To content | To menu | To search


Saturday 4 May 2019

Et Paf le certificat

By n on Saturday 4 May 2019, 22:10

Ça c'est un peu vu ce matin, chez Mozilla ils se sont vautrés sur un certificat intermédiaire, ayant pour conséquence directe la désactivation de la quasi-totalité des extensions de Firefox. Joli.

J'ai donc serré les fesses très fort en espérant que je n'aurais pas à redémarrer mon brouteur favori, malheureusement la vérification ne se fait visiblement pas toujours qu'au démarrage 🙄

Direction le blog de Mozilla qui indique que le seul hotfix disponible consiste à activer la collecte de données (!) pour pouvoir activer les "studies", studies qui récupéreront le fix...dans les 6 heures (!!):

It may take up to six hours for the Study to be applied to Firefox.

Se planter ça arrive, mais proposer un fix qui arrivera un jour peut être, là j'ai pas les mots.

Heureusement magie du net, quelqu'un dans les commentaires cite un article de Hacker News ainsi que le .xpi qui va bien à télécharger. Installé, réparé, en 10 secondes chrono. Qu'il en soit remercié. Pas vraiment merci Mozilla sur ce coup-là, par contre.

On notera aussi que Firefox ne respecte même pas son propre paramètre xpinstall.signatures.required que j'avais explicitement mis à false.

no comments

Home sweet Home

By n on Saturday 4 May 2019, 10:35

 

Sous Debian, un partitionnement très utilisé (et un des choix par défaut de l'installeur) est de choisir des valeurs arbitraires pour certaines partitions, et de garder tout le reste de l'espace disque pour le /home. C'est très pratique pour une station de travail. Sur la Tourmentine j'utilise FreeBSD mais j'ai gardé le même principe, toutes les "données" sont dans /home, ça permet de ne pas se poser de question sur quoi surveiller et quoi sauvegarder.

L'autre jour on me contacte pour un restore sur un MariaDB qui ne fonctionne plus, et pour cause, le disque était plein (merci innodb_file_per_table qui est à Off par défaut, ce qui provoque la création d'un fichier ibdata1 dont on ne peut jamais réduire la taille...)

Le / faisait 20 Go, dont 80% pris par les bases, et il y avait un /home de 1 To (c'est une Debian...). j'ai donc tout déplacé dans /home, et ajusté le my.cnf en conséquence.

Sauf que MariaDB refusait catégoriquement de redémarrer, avec le fort peu diplomatique message suivant dans le status du service:

ExecStart=/usr/sbin/mysqld --skip-grant-tables (code=exited, status=1/FAILURE)

Le plus étrange étant qu'en lançant manuellement avec "mysqld", MariaDB fonctionnait parfaitement. Et évidemment, tout se passait bien dans les logs.

Le truc qui a fini par me mettre la puce à l'oreille est un des messages dans le status de systemd mon amour:

[Warning] Can't create test file /home/mysql/hostname.lower-test

Un Warning, normalement, c'est pas bloquant... sauf là.

En googlant le truc je fini par apprendre que par défaut le service systemd de MariaDB interdit l'accès aux données situées entre autres...dans /home.

Clap clap clap.

La solution consiste donc à copier le fichier /lib/systemd/system/mariadb.service dans /etc/systemd/system/ (pour qu'il ne soit pas écrasé par les éventuelles mises à jour suivantes), puis l'éditer pour mettre la variable en question à false:

# Prevent accessing /home, /root and /run/user
ProtectHome=false

Ne pas oublier le "systemctl daemon-reload" qui va bien ainsi qu'un redémarrage du service pour rendre le changement effectif.

no comments

Saturday 16 March 2019

Big Brother is not watching you anymore

By n on Saturday 16 March 2019, 15:17

La longue histoire des compteurs de visites vient de se terminer: j'ai retiré les tags de tracking de Les visiteurs phpMyVisites Piwik Matomo de tous les sites hébergés par la Tourmentine.

Exit donc également le vénérable compteur affiché sur le site du TMA depuis 2004 (il utilisait Matomo), une page de tourne...

Parce que la vie privée c'est important, et que c'était important aussi de commencer par balayer devant sa porte 😎

Billets connexes

no comments

Saturday 2 March 2019

Le graph c'est la vie (2)

By n on Saturday 2 March 2019, 23:44

Bon finalement facette n'aura pas fait long feu, je suis finalement revenu sur Grafana pour cause de coredump (décidément...) et j'ai bien fait, je retire mon accusation d'usine à gaz: étant parfaitement modulaire, nul besoin de carbon/graphite/etc. Seul InfluxDB est nécessaire, Grafana ne gérant pas Collectd nativement.

Un petit piège au passage, je pensais garder mon serveur Collectd et balancer les données dans InfluxDB, ça ne marche pas. Il faut activer le "listener" dans InfluxDB et le faire écouter à la place de Collectd...

Malgré une interface quelque peu déroutante c'est au final très fluide, propre et efficace. Adopté !

Billets connexes

no comments

Saturday 23 February 2019

Savez-vous planter PHP ?

By n on Saturday 23 February 2019, 13:53

Ou plutôt, savez-vous le réparer, parce que le planter finalement, c'est plutôt facile, le tout est de s'en rendre compte à ce moment là.

Donc le blog est resté planté en maintenance depuis jeudi après-midi, après un restart de php suite à un petit plaisantin qui cherchait à mettre le serveur par terre. De mon côté suite aux dernières mises à jour je n'ai sans doute pas testé le redémarrage de php, qui provoquait un bug particulièrement sale (segfault...)

Après une matinée de debug j'ai finalement trouvé le coupable: php-openssl, ou plutôt openssl, quand on est né pour faire chier c'est pour la vie. En l'occurrence il s'agit surtout d'openssl 1.1.1, installé pour pouvoir bénéficier du support de TLS 1.3.

J'ai donc été obligé de me rabattre sur la version 1.0.2q qui elle souffre d'une faille de sécurité (SUPAIR) mais qui au moins à la bon goût de ne pas faire planter le site. Mais le mauvais de planter php-curl, on ne peut pas tout avoir. Je suis en train de devenir fou là mais je garde mon calme.

BREF il est possible que ça replante ces prochains jours le temps que je trouve une solution, désolé pour la gène occasionnée 🙁

 

Edit@15:31: après recompilation des différentes composantes dans le bon ordre (j'ai une vie vraiment passionnante), ça segfault toujours au démarrage MAIS ça marche. Va comprendre... je vais aller me coucher moi.

 

no comments

Sunday 27 January 2019

Nettoyage de pré-printemps

By n on Sunday 27 January 2019, 13:58

 

Après avoir remis à niveau mes mots de passe, je passe à l'étape suivante en supprimant les comptes qui ne servent pas, et qui pourraient faire l'objet d'une fuite à plus ou moins long terme.

L'occasion de faire ce que j'aurai déjà du faire il y a bien longtemps, après la suppression d'un compte Instagram éphémère créé pour tester les stories, voici enfin celle de mon compte Facebook, après un énième scandale et le baratin habituel.

So long Zuck, tu me manquera pas !

Billets connexes

no comments

Saturday 26 January 2019

Je peux pas j'ai piscine

By n on Saturday 26 January 2019, 19:45

Gitea n'a décidément plus rien à envier aux plus grands, avec la version 1.7 sortie cette semaine et depuis cet après-midi dans les ports FreeBSD il gagne LE truc qui fait toute la différence, un joli carrelage de piscine comme chez Github/Gitlab:

2019-01-26_19-36.png
commit, commit, push, commit, push

 

Et là je me rends compte que sur l'année j'ai été plutôt régulier, ça fait plaisir !

Billets connexes

no comments

Sunday 6 January 2019

Buchty ti et gros minet

By n on Sunday 6 January 2019, 22:30

Encore une petite recette, comme on est le premier dimanche de l'année on va faire une galette brioche.

Je vous propose donc la recette de la Brioche Buchty, douceur allemande qui a la particularité de contenir traditionnellement de la crème fraîche à la place du beurre. On ne va de toute façon pas s'en servir car on va faire une brioche Buchty de vilain végan – mes excuses aux omnivores qui se sentent agressés – avec du levain parce que j'en ai et que du coup la levure est un peu inutile. C'est une adaptation à ma sauce de cette recette.

 

INGRÉDIENTS

  • 250g de farine T65 (c'est ce que j'ai, vous pouvez prendre de la T45 si vous voulez plus fin)
  • 50g de sucre vanillé (soyons fous, et puis j'en ai du fait maison sous la main qui coûte pas un bras et demi)
  • 1 pincée de sel
  • 130g de levain (60% TH)
  • 15cl/145g de crème de soja
  • 1cs d'eau de fleur d'oranger et/ou 1cs de rhum (facultatif)
  • sucre glace
  • "chunks" de chocolat (facultatif)

 

PRÉPARATION

  1. Dans un saladier ou un cul de poule (pas un cou de pull, ça marche moins bien), mélanger farine+sucre+sel, faire un puits et y mettre le levain. Ajouter la crème et l'eau de fleur d'oranger, bien mélanger le tout (inutile de pétrir)
  2. Filmer et laisser reposer 3 heures au chaud
  3. Faire des boules d'environ 50g, les fourrer au chocolat si on a envie, et les placer dans un moule rond (on doit en faire environ 12)
  4. Filmer ou recouvrir d'un linge et laisser reposer 2 heures
  5. Mettre au four 20mn (j'ai pas de thermostat, faites comme d'hab')
  6. À la fin de la cuisson entrouvrir la porte et laisser encore quelques dizaines de minutes pour que ça ne retombe pas
  7. Une fois refroidi saupoudrer généreusement de sucre glace.

 

RÉSULTAT

buchty.jpg
Ça donne ça.

 

no comments

Tuesday 1 January 2019

Je sais que c'est pas vrai mais...

By n on Tuesday 1 January 2019, 17:28

Tar ta gueule à la récré !

 

Comme le temps passe vite, ça fait 10 ans et 5 jours que j'ai stoppé la clope \o/

Je vous encourage à faire de même ou au moins à vous mettre à la vapote, ça n'a que des avantages, et il vaut mieux être accro à la nicotine en inhalant de la vapeur d'eau qu'accro à la nicotine en se tapissant l'intérieur de goudron. Bref, la combustion c'est mal 🙂

Bon forcément après quinze piges de tabagisme plus ou moins actif, j'ai gagné un dépistage dans quelques années. Ne commencez jamais les enfants !

no comments

Friday 28 December 2018

Débouche tes cages à Niel !

By n on Friday 28 December 2018, 13:39

xav.jpg
@Xavier75 est grand, je suis tout petit

 

Il y a quelques mois je reçois un appel de Free concernant un passage à la fibre. Ça aurait pu être une bonne nouvelle mais en fait non, je leur réponds que je n'ai pas envie qu'un(e) technicien(ne) vienne faire des trous dans les murs, murs qui ne m'appartiennent d'ailleurs pas puisque je suis locataire (#mylife). J'en profite pour leur dire que de la 4G fixe éviterait ce genre de désagrément mais que c'est bête, ils n'en proposent pas.

Ayant reçu un nouvel appel sur le sujet quelques temps après, je fini par bloquer leur numéro. Pas de chance, cela ne les empêche pas de laisser un message (en fait du "blanc" de quelques secondes...)

J'en suis depuis à 6 appels depuis le mois dernier, et 12 depuis septembre. Comme d'habitude c'est la misère pour contacter le support, je me suis donc rabattu sur le compte @Freebox de Twitter auquel j'ai envoyé un message privé.

Ils ont fini par me répondre au bout de quatre jours après tout c'est les vacances  en mode robot en me disant de répondre aux appels et de dire que je m'opposai à la fibre... ce que j'ai déjà fait. Comme dans pas mal d'autres domaines, non ça veut dire non, et pas peut-être 😶

Entre ça, le mépris affiché pour les clients historiques, et la bonne grosse augmentation sur la partie hébergement, ça commence à faire beaucoup 😡

no comments

- page 7 of 31 -