[ Edito ] P’tit edito du 24/12/2016 !

 dans Actus, Dns, Edito, Home

Hello !

J’espère que vous allez bien (et pas trop malade) en cette fin d’année 2016 ! Pour ma part, je tente d’avancer sur quelques sujets intéressants mais c’est pas simple avec les journées qui sont bien chargées (aussi bien personnelle que professionnelle), j’y arrive mais doucement 🙂

Mise en place DNSSEC 

Je me suis lancé (à l’arrache comme d’habitude) dans la mise en place de DNSSEC sur mes serveurs DNS pour mes propres zones, à savoir djerfy.fr et djerfy.com. Finalement c’est plus compliqué qu’il n’y paraît mais c’est pas simple non plus, bon après c’est histoire de toucher un peu à la chose… Le plus compliqué/long a été de faire le script qui permet de refaire tout le truc en cas de modification de la zone… C’est actuellement en place mais par contre j’ai quelques warnings lors de mes tests : http://dnsviz.net/d/djerfy.com/dnssec/

J’ai un peu regardé la chose et je pense que le « problème » (oui car ça reste qu’un warning) viendrait de la taille des paquets, qui forcement avec du DNSSEC, les paquets envoyés sont plus gros… Malheureusement le MTU est très limité, inférieur à 1450 pour être exacte (sans compter les entêtes obligatoires) et je ne peux pas aller au delà avec l’infrastructure que j’utilise ici (instance chez Scaleway), donc forcement faut pas trop en demander pour le prix que je paye…

Si vous connaissez/maitrisez un peu le sujet, j’aimerai bien avoir votre avis dessus dans les commentaires 🙂

Edit 31/12/2016 : ne trouvant pas de solution (lié à l’infrastructure que je ne peux pas toucher) j’ai finalement supprimé la partie DNSSEC, dommage 🙁

Achat caméra Xiaomi

J’ai acheté en début de mois 2 caméras Xiaomi (c’est chinois) pas très chère sur un site à la con (lien), me demandez pas comment j’en suis arrivé là, j’en sais rien… Elles sont arrivées quelques semaines plus tard comme tout article qui provient de chine… Le matériel en lui même n’est pas dégueulasse mais la gestion/configuration reste une merde pas possible, il faut télécharger l’application « MiHome », se créer un compte et le configurer en version chinois, oui car en version US, il y a seulement 5 produits (purificateurs d’air, bref rien à foutre de ces trucs…). La connexion en directe à la caméra fonctionne et j’arrive à gérer un peu la chose (c’est écrit tout en chinois donc pas simple), par contre la connexion via le WiFi commence sérieusement à me faire chier 🙁 C’est pas réellement la connexion au routeur car ça marche bien, c’est connecté et tout, non c’est la liaison avec leur application/API… Côté documentation, bien évidement il n’y a rien…

Enfin bref pour le moment ça ne fonctionne pas comme je le souhaite donc je tente de faire quelques analyses/captures (avec bettercap, wireshark, tcpdump, …) pour comprendre ou ça coince. Pour l’instant j’ai plus d’idée 🙁 On verra le jour où ma motivation reviendra pour ces caméras !

D’avantage d’articles

Pour 2017 je prévois de faire d’avantage d’articles sur le blog, même s’il s’agit de petit truc à la con, ça peut toujours être intéressant pour vous ! J’ai pas mal de sujet dans le pipe (long) mais faut que j’me lance pour l’écriture ^^ J’en dis pas plus pour le moment !

PS : n’oubliez pas que nous terminons l’année avec une seconde supplémentaire hein (leap second) ! Donc si vous souhaitez faire le vrai geek avec vos potes, dites bien « 57… 58… 59… 60… Bonne année !! » 😉 Je souhaite bon courage aussi aux personnes qui seront d’astreintes, gardez quand même cette commande sous la main, elle peut être bien utile (sacré futex !) : date -s $(date)

A l’année prochaine !

++

Articles recommandés