Tourmentine

Aller au contenu | Aller au menu | Aller à la recherche


samedi 16 mars 2019

Big Brother is not watching you anymore

La longue histoire des compteurs de visites vient de se terminer: j’ai retiré les tags de tracking de Les visiteurs phpMyVisites Piwik Matomo de tous les sites hébergés par la Tourmentine.

Exit donc également le vénérable compteur affiché sur le site du TMA depuis 2004 (il utilisait Matomo), une page de tourne...

Parce que la vie privée c’est important, et que c’était important aussi de commencer par balayer devant sa porte 😎

Billets connexes

samedi 2 mars 2019

Le graph c'est la vie (2)

Bon finalement facette n’aura pas fait long feu, je suis finalement revenu sur Grafana pour cause de coredump (décidément...) et j’ai bien fait, je retire mon accusation d’usine à gaz: étant parfaitement modulaire, nul besoin de carbon/graphite/etc. Seul InfluxDB est nécessaire, Grafana ne gérant pas Collectd nativement.

Un petit piège au passage, je pensais garder mon serveur Collectd et balancer les données dans InfluxDB, ça ne marche pas. Il faut activer le "listener" dans InfluxDB et le faire écouter à la place de Collectd...

Malgré une interface quelque peu déroutante c’est au final très fluide, propre et efficace. Adopté !

Billets connexes

samedi 23 février 2019

Savez-vous planter PHP ?

Ou plutôt, savez-vous le réparer, parce que le planter finalement, c’est plutôt facile, le tout est de s’en rendre compte à ce moment là.

Donc le blog est resté planté en maintenance depuis jeudi après-midi, après un restart de php suite à un petit plaisantin qui cherchait à mettre le serveur par terre. De mon côté suite aux dernières mises à jour je n’ai sans doute pas testé le redémarrage de php, qui provoquait un bug particulièrement sale (segfault...)

Après une matinée de debug j’ai finalement trouvé le coupable: php-openssl, ou plutôt openssl, quand on est né pour faire chier c’est pour la vie. En l’occurrence il s’agit surtout d’openssl 1.1.1, installé pour pouvoir bénéficier du support de TLS 1.3.

J’ai donc été obligé de me rabattre sur la version 1.0.2q qui elle souffre d’une faille de sécurité (SUPAIR) mais qui au moins à la bon goût de ne pas faire planter le site. Mais le mauvais de planter php-curl, on ne peut pas tout avoir. Je suis en train de devenir fou là mais je garde mon calme.

BREF il est possible que ça replante ces prochains jours le temps que je trouve une solution, désolé pour la gène occasionnée 🙁

 

Edit@15:31: après recompilation des différentes composantes dans le bon ordre (j’ai une vie vraiment passionnante), ça segfault toujours au démarrage MAIS ça marche. Va comprendre... je vais aller me coucher moi.

 

dimanche 27 janvier 2019

Nettoyage de pré-printemps

 

Après avoir remis à niveau mes mots de passe, je passe à l’étape suivante en supprimant les comptes qui ne servent pas, et qui pourraient faire l’objet d’une fuite à plus ou moins long terme.

L’occasion de faire ce que j’aurai déjà du faire il y a bien longtemps, après la suppression d’un compte Instagram éphémère créé pour tester les stories, voici enfin celle de mon compte Facebook, après un énième scandale et le baratin habituel.

So long Zuck, tu me manquera pas !

Billets connexes

samedi 26 janvier 2019

Je peux pas j'ai piscine

Gitea n’a décidément plus rien à envier aux plus grands, avec la version 1.7 sortie cette semaine et depuis cet après-midi dans les ports FreeBSD il gagne LE truc qui fait toute la différence, un joli carrelage de piscine comme chez Github/Gitlab:

2019-01-26_19-36.png
commit, commit, push, commit, push

 

Et là je me rends compte que sur l’année j’ai été plutôt régulier, ça fait plaisir !

Billets connexes

dimanche 6 janvier 2019

Buchty ti et gros minet

Encore une petite recette, comme on est le premier dimanche de l’année on va faire une galette brioche.

Je vous propose donc la recette de la Brioche Buchty, douceur allemande qui a la particularité de contenir traditionnellement de la crème fraîche à la place du beurre. On ne va de toute façon pas s’en servir car on va faire une brioche Buchty de vilain végan – mes excuses aux omnivores qui se sentent agressés – avec du levain parce que j’en ai et que du coup la levure est un peu inutile. C’est une adaptation à ma sauce de cette recette.

 

INGRÉDIENTS

  • 250g de farine T65 (c’est ce que j’ai, vous pouvez prendre de la T45 si vous voulez plus fin)
  • 50g de sucre vanillé (soyons fous, et puis j’en ai du fait maison sous la main qui coûte pas un bras et demi)
  • 1 pincée de sel
  • 130g de levain (65% TH)
  • 15cl/145g de crème de soja
  • 1cs d’eau de fleur d’oranger et/ou 1cs de rhum (facultatif)
  • sucre glace
  • "chunks" de chocolat (facultatif)

 

PRÉPARATION

  1. Dans un saladier ou un cul de poule (pas un cou de pull, ça marche moins bien), mélanger farine+sucre+sel, faire un puits et y mettre le levain. Ajouter la crème et l’eau de fleur d’oranger, bien mélanger le tout (inutile de pétrir)
  2. Filmer et laisser reposer 3 heures au chaud
  3. Faire des boules d’environ 50g, les fourrer au chocolat si on a envie, et les placer dans un moule rond (on doit en faire environ 12)
  4. Filmer ou recouvrir d’un linge et laisser reposer 2 heures
  5. Mettre au four 20mn (j’ai pas de thermostat, faites comme d’hab’)
  6. À la fin de la cuisson entrouvrir la porte et laisser encore quelques dizaines de minutes pour que ça ne retombe pas
  7. Une fois refroidi saupoudrer généreusement de sucre glace.

 

RÉSULTAT

buchty.jpg
Ça donne ça.

 

mardi 1 janvier 2019

Je sais que c'est pas vrai mais...

Tar ta gueule à la récré !

 

Comme le temps passe vite, ça fait 10 ans et 5 jours que j’ai stoppé la clope \o/

Je vous encourage à faire de même ou au moins à vous mettre à la vapote, ça n’a que des avantages, et il vaut mieux être accro à la nicotine en inhalant de la vapeur d’eau qu’accro à la nicotine en se tapissant l’intérieur de goudron. Bref, la combustion c’est mal 🙂

Bon forcément après quinze piges de tabagisme plus ou moins actif, j’ai gagné un dépistage dans quelques années. Ne commencez jamais les enfants !

vendredi 28 décembre 2018

Débouche tes cages à Niel !

xav.jpg
@Xavier75 est grand, je suis tout petit

 

Il y a quelques mois je reçois un appel de Free concernant un passage à la fibre. Ça aurait pu être une bonne nouvelle mais en fait non, je leur réponds que je n’ai pas envie qu’un(e) technicien(ne) vienne faire des trous dans les murs, murs qui ne m’appartiennent d’ailleurs pas puisque je suis locataire (#mylife). J’en profite pour leur dire que de la 4G fixe éviterait ce genre de désagrément mais que c’est bête, ils n’en proposent pas.

Ayant reçu un nouvel appel sur le sujet quelques temps après, je fini par bloquer leur numéro. Pas de chance, cela ne les empêche pas de laisser un message (en fait du "blanc" de quelques secondes...)

J’en suis depuis à 6 appels depuis le mois dernier, et 12 depuis septembre. Comme d’habitude c’est la misère pour contacter le support, je me suis donc rabattu sur le compte @Freebox de Twitter auquel j’ai envoyé un message privé.

Ils ont fini par me répondre au bout de quatre jours après tout c’est les vacances  en mode robot en me disant de répondre aux appels et de dire que je m’opposai à la fibre... ce que j’ai déjà fait. Comme dans pas mal d’autres domaines, non ça veut dire non, et pas peut-être 😶

Entre ça, le mépris affiché pour les clients historiques, et la bonne grosse augmentation sur la partie hébergement, ça commence à faire beaucoup 😡

mercredi 26 décembre 2018

Décroissance

they-live-23.jpg
mets tes lunettes !

 

Face à l’urgence climatique dont tout le monde se fout, certains parlent de décroissance, voir d’effondrement (il va sans dire que la première est préférable au second...).

Sans me la jouer minimaliste la décroissance est une idée qui me plaît, il faut dire que je suis loin d’être un consommateur acharné: un laptop datant de 2010 (avec un linux qui date d’à peu près la même époque, jamais réinstallé et toujours à jour, pourtant il paraît que ce n’est "pas prêt pour le desktop"...), un 24’’ de 2007 et un clavier du début des années 1990 (sans touches "Windows", c’est dire si il date). Pour un nerd passionné d’informatique ça pourrait être pire. J’en suis presque à regretter d’avoir donné mon précédent téléphone changé il y a deux ans, alors que j’aurais pu simplement remplacer sa batterie (au moins il n’y avait pas besoin d’un sèche-cheveux pour l’ouvrir comme le nouveau...)

Mais j’aimerai faire plus (ou moins en l’occurrence...), j’ai évité la grande orgie consumériste de cette fin d’année, et je suis en train de faire le ménage par le vide, qui est paradoxalement difficile: même en étant peu matérialiste, j’ai toujours un pincement au cœur au moment de jeter des objets qui prennent la poussière depuis des années dans mes placards 🙁

Vivement la fin du monde !

vendredi 21 décembre 2018

Le livre éléquoi ?

Quelques années après avoir tenté (difficilement) d’acheter des livres électroniques en ligne, j’ai voulu me faire mal de nouveau pour terminer une carte cadeau de l’année dernière (capitalisme quand tu nous tiens...)

Résultat, cette technologie de l’avenir (le livre électronique, pas les cartes cadeau) est toujours aussi facile à obtenir. Via une carte Illicado sur les principales enseignes:

  • Rakuten Kobo: pas de réduction (on peux acheter des cartes cadeau par contre)
  • Decitre - réduction, sauf sur les ebooks (!)
  • Cultura - indiqué sur le site Illicado, mais pas possible en ligne (!!)
  • Fnac - pas pour les téléchargements...
  • Furet du nord - pas pour les téléchargements...

Résultat j’ai tout commandé chez Kobo, et tant pis pour la carte.

En ce qui concerne les protections rien n’a vraiment changé, ça oscille entre tatouage et DRM Adaube, on prends toujours le client pour un criminel en puissance, ça fait plaisir.

Joyeuses fêtes !

Billets connexes

jeudi 20 décembre 2018

Vous vous rappelez de l'iPod ?

20181218_172130.jpg

"playing Amparanoïa - En la noche (1997)"

Et bah ça, c’était avant 🙂

Acheté en juin 1999 à la Fnac de Dijon, équipé d’une carte SmartMedia de 32 Mo doublant la mémoire d’origine, on pouvait y mettre un album complet en MP3 en jouant sur la compression. Souvenirs...

Il fonctionne à peu près bien même si la stéréo n’a semble-t-il pas survécu, et le câble de synchro comme le soft d’origine sont introuvables, dommage 🙁

mercredi 19 décembre 2018

Tarte-îles-flette

Pour changer une petite recette, du gras a coulé sous les ponts depuis ma première tartiflette, et quand c’est l’hiver quand ça fait froid, on a envie de soleil, du coup je vous propose une tartiflette des îles ou presque.

Avec du tofu à la place des morceaux de cochon parce que la souffrance animale c’est so 2017 (malheureusement non...)

 

INGRÉDIENTS

1 patate douce le poids de la patate douce en pommes de terre (environ 4 petites quoi)
1 Oignon jaune 1 Gousse d’ail
1 Reblochon fermier (450g) 200 ml de crème de coco
180g de tofu fumé 1 cuillère à café de noix de muscade en poudre

 

PRÉPARATION

  1. Éplucher toutes les patates, les mettre à bouillir jusqu’à ce qu’elles soient un peu tendres (environ 20 minutes)
  2. Pendant ce temps, éplucher l’oignon et l’émincer, le faire cuire à la poêle dans un peu d’huile d’olive avec le tofu préalablement coupé en dés.
  3. Une fois le tout prêt, frotter à l’ail un plat à gratin, y placer une moité de patates/patates douces, ajouter la moitié de la crème de coco et saupoudrer de muscade. Remettre une couche de patates, et finir par le reste de la crème et encore de la muscade parce que c’est bon. Recouvrir le tout de généreuses tranches de Reblochon qui vont rendre l’orgie complète.
  4. Mettre au four une demi-heure
  5. Se faire péter le bide 🙂
20181219_200211.jpg

j’ai déjà plus faim là

 

Billets connexes

mardi 6 novembre 2018

1000 jours

cookieclicker-2018-11-06_22-34.png
C’est ce qui s’appelle ne pas avoir de vie

 

Voila donc mille jours que Cookie Clicker m’accompagne, de façon plus ou moins intensive, mais toujours régulière. Si vous ne connaissiez pas ce jeu ne me remerciez pas, il suffit d’y goûter pour savoir ce que fait une drogue dure. Il fait partie de ces fameux idle-games, à mi-chemin entre le Tamagotchi et le jeu vidéo, qui n’ont pas l’air de prendre de temps au premier abord (quelques minutes par ci par là), mais qui finissent par en prendre énormément.

Avant ce jeu j’avais pas mal joué à Candy Box 2, qui est d’ailleurs la source d’inspiration de l’auteur de Cookie Clicker 🙂

samedi 13 octobre 2018

Aux chiottes !

Suite à ce lien trouvé sur le Journal du Hacker, j’ai décidé de migrer la forge comme tout le monde de Gogs vers Gitea. En effet, hormis une interface en français qui fait zizir, ce soft permet beaucoup plus de choses.

La migration par contre n’a pas été une partie de plaisir, Gitea ne fournissant pas de binaires pour l’OS du bien, il a fallu hacker les ports (portdowngrade a refusé de s’installer...) pour récupérer les versions 1.0.2 puis 1.4.0, pour finir sur la dernière version. Il a également fallu modifier les hooks git pour les adapter à Gitea et régénérer une nouvelle clé OTP.

Gogs est mort, vive Gitea ! Allez pour fêter ça, une tasse de thé 🍵

Billets connexes

mardi 9 octobre 2018

Revenge of DoH

Comme ça fait longtemps que j’ai pas cassé mes DNS, j’ai ajouté le dernier truc à la mode, a.k.a le DNS-over-HTTPS, en utilisant le fantastique doh-proxy.

Le DNS-over-TLS quant à lui n’est pas encore dispo, mais ça ne saurait tarder.

Ce ne sont pas des résolveurs publics, et de toute façon les résolveurs publics sont à éviter, préférez-leur un bon vieux Unbound !

NB: celui ou celle qui aura trouvé la référence du titre gagnera une partie de casse-briques :)

Billets connexes

dimanche 7 octobre 2018

My views on DNS

Il y a des fois où on vit des moments de grosse lose, comme hier par exemple où je me suis rendu compte que ns2.tourmentine.com, mon second serveur de nom, fournissait des zones privées à tout le monde :-(

Résumé: ça fait des années que je gère des DNS, j’en ai bouffé au boulot comme pas possible, et j’ai réussi à me planter comme un bleu sur le mix entre vues et réplication master/slave et surtout à ne pas m’en apercevoir (comme dirait l’autre, tester c’est douter). J’utilise donc les vues de BIND, qui permettent de donner des IP différentes pour un même enregistrement suivant le réseau où l’on est (IP publiques de l’extérieur, IP privées depuis le réseau local), c’est pratique mais un peu risqué comme idée.

En effet, la réplication utilise les mêmes vues, et mon second serveur de nom étant dans le même réseau local que le premier, il répliquait les zones de la vue interne...et donc les IP privées (!)

Je m’en vais donc faire comme ce qui se fait partout ailleurs, c’est à dire un domaine privé pour les IP privées, et abandonner les vues trop casse-gueules. Si le domaine et donc le site n’est plus accessible, c’est que je me serai planté quelque part :-) Un petit workaround à résolu le problème en attendant, mais ce sera plus propre comme ça.

Billets connexes

lundi 20 août 2018

Y'a comme un lézard

Ils font vraiment chier chez Mozilla.

Déjà au moment de Firefox 57 il y a eu de la casse, c’était paraît-il pour le mieux, n’empêche ça n’a rien changé aux fuites de mémoire et ça a en plus signé l’arrêt de morts de plusieurs plugins qui me manquent encore aujourd’hui.

Et voila que dernièrement c’est au tour de Thunderbird de bien bien foutre le bordel, ça commence par un Lightning aux fraises, impossible de télécharger une nouvelle version sur leur site...je finis par apprendre qu’il est maintenant intégré à Thunderbird (j’ai un petit peu du mal avec le concept d’add-on intégré par défaut, mais bon), et qu’il faut faire une manip tordue pour le faire fonctionner de nouveau.

Un petit coup de redémarrage pour récupérer Lightning...et me rendre compte que ça a pété FireTray au passage, extension qui me permet d’un coup d’oeil de savoir si j’ai des mails ou pas. Il faut croire que tous les devs se sont barrés chez gmail, car aucune extension permettant de faire ce genre de choses n’est compatible avec la version 60, et qu’une fonction aussi basique ne vaut pas le coup d’être implémentée nativement...enfin si, c’est en discussion depuis 2003.

C’est pas comme si ils manquaient de moyens, d’après une vidéo que j’ai raté à Pas Sage en Seine cette année et retrouvé via Papy Formation. Il faut croire qu’on ne peux pas à la fois payer des avocats et des locaux en plein Paris avec dorures et s’occuper des utilisateurs.

En attendant faute de mieux j’utilise alltray qui me permet de minimiser Thunderbird dans la barre des tâches, même si on perd le nombre de mails non-lus au passage...ça devient fatiguant.

jeudi 19 juillet 2018

J'ai pas le temps là (2)

Après des mois d’agonie, s’en sera bientôt fini de l’intégration de la tourmentine au NTP Pool Project. Il sera officiellement débranché le 31 juillet 2018 (R.I.P), mais le service ntp.tourmentine.com fonctionnant lui parfaitement bien, restera en ligne.

Billets connexes

vendredi 11 mai 2018

Le graph c'est la vie

ntp-pool-score_20180509171533_20180510171533(1).png
mon toujours très fluctuant score ntp

 

La métrologie est assurée sur la tourmentine par Collectd, solution qui a l’avantage d’être beaucoup plus légère qu’un Munin à base de perl par exemple. Ça ne marche pas trop mal mais il faut avouer que niveau rapports c’est un peu la misère, le front-end le moins pourri que j’avais trouvé jusqu’à maintenant était Collectd Graph Panel, qui "fait le job", même si la personnalisation est plutôt...minimale, et que les graphs sont gérés par le vieillissant rrdtool, c’est vous dire si c’est moche.

Après avoir essayé l’usine à gaz Grafana (c’est con, Icinga peut s’interfacer avec, mais quelle plaie à installer...), j’ai fini par me rabattre deux ans après tout le monde sur facette.

facette, c’est un peu comme gogs ou gitea: un équivalent en Go (faut aimer) beaucoup plus léger que le concurrent d’en face (à savoir GitLab pour les deux précédents), il permet d’avoir quelque chose de moderne et joli à peu de frais. Et magie du code compilé, c’est super rapide \o/

Billets connexes

lundi 7 mai 2018

On va en boite ?

J’utilise un NAS QNap avec bonheur depuis quelques années, solution qui permet non seulement de stocker de nombreux films de vacances, mais aussi de faire joujou avec des machines virtuelles et autres conteneurs, entre autres Docker et LXC.

Un conteneur LXC est d’ailleurs la solution idéale pour avoir un accès shell pour pouvoir gérer le NAS et ne plus dépendre de l’interface web.

Malheureusement un bug très gênant faisait qu’il ne démarrait pas automatiquement au boot du NAS. Il était pourtant bien configuré avec "démarrage automatique", et le démarrage manuel se déroulait sans aucune erreur...

Après environ soixante-douze reboots, j’ai fini par trouvé d’où cela venait: utilisant OpenVPN il me fallait un device /dev/net/tun, que j’ai créé via les commandes magiques dans le fichier de configuration de mon conteneur LXC:

lxc.mount.entry = /dev/net dev/net none bind,create=dir
lxc.mount.entry = /dev/net/tun dev/net/tun none bind,create=file 0 0
lxc.cgroup.devices.allow = c 10:200 rwm

Il semblerait que le nœud du problème soit lié aux montages bind, qui décidément ne sont vraiment plus ce qu’ils étaient (j’ai eu également de gros problèmes avec eux au taf sous CentOS7). J’ai donc abandonné cette voie et j’ai plutôt opté pour une autre méthode, créer le périphérique tun directement dans le conteneur. Et comme il ne survit évidemment pas au reboot, j’ai donc créé le script /usr/local/bin/mkdevtun.sh suivant:

#!/bin/sh

mkdir /dev/net
mknod /dev/net/tun c 10 200
chmod 0666 /dev/net/tun

que j’ai fait appeler par systemd:

[Unit]
Description=Make /dev/net/tun device for openvpn
After=tlp-init.service
Before=openvpn.service

[Service]
Type=oneshot
RemainAfterExit=no
ExecStart=/usr/local/bin/mkdevtun.sh

[Install]
WantedBy=multi-user.target

Et hop, un conteneur qui se lance maintenant correctement, et avec OpenVPN \o/

- page 1 de 24