jeudi, juin 11 2020, 10:41

sfdisk qui ne fonctionne pas ....

Hier j'ai fait changer un disque sur une des machines hébergées par OVH. Une fois le disque changé je boot en mode rescue pour reconstruire le raid. J'avais la ferme intention de suivre le guide https://docs.ovh.com/fr/dedicated/raid-soft/#resynchroniser-un-raid-linux. Comme c'est pas quelque chose que je pratique tous les jours, je ne suis pas super à l'aise.

Tout se passe bien, ou semble bien se passer jusqu'à ce que : root@rescue:~# mdadm --fail /dev/md2 /dev/sda2 qui me dit gentiment que mdadm: Cannot find /dev/sda2: No such file or directory

Panique, monté d'adrénaline. Et hop essayer de comprendre ce qui ne va pas. La réponse est dans un petit fdisk -l :

 Device     Boot Start        End    Sectors  Size Id Type
 /dev/sda1           1 3907029167 3907029167  1.8T ee GPT
 
 Device        Start        End    Sectors    Size Type
 /dev/sdb1        40       2048       2009 1004.5K BIOS boot
 /dev/sdb2      4096   40962047   40957952   19.5G Linux RAID
 /dev/sdb3  40962048   43057151    2095104   1023M Linux swap
/dev/sdb4  43057152 3907018751 3863961600    1.8T Linux RAID

Les partoches de sda n'ont pas été créés. Pourtant sfdisk indique que tout c'est bien passé. Mais la version de sfdisk ne supporte pas le GPT :( heureusement on trouve une référence à sgdisk ce qui nous permet de copier la table des partitions et de finir la reconstruction du raid.

mercredi, avril 29 2020, 09:31

Fixing docker-engine, docker-ce on Fedora 32

I've been using Fedora for some years now (probably 5). I have participated in a bunch of beta when new releases were approaching. At my new job I'm building our next infrastructure, which will be based on docker. So When I joined 2 months ago I installed the official docker packages following these instructions. Things worked well.

I've been willing to beta test Fedora32, because I can, I like using unstable software (I've been using firebox unstable since probably 2000 when it was called mozilla suite) and filling bug reports. In the past I've been bitten by selinux once - and nits of issues with gnupg - but nothing that prevented me from going back quickly to work. So I've been wanting to use 32 for a while but was reluctant because of :

root@saraan firewalld# dnf update
Docker CE Stable - x86_64                                                                                                   725  B/s | 577  B     00:00    
Errors during downloading metadata for repository 'docker-ce-stable':
 - Status code: 404 for https://download.docker.com/linux/fedora/32/x86_64/stable/repodata/repomd.xml (IP: 2600:9000:2047:de00:3:db06:4200:93a1)
Error: Failed to download metadata for repo 'docker-ce-stable': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried
Docker CE Test - x86_64                                                                                                     654  B/s | 575  B     00:00    
Errors during downloading metadata for repository 'docker-ce-test':
 - Status code: 404 for https://download.docker.com/linux/fedora/32/x86_64/test/repodata/repomd.xml (IP: 2600:9000:2047:d800:3:db06:4200:93a1)
Error: Failed to download metadata for repo 'docker-ce-test': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried
Ignoring repositories: docker-ce-stable, docker-ce-test

And I wanted to make sure that I could still work. I've asked on Mastodon/Twitter when the docker repos would have 32 equivalent without any answers. I when to the docker forums and posted there.I didn't get a single reply.

Finally, last Sunday I updated to 32 without a single issue. Until yesterday when I did a docker-compose up and that docker project dind't work at all (issue connecting to the http interface of the service / issue between the app and it's postgresql backend). I tried cleaning up everything I could, it didn't help, nor did qwanting, googling or binging. journalctl -e -u docker.servicel was of course almost empty :

No non-localhost DNS nameservers are left in resolv.conf. Using default external servers: nameserver 8.8.8.8 nameserver 8.8.4...

Which I'm very unhappy about. So I ended doing a quick search on twitter and found a twitt in japanese which gave me a hint. I confirmed the hint :

root@saraan firewalld# systemctl status firewalld.service 
● firewalld.service - firewalld - dynamic firewall daemon
     Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2020-04-28 17:56:10 CEST; 15h ago
       Docs: man:firewalld(1)
   Main PID: 1079 (firewalld)
      Tasks: 2 (limit: 18853)
     Memory: 46.2M
     CGroup: /system.slice/firewalld.service
             └─1079 /usr/bin/python3 /usr/sbin/firewalld nofork nopid

Apr 28 17:56:17 saraan firewalld1079: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER' failed: iptables: No chain/target/match by t>
Apr 28 17:56:17 saraan firewalld1079: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER-ISOLATION-STAGE-1' failed: iptables: No chain> 
Apr 28 17:56:17 saraan firewalld1079: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-ISOLATION-STAGE-1' failed: iptables: No chain>

Switching the backend for firewalld from nftable to iptable did fix my issue. Thanks twitter.

mardi, mars 31 2020, 14:00

Mounting your projet directory in vagrant on Fedora using libvirt provider

I've been struggling with mounting my projects files into vagrant. NFS was timing out and other such errors. Googling did not help. Asking on the ask fedora Forum did provide some hints and after googling a bit more I found the solution. The solution involves using sshfs instead of the default NFS mount vagrant wants to use.

So first off install vagrant-sshfs using dnf ``` sudo dnf install vagrant-sshfs ``` now you need to edit your Vagrantfile and tell vagrant not to mount the default "." on "/vagrant ``` config.vm.synced_folder ".", "/vagrant", disabled: true ``` If you don't do that vagrant will try to load it via NFS and fail. Now tell vagrant to mount using the following directive : ``` config.vm.syncedfolder ".", "/vagrant", type: "sshfs", sshfsopts_append: "-o nonempty" ```

This still did not work because ssh was failing the trick was to use SSHAUTHSOCK= vagrant up instead of just vagrant up

mercredi, juin 5 2019, 10:59

DNS sec en trois coup de cuillière à pot

Il y a de cela très longtemps (vers 2010/2011), j’avais tenté d’implémenter DNSSEC sur mon domaine, hirlimann.net. J’avais lu de la documentation et suivit les docs du sieur Bortzmeyer. Mais je m’y étais pris comme un sagouin et à la première mise à jour de clef j’avais “perdu” mon domaine. Comme à l’époque j’étais pressé j’avais tout simplement laissé tombé.

Il y a quelques mois, j’ai trouvé par hasard une allusion aux enregistrements SSHFP. Et qui en prérequis nécessitent DNSSec. j’ai donc commencé à réétudier la question – et je me suis rendu compte que mon registrar, Gandi.net, proposait une option dnssec si l’on utilisait leur serveur de nom (chose que je faisais suite a un souci avec BIND sur ma machine). J’ai donc mis en place (via un clic cette option) dnssec sur mon nom de domaine. Dans la foulée j’ai ajouté des enregistrements sshfp et mis en place dmarc pour mes courriels.

dimanche, mars 17 2019, 14:22

Ma deuxième cryptoparty

Hier j’ai participé à ma deuxième cryptoparty – elle avait lieu à l’Utopia de Tournefeuille. La première à laquelle j’avais participé c’était tenu non loin de chez, moi lorsque j’habitais sur les quais à Toulouse.
Donc j’arrive pensant être en retard – mais en fait une seule personne est venu. Elle avait un certain âge et beaucoup de question, c’est quoi un navigateur, c’est quoi un moteur de recherche, c’est quoi une adresse IP, ça fonctionne comment internet. Ça tombait bien puisqu’on essayait a priori un nouveau format, où en lieu et place de faire des minis conférence, on avait décidé de répondre aux questions des gens qui venaient, Ce qui est cool c’est que j’ai eut des questions sur TOR, Outlook, Chrome, etc. On a été plusieurs à répondre ce qui a donné a la personne une meilleure compréhension de comment ça fonctionnait. Très content de cette prestation.
J’ai bien aimé discuté avec les autres personnes présente et je leur ai montré comment verifier les utilisateurs sous signal.
L’installe party qui se tenait à côté de nous a eu plus de succès et c’est une des nombreuses initiatives de l’association Toulibre qui a un impact.

samedi, février 16 2019, 13:08

Instant messaging

I currently have the following pieces of software running on either my phone, desktop or both :

  • Skype
  • Signal
  • Telegram
  • SMS/MMS
  • IRC
  • Slack
  • Jabber client

I believe that it is much more than what I ran a couples of years back with AIM/Yahoo/MSN gone , I thought the messaging scene would unify. (And I'm not running whatsapp/instagram/....). I wonder why people don't stick to open standards - well I kind know the answer, you use the tool the other one uses to be able to communicate with it. Too bad things like signal don't get more usage.

vendredi, janvier 11 2019, 08:37

Formation à docker

Je suis en train de suivre une formation sur docker, donnée par jpetazzo de la société enix. J’en suis ravi, charmé. Ma connaissance de docker se limitait au fait que j’ai des copains qui bossent (aient) chez docker inc. Que nagios avait eu des soucis sur des process docker dans notre infra et que j’avais vainement tenté de faire tourner des images Windows sur mon Raspberry pie.

Le présentateur maitrise très bien son sujet, c’est donc très fluide malgré les nombreuses questions que nous lui posons. La présentation qui accompagne son discours est bien organisé, c’est dans le bon ordre, elle est sans doute un peu longue avec 600+ transparent. La mise en pratique ce fait sur des vm mis à notre disposition, donc pas de prise de tête pour la mise en place, ça fonctionne nickel et on pourra sans doute utiliser les VM pour s’amuser un peu après.

Un deuxième formateur est présent dans la salle pour nous aider lors des exercices pratiques ou répondre à nos questions sur un canal Glitter.

Les trucs que j'ai découvert :

  • jq pour parser du json en ligne de commande
  • figlet, un remplaçant de banner :p
  • drill (présent dans ldns-utils sur fedora) la prochaine version de dig, qui gère par exemple le dnssec.

lundi, novembre 26 2018, 12:32

My end of 2018 flickr whish list

I've been using flickr since 2006 or so. I was a pro user from 2007 to 2016 - deleted an account and lost grand fathership doing so. I didn't renew my pro account when I realized the only thing I would get would be stats - and I had lost unlimited. Recently flickr made an announcement that is good for the long term of the web - they've made the free accounts way less interesting - and this will sucks for users that used the free space to dump pictures - but I think giving everything for free is bad for the culture and is not good for privacy on the long run. As explained in my deleted post I'm back on flickr. Things I'd like to see in future versions of flickr :

  • ipv6 support
  • no move to AWS, Azure or Google compute - stay independent
  • let user have custom domains, I'd love to be able to use gallery.hirlimann.net and push that to my flickr account.
  • Make sharing to Mastodon a thing (that could easily replace the google+ share functionality).
  • Get rid of Google analytics and replace it with your solution so people's privacy is preserved.
  • Make it possible for people to tip pictures/galleries/forum post as a good way to say thank you.

Now free ideas that wouldn't change how I see think about flickr:

  • Push forum - they've always been a great resources (as are group threads like the bazillions ID groups)
  • Monetize Camera Finder - when people are looking for cameras - link to some merchant site where you'd get a cut, if the item is not for sale anymore, point to ebay and such
  • Make the Print option something - I want to print something CC licensed (you get a share/ printer get's a share) - other license (photographer get's a share/flickr too as printer). Make it possible to have a special gallery of images for sale that photographer want to promoted in printed format.
  • Strike a deal with camera makers/Adobe for a first year discount when people create accounts
  • Same idea for phones (probably easier in the Android galaxy).

dimanche, août 26 2018, 13:09

Update on Mining

I now only mine Monero - because I've reached the memory capacity of the GPUs I was using to mine Ethereum. Sia is using custom chips, and you really can't compete with these. I still use Storm on my phone but to a lesser degree that I used to. Monero is mine-able on CPU and I even mine it with my recently acquired Raspberry - but the hash rate is low (10h/s) and probably not worth it. But as I see computing moving of the shitty x86 to a better ARM, I'm trying to help my best by running as much things as I can on arm. I've setup a second tor relay that runs on a ARM VM.

samedi, août 25 2018, 12:29

Aarch64

Back in May I've received a Raspberry pie 3b+ , and since then I've been wanting to run fedora Server aarch64 on it. I was unable to install because of my lack of patience. 2 weeks ago I've finally managed by accident to install it. I left the room for more than 20 minutes and when I came back the prompt for install was showing. I've now managed to move it to rawhide. I'd like to thanks the people in #fedora-arm for their patience and tips and tricks.

- page 1 de 3