Informatique

Backup pour tout le monde

Il m’arrive souvent, sur le fediverse de hurler qu’il est temps de faire les sauvegardes de backup. En effet, je trouve gravissime de lire qu’une personne à perdu/s’est fait voler son matériel informatique avec dessus la somme de travail de toute une vie (une thèse, des travaux de recherche, les photos, etc). S’il est malheureux de perdre/se faire voler son matériel et que le remplacement coûte cher1, les données elles sont plus importantes encore.

Install LineageOS 18.1 and root a FP3(+)

I own a Fairphone3+ and I used to run LineageOS 17.1 on it since the first day.

Recently, LineageOS provide the 18.1, based on Android 11 for Fairphone 3 (3 and 3+). I would like to use it, and I need to root it in order to run some special software.

The big picture is, too root the phone, with Magisk you need the file boot.img from the original ROM provided by the phone constructor 1. We referred to this article for the beginning part of our journey.

Loose EFI partition

Last time I had to reboot my laptop, it wouldn’t… Annoying isn’t it?

Whats wrong? I checked to boot device in the UEFI, it was correct. Hum… it does not smell good. I had no fear for the data, I have more than 3 different backups of my home, and the configuration files (/usr/local/etc/*) but reinstallation and restoring take a loooong time. I need a better and faster solution.

Borg in a jail

In this short tutorial we gonna learn how-to install Borg in a jail and use borgmatic on client machine. Remember to always read the doc if you have a doubt. To be honest, it’s really really easy. Borg is one of the most easy backup tool I saw. Believe me, I made a lot of backups, with scripts, with tar, cpio, based on ZFS snasphot, rsnapshot, NetBackup, etc. The host must have some configurations.

Upgrade Lenovo BIOS with FreeBSD

This post talk about upgrading UEFI/BIOS on a Lenovo laptop with FreeBSD. I am pretty sure that it can apply to any UEFI/BIOS and any BSD OS family.

The but difficulty is that ALL the computer vendor think we use Windows (Windows 10 now), some (Lenovo does) knows about Linux (ubuntu or redhat).

All the tools they provided are for those platforms. The dual-booters can do the upgrade, the fanatics (like me) can’t

DNSSEC

DNSSEC Un mien ami écrit le même article que moi (en réalité c’est moi l’odieux copieur). Il utilise un système Linux (Debian 10 Buster). Je vais donc m’attarder sur les différences et particularités de FreeBSD (peu nombreuses il est vrai). Autre différence, s’il parle de la zone qu’il gère, je serais plus générique en utilisant la zone exemple.com et les adresses IP destinées aux documentations (RFC 5737 et RFC 2606.

Me and my Lexmark printer

I recently brought a new laser printer with double-side feature. I was really happy, because friends just tell me “It work out-of-the-box with FreeBSD”. I fact, it don’t. I had to make some hacks to make it working. The printer The Printer is a MB2236 (MB2200 series), double-sided and scanner. It’s connected to my local network, with a fixed IPv4 address. The drivers Which Driver? As excepted there is no FreeBSD drivers, only windows and Linux .

Install Geli

My previous hosted computer was on scaleway with a huge issue. As you can expect, I crypted my disk. In order to reboot and give the disk key I need a java 7 installed on a Windows computer. With the time It became more and more difficult to make freebds-update.

Another probleme, I host many jails for Exodus Privacy and the 1TBx2 disks became a little bit to much occupied. You know that zfs does not like that :-)

So I decided to change the machine. For a reasonnable price I found Hetzner.

With the BIG help of my friend Ollivier Robert I made a geli installlation. Let me explain how.

LDAP avec deux domaines (dans une Jail)

Un problème nouveau c’est fait jour récement en raison des organisations différentes que je gère sur mon serveur. J’ai un serveur LDAP dans lequel j’ai, à l’arrache, mis les utilisateurs de ma propre organisation example.com et ceux d’une autre organisation, Exodus Privacy.

Tout fonctionnait à merveille jusqu’au jour ou nous avons décidé, chez Exdus Privacy, d’avoir des services spécifiques pour gérer notre activité. La mise en place d’un helpdesk, d’un erp (je vous en reparlerais plus tard sans doute).

FreeBSD sur un ThinkPad - FreeBSD on a ThinkPad

Mon portable donnait des signes de faiblesse. Le clavier abîmé par le chat qui le prenait pour dormir, le support de FreeBSD lui-même qui était aléatoire. Son âge aussi, plus de 3 ans. Et je l’ai un peu mal traité. Je me suis donc décidé à le changer. Après un rapide sondage sur la page Facebook de FreeBSD, il s’avère que les portables qui sont le mieux supportés par FreeBSD sont les ThinkPad de Lenovo, version X ou T.

Pleroma in Jail

I used to have a mastodon jail. With the 2.5.0 version it become very hard to maintain and I decided to shut it down and open an account on another instance. But I wasn’t very satisfied by the fail. So, I decided to try Pleroma which use ActivityPub as mastdon to federated instances. It make Pleroma instances visible by mastodon instances and vice versa. We start with a functional jail (see my articles in french on this website), with ssh access and use of my poudriere as package repository.

Bind9 dans une jail 1/2

Nous continuons notre mise en jails des services de notre machine FreeBSD. Aujourd’hui c’est au DNS et en particulier à bind9 que nous allons nous intéresser.

 Ce post n’est pas destiné à l’apprentissage de bind9 ou du dns. Pour cela, veuiller vous reporter sur ce post. Comme toujours, nous partons d’une jail fonctionnelle avec accès au réseau.

PostgreSQL dans une jail FreeBSD

Plusieurs services que je veux mettre en place ou que j’ai déjà mis en place (peertube, mastodon) utilisent PostgreSQL. Chacun d’entre eux tourne, ou va tourner, dans une Jail FreeBSD. Est-il possible de faire une jail commune pour tous ces services ? C’est ce que nous allons essayer de faire avec PostgreSQL.

Jails avec FreeBSD 10.1 (3/x)

Cette série d’articles sur la mise en place des jails de FreeBSD 10.1 a commencé par la mise en place de l’architecture et la création d’une première jail de test. Puis nous avons vu, dans l’article précédent comment ajouter le réseau à notre jail. IL est temps de voir comment joindre notre jail depuis l’extérieur, c’est à dire sans passer (ou si peu) par l’intermédiaire de l’hôte. Nous allons apprendre dans cet article comment ajouter le réseau à notre jail.

Jails avec FreeBSD 10.1 (1/x)

Ou l’on va voir comment mettre en place des « jails » FreeBSD avec FreeBSD 10.1 et ezjail.

Un grand merci à mon camarade Ollivier Robert pour sa patience, ses explications et sa relecture de ce tutoriel.

Voici une série d’article sur la mise en place des jails de FreeBSD (FreeBSD 10.2 plus exactement).

Certificat TSL valide

Le 15 mai 2014 j’ai fais une présentation à Cocoaheads Paris. Le sujet était l’obtention d’un certificat SSL valide et reconnus par les navigateurs.

En voici les slides, un peu retravaillés pour pluis de clareté sur ce blog.

SSH et les tunnels

Il m’arrive souvent d’avoir besoin de faire des tunnels SSH. Par exemple quand j’ai besoin de visualiser l’écran de ma machine à la maison alors que je suis dans un cybercafé.

Sauvegarde (5/x)

Depuis le temps que je vous le promets, voici la suite et la fin du script de sauvegarde distante d’une image chiffrée.

Sauvegarde (4/x)

Après vous avoir fait mariner pendant assez longtemps, voici la suite de la mise en place de la sauvegarde distante.

Nous allons aujourd’hui commencer le script qui va créer un répertoire de sauvegarde, le synchroniser avec les éléments que nous voulons sauvegarder et faire une image disque chiffrée à partir de ce répertoire. Au passage nous verrons deux petits trucs sympa dans le scripting shell. Les fonctions et la gestion des paramètres.

Sauvegarde (3/x)

Nous avons parlé des dumps de base, de subversion, des sites de sauvegardes distantes, il est temps de réunir tout cela.

Nous allons envoyer sur un site distant les fichiers qui nous semblent les plus importants (nous compléterons la liste prochainement). Seulement, voilà, on ne connaît pas forcément les personnes qui gèrent ce site distant. Quels sont leurs degrés d’honnêteté ? Comment sont sécurisés les machines et les accès ?

Sauvegarde (2/x)

Il n’est pas forcément possible de faire une image de votre système chaque nuit, pour des question de place et de temps. C’est pourquoi j’ai fais un script qui fait un « dump » de mes bases (celles de mes blogs par exemple). Ce script fait également un dump de mon dépot subversion (les sources de mon livre, pensez si c’est important).

Sauvegarde (1/x)

Voici donc la suite des articles sur la sauvegarde d’un système. Nous allons réaliser une image asr du système courant.
ASR, pour Apple Software Restore est utilisé par Apple pour l’installation automatique des machines neuves. Il est également possible de se servir de ASR pour les sauvegardes et les restaurations.

Sauvegarde (0/x)

Les sauvegardes, tache importante de l’administrateur système. Dans une petite structure l’achat et la configuration d’un logiciel de sauvegarde n’est pas toujours simple. C’est pourquoi je préfère écrire des scripts shell qui assureront ces opérations.