la Tourmentine

GoTo++Social (2)

Fri, 13 Feb 2026 21:57:00 +0100

Petit point d'étape après quelques jours sous GoToSocial : Avec Pleroma c'est le jour et la nuit. Tout est plus simple, plus léger, plus "GO" quoi 😉

La base SQLite grossit gentiment (175 Mo), on verra au fil du temps. Après bon, comparé aux ~8 Go de la base PostgreSQL de Pleroma, on a encore de la marge.

Côté storage par contre ça fait mal : 6.3 Go (!) Il va vraiment falloir que je me penche sur les mécanismes de purge...

GoToSocial ne possédant pas d'interface web, après avoir utilisé l'instance Masto-FE de SuperSeriousBusiness, j'ai installé la mienne histoire d'être bien à la maison (même si tout étant client-side, rien de part chez eux). Comme je n'ai pas trop envie de polluer mon serveur avec cette purge de NodeJS, j'ai installé une version pré-compilée qui fait parfaitement le job. Pas sûr qu'elle soit bien maintenue (un seul et unique commit depuis 6 mois), mais celle de SuperSeriousBusiness proposant une image Docker, je ne m'interdis donc pas de revenir dessus. Attention, pour de sordides raisons de CSP il est peu probable que cela fonctionne avec d'autres instances que la mienne (retours bienvenus)

Côté Desktop Linux, je continue la valse des softs, après Senji qui m'a pété dans les doigts lors de ma migration, je suis passé à Tuba. Sur Android, je garde mon fidèle Fedilab qui marche toujours aussi bien.

Et pour finir, coté supervision/métriques (on est là pour le #GraphPorn), pour l'instant c'est pas la joie, je n'ai pas réussi à tirer grand-chose des dashboards Grafana 😥

GoTo++Social

Sun, 01 Feb 2026 22:59:00 +0100

Après des années de souffrance et une énième mise à jour catastrophique de l'ami Pleroma, je me suis mis en quête d'un remplaçant. Sur les bons conseils d'@oldsysops et de la commu, j'ai opté pour GoToSocial. Mon nouveau profil est ici : @n@gotosocial.tourmentine.com

Bon comme il fallait s'y attendre, j'ai perdu mes toots au passage. Il y a bien des scripts de migration ou d'archivage, mais je me suis rapidement rendu compte que même le backup de Pleroma ne contenait pas plus d'un an d'historique. Tout le reste a dû être balancé à la poubelle... Du coup je me demande si ça vaut le coup de garder l'archive statique, juste pour la période 2025-2026..

Par contre, j'ai été obligé d'arrêter l'instance Pleroma (RIP), qui envoyait des dizaines de demandes de follows, ce qui a fait grimper le score de followers à 3000 (!) Je sais pas trop comment je vais rattraper ça...

Autre truc un peu chiant : L'import des followers ne prend pas en compte certains paramètres, au hasard, la désactivation des boosts...que je prends bien soin de faire pour chaque compte que je suis. Ça me rappelle quand j'avais importé mes liens de SemanticScuttle vers Shaarli et que tous ceux qui étaient privés étaient passés publics sans crier gare, qu'est-ce que j'avais rigolé (non)

En tout cas je vais être nettement plus serein pour les prochaines mises à jour maintenant 👍

Ravalement de façade (4)

Sun, 11 Jan 2026 15:03:00 +0100

Encore une mise à jour du thème de la Tourmentine, espérions que ce sera la dernière. Pour cette fois on garde le vénérable fallseason, vibe-codé à l'arrache pour ajouter le support du dark mode et réparer l'affichage sur mobile.

Comme c'est assez cracra et que j'y ai passé beaucoup trop de temps pour un truc généré par IA, je le met pas à dispo tout de suite. Je ne sais pas encore si j'en fais un fork ou si je fais une PR vers l'upstream.

Edit : J'ai fini par créer un dépôt git à peu près propre, si j'ai le temps et la motivation je ferai une Pull Request. En attendant c'est là, ça peut servir pour qui n'en veut.

Bref, j'ai acheté une maison

Tue, 30 Dec 2025 18:30:00 +0100

Après avoir été locataire toute ma vie, comme prévu, j'entre dans le monde mystérieux des ~~capitalistes~~ propriétaires, ce monde où ça parle toujours travaux et gros sous. Je quitte également le monde de la vie en appartement pour celui d'une coquette maisonette à gouttières nantaises¹, et du confort bourgeois de sortir sur le perron pour faire mon tri sélectif. Je gagne même un lave-vaisselle au passage, ce qui va mettre un terme à facile trente ans de cette corvée quotidienne (qui n'en était pas vraiment une, sinon j'en aurai acheté un depuis longtemps). C'est donc une nouvelle aire qui s'annonce, même si dans les faits mon environnement ne va pas beaucoup changer, ma nouvelle demeure se situant à moins de vingt minutes à pied (!) de mon logement actuel.

Par contre, toutes mes (modestes) économies y sont passées. Me voilà donc condamné à être enchaîné au Travail pour financer les prochains travaux (vous voyez, moi aussi, je m'y mets déjà...), heureusement que j'ai bien profité de mes longues vacances 😃

Malgré des réparations l'année passée, j'ai déjà repéré une nouvelle fuite. Je sens que j'ai pas fini de rigoler. ↩︎

Slowly growing deaf (2)

Sun, 14 Dec 2025 21:42:00 +0100

Jadis grand amateur de musique, j'en écoute de moins en moins. Ça reste un grand plaisir à chaque fois, mais de moins en moins une envie. Après une brève embellie l'année dernière, celle-ci sera celle où j'en aurai le moins écouté, et de loin : moins de 2 500 scrobbles (il faudrait que j'écoute plus d'un album par jour pour les atteindre d'ici le 31, ce qui est peu probable).

J'imagine que c'est aussi dû à l'age. Quand j'étais jeune je ne comprenais pas pourquoi mon paternel, lui aussi passionné de musique, avait fini par la troquer pour la télé... en fait, il m'est arrivé un peu la même chose puisque je passe de plus de temps à regarder ~~la télé~~ Youtube. Et si je n'en parle pas souvent (j'en suis directement responsable), je souffre d'acouphènes permanents depuis de nombreuses années, ce qui ne motive pas vraiment à écouter de la musique. Et encore moins à haut volume comme avant.

L'été dure six mois (2)

Mon, 01 Dec 2025 00:00:00 +0100

C'est donc – déjà – la fin de cette agréable parenthèse. À l'heure où vous lirez ces lignes, j'aurai sans doute retrouvé le monde merveilleux (!) du travail.

Un p'tit bilan, calmement ?

Le programme a été globalement respecté :

Farniente : plus qu'il n'en fallut \o/ ¹
Voyages : pas vraiment ce qui était prévu à la base mais ça a été satisfaisant également (ça faisait longtemps que j'avais pas vraiment voyagé en période estivale)
Achat de vieilles pierres : ça suit son cours, stay tuned 😉

Vivement dans six ans que je puisse remettre ça !

Je me suis même remis à la lecture, ce qui ne m'était pas arrivé depuis mon départ de la région parisienne, avec entre autres deux gros pavés : Le Problème à trois corps et Silo. Et comme j'avais encore du temps à tuer, j'ai enchaîné avec leurs (très bonnes) adaptations en série 🤩 ↩︎

If you're fair-fair-fair, then I'm six-six-six

Fri, 21 Nov 2025 10:31:00 +0100

I'm 666!

Mon fidèle téléphone, un Samsung Galaxy A5 2017, a enfin pu prendre une retraite bien méritée après donc, environ 8 ans de bons et loyaux services. Même si tout fonctionnait encore presque parfaitement (y compris une batterie toujours verte après toutes ces années, et malgré un port USB fragilisé par les coups de boutoir d'innombrables câbles de recharge), la perte du bouton ON/OFF (!) a été un signe qu'il était temps de changer de matériel.

Utilisateur de longue date de la gamme Samsung Galaxy (S4 puis A5 en perso, S6 Edge puis A25 en pro), j'ai été assez déçu par leur décision de verrouiller complétement leur bootloader, qui condamne le téléphone à l'obsolescence programmée à terme. J'ai donc opté pour mon second choix, le téléphone préféré des écolos-bobos, à savoir le Fairphone en itération 6 sortie cet été. Je n'ai pas pu le commander directement sur leur site ni sur celui de Murena pour cause de rupture de stock il y a quelques semaines (je le voulais en noir et avec /e/OS malgré les 50€ en plus), je l'ai donc commandé chez Boulanger. Les ruptures de stock semblent résolues depuis.

À noter que la garantie par défaut est de 2 ans, il faut remplir un formulaire sur le site de Fairphone pour bénéficier de l'extension à 5 ans (c'est gratuit, mais bon, faut le faire quoi)

Comme d'hab', je n'ai tenu que trois jours avant de lui faire subir les derniers outrages (déverrouillage du bootloader, installation d'/e/OS donc, et rootage pour finir). Si /e/OS est un poil en dessous de FairPhoneOS (pas de déverrouillage par caméra ni par accéléromètre, pas d'On Screen Display), on peut largement faire avec et la non-utilisation d'un compte Google conjuguée au blocage des trackers compense largement tout cela. Et puis je goûte de nouveau le bonheur d'un téléphone à jour, le support d'/e/OS s'étant arrêté à la version 2.2 pour le Galaxy A5. Et je me rend compte à l'usage que si tout fonctionnait sur ce dernier... bah pas mal de trucs ramaient comparés au nouveau téléphone.

Espérons que celui-ci me dure au moins 10 ans (ils proposent des ports USB-C de rechange, mais pas de bouton ON/OFF, dommage)

VG

Tue, 16 Sep 2025 21:13:00 +0200

Ça commence à être une habitude de faire un post pour chaque anniversaire, on ne va donc pas faire d'exception ; il y a 10 ans donc (bon c'était au mois d'octobre mais on va pas chipoter), je tentais le Defi Veggie, qui consistait à manger végétarien pendant une semaine. C'était à l'époque dans l'air du temps, de plus en plus de restaurants mettaient des plats végétariens à leur carte à Paris. Je pouvais donc profiter sereinement de cette dynamique.

Défi que je n'ai pas terminé... puisqu'il se prolonge encore jusqu'à aujourd'hui 😉

J'ai mis fin presque du jour au lendemain à la culpabilité due à cette fameuse dissonance cognitive qui me poursuivait depuis plus de vingt ans (enfin, légère la culpabilité, comme tous les omnivores hein)

Je suis aussi passé, sans vraiment l'avoir voulu, du jour au lendemain dans une "minorité" (je dois dire que je l'avais même carrément pas vu venir), pour laquelle se nourrir n'est pas forcément facile tous les jours. La France reste un pays de viandards, et trouver un plat sans viande ni poisson reste quasi impossible dans certains endroits, restaurants en bord de mer, ou ma chère Bourgogne pour ne citer que quelques exemples récents.

Et encore, je ne suis toujours pas devenu complétement végan : possible mais compliqué à la maison, à cause de mon amour pour les pizzas au fromage (celui en version "végétale" est extrêmement difficile à trouver dans ma ville) et le chocolat au lait (idem), presque impossible à l'extérieur sans passer pour le relou de service, ce qui n'est pas non plus le but.

Et pour le reste...je reste végan jusqu'au bout des chaussures !

Gandi, c'est fini (2)

Wed, 25 Jun 2025 12:26:00 +0200

Après pas mal d'appréhension et de procrastination, j'ai fini par extrader mes domaines du pays de Gandi, où, comme dans tous les pays, on s'amuse, on pleure, on rit, il y a des méchants et des gentils...mais surtout des gros requins.

Pour l'appréhension, n'ayant jamais fait ce genre de chose, je me suis basé sur cet excellent retour d'expérience signalé par le non moins excellent Stéphane Bortzmeyer. J'ai commencé par un domaine de test, ça ne s'est pas trop mal passé, même si, incapable de faire fonctionner le DNS secondaire de BookMyName, j'ai fini par en monter un en local.

Passé les sueurs froides liées à DNSSEC (comme souvent, ça a mis un peu de temps pour se remettre en place mais tout est OK), j'ai ensuite migré les domaines restants.

Me voici donc enfin libéré (délivré) de Gandi, une page se tourne (le domaine tourmentine.com a été créé chez eux le 27 février 2002, ça commence à dater)

Pour info le transfert du domaine dont le renouvellement m'a couté 38,38 € chez Gandi m'a coûté... 14,78 € chez BookMyName, comme quoi on se mouche pas du pied chez Strikwerda Investments. Et pour info toujours, le transfert des trois domaines m'a couté au total 36,74 €, soit moins que le renouvellement d'un seul dot com chez Gandi. L'effort pour bouger va donc être rapidement amorti !

Ouaf !

Wed, 04 Jun 2025 20:30:00 +0200

L'intelligence Artificielle générative, depuis qu'elle a fait irruption dans l'espace public, déchaine les passions. Pour ma part je n'ai rien contre, je m'en sert peu mais je vois ça comme un super-Stack Overflow sous stéroïdes, avec les fausses/mauvaises réponses que ce dernier peut proposer et dont il faut toujours se méfier (mais sans les votes et les vérifications humaines qui s'imposent malheureusement…)

Au départ, j'étais donc tout à fait ouvert à ce que les agents se servent de mes petites productions pour s'alimenter, c'est le jeu du partage libre et de l'open-source. Sauf que certains bots se montrent particulièrement pénibles (kikoo Amazonbot/0.1, va bien te faire cuire le Q) en n'étant pas du tout discrets lors de leur passage : ils visitent chaque recoin des sites et provoquent ainsi une charge massive sur les appli pas trop prévues pour ça (kikoo Forgejo). J'ai commencé par mettre quelques adresses en trou noir mais il y en avait vraiment trop et changeaient chaque jour, j'ai dû trouver rapidement une autre solution (Anubis n'en est pas une pour moi au sens où celui-ci nécessite JavaScript), me restait donc la possibilité de mettre des limitations de débit, toujours un peu casse gueule, installer un truc à base de liste blanches mises à jour régulièrement, ou déployer carrément un WAF.

Finalement j'ai opté pour un WAF, plus précisemment le célèbre OWASP Modsecurity et son fidèle Core RuleSet, projets pourtant anciens et un peu malmenés, mais qui ont l'avantage de s'interfacer parfaitement avec nginx (NAXSI est également supporté, le projet semble toujours actif malgré un déménagement récent). Comme pas mal de produits de sécu (kikoo SELinux), la syntaxe est à vomir, les logs sont illisibles mais bon, ça fait le job à condition d'éliminer les faux positifs. Du côté des interfaces de gestion c'est la misère avec un seul projet qui pourrait faire le taf mais qui a l'air d'être une tannée à installer (sans compter qu'il a l'air en sommeil depuis des années)

Je n'ai plus eu qu'à ajouter une règle supplémentaire pour bloquer les bots relou à base de gros 403 dans leur tronche (il parait qu'il ne faut pas être poli avec les IA de toute façon), je touche du bois parce que ça ne fait pas longtemps que c'est en place mais depuis c'est le calme plat au niveau de la charge de mes serveurs, ce qui est plutôt cool.

L'été dure six mois

Sun, 01 Jun 2025 00:00:00 +0200

C'est le début des grandes vacances : aujourd'hui commence mon congé sabbatique, pour une durée de six mois. Au programme : farniente, voyages, et achat de vieilles pierres.

On ne va pas se mentir, ces derniers mois ont été très compliqués au taf, limite nervous breakdown comme on dit de nos jours, et cette pause va me faire le plus grand bien. L'occasion de se recentrer, de faire le point, et de préparer l'avenir (spoiler : il est peu probable que se soit à Nantes). Encore des envies d'ailleurs... à croire que je cherche à fuir quelque chose 😉

Pour la petite histoire, je ne crois pas en avoir parlé ici, mais il s'est passé presque la même chose il y a une douzaine d'années (burnout, bon...), à ce moment-là, j'avais carrément lâché mon taf et je m'étais mis au vert également pendant six mois, me permettant de soigner mes plaies et de revenir au grand air en pleine forme. Cette fois-ci c'est de manière plus confortable, avec un retour à l'emploi garanti dès début décembre, j'ai hâte (non)

Cependant, vacances prolongées ne riment pas avec abandon du blog, au rythme ô combien soutenu de publication (!) j'ai encore le temps de publier un ou deux billets avant leur fin (ne vous attendez pas à un live-toot soutenu non plus hein)

20.fm

Thu, 29 May 2025 21:01:00 +0200

Je viens de me rendre compte que j'ai manqué de deux mois tout ronds le vingtième anniversaire de mon compte last.fm. En effet, le 29 mars 2005 j'envoyais mon écoute du moment, une reprise de Big In Japan par le groupe Guano Apes (ouais, j'étais jeune et fou à l'époque)

Au fil des années et des déceptions, j'ai tenté bien sûr de m'échapper de ma prison dorée, ça a duré quelques temps, sans jamais quitter le service originel, jusqu'au débranchement de mon instance libre.fm pour cause d'impossibilité de la faire tourner sous PHP 8.0.

J'ai donc remplacé avantageusement l'ancêtre par un Maloja hébergé sur mon NAS, en gardant un œil sur le projet de l'Hacienda en construction. Cela semblait prometteur, mais malheureusement le projet semble avoir été abandonné il y a quelques jours. Force et encouragements à son auteur, dont je partage le pessimisme : le scrobbling n'a jamais été très répandu, et l'est encore moins avec les recommandations intégrées aux services de streaming (même si les deux ne sont pas incompatibles, j'ai branché mon compte Deezer dessus par exemple). Les recommandations qui étaient, ô ironie, le principal intérêt de last.fm à ces débuts : pouvoir découvrir d'autres artistes en fonction de ceux que l'on écoutait déjà.

En attendant mieux, je garde mon compte last.fm et le conteneur Maloja (alimenté par last.fm, par l'intermédiaire de Multi Scrobbler). Ça fait le taf, même si j'ai perdu un joujou : la possibilité d'interroger la base PostgeSQL de (feu) libre.fm pour faire un joli dashboard Grafana 😞

Pouf, pouf

Fri, 04 Apr 2025 23:25:00 +0200

...où comment la Tourmentine a survécu à deux pannes de serveurs consécutives, alors que son infra repose sur...deux serveurs.

Le 4 mars 2025, le serveur secondaire ne répond plus, un reboot ou un passage en rescue ne change rien, le KVM est muet. Ticket au support Scaleway.

Réponse redoutée mais malheureusement inévitable (c'est déjà arrivé) : le serveur est mort, les données sont perdues, ils peuvent me le remplacer par un serveur de la même gamme. J'accepte.

Malgré la gestion par Infra-as-Code le rétablissement a pris plus de temps que prévu, un peu moins de trois semaines, la faute au manque d'expérience (la dernière reinstall from scratch datant de plusieurs années), et aux petites bizarreries liées à l'infra Scaleway (RPN bonjour).

Le 23 mars, je finissais de serrer les derniers boulons, j'étais content.

Le 24 mars en fin de journée, le serveur primaire tombe en pleine mise à jour. Reboot, rescue, ticket support, serveur mort (bis, repetita). Là, c'est un peu plus gênant, mais une bascule de l'IP failover sur le serveur secondaire tout neuf et un redémarrage du replica PostgreSQL en lecture/écriture sur celui-ci a permis de rétablir tous les services rapidement.

L'expérience et les corrections apportées dans l'IaC m'ont permis cette fois de reconstruire le serveur primaire en entier en à peine plus d'une semaine (peut toujours mieux faire, mais bon). Le retour de l'IP failover sur le serveur primaire c'est fait assez simplement et rapidement, grâce en particulier aux snapshots ZFS et à la réplication logique de PostgreSQL.

La Tourmentine sort presque sans encombres de cette double catastrophe, avec pour seuls dégâts la base InfluxDB que je n'ai pas pu restaurer (testez vos backups les gens). Ça fait mine de rien plusieurs années de métrologie de perdues, et ça fait mal au cul.

Conclusions de cette belle aventure (non), l'infra n'est pas encore totalement résiliente : Valkey n'est pour l'instant pas répliqué, j'ai failli perdre ma base de filtres bayésiens au passage ; et Zabbix n'étant pas en mode cluster et tournant sur le serveur primaire, je n'avais pas de supervision durant la reconstruction de celui-ci 😟

Bref encore deux-trois petits trucs encore à régler avant l'arrivée tant repoussée d"une solution *cloud-native" à base de MinIO, Nomad et Consul. Ça va être bien. D'ailleurs au passage un système de paquets un peu plus propre m'a enfin permis d'installer Podman.

Veni, vidi, vici

Tue, 25 Feb 2025 22:44:00 +0100

Comme je le relatais précédemment, il y a un peu plus d'un an j'ai remplacé mon tunnel IPSec vieillissant par une solution toute brillante à base de Cygne fort. Enfin quand je dis toute brillante il restait un petit défaut : devant la masse d'exemples sous ce format (en fait, la quasi-totalité) et après quelques galères, je m'étais résolu à utiliser le plugin "stroke". Malheureusement ce plugin, qui avait l'avantage de rester compatible avec la limpide configuration IPSec, est devenu de plus en plus legacy, strongSwan utilisant par défault le plugin "vici". La dernière version 6.0.0 sortie il y a quelques jours dans les ports FreeBSD vient enfoncer le clou et retire les démons utilisés par le plugin stroke pour démarrer. Il est temps de migrer !

Heureusement les gens de chez strongSwan sont sympas et proposent un joli howto, où ils indiquent un fort pratique script Python pour générer un fichier avec la nouvelle syntaxe \o/

Après deux petites bizarreries (un cipher incorrect généré par le script indiqué plus haut, et un petit problème de pid qui empêchait le nouveau plugin de démarrer), tout fonctionne parfaitement.

Reste à voir si la sonde Zabbix va continuer de fonctionner, en effet pour l'instant je fais un peu le kéké mais je n'ai pas encore déployé sur ma prod, ce sera fait dans les prochains jours.

Edit 27/02 : Les mainteneurs FreeBSD se sont rendu compte que ça avait été un peu violent et ont remis les fichiers manquants dans la version du port, avec cependant comme message :

Note that strongSwan has deprecated the stroke management interface for years, and it is recommended to migrate the configuration to vici before it is removed.

Heureusement de mon côté la moitié du boulot a été fait, reste plus qu'à inspirer un grand coup et passer en prod 😉

Edit 28/02 : C'est en prod. Ça n'a pas été superfluide, si vous rencontrez comme moi l'erreur suivante :

connecting to 'unix:///var/run/charon.ctl' failed: Connection refused                                                        
Error: connecting to 'unix:///var/run/charon.ctl' URI failed: Connection refused

Il faut stopper strongSwan, tuer le process charon avec un petit pkill charon, supprimer tous les fichiers /var/run/charon.*, puis relancer le service. C'est un peu sale mais ça marche. "Vici" comme disait Jules !

Tu peux pas test

Sat, 01 Feb 2025 14:26:00 +0100

Déçu par le manque de paquets à jour sur ma distribution Manjaro (un comble pour une rolling-release), j'ai décidé de passer de stable en testing. J'ai changé de laptop il y a environ 6 mois et il est possible que l'ancien PC était déjà en testing (je ne me rappelle plus), ce qui explique ma surprise quant au peu de mise à jour.

J'ai donc commencé par nettoyer mon disque histoire de ne pas le saturer durant la mise à jour (au total, 8 Go de paquets, tout de même), puis j'ai procédé au changement de canal et à la mise à jour proprement dite.

Malheureusement j'ai dû louper un truc car peu de paquets ont été mis à jour (seulement 80), et je me suis retrouvé avec des paquets manquants (dont une dépendance pour pacman-mirrors, utilisé pour revenir en arrière...) et des miroirs pétés, que j'ai pu finalement réparer pour continuer la mise à jour en mettant la base Pacman à jour (commande trouvée sur cette page) avec :

sudo pacman -Syyu

Reste l'étape toujours un peu flippante du reboot avant d'enfin pouvoir se retrouver sous XFCE 4.20 sorti il y a déjà un mois et demi, je commençait à m'impatienter 😉

Gandi, c'est fini

Tue, 21 Jan 2025 22:26:00 +0100

J'avais vaguement suivi les protestations de 2023 à propos du rachat de Gandi.net, en me disant à l'époque que oui ça allait être plus cher, mais je n'avais pas de boites mail chez eux donc je n'étais pas trop concerné. Que les domaines, c'était un peu comme la farine, il pouvait y avoir des gros écarts de prix, mais au final, ça restait globalement un truc pas super cher. Puis vint l'heure du renouvellement.

Et donc, là où un .com plafonne à 10-15 €, Gandi me le facture... 38,38 €.

Pour un an.

Ça fait un peu mal au cul.

J'avais l'habitude de les renouveler pour cinq ans. Ça allait me coûter plus de 150 €. Par domaine.

Après avoir reçu l'avis de renouvellement j'ai pas mal procrastiné...étudié la possibilité de changer de registrar... le temps a tourné et par peur j'ai renouvelé. En effet la procédure pouvant s'étaler sur plusieurs jours voir plusieurs semaines, j'ai préféré jouer la sécurité (et aussi, j'avais pas que ça à foutre non plus)

Mais c'est la dernière fois. J'ai deux autres domaines à renouveler, cette fois à la fin de l'année, et je compte bien les bouger avant. Ce qui m'arrange au final car le domaine tourmentine.com servant à faire tourner toute l'infrastructure, je préférais utiliser l'un d'eux, nettement moins sensible, pour tester le changement de registrar. 2025 sera donc l'année du changement de registrar, une première dans l'histoire de la Tourmentine pour ces domaines depuis respectivement 2002, 2003 et 2006, dates de leurs première réservation.

Il est fort probable que je file chez BookMyName, l'un des moins chers en France, ce qui ne va pas améliorer ma dépendance aux Freeteries (pour rappel, ma ligne Internet est chez Free, mon téléphone chez Free Mobile et mes serveurs chez Scaleway)

Parce que bon, les histoires de voleurs, faut que ça reste rigolo hein. Là pour le coup c'est vraiment du vol.

Edit 09/03/2025: Et quand par miracle j'ai besoin de leur interface d'admin, elle marche pas ...

Let's do the time warp...again (2)

Fri, 01 Nov 2024 14:59:00 +0100

Je ne vais pas parler ni du changement d'heure, ni du thème Dotclear ni du Rocky Horror Picture Show, mais d'un authentique saut dans le temps qui bien que temporaire a laissé des traces visibles pendant plusieurs semaines.

Tout a commencé par un certificat OpenVPN expiré, pour éviter ce genre de déconvenue (je ne m'en étais pas rendu compte, et j'ai cherché longtemps avant de trouver qu'il s'agissait d'une expiration), j'ai décidé de mettre des sondes de supervision sur ces certificats de façon à être prévenu la prochaine fois.

Je commence par scripter ça, sur le serveur contenant lesdits certificats, pour pouvoir travailler avec des exemples. Calcul de dates, classique, j'utilise la commande date. Sauf que 1) cette commande n'a pas la même syntaxe ni le même comportement sous FreeBSD où je fais mes essais que sous Linux 2) j'ai lu le man en diagonal.

Résultat, au lieu de faire un calcul de date, j'ai utilisé la fonction première de cette commande... qui est de mettre une machine à l'heure.

Comme j'ai fait une boucle sur l'expiration des certificats, le serveur a voyagé de date en date, aussi loin que 2030, voir 2120 (oui j'utilise parfois des dates d'expiration particulièrement lointaines, c'est mon côté punk)

Le pire, c'est que je ne m'en suis pas rendu compte tout de suite (j'ai tiqué quand le 2FA de mes sites ne fonctionnait plus...).

La machine n'a pas tant souffert que ça (MariaDB a planté, c'est tout), mais c'est au niveau de la supervision, ironiquement, que les dégâts ont été les plus importants, avec des métriques enregistrées aux dates citées plus haut.

À ce moment-là, j'ai raboté les tables de la base PostgreSQL utilisées par Zabbix avec une requête bien sentie, ce fut galère, mais l'affaire était close.

... Jusqu'à ce matin où je me suis rendu compte que toute la métrologie sous Grafana était également en vrac (j'y vais souvent hein), depuis cette fameuse date. Retour au SQL (cette fois sur InfluxDB...) pour refaire un peu de nettoyage.

La morale de cette histoire, c'est que quand on joue avec la commande date pour autre chose qu'une mise à l'heure, il est fortement conseillé de le faire avec un utilisateur non-privilégié (c'est-à-dire, pas en root), sous peine de souffrir beaucoup par la suite.

proso-dis-moi-tout ! (3)

Fri, 11 Oct 2024 01:30:00 +0200

J'ai fini par fermer le service XMPP/Jabber après un peu plus de dix ans d'agonie (je ne l'aurai même pas utilisé, et vu l'état du protocole, il est peu probable que j'y revienne à l'avenir). De plus cela fait déjà plusieurs années que je n'ai pas utilisé Pidgin.

So long Prosody, tu aura été cool (quoique bien inutile dans mon cas)

C'est en forgeant qu'on fait des trucs (3)

Fri, 13 Sep 2024 23:47:00 +0200

Après avoir lu quelques nouvelles un peu flippantes, puis vu ceci dans mes flux RSS, et approfondi rapidement avec cela, je n'ai pas hésité une seconde et j'ai migré ~~à l'arrache~~ en une soirée la forge de Gitea vers Forgejo. Bien que non garantie, la migration s'est au final très bien passé (pas comme la dernière fois).

Bon par contre le thème par défaut c'était pas trop possible, je suis retourné sur le bleu marin de Gitea, cela restera le thème par défaut (au choix en "dark" ou en "light")

Cela sonne, déjà, la fin de six ans de règne de Gitea. Pas beaucoup de changements, moins de thé, mais un peu plus de liberté !

All your base are belong to us

Wed, 21 Aug 2024 20:12:00 +0200

Ça faisait longtemps que j'avais envie d'écrire un article en mode semi-troll sur « pourquoi MariaDB c'est mieux que PostgreSQL ». Semi-troll parce qu'il faut bien un peu de mauvaise foi, mais en même temps je trouve qu'on casse un peu trop de sucre sur MySQL/MariaDB, et qu'on se gargarise un peu trop du côté "sérieux" de PostgreSQL. Et pour les vrais trolls (voir mensonges purs et simples) sur MariaDB/MySQL, je laisse ça à d'autres.

C'est parti, sans ordre particulier.

Réplication

Quand MySQL et MariaDB font du multi-master en réplication asynchrone à l'aise depuis des années, voir du vrai cluster avec Galera, PostgreSQL n'en est capable — en théorie — que depuis sa toute dernière version. Avant, sans solution externe c'était uniquement du primaire/secondaire. Avec un secondaire en lecture seule.

Sous PostgreSQL, la réplication entre deux versions majeures différentes n'est pas possible. Pire, même une mise à jour vers une version mineure du secondaire suffit à péter la réplication (ça m'est encore arrivé pas plus tard que toute à l'heure). Pas de soucis dans le camp d'en face, il est même possible de se servir de la réplication pour faire une upgrade sans interruption de service.

La réplication PostgreSQL est tellement fragile que j'ai fini par faire un script pour la remettre en place. Sous MariaDB, hormis un sordide problème de binaires, mes derniers souvenirs de conflits de clés dupliquées remontent à de nombreuses années.

Mise à jour

Il n'est pas possible de conserver sa base de données entre deux versions majeures de PostgreSQL : il faut soit faire un dump puis restaurer la base de données entière, soit passer par les commandes d'upgrade qui nécessitent d'avoir les binaires des deux versions installées (#pratique). Sous FreeBSD, c'est un bordel sans nom.

Pour MySQL ou MariaDB, il suffit de mettre à jour les paquets, relancer le service, et éventuellement lancer mysql_upgrade ou mariadb-upgrade (dans le cas de MySQL, depuis la version 8.0.16 ça ne sert même plus à rien)

Clients en ligne de commande

Je connais par cœur les commandes SQL de base, je peux sélectionner une base, vérifier les requêtes ou l'état de la réplication les yeux fermés avec MariaDB. Sous PostgreSQL, je n'arrive toujours pas retenir les \c, \dn et autres \dt servant respectivement à se connecter à une base, à lister les schémas et les tables...

Gestion des droits

Sous PostgreSQL, il faut jongler entre les utilisateurs, les rôles, l'héritage, les droits définis par le fichier pg_hba.conf, et ça se complique encore plus si on utilise un connection pooler.

Sous MariaDB, c'est une entrée avec login:mdp@ip_source et des droits sur une ou des bases et une ou des tables. Simple, basique.

Backups

Rien qu'avec l'outil de backup fourni par PostgreSQL, la restauration dépend de la façon dont les dumps ont été faits (SQL, custom...) qu'il faut donc connaître. Avec MariaDB, de base, une seule manière de faire des dumps, et une restauration en rejouant les requêtes. Simple, basique.

Merci pour le poisson

Voila, sans rancune aucune. Je continue d'utiliser les deux produits, aussi bien en pro qu'en perso. Tout est loin d'être rose du côté de MariaDB et ~~Oracle~~ MySQL non plus, il y aurait aussi beaucoup à en dire. Juste...ça marche pas si mal que ça. Et c'est souvent beaucoup, beaucoup plus simple qu'avec Postgres.