Stretch et Opendnssec 2.0.4

L’autre truc qui n’a pas marché tout seul lors du passage de Debian 8 à 9, c’est la mise à jour de OpenDNSSEC de la version 1.4 à la 2.0.4. Il y a un fichier /usr/share/opendnssec/README.md qui décrit les étapes à suivre pour faire cette migration mais les éléments fournis dans le paquet ne sont pas à jour et ça ne fonctionne pas et je ne suis pas le premier à avoir eu le problème. »

Stretch et Openvpn 2.4

- Je viens de migrer ce serveur de jessie à stretch, parce que le support de la première n’est plus assuré, et parmi les trucs qui ne fonctionnaient plus, il y avait les connexions au serveur openvpn. En cause, la liste des certificats révoqués. Par défaut, cette liste est valable 30 jours et doit être renouvellée régulièrement. Comme je ne l’avais jamais fait, sa date de renouvellement se trouvait dans le passé, ce qui est désormais refusé par openvpn 2. »

OpenBSD comme client sous Bhyve

SmartOS supporte la virtualisaion avec KVM depuis le départ mais la version qui a été importée depuis Linux est complètement datée et n’évolue plus : # qemu-system-x86_64 --version QEMU emulator version 0.14.1 (qemu-kvm-devel), Copyright (c) 2003-2008 Fabrice Bellard A titre de comparaison, sur mon pc sous ubuntu 20.04 : QEMU emulator version 4.2.0 (Debian 1:4.2-3ubuntu6) Copyright (c) 2003-2019 Fabrice Bellard and the QEMU Project developers Mais ça n’est plus la seule alternative depuis un petit moment avec le portage de Bhyve depuis FreeBSD, qui en plus d’offrir de meilleures performances, bénéficie d’une meilleure intégration et d’un meilleur suivi. »

La jvm IBM et TLS

Dans un élan de modernisation, les principaux navigateurs ont décidé d’en finir avec des protocoles devenus obsolètes et dangereux d’un point de vue sécurité. Ainsi, firefox, chrome, edge ou safari désactivent TLS 1.0 et TLS 1.1 ces jours-ci après en avoir averti il y a plus d’un an. Il en est de même pour le monde de java et la jvm d’Oracle utilise par défaut TLS 1.2 en tant que client depuis Java 8. »

Sauvegarde Time Machine sur SmartOS

J’avais déjà mis en place une zone avec netatalk pour enregistrer mes sauvegardes time machine sur un dataset zfs à travers le réseau. Sans rentrer dans le détail, après avoir créé le dataset, il faut créer une nouvelle zone native avec un manifest qui ressemble à ceci : { "brand": "joyent", "image_uuid": "e75c9d82-3156-11ea-9220-c7a6bb9f41b6", "alias": "tm", "hostname": "tm", "max_physical_memory": 128, "quota": 10, "dns_domain": "chez.moi", "resolvers": ["192.168.1.1"], "nics": [ { "nic_tag": "admin", "ip": "192. »

Tmux et le chiffrement du répertoire personnel

J’ai rencontré un problème assez étrange avec mon répertoire personnel chiffré avec fscrypt. Je partage maintenant mon temps entre deux bureaux physiques séparés et pour des raisons pratiques, j’utilise deux ordinateurs différents. En fait, je me sers du second poste pour me connecter à l’autre en ssh et j’utilise tmux pour n’ouvrir qu’une seule connexion. L’ordinateur se met en veille à l’heure du déjeuner et je perds donc ma connexion ssh. »

Scaleway

La version 6.5 d’OpenBSD est sortie hier, le 24 avril 2019. J’ai installé une machine virtuelle de type VC1 chez Scaleway il y a trois ans et je n’ai jamais eu de problème jusqu’à présent, en redémarrant tous les six mois sur la dernière version. J’ai donc voulu faire de même avec cette 6.5 en suivant le guide de mise à jour manuel, parce que la machine doit se signaler auprès de scaleway sans quoi, elle sera redémarrée automatiquement jusqu’à réception de ce signal. »

SmartOS et docker

Le support de docker dans SmartOS est normalement disponible dans Triton, c’est à dire l’offre de cloud privé de Joyent qui nécessite au moins trois nœuds. Cela dit, il est quand même possible de lancer des conteneurs docker sur une seule machine smartos. Pour pouvoir importer des images, il faut dans un premier temps ajouter Docker Hub à la liste des sources de l’outil imgadm à l’aide de la commande suivante : »

Chiffrement du répertoire personnel

Lorsque j’ai installé mon dernier ordinateur du travail, je n’ai pas chiffré le disque. Il me semble que l’installeur propose l’option mais qu’elle s’applique au disque entier et qu’il faut donc rentrer une phrase secrète au démarrage. Dans l’absolu, ça n’est pas gênant s’agissant d’un ordinateur portable que je suis censé utiliser alors qu’il se trouve devant moi mais il arrive que je le laisse au bureau et que je l’éteigne en partant. »

Windows sur le même disque en tant qu'hôte invité dans KVM

A $DAYJOB, on me fournit comme outil de travail un ordinateur portable qui tourne sous Windows 10. Je sais bien que cette version est devenue presque utilisable au quotidien et que Microsoft est en pleine transformation mais étant un aspirant crypto anarchiste en voie d’ossification avec des habitudes tenaces, je préfère quand même utiliser un système libre. Idéalement, j’aimerais pouvoir installer OpenBSD mais le matériel n’est pas supporté, en tous cas ça ne démarre pas. »