Shell by me

Il est né le divin serveur

Toniob — Thu, 10 Apr 2008 13:32:00 +0200

Tout d'abord, je tiens à remercier le peu de lecteurs qui ont cru que je m'arrêtais. Des fois, certains messages sont passés dans les url ;) .

Sinon, j'ai l'honneur de vous annoncer la naissance de richmond, le dernier né des machines que j'administre. Contrairement à roy, moss et jen (certains auront compris comment je nomme mes pcs ;) ), il ne s'agit pas d'un ordinateur hébergé chez moi mais chez Iliad puisque c'est une Dedibox. J'avais commandé avant que l'annonce des nouvelles versions soit faîte et après une petite attente de dix jours, j'ai reçu ma belle v2 hier matin.

Ne souhaitant pas utiliser une distribution de leur cru, je me suis installé une petite Debian via debootstrap (vive le mode rescue). La machine est donc en service actuellement. Il ne me reste plus qu'à configurer les services (du classique : apache, bind, postfix...) avant de le rendre accessible au monde.

Je sens que roy va bientôt souffler un peu, grâce à l'arrivée de son grand frère.

Voilà, c'est fini

Toniob — Tue, 01 Apr 2008 15:37:00 +0200

Devant ma totale improductivité sur ce blog et le manque flagrant de commentaires, je pense que je vais arrêter d'écrire.

P'tet à bientôt, qui sait?

Déménagement

Toniob — Wed, 20 Feb 2008 09:33:00 +0100

Quand vous lirez ce message, c'est que la propagation des dns sera effectuée.

Pour ceux qui lisent (je me demande si je dois le mettre au pluriel tiens...) régulièrement ce blog, vous allez sûrement vous dire que j'ai souvent des problèmes de dns. En fait, dans le cas présent, il s'agit d'un déménagement (ouais ouais, faut lire les titres des billets de temps en temps). J'ai donc enfin décidé de quitter papa et maman et de m'installer tout seul, comme un grand.

Du coup, petit changement d'adresse ip, et passage en dégroupé total chez free.

Pour le reste, on verra quand les travaux dans l'appart seront terminés et que je pourrais (enfin) y dormir!

En bref

Toniob — Mon, 18 Feb 2008 09:21:00 +0100

J'ai envie d'être méchant gratuitement pour une fois. Je viens d'apprendre que Magalie Vaé (paix à son âme ... comment ça, c'est pas elle qui est morte? Ah exact, on me souffle à l'oreillette que ça, c'est le petit Gregory!) allait sortir un nouvel "album".

L'avantage, c'est qu'elle peut ressortir l'ancien, étant donné que personne l'a acheté, ça se verra même pas...

Mais c'est tous les ans ou quoi?

Toniob — Tue, 01 Jan 2008 00:23:00 +0100

Bon bah comme d'hab, plein des bonnes choses qui sont bonnes pour vous, de la santé, des nanas, du sexe, de la drogue et du rock'n'roll.

Boujoux chez vous!

Bah oui!

Toniob — Sun, 23 Dec 2007 21:07:00 +0100

Oui je suis productif sur mon blog, nah :p !

(Désolé, private joke)

Retour de la glande

Toniob — Fri, 14 Dec 2007 09:50:00 +0100

Bon bah vu que vous lisez ce message, vous savez que le téléphone remarche (et la connexion internet aussi par la même occasion). Je vais enfin pouvoir reglander à mort le soir au lieu de trouver des trucs intéressants à faire et être productif sur mon blog.

La joie quoi ;) !

Des problèmes avec la freebox...

Toniob — Wed, 12 Dec 2007 21:04:00 +0100

... ça n'existe pas!

Noooonnnn, je déconne voyons! Donc avant d'être en panne de téléphone (c'est toujours pas réglé à l'heure au j'écris ce billet), le transformateur de ma freebox était (encore) entrain de rendre l'âme. On le sait assez facilement car la téléphonie est notée comme défectueuse dans la console visible sur la télévision. Je dit "encore" car la dernière fois, c'était en mai dernier. Personnellement, je pense que 7 mois de vie pour une alimentation, c'est assez court. Cet élément de la freebox est d'ailleurs connu pour son peu de fiabilité.

Deux choix s'offraient à moi. Soit redemander un nouveau transfo à Free, avec le risque qu'il tienne aussi longtemps que les autres, soit trouver un autre moyen. Je me suis donc renseigné aujourd'hui sur Internet pour savoir s'il était possible d'utiliser une autre alimentation. On trouve pas mal de personnes vantant les mérites de tel ou tel équipement pour supplanter au matériel fourni par le fournisseur d'accès. Ces alimentations sont évidemment beaucoup plus chères.

Toutefois, d'autres bricoleurs utilisent ... des alimentations de PC. Étonnant mais pas si bête. La plupart recyclent une vieille alimentation pour arriver à leur fin. Je me suis donc dit que s'il était possible de le faire avec un vieux bloc, il devrait être tout aussi normal de le faire avec un PC actuellement en service. Chez moi, tous les communications passent par une passerelle. Celle-ci est donc allumée 24h sur 24. Si elle n'est pas en route, la freebox n'a pas lieu de l'être non plus. Je me suis donc bricolé un câble (avec les restes du dernier transformateur freebox) pouvant se brancher sur le 12V d'une prise molex. Je l'ai raccordé à l'intérieur de la passerelle puis je l'ai fait sortir par la face arrière du boîtier. À la mise sous tension de la machine, Ô miracle, la bobox se mettait en route (bon, sur du chenillard, vu que pas de téléphone, vous suivez ou quoi?).

Je pense que le courant fourni par une alimentation Antec sera nettement plus stable qu'un pauvre transfo à 5€. Ceci m'évitera des futurs soucis. Il est de notoriété publique que pas mal de problèmes de la freebox viennent de l'alimentation (déconnexions, plus de téléphone, synchro hasardeuse). Dès que j'aurais de nouveau l'adsl, je ferais par de mes commentaires sur la qualité de la connexion.

Pour terminer, une conséquence assez plaisante de ce montage, c'est que la boîte de Free, se trouve maintenant ondulée puisque raccordée indirectement à mon MGE. À moi la joie d'avoir toujours du ternet même en cas de coupure de courant. C'est dingue ce que je bosse quand j'ai pas le net. Ça devrait me le faire plus souvent tout compte fait... ou pas!

Gestion simplifiée des règles iptables

Toniob — Mon, 10 Dec 2007 21:51:00 +0100

Je sais pas si vous avez déjà touché à iptables, mais pour ma part, je trouve ça un peu un bordel sans nom. Y'a déjà un petit paquet de temps, j'avais commencé à mettre en place une méthode pour pouvoir gérer les règles iptables par interface réseau, et non pas tout d'un bloc. Ça marchouillait jusqu'à présent mais ma journée de repos ainsi que l'absence de ternet m'a permis de la terminer.

La procédure marche sous Debian, mais il doit être possible de l'adapter pour d'autres distributions. Deux scripts sont lancés automatiquement avant le montage (pre-up.d) ainsi qu'après le démontage (post-down.d) d'une interface réseau. Ils recherchent les fichiers de configuration présents dans le répertoire /etc/network/iptables.d/<iface>. Il faut donc créer autant de sous-répertoires qu'il existe d'interfaces réseau à configurer. L'archive est fournie avec les quatres fichiers d'exemple, correspondant aux quatres fichiers de configuration.

Derrière, il s'agit juste d'appeler les programmes iptables-restore et iptables-save. Ça m'a pris beaucoup de temps en gros, mais personnellement ça me simplifie la vie. Je trouve ça nettement plus structuré. On ne recherche plus pendant des heures (bon, j'exagère juste un peu) une règle présente sur une interface. L'utilisation de chaînes permet aussi de rendre la consultation via iptables -L plus claire. Bien sûr, tout ceci est relatif mais si je pense ça, peut-être ne suis-je pas tout seul...

C'est dingue quand même ce que l'absence d'Internet peut me rendre productif...

Enfin rempli

Toniob — Sun, 09 Dec 2007 19:57:00 +0100

Suite à ma petite boulette de la dernière fois, il m'a fallu remettre en ligne tous les billets de ce blog à la main. Je remercie d'ailleurs grandement le cache de google (qui m'a permis de retrouver la grande majorité des billets) ainsi qu'une certaine personne (qui m'a aidé à en remettre un grand nombre). Donc, ça y est, le blog est de nouveau complet.

Sinon, à l'heure où j'écris ce billet, le serveur est malheureusement inaccessible (pour le monde, pas pour moi vu qu'il est a mes pieds (le serveur, pas le monde ;) )). La faute au vent et aux lignes téléphoniques aériennes (et aussi un peu à France Télécom, parce qu'on peut pas appeler le week-end pour dire qu'on a plus de téléphone. Vive la privatisation!). Quand vous lirez enfin ce message, c'est que tout sera revenu en ordre.

Oh my geek!

Toniob — Mon, 03 Dec 2007 20:25:00 +0100

lol ptdr mdr trop fnu

Le teasing, cémal!

Toniob — Fri, 16 Nov 2007 08:58:00 +0100

Bientôt sur vos écrans ... ou pas!

Boum, crash, hhuuuuu

Toniob — Sun, 11 Nov 2007 11:34:00 +0100

Un truc que je trouve super sous Linux, c'est qu'on peut copier l'intégralité du système sur un nouveau disque, le brancher et hop ça marche. Essayez de faire ça avec un Windows, je ne garantie pas le résultat!

Le problème, c'est que des fois, ça se passe moins bien que prévu. En gros, j'ai défoncé ma base de données MySQL! Du coup, a tout perdu mes billets. Pas glop...

Je suis passé par une petite réinstallation de Dotclear et à Postgresql en même temps (parce que MySQL m'a énervé sur ce coup là). J'essaye de retrouver d'autres billets mais ca va être dur.

Edit: Toujours réfléchir à deux fois avant de purger le répertoire /var/lib/mysql. On sait jamais, ce qu'on croit une base corrompue peut simplement être un répertoire /tmp avec des droits trop restrictifs. Je suis un boulet...

Calimero style, la défaite!

Toniob — Wed, 31 Oct 2007 15:00:00 +0100

J'ai des souvenirs de mes cours d'espagnol du lycée. Cette langue dispose de deux verbes qu'on traduit par "être". L'un indique l'état dans lequel on se trouve à un instant donné (estar - être triste par exemple) et l'autre quelque chose qui nous caractérise (ser - être adorable ou trop gentil).

Je vais finir par croire que pour moi, ça serait plus ser Calimero que estar Calimero.

La vie est vraiment trop injuste, et les femmes beaucoup plus encore.

PS : Promis, j'essaye bientôt de faire un vrai billet.

Calimero style, la revanche!

Toniob — Tue, 09 Oct 2007 17:28:00 +0200

Comme quoi tout arrive ...

... même de rencontrer une personne dont on commençait à penser qu'elle n'existait pas.

Identités multiples sous Thunderbird

Toniob — Fri, 31 Aug 2007 16:34:00 +0200

Si comme moi vous avez un unique serveur où vous récupérer vos mails, je tiens à vous féliciter. Vous faîtes partie des personnes qui n'ont pas de vie sociale et qui s'occupent le week-end en configurant fetchmail. Bon, trêve de plaisanterie.

Je me suis décidé hier à ouvrir un nouveau nom de domaine pour avoir une adresse mail professionnelle (comprendre pas pourrie par le spam et très peu diffusée) chez eu.org. Soit dit en passant, il s'agit d'un très bon fournisseur gratuit. Ce matin, le nom était ouvert et je m'empressais donc de vérifier que ma configuration postfix était effective. Et en effet, l'envoi sur la nouvelle boîte fonctionnait.

Ma gestion des mails fonctionne ainsi : je dispose d'un serveur postfix qui gère deux noms de domaines. Les mails sont stockés dans un dossier au format Maildir auquel j'accède grâce à Imap. Fetchmail vient en complément pour récupérer mes messages en POP sur d'autres fournisseurs. Je n'utilise plus ces adresses pour envoyer du courrier.

Avec la configuration de mon nouveau nom de domaine, j'ai voulu pouvoir envoyer des mails en ayant le choix du personnel ou du professionnel. Grâce à Fetard (que grâce lui soit rendu ici), j'ai réussi à le faire dans Thunderbird sans avoir à ajouter un nouveau compte. Pour cela, il faut se rendre dans les préférences de compte, et choisir "Gérer les identités" puis d'ajouter la nouvelle. Toutefois, ce service ne permet pas de choisir un certificat numérique pour signer ses correspondances.

Pour cela, il faut se rendre dans la configuration avancée de Thunderbird puis faire une recherche sur "mail.identity". La liste des comptes configurés devrait apparaître alors. Pour ajouter un certificat qui sera utilisé pour la signature, il faut commencer par ajouter une nouvelle chaîne de caractère appelée "mail.identity.idx.signing_cert_name" en prenant bien soin de remplacer le x par la valeur de l'indentité. Sa valeur doit être le nom du certificat que vous souhaitez utiliser. Vous pouvez l'obtenir dans la partie Sécurité de gestion d'un compte. Enfin, si vous voulez signer par défaut tous vos messages, ajoutez la valeur booléenne "mail.identity.idx.sign_mail" et mettez la à true.

Étonnant, non?

Hold my hand! No, that's not my hand!

Toniob — Sat, 25 Aug 2007 13:25:00 +0200

Ça y est, la saison 2 de The IT Crowd est commencée et tout ce qu'on peut dire, c'est que ça poutre grave encore une fois.

Pour ce premier épisode, on sort du contexte du bureau et c'est franchement réussi. J'attend avec impatience le reste et je sens que seulement 8 épisodes, ça va être très court.

Calimero style, le retour

Toniob — Fri, 10 Aug 2007 17:24:00 +0200

Les nanas, je les comprend de moins en moins...

... et les prendre, c'est exactement la même chose!

Je commence à me demander si je vais pas virer de bord.

Là d'où j'écris

Toniob — Sun, 29 Jul 2007 12:19:00 +0200

Voilà l'endroit d'où je rédige la plupart de mes billets et accessoirement où je passe la plupart de mon temps.

Dans le plus grand désordre et plus ou moins de gauche à droite vous pouvez y voir :

Le fauteuil de PDG (pour pas n'avoir mal à mon petit dos)
L'ampli audio/vidéo sur le lequel est branché la télé, le pc fixe, le décodeur tnt
Le décodeur TNT en question
La télé tout ce qu'il y a de plus basique (et donc le magnétoscope ne sert plus à rien parce le disque dur dans le décodeur, ça roxe)
Le pc portable
(Derrière, la tour) Le switch et le point d'accès wifi
Le pc fixe
La passerelle qui héberge ce blog (entre autre)
Une station météo accompagnée d'un canard jaune en plastique (non il ne vibre pas!)
La freebox bien cachée
Une montagne de fils visibles mais bien rangés (j'suis un gros maniaque)
Le combo clavier / souris Microsoft
L'écran belinea 10 20 35W sur lequel on peut voir ma jolie debian qui tourne
L'onduleur
et pour finir, une multifonction HP Psc 2575

Je ne dis pas que je suis bien installé, vous devez vous en rendre compte. Et vous avez vu la classe du bureau : Une planche et deux tréteaux. C'est pas la grande classe?

Droit de réponse

Toniob — Fri, 06 Jul 2007 15:32:00 +0200

Suite à ce billet, voici un mail que j'ai reçu aujourd'hui :

Bonjour Mr Bourguignon,

Je suis le conseil juridique de la société Leternet Sarl et je représente Mr "Guytounevrai" !

Concernant vos allégations : Sachez que l'utilisation de "Ton nom à toi" est tout à fait légitime, l'achat du nom a été déclenché par une personne faisant la demande à la société Internet par le biais de son site "homme en drakkar".fr d'un email personnalisé car elle même est porteuse de ce patronyme !

Merci de supprimer toutes informations relatives a la confidentialité et concernant Mr "Guytounevrai" car les informations que vous diffusez porte atteinte à ses droits et cause ainsi à sa société et à lui-même un préjudice important !

La page qui contient ces informations : http://blog.toniob.net/ Information à supprimer : 1) Le post déposé le 25 Juin 2007 "J'aime pas les squatteurs" afin que les informations ci-dessous n'apparaissent plus : Jerome "Guytounevrai" ainsi que le mail negue_aux_siassions

Je compte sur votre coopération !

je vous laisse une semaine pour agir, passé ce délai je me verrais contraint de passer par notre avocat spécialisés afin de faire fermer votre blog !

Merci de votre compréhension,

Cordialement,

Le Service Juridique Société Leternet Sarl

Ce à quoi j'ai répondu :

Bonjour,

Concernant votre bonne foi, laissez moi avoir des doutes. En effet, pour qu'une personne puisse vous demander d'ouvrir un nom de domaine à son nom, il faudrait pour cela que votre société soit un bureau d'enregistrement. Or, on se rend compte assez vite sur le site de l'Afnic ( http://www.afnic.fr/obtenir/prestataires/valid?choix=parregion&presence=250&orderby=alpha ) que vous n'en faîtes pas partie. De plus, le nom de la personne détentrice devrait figurer dans le Whois, ce qui n'est pas le cas. De même, vous devriez y faire figurer vos coordonnées postales correctes (il n'existe aucune Leternet SARL au 4 rue Galvani à Paris, pas plus que d'indicatif de téléphone 04 en île-de-france).

Concernant les informations disponibles sur mon site, en aucun cas je n'ai dévoilé des informations confidentielles. Il s'agit de renseignements contenus dans la base Whois, et donc accessibles à tous. C'est d'ailleurs grâce à ce système que vous avez pu me contacter.

Enfin, permettez moi de vous rappeler que dans le domaine, votre passé judiciaire parle de lui-même. Une simple recherche permet de tomber sur de très bons documents comme celui-ci : http://www.wipo.int/amc/en/domains/decisions/html/2005/dfr2005-0006.html .

En l'absence de réponse argumentée votre part, le billet restera tel quel!

Cordialement

Anthony Bourguignon

À vous de vous faire votre avis maintenant.

Edit du 07/07/2007: Comme précédent, je me suis autocensuré. Les noms originaux n'apparaissent plus.