Aerospike Community: secured and private node over SSH

Aerospike is a great NoSQL database: blazing fast performances, natural-born sharder and painless scaling.

My concern is to build a “production-like” prototype, so it means at least one node on a remote server and my client code somewhere else. Like all nosql database, Aerospike doesn’t offer builtin authentification system (for the sake of performance I guess) : Internet is a great place, but I’d prefer be the only one to write to and moreover read from my node :)

I’m a developer, not a sysadmin. I don’t want to setup a complex private network setup, I just want to test Aerospike in real condition. So I’ll do what I know to do: SSH tunneling.

Here’s the way.

First, the tricky part: tell Aerospike we want a jardinet ^W^W to respond on localhost only (node configuration file: aerospike.conf) :

`network {

    service {
            address 127.0.0.1

            reuse-address
            access-address 127.0.0.1 virtual
            port 3000
    }

[…] } `

As stated, it says aerospike to bind and present only localhost 127.0.0.1 for client communication. Now your node is secure… but damn you can’t connect to it at all from remote :) The easy part: setup a SSH tunnel.

$ ssh -L3333:127.0.0.1:3000 yourself@onyourremote.server

Easy.

Now setup your client to connect on localhost on port 3333, which is connected to your node port (3000). You have a fully cyphered SSH connection on a fully private Aerospike node.

Tips: If you want a sentinel to auto-restart your ssh connection when it goes down for a reason or another, replace ssh by autossh -M 20000 : the late command watch your connection on port 20000 and restart it if needed. You can configure the latency of checking.

Some references:

Publié le 06/03/2015 à 05h46 par ook, tags , , ,

[SOLVED!] Aerospike binding problem :-/

UPDATE: aerospike team answer my ticket with a very efficient explanation and solution.

In my last post, I was happy to have solved my concern of aerospike’s node privacy for testing purpose, glad to found the network-interface-name parameter, but bad news:

It just doesn’t work.

I hadn’t seen that aerospike respond on any interfaces, not only the lo that I defined. The node-ip to 127.0.0.1 given in the log seems to be imprecise… or a lie.

I test by forcing address to 127.0.0.1 but it complains weirdly:

Feb 25 2015 19:11:52 GMT: CRITICAL (info): (thr_info.c:info_interfaces_static_fn:5059) external address:127.0.0.1 is not matching with any of service addresses:[the public IPv4]:3000

I’m pretty sure it’s a bug, so time to fill a report : https://github.com/aerospike/aerospike-server/issues/44

Hope it will be solved.

Publié le 25/02/2015 à 19h02 par ook, tags , ,

debfoster changed my life

Weird when you thought about it: I’m using Debian since 2001, I never had disk space problem until I stop building my own PC (because I now prefer miniATX format for its high WAF level, and I target low consumption setup). But yesterday, my 9GB / partition got full, and nothing was obvious to delete from my aptitude scan.

Complaining about it, an IRC contact say “hey, just run debfoster, it’s more powerful than deborphan”.

So, reading the man, debfoster will ask you for every installed package if you really want it. That will let you remove (and purge) dependencies that are no more required by any packet, and that’s great.

Great at which level? 2GB recovered. Barely 1/5th of that partition.

Thanks debfoster!

PS: I’ve seen debfoster is deprecated in favor of aptitude, but I guess aptitude is so bloated that I just can’t achieve the same result. A shame.

Publié le 28/11/2014 à 08h00 par ook, tags , , ,

Présentation du Dremel 4200

Je ne suis pas un spécialiste des montages vidéos, et ça se sent dès qu’on veut faire quelque chose de pas trop rudimentaire.

Je vous propose une vidéo d’unboxing / présentation du Dremel 4200

Maintenant, je vous prépare une vidéo (beacoup) plus courte qui montre le Dremel 4200 en action.

Rappel: il s’agit d’un projet trnd.fr, je n’ai pas acheté le produit mais je me suis engagé à en diire en toute honnêteté ce que j’en pense.

Publié le 23/11/2014 à 17h00 par ook, tags , , ,

Trnd: projet Dremel 4200, c'est parti!

Youpi! Ma candidature a été retenue. Je vais recevoir un Dremel 4200 et jusqu’à décembre je vais participer à son test et à travers son utilisation et mes témoignages à sa publicité.

C’est un pack qui existe déjà depuis un moment dans le commerce, mais je pense qu’il n’a pas la publicité qu’il mérite. C’est un projet où nous sommes 200 « simples utilisateurs » à recevoir ce pack avec pour mission de vous parler du produit. Mon profil est peut-être un peu différent des autres: je suis déjà un convaincu de la marque (je possède un 3100 depuis plus d’an an), aussi je vais accès mes vidéos et mes interventions sur cette différence.

Avec trnd.fr et Dremel, je ne vais pas tarder à vous expliquer pourquoi… :)

PS: petit rappel du fonctionnement de trnd.fr -> c’est un site gratuit où de simple consommateur s’inscrive et porte leur candidature aux projets proposés. Nous ne sommes pas payés tout comme nous avons pour consigne d’être honnêtes avec notre perception du produit. Exemple: autant j’ai été convaincu par la qualité du HTC One X et je l’ai fait savoir. Autant j’ai été très déçu par une certaine marque de livre photo, à tel point que j’ai décidé de ne pas aller jusqu’au bout de la production du livre photo: j’ai donné mon avis à la marque, je lui ai expliqué pourquoi, ils ne m’en ont pas tenu rigueur. Bref: ce que vous lirez reflète totalement mon avis personnel sur le produit ;)

Publié le 07/11/2014 à 11h00 par ook, tags , ,

rbenv install on MacOSX Yosemite

Since the Yosemite update, the plugin ruby-build which give the command rbenv install systematically fail out of the box. The only way I’ve found is to force the CC compiler to use with CC environment:

$ CC=/usr/bin/gcc rbenv install 2.1.3

Short post for the myself of the future ;)

Publié le 06/11/2014 à 11h00 par ook, tags , , , ,

Nouveaux projets trnd.fr ?

Cela fait un moment que je suis inscrit chez trnd, j’y ai fait (entre autres) un projet vraiment intéressant (désolé pour le défaut de collation de la base de données, j’ai la flemme de réimportée les données…).

Après quelques mois terriblement calmes, que ce soit au niveau des projets présentés comme au niveau des tickets de candidatures dont je disposais, voici en l’espace d’une semaine deux semaines, dont un vraiment passionnant: tester le Dremel 4200.

Vous le savez peut-être: j’aime la domotique, le DIY plus largement, et j’unis les deux avec des arduinos (un Uno et un Yùn) ainsi que deux Raspberry Pi (B et B+). Ces petits amours sont bien pratiques, mais ils sont tout nus, pour que le YAF soit à un niveau tolérable, il faut les habiller: et là j’utilise beaucoup mon Dremel 3000 pour faire des découpe de précision et des ajustements.

J’attends avec impatience de savoir si ma candidature sera retenue pour ce projet Dremel 4200, son système de fixation m’intéresse beaucoup…

Stay tuned :)

Publié le 22/10/2014 à 11h30 par ook, tags , ,

HTML5 / Mobile convergence

Firefox OS is a very interesting initiative from Mozilla. I think it’s indeed a very good way to make development for mobile easy: everything is HTML5 / JavaScript applications and play together to reach the device components (GSM chipset, memory, etc.)

I have wondered how it notifies things to the mobile device. I found the Notification Web API. And my day become very bright :)

With some luck, the notification will be enabled by default, like localStorage stopped asking authorization from the user last year. And then a whole new world of mobile application will appear.

Publié le 23/09/2014 à 16h00 par ook, tags

Powered by Publify | Photo Startup stock photos