Pour éviter d’avoir plein d’applications de messagerie instantanée sur mon téléphone, je bridge tout dans matrix et je n’utilise directement que matrix. Ma machine matrix était sur une infra d’hypervision que je n’ai plus vraiment envie d’utiliser, et j’ai depuis une plus grosse infra en propre. J’ai donc décidé de migrer cette machine chez moi, en passant au passage d’une technologie Xen à KVM. Je ne voulais donc pas déplacer le disque d’un bloc, puisqu’il y aurait eu des chances pour que je doive réparer plein de trucs un peu particuliers. Je me suis donc lancé dans la réinstallation complète de la VM.
Jusque là tout va bien, mais à l’utilisation je me suis rendu compte que
je ne pouvais plus envoyer de messages sur les groupes signal, alors que
les messages privés fonctionnaient. Et cerise sur le gâteau : un moteur de
recherche ne donne aucun résultat pertinent quand je cherche l’erreur.
Dans les logs j’avais ERR ReceiveAuthCredentialWithPni error
error="110: Verification failure in zkgroup" action="get authorization for
today" $blahblah.
J’ai essayé tous les trucs de base tels que /discardsessions,
!signal discard-megolm-session, re-linker le bridge à signal,
re-linker le bridge à matrix, etc. mais rien n’y faisait. Je suis donc
allé sur le chan matrix du projet et @frank:matrix.ps-ef.net m’a rappelé
que la version de la lib signal supportée était libsignal-ffi-0.44.0 et
rien d’autre. Hors, l’ebuild dans le repo communautaire de gentoo (guru)
ne force pas la version. Et la 0.46.0 a été packagée depuis.
En ré-installant la machine, j’ai donc compilé mautrix-signal en me basant
sur la mauvaise version de la lib. J’ai forcé la version 0.44 en mettant
>=dev-libs/libsignal-ffi-0.45.0 dans
/etc/portage/package.mask/mautrix-signal et depuis tout fonctionne.
J’ai contacté le mainteneur pour savoir s’il était d’accord pour que je fixe l’ebuild, donc ça devrait être réglé pour tout le monde sous gentoo assez rapidement.
Cet article est écrit en collaboration avec Axel Viala. Tout au long de l’article nous parlons de serveurs faisant autorité, les révolveurs n’ayant pas ce cas à gérer.
Sur un nom de domaine, on peut se retrouver avec des sous-domaines vides mais ayant des enfants. Nous appelons cela …
Si vous lisez ce blog, vous savez sûrement qu’un riche mégalomane
étasunien a racheté twitter, et qu’on en attendait pas moins de son mode
de gestion. Cela a entraîné un exode vers mastodon, qui ronronnait
tranquillement dans son coin jusqu’ici.
Je vais ici partager les différentes actions …
Internet étant truffé de machines plus ou moins vérolées qui scannent le
monde entier, j’ai eu envie de les bloquer à l’échelle complète de mon
réseau ; un genre de fail2ban2bgp.
Avec netfilter il n’existe pas de mécanisme pour avoir des règles
dynamiques, et donc pas de moyen …
Par défaut, la configuration de net-snmpd ne remonte pas le constructeur et le modèle d’un serveur, ce qui fait que LibreNMS (ou Observium) vont afficher « Generic x86 64-bit » là où on pourrait avoir « Dell Inc. [PowerEdge R510] » ou « HP [ProLiant DL320e Gen8] », ce qui rend plus facile l’inventorisation …
Suite à l’annonce de Valère d’arrêter les services hostux, et donc l’instance mastodon, j’ai décidé de monter la mienne. La principale raison est que je n’ai pas trouvé d’autre instance en Europe avec un TLSA. Je ne vais pas ici expliquer toute l’installation …
Depuis quelques temps, le support de la souris est activé par défaut sur certaines applications CLI, notamment vim. Ceci empêche d’utiliser le presse-papier « clic milieu » et ne sert en outre à rien, c’est donc fort ennuyeux.
J’ai un peu cherché comment désactiver le support de la souris …
Quand on fait partie de la DFZ, on peut en gros annoncer n’importe quel préfixe tant que ça passe les filtres de nos pairs, et on est censé leur faire plus ou moins confiance. Sauf que croire encore à ce système de la confiance en 2020, c’est aussi …
Il m’arrive encore de jouer avec des routeurs soft, et comme à chaque fois il faut bricoler pour avoir ce que l’on veut, ici avoir une table ifAlias correcte. À une époque je le faisais avec FreeBSD, et j’avais trouvé la parade en utilisant un proxy vers …
mtr est un outil très pratique qui permet de faire un traceroute, mais en mieux. La sortie est beaucoup plus lisible, et ça utilise de l’ICMP par défaut (au lieu de l’UDP sous Linux/*BSD). Seulement, dans les anciennes versions, les AS 32 bits sont mal gérés : ils …