To content | To menu | To search


Tuesday 15 August 2017

Big Brother 2.0 is watching you

By n on Tuesday 15 August 2017, 19:24

La Tourmentine dispose d'un système de surveillance ultra-moderne à base d'Icinga, qui ne sert que très peu car ça ne plante jamais voyons. Pour configurer celui-ci, comme j'ai passé l'âge d'éditer des fichiers à la main j'ai opté pour l'outil NConf, plus maintenu depuis des années, mais "qui fait le job".

Enfin, qui faisait.

L'autre jour en voulant ajouter un service, la conf ne se déployait plus. En lançant le script de déploiement (en Perl, quelle idée pour une appli PHP...), je me prends un:

[ Initializing NConf perl-API (library version 0.3, written by A. Gargiulo) ]
[ Copyright (c) 2006 - 2012 Sunrise Communications AG, Zurich, Switzerland ]

Can't use a hash as a reference at [...]/nconf/bin/lib/NConf/ExportNagios.pm line 1274.
Compilation failed in require at bin/generate_config.pl line 51.
BEGIN failed--compilation aborted at bin/generate_config.pl line 51.

Sans doute du à la dernière mise à jour de Perl... n'étant pas masochiste je n'ai pas cherché plus loin, ou plutôt j'ai cherché une solution de remplacement pour me débarrasser de NConf (et puis du Perl en moins, ça n'a pas de prix)

J'utilise Zabbix au taf depuis quelques années déjà, mais après l'avoir installé j'ai finalement été découragé par la centaine de services à migrer, et pour la plupart à réécrire :-/

Je me suis alors tourné vers Icinga2 et son ami Icinga2-module-director (qui est un peu buggé mais bon), qui, hormis le fait qu'ils utilisent une base de données, ont l'immense avantage de gérer les fameuses sondes NRPE sur lesquelles reposent 80% de services :-)

La seule ombre au tableau étant que je risque de faire une croix sur les outils utilisant les CGI d'Icinga 1.x genre Nagios Checker/iMoin/NagStaMon, mais il est parait-il possible de câbler lesdits CGI sur la version 2. À voir quand tout sera migré. 

En bonus, l'astuce du professionnel: Si vous êtes sous *BSD et que vous souhaitez personnaliser l'expéditeur des notifications par mail, installez heirloom-mailx et remplacez:

MAILBIN="mail"

par:

MAILBIN="/usr/local/bin/mailx"

dans scripts/mail-service-notification.sh et scripts/mail-host-notification.sh

Billets connexes

no comments

Sunday 6 August 2017

Le maître des clés ssh

By n on Sunday 6 August 2017, 15:32

ghostbusters_demon_dog.jpg

ché un bon chien cha. donne la papatte ! allez donne la papatte !

Comme tout bon professionnel qui se respecte, je protège mes clés SSH avec une passphrase. Seulement par flemme manque de temps, je ne l'avais pas encore fait avec mes clés perso.

Ayant remédié à ce petit oubli (!) ce weekend, j'ai très vite été confronté au problème de rentrer ma passphrase à chaque connexion. Pour éviter ça, facile, il suffit d'utiliser ssh-agent.

Ou pas.

Murphy quand tu nous tiens, alors que cela avait marché du premier coup au taf, impossible de le faire fonctionner à la maison. J'ai épluché le wiki de ma distribution préférée, tenté de jouer avec les variables d'environnement, essayé d'utiliser gnome-keyring (c'est pas le pied...), et même installé un service systemd, rien n'y a fait.

Après trois heures de galère j'ai fini par trouver une solution qui, si elle n'est pas très élégante, a le mérite de marcher: installer Keychain et mettre la ligne suivante dans son .profile/.bash_profile/.zshrc/etc.:

eval `keychain --quiet --eval --agents ssh id_ecdsa`

Remplacer id_ecdsa par votre clé ssh, bien sûr. Le --quiet peut être omis, vous aurez alors un joli résumé en couleur des clés en mémoire à chaque ouverture d'un shell.

no comments

Monday 24 July 2017

Le dernier des scrobbleurs

By n on Monday 24 July 2017, 22:30

Je suis un fidèle utilisateur de last.fm depuis maintenant une douzaine d'oeufs d'années, sans doute l'un des derniers, tout le monde s'étant surement barré lors du fiasco d'il y a deux ans.

Lorsque j'ai commencé à scrobbler sur Android, l'espace disque réduit de mon fidèle Nexus One m'a incité à installer un client beaucoup plus léger que l'app officielle. Et puis quand j'ai eu un téléphone un peu plus confortable, je me suis fais un petit plaisir de bourgeois, j'ai laissé tomber l'app d'amateur pour "The real thing"...

Les années passant, un bug revenait souvent: le premier titre lu n'était jamais envoyé à last.fm. Et puis il suffisait qu'il y ait un manque de réseau prolongé pour qu'il perde ce qui avait été joué et qu'il n'envoie rien...

Il faut croire que l'application officielle est aussi bien codée que leur site — hashtag #ironie — car après avoir réinstallé Simple Last.fm scrobbler, toutes les pistes sont bien envoyées...il y a même une liste des morceaux non encore envoyés et mis en cache. Bref, en plus d'être un poids-plume, il se paye le luxe d'être meilleur que l'application officielle, et plus à jour aussi. D'ailleurs les utilisateurs ne s'y sont pas trompés, d'après le store en nombre d'utilisateur SLS en a le double.

Billets connexes

no comments

Wednesday 19 July 2017

Colt SIEVErs, l'extension qui tombe à pic

By n on Wednesday 19 July 2017, 20:58

Dans la foulée de la modernisation du webmail, j'ai enfin mis en place les filtres Sieve aka les règles de tri "côté serveur", vous savez les trucs si pratiques avec Exchange il y a dix ans et dont plus personne ne se sert depuis que gmail est passé par là...

Au passage un conseil si vous voulez utiliser les extensions Sieve avec Thunderbird: la version officielle (qui date tout de même de 2012...) ne fonctionne pas, il faut récupérer le .xpi directement sur github.

Voila donc une nouvelle brique ajoutée au joyeux bordel qui gère les mails de la Tourmentine. Va vraiment falloir simplifier tout ça, et même faire un billet avec dessin de l'existant, ça vaut le coup, je crois que depuis Sendmail on a jamais fait aussi tordu :)

Sendmail qui date de la même époque que la vieille série L'homme qui tombe à pic, la boucle est bouclée !

Billets connexes

no comments

Friday 14 July 2017

Joyeux bloganniversaire !

By n on Friday 14 July 2017, 13:07

J'aime pas trop écrire des billets qui servent à rien mais là il a été difficile de ne pas céder à la tentation: ceci est le 200ème billet de blog \o/

Tout ça en environ 15 ans et 4 mois, soit en moyenne un post tous les 28 jours. Hé oui que voulez-vous, dans la vie comme sur ce blog, je ne suis pas un bavard.

Je vous laisse, j'ai deux cent bougies et un gâteau suffisamment grand pour les faire tenir à acheter :)

Billets connexes

no comments

Je cherche après Titine

By n on Friday 14 July 2017, 12:35

Il y a quelques années j'ai voulu faire comme les gens importants en installant ma propre solution pour gérer les contacts, les calendriers et éventuellement les mails, et pouvoir me la péter en consultant mon smartphone.

À l'époque die schön Tine 2.0 était la solution idéale, et surtout la seule à gérer l'ActiveSync qui était si pratique pour configurer un téléphone en deux temps trois mouvements.

Malheureusement au fil du temps les petits désagréments on fini par peser lourd, entre autre le temps de chargement — un chouïa amélioré par le passage à PHP 7 — et le message me demandant de mettre à jour le soft environ une fois toutes les deux connexions.

J'ai donc fini par le remplacer par une solution plus hétérogène à base de Baïkal, Roundcube et AgenDAV (qui est la solution la moins bancale pour faire de l'agenda avec Roundcube). Exit ActiveSync au passage, mais apparemment ça ne sert de toute façon plus à rien.

J'ai documenté tout ça (vite fait) sur le wiki, des fois que ça serve à d'autres.

Billets connexes

no comments

Saturday 8 July 2017

À base de popopopups

By n on Saturday 8 July 2017, 11:34

Le dernier fléau à la mode ces dernières années chez nos amis les webmarketeux, c'est les fameuses fenêtres "modales", aka les popups en javascript, apparues depuis que les navigateurs bloquent les popups "normales" par défaut (chassez le naturel...)

Plusieurs extensions permettent de les bloquer, comme BehindTheOverlay ou Overlay Blocker. La première permet de "bloquer les popups en un clic", ce qui revient à cliquer sur la popup pour la fermer (!), autant dire qu'il ne sert donc à rien, il y a bien un ticket pour mémoriser les préférences par site et donc le rendre utile, mais apparemment le développeur n'en a rien à foutre. La deuxième, hormis le fait qu'elle ne soit dispo que pour Chrome, a un modèle économique particulièrement dégueulasse à base de freemium, autant dire qu'elle ne déroge pas aux pratiques des charognards style Adblock Plus.

Il y a aussi la possibilité d'utiliser NoScript (ou ScriptSafe pour Chrome), mais son utilisation en blocage par défaut est malheureusement particulièrement contraignante, tant le javascript est devenu incontournable; ainsi que l'utilisation du sélectionneur de contenu de uBlock Origin, mais qui nécessite de bloquer chaque popup (parfois en plusieurs fois) manuellement pour chaque site.

Dernière solution en date: sur la page de l'extension BehindTheOverlay un internaute suggère la piste du blocage des z-index via le fichier userContent.css de Firefox. Cela a fonctionné pour l'exemple donné (groupon.fr), mais pas pour l'alerte "cookies" du site Larousse.fr par exemple :(

Bref, toujours pas de solution fiable, ça reste du work-in-progress...

 

Update 10/07: L'histoire du z-index était un peu violente, elle faisait méchamment planter l'appli que j'essayais de faire fonctionner depuis presque une semaine :-/ et moi qui enrageait, après tout ce temps, d'avoir fini par installer une appli qui ne fonctionnait pas avec Firefox...

Donc retour au bon vieux uBlock des familles, d'ailleurs il reste à trouver une solution pour les sites qui virent aussi l'ascenseur, parce que c'est pas très pratique pour naviguer dans la page sans ça. Sans doute un script Greasemonkey ?

Tiens à ce propos spéciale dédicace à DailyGeekShow (pas de lien merci), qui te colle un avertissement pleine page pour se plaindre du bloqueur de pub (bah voyons...), puis affiche le classique popup "abonnez vous à notre newsletter" juste après...

no comments

Saturday 17 June 2017

nrpe & debian 9

By n on Saturday 17 June 2017, 18:07

Un petit quick-tip pour les mecs/meufs à l'ancienne qui utilisent encore la vénérable sonde Nagios (a.k.a NRPE) et qui veulent se la jouer d'jeuns en installant la dernière Debian Stretch: la variable pour passer des paramètres à NRPE à changé.

Il faut donc remplacer:

DAEMON_OPTS="--ma-super-option"

par:

NRPE_OPTS="--ma-super-option"

dans /etc/default/nagios-nrpe-server

Je dis ça parce que j'ai un peu galéré et que j'ai fini par voir qu'il n'utilisait plus la même option dans la conf du service. Convivialité.

Billets connexes

no comments

Sunday 28 May 2017

Pour vivre heureux, vivons cachés

By n on Sunday 28 May 2017, 01:37

Malgré mes petits soucis de Tor, j'ai fini par ouvrir des services cachés pour la majeur partie des services de la tourmentine:

 

Web Tor
bag.tourmentine.com bag4kgihrkm2rdu6.onion
forge.tourmentine.com forgejm4x6w2k3tk.onion
ftp.tourmentine.com ftpjtbzksoh767k2.onion
kiwi.tourmentine.com kiwi4htucfzod2u5.onion
links.tourmentine.com linksqvg7zuyz577.onion
social.tourmentine.com socialbwdkjvyx3s.onion
tma.tourmentine.com tmaxyctcdf2zqoiv.onion
tourmentine.com blogm63spw3lnwg2.onion

 

...plus quelques autres, pour le coup, vraiment cachés

Le FTP ne fonctionne qu'en http (!), pour l'instant l'accès FTP n'affiche aucun fichier...de toute façon il paraît que ça ne marche pas vraiment.

Je ne me suis pas encore penché sur IMAP/SMTP/XMMP and co, je pense que ça va être marrant.

Billets connexes

no comments

Sunday 21 May 2017

Tout passe, tout lasse, ou pas.

By n on Sunday 21 May 2017, 22:28

L'expérience Conky aura été de courte durée: 10% d'occupation CPU, soit plus que Firefox au repos (!)

De plus il n'était tout de même pas très lisible avec un fond d'écran non-noir.

Au final que des inconvénients, et puis après tout GKrellM n'est pas tout à fait mort: les derniers commits datent du début de l'année !

Bref, comme on dit (ou pas), c'est vraiment avec les vieux softs qu'on fait les meilleurs outils \o/

Billets connexes

no comments

- page 11 of 31 -