Je me lance avec mon sujet que je vais aussi balancer sur selfhosted :
Pour déployer un nextcloud+paperless-ngx+onlyoffice avec du rootless podman, vous metteriez tout dans un seul pod avec un reverse proxy, ou alors vous ouvririez plusieurs ports sur le pod ? Sachant que j'ai déjà un reverse proxy pour gérer tout le trafic entrant
Je n'utilise pas podman, docker… donc je n'ai pas l'avis le plus informé sur ce cas mais dans une situation de ce genre je préfère avoir un seul reverse-proxy central que de commencer à en avoir plusieurs les uns derrière les autres. Une seule configuration, un seul programme à maintenir à jour.
Dans le cadre d'un pod, on ne peut pas réouvrir de port après la création et ça peut être l'avantage d'avoir un reverse proxy au sein du pod et ça peut aussi permettre de faire évoluer la partie nextcloud indépendamment du reste...
Je ne suis pas familier avec podman et particulièrement sur la question du networking dans podman, mais pour ma part j'ai un reverse proxy avec son propre network bridge dans une stack (l'équivalent docker-compose d'un pod si j'ai bien compris), et dès que je déploie un nouveau service, je le fais dans une stack à part et je connecte le containeur au network du reverse proxy. Ainsi je peux modifier les services indépendamment des autres sans causer de downtime sur les autres.
De ce que j'ai lu (en 10s) sur docker stack et je ne maitrise pas podman au bout des doigts je pense qu'on va être sur des concepts différents. Pour expliquer mon utilisation de podman : ça tourne en rootless, et je fais un utilisateur par service (proxy, pihole, kanidm, cloud, streaming...). Ça a pour conséquence une isolation totale de chaque service, à part pour les ports que j'ai relié à ceux de l'OS (pihole-ui est accessible via mon reverse-proxy, même chose pour kanidm). Un pod va permettre de partager un réseau userspace, et aussi un contexte d'exécution (si je me trompe pas). Le truc, c'est que si un port n'est pas redirigé dans le pod, aucun conteneur du pod ne peut y accéder d'où ma question. Est-ce que je crée un pod avec un reverse proxy (les connexions prévues pour un nextcloud étant exclusivement http, ça me fait au plus deux ports à ouvrir (80,443)) ou est-ce que je reconstruit le tout à chaque fois que je veux ajouter un nouveau service ?
Y'a-t-il des utilisateurs de téléphone Pixel ici ? Les prix, même en occase, même en vieux modèle, m'irritent la rétine, mais j'aimerais bien passer à GrapheneOS
Question précise : la durée de vie de la batterie est aussi mauvaise que ça ? Y'a une différence entre modèle plus premium mais écran plus énergivore etc ? Descendre sous les 5000 mAh me stresse j'ai fréquemment de longues journées où mon téléphone me sert beaucoup, genre télécommander des machins, surveiller des bidules, envoyer des trucs. Glander sur Lemmy quand le spectacle est chiant, aussi.
Pixel 6a ici et premier pixel donc pas de comparaison.
Les seules fois où je passe sous les 20%, c'est quand je joue dans la journée, mais Jellyfin c'est ok. Mais je suis souvent à 30% en fin de journée sans utilisation particulière, juste le commute avec de la musique et Lemmy, donc c'est un peu faible.
En revanche, je l'ai eu day 1 et je vois déjà une baisse de la qualité de la batterie. Et il est aussi passé au SAV pour un probleme d'écran.
Petit conseil avec GrapheneOS, ne fais pas les mises à jour quand tu en as besoin. Même s'il redémarre assez rapidement, le tel refait une passe sur toutes les app et ça te bouffe le CPU et la batterie pendant un petit moment.
Mais sinon quel plaisir de désactiver le réseau appli par appli.
Quelqu'un connaît une app, de préférence F-Droid ou Obtainium, de suivi d'heures de travail prestées ? Pas de chichis, de tralala, juste un truc qui dit combien d'heures j'ai passées par projet / par entité avec laquelle je bosse ?