Mon blog

 Les commandes pour générer un certificat ssl autosigné (valide 2 ans dans l'exemple)

#genration cle

 openssl genrsa -des3 -out server.key 1024

#suppresion pass phrase

openssl rsa -in server.key -out server.pem

#generation csr

openssl req -new -key server.key -out server.csr

#genration certificat

openssl x509 -req -days 730 -in server.csr -signkey server.key -out server.crt

Pour importer ce certificat dans google chrome

Voir ce post précédent.

Linux kernel 2.6.34

Une nouvelle version du noyau linux vient de sortir. Voir l'excellente (comme d'hab) dépêche de linuxFr.

Depuis quelques mises à jour de ma debian (unstable) , mes processus java n'étaient plus atteignables en ipv4.

J'ai trouvé un contournement consitant à rajouter la ligne suivante dans le fichier /etc/sysctl.conf :

net.ipv6.conf.all.disable_ipv6=1

Cette modification, un peu crade, consistait à désactiver l'ipv6 sur ma machine. Je me suis satisfait de cette modification, sans chercher à comprendre plus.

Aujourd'hui je viens de trouver l'origine de mes problèmes. Un fichier  /etc/sysctl.d/bindv6only.conf a été rajouté avec à l'intérieur le flag suivant :

 net.ipv6.bindv6only = 1

Avec le commentaire suivant (qui explique tout !) :

# This sysctl sets the default value of the IPV6_V6ONLY socket option.
#
# When disabled, IPv6 sockets will also be able to send and receive IPv4
# traffic with addresses in the form ::ffff:192.0.2.1 and daemons listening
# on IPv6 sockets will also accept IPv4 connections.
#
# When IPV6_V6ONLY is enabled, daemons interested in both IPv4 and IPv6
# connections must open two listening sockets.
# This is the default behaviour of all modern operating systems.

En clair, les processus écoutant sur un socket ipv6 par défaut (c'est le cas de java si il détecte que l'ipv6 est disponible sur la machine) n'acceptent pas les connections entrantes ipv4. En mettant le flag à zéro tout est rentré dans l'ordre !

Linux optimization tricks

In this article, I will record all the little tricks I found to optimize the performances of my linux machine.

How to control linux swapping tendancy

Parameter used to control this behavior :

/proc/sys/vm/swappiness

On my own computer it's value is 60. As I want to avoid swapping, I decrease this value to 10. For that you have 2 possibilities :

1. one shot command that will be lost after a reboot : "echo 10 > /proc/sys/vm/swappiness"
2. modify sysctls files : for example add vm.swappiness to /etc/sysctl.conf file - it will be applied after each boot

Changing linux cache behavior

/proc/sys/vm/vfs_cache_pressure

By default the value of this parameter is 100. Under this value the system will prefer to retain inode in memory than block cache. Try with 50, the gain is quite huge.

Some Links on the same subject

rudd-o.com/en/linux-and-free-software/tales-from-responsivenessland-why-linux-feels-slow-and-how-to-fix-that

Le contexte

Pour mon boulot nous devions nous connecter à un système "legacy", disposant toutefois d'interfaces soap, à partir d'un système développé en Java. Nous avons voulu utiliser axis (2) qui est pas mal référencé sur le net ; son utilisation n'est pas toute simple (au niveau de son intégration dans une application par exemple). Du coup, je me suis reporté sur le standard jaxws (désormais natif depuis la JVM 1.6) ; et là bingo ! En quelques minutes mes classes (stub et objets du wsdl étaient générées et intégrées à mon projet). Voici un résumé très rapide de ma compréhension du fonctionnement de ce standard.

Utilisation de jaxws avec l'outil de jboss

Jboss fournit un utilitaire qui génère toutes les classes nécessaires à partir du wsdl : à la fois la classe de génération du stub mais aussi tous les objets décrits par le fichier wsdl (objets des méthodes du webservice).

JBossWS-Native stack deployed
WSConsumeTask is a cmd line tool that generates portable JAX-WS artifacts from a WSDL file.

usage: org.jboss.wsf.spi.tools.cmd.WSConsume [options] <wsdl-url>

options:
    -h, --help                  Show this help message
    -b, --binding=<file>        One or more JAX-WS or JAXB binding files
    -k, --keep                  Keep/Generate Java source
    -c  --catalog=<file>        Oasis XML Catalog file for entity resolution
    -p  --package=<name>        The target package for generated source
    -w  --wsdlLocation=<loc>    Value to use for @WebService.wsdlLocation
    -o, --output=<directory>    The directory to put generated artifacts
    -s, --source=<directory>    The directory to put Java source
    -t, --target=<2.0|2.1>      The JAX-WS specification target
    -q, --quiet                 Be somewhat more quiet
    -v, --verbose               Show full exception stack traces
    -l, --load-consumer         Load the consumer and exit (debug utility)
    -e, --extension             Enable SOAP 1.2 binding extension

Appel du webservice

On commence par construire l'objet annoté avec @WebServiceClient puis l'on appel sa méthode annotée @WebEndpoint. C'est celle-ci qui retourne notre stub (c'est à dire l'objet disposant des méthodes de même nom que celle implémentées par le serveur à l'autre bout) : normalement ce stub implémente l'interface annotée @WebService

 Lire des BDs sur son iphone c'est possible

Moi qui adore les BD (bandes dessinées), je n'en achetais plus depuis longtemps : elles prennent beaucoup de place et mon appartement n'est pas si grand. Je viens de télécharger quelques BD sur mon iphone et à ma grande surprise leur lecture s'avère très agréable.

Le concept

Les différents lecteurs fournis animent la BD qu'ils présentent ; ce qui fait d'elle quelque chose de vivant, presque comme un dessin animé, tout en restant une BD.

Les fournisseurs de BD que j'ai testé (par ordre de préférence)

1. AVE! Comics : un confort de lecture super, de belles cinématiques, pas mal de choix
2. BDTouch .fr  : pas trop mal même si parfois certains textes sont difficiles à lire

 Problème de clic sous eclipse

Depuis quelques semaines j'avais des problèmes de clic avec eclipse ( je fonctionne sous debian unstable ) : pour certaines popup je ne pouvais pas cliquer sur les boutons ( par exemple le bouton OK dans la recherche ), il me fallait valider en appuyant sur la barre d'échappement.

Après quelques recherches, j'ai trouvé que ce n'est pas un problème de version de java.

Ce forum explique comment corriger le problème.

La solution

Il suffit de positionner cette variable d'environnement au lancement de votre eclipse :

export GDK_NATIVE_WINDOWS=1

Le problème est du (il semblerai) à des problèmes de compatibilité d'éclipse avec des modifications récentes de la librairie GTK !

Des extensions sympatiques

• Proxy Switchy : pour switcher facilement d'un proxy à un autre
• XML Tree : permet d'afficher le parcourir un fichier xml de façon conviviale, affiche le xpath de chaque noeud sur lequel on clique, ...

Chrome et les certificats

Importer un certificat ssl d'un site web auto-signé dans google chrome

Là, je ne fais rien que recopier l'aide en ligne de chez google, mais mon blog est plus facile à browser picture

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <nom donne au site dans votre base de clés> -i /tmp/server.crt

Lister les certificats connus

certutil -d sql:$HOME/.pki/nssdb -L

Supprimer un certificat

certutil -d sql:$HOME/.pki/nssdb -n <nom donne au site dans votre base de clés> -D

Liens

Chez google