PROJET AUTOBLOG


postblue

Site original : postblue

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

BBox 3, Dnsmasq et mega.nz chez Scarlet

dimanche 12 novembre 2017 à 11:08

Un jour l'opérateur belge Scarlet, succursale de Proximus, a décidé de faire un blocage DNS sur le site MEGA et d’autres.

Avant, on pouvait s’en sortir en modifiant les DNS à même la BBox, le modem-routeur en carton de Proximus[1]. Or, depuis quelques itérations cette machine ne permet plus de changer les serveurs DNS qui lui sont attribués par défaut. L’opérateur se justifie en la matière de la sorte : le matériel qu’il fournit à ses clients ne doit pas permettre d’outrepasser le blocage qui lui est imposé par décision de justice[2]. Sauf que le blocage de certains sites déborde largement les obligations légales de l’opérateur qui est un peu trop pro-actif en la matière et en contrarie toute utilisation légitime[3].

IMG_20170916_223639

N’ayant pas encore investi quelques heures de mon temps nécessaires à la configuration d'un PC Engines légué par un gentil lecteur, j’ai plutôt cherché une solution à mettre en œuvre sur ma machine locale en utilisant Dnsmasq déjà mobilisé par le gestionnaire de connexion NetworkManager.

Installer le paquet dnsmasq afin que celui-ci puisse être utilisé par le gestionnaire de connexion Network Manager afin de mettre en cache les recherches DNS, permettant de raccourcir les délais de résolution.

sudo apt update; sudo apt install dnsmasq

C'est dans /etc/NetworkManager/NetworkManager.conf que l'on active l’utilisation de Dnsmasq, qui permet également de mettre en cache la résolution des noms de domaine.

sudo nano /etc/NetworkManager/NetworkManager.conf

Et là changer la ligne dns=... pour la suivante:

dns=dnsmasq

Ensuite, il ne reste qu’à déclarer des serveurs de noms (ici du French Data Network) par nom de domaine qu’on voudrait voir résolu. Ouvrir un fichier de configuration :

sudo nano /etc/NetworkManager/dnsmasq.d/custom.conf

Et ajouter une ligne similaire à la suivante pour chaque domaine dont on veut que la résolution DNS ne passe pas par celle de la BBox :

server=/mega.nz/80.67.169.40

Vous pouvez ajouter n'importe quel nom de domaine bloqué sans base légale par votre opérateur selon la structure server=/domaine.nom/DNS. Ensuite, sauvegardez le fichier et redémarrez NetworkManager.

sudo systemctl restart NetworkManager

  1. Actuellement, ladite BBox ne résout plus les noms de domaine en .local. Parce que tant qu’à refourger de la merde au client, autant y aller franco. ↩︎

  2. Référence souhaitée. ↩︎

  3. Dans mon cas, l’archive d’un obscur projet trouvé sur les forums d’XDA Developers. ↩︎

LaTeX : 4 flyers sur une page A4

lundi 31 juillet 2017 à 09:06
LaTeX : 4 flyers sur une page A4

Afin d’avoir 4 fois le même document en A6 sur une même page A4, j’utilise le code LaTeX suivant :

\documentclass[a4paper]{article}
\usepackage{pdfpages}

\begin{document}

\includepdf[nup=2x2, duplicatepages=4, delta=25 40]{Document-1}

\end{document}

Explication

  • \documentclass[a4paper]{article} : ouverture du préambule du document, précisant qu’on utilise la classe article sur une page A4
  • \usepackage{pdfpages} : mobilisation du paquet pdfpages qui simplifie l’inclusion de documents PDF externes au sein de documents LaTeX et qui permet de mettre plusieurs pages logiques sur chaque feuille de papier
  • \begin{document} : balise ouvrant du document à proprement parler, qui sera fermée par \end{document}
  • \includepdf[nup=2x2, duplicatepages=4, delta=25 40]{Document-1} :
    • \includepdf : insère les pages d’un document PDF externe
    • nup=2x2 : met plusieurs pages logiques sur chaque feuille de papier (2 pages horizontalement et 2 verticalement)
    • duplicatepages=4 : duplique chaque page (ici il n’y en a qu’une seule) 4 fois
    • delta=25 40 (valeur à ajuster) espace horizontalement et verticalement les pages logiques, afin d'avoir une bordure plus ou moins égale autour du feuillet un fois imprimé et découpé (l’imprimante ajustant le document à sa zone d’impression qui n’est pas sans bordure)

Résultat

LaTeX : 4 flyers sur une page A4

(Oui j’assume le graphisme rétro-futuriste.)

Ouverture d’une instance Mastodon

mercredi 5 avril 2017 à 00:08

C'est ici que ça se passe : pouet.it. Pour l'instant tout tourne sur un Scaleway C1, que je supervise pour voir les besoins de la bête.

Un Manifeste/Règlement d'ordre intérieur est en cours de rédaction concernant l’identité de l’instance, ses règles de modération... Si ça vous intéresse, n'hésitez pas à contribuer.

Mastodon est un logiciel basé sur le protocole OStatus, qui est le même que celui de GNU social : je reste donc actif sur mon compte @postblue et vous pouvez toujours me demander à rejoindre cette instance.

Prosody : mise à jour automatique des modules communautaires

jeudi 9 mars 2017 à 11:40

Pour mettre à jour automatique les modules communautaires que j'utilise sur mon serveur de messagerie instantanée (XMPP) Prosody, j'ai écrit un service systemd ainsi qu'un timer le lançant toutes les nuits.

D'abord, il faut évidemment copier le dépôt des modules communautaires quelque part sur le serveur où tourne prosody (par exemple /usr/local/lib/prosody/modules).

sudo apt update
sudo apt install mercurial
sudo hg clone https://hg.prosody.im/prosody-modules/ /usr/local/lib/prosody/modules

Ensuite, éditer le fichier de configuration sudo -e /etc/prosody/prosody.cfg.lua et y ajouter le chemin vers ce répertoire.

-- These paths are searched in the order specified, and before the default path
plugin_paths = { "/usr/local/lib/prosody/modules" }

Sauvegarder, relancer prosody et vérifier que le chemin est bien pris en compte.

sudo service prosody restart
sudo prosodyctl about

Exemple :

Le répertoire de modules complémentaires étant correctement pris en compte, on peut maintenant créer un service dont la tâche sera de mettre à jour le répertoire cloné.

sudo -e /etc/systemd/system/prosody-up.service

Copier et sauvegarder :

[Service]
Type=oneshot
ExecStart=/usr/bin/hg pull --update --cwd /usr/local/lib/prosody/modules
ExecStartPost=/usr/sbin/service prosody reload

Ensuite un timer invoquant le service ci-dessus à intervalle régulier (toutes les nuits à 2h du matin).

sudo -e /etc/systemd/system/prosody-up.timer

Copier et sauvegarder :

[Unit]
Description=Prosody Modules Updater
After=network-online.target
Wants=network-online.target prosody.service

[Timer]
OnCalendar=*-*-* 02:00:00
Persistent=true

[Install]
WantedBy=timers.target

Pour finir, il suffit de recharger les services de systemd (par mesure de sécurité), activer le timer et lancer le service.

sudo systemctl daemon-reload
sudo systemctl enable prosody-up.timer
sudo systemctl start prosody-up.service
sudo systemctl status prosody-up.service -l

Jappix est mort, vive XMPP

dimanche 23 octobre 2016 à 11:04

Mise à jour 20161025 : l'ensemble des comptes et des salons de discussion en jappix.com sont (ou vont être) transférés sur l'infrastructure de Movim, gérée par Timothée Jaussoin (aka edhelas). [source]

Jappix serait mort, et ce faisant le lien avec un nombre conséquent de mes contacts qui y avait une adresse #XMPP. C’est ce qui arrive quand on lance une boîte bien remplie d’œufs dans son panier.

Il suffit de regarder les messages sur le dépôt git pour se dire que le projet a été abandonné. Personne, je crois, ne reprochera à Valerian Saliou de se défaire du projet pour se consacrer à d'autres. Pourtant, avec tout le domaine jappix.com qui tombe dans les choux, j’ai l’impression que l'abandon d'un projet va ici de paire avec l'abandon d'un service, pourtant pas mal peuplé au vu de ma liste de contacts.

Un serveur XMPP peut être hébergé chez soi me dira-t-on, mais soyons honnêtes 30 secondes : ça n'est pas à la portée de tout le monde de déployer et d'administrer un serveur avec sa petite instance de #prosody qui tourne dessus. On se retrouve donc avec des ruches de comptes postés à un même endroit, faisant les frais de l’administration et de la gouvernance du service. Si l’on demande un compte chez moi, par exemple, la connexion se coupera de temps en temps puisque j’adore chipoter à ma machine, prosody redémarre donc souvent.

Jappix était l’une de ses ruches : 8 000 comptes il y a 5 ans (tout de même), soit un bon paquet de monde qui se retrouve à la rue. Cyrille, le troll chauve qui avait une adresse @jappix.com, m’a soufflé à l’oreille qu’il n'y a eu ni message de service, ni préavis de cessation des activités. Puisque je n’ai pas encore de réponse de Valerian, je lui laisse le bénéfice du doute mais soit il s'agit d'une erreur, soit c'est pas vraiment super sympa.

Or, maintenant que le nom de domaine pointe vers le néant (et que j'ai perdu un quart de mes contacts), que faire ?

Au plus simple, se rediriger vers Movim, l'un des autres projet de client XMPP qui roule dans votre navigateur web. Movim permet même de créer un compte sur le serveur @movim.eu depuis l'un de ses serveurs italien ou néerlandais. Edhelas, qui est derrière le projet, me dit qu'il est en contact avec Valerian : peut-être que ces deux-là nous sortiront un lapin de leur chapeau.

Sinon, je conseillerais aux autres sans-abri de l'XMMP de s'inscrire sur l’un des serveurs faisant partie de la fédération JabberFR, pour moi une valeur sûre gérée par des personnes qui essaient de faire ça bien.

La fédération JabberFR propose un formulaire d’inscription aux serveurs de celle-ci. Il suffit d’y faire défiler la liste déroulante des serveurs et choisir l’adresse qui plaît le plus afin de se créer un compte en un tournemain. Or Link Mauve qui s'en occupe m'avertit que la librairie XMPPPHP utilisée par cette page tombe dans les choux, et que donc le service ne fonctionne malheureusement pas. J'espère qu'un jour viendra où la fédération (la jolie page cassée) JabberFR permettra de s'inscrire sur un serveur XMPP en deux coups de cuillère à pot, avec quelques exigences de qualité du service (ne pas tout couper d'un coup, par exemple) et de respect de la vie privée des comptes créés de surcroît. Si vous voulez vous investir dans le projet, n'hésitez pas ! Link Mauve a plein de chouettes idées qu'il se fera un plaisir de partager avec vous.

Qu'à cela ne tienne, ce qu'il est possible de faire, c'est de remarquer un domaine dont vous appréciez le nom (par exemple ouaza.com de Raphaël Hertzog), là ou sur l'annuaire général des serveurs publics XMPP, ouvrir votre programme client (par exemple Pidgin), ajouter un compte XMPP et cocher la ligne de création de compte en bas de la fenêtre.

Pour rappel, mon adresse XMPP est la même que mon adresse mail qui se trouve ici.