Tourmentine

To content | To menu | To search


Sunday 30 April 2023

La Caste des Méta-Blogs, tome 1: PIP le Trisaïeul

Les sources de la toute première version de ce blog, basé sur un micro-framework perso codé durant mon passage chez feu l'hébergeur i(France) et utilisées entre 2002 et 2009, ont été archivées sur la forge, pour la postérité.

C'était la dernière tâche qui traînait dans ma todo-list, je suis enfin liiiibre \o/

Wednesday 22 March 2023

Si même les claviers sans fil...

Kenitec keyboard from 1992

Après à peine plus de trente ans, je me suis enfin résigné à changer de clavier. Exit donc mon fidèle clavier 102 101 touches (il y en a une qui ne fonctionne plus depuis très longtemps), branché pour la première fois sur un PC dit "AT", c'est dire si ça date (ne cherchez pas les jeunes, c'est un terme qui avait seulement cours au siècle dernier). Mais depuis longtemps l'ancêtre donnait des signes de fatigue (appui démultiplié, touches qui se blo, voir dans certains cas tout le clavier si il y avait un peu de tension sur le hub USB). Ça ne devenait plus trop possible, surtout pour un périphérique utilisé toute la journée. Et la nuit aussi.

Bref la question s'est posé de par quoi le remplacer. On m'a conseillé un TypeMatrix, malheureusement peu de modèles, et pas celui que je voulais, n'était dispo sur le grand méchant Amazon (on y reviendra), ce qui ne m'arrangeait pas trop car je comptais payer l'engin avec mon solde de cartes cadeaux. On m'a également conseillé un Logitech MX Keys, marque dont je suis très content pour posséder leurs modèles de souris depuis de nombreuses années. J'ai été tout d'abord dubitatif sur l'utilité d'un clavier sans fil, qui au contraire d'une souris, ne bouge pas, et ne souffre donc pas vraiment d'avoir un fil à la patte (du caméléon). Et puis je me suis renseigné et c'est vrai que le fait de pouvoir l'appairer avec jusqu'à trois périphériques - dont le téléphone - s'annonçait au final plutôt pratique. Par contre les touches "façon laptop" du MX Keys ne me branchaient carrément pas, je souhaitais conserver le toucher confortable d'un vrai clavier mécanique.

Sur le plan des claviers mécaniques donc, deux modèles se détachaient du lot: le Keychron K4, impossible à trouver en AZERTY (ça aussi, on y reviendra) sur Amazon, et... la version mécanique du Logitech MX Keys, le MX Mechanical (notez que les liens ne sont pas affiliés, je suis pas un influenceur lol)

Le choix s'est donc fait naturellement, j'ai opté pour le MX Mechanical. Reçu aujourd'hui, j'en suis super content, il est TRÈS confortable, même si il est cher (principal reproche fait par les testeurs), et que je paye un rétro-éclairage de Jacky que je n'utiliserai sans doute jamais (je suis pas un fan de tuning non plus, re-lol). J'ai aussi gagné pas mal de place sur mon bureau (il doit bien être 25% plus petit que l'ancien)

Acheté sur Amazon avec des carte cadeau donc, le monstre ne m'a de toute façon rien coûté. Un #petittip au passage, la plupart du temps Amazon vous proposera un abonnement à Prime (voir ne vous laissera pas le choix...) pour avoir des frais de port gratuits, sachez que vous pouvez résilier dans la foulée de votre commande sans attendre: la résiliation n'est pas immédiate mais se produit à la fin de la période d'essai, soit un mois plus tard. Donc il vaut mieux résilier de suite plutôt que d'oublier et de se retrouver avec un abonnement à la con.

J'ai longtemps hésité à en profiter pour changer complètement de disposition de clavier (c'est pour ça que j'ai considéré sérieusement le TypeMatrix), voir de troquer l'AZERTY pour un QWERTY tout de même plus répandu, et qui est parait-il plus adapté à la programmation, le BEPO étant de toute façon hors de question (trop disruptif pour moi). Au final l'habitude - et la flemme, soyons honnêtes - a parlé, et je suis resté sur du bon vieux AZERTY. De toute façon ça fait belle lurette que je ne regarde plus mon clavier, donc passer en QWERTY ne sera qu'une question de changement logiciel... quand j'aurai vraiment l'envie de m'y mettre.

Saturday 4 March 2023

Bon à Tiret

Je vous ai déjà parlé de mon amour immodéré pour Grafana. Ce matin une alerte de sécu tombe, je met à jour aussitôt, d'abord sur mon serveur secondaire avant de le faire sur le primaire.

Suite à la mise à jour, je relance le service, et là c'est le drame:

root@web  ~  service grafana start
Starting grafana.
root@web  ~  service grafana status
grafana is not running.

L'appli fonctionne pourtant bien, l'interface web répond et il n'y a rien de suspect dans les logs.

Autre chose étrange, la sonde Zabbix m'indique que le process Grafana ne tourne plus.

Bref, c'est l'appli de Schrödinger ce truc.

Et c'est là que je commence à tiquer: là où avant on avait

root@web  ~  ps aufxw | grep grafana
grafana 83067  1,0  1,7 785228  52484  -  SJ   03:17   0:00,25 /usr/local/bin/grafana-server -config=/usr/local/etc/grafana/grafana.ini -homepath=/usr/local/share/grafana
grafana 82291  0,0  0,1  12848   1900  -  SsJ  03:17   0:00,00 daemon: grafana[83067] (daemon)

on a maintenant:

root@web  ~  ps aufxw | grep grafana
grafana 63104  0,0  0,0   12848   1880  -  IsJ  21:40        0:00,00 daemon: grafana[63323] (daemon)
grafana 63323  0,0  0,8  838124 130296  -  IJ   21:40        0:05,98 grafana server -config=/usr/local/etc/grafana/grafana.ini -homepath=/usr/local/share/grafana

Les plus observateurs auront remarqué (à part le chemin qui a sauté, ce qui n'est pas très grave) une différence subtile: le tiret de grafana-server a disparu.

Bien sûr la sonde vérifiait l'existence de l'exécutable nommé grafana-server, alors que maintenant il s'agit de grafana avec server en "paramètre"...

Le changement a semble-t-il été introduit par le commit réparant la faille de sécurité, je n'ai rien vu dans le changelog de Grafana une quelconque allusion à un changement d'exécutable.

J'ai donc légèrement modifié la sonde pour surveiller le nouveau nom du process, et le script d'init pour qu'il retrouve son petit pid:

--- /var/ports/basejail/usr/ports/www/grafana9/work/stage/usr/local/etc/rc.d/grafana      2023-03-04 11:25:12.604480000 +0100
+++ /usr/local/etc/rc.d/grafana 2023-03-04 12:26:53.625385000 +0100
@@ -57,10 +57,10 @@
 pidfile="/var/run/${name}/${name}.pid"
 required_files="${grafana_config}"

-procname="/usr/local/bin/grafana-server"
+procname="/usr/local/bin/grafana"
 command="/usr/sbin/daemon"
 command_args="-f ${grafana_syslog_output_flags} -p ${pidfile} -t ${name} \
-       /usr/bin/env ${grafana_env} ${procname} \
+       /usr/bin/env ${grafana_env} ${procname}-server \
        -config=${grafana_config} \
        -homepath=${grafana_homepath} \
        ${grafana_args}"

Je suppose que la mise à jour est incomplète et que le script sera corrigé prochainement. Si j'ai pas trop la flemme j’essaierai d'ouvrir un ticket.

Saturday 28 January 2023

Vite, hein

Plus d'un an après sa sortie, mise à jour des services de la Tourmentine en PHP 8.1. Cette mise à jour n'a pas été aussi smooth que prévue, avec des petits pièges comme des modules refusant de s'installer, un cache qui traînait, et certaines extensions PECL ne faisant pas partie du port www/php81-extensions (comme graphics/pecl-imagick et databases/pecl-redis) à installer à part. Bref, encore des trucs à ansibiliser....

Passage à la 8.2 dès que Nextcloud (encore lui...) sera compatible !

Note 01/02/2023: Sur le front du "legacy", je garde un vieux PHP 7 pour le dernier truc qui le nécessite, (feu) gnu.fm, que je me tâte à faire sauter. De toute façon la base est complètement pourrie, il faudra que je fasse un réimport complet quand son remplaçant sera prêt...si il l'est un jour.

Saturday 31 December 2022

Mail not dead (2)

Comme promis il y a une paire d'année, voici la liste du nombre d'e-mails reçus annuellement depuis maintenant vingt ans que je possède mes propres domaines et mon propre serveur de mail. Cela représente — tout de même —10192 messages au total, pas mal (peut mieux faire, je suis pas quelqu'un qui socialise beaucoup)

Friday 30 December 2022

Dans le fédiverse personne ne vous entend crier

Bon, dans un moment d'inconscience il y a quelques jours j'ai fait la mise à jour de Pleroma en 2.5.0, nouvelle version "majeure" depuis longtemps.

J'aurais pas dû.

Le passage à la 2.0.0 s'était terminée en vitrification de mon compte, j'avais dû repartir de zéro. Cette fois mon compte fonctionne toujours, mais je ne reçois plus qu'une part infime des messages des personnes que je suis, les (rares) personnes qui me suivent ne voient plus les miens, et impossible de suivre de nouveaux comptes. Bref, c'est inutilisable.

Ça fait quand même deux belles catastrophes en moins de deux ans, j'ai beau être patient je me demande si je ne vais pas aller voir ailleurs, enfin ailleurs toujours en auto-hébergé entendons-nous bien. Mastodon-le-bien-nommé toujours trop lourd apparemment, j'aurais bien tenté Misskey mais c'est une poubelle en NodeJS. Il y a également un fork de Pleroma mais honnêtement, Elixir commence à me gaver un peu. Reste...GNU Social ? Au moins c'est du bon vieux PHP. L'idéal serait en tout cas de pouvoir, cette fois, récupérer mon compte et ses données...

J'ai ouvert un ticket, mais vu que l'instance est quasi-inutilisable, je me demande si je vais pas commencer par tenter un rollback vers la 2.4.5 (soyons fous...)

Edit 18:33: Après un redémarrage plus ou moins accidentel du service, tout fonctionne de nouveau o_0. Quelle frayeur pendant deux jours, doublée d'un grand moment de solitude (au sens propre...), c'est terrible. Et pas du tout inquiétant pour la suite. Reste à faire mes excuses et fermer le ticket ouvert dans la douleur chez Pleroma.

Sunday 25 December 2022

Sport de Noël

La version 2.24 de Dotclear a débarqué hier au pied du sapin, dont la mise à jour était qualifiée par l'équipe elle-même de "sportive".

Et c'est le moins qu'on puisse dire, page blanche, mode de secours, vidage des cookies navigation privée, j'ai eu droit à tout, avec quelques suppléments: le thème FallSeason a du également être mis à jour, et re-customisé, et pas mal de plugins ne sont pas encore compatibles (j'ai du me débarrasser des plugins de traduction Posts Translations et Translater, qui ne sont de toute façon pas très utilisés, parce que la flemme de traduire depuis longtemps). Un peu plus gênant, mais pas la mort non plus, le plugin Related entries a du également être désactivé, car il fait planter une partie de l'interface d'admin.

La mise à jour a été du coup beaucoup plus longue que d'habitude, et pas mal de trucs sont sans doute encore cassés (en particulier le menu de droite, principalement à cause des plugins de traduction manquants). Si vous êtes passés à ce moment là la navigation a du être un peu chaotique, car j'ai fait les modifs en live sur la prod (oh ça va hein, j'ai pas fait ça un vendredi non plus...)

Peut être un jour je passerai à quelque chose de plus facile à maintenir, qui sait, si j'ai le temps.

Wednesday 30 November 2022

Bix Brother is watching you

Après l'avoir longuement pratiqué au grès de mes expériences professionnelles, je me suis enfin décidé à utiliser Zabbix en remplacement d'Icinga pour ma petite infra perso. J'avais déjà fait une tentative il y a une paire d'années mais j'avais abandonné devant le nombre de sondes à migrer.

Mais les bugs à répétition, les contorsions bizarres pour configurer un truc, et surtout le manque de compatibilité avec les versions récentes de PHP m'ont un peu dégoûté d'Icinga Director, et je me vois vraiment pas revenir à la gestion des fichiers de configuration à l'ancienne. L'interface...déroutante d'Icinga2 était également un répulsif, je n'ai jamais pu m'y faire, j'ai d'ailleurs gardé jusqu'ici un vieux frontend Icinga1 (#nagios style) pour l'opérationnel. Bref, go Zabbix !

Concernant les sondes justement, pour me simplifier la vie toutes celles qui n'étaient pas supportées nativement par Zabbix ont été récupérées directement des sondes NRPE (!), grâce à cette astuce. Si la solution n'a rien d’élégante (et tient plus du hack qu'autre chose), elle a l'avantage d'offrir également la supervision des processus car dans mon cas 1) les utilisateurs ne voient pas les processus des autres et 2) il est hors de question de faire tourner l'agent en root.ATTENTION le code de retour des commandes n'est pas renvoyé par l'agent, on doit donc se fier uniquement au message pour les triggers. Avec les éventuels bugs dus, par exemple, à une locale configurée en français et ne renvoyant donc pas la chaîne attendue...(oui, classique mais toujours emmerdant) La solution la plus simple étant de coller un bon vieux LC_ALL=C des familles avant la commande...sale mais ça marche :)

send_nsca a quant à lui été avantageusement remplacé par l'ami zabbix_trapper (à ne pas confondre avec TMX le trappeur...).

Après avoir pas mal procrastiné les 169 sondes ont été migrées en 3 soirées, ce n'était pas si long finalement. Reste maintenant à débrancher agents NRPE et autres serveurs Icinga pour faire respirer les machines.

Côté clients lourds Nagstamon fait toujours parfaitement le taf, par contre sous Android je vais devoir me séparer de mon fidèle aNag et pour Zabbix, c'est la misère: quelques applications mais pas beaucoup d'utilisables, pour l'instant j'ai opté — faute de mieux — pour Moobix 2.0, pas mis à jour depuis 2 ans, qui fait le minimum, qui finit en sommeil et ne déclenche pas d'alerte. Et sans dark mode (aïe mes yeux). Je continue de chercher, si quelqu'un a une suggestion...et si je ne trouve pas ce n'est pas très grave, je peux toujours me fier aux mails d'alerte que je peux consulter en permanence.

Cerise sur le gâteau, je vais pouvoir en profiter pour jeter PHP 8.0 déjà en fin de vie. Ça va trop viiiiite !

Thursday 22 September 2022

Quand tu pètes un câble

Les câbles USB aussi, ça évolue: j'ai acheté un super hub USB à 50 boules l'année dernière, et j'avais un clavier "qui se blo", ou qui restait "bloquééééé" sur une lettre (pratique...), et que je devais fréquemment brancher et débrancher environ quinze fois avant qu'il ne fonctionne. À coté le dock branché dessus avait également des fréquentes coupures de clavier/souris avec un message m'indiquant que la batterie était en charge (?!)

Tous les autres périphériques fonctionnaient parfaitement.

Passant environ seize heures par jour sur l'ordi, c'était plus possible, il fallait trouver une solution. Avisant un connecteur un peu plus large que d'habitude au cul de l'engin, j'ai alors changé le câble...et branché celui tout neuf fourni avec le hub.

En effet je me traîne une paire de câbles USB depuis des années, que je rebranche à chaque fois parce que "la flemme d'ouvrir le sachet pour sortir le nouveau, et puis j'en ai déjà un hein". Des câbles, évidemment pas USB 3.0 (voir peut être même pas 2...)

Depuis plus aucun problème. Dire que tout cela ne tenait qu'à un fil...

Friday 26 August 2022

Ventoy et sans complexité

Ayant besoin de procéder à quelques installations système, j'ai mis à jour ma fidèle clé USB et j'en ai profité pour virer le vieillissant MultiBootUSB, dont le site web ressemble plus à un parking qu'autre chose.

J'ai opté pour Ventoy comme remplaçant, recommandé par les meilleurs. Et effectivement c'est MultiBootUSB "en mieux":

  • Constamment mis à jour (le code source est sur GitHub et les derniers commits datent d'il y a quelques jours)
  • Doté d'une liste d'images ISO supportées impressionnante
  • Disposant d'une interface graphique (en qt), d'une interface en ligne de commande et même d'une interface web...avec serveur intégré
  • Beaucoup plus simple à mettre à jour que MultiBootUSB: il suffit de copier les images ISO directement sur la clé après l'installation de Ventoy sur cellle-ci

Comme indiqué par Adrien de Linuxtricks, il est également possible de créer une partition séparée qu'on peut éventuellement chiffrer pour y stocker des documents. Même si je n'en ai pas vraiment le besoin (l'accès à Internet étant un besoin quasi-vital, j'ai un petit clou pour ça), j'ai réservé 2 Go sur les 16 de la clé au cas où.

Friday 29 April 2022

Too long in slavery

[Message de service] Dix ans après tout le monde, la branche par défaut de tous les dépôts publics de la forge (à l'exception du dépôt feed2toot qui est un miroir) est maintenant "main". No more masters.

Tuesday 15 March 2022

Tourmentiversaire

Le 15/03/2002 à 00:41, n a écrit:

La tourmentine a enfin germé dans un recoin du réseau...

...et vingt ans plus tard, elle est toujours là !

VINGT ans !

Comme moi elle n'a pas beaucoup changé, le domaine est toujours le même, l'OS le même depuis très longtemps. Le blog-lui même a cependant eu deux vies, la première période sur un CMS fait maison avec amour (qui fait d'ailleurs toujours (sur)vivre le vénérable site du TMA), et la seconde sous Dotclear, parce que bon. Je réfléchis à passer à quelque chose de plus statique mais pour l'instant rien n'est fait (et pour tout dire, j'ai un peu la flemme)

Coté hébergement le site est passé de mon PC perso à un laptop d'occasion, puis à des hébergements un peu plus sérieux, OVH longtemps, Scaleway ces dernières années. L'infra s'est un peu étendue avec l'arrivée d'un NAS à la maison, plus ou moins relié à Internet, ce qui m'a fait renouer avec les joies de l'auto-hébergement, et un téléphone qui se transforme de plus en plus en ordi d'appoint qui me remonte des métriques.

Concernant les services proposés, sans renier son passé (même le FTP est toujours dispo, avec son fameux passive mode), la Tourmentine a su évoluer avec son temps et proposer les technologies les plus modernes (kikoo Gemini et le Fédiverse) à commencer par une forge hébergeant les sources de tous mes projets, les moins honteux faisant l'objet d'un accès public. Même l'infra-as-code y est, hé oui tout est géré en mode DevOps baby.

J'espère que tout cela durera encore longtemps, et continuera d'évoluer (enfin tant que ça ne nécessitera pas d'installer des merdes genre Java ou NodeJS, faut pas pousser non plus lol)

Mais quelque chose n'a jamais vraiment changé, un truc qui fait un peu la marque de fabrique du site: la fréquence plus qu'aléatoire de publication des billets. Et encore là j'ai fait un effort, j'ai programmé celui-ci.

Allez, à plus. Prochain billet dans on sait pas quand \o/

Tuesday 28 September 2021

Lino Débé est corrompu

La semaine dernière le serveur secondaire de mon "cluster" MariaDB (master-master, réplication asynchrone) c'est vautré comme une grosse merde, avec l'erreur suivante:

210923 22:24:32 [ERROR] mysqld got signal 10 ; This could be because you hit a bug. It is also possible that this binary or one of the libraries it was linked against is corrupt, improperly built, or misconfigured. This error can also be caused by malfunctioning hardware.

Il arrive que la réplication asynchrone se rate parfois, rien d'inquiétant. Par contre là les tables InnoDB étaient corrompues, le serveur s'est arrêté et refusait de se relancer...

La solution simple, bête et méchante a été de supprimer les données, et de reconstruire le serveur et la réplication à partir d'un dump frais du serveur principal.

SAUF QUE ça a recommencé, et plus gênant pas seulement sur le serveur secondaire mais aussi sur le primaire. Avec à chaque fois dump/restore sur le serveur en question pour réparer (#fatigue)

Bien sûr rien n'a changé depuis des lustres sur les jails en question, par contre un truc à été fait il y a environ deux mois, et le message aurait dû me mettre la puce à l'oreille: la mise à jour des serveurs en FreeBSD 13.0... Évidemment en bonne feignasse je n'ai pas recompilé les binaires des jails. Depuis une recompilation en bonne et du forme des deux nœuds, le problème ne s'est pas reproduit, je touche du bois. Après pourquoi ça n'arrive que maintenant, mystère....

Sunday 26 September 2021

Taf#10

Après un changement de région il y a un peu plus d'un an, je change (déjà) de boulot. L'occasion d'une nouvelle mutation professionnelle, en effet je vais quitter le monde de la prod pour celui de la R&D. Après l'avoir très longtemps pratiqué, j'avoue que l'astreinte ne me manquera pas 😉

Cela sera mon dixième poste en un peu plus de vingt ans de carrière, une bonne moyenne, mais c'est aussi le signe qu'il est temps de se poser un peu. Ça me semble bien engagé (si j'ose dire...): le feeling est super bien passé en entretien, j'y ai trouvé des choses qui manquent dans mon entreprise actuelle, leurs valeurs correspondent aux miennes (j'ai parfois été obligé de faire le grand écart sur ce point)...

Cette semaine sera consacrée au nettoyage du matos pro et aux organisations des différentes festivités et autres pots de départ. Ça devrait bien se passer.

Saturday 4 September 2021

Pour vivre heureux, vivons cachés (2)

Les Services Onion Tor version 2 expirant bientôt, je les ai converti à l'arrache au format v3. Exit les "jolies" adresses personnalisées, voici donc les nouvelles:

 

Web Tor
forge.tourmentine.com 2zm5par2jghvjwngqrjhbpbs2gtxpn3mqcxnfjw22aeqdsyoleyfjvad.onion
ftp.tourmentine.com xqgx7akrjkhjuoguj264zp42p46r3ca6f7bvi2fh6o7ioovgna4eedid.onion
kiwi.tourmentine.com rlnrt3qe7yrvco4adum3qxtx6tpegdd3sbd6ehgw43eznooxk3ha2nyd.onion
links.tourmentine.com otubxj3bkttvi2uj2g6jcuesocmap4i3bp3qatmtaufn3ilv32hphgqd.onion
ns.tourmentine.com 6lg4o4zwuamberjkdlj7dknn6ijrwke3wprwlymgj2teo5kcriilogid.onion
social.tourmentine.com bjlja4k3s2zu7sdhmky7vt7purgdlu33sjnjtuda3h5t7wi5cmtkm5ad.onion
tma.tourmentine.com 6xf4gdempinogtkf25fdrpwsnhkr6gbkokxlxvzrp7lepwgeyo5c3mad.onion
tourmentine.com sqar26z7thp6sang4ffticjp5v2e6jkav7hh7t7uhslo35lx4wgxzxqd.onion

 

Les plus perspicaces d'entre vous auront remarqué que l'adresse bag.tourmentine.com (instance Wallabag) a sauté, c'était un peu buggué et je ne m'en servais pas de toute façon. Elle a été remplacée par ns.tourmentine.com (et ces aliases ns1.tourmentine.com et ns2.tourmentine.com), pour le service pas-vraiment-utilisé-non-plus DNS/DoT/DoH.

Une redirection plus ou moins automatique est effectuée par Tor Browser via l'en-tête Onion-Location:, ajoutée pour l'occasion (merci Stéphane Bortzmeyer)

Thursday 27 May 2021

La bizh

Le 27 mai 2020 au petit matin, je quittais définitivement la région parisienne pour le pays Nantais, sur la rive gauche de la Loire.

Et depuis...

...tout va pour le mieux, j'aime cette ville pour sa mentalité, son côté lumineux et propre (en même temps elle est lavée régulièrement à grande eau). Un peu tout ce qui me manquait à Paris en fait.

D'un autre côté pas grand chose ne manque par ici, si ce n'est le nombre de services proposés (j’attends toujours mon rdv 24h...), et certains coins sont encore difficiles d'accès sans voiture (oui, je suis toujours un piéton)

Vivement que cette crise se termine, qu'on puisse reprendre une vie normale et y voir un peu plus clair. Prochain projet: trouver un petit nid pour les prochaines années 🙂

Sunday 14 March 2021

Shaarliversaire

Quelques jours après le shaarliversaire de sebsauvage, est arrivé hier celui de la tourmentine avec 15 000 liens enregistrés. Clone de feu del.icio.us, c'est sans doute l'outil qui me sert le plus, avec plusieurs liens stockés quasiment tous les jours au grès de mes séances de surf. L'occasion du traditionnel bilan.

Quelques stats:

  • 15004 shaares (dont 367 liens privés, chacun ses petits secrets)
  • 9101 images
  • 312 tags (dont le premier, "gik" qui marque tous les trucs de geek, concerne 5589 liens soit plus d'un tiers d'entre eux, on se refait pas)
  • 8 ans d’utilisation
  • une base de donnéesun datastore de 4.1 Mo

Le stockage et le partage de liens représente une longue tradition sur la tourmentine, avec une page dédiée dès l'ouverture du site. À l'époque gérée avec un soft nommé phpDirectory, cette page a été quelques années plus tard remplacée par un export des favoris de mon navigateur de l'époque, puis après un rapide passage sous SemanticScuttle, par Shaarli en 2013.

Depuis le datastore n'a cessé de grossir, je suis passé de la version vitrifiée de sebsauvage à la version communautaire, j'ai adopté un thème material du plus bel effet avant qu'il devienne le thème par défaut, et j'ai écrit quelques patches et quelques plugins.

Une bien belle histoire qui, je l'espère, n'est pas prête de se terminer 😃

Friday 12 March 2021

DMARC et Sophie (2)

C'est mieux là

Allez, une petite histoire pour les masochistes fans de messagerie.

Depuis un temps plus ou moins indéterminé, la signature DKIM du domaine tourmentine.com était pétée, avec dans la source des messages le message d'erreur:

dkim=fail reason="key not found in DNS" (0-bit key)

Celles des autres domaines, cependant, fonctionnait parfaitement.

Les seules personnes ayant eu ce message d’erreur étaient en général tombés dans le piège classique mais ô combien cruel du "point-après-le-domaine". Ce n'était pas mon cas et la résolution DNS renvoyait bien la clé:

# dig +short TXT mail._domainkey.tourmentine.com

"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqpYMM4klu/c0wYE1Kkc0A7EmPSCz+03HrxSW1y6Ex5u9GZKtMv3LLrnYiSmuixtorGkD0G51nYBDfyVEnmwMzuqAEEO4e2lunPeCcuWRI8MQIVHIF8uDkKjXH/S+HpNhHJIB8D+reWkUagoz6HVrFPpnnw4IZzbUHMRbl3MN09QIDAQAB"

La seule chose qui différenciait le domaine des autres, outre sa paire de clés, était...un saut de ligne dans les fichiers de configuration d'OpenDKIM. Il semblerait en effet que ce dernier soit un peu tatillon là-dessus, car il a suffit que je supprime les lignes vides pour que cela fonctionne de nouveau.

Cerise sur le gâteau: cet outil, le seul à ma connaissance pour faire ce genre de truc, est en mort cérabrale depuis plus de 5 ans, et coincé dans un autre monde (celui où on avait des sites en http et hébergés chez SourceForge). Si quelqu'un en connaît un autre...

Et vive la sécurité du mail *toussotte*

Tuesday 2 March 2021

Je suis rentré du cosmos, mais j'ai gardé le scaphandre (2)

Dans l'épisode précédent, notre héros (moi) installait un serveur Gemini top moumoute et surtout BSD-friendly. Cela marchait bien mais il restait à donner à manger des liens Gemini à l'outil sans doute le plus utilisé sur la Tourmentine, j'ai nommé Shaarli.

C'est chose faite depuis ce week-end avec le plugin ShaarGem qui va récupérer le premier "#" du document pour en faire un titre. Comme d'habitude c'est du bricolage et il y a encore des choses à améliorer (à commencer par le nom du dépôt qui ne reflète pas le fait que c'est un plugin, TODO: le renommer).

Côté Capsule (TODO: faire manger des liens Gemini à Dotclear aussi...) j'ai fait un bout de script qui exporte les billets de ce blog, c'est du Markdown tout dégueulasse donc le rendu est moyen, il faut que je teste le paquet python qui fait du Gemtext.

Sunday 21 February 2021

Je suis rentré du cosmos, mais j'ai gardé le scaphandre

C'est sur ces bons mots de Java et à l'heure d'une nouvelle visite de Mars que je vais vous présenter la nouvelle "star" du cyber-espace, j'ai nommé Gemini.

Après avoir piteusement échoué à installer le seveur gemserv, je me suis rabattu sur le petit mais excellent vger. Comme ça manquait un peu de doc dédiée à l'OS du bien, j'ai fait une capsule avec un tuto qui va bien dedans.

Évidement la peinture est fraîche, il n'est même pas sûr que le sous-domaine gemini reste utilisé, je vais peut-être l'intégrer au domaine principal pour faire un version Gemini de ce blog.

D'ailleurs je me demande si l'utilisation de Dotclear est encore pertinente pour cela, vu que les générateurs de sites statiques avec leur système de template peuvent générer à peu près n'importe quel type de contenu...

- page 1 of 29