To content | To menu | To search


Saturday 7 December 2013

Faut pas prendre des v6 pour des lanternes

By n on Saturday 7 December 2013, 00:15

IPv6, c'est sympa, c'est prometteur, mais c'est comme toute bonne technologie qui n'arrive pas à trouver son public: tout le monde s'en fout.

Résultat, un accès IPv6 par terre toute la nuit chez Free (ça n'a concerné qu'une poignée d'utilisateurs apparemment), et, depuis un temps indéterminé (je n'ai pas de monitoring externe) et une cause non-moins indéterminée, une panne du tunnel HE de la tourmentine.

Ça commence à faire beaucoup.

Je vais donc attendre sagement que les telcos s'y mettent sérieusement (après tout, tout le monde est censé s'y être mis depuis plus d'un an), et suivre le mouvement. En attendant, je supprime les liens failover en IPv6, puisque mon hébergeur adoré n'en propose pas; inutile de s'imposer un élément supplémentaire - le tunnel - et donc un élément susceptible de tomber en panne, juste pour la beauté de l'art. Les machines continueront, cependant, d'offrir leur connectivité IPv6 native, pour les accès en direct (pour les DNS, par exemple).

Si les problèmes chez Free continuent (ça arrive régulièrement), je vais même finir par désactiver mon accès IPv6 résidentiel...d'autant plus qu'il semble être la cause des lenteurs Youtube !

Billets connexes

one comment

Thursday 5 December 2013

tu aimes les absterges ?

By n on Thursday 5 December 2013, 05:46

Quand on aime pas trop filer ses données perso, il peut être pratique de virer toutes les conneries qu'on a posté sur les réseaux sociaux, le grand méchant Facebook en tête. Il y a deux méthodes: à la mano (va mourir avec 5 ans d'usage quotidien et des milliers de posts), ou via un script.

Concernant Facebook justement, il existe plusieurs scripts sur userscripts.org, mais le seul vraiment efficace que j'ai pu trouver est Absperge. Il ajoute un un lien supplémentaire dans la barre de menu, qui permet de tout wiper tranquillement. Attention, c'est assez gourmand en ressources. 

Depuis mon mur est propre comme un sous neuf, plus aucun tag de keupon dessus !

no comments

Tuesday 3 December 2013

Y'a plus d'saisons.

By n on Tuesday 3 December 2013, 19:42

Petit rafraîchissement automnal pour la Tourmentine, qui gagne avec le thème Fallseason des habits qui changeront automatiquement chaque saison. Ce thème va devenir, au moins provisoirement, celui par défaut.

Il va rejoindre le thème Lynx Browser (Ax0r P0w3R, yeah), ajouté récemment, dans la liste que vous pouvez choisir dans le menu ci-contre.

Vala, fin de la minute kawaï ;-)

no comments no trackbacks

Wednesday 27 November 2013

Je cuisine, Vol. 3

By n on Wednesday 27 November 2013, 19:35

Aujourd'hui, suite de mes aventures expérimento-culinaires: faire des gougères. Étant bourguignon d'origine, je me devais d'avoir au moins une spécialité de mon país à savoir-faire, c'était ça ou le bœuf bourguignon, et j'ai jamais été très fan de ce dernier.

Donc voila, on se moque pas SVP:

gougeres.jpg

La pâte était un peu juste, je ne l'ai sans doute pas laissé "sécher" suffisamment longtemps. Et comme on peut le voir, j'ai encore de gros progrès à faire sur le moulage. Et mettre un peu de fromage dessus aussi.

Billets connexes

no comments no trackbacks

Tuesday 19 November 2013

Je cuisine, Vol. 2

By n on Tuesday 19 November 2013, 22:33

En ce moment j'ai pas mal de temps libre, du coup j'en profite pour faire un truc qui me trotte depuis un bout de temps dans la tête, à savoir apprendre à faire la cuisine. J'ai mis un doigt dedans il y a longtemps, il serait temps que le reste suive...

Je me suis donc enfin décidé, j'ai pris un truc simple, en m'inspirant de cette recette. Ça donne ça(*):

« C'est moi qui l'ai fait »

Quelques variations, pas forcément volontaires, par rapport à la recette originale:

  • J'ai fait cuire les patates au micro-onde. Ça fonctionne bien (3x2 minutes), mais certaines tranches étaient tout de même un peu juste.
  • N'ayant pas la recette sous les yeux, je me suis planté sur 2-3 trucs: j'ai fait cuire oignons et lardons ensemble, et j'ai mis la crème fraîche sur la première couche au lieu d'au dessus. Pas sûr que ces deux erreurs aient été très préjudiciables, ce qui est sûr en tout cas, c'est que je n'ai certainement pas mis assez de crème fraîche ;-)
  • Pour le fromage j'ai fait comme conseillé sur ce blog, coupé une fois en deux dans son épaisseur, puis en quatre.

À refaire en tout cas, mais pas tout de suite...j'ai une brique sur l'estomac là !

(*) Ça au deuxième essai. La première a donné ce truc :-/

Billets connexes

no comments no trackbacks

Wednesday 13 November 2013

Comme un ouragan (électrique)

By n on Wednesday 13 November 2013, 16:40

Depuis la dernière migration, au début de l'année, la situation au niveau de l'IPv6 reste loin d'être idéale: ne disposant toujours pas d'un failover digne de ce nom (et Monsieur OVH n'en ayant visiblement rien à foutre), je suis obligé de passer par une solution du pauvre, c'est-à-dire du round-robin DNS, pour redonder mes services. Malheureusement, le round-robin se rapproche plus du load-balancing que du failover, ce qui oblige le second serveur à servir des requêtes alors qu'il devrait juste faire office de serveur de secours, sans parler des problèmes collatéraux, comme le NFS ne supportant le locking quand utilisé via ZFS.

Pour simplifier tout ça (façon de parler, mon ifconfig fait tout de même 60 lignes) et avoir du vrai failover, je me suis donc résigné à passer par un tunnel 6in4 me permettant de transférer la connectivité IPv6 d'une machine à l'autre, au prix, toutefois, d'une connexion plus lente (110 ms de ping au lieu de 30, aïe) et d'un SPOF supplémentaire. Mais comme dit Octave, ce n'est que de l'IPv6, donc ce n'est pas si grave.

J'utilise donc le service IPv6 Tunnel broker d'Hurricane Electric, qui offre jusqu'à 5 tunnels gratuits. Deux choses à savoir pour celles et ceux que ça tente, toutefois:

  • Si le tunnel n'est pas utilisé, il s’effondre, il faut donc mettre une solution type keepalive en place pour que le tunnel reste actif, en envoyant des pings réguliers à la gateway:
  • le port 25 est bloqué par défaut; ce n'est pas gênant en soi (je vais garder les IPv6 natives pour cela), mais j'ai perdu pas mal de temps à chercher pourquoi ce putain de qmail ne répondait pas de l’extérieur...

Les DNS se mettant tranquillement à jour, la Tourmentine devrait être joignable sur les nouvelles IPs d'ici quelques heures, voire quelques jours.

Update 27/11: ayant peur de perdre des mails j'ai finalement gentiment demandé l'ouverture du port 25 au support, ce qui m'a été accordé moins de cinq heures plus tard (en tenant sans doute compte du décalage horaire). Propre, nickel, rapide. Merci Hurricane !

no comments no trackbacks

Tuesday 29 October 2013

Des monceaux d'insanités

By n on Tuesday 29 October 2013, 23:18

J'ai fait l'acquisition aujourd'hui d'un scanner "Epson Perfection 370", qui était paraît-il "parfaitement reconnu par sane" sous Linux...bah pas sous Arch en tout cas...

Voici donc un mini-howto pour faire fonctionner le 370 sous ArchLinux, en attendant que je fasse un paquet AUR:

  • installer les paquets sane, iscan, iscan-data et deb2targz
  • Aller récupérer les pilotes sur le site de chez Epson:

Se rendre sur http://download.ebz.epson.net/dsc/search/01/search/?OSC=LX; dans le champs de recherche, taper "v370", ensuite cliquer sur le lien "Télécharger" de la ligne "iscan plugin package", ensuite sur "Accepter", puis enfin, télécharger le .deb qui corresponds à son architecture (i386/amd64). Pour les flemmards en 64 bit, ils peuvent récupérer le fichier directement (c'est wget-friendly, t'as vu).

  • Convertir le paquet en tarball puis décompresser celui-ci (en root):
# deb2targz /path/to/iscan-plugin-perfection-v370_1.0.0-2_amd64.deb
# tar -C / -xvf /path/to/iscan-plugin-perfection-v370_1.0.0-2_amd64.tar.gz
  • Enregistrer le nouveau pilote (toujours en root):
# iscan-registry --add interpreter usb 0x04b8 0x014a /usr/lib/iscan/libiscan-plugin-perfection-v370 /usr/share/iscan/esfwdd.bin
  • Rebooter
Et voila, ça fonctionne. Je signale au passage cette page, ainsi que celle-ci, qui m'ont bien aidé à trouver la solution.

no comments no trackbacks

Sunday 27 October 2013

Un compte peut en cacher un autre

By n on Sunday 27 October 2013, 01:37

Il arrive qu'on se connecte sur un site via un site externe assurant l’authentification (typiquement, Facebook). Je suis pas fan de ce genre de choses (kikoo Big Bro'), surtout quand, comme je viens de m'en apercevoir, ce type d'usage est obligatoire: utiliser un identifiant Wordpress.com pour pouvoir accéder à Gravatar par exemple. Mais ce qui est encore plus problématique, c'est qu'au bout d'un moment on ne sait même plus comment on se connecte à un site...

La solution du pauvre, faute de mieux, est de noter le nom du site en question dans le champs "commentaires" de la fiche du site principal dans son KeePass favori. Ainsi la fiche remonte directement quand on fait une recherche.

Si vous trouvez mieux...

no comments no trackbacks

Saturday 19 October 2013

Où est Shaarli ?

By n on Saturday 19 October 2013, 23:08

Après moult tergiversations, j'ai fini par remplacer SemanticScuttle par le fameux Shaarli pour la gestion de mes bookmarks; je dois avouer que la découverte de ce plugin Firefox à finalement fait pencher la balance...ce n'était finalement que ça qui me manquait pour migrer. À noter qu'une app Android est également disponible.

Pour les gens dans le même cas que moi, un script est dispo pour une migration en douceur. Attention aux surprises, les liens "privés" ou "semi-privés" sous SC ne le sont plus après import ;-)

Billets connexes

no comments no trackbacks

Monday 23 September 2013

L'Importance d'être Constant

By n on Monday 23 September 2013, 23:10

10 Septembre 2013: Je met à jour mes serveurs via freebsd-update(8), il me reste à recompiler le noyau, rebooter...et j'oublie (il faut dire que c'était un peu compliqué IRL pour moi à cette période).

23 Septembre 2013: Le serveur principal reboot pour une raison inconnue. au redémarrage, les services ne répondent pas. Il ne semble plus y avoir d'IPv6 en sortie non plus. Les partitions sont bien montées, les jails démarrées, tous les applicatifs tournent. Niveau réseau, les interfaces sont up, mais la route IPv6 par défaut est inaccessible. Les services, eux, répondent sur les IP privées des jails mais pas sur l'IP publique...

Je commence à pencher pour un problème de pare-feu:

big ~ # /etc/rc.d/pf status
pfctl: /dev/pf: No such file or directory

Aïe.

big ~ # uname -a
FreeBSD big.tourmentine.com 9.1-RELEASE-p7 FreeBSD 9.1-RELEASE-p7 #0: Mon Sep  9 21:34:37 UTC 2013     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  amd64

Re-aïe.

Depuis le reboot, la machine utilise donc un noyau "generic", auquel manque entre autres...pf. D'où, pas de filtrage, mais surtout pas de redirection vers les jails.

Deux heures plus tard (ça m'apprendra à recompiler le noyau juste après les mises à jour), le problème est enfin réglé... pour IPv4. Ça a toujours été un peu la galère avec l'IPv6 chez OVH (suppression de l'annonce des routes passée inaperçue  l'année dernière par exemple); après quelques recherche je tombe là dessus. Bingo, ça marche ! Reste à trouver pourquoi ce n'est pas fait au démarrage... mais pour l'heure, dodo.

no comments no trackbacks

- page 17 of 32 -