CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

[Blabla] le /pub des barbus libres

Pseudo supprimé
Pseudo supprimé 04 septembre 2016 à 17:08:03

Vous avez déjà essayé un Raspberry Pi-like comme Banana Pi ?

Pseudo supprimé
Pseudo supprimé 04 septembre 2016 à 18:17:39

Lenheim :d) "Car tu sais tout à ce sujet."
Je n'ai pas de smartphone :hap:

" j'ai déjà acheté FF3 2 fois"
:ouch:

"mais l'apparence me rappelle de mauvais souvenirs"
Hmmm :hap:

Lenheim
Lenheim
Niveau 10
04 septembre 2016 à 18:39:10

Une fois sur Nes et une fois sur nDS. :ok:

J'ai acheté FFIV 2 fois pour ça aussi.

Y'a Age of Empire aussi, mais on dirait un p2w et il fait 500mo...

Je vais me résigner et jouer à la gba.

Message édité le 04 septembre 2016 à 18:42:48 par Lenheim
[deban]_Dakien
[deban]_Dakien
Niveau 10
04 septembre 2016 à 20:14:52

NetBSD

J'avais rien à dire d'autre

Lenheim
Lenheim
Niveau 10
04 septembre 2016 à 20:20:58

Faut installer NetBSD sur mon Lumia ????

_skip
_skip
Niveau 10
04 septembre 2016 à 20:50:53

@Ducksauce
Oui je connais, j ai cherché le net de fond en comble pour trouver des solutions, mais en tous les cas, c'est l'UID de l'utilisateur dans l'image qui est et reste owner, même si il correspond à rien sur l'hôte. C'est la galère si tu utilises un même volume avec plusieurs images ou que tu souhaites le partager facilement avec l'hôte.

Tout le monde disait que ce serait résolu avec les user namespaces mais il n'en est rien. Voir ma question ici :
http://stackoverflow.com/questions/35291520/docker-and-userns-remap-how-to-manage-volume-permissions-to-share-data-betwee

Donc les 2 solutions que je cites, soit fixer l'UID utilisateur dans le Dockerfile de ton image ou alors le passer en variable d'environnement au moment où tu crées le conteneur pour "chowner" depuis un entrypoint script restent les seules solutions.

Si tu veux un exemple concret de comment un entrypoint script peut prendre la propriété des fichiers du volume son utilisateur, tu peux regarder cet exemple (image officiel Redis):
https://github.com/docker-library/redis/tree/master/3.2

Le script démarre en root, il fait un chown, puis il utilise gosu pour lancer le process avec son utilisateur.
Cela dit, les permissions sur les volumes en docker, c'est vraiment un problème.

[deban]_Dakien
[deban]_Dakien
Niveau 10
04 septembre 2016 à 21:19:02

J'aimerai bien récuperer mon compte un jour :hap:
Non parce que [deban]_Dakien quoi :noel: J'ai du créer ce pseudo y a 5 ans ou un truc comme ça pour déban Dakien mais bon...

N'empêche, j'ai bien rit avec leur nouveau procédé qui consiste à éventuellement expliquer ce que tu trouves injuste dans la demande qui a été faite alors qu'en fait, il s'agit de bien pomper les modérateurs comme un petit enculé insignifiant que tu es
Ah oui, j'explique mon point de vue, en quoi j'ai tort ? QUI peut se permettre de dire qu'un avis est faux puisque c'est un avis, pas une affirmation !! Celui qui m'a banni doit être un sacré connard et celui qui m'a ban définitivement après explications doit sûrement avoir une microByte.

jeuxvideo.filsdepute :coeur:
Des fois qu'on ai envie de me bannir pour ce message à caractère déplaisant. J'en profite pour m'envoyer un message à mon moi du futur :

Salut Adri ! Comment ça va ?
Alors ? T'es banni ? Pas moi enfin... pas encore banni.
C'est comment le futur ? Il s'est passé des choses depuis ? Quoi de neuf ? Toujours avec la même :hap: ?
L'installation de NetBSD sur le portable s'est bien passé ? Pas de problème auquel tu n'as pas songé ?
Et... Au cas où ? Ça a bien avancé user_ldt pour amd64 ? Bientôt Wine mon brave. C'est une bonne chose que quelqu'un s'y mette enfin, on en avait bien besoin.

Du coup, Charly est revenu ? Alors ? Il a baisé ou pas ? Non ? Tu m'étonnes... Il finira gay celui là :non:
Si ça me dérange ? Non !! Tant qu'il reste loin de moi... il fait ce qu'il veut avec son cul.
Ton vieux chat de 20 ans n'est toujours pas mort ? On sait jamais, elle se coltine sa tumeur aussi grosse qu'une balle de tennis depuis un an environ, 'serait peut-être tant qu'elle pète.
Bon... Bah à la prochaine alors, bisoux à moi !

DuckSauce
DuckSauce
Niveau 14
04 septembre 2016 à 21:30:38

@skip , ouais, du coup j'ai fait un truc un peu comme ça.
Je débute seulement avec les Dockerfile, mais ça me semble vraiment sale.
Ça l'air de fonctionner pour l'instant... Mais ça fonctionne. :hap:

1 - Le Dockerfile du container de données :

FROM debian:jessie
MAINTAINER GdM
ENV DEBIAN_FRONTEND=noninteractive

RUN groupadd -r anki \
  && useradd -r -g anki -m anki
RUN mkdir -p /home/anki/server/collections/ 
  && chown -R anki:anki /home/anki/server/collections/

VOLUME ["/home/anki/server/collections"]

2 - Le Dockerfile du serveur Anki :

FROM debian:jessie
MAINTAINER GdM
ENV DEBIAN_FRONTEND=noninteractive

RUN echo 'deb http://httpredir.debian.org/debian/ jessie main' > /etc/apt/sources.list \
 && apt-get update

RUN apt-get upgrade -y \
 && apt-get install -y python python-dev python-pastescript python-pip python-virtualenv make gcc locales virtualenvwrapper \
 && rm -rf /var/lib/apt/lists/*

RUN groupadd -r anki \
  && useradd -r -g anki -s /bin/bash -m anki
EXPOSE 27701
RUN echo "fr_FR.UTF-8 UTF-8" > /etc/locale.gen
RUN locale-gen

USER anki
RUN virtualenv /home/anki/server && /home/anki/server/bin/pip install AnkiServer \
 && cp /home/anki/server/examples/example.ini /home/anki/server/production.ini

WORKDIR /home/anki/server
ENV LANG="fr_FR.UTF-8"

ENV WORKON_HOME /home/anki/server/
RUN /bin/bash -c "source /usr/share/virtualenvwrapper/virtualenvwrapper.sh \
    && mkvirtualenv anki-server \
    && workon anki-server"

CMD ["python", "/home/anki/server/bin/ankiserverctl.py", "debug"]

3 - Je démarre le container de données :

docker create --name anki-dbstore gdm/anki-server-data /bin/true

4 - Puis le serveur en lui même :

function anki-server(){
sudo docker run \
  --rm \
  --name anki-server \
  -p 27701:27701 \
  -v /etc/localtime:/etc/localtime:ro \
  -u anki \
  -v ~/bin/docker/anki-server/auth.db:/home/anki/server/auth.db:rw \
  -e PYTHONPATH="${PYTHONPATH}:/home/anki/server/anki-bundled/" \
  --volumes-from anki-dbstore \
  gdm/anki-server
}
Message édité le 04 septembre 2016 à 21:34:05 par DuckSauce
Pseudo supprimé
Pseudo supprimé 04 septembre 2016 à 22:24:04

Utilise Alpine Linux au lieu de Jessie pour tes images. :noel:
Et l'optimisation des layers c'est pas trop ça. :hap:

Message édité le 04 septembre 2016 à 22:25:19 par Pseudo supprimé
DuckSauce
DuckSauce
Niveau 14
05 septembre 2016 à 00:09:50

Mais je sais pas utiliser Alpine. [[sticker:p/1lmk]]

Cette config' fonctionne sur mon laptop et sur mon PC fixe, mais ne fonctionne pas sur mon serveur ; et je n'ai aucune idée du pourquoi du comment. [[sticker:p/1kki]]
lsof -Pnl +M -i4 | grep docker me revoit bien le port utilisé par Anki (le 27701) sur les 2 ordinateurs, mais sur le serveur j'ai rien.
Même avec le pare-feu désactivé, fail2ban désactivé, et avec le forward activé.

 root@chom:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere     anywhere  ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain DOCKER (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             172.17.0.1      tcp dpt:27701

Là je donne ma langue au chat. :-(

DuckSauce
DuckSauce
Niveau 14
05 septembre 2016 à 00:26:44

J'ai finalement réussi en remplaçant -p 27701:27701 par --net=host ; ça me permet même de réactiver mon pare-feu et fail2ban.
... Mais ça semble être une aberration en terme de sécurité :

--net=host -- Tells Docker to skip placing the container inside of a separate network stack. In essence, this choice tells Docker to not containerize the container's networking! While container processes will still be confined to their own filesystem and process list and resource limits, a quick ip addr command will show you that, network-wise, they live “outside” in the main Docker host and have full access to its network interfaces. Note that this does not let the container reconfigure the host network stack — that would require --privileged=true — but it does let container processes open low-numbered ports like any other root process. It also allows the container to access local network services like D-bus. This can lead to processes in the container being able to do unexpected things like restart your computer. You should use this option with caution.

Bref, si quelqu'un a une idée je suis preneur. :)

_skip
_skip
Niveau 10
05 septembre 2016 à 16:25:50

Si tu es intéressé par la solution de passer les UID du host au containers, tu peux regarder ce post.
https://denibertovic.com/posts/handling-permissions-with-docker-volumes/

Je dis pas qu'elle ressemble pas elle aussi à du hack, mais le hack est passage obligé j'ai l'impression.
Et je te conseille si ce n'est pas déjà fait d'utiliser docker-compose, excellent pour éviter les lignes de commande longues comme un jour sans pain.

Pseudo supprimé
Pseudo supprimé 05 septembre 2016 à 18:04:10

su-exec :ok:

DuckSauce
DuckSauce
Niveau 14
06 septembre 2016 à 07:10:25

Le 05 septembre 2016 à 16:25:50 _skip a écrit :
Si tu es intéressé par la solution de passer les UID du host au containers, tu peux regarder ce post.
https://denibertovic.com/posts/handling-permissions-with-docker-volumes/

Très intéressant comme article ! En fait, ce que j'ai fait dans mes scripts précédents est une version bancale de ce que le mec écrit dans son papier.
"In fact the CMD statement from the Dockefile or from docker CLI gets passed to the entrypoint.sh script as command line arguments" : 5J que je suis sur Docker et j'avais pas capté ça. :rire:

Je dis pas qu'elle ressemble pas elle aussi à du hack, mais le hack est passage obligé j'ai l'impression.
Et je te conseille si ce n'est pas déjà fait d'utiliser docker-compose, excellent pour éviter les lignes de commande longues comme un jour sans pain.

Oui, par contre, c'est bien dégeu comme hack, récupérer un binaire d'un GitHub ça devrait être illégal.
Mais bon, quand les backports seront mis à jour et qu'on aura une version >= 1.10 on pourra passer par les "users namespaces"

[deban]_Dakien
[deban]_Dakien
Niveau 10
06 septembre 2016 à 17:46:11

Je viens d'essayer Resident Evil 7 Teaser Demo, outre le fait qu'il ai oublié qu'en France, la fibre n'est pas chez tout le monde, passer plus de 10 heures pour télécharger 10 minutes de jeu, ça fait un peu chier.

Le jeu me fait penser à Amnesia ou Outlast, je sais qu'il n'est absolument pas censé être comme ça sur le produit final mais s'il pouvait lui ressembler un peu, ça serait plutôt cool :-)))

En fait, je trouve ça un peu ridicule que les gros développeurs ne soient pas encore en mesure de produire de l'aléatoire, de la vie dans ce genre de jeu. Je m'explique : Aujourd'hui, tout le monde sait qu'en jouant à ce genre de jeu, au moment où vous allez trouver une clé, un bruit va survenir ou un monstre va faire son apparition etc... Du 100% script quoi du coup, absolument plus aucune immersion n'est possible sachant que le jeu n'est qu'une succession de script qui sont posé en forme de carré invisible qui se déclenche quand on prend un truc où qu'on rentre dedans.

CEPENDANT, des amateurs ont déjà réussis à faire des mods d'Amnésia où rien n'est prévisible. Une clé peut comme ne peut pas déclencher un monstre, au détour d'un couloir, qui sait ce qui vous attends. Des bruits ambiants qui sont soit dû à un véritable monstre qu'à un simple script. Bref, c'est tout à fait possible et là y a de quoi avoir peur.

Ou encore, Dungeon Nightmare qui créer le donjon de manière procédurale et y fout des évenements aléatoire + un vrai monstre qui se balade et qui est imprévisible à moins vraiment de tendre l'oreille. ÇA c'est un jeu qui fait vraiment peur. Dans ce genre de jeu, il y a refaisabilité et c'est ça qui importe. Tu ne peux pas jouer à l'histoire d'Amnésia encore et encore, tu connais le jeu par coeur après mais là... Tu ne peux pas.

Du coup c'est ça que j'aurai aimé avoir dans le prochain Resident Evil. Que rien ne soit prévisible, que si une présence est en haut des escaliers à tel moment, qu'elle n'y soit plus lors de notre prochaine partie. C'est ÇA l'avenir du jumpscare selon moi.

Lenheim
Lenheim
Niveau 10
11 septembre 2016 à 12:21:28

https://www.jeuxvideo.com/protrigetrix/forums/message/813216455

Stable et Unstable. On en est venu au consensus que Testing était clairement la moins bonne car elle recevait les mises-à-jour de sécurité bien après Unstable et était moins fiable que Stable. Que des défauts donc.

Pseudo supprimé
Pseudo supprimé 11 septembre 2016 à 13:50:55

L'A10 d'un iPhone 7 est équivalent en single-core à un i7 2600. :(
Et comparé à un i7 6770HQ ça se défend pas mal : https://pbs.twimg.com/media/CsBSJByVYAAvhJH.jpg

ARM évolue vite. :noel:

Lenheim
Lenheim
Niveau 10
11 septembre 2016 à 13:59:14

Ça va bientôt stagner, comme les processeurs classiques. Et on retournera au bon vieux 720p sur du 5" parce que «finalement on voit pas la différence», au bon vieux téléphone qui fait téléphone et le fait bien.

Pseudo supprimé
Pseudo supprimé 11 septembre 2016 à 14:04:22

Bah, autant x86_64 stagne un peu, ça s'annonce plutôt bien pour ARM.
Moi je m'en tape des smartphones, je trouve ça intéressant pour les ultrabooks et conneries du genre (et même pour les serveurs). ARM est vraiment taillé pour ça : ça chauffe moins, ça consomme moins... :oui:

Bon après il manquera le support logiciel, pour le grand public j'imagine que ce sera la niche parfaite pour Android ou un hybride iOS/macOS.

Message édité le 11 septembre 2016 à 14:06:23 par Pseudo supprimé
Lenheim
Lenheim
Niveau 10
11 septembre 2016 à 14:22:55

Euh, si ça arrive, c'est Windows Mobile qui va dominer le marché. Pas Android ni iOS (pour peu que Microsoft crache pas dessus comme sur les smartphones...). Les gros programmes populaires y sont déjà (plus ou moins) donc voilà...

Sous forums
  • Aide à l'achat Mac
  • Macintosh
  • Création de sites web
  • Création de Jeux
  • Linux
  • Programmation
  • Internet
  • Steam Deck
  • Hardware
La vidéo du moment