banneer2

Rechercher sur le blog du grouik:

#Main:

Nouveau rythme de vie, nouveaux usages de mon PC portable.

  • Dans le train, j’"accroche" mon PC portable en USB [1] à mon téléphone Android afin de partager la connexion. La carte réseau est alors usb0
  • Au travail, je le relie en RJ45 au lan la carte réseau utilisée est alors eth0
  • Chez moi, c’est généralement en wifi que mon PC est connecté. Wlan0

Sauf que ça marche mal. Voici le test à l’instant.

  • Je me mets en partage de connexion USB.
  • Je vérifie le résultat de la commande ifconfig. OK
  • Je pingue 8.8.8.8 OK

Voici les détails

  • Je débranche mon tel,
  • Je me mets sur le wifi
  • Je checke l’ifconfig, c’est cohérent
  • Je pingue 8.8.8.8, ça ne marche pas.

Voici les détails

J’envoie la commande:

dhcclient wlan0

Et ça marche

Et ce problème se produit dans d’autres sens (passage de la connexion wifi vers usb ou filaire vers wifi etc....

La solution temporaire:

Lorsque je suis en wifi, je saisis la commande:

dhcclient wlan0

Lorsque je suis connecté en USB:

dhcclient usb0

Et le rootage se fait comme il faut. Mais je préfererais faire du plug and play et ne pas avoir à ouvrir un terminal en root à chaque changement de connexion.

Cherchons la solution automatique

Bah, j’ai la flegme de réfléchir. Je fais le bourrin, je dégage Network-manager et configure tout dans le fichier /etc/network/interfaces

Capture_d_ecran_de_2016-08-07_15_13_16.png Devinette, Quel est le prénom de mon voisin? Quel est son FAI? Est-ce que ces infos suffiraient à tenter un bon pishing bien personnalisé pour récupérer des codes de carte bleue?

apt-get remove network-manager
vi /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
allow-hotplug eth0
iface eth0 inet dhcp

auto wlan0
allow-hotplug wlan0
iface wlan0 inet dhcp
    wpa-ssid proutcacaboudin2 
    wpa-psk azerty

auto usb0
allow-hotplug usb0
iface usb0 inet dhcp

Voilà, ça marche mieux... Bon Ok, c’est la méthode "à la truelle dans les fichiers de paramétrage" ... Pour gérer plusieurs réseaux wifi, jetez un coup d’oeil à wpa_supplicant

Note

[1] Je suppose que ça consomme moins la batterie que de faire un pont wifi, mais ça reste à vérifier


bots-arena-connectFour.png

Depuis quelques mois, j’utilise une partie de mon temps libre au développement de Bots Aréna. Je n’avais même pas pris le temps de venir présenter ce site sur ce blog. C’est chose faite.

Quelques jeux sont disponibles.

  • Le morpion
  • Le puissance 4
  • La bataille navale (en maintenance, on a redéfini les specifications, je n’ai pas encore adapté ce jeu là)

Et d’autres viendront, je pense à un Tron pour le prochain.

Le principe, c’est que vous ne devez pas y jouer, mais développer une intelligence artificielle qui jouera pour vous.

Vous hébergez cette dernière sur un site web[1]. Bots arena fera les requêtes pour interroger les adversaires.

principe.gif

les spécifications qui expliquent comment votre bot et l’arène communiquent sont détaillées sur le site pour chaque jeu. Une page web (à télécharger éventuellement) vous permettant de tester votre bot avant de l’envoyer combattre a été créée.

J’attends vos bots avec impatience. Concernant mes bots "gnieark" dans botsarena, ils ne sont pas au point, ce sera facile de me gagner ;)

PS, Mon projet BotsArena est public et opensource.

Note

[1] Il y aurait plein de contraintes, de sécurité pour mon serveur, de limitations de langage de développement, si je devais créer une plateforme qui héberge tous les bots.



postfix-mail-server.png

Oui, les certificats pour les serveurs web sont les mêmes que pour les serveurs de messagerie.

Dans les fichiers de configuration de Dovecot et de postfix, Quels fichiers générés par Lets Encrypt faut-il renseigner?

Créer la clé et le certificat avec lets encrypt.

ce n’est pas vraiment l’objet de ce billet, si vous avez déjà créé vos certificats, passez au paragraphe suivant.

cd ~
#dl lets encript
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
#Stopper l'éventuel service qui utilise le port 80 (dans mon cas c'est apache)
#car letsencrypt en auraz besoin quelques secondes.
service apache2 stop
#générer le certificat
#Je ne mets pas le mode auto car ma configuration d'apache est un peu fouillie
# et lets encrypt n'arrivera pas à générer la configuration
# du coup je lui demande juste les certificats et le clefs:
# Adaptez en fonction de vos besoins
./letsencrypt-auto certonly --standalone --email email@domaine.fr -d domaine1.fr -d machine.domaine1.fr -d machine.domaine2.fr 
#restart apache
service apache2 start

Postfix

Ma partie certificats tls dans le /etc/postfix/main.cf est la suivante:

#tls
smtpd_tls_key_file = /etc/letsencrypt/live/tinad.fr/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/tinad.fr/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/tinad.fr/chain.pem

Évidemment vous remplacez tinad.fr par le nom du répertoire que vous trouvez dans /etc/letsencrypt/live

Dovecot

Pour dovecot (serveur IMAP)

ssl_protocols = !SSLv2 !SSLv3
ssl_ca = </etc/letsencrypt/live/tinad.fr/chain.pem
ssl_cert = </etc/letsencrypt/live/tinad.fr/cert.pem
ssl_key = </etc/letsencrypt/live/tinad.fr/privkey.pem
ssl_verify_client_cert = yes
ssl = required

j’adapte ce billet en vidéo, mais je prends le temps d’aller plus loin dans l’explication théorique.

je ne suis pas super satisfait du résultat (qualité de la vidéo, rythme etc...), mais j’expérimente.

Enjoy.


Hello, un essai de tutoriel vidéo.

La marge de progression est immense. Je sais à présent qu’on ne fait pas une vidéo de la même manière qu’on rédige un billet de blog.


- page 1 de 94

#enBref:

Let's Encrypt

letsencrypt-logo-horizontal.svg

Juste un petit mot pour dire que comme beaucoup, j’ai testé Lets’Encrypt. Je ne ferai probablement pas de tutoriel là dessus car la documentation se trouve partout, et que la flegme.

Plusieurs VHOSTS sur ce serveur ont des certificats lets’Encrypt. Je compte tester quelques renouvellements de certificats (La validité d’un certificat Let’s Encrypt est de 90 jours), avant de généraliser l’utilisation de ce service à tous mes VHOSTS.

Parce que:

C’est gratuit (le prix de départ d’un certificat c’est 15€) et faut compter 200 euros pour une wildcard.

La wildcard n’est pas possible, mais il est possible de renseigner plusieurs noms DNS. Du coup j’image bien renseigner sur un certificat tous les vhosts de ma dédibox, et éventuellement trouver comment retirer la gestion du SNI [1] sur le serveur Web. Ça devrait faire gagner au moins 4 instructions processeur par chargement de page web ;) .

Ne plus me faire ch... avec des certificats qui expirent à des dates différentes. Trois commandes unix suffisent à renouveler tous les certificats d’un coup:

#Il faut stopper l'éventuel service qui écoute sur le port 80:
service apache stop
./letsencrypt
service apache start

Note

[1] J’adore sourcer vers un article Wikipedia dont je suis l’auteur.



Timelapse fail.... coucher de soleil

IMG_20151001_222114.jpg

Suite à mes bidouillages pour pouvoir superviser la reprap à distance, J’ai jeté la webcam qui datait du début de l’époque MSN, pour une cam spéciale Raspberry pi.

On a franchi cette étape: mon imprimante est assez mature pour que je la laisse plusieurs heures sans surveillance directe. Snif, quelle émotion. Aujourd’hui, j’ai lancé une impression (de 7 heures) et suis parti. Je regardais quand même sur mon smartphone, toutes les 1 heures ou deux les images de la cam. Ce qui m’aurait permis de stopper la machine en cas de bouillie de plastique (ou d’incendie -_-).

Le fail, c’est qu’à partir de 20 heures, n’ayant pas laissé de lumière allumée, la cam ne me montrait que du noir. (l’impression est réussie quand même)

Le timelapse est par là (la flegme d’intégrer la vidéo dans ce billet)

Bref, objectif: ajouter une lumière (12 ou 5 V à la reprap) et pouvoir l’allumer et l’éteindre depuis octoprint. Quelques pistes:

Si je prends le temps de le faire dans les semaines qui viennent, je publierai évidemment ma solution sur ce blog.


MAJ

Je viens de faire une petite mise à jour du tuto sur horde 5. Une histoire de ’realm’ qui a été modifiée sur la configuration d’IMP


Passage en debian 8 Jessie

Debian_8_.pngC’est fait, direct sur la prod #evilmode.

Les quelques points sur lesquels j’ai lutté après la mise à jour:

GNUTLS

qui a déconné, du coup j’ai reconfiguré mes quelques vhosts en https avec modSSL

Apache

J’ai remis les apache.conf et php.ini recommandés. du coup, j’ai du modifier plus de 10 000 de code PHP à grand coups de sed. genre:

find /var/www/vhost -exec sed -i "s/mysql_set_charset(/mysqli_set_charset(\$GLOBALS["linkMysql"],/g" {} \;

afin de ne plus me prendre les WARN "deprecated"

su

La commande "su user" ne fonctionne plus pour les users qui n’ont pas de shell du coup il faut le préciser le paramètre:

su -s /bin/bash www-data

(je m’en sers pour gérerer des crontab avec les droits de www-data ou un autre compte)

rsyncd

Mon serveur est boudé par le serveur de sauvegarde. je suis encore en train de regarder pourquoi.

systemctl

Pas de problème, juste qu’il prend une place plus importante sous debian 8. Il faut s’habituer à l’utiliser.


Oups

f9b26427bda2d1e6a8c82ebf25bbb1d0.jpg

Je viens de m’apercevoir que j’avais oublié de retirer le mappage des ports 80 et 22 vers mon raspberry Pi. Sauf que dernièrement (depuis 2 semaines quand même), j’avais remis le pi au cul de ma freebox pour octopi:

  • En lui laissant le mot de passe par défaut pi/raspberry
  • En branchant la webcam (consultable en http sans s’authentifier dans octopi). Sauf que le câble de la cam étant trop court, elle ne filme pas la reprap, mais mon salon.

Je pense m’en être aperçu avant d’avoir mérité le "Numéric Darwin Awards"

PS: Octoprint a ce robots.txt de base:

User-agent: *
Disallow: /

Pas de possibilité d’utiliser un Google dork pour faire joujou avec plein de reprap dans le monde :p

Photo by mofetos/Flickr (CC BY 2.0)


Réduction du bruit de ma reprap

dalle-verte-2.jpg Passage chez Toys R Us pour chercher un cadeau, je me suis offert une dalle amortissante d’extérieur.... Pour la mettre sous ma Reprap.

Aaaaarg! pourquoi je ne l’avais pas fait avant!? La nuisance sonore est réduite par 10, le meuble ikéa sur lequel est installée la bête ne résonne plus à chaque mouvement. Je peux enfin allier impression 3D et matage d’une série à la TV.

PS: Pour trouver une image de la dalle, j’ai cherché sur le site de Toys R Us, elle ne semble malheureusement pas être vendue en ligne.


Fermons les magasins de bricolage le dimanche (#troll)

20150221_201510.jpg

A cause des moteurs qu’on a pris pour la reprap géante, il nous faut 12 boulons de diamètre 3mm, de longeur supérieure à 40mm

J’ai fait

  • Leroy Merlin,
  • Leclerc Bricolage

Trankilloman a fait

  • Castorama

Sans succès. Bref, commandés sur Amazon. Fermons les magasins de bricolage le dimanche, de toutes façons ils ne servent à rien.


Propulsé par Dotclear