !

Les questions que tu poses sont des classiques, pour lesquelles il n’y a pas une seule vraie réponse. Cela dépend du besoin et chaque sysadmin a ses préférences en fonction de son expérience. Je vais essayer de te donner des pistes, mais je t’invite à faire tes propres recherches.

Dans tous les cas, RTFM pour apprendre à utiliser un outil.

ya t-il une docu qui aborde les schema d’administration ? Genre comment gerer 30 machines pour une classe ?

Si par schéma, tu veux dire diagramme, je ne connais pas de doc, chaque équipe a sa propre méthode pour faire des schémas. Le plus important est de définir ce que tu veux représenter. Un bon outil pour commencer : draw.io, il y a de bons exemples.

Si par schéma tu veux dire une méthode, une doctrine, tu peux regarder du côté du classique couple déploiement par debian-installer + LDAP/NFS, décrit dans le guide de l’admin Debian ou alors du plus moderne et moins centralisé Ansible, que tu as déjà cité. Les 2 ont chacun leurs avantages/inconvénients. LDAP/NFS est un peu complexe à mettre en œuvre, mais une fois que c’est fait, tu n’auras plus à y toucher. Ansible permet de faire beaucoup de choses, sa doc est très complète mais sacrément bordélique.

Ou le système de sauvegarde et script qui l’automatise ?

De nos jours, personnellement, je partirais sur borg et borgmatic pour l’automatisation. 2 règles pour les sauvegardes :

• la stratégie du 3-2-1
• tant que tu l’as pas testée, ta sauvegarde est une sauvegarde de Schrödinger : elle existe dans un état superposé de “pourra restaurer” / “ne pourra pas restaurer”.

La co-gestion de serveur

Pour gérer plusieurs machines à plusieurs : sudo est ton ami. Tu désactives le mot de passe du compte root et tu donnes les droits sudo à tous tes admins. Ca permet la traçabilité et d’éviter de se partager un mot de passe. Tu peux même aller assez finement dans les droits, voir même les distribuer par LDAP, mais ça nécessiterais un chapitre entier pour te donner les détails.

J’espère que ça te donnera des idées. Un dernier conseil : vas-y progressivement, ne cherche pas à tout faire d’un coup.

Voici quelques ressources gratuites sur Linux pour un SysAdmin :

• Le guide de l’administrateur Debian pour une découverte “guidée”
• Le wiki de Arch Linux pour cibler des sujets précis.

Ces 2 documents couvrent de bonnes bases, qui sont valables bien au-delà des distributions pour lesquelles ils ont été écrits.

C’était un troll, à mon tour de faire le puriste 😜

Non, jamais lu ni entendu cette remarque, et ça fait 30 ans que j’écoute du métal. Ton pote était peut-être un emmerdeur puriste extrémiste comme en rencontre parfois…

Keepass2Android provides both an autofill function and an alternative keyboard. As the name implies, it works with a Keepass file.

Si vous vous intéressez au sujet, Heu?reka a fait 3 bonnes vidéos sur le marché de l’électricité, pourquoi son prix est indexé sur celui du gaz, …

Je colle les liens PeerTube, il a aussi une chaîne YT.

• https://indymotion.fr/videos/watch/f13debf1-12cc-4708-a81c-ae24e62ab4cc
• https://indymotion.fr/videos/watch/e55066e7-c931-43bd-9e60-12aea4696c17
• https://indymotion.fr/videos/watch/07fbd3e2-4637-4b1a-8008-6c17354f3786

DISCLAIMER: I never used Tailscale. All I know about Tailscale I learned reading their “How it works” blogpost and documentation, because I wanted to understand the hype.

Since nobody answered your questions, I’ll try my best. Just trust that I spent most of the last 25 years configuring security systems, including but not limited to VPNs.

Hmm, I guess my question would be how does this all work?

See my 2 links above.

I mean, is it not possible to configure STUN/DERP services yourself?

Of course it is, but it will be additional work, that most users are not willing/confident to do and Tailscale provides this service.

Or add control lists yourself? […] For ACLs, I guess Apparmor and/or SELinux profiles would be configured?

Deploying network ACLs on your hosts indeed does not require you to use Tailscale. However they provide an centralised way to manage and deploy them, without worrying about the underlying OS and ACL system. Or even requiring you to have access to the host, it could be an authorised user trying to access your Tailscale network.

Note: AppArmor/SELinux are more “system/process ACLs”, not directly related to network ACLs. I’m oversimplifying a lot, they’re difficult to describe without knowing your sysadmin skills.

The removing a key I can understand why it’s be a nightmare yourself, but how does Tailscale do it where it’s just so simple?

Simple: they ask you to run an agent on all of your Tailscale hosts and connect to their centralised platform. To paraphrase their blogpost: config management is centralized, but that doesn’t matter because it carries virtually no traffic. It just exchanges a few tiny encryption keys and sets policies. The VPNs and their traffic are a distributed mesh.

EDIT: Another question I have is how does Tailscale work when I have a VPN for securing network traffic when browsing the internet etc.? Or is that just seamless?

I’m not sure to understand this question, so I’ll make an asumption: you’re asking what happens if you run Tailscale on a host that already has a VPN configured to access the Internet.

Tailscale (and Wireguard under it) is already a VPN solution, and tunneling a VPN inside another VPN is generally discouraged. But as Tailscale is providing STUN/DERP, if they manage correctly the MTU issues and things like that, I don’t see an immediate reason why it should not work at all.

You can configure Tailscale or Wireguard to create a VPN to access the Internet though.

Once again, if you try to understand how Tailscale works, please read the links at the start of this post. RTFM, kids!

On a more personal opinion, I find their solution clever and elegant. If I have the need for a distributed VPN solution in the near future, I will definitively consider it (or Headscale’s). For the moment, I’m fine with all my hosts connecting to my homelab, configuring a Wireguard tunnel for each roaming host, and opening ports and creating rules on my firewall. Compared to IPSec or OpenVPN tunnels, it seems almost too easy each time.

Je suis un homme simple, je vois Monsieur Bidouille ou PeerTube, j’upvote.

Merci. Si tu as besoin d’aide pour un détail ou une tournure de phrase technique, n’hésite pas à me MP. Je ne peux pas le contacter directement, je n’ai pas accès à son instance du tout…

Je compatis, les seules fois où je vois ces pubs YouTube c’est en utilisant un autre terminal qu’un des miens.

Newpipe sur Android, Firefox + uBlock Origin sur PC

Après, il reste les sponsors à la con du style SudVPN ou GIGN Shadow Legends

FAI = Fournisseur d’Accès à Internet.

Tant que je n’ai pas d’IPv6 chez mon FAI, ou que peertube.sidh.bzh ne soit aussi disponible sur une IPv4, pas de solution pour moi. Je viens de tester, mon FAI mobile ne fournit pas d’IPv6 non plus 😧 !

Je viens de comprendre le problème : peertube.sidh.bzh n’est disponible qu’en IPv6, ce que mon FAI actuel ne fournit pas… Ce jour annoncé est enfin arrivé !

$ dig A peertube.sidh.bzh
[...]
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48558
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
[...]

$ dig AAAA peertube.sidh.bzh
[...]
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56184
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
[...]
;; ANSWER SECTION:
peertube.sidh.bzh.      6699    IN      AAAA    2a01:cb19:a72:e600:82fa:5bff:fe51:ed4a
[...]

Je n’ai pas l’impression que celle-ci fonctionne : !joueurdugrenier@peertube.sidh.bzh … J’y ai cru pourtant, surtout vu les derniers coups de gueule du JdG contre YouTube.

Testé avec mon client Lemmy, Firefox et Newpipe.