[SOLVED!] Aerospike binding problem :-/

UPDATE: aerospike team answer my ticket with a very efficient explanation and solution.

In my last post, I was happy to have solved my concern of aerospike’s node privacy for testing purpose, glad to found the network-interface-name parameter, but bad news:

It just doesn’t work.

I hadn’t seen that aerospike respond on any interfaces, not only the lo that I defined. The node-ip to 127.0.0.1 given in the log seems to be imprecise… or a lie.

I test by forcing address to 127.0.0.1 but it complains weirdly:

Feb 25 2015 19:11:52 GMT: CRITICAL (info): (thr_info.c:info_interfaces_static_fn:5059) external address:127.0.0.1 is not matching with any of service addresses:[the public IPv4]:3000

I’m pretty sure it’s a bug, so time to fill a report : https://github.com/aerospike/aerospike-server/issues/44

Hope it will be solved.

Publié le 25/02/2015 à 19h02 par ook, tags , ,

Aerospike Community « secured »

2015-02-25 UPDATE: it doesn’t work :( See this post and the matching issue: https://github.com/aerospike/aerospike-server/issues/44

Aerospike is a great no-sql DB with « free » sharding and scale-up ability and very interesting read/write performances.

As other no-sql DB, it has just no serious security ability, more-over the community version has no security at all, this server ability being reserved for the paid version.

Problem: to test aerospike in « real » conditions, you need to setup the server on a remote server, certainly on a hosting service which share its network and… you don’t really want exposing your data on the internet. Really. Not.

Solutions:

  • iptables. Classic, well-known, efficient but… Aerospike communication are clear data and can be sniffed.
  • private network. VPN or other solution: the problem is that you need rock-solid sysadmin knowledge, and I haven’t
  • When you need to secure something without altering it, who’d gonna call ? ssh tunnel, of course. That means putting Aerospike listening on loopback only, and build a communication tunnel between your client and the server. Here the how-to. And don’t cross the streams.

Reading the network/server configuration block, your first reflex would be to replace the address any by address localhost or address 127.0.0.1. Of course it fail with a weird error on aerospike startup:

external address:127.0.0.1 is not matching with any of service addresses

You have to dig a little bit in Aerospike documentation to find out the network-interface-name directive. Set it to lo and Aerospike will pick 127.0.0.1 correctly on startup.

Here the configuration snippet:

`network {

    service {
            address any
            network-interface-name lo
            port 3000
    }

[…] }`

Start server and enjoy your log:

Feb 21 2015 12:39:29 GMT: INFO (cf:misc): (id.c::119) Node ip: 127.0.0.1

You now just have to build your tunnel:

ssh -L3000:localhost:3000 yourserver

And now you have secured communication and private aerospike node.

Publié le 21/02/2015 à 13h00 par ook, tags , , ,

debfoster changed my life

Weird when you thought about it: I’m using Debian since 2001, I never had disk space problem until I stop building my own PC (because I now prefer miniATX format for its high WAF level, and I target low consumption setup). But yesterday, my 9GB / partition got full, and nothing was obvious to delete from my aptitude scan.

Complaining about it, an IRC contact say “hey, just run debfoster, it’s more powerful than deborphan”.

So, reading the man, debfoster will ask you for every installed package if you really want it. That will let you remove (and purge) dependencies that are no more required by any packet, and that’s great.

Great at which level? 2GB recovered. Barely 1/5th of that partition.

Thanks debfoster!

PS: I’ve seen debfoster is deprecated in favor of aptitude, but I guess aptitude is so bloated that I just can’t achieve the same result. A shame.

Publié le 28/11/2014 à 08h00 par ook, tags , , ,

Présentation du Dremel 4200

Je ne suis pas un spécialiste des montages vidéos, et ça se sent dès qu’on veut faire quelque chose de pas trop rudimentaire.

Je vous propose une vidéo d’unboxing / présentation du Dremel 4200

Maintenant, je vous prépare une vidéo (beacoup) plus courte qui montre le Dremel 4200 en action.

Rappel: il s’agit d’un projet trnd.fr, je n’ai pas acheté le produit mais je me suis engagé à en diire en toute honnêteté ce que j’en pense.

Publié le 23/11/2014 à 17h00 par ook, tags , , ,

Trnd: projet Dremel 4200, c'est parti!

Youpi! Ma candidature a été retenue. Je vais recevoir un Dremel 4200 et jusqu’à décembre je vais participer à son test et à travers son utilisation et mes témoignages à sa publicité.

C’est un pack qui existe déjà depuis un moment dans le commerce, mais je pense qu’il n’a pas la publicité qu’il mérite. C’est un projet où nous sommes 200 « simples utilisateurs » à recevoir ce pack avec pour mission de vous parler du produit. Mon profil est peut-être un peu différent des autres: je suis déjà un convaincu de la marque (je possède un 3100 depuis plus d’an an), aussi je vais accès mes vidéos et mes interventions sur cette différence.

Avec trnd.fr et Dremel, je ne vais pas tarder à vous expliquer pourquoi… :)

PS: petit rappel du fonctionnement de trnd.fr -> c’est un site gratuit où de simple consommateur s’inscrive et porte leur candidature aux projets proposés. Nous ne sommes pas payés tout comme nous avons pour consigne d’être honnêtes avec notre perception du produit. Exemple: autant j’ai été convaincu par la qualité du HTC One X et je l’ai fait savoir. Autant j’ai été très déçu par une certaine marque de livre photo, à tel point que j’ai décidé de ne pas aller jusqu’au bout de la production du livre photo: j’ai donné mon avis à la marque, je lui ai expliqué pourquoi, ils ne m’en ont pas tenu rigueur. Bref: ce que vous lirez reflète totalement mon avis personnel sur le produit ;)

Publié le 07/11/2014 à 11h00 par ook, tags , ,

rbenv install on MacOSX Yosemite

Since the Yosemite update, the plugin ruby-build which give the command rbenv install systematically fail out of the box. The only way I’ve found is to force the CC compiler to use with CC environment:

$ CC=/usr/bin/gcc rbenv install 2.1.3

Short post for the myself of the future ;)

Publié le 06/11/2014 à 11h00 par ook, tags , , , ,

Nouveaux projets trnd.fr ?

Cela fait un moment que je suis inscrit chez trnd, j’y ai fait (entre autres) un projet vraiment intéressant (désolé pour le défaut de collation de la base de données, j’ai la flemme de réimportée les données…).

Après quelques mois terriblement calmes, que ce soit au niveau des projets présentés comme au niveau des tickets de candidatures dont je disposais, voici en l’espace d’une semaine deux semaines, dont un vraiment passionnant: tester le Dremel 4200.

Vous le savez peut-être: j’aime la domotique, le DIY plus largement, et j’unis les deux avec des arduinos (un Uno et un Yùn) ainsi que deux Raspberry Pi (B et B+). Ces petits amours sont bien pratiques, mais ils sont tout nus, pour que le YAF soit à un niveau tolérable, il faut les habiller: et là j’utilise beaucoup mon Dremel 3000 pour faire des découpe de précision et des ajustements.

J’attends avec impatience de savoir si ma candidature sera retenue pour ce projet Dremel 4200, son système de fixation m’intéresse beaucoup…

Stay tuned :)

Publié le 22/10/2014 à 11h30 par ook, tags , ,

HTML5 / Mobile convergence

Firefox OS is a very interesting initiative from Mozilla. I think it’s indeed a very good way to make development for mobile easy: everything is HTML5 / JavaScript applications and play together to reach the device components (GSM chipset, memory, etc.)

I have wondered how it notifies things to the mobile device. I found the Notification Web API. And my day become very bright :)

With some luck, the notification will be enabled by default, like localStorage stopped asking authorization from the user last year. And then a whole new world of mobile application will appear.

Publié le 23/09/2014 à 16h00 par ook, tags

Powered by Publify | Photo Startup stock photos