log

[sourcephile-txt.git] / journaux_de_bord / 2020.md

# Day changed to 1 janv. 2020
- Repos.
# Day changed to 2 janv. 2020
- julm: Enregistrement du domaine sourcephile.fr.
- julm: Achat d'un APU2D4 et d'accessoires auprès de clemanis.fr.
- julm: Ouverture d'un compte stripe.com et réactivation d'un compte liberapay.org.
# Day changed to 3 janv. 2020
- julm: Recherches sur RAID1, LUKS et LVM pour mermet.sourcephile.fr.
- julm: Discussion sur le Jugement Majoritaire, Helios-C et l'échantillonnage représentatif sur le compte julm@framapiaf.org du Fediverse.
# Day changed to 4 janv. 2020
- julm: DDC8: Recherches sur ZFS et les SSD.
# Day changed to 5 janv. 2020
- julm: DDC8: Recherches sur ZFS.
# Day changed to 6 janv. 2020
- julm: DDC8: Révision3 de la DDC8.
# Day changed to 7 janv. 2020
- julm: DDC8: Préparation du disque de mermet.
- julm: Premier GRUB sur l’APU2E4.
- julm: Premier Memtest86+ : 2h de test, pas d’erreur, température ~51°C.
# Day changed to 8 janv. 2020
- julm: Préparation du disque de mermet.
- julm: Premier prompt NixOS via port série puis SSH sur l’APU2E4.
- julm: Configuration du chiffrement du swap.
# Day changed to 9 janv. 2020
- julm: préparation de l’orchestration de mermet.
  Premier déploiement NixOps de mermet.
- julm: Réorganisation et simplification de toute la configuration Nix.
- julm: Génération d’une clé OpenPGP julm@sourcephile.fr
  dont les sous-clés sont mises sur YubiKey 4.
  Il semble pas pertinent d’avoir une clé root@sourcephile.fr, mais plutôt une par membre qui a besoin.
  password-store permet d'utiliser plusieurs clés, et d’en changer pour des sous-dossiers spécifiques.
# Day changed to 10 janv. 2020
- julm: Réorganisation et simplification de toute la configuration Nix.
# Day changed to 11 janv. 2020
- julm: Réorganisation et simplification de toute la configuration Nix.
- julm: Déboggage du nommage des interfaces réseau : https://github.com/NixOS/nixpkgs/pull/68953#issuecomment-573394801
- julm: Chiffrage et fixage du SSD dans l’APU2E4.
- julm: Mises à l’épreuve de la config de boot de mermet.
- julm: Mise-à-jour coreboot {v4.6.* => v4.11.0.2} sur mermet.
# Day changed to 12 janv. 2020
- julm: Clarification et amélioration des modules shell de l’orchestration.
# Day changed to 13 janv. 2020
- julm: Apprentissage et expérimentation de comment faire des sauvegardes manuelles avec zfs send/receive.
- julm: Renseignement sur quelques outils de sauvegarde de ZFS :
- zfs-auto-snapshot (Bash), zfs_autobackup (Python), zfsnap (sh), znapzend (Perl), zrepl (Go).
- julm: Préparation d’un disque externe de sauvegardes sous ZFS.
- julm: Configuration d’un pare-feu IPv4/IPv6 shorewall sur mermet.
# Day changed to 14 janv. 2020
- julm: Correction de la configuration du shorewall de mermet.
- julm: Modification de la configuration des interfaces réseau de mermet.
- julm: Configuration d’un cache DNS (unbound) sur mermet.
- julm: Configuration d’un serveur DNS (NSD) sur mermet.
# Day changed to 15 janv. 2020
- julm: Configuration des enregistrements DKIM.
- julm: Configuration correcte du réseau dans l’initrd de mermet. ipconfig (ip=) n'est pas fiable, utilise ip address et ip route. Le module ipv6 doit être ajouté manuellement.
- julm: Configuration d’un annuaire (OpenLDAP) sur mermet.
- julm: Étude et commentaire de boot.network.ssh.host*Key.
- julm: Début de configuration des certificats X.509.
# Day changed to 16 janv. 2020
- julm: Amélioration diverses des outils Nix d’orchestration.
- julm: Code d’un module pour faire des certificats X.509 auto-signés.
- julm: Configuration de certificats X.509 auto-signés pour mermet.
- julm: Tentatives infructueuses de faire baisser la consommation de RAM de NSD (~100Mio).
- julm: Configuration d’un dépôt Git (gitolite) et d’une interface Web (gitweb) sur mermet.
# Day changed to 17 janv. 2020
- julm: Test des DNS derrière la VDSL de La Renouée.
- julm: Configuration d’un serveur de méls (postfix) sur mermet.
- julm: Désactivation de l’emergency shell de systemd sur mermet.
- julm: Installation de l’orchestration de mermet sur julm@mermet.
- julm: Premier déploiement NixOS de mermet depuis mermet.
- julm: Remerciement d’emilazy pour le déboggage du 2020-01-11 sur le nommage des interfaces réseau dans NixOS : https://github.com/NixOS/nixpkgs/pull/68953#issuecomment-575808294
# Day changed to 18 janv. 2020
- julm: Étude de home-manager.
- julm: Étude de direnv pour accélerer .envrc : rien à faire du côté de DIRENV_DIFF.
# Day changed to 19 janv. 2020
- julm: Accélération du chargement du .envrc en utilisant shasum sur les .nix.
- julm: Réécriture en standalone du .envrc.
# Day changed to 20 janv. 2020
- julm: Rackage de mermet aux PTTs de Tarnac. Cotisation à l’association PTT de 12€ (dont 2€ de prix libre) pour 2020, et hébergement pour à 5€/mois (dont 3€/mois pour une IPv4 : 80.67.180.129).
# Day changed to 21 janv. 2020
- julm: Préparation d’un déploiement de mermet sur VirtualBox.
# Day changed to 22 janv. 2020
- julm: Déploiement de mermet sur VirtualBox.
# Day changed to 23 janv. 2020
- julm: Intervention sur mermet pour changer l’adresse de sa passerelle : 80.67.180.{248 => 134}
- julm: Poursuite de la configuration de home-manager sur mermet.
# Day changed to 24 janv. 2020
- julm: Amélioration de la configuration de Nix sur mermet.
- julm: Amélioration de la configuration de Unbound sur mermet.
- julm: Étude de DNSSEC.
- julm: Enregistrement de la KSK de sourcephile.fr (Key Signing Key) via l’interface de Gandi.
- julm: Première résolution DNSSEC pour sourcephile.fr.
# Day changed to 25 janv. 2020
- julm: Correction de sudo sur mermet : comme NixOS met en dur "account required pam_unix.so" dans /etc/pam.d/sudo, il n’est pas possible de rajouter un compte dans le groupe wheel uniquement avec le LDAP, ce doit être fait dans /etc/group.
- julm: Correction de dovecot2 : mailUser n’a pas `isSystemUser = true`.
- julm: Installation d’un gestionnaire de boite méls (Dovecot2) sur mermet.
- julm: Première réception de mél sur julm@sourcephile.fr.
- julm: Première émission de mél depuis julm@sourcephile.fr.
- julm: Installation d’un antispam (RspamD) sur mermet.
# Day changed to 26 janv. 2020
- julm: Configuration de ManageSieve (le TLS ne fonctionne pas pour le moment).
- julm: Configuration des dossiers IMAP4 spéciaux.
- julm: Configuration de dovecot2 et rspamd pour l'apprentissage spam/ham selon le changement du flag IMAP "Junk" ou le déplacement dans ou depuis un dossier "Pourriel".
- julm: Premier spam/ham sur le serveur via l'icône flamme de Thunderbird.
# Day changed to 27 janv. 2020
- julm: Partage d’expérience sur l’emergency mode de systemd : https://discourse.nixos.org/t/nixos-went-to-systemd-emergency-mode/5647/5
# Day changed to 28 janv. 2020
- julm: Réflexion sur la gestion des clés OpenPGP.
- julm: Étude du TOFU de gnupg. 
- julm: Configuration de neomutt sur mermet : IMAP ne semble pas bien supporté (pas de décompte des méls non-lus, et pas moyen de mettre des flags IMAP).
- julm: Test de notmuch, notmuch-emacs-mua et alpine.
- julm: Étude des nitrokeys, solokeys, yubikeys.
# Day changed to 29 janv. 2020
- julm: Étude de K-9 Mail.
- julm: Étude d'OpenKeyChain.
- julm: Empaquetage NixOS du plugin fts-xapian pour Dovecot2 et écriture d’une PR pour Nixpkgs : https://github.com/NixOS/nixpkgs/pull/78780
- julm: Déboguage de la configuration de dovecot, ôte notamment INDEXPVT == INDEX qui est absurde et corrompait INDEX.
- julm: Correction du DKIM lors de l’envoi : permissions vers /run/keys/
# Day changed to 30 janv. 2020
- julm: Le sell.nix de Sourcephile récupère maintenant le $PATH de l’hôte.
- julm: Utilisation de mailStorageDirectory pour pouvoir utiliser neomutt en local sur mermet avec maildir: tout en laissant sdbox: comme format de stockage par défaut des boîtes méls.
- julm: Meilleure réutilisation des options Dovecot de Nixpkgs.
- julm: Polissage de la configuration de Dovecot sur mermet.
# Day changed to 31 janv. 2020
- julm: Optimisation de l'envoi des clés sur mermet.
- julm: Polissage et correction de la configuration de Rspamd.
- julm: Demande de correction des options du service NSD de nixpkgs : https://github.com/NixOS/nixpkgs/pull/78968
- julm: Élaboration d’un moyen de rustiner nixpkgs localement depuis un shell.nix : https://logs.nix.samueldr.com/nixos-fr/2020-01-31#3020648;
# Day changed to 1 févr. 2020
- julm: Migration des ajouts à Nixpkgs des overlays aux rustines.
- julm: Amélioration de l'environnement du nix-shell et du rustinage de Nixpkgs.
# Day changed to 2 févr. 2020
- julm: Préparation de l'hébergement multi-domaines.
- Amélioration de la sécurité des mots de passe méls.
# Day changed to 3 févr. 2020
- julm: Activation du support de SHA2 et PBKDF2 dans le OpenLDAP de NixOS.
# Day changed to 4 févr. 2020
- julm: Étude d'une machine de build : KPGE-D16, Opteron 62xx, CH341A pour P-DIP8 25xx SPI, DDR3 1600 RDIMM, Nanoxia Deep Silence 5, Noctua NF-A12x25 PWM, Seasonic PRIME (Modular|Fanless) 80+ (Platinium|Titanium).
# Day changed to 5 févr. 2020
- julm: Réorganisation de la configuration pour supporter un domaine configuré différemment : autogeree.net
# Day changed to 6 févr. 2020
- julm: Tentative de configuration du multi-certificats X.509 de Postfix.
# Day changed to 7 févr. 2020
- julm: Correction de la configuration multi-certificats X.509 de Postfix : tls_server_sni_maps ne fonctionnait pas avec smtpd_tls_eecdh_grade = "ultra" ou "strong", donnant : "mermet postfix/smtpd[10207]: warning: key at index 1 in SNI data for mail.autogeree.net does not match next certificate"
# Day changed to 8 févr. 2020
- julm: Étude de coredumps sur mermet.
- julm: Configuration du multi-certificats X.509 dans Dovecot.
- julm: Configuration du multi-domaines dans Neomutt.
# Day changed to 9 févr. 2020
- julm: Étude de la configuration NixOS pour obtenir des certificats X.509 signés par Let's Encrypt avec simp_le.
- julm: Passage de mermet à nixpkgs-master pour tester le remplaçement de simp_le par lego dans la PR#77578.
# Day changed to 10 févr. 2020
- julm: Redémarrage de mermet sur linux-5.4.17.
- julm: Étude de knot pour remplacer nsd4 qui ne supporte pas la RFC2136 utile pour avoir un certificat avec wildcard signé par Let's Encrypt.
# Day changed to 11 févr. 2020
- julm: Remplacement de nsd4 par knot, en préservant les clés DNSSEC (KSK et ZSK) actives.
- julm: Doublement de l’ARC du ZFS de mermet pour éviter une saturation de ses CPUs, début de surveillance manuelle avec `arc_summary` et les threads noyaux dans `htop`.
# Day changed to 12 févr. 2020
- julm: Soumission et retrait du workaround pour keymgr : https://github.com/NixOS/nixpkgs/pull/79928
- julm: Génération d’un certificat X.509 `*.sourcephile.fr` avec lego en utilisant la méthode DNS-01 d’ACMEv2.
- julm: Configuration de Let's Encrypt dans nginx.
# Day changed to 13 févr. 2020
- julm: Correction des services NixOS de shorewall : https://github.com/NixOS/nixpkgs/pull/80154
# Day changed to 14 févr. 2020
- julm: Correction du chemin des plugins du dstat de Nixpkgs : https://github.com/NixOS/nixpkgs/pull/80151
- julm: Rapport de bogue dans direnv : https://github.com/direnv/direnv/issues/591
# Day changed to 24 févr. 2020
- julm: Réparation de l'environnement Haskell et PureScript.
# Day changed to 26 févr. 2020
- julm: Étude de Prometheus, Graphite, Telegraf, Grafana.
# Day changed to 27 févr. 2020
- julm: Renommage de hjugement en judgmentphile.
- julm: Poursuite de judgmentphile-web.
# Day changed to 28 févr. 2020
# Day changed to 29 févr. 2020
- julm: Renommage de hdoc en textphile.
- julm: Réécriture de la ligne de commande de textphile avec le nouveau symantic-cli.
- julm: Étude de machines de build basse conso et sans-bruit pour auto-hébergement chez un·e proche : le CPU basse-conso AMD Ryzen V1605B donnerait tout aussi bien que le i7-620M du x201, le refroidissement passif sans ventilation éviterait tout bruit, un port NVMe M.2 2280 supporterait un disque de travail très rapide, et un port SSD SATA 2.5" supporterait un disque interne de sauvegardes et autres stockages. https://mitxpc.com/products/ibox-v1000
# Day changed to 1 mars 2020
- julm: Recodage de la CLI de textphile en utilisant symantic-cli.
# Day changed to 2 mars 2020
- julm: Recodage de la CLI de textphile en utilisant symantic-cli.
# Day changed to 3 mars 2020
- julm: Recodage de la CLI de textphile en utilisant symantic-cli.
# Day changed to 3 mars 2020
- julm: Migration de la zone DNS autogeree.net vers mermet.
- julm: Création d’un certificat X.509 pour autogeree.net signé par Let's Encrypt.
- julm: Correction d’un bug dans le service shorewall de NixOS : https://github.com/NixOS/nixpkgs/pull/81774
# Day changed to 4 mars 2020
# Day changed to 5 mars 2020
# Day changed to 6 mars 2020
- julm: Migration de l’Irssi de julm de chomsky à mermet.
# Day changed to 7 mars 2020
- julm: Mise en ligne de www.sourcephile.fr pour publier quelques papiers scientifiques et/ou philsophiques.
# Day changed to 8 mars 2020
- julm: DDC9: Changement de plaidoirie en passant du KPGE-D16 pour l'alternative iBox-V1000.
# Day changed to 9 mars 2020
- julm: DDC9: Études de l'iBox-V1000, de transformateurs USB et d'écrans USB.
# Day changed to 10 mars 2020
- julm: Réemploi d'une dalle LG 10.1", en fixant ses circuits imprimés sur du carton, et en utilisant le socle d'un clavier Keys-to-Go.
- julm: Commande de 3 transformateurs de tension ZK-DP3D pour alimenter la dalle LG 10.1" et un futur mini-PC.
# Day changed to 11 mars 2020
- julm: Configuration d'adv_windowlist.pl et nickcolor.pl pour Irssi.
- julm: Ajout d'un robots.txt pour Gitweb.
- julm: Ajout d'un microcache pour Gitweb.
- julm: Répartition des logs nginx par virtual host et au format JSON.
# Day changed to 12 mars 2020
- julm: Correction de la soumission de méls à postfix.
# Day changed to 13 mars 2020
- julm: Achat d'un Shuttle XPC Slim DL10J comme machine de dév très basse conso.
- julm: Mise-à-jour pour utiliser le dernière version de nixpkgs du channel nixos-unstable-small.
# Day changed to 14 mars 2020
# Day changed to 15 mars 2020
- julm: Réorganisation des configurations Nix en prévision de la nouvelle machine (losurdo).
# Day changed to 16 mars 2020
- julm: losurdo: Configuration initiale.
# Day changed to 17 mars 2020
- julm:losurdo:  Installation de NixOS.
# Day changed to 18 mars 2020
- julm: losurdo: Clarification et tests du bootstrap.
- julm: losurdo: Pivotement de l'installation de losurdo de la carte SD au NVMe.
- julm: losurdo: Repivotement sur la carte SD car le Samsung 970 NVMe M.2 n'est pas supporté par le bootloader du DL10J pour le moment (version DL10J000.104).
- julm: losurdo: Réduction de la partition EFI à 8Mio et suppression du swap sur la carte SD.
# Day changed to 19 mars 2020
- julm: losurdo: Conservation de /boot et /boot/efi sur la carte SD, et migration de / sur le disque NVMe.
# Day changed to 20 mars 2020
- julm: sysadmin: Mise-à-jour pour utiliser le dernière version de nixpkgs du channel nixos-unstable-small.
- julm: sysadmin: Rappatriement des dépôts Git délaissés encore sur chomsky.autogeree.net.
- julm: dev: Empaquettement Perl et Nix de git-remote-gpg.
- julm: dev: Corrections mineures dans git-remote-gpg.
- julm: sysadmin: Utilisation de git-remote-gpg pour les données secrètes (sec/).
- julm: sysadmin: Correction de la duplication de nixpkgs dans le /nix/store due à pkgs.path.
# Day changed to 21 mars 2020
- julm: dev: haskell: Étude de all-hies et haskell-ide-engine, lts-15.4 (ghc-8.8.3) pas encore supportée.
- julm: dev: vim: Étude de coc.nvim et LanguageClient-neovim.
# Day changed to 21 mars 2020
- julm: dev: vim: Étude de vim-lsc, LanguageClient-neovim, coc.nvim (avec coc-json et éventuellement coc-list), et ALE. ALE est bien supérieur.
# Day changed to 22 mars 2020
- julm: dev: vim: Étude de vim-indent-guides, indentLine et vim-indentguides. indentLine fait l'affaire pour afficher quasiment comme avec des tabulations.
- julm: dev: vim: Adaptation du foldtext à du sans-tabulations.
# Day changed to 23 mars 2020
- julm: aide: nix: https://discourse.nixos.org/t/better-way-to-use-nixpkgs-git-repo/6376
# Day changed to 24 mars 2020
- julm: dev: vim: ALE: essai de correction de signalement de l'activité du LSP dans ALE.
# Day changed to 25 mars 2020
# Day changed to 26 mars 2020
- julm: dev: vim: ALE: réécriture robuste au réordonamcement des réponses du signalement de l'activité du LSP dans ALE : https://github.com/dense-analysis/ale/pull/3076
- julm: aide: nix: rétractation d'une précédante recommandation qui n'est valide que dans un cas très spécifique.
# Day changed to 27 mars 2020
- julm: dev: vim: ALE: configuration du complètement et autres.
- julm: admnsys: newsboat: configuration.
- julm: dev: shell: podl: script pour automatiser le téléchargement de podcasts.
# Day changed to 28 mars 2020
- julm: dev: perl: gitweb: correction de l'encodage UTF-8 en FastCGI, sauf dans git_blob_plain() et git_snapshot() : http://public-inbox.org/git/20200329002028.26080-1-julm+git@sourcephile.fr/
- julm: dev: direnv: correction d'un rechargement à chaque prompt du .envrc lors d'un touch sur un fichier suivi.
- julm: adminsys: postfix: désactivation de reject_unverified_recipient qui ne fonctionne pas lorsque le destinataire fait du greylisting.
- julm: adminsys: fts_xapian: mise-à-jour vers la 1.2.11a : https://github.com/NixOS/nixpkgs/pull/78780


# TODO
- [ ] sysadmin: Sauvegardes de mermet sur losurdo
- [ ] dev: Vérification du DKIM : envoi et réception
- [ ] sysadmin: Réactiver noclue.autogeree.net