Tourmentine

To content | To menu | To search


Wednesday 19 July 2017

Colt SIEVErs, l'extension qui tombe à pic

Dans la foulée de la modernisation du webmail, j’ai enfin mis en place les filtres Sieve aka les règles de tri "côté client", vous savez les trucs si pratiques avec Exchange il y a dix ans et dont plus personne ne se sert depuis que gmail est passé par là...

Au passage un conseil si vous voulez utiliser les extensions Sieve avec Thunderbird: la version officielle (qui date tout de même de 2012...) ne fonctionne pas, il faut récupérer le .xpi directement sur github.

Voila donc une nouvelle brique ajoutée au joyeux bordel qui gère les mails de la Tourmentine. Va vraiment falloir simplifier tout ça, et même faire un billet avec dessin de l’existant, ça vaut le coup, je crois que depuis Sendmail on a jamais fait aussi tordu :)

Sendmail qui date de la même époque que la vieille série L’homme qui tombe à pic, la boucle est bouclée !

Billets connexes

Friday 14 July 2017

Joyeux bloganniversaire !

J’aime pas trop écrire des billets qui servent à rien mais là il a été difficile de ne pas céder à la tentation: ceci est le 200ème billet de blog \o/

Tout ça en environ 15 ans et 4 mois, soit en moyenne un post tous les 28 jours. Hé oui que voulez-vous, dans la vie comme sur ce blog, je ne suis pas un bavard.

Je vous laisse, j’ai deux cent bougies et un gâteau suffisamment grand pour les faire tenir à acheter :)

Billets connexes

Je cherche après Titine

Il y a quelques années j’ai voulu faire comme les gens importants en installant ma propre solution pour gérer les contacts, les calendriers et éventuellement les mails, et pouvoir me la péter en consultant mon smartphone.

À l’époque die schön Tine 2.0 était la solution idéale, et surtout la seule à gérer l’ActiveSync qui était si pratique pour configurer un téléphone en deux temps trois mouvements.

Malheureusement au fil du temps les petits désagréments on fini par peser lourd, entre autre le temps de chargement — un chouïa amélioré par le passage à PHP 7 — et le message me demandant de mettre à jour le soft environ une fois toutes les deux connexions.

J’ai donc fini par le remplacer par une solution plus hétérogène à base de Baïkal, Roundcube et AgenDAV (qui est la solution la moins bancale pour faire de l’agenda avec Roundcube). Exit ActiveSync au passage, mais apparemment ça ne sert de toute façon plus à rien.

J’ai documenté tout ça (vite fait) sur le wiki, des fois que ça serve à d’autres.

Billets connexes

Saturday 8 July 2017

À base de popopopups

Le dernier fléau à la mode ces dernières années chez nos amis les webmarketeux, c’est les fameuses fenêtres "modales", aka les popups en javascript, apparues depuis que les navigateurs bloquent les popups "normales" par défaut (chassez le naturel...)

Plusieurs extensions permettent de les bloquer, comme BehindTheOverlay ou Overlay Blocker. La première permet de "bloquer les popups en un clic", ce qui revient à cliquer sur la popup pour la fermer (!), autant dire qu’il ne sert donc à rien, il y a bien un ticket pour mémoriser les préférences par site et donc le rendre utile, mais apparemment le développeur n’en a rien à foutre. La deuxième, hormis le fait qu’elle ne soit dispo que pour Chrome, a un modèle économique particulièrement dégueulasse à base de freemium, autant dire qu’elle ne déroge pas aux pratiques des charognards style Adblock Plus.

Il y a aussi la possibilité d’utiliser NoScript (ou ScriptSafe pour Chrome), mais son utilisation en blocage par défaut est malheureusement particulièrement contraignante, tant le javascript est devenu incontournable; ainsi que l’utilisation du sélectionneur de contenu de uBlock Origin, mais qui nécessite de bloquer chaque popup (parfois en plusieurs fois) manuellement pour chaque site.

Dernière solution en date: sur la page de l’extension BehindTheOverlay un internaute suggère la piste du blocage des z-index via le fichier userContent.css de Firefox. Cela a fonctionné pour l’exemple donné (groupon.fr), mais pas pour l’alerte "cookies" du site Larousse.fr par exemple :(

Bref, toujours pas de solution fiable, ça reste du work-in-progress...

 

Update 10/07: L’histoire du z-index était un peu violente, elle faisait méchamment planter l’appli que j’essayais de faire fonctionner depuis presque une semaine :-/ et moi qui enrageait, après tout ce temps, d’avoir fini par installer une appli qui ne fonctionnait pas avec Firefox...

Donc retour au bon vieux uBlock des familles, d’ailleurs il reste à trouver une solution pour les sites qui virent aussi l’ascenseur, parce que c’est pas très pratique pour naviguer dans la page sans ça. Sans doute un script Greasemonkey ?

Tiens à ce propos spéciale dédicace à DailyGeekShow (pas de lien merci), qui te colle un avertissement pleine page pour se plaindre du bloqueur de pub (bah voyons...), puis affiche le classique popup "abonnez vous à notre newsletter" juste après...

Saturday 17 June 2017

nrpe & debian 9

Un petit quick-tip pour les mecs/meufs à l’ancienne qui utilisent encore la vénérable sonde Nagios (a.k.a NRPE) et qui veulent se la jouer d’jeuns en installant la dernière Debian Stretch: la variable pour passer des paramètres à NRPE à changé.

Il faut donc remplacer:

DAEMON_OPTS="--ma-super-option"

par:

NRPE_OPTS="--ma-super-option"

dans /etc/default/nagios-nrpe-server

Je dis ça parce que j’ai un peu galéré et que j’ai fini par voir qu’il n’utilisait plus la même option dans la conf du service. Convivialité.

Sunday 28 May 2017

Pour vivre heureux, vivons cachés

Malgré mes petits soucis de Tor, j’ai fini par ouvrir des services cachés pour la majeur partie des services de la tourmentine:

 

Web Tor
bag.tourmentine.com bag4kgihrkm2rdu6.onion
forge.tourmentine.com forge6lqjqcsd3d7.onion
ftp.tourmentine.com ftpjtbzksoh767k2.onion
kiwi.tourmentine.com kiwilwdqy2ivcymr.onion
links.tourmentine.com links3ve4zee7ipj.onion
stats.tourmentine.com stats7zuqkyg7qfn.onion
tma.tourmentine.com tmaxyctcdf2zqoiv.onion
tourmentine.com onnjtpw627li4hg5.onion

 

...plus quelques autres, pour le coup, vraiment cachés

Le FTP ne fonctionne qu’en http (!), pour l’instant l’accès FTP n’affiche aucun fichier...de toute façon il paraît que ça ne marche pas vraiment.

Je ne me suis pas encore penché sur IMAP/SMTP/XMMP and co, je pense que ça va être marrant.

Sunday 21 May 2017

Tout passe, tout lasse, ou pas.

L’expérience Conky aura été de courte durée: 10% d’occupation CPU, soit plus que Firefox au repos (!)

De plus il n’était tout de même pas très lisible avec un fond d’écran non-noir.

Au final que des inconvénients, et puis après tout GKrellM n’est pas tout à fait mort: les derniers commits datent du début de l’année !

Bref, comme on dit (ou pas), c’est vraiment avec les vieux softs qu’on fait les meilleurs outils \o/

Billets connexes

Friday 19 May 2017

Tout passe, tout lasse

J’ai enfin fini par remplacer mon fidèle mais cacochyme - oui j’aime bien employer des mots compliqués - GKRellM qui squattait mes bureaux depuis au moins 2002 et sans doute bien avant, par quelque chose de plus moderne, à base de Conky.

J’avoue qu’au début j’avais du mal avec ce soft, ne trouvant pas de thème qui ne prenne pas trop de place, enfin pas plus que la taille standard de GKRellM; jusqu’à ce que je tombe sur deux thèmes qui se rapprochaient de ce que je voulais...

Le résultat est , pas parfait mais "ça fait le job": manque encore les jolies jauges multicolores du thème "invisible" de GKRellM, et un graphe agrégé pour le réseau. On perds également le temps CPU user vs sys...

Il est vraiment adapté à mon environnement, il faudra changer l’interface réseau si vous n’avez pas la même par exemple.

On perd un peu en souplesse (GKRellM permettait d’interagir avec la souris, avec Conky il faut éditer le fichier de conf...), mais on gagne en modernité. En fait le seul avantage est de ne plus avoir à killer et relancer GKRellM à chaque changement de fond d’écran. Tout ça pour ça.

Billets connexes

Tuesday 16 May 2017

ces culs, riz, thés

En ces temps troublés qui donnent envie de pleurer (en même temps je suis immunisé, j’ai pas Windows) j’ai décidé de faire deux choses:

1) Changer tous les mots de passe un peu faibles de mon trousseau, et activer la double-authentification lorsque c’est possible;

2) Remplacer le serveur FTP (oui j’ai honte) que j’utilisais jusqu’à maintenant pour transférer des fichiers entre mon téléphone et mon PC par quelque chose de plus sérieux. Pour cela j’ai opté pour le serveur ssh de Termux, agrémenté de quelques astuces pour contourner les autorisations liées à la sdcard. Adieu FTP tout moisi, bonjour rsync tout puissant !

Sunday 14 May 2017

Oignon, ô désespoir

Depuis le passage au tout-https, l’adresse Tor de la tourmentine n’était plus accessible, il semblerait que les deux ne soient pas très copains (et puis bon, j’ai pas trop fouillé mais ça va être chaud de faire valider ça par Let’s encrypt...)

Résultat, en attendant de trouver une solution (elles n’abondent pas sur le net, c’est le moins qu’on puisse dire), on repasse à du http-en-clair-tout-crado pour l’instant. Tor faisant grosso-modo office de tunnel sécurisé, ce n’est au final pas très gênant.

Edit: C’était au final un bête problème de redirection de ports. Mais comme le certificat ne sera sans doute jamais valide, pas de https par défaut :(

Billets connexes

Thursday 9 March 2017

T'es comme le C cédille de Surf, tu n'existes pas !

brice2nice

ça casse !

Au taf j’aime bien avoir un navigateur séparé pour les pauses, histoire de pas trop mélanger pro et perso. Du coup pour le pro j’utilise un vrai navigateur (aka Firefox), et pour le perso, j’utilise un truc qui sert à rien comme le H de Hawaï, aka Chromium.

Malheureusement ce dernier commence à battre de l’aile, bizarrement ça date des problèmes de Chrome 56 sous Windows et ses gros problèmes de lenteur, j’ai donc regardé ce qu’il se faisait du coté des navigateurs dits "alternatifs"...

Hé bien c’est pas la joie.

J’ai tenté Vivaldi, qui a eu son quart d’heure de gloire il y a quelques années: freeze total au bout de 10 minutes (!), bouton fermer qui laisse ouatemille processes en arrière plan, qu’il faut tuer à grand coups de SIGKILL...poubelle (dommage, à part ça il a vraiment l’air pas mal). Je précise que j’ai testé la version "stable" (lol) ainsi que les snapshots, pour un même résultat.

Je me suis alors tourné vers mes vieux potes les navigateurs dits "légers", comme links et dillo: on a un peu l’impression de revenir au siècle dernier (rappelez-moi d’essayer Netscape Navigator): links, même en version graphique, a l’air perturbé par les frames, et ne connait même pas les onglets; dillo, outre un look XXème siècle particulièrement marqué, ne gère pas mieux les frames, et niveau images c’est carrément l’horreur. N’étant pas particulièrement maso je n’ai pas tenté les vidéos.

J’ai terminé avec Palemoon, un fork de Firefox, qui semble faire le job pour l’instant. Comme quoi rien n’a vraiment changé pour les navigateurs depuis dix piges, il faut toujours aller chez Mozilla pour avoir le moins pire.

Monday 23 January 2017

Même les pommes de terre ont des yeux

La tourmentine passe officiellement en full-https (kikoo la NSA), le https c’est le bien, après tout c’est Google qui le dit... et surtout c’est gratos, alors pourquoi s’en priver ?

Le reste des services (wiki, liens...) y passera progressivement ces prochains jours.

Tout ce vert, quand même, ça fait plaisir à voir.

Billets connexes

Tuesday 17 January 2017

Moi je vis pas chez ameli

On rigole des lourdeurs et du coté kafkaïen de la sécu, et bien j’en ai un bon aperçu depuis que je me suis enfin décidé à renouveler ma carte Vitale qui n’en fini plus de mourir.

Je commence donc par aller sur le très beau site de l’Assurance Maladie, ameli.fr. Je vais fort logiquement dans la rubrique "Commander une carte Vitale", où on me réponds que je ne peux pas en commander car j’en possède déjà une. Bon.

En fait il faut aller beaucoup moins logiquement dans "Déclarer la perte ou le vol de carte Vitale" (?!) puis cocher la case "dysfonctionnement"...

...procédure qui, après m’avoir indiqué que ma carte actuelle a été désactivée, se termine par une erreur "temporaire"...re-bon.

Je poste un message demandant que faire, et si ma carte est réellement désactivée parce que ça commence à me faire flipper un peu, j’en ai besoin très régulièrement en ce moment (#mylife). Le délai de 48h (ouvrées) fait un peu peur aussi et pour cause, j’ai eu la réponse le surlendemain en milieu d’après-midi. Je reçois tout de même deux accusés de réception totalement différents, je ne m’inquiète pas plus que ça.

Aujourd’hui je reçois donc la, ou plutôt les réponses, soit une réponse par mail et une notification de message sur le site ameli.fr. Réponses totalement différentes, "signés" par deux personnes différentes (je met entre guillemets car ce sont des messages type). Elles m’indiquent toutes deux de retourner sur le site commander une carte Vitale, ou d’attendre 15 jours pour recevoir un formulaire à remplir et à renvoyer par la poste, un peu comme au XXème Siècle quoi.

Je choisi donc la première solution...On me réponds qu’une demande de carte Vitale est déjà en cours, et que je peux cliquer là pour avoir l’état d’avancement de ma demande. Un clic plus tard, on m’indique que je n’ai aucune demande en cours...

Et dans tout ça, aucune réponse sur la carte soit disant désactivée, mais que j’ai pu utiliser hier...

La suite dans deux jours, je suis confiant: je n’ai reçu qu’un seul accusé de réception cette fois-ci !

 

Tuesday 3 January 2017

C'était moins une

Pile un mois après avoir migré, j’apprends que la version de FreeBSD qui tournait sur mes anciens serveurs n’est plus supportée et ne recevra plus de mises à jour de sécurité, et qu’il faut migrer vers une version plus récente. Vu les sueurs froides que je m’était tapé lors de la mise à jour 9.2->9.3, j’ai bien fait de migrer avec une installe from scratch :)

Tuesday 6 December 2016

C'est en forgeant qu'on fait des trucs (2)

Comme j’aime bien faire cinquante mille trucs en même temps, j’ai profité du bordel ambiant pour remplacer Coding Team, le soft qui faisait - pas très bien, il faut le dire - tourner la forge, par Gogs.

Ça reste une appli non-php à lancer et gérer en plus, c’est encore du Google-qui-n’est-pas-le-diable-mais-un-peu-quand-même, mais au moins il n’a pas les dépendances d’un GitLab. Et puis c’est pas du ruby tout moisi :p

On gagne en intuitivité avec un passage à une interface du XXIème siècle, réactive qui plus est.

Les plus curieux remarqueront que le propriétaire des dépôts est "n" (c’est à dire , moi), contrairement à avant où il fallait préfixer par "/git/"...pas de panique, il y a une redirection, pas besoin de changer vos éventuelles remotes :)

Update 09/12: et après avoir tout importé et configuré aux petits oignons, je découvre Tuleap. Moi qui pensait avoir fait le tour des forges en PHP, va falloir un peu améliorer la veille techno !

 

Billets connexes

Muet comme une CARP

J’attendais le premier plantage de la nouvelle plateforme, ça n’aura pas été long: hier en fin d’après-midi le serveur a commencé à ramer comme une grosse merde, impossible de trouver pourquoi. Ça avait l’air mieux en fin de soirée, donc je me suis pas inquiété plus que ça. Erreur, en fait ça n’allait pas mieux.

J’ai fini par me rendre compte que le problème venait de l’IP failover (en contactant le serveur via son IP native ça allait tout de suite mieux), et plus précisément de CARP utilisé pour la redondance.

J’aurai peut être du me méfier quand il m’annonçait que chaque nœud était master...c’est ça d’être un tanche en réseau (tanche, carpe, humour)

Le plus étrange étant qu’il a tourné sans sourciller depuis la migration de vendredi dernier, et qu’il se décide, là maintenant, à ne plus fonctionner, même avec un reboot dans la gueule...bon.

Du coup ça marche mieux avec un simple alias, je sent que je vais devoir revenir à cette merde de heartbeat, faute de mieux.

Voila, je reste pas longtemps parce que c’est particulièrement une journée de merde aujourd’hui, j’ai pas que ça à réparer.

Sunday 4 December 2016

It's easy as 1-2-3

Bon ça faisait longtemps alors pour se détendre je vous propose une petite recette de cuisine. Aujourd’hui, le "One pot Chili", croisement improbable, bien que tout à fait mangeable, de deux recettes: une pour un riz Jambalaya (?!), et celle du Chili version Barack Obama himself (y-a-t-il une seule chose que cet homme ne réussit pas ?). C’est un plat qui se fait en gros en trois étapes, c’est facile comme 1-2-3 comme disait Michael quand il était jeune.

C’est parti.

 

INGRÉDIENTS

400g de tomates concassées 3 cuillères à soupe d’huile d’olive
250g de haricots rouges 1/2 verre de riz
140g de maïs en grains 1 verre d’eau
1 piment vert 1 cuillère à café de cumin
1 oignon jaune 1 pincée de sel
1 poivron vert 1 pincée de curcuma
3 gousses d’ail 1 (grosse) pincée d’origan
basilic frais (8-10 feuilles) 3 cuillères à soupe de vin rouge

 

PRÉPARATION

1. On part sur une base classique ail+oignon+huile d’olive, j’ai indiqué 3 cuillères à soupe mais faites-vous plaisir, on en met jamais trop. Écrasez puis hachez l’ail, coupez l’oignon en dés. Personnalisez ensuite cette base avec le poivron coupé également en dés accompagné du piment coupé en demi-rondelles (pourquoi pas...). Faites cuire à feu vif environ 5 minutes, en remuant de temps en temps. Les rondelles vont se faire tendres, ça va devenir chaud et humide. Mmmmh.

Première couche
A B C

 

2. Ajoutez les tomates, le cumin, le curcuma, l’origan, le sel, le riz, un verre d’eau et les trois cuillères de vin rouge. Buvez le reste. Mélangez bien, portez à ébullition puis réduisez à feu doux et laissez mijoter à couvert pendant 20 minutes en surveillant (pas comme moi, ça a collé, aïe)

 

step2.jpg
1 2 3

 

3. Ajoutez les haricots rouges, le maïs et les feuilles de basilic en morceaux qui parfumeront ainsi délicatement vos doigts, poursuivez la cuisson durant 10 minutes.

 

Troisième couche

Baby you and me, girl.

 

Servir avec du cheddar rappé et de la crème sure, enfin si vous en trouvez, en tout cas ici en France rien n’est moins sure (lol). Vous pouvez également remplacer le riz par du quinoa, dans les même proportions, pour un résultat plus...Aztèque-Mex, si j’ose dire. Dernière chose: le piment utilisé est en fait un piment doux, n’hésitez pas à ajouter quelques Cayenne pour relever un peu le tout, voir un habanero si vous êtes joueur.

 

Friday 2 December 2016

I like to move it, move it (2)

Bon alors ça aura mis le temps mais c’est fait, les services de la Tourmentine ont été déplacés sur des nouveaux serveurs tous beaux tous chauds.

Plus de 6 (Six!) mois depuis la première location de ces serveurs, faites-moi penser à changer de métier (ou à avoir une vie moins merdique). Et encore, je vous parle pas des millions investis en R&D et l’armée de prestas embauchée pour finir dans les temps :)

Vous noterez au passage qu’en bon admin, j’ai bien choisi mon jour pour migrer.

PS: Pour l’instant Piwik & Owncloud sont encore en rideau, mais on verra demain.

PS2: Et spéciale dédicace à Reel 2 Real sans qui tout cela n’aurait pas été possible.

Billets connexes

Friday 21 October 2016

I like to move it, move it

Je suis en train de préparer la prochaine grosse migration de la Tourmentine: nouvel hébergeur (adios OVH, tu auras été cool), nouveaux serveurs (bonjour SSD et octo-core <3), et nouvelle version de FreeBSD, aka 11.0-RELEASE-p1 tout-neuf-de-la-semaine-dernière.

Et à propos de FreeBSD 11, la partie des Release Notes qui fait plaisir:

The GENERIC kernel configuration has been updated to include the IPSEC option by default. [r285142] (Sponsored by Netgate)

Ce qui signifie en clair que je n’ai plus besoin d’un noyau personnalisé pour faire communiquer mes deux serveurs en toute intimité, et surtout que je n’aurai plus à passer DEUX PUTAINS DE PLOMBES à recompiler le noyau à chaque faille de sécurité \o/

Pour en revenir à la migration, l’installation des serveurs étant quasi terminée (ça n’aura été ni rapide ni simple, et inversement, bref) elle devrait se produire dans les prochaines semaines. Avec un peu de chance, le prochain post sera servi de là-bas :-)

Billets connexes

Wednesday 21 September 2016

Kiss my NAS (2)

Cette été la chaleur a eu raison de mon NAS, ça a été l’occasion de passer à ça:

599257.jpg
 

Outre l’ajout de tiroirs qui permettent de faire comme les vrais et de changer les disques à chaud sans éteindre la bête, c’est tout bénef: vrai processeur intel (adieu poubelle ARM toute moisie), de la RAM à revendre (j’ai d’ailleurs celle d’origine de 1 Go, elle n’aura pas été facile à extraire et remplacer), ainsi qu’une vraie plateforme de virtualisation et conteneurs (j’ai pu avantageusement remplacer mon chroot debian de bricolo par un conteneur LXC tout propre).

Bref même si il a fallu y passer du temps et que tout n’est pas parfait (j’allais parler d’IPv6 mais ça va encore m’énerver, je vais donc m’abstenir), je ne regrette absolument pas cet achat. Si vous avez 200€ à mettre (disques non compris...), allez-y les yeux fermés !

Billets connexes

- page 1 of 19