Tout Et Rien

Notes #10

Publié le 15/01/2024, dans informatique, radio, traduction, stream, dns

Cette semaine

Le dernier bug que j'ai signalé sur Liquidsoap a peut-être été résolu, je vais tester ça.
J'ai commencé la traduction en français de la série « Takin' over the Asylum ».
- D'ailleurs Zeph a commencé à publier des articles sur cette série, je vous les conseilles.
J'ai fait mon premier stream de vulgarisation sur Linux ! J'espère que ça plaira.
- Normalement je vais pouvoir diffuser en même temps sur Twitch et Peertube. Je dois encore écrire un petit programme pour réunir les tchats des 2 plateformes à l'écran.
J'ai un peu refait la page de lithio.fr pour y mettre en …

Remplacement de KSK et changement d'algorithme avec OpenDNSSEC

Publié le 03/01/2024, dans informatique, infrastructure, dns, dnssec, security

Dans un précédent article j'expliquai comment mettre en place DNSSEC sur ses zones DNS. Je disai aussi dans la conclusion que les KSK rollover et changements d'algorithmes feraient peut-être l'objet d'un futur article, eh bien le voici.

Nous allons voir comment faire ça avec OpenDNSSEC, sur des zones déjà configurées. Je l'ai fait ces derniers jours sur ma zone lithio.fr : je signai jusqu'à présent cette zone avec une KSK et une ZSK (regardez mon article précédent sur le sujet si un rappel des termes est nécessaire) utilisant l'algorithme 8 (RSA-SHA256). J'ai décidé de passer à l'algorithme 13 (ECDSAP256SHA256) qui …

Mettre en place DANE TLSA

Publié le 22/12/2023, dans informatique, infrastructure, système, dns, tls

J'avais déjà des enregistrements TLSA en place, mais ils étaient tous DANE-TA, j'ai donc décidé de faire ça un peu plus sérieusement en passant à DANE-EE. Pas de panique si cette phrase ne vous dit rien, je vais tout expliquer dans la suite de cet article.

DANE TLSA, c'est quoi ?

DANE (DNS based Authentication of Named Entities) est un protocole qui s'appuie sur le DNS pour authentifier des certificats X.509. Il est standardisé par les RFC 6698, 7671, 7672 et 7673.

Pour faire simple, le but est de stocker le hash de notre certificat TLS dans un enregistrement DNS …

Notes #9

Publié le 10/12/2023, dans informatique, debian, radio, dns

Cette semaine

J'ai mis à jour mon serveur Tardis de Debian 11.8 à 12.2. C'est la première fois que j'ai quelque chose qui dérape durant la mise à jour : corruption des bases de données MariaDB, j'ai passé InnoDB en lecture seule pour récupérer les bases et les restaurer.
Du coup j'ai pu passer l'automate de Radio Poivron (Liquidsoap) de la version 2.1.4 à 2.2.2.
J'ai fait une migration DNS pour Exodus Privacy.

Mes joies

J'ai enfin dérusher, monter et publier la lecture de « Ordre refusé » sur Radio Poivron.
Je n'ai pas mis mes serveurs …

J'ai un bipeur

Un bipeur Tatoo Motorola vert translucide

Publié le 16/08/2023, dans informatique, old, radio

Article mis à jour le 19/09/2024 pour précisions et avertissement

Vous avez vu le titre, j'ai un bipeur ! Aussi connu sous le nom pager, c'est un petit boitier qui était surtout utilisé durant les années 80 et 90 pour recevoir des messages, avant la démocratisation des SMS. Je l'ai trouvé sur Le bon coin pour une dizaine d'euros (et quelques kilomètres à vélo), avec sa documentation, un étui pour la ceinture et un boitier transparent avec une pince.

Du coup je vais vous raconter comment je le fais fonctionner.

Mise en garde

Le but de cet article est …

« Début 1 2 3 4 Fin »