Pas mal de nouveautés ont fait leur apparition sur le site cet hiver.

La plupart sont under the hood et donc invisibles mais pour le reste, voici ce qui a été ajouté, modifié ou retiré.

Sécurisation du serveur email

Sur le serveur de mail, j’ai ajouté l’authentification SPF, Sender-ID et DKIM à Postfix et Bind9 avec opendkim, ce qui permet de rendre les messages plus fiables puisqu’ils sont désormais signés lors de l’envoi du serveur. Cela permet notamment de ne pas être catégorisés comme spam.

Passage en HTTPS

Cela m’a demandé pas mal de recherches pour bien faire les choses mais je suis très content du résultat : le site est maintenant intégralement servi en HTTPS avec une connexion chiffrée par TLS uniquement.

J’ai d’abord passé Apache en HTTPS en Perfect Forward Secrecy, puis configuré WordPress de manière à tout servir sur une connexion chiffrée.

Ensuite, est venu le tour de chiffrer Webmin, le webUI du client bittorrent Transmission, et Postfix et Courier pour l’acheminement des emails de manière sécurisée.

J’ai passé Varnish en version 4.x avant de réaliser qu’il ne m’était plus vraiment nécessaire puisque je sers tout en HTTPS et que les fichiers servis chiffrés ne peuvent pas être mis en cache. Varnish ne gérant pas SSL, je l’ai finalement retiré de ma chaîne.

Enfin, je suis passé du mode prefork d’Apache au mod FastCGI et PHP-FPM avec Apache MPM Worker, qui sert les pages bien plus rapidement en utilisant moins de ressources que le mod PHP. Cela me servira un jour si je souhaite troquer Apache pour un autre serveur comme NginX.

Sous Apache, le module SPDY a été ajouté, qui sera bientôt remplacé par HTTP/2 (à prononcer “HTTP bis”).

Tutoriels

J’ai finalisé le pack de correctif post-SP3 de Windows XP, dernière version pour les aficionados de ce regretté OS.

Quelques nouveaux tutoriels linux ont également vu le jour. On a vu comment installer une imprimante d’étiquettes WiFi Brother QL-710W puis installer Wine sous Ubuntu 14.04 avant de voir comment corriger le son saccadé sous VLC lors de la lecture de fichiers audio et télécharger des vidéos en streaming dans le terminal avec MovGrab.

Nous avons vu comment récupérer les données d’un disque dur issu d’un RAID1 ou encore installer la dernière version d’OpenSSL sous Debian… Période plutôt faste pour les tutos!

Site du CKYF

J’ai été commissionné pour redesigner le site du Centre de Kriya Yoga France : nouveau logo, nouvelle charte graphique, visuels, réseaux sociaux… bref, on est loin du premier site maison que j’avais créé pour eux en 2002 !

C’est aussi plus clair, lisible et visible sur n’importe quel appareil.

Lire la suite »


 Bash : message there are stopped jobs à la fermeture du terminalCe week-end, j’effectue quelques petites modifications sur les fichiers du serveur et, voulant annuler une faute de frappe, j’effectue un Ctrl + Z, par habitude.

Ma fenêtre d’édition du fichier se ferme. Surpris, je la rouvre puis continue mon travail. Au moment de fermer ma session SSH, lors du traditionnel exit, j’obtiens ce message :

Et là, pas moyen de quitter la session proprement. Cela est dû à ce fameux Ctrl + Z.

Bash et les tâches de fond

Dans Bash, un “stopped job” est une tâche qui a été reléguée temporairement en tâche de fond. Elle n’est pas active mais continue de consommer des ressources comme la mémoire système.

Cette tâche n’étant pas attachée à notre fenêtre de terminal, elle n’envoie rien en sortie et ne reçoit rien en entrée de la part de l’utilisateur.

Reprendre la main sur le shell

Pour savoir quelles sont les tâches de fond en cours sur le système, il suffit de taper la commande jobs:

Cela liste toutes les tâches reléguées au second plan.

Ensuite, il suffit de taper la commande fg (foreground) pour basculer la tâche de fond vers notre fenêtre active. Si nous voulons basculer vers la première tâche, nous entrons :

Il suffit alors de quitter proprement la tâche pour pouvoir ensuite fermer notre session.


Jules and the Polar Bears est un groupe américain formé par Jules Shear avec Stephen Hague (aux claviers, et qiu est devenu plus tard producteur), Richard Bredice (guitare), David White (basse), et David Beebe (batterie).

Ils signent chez Columbia Records en 1978, uniquement sur la base des démos de Shear – le groupe n’ayant jamais joué ensemble auparavant. Ils enregistrent alors leur premier LP, Got No Breeding en 1978, acclamé par la critique.

Voici un extrait de l’album, “You Just Don’t Wanna Know”:

L’album est comparé à ceux de Jackson Browne, the Kinks, Bob Dylan, et Bruce Springsteen mais n’est pas vraiment un succès commercial, à l’heure de la new wave des années 80.

Lire la suite »