Monthly Archives: December 2009

L’histoire du DNS Ninja

Posted on by
1

Où comment la technique vient au secours de la distraction

Avant de partir sur les chemins de cette histoire, les petites notes techniques en langage galactique standard pour que vous ne vous perdiez pas :

un DNS est un service qui permet de connaître l’adresse d’une machine à partir de son nom, un peu comme un annuaire. Par exemple, no-life.info habite à 92.243.4.57.

Ensuite un DHCP, c’est un peu comme un office HLM, il distribue les adresses avec des baux et en général travaille plutôt bien avec un DNS. En gros, si DHCP vous donne une adresse, il s’occupe en plus de la déclarer auprès de l’annuaire du coin (ndla: mais pas toujours).

Dernier point, encore sur le DNS,  la notion de domaine. En fait un nom de machine peut être court (no-life) ou pleinement qualifié – FQDN – (no-life.info) et un DNS aura tendance à ne connaitre que son domaine (ex: info) et en dessous, à demander aux DNS du domaine du dessus quand il ne sait pas et à se souvenir un peu des réponses parce qu’il n’a pas Alzheimer. Un exemple plus compliqué et qui sera ce qui suit avec imprimante01.magasin01.fr.meublomatic.grp qui donc nous parle d’un domaine ‘grp’ contenant un domaine ‘meublomatic’ lui même contenant un domaine ‘fr’ (mais aussi ses cousins es, pt, ch, etc) contenant un domaine magasin01 (et tous ses amis magasin02, magasin03 … magasinNN) lui même contenant des machines ou des imprimantes par exemple … en clair, une analogie avec un arbre vaut le coup, une branche peut contenir d’autres branches (domaines) ou des feuilles (appareils).

Tu seras une ombre

Dans notre histoire, nous avons donc 2 magasins situés en fr.meublomatic.grp, bref des succursales de la célèbre enseigne Meublomatic© en France car tout le monde sait que Meublomatic© est une enseigne World Wide ! Bien maintenant imaginons, enfin pas trop, pour une raison que vous ne saurez qu’à la fin du récit que depuis le magasin de Tourlourou nous devons pouvoir imprimer sur une imprimante de Barcaluc, le magasin voisin, à seulement moins de 30km à vol d’oiseaux et en ignorant que la route est un lacet qui doit bien faire 60km.

La dite imprimante de Barcaluc, alimentée par l’énergie hamster d’après nos calculs, surnommée Bethesda, connait son nom et à chaque coup de pompe du hamster s’éteind puis se rallume et doit donc demander au DHCP local une nouvelle adresse, adresse ensuite enregistrée dans le DNS du coin qui tient donc à jour les informations pour le domaine barcaluc.fr.meublomatic.grp . Ce phénomène se produisant donc avec une fréquence estimée à 5 minutes et qu’une bonne prise de courant classique aurait pu nous éviter mais qu’importe.

Du côté de Tourlourou, on ne connait donc que les machines suffixées de tourlourou.fr.meublomatic.grp. Quant on ne sait pas, on demande au voisin du dessus donc fr.meublomatic.grp voire encore au dessus, etc (vous imaginez bien que la demande monte, descend puis remonte).

Bon si vous êtes perdus, remontez lire le préambule sinon, on arrive au morceau marrant/technique. Donc, depuis une machine du magasin Tourlourou, si je demande qui est Bethesda, on ne saura pas me répondre puisqu’il n’y a pas de bethesda.tourlourou.fr.meublomatic.grp et de toute façon je veux parler à bethesda.barcaluc.fr.meublomatic.grp. Au pire, si je demande au dessus, je pourrais tomber sur une bethesda.fr.meublomatic.grp ou bethesda.meublomatic.grp et ça n’est toujours pas l’imprimante à qui je veux parler, saloperie d’homonyme.

Donc? Sachant que, dernière contrainte, lorsque le DHCP/bailleur donne une adresse, il fournit aussi les adresses des DNS/annuaires au cas où les arrivants voudraient connaitre leur voisin et prévient cette même liste de DNS de cette nouvelle adresse. Si nous voulions être informés, depuis Tourlourou, des mises à jour (qui interviennent fréquemment,rappelé vous du hamster), il faudrait que les machines de Barcaluc connaissent aussi le serveur de Tourlourou avec une conséquence tragique d’un dialogue entre les 2 sites que nous ne voulons pas voir arriver (imaginer un tragique cas d’homonymie avec Tintin (tintin.barcaluc.fr.meublomatic.grp) voulant parler à Hadock (hadock.barcaluc.fr.meublomatic.grp) et que le DNS local, trop occupé ne lui répond, il irait interroger le DNS de Tourlourou et irait donc parler à hadock.tourlourou.fr.meublomatic.grp à la place et ça… ni vous, ni nous ne voulons d’une histoire de couple qui se dégrade).

Voici enfin la solution Ninja !

Et bien, c’est tout bête, lorsqu’on paramètre son DNS et qu’on veut que ses informations soient transmises de manière dynamiques à un autre DNS qui n’est pas dans le domaine, il suffit, dans les options de valider ‘notify’, qui veut dire *tadam* notifier et de préciser dans la description de la ‘zone’ un ‘also-notify’ le nom de l’heureux gagnant, ici donc dns.tourlourou.fr.meublomatic.grp. Et ça s’appelle un Stealth DNS. On ajoute, dans l’annuaire de Tourlourou, une entrée permanente disant que bethesda.tourlourou.fr.meublomatic.grp s’appelle en fait bethesda.barcaluc.fr.meublomatic.grp et avec ce tour de passe-passe, même si Bethesda déménage toutes les 5 minutes, depuis Tourlourou, nous la retrouvons à tous les coups !

Mais pourquoi souffrir autant ?

Bien, vous avez souffert, d’ailleurs si l’article est trop abscon, faites le moi savoir, ça me forcera à travailler mes formulations, et voici enfin le pourquoi ! Et bien les concepteurs du magasin de Tourlourou ont oublié que pour recevoir les meubles dans leur entrepôt il fallait que les camions y parviennent. Or, leur accès, souterrain ici, est trop bas de plafond pour que le moindre camion passe. Donc leurs stocks sont quasi-inexistants et tout gros meuble acheté là bas doit être récupéré au magasin de Balacruc. Mais ils sont sympa, le bordereau vous autorisant à retirer le meuble est imprimer directement à Balacruc, ça vous évite de devoir être accompagné par un vendeur du magasin de Tourlourou. Classe?

P.S. : Si vous vous demandez pourquoi on n’a pas directement utilisé un nom pleinement qualifié pour bethesda depuis Tourlourou, je vous répondrais qu’il y a des usages tellement immuables à Meublomatic© que ça n’était pas possible sous peine de pannes récurrentes.

Erreur de date

Posted on by
Reply

Parfois, au détour d’un script, on rencontre un comportement inattendu et là, on trouve, ce petit bug mignon, attachant et tellement invraisemblable.

Voici les “faits” :

/tmp# oslevel -s
5300-07-01-0748
/tmp# date
Tue Dec 29 17:27:54 NFT 2009
/tmp# date +%G
2008
/tmp# date +%V
53

Pour les non-techniciens, je traduis :
-Qui es tu?
-Je suis un OS commercial vendu par IBM, connu sous le nom d’AIX, un UNIX donc, dans sa version 5300-07-01-0748
-Quel jour sommes nous?
-Nous sommes le 29 décembre 2009 et il est 17:24:54
-Peux tu me dire, en te basant sur le numéro de la semaine, en quelle année nous sommes?
-2008
-Peux tu me dire quel est le numéro de la semaine?
53

Et oui, même un logiciel payant, sur une question aussi courante que la date peut trébucher/raconter des choses complètement incompatibles. Il sait qu’il est en 2009, il sait que c’est la 53° semaine mais si on lui demande de déduire l’année par un calcul sur le numéro de semaine, il se croit en 2008 !

Marthy, à la DeLorean !

Pauvreté intellectuelle

Posted on by
Reply

En cadeau pour les fêtes, un extrait de rue89, l’interview de Loïc Garnier, le responsable de la coordination des unités anti-terroriste

Et donc, je cite :

Concrètement, cela [l'existence d'un mouvement anarcho-autonome suite au CPE] s’est manifesté par de la violence et de la marginalisation, intellectuelle et matérielle. Par exemple avec le développement des squats où l’on s’enferme dans un schéma ; on s’isole du monde réel ; on n’a plus d’échange intellectuel avec des gens ayant une autre opinion politique…

Source : http://www.rue89.com/2009/12/22/terrorisme-islamiste-des-individus-indetectables-qui-agissent-seuls-130829

Alors rions un peu, moquons nous un peu de cet individu qui doit sûrement côtoyer à plein pot des gentes qui lui sont différentes mais assurément plus comme conséquence de son métier que comme volonté. Au contraire des milieux squats où l’on pourra croiser des cirquaciens, des migrantEs, des féministes, des keupons et plein d’autres profils. Ne lisez pas ici un angélisme idiot mais bien des cas concrets auxquels oui, répondent des squats peu ou pas mixtes.

Que ce gentil monsieur, par sa parole, serve le système qu’il s’est juré de défendre n’est pas une surprise et c’est à nous touTEs de garder nos cerveaux allumés pour ne pas gober un poncif tout prêt, une vague idée qui circule et renverrait forcément le squat à une entreprise intellectuellement mortifère peuplée d’individus semblables, en gros, à du sectarisme.