mardi, mars 31 2020, 14:00

Mounting your projet directory in vagrant on Fedora using libvirt provider

I've been struggling with mounting my projects files into vagrant. NFS was timing out and other such errors. Googling did not help. Asking on the ask fedora Forum did provide some hints and after googling a bit more I found the solution. The solution involves using sshfs instead of the default NFS mount vagrant wants to use.

So first off install vagrant-sshfs using dnf ``` sudo dnf install vagrant-sshfs ``` now you need to edit your Vagrantfile and tell vagrant not to mount the default "." on "/vagrant ``` config.vm.synced_folder ".", "/vagrant", disabled: true ``` If you don't do that vagrant will try to load it via NFS and fail. Now tell vagrant to mount using the following directive : ``` config.vm.syncedfolder ".", "/vagrant", type: "sshfs", sshfsopts_append: "-o nonempty" ```

This still did not work because ssh was failing the trick was to use SSHAUTHSOCK= vagrant up instead of just vagrant up

mercredi, juin 5 2019, 10:59

DNS sec en trois coup de cuillière à pot

Il y a de cela très longtemps (vers 2010/2011), j’avais tenté d’implémenter DNSSEC sur mon domaine, hirlimann.net. J’avais lu de la documentation et suivit les docs du sieur Bortzmeyer. Mais je m’y étais pris comme un sagouin et à la première mise à jour de clef j’avais “perdu” mon domaine. Comme à l’époque j’étais pressé j’avais tout simplement laissé tombé.

Il y a quelques mois, j’ai trouvé par hasard une allusion aux enregistrements SSHFP. Et qui en prérequis nécessitent DNSSec. j’ai donc commencé à réétudier la question – et je me suis rendu compte que mon registrar, Gandi.net, proposait une option dnssec si l’on utilisait leur serveur de nom (chose que je faisais suite a un souci avec BIND sur ma machine). J’ai donc mis en place (via un clic cette option) dnssec sur mon nom de domaine. Dans la foulée j’ai ajouté des enregistrements sshfp et mis en place dmarc pour mes courriels.

dimanche, mars 17 2019, 14:22

Ma deuxième cryptoparty

Hier j’ai participé à ma deuxième cryptoparty – elle avait lieu à l’Utopia de Tournefeuille. La première à laquelle j’avais participé c’était tenu non loin de chez, moi lorsque j’habitais sur les quais à Toulouse.
Donc j’arrive pensant être en retard – mais en fait une seule personne est venu. Elle avait un certain âge et beaucoup de question, c’est quoi un navigateur, c’est quoi un moteur de recherche, c’est quoi une adresse IP, ça fonctionne comment internet. Ça tombait bien puisqu’on essayait a priori un nouveau format, où en lieu et place de faire des minis conférence, on avait décidé de répondre aux questions des gens qui venaient, Ce qui est cool c’est que j’ai eut des questions sur TOR, Outlook, Chrome, etc. On a été plusieurs à répondre ce qui a donné a la personne une meilleure compréhension de comment ça fonctionnait. Très content de cette prestation.
J’ai bien aimé discuté avec les autres personnes présente et je leur ai montré comment verifier les utilisateurs sous signal.
L’installe party qui se tenait à côté de nous a eu plus de succès et c’est une des nombreuses initiatives de l’association Toulibre qui a un impact.

samedi, février 16 2019, 13:08

Instant messaging

I currently have the following pieces of software running on either my phone, desktop or both :

  • Skype
  • Signal
  • Telegram
  • SMS/MMS
  • IRC
  • Slack
  • Jabber client

I believe that it is much more than what I ran a couples of years back with AIM/Yahoo/MSN gone , I thought the messaging scene would unify. (And I'm not running whatsapp/instagram/....). I wonder why people don't stick to open standards - well I kind know the answer, you use the tool the other one uses to be able to communicate with it. Too bad things like signal don't get more usage.

vendredi, janvier 11 2019, 08:37

Formation à docker

Je suis en train de suivre une formation sur docker, donnée par jpetazzo de la société enix. J’en suis ravi, charmé. Ma connaissance de docker se limitait au fait que j’ai des copains qui bossent (aient) chez docker inc. Que nagios avait eu des soucis sur des process docker dans notre infra et que j’avais vainement tenté de faire tourner des images Windows sur mon Raspberry pie.

Le présentateur maitrise très bien son sujet, c’est donc très fluide malgré les nombreuses questions que nous lui posons. La présentation qui accompagne son discours est bien organisé, c’est dans le bon ordre, elle est sans doute un peu longue avec 600+ transparent. La mise en pratique ce fait sur des vm mis à notre disposition, donc pas de prise de tête pour la mise en place, ça fonctionne nickel et on pourra sans doute utiliser les VM pour s’amuser un peu après.

Un deuxième formateur est présent dans la salle pour nous aider lors des exercices pratiques ou répondre à nos questions sur un canal Glitter.

Les trucs que j'ai découvert :

  • jq pour parser du json en ligne de commande
  • figlet, un remplaçant de banner :p
  • drill (présent dans ldns-utils sur fedora) la prochaine version de dig, qui gère par exemple le dnssec.

lundi, novembre 26 2018, 12:32

My end of 2018 flickr whish list

I've been using flickr since 2006 or so. I was a pro user from 2007 to 2016 - deleted an account and lost grand fathership doing so. I didn't renew my pro account when I realized the only thing I would get would be stats - and I had lost unlimited. Recently flickr made an announcement that is good for the long term of the web - they've made the free accounts way less interesting - and this will sucks for users that used the free space to dump pictures - but I think giving everything for free is bad for the culture and is not good for privacy on the long run. As explained in my deleted post I'm back on flickr. Things I'd like to see in future versions of flickr :

  • ipv6 support
  • no move to AWS, Azure or Google compute - stay independent
  • let user have custom domains, I'd love to be able to use gallery.hirlimann.net and push that to my flickr account.
  • Make sharing to Mastodon a thing (that could easily replace the google+ share functionality).
  • Get rid of Google analytics and replace it with your solution so people's privacy is preserved.
  • Make it possible for people to tip pictures/galleries/forum post as a good way to say thank you.

Now free ideas that wouldn't change how I see think about flickr:

  • Push forum - they've always been a great resources (as are group threads like the bazillions ID groups)
  • Monetize Camera Finder - when people are looking for cameras - link to some merchant site where you'd get a cut, if the item is not for sale anymore, point to ebay and such
  • Make the Print option something - I want to print something CC licensed (you get a share/ printer get's a share) - other license (photographer get's a share/flickr too as printer). Make it possible to have a special gallery of images for sale that photographer want to promoted in printed format.
  • Strike a deal with camera makers/Adobe for a first year discount when people create accounts
  • Same idea for phones (probably easier in the Android galaxy).

dimanche, août 26 2018, 13:09

Update on Mining

I now only mine Monero - because I've reached the memory capacity of the GPUs I was using to mine Ethereum. Sia is using custom chips, and you really can't compete with these. I still use Storm on my phone but to a lesser degree that I used to. Monero is mine-able on CPU and I even mine it with my recently acquired Raspberry - but the hash rate is low (10h/s) and probably not worth it. But as I see computing moving of the shitty x86 to a better ARM, I'm trying to help my best by running as much things as I can on arm. I've setup a second tor relay that runs on a ARM VM.

samedi, août 25 2018, 12:29

Aarch64

Back in May I've received a Raspberry pie 3b+ , and since then I've been wanting to run fedora Server aarch64 on it. I was unable to install because of my lack of patience. 2 weeks ago I've finally managed by accident to install it. I left the room for more than 20 minutes and when I came back the prompt for install was showing. I've now managed to move it to rawhide. I'd like to thanks the people in #fedora-arm for their patience and tips and tricks.

jeudi, avril 5 2018, 11:52

Making unbound your default resolver on Fedora

I've had unbound installed for quite some time now. The idea to have an uncensored dns resolver has always been something I wanted. Adding that unbound also does dnssec validation I was a fan (even If I stopped running dnssec here - cause it caused me too much trouble). Here is my recipe on Fedora 27 to make unbound your resolver:

  • sudo dnf install unbound
  • sudo systemctl enable unbound
  • sudo systemctl start unbound
  • journalctl -f -l -u unbound.service
  • sudo vi /etc/NetworkManager/NetworkManager.conf
    • add dns=unbound
  • ls -l /etc/resolv.con
    • if it's a symlink , do unlink /etc/resolv.conf
  • sudo vi /etc/unbound/unbound.conf
  • *uncomment access-control: 127.0.0.0/8 allow and access-control: ::1 allow
  • sudo systemctl restart unbound

et voila ! I was greatly helped by https://developer.gnome.org/NetworkManager/stable/NetworkManager.conf.html

jeudi, mars 22 2018, 13:11

Retour sur la maintenance d'un nœud de relay TOR

Depuis décembre 2016, la machine qui héberge ce carnet est aussi un nœud relai TOR. Quand je me suis lancé je n’avais aucune idée sur les tenants et les aboutissant d’une telle démarche, mais je voulais contribuer sans trop me prendre la tête au projet Tor. Tor a besoin de beaucoup de relai distribué pour anonymiser le trafic. Ces nœuds ne doivent pas :

  • Être opéré en majorité par le même groupe de gens
  • Ne pas être hébergé par le même AS
  • Tourner sur des OS hétérogène

Afin de garantir le plus de résilience possible. J’ai donc décidé d’apporter ma pierre a l’édifice en ajoutant : une machine, un opérateur. Malheureusement ma machine est hébergée chez online un AS qui comprend beaucoup de nœuds tor – mais bon avec de la bande passante illimitée j’allais pas faire le difficile. J’ai décidé de n’être qu’un nœud relais – car je voulais garder les ports 80 et 443 pour mon serveur web. Je ne voulais pas non plus devenir nœud de sortie, pour ne pas avoir à gérer les aspects juridiques d’un nœud de sortie (eg attaque faite via tor, spam et autre joyeusetés). Je laisse le soin des nœuds de sortie a des associations comme nos-oignons. La mise en place du nœud est des plus simples, un coup de yum install tor, éditer le ficher de configuration et hop attendre une 30 aine de jour pour que le relai soit reconnu comme tel par ces pairs. Tout au long de cette année j’ai changé les valeurs de bande passante avant de les stabiliser autour de 4 Mo/s car a plus le processeur sur la box, ne suit plus. J’ai mis ma machine a jour assez régulièrement et une ou deux fois je me suis retrouvé avec un paquet TOR obsolète – et j’ai du aller voir le mainteneur du paquet afin que celui-ci soi mis à jour.

- page 1 de 3