Dégageons opendkim et spamassassin pour Rspamd et Rmilter

Après ce suspens insoutenable voilà la suite tant attendu. Petit résumé pour les adeptes du tldr de l'article précédent : bon j'ai foutu du postscreen sur les deux mx tout va bien sauf qu'en fait je me suis rendu compte que mes mails ne sont plus signés par opendkim et spamassassin ne me satisfait plus trop trop. Plus d'Opendkim, donc on va rmilter Ne sachant trop pourquoi OpenDkim ne faisait plus son taff.

Soulager son serveur mail du traitement du spam avec Postscreen

Quel titre sérieux ! Bref, jusqu'à il n'y a pas si longtemps que ça, j'avais une architecture assez basique pour le mail : Un postfix pour l'émission/réception. Un Spamassassin qui reluque les mails et qui les taggue s'ils ressemblent à du spam Un Dovecot qui stocke les mails et les présentent aux clients mails. Dovecot se chargeant par la même occasion de l'auth (via sasl) et du classement des mails (via sieve et managesieve).

Nouveau routeur Turris Omnia

Après pas loin d'un an d'attente le kickstarter du Turris Omnia est arrivé à la maison \o/. Ce routeur est particulier car il est fait par les braves gens de nic.cz, l'organisme qui s'occupe entre autre des noms de domaine tchèques. Ce sont les même gens qui développent knot un super serveur DNS qui héberge de plus en plus de domaine (dont au moins un root server à l'heure actuelle).

Ajouter un overlay Gentoo sans layman

Les overlays sous Gentoo sont des surcouches à l'arbre Portage. Portage est en fait une grande collection de scripts pour installer des logiciels. Gentoo de base possède énormément de ces scripts cependant il arrive que parfois le logiciel que l'on cherche n'est pas disponible officiellement. Portage possède une fonctionnalité très intéressante permettant de rajouter des branches à votre arbre ce qui permet d'ajouter de nouveaux logiciels disponible via emerge. Jusqu'à il y a peu, il fallait passer par le logiciel layman qui n'est pas installé par défaut.

Démarrer des applis dans tmux au boot

En voilà une chose triviale mais qui n'est pas si simple que ça. Démarrer une appli au boot, généralement c'est le boulot de l'init, ça devrait être easy (hein systemd). Mais démarrer une appli dans Tmux n'est pas géré par les init existants. Donc je vais vous expliquer comment le faire. Déjà on va commencer par le script d'init pour OpenRC (vous croyiez vraiment que j'allais aborder Systemd ?). Donc dans /etc/init.

Réimplémentations libres de moteurs de jeux

C'est nowel 2015. À nowel on a plein de temps. Quand on a plein de temps on aime se divertir. Et pour se divertir un bon petit jeu vidéo c'est royal. Les jeux vidéos c'était mieux avant. C'est vrai quoi ! Les vieux jeux vidéos sont pour beaucoup mieux que les nouveaux. Ouai c'est un peu de nostalgie mêlé à de la vieuconnerie mais bon. Le soucis c'est que les vieux jeux, bha souvent ils ont besoin d'un viel OS avec de vieilles libs toussa.

Une idée d'init

Ces derniers temps, les inits ont la côte. L'invasion de Systemd sur un bon paquet de banquises en est la principale cause. Il faut dire qu'avant lui il n'y avait pas eu autant de débat et peu de concurrence. Il y a pas mal d'inits différents mais la plupart sont quasiment pas utilisés en dehors des cadors du secteur. Systemd fait parlé de lui à cause de son initiateur (haha) à la réputation sulfureuse mais également pour certains choix techniques parfois étranges mais aussi (et surtout à mon goût) pour sa capacité à changer l'ordre établis.

Le clavier fait maison : PART 1

Cet article est le premier d'une série concernant l'élaboration de mon nouveau joujou. J'y aborderai la réflexion, l'élaboration et tout le toutim à propos de mon projet clavièreux. A y est \o/ ! Mon clavier fonctionne. Ceci est le premier texte non ircien écrit avec MON clavier. Et quand je dis MON clavier, je parle de celui que j'ai construit avec mes petites mimines ! Celui que j'ai rêvé et pensé durant quelques mois.

Updater dynamiquement ses zones DNS

Bon un court article à mon intention. Comment updater ses zones DNS dynamiquement avec cette syntaxe de merde que j'oublie constamment ? Donc pour mettre à jour un champ A c'est simple : server 127.0.0.1 zone lord.re. delete lord.re A update add lord.re. 600 A a.b.c.d send Et voilà c'est pas compliqué mais toujours chiant à retrouver. C'est possible de foutre le tout dans un fichier texte et de le donner à bouffer direct à knsupdate.

Nginx HTTPS 2015

Coucou ! Comme vous le savez surement, commencer un article par "coucou" c'est con. Mais après tout pourquoi pas ? Sous des apparences à priori banales, c'est finalement plutôt original (peut-être même inédit !) pour un article technique. Et puis mine de rien ça permet d'avoir une intro qui va avec, donc on ne va pas s'en plaindre. Bon donc vu que la folie des failles SSL et compagnie tend à se calmer pour le moment, c'est peut-être le bon moment de mettre à jour sa conf Nginx.

Gestionnaire de passwords : password-store

Comme vous le savez, il faut changer de mots de passe régulièrement. Comme vous le savez il faut des mots de passe de pleins de caractères et si possible des caractères à la con. Comme vous le savez il ne faut pas utiliser le même mot de passe pour plusieurs services différents. Ouai c'est chiant mais au final des outils vont vous aider à gérer tout ça facilement et surtout ça sera très simple et utilisable avec tous les logiciels et pas uniquement votre navigateur web.

Monter un hébergement de site web propre et performant.

Update 2017 : Avec un peu de recul c'est pas mal depuis la conf de nginx a subtilement changé, c'est globalement compatible mais pas optimal. Qui plus est j'aborde pas le ssl, http2, … Héberger un site web c'est simple emerge apache2 et zouuu ça marche. C'est bien gentil mais ça a des perfs de merdes, c'est crado toussa. Et s'il l'on prenait un peu de temps pour faire un truc au propre ?

Multi devices BTRFS

Étant malade ce week-end, quoi de mieux qu'un peu de machines virtuelles de BTRFS et de temps pour guérir ? Donc voilà en vue de la rénovation de mon système de stockage actuel j'ai commencé à faire mumuse avec BTRFS en mode multi-devices. Ce terme étrange signifie que l'on va avoir un système de fichier réparti sur plusieurs partitions/disque durs. Ça permet d'utiliser tous les raffinements de BTRFS. :-)

IP Proxy Logs Nginx Reverse

Le titre ne pourrait être plus explicite ! Vous avez remarqué comme lorsqu'on fait du reverse proxy, le backend ne voit plus que l'ip du frontend ? C'est tout à fait logique puisque les requêtes proviennent exclusivement du serveur frontal qui fait son boulot. Du coup ça peut être quelque peu dérangeant Dura lex sed lex Vous n'êtes pas sans savoir qu'en France tous les fournisseurs de contenu sur le web doivent conserver les logs de connexion.

Devtmpfs et Udev sont dans un bateau

Et voilà qu'une coupure de courant m'a réveillé de mauvais poil ce matin. Un dimanche à 6h entendre le gazouillis des onduleurs. Toujours plus oppressant. Chaque bip indiquant une mort de plus en plus proche. Et là c'est on commence à tenter de s'égayer les idées. Une épreuve de résistance pour onduleur : lequel tiendra le plus longtemps ? Celui de l'équipe téloche (ONT, lecteur multimédia, téléviseur), l'équipe serveur (serveur huhu) ou bien l'équipe ordis (les ordis, le switch et la borne wifi).

Mom part en retraite

C'est avec un pincement au cœur que je vous annonce le futur départ en retraite de Mom. C'était la petite Dédibox qui me servait pour tout un tas de chose. ouai je sais je prône l'auto-hébergement mais j'ai quand même une Dédibox). (ouai normalement ça se fait pas de mettre des parenthèses en dehors d'une phrase mais s'il faut affronter l'académie française pour ça, je suis prêt à prendre le risque).

Les snapshots BTRFS

Voilà un petit moment que ma petite Gentoo perso est sur BTRFS. Ce système de fichier est très sympathique de part toutes ses fonctionnalités. Une que j'affectionne tout particulièrement est le snapshot. Une sauvegarde à chaud, instantanée et qui ne bouffe quasiment pas de place. C'est ti pas la panacée en ce world backup day (ouais bon c'était il y a trois jours je sais) ? Donc le truc à savoir avec BTRFS c'est qu'il fonctionne en sous-volume (un peu comme LVM) et qu'il permet donc de faire un snapshot d'un sous-volume qui sera lui-même un sous-volume !

2013 - CSS fait main.

Mais quel indécis ! Ouais je change encore mon site. Bon en fait bootstrap c'est bien sympa mais au final déléguer toute la partie fun bha c'est pas fun. Autant j'ai toujours du mal à créer du contenu pour le site, autant j'adore faire mumuse avec le CSS. Du coup, bha ouais j'ai refait encore le site. J'ai quasiment pas touché au fond. J'ai simplifié le menu tout de même et supprimé quelques lourdeurs de Bootstrap pour avoir presque que du contenu.

Tweaks de CSS

Le problème quand on utilise bootstrap c'est qu'on ressemble à tous les autres sites trendy flashouilles. Du coup j'ai tweaké un peu le bestiau. Donc déjà au lieu de modifier le CSS d'origine je l'ai surchargé en utilisant un custom.css . Cela permet de modifier l'apparence sans casser Bootstrap. Qui plus est en cas d'update de Bootstrap ça permet de garder ses modifs. Premier truc à faire pour se différencier : changer la font.

Dégager une livebox tout en conservant le service de téloche

UPDATE 2017 : Ce tuto est plus vraiment d'actualité, désormais le PPP n'est plus obligatoire, il est d'ailleurs préferrable de passer par le DHCP (qui nécessite malheureusement des options exotiques). Ça y est ! Le Saint-Graal est arrivé à la maison ! Le FTTH. La fibre. Cette petite merveille de plastoc qui me fait rêver depuis des lustres. Je l'ai youhou youpi yata. J'ai donc un joli 100M symétrique chez l'agrume-opérateur.