]> Git — Sourcephile - sourcephile-txt.git/blob - journaux_de_bord/2020.md
log
[sourcephile-txt.git] / journaux_de_bord / 2020.md
1 # Day changed to 1 janv. 2020
2 - Repos.
3 # Day changed to 2 janv. 2020
4 - julm: Enregistrement du domaine sourcephile.fr.
5 - julm: Achat d'un APU2D4 et d'accessoires auprès de clemanis.fr.
6 - julm: Ouverture d'un compte stripe.com et réactivation d'un compte liberapay.org.
7 # Day changed to 3 janv. 2020
8 - julm: Recherches sur RAID1, LUKS et LVM pour mermet.sourcephile.fr.
9 - julm: Discussion sur le Jugement Majoritaire, Helios-C et l'échantillonnage représentatif sur le compte julm@framapiaf.org du Fediverse.
10 # Day changed to 4 janv. 2020
11 - julm: DDC8: Recherches sur ZFS et les SSD.
12 # Day changed to 5 janv. 2020
13 - julm: DDC8: Recherches sur ZFS.
14 # Day changed to 6 janv. 2020
15 - julm: DDC8: Révision3 de la DDC8.
16 # Day changed to 7 janv. 2020
17 - julm: DDC8: Préparation du disque de mermet.
18 - julm: Premier GRUB sur l’APU2E4.
19 - julm: Premier Memtest86+ : 2h de test, pas d’erreur, température ~51°C.
20 # Day changed to 8 janv. 2020
21 - julm: Préparation du disque de mermet.
22 - julm: Premier prompt NixOS via port série puis SSH sur l’APU2E4.
23 - julm: Configuration du chiffrement du swap.
24 # Day changed to 9 janv. 2020
25 - julm: préparation de l’orchestration de mermet.
26 Premier déploiement NixOps de mermet.
27 - julm: Réorganisation et simplification de toute la configuration Nix.
28 - julm: Génération d’une clé OpenPGP julm@sourcephile.fr
29 dont les sous-clés sont mises sur YubiKey 4.
30 Il semble pas pertinent d’avoir une clé root@sourcephile.fr, mais plutôt une par membre qui a besoin.
31 password-store permet d'utiliser plusieurs clés, et d’en changer pour des sous-dossiers spécifiques.
32 # Day changed to 10 janv. 2020
33 - julm: Réorganisation et simplification de toute la configuration Nix.
34 # Day changed to 11 janv. 2020
35 - julm: Réorganisation et simplification de toute la configuration Nix.
36 - julm: Déboggage du nommage des interfaces réseau : https://github.com/NixOS/nixpkgs/pull/68953#issuecomment-573394801
37 - julm: Chiffrage et fixage du SSD dans l’APU2E4.
38 - julm: Mises à l’épreuve de la config de boot de mermet.
39 - julm: Mise-à-jour coreboot {v4.6.* => v4.11.0.2} sur mermet.
40 # Day changed to 12 janv. 2020
41 - julm: Clarification et amélioration des modules shell de l’orchestration.
42 # Day changed to 13 janv. 2020
43 - julm: Apprentissage et expérimentation de comment faire des sauvegardes manuelles avec zfs send/receive.
44 - julm: Renseignement sur quelques outils de sauvegarde de ZFS : zfs-auto-snapshot (Bash), zfs_autobackup (Python), zfsnap (sh), znapzend (Perl), zrepl (Go).
45 - julm: Préparation d’un disque externe de sauvegardes sous ZFS.
46 - julm: Configuration d’un pare-feu IPv4/IPv6 shorewall sur mermet.
47 # Day changed to 14 janv. 2020
48 - julm: Correction de la configuration du shorewall de mermet.
49 - julm: Modification de la configuration des interfaces réseau de mermet.
50 - julm: Configuration d’un cache DNS (unbound) sur mermet.
51 - julm: Configuration d’un serveur DNS (NSD) sur mermet.
52 # Day changed to 15 janv. 2020
53 - julm: Configuration des enregistrements DKIM.
54 - julm: Configuration correcte du réseau dans l’initrd de mermet. ipconfig (ip=) n'est pas fiable, utilise ip address et ip route. Le module ipv6 doit être ajouté manuellement.
55 - julm: Configuration d’un annuaire (OpenLDAP) sur mermet.
56 - julm: Étude et commentaire de boot.network.ssh.host*Key.
57 - julm: Début de configuration des certificats X.509.
58 # Day changed to 16 janv. 2020
59 - julm: Amélioration diverses des outils Nix d’orchestration.
60 - julm: Code d’un module pour faire des certificats X.509 auto-signés.
61 - julm: Configuration de certificats X.509 auto-signés pour mermet.
62 - julm: Tentatives infructueuses de faire baisser la consommation de RAM de NSD (~100Mio).
63 - julm: Configuration d’un dépôt Git (gitolite) et d’une interface Web (gitweb) sur mermet.
64 # Day changed to 17 janv. 2020
65 - julm: Test des DNS derrière la VDSL de La Renouée.
66 - julm: Configuration d’un serveur de méls (postfix) sur mermet.
67 - julm: Désactivation de l’emergency shell de systemd sur mermet.
68 - julm: Installation de l’orchestration de mermet sur julm@mermet.
69 - julm: Premier déploiement NixOS de mermet depuis mermet.
70 - julm: Remerciement d’emilazy pour le déboggage du 2020-01-11 sur le nommage des interfaces réseau dans NixOS : https://github.com/NixOS/nixpkgs/pull/68953#issuecomment-575808294
71 # Day changed to 18 janv. 2020
72 - julm: Étude de home-manager.
73 - julm: Étude de direnv pour accélerer .envrc : rien à faire du côté de DIRENV_DIFF.
74 # Day changed to 19 janv. 2020
75 - julm: Accélération du chargement du .envrc en utilisant shasum sur les .nix.
76 - julm: Réécriture en standalone du .envrc.
77 # Day changed to 20 janv. 2020
78 - julm: Rackage de mermet aux PTTs de Tarnac. Cotisation à l’association PTT de 12€ (dont 2€ de prix libre) pour 2020, et hébergement pour à 5€/mois (dont 3€/mois pour une IPv4 : 80.67.180.129).
79 # Day changed to 21 janv. 2020
80 - julm: Préparation d’un déploiement de mermet sur VirtualBox.
81 # Day changed to 22 janv. 2020
82 - julm: Déploiement de mermet sur VirtualBox.
83 # Day changed to 23 janv. 2020
84 - julm: Intervention sur mermet pour changer l’adresse de sa passerelle : 80.67.180.{248 => 134}
85 - julm: Poursuite de la configuration de home-manager sur mermet.
86 # Day changed to 24 janv. 2020
87 - julm: Amélioration de la configuration de Nix sur mermet.
88 - julm: Amélioration de la configuration de Unbound sur mermet.
89 - julm: Étude de DNSSEC.
90 - julm: Enregistrement de la KSK de sourcephile.fr (Key Signing Key) via l’interface de Gandi.
91 - julm: Première résolution DNSSEC pour sourcephile.fr.
92 # Day changed to 25 janv. 2020
93 - julm: Correction de sudo sur mermet : comme NixOS met en dur "account required pam_unix.so" dans /etc/pam.d/sudo, il n’est pas possible de rajouter un compte dans le groupe wheel uniquement avec le LDAP, ce doit être fait dans /etc/group.
94 - julm: Correction de dovecot2 : mailUser n’a pas `isSystemUser = true`.
95 - julm: Installation d’un gestionnaire de boite méls (Dovecot2) sur mermet.
96 - julm: Première réception de mél sur julm@sourcephile.fr.
97 - julm: Première émission de mél depuis julm@sourcephile.fr.
98 - julm: Installation d’un antispam (RspamD) sur mermet.
99 # Day changed to 26 janv. 2020
100 - julm: Configuration de ManageSieve (le TLS ne fonctionne pas pour le moment).
101 - julm: Configuration des dossiers IMAP4 spéciaux.
102 - julm: Configuration de dovecot2 et rspamd pour l'apprentissage spam/ham selon le changement du flag IMAP "Junk" ou le déplacement dans ou depuis un dossier "Pourriel".
103 - julm: Premier spam/ham sur le serveur via l'icône flamme de Thunderbird.
104 # Day changed to 27 janv. 2020
105 - julm: Partage d’expérience sur l’emergency mode de systemd : https://discourse.nixos.org/t/nixos-went-to-systemd-emergency-mode/5647/5
106 # Day changed to 28 janv. 2020
107 - julm: Réflexion sur la gestion des clés OpenPGP.
108 - julm: Étude du TOFU de gnupg.
109 - julm: Configuration de neomutt sur mermet : IMAP ne semble pas bien supporté (pas de décompte des méls non-lus, et pas moyen de mettre des flags IMAP).
110 - julm: Test de notmuch, notmuch-emacs-mua et alpine.
111 - julm: Étude des nitrokeys, solokeys, yubikeys.
112 # Day changed to 29 janv. 2020
113 - julm: Étude de K-9 Mail.
114 - julm: Étude d'OpenKeyChain.
115 - julm: Empaquetage NixOS du plugin fts-xapian pour Dovecot2 et écriture d’une PR pour Nixpkgs : https://github.com/NixOS/nixpkgs/pull/78780
116 - julm: Déboguage de la configuration de dovecot, ôte notamment INDEXPVT == INDEX qui est absurde et corrompait INDEX.
117 - julm: Correction du DKIM lors de l’envoi : permissions vers /run/keys/
118 # Day changed to 30 janv. 2020
119 - julm: Le sell.nix de Sourcephile récupère maintenant le $PATH de l’hôte.
120 - julm: Utilisation de mailStorageDirectory pour pouvoir utiliser neomutt en local sur mermet avec maildir: tout en laissant sdbox: comme format de stockage par défaut des boîtes méls.
121 - julm: Meilleure réutilisation des options Dovecot de Nixpkgs.
122 - julm: Polissage de la configuration de Dovecot sur mermet.
123 # Day changed to 31 janv. 2020
124 - julm: Optimisation de l'envoi des clés sur mermet.
125 - julm: Polissage et correction de la configuration de Rspamd.
126 - julm: Demande de correction des options du service NSD de nixpkgs : https://github.com/NixOS/nixpkgs/pull/78968
127 - julm: Élaboration d’un moyen de rustiner nixpkgs localement depuis un shell.nix : https://logs.nix.samueldr.com/nixos-fr/2020-01-31#3020648;
128 # Day changed to 1 févr. 2020
129 - julm: Migration des ajouts à Nixpkgs des overlays aux rustines.
130 - julm: Amélioration de l'environnement du nix-shell et du rustinage de Nixpkgs.
131 # Day changed to 2 févr. 2020
132 - julm: Préparation de l'hébergement multi-domaines.
133 - Amélioration de la sécurité des mots de passe méls.
134 # Day changed to 3 févr. 2020
135 - julm: Activation du support de SHA2 et PBKDF2 dans le OpenLDAP de NixOS.
136 # Day changed to 4 févr. 2020
137 - julm: Étude d'une machine de build : KPGE-D16, Opteron 62xx, CH341A pour P-DIP8 25xx SPI, DDR3 1600 RDIMM, Nanoxia Deep Silence 5, Noctua NF-A12x25 PWM, Seasonic PRIME (Modular|Fanless) 80+ (Platinium|Titanium).
138 # Day changed to 5 févr. 2020
139 - julm: Réorganisation de la configuration pour supporter un domaine configuré différemment : autogeree.net
140 # Day changed to 6 févr. 2020
141 - julm: Tentative de configuration du multi-certificats X.509 de Postfix.
142 # Day changed to 7 févr. 2020
143 - julm: Correction de la configuration multi-certificats X.509 de Postfix : tls_server_sni_maps ne fonctionnait pas avec smtpd_tls_eecdh_grade = "ultra" ou "strong", donnant : "mermet postfix/smtpd[10207]: warning: key at index 1 in SNI data for mail.autogeree.net does not match next certificate"
144 # Day changed to 8 févr. 2020
145 - julm: Étude de coredumps sur mermet.
146 - julm: Configuration du multi-certificats X.509 dans Dovecot.
147 - julm: Configuration du multi-domaines dans Neomutt.
148 # Day changed to 9 févr. 2020
149 - julm: Étude de la configuration NixOS pour obtenir des certificats X.509 signés par Let's Encrypt avec simp_le.
150 - julm: Passage de mermet à nixpkgs-master pour tester le remplaçement de simp_le par lego dans la PR#77578.
151 # Day changed to 10 févr. 2020
152 - julm: Redémarrage de mermet sur linux-5.4.17.
153 - julm: Étude de knot pour remplacer nsd4 qui ne supporte pas la RFC2136 utile pour avoir un certificat avec wildcard signé par Let's Encrypt.
154 # Day changed to 11 févr. 2020
155 - julm: Remplacement de nsd4 par knot, en préservant les clés DNSSEC (KSK et ZSK) actives.
156 - julm: Doublement de l’ARC du ZFS de mermet pour éviter une saturation de ses CPUs, début de surveillance manuelle avec `arc_summary` et les threads noyaux dans `htop`.
157 # Day changed to 12 févr. 2020
158 - julm: Soumission et retrait du workaround pour keymgr : https://github.com/NixOS/nixpkgs/pull/79928
159 - julm: Génération d’un certificat X.509 `*.sourcephile.fr` avec lego en utilisant la méthode DNS-01 d’ACMEv2.
160 - julm: Configuration de Let's Encrypt dans nginx.
161 # Day changed to 13 févr. 2020
162 - julm: Correction des services NixOS de shorewall : https://github.com/NixOS/nixpkgs/pull/80154
163 # Day changed to 14 févr. 2020
164 - julm: Correction du chemin des plugins du dstat de Nixpkgs : https://github.com/NixOS/nixpkgs/pull/80151
165 - julm: Rapport de bogue dans direnv : https://github.com/direnv/direnv/issues/591
166 # Day changed to 24 févr. 2020
167 - julm: Réparation de l'environnement Haskell et PureScript.
168 # Day changed to 26 févr. 2020
169 - julm: Étude de Prometheus, Graphite, Telegraf, Grafana.
170 # Day changed to 27 févr. 2020
171 - julm: Renommage de hjugement en judgmentphile.
172 - julm: Poursuite de judgmentphile-web.
173 # Day changed to 28 févr. 2020
174 # Day changed to 29 févr. 2020
175 - julm: Renommage de hdoc en textphile.
176 - julm: Réécriture de la ligne de commande de textphile avec le nouveau symantic-cli.
177 - julm: Étude de machines de build basse conso et sans-bruit pour auto-hébergement chez un·e proche : le CPU basse-conso AMD Ryzen V1605B donnerait tout aussi bien que le i7-620M du x201, le refroidissement passif sans ventilation éviterait tout bruit, un port NVMe M.2 2280 supporterait un disque de travail très rapide, et un port SSD SATA 2.5" supporterait un disque interne de sauvegardes et autres stockages. https://mitxpc.com/products/ibox-v1000
178 # Day changed to 1 mars 2020
179 - julm: Recodage de la CLI de textphile en utilisant symantic-cli.
180 # Day changed to 2 mars 2020
181 - julm: Recodage de la CLI de textphile en utilisant symantic-cli.
182 # Day changed to 3 mars 2020
183 - julm: Recodage de la CLI de textphile en utilisant symantic-cli.
184 # Day changed to 3 mars 2020
185 - julm: Migration de la zone DNS autogeree.net vers mermet.
186 - julm: Création d’un certificat X.509 pour autogeree.net signé par Let's Encrypt.
187 - julm: Correction d’un bug dans le service shorewall de NixOS : https://github.com/NixOS/nixpkgs/pull/81774
188 # Day changed to 4 mars 2020
189 # Day changed to 5 mars 2020
190 # Day changed to 6 mars 2020
191 - julm: Migration de l’Irssi de julm de chomsky à mermet.
192 # Day changed to 7 mars 2020
193 - julm: Mise en ligne de www.sourcephile.fr pour publier quelques papiers scientifiques et/ou philsophiques.
194 # Day changed to 8 mars 2020
195 - julm: DDC9: Changement de plaidoirie en passant du KPGE-D16 pour l'alternative iBox-V1000.
196 # Day changed to 9 mars 2020
197 - julm: DDC9: Études de l'iBox-V1000, de transformateurs USB et d'écrans USB.
198 # Day changed to 10 mars 2020
199 - julm: Réemploi d'une dalle LG 10.1", en fixant ses circuits imprimés sur du carton, et en utilisant le socle d'un clavier Keys-to-Go.
200 - julm: Commande de 3 transformateurs de tension ZK-DP3D pour alimenter la dalle LG 10.1" et un futur mini-PC.
201 # Day changed to 11 mars 2020
202 - julm: Configuration d'adv_windowlist.pl et nickcolor.pl pour Irssi.
203 - julm: Ajout d'un robots.txt pour Gitweb.
204 - julm: Ajout d'un microcache pour Gitweb.
205 - julm: Répartition des logs nginx par virtual host et au format JSON.
206 # Day changed to 12 mars 2020
207 - julm: Correction de la soumission de méls à postfix.
208 # Day changed to 13 mars 2020
209 - julm: Achat d'un Shuttle XPC Slim DL10J comme machine de dév très basse conso.
210 - julm: Mise-à-jour pour utiliser le dernière version de nixpkgs du channel nixos-unstable-small.
211 # Day changed to 14 mars 2020
212 # Day changed to 15 mars 2020
213 - julm: Réorganisation des configurations Nix en prévision de la nouvelle machine.
214
215 # TODO
216 - [ ] Vérification du DKIM : envoi et réception
217 - [ ] Réactiver noclue.autogeree.net