Troquer son CIFS contre un SVN ?

C'est l'histoire d'un administrateur système qui devait faire une livraison.
Actuellement cela se passe de cette manière :

1. La DEV créé un dossier sur un partage CIFS "Projets\Nom-application\v1.0.1".
2. Dans ce dossier, s'y trouve le code de l'application si c'est du php ou le war si c'est du java.
3. Vient éventuellement un dump SQL
4. Et parfois un Vhost apache.
5. Évidement, il y a aussi un fichier texte (LibreOffice) qui explique comment installer l'application.
6. L'administrateur système est notifié de la demande de mise en service de l'application par un ticket et planifie une date de réalisation.

Tout ça c'est cool, c'est à peu près simple à faire, mais c'est extrêmement fastidieux et l'administrateur système n'apporte presque aucune valeur ajouté à la mise en service de l'application. #grille-pain

Il faut automatiser cela !
Cependant avec des dossiers arbitraires dans un partage CIFS on est plutôt mal parti.

Nous nous sommes donc dit que mettre tout cela dans un SCM pourrait être une bonne idée.
Par défaut, j'ai proposé git, mais comme les chefs veulent y mettre également des gros fichiers binaires (les war par exemple), d'après la documentation de git et svn, il s'avère que svn est mieux adapté pour gérer cela.
C'est dommage d'installer une nouvelle brique technique sans avoir la dernière en date, la meilleure du moment (et pour un bon moment à mon avis), mais passons.

Nous voilà donc avec un serveur SVN propulsé par SCMManager. Pourquoi ce choix ?  Nous sommes en entreprise et pour quasiment toutes nos applications il faut au minimuim :

• une authentification LDAP
• une interface web d'administration car «on est pas tous expert» #Let-me-laugh

Bref, ce qui est bien dans ce produit c'est qu'il permet de faire aussi bien du git que du svn, donc le jour ou on voudra changer ça sera simple.
Pour information, SCMManager c'est un war qui embarque tout, tu le jette dans un tomcat et ça run :)

Nous avons donc un serveur SVN prêt à recevoir nos projets.
Oui, mais comment organiser cela ? Si l'on créé un repository par projet en poussant le code à la racine, quid du dump SQL ou du vhost apache ? Comment stocker cela maintenant ?

Après recherches et discussions avec des personnes «du milieu» le plus simple dans notre cas est d'initialiser un repository portant le nom de l'application et de créer des dossiers vides à l'intérieur, comme ceci :

• appli : ce dossier contiendra le code de l'application (le php par exemple)
• db : ce dossier contiendra le dump SQL si il y en a un
• conf : ce dossier contiendra les fichiers de configuration (vhost par exemple)
• script :ce dossier contiendra des scripts

Dans mon cas j'ai créé un script "deploy.sh" dans le dossier "script" du repository. Ce script fait tout le travail de la mise en service de l'application en prenant en paramètre l’environnement, «pre-prod» ou «prod».

Voilà, ce n'est peut-être pas encore parfait, mais c'est bien mieux qu'un partage CIFS.

Création d'une prothèse de main en impression 3D

Je sors un peu du code et des déploiements, pour me lancer dans un nouveau projet passionnant, qui de plus sera utile a des enfants dans le besoin.

J'ai découvert un peu par hasard il y a quelques mois, le site Enabling The Future.
C'est un groupe de volontaires qui travaillent autour d'un même sujet : fabriquer une prothèse de main grâce à l'impression 3D.

Ce projet m'a vraiment touché, et je trouve ça totalement génial qu'avec seulement un ordinateur et une imprimante 3D, on puisse concrètement aider un enfant !

Je me suis donc lancé dans l'aventure, et pour valider mon «savoir faire», je dois dans un premier temps imprimer un prototype et le soumettre à la communauté.

J'ai choisi la main «Raptor Reloaded» sur les conseils d'un membre.

Après des heures à lire la documentation du site, mettre de côté les éléments, trier toutes les données et schémas afin de bien comprendre ce que j'allais faire plutôt que de foncer tête baissée sur le bouton «Imprimer», j'ai hier soir, commencé l'impression.

Comme l'impression d'une main est longue, j'effectue cela une pièce après l'autre pour le moment.
J'ai donc commencé à imprimer une phalange.

Voici quelques photos de l'impression.

C'est grâce à l'association LFO que j'ai accès à cette imprimante 3D, merci à eux !

A bientôt pour des nouvelles sur l'avancement de ce projet.

Apache sur CentOS est-il à jour ?

Un collègue me trollais la dernière fois sur le fait que nous n'avions pas les dernières versions à jour des logiciels sur nos serveurs car nous ne compilons pas nos propres versions.
Ni une ni deux, je prends en exemple Apache pour lui démontrer qu'il a tord.

Côté distribution, nous utilisons principalement RedHat et CentOS.
Pour le package apache, sur le site officiel nous avons 2 versions majeures, la branche 2.2 et la 2.4.
Ici en production, nous utilisons la branche 2.2.
Sur le site d'apache nous pouvons voir les changements entre les versions et les versions qui contiennent les mises à jour de sécurités :

• http://www.apache.org/dist/httpd/CHANGES_2.2

Or, sur un système CentOS à jour "CentOS release 6.7 (Final)", yum update fait ce jour, j'ai cette version d'apache installé :
httpd-2.2.15-47.el6.centos.x86_64

A ce moment là, je prend peur que mon collègue ait raison et c'est parti pour l'investigation.

A ce stade, on peut croire que l'on passe à côté de ces CVE :

SECURITY: CVE-2015-3183
SECURITY: CVE-2014-0118
SECURITY: CVE-2014-0231
SECURITY: CVE-2014-0226
SECURITY: CVE-2013-5704
SECURITY: CVE-2014-0098
SECURITY: CVE-2013-6438
SECURITY: CVE-2013-1896
SECURITY: CVE-2013-1862
SECURITY: CVE-2012-3499
SECURITY: CVE-2012-4558
SECURITY: CVE-2012-0883
SECURITY: CVE-2012-2687
SECURITY: CVE-2011-3368
SECURITY: CVE-2011-3607
SECURITY: CVE-2011-4317
SECURITY: CVE-2012-0021
SECURITY: CVE-2012-0031
SECURITY: CVE-2012-0053
SECURITY: CVE-2012-4557
SECURITY: CVE-2011-3348
SECURITY: CVE-2011-3192
SECURITY: CVE-2010-1452
SECURITY: CVE-2010-2068  

Cela en fait pas mal hein !
Cette liste est en fait la différence entre les CVE du changelog apache et celle dans le changelog du package CentOS (/usr/share/doc/httpd-2.2.15/CHANGES)

Après quelques recherches, il s'avère que, comme je m'en doutait, RedHat backporte les patchs de sécurité !

Nous pouvons voir le changelog complet du package de cette façon :
rpm -q --changelog httpd

De cette manière, nous nous apercevons bien que le dernier CVE (CVE-2015-3183) est bien porté sur la version 2.2.15 d'apache, et tous les précédents d'ailleurs.

Nous sommes sauvés et j'ai gagné le troll :)

Conférence sur le Bitcoin au PLUG à Marseille

Bonjour,
j'ai animé le vendredi 6 décembre 2013 une petite conférence sur le Bitcoin suivi d'un débat au PLUG de Marseille.

Ce fût une conférence très animée, qui à suscité beaucoup de débats et d'émotions, bref c'était bien sympa merci à tous d'avoir participé :)

Je tiens à remercier particulièrement Jérôme pour ses interventions sur la partie technique et cryptographique.

Pour ceux qui sont intéressés, je vous laisse ici les slides

SolidRun CUBOX v2 1GB RAM : Repair u-boot

Hello,
some days ago I break my Cubox device with an u-boot update failure.

So after a lot of test trying to restore the u-boot bootlaoder, a very nice person help me. Is name is Rabeeh from the SolidRun compagny.

To to thank him for his help I made a video to explain how-to repair u-boot on the Cubox device.

Thanks again to Rabeeh and do not hesitate to comment on this post if you need help.

Comment se faire spammer ?

Bonjour,
j'écris un petit billet concernant une «nouvelle méthode» utilisé par les spammer pour récolter des adresses e-mail valides.

Nous avons l'habitude de recevoir tout type de courrier électronique avec diverses approches pour nous convaincre d'y répondre ou de cliquer sur un lien etc.
Mais cette fois ci, les «méchants messieurs d'Internet» s'attaquent directement à notre numéro de mobile.

J'ai fait cette expérience en mettant simplement mon téléphone en vente sur le site LeBonCoin.
J'ai laissé mon numéro de mobile apparaître sur l'annonce mais pas mon adresse e-mail.
Au bout de quelques heures, j'ai commencé à recevoir des sms, qui à fort à parier sont générés automatiquement, et ils ressemblait à ceci :

Il est très clair que le but ici est de récupérer mon adresse e-mail, car via le site de petites annonces il est possible de contacter le vendeur par un formulaire web en laissant son e-mail.
Mr Jean LAFONT, je vous informe donc que j'ai bien ri en lisant votre sms, merci pour ce moment de détente :)

OpenBSD with SUN JAVA & Netbeans

This article is designed for Java developers who wants to have a good operating system for their works. You will learn how to setup SUN Java system and Netbeans on your OpenBSD desktop.This article is based on OpenBSD 5.0 version