Après plusieurs jours d’absence, Webnaute.net est de nouveau en ligne. Le serveur sur lequel était hébergé le site, ainsi que mes dépôts SVN, n’était plus disponible pour d’obscures raisons de non-paiement de la location de l’emplacement dans le centre de données (le serveur appartient à un parent, je ne faisais qu’occuper les lieux).

J’avais une copie des fichiers du site, ainsi qu’un backup des dépôts svn, par contre, le trac wanewsletter ne sera pas à jour jusqu’à ce que je récupère mes données, même s’il ne manque pas grand chose. Me manque également les 2 ou 3 derniers billets publiés ici (déjà que j’en produis pas beaucoup ^^).

Désolé pour ceux qui souhaitaient télécharger hmupdater pour hordes, wanewsletter, ou wamailer. Désolé aussi pour les quelques utilisateurs du script twinpedia-hordes.

Le tout est désormais hébergé sur une part GANDI, avec l’objectif à court terme de trouver un hébergement ailleurs (14€30, c’est 14€30 de plus que ce que je payais avant vous comprenez ^^).

Vu que j’ai galéré comme un con pour passer Trac 0.12 en français et que la page TracL10N du Wiki officiel est imbuvable, petit récapitulatif concis :

• Installer d’abord Babel. Concrètement, cela se traduit par un easy_install Babel en ligne de commande, mais il y a d’autres méthodes d’installation.
• Installer ensuite Trac avec easy_install trac ou en récupérant l’archive Tarball, la détarrer dans un répertoire puis python setup.py install en se positionnant dans le répertoire trac-* nouvellement créé (Je botte en touche si vous installez Trac avec un .deb/via apt).
• Redémarrer Apache. Ce point est important. J’ai crisé pendant un quart d’heure devant mon écran à me demander pourquoi trac me servait tantôt les pages en français, tantôt en anglais ^^ — Apparemment, sur certaines instances d’Apache, le trac non localisé répondait à ma requête et sur d’autres, c’est le trac avec la localisation installée qui répondait.
  Cela vaut si on utilise Trac avec le mod_python ou — je suppose — avec le mod_wsgi.

Je m’occupe d’une dizaine de serveurs, tous sur debian etch. J’ai décidé d’installer apt-proxy sur l’un d’eux pour rendre plus rapide les mises à jours (les serveurs sont dans la même baie). Ne serait-ce que par principe, ça m’évite également de surcharger inutilement les serveurs debian.

J’ai souhaité limiter l’accès au serveur proxy aux serveurs concernés, tous possédant une IP dans un sous-réseau logique. Je me suis donc tourné vers Netfilter. J’ai créé deux scripts, if-pre-up.sh et if-post-down.sh, que j’ai placés dans /etc/apt-proxy/. Voilà d’abord le script if-pre-up.sh :

#!/bin/sh -e
# Written by bobe

if [ ! "$IFACE" = "eth0" ]; then
        exit 0
fi

iptables -N aptProxy
iptables -A INPUT -i eth0 -p tcp --dport 9999 -j aptProxy
iptables -A aptProxy -s xxx.xxx.xxx.xxx/28 -j ACCEPT
iptables -A aptProxy -j DROP
exit 0

Et le script if-post-down.sh :

#!/bin/sh -e
# Written by bobe

if [ ! "$IFACE" = "eth0" ]; then
        exit 0
fi

iptables -D INPUT -i eth0 -p tcp --dport 9999 -j aptProxy
iptables -F aptProxy
iptables -X aptProxy
exit 0

Il suffit ensuite de donner les droits d’exécution et de créer les liens nécessaires dans /etc/network/ :

# chmod a+x if-pre-up.sh if-post-down.sh
# ln -s /etc/apt-proxy/if-pre-up.sh /etc/network/if-pre-up.d/apt-proxy
# ln -s /etc/apt-proxy/if-post-down.sh /etc/network/if-post-down.d/apt-proxy

Ce billet est aussi l’occasion de ranimer un peu ce blog mourant. Je vais essayer de m’en occuper plus souvent désormais ;-)

J’ai passé les six derniers jours en Espagne. Au menu, descente en voiture (à partir de Cognac) jusqu’au sud de Valence puis prise du ferry pour Ibiza et retour à Valence dans la nuit de dimanche à lundi. Enfin, retour en voiture lundi dans la journée. Au total, pas loin de 3000 bornes sur les six jours… Crevant (et encore, je ne conduis pas).

On s’est pris tuile sur tuile, un truc de dingue. Je ferai un compte-rendu plus détaillé ces prochains jours (et quelques photos).

J’ai terminé cette nuit l’implémentation d’OpenPGP/MIME dans Wamailer. L’extension gnupg de PHP étant considérée comme expérimentale, les opérations de signature et de chiffrement sont faites en exécutant des commandes systèmes à destination du programme GnuPG.

Je ne sais ce qu’il en est du support d’OpenPGP/MIME dans la plupart des clients mail, mais je suppose qu’il doit être largement supporté, vu la relative facilité avec laquelle j’ai appréhendé le principe des clés et implémenté OpenPGP/MIME dans Wamailer.

J’ai aussi mis à jour la page de garde du wiki et ajouté la page OpenPgp pour fournir des explications et exemples.

• Zone de développement de Wamailer
• Site officiel de GnuPG
• La RFC 3156 sur le format OpenPGP/MIME de sécurisation des emails