4 - julm: Enregistrement du domaine sourcephile.fr.
5 - julm: Achat d'un APU2D4 et d'accessoires auprès de clemanis.fr.
6 - julm: Ouverture d'un compte stripe.com et réactivation d'un compte liberapay.org.
8 - julm: Recherches sur RAID1, LUKS et LVM pour mermet.sourcephile.fr.
9 - julm: Discussion sur le Jugement Majoritaire, Helios-C et l'échantillonnage représentatif sur le compte julm@framapiaf.org du Fediverse.
11 - julm: DDC8: Recherches sur ZFS et les SSD.
13 - julm: DDC8: Recherches sur ZFS.
15 - julm: DDC8: Révision3 de la DDC8.
17 - julm: DDC8: Préparation du disque de mermet.
18 - julm: Premier GRUB sur l’APU2E4.
19 - julm: Premier Memtest86+ : 2h de test, pas d’erreur, température ~51°C.
21 - julm: Préparation du disque de mermet.
22 - julm: Premier prompt NixOS via port série puis SSH sur l’APU2E4.
23 - julm: Configuration du chiffrement du swap.
25 - julm: préparation de l’orchestration de mermet.
26 Premier déploiement NixOps de mermet.
28 - julm: Réorganisation et simplification de toute la configuration Nix.
29 - julm: Génération d’une clé OpenPGP julm@sourcephile.fr
30 dont les sous-clés sont mises sur YubiKey 4.
31 Il semble pas pertinent d’avoir une clé root@sourcephile.fr, mais plutôt une par membre qui a besoin.
32 password-store permet d'utiliser plusieurs clés, et d’en changer pour des sous-dossiers spécifiques.
34 - julm: Réorganisation et simplification de toute la configuration Nix.
36 - julm: Réorganisation et simplification de toute la configuration Nix.
37 - julm: Déboggage du nommage des interfaces réseau :
38 https://github.com/NixOS/nixpkgs/pull/68953#issuecomment-573394801
39 - julm: Chiffrage et fixage du SSD dans l’APU2E4.
40 - julm: Mises à l’épreuve de la config de boot de mermet.
41 - julm: Mise-à-jour coreboot {v4.6.* => v4.11.0.2} sur mermet.
43 - julm: Clarification et amélioration des modules shell de l’orchestration.
45 - julm: Apprentissage et expérimentation de comment faire des sauvegardes manuelles avec zfs send/receive.
46 - julm: Renseignement sur quelques outils de sauvegarde de ZFS : zfs-auto-snapshot (Bash), zfs_autobackup (Python), zfsnap (sh), znapzend (Perl), zrepl (Go).
47 - julm: Préparation d’un disque externe de sauvegardes sous ZFS.
48 - julm: Configuration d’un pare-feu IPv4/IPv6 shorewall sur mermet.
50 - julm: Correction de la configuration du shorewall de mermet.
51 - julm: Modification de la configuration des interfaces réseau de mermet.
52 - julm: Configuration d’un cache DNS (unbound) sur mermet.
53 - julm: Configuration d’un serveur DNS (NSD) sur mermet.
55 - julm: Configuration des enregistrements DKIM.
56 - julm: Configuration correcte du réseau dans l’initrd de mermet.
57 ipconfig (ip=) n'est pas fiable, utilise ip address et ip route.
58 Le module ipv6 doit être ajouté manuellement.
59 - julm: Configuration d’un annuaire (OpenLDAP) sur mermet.
60 - julm: Étude et commentaire de boot.network.ssh.host*Key.
61 - julm: Début de configuration des certificats X.509.
63 - julm: Amélioration diverses des outils Nix d’orchestration.
64 - julm: Code d’un module pour faire des certificats X.509 auto-signés.
65 - julm: Configuration de certificats X.509 auto-signés pour mermet.
66 - julm: Tentatives infructueuses de faire baisser la consommation de RAM de NSD (~100Mio).
67 - julm: Configuration d’un dépôt Git (gitolite) et d’une interface Web (gitweb) sur mermet.
69 - julm: Test des DNS derrière la VDSL de La Renouée.
70 - julm: Configuration d’un serveur de méls (postfix) sur mermet.
71 - julm: Désactivation de l’emergency shell de systemd sur mermet.
72 - julm: Installation de l’orchestration de mermet sur julm@mermet.
73 - julm: Premier déploiement NixOS de mermet depuis mermet.
74 - julm: Remerciement d’emilazy pour le déboggage du 2020-01-11
75 sur le nommage des interfaces réseau dans NixOS :
76 https://github.com/NixOS/nixpkgs/pull/68953#issuecomment-575808294
78 - julm: Étude de home-manager.
79 - julm: Étude de direnv pour accélerer .envrc : rien à faire du côté de DIRENV_DIFF.
81 - julm: Accélération du chargement du .envrc en utilisant shasum sur les .nix.
82 - julm: Réécriture en standalone du .envrc.
84 - julm: Rackage de mermet aux PTTs de Tarnac.
85 Cotisation à l’association PTT de 12€ (dont 2€ de prix libre) pour 2020,
86 et hébergement pour à 5€/mois (dont 3€/mois pour une IPv4 : 80.67.180.129).
88 - julm: Préparation d’un déploiement de mermet sur VirtualBox.
90 - julm: Déploiement de mermet sur VirtualBox.
92 - julm: Intervention sur mermet pour changer l’adresse de sa passerelle : 80.67.180.{248 => 134}
93 - julm: Poursuite de la configuration de home-manager sur mermet.
95 - julm: Amélioration de la configuration de Nix sur mermet.
96 - julm: Amélioration de la configuration de Unbound sur mermet.
97 - julm: Étude de DNSSEC.
98 - julm: Enregistrement de la KSK de sourcephile.fr (Key Signing Key) via l’interface de Gandi.
99 - julm: Première résolution DNSSEC pour sourcephile.fr.
101 - julm: Correction de sudo sur mermet : comme NixOS met en dur "account required pam_unix.so" dans /etc/pam.d/sudo, il n’est pas possible de rajouter un compte dans le groupe wheel uniquement avec le LDAP, ce doit être fait dans /etc/group.
102 - julm: Correction de dovecot2 : mailUser n’a pas `isSystemUser = true`.
103 - julm: Installation d’un gestionnaire de boite méls (Dovecot2) sur mermet.
104 - julm: Première réception de mél sur julm@sourcephile.fr.
105 - julm: Première émission de mél depuis julm@sourcephile.fr.
106 - julm: Installation d’un antispam (RspamD) sur mermet.
108 - julm: Configuration de ManageSieve (le TLS ne fonctionne pas pour le moment).
109 - julm: Configuration des dossiers IMAP4 spéciaux.
110 - julm: Configuration de dovecot2 et rspamd pour l'apprentissage spam/ham selon le changement du flag IMAP "Junk" ou le déplacement dans ou depuis un dossier "Pourriel".
111 - julm: Premier spam/ham sur le serveur via l'icône flamme de Thunderbird.
113 - julm: Partage d’expérience sur l’emergency mode de systemd : https://discourse.nixos.org/t/nixos-went-to-systemd-emergency-mode/5647/5
115 - julm: Réflexion sur la gestion des clés OpenPGP.
116 - julm: Étude du TOFU de gnupg.
117 - julm: Configuration de neomutt sur mermet : IMAP ne semble pas bien supporté (pas de décompte des méls non-lus, et pas moyen de mettre des flags IMAP).
118 - julm: Test de notmuch, notmuch-emacs-mua et alpine.
119 - julm: Étude des nitrokeys, solokeys, yubikeys.
120 # Day changed to 29 janv. 2020
121 - julm: Étude de K-9 Mail.
122 - julm: Étude d'OpenKeyChain.
123 - julm: Empaquetage NixOS du plugin fts-xapian pour Dovecot2 et écriture d’une PR pour Nixpkgs : https://github.com/NixOS/nixpkgs/pull/78780
124 - julm: Déboguage de la configuration de dovecot, ôte notamment INDEXPVT == INDEX qui est absurde et corrompait INDEX.
125 - julm: Correction du DKIM lors de l’envoi : permissions vers /run/keys/
126 # Day changed to 30 janv. 2020
127 - julm: Le sell.nix de Sourcephile récupère maintenant le $PATH de l’hôte.
128 - julm: Utilisation de mailStorageDirectory pour pouvoir utiliser neomutt en local sur mermet avec maildir: tout en laissant sdbox: comme format de stockage par défaut des boîtes méls.
129 - julm: Meilleure réutilisation des options Dovecot de Nixpkgs.
130 - julm: Polissage de la configuration de Dovecot sur mermet.
131 # Day changed to 31 janv. 2020
132 - julm: Optimisation de l'envoi des clés sur mermet.
133 - julm: Polissage et correction de la configuration de Rspamd.
136 - [ ] Certificat Let's Encrypt
137 - [ ] Vérification du DKIM : envoi et réception
138 - [ ] MX autogeree.net
139 - [ ] DNS autogeree.net