1560

Merci, c'est gentil, mais je ne suis pas au niveau d'être une bible pour Linux, et je ne le serai jamais smile
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

1561

Bon bah force est de constater qu'un boot sur l'ancien disque système marche bien direct, rien à reparamétrer...


Parce que le SSD a cramé (litéralement) dès le premier boot
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

1562

??? T’as changé les composants, rebooté, et ça a cramé ? Je suis pas sûr de comprendre...
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !

1563

t'as bien compris
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

1564

Pur problème hw ? Tu penses à du matériel non supporté ?
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !

1565

je pense à une alim défectueuse principalement...
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

1566

Brunni t'aurait-il refilé son vieux matériel ? trifus
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1567

Rho embarrassed
avatarHighway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

1568

Lionel Debroux (./1557) :
* le plus naturel serait de passer d'Ubuntu 18.04.3 LTS vers 20.04 LTS;

* en effet, il n'est pas trop improbable qu'un Linux moderne puisse être passé d'une machine à une autre sans avoir à le reparamétrer, donc je pense aussi que ça serait à tester;

* je ne connais pas de distribution de plus de 2 ans qui reçoive un support sécurité digne de ce nom...
Pour le kernel, au bout d'un an, il manque déjà quelques centaines de fixes de sécurité aux kernels Linux LTS, et les kernels Linux XLTS sont pires. Pour les deux infos, la source est spender, qui sait de quoi il parle. Il a récemment fait une présentation au Linux Security Summit ( https://mobile.twitter.com/opensrcsec/status/1278798266646306817 ), la slide 26 du PDF contient un nombre: "As of our final 4.4 patch, had at least 1250 security-relevant fixes missing in the upstream 4.4 LTS". Et il ne prétend certainement pas qu'il n'a pas pu rater un seul commit.
Pour le user-space, j'ai fait l'expérience plusieurs fois que même des packages "populaires" (Debian popcon top 1000, pour ce que le popcon vaut) bourrés de failles allant parfois au-delà du simple DoS ne reçoivent pas toujours, et pas toujours rapidement, de backports dans Debian ou les autres distros majeures, même en notifiant security@ . Seul un jeu assez restreint de packages reçoit des mises à jour de sécurité. Une des méthodes les plus efficaces pour déclencher les mises à jour de sécurité est d'obtenir des CVE IDs pour les vulnérabilités, mais c'est beaucoup de boulot s'il y a beaucoup de vulnérabilités.
RHEL fait maintenant bien moins qu'une release tous les deux ans... donc pour moi, RHEL et ses dérivées font partie du gros ensemble des distros qui n'ont pas un support sécurité digne de ce nom, une partie du temps. Sur les packages majeurs, ils sont pourtant assez réactifs, en général.

* le support sécurité de CentOS est d'autant plus mauvais qu'il est retardé par rapport à RHEL: en comparant le flux de vulnérabilités du CERT-FR, qui linke des advisories RedHat contenant des infos sur les versions corrigées, et le repo de packages updates de CentOS - ça fait partie de mes tâches au boulot - je vois que les packages corrigés parviennent dans les repos CentOS quelques jours à quelques semaines après leur arrivée dans les repos RHEL.

* transférer les données de /boot , /boot/efi , / et autres partitions Linux vers une nouveau disque / une nouvelle machine est jouable, avec par exemple rsync -avHEAXSxt . J'ai fait ce genre de manips plusieurs fois ces dernières années pour faire des forks de machines, avec un downtime assez faible. Au passage, j'ai même changé de système de boot et de partitions (en installant d'abord le nouveau système, puis en transférant les données): je suis passé d'un boot BIOS classique avec partitions "physiques" /home et / non chiffrées, / à un boot UEFI avec /boot, /boot/efi bien sûr, et un volume LUKS contenant un PV LVM contenant un VG contenant deux LVs /home et /.
Si je clone le disque actuel sur le nouveau, il va gérer tout seul ou il faut une manipulation pour le uuid ?
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

1569

Quelle méthode pour le clone ?
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1570

j'ai un dock qui peut faire le clone sinon j'ai un ordi linux à coté sur lequel je peux brancher les deux disques en usb pour faire n'importe quelle commande...
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

1571

par contre : l'ancien fait 300Go et le nouveau fait 1To donc faut redimensionner les partitions après coup
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

1572

Sur mes principales machines, pour minimiser le downtime, j'avais préféré utiliser rsync -avHEAXSxt (a priori, ce jeu de switches m'a suffi pour avoir un fonctionnement correct de l'OS, ça fait des années et je n'ai jamais vu de problème) car il permet un transfert incrémental - premier(s) transfert(s) longs pendant que la machine source tourne, puis synchro finale à froid - et donc ne pas changer les UUID des partitions.

Plus récemment, sur d'autres machines et pour des quantités moindres de données, j'ai utilisé partclone, qui copie l'UUID, puis changé l'UUID dans le /etc/fstab cible avant de lancer `update-initramfs -u (-k all)`.
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

1573

ce rsync, tu le fais sur une machine tierce ?

Tu as créé ta table de partition en amont ?

[edit] l'installeur (ou qqn d'autre mais pas moi vu que je ne sais pas comment ça fonctionne) a fait un lvm /dev/mappr/machin_vg_root et /dev/mappr/machin_vg_swap faut faire quoi pour pas tout foutre en lair ?
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

1574

Si ton nouveau disque a la même taille, tu peux faire un dd.
Sinon, depuis une machine tierce il faut partitionner le disque puis faire un rsync.



Clé USB biométrique 32 Go - GIGNboutique.gendarmerienationale.frClé USB biométrique 32 Go - GIGN - Clé USB à reconnaissance digitale – 32 Go Cette clé vous permettra de protéger vos données sensibles grâce à son capteur biométrique. Elle est élégante grâce à sa finition « gun métal ». Paramétrable sous Windows,


Je me demande ce que c'est sous le capot comme matériel cheeky (mais bon, a priori je me méfie des empreintes digitales sur ce genre de produit vu que le mot de passe est en clair dans le matériel même s'il n'est pas lisible en USB)
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1575

C'est un objet publicitaire générique :
https://www.mondialgifts.be/cadeaux-daffaires/cles_usb_a_reconnaissance_digitale_.html

Donc à ta place, je n'aurais pas franchement confiance non plus grin
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1576

Je m'en doutais un peu ; j'imagine que ce n'est pas pire qu'une clef USB classique (mais pas franchement mieux) cheeky
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1577

Et encore, c'est à supposer que ce n'est pas une de ces clés USB dont le firmware est bugué, ou trafiqué pour indiquer une capacité fausse. Et que le logiciel d'enregistrement d'empreintes ne contient rien de douteux.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1578

Oui, je pars du principe que la DGGN a fait un minimum de vérifications avant de vendre un truc sous leur marque cheeky
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1579

Tu es plus optimiste que moi grin
(déjà, le fait que le nom du fabricant réel n'apparaisse nulle part...)
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1580

J’essaierais d’avoir l’info, tiens happy
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1581

./1573:
* je fais le rsync en push depuis la machine source, mais ça fonctionne aussi en pull depuis la machine cible. Dans les deux cas, SSH lancé en tant que root vers l'utilisateur root, en modifiant temporairement sshd_config pour mettre PermitRootLogin yes;
* j'ai en effet créé les partitions en amont, en installant un nouveau système de ~même version (la Debian testing weekly alors que j'utilise sid), avant de remplacer le contenu des partitions, en le partageant au passage manuellement en morceaux et en ajustant le fstab, puisque /boot n'était pas séparé sur la source;
* je ne laisse jamais les installeurs des diverses distros faire du partitionnement automatique, car ils ont la manie de faire des bêtises totalement ridicules, comme créer une partition swap de la même taille que la RAM, voire le double, sur des machines qui sont équipées de GBs de RAM. Mais une fois que l'installeur a fait des bêtises, on peut le reprendre manuellement.
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

1582

Alors au final ce qui a marché :
- clone "bas niveau" DD=>SSD avec un dock autonome
- redimensionnement des partitions et des VG
- extension des partitions dans le VG
Lionel Debroux (./1557) :
* le plus naturel serait de passer d'Ubuntu 18.04.3 LTS vers 20.04 LTS;
Et c'est là que tout à pété
- Partition boot trop petite
- Initramfs-tools qui ne parvient pas à s'installer
- Nextcloud incompatible avec PHP7.2
- Mysql 8 incapable de démarrer avec les anciens dossiers de données et incapable de fonctionner même quand on vire /var/lib/mysql* avant de l'installer
et ça c'est que le début...



Donc là j'ai perdu un peu plus de 8h, je vais recloner les disques et recommencer...
...et je resterai en 18.04LTS
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

1583

Il ne faut jamais upgrader un Linux smile
avatarHighway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

1584

Rolling release ftw!

1585

C’est pour ça que Windows 10 est un service™️
avatarHighway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

1586

vince (./1582):
- Partition boot trop petite
Euh, je comprends pas pourquoi c'est gênant ? (Mais tu peux la redimensionner, non ?)
- Initramfs-tools qui ne parvient pas à s'installer
Pour quelle raison ? Manque de dépendances ?
- Nextcloud incompatible avec PHP7.2
D'après la doc, 7.3 ou 7.4 sont recommandées. (Mais 7.2 devrait marcher)
- Mysql 8 incapable de démarrer
Peux-tu passer à mariadb ? (10.2 recommandée)
avatarL'homme qu'a vu l'homme qu'a vu l'ours, qu'a mangé l'facteur..

1587

Heu j'ai l'impression que tu lui proposes des solutions bien plus complexes que nécessaire là grin À mon avis tu auras moins de mal à faire repartir ton mysql 8 (que disent les logs d'erreur ?) que de migrer vers mariadb et risquer des nouvelles incompatibilités !
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

1588

redangel (./1586) :
vince (./1582):
- Partition boot trop petite
Euh, je comprends pas pourquoi c'est gênant ? (Mais tu peux la redimensionner, non ?)
- Initramfs-tools qui ne parvient pas à s'installer
Pour quelle raison ? Manque de dépendances ?
- Nextcloud incompatible avec PHP7.2
D'après la doc, 7.3 ou 7.4 sont recommandées. (Mais 7.2 devrait marcher)
- Mysql 8 incapable de démarrer
Peux-tu passer à mariadb ? (10.2 recommandée)
les deux premiers points sont liés, initramfs tools essaye de rebuild le fichier dans /boot et n' apas la place pour stocker...
pour nextcloud, c'est 7.2 max l'erreur que j'avais donc ko en 7.3 et 7.4
mariadb euh ouais et je récupère comment mes bases de données actuelles ? par magie ?
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

1589

MariaDB c'est la version "open source" de MySQL depuis le rachat par Oracle, mais ça reste la même base de code et ils font tout pour maintenir la compatibilité. En pratique ça se fait pas trop mal, mais si ton but est dans un premier temps de récupérer une installation fonctionnelle alors je te déconseille fortement de tenter une migration vers MariaDB, tu pourras faire ça dans un second temps quand tu auras le temps de t'y plonger.
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

1590

pencil pour MariaDB. En passant je sais pas trop pourquoi mais en passant sur MySQL 8 j'ai remarqué des lenteurs avec un client écrit en C++, je sais pas ce qu'il en retourne en php... J'ai pas spécialement cherché le pourquoi du comment