Tourmentine

Aller au contenu | Aller au menu | Aller à la recherche


dimanche 14 mars 2021

Shaarliversaire

Quelques jours après le shaarliversaire de sebsauvage, est arrivé hier celui de la tourmentine avec 15 000 liens enregistrés. Clone de feu del.icio.us, c’est sans doute l’outil qui me sert le plus, avec plusieurs liens stockés quasiment tous les jours au grès de mes séances de surf. L’occasion du traditionnel bilan.

Quelques stats:

  • 15004 shaares (dont 367 liens privés, chacun ses petits secrets)
  • 9101 images
  • 312 tags (dont le premier, "gik" qui marque tous les trucs de geek, concerne 5589 liens soit plus d’un tiers d’entre eux, on se refait pas)
  • 8 ans d’utilisation
  • une base de donnéesun datastore de 4.1 Mo

Le stockage et le partage de liens représente une longue tradition sur la tourmentine, avec une page dédiée dès l’ouverture du site. À l’époque gérée avec un soft nommé phpDirectory, cette page a été quelques années plus tard remplacée par un export des favoris de mon navigateur de l’époque, puis après un rapide passage sous SemanticScuttle, par Shaarli en 2013.

Depuis le datastore n’a cessé de grossir, je suis passé de la version vitrifiée de sebsauvage à la version communautaire, j’ai adopté un thème material du plus bel effet avant qu’il devienne le thème par défaut, et j’ai écrit quelques patches et quelques plugins.

Une bien belle histoire qui, je l’espère, n’est pas prête de se terminer 😃

Billets connexes

vendredi 12 mars 2021

DMARC et Sophie (2)

C'est mieux là

Allez, une petite histoire pour les masochistes fans de messagerie.

Depuis un temps plus ou moins indéterminé, la signature DKIM du domaine tourmentine.com était pétée, avec dans la source des messages le message d’erreur:

dkim=fail reason="key not found in DNS" (0-bit key)

Celles des autres domaines, cependant, fonctionnait parfaitement.

Les seules personnes ayant eu ce message d’erreur étaient en général tombés dans le piège classique mais ô combien cruel du "point-après-le-domaine". Ce n’était pas mon cas et la résolution DNS renvoyait bien la clé:

# dig +short TXT mail._domainkey.tourmentine.com

"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqpYMM4klu/c0wYE1Kkc0A7EmPSCz+03HrxSW1y6Ex5u9GZKtMv3LLrnYiSmuixtorGkD0G51nYBDfyVEnmwMzuqAEEO4e2lunPeCcuWRI8MQIVHIF8uDkKjXH/S+HpNhHJIB8D+reWkUagoz6HVrFPpnnw4IZzbUHMRbl3MN09QIDAQAB"

La seule chose qui différenciait le domaine des autres, outre sa paire de clés, était...un saut de ligne dans les fichiers de configuration d’OpenDKIM. Il semblerait en effet que ce dernier soit un peu tatillon là-dessus, car il a suffit que je supprime les lignes vides pour que cela fonctionne de nouveau.

Cerise sur le gâteau: cet outil, le seul à ma connaissance pour faire ce genre de truc, est en mort cérabrale depuis plus de 5 ans, et coincé dans un autre monde (celui où on avait des sites en http et hébergés chez SourceForge). Si quelqu’un en connaît un autre...

Et vive la sécurité du mail *toussotte*

Billets connexes

mardi 2 mars 2021

Je suis rentré du cosmos, mais j'ai gardé le scaphandre (2)

Dans l’épisode précédent, notre héros (moi) installait un serveur Gemini top moumoute et surtout BSD-friendly. Cela marchait bien mais il restait à donner à manger des liens Gemini à l’outil sans doute le plus utilisé sur la Tourmentine, j’ai nommé Shaarli.

C’est chose faite depuis ce week-end avec le plugin ShaarGem qui va récupérer le premier "#" du document pour en faire un titre. Comme d’habitude c’est du bricolage et il y a encore des choses à améliorer (à commencer par le nom du dépôt qui ne reflète pas le fait que c’est un plugin, TODO: le renommer).

Côté Capsule (TODO: faire manger des liens Gemini à Dotclear aussi...) j’ai fait un bout de script qui exporte les billets de ce blog, c’est du Markdown tout dégueulasse donc le rendu est moyen, il faut que je teste le paquet python qui fait du Gemtext.

Billets connexes

dimanche 21 février 2021

Je suis rentré du cosmos, mais j'ai gardé le scaphandre

C’est sur ces bons mots de Java et à l’heure d’une nouvelle visite de Mars que je vais vous présenter la nouvelle "star" du cyber-espace, j’ai nommé Gemini.

Après avoir piteusement échoué à installer le seveur gemserv, je me suis rabattu sur le petit mais excellent vger. Comme ça manquait un peu de doc dédiée à l’OS du bien, j’ai fait une capsule avec un tuto qui va bien dedans.

Évidement la peinture est fraîche, il n’est même pas sûr que le sous-domaine gemini reste utilisé, je vais peut-être l’intégrer au domaine principal pour faire un version Gemini de ce blog.

D’ailleurs je me demande si l’utilisation de Dotclear est encore pertinente pour cela, vu que les générateurs de sites statiques avec leur système de template peuvent générer à peu près n’importe quel type de contenu...

Billets connexes

dimanche 31 janvier 2021

Même pas mort

Après presque un an de coma, l’instance Pleroma est de nouveau opérationnelle. Je ne sais pas encore si je vais beaucoup m’en servir, je suppose que du côté des clients multi-protocoles ça n’a pas dû beaucoup évoluer.

Du coup comme je me faisais un peu chier ce week-end, en plus de m’occuper de ça j’en ai profité pour installer enfin un pgAdmin4 directement sur le serveur. Encore une merde de plus à monitorer, mais qu’est ce que ça fait classe dans une interface d’admin !

Billets connexes

jeudi 7 janvier 2021

Slowly growing deaf

On continue dans les bilans (et la musique, mais je vous remet pas le clip...)

J’avais l’impression d’avoir écouté beaucoup moins de musique en cette drôle d’année 2020, mais pas tant que ça en fait. Les jours fastes sont par contre sans doute derrière moi, suite à comme vous pouvez le voir, un petit accident auditif survenu en 2016 qui a bien calmé mon appétit (n’écoutez pas de la musique trop fort les jeunes)

mercredi 30 décembre 2020

Mail not dead

Petit bilan (calmement, en s’remémorant chaque instant) de cette (drôle d’) année: hormis en 2005 où j’ai reçu plus de mille e-mails dans mon "INBOX", j’ai dépassé de très loin la moyenne habituelle avec pas moins de 835 mails en 2020. Ne sont pas comptés les spams bien sûr, mais également tous les mails faisant l’objet d’un tri (logs, mails d’alerte, listes de diffusion, etc.).

Autant pour ceux qui ont voulu enterrer cette formidable technologie trop tôt 😉

Rendez-vous dans deux ans pour le bilan des vingt ans !

dimanche 29 novembre 2020

Libérez-les !

Suite à l’installation de PHP 8, j’ai fait un peu de nettoyage sur la site du TMA, et passé le tout en open-source pour la postérité, pour la nostalgie, et un peu pour le lol aussi. Il s’agit d’un site du début du XXIe siècle écrit en PHP 4 (voir 3 pour certaines parties...), qui tourne toujours, fièrement et quasiment sans changements, en PHP 8.

Je dis pour la postérité car il est peu probable que le site reçoive beaucoup d’évolution à l’avenir, mais bon, c’est là.

Après la libération des sources du site du TMA, reste celle du non-moins vénérable blog historique sauce i(France), vitrifié il y a quelques années déjà. Mais j’ai peur que le nettoyage de celui-ci prenne beaucoup plus de temps 😋

samedi 28 novembre 2020

Perturbations dans la Force (2)

Encore quelques perturbations à prévoir, j’ai commencé à déployer PHP 8.0, sorti il y a quelques jours dans une indifférence quasi-totale (je n’ai vu que 2 articles en parler).

Ça a l’air de moins bien se passer que lors du passage de PHP 5.6 à PHP 7.0, moins de la moitié des applis fonctionne out-of-the-box (dont le fabuleux site du TMA \o/). Dotclear ne fonctionne pas avec pour l’instant.

Bref, PHP 7 risque de rester un peu plus longtemps que prévu, mais ce n’est pas très grave, on est pas pressés.

Billets connexes

lundi 9 novembre 2020

Perturbations dans la Force

Ça fait longtemps que ça traîne, il faut que je mette à jour les différentes bases de données (MariaDB, PostgreSQL), attendez-vous donc à de petites perturbations dans la Force ces prochaines heures ou prochains jours.

Mes excuses par avance.

Billets connexes

mercredi 14 octobre 2020

Je suis Shaarli

La version 0.12 de Shaarli est sortie hier, avec un refonte de son moteur de rendu suite à l’intégration de feu le plugin Markdown.

Pour fêter ça (et surtout parce que je ne peut plus appliquer mon patch dégueulasse), j’ai créé un petit plugin qui permet de rendre les adresses Twitter ou Fediverse clickables dans les descriptions des liens.

C’est cadeau, ne me remerciez pas (mais faites un retour si vous l’utilisez SVP)

Billets connexes

mercredi 9 septembre 2020

Dans ton toaster

Comme promis voici un petit aperçu de la pile logicielle utilisée pour la gestion des mails sur la Tourmentine, pile logicielle qui fut un temps appelée "mail toaster" lors de son utilisation avec qmail. J’ai réussi à éviter l’utilisation d’une base de données pour la gestion des utilisateurs, mais rspamd nécessite l’utilisation de redis (on ne peut pas tout avoir)

Voici donc les logiciels utilisés:

  • Postfix pour le SMTP
  • Rspamd (+redis) pour le filtrage anti-spam
  • ClamAV pour le filtrage anti-virus
  • OpenDKIM pour ajouter les champs dkim aux mails sortants
  • Dovecot pour l’accès IMAP
  • Pigeonhole pour les filtres Sieve (filtres "côté serveur")
  • Roundcube pour l’accès en webmail

Et voici le cheminement type d’un mail:

  1. Un mail arrive soit sur le port 25 pas sécurisé depuis l’extérieur, soit sur le port 587 (submission) pour les utilisateurs du domaine. Le tout est accueilli par Postfix, qui se charge d’un premier filtrage via son module "postscreen" en vérifiant que le mail ne provient pas d’un relai ouvert, puis va passer ledit mail au travers de ses milters.
  2. Le premier milter va appeler OpenDKIM pour signer le mail (la signature peut être vérifiée avec la clé publique publiée dans les DNS)
  3. Le second milter va faire appel à Rspamd (so long, spamassassin) qui va faire les vérifications d’usage, en appelant lui-même ClamAV pour la partie anti-virus, et ajouter une entête contenant les résultats de l’analyse.
  4. Retour à Postfix, le mail est transmis à dovecot-lmtp pour livraison.
  5. Dovecot vérifie que l’utilisateur existe, et le balance à la poubelle dans un boite dédiée sinon. Il appelle ensuite un script Sieve qui va vérifier la présence de l’expéditeur en blacklist/whitelist, et surtout le score donné précédemment par Rspamd dans les entêtes du message, ce qui va permettre de mettre le message suspect directement dans un dossier "spam" de l’utilisateur si le test est positif.
  6. Une fois le mail délivré(-libéré), il est mis à la disposition de l’utilisateur par Dovecot, soit via un client "lourd" (en général Thunderbird, un petit site web a été créé pour faciliter la configuration des boites, toujours un peu pénible), soit consultable à partir du webmail, ici Roundcube. Un second script sieve, cette fois spécifique à l’utilisateur, peut être appliqué. Même si on s’éloigne un peu du sujet courrier, l’accès web sert également pour le partage des contacts et calendriers, via le protocole DAV, et le logiciel Baïkal.

Billets connexes

mardi 18 août 2020

Pas prêt pour le desktop

Vous le savez sans doute, je suis un grand fan de Linux (et du libre en général), mais il faut reconnaître que pas mal de choses ne sont pas au point. Et au rang des trucs qui déconnent (beaucoup), il y a tout se qui touche aux pilotes et périphériques, tout ce qui est au premier plan ou presque sur une station de travail.

Je n’ai pas trop de problèmes avec mon vieux laptop...parce qu’il est vieux, et que le matos est relativement bien supporté. Ce qui n’empêche pas d’avoir des bugs d’affichage indignes du XXIe siècle, genre des artefacts qui apparaissent sur toutes les fenêtres ou une barre des tâches qui en oublie certaines aléatoirement (oui XFCE, c’est à toi que je parle).

Exemple de la barre des tâches qui a merdé à peine cinq minutes après la première édition de se billet (à droite l’emplacement sensé afficher le titre de mon terminal, qui évidemment n’est plus cliquable et ne sert donc à rien):

Exemple d’artefacts apparus à peine plus de vingt-quatre heures plus tard:

Pour le taf par contre c’est une autre histoire: j’ai commencé un nouveau boulot début juin, il m’a été fourni sous Windows par défaut. Comme mon travail consiste principalement à gérer du Linux, je passe mon temps dans une VM et Windows me sert principalement pour ouvrir une session et faire du Skype. J’ai donc logiquement fini par créer une partition à part et y installer un Linux tout confort.

Et c’est là que les emmerdes ont commencé: c’est simple, rien ne marche. Je passe sur l’installation dans un disque LVM, toujours bien galère, mais le reste a été un merdier sans nom: pas de serveur X fonctionnel au reboot, obligé de tout faire en ligne de commande, les partages Samba inexistants, etc. Un défi permanent à chaque élément à faire fonctionner, il faut aimer perdre du temps. Là je viens de passer l’après-midi à essayer d’appairer un pauvre casque bluetooth, en épluchant les wikis... Il semblerait que ce soit du à une sinistre histoire de dual-boot, il faut extraire la clé d’appairage de la partition Windows (ce qui n’a évidemment pas marché), bref c’est l’horreur.

Tout cela donne envie d’installer carrément une Ubuntu bien dégueulasse (oui en même temps je suis joueur, j’ai tenté ArchLinux/Manjaro)...voir de revenir sous Windows. Mon âme de libriste sera blessée, mais au moins tout fonctionnera.

samedi 25 juillet 2020

Dans ton qmail

C’était prévu depuis longtemps, ce fut long et chiant, mais c’est fait: le vénérable qmail a été débranché cette nuit. Il était en service sur la Tourmentine depuis au moins 2007, le répertoire a d’ailleurs été créé le dimanche 30 avril 2006, ce qui ne nous rajeunit pas. Ça a été également l’occasion de se débarrasser de son copain vpopmail dont l’usage commençait à devenir pénible.

Il a été remplacé par le non moins vénérable Postfix (qui, ironie, était le serveur utilisé avant qmail) qui s’interface via ses milters au reste de l’écosystème (opendkim, rspamd et clamav), à Dovecot via une socket, et possède même son mini-firewall perso.

Le tout est maintenant déployé via un rôle Ansible top moumoute pour des futures mises à jour qui chantent.

Billets connexes

lundi 29 juin 2020

La rage est mon énergie

Pour le clip, c’est par là. Je vous conseille également la bio de John Lydon a.ka. Johnny Rotten, même si à part le titre tout ça n’a rien à voir avec l’histoire qui va suivre.

Quand je suis arrivé dans mon nouvel appartement, fin mai, le cabinet immobilier m’a fait passer par une boite, Bemove, qui m’a choisi un fournisseur d’énergie "alternatif", car on ne parle plus d’électricité ou de gaz mais d’énergie. Ça s’annonçait bien, c’était trois fois moins cher, c’était suédois, c’était Vattenfall (vous en avez peut être déjà entendu parler, ils ont fait une campagne de pub il n’y a pas longtemps)

Le 8 juin je reçois une facture de 18.46€ de "mise en service sur raccordement existant", je ne m’inquiète pas plus que ça.

Le 24, je reçois une facture de clôture de contrat. je les contacte via leur site, pas de réponse.

Je vous la fait courte mais après plusieurs heures passées au téléphone (moi qui n’aime pas ça...) avec les différents services client, j’ai fini par démêler plus ou moins le truc. Dans l’ordre:

  • Bemove a transmis un numéro PDL qui correspond à l’appartement de mes voisins (?)
  • Enedis a "perdu" l’appartement suite à une obscure migration informatique (?!)
  • et Vattenfall se basant sur ces informations ne trouve pas l’appart (sans blague...), raccorde tranquillou chez les voisins, se prend une demande de résiliation parce qu’il y a déjà un abonnement, et me "préviens" vingt jours plus tard avec une facture de clôture.

Comme si tout cela n’était pas assez absurde, Vattenfall ayant eu une attitude assez peu professionnelle et me demandant 18.46€ supplémentaires pour refaire une souscription, je demande à Bemove de changer de fournisseur. Je prends le deuxième plus avantageux soit Total Direct Energie (oui filiale du pétrolier du même nom, mon petit cœur d’écolo est mort un peu plus ce jour là), qui me demande... plus de 50€ de frais de mise à service car il s’agit d’un nouvel abonnement.

Je crois que je deviens fou.

Et vive la concurrence !

mardi 16 juin 2020

Heureux comme un basilic en Bretagne

la bande à Basil

Comme dit précédemment (il y a une éternité...), j’ai déménagé avec grand plaisir, et pas dans un de ces pays imbéciles où jamais il ne pleut. Au contraire niveau pluie on est gâtés, je n’ai jamais vu autant d’escargots, et pourtant je suis bourguignon.

J’ai fait un saut à Paris la semaine dernière, j’y suis resté à peine une journée mais ça a suffit à me gonfler, quelle ville de fous. Je ne suis pas prêt d’y retourner.

Allez salut, #la bizh comme ont dit dans le coin, enfin plus haut mais c’est pas grave, ici c’est le sud de la Loire, 44 represent TAVU.

samedi 9 mai 2020

Go Go Go ! (2)

Environ quinze ans après, je vais ENFIN quitter Bloody Paname dans quelques semaines, si tout va bien (la période est incertaine...)

La destination demeure secrète (#teasing), mais sachez qu’un déménagement...c’est du boulot, je n’en vois pas le bout.

En relisant le premier billet je mesure tout le temps qui à passé, à l’époque le site tournait sous un CMS maison, hébergé à la maison sur un vaillant HP Omnibook 900 qui va enfin prendre une retraite bien méritée à la déchetterie.

Je vous donne des nouvelles rapidement (ou pas), et comme on dit en ce moment: « prenez soin de vous »

Billets connexes

mercredi 6 mai 2020

Souvenirs, souvenirs

J’ai coutume de dire que je suis un homme du XXe siècle (#teamvieux), la preuve je cite feu l’idole des jeunes dans le titre.

Eh bien en faisant du tri dans mes affaires pour un projet top secret que j’ai (#teasing) j’ai justement retrouvé deux-trois trucs qui viennent directement des années 90:

56k

dos 6.2

wow95

Si la terre est plate, le temps doit être circulaire non ? Réveillez-moi quand on aura fait un tour de cadran et qu’on sera revenu dans ces années-là. Merci d’avance.

lundi 27 avril 2020

Microblog

Petit billet rapide sur la vie de la tourmentine:

  • mise à jour Python (3.7 partout, adieu 2.7) et PHP (7.3->7.4)
  • DNSSEC fait de plus en plus chier, je vais le désactiver et repartir de zéro, en espérant que ça ne pète pas tout
  • Et en parlant de microblog, non Pleroma n’est toujours pas réparé, cherche serveur dans un langage normal (genre PHP quoi).

Je n’ai pas dépassé les 5000 caractères, ouf ;)

Billets connexes

vendredi 20 mars 2020

Macroblog

Un rapide billet pour dire que l’aventure microblog et fédivers à tourné court, la mise à jour vers la v2 de pleroma s’étant particulièrement mal passée.

Alors que les précédentes mises à jour n’avaient jamais posé de difficultés, celle-ci a eu le mauvais goût de planter en plein milieu. Et les backups ont eu l’encore plus mauvais goût de ne pas fonctionner non plus (testez vos procédures de restauration, on ne le dira jamais assez). D’ailleurs pour les utilisateurs PostgreSQL, ne faîtes pas de dump "SQL", c’est une horreur quand on doit restaurer une table ou un schéma en particulier.

Du coup pour l’instant mon compte pleroma est en quelque sorte vitrifié, il est toujours en ligne mais je ne peux plus m’y connecter. Il faut que je trouve du temps pour essayer de le sauver sans tout reformater mais ce n’est pas pour tout de suite (car non je ne passe pas mon temps devant la télé).

Billets connexes

- page 1 de 27