Amazing Kiwi's Blog

La domotique c'est bien mais il faut en faire un bon usage.

J'ai acheté il y a environ 1 ans un Vera3 de Micasaverde (voir les billets précédents) je l'ai pas mal bidouillé (c'est un OpenWRT, donc "facile" on vas dire). Mais il y avais un bug feature : les températures sont en mode "entier".

Donc en gros, s'il fait 19,6°C dans une pièce, l'affichage est 20°C, mais aussi les variables internes. Pas trop grave pour une sonde, mais quand on veux utiliser cette mesure pour effectuer un contrôle fin du chauffage (électrique), là c'est le drame... On a froid... ou chaud

Bref, pour rendre les choses compatible, je me suis lancé sur le RFXrtx usb qui permet de contrôler des sondes orégon scientific (et bien d'autre machins en 433MHz : Blyss, D.IO, ... même ceux des voisins...).

Mais le problème c'est qu'il n'y a pas de retour d'info : est-ce que la sonde est toujours vivante? Oui ? non ?

Donc... Comme Micasaverde a dit : non on ne corrigera pas ce bugfeature... Je vais voir ailleurs.

URL du status officiel de MCV (a copier et coller, car les liens ne marchent plus?) : http://www.touteladomotique.com/forum/viewtopic.php?f=48&t=10116

Donc ... Bientôt un petit papier sur la Fibaro HC2... que j'ai sur mon bureau

A l'époque où on nous dit que l'énergie coûte cher et que les appareils en veille consomment une centrale nucléaire (ancienne génération hein !) avec l'énergie que ces équipements consomment, je me suis dit, et si je me mettais en place un système pour éteindre tous les équipements qui restent en veille pour une utilisation quotidienne peu longue.

Dans ces équipements on donc :

• La TV
• Le FreeBox player (vous pouvez mettre ça avec n'importe quelle box TV)
• Le lecteur Blue Ray / Enregistreur TV TNT avec disque dur
• L'ampli HiFi convi

Donc chez moi ces truc consomment en tout environ 35W. Ca fait quand même pas mal.

Pour effectuer ce genre de chose il vous faut :

• Un Micasaverde Vera (j'ai une Vera 3 sous UI5)
• Un prise Everspring AN158-6 qui mesure la consommation en temps réel (attention certains modules effectuent une mesure moyenne donc inutile pour ce genre de besoins).

Vous allez aussi avoir besoin d'un certain nombre d'application du "market" de Micasaverde :

• Countdown Timer
• Combination Switch (2 utilisations)

Donc vous avez :

Nous allons créer un module "Délais avant coupure meuble TV" avec 10 Minutes avant coupure (600 secondes).

Il faut créer 2 modules de Combinaison.

Le module "Extinction auto TV" :

Le module "Empêchement extinction TV", pour laisser le temps que le capteur de puissance remonte l'information vers la Vera (sinon quand on l'allume, ça coupe tout de suite.. D'où les 10 minutes de délais).

Maintenant qu'il y a les 3 modules, il ne reste plus que les scénarios a faire.

L'idée :

1. Si la consommation est entre 0W et 40W ET que le TV est éteinte ET que le meuble TV est ON -> Déclenchement du délais de 600 secondes
2. Lorsque le délais de 600 secondes est passé -> couper le Meuble TV
3. Si la consommation est > 41W ET que le Meuble TV est allumé -> Annuler le délais de 600 secondes

Scénario 1

Il suffit de cliquer sur "Start" du module "Délais avant coupure", et sélectionner comme déclencheur (Trigger) Extinction auto TV -> Switch turn on

Scénario 2

Il suffit de cliquer sur le module "Power Off" du module "Meuble TV", et sélectionner comme déclencheur Delais avant coupure Meuble TV: -> Timer completes while not muted

Scénario 3

Il suffit de cliquer sur "Cancel" du module "Délais avant coupure", et sélectionner comme déclencheur Empêchement extinction auto TV -> Switch turn on

Et c'est tout.

Etant passé heureux propriétaire d'une petite maison en banlieue Ouest, j'ai donc commencé à faire de la Domotique...

Dans tout le bazar de domotique, il y a pas mal de protocole, X10, zigbee, Zwave, DI-O, X2D (et aussi X3D), home_control (Velux et Somfy par exemple), etc...

Je me suis plutôt mis dans le coté de Z-Wave only car ce proto qui trainne autours des 800Mhz à la capacité d'être dans un réseau mesh, c'est a dire que chaque capteur est capable de répéter le signal et l'ordre qui doit atteindre le capteur / actionneur distant (tiens... ça me fait penser à OSPF, ou un truc comme ça).

Donc, après avoir cherché, je me suis penché sur les Micasaverde Vera qui ont l'avantage de ne pas devoir passer au racket tous les mois pour avoir toutes les fonctionnalités de l'objet (comprendre : pas d'abonnement à payer au fabriquant)... Et être basé sur OpenWRT... qui reste ouvert (oui y a une méthode pour rentrer en SSH... biennnnn !).

Donc j'ai acheté une Vera3...

D'autre articles suivrons... selon le temps que j'ai ...

De choses comme :

• Comment contrôler vos volets roulants électrique selon l'heure du coucher du soleil ET l'état de la porte fenêtre (en gros que le volet du la porte fenêtre ne se ferme pas tout seul lorsqu'elle est ouverte et que je suis dans le jardin tout seul sans les clefs... fail !)
• Comment grapher des trucs qu'on peux grapher depuis un routers2.cgi / mrtg ou autres idée farfelue
• Comment récuperer a distance la téléinformation
• Comment haxorier le OpenWRT pour réutiliser le switch 10/100 qu'il y a au cul de la machine :p
• Comment faire un réveil matin sympa sans se défoncer les yeux le matin :p
• Comment adapter le EZMotion 3in1 pour y coller une alimentation externe.... (pas facile)

Et plein d'autres idées a la noix.

Je pense que pas mal d'entre vous l'ont remarqué mais OS X a une gestion de la mémoire étrange... Peut-être que cela vient des méandres de OS 9 ou autres... Mais même avec 4Go au bout de 15 jours d'utilisation on arrive a avoir 10Go de SWAP...

Il est bien possible que le swapper colle sur le disk toutes pages inutilisée depuis longtemps et vu que HFS+ a tendance a fragmenter comme un malade... On se retrouve avec une becanne inutilisable et ça me rends dingue.

Donc, il suffit donc de mettre le swap, sur une partition (ou un disque) dédié(e).

Je laisse faire cette partie, car elle est simple, sur mon iMac24" j'ai pris un disk externe sur le port firewire, car il sert pas a grand chose. La partition est en format Mac OS X, sensible à la casse, non journalisée.

Il reste a faire comprendre au dynamic_pager qu'on veux le faire swapper ailleurs. Cette manip est a faire juste après un reboot, car si vous avez plein de swap, je ne sais pas comment OS X vas réagir.

$ sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.dynamic_pager.plist

Ce qui désactive le swap. Après vous pouvez allègrement faire un :

$ sudo rm /private/var/vm/swapfile*

Pour supprimer tout les fichiers de swap inutilisés.

Pour reconfigurer le dynamic_pager, il faut lui dire que le swap directory n'est plus dans /private/var/vm/swapfile mais dans /Volumes/Swap/swapfile/swapfile :

$ cd /System/Library/LaunchDaemons/
$ sudo  plutil -convert xml1 com.apple.dynamic_pager.plist

Et editer le fichier XML qui doit ressembler a ça :

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>EnableTransactions</key>
<true/>
<key>HopefullyExitsLast</key>
<true/>
<key>Label</key>
<string>com.apple.dynamic_pager</string>
<key>OnDemand</key>
<false/>
<key>ProgramArguments</key>
<array>
<string>/sbin/dynamic_pager</string>
<string>-F</string>
<string>/private/var/vm/swapfile</string>
</array>
</dict>
</plist>

Il reste plus qu'as remplacer la ligne :

<string>/private/var/vm/swapfile</string>

Par

<string>/Volumes/Swap/swapfile/swapfile</string>

Et reconvertir en binaire le XML :

$ sudo plutil -convert binary1 com.apple.dynamic_pager.plist

Et relancer le dynamic_pager:

$ sudo launchctl load -wF /System/Library/LaunchDaemons/com.apple.dynamic_pager.plist

Et voila

Il était une fois, Debian qui se basait sur grub pour booter.

C'étais assez génial car on pouvais facilement, spécifier :

• Des valeur par défaut de kernel, comme "elevator=deadline"
• Utiliser root=LABEL=ROOT

Bref le bonheur.

La avec les derniers kernels (2.6.32, sur les backports de la Lenny), on a un joli message : "bla, bla on passe sur des UUID parce cay mieux toussa".

Très sympa... Mais c'est une immense connerie car, imaginons la chose suivante :

[root@xen-3 vm]# cp master xen-test-2.img 
[root@xen-3 vm]# xm create /etc/xen/xen-test-2.cfg 
Using config file "/etc/xen/xen-test-2.cfg".
Started domain xen-test-2 (id=10)

Le truc très peu utilisé hein ?

Bon comme vous le savez les UUID sont UNIQUE par machine (disques, contrôleurs, etc...) bref le truc super pratique dans la virtualisation....

Donc en gros... Si vous faites du cloud, les UUID = DTC car vos belles images ne servent a rien.

Aller encore un truc pour la route... Grub2 ne gère pas les LABELs, enfin en tous cas sur... Debian/Squeeze...

Linux, on vas vous faire aimer l'Opensource...

Alors j'ai essayé pour voir si ce que je faisais dans ma boite (So Privé Cloud Compting) étais absurde ou pas si Ubuntu Private Cloud 9.10.

Le coffret qu'on m'as filé, est joli, a priori ça a dût coûter plutôt cher.

Le CD permet d'installer vite les nodes et/ou l'ordonnancer...

Une fois installé, la doc très succinte ne dit rien, l'installateur non plus...

Bref a coup de ssh on voit https://<ip>:8443/ (pourquoi 8443 comme port ? encore une raison inconnue ?).

Une fois fighté avec les proxy et naviagateur, j'essaye sur Safari -> le login 'admin'/'admin' qui bien évidement n'est pas écris sur la jolie plaquette en papier glacé permet de rentrer... Sauf sur Safari (pas essayé sur d'autres navigateurs, mais je pense que si c'est pas firefox, pas de chance).

Un fois connecté on télécharge quelques vagues images... et on se demande "comment je fais pour lancer une vm?" en gros la question super simple ?

Réponse : UEC Install.

There are multiple ways to instantiate an image in UEC: Use the command line, Use one of the UEC compatible management tools such as Landscape or Use the ElasticFox extension to Firefox

Pour la partie Landscape, aucune idée comment l'utiliser. Il y a t'il une interface web ?

Donc essayons ElasticFox.... Problèmes :

• Il n'est pas dans le site de gestion des extensions FireFox...
• Faut le télécharger mais bon il s'ouvre pas et ne s'installe pas tout seul, faut préciser a FF qu'il faut l'ouvrir...

ElasticFox, se lance puis on configure le bignou... Et evidement ca marche pas... pas moyen d'avoir la liste des images rien.

Conclusion :

En général un produit sans ou presque sans mode d'emploi est un produit qui est instinctif, dans ce cas UEC est tout sauf simple, il est mal achevé, c'est un ensemble de logiciels opensources tiers qui essayent plus ou moins bien de communiquer ensemble mais n'y arrivent pas ou son simplement incohérent. Pour une fois que j'avais laissé de coté mon "rant" contre les Linux et Debian (et dérivés en général), sur ce soft, je suis déçu. Incomplet, complexe et mal foutus...

Comme les cartes de crédits deviennent de plus en plus sécure, les banques ont inventé l'option (sic) qui s'appelle 3D Secure...

Déjà qu'il deviens de plus en plus pénible d'avoir des organismes tel que Fia-Net qui vous demande presque une analyse ADN ou un extrait de casier judiciaire pour pouvoir payer une somme pas trop élevée (j'ai eu le coup avec eux pour 300€ !) sur un site marchant... 3D Secure deviens de pire en pire.

Car pour commander avec ça il faut :

1. Une carte bleue ou master card (bon tant qu'ils font pas chier avec l'Amex... on a encore la paix)
2. Connaitre son numéro de compte bancaire
3. Ne pas être bourré et connaître sa date de naissance
4. Avoir son mot de passe 3D Secure en stock
5. Avoir un téléphone portable ou fixe a coté de toi (très bien quand on est dans un cybercafé a l'étranger et qu'on a pas de portable...)
6. Etre patient...

Voir le site du LCL qui donne ces informations...

Ce qui est étonnant c'est que ... Certains de ces paramètres sont semi public...

1. Numéro de compte bancaire : en général pas trop mais avec RIB et autres, il est souvent trouvable...
2. Date de naissance : bon... joker, quand on a son CV en ligne, CQFD
3. Numéro de tél portable : idem

Bref des trucs plutôt léger comme méthode de sécu...

Il faut aussi prier bien fort, car si on a téléphone portable à l'étranger le truc de la banque arrive a envoyer des SMS en moins de 3 jours... sinon les sessions web -> DTC....

Bref... On va revenir aux chèques si ça continue comme ça

Dommage, les CB c'étais un bon plan pour éviter de se casser les mains a faire des pages d'écriture... Mais le système est tellement faillible... que on mets de cadenas (pleins !) sur une porte en carton pour éviter de rentrer (merci Gaël pour cette jolie analogie...)

Introduction

Comme bapt, j'ai pour mes besoins personnels de mettre en place une forge sur mon OS préféré afin de dégager mon vieux truc sur une jail et quelques wrappers...

Redmine est donc une bonne alternative a tout ce qui trainne et en plus c'est en ruby (balle avec des branches dedans !).

Pas mal de composants sont sur les ports donc nous allons utiliser :

• redmine : /usr/ports/www/redmine
• mysql (ou pgsql... a vous de choisir)
• ruby-mysql : /usr/ports/databases/ruby-mysql
• thin : le serveur web du coma pour ruby : /usr/ports/www/rubygem-thin
• le binding image magic : ruby-rmagick : /usr/ports/graphics/ruby-rmagick
• subversion : /usr/ports/devel/subversion (git me gonflant par manque de doc et le bordel général de ce soft...)
• apache2.2 : /usr/ports/www/apache22
• lighttpd : /usr/ports/www/lighttpd
• mod_perl : /usr/ports/www/mod_perl2 (pour svn pawah)

Pour l'installation des ports, c'est assez simple et je passe donc cette étape.

Après compilation de tous ces packages, il vous reste a configurer redmine, la base mysql, thin et le serveur SVN :p

Configuration de redmine

Il s'agit de prendre en gros ce qu'il y a dans le manuel d'install de redmine.

Créer la base SQL :

En ligne de commande ou via phpmyadmin :p

create database redmine character set utf8;
create user 'redmine'@'localhost' identified by 'my_password';
grant all privileges on redmine.* to 'redmine'@'localhost';

Configurer redmine

Dans /usr/local/www/redmine

cd config
cp database.yml.example database.yml
cp email.yml.example email.yml

Editer les 2 fichiers pour que la configuration soit correspondante a vos paramètres.

Configuration de base de redmine

Session store secret :

RAILS_ENV=production rake config/initializers/session_store.rb

Initialisation de la DB :

RAILS_ENV=production rake db:migrate

Insertion des valeurs par défaut :

RAILS_ENV=production rake redmine:load_default_data

Initialisation des plugins locaux

RAILS_ENV=production rake db:migrate_plugins

1er lancement

ruby script/server webrick -e production

Se connecter sur http://127.0.0.1:3000/ avec comme login admin et password admin. Vérifier que tout est ok puis arreter le server webrick a coup de Ctrl+C.

Configuration du serveur thin.

Thin permet d'avoir un serveur web rapide.

Droits d'accès

Dans notre forge, les accès web seront fait en tant www:www. Comme dans notre test, nous avons accédés a pas mal de pages en tant que root. Il faut changer les droits pour le serveur web thin se pete pas la tete :

cd /usr/local/www && chown -R www:www redmine

Fichier de démarrage

Il reprends le fichier de démarrage de bapt avec les modification FreeBSD :

[kiwi@dev2 /usr/local/etc/rc.d]$ cat thin 
#!/bin/sh
#
# PROVIDE: thin
# REQUIRE: DAEMON
#
# thin_enable="YES"
#

thin_enable=${thin_enable-"NO"}

. /etc/rc.subr

name=thin
rcvar=`set_rcvar`

command=/usr/local/bin/${name}
stop_cmd="/usr/local/bin/thin -c /usr/local/www/redmine -e production stop"
command_args="-c /usr/local/www/redmine -e production -d -u www -g www start"

load_rc_config ${name}
run_rc_command "$1"

Pour l'activer :

# chmod 755 /usr/local/etc/rc.d/thin
# echo "thin_enable=YES" >> /etc/rc.conf
# /usr/local/etc/rc.d/thin start

Le serveur web tourne alors sur le port 3000, vous pouvez donc vous connecter dessus sans soucis. En cas d'un internal error, il faut jeter un coup d'oeil dans /usr/local/www/redmine/log/* afin de voir où est l'erreur... (en général c'est des problèmes de droits...).

Lighttpd

Afin de rendre la chose propre et éviter que thin soit direct sur le net, un coup de lighttpd sera a installer.

La compilation est simple, soit laisser les options par défaut, soit les modifier

Fichier de conf (sans les commentaires, histoire de garder de la place) :

server.modules              = (
                                "mod_redirect",
                                "mod_access",
                                "mod_proxy",
                                "mod_accesslog" )

# [...] configuration du reste selon vos envies

server.document-root        = "/usr/local/www/data/"

$SERVER["socket"] == "0.0.0.0:443" {
##### SSL engine
ssl.engine                 = "enable"
ssl.pemfile                = "/usr/local/etc/CA/xxx.pem"
ssl.ca-file                = "/usr/local/etc/CA/ca-bundle.pem"
}
$SERVER["socket"] == ":80" {
  $HTTP["host"] =~ "redmine.oav.net$" {
    url.redirect = ( "^/(.*)" => "https://redmine.oav.net/$1" )
    server.name                 = "redmine.oav.net"
  }
}

$HTTP["host"] == "redmine.oav.net" {
        proxy.server = ( "" =>
                        (
                         ( "host" => "127.0.0.1",
                           "port" => 3000
                         )
                        )
                       )
}

Evidement le reste de la conf de lighttpd est a compléter selon vos envies.

SVN et ses amis...

Introduction

Dans le cas de redmine, on peux couple SVN avec la base d'authentification de redmine afin de n'avoir qu'un seul point d'accès.

Dans mon exemple j'ai voulu avoir accès au module SVN, _que_ via SSL. Subversion aimant apache 2.0 par defaut, il faut donc compiler apache avant SVN

Compilation de apache 2.2

Dans /usr/ports/www/apache22, compiler apache avec les options suivantes :

_OPTIONS_READ=apache-2.2.14_5
WITHOUT_APR_FROM_PORTS=true
WITH_THREADS=true
WITH_MYSQL=true
WITHOUT_PGSQL=true
WITH_SQLITE=true
WITH_IPV6=true
WITH_BDB=true
WITH_AUTH_BASIC=true
WITH_AUTH_DIGEST=true
WITH_AUTHN_FILE=true
WITH_AUTHN_DBD=true
WITH_AUTHN_DBM=true
WITH_AUTHN_ANON=true
WITH_AUTHN_DEFAULT=true
WITH_AUTHN_ALIAS=true
WITH_AUTHZ_HOST=true
WITH_AUTHZ_GROUPFILE=true
WITH_AUTHZ_USER=true
WITH_AUTHZ_DBM=true
WITH_AUTHZ_OWNER=true
WITH_AUTHZ_DEFAULT=true
WITH_CACHE=true
WITH_DISK_CACHE=true
WITH_FILE_CACHE=true
WITHOUT_MEM_CACHE=true
WITH_DAV=true
WITH_DAV_FS=true
WITHOUT_BUCKETEER=true
WITHOUT_CASE_FILTER=true
WITHOUT_CASE_FILTER_IN=true
WITHOUT_EXT_FILTER=true
WITHOUT_LOG_FORENSIC=true
WITHOUT_OPTIONAL_HOOK_EXPORT=true
WITHOUT_OPTIONAL_HOOK_IMPORT=true
WITHOUT_OPTIONAL_FN_IMPORT=true
WITHOUT_OPTIONAL_FN_EXPORT=true
WITHOUT_LDAP=true
WITHOUT_AUTHNZ_LDAP=true
WITH_ACTIONS=true
WITH_ALIAS=true
WITH_ASIS=true
WITH_AUTOINDEX=true
WITH_CERN_META=true
WITH_CGI=true
WITH_CHARSET_LITE=true
WITH_DBD=true
WITHOUT_DEFLATE=true
WITH_DIR=true
WITH_DUMPIO=true
WITH_ENV=true
WITH_EXPIRES=true
WITH_HEADERS=true
WITH_IMAGEMAP=true
WITH_INCLUDE=true
WITH_INFO=true
WITH_LOG_CONFIG=true
WITH_LOGIO=true
WITH_MIME=true
WITH_MIME_MAGIC=true
WITH_NEGOTIATION=true
WITH_REWRITE=true
WITH_SETENVIF=true
WITH_SPELING=true
WITH_STATUS=true
WITH_UNIQUE_ID=true
WITH_USERDIR=true
WITH_USERTRACK=true
WITH_VHOST_ALIAS=true
WITH_FILTER=true
WITH_VERSION=true
WITHOUT_PROXY=true
WITHOUT_PROXY_CONNECT=true
WITHOUT_PATCH_PROXY_CONNECT=true
WITHOUT_PROXY_FTP=true
WITHOUT_PROXY_HTTP=true
WITHOUT_PROXY_AJP=true
WITHOUT_PROXY_BALANCER=true
WITHOUT_PROXY_SCGI=true
WITH_SSL=true
WITHOUT_SUEXEC=true
WITHOUT_CGID=true

Compilation de mod_perl2

Dans ''/usr/ports/www/mod_perl2", compiler avec les options par defaut

Compilation de SVN

Dans /usr/ports/devel, compiler avec les options :

_OPTIONS_READ=subversion-1.6.6_1
WITH_MOD_DAV_SVN=true
WITH_APACHE2_APR=true
WITH_MOD_DONTDOTHAT=true
WITH_NEON=true
WITHOUT_SERF=true
WITHOUT_SASL=true
WITH_BDB=true
WITHOUT_ASVN=true
WITHOUT_MAINTAINER_DEBUG=true
WITHOUT_SVNSERVE_WRAPPER=true
WITHOUT_STATIC=true
WITHOUT_BOOK=true

Quelques modules perl a ajouter

• p5-DBD-mysql : /usr/ports/database/p5-DBD-mysql
• p5-Digest-SHA1 : /usr/ports/security/p5-Digest-SHA1

Configuration de redmine pour qu'il accepte l'autocreation des repository SVN

Par rapport a la doc de redmine, il faut donc autoriser ''Enable WS for repository management", qui se trouve dans le compte admin de Redmine dans :

Administration -> Settings -> Repository -> Enable WS for repository management

C'est la seconde case a cocher... j'ai un poil jamais vu cette case... peut-être que mes yeux auto-filtrent(tm)(r)(c) les trucs dont j'ai besoin

Créer le répertoire père pour svn et configurer l'autocreate de respository.

mkdir /svn
chown www:www /svn
cd /usr/local/www/redmine && /usr/local/bin/ruby extra/svn/reposman.rb --redmine 127.0.0.1:3000 --svn-dir /svn --owner www --url file:///svn --verbose

Vous pouvez mettre la dernière ligne en crontab ou dans un script shell, type /etc/daily.local par exemple. Normalement lors de l'exécution de la dernière ligne les repository sont automatiquement crées *et* ajouté dans les "dépôts" sur l'interface web...

Il ne reste plus qu'à mettre à dispo les repository en http.

Configuration du Sioux

Remarque

Je voulais mettre Apache derrière un lighttpd, mais il me semble que lighttpd 1.4.x manque quelques fonctions importantes pour le webdav ou sont un poil incomplètes en mod_proxy. Si vous avez des infos et/ou des modifications faites le moi parvenir.

Fichier ''httpd.conf'

Ne garder que les modules suivants et dans l'ordre (il y a peut être quelques modules superflux... merci de me l'indiquer !) :

ServerRoot "/usr/local"
Listen 8080 # port a la con pas utilisé !
#
LoadModule authn_file_module libexec/apache22/mod_authn_file.so
LoadModule authn_dbm_module libexec/apache22/mod_authn_dbm.so
LoadModule authn_anon_module libexec/apache22/mod_authn_anon.so
LoadModule authn_dbd_module libexec/apache22/mod_authn_dbd.so
LoadModule authn_default_module libexec/apache22/mod_authn_default.so
LoadModule authn_alias_module libexec/apache22/mod_authn_alias.so
LoadModule authz_host_module libexec/apache22/mod_authz_host.so
LoadModule authz_groupfile_module libexec/apache22/mod_authz_groupfile.so
LoadModule authz_user_module libexec/apache22/mod_authz_user.so
LoadModule authz_dbm_module libexec/apache22/mod_authz_dbm.so
LoadModule authz_owner_module libexec/apache22/mod_authz_owner.so
LoadModule authz_default_module libexec/apache22/mod_authz_default.so
LoadModule auth_basic_module libexec/apache22/mod_auth_basic.so
LoadModule auth_digest_module libexec/apache22/mod_auth_digest.so
LoadModule log_config_module libexec/apache22/mod_log_config.so
LoadModule logio_module libexec/apache22/mod_logio.so
LoadModule env_module libexec/apache22/mod_env.so
LoadModule mime_magic_module libexec/apache22/mod_mime_magic.so
LoadModule cern_meta_module libexec/apache22/mod_cern_meta.so
LoadModule headers_module libexec/apache22/mod_headers.so
LoadModule usertrack_module libexec/apache22/mod_usertrack.so
LoadModule unique_id_module libexec/apache22/mod_unique_id.so
LoadModule setenvif_module libexec/apache22/mod_setenvif.so
LoadModule ssl_module libexec/apache22/mod_ssl.so
LoadModule mime_module libexec/apache22/mod_mime.so
LoadModule asis_module libexec/apache22/mod_asis.so
LoadModule info_module libexec/apache22/mod_info.so
LoadModule rewrite_module libexec/apache22/mod_rewrite.so
LoadModule perl_module        libexec/apache22/mod_perl.so
LoadModule dav_module         libexec/apache22/mod_dav.so
LoadModule dav_svn_module     libexec/apache22/mod_dav_svn.so

plus loin dans le fichier :

# Server-pool management (MPM specific)
Include etc/apache22/extra/httpd-mpm.conf

#...
# Secure (SSL/TLS) connections
Include etc/apache22/extra/httpd-ssl.conf

dans le répertoire ''/usr/local/etc/apache22/extra :

cp httpd-mpm.conf httpd-mpm.conf.orig
cp httpd-ssl.con httpd-ssl.conf.orig

fichier httpd-mpm.conf

<IfModule mpm_prefork_module>
    StartServers          1
    MinSpareServers       1
    MaxSpareServers      10
    MaxClients          15
    MaxRequestsPerChild   10
</IfModule>

fichier httpd-ssl.conf

 more httpd-ssl.conf
Listen 1443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog  builtin
SSLSessionCache        "shmcb:/var/run/ssl_scache(512000)"
SSLSessionCacheTimeout  300
SSLMutex  "file:/var/run/ssl_mutex"

Créer le fichier /usr/local/etc/apache22/Include/svn.conf

C'est ce fichier qui faire la magie webdav / svn / redmine

PerlRequire /usr/local/etc/apache22/perl/startup.pl
<VirtualHost *:1443>
DocumentRoot "/var/empty"
ServerName svn.oav.net:443
ServerAdmin kiwi@oav.net
ErrorLog "/var/log/httpd-error.log"
TransferLog "/var/log/httpd-access.log"
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "/usr/local/etc/CA/domain.crt"
SSLCertificateKeyFile "/usr/local/etc/CA/domain.key"
SSLCACertificateFile "/usr/local/etc/CA/ca-bundle.pem"
BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
PerlLoadModule Apache::Authn::Redmine
        <Location />
            DAV svn
            SVNParentPath /svn

            Order deny,allow
            Deny from all
            Satisfy any
            PerlAccessHandler Apache::Authn::Redmine::access_handler
            PerlAuthenHandler Apache::Authn::Redmine::authen_handler

            AuthType Basic
            Authname "SVN repository"
            Require valid-user
            RedmineDSN "DBI:mysql:database=redmine;host=sql-srv"
            RedmineDbUser "redmine-user"
            RedmineDbPass "redmine-pass"
            # Read only access
            <Limit GET PROPFIND OPTIONS REPORT>
              Require valid-user
              Allow from 111.222.222.333
              # Allow from ip...
              Allow from 127.0.0.1
              Satisfy any
            </Limit>
            # Write Access
            <LimitExcept GET PROPFIND OPTIONS REPORT>
              Require valid-user
            </LimitExcept>
        </Location>
</VirtualHost>

Creer la magie nécessaire a mod_perl

cd /usr/local/etc/apache22
mkdir -p perl/Apache/Authn
cd perl
cp /usr/local/www/redmine/extra/Redmine.pm Apache/Authn

Dans le fichier startup.pl :

use lib qw(/usr/local/etc/apache22/perl);

1;

Démarrez apache2.2 et vous avez votre repository.

TODO

• Mail on commit
• Quoi d'autres?

Introduction

Alors, tout content d'avoir eu mon /48 pour Kazar, j'essaye depuis facilement début janvier 2010 de trouver une solution qui peux router de l'IPv6 en natif....

Si il y a de la solution en terme d'OS clients, en terme de routage on a rien...

Panorama des solutions OpenSource

Linux

Bon la, je verrais, plus tard, je suis BSD et je truste pas le pinguin en terme de routage coeur...

OpenBSD

La c'est mon favoris, un deamon BGPd qui roxe, des choses propres, flashrd qui permet de faire tourner ça impeccablement, un deamon ospfd qui fait assez bien le travail... Mais ospf6d qui n'existe qu'en 4.6-current (là ça commence mal) et qui marche pas.

-> suivant !

FreeBSD

Bah ... NanoBSD c'est bien... donc allons y...

Après avoir galléré avec FreeBSD 8.0 pour faire du NanoBSD qui marche pas.... passons en 7.2 + quagga....

Et la.... dans le beau zebra

!
interface lo0
 description Loopback core-4
 ip address 193.43.214.3/32
 ipv6 address 2001:67c:ec::4/128
!

En pratique ça donne :

# ifconfig lo0
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 
        inet6 ::1 prefixlen 128 
        inet 127.0.0.1 netmask 0xff000000 
        inet 193.43.214.3 netmask 0xffffffff 

Bah ? quoi ? il manque quelque chose ? Ouiiiii les addresses IPv6.... !!!

Et la oh miracle : bug 408 ouvert depuis 2007...

La je dis BRAVO le soit disant logiciel opensource en carton...

Conclusion..

On peux dire du mal du proprio, mais la c'est trop -> Juniper... Reste a trouver du cash.... ça c'est une autre chose...

Alors dans la série limitations a la con, je nomme HP les vainceurs :

sw-core-2(config)# vlan 666
Maximum number of VLANs (8) has already been reached

Comment ça 8 VLAN max ??

Après recherche dans les docs on as donc :

sw-core-2(config)# max-vlans 253
Command will take effect after saving configuration and reboot.

Bref... trop merci