To content | To menu | To search


Tuesday 29 October 2013

Des monceaux d'insanités

By n on Tuesday 29 October 2013, 23:18

J'ai fait l'acquisition aujourd'hui d'un scanner "Epson Perfection 370", qui était paraît-il "parfaitement reconnu par sane" sous Linux...bah pas sous Arch en tout cas...

Voici donc un mini-howto pour faire fonctionner le 370 sous ArchLinux, en attendant que je fasse un paquet AUR:

  • installer les paquets sane, iscan, iscan-data et deb2targz
  • Aller récupérer les pilotes sur le site de chez Epson:

Se rendre sur http://download.ebz.epson.net/dsc/search/01/search/?OSC=LX; dans le champs de recherche, taper "v370", ensuite cliquer sur le lien "Télécharger" de la ligne "iscan plugin package", ensuite sur "Accepter", puis enfin, télécharger le .deb qui corresponds à son architecture (i386/amd64). Pour les flemmards en 64 bit, ils peuvent récupérer le fichier directement (c'est wget-friendly, t'as vu).

  • Convertir le paquet en tarball puis décompresser celui-ci (en root):
# deb2targz /path/to/iscan-plugin-perfection-v370_1.0.0-2_amd64.deb
# tar -C / -xvf /path/to/iscan-plugin-perfection-v370_1.0.0-2_amd64.tar.gz
  • Enregistrer le nouveau pilote (toujours en root):
# iscan-registry --add interpreter usb 0x04b8 0x014a /usr/lib/iscan/libiscan-plugin-perfection-v370 /usr/share/iscan/esfwdd.bin
  • Rebooter
Et voila, ça fonctionne. Je signale au passage cette page, ainsi que celle-ci, qui m'ont bien aidé à trouver la solution.

no comments

Sunday 27 October 2013

Un compte peut en cacher un autre

By n on Sunday 27 October 2013, 01:37

Il arrive qu'on se connecte sur un site via un site externe assurant l’authentification (typiquement, Facebook). Je suis pas fan de ce genre de choses (kikoo Big Bro'), surtout quand, comme je viens de m'en apercevoir, ce type d'usage est obligatoire: utiliser un identifiant Wordpress.com pour pouvoir accéder à Gravatar par exemple. Mais ce qui est encore plus problématique, c'est qu'au bout d'un moment on ne sait même plus comment on se connecte à un site...

La solution du pauvre, faute de mieux, est de noter le nom du site en question dans le champs "commentaires" de la fiche du site principal dans son KeePass favori. Ainsi la fiche remonte directement quand on fait une recherche.

Si vous trouvez mieux...

no comments

Saturday 19 October 2013

Où est Shaarli ?

By n on Saturday 19 October 2013, 23:08

Après moult tergiversations, j'ai fini par remplacer SemanticScuttle par le fameux Shaarli pour la gestion de mes bookmarks; je dois avouer que la découverte de ce plugin Firefox à finalement fait pencher la balance...ce n'était finalement que ça qui me manquait pour migrer. À noter qu'une app Android est également disponible.

Pour les gens dans le même cas que moi, un script est dispo pour une migration en douceur. Attention aux surprises, les liens "privés" ou "semi-privés" sous SC ne le sont plus après import ;-)

Billets connexes

no comments

Monday 23 September 2013

L'Importance d'être Constant

By n on Monday 23 September 2013, 23:10

10 Septembre 2013: Je met à jour mes serveurs via freebsd-update(8), il me reste à recompiler le noyau, rebooter...et j'oublie (il faut dire que c'était un peu compliqué IRL pour moi à cette période).

23 Septembre 2013: Le serveur principal reboot pour une raison inconnue. au redémarrage, les services ne répondent pas. Il ne semble plus y avoir d'IPv6 en sortie non plus. Les partitions sont bien montées, les jails démarrées, tous les applicatifs tournent. Niveau réseau, les interfaces sont up, mais la route IPv6 par défaut est inaccessible. Les services, eux, répondent sur les IP privées des jails mais pas sur l'IP publique...

Je commence à pencher pour un problème de pare-feu:

big ~ # /etc/rc.d/pf status
pfctl: /dev/pf: No such file or directory

Aïe.

big ~ # uname -a
FreeBSD big.tourmentine.com 9.1-RELEASE-p7 FreeBSD 9.1-RELEASE-p7 #0: Mon Sep  9 21:34:37 UTC 2013     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  amd64

Re-aïe.

Depuis le reboot, la machine utilise donc un noyau "generic", auquel manque entre autres...pf. D'où, pas de filtrage, mais surtout pas de redirection vers les jails.

Deux heures plus tard (ça m'apprendra à recompiler le noyau juste après les mises à jour), le problème est enfin réglé... pour IPv4. Ça a toujours été un peu la galère avec l'IPv6 chez OVH (suppression de l'annonce des routes passée inaperçue  l'année dernière par exemple); après quelques recherche je tombe là dessus. Bingo, ça marche ! Reste à trouver pourquoi ce n'est pas fait au démarrage... mais pour l'heure, dodo.

no comments

Wednesday 18 September 2013

Fight fayot with fayot

By n on Wednesday 18 September 2013, 21:56

Petit cours de fayotage par le coach en développement personnel et en gestion de carrière Benjamin Fabre:

partie 2, 3, 4, 5, 6. et le livre, aussi.

Car il n'y a, au final, que ça qui marche (toute ressemblance, etc, etc.)

no comments

Sunday 15 September 2013

L'infra pour les nuls

By n on Sunday 15 September 2013, 23:05

Aujourd'hui je vais vous parler des serveurs qui font tourner - entre autre - ce site: "big" est un kimsufi 4G, "small" un kimsufi 2G (ancienne gamme, la nouvelle ne supportant plus l'IP Failover). big est bien sûr le serveur principal: l'IPv4 virtuelle lui est assignée, et il réponds à environ la moitié des requètes IPv6 par le mécanisme du round-robin DNS.

Sur chacun de ces serveurs un ensemble de jails accueillent les principaux services: web, mail, ftp, dns, db. Les données utilisateur, elles, sont soit gardées en local et répliquées sur l'autre serveur (dns & db), soit partagées via NFS (les autres).

Coté sécurité, les deux machines communiquent au travers d'un tunnel IPSec, et le SSH n'est bien sûr accessible que depuis des IP triées sur le volet, et uniquement via clé publique. Pour les accès nomades, un VPN est accessible.

En cas de défaillance du serveur principal, heartbeat ce charge de contacter l'API OVH afin de basculer l'IP virtuelle sur le second serveur, de démonter ses montages NFS et de remonter le dernier snapshot ZFS du premier serveur. Il ne reste plus qu'à remettre le serveur primaire en état: par sécurité, rien n'est lancé au démarrage, et les partitions contenant les précieuses données sont cryptées: une clé, non présente sur le serveur bien sûr, est nécessaire pour les débloquer et les monter...clé qui peut être envoyé via un script depuis ma machine perso :)

À suivre, peut être, d'autres billets qui entreront dans le détail de chaque service !

no comments

Tuesday 10 September 2013

kebab-freete

By n on Tuesday 10 September 2013, 16:49

Hier, en plus d'être un lundi (ce qui a déjà un bon potentiel pour être une sale journée), ma freebox v5 (HD) est tombée en panne. Plus d'affichage, seuls les 4 LED de lien réseau clignotaient rapidement et faiblement. Et évidemment, plus d'internet ni de réseau local :(

Appel au support, attente de "moins d'une minute" qui en a duré dix avec entre autre cette merde qui m'est resté dans la tête toute la matinée et que j'ai du nettoyer à grands coups de death metal melodique, blah-blah avec le mec du support qui me dit qu'il faut d'abord déterminer si ça vient de l'alimentation ou du boitier, et que non monsieur, ça ne va pas être possible car vous n'êtes pas près de la box. En effet, j'était au bureau.

Le soir venu, avant d’appeler le support, je me souvient de cette histoire d'alimentation. Je ressort de la cave une vieille Freebox v4 que je n'ai jamais renvoyé, la branche et...rien. Remplacement de l'alim de la v5 par celle de la v4, et miracle, elle s'allume. pareil pour la box v5, qui du coup est magiquement réparée :)

Comme quoi un peu de persévérance m'aura épargné une semaine (ou plus) de FreeWifi ! 

no comments

Friday 2 August 2013

Fuel is pumping nginx (2)

By n on Friday 2 August 2013, 13:55

Suite au passage à nginx, je n'avais pas testé le support ActiveSync de mon webmail...

Résultat: un smartphone dont la batterie ne durait pas une journée, car il essayait continuellement de se synchroniser :-/

Donc pour les gens qui utilisent "der schön webmail" Tine 2.0, qu'ils évitent de se perdre dans les rewrites moisies qui traînent sur le web, elles ne sont plus valables et celle qui marche est:

rewrite ^/Microsoft-Server-ActiveSync /index.php?frontend=activesync;

Et dire qu'il suffisait de lire le source (Tinebase/Core.php) où cette règle est indiquée en commentaire. Et bien sûr dans la doc, aussi. Comme quoi Google n'est pas toujours notre ami.

Billets connexes

no comments

Tuesday 23 July 2013

ceci n'est pas un journal bookmark

By n on Tuesday 23 July 2013, 10:26

Depuis un certain temps déjà, je cherche une solution pour garder une trace des multiples liens sur lesquels je tombe durant mes longues journées de surf. Pour l'instant je n'en ai trouvé aucun qui soit vraiment rapide à utiliser: je veux juste coller l'url, et que le reste ce remplisse au maximum tout seul en ayant pécher les infos dans l'url en question.

Donc depuis quelques mois, j'utilise donc le "moins pire", j'ai nommé SemanticScuttle, un fork de Scuttle qui permet ce genre de choses. Le titre est récupéré automatiquement, et on peut remplir la description en utilisant l'extension ad-hoc et en surlignant la partie qui nous intéresse. Confort. On peut également avoir des liens partagés ou privés.

Vous trouverez donc le résultat ici. Et comme d'hab', si vous connaissez mieux, je suis toujours preneur.

no comments

Saturday 20 July 2013

Fuel is pumping nginx

By n on Saturday 20 July 2013, 23:18

...ou un truc comme ça.

Donc, 10 ans après tout le monde - comme d'habitude - je me met au dernier truc qui poutre, j'ai nommé nginx, qui vient remplacer l'ami lighttpd.

Je garde Varnish pour la forme, même s'il n'est plus vraiment utile avec ce serveur.

J'ai été contraint d'adapter la conf de ce site et de quelques autres, donc si certains liens ne marchent pas, n'hésitez pas à m'en faire part !

Billets connexes

no comments

- page 16 of 30 -