Tourmentine

To content | To menu | To search


Sunday 19 November 2017

Still down with da Fox

Aujourd’hui le moment tant redouté est arrivé: le gestionnaire de paquets de ma distrib’ m’a proposé la mise à jour oh combien dangereuse de Firefox 57, celle qui casse la compatibilité des extensions existantes (et signe l’arrêt de mort de pas mal d’entre elles) au profit des webextensions.

Je regardais déjà fébrilement le calendrier de releases de Firefox ESR, m’apprêtais à faire un switch brutal sur Pale Moon...

...et puis la mozillapocalypse n’a pas eu lieu: La New add-on bar a finalement été remplacée par la barre personnelle, et Shaarli par un bookmarklet. Bon, NoScript est un peu à la bourre et ColorfulTabs fait n’importe quoi, mais pour l’instant tout roule. Et en effet, c’est faaaaaast \o/

 

Update du lendemain: NoScript n’étant toujours pas là, je lui ai trouvé un remplacement en la personne de No-Script Suite Lite qui a l’avantage de bloquer encore plus de trucs (styles, images, objets, media). Et puis un truc qui ne m’a pas manqué au début mais qui pourrit bien le quotidien: l’absence de bouton pour vider la barre d’url, bien pratique quand on est sous linux et qu’on a quelque chose dans le presse-papier à coller dedans, qui était fourni par les extensions Konquefox et Neo Diggler, deux extensions qui n’ont malheureusement pas survécu au changement de format (enfin pour Neo Diggler c’est en cours, mais "ça ne sera pas prêt pour Firefox 57" (sic)). Si quelqu’un a une idée...

J’ai également l’impression que la conso mémoire a nettement diminué, on verra à la longue si le vieux panda n’a pas de fuites ;)

Billets connexes

Monday 30 October 2017

Le facteur sonne toujours deux fois

J’ai changé dernièrement de téléphone, et pour ne pas avoir à me faire chier à ré-importer une par une mes clés Google Authenticator permettant l’authentification à deux facteurs, j’ai fait comme d’habitude: j’ai rooté le téléphone et j’ai restauré un backup Titanium.

J’aurais du prendre un peu plus mon temps, ça m’aurait évité de me couper l’herbe sous le pied et surtout les mises à jour qui vont avec, bref.

Car après avoir suivi ce tuto, non seulement on peut récupérer les clés directement dans un backup TWRP (ou Titanium, ça marche aussi et il n’y a pas à fouiller dans une archive de 6 Go), mais nul besoin d’être root pour les réimporter: il suffit d’indiquer ladite clé à la création de l’entrée dans Google Authenticator.

La beauté de la chose c’est que ça ne se limite pas à l’outil de Google, on peut également en profiter dans le confort de son navigateur préféré. Comme indiqué sur la page de l’extension les clés ne sont pas chiffrées, à ne pas laisser traîner n’importe où donc...même si elles sont de toute façon stockées en clair dans la base de données de Google Authenticator :p

En tout cas j’en ai profité pour sauvegarder toutes ces clés bien au chaud dans mon KeePass, ça peut toujours servir.

Saturday 28 October 2017

Le CD est mort, tu sais (2)

IMG_20171028_120536.jpg

c’est FAT !

Si vous suivez un peu l’actualité vous savez sans doute que l’immense Fats Domino nous a quitté cette semaine, un pionner du Rock’n’roll, à une époque où être américain et noir n’était pas facile-facile. C’est aussi pour moi celui qui m’aura fait découvrir le Rythm and blues (rien à voir avec le R’n’B les jeunes), via la série de magazines des éditions Atlas, "Les génies du Blues", qui s’accompagnaient d’un CD pour découvrir l’artiste.

Pris d’une nostalgie soudaine, j’ai voulu ré-écouter le disque en question, mais en le convertissant d’abord en MP3 car on est en 2017 et pas en 1992. L’occasion de découvrir que l’outil qui m’a servi longtemps pour ce genre de tâche, GRip, n’était plus maintenu, en tout cas sur ma distrib (j’ai envie de dire, RIP GRIP). Je me suis donc rabattu sur K3b, qui si il est surtout connu comme la référence de la gravure sur CD sous Linux, fonctionne aussi très bien pour le "rip", CDDB inclus !

Le CD et Fats Domino, reposez-en paix, je vous aime toujours :)

Billets connexes

Tuesday 3 October 2017

AngryUp

Ce midi, je décide de me faire un Curry Vert. Comme je prends à emporter et que l’attente dure à chaque fois des plombes, je fait un truc dingue: je cherche à commander avant.

Je me rends donc sur le site du restaurant, et il y a un service pour ça: HungryUp.

Il faut créer un compte (pourquoi pas) avec adresse e-mail et numéro de téléphone, on peut ajouter des tickets restaurant (TR) et un moyen de paiement...là j’aurais du tiquer (resto)

Je passe donc commande dans la joie, aucune info sur le paiement de la commande, sur une éventuelle prise en compte de mes TR (qui ne sont pas dématérialisés), seulement un message qui me demande "de ne pas être en retard" (sic)

Au restaurant personne ne sait comment doit se régler la commande, on me conseille même...de ne plus utiliser ce service pour commander (!)

Retour au taf, je retourne sur le site dans le but de supprimer mon compte. Mais après avoir fait trois fois le tour des options, impossible de trouver comment faire. Heureusement il y a "Cyprien" en bas à gauche de l’écran qui est prêt à répondre à mes questions.

bonjour, je souhaite supprimer mon compte
Bonjour,
Pas de soucis. Afin que nous procédions à la suppression de votre compte, vous pouvez envoyer un mail concernant cette demande avec un justificatif d’identité en pièce jointe (par mesure de sécurité) à l’adresse ******

Et donc pour pouvoir fermer un compte (option courante sur pas mal de sites), il faut prouver qu’on est bien la bonne personne, et pour cela envoyer un justificatif alors qu’on discute par chat en étant connecté avec ledit compte.

J’ai donc décliné, et si j’ai pu supprimer mes informations bancaires je n’ai pu modifier ou supprimer ni mon adresse e-mail ni mon numéro de téléphone. Tant pis, ça fera un compte zombie de plus sur l’internet.

Saturday 9 September 2017

reservoir.ntp.dogs

 

Suite au livetweet de Pierre Beyssac sur l’installation d’un serveur NTP et son intégration à pool.ntp.org, je me suis enfin décidé à franchir le pas et à faire de même.

Le serveur est donc accessible directement sur ntp.tourmentine.com, et si tout se passe bien également sur pool.ntp.org :)

Et petite question au NTP Pool Project: "Why am I Mr. muphzf8v45ijczgwwew?" pas moyen de trouver comment changer son nom d’utilisateur, étrange...

Billets connexes

Saturday 2 September 2017

Nagstamon is watching you

Pour faire suite au précédent billet, il s’avère que les CGI d’Icinga 1 fonctionnent parfaitement avec Icinga 2, tout du moins pour continuer à faire fonctionner mon fidèle Nagios Checker...

...pendant environ une semaine, car le passage à Firefox 55.0 a signé l’arrêt de mort de ce plugin ;-(

Je me suis alors tourné vers Nagstamon, soft "inspiré par Nagios Checker, sans une fenêtre Firefox tout le temps ouverte". Il gère plusieurs serveurs et peut fonctionner en tant que widget sur le bureau, en plein écran ou — mon préféré — en icône dans la zone de notification. Et cerise sur le gâteau, ils supporte non seulement Nagios/Icinga 1, mais aussi Centreon (rappelez-moi d’écrire un billet sur cette bouse), Icingaweb2, Op5, Zabbix et bien d’autres !

La version disponible sur ma distrib’ (Arch Linux, baby) ne fonctionnait pas bien, comme je suis un cramé j’utilise donc directement le dépôt git... si vous voulez faire pareil il vous faudra au préalable installer le paquet community/python-requests-kerberos.

Billets connexes

Tuesday 15 August 2017

Big Brother 2.0 is watching you

La Tourmentine dispose d’un système de surveillance ultra-moderne à base d’Icinga, qui ne sert que très peu car ça ne plante jamais voyons. Pour configurer celui-ci, comme j’ai passé l’âge d’éditer des fichiers à la main j’ai opté pour l’outil NConf, plus maintenu depuis des années, mais "qui fait le job".

Enfin, qui faisait.

L’autre jour en voulant ajouter un service, la conf ne se déployait plus. En lançant le script de déploiement (en Perl, quelle idée pour une appli PHP...), je me prends un:

[ Initializing NConf perl-API (library version 0.3, written by A. Gargiulo) ]
[ Copyright (c) 2006 - 2012 Sunrise Communications AG, Zurich, Switzerland ]

Can't use a hash as a reference at [...]/nconf/bin/lib/NConf/ExportNagios.pm line 1274.
Compilation failed in require at bin/generate_config.pl line 51.
BEGIN failed--compilation aborted at bin/generate_config.pl line 51.

Sans doute du à la dernière mise à jour de Perl... n’étant pas masochiste je n’ai pas cherché plus loin, ou plutôt j’ai cherché une solution de remplacement pour me débarrasser de NConf (et puis du Perl en moins, ça n’a pas de prix)

J’utilise Zabbix au taf depuis quelques années déjà, mais après l’avoir installé j’ai finalement été découragé par la centaine de services à migrer, et pour la plupart à réécrire :-/

Je me suis alors tourné vers Icinga2 et son ami Icinga2-module-director (qui est un peu buggé mais bon), qui, hormis le fait qu’ils utilisent une base de données, ont l’immense avantage de gérer les fameuses sondes NRPE sur lesquelles reposent 80% de services :-)

La seule ombre au tableau étant que je risque de faire une croix sur les outils utilisant les CGI d’Icinga 1.x genre Nagios Checker/iMoin/NagStaMon, mais il est parait-il possible de câbler lesdits CGI sur la version 2. À voir quand tout sera migré. 

En bonus, l’astuce du professionnel: Si vous êtes sous *BSD et que vous souhaitez personnaliser l’expéditeur des notifications par mail, installez heirloom-mailx et remplacez:

MAILBIN="mail"

par:

MAILBIN="/usr/local/bin/mailx"

dans scripts/mail-service-notification.sh et scripts/mail-host-notification.sh

Billets connexes

Sunday 6 August 2017

Le maître des clés ssh

ghostbusters_demon_dog.jpg

ché un bon chien cha. donne la papatte ! allez donne la papatte !

Comme tout bon professionnel qui se respecte, je protège mes clés SSH avec une passphrase. Seulement par flemme manque de temps, je ne l’avais pas encore fait avec mes clés perso.

Ayant remédié à ce petit oubli (!) ce weekend, j’ai très vite été confronté au problème de rentrer ma passphrase à chaque connexion. Pour éviter ça, facile, il suffit d’utiliser ssh-agent.

Ou pas.

Murphy quand tu nous tiens, alors que cela avait marché du premier coup au taf, impossible de le faire fonctionner à la maison. J’ai épluché le wiki de ma distribution préférée, tenté de jouer avec les variables d’environnement, essayé d’utiliser gnome-keyring (c’est pas le pied...), et même installé un service systemd, rien n’y a fait.

Après trois heures de galère j’ai fini par trouver une solution qui, si elle n’est pas très élégante, a le mérite de marcher: installer Keychain et mettre la ligne suivante dans son .profile/.bash_profile/.zshrc/etc.:

eval `keychain --quiet --eval --agents ssh id_ecdsa`

Remplacer id_ecdsa par votre clé ssh, bien sûr. Le --quiet peut être omis, vous aurez alors un joli résumé en couleur des clés en mémoire à chaque ouverture d’un shell.

Monday 24 July 2017

Le dernier des scrobbleurs

Je suis un fidèle utilisateur de last.fm depuis maintenant une douzaine d’oeufs d’années, sans doute l’un des derniers, tout le monde s’étant surement barré lors du fiasco d’il y a deux ans.

Lorsque j’ai commencé à scrobbler sur Android, l’espace disque réduit de mon fidèle Nexus One m’a incité à installer un client beaucoup plus léger que l’app officielle. Et puis quand j’ai eu un téléphone un peu plus confortable, je me suis fais un petit plaisir de bourgeois, j’ai laissé tomber l’app d’amateur pour "The real thing"...

Les années passant, un bug revenait souvent: le premier titre lu n’était jamais envoyé à last.fm. Et puis il suffisait qu’il y ait un manque de réseau prolongé pour qu’il perde ce qui avait été joué et qu’il n’envoie rien...

Il faut croire que l’application officielle est aussi bien codée que leur site — hashtag #ironie — car après avoir réinstallé Simple Last.fm scrobbler, toutes les pistes sont bien envoyées...il y a même une liste des morceaux non encore envoyés et mis en cache. Bref, en plus d’être un poids-plume, il se paye le luxe d’être meilleur que l’application officielle, et plus à jour aussi. D’ailleurs les utilisateurs ne s’y sont pas trompés, d’après le store en nombre d’utilisateur SLS en a le double.

Wednesday 19 July 2017

Colt SIEVErs, l'extension qui tombe à pic

Dans la foulée de la modernisation du webmail, j’ai enfin mis en place les filtres Sieve aka les règles de tri "côté client", vous savez les trucs si pratiques avec Exchange il y a dix ans et dont plus personne ne se sert depuis que gmail est passé par là...

Au passage un conseil si vous voulez utiliser les extensions Sieve avec Thunderbird: la version officielle (qui date tout de même de 2012...) ne fonctionne pas, il faut récupérer le .xpi directement sur github.

Voila donc une nouvelle brique ajoutée au joyeux bordel qui gère les mails de la Tourmentine. Va vraiment falloir simplifier tout ça, et même faire un billet avec dessin de l’existant, ça vaut le coup, je crois que depuis Sendmail on a jamais fait aussi tordu :)

Sendmail qui date de la même époque que la vieille série L’homme qui tombe à pic, la boucle est bouclée !

Billets connexes

- page 2 of 22 -