smartos

Ça faisait un petit moment que je pensais acheter un NAS pour centraliser tous mes contenus et faire de la place sur les disques durs. Mais quand même, les premiers prix des appareils avec au moins deux baies disque sont autour de 150€, ça fait cher d’autant plus que les processeurs sont anémiques (en général des Atom ou ARM) et qu’il faut rajouter le prix des disques. L’autre inconvénient important, c’est de reposer sur les choix technologiques du constructeur et sur son bon vouloir pour les mises à jour, notamment de sécurité - même si ce ne sont finalement que des ordinateurs sur lesquels il est théoriquement possible d’installer ce qu’on souhaite. »

pledge

J’ai suivi les instructions de zed pour installed un VC1 sous OpenBSD 5.9 et ça marche sans problème. Seul souci, httpd affiche ce message dès qu’on veut le démarrer avec TLS : May 25 16:26:17 sw0 /bsd: httpd(11905): syscall 5 "wpath" C’est simplement que le noyau de la version 5.9-release a un bug et le plus simple est de passer à -stable. A voir, en passant, la présentation de Theo de Raadt sur pledge et séparation de privilèges »

rspamd

Ah le spam… On a beau utiliser toute la panoplie pour s’assurer que les messages ne sont pas émis depuis un serveur notoirement connu sur les différentes listes noires, mais qu’il est bien autorisé (SPF) et et que les messages sont authentiques (DKIM), ils passent parfois la liste grise. Il manquait quand même un outil dans ma boîte, c’est celui de l’analyse bayésienne, tu sais ce qui fait que parfois un message se retrouve dans le dossier spam. »

radeon

[ 317.566313] BUG: unable to handle kernel NULL pointer dereference at 0000000000000008 [ 317.566357] IP: [<ffffffffa06b4c3d>] radeon_fence_ref+0xd/0x50 [radeon] La mise à jour 8.4 de Debian a introduit une régression dans le driver radeon du noyau. Le plus simple, c’est de réinstaller la version précédente du noyau. La commande suivante affiche les versions connues dans les différents dépôts : $ apt-cache policy linux-image-3.16.0-4-amd64 ‹› linux-image-3.16.0-4-amd64: Installé : 3.16.7-ckt25-2 Candidat : 3. »

Migration calendarserver 5.3

Debian 7 proposait la version 3.2 de calendarserver mais rien dans Debian 8 ! Il est toujours possible d’utiliser une de celles fournies par le projet. J’ai essayé les versions 6 et 7 mais sans avoir trop cherché pourquoi, je n’arrive même pas à lancer le setup. Je suis donc parti sur la version 5.3. Il faut tout d’abord récupérer la branche avec svn : ~$ mkdir CalendarServer ~$ cd CalendarServer ~/CalendarServer $ svn checkout https://svn. »

Migrer une zone signée par dnssec

Comment faire lorsqu’on change de machine pour qu’une zone signée par dnssec fonctionne toujours correctement ? La façon logique de faire serait de prévenir la zone parent qu’on a une nouvelle clé publique KSK, celle qui signe les clés qui signent les champs d’une zone, en lui soumettant une nouvelle empreinte DS. Il faudrait ensuite après avoir mis en place tout ce qu’il faut sur la nouvelle machine attendre deux TTLs avant de modifier l’enregistrement NS, après s’être assuré que les serveurs secondaires prennent bien les modifications depuis ce nouveau serveur. »

formulaire

Hugo génère un site statique, et obtenir du contenu dynamique dépend de la plateforme où est hébergé le site. Mais dans un monde hyper connecté, comment va faire le fantastique recruteur qui a repéré mon formidable cv pour me contacter et me proposer un job génial (par exemple) ? Avec un formulaire ! Et pour faire un formulaire de contact, on peut utiliser un bête script mais si on ne peut pas en exécuter justement, on peut toujours se rabattre sur un service externe. »

changes

Ch-ch-ch-ch-changes Changement d’année, changement de serveur, c’est l’occasion de revoir le truc antique qui me servait de représentation sur les internets, à base de postnuke (coucou 2001) qui génère plein d’erreurs dans le php tout neuf de jessie (coucou 2015). Après avoir essayé dans le passé à peu près toutes les solutions de gestion de contenu en PHP (coucou wordpress), j’ai opté pour hugo. C’est un générateur de sites statiques dans la lignée de jekyll, pelican ou encore lektor. »