Maniatux's Blog

Welcome to the internet

Blog

Blacklist all the spammers !

Rédigé par Xavier - - Aucun commentaire

Last days I received lots of spams comments, about ~100 per day. I run Pluxml on my own server so I decided to blacklist their source IPs, with the following method :

  1. Make sure that all the spam comments are offline (waiting for moderation), make sure to validate all legit content.
  2. Exctract the IPs from the .xml files in the server (each comment has its own .xml, with a _ prefix if offline) with a script.
  3. DROP these IPs in iptables.

This is not really clean but it's a fast solution. Just be careful, don't drop legit IPs.

get-ips.sh

#!/bin/sh
#
awk '/<ip>/ {gsub("<[^>]*>", ""); print}' /path/to/pluxml/data/commentaires/_* >> ./ip.txt

Execute ./get-ips.sh you will get a ip.txt file.

blacklist-ips.sh

#!/bin/sh
#
IP="./ip.txt"
if [ -f $IP ]; then
        while read BLOCKED; do
                iptables -I INPUT -s $BLOCKED -j DROP
        done < $IP
fi

This script will read /root/ip.txt and will blacklist the content in iptables.

This is volatile so don't forget to save your iptables configuration or your blacklist will be lost if you reboot your server.

Un mois bien chargé

Rédigé par Xavier - - Aucun commentaire

Comme je l'ai dit dans mon Bilan 2014, bloguer devient difficile et comme prévu le mois de Janvier fut particulièrement chargé pour moi. En effet d'un côté un nouveau job de sysadmin Linux et de l'autre une addiction à Dragon Age Inquisition (dont j'ai prévu de parler plus en détails) ce qui me laisse bien peu de temps libre.

Concernant le blog, j'ai effectué quelques changements au niveau de la langue. Vous remarquerez que Pluxml est passé en anglais, par exemple avec le formulaire pour déposer un commentaire. C'est aussi le cas des pages statiques. Par contre au niveau de la publication, seuls les articles techniques seront en anglais, le reste sera en français.

L'idée derrière tout cela est de faciliter les échanges internationaux. Cas concret : vous cherchez un tutoriel ou une solution à un problème, et vous tombez sur un blog en russe qui a la solution. Mais comme vous ne lisez pas le russe, vous êtes bloqué :( Par contre si le blogueur a la délicatesse de publier son article en anglais, là tout va mieux ! Donc écrire les articles techniques en anglais est une bonne idée.

Classé dans : Blog - Mots clés : aucun

Rétrospective personnelle sur 2014

Rédigé par Xavier - - 7 commentaires

2014 fut une année très riche pour moi. Sur un plan "geek" je peux citer les points clés suivants :

  • Mon inscription sur diaspora-fr.org. J'ai toujours rejeté Facebook, Twitter, g+ et les autres formes de réseau sociaux mais Diaspora* est devenu un bon projet et j'ai envie de le soutenir (au moins en tant qu'utilisateur).
  • Mon adoption de Manjaro Xfce, distribution sur laquelle je me suis stabilisé depuis plus de 6 mois.
  • Ma découverte intensive de FreeBSD et Debian GNU/kFreeBSD puisque mon serveur a tourné dessus pendant plus de 6 mois. Le système m'a beaucoup séduit pour sa simplicité et son efficacité, malheureusement j'ai baissé les bras car gérer les ports prend trop de temps sur un serveur aussi lent que le miens. Mais j'ai beaucoup apprécié le système de jails ainsi que le pare-feu pf.
  • L'initiation au développement car j'ai écrit mkjl en sh pour provisionner des jails kFreeBSD / ArchBSD / GentooBSD / FreeBSD sur un hôte FreeBSD. Je comptais me mettre au PHP mais je n'ai pas encore eu le courage de me lancer.

Et sur un plan plus personnel (et oui le bloggueur est humain) :

  • La visite de la Cité de l'Espace à Toulouse, un rêve de gosse.
  • La visite du musée du Louvre
  • La perte de 15kg grâce au sport.
  • Avoir visité la Tour Eiffel par l'escalier et avoir même attaqué le second étage au pas de course.
  • La découverte du covoiturage.
  • La découverte de plusieurs Youtubeurs et ma prise de conscience de l'ampleur du phénomène (pour notre plus grand bonheur).
  • Un changement d'emploi après 3 ans passés au sein de la même entreprise.

Et pour 2015, quels sont mes projets ? En vrac :

  • Faire fonctionner Openbay avec sa propre base de données
  • Déménager sur Nantes pour mon nouvel emploi (et il y a la fibre, la vraie en FTTH)
  • Écrire beaucoup plus de contenu en anglais, cela se fera soit sur maniatux (au moins pour les tutoriels) soit sur un nouveau blog séparé.
  • Continuer le sport.
  • Alimenter ce blog même si l'inspiration est de plus en plus difficile à trouver.
  • Aller voir Star Wars Episode VII quand il sortira.
  • Suivre la saison 9 de Doctor Who
  • Suivre le survol de Pluton par la sonde New Horizons (peut-être même me rendre à la Cité de l'Espace ou la Cité des Sciences si un événement est organisé pour l'occasion ?)

Merci à ceux qui m'ont suivi et à ceux qui m'ont inspiré (c'est important). Et à bientôt !

Maniatux.fr tourne maintenant sur un VPS Classic 1 (OVH)

Rédigé par Xavier - - 1 commentaire

Pour 2,39€ TTC/mois je loue désormais un serveur chez OVH. En fait il s'agit d'un VPS, c'est à dire qu'il n'est pas physique, c'est un container OpenVZ. Pour ce prix on a donc 1 vcore, 1Go de ram, 10GB d'espace disque, 1 IPv4 + 1 IPv6 (/128). J'ai choisi la distribution Debian Wheezy en 64 bits.

Pourquoi avoir choisi d'externaliser le serveur du blog ? Pour les raisons suivantes :

  • Vie privée : maniatux.fr étant "public", j'étais ennuyé que son IP soit celle de mon domicile (risque d'attaques, de recoupement d'informations, etc).
  • Continuité de service : entre les reboot de box, les arrêts volontaires en cas d'orage, les reboot pour mises à jour, les bidouillages, ce n'était pas l'idéal pour un site web.
  • Envie de tester ce que vaut un serveur à 2,39€.

Pour le moment mon ressenti sur ce VPS est plutôt bon et, chose intéressante, son cpu :

$  cat /proc/cpuinfo
[...]
model name	: AMD Opteron(tm) Processor 6128

De l'Opteron ! C'est étonnant. Tous les serveurs que j'ai vus dans ma vie étaient tous en Intel Xeon. Je commençais à croire que personne ne voulait de l'AMD Opteron et j'étais très curieux de savoir ce que cela vaut. Autre point intéressant, la version du noyau :

$ uname -r
2.6.32-042stab092.3

Un kernel 2.6.32 ?? Et oui, parce qu'on est sur une plateforme en OpenVZ. Ce dernier se base sur un kernel RHEL modifié, et c'est encore le 2.6.32 qui est utilisé. Le 3.10 (utilisé sur RHEL7) ne semble pas annoncé. Dommage car les kernel récents apportent beaucoup d'améliorations, et le 2.6.32 nous ramène quand même en 2010.

Pour le moment je suis plutôt satisfait de ce VPS, très correct pour le prix si on peut se limiter aux 10GB d'espace de stockage.

Articles disparus

Rédigé par Xavier - - Aucun commentaire

Je me rends compte que beaucoup d'articles notamment ceux sur les jeux ont disparu, même depuis l'interface de gestion du blog. Je vois toujours les fichiers .xml correspondant à ces articles dans /data/articles donc je pense qu'ils ne sont pas perdus. Mon hypothèse est qu'ils n'ont peut-être pas aimé que je réorganise mes catégories...

Je fais au mieux pour récupérer ces articles.

EDIT: et voilà, c'est résolu ! C'est bien le changement de catégorie qui s'est mal passé. Certains articles se sont retrouvés affectés par défaut à un id de catégorie qui n'existe plus. J'ai donc donc reprendre ces articles dissidents et redéfinir leurs catégories. Ce fut long mais ça en valait la peine.

Classé dans : Blog - Mots clés : aucun