To content | To menu | To search


Thursday 31 July 2014

proso-dis-moi-tout !

By n on Thursday 31 July 2014, 01:20

J'ai mis en place un serveur Jabber, Prosody. Pour ceux qui comme moi veulent se la jouer hipsters et ont un accès IPv6, cela peut poser quelques problèmes, comme évoqué dans ce thread (une obscure histoire de résolution DNS, où Prosody demande une adresse IPv6 et si il n'y en a pas, considère qu'il n'y a pas d'adresse...du tout).

Seul hic, la solution proposée (indiquer manuellement les adresse d'écoutes) ne fonctionne pas...

La seule solution pas trop chiante (pour pas avoir à régler le problème manuellement en telnet à chaque redémarrage) est d'ajouter les lignes suivantes au script d'init de prosody:

( echo ">hosts['domain1.tld'].modules.s2s.route_to_new_session.s2sout.try_connect.has_ipv4=true" ; \
  echo ">hosts['domain2.tld'].modules.s2s.route_to_new_session.s2sout.try_connect.has_ipv4=true" ; \
sleep 1 ) | telnet localhost 5582

Bien entendu il faut que mod_admin_telnet soit activé.

Il est possible que se problème soit lié à ma configuration, car elle est proche du thread cité plus haut (jail freebsd avec un alias sur lo1).

Si vous avez plus simple/élégant (j'avoue que la solution ci-dessus est plutôt crade), je suis preneur.

Billets connexes

no comments

Sunday 13 April 2014

Inside my SSL I wait and heartbleed

By n on Sunday 13 April 2014, 12:41

BlNJfcnCYAADPM4.jpg

Je suppose que comme moi vous n'avez pas pu échapper au vent de panique qui a soufflé sur l'ensemble du web à propos de la faille "heartbleed". Du coup j'ai fait quelques tests qui, si ils m'ont rassuré sur le fait que la Tourmentine n'était pas vulnérable, m'ont interpellé au niveau sécurité, encore aux normes de 2006: clé de 1024 bits, signature MD5 (!), SSLv2 (!!), TLS 1.0 Max... Bref, il était temps de rafraîchir tout ça, histoire de ne pas rendre la vie trop facile aux grandes oreilles de la NSA.

Les services sécurisés de la Tourmentine sont donc protégés depuis hier par un tout nouveau certificat; au lieu d'un truc auto-signé tout sale, le certificat en question est maintenant signé par ma propre autorité de certification, que vous pouvez télécharger ici si vous ne voulez pas avoir d'alerte de sécurité.

Cela ne concerne pour l'instant que les adresses en "https://", mais les services mail devraient suivre sous peu. En attendant, vous pouvez obtenir un minimum de confidentialité sur toutes les adresses gérées par ce serveur, en ajoutant le fameux "https://" au début de celles-ci.

no comments

Friday 14 February 2014

Le riz à sushi au micro-ondes

By n on Friday 14 February 2014, 21:22

Aujourd'hui atelier cuisine: Comme j'ai pas trouvé de recette claire pour faire cuire le riz vinaigré à la punk au micro-onde, je la pose ici.

Il vous faut donc un saladier, une assiette, du riz rond, du vinaigre de riz, du sucre et du sel (ou du sushi-su tout prêt). Pour les proportions, vous pouvez vous aider de la très utile Calculatrice à Sushi. Pour ma part je fais en général 3 rouleaux de maki par personne, soit environ 100g de riz et 15cl d'eau (oui j'en met un peu plus qu'indiqué par la calculatrice).

Rincer le riz à l'eau froide dans une passoire jusqu'à ce que l'eau soit claire, laisser reposer. Ensuite le verser dans un saladier, ajouter l'eau, couvrir avec une assiette.

Mettre au micro-ondes, 10mn environ. À titre indicatif j'ai un four de 800W, je règle à puissance maxi pendant 2 minutes puis à mi-puissance pendant 8mn. Pas certain que ce soit vraiment nécessaire.

À la sortie du four normalement le riz a absorbé toute l'eau. Garder le couvercle encore 10mn.

Si besoin pendant ce temps préparer le sushi-su: pour la même quantité de riz, grosso-merdo, compter deux cuillères à soupe de vinaigre, deux cuillères à café de sucre et une pincée de sel. Mélanger jusqu'à dissolution complète du sucre (vous pouvez passer le tout au micro-onde quelques secondes pour accélérer le processus).

Enlever l'assiette, "casser" le riz aggloméré avec une spatule, ajouter le sushi-su, bien mélanger en coupant le riz et en le soulevant avec la spatule, de façon à le refroidir en même temps sans l'écraser. 

Résultat: un riz bien cuit et bien collant prêt à être roulé dans les règles de l'art \o/

Billets connexes

no comments

Wednesday 12 February 2014

Le coup de la demi-panne

By n on Wednesday 12 February 2014, 18:10

Vrai-fausse suite du billet précédent: depuis le milieu de l'après-midi, la connexion IPv6 entre chez moi et mes serveurs est coupée. Cela n'est pas trop gênant pour les services principaux depuis qu'ils sont en full-IPv4 (sic), mais il se peut qu'il y ait des effets de bord. La connexion fonctionne de chez moi (Free) vers Google, de mes serveurs (OVH) vers Google, mais pas entre Free et OVH...va comprendre...

Pour l'instant je me bat à grand coups de traceroute6 pour voir d'où vient le problème. Pas d'indices sur le bugtracker d'OVH. Je mettrai ce billet à jour au fur et à mesure de l'avancement du problème.

Edit 13/02: Retour à la normale ce matin, sans aucune explication...circulez y'a rien à voir...vive le low-cost ;)

no comments

Saturday 7 December 2013

Faut pas prendre des v6 pour des lanternes

By n on Saturday 7 December 2013, 00:15

IPv6, c'est sympa, c'est prometteur, mais c'est comme toute bonne technologie qui n'arrive pas à trouver son public: tout le monde s'en fout.

Résultat, un accès IPv6 par terre toute la nuit chez Free (ça n'a concerné qu'une poignée d'utilisateurs apparemment), et, depuis un temps indéterminé (je n'ai pas de monitoring externe) et une cause non-moins indéterminée, une panne du tunnel HE de la tourmentine.

Ça commence à faire beaucoup.

Je vais donc attendre sagement que les telcos s'y mettent sérieusement (après tout, tout le monde est censé s'y être mis depuis plus d'un an), et suivre le mouvement. En attendant, je supprime les liens failover en IPv6, puisque mon hébergeur adoré n'en propose pas; inutile de s'imposer un élément supplémentaire - le tunnel - et donc un élément susceptible de tomber en panne, juste pour la beauté de l'art. Les machines continueront, cependant, d'offrir leur connectivité IPv6 native, pour les accès en direct (pour les DNS, par exemple).

Si les problèmes chez Free continuent (ça arrive régulièrement), je vais même finir par désactiver mon accès IPv6 résidentiel...d'autant plus qu'il semble être la cause des lenteurs Youtube !

Billets connexes

one comment

Thursday 5 December 2013

tu aimes les absterges ?

By n on Thursday 5 December 2013, 05:46

Quand on aime pas trop filer ses données perso, il peut être pratique de virer toutes les conneries qu'on a posté sur les réseaux sociaux, le grand méchant Facebook en tête. Il y a deux méthodes: à la mano (va mourir avec 5 ans d'usage quotidien et des milliers de posts), ou via un script.

Concernant Facebook justement, il existe plusieurs scripts sur userscripts.org, mais le seul vraiment efficace que j'ai pu trouver est Absperge. Il ajoute un un lien supplémentaire dans la barre de menu, qui permet de tout wiper tranquillement. Attention, c'est assez gourmand en ressources. 

Depuis mon mur est propre comme un sous neuf, plus aucun tag de keupon dessus !

no comments

Tuesday 3 December 2013

Y'a plus d'saisons.

By n on Tuesday 3 December 2013, 19:42

Petit rafraîchissement automnal pour la Tourmentine, qui gagne avec le thème Fallseason des habits qui changeront automatiquement chaque saison. Ce thème va devenir, au moins provisoirement, celui par défaut.

Il va rejoindre le thème Lynx Browser (Ax0r P0w3R, yeah), ajouté récemment, dans la liste que vous pouvez choisir dans le menu ci-contre.

Vala, fin de la minute kawaï ;-)

no comments

Wednesday 27 November 2013

Je cuisine, Vol. 3

By n on Wednesday 27 November 2013, 19:35

Aujourd'hui, suite de mes aventures expérimento-culinaires: faire des gougères. Étant bourguignon d'origine, je me devais d'avoir au moins une spécialité de mon país à savoir-faire, c'était ça ou le bœuf bourguignon, et j'ai jamais été très fan de ce dernier.

Donc voila, on se moque pas SVP:

gougeres.jpg

La pâte était un peu juste, je ne l'ai sans doute pas laissé "sécher" suffisamment longtemps. Et comme on peut le voir, j'ai encore de gros progrès à faire sur le moulage. Et mettre un peu de fromage dessus aussi.

Billets connexes

no comments

Tuesday 19 November 2013

Je cuisine, Vol. 2

By n on Tuesday 19 November 2013, 22:33

En ce moment j'ai pas mal de temps libre, du coup j'en profite pour faire un truc qui me trotte depuis un bout de temps dans la tête, à savoir apprendre à faire la cuisine. J'ai mis un doigt dedans il y a longtemps, il serait temps que le reste suive...

Je me suis donc enfin décidé, j'ai pris un truc simple, en m'inspirant de cette recette. Ça donne ça(*):

« C'est moi qui l'ai fait »

Quelques variations, pas forcément volontaires, par rapport à la recette originale:

  • J'ai fait cuire les patates au micro-onde. Ça fonctionne bien (3x2 minutes), mais certaines tranches étaient tout de même un peu juste.
  • N'ayant pas la recette sous les yeux, je me suis planté sur 2-3 trucs: j'ai fait cuire oignons et lardons ensemble, et j'ai mis la crème fraîche sur la première couche au lieu d'au dessus. Pas sûr que ces deux erreurs aient été très préjudiciables, ce qui est sûr en tout cas, c'est que je n'ai certainement pas mis assez de crème fraîche ;-)
  • Pour le fromage j'ai fait comme conseillé sur ce blog, coupé une fois en deux dans son épaisseur, puis en quatre.

À refaire en tout cas, mais pas tout de suite...j'ai une brique sur l'estomac là !

(*) Ça au deuxième essai. La première a donné ce truc :-/

Billets connexes

no comments

Wednesday 13 November 2013

Comme un ouragan (électrique)

By n on Wednesday 13 November 2013, 16:40

Depuis la dernière migration, au début de l'année, la situation au niveau de l'IPv6 reste loin d'être idéale: ne disposant toujours pas d'un failover digne de ce nom (et Monsieur OVH n'en ayant visiblement rien à foutre), je suis obligé de passer par une solution du pauvre, c'est-à-dire du round-robin DNS, pour redonder mes services. Malheureusement, le round-robin se rapproche plus du load-balancing que du failover, ce qui oblige le second serveur à servir des requêtes alors qu'il devrait juste faire office de serveur de secours, sans parler des problèmes collatéraux, comme le NFS ne supportant le locking quand utilisé via ZFS.

Pour simplifier tout ça (façon de parler, mon ifconfig fait tout de même 60 lignes) et avoir du vrai failover, je me suis donc résigné à passer par un tunnel 6in4 me permettant de transférer la connectivité IPv6 d'une machine à l'autre, au prix, toutefois, d'une connexion plus lente (110 ms de ping au lieu de 30, aïe) et d'un SPOF supplémentaire. Mais comme dit Octave, ce n'est que de l'IPv6, donc ce n'est pas si grave.

J'utilise donc le service IPv6 Tunnel broker d'Hurricane Electric, qui offre jusqu'à 5 tunnels gratuits. Deux choses à savoir pour celles et ceux que ça tente, toutefois:

  • Si le tunnel n'est pas utilisé, il s’effondre, il faut donc mettre une solution type keepalive en place pour que le tunnel reste actif, en envoyant des pings réguliers à la gateway:
  • le port 25 est bloqué par défaut; ce n'est pas gênant en soi (je vais garder les IPv6 natives pour cela), mais j'ai perdu pas mal de temps à chercher pourquoi ce putain de qmail ne répondait pas de l’extérieur...

Les DNS se mettant tranquillement à jour, la Tourmentine devrait être joignable sur les nouvelles IPs d'ici quelques heures, voire quelques jours.

Update 27/11: ayant peur de perdre des mails j'ai finalement gentiment demandé l'ouverture du port 25 au support, ce qui m'a été accordé moins de cinq heures plus tard (en tenant sans doute compte du décalage horaire). Propre, nickel, rapide. Merci Hurricane !

no comments

- page 15 of 30 -