To content | To menu | To search


Tuesday 19 November 2013

Je cuisine, Vol. 2

En ce moment j'ai pas mal de temps libre, du coup j'en profite pour faire un truc qui me trotte depuis un bout de temps dans la tête, à savoir apprendre à faire la cuisine. J'ai mis un doigt dedans il y a longtemps, il serait temps que le reste suive...

Je me suis donc enfin décidé, j'ai pris un truc simple, en m'inspirant de cette recette. Ça donne ça(*):

« C'est moi qui l'ai fait »

Quelques variations, pas forcément volontaires, par rapport à la recette originale:

  • J'ai fait cuire les patates au micro-onde. Ça fonctionne bien (3x2 minutes), mais certaines tranches étaient tout de même un peu juste.
  • N'ayant pas la recette sous les yeux, je me suis planté sur 2-3 trucs: j'ai fait cuire oignons et lardons ensemble, et j'ai mis la crème fraîche sur la première couche au lieu d'au dessus. Pas sûr que ces deux erreurs aient été très préjudiciables, ce qui est sûr en tout cas, c'est que je n'ai certainement pas mis assez de crème fraîche ;-)
  • Pour le fromage j'ai fait comme conseillé sur ce blog, coupé une fois en deux dans son épaisseur, puis en quatre.

À refaire en tout cas, mais pas tout de suite...j'ai une brique sur l'estomac là !

(*) Ça au deuxième essai. La première a donné ce truc :-/

Billets connexes

Wednesday 13 November 2013

Comme un ouragan (électrique)

Depuis la dernière migration, au début de l'année, la situation au niveau de l'IPv6 reste loin d'être idéale: ne disposant toujours pas d'un failover digne de ce nom (et Monsieur OVH n'en ayant visiblement rien à foutre), je suis obligé de passer par une solution du pauvre, c'est-à-dire du round-robin DNS, pour redonder mes services. Malheureusement, le round-robin se rapproche plus du load-balancing que du failover, ce qui oblige le second serveur à servir des requêtes alors qu'il devrait juste faire office de serveur de secours, sans parler des problèmes collatéraux, comme le NFS ne supportant le locking quand utilisé via ZFS.

Pour simplifier tout ça (façon de parler, mon ifconfig fait tout de même 60 lignes) et avoir du vrai failover, je me suis donc résigné à passer par un tunnel 6in4 me permettant de transférer la connectivité IPv6 d'une machine à l'autre, au prix, toutefois, d'une connexion plus lente (110 ms de ping au lieu de 30, aïe) et d'un SPOF supplémentaire. Mais comme dit Octave, ce n'est que de l'IPv6, donc ce n'est pas si grave.

J'utilise donc le service IPv6 Tunnel broker d'Hurricane Electric, qui offre jusqu'à 5 tunnels gratuits. Deux choses à savoir pour celles et ceux que ça tente, toutefois:

  • Si le tunnel n'est pas utilisé, il s’effondre, il faut donc mettre une solution type keepalive en place pour que le tunnel reste actif, en envoyant des pings réguliers à la gateway:
  • le port 25 est bloqué par défaut; ce n'est pas gênant en soi (je vais garder les IPv6 natives pour cela), mais j'ai perdu pas mal de temps à chercher pourquoi ce putain de qmail ne répondait pas de l’extérieur...

Les DNS se mettant tranquillement à jour, la Tourmentine devrait être joignable sur les nouvelles IPs d'ici quelques heures, voire quelques jours.

Update 27/11: ayant peur de perdre des mails j'ai finalement gentiment demandé l'ouverture du port 25 au support, ce qui m'a été accordé moins de cinq heures plus tard (en tenant sans doute compte du décalage horaire). Propre, nickel, rapide. Merci Hurricane !

Tuesday 29 October 2013

Des monceaux d'insanités

J'ai fait l'acquisition aujourd'hui d'un scanner "Epson Perfection 370", qui était paraît-il "parfaitement reconnu par sane" sous Linux...bah pas sous Arch en tout cas...

Voici donc un mini-howto pour faire fonctionner le 370 sous ArchLinux, en attendant que je fasse un paquet AUR:

  • installer les paquets sane, iscan, iscan-data et deb2targz
  • Aller récupérer les pilotes sur le site de chez Epson:

Se rendre sur http://download.ebz.epson.net/dsc/search/01/search/?OSC=LX; dans le champs de recherche, taper "v370", ensuite cliquer sur le lien "Télécharger" de la ligne "iscan plugin package", ensuite sur "Accepter", puis enfin, télécharger le .deb qui corresponds à son architecture (i386/amd64). Pour les flemmards en 64 bit, ils peuvent récupérer le fichier directement (c'est wget-friendly, t'as vu).

  • Convertir le paquet en tarball puis décompresser celui-ci (en root):
# deb2targz /path/to/iscan-plugin-perfection-v370_1.0.0-2_amd64.deb
# tar -C / -xvf /path/to/iscan-plugin-perfection-v370_1.0.0-2_amd64.tar.gz
  • Enregistrer le nouveau pilote (toujours en root):
# iscan-registry --add interpreter usb 0x04b8 0x014a /usr/lib/iscan/libiscan-plugin-perfection-v370 /usr/share/iscan/esfwdd.bin
  • Rebooter
Et voila, ça fonctionne. Je signale au passage cette page, ainsi que celle-ci, qui m'ont bien aidé à trouver la solution.

Sunday 27 October 2013

Un compte peut en cacher un autre

Il arrive qu'on se connecte sur un site via un site externe assurant l’authentification (typiquement, Facebook). Je suis pas fan de ce genre de choses (kikoo Big Bro'), surtout quand, comme je viens de m'en apercevoir, ce type d'usage est obligatoire: utiliser un identifiant Wordpress.com pour pouvoir accéder à Gravatar par exemple. Mais ce qui est encore plus problématique, c'est qu'au bout d'un moment on ne sait même plus comment on se connecte à un site...

La solution du pauvre, faute de mieux, est de noter le nom du site en question dans le champs "commentaires" de la fiche du site principal dans son KeePass favori. Ainsi la fiche remonte directement quand on fait une recherche.

Si vous trouvez mieux...

Saturday 19 October 2013

Où est Shaarli ?

Après moult tergiversations, j'ai fini par remplacer SemanticScuttle par le fameux Shaarli pour la gestion de mes bookmarks; je dois avouer que la découverte de ce plugin Firefox à finalement fait pencher la balance...ce n'était finalement que ça qui me manquait pour migrer. À noter qu'une app Android est également disponible.

Pour les gens dans le même cas que moi, un script est dispo pour une migration en douceur. Attention aux surprises, les liens "privés" ou "semi-privés" sous SC ne le sont plus après import ;-)

Billets connexes

Monday 23 September 2013

L'Importance d'être Constant

10 Septembre 2013: Je met à jour mes serveurs via freebsd-update(8), il me reste à recompiler le noyau, rebooter...et j'oublie (il faut dire que c'était un peu compliqué IRL pour moi à cette période).

23 Septembre 2013: Le serveur principal reboot pour une raison inconnue. au redémarrage, les services ne répondent pas. Il ne semble plus y avoir d'IPv6 en sortie non plus. Les partitions sont bien montées, les jails démarrées, tous les applicatifs tournent. Niveau réseau, les interfaces sont up, mais la route IPv6 par défaut est inaccessible. Les services, eux, répondent sur les IP privées des jails mais pas sur l'IP publique...

Je commence à pencher pour un problème de pare-feu:

big ~ # /etc/rc.d/pf status
pfctl: /dev/pf: No such file or directory

Aïe.

big ~ # uname -a
FreeBSD big.tourmentine.com 9.1-RELEASE-p7 FreeBSD 9.1-RELEASE-p7 #0: Mon Sep  9 21:34:37 UTC 2013     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  amd64

Re-aïe.

Depuis le reboot, la machine utilise donc un noyau "generic", auquel manque entre autres...pf. D'où, pas de filtrage, mais surtout pas de redirection vers les jails.

Deux heures plus tard (ça m'apprendra à recompiler le noyau juste après les mises à jour), le problème est enfin réglé... pour IPv4. Ça a toujours été un peu la galère avec l'IPv6 chez OVH (suppression de l'annonce des routes passée inaperçue  l'année dernière par exemple); après quelques recherche je tombe là dessus. Bingo, ça marche ! Reste à trouver pourquoi ce n'est pas fait au démarrage... mais pour l'heure, dodo.

Wednesday 18 September 2013

Fight fayot with fayot

Petit cours de fayotage par le coach en développement personnel et en gestion de carrière Benjamin Fabre:

partie 2, 3, 4, 5, 6. et le livre, aussi.

Car il n'y a, au final, que ça qui marche (toute ressemblance, etc, etc.)

Sunday 15 September 2013

L'infra pour les nuls

Aujourd'hui je vais vous parler des serveurs qui font tourner - entre autre - ce site: "big" est un kimsufi 4G, "small" un kimsufi 2G (ancienne gamme, la nouvelle ne supportant plus l'IP Failover). big est bien sûr le serveur principal: l'IPv4 virtuelle lui est assignée, et il réponds à environ la moitié des requètes IPv6 par le mécanisme du round-robin DNS.

Sur chacun de ces serveurs un ensemble de jails accueillent les principaux services: web, mail, ftp, dns, db. Les données utilisateur, elles, sont soit gardées en local et répliquées sur l'autre serveur (dns & db), soit partagées via NFS (les autres).

Coté sécurité, les deux machines communiquent au travers d'un tunnel IPSec, et le SSH n'est bien sûr accessible que depuis des IP triées sur le volet, et uniquement via clé publique. Pour les accès nomades, un VPN est accessible.

En cas de défaillance du serveur principal, heartbeat ce charge de contacter l'API OVH afin de basculer l'IP virtuelle sur le second serveur, de démonter ses montages NFS et de remonter le dernier snapshot ZFS du premier serveur. Il ne reste plus qu'à remettre le serveur primaire en état: par sécurité, rien n'est lancé au démarrage, et les partitions contenant les précieuses données sont cryptées: une clé, non présente sur le serveur bien sûr, est nécessaire pour les débloquer et les monter...clé qui peut être envoyé via un script depuis ma machine perso :)

À suivre, peut être, d'autres billets qui entreront dans le détail de chaque service !

Tuesday 10 September 2013

kebab-freete

Hier, en plus d'être un lundi (ce qui a déjà un bon potentiel pour être une sale journée), ma freebox v5 (HD) est tombée en panne. Plus d'affichage, seuls les 4 LED de lien réseau clignotaient rapidement et faiblement. Et évidemment, plus d'internet ni de réseau local :(

Appel au support, attente de "moins d'une minute" qui en a duré dix avec entre autre cette merde qui m'est resté dans la tête toute la matinée et que j'ai du nettoyer à grands coups de death metal melodique, blah-blah avec le mec du support qui me dit qu'il faut d'abord déterminer si ça vient de l'alimentation ou du boitier, et que non monsieur, ça ne va pas être possible car vous n'êtes pas près de la box. En effet, j'était au bureau.

Le soir venu, avant d’appeler le support, je me souvient de cette histoire d'alimentation. Je ressort de la cave une vieille Freebox v4 que je n'ai jamais renvoyé, la branche et...rien. Remplacement de l'alim de la v5 par celle de la v4, et miracle, elle s'allume. pareil pour la box v5, qui du coup est magiquement réparée :)

Comme quoi un peu de persévérance m'aura épargné une semaine (ou plus) de FreeWifi ! 

Friday 2 August 2013

Fuel is pumping nginx (2)

Suite au passage à nginx, je n'avais pas testé le support ActiveSync de mon webmail...

Résultat: un smartphone dont la batterie ne durait pas une journée, car il essayait continuellement de se synchroniser :-/

Donc pour les gens qui utilisent "der schön webmail" Tine 2.0, qu'ils évitent de se perdre dans les rewrites moisies qui traînent sur le web, elles ne sont plus valables et celle qui marche est:

rewrite ^/Microsoft-Server-ActiveSync /index.php?frontend=activesync;

Et dire qu'il suffisait de lire le source (Tinebase/Core.php) où cette règle est indiquée en commentaire. Et bien sûr dans la doc, aussi. Comme quoi Google n'est pas toujours notre ami.

Billets connexes

- page 16 of 30 -