OpenWRT

OpenWRT

OpenWRT - Wireless Freedom

TTL pour les DNS locaux sur OpenWRT

Récemment, je me suis un peu amusé avec AdGuard Home sur mon routeur OpenWRT. J’y ai rapidement constaté que mon serveur NAS ainsi que ma box domotique faisaient énormément d’appels au DNS. En effet, avec l’utilisation systématique de baux statiques et de noms de domaine locaux, j’ai remplacé les IPs de certain composant par leur nom réseau. Hors de base OpenWRT ne propose pas de TTL pour ce genre de domaine : dig +nocmd +noall +answer +ttlid a tv.starfleet tv.starfleet. 0 IN A 192.168.1.69 Du coup je me suis lancé dans la lecture de la documentation du service DHCP d’OpenWRT sans trouver mon bonheur. Puis au détour d’un forum je suis tombé sur ce poste : « …

OpenWRT

OpenWRT

OpenWRT - Wireless Freedom

OpenWRT et mise en place du Wi-Fi 802.11r

On continue l’aventure autour d’OpenWRT avec ce coup-ci, la mise en place du Wi-Fi 802.11r. Tout d’abord, qu’est ce que le Wi-Fi 802.11r ? Si on simplifie à l’extrême, c’est pouvoir passer d’une borne Wi-Fi à une autre sans coupure. En image : je suis dans mon salon, je suis connecté à la borne la plus proche (sous l’escalier) et lorsque je monte dans mon bureau, je bascule sur celle du bureau. Pour ceci, il y a plusieurs façons de procéder, j’ai fait le choix de la performance et j’ai donc mes 2 routeurs Xiaomi Redmi AC2100 qui sont connectés ensemble via un câble : Le routeur (hubble),Le second routeur (farpoint) qui ne fait que propager le…

OpenWRT

OpenWRT

OpenWRT - Wireless Freedom

OpenWRT derrière une Freebox: IPv6, DMZ et Bridge

Bien que je sois le très récent et heureux possesseur d’une Freebox Pop, j’ai fait le choix de continuer à déléguer la gestion de mon réseau ainsi que de mon partage Wi-Fi, non pas à la Pop, mais à OpenWRT. Les avantages pour moi sont les suivants : Plus de contrôle au niveau des règles de firewall (IPv4, IPv6) ainsi que de la configuration du routeur en général.Avoir la main sur le choix de ma solution de VPN (WireGuard dans mon cas).Avoir le contrôle de l’anti-pub (une complète maîtrise et non pas une simple activation/désactivation).Pouvoir faire du DoH (DNS over HTTPS).Pouvoir mettre un contrôle parental configurable aux petits oignons.Monitorer mon trafic.Mettre en place du Wi-Fi…

SeedBoxSync

seedboxsync

Script for sync operations between your NAS and your seedbox.

SeedboxSync v3 réécriture complète !

Je viens de publier une nouvelle version de SeedboxSync, la v3 ! Et cette version est une version majeure avec un grand « M ». En effet, si la v1 était la première version de mon script sous Python 2 (pour des raisons de dépendances Debian), la v2 était alors une adaptation plus qu’une réécriture en Python 3. Pour la v3, afin de faciliter les évolutions sur le programme, j’ai donc entrepris de le réécrire complètement. Pour cela je suis parti d’un micro framework de ligne de commande en Python : Cement. Pour la persistance des données, j’ai utilisé un micro ORM : peewee. Le résultat est un code plus propre et bien plus modulable. En effet,…

CentOS 8

CentOS 8

CentOS 8

De CentOS 7 vers CentOS 8, entre autres…

Je viens de profiter de la mise à disposition récente de CentOS 8 chez Scaleway pour migrer mon serveur CentOS 7 vers une CentOS 8. Cette migration, en fait, n’en est pas vraiment une, vu que j’ai reconstruit une toute nouvelle instance. L’occasion pour moi de passer d’un VC1M (plus au catalogue mais 4vCPU / 4Go de RAM) à un DEV-1S (2 vCPU / 2Go de RAM et moins cher). Historiquement j’avais 4 vCPU / 4Go de RAM car j’hébergeais une instance GitLab (très consommatrice en ressources), ce qui n’est plus le cas. Donc, pour un simple blog WordPress, un DEV-1S devrait largement faire l’affaire ! Nouveau serveur, nouveau hostname, toujours en…

OpenWRT

OpenWRT

OpenWRT - Wireless Freedom

OpenWRT dans mon réseau domestique

Jusqu’à présent j’avais un réseau domestique assez simple : 1 Freebox mini 4K qui faisait office de routeur et gérait également mon Wi-Fi. Le problème est qu’avec le confinement et le fait de connecter plus de PCs dans toute la maison on a vite rencontré des problèmes de stabilité Wi-Fi sur la box. Schéma représentant mon réseau avant le confinement Choix du routeur et mise en place d’OpenWRT Bref, ça me trottait dans la tête depuis un petit moment et j’ai donc décidé de profiter d’une promo sur AliExpress pour acheter non pas 1 mais 2 routeurs Wi-Fi ! J’ai fait le choix de Xiaomi Redmi AC2100 pour leur rapport qualité / prix (32€ l’un !) mais…

jQuery async Gravatar

jQuery async Gravatar

An asynchronous loading method for Gravatar images.

Sortie de jquery-async-gravatar v1.1.2

Je viens de mettre à jour mon plugins jQuery pour gérer de façon asynchrone le chargement de Gravatars. Au programme : Migration de grunt-qunit vers Karma. La raison est simple: grunt-qunit n’offrait pas de couverture de code ! Et lorsqu’on frôle les 95% c’est dommage de ne pas l’afficher !Côté CI/CD, je poursuis la migration de mes projets de Travis vers GitHub Actions et de CodeClimate vers SonarCloud. A noter que pour la partie GitHub Actions je vais bien plus loin qu’avant en allant jusqu’à la publication sur NPMJS à partir d’un tag GIT.Mise à jour des dépendances pour raisons de sécurités. Disponible sur GitHub et sur NPMJS.

Les GitHub Actions

GitHub Actions

Les GitHub Actions en action

GitHub Actions pour déployer son WordPress avec Deployer

GitHub a depuis quelques semaines mis à disposition pour tous son système de pipelines : les GitHub Actions. Dans un précédent article je vous avais décrit comment je déploie ce blog via Deployer. Jusqu’à présent, même si mon code était bien hébergé chez GitHub, je poussais encore en prod’ en lançant la commande depuis mon poste : php vendor/bin/dep deploy production -v J’ai profité de la fonctionnalité de pipeline intégrée à GitHub, pour remédier à cela et avoir un système 100% automatisé avec déploiement automatique de mon code poussé sur GitHub. WordPress & Composer Tout d’abord rappelons que mon blog a quelques particularités comme par exemple celle de gérer les dépendances depuis composer (sauf…

Fedora 32

Fedora 32

Fedora 32

firewalld VS docker

Avec l’arrivée de Fedora 32, il y a eu des changements sur Firewalld. En effet, ce dernier passe maintenant par nftables. Le problème, comme évoqué dans le change, c’est qu’il y a des soucis avec Docker. Depuis ma migration sous Fedora 32, plus moyen de builder des containers car je n’arrive pas à atteindre les dépôts d’Alpine Linux: WARNING: Ignoring http://dl-cdn.alpinelinux.org/alpine/v3.11/main/x86_64/APKINDEX.tar.gz: temporary error (try again later) Après avoir validé que le fautif était bien Firewalld, en le désactivant, il faut maintenant donner accès à internet à mes containers. Pour cela listons d’abord mes networks: docker network ls NETWORK ID NAME DRIVER SCOPE 870340d27b56 bridge bridge local f76fdca0de0b docker-config_default bridge local 84c5b4b3f98c host host local b5ce54a9e4d3…

OpenMediaVault

OpenMediaVault

OpenMediaVault - The open network attached storage solution

PHP 7.4 et NextCloud 18 sous OpenMediaVault 4

J’ai depuis plusieurs années un NAS sous OpenMediaVault. Bien que je fasse les mises à jour au grès de leurs sorties et alors que j’utilise la dernière version stable d’OMV, force est de constater que celle-ci est encore basée sur Debian 9. Du coup, qui dit Debian 9, dit PHP 7.0. Or cette version n’est plus supportée depuis plus d’1 an et cela m’empêche d’élever la version de NextCloud au delà de la v15. C’est pour cela que j’ai étudié les possibilités pour palier à ce problème. Quelques explications sur mon installation de NextCloud Mon installation de NextCloud est une installation classique, sans aucun plugin OpenMediaVault : Création d’un virtual host à la…