dimanche, mars 29 2009
Par hacky le dimanche, mars 29 2009, 20:51 - Howto
Aie aie... Le dernier post sur ce blog date d'aout 2008... C'est honteux ! :(
Voici un petit quelque chose qui devrait ravir les utilisateurs de dedibox pro...
Ce serveur possède deux interfaces réseau et donc deux IP publiques. Chaque interface utilise une passerelle par défaut différente pour des raisons de sécurité.
Or, par défaut, la configuration des interfaces est spéciale... Si vous établissez une connexion sur l'ip de la seconde interface réseau (eth1), le trafic sortant va intégralement passer par eth0 !
Pourquoi ? Et bien parce que dans la table de routage, la première passerelle par défaut est eth0 :)
Votre serviteur a une solution : jouer avec iproute pour faire comprendre au système comment router les paquets.
Lire la suite...
aucun rétrolien
mardi, août 12 2008
Par hacky le mardi, août 12 2008, 14:23 - Hébergement
Et bien comme en avril, on prend les mêmes et on recommence :)
Hmm, pas tout à fait, là dedibox s'attaque au haut de gamme avec un serveur surpuissant motorisé par un Quad Core Intel Xeon X3350, de 8Go de RAM ECC, de 2 disques d'1To en enregistrement perpendiculaire (3ème disque en option), de deux connexions 1Gb/s (2 interfaces réseau) pour 99,99 euros HT par mois !
J'en ai donc profité pour refaire le jeu de benchs que j'avais réalisé en avril pour la sortie des V2 et XL.
Lire la suite...
aucun rétrolien
mercredi, juillet 16 2008
Par hacky le mercredi, juillet 16 2008, 22:58 - General
Voici une petite astuce qui pourra certainement vous éviter de longues recherches...
Vous avez besoin (comme moi aujourd'hui) de migrer le contenu d'un ou de plusieurs comptes e-mail en changeant de serveur ? Et bien il y a des gens bien qui ont pensé à vous en codant ce petit utilitaire appelé imapsync.
Imapsync vous permet de cloner de façon complète un compte IMAP (répertoires, sous répertoires inclus, état des messages...) vers un autre compte IMAP. Très pratique lorsqu'on désire faire un backup d'un compte ou alors effectuer une migration d'un compte mail depuis un serveur où on ne peut pas accéder au répertoire Maildir directement.
Lire la suite...
aucun rétrolien
vendredi, mai 9 2008
Par hacky le vendredi, mai 9 2008, 09:54 - Hébergement
Ça aurait pu faire un très bon titre pour un polar, mais non... On va parler un peu d'hébergement :)
D'où l'art de refroidir les serveurs chez OVH...
Lire la suite...
aucun rétrolien
mercredi, avril 30 2008
Par hacky le mercredi, avril 30 2008, 22:16 - Debian
Tiens, un kernel par hacky... Il n'avait pas dit qu'il ne compilait plus de kernel pour dedibox ?
Bon, j'avoue, je n'ai pas pu résister... Mais il a quelques petits trucs sympas en plus par rapport au kernel dedibox officiel :)
J'en ai aussi profité pour vous faire un magnifique backport de lm-sensors pour etch afin que vous puissiez voir les températures sur les dedibox v2.
Tout le détail est dans la suite.
Bon, désolé pour le bruit, mais on finit par une petite private joke pour Patrice : infogérance serveur linux
Lire la suite...
aucun rétrolien
mercredi, avril 9 2008
Par hacky le mercredi, avril 9 2008, 09:05 - Hébergement
Suite à la sortie des nouveaux serveurs chez Dedibox, un petit décorticage de l'offre s'impose. Je vous propose en parallèle un bref comparatif entre les différentes offres de serveurs dédiés proposés actuellement chez OVH, Gandi et Dedibox.
Lire la suite...
3 rétroliens
lundi, février 11 2008
Par hacky le lundi, février 11 2008, 23:31 - Debian
Suite à la faille de sécurité vmsplice qui a fait pas mal de bruit sur le net depuis samedi dernier (CVE-2008-0010 et CVE-2008-0600). Il est indispensable de mettre à jour votre kernel si vous êtes dans la tranche 2.6.17 à 2.6.24.1. Alors, certainement pour l'une des dernières fois, voici le lien de téléchargement de la version 2.6.24.2 : http://files.si7v.fr/kernel/2.6.24.2/
Et là on va me demander : "pourquoi la dernière fois ?", et bien tout simplement vu que dedibox propose depuis peu l'IPv6, et que leurs derniers kernels intègrent le support IPv6, il n'y a pas de raison que je continue la branche "kernel dedibox + IPv6".
J’assume donc pleinement la responsabilité de cet échec et j’en tire les conséquences en me retirant du monde de la compilation de kernel dedibox 
aucun rétrolien
samedi, décembre 8 2007
Par hacky le samedi, décembre 8 2007, 19:28 - Geek-attitude
Ou comment faire fonctionner sa WiiGuitar sous Linux sur le jeu Frets on Fire !
Lire la suite...
aucun rétrolien
vendredi, novembre 30 2007
Par hacky le vendredi, novembre 30 2007, 13:52 - Debian
Aie, le dernier post date de février... Bon j'ai des excuses, beaucoup de choses ont changé : déménagement, création d'entreprise bref plus vraiment de temps à consacrer à ce blog. Mais je me rattrape aujourd'hui !
N'ayant plus de dedibox depuis mars 2007, je n'ai pas recompilé de kernel spécifique depuis. Or là, j'ai une dedibox de test sous le coude, et j'en ai profité pour tester la branche 2.6.23 qui inaugure le support natif du processeur Via C7.
Et bien bonne nouvelle, le serveur en question subit mes stress tests depuis bientôt 8 jours sans aucun freeze ! Sur les anciennes branches de kernel la machine tombait au bout de quelques heures grand maximum.
Comme d'habitude, ce kernel inclut le support du watchdog, du padlock, du NXbit et de l'IPv6.
A tester d'urgence pour ceux qui ont des problèmes de freezes. Merci à eux de faire des remontées dans les commentaires de ce billet.
Les paquets debian et fichier de config kernel sont là : http://files.si7v.fr/kernel/2.6.23....
un rétrolien
mardi, février 13 2007
Par hacky le mardi, février 13 2007, 17:36 - Howto
Voici un petit howto concernant la gestion des préférences spamassassin par utilisateur en base MySQL.
Chaque utilisateur peut avoir accès à ses préférences via un plugin SquirrelMail.
Lire la suite...
aucun rétrolien
mercredi, février 7 2007
Par hacky le mercredi, février 7 2007, 13:00 - Debian
Après quelques heures d'acharnement sur une dedibox de test prêtée gentiment par Michael de l'équipe d'admins, un 2.6.20 a booté \o/
A première vue, il y a un souci avec le support NXbit du CPU C7 et ce noyau. Pour le faire amorcer convenablement, on a le choix soit de désactiver le NXbit du bios, soit de supprimer le support 64Gb highmem de la configuration kernel.
Le kernel 2.6.20-hacky n'utilise donc pas le NXbit , en attendant mieux... Le 2.6.20 apporte un bon nombre de modifications pour le driver sata_via, qui causait pas mal de soucis de plantages lors d'une charge I/O importante sur les kernels précédents (depuis le r6 dedibox).
Sources et image sont disponibles ici :http://files.hacky.info/kernel/2.6....
N'hésitez pas à faire des remontées si le souci d'I/O se reproduit toujours ou a disparu.
aucun rétrolien
lundi, février 5 2007
Par hacky le lundi, février 5 2007, 18:40 - Ma vie
Voila, c'est maintenant chose faite, je change de travail.
Un peu lassé par les tâches que je faisais à mon ancien boulot, et surtout une grosse envie d'évoluer au niveau des domaines abordés et des responsabilités, je pars chez Capensis.
Je deviens donc Architecte systèmes et réseaux à partir du 19 février 2007 !
aucun rétrolien
mardi, décembre 19 2006
Par hacky le mardi, décembre 19 2006, 13:42 - Ma vie
La Wii est arrivée depuis samedi, et c'est une véritable drogue
Prise en main rapide, plaisir de jeu inégalé, bref un bon achat ! Dommage que les nunchuk soient en rupture de stock...
Pour ceux qui ont la chance de l'avoir aussi, voici mon code ami Wii : 0424 3070 8053 9994
aucun rétrolien
samedi, décembre 2 2006
Par hacky le samedi, décembre 2 2006, 21:05 - Debian
Un petit billet rapide pour vous informer de l'apparition des paquets Debian d'OpenSSL en version 0.9.8c-4 patchés padlock :
http://files.hacky.info/openssl/0.9...
J'ai aussi recompilé le kernel linux 2.6.19 (config dedibox avec ajout IPv6) :
http://files.hacky.info/kernel/2.6....
Celui ci apporte un lot important de modifications (iptables, sata ...), mais les deux modifications intéressantes pour un serveur dedibox sont l'inclusion du driver du watchdog ainsi que le support padlock complet.
A la poubelle les anciens patchs
un rétrolien
vendredi, novembre 10 2006
Par hacky le vendredi, novembre 10 2006, 15:57 - Howto
Une petite mise à jour du précédent howto.
Cette fois ci, plus besoin de courier-authdaemon, la méthode rimap de saslauthd permet de se connecter à n'importe quel serveur IMAP pour l'authentification.
Lire la suite...
aucun rétrolien
mardi, octobre 10 2006
Par hacky le mardi, octobre 10 2006, 23:23 - Debian
Après pas mal de tests réalisés (merci Nicolas & Joachim), voici un kernel linux 2.6.18 sauce debian avec :
- patch pour le watchdog des dedibox V1 : module w83697hf_wdt (à charger avec
modprobe w83697hf_wdt wdt_io=0x4e)
- patch pour le support du SHA1/SHA256 du padlock
Ce kernel dispose de la configuration du kernel dedibox_r5 avec l'ajout de l'IPv6 (pratique pour les tunnels v6 over v4).
Par ici la bonne soupe : http://files.hacky.info/kernel/
Et comme un kernel ne fait pas tout, j'ai repackagé OpenSSL avec pour y intégrer un padlock 100% fonctionnel (AES, SHA1, SHA224 et SHA256).
C'est par là : http://files.hacky.info/openssl/0.9.8c-3/
Merci aux auteurs des patchs :
Michal Ludvig <michal@logix.cz> pour la partie padlock kernel & OpenSSL.
Samuel Tardieu <sam@rfc1149.net> pour le patch watchdog.
aucun rétrolien
samedi, septembre 30 2006
Par hacky le samedi, septembre 30 2006, 12:38 - Debian
Euh, hum... On va dire que je radote, mais vu la fréquence des mises à jour de sécu OpenSSL en ce moment j'ai une excuse !
Comme d'hab donc, nouveaux paquets Debian sid d'OpenSSL générés avec le patch pour inclure l'engine PadLock.
Votre dedibox vous dira merci
Paquets dispo ici : http://files.hacky.info/openssl/0.9...
aucun rétrolien
lundi, septembre 18 2006
Par hacky le lundi, septembre 18 2006, 20:55 - Debian
Et hop, on recommence...
Mise à jour d'OpenSSL en sid aujourd'hui, donc j'ai repackagé la version Debian sid avec la modification pour inclure le padlock.
Les paquets binaires 386 et sources sont ici : http://files.hacky.info/openssl/0.9.8c-1/
aucun rétrolien
dimanche, septembre 17 2006
Par hacky le dimanche, septembre 17 2006, 10:43 - Geek-attitude
Il est opérationnel depuis mercredi soir et a remplacé avantageusement mon ancienne Sun Ultra5.
Lire la suite...
aucun rétrolien
jeudi, septembre 7 2006
Par hacky le jeudi, septembre 7 2006, 23:38 - Debian
En espérant que ça serve à quelqu'un d'autre qu'à moi...
J'ai patché le paquet OpenSSL de Debian unstable (sid) afin d'apporter le support du padlock, qui est désactivé par défaut.
Le padlock est une partie spécifique incluse dans les processeurs C3 et C7 de chez VIA et qui est dédiée à la gestion de la crypto. C'est super pratique pour faire des VPN chiffrés en AES-256 sans presque aucune charge CPU par exemple
Les paquets deb compilés et les sources sont disponibles ici : http://files.hacky.info/openssl/
aucun rétrolien