Archives de catégorie : Le serveur

Informations sur lolette, le serveur.

Je fais du chiffre…

Ces derniers jours, j’ai mis en place le chiffrement des mails.

Exim sert désormais de SMTP authentifié, pour les mails que nous envoyons, avec un certificat gratuit de chez Let’s Encrypt qui permet le chiffrement depuis tous nos appareils. Et puisqu’il y a un certificat, j’ai voulu qu’il serve aussi pour les mails que nous recevons. Mon serveur POP31)Je n’aime pas IMAP, solidpop3d, ne le permettant pas, j’ai du le virer et mettre dovecot à la place.

Pas mal de travail, mais au final deux flux de mails chiffrés. La liberté n’est pas oisiveté, disait La Bruyère 😉

Notes   [ + ]

1. Je n’aime pas IMAP

Lolette III

Et nous voici sur le nouveau serveur, Lolette, troisième du nom!

Celui-ci est un peu spécial. Une image valant mille mots:

Voici à gauche la première Lolette, au centre la précédente -en service depuis octobre 2005- et à droite la nouvelle.

C’est un mini pc, à faible consommation énergétique[1], le T1 de chez Aleutia. Une machine avec un disque 2.5″ de 160G, 2G de RAM et un processeur ATOM à 1.6GHz. Largement suffisant pour propulser trois blogs, quelques sites et quelques comptes e-mail. Et assez aussi pour me permettre de bricoler 🙂 Pas de lecteur CD, largement inutile dans un serveur.

Bien entendu, c’est debian GNU/Linux qui tourne n’dans, on ne change pas une équipe qui gagne.

Long life, my cyber-friend!

Notes

[1] 16 watts au max!

J’ai 10 ans!

Voilà en effet 10 ans que je m’offrais le nom de domaine lzi.ch 10 ans que j’ai le site web, dix ans que j’ai mes adresses email @lzi.ch 10 ans que j’ai fermé les autres sites et les autres adresses email.

Et qu’est-ce que ça change, me direz-vous? Tout, naturellement. Et rien.

Rien parce que sans mon propre nom de domaine, je pourrais avoir des sites web et des adresses email.

Tout parce qu’avec le nom de domaine, tout est centralisé, rangé dans ma lolette, mon vaillant serveur à moi que j’ai. Et la fourmi est partageuse : les sites de mon frère, celui de ma mère, celui de ma belle-sœur, celui d’un ami sont hébergés sur ma lolette, dont certains directement sous lzi.ch.

Mais à part ça, à quoi sert son propre nom de domaine. À s’identifier tout d’abord. N’importe qui peut avoir facilement mes nom, prénom et adresse en cherchant qui est lzi.ch. Il sert encore à s’affranchir le plus possible des structures des FAI, plus encore quand, comme moi, on a son propre serveur. Ce qui pouvait sembler snob ou gonflé il y a 10 ans est presque la normalité de nos jours. Presque, car cette liberté a un — petit — prix. Un prix qui a considérablement baissé en 10 ans d’ailleurs : cette année ça me coûte 17.- par an; c’était près de 4 fois plus avant.

En 10 ans, lzi.ch a déménagé plusieurs fois, a connu deux lolettes, des suppressions de services, des tests et les magnifiques plantées qui vont avec.

Go ahead, my buddy!

Welcome Lenny

Ce serveur tourne désormais Debian Lenny qui remplace donc Debian Etch. La mise à jour s’est passée sans problème, comme d’habitude avec Debian GNU/Linux 🙂

Il faudra que je regarde à l’occasion ce qu’il y a de plus pour m’amuser.

Trac Spam

Voilà quelques semaines que le serveur recevait du spam via les tickets de Trac (l’outil de suivi de projets). Aussi, pour celles & ceux qui doivent y faire face aussi, quatre lignes de python à ajouter à Ticket.py[1], au début de la fonction create_ticket(), celles qui sont entre les deux lignes vides:

   def create_ticket(self):        if not self.args.get('summary'):            raise util.TracError('Tickets must contain Summary.')
       if self.args.get('summary').find('http://') != -1:            raise util.TracError('Antispam: Ticket summary cannot contain URL.')        if self.args.get('description').find('http://') != -1:            raise util.TracError('Antispam: Ticket description cannot contain URL.')
       ticket = Ticket()        ticket.populate(self.args)        ticket.setdefault('reporter',self.req.authname)

Cela va refuser tout ticket ayant http dans le résumé et/ou la description, interdisant donc les envoi d’URLs. Bien entendu, les contributeurs réguliers de Trac ne peuvent plus non plus poster d’URLs dans les tickets. Il suffit ensuite de recompiler le .pyc et/ou .pyo et puis relancer apache.

Edit : Merci à Yoan de m’avoir relu. On ne devrait pas être trop vite fier de code pondu à trois heures du matin! Le code ci-dessus est corrigé; il resserre la chaîne interdite.

Notes

[1] Je me base sur Trac 0.8.x

Changement de serveur

Voilà: tout s’est bien passé! Un nouveau serveur avec une nouvelle distribution GNU/Linux sert désormais -notamment- les pages de ce blog. Il faut dire que l’ancien datait un peu: 5 ans!

Adieu donc Redhat 6.2, bonjour Debian Sarge. J’en profite pour changer d’ordinateur, non pas que l’ancien ne soit pas assez véloce mais c’est toujours préférable de ne pas avoir à tout recommencer sur la même machine. Adieu pintioume2, bonjour pintioume3; au passage la RAM et la fréquence du processeur sont doublés et l’espace disque est démultiplié.

Me voilà avec du debian partout, c’est sympa. Je la trouve vraiment plus facile à maintenir et, surtout, elle a bien plus de paquetages que d’autres: 19’200 paquets sont disponibles et installables en quelques secondes contre seulement 1’300 sur la Redhat Enterprise Linux. Lolette tourne donc désormais dans son nouvel habit; longue vie à elle! Si vous voyez des choses bizarres ou fausses, ne pas hésiter à mettre un mot: j’ai sûrement oublié 1-2 petits détail lors de la migration.