J’ai rencontré un problème assez étrange avec mon répertoire personnel chiffré avec fscrypt. Je partage maintenant mon temps entre deux bureaux physiques séparés et pour des raisons pratiques, j’utilise deux ordinateurs différents. En fait, je me sers du second poste pour me connecter à l’autre en ssh et j’utilise tmux pour n’ouvrir qu’une seule connexion. L’ordinateur se met en veille à l’heure du déjeuner et je perds donc ma connexion ssh. »
La version 6.5 d’OpenBSD est sortie hier, le 24 avril 2019. J’ai installé une machine virtuelle de type VC1 chez Scaleway il y a trois ans et je n’ai jamais eu de problème jusqu’à présent, en redémarrant tous les six mois sur la dernière version. J’ai donc voulu faire de même avec cette 6.5 en suivant le guide de mise à jour manuel, parce que la machine doit se signaler auprès de scaleway sans quoi, elle sera redémarrée automatiquement jusqu’à réception de ce signal. »
Le support de docker dans SmartOS est normalement disponible dans Triton, c’est à dire l’offre de cloud privé de Joyent qui nécessite au moins trois nœuds. Cela dit, il est quand même possible de lancer des conteneurs docker sur une seule machine smartos. Pour pouvoir importer des images, il faut dans un premier temps ajouter Docker Hub à la liste des sources de l’outil imgadm à l’aide de la commande suivante : »
Lorsque j’ai installé mon dernier ordinateur du travail, je n’ai pas chiffré le disque. Il me semble que l’installeur propose l’option mais qu’elle s’applique au disque entier et qu’il faut donc rentrer une phrase secrète au démarrage. Dans l’absolu, ça n’est pas gênant s’agissant d’un ordinateur portable que je suis censé utiliser alors qu’il se trouve devant moi mais il arrive que je le laisse au bureau et que je l’éteigne en partant. »
A $DAYJOB, on me fournit comme outil de travail un ordinateur portable qui tourne sous Windows 10. Je sais bien que cette version est devenue presque utilisable au quotidien et que Microsoft est en pleine transformation mais étant un aspirant crypto anarchiste en voie d’ossification avec des habitudes tenaces, je préfère quand même utiliser un système libre. Idéalement, j’aimerais pouvoir installer OpenBSD mais le matériel n’est pas supporté, en tous cas ça ne démarre pas. »
Lorsque j’ai voulu passer à la version 17.10 d’Ubuntu sur l’ordi du travail, j’ai été confronté à des messages indiquant qu’il n’y avait plus d’espace disque disponible, alors qu’un df montrait qu’il restait près de la moitié des 100 Gio de la partition libres. Outre la réparation de la mise à jour, j’ai été confronté à des problèmes sporadiques inexplicables avec souvent ce même message. Mon répertoire personnel est chiffré grâce à ecryptfs que j’ai soupçonné un temps parce que le seul autre message inquiétant dans dmesg était celui-ci : »
Ça faisait un petit moment que je pensais acheter un NAS pour centraliser tous mes contenus et faire de la place sur les disques durs. Mais quand même, les premiers prix des appareils avec au moins deux baies disque sont autour de 150€, ça fait cher d’autant plus que les processeurs sont anémiques (en général des Atom ou ARM) et qu’il faut rajouter le prix des disques. L’autre inconvénient important, c’est de reposer sur les choix technologiques du constructeur et sur son bon vouloir pour les mises à jour, notamment de sécurité - même si ce ne sont finalement que des ordinateurs sur lesquels il est théoriquement possible d’installer ce qu’on souhaite. »
J’ai suivi les instructions de zed pour installer un VC1 sous OpenBSD 5.9 et ça marche sans problème. Seul souci, httpd affiche ce message dès qu’on veut le démarrer avec TLS : May 25 16:26:17 sw0 /bsd: httpd(11905): syscall 5 "wpath" C’est simplement que le noyau de la version 5.9-release a un bug et le plus simple est de passer à -stable. A voir, en passant, la présentation de Theo de Raadt sur pledge et séparation de privilèges »
EDIT du 27 juillet 2017 Ces instructions s’appliquent à une version un peu ancienne de rspamd, ça a pas mal changé depuis quelques versions. En particulier, rmilter est devenu obsolète et ses fonctionnalités intégrées directement à rspamd. FIN Ah le spam… On a beau utiliser toute la panoplie pour s’assurer que les messages ne sont pas émis depuis un serveur notoirement connu sur les différentes listes noires, mais qu’il est bien autorisé (SPF) et et que les messages sont authentiques (DKIM), ils passent parfois la liste grise. »
[ 317.566313] BUG: unable to handle kernel NULL pointer dereference at 0000000000000008 [ 317.566357] IP: [<ffffffffa06b4c3d>] radeon_fence_ref+0xd/0x50 [radeon] La mise à jour 8.4 de Debian a introduit une régression dans le driver radeon du noyau. Le plus simple, c’est de réinstaller la version précédente du noyau. La commande suivante affiche les versions connues dans les différents dépôts : $ apt-cache policy linux-image-3.16.0-4-amd64 ‹› linux-image-3.16.0-4-amd64: Installé : 3.16.7-ckt25-2 Candidat : 3. »