# 2020-01-01 - Repos. # 2020-01-02 - julm: Enregistrement du domaine sourcephile.fr. - julm: Achat d'un APU2D4 et d'accessoires auprès de clemanis.fr. - julm: Ouverture d'un compte stripe.com et réactivation d'un compte liberapay.org. # 2020-01-03 - julm: Recherches sur RAID1, LUKS et LVM pour mermet.sourcephile.fr. - julm: Discussion sur le Jugement Majoritaire, Helios-C et l'échantillonnage représentatif sur le compte julm@framapiaf.org du Fediverse. # 2020-01-04 - julm: DDC8: Recherches sur ZFS et les SSD. # 2020-01-05 - julm: DDC8: Recherches sur ZFS. # 2020-01-06 - julm: DDC8: Révision3 de la DDC8. # 2020-01-07 - julm: DDC8: Préparation du disque de mermet. - julm: Premier GRUB sur l’APU2E4. - julm: Premier Memtest86+ : 2h de test, pas d’erreur, température ~51°C. # 2020-01-08 - julm: Préparation du disque de mermet. - julm: Premier prompt NixOS via port série puis SSH sur l’APU2E4. - julm: Configuration du chiffrement du swap. # 2020-01-09 - julm: préparation de l’orchestration de mermet. Premier déploiement NixOps de mermet. # 2020-01-09 - julm: Réorganisation et simplification de toute la configuration Nix. - julm: Génération d’une clé OpenPGP julm@sourcephile.fr dont les sous-clés sont mises sur YubiKey 4. Il semble pas pertinent d’avoir une clé root@sourcephile.fr, mais plutôt une par membre qui a besoin. password-store permet d'utiliser plusieurs clés, et d’en changer pour des sous-dossiers spécifiques. # 2020-01-10 - julm: Réorganisation et simplification de toute la configuration Nix. # 2020-01-11 - julm: Réorganisation et simplification de toute la configuration Nix. - julm: Déboggage du nommage des interfaces réseau : https://github.com/NixOS/nixpkgs/pull/68953#issuecomment-573394801 - julm: Chiffrage et fixage du SSD dans l’APU2E4. - julm: Mises à l’épreuve de la config de boot de mermet. - julm: Mise-à-jour coreboot {v4.6.* => v4.11.0.2} sur mermet. # 2020-01-12 - julm: Clarification et amélioration des modules shell de l’orchestration. # 2020-01-13 - julm: Apprentissage et expérimentation de comment faire des sauvegardes manuelles avec zfs send/receive. - julm: Renseignement sur quelques outils de sauvegarde de ZFS : zfs-auto-snapshot (Bash), zfs_autobackup (Python), zfsnap (sh), znapzend (Perl), zrepl (Go). - julm: Préparation d’un disque externe de sauvegardes sous ZFS. - julm: Configuration d’un pare-feu IPv4/IPv6 shorewall sur mermet. # 2020-01-14 - julm: Correction de la configuration du shorewall de mermet. - julm: Modification de la configuration des interfaces réseau de mermet. - julm: Configuration d’un cache DNS (unbound) sur mermet. - julm: Configuration d’un serveur DNS (NSD) sur mermet. # 2020-01-15 - julm: Configuration des enregistrements DKIM. - julm: Configuration correcte du réseau dans l’initrd de mermet. ipconfig (ip=) n'est pas fiable, utilise ip address et ip route. Le module ipv6 doit être ajouté manuellement. - julm: Configuration d’un annuaire (OpenLDAP) sur mermet. - julm: Étude et commentaire de boot.network.ssh.host*Key. - julm: Début de configuration des certificats X.509. # 2020-01-16 - julm: Amélioration diverses des outils Nix d’orchestration. - julm: Code d’un module pour faire des certificats X.509 auto-signés. - julm: Configuration de certificats X.509 auto-signés pour mermet. - julm: Tentatives infructueuses de faire baisser la consommation de RAM de NSD (~100Mio). - julm: Configuration d’un dépôt Git (gitolite) et d’une interface Web (gitweb) sur mermet. # 2020-01-17 - julm: Test des DNS derrière la VDSL de La Renouée. - julm: Configuration d’un serveur de méls (postfix) sur mermet. - julm: Désactivation de l’emergency shell de systemd sur mermet. - julm: Installation de l’orchestration de mermet sur julm@mermet. - julm: Premier déploiement NixOS de mermet depuis mermet. - julm: Remerciement d’emilazy pour le déboggage du 2020-01-11 sur le nommage des interfaces réseau dans NixOS : https://github.com/NixOS/nixpkgs/pull/68953#issuecomment-575808294 # 2020-01-18 - julm: Étude de home-manager. - julm: Étude de direnv pour accélerer .envrc : rien à faire du côté de DIRENV_DIFF. # 2020-01-19 - julm: Accélération du chargement du .envrc en utilisant shasum sur les .nix. - julm: Réécriture en standalone du .envrc. # 2020-01-20 - julm: Rackage de mermet aux PTTs de Tarnac. Cotisation à l’association PTT de 12€ (dont 2€ de prix libre) pour 2020, et hébergement pour à 5€/mois (dont 3€/mois pour une IPv4 : 80.67.180.129). # 2020-01-21 - julm: Préparation d’un déploiement de mermet sur VirtualBox. # 2020-01-22 - julm: Déploiement de mermet sur VirtualBox. # 2020-01-23 - julm: Intervention sur mermet pour changer l’adresse de sa passerelle : 80.67.180.{248 => 134} - julm: Poursuite de la configuration de home-manager sur mermet. # 2020-01-24 - julm: Amélioration de la configuration de Nix sur mermet. - julm: Amélioration de la configuration de Unbound sur mermet. - julm: Étude de DNSSEC. - julm: Enregistrement de la KSK de sourcephile.fr (Key Signing Key) via l’interface de Gandi. - julm: Première résolution DNSSEC pour sourcephile.fr. # 2020-01-25 - julm: Correction de sudo sur mermet : comme NixOS met en dur "account required pam_unix.so" dans /etc/pam.d/sudo, il n’est pas possible de rajouter un compte dans le groupe wheel uniquement avec le LDAP, ce doit être fait dans /etc/group. - julm: Correction de dovecot2 : mailUser n’a pas `isSystemUser = true`. - julm: Installation d’un gestionnaire de boite méls (Dovecot2) sur mermet. - julm: Première réception de mél sur julm@sourcephile.fr. - julm: Première émission de mél depuis julm@sourcephile.fr. - julm: Installation d’un antispam (RspamD) sur mermet. # 2020-01-26 - julm: Configuration de ManageSieve (le TLS ne fonctionne pas pour le moment). - julm: Configuration des dossiers IMAP4 spéciaux. - julm: Configuration de dovecot2 et rspamd pour l'apprentissage spam/ham selon le changement du flag IMAP "Junk" ou le déplacement dans ou depuis un dossier "Pourriel". - julm: Premier spam/ham sur le serveur via l'icône flamme de Thunderbird. # 2020-01-27 - julm: Partage d’expérience sur l’emergency mode de systemd : https://discourse.nixos.org/t/nixos-went-to-systemd-emergency-mode/5647/5 # 2020-01-28 - julm: Réflexion sur la gestion des clés OpenPGP. - julm: Étude du TOFU de gnupg. - julm: Configuration de neomutt sur mermet : IMAP ne semble pas bien supporté (pas de décompte des méls non-lus, et pas moyen de mettre des flags IMAP). - julm: Test de notmuch, notmuch-emacs-mua et alpine. - julm: Étude des nitrokeys, solokeys, yubikeys. # Day changed to 29 janv. 2020 - julm: Étude de K-9 Mail. - julm: Étude d'OpenKeyChain. - julm: Empaquetage NixOS du plugin fts-xapian pour Dovecot2 et écriture d’une PR pour Nixpkgs : https://github.com/NixOS/nixpkgs/pull/78780 - julm: Déboguage de la configuration de dovecot, ôte notamment INDEXPVT == INDEX qui est absurde et corrompait INDEX. - julm: Correction du DKIM lors de l’envoi : permissions vers /run/keys/ # Day changed to 30 janv. 2020 - julm: Le sell.nix de Sourcephile récupère maintenant le $PATH de l’hôte. - julm: Utilisation de mailStorageDirectory pour pouvoir utiliser neomutt en local sur mermet avec maildir: tout en laissant sdbox: comme format de stockage par défaut des boîtes méls. - julm: Meilleure réutilisation des options Dovecot de Nixpkgs. - julm: Polissage de la configuration de Dovecot sur mermet. # Day changed to 31 janv. 2020 - julm: Optimisation de l'envoi des clés sur mermet. - julm: Polissage et correction de la configuration de Rspamd. # TODO - [ ] Certificat Let's Encrypt - [ ] Vérification du DKIM : envoi et réception - [ ] MX autogeree.net - [ ] DNS autogeree.net