Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

Aide

Erreur curl: (60) SSL certificate avec FreshRSS

Rédigé par dada / 11 février 2016 / 5 commentaires




Je vous propose une magouille, un hack, pour contourner ce genre d'erreur rencontré avec mon instance FreshRSS. J'adore ce lecteur de flux RSS, j'y suis accro, au point que je deviens tremblant quand un de mes abonnements déconne. Pour le coup, j'avais de quoi trembler : c'est mon Mediapart qui refusait de convenablement se faire relever. Je ne suis abonné qu'à trois journaux numériques : Mediapart, Next Inpact et Arrêt sur Images. Si vous ne savez pas quoi suivre sur l'Internet mondial, vous pouvez commencer par ces trois là.

Donc, plus d'articles du quotidien numérique le plus chouette du moment. Une sombre histoire de certificat SSL qui ne passe plus et qui retourne une erreur. Curl refuse de le gober. Tristitude.

Pour contourner ce problème, le hack consiste à faire sauter la vérification de ce certificat via ces quelques lignes à ajouter dans le fichier de configuration :

[...]
'curl_options' =>
 array (
        CURLOPT_SSL_VERIFYHOST => 0,
        CURLOPT_SSL_VERIFYPEER => false,
 )
[...]

C'est un hack, je me répète. Il n'est pas très grave, mais il fait sauter une vérification ayant pour but de certifier l'origine de l'information délivrée via HTTPS. Si vous avez d'autres idées, les commentaires sont ouverts. Je ne suis pas très à l'aise avec cette magouille mais je n'ai pas (encore) trouvé d'autres solutions.

Scaleway : débloquer l'installation de son serveur mail

Rédigé par dada / 21 septembre 2015 / 4 commentaires


Nouvel hébergeur, nouvelles configurations. Passé depuis peu sur les petits serveurs de Scaleway pour ce blog et mon pod diaspora*, je continue à découvrir ce que j'appelle les petites choses à savoir.

En installant mon serveur mail, je me suis rendu compte que rien ne fonctionnait. C'est quand même bizarre de luter pendant des heures avec Postfix, Dovecot ou encore Sendmail pour un résultat nul. J'ai fini par lancer une recherche sur la configuration d'un serveur mail chez Scaleway sur DDG. En résultat, je suis redirigé vers la FAQ et ce passage bien précis :

To avoid spam, remote mail ports (25, 465, 587) cannot be reached from our infrastructure. If you need to open the mail ports to send e-mail, you can go to the advanced options section of your server and change the security group configuration.

Voilà voilà... Suffisait de se renseigner un peu. Pour des raisons de sécurité, l’hébergeur empêche l'utilisation des ports classiques des serveurs mail.

Pour s'en sortir, la solution est simple : connectez-vous au panel d'administration pour désactiver le blocage :



Maintenant, diaspote arrive à envoyer des mails ! Je galère encore avec Postfix et Dovecot. Si vous avez des tutos limpides, je suis preneur ;-)

Astuces du dimanche #5

Rédigé par dada / 13 septembre 2015 / 2 commentaires


Et de 5 ! Si vous avez raté les quatre autres ADD, c'est par ici.

Fichiers / Nautilus

Avec les nouvelles versions, ils ont décidé de faire sauter l’accès au chemin complet vers le répertoire dans lequel on est. Frustrant, mais sans doute rassurant pour le petit nouveau. Pour le retrouver, et surtout le modifier, la combinaison ctrl + l le fait réapparaître.



Faire des recherches dans htop

Htop est un super utilitaire qui permet de voir l'état d'une machine...ou pas :



Il est complet, très complet, ce qui fait que je passe souvent trop de temps à y chercher info. F3 permet de faire des recherches, mais / aussi ! Si vous êtes un adorateur de VIM, pensez-y, ça fait plaisir.

Trouver des liens symboliques cassés

Rien de plus chiant que de vouloir faire une archive en tar.gz et de se prendre une erreur obscure. Souvent, c'est une histoire de liens symboliques cassés. Voici comment les retrouver :
find -xtype l

Et voilà, corrigez le tire, faites le ménage et archivez tranquillement.

Bon dimanche !

ownCloud mail 0.2.0 disponible au téléchargement

Rédigé par dada / 31 août 2015 / 3 commentaires


Je sentais le truc venir, je traîne régulièrement sur Github pour suivre l’évolution des outils que j'utilise au quotidien. Trois jours plus tôt, j’étais sur le dépôt de Mail, à baver devant la quantité de commits : ça sentait la nouvelle version. Le lendemain, la 0.2.0 sortait officiellement !

Je parlais déjà de Mail en mai dernier (remarquez le bandeau jaune vous disant que l'info date, il est beau non ?) : pouvoir lire ses mails dans son instance ownCloud, je trouve ça vraiment pratique.

Je parle bien de gérer ses mails, pas de serveur mail. Cette application n'est qu'un client, pas un serveur. Ne vous attendez pas à autre chose qu'une belle interface avec vos mails dedans.

Installer Mail

Si vous l'utilisez déjà, commencez par désactiver et désinstaller l'ancienne version via le gestionnaire d'application. Ensuite, nettoyez sa présence de la base de données :
DELETE FROM oc_appconfig WHERE appid = 'mail';
DROP TABLE oc_mail_accounts;
Vous pouvez maintenant l'installer en récupérant les fichiers ici. Comme toujours, placez l'archive dans le répertoire apps de votre ownCloud.

Installer les dépendances via composer

Lancez les deux commandes suivantes pour installer le reste :
curl -sS https://getcomposer.org/installer | php 
php composer.phar install

... et n'oubliez pas de donnez les bons droits !




Je n'ai pas encore remarqué de changements majeurs au niveau du visuel. Les améliorations sont à chercher sous le capot. L'application est plus agréable qu'avant, même s'il reste des bugs, comme l'affichage des images. Comme j'ai passé une heure à la faire marcher à cause d'une configuration serveur un peu trop stricte, ce bug est peut-être de ma faute, à voir. Enfin, foncez la tester et remonter des bugs ! :)


Connexion SSH impossible après un changement de clé

Rédigé par dada / 25 août 2015 / 6 commentaires




C'est vraiment le truc stressant par excellence : on doit jouer avec ses clés SSH alors qu'on sait très bien que c'est une mauvaise idée. Pas le choix, faut quand même y aller. On lance ssh-keygen, et on essaye de se connecter : rien, nada, niet.

Quand c'est comme ça, la première réaction, c'est de vite, vite revenir en arrière, histoire de retrouver la configuration d'origine. Hier soir, ça n'a pas marché. Je restais avec une horrible permission denied.

J'ai finalement trouvé la solution, alors je partage. J'en profite pour sortir un rapide tutoriel pour refaire ce genre de manipulation les yeux fermés.

Note : je suis passé par la connexion de secours de mon hébergeur pour réactiver l'authentification par mot de passe. Si vous l'aviez vous aussi désactivée, n'oubliez pas de la remettre en place et de relancer OpenSSH.

Générer une clé valide

Cette partie n'est pas obligatoire si vous être certain que votre clé est bonne.

ssh-keygen -t rsa -b 4096 -C "$(whoami)@$(hostname)-$(date -I)"
Avec cette commande, vous avez une bonne clé, datée qui plus est.

Vérifier les droits des fichiers importants

chmod 700 ~/.ssh
chmod 600 ~/.ssh/*
Notez aussi que vous devez être propriétaire de ces mêmes fichiers et répertoire.
chmod -R utilisateur: ~/.ssh

Être certain que le serveur connait cette clé 

ssh-copy-id -i ~/.ssh/id_rsa.pub "utilisateur@votreserveur.tld -p port"
Cette commande vous permet avec certitude de synchroniser vos machines. Pas de doute possible en passant par là.

Ajouter votre clé à votre système

C'est là que j'ai trouvé la solution à mon problème : une fois générée, la clé n'est pas forcément connue par votre OS/OpenSSH. Voici la commande magique que je ne connaissais pas :
ssh-add
C'est tout. Ces sept caractères furent les plus importants de ma soirée.

J'espère que ce petit tutoriel rapide vous aidera. Moi, je sais déjà où je viendrais rechercher des informations la prochaine fois que je me ferai peur.

Fil RSS des articles de cette catégorie