Show newer
Olivier M. boosted

J'écrirais bien un billet pour expliquer comment jeter iptables et tout ce que nftables apporte de génial, mais c'est un poil nerd.

Trop long, j'écris pas :
- nftables c'est super, installe le
- tables et chaines
- arrête de mettre ton filtrage de base (paquets invalides, icmp flood, etc..) en input, et mets les en prerouting, ton cpu te remerciera
- the end

wiki.nftables.org/wiki-nftable

Le pire c'est attendre le ping post reboot, comme une capsule apollo qui passe derrière la lune...

Show thread

Dernière mise à jour d'un serveur physique en buster, et cette fois j'ai pas d'ipmi du tout... Priez pour moi :)

En 2021 préparez vous à voir des connaissances, des amis, des membres de votre famille, sombrer toujours plus pronfond dans l'abîme du complotisme. Cette merde va nous tuer bien avant le réchauffement et les désastres qui viennent avec.

"J'attends de voir"
"Je n'ai pas comfiance dans les politiques"
"Ça va trop vite"
"Je n'aurais confiance que dans un vaccin open source"
"C'est comme Tchernobyl"

Y a concours de kamoulox pour le nouvel an et on me prévient pas ?

alcool 

Finalement même après 20 ans sans voir une cave et avoir déménagé genre 10 fois, c'est buvable :)
cc @joachim

Olivier M. boosted

Depuis hier, je vois tous les ministres du bon droit de mastodon donner des leçons aux nouveaux arrivants, bonjour l'ouverture d'esprit. Chaque instance a ses règles de fonctionnement pas besoin d'apôtres pour aller répandre la bonne parole.

Cette nuit j'ai bouffé un sandwich et une assiette de frites dans un bar du 12ème avec @joachim , on a raconté des conneries et bien rigolé.

C'est pas mal les rêves sans covid :)

Olivier M. boosted

Bon, les amis, on arrive au moment où !
Après 13 semaines de formation intense et accélérée ici coding-academy.fr/dev-go/, je dois faire un stage avant de valider ma certification et de pouvoir postuler à tous les postes de l’univers !
Du c… mamot.fr/@noecendrier/10538458

En passant, si vous devez accéder à un service qui a une version antique de tls, socat est votre meilleur ami:

socat TCP4-LISTEN:8000,bind=127.0.0.1 ssl:ip-du-service:443,verify=no

dest-unreach.org/socat/

Show thread

1) ça serait bien de remplacer openvpn par wireguard
2) il me faut un kernel récent
3) je vais upgrade en buster du coup
4) merde, il faut que je remplace mes règles iptables en nftables
5) voilà, je peux commencer la mise à jour

Le serveur en question est dans un data center à Paris, je suis à 500km de là et l'IPMI marche plus ou moins. J'ai pas peur du reboot !

"Vous avez vécu pendant 3 ans avec une personne de nationalité néerlandaise pour une période ininterrompue de 3 ans."
Je découvre que je peux déjà faire ma demande 🥳 🇳🇱

Ce climat en France...

Du coup, je m'informe ind.nl/en/dutch-citizenship/
Je peux faire la demande dans 2 ans et quelques mois. Il faut juste que j'arrive au niveau B2 en Néerlandais, ce qui n'est pas la mer à boire.

Show older
La Quadrature du Net - Mastodon - Media Fédéré

Mamot.fr est une serveur Mastodon francophone, géré par La Quadrature du Net.