SmartOS et docker

Le support de docker dans SmartOS est normalement disponible dans Triton, c’est à dire l’offre de cloud privé de Joyent qui nécessite au moins trois nœuds. Cela dit, il est quand même possible de lancer des conteneurs docker sur une seule machine smartos. Pour pouvoir importer des images, il faut dans un premier temps ajouter Docker Hub à la liste des sources de l’outil imgadm à l’aide de la commande suivante : »

Chiffrement du répertoire personnel

Lorsque j’ai installé mon dernier ordinateur du travail, je n’ai pas chiffré le disque. Il me semble que l’installeur propose l’option mais qu’elle s’applique au disque entier et qu’il faut donc rentrer une phrase secrète au démarrage. Dans l’absolu, ça n’est pas gênant s’agissant d’un ordinateur portable que je suis censé utiliser alors qu’il se trouve devant moi mais il arrive que je le laisse au bureau et que je l’éteigne en partant. »

Windows sur le même disque en tant qu'hôte invité dans KVM

A $DAYJOB, on me fournit comme outil de travail un ordinateur portable qui tourne sous Windows 10. Je sais bien que cette version est devenue presque utilisable au quotidien et que Microsoft est en pleine transformation mais étant un aspirant crypto anarchiste en voie d’ossification avec des habitudes tenaces, je préfère quand même utiliser un système libre. Idéalement, j’aimerais pouvoir installer OpenBSD mais le matériel n’est pas supporté, en tous cas ça ne démarre pas. »

No space left

Lorsque j’ai voulu passer à la version 17.10 d’Ubuntu sur l’ordi du travail, j’ai été confronté à des messages indiquant qu’il n’y avait plus d’espace disque disponible, alors qu’un df montrait qu’il restait près de la moitié des 100 Gio de la partition libres. Outre la réparation de la mise à jour, j’ai été confronté à des problèmes sporadiques inexplicables avec souvent ce même message. Mon répertoire personnel est chiffré grâce à ecryptfs que j’ai soupçonné un temps parce que le seul autre message inquiétant dans dmesg était celui-ci : »

smartos

Ça faisait un petit moment que je pensais acheter un NAS pour centraliser tous mes contenus et faire de la place sur les disques durs. Mais quand même, les premiers prix des appareils avec au moins deux baies disque sont autour de 150€, ça fait cher d’autant plus que les processeurs sont anémiques (en général des Atom ou ARM) et qu’il faut rajouter le prix des disques. L’autre inconvénient important, c’est de reposer sur les choix technologiques du constructeur et sur son bon vouloir pour les mises à jour, notamment de sécurité - même si ce ne sont finalement que des ordinateurs sur lesquels il est théoriquement possible d’installer ce qu’on souhaite. »

pledge

J’ai suivi les instructions de zed pour installer un VC1 sous OpenBSD 5.9 et ça marche sans problème. Seul souci, httpd affiche ce message dès qu’on veut le démarrer avec TLS : May 25 16:26:17 sw0 /bsd: httpd(11905): syscall 5 "wpath" C’est simplement que le noyau de la version 5.9-release a un bug et le plus simple est de passer à -stable. A voir, en passant, la présentation de Theo de Raadt sur pledge et séparation de privilèges »

rspamd

EDIT du 27 juillet 2017 Ces instructions s’appliquent à une version un peu ancienne de rspamd, ça a pas mal changé depuis quelques versions. En particulier, rmilter est devenu obsolète et ses fonctionnalités intégrées directement à rspamd. FIN Ah le spam… On a beau utiliser toute la panoplie pour s’assurer que les messages ne sont pas émis depuis un serveur notoirement connu sur les différentes listes noires, mais qu’il est bien autorisé (SPF) et et que les messages sont authentiques (DKIM), ils passent parfois la liste grise. »

radeon

[ 317.566313] BUG: unable to handle kernel NULL pointer dereference at 0000000000000008 [ 317.566357] IP: [<ffffffffa06b4c3d>] radeon_fence_ref+0xd/0x50 [radeon] La mise à jour 8.4 de Debian a introduit une régression dans le driver radeon du noyau. Le plus simple, c’est de réinstaller la version précédente du noyau. La commande suivante affiche les versions connues dans les différents dépôts : $ apt-cache policy linux-image-3.16.0-4-amd64 ‹› linux-image-3.16.0-4-amd64: Installé : 3.16.7-ckt25-2 Candidat : 3. »

Migration calendarserver 5.3

Debian 7 proposait la version 3.2 de calendarserver mais rien dans Debian 8 ! Il est toujours possible d’utiliser une de celles fournies par le projet. J’ai essayé les versions 6 et 7 mais sans avoir trop cherché pourquoi, je n’arrive même pas à lancer le setup. Je suis donc parti sur la version 5.3. Il faut tout d’abord récupérer la branche avec svn : ~$ mkdir CalendarServer ~$ cd CalendarServer ~/CalendarServer $ svn checkout https://svn. »

Migrer une zone signée par dnssec

Comment faire lorsqu’on change de machine pour qu’une zone signée par dnssec fonctionne toujours correctement ? La façon logique de faire serait de prévenir la zone parent qu’on a une nouvelle clé publique KSK, celle qui signe les clés qui signent les champs d’une zone, en lui soumettant une nouvelle empreinte DS. Il faudrait ensuite après avoir mis en place tout ce qu’il faut sur la nouvelle machine attendre deux TTLs avant de modifier l’enregistrement NS, après s’être assuré que les serveurs secondaires prennent bien les modifications depuis ce nouveau serveur. »