Je m’occupe d’une dizaine de serveurs, tous sur debian etch. J’ai décidé d’installer apt-proxy sur l’un d’eux pour rendre plus rapide les mises à jours (les serveurs sont dans la même baie). Ne serait-ce que par principe, ça m’évite également de surcharger inutilement les serveurs debian.

J’ai souhaité limiter l’accès au serveur proxy aux serveurs concernés, tous possédant une IP dans un sous-réseau logique. Je me suis donc tourné vers Netfilter. J’ai créé deux scripts, if-pre-up.sh et if-post-down.sh, que j’ai placés dans /etc/apt-proxy/. Voilà d’abord le script if-pre-up.sh :

#!/bin/sh -e
# Written by bobe

if [ ! "$IFACE" = "eth0" ]; then
        exit 0
fi

iptables -N aptProxy
iptables -A INPUT -i eth0 -p tcp --dport 9999 -j aptProxy
iptables -A aptProxy -s xxx.xxx.xxx.xxx/28 -j ACCEPT
iptables -A aptProxy -j DROP
exit 0

Et le script if-post-down.sh :

#!/bin/sh -e
# Written by bobe

if [ ! "$IFACE" = "eth0" ]; then
        exit 0
fi

iptables -D INPUT -i eth0 -p tcp --dport 9999 -j aptProxy
iptables -F aptProxy
iptables -X aptProxy
exit 0

Il suffit ensuite de donner les droits d’exécution et de créer les liens nécessaires dans /etc/network/ :

# chmod a+x if-pre-up.sh if-post-down.sh
# ln -s /etc/apt-proxy/if-pre-up.sh /etc/network/if-pre-up.d/apt-proxy
# ln -s /etc/apt-proxy/if-post-down.sh /etc/network/if-post-down.d/apt-proxy

Ce billet est aussi l’occasion de ranimer un peu ce blog mourant. Je vais essayer de m’en occuper plus souvent désormais ;-)

J’ai passé les six derniers jours en Espagne. Au menu, descente en voiture (à partir de Cognac) jusqu’au sud de Valence puis prise du ferry pour Ibiza et retour à Valence dans la nuit de dimanche à lundi. Enfin, retour en voiture lundi dans la journée. Au total, pas loin de 3000 bornes sur les six jours… Crevant (et encore, je ne conduis pas).

On s’est pris tuile sur tuile, un truc de dingue. Je ferai un compte-rendu plus détaillé ces prochains jours (et quelques photos).

J’ai terminé cette nuit l’implémentation d’OpenPGP/MIME dans Wamailer. L’extension gnupg de PHP étant considérée comme expérimentale, les opérations de signature et de chiffrement sont faites en exécutant des commandes systèmes à destination du programme GnuPG.

Je ne sais ce qu’il en est du support d’OpenPGP/MIME dans la plupart des clients mail, mais je suppose qu’il doit être largement supporté, vu la relative facilité avec laquelle j’ai appréhendé le principe des clés et implémenté OpenPGP/MIME dans Wamailer.

J’ai aussi mis à jour la page de garde du wiki et ajouté la page OpenPgp pour fournir des explications et exemples.

• Zone de développement de Wamailer
• Site officiel de GnuPG
• La RFC 3156 sur le format OpenPGP/MIME de sécurisation des emails

Le W3C a publié hier une mise à jour de XHTML 2.0. Je mets à jour ce billet dès que j’aurai trouvé une liste des changements.

Au temps pour moi, le lien vers le fichier diff était sur la page que j’ai liée.

• XHTML 2.0 : Working Draft du 26 juillet 2006
• Changements avec la version précédente

Une fonctionnalité non mise en avant dans Firefox est la possibilité de définir des mots clés qui vont permettre d’appeller une URL en fonction d’un paramètre.

Par exemple, ouvrez le gestionnaire de signets (Organize Bookmarks… quoi…) et créez un nouveau signet avec dans le champ location https://bugzilla.mozilla.org/show_bug.cgi?id=%s et dans le champ keyword mozbug.

Et voilà ! Il vous suffit de taper mozbug 15000 dans la barre d’adresse pour accéder au bug n°15000 de Mozilla :¬)

Perso, je n’ai que trois signets de ce genre actuellement :

Mot-clé	URL
mozbug	https://bugzilla.mozilla.org/show_bug.cgi?id=%s
rfc	http://www.faqs.org/rfcs/rfc%s.html
php	http://fr.php.net/%s

Geek d’un jour, geek toujours :D

P.S : Je me demande s’il est possible de combiner plusieurs paramètres avec un mot-clé ? J’en demande peut-être beaucoup là…