blog de mattieu

Je suis un grand fan d’OpenVPN pour avoir un accès complet à internet lorsque celà n’est pas possible avec la connexion que j’utilise. Quand je me déplace avec mon portable j’ai souvent à passer par des proxys en tout genre, avec ou sans authentification (voir pire… avec authentification NTLM…) et c’est là qu’OpenVPN est vraiment indispensable.

Ma configuration marche tellement bien que plusieurs personnes de mon entourage m’ont demandé des accès. Mais j’ai rapidement eu envie de surveiller la consommation relative à OpenVPN ainsi que les utilisateurs connectés à un instant T.

Lire la suite du billet »

Cet article est le premier de la rubrique Zic qui viendra selon mes découvertes alimenter ce blog. Pour le premier, il fallait quelque chose de gros, d’énorme. J’ai choisi Izia. Qui est Izia ? C’est une chanteuse française âgée de seulement 18 ans qui a sorti son premier album la semaine dernière, le 8 juin 2009.

Fille de Jacques Higelin et soeur d’Arthur H, l’artiste parcourt les scènes françaises depuis environ 2 ans, avec des dates impressionnantes comme une première partie d’Iggy Pop & The Stooges. Elle est à l’affiche des plus gros festivals cet été : Vieilles Charrues, Printemps de Bourges, Solidays, etc. Le cadre est posé.

Lire la suite du billet »

D’habitude, sur le serveur NFS qui me permet de booter en réseau mes différentes stations, je n’activais pas PF : tout le trafic pouvait atteindre la machine en entrée.

Ayant activé l’IPv6 sur toutes mes machines et étant donné que la Freebox route tout le trafic IPv6 sur l’interne, je suis dans l’obligation de restreindre les accès en utilisant PF (en IPv4 je n’avais pas ce souci puisqu’elles étaient derrière du NAT).

Le problème avec NFS c’est que certains ports sont alloués de manière statique : nfsd sur le 2049 et le portmapper sur le 111, mais certains autres sont alloués dynamiquement : j’utilise bootparam et mountd pour ma part.

Il me fallait donc une solution pour détecter au démarrage de la machine les ports utilisés par ces services.

Lire la suite du billet »

Après plusieurs années sans trop de neige, les Vosges sont à nouveau très gâtées par le temps, et la neige. Profitant probablement de la meilleure journée de la saison, ce samedi 7 mars fut mémorable que ce soit par le temps ou la qualité et la quantité de neige.

La saison dernière, j’avais parlé de la station de Gérardmer, je propose maintenant quelques photos de La Bresse.

Lire la suite du billet »

Cela fait maintenant un bon bout de temps que je voulais me mettre à IPv6 (vous savez, le protocole censé remplacer IPv4 depuis 15 ans). J’ai finalement trouvé pris le temps… et voici mes remarques.

Les différentes études récentes montrent clairement que IPv6 est pour le moment très très peu utilisé (il représente 0.01% du trafic Internet IPv4) sans compter que les adresses IPv4 seront bientôt complètement épuisées.

Pour vérifier ces études je me suis donc décidé à passer ma connexion internet et les deux machines principales que j’utilise en IPv6.

Lire la suite du billet »

Pour ceux qui suivent OpenBSD-current et la prise en charge de l’accélération graphique matérielle, voici le port d’ioquake3, le moteur libre et largement amélioré du jeu Quake III Arena.

Il est basé sur le port déjà existant d’OpenArena, mais comme je préfère le « vrai » ioquake3, j’ai fait un port séparé. La version d’ioquake3 est un checkout du svn officiel du 16 novembre 2008.

Lire la suite du billet »

Après un long moment sans activité sur mon blog suite à mon déménagement sur Paris, voici quelques belles photos de l’exposition Alpine située à l’Atelier Renault sur les Champs-Elysées. Cette exposition intéressante propose les modèles les plus mythiques de la marque française, comme cette A442 B qui remporta les 24H du Mans en 1978 avec l’équipage Jaussaud/Pironi.

Lire la suite du billet »

Bien loin des stations bondées des alpes et des montagnes savoyardes, les montagnes vosgiennes débutent doucement mais sûrement la saison. On ne peut être qu’émerveillé par un si beau paysage… D’autant plus que la neige est excellente.

Lire la suite du billet »

Cela fait maintenant quelques mois que j’utilise avec mon client de messagerie (Thunderbird) le plugin Signal Spam. Cette association française, composée d’acteurs publics et privés a pour but de lutter plus efficacement contre le spam.

« Signal Spam » est une association de loi 1901 qui regroupe la plupart des organisations françaises concernées par la lutte contre le spam, qu’il s’agisse des pouvoirs publics ou des professionnels de l’Internet. Elle a pour objet de fédérer les efforts de tous pour lutter contre le fléau du spam.

Lire la suite du billet »

Comme indiqué dans mon CV, je fais partie du club gérant le réseau de ma résidence étudiante. Nous sommes plusieurs administrateurs à être à l’origine du renouveau de ce club (laissé à l’abandon pendant plusieurs années).

Ce dynamisme comprend la remise à plat de toute l’architecture : configuration correcte des équipements réseau, serveur DHCP/DNS, serveur web, contrôleur de domaine, serveur de fichiers, annuaire LDAP, application de gestion des utilisateurs, diffusion de la TNT en multicast sur le réseau, passerelle internet avec load balancing et priorités de flux, politique fine de gestion des utilisateurs, bref, à des années lumière de notre petit réseau local sans accès internet et avec un unique serveur sur les rotules… Pour ma part, c’est principalement la passerelle internet que je me suis chargé de mettre en place, mais c’est une autre histoire…

Ne souhaitant pas laisser tous ces nouveaux services à l’abandon et étant dans notre dernière année d’études, nous avons depuis quelques temps commencé à former les nouveaux arrivants à l’administration de la nouvelle architecture. C’est là que l’histoire devient intéressante.

Lire la suite du billet »

Je suis récemment parti quelques jours en Suisse près de la ville de Sion, dans le canton du Vallais, pour quelques jours de détente. J’ai pu y visiter de très beaux châteaux comme celui de Valère. Le temps n’étant pas favorable, je n’ai pu qu’aperçevoir Tourbillon

Par contre, étant proche de la ville de Montreux (dans le canton de Vaud), j’ai visité le magnifique château fort de Chillon.

Lire la suite du billet »

C’est mon premier port OpenBSD. Il est pour le jeu Crack Attack!. C’est un jeu s’appyant sur OpenGL pour les systèmes UN*X et Windows basé sur le jeu Tetris Attack de la Super Nintendo.

Doucement, la pile de bloques grandit et on doit faire en sorte qu’elle ne touche jamais le haut de la fenêtre. Lorsque c’est le cas, c’est perdu ! Pour éliminer des bloques il faut aligner au minimum trois de la même couleur horizontalement ou verticalement.

Lire la suite du billet »

Les 2 et 3 mars 2006, deux chercheurs d’EADS Corporate Research Center présentaient les résultats de leurs travaux à la conférence BlackHat Europe au sujet du fameux Skype.

Il en ressort des risques potentiels d’une très haute importance pour tous les utilisateurs du logiciel de VoIP, mais également pour toutes les entreprises qui n’utilisent pas de mesures sérieuses pour limiter son utilisation.

Lire la suite du billet »

Je mets ici mes notes concernant l’installation de mon Thinkpad T43 avec OpenBSD. Normalement tout doit fonctionner avec les modèles récents de Thinkpad. Les instructions permettent de conserver une partition Windows, ainsi que la partition IBM Rescue and Recovery pour pouvoir restaurer son système en cas de plantage.

Lire la suite du billet »

Après en avoir eu assez de tapper les commandes, j’ai écrit un script simple permettant de gérer les mises à jour OpenBSD : obtenir les sources, les mettre à jour, compiler les noyaux, le système, etc.

Si vous savez pas comment mettre à jour manuellement le système… oubliez .

usage: maj [-irtVX] [-g tree] [-u tree] [-c component] [-k component]
[-j njobs] [-d cvsroot] [-D destdir] [-R releasedir] [-C configfile]


Téléchargez le script maj.