To content | To menu | To search


Friday 2 December 2016

I like to move it, move it (2)

By n on Friday 2 December 2016, 03:43

Bon alors ça aura mis le temps mais c'est fait, les services de la Tourmentine ont été déplacés sur des nouveaux serveurs tous beaux tous chauds.

Plus de 6 (Six!) mois depuis la première location de ces serveurs, faites-moi penser à changer de métier (ou à avoir une vie moins merdique). Et encore, je vous parle pas des millions investis en R&D et l'armée de prestas embauchée pour finir dans les temps :)

Vous noterez au passage qu'en bon admin, j'ai bien choisi mon jour pour migrer.

PS: Pour l'instant Piwik & Owncloud sont encore en rideau, mais on verra demain.

PS2: Et spéciale dédicace à Reel 2 Real sans qui tout cela n'aurait pas été possible.

Billets connexes

no comments

Friday 21 October 2016

I like to move it, move it

By n on Friday 21 October 2016, 22:50

Je suis en train de préparer la prochaine grosse migration de la Tourmentine: nouvel hébergeur (adios OVH, tu auras été cool), nouveaux serveurs (bonjour SSD et octo-core <3), et nouvelle version de FreeBSD, aka 11.0-RELEASE-p1 tout-neuf-de-la-semaine-dernière.

Et à propos de FreeBSD 11, la partie des Release Notes qui fait plaisir:

The GENERIC kernel configuration has been updated to include the IPSEC option by default. [r285142] (Sponsored by Netgate)

Ce qui signifie en clair que je n'ai plus besoin d'un noyau personnalisé pour faire communiquer mes deux serveurs en toute intimité, et surtout que je n'aurai plus à passer DEUX PUTAINS DE PLOMBES à recompiler le noyau à chaque faille de sécurité \o/

Pour en revenir à la migration, l'installation des serveurs étant quasi terminée (ça n'aura été ni rapide ni simple, et inversement, bref) elle devrait se produire dans les prochaines semaines. Avec un peu de chance, le prochain post sera servi de là-bas :-)

Billets connexes

no comments

Wednesday 21 September 2016

Kiss my NAS (2)

By n on Wednesday 21 September 2016, 14:29

Cette été la chaleur a eu raison de mon NAS, ça a été l'occasion de passer à ça:

599257.jpg
 

Outre l'ajout de tiroirs qui permettent de faire comme les vrais et de changer les disques à chaud sans éteindre la bête, c'est tout bénef: vrai processeur intel (adieu poubelle ARM toute moisie), de la RAM à revendre (j'ai d'ailleurs celle d'origine de 1 Go, elle n'aura pas été facile à extraire et remplacer), ainsi qu'une vraie plateforme de virtualisation et conteneurs (j'ai pu avantageusement remplacer mon chroot debian de bricolo par un conteneur LXC tout propre).

Bref même si il a fallu y passer du temps et que tout n'est pas parfait (j'allais parler d'IPv6 mais ça va encore m'énerver, je vais donc m'abstenir), je ne regrette absolument pas cet achat. Si vous avez 200€ à mettre (disques non compris...), allez-y les yeux fermés !

Billets connexes

no comments

Wednesday 14 September 2016

Farewell

By n on Wednesday 14 September 2016, 19:51

Mon fidèle compagnon, mon fils, mon frère, mon ami, n'est plus.

Mon cœur est en miettes, la sordide date du 12 septembre est maudite à jamais.

Friday 26 August 2016

proso-dis-moi-tout ! (2)

By n on Friday 26 August 2016, 16:59

...dis-moi-tout, mais dis-moi surtout de lire ta doc, ça m'évitera de me rendre compte que recharger la conf ne recharge pas le certificat SSL, et me retrouver au bout de trois mois avec un certificat périmé.

Car si je l'avais lu, j'aurais su que recharger la configuration n'était pas suffisant, et qu'il fallait le faire également pour le module TLS.

Il existe bien un plugin pour ça, mais impossible de le faire fonctionner :(

J'ai donc fini par mettre un petit script en place qui utilise l'interface d'admin telnet:

nc localhost 5582 << EOF
module:reload("tls")
config:reload()
quit
EOF

Au moins, ça m'évitera de faire un restart tout crado et de couper les connexions des utilisateurs :)

En bonus la commande pour voir la date d'expiration d'un certificat Jabber (merci openssl et sa syntaxe simple toujours aussi facile à retenir):

openssl s_client -connect talk.tourmentine.com:5269 </dev/null -starttls xmpp | openssl x509 -noout -text | grep Not

Bien évidemment remplacez le nom du serveur par le votre.

Billets connexes

no comments

Thursday 26 May 2016

Faut pas prendre des v6 pour des lanternes (2)

By n on Thursday 26 May 2016, 21:45

ll y avait longtemps que ça n'était pas arrivé: ma connectivité ipv6 résidentielle est en vrac depuis ce matin. Ce qui veut dire en pratique, plus de Youtube, plus de Wikipedia, entre autres.

Du coup ça fait un peu mal au c*l mais bon:

# echo '1' > /proc/sys/net/ipv6/conf/all/disable_ipv6

Et tout rendre dans l'ordre.

Et dire que c'est au moment où je me bat pour faire fonctionner l'ipv6 sur ma prochaine infra... je dois quand même être un peu maso pour continuer de m'infliger cette vieille technologie du futur.

Billets connexes

no comments

Sunday 20 December 2015

still got my bloody french accent (2)

By n on Sunday 20 December 2015, 16:46

Le vénérable site du TMA a fait hier-soir son entrée dans le XXIème siècle, en parlant enfin UTF-8 \o/

J'en ai profité pour faire un peu de nettoyage et réparer également le compteur de visites, qui lui était entré en hibernation lors du passage à Piwik (et ça date pas d'hier...)

Billets connexes

no comments

Monday 14 December 2015

Trop vieux pour ces conneries

By n on Monday 14 December 2015, 00:03

Le passage en PHP 7 c'est globalement bien passé, et seules quelques vieilles applis résistent encore, principalement à cause de leur utilisation de l’ante-dilluvien module mysql.

Je vais donc pour l'instant garder une instance PHP 5.4 (merci FPM) qui fait tourner:

  • nconf pour la configuration d'icinga, autant dire que je suis pas prêt d'arréter de m'en servir
  • librefm, mais last.fm à l'air de redevenir utilisable, alors...pour l'instant on laisse comme c'est
  • indefero utilisé sur la forge, le projet est mort (même le domaine n'existe plus), je cherche donc un remplaçant (sans doute GitList même si il ne gère pas les tickets)
  • l'interface DMARC fraîchement installée, mais il n'y a pas beaucoup de code à corriger, ça ne devrait pas être long.

no comments

Thursday 10 December 2015

Let's encrypt everything!

By n on Thursday 10 December 2015, 22:29

Pour la première fois de son histoire, la tourmentine se dote d'un certificat TLS valide, multi-domaine et surtout GRATOS, merci Let's Encrypt.

Bon pour l'instant c'est un peu relou à déployer, mais ça a l'avantage de marcher presque partout, sans Autorité de Certification custom. Joie.

Ça sent la fin du racket ;)

Pour l'instant pas de https-par-défaut (sauf là où il y en avait déjà), on y va cool.

Billets connexes

no comments

Tuesday 8 December 2015

Un p'tit cinq à sept ?

By n on Tuesday 8 December 2015, 00:26

Passage en php-7.0.0 tout brillant pour (presque) l'ensemble des sites de la tourmentine. Le plugin miniseo de Dotclear n'a pas survécu à la migration pour cause de ereg_replace(). Pour l'instant il ne manque pas.

Mention spéciale au passage à portmaster qui m'a bien aidé pour la mise à jour de gd (le paquet ayant changé de nom entre temps, impossible de le mettre à jour via les ports)

Reste quelques récalcitrants, dont le vénérable site du TMA, qui seront migrés dans les prochains jours.

Pendant ce temps, même pas mort mais un peu jaloux quand même, perl6 pointe également le bout de son nez :)

no comments

- page 13 of 31 -