la Tourmentine

"Doing bank's work", c'est la description que j'ai donné à un projet qui, comme son nom l'indique, fait ce que devrait faire ma banque: permettre de récupérer les soldes de mes comptes pour faire des jolis graphes, indiquer une tendance, et me prévenir si le montant d'un ou plusieurs comptes passe sous un seuil critique.

J'ai lancé ce projet il y a 5 ans. À l'époque et encore aujourd'hui, il n'y avait pas beaucoup de produits qui permettaient de faire ça, il n'y en avait même qu'un: weboob (qui est devenu woob depuis)

J'ai donc mis en place un petit wrapper autour de woob pour récupérer les soldes, et les envoyer ensuite dans une base InfluxDB pour pouvoir les grapher avec Grafana. Une boucle infinie, une interrogation toutes les heures avec des paramètres d'authentification stockés dans un password-store. Simple. Basique.

Tout a fonctionné à peu près toutes ces années, au gré des changements de site et d’authentification de ma banque (passage à la double authentification via SMS, puis via l'appli mobile). C'est cette dernière qui a posé de plus en plus de problème, avec un recours au 2FA beaucoup trop régulier pour être automatisable.

Malgré un énième problème j'ai réussi je ne sais pas trop comment à passer entre les gouttes, en réduisant à un appel toutes les 5 minutes j'arrivais à garder une "session" active et à ne revalider le 2FA qu'environ une fois par semaine (jusque là, il était valide 3 mois).

Malheureusement après plusieurs demandes de renouvellement journalières j'ai été faible ("dans le doute, reboot") et j'ai lancé une mise à jour de woob. Grossière erreur: le 2FA ne tient désormais pas plus de 5 minutes.

Pour palier à ça et éviter, pour l'instant, de fermer également ce service (qui ne sera pas le premier...) j'ai changé de fonctionnement: le script n'est plus lancé par une boucle infinie mais par ma nouvelle marotte, à savoir les minuteurs systemd. Après avoir sabré dans le code source de woob pour permettre la demande de validation 2FA même en mode non-interactif (un truc qu'il va falloir pérenniser), le script est lancé maintenant 4 fois par jour, en journée uniquement (la nuit, j'ai autre chose à faire que d'allumer mon tel pour valider une transaction).

On verra à la longue si c'est trop intrusif, une fois par jour devrait suffire pour mon usage, qui est d'avoir un graphe sur le long terme, soit plusieurs années.

En tout cas si vous connaissez une banque proposant une API permettant de faire ce genre de choses (j'ai regardé du côté de l'Open Banking mais ça n'a pas l'air trop ouvert aux particuliers), n'hésitez pas à me le dire, je signe chez eux tout de suite !

Lassé des décisions arbitraires d'un multi-milliardaire mégalo, j'ai fini par faire une croix sur Twitter, ma source principale de veille. L'ambiance toxique qui règne là-bas commençait de toute façon à me peser, il était temps.

Mais contrairement à Facebook il y a quelques années, je n'ai pas fermé mon compte. Enfin...pas encore. En effet Twitter est difficilement remplaçable en terme d'info, grâce à tous les media et autres journalistes qui ont un compte dessus. Et puis il y a tous ces petits comptes qui fournissent du contenu original, voir exclusif à la plateforme... Tous ceux-là vont me manquer si je coupe totalement Twitter.

Ça tombe bien, car quelques comptes ont des bots répliquant le contenu d'un compte Twitter sur le fédiverse. @cquest par exemple en fournit quelques-uns, par le biais de son service @tootbot. Mais il m'en manquait toujours.

C'est pourquoi il y a quelques mois j'ai mis en place un petit service de ce genre, en me reposant sur Stork (a.k.a. pleroma-bot). Et, jusqu'à la semaine dernière, ça a fonctionné presque sans problème.

Et d'un seul coup d'un seul, la clé d'API, liée à mon compte Twitter et utilisée par pleroma-bot, a arrêté de fonctionner. Il semblerait que la menace de fermer l'accès aux comptes gratuits, annoncée il y a quelques mois, a fini par être mise à exécution. Et tout ça dans le silence le plus total, aucun tweet ni aucun message dans l'interface web n'ayant prévenu ce jour là (pour dire, je ne me suis aperçu de l'arrêt que quelques jours plus tard)

Après avoir hésité à supprimer le service, j'ai fini par trouver une solution de rechange en utilisant les flux RSS fournis par RSS-Bridge et en les donnant à manger à l'excellent Feed2toot. Le résultat est un peu moins bon (l’aperçu des media ne fonctionne pas, peut-être un paramètre que j'ai loupé), mais à l'énorme avantage de ne plus dépendre de ma clé d'API, et donc, de mon compte Twitter. Compte que je vais donc pouvoir fermer sans beaucoup de regrets \o/

Je vous remet la liste des bots disponibles, c'est cadeau: https://kiwi.tourmentine.com/public/twi2fedi. Offre valable dans la limite des stocks disponibles, et surtout dans la limite de la patience de ce cher Elon 😉

Update 27/07: J'ai fini par supprimer le service, c'était plus possible (en attendant de fermer également mon compte là-bas)

Update 23/09: J'ai fini par supprimer mon compte, c'était vraiment plus possible.

Après à peine plus de trente ans, je me suis enfin résigné à changer de clavier. Exit donc mon fidèle clavier <del>102</del> 101 touches (il y en a une qui ne fonctionne plus depuis très longtemps), branché pour la première fois sur un PC dit "AT", c'est dire si ça date (ne cherchez pas les jeunes, c'est un terme qui avait seulement cours au siècle dernier). Mais depuis longtemps l'ancêtre donnait des signes de fatigue (appui démultiplié, touches qui se blo, voir dans certains cas tout le clavier si il y avait un peu de tension sur le hub USB). Ça ne devenait plus trop possible, surtout pour un périphérique utilisé toute la journée. Et la nuit aussi.

Bref la question s'est posé de par quoi le remplacer. On m'a conseillé un TypeMatrix malheureusement peu de modèles, et pas celui que je voulais, n'était dispo sur le grand méchant Amazon (on y reviendra), ce qui ne m'arrangeait pas trop car je comptais payer l'engin avec mon solde de cartes cadeaux. On m'a également conseillé un Logitech MX Keys, marque dont je suis très content pour posséder leurs modèles de souris depuis de nombreuses années. J'ai été tout d'abord dubitatif sur l'utilité d'un clavier sans fil, qui au contraire d'une souris, ne bouge pas, et ne souffre donc pas vraiment d'avoir un fil à la patte (du caméléon). Et puis je me suis renseigné et c'est vrai que le fait de pouvoir l'appairer avec jusqu'à trois périphériques - dont le téléphone - s'annonçait au final plutôt pratique. Par contre les touches "façon laptop" du MX Keys ne me branchaient carrément pas, je souhaitais conserver le toucher confortable d'un vrai clavier mécanique.

Sur le plan des claviers mécaniques donc, deux modèles se détachaient du lot: le Keychron K4, impossible à trouver en AZERTY (ça aussi, on y reviendra) sur Amazon, et... la version mécanique du Logitech MX Keys, le MX Mechanical (notez que les liens ne sont pas affiliés, je suis pas un influenceur lol)

Le choix s'est donc fait naturellement, j'ai opté pour le MX Mechanical. Reçu aujourd'hui, j'en suis super content, il est TRÈS confortable, même si il est cher (principal reproche fait par les testeurs), et que je paye un rétro-éclairage de Jacky que je n'utiliserai sans doute jamais (je suis pas un fan de tuning non plus, re-lol). J'ai aussi gagné pas mal de place sur mon bureau (il doit bien être 25% plus petit que l'ancien)

Acheté sur Amazon avec des cartes cadeau donc, le monstre ne m'a de toute façon rien coûté. Un #petittip au passage, la plupart du temps Amazon vous proposera un abonnement à Prime (voir ne vous laissera pas le choix...) pour avoir des frais de port gratuits, sachez que vous pouvez résilier dans la foulée de votre commande sans attendre: la résiliation n'est pas immédiate mais se produit à la fin de la période d'essai, soit un mois plus tard. Donc il vaut mieux résilier de suite plutôt que d'oublier et de se retrouver avec un abonnement à la con.

J'ai longtemps hésité à en profiter pour changer complètement de disposition de clavier (c'est pour ça que j'ai considéré sérieusement le TypeMatrix), voir de troquer l'AZERTY pour un QWERTY tout de même plus répandu et qui est parait-il plus adapté à la programmation, le BEPO étant de toute façon hors de question (trop disruptif). Au final l'habitude - et la flemme, soyons honnêtes - a parlé, et je suis resté sur du bon vieux AZERTY. De toute façon ça fait belle lurette que je ne regarde plus mon clavier, donc passer en QWERTY ne sera qu'une question de changement logiciel... quand j'aurai vraiment l'envie de m'y mettre.

Plus d'un an après sa sortie, mise à jour des services de la Tourmentine en PHP 8.1. Cette mise à jour n'a pas été aussi smooth que prévue, avec des petits pièges comme des modules refusant de s'installer, un cache qui traînait, et certaines extensions PECL ne faisant pas partie du port www/php81-extensions (comme graphics/pecl-imagick et databases/pecl-redis) à installer à part. Bref, encore des trucs à ansibiliser....

Passage à la 8.2 dès que Nextcloud (encore lui...) sera compatible !

Note 01/02/2023: Sur le front du "legacy", je garde un vieux PHP 7 pour le dernier truc qui le nécessite, (feu) gnu.fm, que je me tâte à faire sauter. De toute façon la base est complètement pourrie, il faudra que je fasse un réimport complet quand son remplaçant sera prêt...si il l'est un jour.

Bon, dans un moment d'inconscience il y a quelques jours j'ai fait la mise à jour de Pleroma en 2.5.0, nouvelle version "majeure" depuis longtemps.

J'aurais pas dû.

Le passage à la 2.0.0 s'était terminée en vitrification de mon compte, j'avais dû repartir de zéro. Cette fois mon compte fonctionne toujours, mais je ne reçois plus qu'une part infime des messages des personnes que je suis, les (rares) personnes qui me suivent ne voient plus les miens, et impossible de suivre de nouveaux comptes. Bref, c'est inutilisable.

Ça fait quand même deux belles catastrophes en moins de deux ans, j'ai beau être patient je me demande si je ne vais pas aller voir ailleurs, enfin ailleurs toujours en auto-hébergé entendons-nous bien. Mastodon-le-bien-nommé toujours trop lourd apparemment, j'aurais bien tenté Misskey mais c'est une poubelle en NodeJS. Il y a également un fork de Pleroma mais honnêtement, Elixir commence à me gaver un peu. Reste...GNU Social ? Au moins c'est du bon vieux PHP. L'idéal serait en tout cas de pouvoir, cette fois, récupérer mon compte et ses données...

J'ai ouvert un ticket, mais vu que l'instance est quasi-inutilisable, je me demande si je vais pas commencer par tenter un rollback vers la 2.4.5 (soyons fous...)

Edit 18:33: Après un redémarrage plus ou moins accidentel du service, tout fonctionne de nouveau o_0. Quelle frayeur pendant deux jours, doublée d'un grand moment de solitude (au sens propre...), c'est terrible. Et pas du tout inquiétant pour la suite. Reste à faire mes excuses et fermer le ticket ouvert dans la douleur chez Pleroma.

Après l'avoir longuement pratiqué au grès de mes expériences professionnelles, je me suis enfin décidé à utiliser Zabbix en remplacement d'Icinga pour ma petite infra perso. J'avais déjà fait une tentative il y a une paire d'années mais j'avais abandonné devant le nombre de sondes à migrer.

Mais les bugs à répétition, les contorsions bizarres pour configurer un truc, et surtout le manque de compatibilité avec les versions récentes de PHP m'ont un peu dégoûté d'Icinga Director, et je me vois vraiment pas revenir à la gestion des fichiers de configuration à l'ancienne. L'interface...déroutante d'Icinga2 était également un répulsif, je n'ai jamais pu m'y faire, j'ai d'ailleurs gardé jusqu'ici un vieux frontend Icinga1 (#nagios style) pour l'opérationnel. Bref, go Zabbix !

Concernant les sondes justement, pour me simplifier la vie toutes celles qui n'étaient pas supportées nativement par Zabbix ont été récupérées directement des sondes NRPE (!), grâce à cette astuce. Si la solution n'a rien d’élégante (et tient plus du hack qu'autre chose), elle a l'avantage d'offrir également la supervision des processus car dans mon cas 1) les utilisateurs ne voient pas les processus des autres et 2) il est hors de question de faire tourner l'agent en root.ATTENTION le code de retour des commandes n'est pas renvoyé par l'agent, on doit donc se fier uniquement au message pour les triggers. Avec les éventuels bugs dus, par exemple, à une locale configurée en français et ne renvoyant donc pas la chaîne attendue...(oui, classique mais toujours emmerdant) La solution la plus simple étant de coller un bon vieux LC_ALL=C des familles avant la commande...sale mais ça marche :)

send_nsca a quant à lui été avantageusement remplacé par l'ami zabbix_trapper (à ne pas confondre avec TMX le trappeur...).

Après avoir pas mal procrastiné les 169 sondes ont été migrées en 3 soirées, ce n'était pas si long finalement. Reste maintenant à débrancher agents NRPE et autres serveurs Icinga pour faire respirer les machines.

Côté clients lourds Nagstamon fait toujours parfaitement le taf, par contre sous Android je vais devoir me séparer de mon fidèle aNag et pour Zabbix, c'est la misère: quelques applications mais pas beaucoup d'utilisables, pour l'instant j'ai opté — faute de mieux — pour Moobix 2.0, pas mis à jour depuis 2 ans, qui fait le minimum, qui finit en sommeil et ne déclenche pas d'alerte. Et sans dark mode (aïe mes yeux). Je continue de chercher, si quelqu'un a une suggestion...et si je ne trouve pas ce n'est pas très grave, je peux toujours me fier aux mails d'alerte que je peux consulter en permanence.

Cerise sur le gâteau, je vais pouvoir en profiter pour jeter PHP 8.0 déjà en fin de vie. Ça va trop viiiiite !

Ayant besoin de procéder à quelques installations système, j'ai mis à jour ma fidèle clé USB et j'en ai profité pour virer le vieillissant MultiBootUSB, dont le site web ressemble plus à un parking qu'autre chose.

J'ai opté pour Ventoy comme remplaçant, recommandé par les meilleurs. Et effectivement c'est MultiBootUSB "en mieux":

• Constamment mis à jour (le code source est sur GitHub et les derniers commits datent d'il y a quelques jours)
• Doté d'une liste d'images ISO supportées impressionnante
• Disposant d'une interface graphique (en qt), d'une interface en ligne de commande et même d'une interface web...avec serveur intégré
• Beaucoup plus simple à mettre à jour que MultiBootUSB: il suffit de copier les images ISO directement sur la clé après l'installation de Ventoy sur cellle-ci

Comme indiqué par Adrien de Linuxtricks, il est également possible de créer une partition séparée qu'on peut éventuellement chiffrer pour y stocker des documents. Même si je n'en ai pas vraiment le besoin (l'accès à Internet étant un besoin quasi-vital, j'ai un petit clou pour ça), j'ai réservé 2 Go sur les 16 de la clé au cas où.

Le 15/03/2002 à 00:41, n a écrit:

La tourmentine a enfin germé dans un recoin du réseau...

...et vingt ans plus tard, elle est toujours là !

VINGT ans !

Comme moi elle n'a pas beaucoup changé, le domaine est toujours le même, l'OS le même depuis très longtemps. Le blog-lui même a cependant eu deux vies, la première période sur un CMS fait maison avec amour (qui fait d'ailleurs toujours (sur)vivre le vénérable site du TMA), et la seconde sous Dotclear, parce que bon. Je réfléchis à passer à quelque chose de plus statique mais pour l'instant rien n'est fait (et pour tout dire, j'ai un peu la flemme)

Coté hébergement le site est passé de mon PC perso à un laptop d'occasion, puis à des hébergements un peu plus sérieux, OVH longtemps, Scaleway ces dernières années. L'infra s'est un peu étendue avec l'arrivée d'un NAS à la maison, plus ou moins relié à Internet, ce qui m'a fait renouer avec les joies de l'auto-hébergement, et un téléphone qui se transforme de plus en plus en ordi d'appoint qui me remonte des métriques.

Concernant les services proposés, sans renier son passé (même le FTP est toujours dispo, avec son fameux passive mode), la Tourmentine a su évoluer avec son temps et proposer les technologies les plus modernes (kikoo Gemini et le Fédiverse) à commencer par une forge hébergeant les sources de tous mes projets, les moins honteux faisant l'objet d'un accès public. Même l'infra-as-code y est, hé oui tout est géré en mode DevOps baby.

J'espère que tout cela durera encore longtemps, et continuera d'évoluer (enfin tant que ça ne nécessitera pas d'installer des merdes genre Java ou NodeJS, faut pas pousser non plus lol)

Mais quelque chose n'a jamais vraiment changé, un truc qui fait un peu la marque de fabrique du site: la fréquence plus qu'aléatoire de publication des billets. Et encore là j'ai fait un effort, j'ai programmé celui-ci.

Allez, à plus. Prochain billet dans on sait pas quand \o/

Après un changement de région il y a un peu plus d'un an, je change (déjà) de boulot. L'occasion d'une nouvelle mutation professionnelle, en effet je vais quitter le monde de la prod pour celui de la R&D. Après l'avoir très longtemps pratiqué, j'avoue que l'astreinte ne me manquera pas 😉

Cela sera mon dixième poste en un peu plus de vingt ans de carrière, une bonne moyenne, mais c'est aussi le signe qu'il est temps de se poser un peu. Ça me semble bien engagé (si j'ose dire...): le feeling est super bien passé en entretien, j'y ai trouvé des choses qui manquent dans mon entreprise actuelle, leurs valeurs correspondent aux miennes (j'ai parfois été obligé de faire le grand écart sur ce point)...

Cette semaine sera consacrée au nettoyage du matos pro et aux organisations des différentes festivités et autres pots de départ. Ça devrait bien se passer.

Le 27 mai 2020 au petit matin, je quittais définitivement la région parisienne pour le pays Nantais, sur la rive gauche de la Loire.

Et depuis...

...tout va pour le mieux, j'aime cette ville pour sa mentalité, son côté lumineux et propre (en même temps elle est lavée régulièrement à grande eau). Un peu tout ce qui me manquait à Paris en fait.

D'un autre côté pas grand chose ne manque par ici, si ce n'est le nombre de services proposés (j’attends toujours mon rdv 24h...), et certains coins sont encore difficiles d'accès sans voiture (oui, je suis toujours un piéton)

Vivement que cette crise se termine, qu'on puisse reprendre une vie normale et y voir un peu plus clair. Prochain projet: trouver un petit nid pour les prochaines années 🙂