Maniatux's Blog

Welcome to the internet

Openbay : full installation guide on FreeBSD

Written by Xavier - - no comments

Openbay is not easy to install because of the lack of documentation and sphinxsearch which is unknown for many people (like me). I bet there are crazy admins who wants to install Openbay on a FreeBSD server. So I wrote a full tutorial to install it with isohunt's centralized database (Option 1), or with a local one (Option, the hardcore mode).

This tutorial has been tested on FreeBSD 10.1 amd64 with jails. I use mysql56 and php56 because they are available in the ports but older versions should work (php54 or php55). You can use mariadb if you want.

Note: Unfortunately, it's not possible to install the the packages with "pkg install" because some options are missing (for example the php lack the pdo-mysql and mbstring support). You have to work this the ports, that means build everything.

Read more Openbay : full installation guide on FreeBSD

Rétrospective personnelle sur 2014

Written by Xavier - - 5 comments

2014 fut une année très riche pour moi. Sur un plan "geek" je peux citer les points clés suivants :

  • Mon inscription sur diaspora-fr.org. J'ai toujours rejeté Facebook, Twitter, g+ et les autres formes de réseau sociaux mais Diaspora* est devenu un bon projet et j'ai envie de le soutenir (au moins en tant qu'utilisateur).
  • Mon adoption de Manjaro Xfce, distribution sur laquelle je me suis stabilisé depuis plus de 6 mois.
  • Ma découverte intensive de FreeBSD et Debian GNU/kFreeBSD puisque mon serveur a tourné dessus pendant plus de 6 mois. Le système m'a beaucoup séduit pour sa simplicité et son efficacité, malheureusement j'ai baissé les bras car gérer les ports prend trop de temps sur un serveur aussi lent que le miens. Mais j'ai beaucoup apprécié le système de jails ainsi que le pare-feu pf.
  • L'initiation au développement car j'ai écrit mkjl en sh pour provisionner des jails kFreeBSD / ArchBSD / GentooBSD / FreeBSD sur un hôte FreeBSD. Je comptais me mettre au PHP mais je n'ai pas encore eu le courage de me lancer.

Et sur un plan plus personnel (et oui le bloggueur est humain) :

  • La visite de la Cité de l'Espace à Toulouse, un rêve de gosse.
  • La visite du musée du Louvre
  • La perte de 15kg grâce au sport.
  • Avoir visité la Tour Eiffel par l'escalier et avoir même attaqué le second étage au pas de course.
  • La découverte du covoiturage.
  • La découverte de plusieurs Youtubeurs et ma prise de conscience de l'ampleur du phénomène (pour notre plus grand bonheur).
  • Un changement d'emploi après 3 ans passés au sein de la même entreprise.

Et pour 2015, quels sont mes projets ? En vrac :

  • Faire fonctionner Openbay avec sa propre base de données
  • Déménager sur Nantes pour mon nouvel emploi (et il y a la fibre, la vraie en FTTH)
  • Écrire beaucoup plus de contenu en anglais, cela se fera soit sur maniatux (au moins pour les tutoriels) soit sur un nouveau blog séparé.
  • Continuer le sport.
  • Alimenter ce blog même si l'inspiration est de plus en plus difficile à trouver.
  • Aller voir Star Wars Episode VII quand il sortira.
  • Suivre la saison 9 de Doctor Who
  • Suivre le survol de Pluton par la sonde New Horizons (peut-être même me rendre à la Cité de l'Espace ou la Cité des Sciences si un événement est organisé pour l'occasion ?)

Merci à ceux qui m'ont suivi et à ceux qui m'ont inspiré (c'est important). Et à bientôt !

Openbay

Written by Xavier - - 3 comments

Openbay est une version libre du moteur utilisé par thepiratebay.org créé par isohunt. Le code est hébergé sur github et peut être installé sur un simple serveur web avec php.

Pour aller le plus vite possible, votre instance peut utiliser le moteur de requêtes et la base de données d'isohunt. Ainsi pas besoin d'installer sphinx ou mysql, pratique sur un hébergement mutualisé. Mais si vous disposez d'un serveur dédié, vous pouvez tout de même le faire.

Et voilà ma petite instance openbay privée tout à fait fonctionnelle.

Attention tout de même aux limites du système. En effet on peut disposer de sa propre instance privée d'openbay, mais dans la configuration par défaut les requêtes passent toutes par isohunt. On dépend donc d'un noeud qui n'est pas infaillible : s'il ferme ou se fait saisir à son tour, il est probable que votre IP apparaisse dans les logs, bien que techniquement cela ne concerne que les requêtes effectuées et non les fichiers réellements téléchargés.

Android 5.0 : revenir à l'ancien clavier visuel

Written by Xavier - - no comments

Avec la mise à jour Android 5.0 le clavier visuel a une nouvelle apparence, que l'on aime pas forcément. En effet je trouve la frappe très imprécise et surtout ça rame un maximum ! On doit régulièrement "attendre" le clavier avant de continuer à frapper. Donc pour corriger ce problème on peut soit installer un clavier alternatif, soit revenir à l'ancienne version. Pour cela :

  • Se rendre dans les paramètres
  • Aller dans Langue et saisie
  • Ouvrir Clavier Google puis Apparence et dispositions et enfin Thème
  • Sélectionner Holo White

Et hop ! Un deuxième VPS chez OVH...

Written by Xavier - - 8 comments

Mon serveur @home est la cible d'attaques de type SYN flood depuis quelques temps. Au début elles n'étaient pas très importantes mais depuis peu elles ont gagné en intensité, m'obligeant à bloquer une dizaines d'IP par jour (à la main). Les différentes astuces sur le web faisant appel à iptables ou au fichier sysctl.conf ont aidé, mais devant la virulence de l'attaque je dois toujours intervenir pour bloquer les IP.

Mon serveur @home tourne sous Debian Jessie et fourni plusieurs containers LXC dont un qui fait tourner une instance Yunohost et héberge mes mails. Quand une attaque violente se produit les mails ont des difficultés à arriver et j'ai du mal à les lire. De plus cela sature mon routeur en amont (la Bbox) ce qui me ralenti la connexion à internet pour toutes les machines du réseau (ping 6000ms, 50% de pertes de paquets).

Aujourd'hui je suis à court d'options, mon serveur ne semble pas assez robuste pour filtrer efficacement toutes ses requêtes. Il me faudrait une appliance pare-feu en amont pour filtrer tout cela, mais je n'ai pas envie de m'encombrer avec du matériel supplémentaire ou devoir à nouveau tout réinstaller.

J'ai déjà dit du bien du VPS Classic 1 chez OVH, qui me permet de faire tourner le blog maniatux.fr pour un coût dérisoire (2,39€ TTC par mois, soit moins de 30€ par an...). Ces VPS sont protégés contre les attaques ddos donc à priori je ne serai plus embêté.

Je reconnais que c'est une solution de facilité, mais je ne suis pas équipé pour contrer du ddos chez moi.