Vous avez déjà essayé un Raspberry Pi-like comme Banana Pi ?
Lenheim
"Car tu sais tout à ce sujet."
Je n'ai pas de smartphone ![]()
" j'ai déjà acheté FF3 2 fois"![]()
"mais l'apparence me rappelle de mauvais souvenirs"
Hmmm ![]()
Une fois sur Nes et une fois sur nDS. ![]()
J'ai acheté FFIV 2 fois pour ça aussi.
Y'a Age of Empire aussi, mais on dirait un p2w et il fait 500mo...
Je vais me résigner et jouer à la gba.
NetBSD
J'avais rien à dire d'autre
Faut installer NetBSD sur mon Lumia ????
@Ducksauce
Oui je connais, j ai cherché le net de fond en comble pour trouver des solutions, mais en tous les cas, c'est l'UID de l'utilisateur dans l'image qui est et reste owner, même si il correspond à rien sur l'hôte. C'est la galère si tu utilises un même volume avec plusieurs images ou que tu souhaites le partager facilement avec l'hôte.
Tout le monde disait que ce serait résolu avec les user namespaces mais il n'en est rien. Voir ma question ici :
http://stackoverflow.com/questions/35291520/docker-and-userns-remap-how-to-manage-volume-permissions-to-share-data-betwee
Donc les 2 solutions que je cites, soit fixer l'UID utilisateur dans le Dockerfile de ton image ou alors le passer en variable d'environnement au moment où tu crées le conteneur pour "chowner" depuis un entrypoint script restent les seules solutions.
Si tu veux un exemple concret de comment un entrypoint script peut prendre la propriété des fichiers du volume son utilisateur, tu peux regarder cet exemple (image officiel Redis):
https://github.com/docker-library/redis/tree/master/3.2
Le script démarre en root, il fait un chown, puis il utilise gosu pour lancer le process avec son utilisateur.
Cela dit, les permissions sur les volumes en docker, c'est vraiment un problème.
J'aimerai bien récuperer mon compte un jour ![]()
Non parce que [deban]_Dakien quoi
J'ai du créer ce pseudo y a 5 ans ou un truc comme ça pour déban Dakien mais bon...
N'empêche, j'ai bien rit avec leur nouveau procédé qui consiste à éventuellement expliquer ce que tu trouves injuste dans la demande qui a été faite alors qu'en fait, il s'agit de bien pomper les modérateurs comme un petit enculé insignifiant que tu es
Ah oui, j'explique mon point de vue, en quoi j'ai tort ? QUI peut se permettre de dire qu'un avis est faux puisque c'est un avis, pas une affirmation !! Celui qui m'a banni doit être un sacré connard et celui qui m'a ban définitivement après explications doit sûrement avoir une microByte.
jeuxvideo.filsdepute ![]()
Des fois qu'on ai envie de me bannir pour ce message à caractère déplaisant. J'en profite pour m'envoyer un message à mon moi du futur :
Salut Adri ! Comment ça va ?
Alors ? T'es banni ? Pas moi enfin... pas encore banni.
C'est comment le futur ? Il s'est passé des choses depuis ? Quoi de neuf ? Toujours avec la même
?
L'installation de NetBSD sur le portable s'est bien passé ? Pas de problème auquel tu n'as pas songé ?
Et... Au cas où ? Ça a bien avancé user_ldt pour amd64 ? Bientôt Wine mon brave. C'est une bonne chose que quelqu'un s'y mette enfin, on en avait bien besoin.
Du coup, Charly est revenu ? Alors ? Il a baisé ou pas ? Non ? Tu m'étonnes... Il finira gay celui là ![]()
Si ça me dérange ? Non !! Tant qu'il reste loin de moi... il fait ce qu'il veut avec son cul.
Ton vieux chat de 20 ans n'est toujours pas mort ? On sait jamais, elle se coltine sa tumeur aussi grosse qu'une balle de tennis depuis un an environ, 'serait peut-être tant qu'elle pète.
Bon... Bah à la prochaine alors, bisoux à moi !
@skip , ouais, du coup j'ai fait un truc un peu comme ça.
Je débute seulement avec les Dockerfile, mais ça me semble vraiment sale.
Ça l'air de fonctionner pour l'instant... Mais ça fonctionne. ![]()
1 - Le Dockerfile du container de données :
FROM debian:jessie
MAINTAINER GdM
ENV DEBIAN_FRONTEND=noninteractive
RUN groupadd -r anki \
&& useradd -r -g anki -m anki
RUN mkdir -p /home/anki/server/collections/
&& chown -R anki:anki /home/anki/server/collections/
VOLUME ["/home/anki/server/collections"]2 - Le Dockerfile du serveur Anki :
FROM debian:jessie
MAINTAINER GdM
ENV DEBIAN_FRONTEND=noninteractive
RUN echo 'deb http://httpredir.debian.org/debian/ jessie main' > /etc/apt/sources.list \
&& apt-get update
RUN apt-get upgrade -y \
&& apt-get install -y python python-dev python-pastescript python-pip python-virtualenv make gcc locales virtualenvwrapper \
&& rm -rf /var/lib/apt/lists/*
RUN groupadd -r anki \
&& useradd -r -g anki -s /bin/bash -m anki
EXPOSE 27701
RUN echo "fr_FR.UTF-8 UTF-8" > /etc/locale.gen
RUN locale-gen
USER anki
RUN virtualenv /home/anki/server && /home/anki/server/bin/pip install AnkiServer \
&& cp /home/anki/server/examples/example.ini /home/anki/server/production.ini
WORKDIR /home/anki/server
ENV LANG="fr_FR.UTF-8"
ENV WORKON_HOME /home/anki/server/
RUN /bin/bash -c "source /usr/share/virtualenvwrapper/virtualenvwrapper.sh \
&& mkvirtualenv anki-server \
&& workon anki-server"
CMD ["python", "/home/anki/server/bin/ankiserverctl.py", "debug"]
3 - Je démarre le container de données :
docker create --name anki-dbstore gdm/anki-server-data /bin/true4 - Puis le serveur en lui même :
function anki-server(){
sudo docker run \
--rm \
--name anki-server \
-p 27701:27701 \
-v /etc/localtime:/etc/localtime:ro \
-u anki \
-v ~/bin/docker/anki-server/auth.db:/home/anki/server/auth.db:rw \
-e PYTHONPATH="${PYTHONPATH}:/home/anki/server/anki-bundled/" \
--volumes-from anki-dbstore \
gdm/anki-server
}
Utilise Alpine Linux au lieu de Jessie pour tes images. ![]()
Et l'optimisation des layers c'est pas trop ça. ![]()
Mais je sais pas utiliser Alpine.
Cette config' fonctionne sur mon laptop et sur mon PC fixe, mais ne fonctionne pas sur mon serveur ; et je n'ai aucune idée du pourquoi du comment. lsof -Pnl +M -i4 | grep docker me revoit bien le port utilisé par Anki (le 27701) sur les 2 ordinateurs, mais sur le serveur j'ai rien.
Même avec le pare-feu désactivé, fail2ban désactivé, et avec le forward activé.
root@chom:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DOCKER all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain DOCKER (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere 172.17.0.1 tcp dpt:27701
Là je donne ma langue au chat. ![]()
J'ai finalement réussi en remplaçant -p 27701:27701 par --net=host ; ça me permet même de réactiver mon pare-feu et fail2ban.
... Mais ça semble être une aberration en terme de sécurité :
--net=host -- Tells Docker to skip placing the container inside of a separate network stack. In essence, this choice tells Docker to not containerize the container's networking! While container processes will still be confined to their own filesystem and process list and resource limits, a quick ip addr command will show you that, network-wise, they live “outside” in the main Docker host and have full access to its network interfaces. Note that this does not let the container reconfigure the host network stack — that would require --privileged=true — but it does let container processes open low-numbered ports like any other root process. It also allows the container to access local network services like D-bus. This can lead to processes in the container being able to do unexpected things like restart your computer. You should use this option with caution.
Bref, si quelqu'un a une idée je suis preneur. ![]()
Si tu es intéressé par la solution de passer les UID du host au containers, tu peux regarder ce post.
https://denibertovic.com/posts/handling-permissions-with-docker-volumes/
Je dis pas qu'elle ressemble pas elle aussi à du hack, mais le hack est passage obligé j'ai l'impression.
Et je te conseille si ce n'est pas déjà fait d'utiliser docker-compose, excellent pour éviter les lignes de commande longues comme un jour sans pain.
su-exec ![]()
Le 05 septembre 2016 à 16:25:50 _skip a écrit :
Si tu es intéressé par la solution de passer les UID du host au containers, tu peux regarder ce post.
https://denibertovic.com/posts/handling-permissions-with-docker-volumes/
Très intéressant comme article ! En fait, ce que j'ai fait dans mes scripts précédents est une version bancale de ce que le mec écrit dans son papier.
"In fact the CMD statement from the Dockefile or from docker CLI gets passed to the entrypoint.sh script as command line arguments" : 5J que je suis sur Docker et j'avais pas capté ça. ![]()
Je dis pas qu'elle ressemble pas elle aussi à du hack, mais le hack est passage obligé j'ai l'impression.
Et je te conseille si ce n'est pas déjà fait d'utiliser docker-compose, excellent pour éviter les lignes de commande longues comme un jour sans pain.
Oui, par contre, c'est bien dégeu comme hack, récupérer un binaire d'un GitHub ça devrait être illégal.
Mais bon, quand les backports seront mis à jour et qu'on aura une version >= 1.10 on pourra passer par les "users namespaces"
Je viens d'essayer Resident Evil 7 Teaser Demo, outre le fait qu'il ai oublié qu'en France, la fibre n'est pas chez tout le monde, passer plus de 10 heures pour télécharger 10 minutes de jeu, ça fait un peu chier.
Le jeu me fait penser à Amnesia ou Outlast, je sais qu'il n'est absolument pas censé être comme ça sur le produit final mais s'il pouvait lui ressembler un peu, ça serait plutôt cool ![]()
En fait, je trouve ça un peu ridicule que les gros développeurs ne soient pas encore en mesure de produire de l'aléatoire, de la vie dans ce genre de jeu. Je m'explique : Aujourd'hui, tout le monde sait qu'en jouant à ce genre de jeu, au moment où vous allez trouver une clé, un bruit va survenir ou un monstre va faire son apparition etc... Du 100% script quoi du coup, absolument plus aucune immersion n'est possible sachant que le jeu n'est qu'une succession de script qui sont posé en forme de carré invisible qui se déclenche quand on prend un truc où qu'on rentre dedans.
CEPENDANT, des amateurs ont déjà réussis à faire des mods d'Amnésia où rien n'est prévisible. Une clé peut comme ne peut pas déclencher un monstre, au détour d'un couloir, qui sait ce qui vous attends. Des bruits ambiants qui sont soit dû à un véritable monstre qu'à un simple script. Bref, c'est tout à fait possible et là y a de quoi avoir peur.
Ou encore, Dungeon Nightmare qui créer le donjon de manière procédurale et y fout des évenements aléatoire + un vrai monstre qui se balade et qui est imprévisible à moins vraiment de tendre l'oreille. ÇA c'est un jeu qui fait vraiment peur. Dans ce genre de jeu, il y a refaisabilité et c'est ça qui importe. Tu ne peux pas jouer à l'histoire d'Amnésia encore et encore, tu connais le jeu par coeur après mais là... Tu ne peux pas.
Du coup c'est ça que j'aurai aimé avoir dans le prochain Resident Evil. Que rien ne soit prévisible, que si une présence est en haut des escaliers à tel moment, qu'elle n'y soit plus lors de notre prochaine partie. C'est ÇA l'avenir du jumpscare selon moi.
https://www.jeuxvideo.com/protrigetrix/forums/message/813216455
Stable et Unstable. On en est venu au consensus que Testing était clairement la moins bonne car elle recevait les mises-à-jour de sécurité bien après Unstable et était moins fiable que Stable. Que des défauts donc.
L'A10 d'un iPhone 7 est équivalent en single-core à un i7 2600. ![]()
Et comparé à un i7 6770HQ ça se défend pas mal : https://pbs.twimg.com/media/CsBSJByVYAAvhJH.jpg
ARM évolue vite. ![]()
Ça va bientôt stagner, comme les processeurs classiques. Et on retournera au bon vieux 720p sur du 5" parce que «finalement on voit pas la différence», au bon vieux téléphone qui fait téléphone et le fait bien.
Bah, autant x86_64 stagne un peu, ça s'annonce plutôt bien pour ARM.
Moi je m'en tape des smartphones, je trouve ça intéressant pour les ultrabooks et conneries du genre (et même pour les serveurs). ARM est vraiment taillé pour ça : ça chauffe moins, ça consomme moins... ![]()
Bon après il manquera le support logiciel, pour le grand public j'imagine que ce sera la niche parfaite pour Android ou un hybride iOS/macOS.
Euh, si ça arrive, c'est Windows Mobile qui va dominer le marché. Pas Android ni iOS (pour peu que Microsoft crache pas dessus comme sur les smartphones...). Les gros programmes populaires y sont déjà (plus ou moins) donc voilà...