To content | To menu | To search


Tuesday 2 March 2021

Je suis rentré du cosmos, mais j'ai gardé le scaphandre (2)

By n on Tuesday 2 March 2021, 09:00

Dans l'épisode précédent, notre héros (moi) installait un serveur Gemini top moumoute et surtout BSD-friendly. Cela marchait bien mais il restait à donner à manger des liens Gemini à l'outil sans doute le plus utilisé sur la Tourmentine, j'ai nommé Shaarli.

C'est chose faite depuis ce week-end avec le plugin ShaarGem qui va récupérer le premier "#" du document pour en faire un titre. Comme d'habitude c'est du bricolage et il y a encore des choses à améliorer (à commencer par le nom du dépôt qui ne reflète pas le fait que c'est un plugin, TODO: le renommer).

Côté Capsule (TODO: faire manger des liens Gemini à Dotclear aussi...) j'ai fait un bout de script qui exporte les billets de ce blog, c'est du Markdown tout dégueulasse donc le rendu est moyen, il faut que je teste le paquet python qui fait du Gemtext.

Billets connexes

no comments

Sunday 21 February 2021

Je suis rentré du cosmos, mais j'ai gardé le scaphandre

By n on Sunday 21 February 2021, 11:42

C'est sur ces bons mots de Java et à l'heure d'une nouvelle visite de Mars que je vais vous présenter la nouvelle "star" du cyber-espace, j'ai nommé Gemini.

Après avoir piteusement échoué à installer le seveur gemserv, je me suis rabattu sur le petit mais excellent vger. Comme ça manquait un peu de doc dédiée à l'OS du bien, j'ai fait une capsule avec un tuto qui va bien dedans.

Évidement la peinture est fraîche, il n'est même pas sûr que le sous-domaine gemini reste utilisé, je vais peut-être l'intégrer au domaine principal pour faire un version Gemini de ce blog.

D'ailleurs je me demande si l'utilisation de Dotclear est encore pertinente pour cela, vu que les générateurs de sites statiques avec leur système de template peuvent générer à peu près n'importe quel type de contenu...

Billets connexes

no comments

Sunday 31 January 2021

Même pas mort

By n on Sunday 31 January 2021, 20:05

Après presque un an de coma, l'instance Pleroma est de nouveau opérationnelle. Je ne sais pas encore si je vais beaucoup m'en servir, je suppose que du côté des clients multi-protocoles ça n'a pas dû beaucoup évoluer.

Du coup comme je me faisais un peu chier ce week-end, en plus de m'occuper de ça j'en ai profité pour installer enfin un pgAdmin4 directement sur le serveur. Encore une merde de plus à monitorer, mais qu'est ce que ça fait classe dans une interface d'admin !

Billets connexes

no comments

Thursday 7 January 2021

Slowly growing deaf

By n on Thursday 7 January 2021, 22:16

On continue dans les bilans (et la musique, mais je vous remet pas le clip...)

J'avais l'impression d'avoir écouté beaucoup moins de musique en cette drôle d'année 2020, mais pas tant que ça en fait. Les jours fastes sont par contre sans doute derrière moi, suite à comme vous pouvez le voir, un petit accident auditif survenu en 2016 qui a bien calmé mon appétit (n'écoutez pas de la musique trop fort les jeunes)

no comments

Wednesday 30 December 2020

Mail not dead

By n on Wednesday 30 December 2020, 09:42

Petit bilan (calmement, en s'remémorant chaque instant) de cette (drôle d') année: hormis en 2005 où j'ai reçu plus de mille e-mails dans mon "INBOX", j'ai dépassé de très loin la moyenne habituelle avec pas moins de 835 mails en 2020. Ne sont pas comptés les spams bien sûr, mais également tous les mails faisant l'objet d'un tri (logs, mails d'alerte, listes de diffusion, etc.).

Autant pour ceux qui ont voulu enterrer cette formidable technologie trop tôt 😉

Rendez-vous dans deux ans pour le bilan des vingt ans !

Billets connexes

no comments

Sunday 29 November 2020

Libérez-les !

By n on Sunday 29 November 2020, 14:08

Suite à l'installation de PHP 8, j'ai fait un peu de nettoyage sur la site du TMA, et passé le tout en open-source pour la postérité, pour la nostalgie, et un peu pour le lol aussi. Il s'agit d'un site du début du XXIe siècle écrit en PHP 4 (voir 3 pour certaines parties...), qui tourne toujours, fièrement et quasiment sans changements, en PHP 8.

Je dis pour la postérité car il est peu probable que le site reçoive beaucoup d'évolution à l'avenir, mais bon, c'est là.

Après la libération des sources du site du TMA, reste celle du non-moins vénérable blog historique sauce i(France), vitrifié il y a quelques années déjà. Mais j'ai peur que le nettoyage de celui-ci prenne beaucoup plus de temps 😋

no comments

Saturday 28 November 2020

Perturbations dans la Force (2)

By n on Saturday 28 November 2020, 13:02

Encore quelques perturbations à prévoir, j'ai commencé à déployer PHP 8.0, sorti il y a quelques jours dans une indifférence quasi-totale (je n'ai vu que 2 articles en parler).

Ça a l'air de moins bien se passer que lors du passage de PHP 5.6 à PHP 7.0, moins de la moitié des applis fonctionne out-of-the-box (dont le fabuleux site du TMA \o/). Dotclear ne fonctionne pas avec pour l'instant.

Bref, PHP 7 risque de rester un peu plus longtemps que prévu, mais ce n'est pas très grave, on est pas pressés.

Billets connexes

no comments

Monday 9 November 2020

Perturbations dans la Force

By n on Monday 9 November 2020, 12:01

Ça fait longtemps que ça traîne, il faut que je mette à jour les différentes bases de données (MariaDB, PostgreSQL), attendez-vous donc à de petites perturbations dans la Force ces prochaines heures ou prochains jours.

Mes excuses par avance.

Billets connexes

3 comments

Wednesday 14 October 2020

Je suis Shaarli

By n on Wednesday 14 October 2020, 18:04

La version 0.12 de Shaarli est sortie hier, avec un refonte de son moteur de rendu suite à l'intégration de feu le plugin Markdown.

Pour fêter ça (et surtout parce que je ne peut plus appliquer mon patch dégueulasse), j'ai créé un petit plugin qui permet de rendre les adresses Twitter ou Fediverse clickables dans les descriptions des liens.

C'est cadeau, ne me remerciez pas (mais faites un retour si vous l'utilisez SVP)

Billets connexes

no comments

Wednesday 9 September 2020

Dans ton toaster

By n on Wednesday 9 September 2020, 19:03

Comme promis voici un petit aperçu de la pile logicielle utilisée pour la gestion des mails sur la Tourmentine, pile logicielle qui fut un temps appelée "mail toaster" lors de son utilisation avec qmail. J'ai réussi à éviter l’utilisation d'une base de données pour la gestion des utilisateurs, mais rspamd nécessite l'utilisation de redis (on ne peut pas tout avoir)

Voici donc les logiciels utilisés:

  • Postfix pour le SMTP
  • Rspamd (+redis) pour le filtrage anti-spam
  • ClamAV pour le filtrage anti-virus
  • OpenDKIM pour ajouter les champs dkim aux mails sortants
  • Dovecot pour l'accès IMAP
  • Pigeonhole pour les filtres Sieve (filtres "côté serveur")
  • Roundcube pour l'accès en webmail

Et voici le cheminement type d'un mail:

  1. Un mail arrive soit sur le port 25 pas sécurisé depuis l'extérieur, soit sur le port 587 (submission) pour les utilisateurs du domaine. Le tout est accueilli par Postfix, qui se charge d'un premier filtrage via son module "postscreen" en vérifiant que le mail ne provient pas d'un relai ouvert, puis va passer ledit mail au travers de ses milters.
  2. Le premier milter va appeler OpenDKIM pour signer le mail (la signature peut être vérifiée avec la clé publique publiée dans les DNS)
  3. Le second milter va faire appel à Rspamd (so long, spamassassin) qui va faire les vérifications d'usage, en appelant lui-même ClamAV pour la partie anti-virus, et ajouter une entête contenant les résultats de l'analyse.
  4. Retour à Postfix, le mail est transmis à dovecot-lmtp pour livraison.
  5. Dovecot vérifie que l'utilisateur existe, et le balance à la poubelle dans un boite dédiée sinon. Il appelle ensuite un script Sieve qui va vérifier la présence de l'expéditeur en blacklist/whitelist, et surtout le score donné précédemment par Rspamd dans les entêtes du message, ce qui va permettre de mettre le message suspect directement dans un dossier "spam" de l'utilisateur si le test est positif.
  6. Une fois le mail délivré(-libéré), il est mis à la disposition de l'utilisateur par Dovecot, soit via un client "lourd" (en général Thunderbird, un petit site web a été créé pour faciliter la configuration des boites, toujours un peu pénible), soit consultable à partir du webmail, ici Roundcube. Un second script sieve, cette fois spécifique à l'utilisateur, peut être appliqué. Même si on s'éloigne un peu du sujet courrier, l'accès web sert également pour le partage des contacts et calendriers, via le protocole DAV, et le logiciel Baïkal.

Billets connexes

no comments

- page 4 of 31 -