Le blog de Huy Nguyen

Je viens de mettre à jour la machine qui heberge mon serveur caldav et carddav et qui utilisait calendarserver 5.3 en Debian 11. Avec l’abandon progressif de python 2.7, la distribution ne fournit plus de module ni de pip pour cette version et c’est donc tout logiquement que caldavd sort en erreur avec un message relatif à l’absence de module python pour OpenSSL : ImportError: No module named OpenSSL Bien évidemment, il est toujours possible d’installer pip à la main ainsi que les modules nécessaires à l’utilisation de calendarserver ensuite. »

On a pas mal parlé de fédiverse ces derniers temps et de mastodon en particulier. J’avais ouvert un compte sur une instance en 2017 (https://oc.todon.fr/web/@huy) mais je n’avais jamais vraiment exploré mais avec l’afflux de gens intéressants que je lisais ailleurs, je me suis dis pourquoi ne pas héberger une instance mastodon sur une zone smartos. Par chance, Jonathan Perkin a eu la même idée et m’a pas mal mâché le travail sur la liste de diffusion : »

Ma chère et tendre a fait l’acquisition d’une multiprise connectée de la marque Meross. Il s’agit du modèle MSS425F comportant 4 connecteurs, une rangée de 4 prises USB ainsi qu’un bouton poussoir qui permet d’activer ou désactiver l’ensemble du bloc. Il est possible de commander séparemment chaque prise à l’aide de l’application mobile. À ce propos, j’ai du passer par un téléphone sous Android pour pouvoir connecter le dispositif au réseau sans fil, l’enregistrement passant par un réseau fourni par l’appareil et il semble que les dernières version d’iOS ne permettent plus la bascule d’un réseau à l’autre au sein d’une application. »

L’autre truc qui n’a pas marché tout seul lors du passage de Debian 8 à 9, c’est la mise à jour de OpenDNSSEC de la version 1.4 à la 2.0.4. Il y a un fichier /usr/share/opendnssec/README.md qui décrit les étapes à suivre pour faire cette migration mais les éléments fournis dans le paquet ne sont pas à jour et ça ne fonctionne pas et je ne suis pas le premier à avoir eu le problème. »

- Je viens de migrer ce serveur de jessie à stretch, parce que le support de la première n’est plus assuré, et parmi les trucs qui ne fonctionnaient plus, il y avait les connexions au serveur openvpn. En cause, la liste des certificats révoqués. Par défaut, cette liste est valable 30 jours et doit être renouvellée régulièrement. Comme je ne l’avais jamais fait, sa date de renouvellement se trouvait dans le passé, ce qui est désormais refusé par openvpn 2. »

SmartOS supporte la virtualisaion avec KVM depuis le départ mais la version qui a été importée depuis Linux est complètement datée et n’évolue plus : # qemu-system-x86_64 --version QEMU emulator version 0.14.1 (qemu-kvm-devel), Copyright (c) 2003-2008 Fabrice Bellard A titre de comparaison, sur mon pc sous ubuntu 20.04 : QEMU emulator version 4.2.0 (Debian 1:4.2-3ubuntu6) Copyright (c) 2003-2019 Fabrice Bellard and the QEMU Project developers Mais ça n’est plus la seule alternative depuis un petit moment avec le portage de Bhyve depuis FreeBSD, qui en plus d’offrir de meilleures performances, bénéficie d’une meilleure intégration et d’un meilleur suivi. »

Dans un élan de modernisation, les principaux navigateurs ont décidé d’en finir avec des protocoles devenus obsolètes et dangereux d’un point de vue sécurité. Ainsi, firefox, chrome, edge ou safari désactivent TLS 1.0 et TLS 1.1 ces jours-ci après en avoir averti il y a plus d’un an. Il en est de même pour le monde de java et la jvm d’Oracle utilise par défaut TLS 1.2 en tant que client depuis Java 8. »

#EDIT 15/2/2023 J’utilise maintenant les fonctions SMB du noyau dans une zone https://docs.smartos.org/configuring-smb-in-smartos/#advertising-smb-services-via-bonjour #FIN EDIT J’avais déjà mis en place une zone avec netatalk pour enregistrer mes sauvegardes time machine sur un dataset zfs à travers le réseau. Sans rentrer dans le détail, après avoir créé le dataset, il faut créer une nouvelle zone native avec un manifest qui ressemble à ceci : { "brand": "joyent", "image_uuid": "e75c9d82-3156-11ea-9220-c7a6bb9f41b6", "alias": "tm", "hostname": "tm", "max_physical_memory": 128, "quota": 10, "dns_domain": "chez. »

J’ai rencontré un problème assez étrange avec mon répertoire personnel chiffré avec fscrypt. Je partage maintenant mon temps entre deux bureaux physiques séparés et pour des raisons pratiques, j’utilise deux ordinateurs différents. En fait, je me sers du second poste pour me connecter à l’autre en ssh et j’utilise tmux pour n’ouvrir qu’une seule connexion. L’ordinateur se met en veille à l’heure du déjeuner et je perds donc ma connexion ssh. »

La version 6.5 d’OpenBSD est sortie hier, le 24 avril 2019. J’ai installé une machine virtuelle de type VC1 chez Scaleway il y a trois ans et je n’ai jamais eu de problème jusqu’à présent, en redémarrant tous les six mois sur la dernière version. J’ai donc voulu faire de même avec cette 6.5 en suivant le guide de mise à jour manuel, parce que la machine doit se signaler auprès de scaleway sans quoi, elle sera redémarrée automatiquement jusqu’à réception de ce signal. »