The Blog

Petit réquisitoire contre l’humanité

Pour ceux qui ne connaissent pas Maliki, c’est un auteur de BD qui publie régulièrement (et depuis longtemps maintenant quand j’y pense) des petites BD sur son site perso : maliki.com. C’est très sympa et c’est assez incroyable de voir son talent de dessins progresser au fil des ans. D’ailleurs l’auteur en lui même semble quelqu’un de très intéressant.

Visiblement, il porte pas « l’humanité » dans son coeur comme on peut le voir dans ce strip. C’est marrant de voir quelqu’un capable de partager ce genre d’opinion perso. Surtout quand on a un gros public comme lui.

En tout cas, je partage en grande partie son avis. Il a d’ailleurs une façon de présenter les choses très intéressante !

Read More

Vers la fin de l’internet illimité ?

Cela fait déjà plusieurs fois que j’observe des nouvelles sur un genre de complot dans l’ombre mené par nos amis FAI français pour nous pondre une limitation des forfaits internet fixes.

Entendez par là débit limité ou maximum de download / upload par mois. Plus clairement imaginez vous une connexion qui serait bloquée (ou pire, surfacturée !) si vous regardez plus de X heures de vidéo en streaming sur youtube :). Aller puisque je suis geek assumé, imaginez aussi de ne pas laisser tourner les bittorent de vos distro linux préférées ou reporter une MAJ au mois suivant faute de bande passante… Ah pour monsieur tout le monde, pensez également que regarder la TV via ADSL décrémentera aussi votre quantité de de données autorisée pour le mois en cours 🙂

Evidemment, la justification de cela est, hummm disons obscure. En tous cas si je devais au hasard choisir une qualité humaine capable de justifier ce genre d’action ce serait la cupidité 🙂

En tout cas cette situation est déjà un fait dans le monde de l’internet mobile. Mais disons qu’elle se justifie plus par la difficulté de maintenir un dimensionnement correct de l’infrastructure technique sur ce type de réseau. Surtout quand on voit la prolifération des smartphones, clés 3G etc…

Voici deux articles qui parlent de cette histoire :

A priori, free, ne serait pas dans la combine. Ce qui est potentiellement rassurant, mais bon rien n’est garanti. Cela dit, il est vrai a mes yeux que c’est tout de même grâce a free qu’on a enfin eu droit a de l’internet à tarif intéressant en France. Je me souviens encore avec émotions l’arrivée de l’ADSL a 30 euros par mois ! Un truc de dingue quand on voyait ce qui se faisait avant.

Affaire à suivre !

Edit : Ah tiens Korben en parle aussi :

Le second article est particulièrement édifiant, il parle du comment nos FAI jouent le pourrissement de certains sites en limitant leurs accès. Retenez donc que si vous ramez sur certains sites comme youtube, ce n’est peut être pas pour des histoires de saturation réseau etc mais plutôt parce que votre cher opérateur vous bride sur ce site 🙂

 

Read More

2 astuces sur l’utilisation de certificats pour faire du HTTPS sur apache2

1/ Si vous voulez démarrer automatiquement votre serveur sans devoir saisir la passphrase à chaque fois :

 

cp a.key temp
openssl rsa -in temp -out a.key

 

2/ Les vhost apache2 et les certificats SSL

Vous ne pouvez pas avoir plusieurs certificats SSL (simples pour 1 domaine unique) différents sur un même serveur apache, même avec plusieurs VHOST. La raison est simple : le canal SSL est monté en tout premier. Or, l’échange HTTP dans le tunel SSL se fait en second lieu. Malheureusement pour nous, c’est lors de cet échange HTTP initial que apache va voir les entêtes lui indiquant le domaine demandé et ainsi fournir le bon VHOST.

Or un certificat SSL de base est donné pour un domaine précis xxx.com. Si vous installez ce certificat, toutes les requêtes HTTPS seront servies avec ce certificats. Or vous aurez sans doute des VHOST sur des domaines différents genre yyy.com. Pas de bol erreur HTTPS en vue.

Solution : il n’y en à pas 36, soit prendre un certificat plus évolué (plus cher donc) soit ruser. Pour ruser, il va falloir utiliser des IP logiques et demander à apache (et la partie réseau de votre serveur) de servir ses IP. Ainsi pas de confusion possible si vous associez chaque domaine avec un certificat à une IP différente (même si elles aboutissent toutes sur le même serveur, la différence sera faite en fonction de l’IP attaquée).

Un exemple de configuration d’IP logique sur la partie serveur (le plus dur a retrouver pour moi :p )

 

# The primary network interface
auto eth0
iface eth0 inet static
address XX.XXX.134.160
netmask 255.255.255.0
network 88.191.134.0
broadcast XX.XXX.134.255
gateway XX.XXX.134.1
# Service IP
auto eth0:0
iface eth0:0 inet static
address XX.XXX.232.46
netmask 255.255.255.255

Voila, j’espère que c’est clair, vu l’heure je suis fatigué, mais tant que j’ai le courage de mettre mes notes au propre…

Read More

Configurer son apt-get avec du apt-pinning

Lorsque vous avez besoin d’une configuration particulière pour votre apt-get. Par exemple, utiliser des packages d’une version de distribution plus récente, ou empêcher la mise à jour de certaines version de packets etc etc.

Le principe de configuration est noté apt-pinning.

Un très bon article sur le sujet : http://jaqque.sbih.org/kplug/apt-pinning.html

Read More

Sauvegarder automatiquement son serveur

Tout est dans le titre et dans un autre excellent arcticle de alsacreations

http://www.alsacreations.com/tuto/lire/618-Sauvegarde-backup-manager.html

C’est un outil que j’ai mis en oeuvre et qui marche très bien avec l’offre d’espace de sauvegarde de chez dedibox.

Read More