Gérer ses dotfiles simplement avec git

Ça fait plusieurs fois que je vous tease sur ce sujet donc voilà je me lance. Je vais vous expliquer ma façon de gérer mes dotfiles. C’est un sujet assez récurrent chez les linuxiens et visiblement tout le monde à sa ptite façon de faire. Certains font une soupe à base de lien symbolique dans tous les sens histoire de tout centraliser dans un seul dossier plus facilement copiable. D’autres utilisent des scripts ou softs exprès pour gérer ça comme par exemple GNU Stow.

Enregistrement DNS de type CAA pour protéger votre TLS

La mouvance actuelle de chiffrer de plus en plus de contenu est vraiment une bonne chose. Un peu plus de sécurité pour tout le monde c’est parfait. Surtout si c’est bien fait sinon c’est complètement contre-productif. Letsencrypt a énormément contribué à la démocratisation des certifs x509 pour le TLS grâce à son protocole bien efficace et aussi ses tarifs imbattables. Certificate Transparency Comme de nombreuses CA (Autorité de Certifacition : les organismes “de confiance” qui signent les certificats x509 qu’on leur soumet) désormais, Letsencrypt participe au Certificate Transparency.

Microcache nginx pour améliorer les perfs et diminuer le downtime

Depuis que mon serveur ne me sert plus de routeur il m’arrive de le couper de temps à autres. Et pourtant mon site reste accessible. J’ai en fait, sur mon routeur, installé un container avec un nginx qui tourne et qui proxy. Les connexions se font donc via le nginx du routeur qui sert de cache quand le vrai serveur ne répond pas. Mais histoire de ne pas avoir de contenu pas à jour mais toujours d’une fraîcheur exemplaire je me contente d’un cache de maximum 1seconde.

Substring History Search dans ZSH

Les shells de nos chers unices sont de merveilleux outils qui permettent d’interagir avec nos OS. C’est mon interface principale. Je l’utilise constamment et pour tout. J’utilise très peu de logiciels graphiques. Un navigateur, un terminal et un lecteur vidéo. Voilà tout. Par contre je dois avouer que j’ai pas une super mémoire et du coup j’ai parfois du mal à me rappeler de certaines commandes. C’est d’ailleurs pour ça que j’utilise Foldcat comme vu il y a quelques temps.

Unmount son root sans reboot

Vous avez jamais voulu démonter la partition racine de votre ptit nunux ? Non ? Pourquoi faire ?! Bhaa je sais pas moi, par exemple faire des opérations sur votre partition racine (redimensionner/changer le filesystem/réparer le fs). Sauf que bon en temps normal vous ne pouvez pas démonter la partition racine puisque votre OS est sur cette partition. Par chance, nous vivons dans une époque merveilleuse où l’on possède tous pas mal de Giga de ram ce qui rend l’opération possible et même assez simple.

Refonte complète du site

Ça faisait un bail que j’avais pas trop touché au site (blog ?). Ça fait depuis quelques années qu’il ne s’agissait que d’un simple fichier index.html que j’éditais à la mano dans vim. Une seule et unique page avec tout le contenu. C’était plutôt élégant techniquement et pratique. Mais ça a aussi quelques limites. La première c’est que j’avais pas de flux rss. C’est un peu la honte. Étant moi même présentement présent un très grand utilisateur des reusseusseu ça me tiraillait.

Foldcat : se rappeler de quelque chose quand on rentre dans un dossier

Vous avez une mémoire de poisson rouge comme moi ? Ça vous arrive d’installer des trucs un peu exotiques et de pas vous souvenir comment ça fonctionne. Du coup vous allez dans le dossier en question et là vous fouillez à coup de ls / tree / –help. Pas mal mais et si on avait un ptit truc qui venait nous aider. Foldcat : le chat du dossier Votre chat vous passe dans les panards quand vous entrez dans une pièce ?

Guide d'utilisation d'IRC : niveau 5

Guide pour ircop : Protéger son réseau Cette partie est plus un mémo personnel qu’un guide général. C’est très spécifique à l’ircoperie de Geeknode… Premier rappel : globalement on évite les operoverride (utiliser des commandes d’op, lorsqu’on est pas op sur un chan. La modération des chans n’est à priori pas du ressort des ircop. Gérer les relous La plupart des relous peuvent être calmés par un /gline lerelou 1h cependant si le relou en question revient constamment un moyen très efficace est le /tempshun lerelou il pourra toujours écrire/interagir sauf que personne ne recevra ses daubes.

Guide d'utilisation d'IRC : niveau 4

Guide pour op : Protéger son salon Tout fier de votre casquette d’op, vous vous demandez comment protéger votre fief des abrutis spammeurs/emmerdeurs ? Haha voilà un ptit guide pour défendre votre chez vous. Enregistrez votre salon, c’est la toute première chose à faire auprès de C avec /msg C chan register #votresalon, ici pas de mot de passe, par contre il faut que vous soyez identifié pour que ça fonctionne (comme toute la suite).

Guide d'utilisation d'IRC : niveau 3

Guide perso : Se protéger des relous Alors la toute première des choses à faire pour se protéger c’est d’enregistrer son pseudo auprès des services. Ça évitera que quelqu’un le prenne et se fasse passer pour vous. Pour cela il faut voir avec les services : /msg C nick register unmotdepasse uneadressemail. Désormais à chaque fois que vous vous connecterez au serveur, il faudra vous identifier auprès de C via /msg C identify unmotdepasse

Guide d'utilisation d'IRC : niveau 2

Bon bha après la première partie (non je l’ai pas encore écrite et je ne m’y attelerai probablement pas… on trouve déjà tout ce qu’il faut sur le sujet sur le wouaib), on va s’attaquer au niveau du dessus. On va s’attaquer aux modes. On va voir comment se protéger et protéger son chan voir son réseau. Cette série d’articles est rédigée suite à l’attaque des relous traditionnels de l’été qui sévit pas mal sur Geeknode où j’officie.

Empêcher rsync de pourrir une partoche si c'est pas mount

Rhaaa Linux et son arboressence unique. Qu’est-ce que c’est bien ! Rhaaa Linux et ses montages ultra flexibles. Qu’est-ce que c’est bien ! Ouai j’adore. Réellement. C’est pas sarcastique ou ironique ni des fautes de frappes. C’est franchement bien de pouvoir morceller son arboressence et répartir ça sur pas mal de systèmes de stockage différent. Par contre il y a un ptit truc un poil relou. Quand tu as un script qui s’execute régulièrement et que ce script sert à faire un gros backup de pas mal de machines différentes mais qu’il fait tout ça sur un disque dur qui n’est pas monté… bha tu dois te faire chier à aller faire le nettoyage.

Contrôler son écran via l'ordi

Rhaaa ce que c’est chiant de devoir tripoter les boutons de son écran pour y modifier les règlages. Vous voulez voir ce qu’il se passe sur une autre entrée vidéo sans pour autant décoller votre dos de votre cher siège ? Et bha en fait c’est pas si compliqué. Toutes les sorties vidéos depuis le VGA dispose de plusieures broches dont cernaines servent non pas à envoyer le signal vidéo mais plutôt des données.

Changer la couleur de fond de son terminal à la volée

Ça vous arrive combien de fois de plus savoir si vous êtes sur une session ssh distante ou si vous êtes sur un terminal local ? Pour moi ça m’arrive constamment. Enfin ça m’arrivait. J’ai trouvé une petite astuce qui change tout : Changer le background d’un terminal à la volée ! Et ouai il existe un séquence d’échappement qui permet de faire ce petit miracle à condition que votre terminal le gère (par exemple xterm et très bientôt alacritty).

Tour d'horizons des émulateurs de terminal

Coucou 2017 o/ . Et si l’on explorait les terminaux pour nunux. Enfin explorer… on va se contenter d’en présenter quelques-un un peu moins connu que la normale. Mes exigeances envers les terms Ne pas planter. Hoooo non ! Le term ne peut pas planter. Ensuite faut qu’il se fasse oublier. Le term ne doit pas se voir, ce n’est qu’une fenêtre vers le reste du système. Il doit être léger.

Redondons les archives du net

J’imagine que vous connaissez de près ou de très loin le site archive.org. Il s’agit d’un site tenu par une poignée de volontaires très passionnés s’étant donné pour mission d’archiver. À la base ils archivaient le web, puis le net puis en fait tout ce qui est composé de 0 et de 1. Sacré boulot. Mais ces gens sont vraiment très passionnés. Ils arrivent à mettre la main sur des données plus ou moins perdues/ignorées/oubliées et les rendent accessibles à tous.

Dégageons opendkim et spamassassin pour Rspamd et Rmilter

Après ce suspens insoutenable voilà la suite tant attendu. Petit résumé pour les adeptes du tldr de l’article précédent : bon j’ai foutu du postscreen sur les deux mx tout va bien sauf qu’en fait je me suis rendu compte que mes mails ne sont plus signés par opendkim et spamassassin ne me satisfait plus trop trop. Plus d’Opendkim donc on va rmilter Ne sachant trop pourquoi Openkdim ne faisait plus son taff.

Soulager son serveur mail du traitement du spam avec Postscreen

Quel titre sérieux ! Bref, jusqu’à il n’y a pas si longtemps que ça, j’avais une architecture assez basique pour le mail. Un postfix pour l’émission/réception, un spamassassin qui reluque les mails et qui les taggue s’ils ressemblent à du spam, un dovecot qui stocke les mails et les présentent aux clients mails. Dovecot se chargeant par la même occasion de l’auth (via sasl) et du classement des mails (via sieve et managesieve).

Nouveau routeur Turris Omnia

Après pas loin d’un an d’attente le kickstarter du Turris Omnia est arrivé à la maison \o/. Ce routeur est particulier car il est fait par les braves gens de nic.cz, l’organisme qui s’occupe entre autre des noms de domaine tchèques. Ce sont les même gens qui développent knot un super serveur DNS qui héberge de plus en plus de domaine (dont au moins un root server à l’heure actuelle).

Ajouter un overlay Gentoo sans layman

Les overlays sous Gentoo sont des surcouches à l’arbre Portage. Portage est en fait une grande collection de scripts pour installer des logiciels. Gentoo de base possède énormément de ces scripts cependant il arrive que parfois le logiciel que l’on cherche n’est pas disponible officiellement. Portage possède une fonctionnalité très intéressante permettant de rajouter des branches à votre arbre ce qui permet d’ajouter de nouveaux logiciels disponible via emerge. Jusqu’à il y a peu, il fallait passer par le logiciel layman qui n’est pas installé par défaut.

Démarrer des applis dans tmux au boot

En voilà une chose triviale mais qui n’est pas si simple que ça. Démarrer une appli au boot, généralement c’est le boulot de l’init, ça devrait être easy (hein systemd). Mais démarrer une appli dans tmux n’est pas geré par les init existants. Donc je vais vous expliquer comment le faire. Déjà on va commencer par le script d’init pour openRC (vous croyiez vraiment que j’allait aborder systemd ?). Donc dans /etc/init.

Réimplémentations libres de moteurs de jeux

C’est nowel 2015. À nowel on a plein de temps. Quand on a plein de temps on aime se divertir. Et pour se divertir un bon petit jeu vidéo c’est royal. Les jeux vidéos c’était mieux avant. C’est vrai quoi. Les vieux jeux vidéos sont pour beaucoup mieux que les anciens. Ouai c’est un peu de nostalgie mêlé à de la vieuconnerie mais bon. Le soucis c’est que les vieux jeux, bha souvent ils ont besoin d’un viel OS avec de vieilles libs toussa.

Une idée d'init

Ces derniers temps, les inits ont la côte. L’invasion de systemd sur un bons paquets de banquises en est la principale cause. Il faut dire qu’avant lui il n’y avait pas eu autant de débat et peu de concurrence. Il y a pas mals d’inits différents mais la plupart sont quasiment pas utilisés en dehors des cadors du secteurs. Systemd fait parlé de lui à cause de son initiateur (haha) à la réputation sulfureuse mais également pour certains choix techniques parfois étranges mais aussi (et surtout à mon goût) pour sa capacité à changer l’ordre établis.

Le clavier fait maison : PART 1

Cet article est le premier d’une série concernant l’élaboration de mon nouveau joujou. J’y aborderai la réflexion, l’élaboration et tout le toutim à propos de mon projet clavièreux. A y est \o/ ! Mon clavier fonctionne. Ceci est le premier texte non ircien écrit avec MON clavier. Et quand je dit MON clavier, je parle de celui que j’ai construit avec mes petites mimines ! Celui que j’ai rêvé et pensé durant quelques mois.

Updater dynamiquement ses zones DNS

Bon un court article à mon intention. Comment updater ses zone DNS dynamiquement avec cette syntaxe de merde que j’oublie constamment ? Donc pour mettre à jour un champs A c’est simple : server 127.0.0.1 zone lord.re. delete lord.re A update add lord.re. 600 A a.b.c.d send et voilà c’est pas compliqué mais toujours chiant à retrouver. C’est possible de fouttre le tout dans un fichier texte et de le donner à bouffer direct à knsupdate.

Nginx HTTPS 2015

Coucou ! Comme vous le savez surement, commencer un article par “coucou” c’est con. Mais après tout pourquoi pas ? Sous des apparences à priori banales, c’est finalement plutôt original (peut-être même inédit !) pour un article technique. Et puis mine de rien ça permet d’avoir une intro qui va avec, donc on ne va pas s’en plaindre. Bon donc vu que la folie des failles SSL et compagnie tend à se calmer pour le moment, c’est peut-être le bon moment de mettre à jour sa conf Nginx.

Gestionnaire de passwords : password-store

Comme vous le savez, il faut changer de mots de passe régulièrement. Comme vous le savez il faut des mots de passe de pleins de caractères et si possible des caractères à la con. Comme vous le savez il ne faut pas utiliser le même mot de passe pour plusieurs services différents. Ouai c’est chiant mais au final des outils vont vous aider à gérer tout ça facilement et surtout ça sera très simple et utilisable avec tous les logiciels et pas uniquement votre navigateur web.

Monter un hébergement de site web propre et performant.

Update 2017 : Avec un peu de recul c’est pas mal depuis la conf de nginx a subtilement changé, c’est globalement compatible mais pas optimal. Qui plus est j’aborde pas le ssl, http2, … Héberger un site web c’est simple emerge apache2 et zouuu ça marche. C’est bien gentil mais ça a des perfs de merdes, c’est crado toussa. Et s’il l’on prenait un peu de temps pour faire un truc au propre ?

Multi devices BTRFS

Étant malade ce week-end, quoi de mieux qu’un peu de machines virtuelles de BTRFS et de temps pour guérir ? Donc voilà en vue de la rénovation de mon système de stockage actuel j’ai commencé à faire mumuse avec BTRFS en mode multi-devices. Ce terme étrange signifie que l’on va avoir un système de fichier réparti sur plusieurs partitions/disque durs. Ça permet d’utiliser tous les raffinements de BTRFS. :-)

IP Proxy Logs Nginx Reverse

Le titre ne pourrait être plus explicite ! Vous avez remarqué comme lorsqu’on fait du reverse proxy, le backend ne voit plus que l’ip du frontend ? C’est tout à fait logique puisque les requêtes proviennent exclusivement du serveur frontal qui fait son boulot. Du coup ça peut être quelque peu dérangeant Dura lex sed lex Vous n’êtes pas sans savoir qu’en France tous les fournisseur de contenu sur le web doivent conserver les logs de connexion.

Devtmpfs et Udev sont dans un bateau

Et voilà qu’une coupure de courant m’a réveillé de mauvais poil ce matin. Un dimanche à 6h entendre le gazouillis des onduleurs. Toujours plus oppressant. Chaque bip indiquant une mort de plus en plus proche. Et là c’est on commence à tenter de s’égayer les idées. Une épreuve de résistance pour onduleur : lequel tiendra le plus longtemps ? Celui de l’équipe téloche (ONT, lecteur multimédia, téléviseur), l’équipeserveur (serveur huhu) ou bien l’équipe ordis (les ordis, le switch et la borne wifi).

Mom part en retraite

C’est avec un pincement au cœur que je vous annonce le futur départ en retraite de Mom. C’était la petite dédibox qui me servait pour tout un tas de chose. (ouai je sais je prône l’auto-hébergement mais j’ai quand même une dédibox). (ouai normalement ça se fait pas de mettre des parenthèses en dehors d’une phrase mais s’il faut affronter l’académie française pour ça, je suis prêt à prendre le risque).

Les snapshots BTRFS

Voilà un petit moment que ma petite gentoo perso est sur btrfs. Ce système de fichier est très sympathique de part toutes ses fonctionnalités. Une que j’affectionne tout particulièrement est le snapshot. Une sauvegarde à chaud, instantanée et qui ne bouffe quasiment pas de place. C’est ti pas la panacée en ce world backup day ? (ouais bon c’était il y a trois jours je sais). Donc le truc à savoir avec btrfs c’est qu’il fonctionne en sous-volume (un peu comme lvm) et qu’il permet donc de faire un snapshot d’un sous-volume qui sera lui même un sous-volume !

2013 - CSS fait main.

Mais quel indécis ! Ouais je change encore mon site. Bon en fait bootstrap c’est bien sympa mais au final déléguer toute la partie fun bha c’est pas fun. Autant j’ai toujours du mal à créer du contenu pour le site, autant j’adore faire mumuse avec le css. Du coup, bha ouais j’ai refait encore le site. J’ai quasiment pas touché au fond. J’ai simplifié le menu tout de même et supprimé quelques lourdeurs de bootstrap pour avoir presque que du contenu.

Tweaks de CSS

Le problème quand on utilise bootstrap c’est qu’on ressemble à tous les autres sites trendy flashouilles. Du coup j’ai tweaké un peu le bestiau. Donc déjà au lieu de modifier le css d’origine je l’ai surchargé en utilisant un custom.css . Cela permet de modifier l’apparence sans casser bootstrap. Qui plus est en cas d’update de bootstrap ça permet de garder ses modifs. Premier truc à faire pour se différencier : changer la font.

Dégager une livebox tout en conservant le service de téloche

UPDATE 2017 : Ce tuto est plus vraiment d’actualité, désormais le PPP n’est plus obligatoire, il est d’ailleurs préferrable de passer par le DHCP (qui nécessite malheureusement des options exotiques). Ça y est ! Le Saint-Graal est arrivé à la maison ! Le FTTH. La fibre. Cette petite merveille de plastoc qui me fait rêver depuis des lustres. Je l’ai youhou youpi yata. J’ai donc un joli 100M symétrique chez l’agrume-opérateur.

Mini-Guide minimaliste pour vim

Ça y est vous venez de suivre un tuto sur le net qui vous a fait dégainer vim pour modifier un fichier et vous êtes coincé dans cette console à la con sans pouvoir écrire et pire encore : vous pouvez pas fermer cet immondice! Bon allez voici le minimum à savoir pour ouvrir/éditer/fermer un fichier avec vim. Pour ouvrir un fichier avec vim : vim /mon/fichier C’est comme tout éditeur de fichier à peu près.

Vim : le meilleur outil du linuxien

t voilà le classique : l’article sur vim. Tout linuxien se doit un jour ou l’autre déclarer sa flamme pour son éditeur de texte ( ainsi que son flame envers celui des autres ). Je ferai donc un énième article sur la toile pour vanter les louanges du dieu des éditeurs de texte. Déjà faut se rendre compte de l’importance d’un éditeur de texte. Mais pour cela il faut connaître un poil son OS.

Un nouveau navigateur pour de nouveaux océans

Ça me pendait au nez. Depuis de très longues années j’utilisait fièrement Opera. Depuis la version 7.11 à vrai dire soit plus très loin de dix ans. Tandis que le panda n’était qu’un piaf je découvrait les onglets (pas vraiment mais j’ai trop honte d’avouer que j’utilisais une surcouche d’ie). En pas loin de dix ans j’ai découvert de très nombreuses features plus ou moins connues ou exotiques. J’ai trifouillé une grande partie de ses ini pour lui trifouiller les boyaux afin de le plier à mes exigences.

Bootstrapper le site

Et voilà. Ce qui devait arriver est arrivé. Et voilà que le site à un nouveau design. Et puis j’ai craqué pour le fameux twitter bootstrap. C’est propre simple et classe. Ça a un peu la même gueule que tous les autres sites mais c’est vraiment pratique. Bootstrap est un ensemble de javascript et de css pour faire des sites propres et de manière très simple. Il suffit d’appliquer des bonnes classes aux différents éléments.

Un bureau moderne sous linux

Ouais un petit titre prétentieux et même trompeur diront certains (dont je ne fait pas partit, mais on s’en fout vu que ces certains n’ont pas la parole). Au final, je viens de réinstaller une gentoo sur mon bon vieux laptop d’il y a quatre ans. La petite arch qui y trônait a rendu l’âme (une sombre histoire d’update au bout de plusieurs mois sans servir) et du coup j’ai voulu revenir à cette bonne vieille gentoo.

Des flèches

↑↑↑→↓←↓→↑←↓←↑→↓←↑→↓→↑←↑→↑

Et voilà que je reviens sur mon site.

J’en reviens encore à me demander que faire de ce site. En faire un vrai site avec la motivation pour publier des vrais trucs un peu plus régulièrement. Ça pourrait à la fois me motiver et à la fois vous intéresser. Bha ouai, au fond de moi je suis sûr que j’ai des trucs intéressants à dire au moins de temps à autres. Et ça peut m’intéresser également pour plus tard.

Bidouil^wRéparons de la gentoo.

Imaginons que par un improbable hasard vous tombiez sur une pauvre petite gentoo abandonnée. Vous voulez faire la mise à jour et là, pas ici, mais là, vous vous apercevez que vous avez une glib et une glibc impossible à emerger pour diverses raisons. Il est possible d’émerger les paquets relous sur une autre gentoo fonctionnelle. Pous plus de simplicité, il est appréciable que les architectures soient identiques et si possible d’avoir le même ACCEPT_KEYWORDS.

Protocolons !

Bon et si nous faisions du lol ? On va parler quelques protocoles usuels à la main à travers un socket (type netcat ou telnet). R2R ? (Ready to rock) Parlons SMTP : Envoyons un mail comme un vrai hacker. nc monserveursmtpfavoris.com 25 EHLO monserveursmtpfavoris.com MAIL FROM: monidentité@monserveursmtpfavoris.com RCPT TO: mondestinataire@sonsmtp.com DATA Un supayr mail . Et voilà vous avez envoyé un mail à la mano. comme quoi SMTP c’est facile.

Un coup de polish

Et voilà une petite modernisation du site web. Un design tout en dégradé toussa vive le css3. On peut enfin faire des trucs dynamique simplement et des designs plus travaillés sans aucunes images.

update 2017 : c’est toujours presque aussi vrai !

Un ptit coucou

Non je ne suis pas mort ! Et d’ailleurs je viens de résoudre un problème que j’ai depuis toujours sur ce laptop : faire sortir du son depuis la prise jack. En fait c’était tout con. Il suffisait de rajouter dans le modprobe.conf : ```options snd-hda-intel model=m51va position_fix=0 Bon j’avoue ce message est destiné à mon moi du futur qui réinstallera surement un nunux et se fera chier avec ce bug à la con.

Migration

Et voilà j’ai changé d’hébergement, enfin la machine qui me sert un peu pour tout. Donc je suis passé d’une config qui fût jadis mon PC principal. Un Opteron 165 dual core overclocké et watercoolé dans un boitier Antec Twelve Hundred. Je suis passé à un petit PC sur base d’atom D510. Globalement je pense que j’ai perdu en perf mais j’ai casé ça dans un boitier Fractal Design Array R2.

Aurevoir MSN

Ça y est je me suis barré de msn … il me semble que c’était mon seul truc encore sur un réseau proprio. Je suis très proche d’un écosystème parfaitement libre. De tête, il me reste plus que les drivers nvidia et Intel sur mon laptop ( et Team Fortress² ) sur l’autre PC.

Jabber me voilà !

Dans ma quête d’indépendance numérique, de liberté et de maîtrise de ma vie privée je viens de me monter un serveur jabber (ejabberd) pour à terme me débarasser d’msn, icq et companies. Donc maintenant vous pourrez me joindre par jabber à la même adresse que mon mail… C’est très propre et bien mieux que merdsn. Tiens j’ai aussi fait un chtit wiki pour me faire une petite “GED”. Bon allé, bouffez pas trop de bande passante et HF.

Nouveau kernel not for fun

Et voilà je viens de passer d’un kernel 2.27 patché pour openvz vers un tout neuf 2.33.1 .J’en ai profité pour ajouter des petits trucs indispensables qui me faisait défaut : le redirect de netfilter (et ouai je l’avait oublié), le support de nfs en mode serveur (pour améliorer mon pxe) l’ajout du support de kvm (à défaut d’openvz…). Bon sur ce amusez-vous bien cher lectorat et préparez-vous à une nouvelle version de mon CMS encore plus optimisé pour tourner sur moins d’un Mo !

Monitorons ce qui traîne sur son réseau

Lors de mon passage de Debian vers Gentoo, je n’ai pas réinstallé Munin. Je ne m’y prends que maintenant. Munin permet de faire de petits graphs très pratique concernant à peu près tout et n’importe quoi… C’est encore une fois un système de clients/serveur. Commençons par un petit emerge munin. Et là c’est quasiment finit pour le serveur. Il ne reste qu’à ajouter les clients à interroger dans /etc/munin/munin-node.conf selon la syntaxe décrite en exemple.

Mumuse avec OpenVZ

OpenVZ est un système de virtualisation pour linux particulier. En bref la machine hôte possède un kernel spécifiquement compilé et partage ce kernel avec les machines virtuelles. On est donc limité dans les OS mais par contre on obtient des performances impressionnantes. Pour plus de renseignements →→ wikipedia & google ←← Bon en fait j’ai voulu faire mumuse avec ma ptite gentoo. C’est une machine qui me sert typiquement de serveur.

Optimisation du serveur web

N’ayant qu’une tite connexion ordinaire de français en ADSL, mon upload est très limité. Du coup, lors de la visite de ce merveilleux site web, le chargement des pages est assez longs. Pour tenter d’améliorer la situation je viens d’activer la compression gzip des pages. Pour mon site web la différence est ahurissante. Je diminue par 4 la taille de la page. Donc pour cela j’ai édité le fichier /etc/lighttpd/lighttpd.conf .

Un chtit coup de ViM pour changer

Ce coup-ci j’ai voulu faire un truc tout con : colorer le syslog dans vim. Donc je vais sur vim.org, je cherche un script de coloration de syslog. Je télécharge le fichier dans ~/.vim/after/syntax/syslog.vim . Ensuite il ne reste plus qu’à éditer/créer le fichier ~/.vim/filetype.vim avec dedans :

augroup filetypedetect
au! BufRead,BufNewFile /var/log/syslog set filetype=syslog
augroup END

Et voilà la prochaine fois que vous lirez vos logs vous aurez de zolies couleurs :-D

Ajout de PostGrey et …

Wow la classe ! Mon premier titre avec des points de suspensions ! Bon alors voilà j’en ai un peu marre de la masse de spam que je reçoit. Mon installation de mail est quelque peu bancale. J’ai en fait un ptit postfix, procmail, dovecot, roundcube. Ca fait un combo qui fait un tit gmail like tout ca auto hébergé. Mais j’aimerait pouvoir m’y connecter avec thunderbird pour faire mumuse avec le plugin lightning qui permet de gérer l’agenda, calendrier, les tâches, tout cela dans le but de synchroniser avec mon téléphone portable par le biais d’un serveur funambol que je me suis installé.

Unicodisation

Houllla je poste de plus en plus souvent ! Je vais finir en blogueur influent d’ici peu ! Bon en fait comme annoncé précédemment j’ai fait en sorte de ne plus avoir de soucis de charset. En bref j’ai modifié mes locales pour n’avoir au final que “en_US.UTF-8 UTF-8”. J’ai créé le fichier /etc/env.d/02locale où j’y force mes variables de locales et le tour est joué. Je n’ai plus qu’à reconfigurer vim et putty pour qu’ils fassent du bel utf-8.

Dégooglisation

Bon allez je vais suivre un peu la mode de la degooglisation en commencant a migrer ma principale boite mail de gmail vers une boite autohebergee sur un postfix dovecot roundcube procmail. Je ne peux pas dire que c’eut ete simple mais en tout cas c’est gratifiant et je regagne un peu de liberte (c’est fichtrement plus agreable quand c’est heberge a la main). Bon c’est peut-etre pas aussi fiable (va me falloir un onduleur) mais bon.

Passage en full ssl

Juste un petit passage pour dire que je viens de passer le serveur web en SSL obligatoirement. Comme ça je montre mon côté anarchiste anti hadopiste et puis ca fait plaisir à certains de me faire bouffer plus de CPU pour afficher des pages pleines de blabla chiants.

Changement de serveur

Et voilà je viens de migrer du bon gros Apache au chtit Lighty. Franchement sympas ce serv. Il est plus léger et bien plus claire dans la syntaxe de sa config. Quelle facilité pour faire des vhosts. Bon allez sur ce je vais tenter de diminuer la conso ram de lighty/mysql …

Allez, parceque je suis gentil je vous fait de la lecture

Bon bha je suis passé de Debian à Gentoo et j’ai enfin transformer ce pc en serveur… j’ai viré X. De suite beaucoup plus léger. Sans serveur web ca ne bouffe qu’une trentaine de Mo de ram. C’est déjà bien mieux que les 250 de la debian. Et puis c’est tout bien fait aux petits gnongnons. Bon c’est fini pour la lecture. A la prochaine.

Encore une fois un nouveau site !

Et ouai pour la X ième fois je refais un site de zéro ce coup-ci avec un CMS fait maison. Comme d’hab je me fais un point d’honneur à avoir un site valide et qui soit lisible partout (même les navigateurs console ce coup-ci). J’espère que le nouveau design (web 3.0 certified) vous plaira autant qu’à moi.