Vaultwarden

Dans les outils pour lesquels je souhaite garder la propriété des données sur mes équipements, il y a le gestionnaire de mots de passes. Jusqu’à présent, j’utilisais des dérivés de keepass sur les différentes plateformes en ma possession mais franchement, la synchronisation du fichier n’est pas ce qu’il y a de plus simple. Je lorgnais depuis un certain moment du côté de bitwarden mais si le serveur est open source, il faut absolument utiliser docker et même si ça fonctionne à peu près sous SmartOS, c’est quand même un peu plus compliqué que sous linux. »

Fibre

Ça y est, la fibre est arrivée ! Enfin depuis juillet. On passe d’environ 25Mbps à 300 puis 400Mbps depuis quelques jours avec l’offre actuelle de mon fournisseur d’accès à internet. La première chose à changer pour en profiter est donc de passer de bornes wifi 802.11n à 150Mbps (avec un lien montant en 100Mbps…) avec des répéteurs à du wifi 6 maillé à 3000Mbps, les prix pouvant atteindre des montants astronomiques pour des technologies plus récentes. »

Radicale

Je viens de mettre à jour la machine qui heberge mon serveur caldav et carddav et qui utilisait calendarserver 5.3 en Debian 11. Avec l’abandon progressif de python 2.7, la distribution ne fournit plus de module ni de pip pour cette version et c’est donc tout logiquement que caldavd sort en erreur avec un message relatif à l’absence de module python pour OpenSSL : ImportError: No module named OpenSSL Bien évidemment, il est toujours possible d’installer pip à la main ainsi que les modules nécessaires à l’utilisation de calendarserver ensuite. »

Mastodon

On a pas mal parlé de fédiverse ces derniers temps et de mastodon en particulier. J’avais ouvert un compte sur une instance en 2017 (https://oc.todon.fr/web/@huy) mais je n’avais jamais vraiment exploré mais avec l’afflux de gens intéressants que je lisais ailleurs, je me suis dis pourquoi ne pas héberger une instance mastodon sur une zone smartos. Par chance, Jonathan Perkin a eu la même idée et m’a pas mal mâché le travail sur la liste de diffusion : »

Homebridge

Ma chère et tendre a fait l’acquisition d’une multiprise connectée de la marque Meross. Il s’agit du modèle MSS425F comportant 4 connecteurs, une rangée de 4 prises USB ainsi qu’un bouton poussoir qui permet d’activer ou désactiver l’ensemble du bloc. Il est possible de commander séparemment chaque prise à l’aide de l’application mobile. À ce propos, j’ai du passer par un téléphone sous Android pour pouvoir connecter le dispositif au réseau sans fil, l’enregistrement passant par un réseau fourni par l’appareil et il semble que les dernières version d’iOS ne permettent plus la bascule d’un réseau à l’autre au sein d’une application. »

Stretch et Opendnssec 2.0.4

L’autre truc qui n’a pas marché tout seul lors du passage de Debian 8 à 9, c’est la mise à jour de OpenDNSSEC de la version 1.4 à la 2.0.4. Il y a un fichier /usr/share/opendnssec/README.md qui décrit les étapes à suivre pour faire cette migration mais les éléments fournis dans le paquet ne sont pas à jour et ça ne fonctionne pas et je ne suis pas le premier à avoir eu le problème. »

Stretch et Openvpn 2.4

- Je viens de migrer ce serveur de jessie à stretch, parce que le support de la première n’est plus assuré, et parmi les trucs qui ne fonctionnaient plus, il y avait les connexions au serveur openvpn. En cause, la liste des certificats révoqués. Par défaut, cette liste est valable 30 jours et doit être renouvellée régulièrement. Comme je ne l’avais jamais fait, sa date de renouvellement se trouvait dans le passé, ce qui est désormais refusé par openvpn 2. »

OpenBSD comme client sous Bhyve

SmartOS supporte la virtualisaion avec KVM depuis le départ mais la version qui a été importée depuis Linux est complètement datée et n’évolue plus : # qemu-system-x86_64 --version QEMU emulator version 0.14.1 (qemu-kvm-devel), Copyright (c) 2003-2008 Fabrice Bellard A titre de comparaison, sur mon pc sous ubuntu 20.04 : QEMU emulator version 4.2.0 (Debian 1:4.2-3ubuntu6) Copyright (c) 2003-2019 Fabrice Bellard and the QEMU Project developers Mais ça n’est plus la seule alternative depuis un petit moment avec le portage de Bhyve depuis FreeBSD, qui en plus d’offrir de meilleures performances, bénéficie d’une meilleure intégration et d’un meilleur suivi. »

La jvm IBM et TLS

Dans un élan de modernisation, les principaux navigateurs ont décidé d’en finir avec des protocoles devenus obsolètes et dangereux d’un point de vue sécurité. Ainsi, firefox, chrome, edge ou safari désactivent TLS 1.0 et TLS 1.1 ces jours-ci après en avoir averti il y a plus d’un an. Il en est de même pour le monde de java et la jvm d’Oracle utilise par défaut TLS 1.2 en tant que client depuis Java 8. »

Sauvegarde Time Machine sur SmartOS

#EDIT 15/2/2023 J’utilise maintenant les fonctions SMB du noyau dans une zone https://docs.smartos.org/configuring-smb-in-smartos/#advertising-smb-services-via-bonjour #FIN EDIT J’avais déjà mis en place une zone avec netatalk pour enregistrer mes sauvegardes time machine sur un dataset zfs à travers le réseau. Sans rentrer dans le détail, après avoir créé le dataset, il faut créer une nouvelle zone native avec un manifest qui ressemble à ceci : { "brand": "joyent", "image_uuid": "e75c9d82-3156-11ea-9220-c7a6bb9f41b6", "alias": "tm", "hostname": "tm", "max_physical_memory": 128, "quota": 10, "dns_domain": "chez. »