26/01/2015

Another Home Page Blog >> je m'en frotte encore les yeux

Par : Nils
Tags:

J'ai encore du mal à y croire : sur la page de la liste des développeurs NetBSD, on y trouve un "Nils". Et c'est moi.

Je. Suis. Développeur. NetBSD.

Je m'en frotte encore les yeux. Je me pince de temps en temps. Et il m'arrive d'aller vérifier sur la page, des fois que quelqu'un soit revenu sur la décision.

Bon allez, c'est pas tout, j'ai des paquets à commiter.


18/01/2015

Emile "iMil" Heitor 's home >> “nfs send error 65″

Par : iMil
Tags:
Blogroll
NFS
NetBSD
diskless
pf

Proceeding with my Christmas presents, I have refactored my ${HOME} lab. One of the goals was to migrate my public gateway to a diskless Soekris Net6501 my beloved wife offered me :)

The overall PXE/NFS process is explained a billion times over the Internet, only particular point here is that I used dnsmasq instead of ISC DHCP.

Nevertheless I came across an issue that took me way too long to understand; while the boot process seemed perfectly fine, at some point, after Setting up ttys, init hung and the kernel showed the following message:

nfs send error 65 for 1.2.3.4:/foo/bar/root

Looking at /var/run/rc.log I saw that the last rc script called was /etc/rc.d/pf_boot, which tries to read /etc/pf.boot.conf if it exists and then enables pf, therefore blocking all traffic. So that was only a firewalling issue. I created the /etc/pf.boot.conf file with the following content:

pass in log all keep state 
pass out log all keep state

which will be surcharged later by the real pf rules on the gateway.

Once done, init proceeded, and my new diskless / fanless NetBSD gateway was up and running.

The post “nfs send error 65″ appeared first on Emile "iMil" Heitor 's home.


03/01/2015

Weblog de Natacha >> Bonne Année 2015

Par : Natacha Kerensikova
Tags:
(Sans tag)

Je souhaite une bonne année et les meilleurs vœux que vous poussiez imaginer à tous ceux qui liront ce billet, et dont la qualité compense la maigre quantité.


01/01/2015

Maniatux's Blog - BSD >> Openbay : full installation guide on FreeBSD

Par : Xavier
Tags:

Openbay is not easy to install because of the lack of documentation and sphinxsearch which is unknown for many people (like me). I bet there are crazy admins who wants to install Openbay on a FreeBSD server. So I wrote a full tutorial to install it with isohunt's centralized database (Option 1), or with a local one (Option, the hardcore mode).

This tutorial has been tested on FreeBSD 10.1 amd64 with jails. I use mysql56 and php56 because they are available in the ports but older versions should work (php54 or php55). You can use mariadb if you want.

Note: Unfortunately, it's not possible to install the the packages with "pkg install" because some options are missing (for example the php lack the pdo-mysql and mbstring support). You have to work this the ports, that means build everything.

Option 1 : Minimal installation

If you are in a hurry, this is the easiest and fastest way to install openbay. All you need is a web server (nginx) and php. Your openbay installation will use the isohunt's centralized database.

Ports installation

Install these ports :

Open /etc/rc.conf.local and add :

nginx_enable="YES"
php_fpm_enable="YES"

Now, fetch openbay and set the permissions :

# mkdir -p /home/htdocs
# cd /home/htdocs
# git clone https://github.com/isohuntto/openbay.git
# chown -R www: /home/htdocs/openbay

Nginx configuration

Edit /usr/local/etc/nginx/nginx.conf :

#user  nobody;
worker_processes  1;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

server {
   listen 80;
   server_name openbay.dev;

    root /home/htdocs/openbay/src/www;
    index  index.php;
    set $yii_bootstrap "index.php";
    charset utf-8;
    gzip       on;
    gzip_comp_level 3;
    gzip_types text/plain text/css text/javascript application/javascript application/json application/x-java
    script text/xml application/xml application/xml+rss;

location / {
    index  index.html $yii_bootstrap;
    try_files $uri $uri/ /$yii_bootstrap?$args;
}

location ~ \.(js|css|png|jpg|gif|swf|ico|svg)$ {
    fastcgi_hide_header        Set-Cookie;

    open_file_cache            max=10000 inactive=14d;
    open_file_cache_errors     on;
    open_file_cache_min_uses   3;
    open_file_cache_valid      1m;
    output_buffers             1  2m;
    expires                    14d;
}

location ~* \.php$ {
    fastcgi_split_path_info  ^(.+\.php)(.*)$;
    set $fsn /$yii_bootstrap;
    if (-f $document_root$fastcgi_script_name){
        set $fsn $fastcgi_script_name;
    }
    fastcgi_pass unix:/var/run/php-fpm.sock;
            include fastcgi_params;
    fastcgi_param  SCRIPT_FILENAME  $document_root$fsn;
    fastcgi_param  PATH_INFO        $fastcgi_path_info;
    fastcgi_param  PATH_TRANSLATED  $document_root$fsn;
    #fastcgi_param  HTTPS $https_value;
  }
 }
}

Php-fpm configuration

Open /usr/local/etc/php-fpm.conf, locate listen = 127.0.0.1:9000 and modify like this :

#listen = 127.0.0.1:9000
listen = /var/run/php-fpm.sock
listen.owner = www
listen.group = www

At the end of the file, add :

php_admin_value[date.timezone] = Europe/Paris

Now you can start/restart php-fpm and nginx :

# service nginx start
# service php-fpm start

Configuration wizard

Now open http://YOURSERVERIP.

The only thing you have to set is the name for your Openbay instance. Leave all the switches to "ON".

Click on "deploy" !

Option 2 : Full installation

This is a hardcore mode, for true sysadmins. This time you will need your own database (mysql) and sphinxsearch.

Warning : Sphinx uses a lot of memory. Make sure your have at least 4GB available.

Ports installation

Install the following ports :

Open /etc/rc.conf.local and add :

nginx_enable="YES"
php_fpm_enable="YES"
mysql_enable="YES"
sphinxsearch_enable="YES"

Now, fetch openbay :

# mkdir -p /home/htdocs
# cd /home/htdocs
# git clone https://github.com/isohuntto/openbay.git
# chown -R www: /home/htdocs/openbay

MySQL-server configuration

Make sure mysql-server is running and use the mysql_secure_installation script to secure everything.

Then create a user and a database :

# mysql -u root -p
> create database dbopenbay;
> create user 'openbay'@'localhost' identified by 'password';
> grant all privileges on dbopenbay.* to 'openbay'@'localhost' identified by 'password';
> flush privileges;
> exit

Now you must find a valid dump of the piratebay/isohunt database. The official website have a link to download a .csv but I recommend this thread. Download and extract torrents_mini.sql (1,3 Gio) on your server.

Now you have to import the .sql file on your database :

# mysql -u openbay -p dbopenbay < torrents_mini.sql

This may takes up to 1 hour !

Sphinxsearch configuration

Make sure sphinxsearch is stopped. Then edit /usr/local/etc/sphinx.conf :

source opb_dbconnect {
    type = mysql
    sql_host = localhost
    sql_user = openbay
    sql_pass = password
    sql_db = dbopenbay
    sql_port = 3306
    sql_query_pre = SET NAMES utf8
}

index opb_common {
    source = opbtorrents
    path = /var/db/sphinxsearch/data/opb_common
    docinfo = extern
    charset_type = utf-8
    charset_table = 0..9, A..Z->a..z, a..z, U+410..U+42F->U+430..U+44F, U+430..U+44F
    #min_word_len = 2
    enable_star = 1
    #min_infix_len = 3
    #min_prefix_len = 3
    expand_keywords = 1
    index_exact_words = 1
    morphology = stem_enru
    min_stemming_len = 4
    dict = keywords
    ngram_len = 1
    ngram_chars = U+4E00..U+9FBB, U+3400..U+4DB5, U+20000..U+2A6D6, U+FA0E, U+FA0F, U+FA11, U+FA13, U+FA14, U+FA1F, U+FA21, U+FA23, U+FA24, U+FA27, U+FA28, U+FA29, U+3105..U+312C, U+31A0..U+31B7, U+3041, U+3043, U+3045, U+3047, U+3049, U+304B, U+304D, U+304F, U+3051, U+3053, U+3055, U+3057, U+3059, U+305B, U+305D, U+305F, U+3061, U+3063, U+3066, U+3068, U+306A..U+306F, U+3072, U+3075, U+3078, U+307B, U+307E..U+3083, U+3085, U+3087, U+3089..U+308E, U+3090..U+3093, U+30A1, U+30A3, U+30A5, U+30A7, U+30A9, U+30AD, U+30AF, U+30B3, U+30B5, U+30BB, U+30BD, U+30BF, U+30C1, U+30C3, U+30C4, U+30C6, U+30CA, U+30CB, U+30CD, U+30CE, U+30DE, U+30DF, U+30E1, U+30E2, U+30E3, U+30E5, U+30E7, U+30EE, U+30F0..U+30F3, U+30F5, U+30F6, U+31F0, U+31F1, U+31F2, U+31F3, U+31F4, U+31F5, U+31F6, U+31F7, U+31F8, U+31F9, U+31FA, U+31FB, U+31FC, U+31FD, U+31FE, U+31FF, U+AC00..U+D7A3, U+1100..U+1159, U+1161..U+11A2, U+11A8..U+11F9, U+A000..U+A48C, U+A492..U+A4C6
   preopen = 1
}

source opbtorrents : opb_dbconnect {
    sql_query_range = SELECT MIN(id), MAX(id) FROM torrents
    sql_range_step = 100000
    sql_query = SELECT tr.id AS id, tr.hash, tr.name, tr.tags, tr.category_id, UNIX_TIMESTAMP(tr.created_at) AS created_at, tr.size, tr.downloads_count, tr.seeders, tr.leechers, tr.torrent_status, \
    tr.visible_status, \
    tr.files_count AS files_count \
    FROM `torrents` AS tr \
    WHERE tr.id BETWEEN $start AND $end \
    GROUP BY tr.id
    sql_field_string        = name
    sql_field_string        = tags
    sql_attr_uint           = category_id
    sql_attr_timestamp      = created_at
    sql_attr_bigint         = size
    sql_attr_uint           = downloads_count
    sql_attr_uint           = seeders
    sql_attr_uint           = leechers
    sql_attr_uint           = torrent_status
    sql_attr_uint           = visible_status
    sql_attr_uint           = files_count
    sql_attr_string         = hash
}

index opbtorrents : opb_common {
    source = opbtorrents
    path = /var/db/sphinxsearch/data/opbtorrents2
    min_infix_len = 3
    dict = keywords
}

indexer {
    mem_limit = 32M
}

searchd {
    listen = 9312
    listen = 9306:mysql41
    log = /var/log/sphinxsearch/searchd.log
    query_log = /var/log/sphinxsearch/query.log
    read_timeout = 5
    max_children = 0
    pid_file = /var/run/sphinxsearch/searchd.pid
    max_matches = 100000
    seamless_rotate = 0
    preopen_indexes = 1
    unlink_old = 1
    workers = threads
    binlog_path = /var/db/sphinxsearch/data
}

Generate all indexes :

# indexer --all

This may take up to 1 hour. If no error you can now start sphinxsearch :

# service sphinxsearch start

Nginx configuration

Edit /usr/local/etc/nginx/nginx.conf :

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

server {
    listen 80;
    server_name openbay.dev;

    root /home/htdocs/openbay/src/www;
    index  index.php;

    set $yii_bootstrap "index.php";

    charset utf-8;
    gzip       on;
    gzip_comp_level 3;
    gzip_types text/plain text/css text/javascript application/javascript application/json application/x-java
script text/xml application/xml application/xml+rss;

location / {
    index  index.html $yii_bootstrap;
    try_files $uri $uri/ /$yii_bootstrap?$args;
}

location ~ \.(js|css|png|jpg|gif|swf|ico|svg)$ {
    fastcgi_hide_header        Set-Cookie;

    open_file_cache            max=10000 inactive=14d;
    open_file_cache_errors     on;
    open_file_cache_min_uses   3;
    open_file_cache_valid      1m;
    output_buffers             1  2m;

    expires                    14d;
}

location ~* \.php$ {
    fastcgi_split_path_info  ^(.+\.php)(.*)$;
    set $fsn /$yii_bootstrap;
    if (-f $document_root$fastcgi_script_name){
        set $fsn $fastcgi_script_name;
    }
    fastcgi_pass unix:/var/run/php-fpm.sock;
            include fastcgi_params;
    fastcgi_param  SCRIPT_FILENAME  $document_root$fsn;
    fastcgi_param  PATH_INFO        $fastcgi_path_info;
    fastcgi_param  PATH_TRANSLATED  $document_root$fsn;
     #fastcgi_param  HTTPS $https_value;
}
}
}

Php-fpm configuration

Open /usr/local/etc/php-fpm.conf, locate listen = 127.0.0.1:9000 and modify like this :

#listen = 127.0.0.1:9000
listen = /var/run/php-fpm.sock
listen.owner = www
listen.group = www

At the end of the file, add :

php_admin_value[date.timezone] = Europe/Paris

Now you can start/restart php-fpm and nginx :

# service nginx start
# service php-fpm start

Configuration wizard

Open http://YOURSERVERIP.

Set a title for your openbay instance.

On the database section, switch to OFF with these parameters :

On the Sphinx section, switch to OFF with these parameters :

Leave Cache and Log to ON.

Click on "deploy" !

Frequent errors / questions

404 Shit happens

Open /home/htdocs/openbay/src/protected/config/debug.php and turn on debugging. Reload your page to get a more explicit error.

Empty results

If you mess with sphinxsearch (running "indexer --all" more than 1 time) some times your database appears "broken" :

Mysql or sphinxsearch get killed by pid

Yeah, searchd (sphinxsearch daemon) uses a lot of memory. Your server must have at least 4GB of memory.

How can I update my database ?

There are no updates at all. Just use the dump file (torrents_mini.sql) which is static.

I'm a normal person, I use debian or ubuntu

I try to write a similar tutorial for Ubuntu and Debian, wait a few days :)

Should I use the isohunt's centralized database or a local one ?

Well, since there are no updates at all and because of the huge memory consumption of sphinxsearch, I'd say use the centralized database. But there are two flaws :

So running a local database and sphinxsearch may be a reasonable choice after all.


21/12/2014

Le Projet NetBSD, en Français >> Build all the things!

Par : GuiGui2
Tags:
Code
NetBSD
current
pkgsrc

Dans le même genre que le lien posté avant-hier, je suis (re)tombé ce matin sur le blog de Johnathan Perkin.
jperkin@ est un employé de Joyent, fournisseur de services d’infrastructure dans le nuage.

La spécificité de Joyent, c’est de fournir des machines virtuelles exécutant le système d’exploitation SmartOS, un clone d’OpenSolaris.
La seconde spécificité de Joyent, c’est d’utiliser pkgsrc pour fournir des applications tierces à leurs clients. Ce qui fait de Joyent, à ma connaissance en tout cas, le plus important utilisateur de pkgsrc, loin devant NetBSD.

Johnathan et Filip Hany, fhajny@, un autre employé de Joyent, passent donc leurs journées à améliorer pkgsrc.

Les travaux récents de Johnathan ont consisté à raccourcir le temps nécessaire à un bulk build, soit la compilation complète de l’arbre pkgsrc, pour arriver à moins de 4 heures et demie pour compiler plus de 14000 paquets binaires.
Son expérience est visible en ligne ici.


19/12/2014

Le Projet NetBSD, en Français >> Read all the things!

Par : GuiGui2
Tags:
Code
Filesystems
Securité
current

Oué, c’est un fait. Il n’y a plus guère de news en ce moment, motivation toussa. Ceci dit, j’ai vu passé ce lien cette aprèm sur une des listes du projet.

Il recense une bonne partie des documentations, publiées en dehors des docs officielles, sur le projet. Il y a du vieux, et du récent, du système, du packaging, du réseau. Pour tous les gouts.

Bonne lecture!

Edit: msaitoh@ a également fait remarqué que ce lien recense pas mal de documentations, présentations, sur le site du projet. Attendez-vous à des doublons!


18/12/2014

Another Home Page Blog >> On vit dans un monde formidable

Par : Nils
Tags:

J'ai déjà fait quelques billets sur OpenSSH, c'est toujours un plaisir d'apprendre de nouveaux trucs avec ce logiciel ! Parmi les trucs super chouette, il y a les possibilités d'utilisation transparente. Si vous avez la flemme de lire le lien, en gros quand je voulais passer au travers d'un serveur OpenSSH de manière transparente, j'utilisais ce genre de configuration :

Host serveurdmz1
        Hostname lenomouladresseipduserveurdepuislapasserelle
        Port 22
        Protocol 2
        User nils
        ProxyCommand ssh nils@passerelle "nc %h %p"

Depuis OpenSSH 5.4 (ouais, ça date, hein), il n'y a plus besoin de faire appel à Netcat ("nc" dans la directive "ProxyCommand"). Il suffit d'utiliser la commande "ssh -W". Cela donne donc :

Host serveurdmz1
        Hostname lenomouladresseipduserveurdepuislapasserelle
        Port 22
        Protocol 2
        User nils
        ProxyCommand ssh -W %h:%p passerelle

Y a pas à dire, on vit dans un monde formidable, où des développeurs prennent en compte les utilisations de leur logiciel.


17/12/2014

Another Home Page Blog >> CentOS Dojo Paris talk

Par : Nils
Tags:

EN

Following my previous post about the CentOS Dojo in Paris last August, the recording of my talk is now online : Discovering and using etckeeper. Many thanks to InfoQ for hosting the video !

FR

Suite à mon billet précédent sur le CentOS Dojo à Paris en Août dernier, l'enregistrement de ma présentation est maintenant disponible : Discovering and using etckeeper. Merci beaucoup à InfoQ pour l'hébergement de la vidéo !


12/12/2014

Weblog de Natacha >> Sherpani Esprit

Par : Natacha Kerensikova
Tags:
Jouets

Dans ce billet, je vais vous faire part de mes impressions sur le sac Sherpani Esprit que j'ai acquis récemment.

J'avais pensé illustrer avec des photos, en plus de celles du sites qui sont par ailleurs excellentes, mais c'était le blanc complet niveau inspiration. Si vous avez des idées de situations et d'angles de vue qui pourraient être utile, merci de les indiquer en laissant un commentaire.

Contexte historique

J'ai un sac à main relativement neuf, plus neuf que le présent weblog, où j'ai annoncé l'avoir reçu et j'ai décrit mes remarques à (presque) chaud.

Trois ans et demi plus tard, je n'ai pas grand chose de plus à en dire, il continue de remplir de bons et loyaux services.

Pourtant depuis quelques mois, le format du sac à main lui-même me gênait. Plus précisément, le fait de devoir mobiliser une main pour ce sac, au lieu d'avoir les deux mains libres. J'avoue que je ne comprends pas tellement d'où vient cette gêne, mais je ne peux la nier.

Je pourrais certes porter mon sac en bandoulière, la lanière est assez longue pour le permettre et ça libèrerait les mains, mais je trouve ça très inconfortable.

D'autre part, j'ai de temps en temps l'impression que ça fait lourd pour une seule épaule. J'ai fait un inventaire cet été, pour arriver au total impressionnant de presque 3 kg d'affaires régulières, ce qui ne pose pas de problème en soi mais laisse une marge limitée avant de ressentir la charge.

Si je n'ai pas été surprise par les objets qui se sont révélés être les plus lourds (304g pour le liseur d'e-books, 198g de portefeuille blindé, 154g de GPS, 130g de téléphone, etc), j'ai été surprise par le poids du sac (presque) vide (j'avais oublié d'en enlever mes trois transpondeurs) à 917g.

J'ai donc commencé à regarder du côté des « sacs à dos à main », ou des sac à dos pour femme, car ça règlerait d'un coup ces deux problèmes.

Par contre, régler ces deux problèmes, d'accord, mais pas au prix de mes critères de sélection d'un sac à main, qui n'ont étonnamment pas changé depuis trois ans et demi, quand j'ai lancé l'appel à idées pour remplacer le précédent qui tombait en ruites. Pour rappels, ces trois critères sont, par ordre d'importance, la robustesse (dans laquelle mon sac à main actuel se tire très bien, il est encore comme neuf), le nombre de poches et la sérénité face aux voleurs.

Le coup de cœur

Dans cette période d'« écoute du marché » comme on dit, quelqu'un dans la timeline de mon twitter a évoqué les sacs Sherpani. J'étais voir, et pour la première fois de ma vie je suis tombée sur une liste de sacs dont une bonne partie me plaisent beaucoup.

Étant donné l'état d'esprit du moment, j'ai évidemment regardé attentivement Oli, Iris, Access, mais aussi Jag, avant d'arriver sur Esprit… qui m'a tout de suite tapé dans l'œil, encore plus que les autres.

Je ne sais toujours pas très bien pourquoi celui-ci plutôt qu'un des autres que j'ai cités, en dehors de la vague impression que l'Esprit l'emporte sur l'Access pour des raisons esthétiques, alors que l'Access est légèremnet plus pratique a priori. Enfin, on n'est pas sur rationnelle.eu ici non plus…

J'ai donc commandé l'Esprit, et ça fait maintenant quelques semaines que j'essaye de faire avec au quotidien. Il est en préprod', en quelque chose.

Impressions après quelques semaines

Look

Bon déjà le but était d'avoir les mains libres, c'est chose faite. Et comme nous vivons dans une culture où la féminité est presque définie par la constrainte et la restriction, un sac plus pratique est fatalement moins féminin. Or j'ai plutôt trop peu de points de féminité que trop… J'aimerais beaucoup savoir à quel point Sherpani limite les dégâts à ce niveau.

Autrement, j'imagine que c'est plus sportif et moins « classe », qui est plutôt en adéquation avec ma personnalité.

Confort et poids

Il était question dans la première partie de répartir le poids de mes affaires entre les deux épaules, c'est évidemment raté.

Cela dit, le fabriquant prétend qu'il pèse 250g (je n'ai pas pensé à le peser avant de le remplir, je le ferai à la prochaine occasion), ce qui est un allègement conséquent du poids total. Malgré le volume supplémentaire, je n'ai pas encore réussi à le charger au point qu'être gênée par la charge, en dehors de la fois où j'ai mis le sac de l'ordinateur portable sur la même épaule (mais là c'est 3kg de plus). Je soupçonne que la largeur de la lanière aide aussi significativement à répartir la charge sur l'épaule chargée.

J'ai également déclaré dans la première partie que je n'aime pas porter en bandoulière mon sac à main, et en fait même la plupart des sacs. Je pense que ce qui me pose problème est surtout la charge sur le côté (mais aucune idée de pourquoi la charge sur le côté sur la même épaule ne me gêne pas, il doit y avoir de la biodynamique quelque part), et la lanière étroite au milieu de la poitrine.

D'ailleurs je balade mon ordinateur portable confortablement en bandoulière, mais la lanière est large (4 cm) et je mets l'ordinateur derrière mois (qui du coup protège mes fesses d'une partie du harcèlement urbain).

De la même façon, l'Esprit a bien sa charge dans le dos, avec une très large lanière (plus de 7 cm).

Par contre, je n'ai pas encore trouvé de façon satisfaisante de transporter à la fois l'ordinateur portable et l'Esprit. Mettre les deux sur la même épaule me la pourrit en moins d'un kilomètre, et croiser les bandoulière est très inconfortable, même si c'est ce que je fais pour le moment faute de mieux (l'infort est mitigé par les épaisseurs hivernales entre la poitrine et les lanières). Je n'ai pas essayé de transporter à la main l'ordinateur portable, mais ça tue l'objectif de libérer les mains, et je ne sais pas si j'ai l'endurance dans le bras pour cette charge. Mon seul petit sac à dos à portable n'a qu'une lanière, la même que l'Esprit, et ça reste encore trop lourd. J'essayerai de chercher un petit sac à portable sur les deux épaules (qui ne pourra du coup plus servir de bouclier), en réglant la lanière de l'Esprit pour ce périmètre supplémentaire (y a de la marge).

Pratique et poches

En général, le gros défaut des sacs à dos se trouve dans l'utilisation pratique. Comme le disent si bien les gens du RiutBag, tout le monde accède beaucoup plus facilement au contenu que le propriétaire du sac. Je reviendrai plus tard sur les autres, mais devoir enlever le sac ou presque pour accéder à son contenu est très pénible.

Mais comme l'Esprit (mais j'imagine que ça s'applique aussi bien à tous les autres sling bags) est en bandoulière, c'est-à-dire une boucle, on peut le faire tourner autour de l'épaule pour ramener le sac sur le côté voire devant, et ainsi accéder facilement au contenu. Le geste est rapidement devenu aussi naturel que celui du sac à main.

C'est tellement pratique que rien que pour ça, je suis contente de ce type de sac plutôt que d'utiliser les deux épaules.

Par contre, au niveau des poches, c'est un peu moins resplendissant.

Je n'ai pas réussi à trouver d'utilisation à la petite poche sur la lanière. Je ne sais pas si c'est ma morphologie, ou si je le porte mal, mais le curseur est presque sur l'épaule, ce qui le prend pénible à attraper, les cheveux se prennent dedans (et dans les dents lors de la fermeture), et la poche est en forme de S, ce qui empêche de mettre un téléphone ou une carte dedans.

Restent trois poches extérieures, dont deux qui sont très petites. Et dans la grande poche, il y a un petit filet. Je les ai attribuées comme j'ai pu, mais je me retrouve quand même avec une grande quantité de choses dans la grande poche.

J'ai un peu la même impression que lorsque je suis passé de mon vieux sac à main au nouveau : réduction dans le nombre de poches et dans la taille des poches secondaires, au profit d'une seule proche principale. Mais ma solution sur mon nouveau sac à main était organiser les objets pour qu'ils se bloquent mutuellement, et ça ne marche pas du tout avec l'Esprit, peut-être parce que la poche est trop grande, et/ou parce qu'en passant au dessus et en dessous de l'épaule il beaucoup beaucoup plus, ce qui « mélange » plus les objets.

À l'époque on m'avait parlé d'utiliser des sous-conteneurs, comme des trousses ou des mini-sacs, ce que j'ai fait, mais ça rend d'autant plus pénible l'acccès aux objets (ouvrir le sac, fouiller, attraper la trousse, l'ouvrir, attraper l'objet).

Autre point très pénible sur les poches, il n'y a pas d'endroit où mettre les transpondeurs sans qu'ils bougent. J'essaye encore de trouver un moyen de bricoler ça, mais il y a très peu de prises. Pour ne rien arranger, le sac se porte sur l'épaule droite, et donc se ramène sur le côté gauche, alors que la validation Navigo se fait à droite. Il faut donc ramener le sac complètement à l'avant et faire un quanrt de tour pour avoir une partie du sac qui puisse toucher la borne.

J'imagine que dans l'esprit des concepteurs, on n'a qu'un transpondeur, dans la poche de la lanière. J'ai trois transpondeurs, dont deux qui interfèrent entre eux, et je suis encore moins fan de l'idée de chercher une carte dans cette poche que de faire les contorsions décrites dans le paragraphe précédent.

Il y a un mousqueton, semble-t-il prévu pour accrocher les clefs, dans la poche extérieur. J'ai vu ça sur plusieurs sacs, y compris mon sac à actuel, mais j'avoue ne toujours pas avoir compris comment c'est censé fonctionner. J'ai besoin de beaucoup plus de latitude avec mes clefs que les 10 cm entre le mousqueton et le sac (il me faudrait au moins trois fois plus, et plutôt quatre ou cinq fois). Ou alors faut-il retirer le trousseau du mousqueton, mais alors pourquoi les accrocher tant qu'elles sont dans la poche fermée ?

Résistance au vol

Ça a déjà été dit plusieurs fois, mais pour un grand nombre de modèles de voleurs, ce sac est équivalent aux autres. Il peut être arraché en coupant les lanières en passant avec une lame de rasoir, il peut être fouillé pendant une distraction suffisamment captivante, etc.

Cela dit, les sac à dos sont particulièrement exposés, parce que l'accès est très difficile pour le porteur et les ouvertures sont hors de son champ de vision. Lorsqu'il est porté dans le dos, l'Esprit n'est pas différent, et les mêmes conclusions s'imposent.

Mais avec la possibilité de faire tourner le sac autour de l'épaule, on peut facilement le ramener sur le côté en entrant dans une « zone à risque ». Lorsqu'il est sur le côté, sous le bras, on peut poser l'avant bras sur le haut, exactement comme sur mes sac à mains, et ainsi bloquer les ouvertures.

Ça ne fait pas mieux que mes sacs à main passés, mais pas pire non plus.

Évidemment, ça impose de savoir à l'avance si la zone est « à risque », mais globalement c'est juste une question de distance entre la personne la plus proche de moi et moi.

Ça revient à le porter vraiment « en bandoulière », comme je n'aime pas du tout, mais parfois la sécurité n'est pas confortable, et il s'agit de faire un compromis entre l'inconfort de la position du sac et l'inconfort de l'angoisse du vol.

Évidemment, c'est loin d'un RiutBag, mais en termes de facilité d'accès pour moi aussi. En sécurité, tout est compromis.

Endurance

Ce n'est évidemment pas en quelques semaines qu'on peut conclure sur l'endurance d'un sac (à moins que ce soit par la négative). Ce n'est qu'en écrivant ce billet que je me suis rendu compte de l'endurance de mon sac à main.

Par contre j'ai remarqué que l'endurance doit faire partie du marketing de Sherpani, car beaucoup de critiques (probablement très proche de l'achat, et donc également peu à même de conclure) semblent venter l'endurance du sac, sans vraiment présenter d'argument.

Cependant, une fois, un commentaire sur Amazon fait remarquer que ce sont des coutures simples, ce que je confirme, et qui s'use évidemment plus vite que les coutures doubles que l'on trouve habituellement sur les sacs prévu pour supporter beaucoup d'usure.

Bref, il faudra voir à l'usage.

Conclusion

Le coup de cœur me semble justifié. Ce sac a beaucoup de points très forts que j'aime beaucoup. En même temps, il y a de sérieux points négatifs, que j'ai beaucoup de mal à contourner.

Du coup je vais me retrouver à devoir essayer de bricoler la situation actuelle pour essayer de combattre les points négatifs, ou revenir au sac à main habituel, et me retrouver avec par contraste de nouveaux points négatifs à gérer (le poids, les mains prises, etc).


06/12/2014

Emile "iMil" Heitor 's home >> Running snoopy on NetBSD

Par : iMil
Tags:
Blogroll
NetBSD
pkgsrc
security
snoopy

Snoopy is a pretty cool piece of software that can log every exec(3) call to syslog. When it comes to security, that feature can be really handy.
Yesterday (Dec. 5), I commited security/snoopy to pkgsrc. The package comes with GNU/Linux related scripts in order to modify /etc/ld.so.preload so libsnoopy is loaded before libc and achieve its role. NetBSD doesn’t have a ld.so.preload file, instead, we use a flexible /etc/ld.so.conf configuration file which has the following syntax:

<library> <sysctl> <variable>[,...]:<library>[,...] ...

In our case, after having installed snoopy, you’ll just have to add the following line to /etc/ld.so.conf (or create it):

libc.so.12    kern.ostype    NetBSD:/usr/pkg/lib/libsnoopy.so,libc.so.12

Meaning that when kern.ostype sysctl(8) value is NetBSD (always true on NetBSD, obviously), libsnoopy.so will be loaded before libc.

Once done, /var/log/authlog will be filled with lines like:

Dec  6 09:36:46 coruscant snoopy[19394]: [uid:1000 sid:4525 tty:(none) cwd:/home/imil filename:/sbin/sysctl]: sysctl vm.loadavg
Dec  6 09:36:46 coruscant snoopy[29510]: [uid:1000 sid:4525 tty:(none) cwd:/home/imil filename:/usr/bin/cut]: cut -f2-4 -d 

The post Running snoopy on NetBSD appeared first on Emile "iMil" Heitor 's home.