lundi, mai 16 2011
Par Bigon le lundi, mai 16 2011, 15:33 - Nerdzage
First blog post for a long time, let's try post interesting stuffs I find during my work as GNU/Linux system administrator at Inuits.
I was looking for a clean and easy way to manage network interface configuration on Debian-like system (the /etc/network/interfaces file) using Puppet.
Puppet currently doesn't have a resource type to handle network interfaces and unlike Redhat-like systems where the network configuration is split in a different file per interface, the interfaces configuration file under Debian is monolithic making it difficult to manage.
So here comes Augeas to the rescue. Augeas is a configuration file parser that map a configuration file into a tree. Puppet provides a native Resource type you can work with it in your puppet recipes.
Let's say you want to generate the following stanza in /etc/network/interfaces (this create a bond interface):
auto bond0
iface bond0 inet static
address 192.168.110.42
netmask 255.255.255.0
network 192.168.110.0
gateway 192.168.110.240
slaves eth0 eth1
bound_mode active-backup
bond_miimon 100
bond_downdelay 200
bond_updelay 200
You can define the following ressource:
augeas{ "bond_interface" :
context => "/files/etc/network/interfaces",
changes => [
"set auto[child::1 = 'bond0']/1 bond0",
"set iface[. = 'bond0'] bond0",
"set iface[. = 'bond0']/family inet",
"set iface[. = 'bond0']/method static",
"set iface[. = 'bond0']/address 192.168.110.42",
"set iface[. = 'bond0']/netmask 255.255.255.0",
"set iface[. = 'bond0']/network 192.168.110.0",
"set iface[. = 'bond0']/gateway 192.168.110.240",
"set iface[. = 'bond0']/slaves 'eth0 eth1'",
"set iface[. = 'bond0']/bound_mode active-backup",
"set iface[. = 'bond0']/bond_miimon 100",
"set iface[. = 'bond0']/bond_downdelay 200",
"set iface[. = 'bond0']/bond_updelay 200",
],
}
and Puppet will take care of creating the resource and updating it. Be aware that the interfaces and options not managed by puppet are left untouched.
aucun rétrolien
mercredi, mai 12 2010
Par Bigon le mercredi, mai 12 2010, 16:46 - Boulot
I'm currently deploying redmine for a customer, and today we ran into a strange issue.
People were able to login, but for certain operations some of them get an "Invalid form authenticity token" error. Moreover redmine was setting more that one cookie with different values and paths in firefox.
After some time I figure out that RAILS_RELATIVE_URL_ROOT was set in the apache configuration but was empty. It looks like firefox and IE behave differently if the path of the cookie is empty, firefox considers that the path is the current directory and IE thinks it's '/' Now everything seems working.
I will try to blog a little more about what I'm doing at work
aucun rétrolien
dimanche, février 21 2010
Par Bigon le dimanche, février 21 2010, 21:47 - Nerdzage
The Belgian senator Philippe Monfils (MR) has presented a few weeks ago a project (in french) for a HADOPI-like[1] law in Belgium.
This law aims at condemning people who share copyrighted works without going to court. If an internet user's connexion is used for illegal filesharing, she will first receive a warning, then a fine. The third step proposes a limitation of bandwidth. The last one is the complete suppression of that person's internet connection (but she still has to pay for that connection).
In the facts this arises a lot of questions and fears about the freedom to access the Internet but also about the means used to prove the facts. An IP address isn't enough to prove anything, considering how easy it is to break into a WiFi access point, even a secured one. It also raises the problem of the conviction that will affect a group of people (whole families, businesses,...) for the crime of a single person. There is also a chances of double penalty (the obligation to continue to pay the fees for a suspended Internet access) and there is also the possibility that somebody gets convicted for counteracting while his neighbour only gets a warnings for the same infraction and thus breaking an equal justice.
Also, will such a law really help artists (or the entertainment industry)? There is no proof that it will encourage people to buy more discs and moreover how can anybody buy anything from legal sources without an internet access?
What is sure is that this will cost lot of money for results that are not proven.
Hadopi Mayonnaise is a group of concerned citizens that want to open the dialogue about this law. If you want to help them you can visit NURPA[2] website. They are currently looking for translation for both websites in Dutch.
aucun rétrolien
lundi, septembre 29 2008
Par Bigon le lundi, septembre 29 2008, 12:10 - Général
This week-end somebody has broken into my apartment in Heppignies and stole my brand new laptop[1] containing my cryptographic keys. I've revoked my GPG key and issued a new one.
New GPG key fingerprint: 1827 E04D 04E5 8F43 1D4D E889 7647 8107 233B 9EA0
Please also remove all ssh keys other than: 22:1d:b6:2b:df:cd:72:2e:42:84:c8:45:45:8c:62:69
aucun rétrolien
vendredi, septembre 12 2008
Par Bigon le vendredi, septembre 12 2008, 10:07 - Général
Comme certains d'entre vous le savent peut-être, je suis actuellement une formation FOREM/Cefora en "Administrateur Système Linux, certifier LPI" au centre TechnofuturTic à Gosselies. Le stage se termine aux environs de début novembre et est suivit d'un mois de stage en entreprise.
Je suis donc en recherche de ce dit stage, si quelqu'un accepterait ou connaît une entreprise dans la région de Bruxelles qui accepterait de me prendre en stage, vous pouvez me contacter en laissant un message sur ce blog ou en m'envoyant un mail
Edit: Mon cv est disponible ici
aucun rétrolien
mercredi, septembre 10 2008
Par Bigon le mercredi, septembre 10 2008, 01:04 - Nerdzage
I'm now officially a Debian developer. My account has been created yesterday in the night and I had a good surprise this morning when I woke up.
I would like to thank Simon Huggins for his help during my NM process
aucun rétrolien
jeudi, avril 24 2008
Par Bigon le jeudi, avril 24 2008, 19:48 - Folklore
Pour la première fois en 6 ans de guindaille, j'ai perdu ma penne :(. Il s'agit d'une penne Cercle informatique 3 étoiles (1 doré, 2 argentées, oui je sais...) au nom de "bigon". Si quelqu'un la trouvée je serais heureux de la racheter.
Edit: merci au pigeon (un vrai hien) qui m'a rapporté ma penne au cercle \o/
aucun rétrolien
mardi, avril 1 2008
Par Bigon le mardi, avril 1 2008, 18:35 - Général
A partir de 2009 la STIB va passer à un nouveau système de titre de transport appelé MoBIB. MoBIB est une carte RFID qui permettra de centraliser les différents titres de transport et abonnements dans la capitale. Si le but est louable (simplification pour les voyageurs et impacte écologique) une question se pose cependant, la STIB va-t-elle pouvoir suivre ses voyageurs?
À première vue, la carte semble nominative (ce sera d'office le cas pour les abonnements). À chaque compostage, le lecteur RFID aurait la capacité d'enregistrer le numéro de la puce et il serait possible (sans trop d'effort) d'obtenir l'identité de la personne. Actuellement avec les cartes jetables il serait également possible à la STIB de faire le même genre de chose mais dans une moindre mesure car par définition une carte jetable est non-nominative... et jetable.
La question est donc, que va enregistrer la STIB? la police aura-t-elle accès aux informations, combien de temps ces infos seront gardée, aucune réponse disponible sur le site de la STIB pour le moment
Edit: J'ai retiré le lien vers la STIB, car celle-ci ne veux pas d'hyperliens pointant vers son site sans son accord préalable.
aucun rétrolien
mardi, octobre 30 2007
Par Bigon le mardi, octobre 30 2007, 17:54 - Nerdzage
La semaine dernière lors de son meeting bi-annuel, le RIPE a déclaré l'urgence concernant la migration à l'IPv6. D'après eux, il ne reste que 2 à 4 ans d'adresses à allouer.
Le risque pour l'utilisateur λ est de voir son FAI lui attribuer une adresse privée et de NATé sa connexion avec tous les problèmes qui vont avec...
L'IPv6 est déjà disponible pour le commun des mortels via des tunnels, en Belgique sixxs proposent des tunnels avec de bonnes performances. Il est également possible d'obtenir un subnet de 2^80 adresse!! Malheureusement il n'y a que très peu de FAI (que ce soit en Belgique ou ailleurs) qui proposent de l'IPv6 en natif.
Espérons que cette chanson fera migrer les gens en masse 
aucun rétrolien
lundi, octobre 8 2007
Par Bigon le lundi, octobre 8 2007, 14:34 - Nerdzage
Since today, I'm officially an Ubuntu MOTU.
I will mainly work on Telepathy packages and continue my work on merging and fixing bugs as usual.
Next step become a DD
aucun rétrolien
mercredi, février 14 2007
Par Bigon le mercredi, février 14 2007, 22:37 - Général
Ça fait déjà quelques mois, que j'ai quitté Easynet pour Edpnet. J'avais, je ne le sais comment, toujours accès a mon ancienne adresse email.
Depuis environ une semaine, je reçois de plus en plus de spams sur cette adresse. Ayant déjà changé mon adresse sur les sites ou je suis inscrit, je ne relèverai plus mon courrier sur cette adresse à partir d'aujourd'hui.
N'utiliser donc plus l'adresse: {bigon,l.bigonville}@easynet.be pour me contacter
aucun rétrolien
lundi, janvier 29 2007
Par Bigon le lundi, janvier 29 2007, 23:06 - Nerdzage
L'autre jour, je discutais avec ma mère de l'achat prochain d'un enregistreur DVD. Elle voulait absolument un enregistreur qui faisait également lecteur de VHS pour pouvoir transférer les tonnes de souvenirs tournés avec notre bonne vieille caméra. J'y étais farouchement opposé. Outre le fait que le format VHS est pour moi mort[1], j'avais fortement peur des MTP[2] des enregistreur de DVD.
Je commence à lui expliquer, non sans mal, que transférer les vidéos en DVD de cette manière est dangereux pour leur pérennité, qu'on ne pourra pas faire ce qu'on veut avec et que si elle veux vraiment les copier sur DVD il faudrait passer par la case ordinateur. Sur ce elle me répond que ce sont des vidéos que la famille à tournées et pas des vidéos commerciales. Je lui explique que l'enregistreur ne sais pas faire la différence entre les deux et qu'il applique la protection sans s'occuper de ces détails. Sur ce elle me répond: "On ne peut plus rien faire comme on veut dans ce pays de merde".
Cette exemple (véridique) montre bien qu'une fois les gens mis au courant des implications (de l'existence) des DRM et autres MTP, ils n'en veulent pas et s'y montrent hostiles.
Conclusion, informons un maximum les gens et faisons les s'intéresser à la chose.
aucun rétrolien
lundi, janvier 1 2007
Par Bigon le lundi, janvier 1 2007, 12:54 - Général
Ça à l'air d'être à la mode...
Donc je vous souhaite à tous une bonne année 2007, pleine de réussite, de joie et de charges
aucun rétrolien
jeudi, décembre 28 2006
Par Bigon le jeudi, décembre 28 2006, 20:35 - Nerdzage
Et voilà
Le deuxième paquet Debian (dont je suis mainteneur ou co-mainteneur) vient de rentrer dans Debian. Un troisième paquet attends même dans la new queue.
A moi les femmes hommes, l'alcool et la drogue :o
aucun rétrolien
jeudi, décembre 14 2006
Par Bigon le jeudi, décembre 14 2006, 01:02 - Nerdzage
Whaaa deux messages sur mon blog, la même journée que m'arrive t'il?
Cette fois c'est pour parler de Dotclear 2[1], le moteur qui propulse dorénavant mon super blog..
Quelques nouveautés:
- Un tout nouveau tableau de bord avec plein de boutons partout.
- Un nouveau plug-in antispam: akismet, j'espère qu'il me protégera efficacement.
- Un nouveau thème.
- Plein d'autres changement sous le capot.
Vu le nombre impressionnant de spam et le nombre très réduit de commentaire utiles[2], j'ai décidé de repartir avec une db de commentaires vide..
Mon nouveau flux RSS: http://bigon.be/blog/index.php/feed/rss2 pour ceux que ça intéresse :o
aucun rétrolien
mercredi, décembre 13 2006
Par Bigon le mercredi, décembre 13 2006, 22:35 - Humour
Félicitation à la RTBF, [1] pour cet électrochoc télévisuel. Au moins les gens qui jusque là s'en foutaient complètement de la Belgique et qui se sont retrouvé paniqué devant leur TV auront peut être pris conscience de certaines choses, à méditer.
Il suffisait de vérifier sur les autres chaînes, pour voir que personnes d'autre ne bougeait...
J'espère qu'après ça les gens ne prendrons plus pour du pain béni tout ce qui est dit à la télévision.[2]
En tout cas apparemment ça bouge du coté des ministres, d'après ce que j'ai compris il y avait beaucoup d'homme politique sur le plateau, donc j'espère que les retombées ne seront pas trop grande pour la RTBF.
Dommage que je ne l'ai pas vu en direct, j'espère qu'il vont le rediffuser
aucun rétrolien
dimanche, novembre 12 2006
Par Bigon le dimanche, novembre 12 2006, 13:51 - Nerdzage
J'ai plus ou moins repris en main une machine qui sert de serveur au bureau de mon père, un joli HP Proliant avec Windows 2003 serveur dessus. Avoir essayé de travailler dessus pour le sécuriser et virer les virus, j'en suis arrivé à la conclusion suivante, Windows n'est pas prêt pour le monde du serveur...
Premier problème, le Terminal Server, pour administrer la machine à distance, on est obligé de passé par l'interface graphique. Outre le fait que certaines options sont souvent bien cachées et qu'il faut parfois une dizaine de clics pour la découvrir, c'est la lourdeur de ce Terminal Server et la consommation de bande passante qui me pose le plus de problèmes. Je ne vois pas en quoi une machine serveur a besoin d'une interface graphique, alors qu'une administration en ligne de commande est bien moins lourde et souvent plus rapide...
Deuxième problème, l'obligation de devoir redémarrer toute la machine lors de mise à jour de sécurités et pas uniquement les services mis à jour. En plus de ça, ça prends des heures[1], en grosse partie grâce à Exchange qui stocke tout dans une grosse DB binaire; l'informaticien du bureau de mon père m'a dit que ce n'était rien et que sur les gros système il faut parfois une heure!!!! Bravo l'uptime.
Enfin dernier le grief qui me viens à l'esprit maintenant est bien sûr la sécurité et les virus. Plus de cinq virus sur la machine choppé je ne sais pas comment. Et il suffit de voir toutes les machines zombies dans le monde...
Bref si on ose dire que GNU/Linux n'est pas prêt pour le desktop, je ne suis pas sur que Windows le soit plus pour le serveur.
aucun rétrolien
mardi, août 22 2006
Par Bigon le mardi, août 22 2006, 18:13 - Général
C'est ce samedi 12 août qu'a eu lieu la XVIIe Nuit musicale de Belœil, cet année au programme Haendel[1], un yak éléphant, de la pluie, de la boue, 14 podiums et un grand feux d'artifice. Malgré la météo, plus de 13.000 personnes étaient au rendez-vous pour ce concert promenade dans le cadre prestigieux du château de Belœil.
Depuis 1988, l'asbl asmae[2] coorganise cet événement en fournissant un soutient logistique ainsi qu'en mobilisant plus de 380 bénévoles pour la soirée. Grâce a cet événement, asmae a pu récolter en 2005 plus de 34.000€.
Pour la deuxième fois, j'ai fait partie de l'équipe technique; pendant 10 jours, je me suis occupé avec une équipe de 20 autres bénévoles venus de tous horizons, du montage, du placement et du démontage des bars, podiums et chaises. Même si le moral et la motivation n'est pas resté au plus haut du fait de la pluie, le travail c'est toujours fait dans une ambiance positive et festive.
A l'année prochaine...
aucun rétrolien
vendredi, avril 7 2006
Par Bigon le vendredi, avril 7 2006, 16:05 - Nerdzage
Ca y est, je vais encore passé pour un intégriste...
Comme je l'ai déjà dit à de nombreuses personnes, j'en ai marre d'être obligé d'utiliser MSN (enfin son protocol) pour discuter avec certaines personnes. Le problème est plus philosophique que technique; doit on s'enfermer dans des formats propriétaires pour communiquer?
Le 19 mai prochain, ça sera le "Open Discussion Day", le jour de l'utilisation de protocols libres dans les logiciels d'IM.
Une des réflexion que j'entends je plus quand je parle de Jabber à des amis non-informaticiens, c'est qu'ils ne quitteront jamais MSN parceque ils ne connaissent personne sur Jabber et que toutes leurs connaissances sont sur MSN. Voila une réflexion qui à mon sens se mord la queue, si personne ne se décide de passer sur Jabber, il n'y aura personne sur Jabber... Je me souviens d'une époque pas si lointaine où tout le monde était sur ICQ, les gens sous MSN actuellement ont bien dû migrer un jour, ce qui prouve bien que c'est faisable de changer de réseau.
L'organisation d'une telle journée permetra peut être aux personnes réticentes de toutes migrer ensembles et de dès lors ne plus se retrouver seules. Je n'ai pas envie de faire du chantage[1] en disant que je vais définitivement quitter MSN, je veux juste que les gens se rendent compte que changer de réseau d'IM[2] est possible et leur apporte une plus-value.
Jabber[3] est un système de messagerie instantanée:
- Libre
- Sûr
- Extensible
- Décentralisé (si un serveur tombe en panne le réseau en lui même continue à fonctionner)
- Multi-clients (vous pouvez utiliser le client qui vous plait le plus)
Bien sûr les clients Jabber n'a pas toutes les killers features qui font de MSN Messenger un client si populaire, il n'y a pas de smiley géants, de fenêtres qui bougent toutes seules... Mais permettent de discuter à plusieurs, d'envoyer à quelqu'un un message même s'il est deconnecté, d'envoyer des fichiers et dans un avenir proche la voix[4].
Jabber est aujourd'hui mûr pour être utilisé par tout le monde, la seul chose qui manque c'est la volonté des gens.
aucun rétrolien
vendredi, janvier 13 2006
Par Bigon le vendredi, janvier 13 2006, 20:51 - Nerdzage
Comme j'a l'ai déjà dit j'ai entrepris d'installer Dapper[1], la version de développement d'Ubuntu.
Après quelques déboires avec l'installateur (quel idée de réinstaller un système qui marche, enfin qui boot) j'ai téléchargé le daily build d'aujourd'hui et apparemment toute l'installation se fait un first stage (ubuntu-desktop est directement installé alors qu'on est encore sur le cd, avant il était copie sur le disque et puis installer lors du redémarrage). Question performance, je ne sais pas si améliore quelque chose mais en tout cas je trouve ca beacoup mieux.
On démarre sur le cd, on installe on reboot et hop gnome se lance
aucun rétrolien